第202号発行日：2014.5.1 株式会社パシオンパシオン通信５月号「セキュリティインシデント」の事例紹介 CISO みなさんお疲れ様です。情報セキュリティ委員長の Oです。今年のセキュリティ目標である、「セキュリティインシデント報告」に沿って、次に述べる事例を共有したいと思います。あるシステム構築で、リリース後の環境を使って NW機器の対向試験をしていたところ、誤って、試験対象でない系を停止してしまったという内容です。この試験自体は3回目であり、これまで2回は今回とは別の系で問題なく実施していました。手順自体も、あるスクリプトを実行し、出力されたログを確認するというものです。スクリプトの内容も、対象とする系に編集するだけでそれほど複雑なものではありません。さて試験当日、試験対象とする系(A系とします)の情報をもって本番端末室に入室し、試験スクリプトを持ち込んだ情報に従って編集し、実行すればよかったのですが、なんと編集内容をセーブしないままで、試験スクリプトを実行してしまいました。編集する前の試験スクリプトには、2回目に試験を行った系(B系とします)の情報が残っており、それが実行されたため、A系のNW障害試験であるべきところ、B系のNW 障害を引き起こすことになりました。このとき、目次 B系ではアプリ関連の連携試験セキュリティインシデンが行われていま 1 トの事例紹介した。実際のところ、NW機器 2 頭の痛い話が二重化されており、スクリプほんの小さなきっかけでトによって停止 3 も人は動くされても、B系の待機系に切りパシオン通信大賞 4 替わり通信が途絶えることはなキックオフ/2次会 1~4 かったため、ア NDSパーティ写真プリ関連の試験に影響を及ぼす O・H ことはなかったのですが、もし通信が途絶えたとしたら、大変なことになっていたと思われます。直接的な原因は編集内容をセーブしなかったことですが、真因はセーブミスを防ぐ手段を備えていなかったことだといえます。編集内容をどうしてセーブしなかったのか、編集後の内容確認がなぜできなかったかはここでは述べませんが、これ以外の作業ルールはきちんと守られていたことから、このポイントを逸してしまったことが本当に悔やまれます。それでは、再発防止をどうしてゆけばよいでしょうか。今回の場合、まずセーブミスを防ぐルールを考えようとします。たとえば、スクリプトはあらかじめ作成して、さらにレビューで確認するとか、実行直前にスクリプトの内容を確認するとか、試験は複数人で実施するなどでしょうか。しかし一方で、私たちはルールで縛ることにも限界があることも分かっています。完璧といえるルールを決めたとしても、そのルールを守り、作業を実施するのは人間です。自分の担当する作業に、どのような心構えで臨むのかによって、結果が違ってくるのではないでしょうか。特に、お客様本番環境を利用して作業をする場合、その本番システムの背景に何があるのか、もし異常をきたしたらどんな影響があるか(例えば自分がその本番システムの利用者であると考えれば分かりやすいと思います)を、念頭に置くことで、重大さを認識することができると思います。それが故にエラーを起こさないように、慎重に作業しなければならない、という心構えを喚起できれば、それだけでエラーの確率も低下するのではないでしょうか。この事例からは、作業ルールと心構えについて改めて考えましたが、皆さんも普段の作業を点検するきっかけにして頂きたいと思います。 CISO盛り上がるの巻パシオン通信５月号 Page 2 頭の痛い話システム開発2 システム開発2部 I・H 去年頃から、月に一、二回程度の頻度で頭痛に悩まされる事があります。(※二日酔いではないです) 私の場合は決まって右目の奥が痛くなり、いわゆる「利き目」が右側なので、ほぼ眼精疲労による頭痛で間違い無いでしょう。私生活でも、家にいる間はずっとPCかゲーム用のモニタを見ているのが常で、相当に眼を酷使しています。職場でもPCに向かい、休憩時間にもスマートフォンを操作して…と、自分の生活を振り返れば非常に眼に負担のかかる生活になっていました。とは言え、何をするにも眼は使っているもので、「眼を休ませる」というのは「何もしない」という風にも言い換えられるでしょう。いつの間にか、そんな時間さえも苦痛に感じる様になってしまった自分を悲しく思うと同時に、もっと根本的な原因を探ってみました。そうした時に、プライベートも含めてインドアな生活になっている事が、そも根底にあるのだと気付かされます。視界が開けた場所に居れば、自然と視線は緩くもなります。ただ、休日家に籠ってばかりかと言えば決してそういう訳でもなく、多くは買い物や喫茶店で過ごす事が多いのですが、それでも視界が開けているとは言い難く、結局は室内で過ごしている事に変わり無いのです。以上の事から、最適な改善策としてはスポーツでも始めろ、というのが成程ごもっともな意見でしょう。ですが、体力に自信があるでも無く、普段より取り組んでいたスポーツがあるでも無し。急に過激な運動が出来る訳ではありませんし、何より続きません。自分の事なので断言出来ます。 NDS創立40周年記念及び新人歓迎パーティ「運動しなけりゃ、早死にするよ」と医者に注意される様な事でもなければ、その気にはならないものです。… それでも判りませんが。運動は気が進まない(そも治る保証もない)、それでも頭痛は何とかしたい。他に、眼に良いとされる食べ物の話も聞きますが、普段から割と食べていたり(ブルーベリー大好き！)サプリメントを試したりもしています。