今朝は７時の目覚ましで起床。そんなにつらくない。何とか持ちなおしたようだ。通常通り家を出て会社へ。

今日は最近の仕事の中では一番の山場。あちらこちらに接続されている重要なスイッチングハブ２台をリプレースするのだ。スイッチングハブと言っても４ポートしかないようなちんけなものではない。４８ポートのものが２台。極力ネットワークが停止しないように冗長化構成を活用しながらステップを踏んでリプレース。と言っても実際にやるのは業者なのだが、各ステップが終わった後に、各方面にネットワークがつながるか確認の電話をする。１箇所につき合計５回電話。電話しまくりな日であった。

しかし今日のスケジュールには重大な見落としがあった。と言うか私も渡された資料をきちんと確認していなかったのだが、最後の２回の疎通確認は、１７時半過ぎと１８時過ぎ。これは「定時をはみ出す」のだ。各方面には予め「作業当日は何度かネットワークの疎通確認をお願いします」とはメールしてあるのだが、「残業してください」とは書いてないし、もちろん今日それをユーザにそれを求めることもできない。

私が電話した中ではほとんどが「それくらいの時間ならいつもまだ残っているから大丈夫ですよ」とのことで何とかなったのだが１箇所だけ「え？そうなんですか。明日ではだめなんですか〜？」とのお返事。明日ではだめなのだ。それはリプレースが終わった後の障害試験であり、正系に障害が発生したときに自動的に副系に切り替わり、そのときちゃんとネットワークがつながるかの確認なのだ。業務時間内に入りきらなかったら明日にでもやればいいのだが、今晩障害が起こったときにどうする？ということになってしまう。

というわけで、各方面に電話越しに頭を下げて気疲れした一日であった。不正侵入されたサーバに仕込まれて実行されたperlのプログラム解析はほとんど進まなかったよ。他にもクロスサイトスクリプティングを誰かが踏んだというメールがネットワーク監視業者から来て、ユーザを特定して居室に行って確認したり、ああ疲れた。今週はあと１日！最近よく頑張っているよ、自分。無理するなよ、自分。疲れたら休めよ、自分。ロシア人は言ったよ、自分。

今朝は危なかった。目覚ましで起きれなかった。８時頃なんとか起きて、とりあえず着替えて会社へ。しんどかったがバスと電車で会社にたどり着き、９時ちょっと過ぎに出勤できた。朝の薬を飲み忘れてしまった。朝食は抜いても薬は抜いてはだめだ。これから気をつけよう。

会社に行ったら頭と体は普通に動く。先日DMZに置いて外部に公開している、ユーザのWebサーバが外部からクラッキングされたので、そのサーバをネットワークから切り離してデータのバックアップを取り、どこから侵入したか調べていた。ちなみに「クラッキング」とは一般的には「ハッキング」と言われている、コンピュータやネットワークの脆弱性をついて悪意をもって外部から侵入する行為である。正しい「ハッキング」は、コンピュータに関する高いスキルを持った人が、コンピュータやソフトウェアの仕組みを研究・調査する行為を意味するのだ。

それはともかく、Apacheのログから侵入経路は特定できた。どうやらTWikiに脆弱性があったらしく、GETリクエストのパラメータに小細工をすると、OSのコマンドが実行できてしまうのであった。こういうWikiのようなできあいのパッケージを利用すると、そのパッケージに脆弱性があったら、あっという間に侵入を許してしまう。かと言って自力で同じような仕組みを作るというのは大変である。プログラムの細部にわたるまで、セキュリティに気を配ってプログラミングしないと、クロスサイトスクリプティングやSQLインジェクションを簡単に許してしまう。

うむ、久々にテクニカルなことを書いたような気がする。セキュリティに関しては私もまだまだ勉強しないといけないことだらけ。日々是精進なり。

朝、５時に目が覚めた。

体を休めようと、起きたいのを我慢して布団の中にいた。

仕事のことで次々とアイデアが頭に浮かんできた。

忘れないうちに、と結局５時半に起床。

そしてVPNで会社のネットワークに接続して、プログラミングの続き。プログラムを書き出すと止まらない〜。時間外に勝手に仕事してどうする。あああ、趣味を仕事にしてしまうと、境界線がなくなってしまう。これはいかん〜。

そして会社に行って、今日はいろいろ忙しくて２時間近くの残業になってしまい、家に帰ってきた。特に疲れは感じてない。今は感じてないだけで、実は疲れが溜まりつつあるのかもしれない。油断してはならない。

