下手に謙遜すると嫌味となるレベルだと思っているので、当方、他人に対して「頭が悪い」「この程度のことも気がつかないのか」と言ってはいけないと自戒している。言われたほうが無条件で気の毒、こっちが悪者になる。なわけで、ある程度(というか相当レベル)他人の思慮不足や至らなさ、怠慢にいたるまでカバーしているつもりだ。人より優れた才を持つ人間はそれを人のために活かさなければならない、というグローバルスタンダードからは程遠い生活信条である。コンピュータネタ、目次へ周囲も、その辺当方が引っ被って無理していることは分かってくれていると思ったが、甘えだったようだ。グローバルスタンダード化が進んだ業界なせいか、そんなこと考えてくれないらしい。
それでも当方の能力の高さは知っているようで、結構甘えられているみたいだ。そのくせ、逆に私が敵対することになったらどうなるか心配したことはないらしい。その根拠のない安心感は何処から出てくるんだろう。確かに僕は人当たりはいいんだが。なわけで、1回くらい、そちらが当方に仕事を押し付けてきたことによってどれくらいの影響が出るか示してみようと思った。なあに、たいしたことはない。あんたが懲戒免職になる程度である。「ちょっとお願い」と言える手兵がおらず、こっちに振ってくるような人が管理職をやっている状態をとめることができるのだから、会社にとってもプラス。今後の給与と退職金というコストを削減することから株主にとってもいい話だ。
当然のことであるが、気の毒だ、などという感情は起こってこない。だって架空の話だもん。随分、物騒な書出しだが、言いたいことは単純。またセキュリティホールに気がついてしまったあ、気がついてみればなんと単純な、気がつかなかった私は馬鹿だったあ、である。自分が容赦なく馬鹿だといえる相手は自分だけなので結構爽快だったりする。(あーゆがんだ性格。)
社内システムが徐々にイントラネットに移行して、そのシェアは高まっているようだ。一方、情報漏えい防止の観点からローカルのPCにはファイルを置かないようにしましょう、ということになっている。というわけで、イントラネット社内システムの場合、そのままにしておくとブラウザのキャッシュに社内情報がたまってしまう。ただしこの問題は回避策がある。HTMLのヘッダにこんなふうに書き込んでいれば、表示情報をキャッシュフォルダに格納しないらしい。
Pragma: no-cacheところが今回、印刷をするときキャッシュを使わざるを得ないことに思い至った。
Cache-Control: no-cache
Expires: Thu, 01 Dec 1994 16:00:00 GMT
ファイルを明示的にローカルに保存せず「表示だけ」しようとする場合。実はファイルはキャッシュに入ってしまう。またイントラネットはWebベースなのでレイアウトが不定。印刷には向いていない。これを回避するために、印刷用にPDFファイルを作るという機能があったりする。このPDFファイルがキャッシュに入ってしまうのだな。
というわけでローカルディスクに内部情報がたまってしまう。
私は見落としていたが、当たり前と言えば当たり前。この程度のことみんな気がついているんだろうなあ。当然、解決策も作られているはずだ。とWebでソリューションとやらを探してみた。キャッシュがセキュリティ上問題があると気がついているメーカーもいるようだが、特に機能として強調していない。
えー、みんなでほおっかむりかあ。ということは、当方がこのリスクを指摘しても、みなさん「そんなことは分かっているんだよ」と逆ギレして、解決策も出させないまま知らん顔、の可能性が高い。あとで文句だけ言われたりして。
というわけで、キャッシュを、あーやってこーやって取り出して、印刷した後、会社の封筒にでも入れて封をして、最寄り駅のトイレにでも置いておこうかと思った次第。
当然、会社の代表番号に連絡が行くから揉み消しはできない。権限のある部署が責任を持って対処してくれるはず。今まで問題を発見してもできるだけ穏便に、と思ってもみ消しの可能な部署に連絡してきたことに対する反省の念もあるんだわ。と、思ったところで、あっ。リスクに気がついた私は反射的にキャッシュをクリアしていたわ。もう拾えない。それにこういう方法で権限のある部署に問題を発見させても、イントラネットのキャッシュに端を発する問題とは思わず、自宅で仕事をしようとして資料を持ち帰った、と判断するだろうな。すると該当者とその管理者はいなくなって株主は喜ぶかもしれないが、セキュリティホールはそのままだ。キャッシュ、クリアしないほうがよかったかも。
さて、こう書いておけば今度の宴会に高級ワインの差し入れでもあるかしら。以前、ログオフ時にゴミ箱を自動クリアするソフトのことを書いたが、どこからも問い合わせがない。ということはブラウザのキャッシュをクリアするソフトを書いても誰も気にしてくれまい。馬鹿らしいのでプログラム書くのはやめた。
代わりにメンタルな部分で情報漏えいを防ごう、というわけで少々やばいたとえ話を作ったもの。ひょっとして自分ところか?と思ってください。ウチでも似たようなことがあるなあ、と思えば「情報漏えいの責任を取らされるかも」という恐れを抱き、上記セキュリティホールを回避しようと多少は気を配るはず。あまりにも問題が大きくて、真正面からはつぶせない。だから、各自にこっそりと自覚を促し、抑止力をつけようと考えた次第。
というわけで上の話、実話ではありません。実話と認める人がいませんから実話ではありません。実話にある核心部分のリアリティがないことからもそれは分かると思います。そこは各自、思い当たる事象を入れてください。PCのセットアップとかでも十分危ないですよ。ましてやルート権限の必要なセキュリティパッチの適用なんぞ任せた日には。