情報システム部門の憂鬱

@IT の連載記事で、非常に感銘を受けた連載を読んだ。

「情報システム部は、もう役割を終えてしまったのか？」

もう定年退職をされた世代の「ITコーディネータ」の方が書かれている。

「なるほどなぁ」と思わされたのは、この日本において、'60年代に始まったIT化の流れの中で、現在起こっている様々な問題の要因が、時代の流れとあわせて要約されていること。
ユーザ企業の情報システム部門だけの問題ではなくて、IT業界全体の問題として書かれている。

一番感銘を受け、自分も反省する部分は、

　工期遅れや予算オーバーするプロジェクトが多い中で、「最初から無理な計画だった」とこぼすプロジェクトマネージャがおられた。事実はそうかもしれないと思うが、それをいうのであれば、「工期はXXで、予算はYYでなら、間違いなく合格点のシステムを仕上げる」といえるようするにはどうすればよいか、を真剣に考えてみてほしいと思う。
　難しい／できない100の理由を説明してくれるより、どうすればできるか、その方法を1つだけ考えてくれる部下やパートナーの方がありがたいはずだ。

現在のプロジェクトなんて、まさしく当てはまっていると思う。
もう既にプロパー企業は大赤字となる見込みなようだ。

もちろん、受注した側が100％悪いのではない。
この記事にあるように、情報システム部門側の問題も多分にある。

　経営改革はコアコンピタンスへの経営資源の集中を伴い、コア機能ではないIT組織はリストラの対象となった。そして、情報子会社への分社や、さらに売却といったケースも増えた。現業部門を手放し企画や戦略機能だけになったIT部門は、問題を具体的なレベルで把握する能力やノウハウ、業務現場との人脈を失いつつある。

悪く書けば、何も出来ない人の集まりと化していると言うのだ。

２つほど前のプロジェクトでお世話になった情報システム部門の方々は、非常に有能で、一緒に作り上げよう、という意識で仕事を進めておられた。
その会社は、経営者側がこの記事で書かれているような問題点を認識しておられるのだろう。

経営側が出来る企業は、そのおかげで株価にも反映し、そうでない企業は、様々な問題でマスコミに登場し、信頼を失墜することになる。

と、第三者的に書くのは簡単だが、その渦に巻き込まれている我々のような SE の救済をお願いしたいところだ。

　大学では情報関係は学生に人気のないコースになった。「3Kで理不尽なSE職場」が彼らの持つイメージだ。就職先の決まらない学生に「SEにでもなったら」や「技術系の学部卒では、SEぐらいにしか」という話が出ると、大学関係者がいう。

そう言えば我が家の長兄も、以前はIT業界に入りたいと言っていたが、今では全く違う分野に行きたいと思っているようだ。

まぁ、平気で徹夜仕事するような親を見てるからかな・・・

情けない・・・

うちの会社の個人情報とかを保護する責任者から通達が来た。

趣旨は次の３点。

１．Winnyを入れない。（個人PC含む）
２．業務データを持ち出さない。
３．ウィルスチェックソフトを入れる。

まぁ、一般的にどこの会社でも書いてる程度の通達だ。

一応、IT業界で数十年も生き残ってきて成長している企業なのに、この程度の内容でしか通達できないとは、情けない・・・

一部上場企業として、建前で勝負しようってのか？
技術力で勝負しようというのか？

この通達からは前者と思ってしまう。
技術力があるから信頼され、業績が上がり、それが株価にも反映されるんじゃないかな。

情けないのは２点。

「こんなの言われる前に対応していない社員」
「これくらいで大丈夫と思ってる責任者」

事の本質を見てほしいと思う・・・

みんな、同じように疲れてるよね・・・

面白い記事があった。

「やっぱり無視が一番？ 自己中上司の暴走白書」

やっぱり、みんな苦労してるんだよね・・・

会社やめよ、絶対に！

ますます情報漏洩

ITmediaから

「2006年も止まらない「Winnyで流出」、最新のマルウェア解説」

マルウェアの解説もあるけど、「同じ事を言いたい」と思ったのが一番最後の部分。

現在、市販PCの多くにはウイルス対策ソフトがプリインストールされているが、その多くは30日間ないしは90日間でパターンファイル更新サポートが切れる「プロモーション版」でしかない。本体に1年間の保証が付いているならば、アンチウイルスソフトのサポート期間もそれに準じてほしいと筆者は感じる。

