やらかしちゃった人カレンダー初参加です。
やらかしとしては未遂ですが、個人と会社(SES事業者)として品質を疑われたのでやらかし判定。
技術よりは文化・ポエム寄りです。
事象
本番環境のシステム切替で、夜間作業。
作業内容としてはサーバへログインし、設定ファイルを1行変更するだけですが、サーバへのログイン時に以下で躓く。
- 端末へのログイン
- 普段利用している業務端末ログイン用のWindows アカウント(アカウントA)
- リモートデスクトップで踏み台端末へのログイン
- 踏み台端末&踏み台端末不要な本番Windows Server ログイン用のWindows アカウント(アカウントB)
- 踏み台端末から利用するセキュリティ製品へのログイン
- 踏み台端末上のセキュリティ製品ログイン用のWindows アカウント(アカウントC)
アカウントCへのログインが出来ない!
ログイン3回失敗でロックアウトされる仕様。
アカウントCは事前にセキュリティ製品経由で利用申請が必要。
夜間にやらなければならないような作業なのでステークホルダー調整済み。
本作業のリスケ、しかもこんなしょぼい理由でのリスケは相当なインパクトがあるわけで、めっちゃ焦る。
※システム的な理由はもちろん、個人と会社的の信用的な理由で。
暫定対処
以下の対処をしたので無事ログイン&作業が終わり、やらかし未遂で終わりました。
なお、3回失敗するとロックアウトされ、詰みます。
- 1度目失敗。
- 通常ログイン試行
- 2度目失敗。
- パスワード入力後、パスワード表示(パスワード入力欄の右側に表示されるアイコンを長押し)して入力値確認して試行
- 3度目成功。
- セキュリティ製品の3回目入力前に、Windows OSでパスワード変更(Ctl+Alt+Delから)実施したところ、パスワード有効期限が切れていたので、新しいパスワードに変更後に試行
原因(惨劇はなぜおこってしまったのか)
直接原因
定期的・直前のパスワード確認・パスワード再設定をしなかった。
なお、作業は月曜日~火曜日にかけて実施なので、直前営業日の金曜日に確認(作業対象サーバへのログインまで)を実施済み。
根本原因
アカウントA、B、CどれもWindows アカウントとして、ADで管理されている。
ADのGPOでパスワードポリシーが設定されていて、定期的に変更が必要となる。
アカウントA、BはWindows OSのログインに利用するため、OSログイン時にパスワード変更が要求されるor有効期限間際の警告メッセージが表示されるが、
アカウントCについてはAD上で管理されているがOSへログインに利用されないので、パスワード有効期限に気が付けない。
恒久対処(惨劇を起こさないためにできること)
個人として
根本原因の解決はシステム的に変更できるものでもないので、直接原因を改善するしかないかな…
パスワードポリシー有の複数アカウントを管理するのであれば、定期的に一律変更するのが、パスワード運用あるあるかなと。
SES事業者として
自身がSES事業者であり、客先常駐という働き方。
なので、個人として文化・慣習に順応するだけでなく、自社の要員を受入体制作り・システム化が必要。
前の現場では在任期間がとても長く(10年近く)、自身の慣れも強く、受入体制作りに力をいれていた。
※エントリーレベルも受け入れる体制を構築し、単価と給与のギャップ+OJTにおける教育をバリューとしていた。
ここ数年で前の現場から新しい現場に配属となったが、新しい現場は単価・要求スキルが高く、それゆえに受け入れ体制作りが必要ない。
そのため自身でも仕組化せず、現場としても制度・文化となっていなかった。
前の現場では自身で作った仕組みで長年拾っていた部分であるが、在任期間が長くなりその点を意識することなくなっていた。
また、新規環境にて文化・慣習を学習する機会が損なわれていた。
まとめ
個人として意識できることは多くありますが、同じ環境で仕事を続けることが保証されない、前提としないSES事業において、
ジョブローテーション(環境の変化)というのはとても大切と感じました。
定期的にジョブローテーションを行うことで、新規環境への順応・受入の仕組み構築を促していくのが結果的にSES事業者としての品質向上につながるかもしれません。