1000年アーキテクチャー(10)

引き続き、1000年アーキテクチャーのドキュメント体系を考えてみたいと思う。

前回はシステムの存在意義として変わらず残り続けるものについて考えてきた。

今回は、時代と共に変わっていく構成図や機器のパラメーターの取り扱いについて考えたい。

1000年アーキテクチャーではシステムの役割や人の関わり方は変わらず維持されるべきものと考える。ところが構成物や実装方式は時代に合わせたものに更新されるため全く違った構成になるかもしれない。

ここで、ドキュメントの役割は、システムに関わる人が、正しく対象の箇所に正しく手を加えられるように記録が必要なものと考える。

システムを使う人にとっては、事前に何かを調べてから、システムに訪問する必要があると面倒になり、システムに訪問する意欲がなくなってしまう。そのため、訪問した際に、全体像が見渡せて、コンパクトで適切なナビゲーションがあることが重要となる。現在のWebサービスはこの方針で作られているのではないかと思う。画面構成やナビゲーションへの配慮は重要な要素と言える。

システムを維持・管理する人にとってはシステム全体を見て回り、ゴミを掃除したり、不具合が無いか点検し、正常な状態を維持できること。そうなると、システムの構造の細部を確認できる地図のようなものが必要だったり、どこの部屋を使っていて、どこの部屋を使っていないか管理する管理表のようなものが必要になる。また、これらを日々の点検で最新の状態に更新していかないと、ドキュメントの役割を果たせなくなってしまう。

システムをつくる人・修繕する人にとっても、対象箇所にたどり着くためには上記の地図が必要となる。さらに、そこで対象物に正しく手を加えるためには、その対象物が何に使われているのか把握する必要がある。そのためには、機器の設定値が、誰が何をするためにその設定値が採用されているのか記録されている必要がる。これらのドキュメント位置づけを維持し、時代に、合わせた実装内容を正しくメンテナンスする必要がありそうだ。

サイバー攻撃のDDoSをパン屋さんに例えてみた。

年末年始で何度かニュースに出てきたインターネットのサービスが使えなくなる、DDoSと言うサイバー攻撃。なんか、専門用語が出てきて、なんかヤバそうと言うイメージ。少しわかりやすく調べてみたい。

DDoSとは、Distributed Denial of Serviceの略とのこと。日本語だと分散型サービス拒否攻撃ですがどんな攻撃なのかイメージしにくいです。

専門用語を使わずに説明しやすくするため、パン屋さんに例えてみました。

地元に人気のパン屋さん「ふっくらパン」は、毎日近所のお客さんのために一所懸命にパンを焼いて、売っています。店長は、売り切れてしまったらせっかく来てくれたお客さんに申し訳ないし、余ってしまったらエコじゃないと思っています。なるべく廃棄するパンが少なくなるように季節や曜日に合わせてパンを焼く量を調整しています。

そんなある日、いたずらで地域の人から美味しいパンを奪ってやろうと考えたた「意地悪スト（イジワリスト）」がやってきました。

意地悪ストはふっくらパンに開店直後に来てすべてのパンを買い占め、持ち帰って捨てました。その日、近所のお客さんは美味しいパンを食べられませんでした。店長はがっかりです。これがDoS攻撃。本来サービスを提供したい人にサービスを提供させないと言う嫌がらせ行為です。

さて翌日、それでも近所のお客さんにパンを食べてもらいたいと考えた店長は2倍のパンを焼きました。すると、意地悪ストは流石に一人ですべてを買うのが大変と判断したのか、仲間を連れてきて複数人でパンを買い占めて、捨てました。結局この日も近所のお客さんはパンを食べられませんでした。これがDDoS攻撃。みんなで押しかけてサービスを邪魔する攻撃です。

さて、一人で一日にそんなに沢山のパンを食べるはずがないと考えた店長は、一人当たりの購入上限数を10 個までと決めました。これで今日こそは近所のお客さんに美味しいパンを食べてもらえるはず。しかし、この日にやってきた意地悪ストは少し雰囲気が違います。なんか、肩幅が広い。アメフトかというような肩幅の意地話スト達が店内に詰めかけ、ふっくらパンの店内は押しくら饅頭状態。近所のお客さんは、この日はお店に入れませんでした。これもDDoS攻撃です。サービスの提供を邪魔するものであれば手法によらず、DoS攻撃です。

この攻撃の対策の難しいことは、お店にやってくるまで意地悪ストと普通のお客さんの判断が難しいところ、通常のサービス窓口が攻撃の対象となるため、攻撃を避けるためにお店を閉めてしまっても、邪魔したいと言う意地悪ストの目的は達成され、攻撃が成功してしまうところです。

多めにパンを作ったり、一人当たりの購入上限を決めたり、お得意様専用窓口を設けたり色々な対策がありますが、意地悪ストもあの手この手で邪魔します。また、攻撃方法も割と単純で、お客さんを装って窓口を訪れれば良いだけ。なので嫌がらせは簡単に成立してしまいます。

