細心の準備をして、大胆に行動する

悲観主義でもないし、ゼロリスク教の信者でもないのだが、最初に就いた仕事がインフラの保守・運用だったからだろうか「自分の行動は失敗する」ことを前提にしている。

世の中には「自分の行動は成功する」ことを前提にしている人がいる。

「成功を前提にしている人」はトラブルが発生した時に、損失と回復コストを考えて、リソースを手配して、最善の回復作業を行う。
この行動様式は、意思決定が速いし、成功した時のリターンが大きい。失敗した時の損失が大きくなる。

一方「失敗を前提にしている人」は、発生する可能性があるトラブルを考えて、あらかじめリスク回避する、致命的なトラブルが想定できる場合は、発生確率が低くても可能な限り回避する。
この行動様式は、意思決定が遅くなり、成功した時のリターンは少なくなる。失敗した時の損失は少ない。

どちらが正しいか、間違っているかではないのだが、
昨今の、大手キャリアの大規模回線障害や銀行のATMの障害などインフラ障害のレポートを読むと、「失敗を前提にしている人」(保守・運用部門)の意見が蔑ろにされているのではないかと感じる。

Windows11にアップグレードすることになった。
自分が使っているPCをアップグレードでも問題は発生しなかったし、数台Windows11にアップデートしたPCは問題は無いようだ。
「一斉にアップグレードすればいいじゃないか」という人がいるのだけれど、直観的にリスクが大きいと思ったので、段階的にアップグレードすることにした。

クラウドサービスを使っているので、ネットワークに接続できないトラブルが発生すると、業務がすべて止まってしまう。
これは致命的なトラブルだから、可能な限り対策しておく。

回復できないトラブルが発生する可能性は低いが、些細なトラブル対応でも、それが数十台一斉に発生すると、多くの時間が必要だ。
だから、トラブルが発生しても、「ほぼ1人情シス」で対応できる範囲にとどめたい。

細心の準備をして、大胆に行動する。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

Eメールはかなり不確実な通信手段

「ほぼ1人情シス」をやっていて感じることは、Eメールはかなり不確実な通信手段だということ。

インボイス制度に対応するために請求書発行を外注したらしい。
請求書発行業務をデジタル化したわけではなく、請求書を送る前までは、紙に印字してハンコを押している。(^^;

システム管理業務の委託を受けて「ほぼ1人情シス」をやっている職場に保守料の請求書を送ったと聞いたので、メールの配送履歴を確認したら、なんと、SPAMメール判定されている。

確認すると無事、ジャンクメールフォルダで発見されたようだ。
ヨカッタ。給料がもらえる。

請求書発行の担当曰く「難しいことはわからない!! メールがちゃんと届いて、請求金額が振り込まれたらOKだから!!」って、そのメールがちゃんと届いていないんですけど。

日本中でこんなことが起きているんだろうな。

最近政府はDMARCを推進している。
普通の会社はなりすましの被害を受ける可能性は低いから、他人事で普及しないだろうと思っていたのだが、請求書が届かないとなると、他人ごとではなくなるのでDMARCの普及が進むかな。

よくある誤解

• Eメールで送ったら郵便と同じように相手に届くのだろう
  　郵便事業は国の許可・認可が必要で、郵便法という法律もある。だから、ほぼ確実に届くし、届けられない場合は戻ってくる。
  　しかし、Eメールは途中でなくなることがよくある。
  　昨今、迷惑メールや、詐欺メール、ウイルス付きメールが増えているから、危険なメールと判定されると相手に届かない。
  　★しかも、届かなかったことは通知されない。
  
  
• 危険なメールでなければ届くのだろう
  Eメールはインターネットに善人しかいなかった頃にできた仕組みだから、昔は、他人に成りすましてEメールを送ることができた。
  今時は、送信側がなりすましでないことを証明しなければ、受け取ってもらえなかったり、ジャンクメール扱いされる。
  大企業や通信事業者はこの仕組みを導入していていることが多い。中小企業は通信事業者のメールシステムを使用していることが多いから、なりすましでないことを証明できない場合、Eメールを受け取ってもらえないことがある。
  ★この場合、Eメールを送った人も、送られた人も、届かなかったことを知ることができない。
  
