電子証明書のSHA-2移行で大モメ ○| ̄|_

電子証明書のハッシュアルゴリズムSHA-1の攻撃法が2005年に発見されて以来、コンピュータの高性能化や分散処理技術の進歩に伴い、現在では総当りによる暗号解読が実現可能なレベルに達しています。

この問題に対して、去年ぐらいからハッシュ長を長くしたSHA-2への移行が各企業で進められてきましたが、ようやく当社でもBtoCシステムに対してSHA-2への移行が先日完了しました。

10月にSHA-1の期限切れを迎えますので、まさに期限ギリギリでの移行となりました。

懸念事項としては、SHA-2に移行すると、古いガラケーやIE・OSからWebページにアクセスできなくなることが挙げられます。
そもそも、これはもう時代の流れとして、諦めるしか無いのでしょうが。

ただ、どれぐらい古いガラケーから繋がらなくなるのか、先日情報システム部内で話題に上りました。
皆、単なる興味本位ですが・・・

ちょうど、私のガラケーは購入した時点で型落ちしていたやつで、尚且つそれから8年以上は経過していますので、かなりの旧式ガラケーです。
修理を繰り返しているためか、見た目は新品同様なんですけどね・・・(苦笑)

というわけで、晴れてSHA-2となった当社のサイトに、私のガラケーからアクセスできるかどうか試してみることになりました。
結果は、、、ダメでした。(泣)

SSL通信すらさせてもらえないほど、私のケータイって旧式だったんですね。(汗)
これも時代の流れ。世間から切り捨てられていく運命なのでしょう。

というわけで、部長は全社に下記の内容をメールで周知しました。
まぁ、フツーの内容です。

①Webサイトのセキュリティをより高めたこと
②それによって、古いガラケー等からアクセスできなくなる可能性があること
③消費者から問い合わせが合った場合は、システム部に回すこと

スポンサーリンク


ところが、これに噛み付いてきた人物がいました。

当社の誇るITオンチ経営者の一人、会長です。

全社周知メールを送信した後、しばらくして部長が会長に呼び出しを喰らい、こんなことを言われたそうです。

「繋がらなくなるとはどういうことだ!」
「何勝手なことをしてるんだ!」
「すぐ元に戻せ!」
「始末書を書け!」


たぶん、『サイトにアクセスできなくなる可能性がある』というのを過大解釈して、『大半の人がアクセスできなくなる』と思い込み、一人で勝手に盛り上がってしまったのでしょう。(呆)

こうなると、いつものように部長が何を言ってもムダ。
常に自分が正しいと勘違いしている、典型的な裸の王様経営者です。

始末書を書け?
暗号強度の低いSHA-1を使い続けて個人情報を盗まれた場合は、始末書どころかITオンチ経営者トリオが3人揃って謝罪会見で禿げた頭を深々と下げるハメになるんですよ?

説得が徒労に終わることは分かっているので、部長はベンダーに電話してSHA-1に戻してもらうように依頼しました。
ただ、この日はちょうど金曜日で、かつベンダーの技術者が休暇のため、戻し作業は最短で翌月曜日になるとの回答でした。

この内容を、部長が会長に報告したところ、これにも噛み付いてきました。
そうです。お察しの通り、「今日中に戻せ!」です。

いつからそのベンダーは当社の子会社になったのでしょうか。
カネを払っていれば、他社だろうが何でも要求が通ると思っているようです。

仕方なく、部長はもう一度ベンダーに電話し、何とか今日中にお願いできないかと粘り強く交渉していました。
その甲斐あってか、休暇の作業者に出勤してもらえることになりました。

馬鹿経営者のせいで休みを潰してしまって、本当に申し訳ないです。

かくして、夕方頃にめでたく(?)SHA-1に戻り、それを受けて会長から全社メールが送信されました。

「当社サイトにアクセスできない障害について、先程復旧しました。」

障害?
SHA-2に移行して約1日、アクセスできないっていう問い合わせは当然ながら0件です。
画像や表示・入力項目も多い当社のサイトに、わざわざ旧式のガラケーからアクセスしてくる人なんていませんよ、そりゃ。
そんなケースが極少だからこそ、ベンダーも切り捨てているというのに。

