いろんなサービスを社内スタッフが共通アカウントでログインするとき
会社全体で一つのアカウントを使うとき、みんなどうしてんの?
例えば会社のツイッターアカウントとか。あと、某楽天とかショッピングモールの出店アカウントとか。
いろいろあるよね。経理とかも人にまかせるなら銀行のアカウントもあるね。
会社内で複数人で使うアカウント。
もしくは担当一人だけであっても、担当が変わったら?みんな、どう引き継いでるの?
ってことを以前にもどこかで書いた気がするんだけど、もうどこに書いたか忘れちゃったので再度まとめておくよ。
あくまでも僕のやり方。気に入ったら挑戦してみてね。(自己責任で)
あ、その前にどういう課題があるのか、ざっと挙げるよ。
課題
課題 1 スタッフ全員でパスワードを共有する手間をどうにかしろ
スタッフが1人ならまぁいいや。
2人以上になったら、どうする?
メモを回す?
社内に掲示板とかWikiとか作って共有する?
課題 2 簡単なパスワードにするな
と、いくら言ってもスタッフが多くなると、みんなが覚えやすいようにと簡単なパスワードになっている罠。
システムで定期的にパスワードを変更を強制しても、2つか3つを使いまわしてる罠。
だいたいシステム担当の人は「予測できないランダムな文字にしてね」と言うだけで、それ以上のサポートはしない。
実際にランダムにしたら紙にメモされて晒されている罠。
課題 3 スタッフがやめちゃった時
そのスタッフはパスワードを知っているのだ。
・・・無いと思うけど・・・まぁ信用してほっとく?・・・わけにはいかないよね。
彼/彼女が知っているパスワードは全部変更しなきゃいけない。
そして、再度上の課題1・2が重くのしかかってくる。
という3点が主な課題かな。他にもありそうだけど、だいたいこれに付随する問題だよね。
対策
1. 一般のスタッフにいちいちパスワードを教えない
そもそもスタッフにパスワードを知らせるのがよくない。
スタッフにはパスワードは教えないようにしよう。
2. パスワードは覚えない
人の記憶に頼るのがよくない
そんなことするから、ランダムな文字列が使えなくなる
これを実現するために必要なこと
まず、スタッフにパスワードを教えないで運用する方法。
これはそんなに難しくないよ。
ブックマークレットを作ってあげよう。
あなたがWeb系のエンジニアなら、特に難しいことじゃないよね。
まぁ、作るのが面倒ならネットで探したら、見つかるかもしれない。
例えば楽天RMSだと
楽天市場RMSに3クリックで自動ログインするブックマークレットを作りました | 愛知県 名古屋のホームページ制作ならSPOT(スポット)
とか、参考に。
追記:Jimdoのエヴァンジェリストとかいう人から、Jimdoのブックマークレットも紹介しろっていわれたよ。
Jimdoログインのブックマークレット
使ってみてね。
ついでに参考をもうひとつ、JNBのログインだとこんな感じ(店番号、口座番号、パスワードを設定してね)
javascript: (function(){ var tenno="***", kozano="***", pw="***"; document.getElementsByName("TenNo")[0].value=tenno; document.getElementsByName("KozaNo")[0].value=kozano; document.getElementsByName("Pw")[0].value=pw; document.getElementsByName("login")[0].click(); }());
どこも似たような書き方で済むので、慣れたら自作するのがいいよ。
あとは、ログインページで「このブックマークをクリックしてね」と伝えるだけだ。
「RMS用ログイン」とか「JNB用ログイン」とか「Facebook用ログイン」とか。
これでスタッフはいい。
・・・でも、これじゃあブックマークレットを作る人がパスワードの管理をしないといけないし、パスワードが変わるたびにブックマークレットを更新しないといけない。
ここでちょっと一工夫しよう。
ブックマークレット本体を社内のサーバーから取ってくるんだ。
・・・となると、システムを作らないといけない?!
いやいや、ただのテキストファイルなんだから、社内にWebサーバーさえあればいいんだ。
とか、適当なところにjavascriptのファイルを置いておくだけ。
実際のブックマークにはこれを読み出すためのスクリプトを書いておく。
ブックマークレットを作る時に便利なサービスとTips : たき備忘録
ここの「外部Javascriptファイルを読み込む」をそのまま使えるよ!感謝!
パスワードを変更するときや、ログインフォームのフォーマットが変わってスクリプトの変更が必要になった時は、このファイルを書き換えれば、社内スタッフ全員のブックマークレットに反映できるよね。
もちろん社内でも必要な人(パソコン)だけにアクセスさせたければ、これにIP制限でもかけよう。( .htaccess でできるよね )
(良い子はみんな、物理的なパソコンの方はちゃんとパスワード設定されてる前提だよ!)
ほら、システム書かなくても管理できちゃう。
スタッフはワンクリックでログインできて、パスワード変更があっても覚え直す必要もないし、管理者に問い合わせる必要もない。
覚える必要がないからランダムで長いパスワードもOK!
スタッフからパスワードが漏れる可能性もなくなる!(正確には0にはならないけど、スタッフ入れ替え時もすぐにパスワードを変更できるからね!)
簡単!
!注意!
あくまでも社内限定で使うテクニックね!
間違って公開サーバーにおいたら大変なことになるから注意して。