  
• 迷惑メールフォルダでも届いていればよいだろう
  自分が知り合いの家に書類を届けるときに相手の家まで行って届けることを考えてみる。
  留守だった場合にポストに投函しておくのはOKだろう。しかし、勝手口においてあったゴミ箱中に入れて帰ったらどうだろう。
  届けたのだから、「ゴミ箱の中を漁ってよ」と言うのだろうか？
  「メールソフトの迷惑メールフォルダを探して」と言うのは「ゴミ箱を漁って」と言うのと同じことだ。

「ほぼ1人情シス」をやっていて感じることは、「届くはずのメール」を捜索することがよくある。
Eメールはかなり不確実な通信手段だと思う。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

10℃・2倍則 ＜専門家の想定リスクは聞いとけ＞

10℃・2倍則を初めて聞いたのは40年くらい前だった。
10℃・2倍則をざっくり説明すると、材料の寿命に関する法則で、使用している環境の温度が10℃下がると寿命が2倍になり、10℃上がると寿命が1/2になるという法則だ。

インフラ保守では寿命予測が重要だ、寿命に近づくと障害率が急に上がって、サービス停止時間が増える。
インフラがサービス停止すると影響が大きいので、寿命が来てサービス停止に至る前に交換しなければならない。
ということを、厳しく教育された。

そこで、重要になるのが10℃・2倍則だ。
だから、インフラの通信機器は、空調の効いた専用の部屋に設置して温度管理するのが普通だ。
三子の魂なとやらで、今でもマシンルームやサーバールームに入ると温度が気になる。

「ほぼ1人情シス」をやっている職場で、ハイスペックPCを増やす計画が持ち上がったのだが、設置スペースが足りないので、サーバールームにPCをまとめて設置して、サーバールームの外から接続する案が出た。

サーバールームの19”ラックはサーバーが増えてきたので、室温が上がっている。
ここにハイスペックのPCを設置して24時間運用するなら、それなりの空調設備が必要だが、建屋との関係で、簡単に空調設備を増設できない。

10℃・2倍則はインフラ屋では常識だけど、ユーザにとっては常識ではない。
専門分野では具体的なリスクが想定できるけれど、専門分野以外のリスクは想定できない。
インシデントで被害が拡大するのは、専門家が想定するリスクを信じないからだと思う。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

そろばんでやれ

経理なのに「Excel？何それ？あんた日本人でしょ？日本語使え」と言われた女性【前編】 キャリコネ (2023/2/4)

Excelで集計しようとしたら「そんなうさん臭いものを使うな。そろばんでやれ」と言われたという。
おとぎ話のような記事だけど、本当にあるかもしれないと思ってしまう。

コメントを読むと、Excelが使えないからそろばんにこだわり他人にまでそろばんの使用を強要する年寄りを批判する投稿が多い。

しかしである。
クラウド環境で「ほぼ1人情シス」をやっている立場では、クラウドを導入したのならExcelは禁止にしてほしい。
(Excelの功罪 2023/01/31)
Excelを使うとデータが散逸するし共有できなくなるから、せっかくクラウドを導入しても業務は効率化もできないし、DXないんて夢のまた夢だ。

しかしExcelで成功体験がある人や勉強してデータベース関数が使えるようになった人、マクロが使えるようになった人は、Excelを手放そうとしない。
さらに、他人にExcelの使用を強要する。

そう！まるで、キャリコネの記事に登場するそろばんを強要する人のように．．．

そろばんにこだわる人とExcelにこだわる人に共通するのは、手段と目的を混同することだ。
多くの場合目的はそろばんを使うことでもExcelを使うことでもないもちろんクラウドを使うことでもない。
TPOに合わせて効率的な手段を選ぶことだ。

---

• Excelの功罪 2023/01/31

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

MSの大規模障害

マイクロソフト、1月25日に発生した大規模障害の原因を説明

1/25日に発生したMSの大規模障害の原因速報。
今回の障害の原因は、WANルータに投入したコマンドで一斉にルーティングテープルの再計算が行われたことらしい。

〇テーブルの再計算は鬼門
ルーティングプロトコルのおかげでルーターはルーティングテーブルを自動的に計算してくれるので、新設、交換が容易になっている。
ところが、大規模なネットワークではルーティングテーブルの再計算は鬼門だ。

