今般のセキュリティブームのせいで,インターネット上にサーバーを設置してセキュアにつなぐ,という当たり前のことが,憚られるようになってきます。
例えば関連会社間でソース構成管理をおこなうのに,CVSやSubversionをインターネット上に立てたらイカンというのです。
そして開発マシンや関連資料を格納したPCをインターネットに接続することすら禁止になるわけです。
なるほど,資料作成用,開発作業用,インターネットアクセス用,3台のPCを貸与してくれるわけですか?え!?そうじゃない?
Linuxマシンは除外などというばかげたルールも,勝ち取ったリーダーの立派な戦利品です。
ときどき書きますが,プログラマやシステムエンジニアだからといって,ネットワーク管理についての基礎知識があるだろうというのは,大きな間違いです。標準的なエンジニアは「固定IP」と「DHCP」の違いを体感して知っている程度で,ハブやスイッチ,ルータ,それにファイアウォールについては無知に等しいのです。いわんやセキュリティなんて。
SSHを常用している連中だってあやしいものです。彼らの行動を良く観察してみてください。確かにリモートサーバーやルータにログインするにはSSHを使ってtelnetクライアントを用いていますが,ファイルを送信するのにscpが適切に設定されていなくて動作しなければ何の躊躇も無くftpで接続しているではありませんか。一時的に生パスワードを流すことは,それほど大きな問題ではないでしょう。十年以上前から言われているように,そういう小さなキケンを冒した場合は直後にセキュアな通信路上または実機上でパスワードの変更をおこなえということです。でもその簡単なルールが本当に守られていますか?「とりあえず来週までは生ftpで」とか普通にやってるんじゃないですか。
インターネット上にドキュメント用,CVS用のサーバを一組持っておれば,どこへ行ってもとりあえず楽に仕事を始めることが出来ます。しかも過去の文書をいつでも参照することが出来ます。そうでないならば,「あのパイプファイルどこに仕舞ったかなぁ」などという紙文化と同じく低い生産性のままではありませんか。
あえて言えば,LANやインターネットに繋がないでPCを使わせようとするのは,旧世代の陰謀かもしれません。「パソコンなんて窓から放り投げてしまえ」
はっきり言えば,そんな環境でPCを使うのであれば,紙と鉛筆で仕事をした方が効率が良いです。あとは電話とFAXをひとり1台。PCが普及する前の世代ではFAXも電話も高価なものでしたが今ではタダ同然です。特に回線辺りのコストはビビたるものですね。
うだうだ愚痴を書いていても仕方が無いので,かねてから準備していた計画を発動することにします。
- USBフラッシュメモリに全資料を入れて持ち歩く。
なかなか悪くないです。文書についてはコレを越えるソリューションはないでしょう。
ごみためまんは凝り性なので,CVSサーバ(CVSNT)を持ち歩きたいのです。そこでノートPCに放り込んで持ち歩くことにします。
何ですと!私物PC持込禁止!
しゃぁないですね。VPCかVMWAREの仮想マシンのディスクイメージで済ませましょう。あとはVPCをインストールする許可だけ得れば宜しい。どうせネットに繋がないのですから。
ネットに繋ぐの禁止,USBメモリも禁止,当然CD-ROMドライブも使用禁止。おそらく正しいセキュリティはそういうものです。
しかしそれではとてもじゃないですが,開発作業はできません。なので結局なし崩し的なのです。どんなにあほらしくても明文化されたルールに従うという基本をまっとうできないのが典型的な企業です。
厳しいセキュリティを守るには,当然私用できるOSの機能は最低限,アプリも固定,業務中にインターネットを見る必要なんてほとんどありませんから,休み時間以外はファイアウォールで遮断・・・
USBメモリさえ使えれば,VPCのインストーライメージ(<50mb),Linuxのディスクイメージ(<1gb)。LinuxはVineがオススメです@VPC2004
1gb未満に抑えるのがメンドウなら,HDDで。
もしあなたがツゥなら,OpenBlockやアルマ二郎をかばんに忍ばせておくことでしょう。
とにかくこれで,CGIで構成されるBTSやらFAQシステム,なんでもかんでも放り込めます。Windowsをチョイスすれば,ASP.NETで記述された強力なサーバを持ちあることすら可能なのです。もちろんDBも持ち歩きますよ。ローカルですがね。