脱マイクロソフトは可能か？

VISTAの売れ行きが良くないらしい。
MACやLINUXにデスクトップ市場のシェアを奪われており危機感を抱いているマイクロソフトは、まともに認知されていないVISTAの次のOS、Windows7？を来年(2009年)に出すという。

当社でもまだ1台もVISTAを入れていないし、必要の無い限り入れたくも無い。
悩ましいのは、来年に購入後5年を迎えるPCが何台もあることである。
最近のPCは購入後4年を過ぎると、故障率がぐんと跳ね上がっているようである。
メーカーもMSと協力しているかのように、強制的に電源を落とさざるを得ないような障害を引き起こし、ハードウェアにダメージを与え、買い替えを強要させているかのように見える。

コスト競争で部品の質が下がっているゆえ仕方の無いことではあるが、買い替え、セットアップ、余分なコストと手間が発生することは避けられない。

MS製品を避けることのできる方法としては、クライアントに置くプログラムを出来るだけ少なくするしか手はあるまい。

Webとかメールであれば、すべてLINUX上のブラウザとメーラーで動作させることが可能だ。Office製品の代替さえ、LINUXについてくる製品で代替できる。

もっとも現段階では、ある程度のスキルを持ったユーザーでないと使いこなせまい。また、それに対応できるベンダーもまだまだごく少数だ。

グループウェア上でのアイコンの配置とかを替えただけで、操作の質問が何件も入るようでは...無理だろうな。

IE7っていつ配信される？

IE7がWindowsUPDATEで自動配信されるとのアナウンスがあってから、さて困ったと、その対処方法を社内に流した。あれから３ヶ月程経っているが、一向にダウンロードされたという話を聞かない。

流さないならそれで一向に構わないのだが、いかにも脅しをかけているみたいでいやな感じ。
どんな状況だと自動インストールされるのだろうか？

内部統制の本質とは何なんだろう

弊社でもJSOX対応プロジェクトが立ち上がって何ヶ月か経つが、実感が沸かない。内部統制とは果たして何だろうか。果たして何処までやればいいのか、誰に聞いてもその答えは返ってくる筈もない。

内部統制とは、アメリカ並みの訴訟社会の到来に向けて、仕組んだ責任回避のためのシステムに他ならない。改正建築基準法と同じである。

国が公認会計士に押し付けた責任を企業の内部監査人に押し付け、その仕事を自己点検と称して負荷分散させる仕組みである。

無論、内部統制の根拠となる金融商品取引法は、責任をまず第一に押し付けられる立場にある公認会計士協会の法律オタクが、利害の合致する金融庁のお役人に入れ知恵したうえで立法化されたことだろう。

一方では、上場企業関係者に見えざる恐怖を鼓吹する無責任なコンサルテタントや
過剰とも言えるセキュリティ関連商品を売り歩くＩＴベンダーにとってはこの数年は特需をもたらした効果もあり、そちらの筋の入れ知恵も入っているのだろうか。

問題が発生しなければ、内部統制など恐れるに足りない。膨大な数のドキュメントやその中の業務ルールやコントロールを設定したところで、外部監査が何処まで見切れるのかは疑問である。

一度、重大な不備の指摘を受けた企業がどうなるか、その結末を見てみたいものである。

最も内部統制を受ける必要があるのは、そうした法律を作っている役人どもであると、内部統制に関わる企業関係者は誰もが思っているに違いなかろう。

IDパスワードが判らない

弊社のような小規模でシンプルなネットワーク及びシステムでも、幾つかのIDやパスワードは存在する。

基幹システムとWebアプリケーション２種類が業務上最低限必要なアカウントであるが、それに加えてインターネット上でユーザー登録しなければ使えないアカウント、それから、サーバーを初めとする各種管理者アカウントを合わせれば、その数は幾つになるのか判らない。

アカウントの管理はExcelでも出来るには出来るが、種類別に管理できて、自動的にログインまでできてしまうようなソフトは有りそうで見つからない。

今のところ、http://keepass.info/index.html　が最も気に入っている。

しかし、シングルサインオンって意味があるような無いような。
結局最初のパスワード盗まれたら、その後はスルーってこと？

まあ、ポストイットがモニタの周りに貼り付けられるよりは効果があるということだろう。

しかし、5250画面がある限り、シングルサインオンはどうあがいても無理そうである。

オープン化されるWindows

マイクロソフトが主要ソフト（VISTA、Server2008、SQLServer2008、Office2007など）の仕様公開に踏み切るというニュースが発表された。
http://jp.reuters.com/article/technologyNews/idJPJAPAN-30450620080222

