半沢症候群と「あり得ねぇぇ」があり得る話
半沢直樹にハマっている。ビジネスがテーマで銀行員や証券マンが主役なのに勝負所では秒を争う展開。
前にサザエさん症候群なる言葉があったが、今、自分は半沢症候群に陥っている。
(「半沢直樹が終わって明日から仕事かぁぁ」の軽い鬱状態(笑))
昨日第3話が放送されたが、昨日の主役は半沢や彼の部下森山ではなく、半沢の窮地をギリギリのところで救った天才プログラマー高坂圭だろう。彼が作った隠し部屋が元同僚証券マンの室田のリークによりその存在が査察にやってきた国税局の黒崎に知られてしまう。そして、国税局の黒崎率いるチームにパスワードが解除されそうになるその刹那、外部からのハッキングにより買収関連のファイルの削除に成功。
IT関連の自分からすれば、「こんなのあり得ねぇぇ」なんてツッコミが入れたいところだが、なかなかどうして手に汗握る展開にドップリ浸かってしまった。どうしてこの展開にドップリ浸かることができたかというと自分の経験から、「コイツまじ凄ぇぇ」や「コイツマジでヤベェ」って奴らが実際に存在するからだろう。そこで今回は自分が見てきたそんな天才や奇人・変人を少し紹介したいと思う。
1人目:データ抜き取り名人
一人目はインド人。名前は確かサーランとかサーマンとかいう20代後半のJavaプログラマー。(インド人だが生まれも育ちも日本で日本語しか話せない。しかも辛いの苦手(笑い))
今から約15年位前の話で、ある流通系のオンラインショッピングシステムで、開発が一通り終わりプロジェクトの工程はST(システムテスト)に入ろうかという段階だった。自分はこの時はテスト支援とインフラ支援の中間位の部署にいたので直接の面識はないのだが、彼のことは今でも鮮烈に覚えている。
ある日こと、テスト用に使用するデータの整備を行っていた時のこと、彼から一通のメールがこのテスト支援&インフラグループに届いた。件名は、
「SQLインジェクションって何時やるんっすか?」
ていうものだった。戦慄が走ったのはこのメールに添付されていたExcelだった。そのファイルにはなんとマスク処理前の顧客データの一覧がズラっと数千件並んでいた。しかもマスク処理前のもの。マスク処理とは生データをそのまま使うことはできないので塗りつぶす作業のことを言う。例えると、田中和夫⇒田中@@@や東京都杉並区鷺宮1-1-9999を東京都杉並区鷺宮@-@-@のように個人情報につながる部分をある特定の文字列に変換してしまうことを言う。
彼のメールの添付ファイルにはこのマスク処理前の生データがそのまま記載されていたのだ。もちろん、テストデータはまだマスク処理前だったのでテストチームに公開されていない。彼はそんな未公開の顧客データを見事に抜き取っていたのだ。当時、セキュリティ対策はもちろん予定にあったが予算や規模が定まらず施策の確定は確かに遅れていたのだが、このようなことが実際の起こりプロジェクト内部は大きな衝撃に包まれた。
早速PM(プロジェクト・マネージャー)が彼を呼び出し尋問を始めたのだが、結論から言えばごく単純なものだった。
内容は、入会申込フォームのある任意の文字列が入力可能な欄(多分備考欄だったと思う)にSQL(SELECT文)を入れればそのままデータがHTMLページに表示されてしまうという事象が発生するような脆弱性が残っていたのが原因だった。
どうしてこんなことをしたかと言えば、ST(システムテスト)がなかなか始まらずイラついていたから。時間を持て余していた彼は、試しにHTMLページ側からデータに辿り着けるかどうか試してみたくなったのだという。そしたら何の対策も取られていなかったため、テスト用の顧客テーブルは抜き放題だったという。なので、これ以外にも取引実績や一部のマスタテーブル(店舗マスタや商品マスタ)も見放題だったみたいだ。
当時、SQLインジェクションなんてのは、情報処理試験の用語集でしか見たことなかったし、情報漏洩なんて重大インシデントなんてどこか別世界の出来事だと思っていたほぼ全てのメンバはこの事態に驚愕しっぱなしだった。
まぁ、結局はセキュリティ対策は本番では充分に図られたので実害がでたわけではないが、情報漏洩の恐ろしさをマジで実感した出来事だった。
2人目:最後の直線で捲りきったサイボーグSE
2人目は、40代半ばの個人事業主で名前を仮に福田さんとしておこう。
約20年前の話で、彼はあるネット証券会社の内部システムの帳票出力部分を受託開発で請け負っていた。彼は当初は自社(自宅)に持ち帰って並行で開発作業を行っていたのだが、進捗のあまりの遅れに発注を出した会社さんがマジ切れして、「目の届くところで作業をしてくれ!」っていう通達が出されたため、福田さんんは泣く泣くこのネット証券会社の開発部隊のある現場で作業をしていた。(たしかカットオーバ1か月前くらいから)
彼が担当していた帳票出力のシステムはシステム構成は簡単なものだったが、出力する帳票の種類が多く約50種類くらいの帳票が存在していた。この50種類の帳票にはそれぞれ出力条件が設定されていたため、この条件設定と出力のテストでかなり手こずっていた。
開発とテストを同時進行で進めるというあり得ないやり方で進めていたのだが、カットオーバ1週間前になっても納品できる帳票は多く見積もっても約3分の1。残り3分の2はまだ、テストすらできないという有様だった。カットオーバ1週間前の進捗会議では、一部帳票の後ろ倒しが話し合われたが、この福田さん、この会議の席上なんと、
「すべての帳票を当初のスケジュールどおり納品します!」
って宣言してしまった。
なんで、こんな宣言を出したかと言えば、納品の遅延には高額の遅延損害金というペナルティが設定されていたため、今更、計画の見直しなんてできるわけがなかったのだそうだ。そして、ここから、この福田さんの帰れない、眠れない1週間が始まるのだが、2つ隣のシマにいた自分からでもはっきりわかるくらい彼から発せられる殺気というか異常な雰囲気は感じられた。
そして、近くにいた全員が「人間追い込まれるとなんでもできる」と思ったことだろう。彼は最後の1週間、文字通り不眠不休でこの帳票システムを作り上げた。しかも、納品したシステムはもちろん、設計書、ソースコード、テストのエビデンス全てが完ぺきだった。
彼は、打ち上げの際、
「神風が吹いた」
と笑っていたが、彼の窮地と最後の怒涛の追い込みを見たすべての人間が「このオッサンマジ凄ぇぇ」と思ったことだろう。最後の1か月、彼の稼働は400時間オーバーだった。
ただ、最後に言っておくが、このネット証券はこの案件を最後に福田さんに仕事は発注していない。何故かといえば、最後の怒涛の追い込みは見事だったが、中間のスケジュールはずっと遅延していたため、おっかなくて仕事振れないから。
まぁ当然といえば当然か。4コーナー回って最後の直線で20馬身も離されていれば、いくら強烈な末脚を持っていてもビビるもんねぇぇ。
最後に・・・
今回紹介した2人は確かに実在する人物だ。そしてどんな業界にもあらゆる窮地を乗り切ってしまうスーパーマンは存在する。半沢直樹は元銀行員で左遷に近い形で系列証券会社に飛ばされてしまっている証券マンで身近には感じることができない存在だが、上で紹介したこういう”凄ぇぇ奴”を実際に目にしていると、ひょっとしたら実在するかもしれないと思わせてしまう。これが自分がこのドラマをドップリ浸かって見ることができる原因なのかもしれない。
コメントを残す