他の余計なソフトを減らして、そのお金でこっちを実現してほしい。
せめて半年くらいにはする必要があると思う。

実際、そういう高いPCを買う人の多くは、いわゆる「詳しくない人」なんであって、パターンファイルの更新のことを理解するのに時間がかかるんじゃないかな。

System.OutOfMemoryException の例外がスローされました。

今のプロジェクトで「System.OutOfMemoryException の例外がスローされました。」なんてエラーが出ました。
あきらかにメモリ不足です。

あれ、しかし、メモリは潤沢にあったんではないか？
と思い調べれば実メモリ２Ｇもあり、仮想も足せば４Ｇもあります。
それでもメモリ不足とは、これいかに？

簡単な話でした。
Oracle のテーブルに数万件のデータがあり、それを全て取り込もうとしていたようです。
しかも、VisualBasic.NET の DataSet に。
実行したらあっという間に全てのメモリを使い切ります。

画面表示に使うような、多くて数十件くらいまでなら問題なくても、数万件てのはなしでしょう、って感じです。

PL/SQL ではやりたくないとの事で、VisualBasic.NET からの解決策を考えました。

CREATE OR REPLACE PACKAGE PAC_TEST AS
　TYPE refcur IS REF CURSOR;
　PROCEDURE refCursor(p_cur OUT refcur) ;
END PAC_TEST;
/
CREATE OR REPLACE PACKAGE BODY PAC_TEST AS
　PROCEDURE refCursor(p_cur OUT refcur)
　IS
　BEGIN
　　OPEN p_cur FOR
　　　select * from OracleTable;
　END refCursol;
END PAC_TEST;
/

これを VisualBaseic.NET で ODP.NET を使って動かします。

Dim DBconn As OracleConnection = Nothing
Dim DBcomm As OracleCommand = Nothing
Dim DBreader As OracleDataReader
DBconn = New OracleConnection
DBconn.ConnectionString = " User Id=oraU;Password=oraP;Data source=oraH;"
DBconn.Open()
DBcomm = New OracleCommand
DBcomm.Connection = DBconn
DBcomm.CommandType = CommandType.StoredProcedure
DBcomm.CommandText = "PAC_TEST.refCursor"
DBreader = Dbcomm.ExecuteReader
Do While (DBreader.Read())
　　Console.WriteLine("{0}:{1}", DBreader.GetValue(0), DBreader.GetValue(1))
Loop

これで解決。

セキュリティに敏感なのは中小企業だけ？

よく見る「ITmedia」で気になるタイトルがあった。

「分かりやすいセキュリティに敏感な中小企業」

昨今の情報流出を受けて中小企業もセキュリティには敏感だろう。
大企業でも信頼が落ちれば売り上げにも影響する。
中小企業ならそれが即、会社の存続に影響するかもしれない。

しかし、気になる表現がある。

「セキュリティ対策の盲点は内部セキュリティにあり」一般的に情報漏えいは自社の社員が自社内で起こすことが多い。「ウイルス対策は終わったし、まさか自社の社員に情報資産を盗まれることはないだろう」という油断は禁物だ。ウイルスや外部からの攻撃に比べると、情報漏えいはどのようなトラブルになるのかを想定しにくく、内部社員のミスや故意に対するセキュリティ対策はどうしても後回しになりがちだと思う。しかし、外部に向けてのセキュリティ対策が済んだ今だからこそ、中小企業は資産を守るために内部に向けたセキュリティ対策を実施するときにきている。

そうなんだよ、いくらセキュリティ機器を入れて対策を講じたところで、人為的にされたら全く歯が立たない。

しかし、気に入らないのは、「大企業は既に対策されている」というのが韻に隠された表現になっていることだ。
今こそ考えるべきは中小企業より大手企業・官省庁とか、警察や教育現場とか、もっと多くの被害が出るところじゃないだろうか。
この連載記事こそ、大手のセキュリティ担当者に読んでもらいたいものだ。

