すべてのクライアントパソコンで同じパスワードを使うことの是非

● すべてのクライアントパソコンで同じパスワードを使うことの是非

基本的には、「それは絶対にしたらいけない」、と専門家の方々には絶対に言われます。

でも零細の場合やむを得ないこともあります。
なので、ここでは（推奨はしませんが）、零細企業の実態をまじえてお話をします。

基本、パスワードは各マシンごとに異なるものが良いとは思います・・・

が、実際には零細企業には、ご高齢の従業員や幹部の方が少なくありません。
70歳以上とか、80歳以上とか。
しかもそのような方もパソコンを使います。
（高度な使い方はできませんが、名簿を作ったり売り上げ入力したり、その他諸々で使います）

しかも重要な顧客様をおもちだったりもします。
パソコンが使えないととても困る場面がある、ということです。

でもそのようなご高齢な方には、パスワードをコロコロ変えたりして覚えてもらうのは無理です。
常時メモが必須になってしまい、「いつもモニタに貼ってある・・・」、みたいな状況になってしまいます。

また、他の人がパスワードを覚えてあげててご高齢な方がパソコンを開けられないとき「誰かがあけてあげる」という手法が、いつも通用するとは限りません。

ただそんなときに、「ご高齢者従業員の持つ会社にとっても重要な顧客様のためのパソコン作業」ができないのはとても痛いです。

そのほか、管理上、全員が同じパスワードですべてのマシンを使える、ということは、あるマシンが故障で壊れた時に、代替マシンとしてとなりの人のマシンをいつでも使うことができます。

あと、「誰もが俺のパソコンがいつでも使えてしまう」という状況であることは、「監視し合える」ということでもあります。

つまり、他人のパソコンを皆で監視し合って、何らかの内部犯行を抑える力にも、少しなります。

なので、ユーザー名は変えてもパスワードは同じ、という形でも多少は有用な場合もあるので、零細企業の場合に限っては、「15文字以上の長い複雑なパスワードなら、全員が同じものを使ってもよい場合もある」ということもアリかな・・・と思います。

大企業や中規模の会社様ではNGだと思いますけど・・・・

特に従業員が10名以下の会社では、兼任SEさんの負荷を減らすために、「15文字以上の長い複雑なパスワードなら（＝外部の人間やウィルスなどに知られなければ）、全員が同じものを使ってもよい場合もある」という考え方でも良いとは思います。

なお、ユーザー名は、各マシン、別々のユーザー名にするほうが管理が楽です。
誰が（あるいはどのマシンが）サーバにアクセスしてきてるかも調べやすいので。

また、管理者が変わってもやり方はそうそうは変わらないほうがいい・・・、ということもありますので・・・