復旧?
暗号強度の弱い方式に戻ったんだから、復旧どころか後退です。
しかも、どっちみち来月の期限切れまでには移行しなきゃいけないのに、一体何の意味があったのやら。

私は会長と接点が無いのでまだマシですが、部長がこのお方と日々接していると考えると、よく耐えられるなと思います。
お子ちゃま会長よりもはるかに大人であり、人間のできた方だとつくづく感じさせられました。


還元率の高いポイントサイトで、ハイペースでポイントが貯まります ポイントサイトのポイントインカム

獲得ポイントの高いアンケートサイトで、効率的にポイントが貯められます infoQ新規会員登録

富山旅行に暗雲が・・・(汗)

シルバーウィークに富山旅行に行く計画を立てていることを、先日UPした記事で書きました。

既にバスや宿の手配は全て完了しており、後は出発を待つだけとなりました。

・・・が!!
ここにきて、最も恐れていた事態が起こる可能性が出てきました。

そうです。
台風16号のカス野郎による、列島横断です。

9月に入ってから殆ど曇りか雨というどんよりした天気に加え、まさかの台風ラッシュです。
今回の台風も大陸に向かう直前でカーブし、きれいな放物線を描きながら日本列島にやって来るようです。
いつも思うんですが、何でいつもあそこでドリフトするんでしょう?
(偏西風の関係なんかもあるらしいですが)

温暖化を進行させてるどこぞの国に、そのまま直行すればいいものを。(怒)

今年の台風は、規模が大きい上に頻度が高い・・・
かと言って、通勤電車が運休になる程でもないので、ホントに使えない台風ばかりです。

いや、別に会社を休みたいというわけではないんですがね。(苦笑)

スポンサーリンク


さて、台風16号の今後の進路ですが・・・

今日時点の進路予想を見る限りは、22日の昼過ぎには太平洋側に抜けそうな感じになっています。
富山に行くのは23日ですから、ギリギリ台風が過ぎ去った後になりそうで、移動自体は問題なさそうです。
後は、台風によって富山に被害が出ないことを祈るばかりです。

当初は18日・19日あたりで有給を取って旅行する案もありましたが、これだと移動も観光も台風真っ只中になっていたかも知れません。
(下手をするとキャンセルなんてことに・・・)

まさに紙一重。
実際、昨日のニュースで、沖縄に旅行に行っている人が台風で身動きが取れなくなったなんてこともやってましたし。

私の方も、まだ台風16号が22日に抜けると確定したわけではありませんので、油断はできません。
後は、神のみぞ知るというところです。


還元率の高いポイントサイトで、ハイペースでポイントが貯まります ポイントサイトのポイントインカム

獲得ポイントの高いアンケートサイトで、効率的にポイントが貯められます infoQ新規会員登録

転職時に購入した参考書を読み返して成長を再確認しよう

転職して1年が経ちましたが、この1年の間に、新基幹システム刷新プロジェクトを通じて様々な部門の実務を知ることができました。

1年前は、そもそも今の業界の知識すら持ち合わせておらず、業務部門の担当者の話についていくのもままならない状態でした。
しかし、色々な参考書で勉強したり、業務部門に頭を下げて質問しまくって少しずつ知識を蓄積していった結果、今では業務改善の提案ができるまでにレベルアップできました。

そんな中、先日ふと「転職直後に購入した本をもう1回読み返してみよう」と思い立ちました。
転職後3ヶ月以内に購入して読んだ参考書は8冊です。
うち、技術書と呼べるものはExcelマクロに関する入門書2冊のみです。

まぁ、技術書と呼ぶのもはばかられますが。(恥)

で、他の6冊は、業界に関する本が4冊、マイナンバー制度に関する本が2冊、人事部の業務に関する本が1冊という内訳です。

購入したときは、「まずは全体概要をつかむ」という目的で、殆どの本はナナメ読みで済ませたものでした。
つまりは、「木を見ず森を見る」作戦です。
そして、ざっくり頭に入れたそれらの内容を意識しながら、業務部門の担当者と会話をしたり、業務フローを理解したりしたわけです。

