エピソード 1「わかりました。確認するにはユーザー名とパスワードが必要です」とカスタマー担当者が私に言いました。
「私のユーザー名はご存知ですよね?」私は「さっき言ったばかりですよ」と答えます。
「はい、ただし、アカウントにアクセスできることを確認する必要があります。」
「秘密のフレーズの質問の答えをあなたに教えました。」
「シークレットフレーズは本人確認にのみ使用され、アカウントへのアクセスには使用されません。」
「私のアカウントの詳細をすべて確認したので、すでに私のアカウントにアクセスしています。」
「お客様のアカウントを確認していますが、アカウント内にはいません。お客様のアカウントにログインしていない限り、お客様のアカウントを操作することはできません。」
「では、パスワードを忘れてしまったらどうなるのでしょうか?」
「パスワードを忘れた場合は、パスワードを忘れた場合のリンクにアクセスすると、新しいパスワードがメールで送られてきます。」
「メールアドレスが変更され、新しいパスワードを取得できない場合はどうすればよいですか?」
「その後、新しいアカウントを作成し、古いアカウントを閉鎖し、すべての記録を新しいアカウントに移行する必要があります。」
「では、私のアカウントにアクセスする管理上の方法はないのですか?」
"いいえ。"
「それで、私の古いアカウントにログインするためにパスワードが必要なら、どうやってそのアカウントの記録を取得するのですか?」
「あー…アカウントにアクセスするためにパスワードが必要です。」
カスタマーサポートの繰り返しで、結局同じ質問にたどり着いてしまう、まさに「壊れたレコード」のような状況です。システムに管理インターフェースがないのは、この気の毒な人のせいではないことは分かっていますが、同情も限界があります。
「システムから、パスワードを秘密にしておくべきだと通知されました。」
「でも、私たちからはそうじゃないよ」
「パスワードを聞かれることは決してないだろうと書いてありました。」
「メールで。メールでお願いすることは絶対にありません。でも、あなたから電話があったんです。」
「しかし、私はサインオンフォームで、パスワードを誰にも絶対に教えないことを誓うチェックボックスをクリックしました。」
「ただし、カスタマーサポートは対象外です。」
これは罠かもしれない。彼の立場なら、特に迷惑な相手から電話がかかってきたら、パスワードを聞き出して、セキュリティ契約違反でアカウントを無効にするだろう。
「Banana47」嘘よ。「大文字のB」
カチッという音が聞こえて、次のようになります。
「いいえ、そのパスワードは使えないようです。」
だから少なくとも、これは私を永久に締め出すための策略ではないのです...
「うーん。パスワード帳を確認する必要があります。」
「君は…パスワードブックを持っているか?」と彼は尋ねます。
「もちろんです!もちろん暗号化されていますよ。ITのプロですから。何だって、全部に同じパスワードしか使ってないと思ってるんですか?」
「いいえ、そんなことは言ってませんよ。」
「それは良いことです。私はすべての用途に、低、中、高のセキュリティの 3 つのパスワードを使用しているからです。」
「これはセキュリティが低いと想定していますか?」
「いいえ、仕事のセキュリティは低、これは中、そして私が気にする個人的なものはすべて高です。」
「仕事が少ないのか?」と彼は息を切らして言う。
「もちろんです。以前は中高だったんですが、意味がないと気づいて低に変えました。大文字1つ、小文字がいくつか、数字2つです。」
「Banana47のように。」
「はい、それは約2年間私たちの管理者パスワードでした。」
「2年!!!」
「ええ、問題になると思うでしょうが、私たちには、姓に2桁の数字を加算して使っている人がいます。名前を忘れた場合に備えて、キーボードの下に紙を敷いて数字を書き留めています。」
「パスワードセキュリティを強化していませんか?」
「ここですか?いいえ、パスワードと他のセキュリティ対策をいくつか導入したのですが、6ヶ月ごとにパスワードが変更されると覚えるのが難しくなるため、全て無効にするように言われました。そのため、複雑な設定は必要なく、パスワードの有効期限は2年です。最上階の幹部がパスワードを変更するのは、ビル内で不倫関係を始め、秘書に知られたくない時だけです。」
「では、PA はメールにアクセスできないのですか?」
「確かにそうです。しかし、それが6階の私たちの技術力のレベルなのです。」
「それで、あなたのパスワードは何ですか?」と彼は尋ねます。
「ちょっと待って。ログインして変更する。わかった、Banana48だ」私はまた嘘をついた。
「これ、低くないって言ったじゃないか?」
「ええ、でもしばらくすると、安全の無益さに苛まれて、もがくのをやめてしまいます。まるで溺れるのと似ています。とても満足感があります。」
「溺れることでどうして満足感を得られるのか?」
「誰を溺れさせているのか、また、どのくらいの期間もがき続けているのかによって変わってきます。」
「人を溺れさせるって言うの?!」
「分かりません。カスタマーサービスのためにこの通話をモニタリングしているのですか?」
「えっと……いいえ」
「じゃあ、もちろんそうじゃないよ。」
「通話を監視していると言ったらどうなったでしょうか?」
「ああ、その場合は絶対にそうしません。」
「ああ。それで、パスワードは?」と彼は尋ねた。
「それをお伝えするには、ご自宅の住所が必要です。」
「なぜ私の自宅住所が必要なのですか?」
「本当にあなたかどうか確認できるから」
「でも、あなたは私を知らない。」
「住所がわかればそうしますよ。プールとかお風呂とか何かありますか?」
>クリック<
メーリングリストから名前を削除するより簡単な方法はありますが、満足できる方法には遠く及びません...®
- BOFH: すべて
- BOFHアーカイブ95-99の完全版
