気づいたら、ここだった

考えているようで、考えなしに生きてるので、気づいたらこんなことになてってた私のブログ

いろんなサービスを社内スタッフが共通アカウントでログインするとき

f:id:nisyu:20131214002414j:plain

会社全体で一つのアカウントを使うとき、みんなどうしてんの?

例えば会社のツイッターアカウントとか。あと、某楽天とかショッピングモールの出店アカウントとか。
いろいろあるよね。経理とかも人にまかせるなら銀行のアカウントもあるね。

会社内で複数人で使うアカウント。
もしくは担当一人だけであっても、担当が変わったら?みんな、どう引き継いでるの?

ってことを以前にもどこかで書いた気がするんだけど、もうどこに書いたか忘れちゃったので再度まとめておくよ。
あくまでも僕のやり方。気に入ったら挑戦してみてね。(自己責任で

あ、その前にどういう課題があるのか、ざっと挙げるよ。

課題

課題 1 スタッフ全員でパスワードを共有する手間をどうにかしろ

スタッフが1人ならまぁいいや。
2人以上になったら、どうする?
メモを回す?
社内に掲示板とかWikiとか作って共有する?

課題 2 簡単なパスワードにするな

と、いくら言ってもスタッフが多くなると、みんなが覚えやすいようにと簡単なパスワードになっている罠。
システムで定期的にパスワードを変更を強制しても、2つか3つを使いまわしてる罠。
だいたいシステム担当の人は「予測できないランダムな文字にしてね」と言うだけで、それ以上のサポートはしない。
実際にランダムにしたら紙にメモされて晒されている罠。

課題 3 スタッフがやめちゃった時

そのスタッフはパスワードを知っているのだ。
・・・無いと思うけど・・・まぁ信用してほっとく?・・・わけにはいかないよね。
彼/彼女が知っているパスワードは全部変更しなきゃいけない。
そして、再度上の課題1・2が重くのしかかってくる。

という3点が主な課題かな。他にもありそうだけど、だいたいこれに付随する問題だよね。

対策

1. 一般のスタッフにいちいちパスワードを教えない

そもそもスタッフにパスワードを知らせるのがよくない。
スタッフにはパスワードは教えないようにしよう。

2. パスワードは覚えない

人の記憶に頼るのがよくない
そんなことするから、ランダムな文字列が使えなくなる

これを実現するために必要なこと

まず、スタッフにパスワードを教えないで運用する方法。
これはそんなに難しくないよ。

ブックマークレットを作ってあげよう。
あなたがWeb系のエンジニアなら、特に難しいことじゃないよね。

まぁ、作るのが面倒ならネットで探したら、見つかるかもしれない。
例えば楽天RMSだと
楽天市場RMSに3クリックで自動ログインするブックマークレットを作りました | 愛知県 名古屋のホームページ制作ならSPOT(スポット)
とか、参考に。

追記:Jimdoのエヴァンジェリストとかいう人から、Jimdoのブックマークレットも紹介しろっていわれたよ。
Jimdoログインのブックマークレット
使ってみてね。

ついでに参考をもうひとつ、JNBのログインだとこんな感じ(店番号、口座番号、パスワードを設定してね)

javascript:
	(function(){
		var tenno="***",
			kozano="***",
			pw="***";
		document.getElementsByName("TenNo")[0].value=tenno;
		document.getElementsByName("KozaNo")[0].value=kozano;
		document.getElementsByName("Pw")[0].value=pw;
		document.getElementsByName("login")[0].click();
	}());

どこも似たような書き方で済むので、慣れたら自作するのがいいよ。

あとは、ログインページで「このブックマークをクリックしてね」と伝えるだけだ。
RMS用ログイン」とか「JNB用ログイン」とか「Facebook用ログイン」とか。
これでスタッフはいい。

・・・でも、これじゃあブックマークレットを作る人がパスワードの管理をしないといけないし、パスワードが変わるたびにブックマークレットを更新しないといけない。

ここでちょっと一工夫しよう。

ブックマークレット本体を社内のサーバーから取ってくるんだ。

・・・となると、システムを作らないといけない?!

いやいや、ただのテキストファイルなんだから、社内にWebサーバーさえあればいいんだ。

http://hogehoge/passwords/fugafuga.js

とか、適当なところにjavascriptのファイルを置いておくだけ。

実際のブックマークにはこれを読み出すためのスクリプトを書いておく。
ブックマークレットを作る時に便利なサービスとTips : たき備忘録
ここの「外部Javascriptファイルを読み込む」をそのまま使えるよ!感謝!

パスワードを変更するときや、ログインフォームのフォーマットが変わってスクリプトの変更が必要になった時は、このファイルを書き換えれば、社内スタッフ全員のブックマークレットに反映できるよね。

もちろん社内でも必要な人(パソコン)だけにアクセスさせたければ、これにIP制限でもかけよう。( .htaccess でできるよね )
(良い子はみんな、物理的なパソコンの方はちゃんとパスワード設定されてる前提だよ!)

ほら、システム書かなくても管理できちゃう。
スタッフはワンクリックでログインできて、パスワード変更があっても覚え直す必要もないし、管理者に問い合わせる必要もない。
覚える必要がないからランダムで長いパスワードもOK!
スタッフからパスワードが漏れる可能性もなくなる!(正確には0にはならないけど、スタッフ入れ替え時もすぐにパスワードを変更できるからね!)

簡単!

!注意!

あくまでも社内限定で使うテクニックね!
間違って公開サーバーにおいたら大変なことになるから注意して。