ここ数日私はコンピュータ関連何でも屋さんを命じられ、
初めて見るパッケージをインストールして設定して動かして・・・
ってことを繰り返し作業していた。
アプリケーションをインストールして、
関連するデータベースを作成してって具合だ。
DBの方は問題ないけれども、
アプリの方はマニュアルの一部が散逸していたり、
それなりにひどい状況もあった。
けどまあ、面白いことに、
ちょちょっとデータの中身をのぞけば、使えてしまうのだ。
アプリケーションを使用するときその第一歩はログイン。
手順書がないと、誰のIDでログインすればいいかわからないでしょう?
でもたいがい大丈夫なのだ。
ユーザーの情報そのものも、たいていはDBに格納されている。
そこで、DBの中からテーブル名に’USR’もしくは
’USER’という文字が含まれるものを抽出して覗いてみるのだ。
見つかったテーブルの中に、ユーザ情報が含まれている。
ユーザーID:ADMIN
パスワード:ADMIN
なんて具合に。
パスワードが暗号化されていないことに、私はすっごく驚いたけど、
まあそのおかげで管理権限をもったユーザとして私は作業することができるわけで。
適当にアプリを動かしてみる。
会社コードの入力を要求される。
そんなときのキーワードは、’CMP’または’COMP’。
長い名前がお好みのシステムの場合は’COMPANY’ってこともある。
日本語がお好きな場合は、’KAISYA’ってこともある。
とにかくデータをさぐれば、そんなものはなんとでもなる。
こういう情報はたいていマスタとして管理されるから、
’M_’と頭についていたり、後ろに’MST’とついたりする。
英数の意味のない羅列でも、慣れればある程度意味がわかる。
データ構造およびデータそのものは、
システムの本質をつかんでいることが多いからこういうことができるのだろう。
さて、そんな私が仕事の都合で、
自社の会計システムのDBにアクセスする必要がでてきた。
担当者にメールでパスワードを尋ねたら、
16進ダンプで送ります。
という1文と共に、数字の羅列が・・・
アスキーコードでパスワード送るなんてやりすぎなんじゃないの?
これはこれで、かなり度肝をぬかれました。
昔々の方々は、ダンプなんてスラスラ読み下すんだろうけど、
私は、ええっと41はAだから・・・ぶつぶつ・・・・・・
というレベルだから大変でした。
セキュリティを気にしすぎるのもいかがなものかと思った次第。
| 