久しぶりの出張

朝から大規模営業所からメールサーバーに繋がらないと申告がありpingをやるにも２００台近くのPCでping応答がありません。
これは重大障害だって大騒ぎになり構成表をみると営業所のWANルーターとPCの間に「支社ルーター」なる見慣れないものがある。
これが怪しいと睨みユーザーに電源オフオンを依頼したけれどそんなものはないって回答がきて時間がどんどん過ぎてきます。

と言うことで　行ってこいと命令が降りました。
こんないい天気に外に出したらカメラを持ったまま失踪しますよ。

センター長はまっすぐ帰って来いともう一人を付けました。
ちぇ　監視付きか～　爆笑

で　久しぶりの出張です。　以前は誤報でしたがsasser騒ぎで営業所に向かいました。
今度の大規模営業所はなんと家から歩いて１５分くらいのところです。
当然カメラとPCを持って出かけました。
行く途中にいい天気だし雲を撮影しながら向かいました。

到着するとWANルーターに繋がっているLANケーブルがまっすぐ天井裏に向かっています。
こりゃこの部屋には怪しい機器はないと判断し、営業所の方に脚立を借りて天井裏に潜ってケーブルの行き先をずっと追っかけると、隣の中央制御室に…
その部屋には怪しいラックが２本立っています。
その内のひとつにLANケーブルが伸びていました。
で　その機器をリセットしたけれどpingはだめでした。
でもこの機器はシスコのFireWallって書いてる。これってpingを通さない設定ではないですか？
端末を借りて自分のメールを見てみましたが繋がるじゃん。

ってことで話を聞いたらもともと２００台ものPCが繋がっているのにWAN回線が２Mbps　そこに先日１５台を増設してさらにMSのセキュリティーパッチ配布が重なり止めをさしたようです。(^_^;
そりゃ繋がらないや
営業所の詳しい人は状況を把握していてパッチの配布日にはパソコンを順にメール接続するように運用で逃げていましたが、事情を知らない別の部署がクレームを入れたようです。

ネットワーク障害ではなかったようなので引き上げました。
当然１５時を回っていたのでファミレスに入って食事をしてデザートにパフェまで注文してしまった。(^_^)v

その時に気づいたのですがファミレスのレジの周りにある商品販売のコーナーにこんなものが陳列していました。
このファミレス（ガスト）では電球まで売っているの？
と持ってみたら空だったのでどうやら照明のランプが切れて交換したときに包装を置いたまま忘れてしまったようです。

個人情報漏洩対策

いまや個人情報の流出があちこちで頻発しているので各企業で対策に追われていることでしょう。

私が派遣されているお客さんのところでも対策が始まりました。
いろんなシステムがありUSBメモリーが使えないようになっているシステム、CD等はROMだけで書き込めないシステムとか入り乱れていてシステム毎に対策が違うと第三者に説明がしにくいと言うことで一律に媒体を使うポートやドライブは封印することになりました。

１　USBポート
２　CD-ROM、DVD-RAM、CD-RW等
３　PCMCIAスロット
４　FDD
５　LAN
すべて一度貼ってはがすと開封済みと出るあのソフトウエアのライセンスの封印シールを貼りました。
私はデータのやり取りのための媒体など作らずに部下に「焼いておいて」と指示を出すだけなので自分のPCは全部ふさいでしまいました。
ただCD-ROMドライブだけはMS-Officeのパッチを当てるときにオリジナル媒体のマウント要求がでるのでここだけふさいでいません。

まあ　ふさがなくてもリードオンリーのドライブだから

しかし封印シールを貼るにも性格が出るようで、きちんと水平を取ってきれいに貼る人もいますが、私は斜めになっていたり、上下がさかさまだったり、べこんべこんだったりかなりいい加減(^_^;

一方ですべて封印しろと指示が来ますが、サーバーの設定内容を媒体に焼いて提出することと言う指示も同じ人から出て矛盾しています。
なのでどうしても封印できないのは理由を書いて未封印台帳を作るんですよ。
部署が部署だけにほとんどのPCが何らかのポートやドライブを封印することができずに台帳管理です。
本気で持ち出せないようにするってことよりも監督官庁へのこう言う対策をしましたって建前が重要みたい。よくある話ですが。