そして、世界のインターネット上には意地悪ストのつながりがあって、みんなで「あそこは弱そうだぜ」、「あそこ攻めようぜ」などと情報交換されていると思うと恐怖ですね。

２０２５年は崖に踏み入れる年？

年末年始のまとまった連休で浮かれ過ごしたが、カレンダーを見たら恐怖の崖が来る2025年となってしまった。崖がついに始まった。

終末に相応しく、年末には銀行や航空会社でサイバー攻撃によるシステム停止がニュースを賑わし、年明けにはこのブログもアクセスできない状態に。

サイバー攻撃の目的や犯人は不明とされているが、意地でもSEに休暇を取らせたくない輩がいるらしい。2025年の崖として、SEの労働環境のさらなる深刻化にふさわしい幕開けと思う。

そうは言っても日常業務が始まったら、特に変わったことはなくいつも通り常に何かに追われる感覚の日常が再開した。

終末の預言とはそう言うものなのでしょう。

さて、ではこのSE危機の2025年をどうやって過ごしたら良いのだろうか。

肥大化・他結合により複雑化したシステムは維持するだけでも多くの人がかかりきりになる。それでいてAI活用など、さらなるシステム開発が急務。

しかしながら、SEの仕事はあまり評判が良くない状態が続いており優秀な人が業界に来にくい状況はつづくいている。SE質も落ちるし、人数も確保できずさらに厳しい労働環境になるネガティブスパイラルが止まらない。

これを断ち切るには、以下の2つ。

SEを圧倒的な高い報酬で魅力的な仕事にする。こうすることで優秀でハングリーな人員をSEの業界に取り込む。

もう一つは思い切ってシステムの停止を許容する。例えば無停止のシステムを24時間体制で運用するには、引き継ぎ時間でも考えると1日4交代となる。つまり4倍の人が必要になる。どうしてもSEが足らなくなるので24時間体制は割り切るしかない。こうしてかかりきりになるSEを減らすしかない。

それでいて昨今の労働環境の変化。気合と根性で24時間働かせられる時代も終わってしまった。この人員不足は気合と根性ではカバーできない。

こんな背景からITシステムの大規模な停止は増えるのではないかと思う。

いくつかのサイバー攻撃によりサービス利用不可がニュースを賑わせながら始まった2025年は、これからは、ITシステムは停止していることもあるから、ITシステムがなくても、破綻しないITシステムとの付き合い方を考えなければいけないと言うメッセージだったのかもしれない。

ITシステムに頼りきらない生活を意識的に考えてもいいのかもしれない。

金曜日の夜

なんか金曜日夜のアニメ枠が好きかもしれない。今日もマジルミエにワクワクして記事を書いたらアピールチャンスに入らない罠。禁止用語なのかぁ。いい言葉だと思ったのに。

社会性と変態性は両立し得る

魔法少女のコスプレをしたおじさんのアニメとか、怖いもの見たさでしか見ない。ところが、何度か見るうちにいつの間にかすっかりファンですね。毎週金曜日が楽しみ。マジルミエ。

魔法がテーマなのでファンタジーの話かと思ったら、完全にシステムインテグレーションをテーマにしたアニメなのではないかと。

怪異と言う何かを魔法のプログラミングでなんとかして、身を削りながらも最終的になんとか納品すると言う世界観。納品？結局、プログラミングして、現地で展開して納品。まさにSEそのもの。

さて私達のSEの仕事では、出資者の要求は年々複雑さや抽象さをましている。これは怪異と表現しても良いのかもしれない。

そして、複雑怪奇に作り込まれたシステム構造は、少し触るだけで、何が起きるか分からない。いや、これが怪異なのか？

分からないからこそ少し刺激を与えると次から次へと問題が発生しては膨らむ。既存の組織構造では、どんなに人海戦術を使っても、出てくる課題に解決が追いつかず、状況は深刻化する一方。

それに立ち向かうのに必要なものってなんだろうか。そんなテーマがあるように思った。

社会性と変態性は両立し得る

こだわりがすごすぎて何を言っているのか分からない人がいる。そもそも人と話すだけで緊張して何を言いたいのかわからなくなってしまう人がいる。会話による意識合わせが難しく、社会性がないとして無視していないだろうか。昨今の何でもかんでも効率化の時代で、誰でも素早く理解できるインスタントなコミュニケーションが重宝され、その人の内面にもつ探究力や熱意を見れていないのではないか。社会性が無いとは、むしろこのような表面的なコミュニケーションに明け暮れることなのではないか。

変態性（突出したこだわり）のある人とじっくりコミュケーションして、相互理解と協力関係を作る事がこそ、今の難問のスパイラルに抗う術なのかもしめない。そんなことを考えました。