オルタナティブ・ブログ > 仕事と生活と私――ITエンジニアの人生 >
RSS
仕事と生活と私――ITエンジニアの人生

IT技術者教育に携わって25年が経ちました。その間、変わったことも、変わらなかったこともあります。ここでは、IT業界の現状や昔話やこれから起きそうなこと、エンジニアの仕事や生活について、なるべく「私」の視点で紹介していきます。

大企業にもパーソナルコンピューターの導入を

»

IT企業のインターネット接続環境

勤務先の主な業務は、ITプロフェッショナル向け教育サービスの提供である。COVID-19の影響で、昨年からオンライン開催が大きく増えた。そこで問題になるのが演習環境、というよりインターネット接続環境だ。

マイクロソフトが提供するクラウドサービス「Microsoft Azure」の研修の場合、WebブラウザーでAzureの管理サイト(Azureポータル)が開けばよい。そこで受講者自身のPCを使ってもらうことにしたのだが、これがなかなか難しい。

まず、クラウド上に作成した仮想マシンにアクセスできない。クラウドの仮想マシンには、Windowsの場合はRDP(リモートデスクトッププロトコル)、Linuxの場合はSSH(セキュアシェル)を使うのだが、「不特定ホストへの接続」は企業のポリシーで禁止されていることが多い。クラウドの研修では、その場で新しい仮想マシンを作るので、確かに「不特定」といえば不特定である。

この問題はマイクロソフトでも把握しているのか、Azureには「Bastion(要塞)」という機能が提供されるようになり、ちょっとした追加作業をするだけでWebブラウザーから接続できるようになった。1時間あたり21.28円の料金が加算されるが、8時間で170円なので、それほど高価というわけでもない。少々反応は鈍いが、これでなんとかなる。

次に問題になったのが「マイクロソフトアカウントが作れない」という問題である。マイクロソフトが提供する公式のAzure研修では、100ドル分のAzureクレジット(「Student Pass」と呼ばれる)が付属しており、演習でもこれを使う。このクレジットを有効化するには新しく「マイクロソフトアカウント」を作成する必要がある。しかし、企業のポリシーなのか何なのか、マイクロソフトアカウントの作成サイトにアクセスできない。仕方がないので、講師が作成したものを使ってもらった。

Azureポータルにアクセスできないという人もいた。Azureの研修を受けるということは、仕事でAzureを使うのだだろう。にもかかわらず、Azureに一切アクセスできない環境だというのは、なかなかタフな職場である。

Webブラウザーの種類も問題になる。現在、マイクロソフトを含む多くのサイトで、Internet Explorer(IE)の利用に不具合が出ているが、会社の標準がIEの場合がある。もちろん別のブラウザーのインストールは禁止されている。ややこしいのはMicrosoft Edgeで、最新バージョン(Google Chromiumベースに切り替わったバージョン)は問題ないが、旧バージョンだと正常に使えないことがある。「お使いのWebブラウザーはChromium Edgeですか?」と尋ねても、Chromium Edgeが理解できず「いえ、ChromeではなくEdgeです」としか答えてもらえず、確認にならない。

こうした制約は、会社内から利用する場合だけでなく、自宅でも発生する。企業によっては、会社のVPNゲートウェイを通してインターネットに接続するからだ。多くの接続制限はVPNゲートウェイに「セキュリティフィルター」として設定されているため、VPNを使うと強い制約が適用される。そのため、VPNを切断してもらったら正常に利用できることが多い。しかし、業務用PCはインターネットへの直接接続を禁止している場合もあり「VPNを切ってください」と、簡単には言えない。

自宅からのアクセスなので、個人用PCを使ってもらおうと思ったら「個人用PCで業務を行うのは禁止」「研修は業務の一環なので個人用PCでの受講はできない」と言われた。「黙ってたら分からないし、内緒にしますから」と言いそうになったが、コンプライアンス違反になるのでやめた。そもそも自宅にPCを持っていない人も案外多い。日本の学生のPC所持率が世界最下位クラスと話題になっているが(ちなみにスマホの利用時間も決して長くない)、大人がPCを持っていないのだから学生が持っているわけがない。

VPN connection

セキュリティ上の要請だろうが、こうした制約が、特に大企業では非常に多い。しかも、制約は企業ごとに違ったり、同じ企業でもクライアントの種類によって違ったりする。

パーソナルコンピューターの導入を

結局のところ、大企業に導入されている個人用コンピューターは「業務端末」でしかなく、「パーソナルコンピューター」ではないのだ。そういえば、メインフレームの端末(インテリジェント端末)は、フォーム入力機能があり、タブキーでフィールドを移動しながら必要事項を入力し、最後に[Enter]キーを押したものである。Webアプリケーションそっくりだ。Apple IIやPC-8001では、タイプライターの「キャリッジリターン」を意味する「Return」と刻印されていたキーは、IBM PCからデータエントリ(入力)を意味する「Enter」に変わった。企業へのPC導入が本格したのがこの頃である。

企業システムに組み込む以上、多くの制約があることは理解できるが、少し厳しすぎるのではないだろうか。そして、そんな企業に限って個人情報をパスワード付きZIPファイルに格納し、パスワードを別のメールで送ってくる。

【おまけ】演習環境

ちなみに、特別な機材や設定が必要な場合は、教育センターに演習環境を作ってリモート接続をしてもらう。COVID-19以前、リモート接続の要求は非常に少なく、1社向け研修に限定していたのでVPN接続を使っていた。最近は、多くのお客様から要求されるのでRemoteViewというサービスを使っている。

ITベンダー(たとえばAWSやマイクロソフトなど)が提供する教育コースでは「リモートラボ」と呼ばれる演習環境が提供される。演習環境そのものはQWIKLABSやLearn on Demand Systemsなどの演習環境提供会社がサポートすることが多い。これらの演習環境はWebブラウザーだけで仮想演習環境に接続できるため、特別な機材を必要としない。

勤務先でも、顧客のIT環境に文句を言っててもしょうがないので、今年からリモートラボの利用を積極的に進めることになった。「HTTPSの利用は禁止」とならないことを祈る。

横山哲也 2021/01/16 17:55:16 Comment(0)