アカウント名:
パスワード:
管理者の教員が同月2日、トラブルで停止したサーバーを復旧させた際、閲覧を制限するシステムを稼働させていなかった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
予算の問題では (スコア:2, すばらしい洞察)
>流出した情報は、民間会社の検索エンジンで探せる状態になっていたため
というのは、最初にクローラ除けのまじないでも書いておくべきで、投稿者の
>学内の共通計算機の更新時にはギリギリまで予算を抑えざるを得ない
という理由付けが成立するのか非常に疑問です。
というか、人為ミスでしょ。
Re:予算の問題では (スコア:5, 参考になる)
(中略)
> というか、人為ミスでしょ。
いやーシステム管理者の教育コストも予算のうちかと。
大学に限らず、企業などIT関係全般に言えることですが、日本は特に人材育成に必要な教育コストを相変わらず軽視しているように見えます。
今までも後進が育っていないことが問題視されてきましたが、1~2年ぐらい前から本当に日本人のエンジニアが捕まらなくなってきました。
そこでまだ慌ててでもまともに新人育成を考えよう、とかいう話になればマシなのですが、実際はあくまでもコスト削減追求のため、非欧米系外国人エンジニアを雇ったり、海外へオフショアしよう、とか言う話だったりします。
私の最近の同僚は中国人やインド系のエンジニアばかりになってしまい、慣れない英語でなんとか仕事してる状態です―日本語ができるエンジニアは高いので(苦笑)。
外国人を内部で雇っても、オフショアでも問題になりやすいのが教育コストに関する問題です。外人グループは実際の開発に入る前に、関連技術の習得のためのレクチャー・トレーニング・コーチングに要する期間を正式に求めて、つまり、工数に含めてくるケースが多いです。(特に連中がそれまで手がけたことのないアーキテクチャだったりする場合。)
日本人みたくOJT+セルフラーニング、なんてチャランポランなのはなかなか通用しません。
最近、ウチの会社で海外子会社にどんどんオフショアさせていこう、という方針になってしまったらしく、海外とのやりとりがさらに増えたのですが、彼らにまともなトレーニングも与えずに使おうとして失敗を繰り返している状況は、見てると鬱を通り越して痛々しいです。
・・・長文になってしまいましたが、もっと人材育成についてまともに考えようよ、というお話でした。
Re:予算の問題では (スコア:1, 参考になる)
情報〜学科とか〜情報学科とか出ても使えない人は多いけれど、せめて情報系学科卒業かそれと同等の学力を有するものとすれば良いのにといつも思う。
あと、情報処理技術者試験を簡略化したような入社試験があっても良いと思うけれど未だ嘗てそういう会社を聞いたことがない。
# ACに続けて書くのでAC
Re:予算の問題では (スコア:0)
Re:予算の問題では (スコア:0)
現実を見ると、企業に社員を育てる気が無い、もっと言えば育てるコストを払う気がないようなので、使える人を採用するしか無いでしょう。さらに言えば、情報系の大学も専門学校も世の中にごまんとあるわけで、そういうのを活用する方が効率的ではないでしょうか?もちろん、掲示する初任給によっては彼等、彼女等の要求給料を満たせないために人が来ないという問題はあるかもしれませんが。
あと、人には向き不向きというのがあるわけで、一定水準の人を求めることで情報系に向いてないが向いてないことをわかってない人を取るリスクが減るのではないかとも考えています。
# ACに続けて書くのでAC
Re:予算の問題では (スコア:1, 参考になる)
> というのは、最初にクローラ除けのまじないでも書いておくべきで、
専門家ならクローラ除けのまじないなんて基礎中の基礎で誰でも知ってるし、
忘れるわけもないんだろうけど、研究者(ネットについては素人)が片手間で
こういうことをやっている、というかやらざるをえないから、こういうことに
なるわけです。
情報系の研究者とか、情報系の学生なら、詳しい人もいっぱいいるんだろうけど、
工学系でも他の分野なら、そうはいきません。MathematicaやLabViewが使える
人はそこそこいるだろうけど、cpやlsを知ってる人なんて、何百人に一人とか
いうレベルじゃないだろうか。
それでも、情報発信は研究者の仕事のひとつというわけで、余暇を利用して
勉強して管理者をやってるわけです。というか、余暇には自分の本来の仕事とか
本来の仕事に関係する勉強をやらなきゃならないのに、その時間を削って
やってるわけです。
Re:予算の問題では (スコア:2, すばらしい洞察)
#家庭内不和の元にもなる。
若い先生や学生が面倒見てる手弁当サーバーには、プロ意識の元に管理されてるわけじゃないのも多いでしょう。いつどんな事故が起こったって不思議じゃないです。一般論として。
で、じゃぁプロに管理してもらえばいいじゃないかってぇと金がないからそうもいかない、ってことですかね。タレコミさんの意図は。
Re:予算の問題では (スコア:1)
まじないだけで安心したらダメでしょうけどね。
#百度のクローラは行儀が悪いとか以前のストーリーにあったな。
まあ、 って事なので、人為ミス以外の何者でもないでしょうね。
