課題 (2)

署名を必要とする範囲の検討
自分自身での変更は署名不要
パスワードの変更を念頭
疑問
センター運営にしか使わない属性は署名が必要なのか？
例: login 許可ホスト
登録者自身による姓名変更は許可できるのか？
悪意の存在(?)
現在の対応
センター内部でのみ利用する属性は署名を不要に
audit.log 監視デーモンにルールを追加
監視可能な特定の端末 + 職員立ち会いの場合のみ変更可能へ

2007-09-21 DSM 47-2