しかしネットに繋がらないって申告が来たときに切り分けのためにLANケーブルを抜いたり刺したりも封印されているのでできなくなりました。どうするんでしょう。

なお写真は内容とは関係ない今朝の出勤の時に蔵前橋から撮影した蔵前、両国の空です。

二度手間

横網公園で見つけた母子２組の猫

グレーはちょっとお姉さんみたい。　ママは手前に犬が来たので警戒しています。

草むらから出てきた親子は顔が似ていますね。

さて本題です。
お客さんの体制が変わってかなり経過しました。
ぼくの担当しているシステムの担当係長が本格的にラインの仕事としてやるんですが、ここに落とし穴があります。
その係長の下にはシステムを担当した人が一人もいません。
今まで担当していた人は別の係長の下になっています。
当然頓珍漢な状態になる　まあここまではどこの企業でも人事異動直後はあるでしょう。

問題はこの係長が曲者で
　・自分で動こうとしない
　・責任をとらない
　・判断（決断）できない
つまり係長相手に仕事をしても何も進みません。さらに
　・自分がいないところで事が決まるのが気に入らない

そこで課長がいつもしびれを切らせて別の係長配下となった若手に裏で処理しろと指示を出します。
ってなると取引先の僕達は最初に係長に説明しますが、ただただあさっての方向の質問対応、勉強不足のためのお勉強タイムと時間がただただ流れるだけで何も決まらず無駄に終わります。
次に課長の命を受けた若手に説明をしなおします。
瞬時に把握してもらえて他部署への調整も始め課長承認を得るための処理も始まります。
やるたびに説明を二回しないといけないから他の取引会社からも「二度手間なんだよな」「時間の無駄なんだよな」って声が聞こえてきます。

昨日はそんな中、重要な決定を昨日の内にしないといけない事態になり二度手間をやっている時間がなくて係長同席のもとで若手が取引先を集めて打ち合わせを開催しました。
取引先達が若手向けに
　・こう言う状態になっています。
　・これをそく決めないと月曜日から仕事ができません。
　・これを用意しないと問題です。
って説明をした後、係長が話を戻していつものように課内の誰もが知っている背景を聞き出し始めました。
そしたら若手が「黙って」
また係長が口をはさみ始めた「いいから　もうみんなわかっているんだから黙ってろ！」
どっちが上司だかわからないですね。　ちなみに若手は主任でも何でもないです。(^_^;

【追記】
実は今日の当番はその係長

さきほど１４時過ぎにあるルーターがダウンしたとアラートがあがりました。
どうやらルーターの設置場所が電気工事で停電しているようです。
係長曰く「停電の情報をそっちに伝えてあるのに、昨日の定例のイベント資料に載っていない。管理できていないぞ」
たまたままったく違うシステムの担当であるぼくがそう言えば部下が「停電があるけれどスイッチしかないから作業は不要」と言っていたのを思い出してその係長の部下から届いた連絡メールを印刷してもらいました。
「Subject：停電日程　　Date:2007/8/3/ 18:16」
ちなみに定例は8/3の10:00からです。　どうやって記載しろって言うの？

先ほどから何度も「障害報告書を出せ」　数分後「影響ないからいいや」　１０分後「設定内容が消えているかもしれないからやっぱり出せ」　数分後「メーカーに聞いて消えることはないって言っていたからやっぱりいらない」コロコロ指示が変わります。　orz

さすがセキュリティーホールmemo

モーニングスター社のHPは今回のウイルス感染の件をトップページに掲載しました。
今回は価格．ｃｏｍの時みたいに一部のウイルス対策ソフトだけが検知できた状態ではなくウイルスバスターでも検知できるウイルスだったのであまり被害はないかと思います。
ただまだモーニングスター社では何処から入られて仕込まれたか原因がわかっていないのでしばらくは同じ手口で仕込まれる可能性があります。

サーバーではウイルス対策ソフトは入れてなかったのでしょうか？
入れていれば今回は仕込まれたときに発見できたと思いますが。

さて　小島さんのセキュリティーホールｍｅｍｏにて紹介されたのでセキュリティー関連の人が一斉に見に来ていただき普段多いときでも１２０アクセス程度だったのに２０００アクセスを越えてさらにso-netの１位になっていました。

さすが小島さん　これからもこの現場を離れることになってもセキュリティーホールmemoのお世話になります。

【追記】
「水無月水無月ばけらのえび日記」にも書いてある通りクラッカーに侵入されてしまい、その手口がわかっていないのだからセキュリティ会社の調査で判明するまでサイトを閉鎖するほうが安全だと思いますが。
まったく個人情報が保存されていないサイトならいいんですが…
たいてい大事になった事件って　この閉鎖（停止）って判断を下せず伸ばし伸ばしで被害を拡大させているケースなんですが

