自分の見つけてしまったものが怖くなることはある。コンピュータネタ、目次へ
他の人間の明らかな事務規定違反くらいなら「自分の責任ではない」と気にしないことは出来る。あるいは、これはやっている当人しか知らないつもりなんだろうけど、間違いなく他社への利益供与だろう、なんてことに気がつくと(どうしても値が合わないので構成しているレコードを一つ一つ見ていくと明らかに不自然なものが特定の組み合わせでのみ発生・・・あ、これはこっちのバグかな、はっはっはっはっは、いやあもう時効だから)、レコードの明細ごと廃棄したくなる。もちろん自分ではしませんでしたが。
んでもってセキュリティ上の大穴に気がつくと、さすがに無視は出来ないが、責任部署に連絡だけして、自分の部署だけ対策をとって、忘れたくなることはある。
もちろん忘れることはないが・・・。ところがやっと今回楽になれることになった。解決策が提示されたのだ。
いつも間の抜けた対応で僕を怒らせてくれていた会社がようやく(てっきり本社は日立市にあると思ったら御茶ノ水だった)、情報漏洩を防止できるツールを作ってくれたのだ。そういや疑われることはするな!と怒ったことあったっけ。とっても怖い大穴というのは、業務や開発に使っているLANに市販のノートパソコンを繋いだ時のことだ。最近のノートパソコンには当たり前のように無線LANのクライアント機能がついている。このおかげでWiFiスポットなどで活用でき、利用できる場面がぐっと広がったのだが、それは反面、業務や開発のLANに繋いだとき、そのパソコンが同時に公衆無線LANに繋がってしまうということだ。つまり内部ファイル、送信し放題である(実験してないので確信はもてない)。
とりあえず、執務場所に公衆無線LANの電波が飛んできていないことを確認し、「疑わしきは罰する」と、例え充電でも、USBにスマホなどという忌まわしいものを接続することを禁止し、ときどき無許可のWiFiルーターが持ち込まれてないか電波をモニタリングし、きわめつけは「セキュリティのためシャットダウン時にゴミ箱を空にするツールを必ず走らせろ」ということにしてツールにこっそりIPconfigの結果を出力する機能を付け加え、なんとか押さえてきたわけである。
実に残念なのは公式には認めがたい穴なのでだれもほめてくれないことである。もっと悪いのは「こんな便利な奴を他部署に放り出すわけには行かない」と考えたのだろうか、いつまで経っても異動の希望が通らないことである。(私はコンピュータ苦手だと何回言ったら分かるんだ。え、どう考えても苦手に思えない?それでは言わせていただきますが、他人の苦手分野にも満たないあんたらはなんなんですか。←かなり本気で怒っている。)このたび「秘文AE AccessPoint Control」というのが出て、指定したLAN以外には繋げなくなるという機能が実現できるようになった。そこでいままでさすがの私も黙っていた特大リスク(公式には存在しないハズ)をこうやって書けるようになったわけだ。
ちょっとだけほっとしている。