一斉にテーブルを再計算するとパケットロスが増えたり遅延が増大するだけではなく、何日経ってもテーブルが収束しなくなる。
昔見たことがある。

予算の都合でメモリが少ないルータを使うと、新設した時にはなんとか動いているけれど、再計算が始まるとルーティングテーブルが溢れ、特定のLAN間で通信できなくなる。

ルーティングテーブルを溢れさせる原因になっているルーターが別のLANにあると、原因究明は困難だ。
ルータを設置するときには、通信できることを確認すると安心してしまう。
設定ミスで他所のルータのテーブルが溢れさせるとは思わないのである。

〇ネットワーク屋さん
ネットワーク屋さんは普段注目されることも感謝されることも無いのだけれど、障害が発生した時には非難される。
損な役回りだ。

速報で直接的な原因は発表されたけれど、問題は、なぜそのような危険なコマンドが承認なしに実行されたかだろう。
本当の原因を追求して対策しなければ、同じ事故が発生する。
多くの場合、ネットワーク屋さん個人の資質より組織風土などが要因になることが多い。
大型連休の度に止まる銀行のシステムのように。

詳細なレポートが発表されたら読んでみよう。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

Excelの功罪

〇 Excelの功罪(功)

Excelがなかった頃や使い物にならなかった頃に少し大きなデータを扱おうとすると、自分でプログラムを書くか、データベースソフトを使わなければならなかった、処理、入力フォーム、出力フォームは別に作らなければならなかった

ところが、PCの性能が向上し、ストレージとメモリが潤沢に使えるようになると、全てExcelでできるようになった。

データベースの設計を間違えると、痛い目にあうけれど、Excelを使うとデータベースを考える必要がなく、なんとかなってしまう。

そういえば、「データ」という言葉の概念がずれていると感じることがある。
「データ」＝「ファイル」(主にExcelファイル)と考えている人がいるのだ。

Excelファイルは

• ・データ
• ・入力フォーム
• ・出力フォーム
• ・処理（計算式、マクロ）

がセットになってパックされている。

パソコンがネットワークに繋がっていなかったころには、重宝だった。
入力フォーム、出力フォーム、処理（計算式、マクロ）は、使い回しできるからファイルをコピーして別のデータセットで使っていた。
この方法で随分作業が省力できたのだ。

〇 Excelの功罪(罪)

クラウドが使えるようになって、大量のデータをクラウド側で処理し、リアルタイムで共有できるようになったが、未だにExcelで個人的に管理している。

同じデータを複数のExcelファイルに記録し、複数の個人が別々に管理しているとデータの同一性が保たれなくなる。
その結果、複数のファイルに似たようなデータが記録されているが、どのファイルのデータが正しいかわからなくなる。

データが少ないか、Excelファイルを共有している範囲が狭い場合や献身的にデータの管理をする人がいれば何とか機能する。
だから、手っ取り早く、クラウドストレージに業務ごとのExcelファイルを保存して、便利になったと安心してしまう。

しかし、データは拡大するし、個人が管理できるデータ量には限りがあるから、遅かれ速かれ破綻する。
これが、DXが進まない一因だろう。

組織が扱うデータは個人のものではないから、組織的に管理して、共有するのが当然だ。
ところが、データは個人のもので、データを入力した個人が管理して、ファイルとして共有ストレージ(個人のストレージ)に置いている。

その昔紙ベースで仕事をしていたときに、重要なデータが記録された物理的なファイルを共有のキャビネットには置かず、自分の机の引き出しに入れているオジサンがいた。
それと同じだ。
データは自分が使えたらそれで良いという、意識はICTが発達しても変わらないのかもしれない。
そして、それが草の根DXで超えられない壁かもしれない。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

Share Point＜SharePointはデータベース＞

M365のウェビナーを片耳で聴きながら仕事をした。興味があるとこだけまじめに聞く。

まじめに聞いたことは。
Sharepointの基本はデータベースだということ。
なるほど腑に落ちた。

〇 Share PointとファイルサーバーとExcel

用途によってはファイルサーバーとして使えなくもない。
移行ツールもあるから、ファイルサーバーを置き換えて使っているところもある。

ところが、ファイルサーバーとデータベースは根本的に違う。
どちらもデータが記録されているのは同じだが、データベースは記録されたデータから新しいデータを生み出すことができるのに対して、ファイルサーバーは新しいデータを生み出すことはできない。