カカク．ｃｏｍの悪夢 再来 【追記】

久々に仕事ネタです。
金曜日から社内でこんなアラートがいっぱい出るようになりました。
電話も殺到しています。

--------------------------------------------------------
JS_AGENT.AAQIウイルスがXXXXXX(ユーザ:XXXXXXX、ドメイン:Workgroup)で発見されました。
感染ファイル:C:\Documents and Settings\XXXXX\Local Settings\Temporary Internet Files\Content.IE5\WFJFE0LL\display[1].HTM
日時: 2007.07.23 12:03:34
処理: ウイルス駆除できませんでした (ファイル削除されました)
--------------------------------------------------------

ユーザー問診をするとみんな「モーニングスターで投信情報を見ていた」
これはなんだとgoogleで検索したらこんな状態

どうやらウイルスを仕込まれたようです。
金融関係のページなのでアクセスするような人が感染すると
オンラインゲームのアイテムどころではなさそうです。

モーニングスターのページにはまだ何も情報が載っていなくて未だにサイトはサービス中です。
なおモーニングスターはSBIホールディングスとMoriningstar Incとの合弁会社で金融界では定番のサイトです。

うちは大手ユーザーなのでモーニングスター社に偉い人から申告をしたら驚くべき回答が返ってきました。
> ＭＧがモーニングスターに連絡しました。
> そのときの回答。
>
> リネージュ（オンラインゲーム）をやっている端末は発病するが、
> そうでなければ感染のみのため、WEBの閉鎖は考えていない。
こんなの仕込まれるくらいのサイトだからほかに何が仕込まれているかわかったものではないようです。

耳を疑う

写真は内容とはまったく関係ありません。
きれいに撮れたので掲載しただけです。

さて
私が仕事をしているお客さんなんですがまたもやおかしな動きをしています。

ここは普通のOA系のサーバーだけがあるところですが金融機関のホスト（勘定系）が置いてあるデータセンターと同じ扱いになっています。
監督官庁にもそう言う申告をしているようです。
でやたらに厳しいところは厳しいです。
情報漏洩になるので机の上には一切何も置くな
帰るときにはパソコンと電話が残っているだけにしろ。卓上カレンダーやペン立ても禁止　　となっています。
なんで卓上カレンダーとペン立てが禁止になっているのかわかりませんが…
パソコンも全て耐震固定　まあ　これは普通　机も全部床にアンカー留めの耐震固定をしろ　椅子も耐震固定（ええ～）　　となっています。

このセンターに入るためにはお客様が発行した顔写真入りの入館証を胸につけて入り口の警備に見せていました。
なのに　その入館証は廃止となりました。
で　来月からどうするかと言うと各社の社員証の上にテプラーで委託業者って貼って代用するそうです。
おいおい　テプラーでいいのならどこの会社の社員証でも貼り付けたら区別が付かないじゃないの。
まったく不思議なことを考えるお客様です。

先ほどから

今日もインターネットから届くメールの監視をしていますが、１０時半から年末恒例の
Happy New Year!
と言う表題のpostcard.exeが添付されたメールが４６通届き始めました。
まだトレンドマイクロのパターンが対応していないようです。

先週まではクリスマス系のメールを装ったものが出回っていましたが。

皆さん気をつけてくださいね。

またもや理不尽な

昨日朝出勤してきたら受付の所であるシステムの担当SE、CEさんがもめていまし
た。内容は次の通り

私達はある会社の本社システム部門と契約しています。
サーバーが入っていた建物はもともと本社の一部門が入居していたのですが、２
年前に本社が入っていたビルにいた他の会社の人たちが引っ越して行ったので、
本社の人々はこのビルから出て行き東京支社が引っ越してきました。
ただサーバー群はそう簡単には移転できませんのでそのまま残りました。

東京支社は当然普通の事務をする部署です。
システム部門は別の建物に入居しています。
当然システムトラブルで夜間とか翌朝一番でメーカーが入館して修理とかやりま
すよね。
ところが東京支社の施設管理部署は引っ越してくる前の事務だけをやっている規
則をそのまま適用しているので夜間とか朝にメーカーが修理にやってくると「入
館届が出ていないので入館させません。入館手続きは社判を押印した作業届兼入
館届を前営業日の１７時までに担当係りに提出し許可印をもらってください。」
と門前払い。
メーカーが「故障で緊急に直すのですが」と言っても担当は「それでも前日まで
に届を出してもらわないと入れません」

毎回ここで２０〜３０分押し問答やっていると「今回だけは特別です。後から届
を持ってきてください。次回からは事前に届けてください。」と毎回言われま
す。昨日は私が「それでは故障しても全国の営業所に東京支社が修理を許可しな
いので１日待たしておけばいいのですね？」と嫌味を言うと「申し訳ありません
が規則ですから前日に作業届を出してください」