ちゃんと効果はあるのやも知れませんが、それでも頭痛は起こっています。妥協出来る策を講じまして、こうしてみようと思います。 1．景観の良い喫茶店を選ぶ。(窓の傍に座るのも良いでしょう) 2．眼鏡を新調してみる。(合っていないと頭痛の原因になる様なので) 3．休憩時間は、見通しの良い所に移動する。(自席で過ごさない) 4．上を向いて歩く。(心持ち) 最後は半ば冗談ですが、普段の視線が少し上向き、目の焦点が少し遠めになるだけで改善される場合もある様です。頭痛が発症してしまった時は、中々回復せず辛い思いをします。やはり何とかしたいものです。職業柄、皆様の中にも私と同じ様に眼精疲労に悩まされる方も居るかも知れません。生活に根深い問題ですが、諦めず少しでも改善していきたいです。或いは、良い情報をお持ちの方がおりましたら是非教えて頂きたく思います。正直、困っています。 Page 3 第202号ほんの小さなきっかけでも人は動くシステム開発1 システム開発1部 Y・N どうも皆さん、野菜ジュースを飲めば何とかなると思っていました。Ｙです。今回約１年ぶり２度目のパシオン通信執筆にあたり、３月の２００号記念誌で触れていました「筋力トレーニングについて」を軽くご紹介させて頂こうかと思います。きっかけは年明け直後の事です。私自身、私生活がかなりズボラなもので、特に食事に関しては「米２合以外はこだわり無し。」という腹一杯になる為に最短最善の選択しか選んで来ていませんでした。そして、奇しくも冬の寒さが一層厳しさを増すこの時期です、私は『越冬』という生命の持つ生存本能が活性化され、それはもう大変な食欲でした。しかし、この現代、ましてや日本では先人の知恵の叡智が随所に散りばめられており、私に限らず人類皆等しく備わっていたであろうその機能は無用の長物となってしまっているのではないかと考えております。色々と話がかなり脱線してしまいましたが、この時点で察しが良く聡明で賢明な読者の方々はお気づきになられている事でしょう。そうです、私はこの１年で約７ｋｇ程度の増量をしてしまっていたのです。このままでは単純計算１０年で７０ｋｇという度し難い体重の増え方をするであろうと見込めます。痩せるだけなら走りこむだけで結構痩せる事が出来ると聞きましたが、「太るだけのエネルギーを摂取しているのであれば、筋力トレーニングをしてみよう。」という至極単純な発想から来たものです。そうなれば善は急げ。年明け早々にプッシュアップバーとエキスパンダを購入しました。実物（特にエキスパンダ）を手にしてみれば解ると思いますが「これでホントに筋力トレーニングになるのか？」という疑問が生まれますが、甘いです。当時の私はそんな軽い考えでエキスパンダ５本にチャレンジしましたが当然のことながらびくともしません。つい「んなワケねぇべや。」と言葉が出てしまう程度には強固です。仕方なく本数を減らし、なんとか延ばすことに成功したのは３本。しかし肩に不穏な空気を感じ現在は２本で慣らし運転をしております。プッシュアップバーに関しては完全にプッシュアップとリバースプッシュアップの為にと考えていたので段階調節可能なものを購入し挑戦中です。筋力の増強にあたり重要なのは回数ではなく、限界数＋αであり、鍛えたい部位に適切な負荷をかける事も考えなくてはならない、その負荷をかける方法も色々とあるため筋力トレーニングとは中々奥が深いものです。正月太りや越冬で貯めこんだ脂肪を筋力に変えてみるのは如何でしょうか。 2次会カラオケ（衣装が癖になっちゃったよぉ～）株式会社パシオン 4月11日(金）に第１９期キックオフが開催されました。その後の懇親会・2次会の楽しい写真を紙面（1-4頁）の空きスペースに掲載致します。また、21日（月）にはNDSの創立40周年記念および新人歓迎パーティが開かれ、パシオンの新人2名も招待されましたので、その一部も併せて掲載しました。お楽しみく頂ければ幸いです。ここには掲載出来ないような、もっと楽しい写真もありましたσ(^_^;)… キックオフ懇親会パシオン通信大賞? 皆様、投票ありがとうございました。第18期のパシオン通信大賞は・・・。色々な作品がノミネートされましたが、票は集中せず、票差も余りありませんでした。そこで今年は大賞という形ではなく、ノミネートされた全作品を19期キックオフにて発表させて頂きました。改めまして結果を以下に掲載致します。皆様ありがとうごございました。年月 5月号 7月号 2013年 8月号 10月号 11月号 12月号 2014年 2月号タイトル受賞者自転車を買いましたＭ・Ｏさん水出しコーヒーＫ・Ｎさん我が息子Ｈ・Ｈさんのんびり旅行Ｎ・Ａさんミニトマトときゅうり作ってみましたＳ・Ａさん浴衣を作って見ましたＨ・Ｔさんそうだ京○へ行こうＴ・Ｔさん神戸に行ってきましたＴ・Ｋさん水っ！飲まずにはいられない！Ｓ・Ｓさん初夢Ｈ・Ｈさん WindowsPT雑感Ｍ・Ｏさん ☆ 今年も皆様からの楽しい投稿（趣味・興味・旅行・カミングアウト）なんでも大歓迎です。お待ちしてま～す(^^) 本紙はパシオン社員の親睦を目的にした社内報です。パシオンをご理解下さる関係者に限定配布しております。本趣旨にもとるご利用、お取り扱いはご容赦いただきます様お願い致します。〒221-0052 横浜市神奈川区栄町1-1 電話アーバンスクエア横浜7階 FAX 045（450)1921 045（450)1922 ホームページもご覧ください http://www.pasion.co.jp 発行責任者：Ｙ・Ｋ