エピソード3
あなたも経験があるでしょう。上司が技術的な質問をしてきて、あなたが技術的でない答えを返すと、上司は突然、あなたが嘘をついている、あるいはもっとひどいことに、あなたが何を言っているのか分かっていないと勘違いしてしまうのです。
彼には、技術的に聞こえるが、スタックオーバーフローには難しすぎない方法で説明してもらう必要があります。金曜日の午後に。
今日は弊社のウェブサイトです。
「それで、どれくらい安全なんですか?」と彼は鋭く尋ねた。
「WordPressサイト?」と私は尋ねた。「ありとあらゆるプラグインが設定されている? PRチームがゆるく『管理』している? どこにあるかわからないクラウドサーバーでホストされていて、ビール7杯とまずいカレーを食べ、地下鉄で30分も乗ってやっと家に帰れるトイレを選ぶのと同じくらいの注意と配慮で選ばれているの?」
「それで安全ではないのですか?」
「一度も更新されず、一度も検査されず、おそらく 1 ビットの自己署名 SSL キーによって保護されているのでしょうか?」
「それで安全なの?」と彼は尋ねる
「Butchery が登場した C の直前に、AZ of IT 夜間コースを退席した誰かが、古い Web サーバーから吸い出したコンテンツとスポーツを新しいサーバーに組み込んだのですか?」
「それで安全ではないのですか?」
「いや、ここは安全だよ」と私は言う。
ボスは皮肉を言わない補聴器をつけているので、はっきりと言わなければなりません。
「それは安全ではない」と私は言う。
「どれくらい不安な話をしているんですか?」
「ホスティング会社が1時間ごとに再ミラーリングを行うほど安全性が低いです。」
「つまり、侵入されるまでに 1 時間かかるということですか?」と彼は、どこかの IT マネージャーの円卓会議で最近聞いたであろう言葉を使って尋ねました。
「いいえ、侵入には30秒ほどかかりますが、ロボットがそれを見つけるのには平均して1時間ほどかかります」と私は答えます。
「それで、脆弱性って何ですか?」と彼はまたもや専門用語を使って尋ねた。(もしかしたら、どこかでスタックのアップグレードをしていたのかもしれない)
「教えることはできますが、不安定性の量子ルールが適用されます。」
「何ですか?」
「量子的な不安定性の法則。これは、ホストやサービスの脆弱性を観察する行為が、サービスの不安定性レベルを変化させるというものです。シュレーディンガーのラップトップって聞いたことありませんか?」
「シュレーディンガーのラップトップ?」
箱の中にノートパソコンが入っていて、爆弾も仕掛けられています。爆弾は実際には未来のどこかで爆発するように仕掛けられていますが、蓋を開けるとすぐに爆弾が爆発するスイッチが接続されています。そこで疑問なのは、ノートパソコンはちゃんと動くのか、それとも動かないのかということです。
「電源は入っていますか?開いていますか?」ボスはヘルプデスクの達人のように尋ねます。
「あなたは要点を理解していません。要点は、ノートパソコンが動作していたかどうかは分からないかもしれないが、蓋を開けた瞬間に間違いなく動作していないということだ。」
「つまり...ラップトップは...単に動作している、または動作していない...だけではなく...さまざまな...状態がある可能性があるということですか。」
「別に構わないよ。私のノートパソコンじゃないんだから」と私は答えた。「ウェブサーバーも私のじゃない。クラウドに載せるなら信頼できるホスティング会社に頼むように言ったのに、Google検索で最初に出てきたものをクリックしたんだから」
「なるほど。それでこのノートパソコンの話に戻りますが」と、CPUが動き出すとボスは軽く汗をかきながら言った。「つまり、これは生きている、死んでいる、どちらでもない、あるいはその両方と言えるということですか?」
「ああ、壊れてるんだ」と私は言った。「Windows 8が入ってるんだけど」
「でも、それが壊れていることに気づいていないじゃないですか。それに、私の自宅のノートパソコンにはWindows 8が入ってるんです。何も問題ないんです!」
「知ることは重要ではありません。しかし、8 がマシンキラーであることは誰もが知っています。」
「しかし、100%確信できる唯一の方法は蓋を開けることです!」と彼は言う。
「Windows 8が動いてるじゃないか!」と私は言った。「もちろん壊れてるよ。とにかく、箱を開けるなんてしない。警備員には、誰かが車の押しエンジンを助けてくれたお礼に、古いテネンツ・エクストラを置いていったとだけ言うよ。」
「でも、もし彼らが車のエンジンを押して始動するのを手伝ってくれなかったらどうなるでしょうか?」
「信じてください。私たちの警備員がエンジンをかけるのは、車のシガーライターか、ドライブスルーのフライドポテト屋の呼び出しボタンくらいです。それに、『テネンツ・エクストラ』という言葉が耳鳴りで鳴り響き、残りの言葉も聞こえなくなるほどです。」
「では、自分の主張を証明するためだけに警備員を傷つけるのですか?」
「うちの警備員の一人だよ!体重は1年に1ストーン増えるし、BMIは3桁、平均寿命は27歳!彼らに協力してあげてもいいんじゃないの!」
「では、私たちがウェブサイトをホストしていないようなので、ウェブサイトを安全にするにはどうすればいいのでしょうか?」
「おっしゃる通り、そうではありません。しかし、クラウドでホストされている不正なサービスを保護するために、一般的にいくつかの簡単な手順を踏んでいます。」
「はい?」「まず、サービスをホストしている実際のクラウド サイト(この場合は Web サイト)を見つけます。」
「…コンサルタントを雇ってパッチを当てて侵入テストを実行させるのですか?」上司は、何をどう扱えばいいのかわからないほどの専門用語を並べ立てて言いました。
「いいえ。通常は作業用バン、レンガ、給油キャップを外した大きなガソリン缶3~4本が届きます…」
...
ボスは、パブのカウントダウンタイム中に私と技術的な会話をしようとすることの無駄さにようやく気づき、自分のオフィスへと立ち去っていきました。
PFY が私に何か言おうとしたまさにその時、オフィスの外から中くらいの「ガサガサ」という音が聞こえました。
「シュレーディンガーのラップトップ?」と彼は尋ねます。
「元ラップトップです。」
「それはもうなくなった」とPFYはうなずいた。
- BOFH: すべて
- BOFHアーカイブ95-99の完全版