流出元の巡査長は指導員　ＩＴ関連の能力を認められ
　岡山県警巡査長の自宅のパソコンから大量の捜査資料がインターネット上に流出した問題で、巡査長はＩＴ関連の能力を認められ、倉敷署の「情報セキュリティー指導員」に選ばれていたことが８日、分かった。
　厳正な情報管理をほかの署員に徹底する立場の指導員が、前例のない流出を引き起こした形。県警は、情報管理に関する教育や指導の在り方についても、抜本的に見直す方針だ。
　指導員の制度は２００４年４月に創設。各所属長が「情報技術能力に優れた」人材を推薦し、指定を受ける。巡査長が所属する倉敷署でも複数が選ばれている。
（共同通信） - 3月8日19時25分更新

Mozilla：Firefoxを知ってるのか？

Mozilla Japanセミナーが開催された記事が「@IT」に掲載された。。
そのタイトルが面白い。

「日本人はFirefoxがお嫌い？」

お嫌いかどうか聞かれているが、さて、ネットに繋げている日本人の中でどれだけの人が「Firefox」を知っているだろうか？
そもそも、我々のようなSEの中でも知ってる人間は少ないように思うがどうだろうか。

その前に、日本人SEはどれだけ仕事以外でITに関連する事に興味を持って取り組んでるんだろうか。
実際のところ、自宅にPCはあっても毎日電源入れるって人はそう多くは無いんではないかと思う。
しかも、自宅のPCをカスタマイズしたりする人は、かなり少ないんではないだろうか。
もちろん、これまでの自分の周りの人がそうだっただけかもしれない。
しかし、これまでプロジェクトごとに一緒に仕事する人が変わり、同僚でない他社の人と仕事をする機会が多かった経験からしても、仕事以外でそこまでする人は少ないように感じる。

新しいメンバーがプロジェクトに入ってきて、メーラーやネットの設定とか、事細かく手順書がないと設定できない人も多い。
じゃあそんな人の仕事ぶりが信頼できないかというとそうではない。
業務SEとして尊敬できる人も多い。

これは日本人に特有のことなのだろうか？
欧州や北米とかではそうではないんだろうか？

記事の中でFirefoxの世界でのシェアが書かれている。

欧州で20.10％、次いで豪州近辺の18.60％、北米の15.88％、アフリカの9.41％、アジアの8.81％、南米の5.79％だった。日本は中でも低く4％台

やっぱり日本人に特有のことのような気がする。
最初に目の前にそれなりに動くものがあるので、それが少々遅かったり、少々不便であったとしても、それはそれで満足してなくても使い続ける。
もっと良くならないのか、もっと良い製品は無いのかといった部分を「まぁいいか」という風に置き忘れていく。
逆にそれを進んでやっている人は「マニア」とか「オタク」と言われたりする。

本当は、そいう部分がこれまで多くの「動かないコンピュータ」を作ってきたんではないか、と私自身は思っている。

さて、Mozilla：Firefoxの記事の話に戻ると、Firefoxのシェアの低さは、つまり、認知度が低いんであって、嫌いとか好きとかの問題ではない。
シェアを伸ばしたいんなら、まず認知度を上げることだ。
もっと宣伝をすることだ。

それより、セキュリティの強固さに自信があるなら、そういう部分で企業や官公庁への営業を強化すれば一気に認知度が上がると思う。
これだけ情報漏えいが蔓延しているんだから、うまく言いくるめれば導入が進むんではないか。

前回書いたように、本当はそんな事をしたからといって情報漏えいが止まるとは思えないけど・・・

さて、Firefoxの使い心地はというと、IEより確かに軽く、使い勝手は良い。
今でもあるが、NetscapeとかMozillaとかも使っていたが、これほど軽快ではなかったと思う。

しかし残念なことに、プロジェクト内で使っているWEB掲示板（Lan内にある）が使えない難点がある。
それ以外は快調だ。

仕事でネットにつなげられないのは厳しい。
Oracleとかの企業に技術的な問い合わせが出来ないと作業が進められないこともある。

それなのに、プロジェクト内ではWin系のPCを使ってIEでネットにつなげ、OutlookExとかをメーラーにしていたりする。
いつウィルスに感染してもおかしくない。
ウィルスチェッカを入れていたところで、新しいウィルスには無力だ。
IEやOutlookの虚弱性を突いてくるウィルスが多いんだから、本当はそこまで考慮すべきかもしれない。
そこまで考慮できない我々SEの多くがそんなレベルなのである。

そのレベルを上げられるような事はなにか無いだろうか？