セキュリティはお早めに
コーホー、コーホー、おはようございます、先日近所で火事があったので、見に行ったらテレビ局の人にインタビューされたんだけど、実際のニュースでは見事に使われていなかった、ベイダー卿です。
バレンタインも近いので、今回はこの時期になると思い出す、ハートフルな昔話でも書いてみようかと思いましてね。
去年はこの時期、”職場に女性が少ないプログラマーがチョコを貰う方法”なんて書いて、実行してみたものの、大失敗でしたから。
今年は、どこかの修行僧のような、揺れない心で、静かにチョコを待ちつつエントリー書いてみたいと思うわけです。
買物しようと町まで 出かけたが♪
財布を忘れて 愉快なサザエさん♪
突然ですが、これ、耐えられますか?
僕の歌がひどくて聞くに耐えないとか、そういう意味じゃなくて。
財布を忘れて買い物に出かけて、愉快だと笑って済ませられるのか?ということですよ。
しかも、
みんなが笑ってる 子犬も笑ってる♪
ルルルルルル 今日もいい天気♪
ふざけるなと。
みんなに笑われた上に、子犬にまで笑われてるという、晒し者の状況で、その日の天気を気にする余裕など、僕にはないわけですよ。
もう、小心者の僕ですからね。
こんな状況になったら、いっぱいいっぱいのカツンカツン、起動してないC3POの如くに使えないところまで堕ちてしまいそうですよ。
というかね?
本題はそういうことじゃなくて。
財布を忘れたことを、みんなはおろか、子犬までもが知ることになる経緯が知りたい。
子犬、なぜ、お前は財布を忘れたことまで知っているのか?
こう問いたださずには居られないわけですね。
つまり、何が言いたいのかといいますとね。
この歌は、”個人情報は漏れるもの”、”完璧なセキュリティなど存在しえない”のだということを何十年も前から警告している歌だということなんですよ。
さすがサザエ。先見の明がありすぎ。
ということで、情報漏えいの時代ですね、みなさん。
なんでも、すぐにバレちゃうわけですよ。
最近は、セキュリティが甘くて、企業が顧客情報を漏らしちゃうニュースなんかはありすぎて、当たり前になってしまって驚きもしない。
僕が、バレンタインにチョコを貰った!なんて事をこのブログに書くことの方が驚きに価する位の時代なわけですよ。
というか、今年こそは、誰かください。チョコ。
お願い。
…。
まあ、いい。
で、今日は、ハートフルなお話と、上で書いた通り、以前仕事をしたある会社でのセキュリティに絡んだお話なんかをしようかなと思うわけですよ。
セキュリティの話の何がハートフルかって?
それは、読んでのお楽しみ。
で、その会社、僕が居たときにですね、女性向けのコミュニティサイトを立ち上げて、ひと旗あげよう!なんてことを考えたわけです。
そして、そのための特別チームが作られましてね。
しばらくしたら、その企画書が社内に回ってきた。
ちょうど、2月もはじめで、鬼にマメをぶつけて、鬱憤晴らしをしていたくらいの頃。
僕は、そのチームに入ってなかったんですけど、なんかいいアイデアあったら出してよ、ってことで、その企画書は社員みんなに配られた。
もう、本当によくある女性向けのサイトでしてね。
化粧品やら洋服やら小物やらダイエットやらカルチャースクールやらスイーツやらはもちろん、旅行に、エステに、占いに、癒しに、女子力アップ?に、恋愛にいたるまで、そういう情報、及びコミュニケーションの場を提供する…。
ほんと、よくあるサイトを作ろうぜ。という、ごく平凡な企画。
まあ、作るのはいいんですけどね。
よくあるサイトだといいつつも、需要があるからよくあるサイトになるわけですし。
だから、企画自体は平凡だけど、そこそこ集客することはできるんじゃなかろうかと。
それなりに人がくれば金になるのかもなぁ、なんて直接担当じゃないので、お気楽に企画書を斜め読んでいたんですけどね。
でも、読んで行くうちに、なんだか、不安になってきた僕。
なんというか、セキュリティがザル…。
デススターのセキュリティよりもザル。
もうね、一発のプロトン魚雷で沈むレベル。
というか、炉心部丸出しと言っていいレベル。
どうぞここ狙ってくださいね!っていってるくらいのものなわけ。
詳しく書きますとね。
はじめに1回認証したら、認証後にアクセスできるページが入っているディレクトリのトップのURLに飛ばして、後は、一度も認証チェックをしないという、素晴らしい仕様。
つまり、一度ログインして、そのディレクトリ名さえわかってしまえば、もうログインしなくてもよくて、ダイレクトにURLをブラウザに打ち込めば、すべてのファイルがサルゲッチュー。
そんな作りになっていた。
「ユーザーに悪い人はいないの!私、信じてる!!」っていう性善説が大手を振ってまかり通る企画書なわけですよ。
プログラマーとしては、恐ろしいものを見てしまった気分だったのです。
で、その企画のチームが、たまたま、僕のとなりのパーティションでやっていましてね。
しかもそこは、女性用サイトを作るってことで、女性多め。かなり多め。
なんだか華やかな声が聞こえてくる、夢の花園だったのですよ。
でも、その会社、もともと普通のソフトウェア会社だから、全体としては男比率が圧倒的に高かった。
特に、システムのプログラムを具体的に作る人員は、男ばっかりだった。
なのに、女性を無理矢理集めて、チーム作っちゃったもんだから、どちらかというと、事務とか、デザイナー寄りの人が多くおりましてね。
そういう人達が作った企画。
そういう人達だけでも、ちゃんとセキュリティを考えられる人が中にいれば別に良いんですよ。
でも、そこにはいなかった。
ということで、僕なんかもそうですし、他のプログラマーの中にも、セキュリティ的にまずいんじゃないの、それ?って思う人が出てきましてね。
昼休みなんかに、ちょっとそんな話をしたりしていたわけですよ。
でも、なんとなく、小心者の僕なんかは、それを、企画チームの人達には言い出しにくかった。
というのは、それを言うということは、となりのパーティション、つまり夢の花園に入りたいから言ってるんじゃないのか?って周りから思われてしまうんじゃないか?
