« 品質の「作り込み」と「bake in」 | トップページ | WebセキュリティのSame Origin問題 »

2009年12月11日

iPhone~Exchange接続のアカウント認証

本社のWindowsドメインでちょっとしたトラブルがあり、私のアカウントのパスワードがリセットされた。面白いことに、iPhone 3GS(iPhone OS 3.1.2)はメールアカウント設定を何も変更しなかったのに、Exchangeサーバと通信し続け、半日くらい経ったときにはじめてパスワード不一致のエラーが起きた。どうやら接続するたびには認証していないようだ。認証には暗号化処理が含まれているから、そのCPU負荷を嫌っているのだろうか。

一定期間、古いパスワードで接続し続けることができるのはセキュリティ上の弱点と言えなくもない(注)。しかし、ある社員の接続をロックアウトしたいのであれば、単にWindowsドメインのアカウントロックするだけでなく、リモートワイプでiPhoneのデータを消すこともできるので、性能と運用のバランスを取っているのだと思う。;

(注)私が経験した挙動が一般的なものかどうかは検証してない。Exchangeの設定に依存するのかもしれない。

(参考記事)
iPhone 3Gのリモート・ワイプを試す
http://itpro.nikkeibp.co.jp/article/COLUMN/20080724/311481/

ITProの記事がいう「パスワード・ロック」というのは、iPhone本体のパスワード(4桁の数字)のことで、Windowsドメインアカウントをロックすることではないと思う。

|

« 品質の「作り込み」と「bake in」 | トップページ | WebセキュリティのSame Origin問題 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 品質の「作り込み」と「bake in」 | トップページ | WebセキュリティのSame Origin問題 »