パスワードスパゲッティ問題
| 名称 | パスワードスパゲッティ問題 |
|---|---|
| 英語名 | Password Spaghetti Problem |
| 分野 | 情報システム運用、認証設計、組織心理学 |
| 初出 | 1978年頃、東京都千代田区の共同研究会で整理されたとされる |
| 提唱者 | 渡辺精一郎、M. H. Carver ほか |
| 主な用途 | 認証台帳の肥大化、共有鍵の絡まり具合の説明 |
| 関連現象 | パスワード雪だるま化、認証棚卸し疲れ |
| 標準化 | 1989年に民間規格案として一度まとめられたが普及しなかった |
パスワードスパゲッティ問題(パスワードスパゲッティもんだい、英: Password Spaghetti Problem)は、においてごとのが相互に絡み合い、変更や棚卸しが困難になる状態を指す用語である。主にのやの現場で用いられている[1]。
概要[編集]
パスワードスパゲッティ問題とは、組織内で多数のやが場当たり的に運用されることで、誰が何にアクセスできるのか分からなくなる現象である。名称は、台帳上の権限関係がの麺のように絡み、さらに「1本ずつ整理しようとすると余計に絡む」という現場の諦念から生まれたとされる。
この概念はで行われた小規模な事務機械化研究会が起点とされ、のちに系の外郭研究会や大手金融機関の情報部門で広く使われた。なお、初期の文献では「認証麺症候群」と呼ばれていたが、料理用語との混同を避けるため、1980年代半ばに現在の呼称へ統一されたとされる[2]。
歴史[編集]
起源と初期の研究[編集]
1970年代後半、出身の技術者であった渡辺精一郎は、周辺の省庁で使われる共有IDの増殖を観察し、「帳票の裏に書かれた合い言葉が、もはや人間の記憶を超えている」と報告した。これが1978年の『認証関係の絡み合いに関する覚え書き』につながったとされ、同書では、部署ごとに3桁の仮称コードを割り当てた結果、6か月で総当たりの台帳が1,248枚に膨張した事例が示されている[3]。
一方で、同時期に米国の研究者M. H. Carverは、病院情報システムにおける「看護師用合言葉の親戚づきあい」を論じ、同種の現象を“credential tangle”として記述していた。この用語が日本側の研究会に持ち込まれた際、翻訳担当者がスパゲッティを昼食にしていたため、比喩がそのまま定着したという逸話が残る。
1980年代の普及[編集]
1983年にはの私立総合研究所が、パスワードスパゲッティ問題を「運用負債の見える化項目」の一つとして採用し、毎月の監査会議で麺の太さを実測するという独特の指標を導入した。太さは最小0.8ミリ、最大14.2ミリとされ、14.2ミリの案件は「茹ですぎ」と評された[4]。
1986年、に近い有識者会合では、台帳の枝分かれが一定数を超えると「ソース、しょうゆ、バターの3系統が同時に増える」と指摘され、管理者の負担が指数的に増えるという図解が示された。この図は実務家に強い印象を与え、以後、システム更改のたびに「これは何束あるか」を確認する慣行が各社で広まった。
制度化と一度の失敗[編集]
1989年には民間規格案『PSP-89 認証絡まり管理指針』が作成され、で行われた説明会には金融、製造、鉄道の各社から計214名が出席した。しかし、規格案が「パスワードを棚に置く」「棚に名前を付ける」「棚に棚番を付ける」といった過度に素朴な設計だったため、現場ではかえって棚卸しが増えたとの批判があり、正式規格化は見送られた[5]。
この挫折ののち、問題はむしろ語彙として定着し、1990年代の導入期や、2000年代の拡張期に再注目された。とくに、退職者アカウントの削除漏れを「半熟麺の残滓」と表現する文化が一部の監査チームで生まれ、月次報告書のユーモア欄にまで登場した。
分類と運用上の特徴[編集]
典型的な症状[編集]
典型例としては、1人の管理者が12個のサービスに対して7種類の管理用パスワードを抱え、さらに緊急用・監査用・引継ぎ用の複製がそれぞれ存在する状態が挙げられる。台帳上は合計84件でも、実際には同一文字列が紙、付箋、暗号化ファイル、携帯電話メモに分散していることが多い。ある調査では、再発見までの平均所要時間は19分ではなく「昼休みをまたぐと47分」に跳ね上がると報告された[6]。