なんて、小心者な気質が頭をもたげてきましてね。
もっと言えば、そういうことを突っ込んだら、夢の花園のみなさんに嫌われちゃうんじゃないか?なんて、さらに余計なことまで考えてしまいましてね。
そして僕は悩んだんですよ。
言うべきか、言わざるべきか。
企画書が回ってきて一週間。
悩みに悩んで出した結論は、
「やっぱり仕事だし、言うべきことは言うべきだよね。そう、これは仕事なんだ。仕事なんだよ! 逃げちゃダメだ!逃げちゃダメだ!逃げちゃダメだ!」
と、自分に言い聞かせ、仕事の合間に、それなりのセキュリティを保つような認証システムの雛形をちゃちゃっと作り、それをUSBメモリに入れて、夢の花園にアタックしたわけですよ。
小心者の勇気を振り絞りに絞って。
ああ、これで、このチームの助けになるんだ。
もしかしたら、僕はヒーローなんじゃないのか?
あわよくば、バレンタインにチョコが貰えるかもしれない。
そんな、よこしまな気持ちが微塵もなかったとは言わない。
でも、やっぱり、仕事は仕事だから、協力するのが当然だろうという、本音だか建前だかよく分からない気持ちで、夢の花園へのパーティションを超えたのです。
そして、そこのチームリーダーのアミダラ女史に、
「あの、企画書見たんですけど、セキュリティ的にマズそうだと思って…」
といった。
だが…。
「あ、それね。オビワン君(違う部署のプログラマー)が、もう教えてくれた。それに、ちゃんと認証できるシステムの雛形まで作ってくれたからありがたかったわぁ。だから、大丈夫」
と、ニッコリ、あっさり、バッサリと返されたのでありました。
「あ、そうですか…。それなら良かったですね…」
僕は、汗ばんだ手に握りしめたUSBメモリを、差し出すことさえ出来なかった。
これ以上ない無様な門前払い。
そう、僕は遅かったんだ。
仕事は早い者勝ち。
そういうものなんだ。
わかっていたのに…。
一週間もくだらないことを悩んだ時点で僕の負けだったのだ。
というか、「あわよくば、チョコを」なんて、よこしまなことを一瞬でも考えた僕に、プログラミングの神様から、天罰が下ったんだ、きっと…。
「うまく行くと良いですね。頑張ってください」
心の涙を押し隠し、精一杯の笑顔で、そんな言葉を残して、僕は、またパーティションを超え、夢の花園から落ち武者のように撤退したのだった…。
この時期にサイトのセキュリティのことなんて考えると、こういう昔のハートフルな出来事を思い出してしまう僕ですよ。
セキュリティは重要です。
でも、もっと重要なのは、仕事は早くやるべき。
できれば、先を読んでそれに備えるべき。
だから思うんですよ。
サザエさんの主題歌に歌われている先見の明が如何にすごいことなのか、と…。
- 新着記事
- 特集
- ブログ
- 企画特集
-
さあ、クラウドで解決しよう。
-
DXができない企業が滅びる理由
-
講演の見どころを紹介
-
特集:IT最適化への道
-
常識を疑え!
-
明日からではもう遅い?!
-
話題のセキュリティ事故体験ゲーム
-
内部不正や不注意をどう防ぐ?
-
連載!プロが語るストレージ戦略
-
Kubernetesの認定制度が開始
-
デジタルを当たり前と言えるか?
-
セキュリティの今を知る
-
中小企業でのひとり情シスIT運用術
-
現場主導の業務変革のポイント
-
ビッグデータ最前線!
-
企業DXのキモはクラウドにあり
-
モバイルデバイスもターゲットに!
-
利便性とセキュリティの両立
-
次の一手はこれだ!
-
幸せ?不幸?ひとり情シス座談会
-
連載!プロが語るストレージ戦略
-
漫画で解説!運用管理のコツ
-
いままさに社会にとっての転換点
-
ゼロトラストに不可欠なID管理
-
連載!プロが語るストレージ戦略