その後、そのニュースに対する反応は殆ど何もないようなので、実質、パフォーマンスに過ぎない内容だと冷ややかな扱いをされたようだ。

20年ほど前、日本のパソコンOSはメーカー各社が独自OSを出している時代だった。当時、ソフトウェア業界にいた私はメーカーの独自OSに振り回されてその対応に追われていた。メーカー独自OSの中には独自仕様のMS-DOSも含まれており、その戦国時代を統一するかに見えて登場したオープンOS？のDOS/Vは、マイクロソフトのWindows3.1が登場すると同時に色あせて消え去った。
OS/2もUNIXもWindowsの圧倒的優位を崩せずに、個人で開発されネットワークの世界で育てられたLINUXがその対抗馬になろうとしている訳だが、何処まで互換性があるのかよく知らないが、多くのディストリビューションがある。

商業ベースに乗っかると、オープンOSと言えどもどうしても差別化を図るためや、企業間の競争戦略の犠牲になり、互換性の問題が出てくるわけであり、そこを解決しない限りは、MSに打ち勝つことはできないだろう。

青い巨人がPC市場から去ってしまった今、牙城を切り崩すことができる会社は見当たらないのが残念だ。

マシンルームの設置

IT統制におけるリスクコントロールの一つとして、マシンルームの設置が求められている。何をいまさら、と言われそうだが、物理的なスペース自体が無い。リスクコントロールのために本社を移転、事務室の改造なんてことも必要になってくるのだろうか？

苦肉の策として、サーバーの置いてある一角をパーティションで区切って、施錠できるようにする工事をビル管理会社に見積もってもらった。約４０万の費用であるが、本当にそこまでする必要があるのか、誰も判断できない。

安全のため、と強行に予算化することは出来なくも無いだろうが、業務上の使い勝手が極度に悪くなる、また空調が悪くなるので夏場や空調の切れる時間帯は心配である。

何かトラブルがあった時の免罪符として、現状の環境のままに留めることを経営者の承認を得ている旨を文書化しておけば、問題はないのだろうか。

IE7は要らない

2月13日が近づいてきた。
未完成品のIE7がいよいよ日本に強制配布される日である。

業務アプリケーションのWeb化をほとんど行っていないので、対策を怠っていたのだが、それでも当然のことながらインターネットで社外とのやり取りは全く無いわけではない。

IE7を入れた場合の動作がどうなるか、なって見ないと判らないとしか言えない。
WindowsUPDATEの自動更新を行っているために、メーラーOutlookExpressの設定値が勝手に書き換わってしまうことは今までに有ったわけだが、OSに近い部分のIEが置き換わることによる弊害は読めない。

Windowsサーバーのセキュリティも勝手に書き換えられてしまうようである。ファイルサーバーへのアクセスが出来なくなっている。
これは、ActiveDirectoryを導入していないせいなのか、サーバーに対するWindowsUpdateをかけていないせいなのかは判らない。

しかしながら、基幹システムが動かなくなるということは有り得ない。
基幹業務でWindowsOSを使っていないことのメリットがこんなところで出てきた訳である。

情報システム部門は、海の向こうからやってくるJSOXのみならず、マイクロソフトという怪物の攻撃も受けて立たなければならない。

黒船でやってきた困ったもの

ＪＳＯＸ法の適用開始日も迫ってきており、弊社でも重い腰を上げざるを得なくなってきた。
最近は何処の会社も手を付け始めて商機は去ったと見ているのか、あまり来なくなったが、早くから、ITベンダーが内部統制というキーワードを使って様々な商品を売り込みにやってきた。
・セキュリティ対策ツール
ウィルス対策は今や何処の企業でもやっていると思うので、IT資産の管理という奴である。つまりパソコンに変なものを入れていないか、バージョンアップをきちんとやっているか、という商品の売り込み。
・内部統制のコンサルティング
米国企業との取引や日本法人、不正による社会的影響の大きな大企業はともかくとして、弊社のような中小・中堅企業は、正直やりすぎたら損という感覚が強い。米国のやりすぎの先例に習って、いつ見直しの方策が出るとも知れない。
・ドキュメント作成ツール
業務フロー・業務記述書・RCM（リスクコントロールマトリックス）のいわゆる内部統制３点セットを作成・保守するためのツールの売り込みも多い。自社もしくはパッケージの業務の３点セットをおまけに付けるという会社もある。

