謎のアドベントカレンダー、第 9 話です。
ここまでネットワークの話ばかりだったので「ネットワークの接続が切れた話か?」と思いきや、証明書の有効期限の話です。
ある年の入社式の朝
その年、筆者は前年からの体調不良を悪化させて 1 ヶ月ほど休職しており、入社式の日は休職明け間もないタイミングでした。
まだ体調は良くならないまま(結局それから 7 年以上不調は続きました)、会社ではなく直接入社式の会場に向かい、現地に着いたところ、後輩にあたる情シスメンバーから
- 多くの社員がグループウェアにログインできなくなっている
- ユーザーの証明書の有効期限が一斉に切れたらしい
- 式が終わって帰ったら対応しないといけない
という話を聞きました。
(この時点で、勘が良い方は何のグループウェアなのかお分かりでしょう)
「帰ってから対応の準備を始めたのでは遅い」のが直感でわかりました。
ところが、当時の情シス責任者だった筆者の元上司を探しても見つかりません。
仕方がないので、同僚に伝言を頼んで、その後輩情シスメンバーとタクシーで急いで会社に向かいました。
数年前から所属としては情シスを外れていて、当時情シスの仕事は手伝う立場だったのですが、ほかに対応できそうな人が見当たらないのでやむなし、です。
社員が帰ってくる前に
以前、先輩情シスメンバーが同じトラブルに遭遇していたのを覚えていたので、その時の報告書とグループウェアのヘルプ文書を探し出しました。
そして、社員が帰ってきたタイミングで各部署のビル・フロアに連絡を行い、証明書更新申請の方法を周知しました。
結果として、該当社員のほとんどについて、その日のうちに証明書を更新してトラブルは収束しました。
残念な余談
その年、筆者の会社は創業○○周年で、その入社式の会場で全社員の集合写真を撮影して、後日マグカップに印刷して全社員に配ったのですが、当然筆者と後輩情シスメンバーはそこに写っていません。
(まあ体調不良の中、集合させられて何分も立たされるほうが辛そうなので結果的に良かったんですけど)
証明書といえば…
全く別の話ですが、Windows で EFS(暗号化)がサポートされたので一部で使っていたところ、証明書の更新のタイミングでトラブルが発生し復号に支障が生じたことがありました。
セキュリティにおいて機密性はもちろん大事ですが、機密性ばかり気にして可用性を軽く見てはダメですね。
あいたたた。
10 日目の記事に続きます。