次にユーザー・プロフィール(*USRPRF)を作成するときの重要な注意について紹介する。

CRTUSRPRF (ユーザー・プロフィールの作成)ではユーザー・クラスを

*USER

ユーザー

*SYSOPR

システム操作員

*PGMR

プログラマー

*SECADM

機密保護責任者

*SECOFR

最高機密保護責任者

とあるのはよく知られているが機密保護にくわしくない、または
機密保護エラーになりたくないからと言ってくれぐれもユーザー・レベルに、
*SECADM や *SECOFR を使用してはならない。

多くのIBMユーザーの中である会社では、何とすべてのユーザー・プロフィールが
*SECOFR として作成されていた。
理由を尋ねるとあるソフトウェア製品での使用権限に制約されないようにするため、
ソフトウェア製品のベンダーから *SECOFR を勧められたということであった。
不正ユーザーのアクセスの可能性について警告すると

• 自社の社員に限って不正アクスするような人はいない。
• IBM i のデータ資源にアクセスする方法はエンド・ユーザーではわからない

というものであった。
現在ではちょっとしたITオタクは皆、Ftpを知っているし
自宅サーバーでFtpを使っているはずである。
社内での自分のユーザー・プロフィールとパスワードを知ってさえいれば
安々と経理データや給与データを盗むことができる。
Ftpでフォルダー構造を調べていけばどれが給与マスターであるかはすぐにわかるし、
さらに給与マスターを書き換えることもできてしまう。
ITオタクのほうがFtpには詳しいのである。

この会社では社員は何でもし放題である。
自社の IBM i を会社の玄関の前に置いているようなものである。

一時使用であったとしてもくれぐれも *SECOFR でユーザー・プロフィールを
作成することは自殺行為にも等しいものと認識して頂きたい。