「ほぼ1人情シス」を始めてから1年以上わからなかったことは、SharePointをファイルサーバとして使っていること。
SharePointにExcelをファイルが保存されていて、その都度ダウンロードして編集している。
しかも、同じデータが記録されたExcelファイルが複数あって、手動で同期している。

せめて、データだけでも分離すれば省力化できるのに、頑なにExcelにこだわっているように見える。
そういえば、「データ」という言葉の概念がずれていると感じることがある。
「データ」＝「ファイル」(主にExcelファイル)と考えている人がいるのだ。

クラウドが使えるようになって、大量のデータをクラウド側で処理し、リアルタイムで共有できるようになったが、未だにデータをExcelで個人的に管理している例は多い。

同じデータを複数のExcelファイルに記録し、複数の個人が別々に管理しているとデータの同一性が保たれなくなる。
組織が扱うデータは個人のものではないから、組織的に管理して、共有するのは当然だ。
ところが、データは個人のもので、データを入力した個人が管理して、ファイルとして共有ストレージ(個人のストレージ)に置いている。

その昔紙ベースで仕事をしていたときに、重要なデータが記録された物理的なファイルを共有のキャビネットには置かず、自分の机の引き出しに入れているオジサンがいた。
それと同じだ。
データは自分が使えたらそれで良いという、意識はICTが発達しても変わらないのかもしれない。
そして、草の根DXで超えられない壁かもしれない。

〇 Share PointとDBS

データが大量になって管理工数が増えたら、ICTの専門家ならば、データベース・システムを導入しようと考えるだろう。
ところが、Excel大好きな人は、データベース・システムを知らない。Excelがデータベースだと思っているので、話は噛み合わないことが多い。

そのようなときには、

「とりあえず共通したデータのファイルを分けて、それぞれの業務で使うExcelシートから参照しましょう。そして、データを更新する人を決めましょう。」

と提案するのが良さそうだ。

共通したデータが分離できれば、Excelファイルから、データベース・システムに変更すればよい。Excelにはデータベース・システムのデータを参照する機能がある。

◯ どうしてもShare Pointをファイルサーバとして使いたい場合は

Share Pointでファイルを保存するライブラリ（ドキュメント）は、

• ファイルメタデータ
• ファイル本体
• 保存パス
• ファイル本体へのLink(表示はファイル名)

が保存されたDBと、

• ファイル本体へのリンク(ファイル名)
• 更新日
• 更新者

のリスト(Share Pointでデータをテーブル形式で一覧できる仕掛け)でできている。

ファイルの一覧はまるでNASのファイル一覧のように見えるが実態はDBだから、追加の属性を保存するカラムを付加できる。
他の属性を持たせてビュー(見え方)を変えると、データの一貫性を保ちながら業務毎に異なるデータセットになる。
そうすると、あちらこちらのフォルダに同じファイルをコピーしなくて良くなる。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

2要素認証(2) ＜その後＞

2要素認証に使うAuthenticatorがインストールできないから、単一認証にしてくれと言われていた人達の後日談。
2要素認証　＜対応できないからってねぇ．．．＞(2022/12/14)

その後、関係部署と調整して、私物スマホでAuthenticator を使えるようになったらしい。
なんでも、業務に私物スマホを使うこと、私物スマホに業務に関係するアプリをインストールすることがセキュリティポリシーで許可されていなかったらしい。

セキュリティの基本に立ち返って判断すると、
私物スマホに2要素認証に使うAuthenticatorをインストールして、自組織以外の2要素認証に使用したら、その組織のセキュリティレベルは、向上するのか？それとも低下するのか？

Authenticatorは業務上の情報を扱わないから、セキュリティレベルが低下することはない。
一方で、単一認識にするとセキュリティレベルは確実に低下する。

セキュリティポリシーの目的はセキュリティ憲法を盲目的に遵守することでも、セキュリティ警察の取り締まりの根拠にするることでもないだろう。
スマホが無いときに作ったセキュリティ憲法に縛られているのだろう。