これは、試験勉強のときも毎回採用してきたやり方で、まずは本をざっと読んでどんなことが書いてあるか、つまりどんなことを勉強しなければならないのかを、とりあえず頭に入れます。
そして、そのことを意識しながら仕事をするようにし、本を開いていない間も常に勉強している状態にします。
そして、1日の最後、例えば帰宅中の電車の中などで本を開き、復習をしたり意識できていなかった内容を再確認するのです。

スポンサーリンク


というわけで、1年間の復習と、まだ意識できていない内容を再確認するために、参考書をもう1度読み返すことにしました。

先に挙げた8冊のうち、Excelマクロに関する本は必要に応じて辞書のように使用していますので、読み返し対象からは一旦置いといて・・・
また、マイナンバー制度に関する本も、今後私がマイナンバーに仕事で絡むことは少なそうなので、これも除外。

まずは、業界に関する本を4冊、行き帰りの通勤電車で読みました。
とは言っても、全ページを熟読する必要は無く、一読して「十分理解できている」と感じたところは、さっさと飛ばしていきます。
理解できている箇所を熟読するのは、時間のムダですからね。

で、理解が薄い内容や、「お、こんなこともあるのか」といった埋もれていた新たな発見があったときに、その箇所のみを熟読していくのです。
そんなこんなで、業界に関する本4冊は、1週間程度で復習が終わりました。

感想としては、「ほぼ理解できている」でした。
つまり、熟読しなければならないような箇所が殆ど無く、この1年間で業界知識は問題ないレベルにまで到達したと言えます。
新たな知識を得たわけではありませんが、このことが分かったことで大きな自信になりました。

次に、人事部の業務に関する本を読み返しました。
人事部の業務はかつて苦手意識を持っており、まだまだ知識不足を感じることもあります。
※詳しくはコチラ。
  「人事部の業務知識」

これは・・・熟読すべき箇所のなんと多いことか。(汗)
例えば、新基幹システムの打ち合わせのときに「あの頃はさらっと流しちゃったけど、そう言えばこんな業務があるって言ってたなぁ」というような内容が、そのまま本に書いてあったりします。
(しかも、非常に重要で大変な業務っぽく書かれてる・・・)

人事部の担当者と会話する際、現在ではそれなりに理解が通じ合っていると感じていましたが、それは表面的なことだったのかもしれません。
人事部の実務は本当に奥深い。。。
前の会社ではあまり意識していませんでしたが、保険加入手続きや給与計算、保険料・税金の納付など、ミスが許されない大変な仕事なんだということが、復習することにより再確認できました。

当社の人事部の業務は、まだまだ手作業で行っているものも多く、業務改善の余地は多々あります。
今回の復習で、さらに深い知識まで理解できましたので、それらをもとにもう一度ヒアリングしてみたいと思います。




還元率の高いポイントサイトで、ハイペースでポイントが貯まります ポイントサイトのポイントインカム

獲得ポイントの高いアンケートサイトで、効率的にポイントが貯められます infoQ新規会員登録
プロフィール

Author:たみおと
36歳にして社内SEに転職しました。
ベンダーSE・社内SEどちらの方が記事を読んでも、ご参考になる体験談をUPしていきたいと思っていますので、宜しくお願い致します。

検索フォーム
ブログランキング
よろしければ、ポチっと一押しお願いします。m(__)m

ブログランキング・にほんブログ村へ
カテゴリ
よく読まれている記事
最新記事
おすすめ書籍
[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

なぜ、システム開発は必ずモメるのか? [ 細川義洋 ]
価格:2160円(税込、送料無料) (2016/11/7時点)



[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

絵で見てわかる RPAの仕組み (絵で見てわかる) [ 西村 泰洋 ]
価格:2786円(税込、送料無料) (2018/7/30時点)



月別アーカイブ
リンク