第5回 企業向けパスワード管理システム
IT業界では、昨日まで同じプロジェクトで一緒に働いていた人が、激務で体や心を崩されて、突然来なくなり音信不通になるなんてことよくありますよね。
私自身ここ2~3か月で、何人もの人がダウンしていくのを複数のプロジェクトで目の当たりにし、代わりに作業を引き継いだけれどもサーバーやアプリケーションのパスワードがどこにも記録されてないからログインできない!
前任の担当者にも連絡が取れずに業務が進められない!
なんてことを経験したり、聞いたり・・・
忙しくても、情報が担当の脳内だけにあるという状態にせず、情報の保存と管理が必要だなあと痛感しています。
そんな訳で、今回紹介するのは、企業向けに作成されているウェブベースのパスワード管理システム「TeamPass」です。
個人向けのオープンソースのパスワード管理ツールでは「KeePass」というクライアントアプリが有名です。「KeePass」では、
・パスワードのジャンルごとにフォルダ分けできる。
・マスターパスワードを入力すると、パスワードを全て見ることができる。
という機能を持ってますが、「TeamPass」はチーム用につくられたウェブベースのパスワード管理システムで、一部紹介すると、
・パスワードやフォルダごとに、誰が見ることができるか権限設定が可能。
・パスワードはサーバー上のDBに保存され、暗号化される。
・アクセスや操作履歴があり誰がいつどのパスワードを見たかがわかる。
というような機能が備わっています。
例えば、情報システム部門は社内システムのサーバーアカウントとパスワードを管理し、購買部門はネットで購入できるサイトのアカウントとパスワードを管理していて、本部の人は両方閲覧できる。といった用途の場合に、権限設定により一元的に管理することが可能です。
その他にも、チームでパスワードを管理するための機能が紹介しきれないぐらい多く備わっています。
百聞は一見にしかず、今回もデモサーバーを用意しました。
http://teampass.opensourcedemo.biz/
ログインする人によって、見ることのできるるパスワードが違います。
またパスワードを閲覧だけできる人、変更や追加をできる人といった管理が可能です。
——-
本部 ・・・パスワード全ての管理が可能。
ユーザー:president パスワード:demo
情報システム部門—情シス管理者 パスワードの追加/変更/削除が可能
| ユーザー:sstaro パスワード:demo
|
|__情シスメンバー パスワードの閲覧のみ可能
ユーザー:ssjiro パスワード:demo
購買管理部門——-購買管理者 パスワードの追加/変更/削除が可能
| ユーザー:pctaro パスワード:demo
|
|__購買メンバー パスワードの閲覧のみ可能
ユーザー:pctaro パスワード:demo
——-
デモでログインしても、本当の自分のパスワード情報はくれぐれも入力しないでくださいね。
また、毎日0時から3時間おきに入力されたデータをクリアしてます。
上記のデフォルト状態に戻してます。
個人的にはパスワードをクラウド上に保存するというのは抵抗があるため、社内のサーバーにインストールして使用しています。
また、パスワードという機密情報を扱うシステムなので、ソースコードがオープンソースであるというところも安心です。
極端な話、ソースがオープンでないと、プログラム内で実はパスワード情報をどこかに送信されていた、なんてことがあっても分からないですからね。
ただ、残念な点もいくつかあって、一応日本語入力に対応しているのですが一部バグがあり、入力した日本語が表示されないケースがあります。
また、このプロジェクトには私も参加していて、日本語のローカライズは私が行っているのですが、日本語ファイルがプロジェクトに取り込まれた際に余計なタグやエスケープ文字が入ってしまっているため、最新版をダウンロードしてインストールした後、日本語を選択しても画面に日本語が表示されません。
http://www.teampass.net/download/
日本語の言語ファイルの置き換えか、編集が必要になります。
(言語ファイルを置き換える場合は、
http://teampass.opensourcedemo.biz/japanese.tgz
からダウンロードし、includes/language/フォルダの下に上書きしてください。)
日々更新されているアクティブなプロジェクトなので、今後も引き続き注目です。
オープンソース geek(変人)列伝 バックナンバー