そういった会社が開催するセミナーに行ってもみたが、何の役にも立たなかった。
しかし無理も無い。何処に聞いても満足のいく回答を出してくれる人など居ないのだから。内部統制とは自己統制の活動であり、強制力を持つものではないがゆえに絶対基準が今のところ存在しない？と思われるからだ。
結局は自分で知恵をしぼっていかに内部統制という仕事で本業がおろそかになるというリスクを回避するためには、どうすべきなのかをコントロールすることを考えなければという意味では、勉強になったのかも知れない。

冗談はさておき、内部統制で判らないのは、どこまですべきか、できるかの見極めである。スタッフを何人も抱えることのできる大企業とちがって、現場の協力も得られない兼務スタッフが少ない予算でやれる仕事にはどう考えても限度がある。

なんくるないさ。
そう思うしかないし、そんなものだろうと思う。

バックアップはどこまですべきか

空気のような存在でいて、いつも本当にこれでよいのかと頭の片隅に引っかかりがあるのがサーバーのバックアップである。

サーバーで資源を共有して生産性を挙げようという発想が高まってくれればありがたいのだが、幸いなことに弊社ではパソコンのリテラシーがそれほど高くない。
増え続けるストレージの管理は大変な作業だと思うが、弊社では、ファイルサーバーは本社でしか開放しておらず、ユーザーのデータが溜まる場所はグループウェアのサーバーだけである。

とは言っても、サーバーを入れるたびに何も考えもせず、いつもの代理店はその時の最新のドライブを提案してくる。
DLTだのLTO、1/4カートリッジ、8mmテープ、DAT（同じものがあるかもしれない）

容量が大きくなっているので、規格も変わるのは判るが、バックアップを取るためには、さらに高いユーティリティを買わなければならない。
ベンダーに手順書を作って貰ったところ、サーバーがディスク障害を起こした場合、テープを使っても単純な作業で復旧という訳にはいかない。何のためのバックアップシステムかと思ってしまう。

SANやNASなどは、結局ストレージをかき集めてバックアップをし易くする、二重化するという目的だろうし、中小企業向きではないというように理解している。

弊社のように大量のストレージを抱えていない企業にとっては、楽で復旧が早いのは、結局のところ、DiskToDiskのバックアップではないかと思い、今度入れるマシンは、アプリケーションサーバーなので、ユーザーデータはあまり重要なものが入らない性質のものであるため、テープドライブを止めることにした。
ホットスワップのディスクで、容量は勿体無いが、RAID1でミラーリングの構成とし、ディスクを１本余分に買っておいて、１週間に１回位外して保管、ディスクが最悪２本壊れた時に、その保管分に入れ替え、１本壊れた場合は、ミラーの機能で復活できればよいと考えている。

贅沢なのか、無防備なのか判りませんが、中堅・中小企業のシステム管理者の皆様はどのようにバックアップを取っておられますか？

200ドルパソコン

２００ドルを切る値段のノートＰＣが台湾のメーカーから発売されるらしい。

http://www.mainichi-msn.co.jp/keizai/kaigai/news/20070610k0000m020026000c.html

VISTAにはもうげんなりとしているので、個人的には次に買い換えるＰＣはこんなスペックにするか、今使っているＰＣにLINUXを載せて使おうかなと思っている。家ではネットとメールしかしない訳だし、FirefoxとThunderbird、それから、いちおうOpenOfficeがついていれば十分。

I社は好きでないが、他社と連携してLINUXをバックアップして欲しい。
勝手なエンドユーザーの願いである。

新しい商品に飛びつく人々がいるから技術革新が起きることは間違いない。
趣味で使うにはそれも楽しかろうが、その上に乗っているソフトウェアが山ほどあることを彼らはみじんも考えていない。

安定して動くビジネス向けOSと動かして楽しいパーソナル向けOSをいい加減、分けてもらえないだろうか。コピーするときにフォルダーの絵のアニメを出してみたり、フォルダを３Ｄにしてみたり、いったい誰がそんなことを望むんだろうか。
冴子先生とやらが、親切に喋って説明してくれたりするよりもそうならないようにして下さい。

むしろ台湾のメーカーがパソコンをどんどん安くしてH/Wの価格をさらに下げ、Windowsのコピーをばら撒いて、Updateの出来ないＰＣが圧倒的に多くなり、Windowsの信用失墜、なんてことにならないものか。

Ｈ／Ｗの開発競争に出遅れの感がある、影の薄くなった日本メーカー、なんとか起死回生の一発、LINUX、で勝負してみない？