パソコンインストールソフト規制

 社員一人一人にパソコンが割り当てられ、社内文書等をOfficeソフトで作るというのが当たり前となってしばらく経つ。こんな風に社内OA環境が整備されると割り当てられたパソコンに、ついつい自分でソフトをインストールしたくなるものである。しかしシステム管理者の立場からするとそういうことはやってほしくないはずだ。その辺の気持ちがわかるので、極力独自ソフトはインストールしないことにしているが、やっぱり入れてしまうものだ。そこで「いきなり禁止!」となると困ってしまう。そこであらかじめ対策を立てておくこととした。かといってたいしたことはできない。せいぜいアンインストールしなくてよいいいわけを考えておくくらいである。ただし、私のいいわけ作成プロセスは社会学的思考実験といってもよいほどに大げさなものとなる。

 ありがちなパターンを考えた。

  1. 社内OA管理部門は、常日頃、各人が社内OA用パソコンに勝手にソフトをインストールするのはまずいんじゃないか、という問題意識をもっていた。
  2. 一切禁止!とぶちあげようとしたが、さすがにそれは困るという意見がでる。(フリーソフトウェアの活用でコスト削減!などという雑誌記事がその際に援用された。)
  3. インストールするソフトを制限し、許可されたものだけはOKという運用を考える。
  4. インストール許可ソフトの一覧を作ろうと、いろいろ意見を聞いて回る。  この辺でいろいろと雑念がわいてくる。社内の別部門に意見を聞く必要があるからだ。そして社内OAを対象としていたつもりが、あちこちから飛んでくる要望を無視できなくて訳がわからなくなってくる。
     言われそうなのが「社内OA環境だけでいいのか、社内システム全体を対象とする必要はないのか」。これは、メンテナンスを容易にするため社内で使用するソフトウェアの標準化・共通化を図ろうとする部門に意見を聞いたときに出てきそうな要望だ。
     使用するソフト一覧を管理するのなら、保有ライセンスも管理するということだよなあ。だから一緒にやって。これは資産管理部門から出てきそうな要望だ。
  5. かくして実施対象が拡大する。自部門管理の社内OAだけを対象にすればよかったはずが、社内の全システムを対象とし、各プログラムのライセンス形態、ライセンス証書の有無まで調査しなければならなくなる。
  6. 保有ライセンスの調査を一気に進めるというのは不可能なことが判明する。形態はあまりに多く、ライセンス証書は散乱していてよくわからない(Microsoft Windowsのライセンス証書、PCプレインストール分のものを含めて全て出せるというのは、会社の規模がよほど小さくない限り考えにくいことである。)
  7. メーカーソフトは一応おいておいて、フリーソフトウェアのみを対象にしよう、ということになる。
 これは結構大きなパラダイムシフトである。各人が自分で買ってインストールしている製品版ソフトがいつの間にか抜け落ちることになるからだ。自覚しているならいいんだが。
 また「ライセンス管理ができないから、フリーソフトウェアのみ」とすると、次のようなものが対象なのかどうか分からない。つまり「ライセンス証書のないメーカーソフト」と「ライセンス証書のあるフリーソフトウェア」である。前者はマウスを買った後、メーカーのホームページからダウンロードしたユーティリティなどというものが該当する。後者は調査対象を社内OAから社内で使用する全システムに拡大したとき、数え切れないほど出てくる可能性がある。Linuxがそれに当たるからだ。ただ「Linux」と一行書けばいいんじゃないぞ。ここで一覧を作ろうとしている対象は「プログラム」だ。Linuxと書いてカバーできるのはせいぜいカーネル。当然他にShellもいるし、コマンドもいるし、X-Window(これがまた大量のプログラムの集合体)もいる。どないすんねん。
 この辺まで来ると、プログラムの管理というタスクを中断し、あわよくばうやむやにしてしまいたくなるものだが、そうもいかない。Winnyのおかげで「Winnyは入っていない」と少なくとも規則で証明しなければならないことになってしまっているからだ。(この時期になってインストールソフトが規制された時のいいわけを考え始めた理由はこのへんの動きを予測して、である。)

 うーん。根本的な治療が必要だ(明らかに考えすぎなのだが、おもしろいので続ける。参考にしてくれる人が一人でもいるとうれしい)。要するにインストールソフトを規制する目的がないのが問題なのだ。元々は「社の資産に勝手にソフトをインストールしてはいけないなんて当たり前だろう」なのだろうが、社内OA化を進めるときにそこまで考える余裕がないところも多かったはず。Winnyなんてなかったしね。結果的に黙認となった場合が多かろう。ところが黙認してきた場合、黙認してきたという責任がある。それを表に出したくない場合、黙認を公認で上書きすることで対処したいということだろう。思考実験をしただけの僕でもそうしていたんだ。実際に責任がある人間なら「インストール許可ソフト一覧を作りました」でうやむやにしたい気持ちは僕より遙かに強かろう。
 たとえそう思っても収拾がつかなくなると分かった以上目的をぶちあげてきちんと手順を踏まねばなるまい。Winnyを規制しなければならない理由は情報漏洩防止だ。素直にここからいこう。