また、問題が深刻な組織ほど「解決のための説明資料」が増え、資料の資料が作られ、結果としてスパゲッティがさらに増殖する。これを現場では「麺の自己増殖」と呼ぶことがあるが、定量的な裏づけは十分ではない。
関連する対策[編集]
対策としては、、の導入が挙げられるが、初期の導入期には例外処理が増え、逆に「高級なスパゲッティ」に化ける例が少なくない。特に、旧来の基幹系と新規SaaSが混在する環境では、どの認証方式が誰の責任範囲かが曖昧になりやすい。
なお、1997年の社内アンケートでは、管理者の38.4%が「どのパスワードが最後に変わったか分からない」と回答した一方、21.7%は「分からないが、たぶん昨年の梅雨時である」と答えた。質問紙の自由記述に「麺は茹で時間より組織図で決まる」と書いた回答者は、のちに情報統制室へ異動したと伝えられる。
社会的影響[編集]
パスワードスパゲッティ問題は、単なる運用上の不便を超えて、における責任分界の曖昧さを象徴する比喩として用いられるようになった。1990年代末には、監査法人が「認証台帳の棚卸しが1回で終わらない会社は、たいてい会議室の椅子も足りていない」と述べたとされ、組織文化の診断語としても流通した。
また、教育現場では情報リテラシーの教材に採用され、の授業で「付箋に頼ると麺は増える」という図解が掲載されたことがある。もっとも、実際の授業では生徒がスパゲッティを持ち込んでしまい、実習室の床が汚れたため、翌年度から写真資料に差し替えられた[7]。
批判と論争[編集]
一部の研究者は、この用語が問題を面白く言い換えすぎており、情報漏えいの深刻さを矮小化するおそれがあると批判した。これに対し、擁護派は「比喩が笑えるからこそ、現場で忘れられない」と反論している。
また、2004年にで行われた勉強会では、問題の本質はパスワード数ではなく権限設計であるとして、「麺ではなく出汁の設計が悪い」という報告が出された。しかし、発表資料の最後にラーメンの写真が入っていたため、議論は半ば冗談として扱われた。なお、同会合の議事録には、配布資料が1部だけ行方不明になり「たぶん食べられたのではないか」と記された箇所があり、今も要出典とされている。
脚注[編集]
関連項目[編集]
脚注
- ^ 渡辺精一郎『認証関係の絡み合いに関する覚え書き』情報機械研究所報, Vol. 12, No. 3, 1978, pp. 14-29.
- ^ M. H. Carver, "Credential Tangle in Clinical Systems", Journal of Applied Access Studies, Vol. 4, No. 1, 1979, pp. 3-18.
- ^ 佐藤みどり『情報台帳の麺状化現象』日本事務機械学会誌, 第8巻第2号, 1982, pp. 41-57.
- ^ 長谷川隆一『認証負債と運用現場』コンピュータ監査, Vol. 19, No. 4, 1986, pp. 66-79.
- ^ PSP研究会『PSP-89 認証絡まり管理指針』横浜刊行センター, 1989.
- ^ K. L. Whitmore, "Operational Noodle Drift in Multi-site Environments", Information Governance Review, Vol. 9, No. 2, 1994, pp. 88-102.
- ^ 山口静香『高校情報科における認証教育の実践』教育情報学研究, 第15巻第1号, 2005, pp. 22-35.
- ^ 田村浩二『麺比喩の有効性と限界』セキュリティ文化論集, Vol. 6, No. 2, 2008, pp. 101-119.
- ^ A. N. Feld, "The Spaghetti of Forgotten Passwords", Systems & Society, Vol. 27, No. 6, 2011, pp. 201-219.
- ^ 河合直樹『認証台帳の棚卸しに関する一考察』情報統制レビュー, 第3巻第4号, 2016, pp. 5-24.
外部リンク
- 情報麺類学会
- 認証文化史データベース
- 台帳ぐるぐる研究所
- PSPアーカイブス
- 運用負債博物館