だめだこりゃ

さらに問題なのは　こんな状態になっているのに本社のシステム部門は私達に
「動きが遅いさっさとやれ　なんとかしろ」と苦情を言うけれど社内同士で何と
かしようと言う発想は湧いてきません。同じ社内なのにな〜

まあ　２月までには東京支社から引っ越してデータセンター専用のビルに入居す
るのでこんな理不尽な扱いを受けることなく故障修理ができるようになります。

なお写真は本件とはまったく関係ありません。
東京駅の写真だけでネタが書けなかったので便乗公開です。

またもやめちゃくちゃなことを

今朝の出来事です。

社内ネットワークから関連会社のインターネット上のページが見えない。
週末にHPの構成を変更したようで　たびたびその時に発生するようです。

なぜか管理センターの主管部署からではなくネットワーク企画部門にユーザーが
申告して、そこの取引会社に調査依頼が行きLAN管理室のメンバーを使い遠隔で
切り分けたらどうも社内のプロクシーを使わずに直接プロバイダーのプロクシー
につなげてもちゃんと表示されない　　
つまりプロバイダーのプロクシーのキャッシュが壊れているようです。

連絡経路がないのでプロバイダと契約をしている運用部門に私から　プロバイダ
のキャッシュがおかしいよとメールしました。

普通はここで終るんですが、たびたびこのブログに登場するお客さんがセンター
長のところに電話してきて
「ユーザーが申告したときに『うちの担当ではない』と言って断ったそうではな
いか　運用がなっていない。　ユーザーからの申告があるのに上司に報告を上げ
ていない、運用部門にも報告がない。まったく運用がなっていない！報告をし
ろ」と怒りの発言。

ヘルプデスクの人に聞いても現地のLAN管理室に聞いてもそんな電話を受けてい
ないと言うし、当然そんな回答をしたようすもないで、個人的にネットワーク企
画部門の人に問い合わせたら
「運用部門に電話したら　『うちの担当ではない』と断られて困ってうち（ネッ
トワーク企画部門）に電話してきたみたい。今経緯をまとめて運用部門に報告を
しておきます。」って言っていたので、その報告書Bccで送るようにお願いして
待ちました。
届いたので読んでみたら思い切りその苦情を言ってきたお客さんの直属の部下が
門前払いしているんではないの。

この情報は裏の情報なので情報ソースを明かすわけにはいかないので、
「そう言う電話を受けた記録もなく　そう言う回答をした事実が確認取れませ
ん」とネットワーク企画部門の報告書が送信されて３０分後に回答しました。
昼休みの間にまたセンター長に「こんなメールで終わりにするのか！」って
怒りのメールが届いていました。まだネットワーク企画部門の報告書を読んでい
ないようです。

お客さんの立場を考えてオブラートに包んで送ってあげたのに「てめえの部下が
受けて門前払いしたんだよ　いちいちこっちに苦情を言ってくるな」と送ってや
りたいところを我慢して放置しました。
夕方にセンター長が「あの件はどうしたらいいでしょう」と内情を知っているの
にかまかけたら笑ってごまかされたようです。

ひとこと　勘違い　悪い　って言えないお客さんでした。

相変わらずの暴言

今日のお客さんとの定例会議で

A社が作ったSUSのシステムがMSのサポート終了に伴い、WSUSに移行することになりました。落札したのはB社です。
ところがこの契約は単なる役務提供契約で納品したら後は知らないよ。
それはそれで契約だからB社を責めるつもりはない（面倒を見ることはないので単なる作業費程度の金額だし）

で　運用しているのは私の会社と言っても面倒みきれないのでA社に再委託しています。　　で　納品後ディスクがすっ飛んで交換したときに誰が元に戻してくれるんです？と質問した回答が下の通り。

客　今はどうしているんだ
私　A社が作ったのでA社がインストール作業をしてバックアップしているテープからデータを復旧させます。
客　じゃあ　A社にやらせればいい
私　普通他社が作ったものをインストール手順書もなく面倒を見ませんよ
　今回はインストール手順書作成は対象外になっているそうです。
客　そんな常識の話をしているんではない　どうやらせるかだ

ここで他のお客さん（発言者の上司も）どっと笑いが
このお客さん常識は関係ないという考えていつも行動しています。(-_-;
A社にはなんかやらされそうな雲行きだよってリークしておきました。
電話の向うでため息が聞こえた　爆笑