朝５時に目が覚めた。そしてもう眠れない。起きたいけど、体を休めないといけないからせめて６時まで布団の中で粘ろう、と思ったが、我慢できなくなって起きてきた。５時何分頃だったかは覚えてない。先週までとまるで逆だ。どうやら完全に切り替わったようだ。

会社に行って、まずはメールチェック。そしてぶっ飛んだ。

話は少し前に戻遡る。各研究室が独自にDMZに公開しているサーバの一斉セキュリティ検査を行ったところ、脆弱性の多いサーバが大半を占めた。OSやソフトウェアを最新にアップデートせず、既知の脆弱性を抱えたサーバが続出したのだ。それらのサーバの管理者たちに、速やかに脆弱性対策を行うように通達を出してきた。

しかし各サーバ管理者は本業と兼務で、なかなか重い腰を上げないところもある。特にサポート期限の切れたOSは速やかにアップデートを行わないといけないが、OSのメジャーバージョンのアップデートはちょっとした大仕事だ。現在サーバ上で動いているCGIなりPHPなりのプログラムが同じように動くかどうかもわからない。

そんなこんなで、なかなか重い腰をあげない最後の１台。それを管理者に通達した上で、９月１日に外部との通信をファイアウォールで遮断した。

しかし、これに慌てて急いで対応した管理者は、昨日の２２時頃にメールを送ってきた。

「サーバのアップデートが完了したので、監査をお願いします。９月９日の学会でそのサーバのサービスを外部から使うので、できるだけ早く外部からアクセス可能にしてください」

おいおいおいおい。９月９日って、今日だぞ。今日の何時から公開できる必要があるのか、それすら書いてない。監査は外部業者に委託しており、普通は申請してから２〜３日かかる。こういう無茶な注文は普通なら「ちょい待った」を出すのだが、学会で使うというのは本人にとってはさぞかしクリティカルであろう。

まあ、こういう急ぎの案件もときどきあって、やむを得ない場合はイリーガルだが業者にかけあって対応することもある。今日も本部の情シス経由で業者に掛け合ってもらい、なんとか１６時に監査を終了した。学会には間に合った。学会が行われるのはイギリスなので、イギリスの９月９日には間に合ったのだ。先にメールに書いとけよなあ、それ。昼頃電話で連絡があってようやく知ったのだ。

こういう無理難題が続出すると困るが、研究者をシステムのインフラ面でサポートするのが我々の使命。喜んで仕事しようではないか。

朝、久しぶりに早く起きて動けた。

でも、躁転したとか、そこまでいかなくとも元気になった、という感じではない。どこかまだ疲れが残っているような感じ。しかし、とりあえず体は動くので久しぶりに出勤。メールは700通くらい溜まっていた。まあ、自宅から一応毎日チェックしているから休んでいた間のメールにもだいたい目は通していたのだが。

私が休む前にリリースしたプログラムがうまく動いてない。ユーザがウェブの画面から登録申請をしたら、それがメールで通知され、RADIUSサーバにCSVでフォームの情報を取り込んで、申請者に登録完了メールが送られる、というものなのだが、その登録完了メールの送信に失敗している。とりあえず私の休み中は今まで通り手動でメールを返していたようだ。

まずはそのデバッグやら何やらやる。Perlを使ったウェブアプリケーション開発のフレームワークであるCatalystというのを使用してアプリを作っているのだが、先週の週例で「誰か直せないのか？」と突っ込みが入ったらしい。う、まだ他のネットワークチームのメンバーＭさんＤさんにレクチャーしていない。早急にすることになった。

ところでＭさんとＤさん、プログラミングのスキルやUNIXの知識はどれくらいあるのだろうか？ネットワーク担当ではあるが、UNIX上での開発もがんがんやる。他にやる人がいないから自分たちで作るのだ。まあ、あまり深く知らなくても見よう見まねで作れてしまうのがフレームワークを利用した開発の利点ではあるのだが。

今日からレンタルするWAF(Web Application Firewall)が搬入されてセッティングを業者さんがやっていて、その使い方をレクチャーしてもらおうと待っていたが、なんかトラぶったらしく、なんだかんだやっているうちに私はしんどくなってきて、セッティングを待たずして16時40分に早退。帰ってきたら18時前。なんかくたくただよ。明日から大丈夫かなあ。