システム管理者自身が、不正行為を働こうとした場合、以下の事が可能となる

1. すべてのシステム・データへのアクセスが可能
   • 社内全般のシステムを管理している場合
   • ある程度システムごとに分担されていたとしても、管理上必要あればアクセスする事が不自然ではない
2. 完全犯罪が可能
   • 全てのログを整合性のある形で修正できる
   • 様々な人間が関与したかのように装う事も可能。
   • 外部侵入者による不正行為や社内の誰かが犯したかのような記録を作る事さえ可能

上記は、システム管理者が数十人の規模で常駐しているような大企業ではありえないかもしれないが、システム管理者が数名の場合は、それほど非現実的ではないだろう。

ぐぐってみた。google:システム管理者の不正行為
5件しかヒットしない。
詳細にはまだ見ていないが、

1. 相互監視
2. システム自身に何らかの不正件出機能あるいは、システム管理者の権限を制限する機能を有する
3. システム管理者自身の行動を記録しその記録をシステム管理者の権限の外に置く

といったところらしい。

しかし、実際には、大企業ならいざ知らず、普通の(特ににわか管理者がいるような)企業では、相互監視は不可能だし、行動記録をとっておいてもそれを読み解く事が出来る人がいるとは限らない。

社外のコンサルタントなどによるシステム監査なども、実際に事故が起きていない限りそれほど厳密には調査しないと思われる。

つづく。