次にユーザー・プロフィール(*USRPRF)を作成するときの重要な注意について紹介する。
CRTUSRPRF (ユーザー・プロフィールの作成)ではユーザー・クラスを
とあるのはよく知られているが機密保護にくわしくない、または
機密保護エラーになりたくないからと言ってくれぐれもユーザー・レベルに、
*SECADM や *SECOFR を使用してはならない。
多くのIBMユーザーの中である会社では、何とすべてのユーザー・プロフィールが
*SECOFR として作成されていた。
理由を尋ねるとあるソフトウェア製品での使用権限に制約されないようにするため、
ソフトウェア製品のベンダーから *SECOFR を勧められたということであった。
不正ユーザーのアクセスの可能性について警告すると
というものであった。
現在ではちょっとしたITオタクは皆、Ftpを知っているし
自宅サーバーでFtpを使っているはずである。
社内での自分のユーザー・プロフィールとパスワードを知ってさえいれば
安々と経理データや給与データを盗むことができる。
Ftpでフォルダー構造を調べていけばどれが給与マスターであるかはすぐにわかるし、
さらに給与マスターを書き換えることもできてしまう。
ITオタクのほうがFtpには詳しいのである。
この会社では社員は何でもし放題である。
自社の IBM i を会社の玄関の前に置いているようなものである。
一時使用であったとしてもくれぐれも *SECOFR でユーザー・プロフィールを
作成することは自殺行為にも等しいものと認識して頂きたい。