オンコール!今日は金曜日!金曜日といえば、ビールとベーコン、そしてThe Registerの定期連載コラム「オンコール」で他人の不幸を喜び合う日。
今日の信じられないほどの話は、1990 年代に南アフリカの多国籍コンピュータ企業でネットワーク エンジニアとして働いていた「ネル」から聞いたものです。
ネルと彼女のチームは、とんでもない大失態を知らされる電話を受けた。誰かがコンピューター室に不正アクセスしたらしい。しかも、その人物は監査役だったのだ。
新聞紙の下に隠されたオフィスの会議用電話を見つけるために、熱心な技術者が命と体を危険にさらした
続きを読む
献身的なIT専門家チームは、すぐに何が起こったのかを整理しました。ネルはこう説明します。「会社は、当社のITシステムが要求基準に沿って監査されていることを強く求め、ヨーロッパから2人のスタッフを派遣しました。監査対象の一つは、コンピューター室の物理的なセキュリティでした。」
メインフレームの黄金時代を彷彿とさせるネルのコンピュータールームは広大で、建物の最上階の大部分を占めていました。監査役たちは早速覗き見しようとしましたが、キーカードではドアが開かないことが分かりました。
1階のモニターで警備員が見守る中、2人はひるむことなくドアを押した。ネルの説明によると、彼らは「ドアを押してみたら、少しだけ隙間ができた」という。
監査員たちは、生涯をかけて積み重ねてきた緻密な計算によってのみ得られる超人的な力を発揮し、捜査を続けた。「その後、彼らはドアを叩き、ついには十分な力でドアを揺さぶり、鍵を壊して侵入することができた。」
ドアを破壊した後、監査人は階下に駆け下りて警備員と対峙し、「なぜ何もしなかったのか」、つまり何が起こっているのか確認して誰かに電話したり、階上に上がって調査したりしなかったのかと尋ねた。
警備員たちは驚くほどのんびり(ネルの言葉を借りれば「信じられないほど怠け者」)で、「彼ら(監査員たち)は従業員なので、おそらくアクセスバッジを失くしたので、中に入る必要があったのでしょう」と答えた。
バッジを持っていない?ドアを蹴破って出て行け。きっと納得していただけると思うが、非常に合理的だ。
言うまでもなく、地元の IT チーム全体が呼び出され、ネルは「コンピューター室への安全なアクセスの欠如」をめぐって「厳しい追及」とやや控えめに表現した事態に対処しました。
しかし、ネルは皮肉っぽくこう言った。「印刷受付カウンターとコンピューター室の間にはドアがなかったので、印刷受付カウンターを飛び越えられることを監査人が知らなかったのはよかった。」
「地元の知識は貴重です。」
監査に呼ばれて、iの点が抜けていたり、ドアにしっかりシューを張る必要がある理由を説明しなければならなかった経験はありませんか?はい?On Callにすべてお伝えください。®