予算不足でシステムが付いてなかったんではなく、付いている物を動かし忘れたんですから。
Re:予算の問題では (スコア:0)
「閲覧を制限するシステム」というのは具体的にはどのようなものなんでしょうか。
httpd.confに書き込んでいるようなbasic認証によるアクセス制限なら、復旧しても別途制限システムを稼働させる必要はなさそうだし。Apacheの更新でhttpd.confを書き変えないといけないような場合はあぶないですね。IISとかの話なんでしょうか。
Re:予算の問題では (スコア:3, 興味深い)
想像するにシナリオはこんな感じ。
1. ディスククラッシュなどでサーバーが止まった。
2. 新しいハードディスクに現在のディスクにはいっているデータを救済。
3. .htaccessなどをコピーし忘れた。
例えば、cp * /where/is/secret/data/とワイルドカードつきでコピーしたときに.htaccessなど.で始まるファイルはコピーしないですよね。まあ、rsync使うとかtar使うとかするとこのミスは防げるのですが。
<余談>
なんか、研究室計算機管理者をやっている身としてはこの先生に同情しちゃうな。
計算機管理なんて雑用で、ミスったらこうして大問題になるけれど、平時は誰も褒めちゃくれない仕事だよ。そして、今時なりたがる変人はあまり居ない。何の報酬もないけれど、ちょっと動かないと文句言われるしさ。
学部名から推測した勝手な印象批評だけれど、水産学部にはサーバー管理できる人あんまり居ないだろうね。だから、1月2日のトラブルのときも、この先生に全ての負担がきてたと思うんだな。皆休んでいる2日にわざわざ休日出勤して行ったんだろうね。そして、早く帰りたいがゆえに手早く設定しての凡ミス。
予算の問題じゃないと力説する御仁も居るけれど、せめて学科として公開するサーバーくらいは技官を置くか、計算機センター(って長崎大学にあるの?)にアウトソーシングするかしたら今回の事故は起きなかったのではないかと思う。
</余談>
# あ、人のふり見て我が振り直そう(--;;
Re:予算の問題では (スコア:1, すばらしい洞察)
たいてい兼業だし、専業だったとしても他に仕事を割り当てられるし。
一般ユーザーや上司は一昔前の家電みたいに「壊れることは無い」と思ってるし。
安かろう悪かろうで組んだシステムを維持管理するのに、どれほどの労力がいるのか。
‥‥実際のところ、日本人特有の危機管理の無さがこういうところにも表れているような
気がする。「水と空気と安全はタダ」と同じように、導入したシステムは摩耗故障するま
で止まることは無いとか考えてる。予防保守とかセキュリティ教育は直接効果が見えにく
いし、削ってもすぐに悪化するとも限らないんで、割とコスト削減の対象にされがちだし。
安全を一定レベルに保持するには、それ相応のコストが掛かることを認識させないとね。
Re:予算の問題では (スコア:0)
cp -aでもそれはなくなるけど・・・。
私が管理しているとこでは、できるだけ.htaccessではなく、httpd.confに直接かきこんで、IPアドレスで制限している。パスワードかけないといけない、さらに機密性の高い情報はまだ載せていないから。
クローラ除けのまじない (スコア:0)
オフトピだが、クローラ除けのまじないも最近はアテにならない気が。
まぁ紳士協定だから、そういう概念の無い国のクローラだと無惨にやられる
ことでしょう。
まぁ、まじないは結局まじないでしかないということで。
Re:予算の問題では (スコア:0)
これで済むなら、あらゆる人為ミス防止システムが不要になるのですが。
飛行機の管制システムとか、電車の制御システムとか革命的な低コスト化が期待できますね。
まず、絶対に人為ミスを犯さない人材を育てるところから始めると良いと思います。
まぁ、不可能な話は置いといて、
ヒューマンエラーの発生を無視したシステムはシステムとして成り立っていないのです。
ヒューマンエラーが一定の確率で発生しても、事故に至らないように、数々のセーフティシステムが
あるのですが、それを導入する予算は無い。
結果、担当者が絶対にミスを犯さない、という無謀な仮定の下にシステムが運用され、その仮定が崩れたときに、今回のような事故になる。
コンピュータシステムに不案内な人は、「導入」の後に「運用」というプロセスがあることを認識できない。
試行錯誤の許される導入よりも、常に完全な状態を保ち続ける運用の方が難しいことがわからない。
だから、「設定できるんでしょ?なら、そのまま管理してよ。」という暴言につながる。
Re:予算の問題では (スコア:0)
ミスを多発する人材(いわゆるうっかり八兵衛)をクビにして
ミスを多発はしない人材を登用することはできます。
予算的にも大差ありません。
うっかり八兵衛は、どんなに巨額の予算を掛けて人為ミスを
回避するような仕組みを導入してもミスします。
認証を有効にするのをうっかりやり忘れていた管理人はもちろん、
認証が必要なはずのサイトに認証なしでアクセスできることに
長期間なんら疑問すら思わなかった長崎大学の関係者一同は
責任があるでしょうね。
Re:予算の問題では (スコア:0)
大抵はミスを多発はしない人材しか集まらないってのが根本的な問題なんですけどね。