 ユーザーが独自にソフトウェアをインストールすることを原則禁止する。理由は次の通り。

  1. 情報漏洩防止のため。意図せざる情報を外部に流す可能性のあるソフトを禁止する。
  2. 作成データの永続性を確保するため。一般性のないファイル形式を使用するソフトを禁止する。
  3. システムの安定性向上のため、社として構築したシステム環境に悪影響を及ぼすソフトを禁止する。
 こんなものでしょう。
 ただし下記の条件を満たす場合は特例により許可する場合もある。
  1. 官庁、顧客の提供情報の閲覧に必要なもの。(AdobeReaderやLHAの許可理由。)
  2. 開発/事務の効率性向上に寄与するもの。(どの程度寄与すればいいのかは一般的に言えないが。)
  3. 従業員の福利厚生の向上に寄与するもの。(個人の趣味で入れました。私マウス使うと手が痛いんだわ。で、トラックボールを使っているが、専用ドライバがいるのだ。)
 え、社内使用システムにLinuxがあった場合どうするかって?よく読んで。「ユーザーが独自にソフトウェアをインストールする」としているでしょ。Linuxは開発がインストールするもの。だから対象にしなくてよい。ついでに社内で使用するが管理のしようのないソフトも入れなくて済むようにしています。どんなんがあるかって?ファームウェア。一番気にされそうなのは無線LANの暗号化ソフト。これもユーザーがインストールするものではない。
 ライセンス管理は、書く必要がないようにしています。「禁止」に製品版とフリーソフトウェアの区別がないから。これを機会にライセンス管理を押しつけようという人がいたら、どうするかね。ソフトウェアの使用許可とライセンス一本一本の管理は別問題だ、というのは当たり前だと思うんだが。

 書いていて思ったのは中間管理職の重要性。
 Winnyが問題になって、社内のパソコンにインストールされているソフトを規制しようということになって、その役目が若いんだからコンピュータ詳しいだろう、という理由で若手に回ってくる。なんかありがちだと思うんだ。が、やはりその上司がいろいろとアドバイスして、守ってやらないと収拾がつかなくなってしまう。
 「規則を作るときは、目的と原則をはっきりさせること。そして迷ったらそこに立ち返ること」と教えてもらっていなければ、「規制しろ」というご下命に「規制します」以外対応ができないし。「ライセンス管理は」と言われたとき「ライセンス一本一本の管理はまた別の次元の仕事です。どうしてもというなら人をください」と言い返してくれないと担当は辛い。また「メーカーが出したフリーソフトウェアってのもある。以前OracleがDB接続ソフトの簡易版をフリーで出して導入コストを下げさせたという例があった。フリーかどうかでなくサポートの有無で見たほうが分かりやすいかもよ」などとアドバイスしてくれると助かる。(ソフトウェア調達を多少なりともやっていれば、そういう経験がたまるものだ。)
 当然、積み残しが出たとき、関係部署に「忘れずによろしく」と念押しできるくらい顔が利く人だとあとあともめないですむ。

 OA化が進むと、中間管理職が要らなくなると言われていたが、やはり必要ということ。少なくともOA管理においては。
 もうひとつやばいこと。最初に勝手にインストールした人間は、多少の後ろめたさを持って「注意して」使う。が、インストール許可ソフト一覧表に載ってしまうと「使っていいんだ」と不用意に使う。Winnyだって危険性を分かっている人だけが使っていれば、こんなに問題にならなかったと思うぞ。

 以上の思考実験より規制がかかりそうになったときの当方の対応は決定。先方は上で述べたようなパターンにはまりこんで収拾がつかなくなっている可能性が高いから入れ知恵する。「フリーソフト禁止って言ってはみたけども、収拾つかないでしょう。」
「実はそうなんです」
「じゃあフリーソフトの定義をやりやすいように変えればいい。実効的なサポートを受けられる可能性のないもの、なんてどうだい。単にサポートというとフリーソフト作者のサポート掲示板も含んじゃうし、サポート契約とまで踏み込むと、実は結んでないのもあるでしょ。こうするとオープンソースはソースが公開されており変更自由なのでサポートの可能性あり、と言えるよ。更には社員が自分で作ったソフトはOKになる。自分でソフトを作れる人間が味方についてくれると心強いぞ。」
「でも今更」
「実はフリーソフト、という単語は商標登録されていて使いづらい。それでGNUはフリーソフトウェアと言っている。だからフリーソフトは商標登録されていたので今後はフリーソフトウェアに呼称を統一します。と言って改めて用語を定義すればよい。
というわけで僕の使っているの許可リストに入れて。」
「分かりました、でも」
「ん?」
「実効的なサポートを受けられるかで判断すると、マイクロソフトの製品が対象外になるんじゃないかと。」
「・・・・」

コンピュータネタ、目次
ホーム