閑話休題

全員に業務用スマホを支給できれば良いが、コストや管理を考えると現実的ではないことは多い。そこで、私物スマホを使いたいわけだ。

情シス的には、メールアドレスやPCを共有しているユーザは個人の特定ができないから、業務用の共用スマホではなく私物スマホでAuthenticatorを使ってほしい。
さすがに私物スマホを他のユーザと共有したりしないだろうから。

---

• 2要素認証(2) <その後＞ (2023/02/04)
• 2要素認証　＜対応できないからってねぇ．．．＞(2022/12/14)

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

2要素認証 ＜対応できないからってねぇ．．．＞

最近2要素認証が増えてきた。
使う側は面倒だけれど、「ほぼ1人情シス」としては、全て2要素認証にしてほしいくらいだ。
2要素目は、E-mail、SMS、OneTime PassWord(Authenticator)、生体認証などがある。
個人を特定したいので、認証に使用するデバイスはスマートフォンを使うのが現実的だ。

最近とある人から、単一認証にしてほしいと言われた。
なんでも、セキュリティポリシーで、私物のスマートフォンを使えないらしい。
しかも、E-mailアドレスを共有していたりするから、個人が特定できない。
そこで、単一認証にできないか？ということらしい。

立派なセキュリティポリシーもあるし、セキュリティ警察もいるようだが、杓子定規的な運用なのか回避策がないらしい。

セキュリティ警察が釈定規的に運用するのは勝手だ。
しかし、他所のセキュリティレベルを下げてくれは無いだろう。

そんなところは、切ってしまえばよいのだが、情報を持っていたりするので、「一昨日来やがれ (ーーメ」と言えない。

世間からズレていることを認識することは重要だよなぁ

---

• 2要素認証(2) <その後＞ (2023/02/04)
• 2要素認証　＜対応できないからってねぇ．．．＞(2022/12/14)

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【ほぼ1人情シス】

マイクロソフト 再始動する最強企業

マイクロソフト　再始動する最強企業　上阪 徹　ダイヤモンド社

MSの人と話す機会があった。
とある中央省庁の偉い人に、良かれと思い人材交流の提案をしたら、規則があって簡単ではないことを懇々と説教されたのだそうだ。
さもありなん！と思ったのだが、後からMSはそんな会社だったのか？と思い、この本を読んでみた。

MSはパソコン(昔はマイコンといった)が16Bitになったとき、OSの覇権争いをしている頃から知っている。
そして、競合するソフトや会社をを次々と潰すことで拡大した会社で、「帝国」のイメージだ。

おそらく、某中央省庁の偉い人もそのイメージがあったのではないだろうか。

ところで

1年前からM365を使っている職場で「ほぼ1人情シス」をやっている。M365を使って分かったことは、MSはOSやアプリを売る会社ではなく、クラウド・サービスの会社だということ。

今でも、OS(Windows)やOfficeは売ってはいるが、Windows10、11は無償でアップグレードできるし、Office Onlineは無償だ。
まだまだ、Windows、Word、Excel、PowerPointは手放せない。しかし、これらの、OSやOfficeソフトよりTeamsやSharePointが中心になっているということだ。

Office Online版

Office Online版はブラウザで動くので、OSは Windowsでなくてよい。
Intuneを使うとWindowsだけでなく、iOS、Androidデバイスを管理することができる。MSはWindowsにこだわっていないように見える。

昔は、
データは個々のPCにあった。
ネットワークが使えるようになったころから、オンプレのファイルサーバーを置いて共有していた。
ファイルサーバーは、ストレージ(ファイル置き場)だから、データを加工したり、新しいデータを創るためには、ファイルをPCにダウンロードして、PCにインストールしたアプリを使う必要があった。

今時は、
データはクラウドにあって、データの処理はクラウド側で行われる。
オンライン版のアプリはUIだ。

オンライン版のアプリは、デスクトップ版のアプリ同じようなUIなので、昔の感覚の人は、つい、アプリの機能に着目しがちだ。
データと処理の実態がクラウドにあることで、新しい価値を生み出せるこ、新しい働き方ができることに気づいていないのかもしれない。

MSは、新しい価値を生み出せること、新しい働き方を提供・提案する会社になったということのようだ。

---

最近の投稿
【Yoshiのよしなしごと】【Yoshiのブログ】【よしなしごと】【雑誌・書籍】