難しきは「社内調整」：女性システム管理者の憂鬱（2/4 ページ）

[高橋美樹，ITmedia]

　午後になり、ちょうどソフトメーカーの担当者から別の継続案件について電話が入ったので、該当の障害事例があるか確認してもらうことにした。すると、翌日には早速、「ドメインのデフォルトポリシーに有効期限切れの証明書が設定されている場合に、同様の現象が出る」との連絡を受けた。また、この証明書の有効期限はWindows 2000には適用されない仕様のため、同じドメイン内でもWindows 2000には同現象が起こらないことも判明した。確認してみると、指摘のとおり有効期限が切れており、またその日付はほぼPKIが導入された頃と重なっていた。そのため、関係のないPKIが悪者にされてしまったのだった。

　PKIが無関係であることが判明した時点で、これ以降はActive Directory（AD）チームが担当するのが筋であると判断し、正式な依頼文書を送る前に経緯を説明しようと、同じ情報システム部内のADチームのリーダーのところに出向いていった。

AD担当：「ふーん、話は分かったけど、それでなんであなたがそれを言いにくるわけ？　」

わたし：「当初、PKIの影響ではという話だったのでセキュリティ担当で調べ始めました。ところが、原因がADにあることが判明したので、対応はそちらにお願いすべきと思いまして」

AD担当：「本来なら、うちが調査して原因を追究し、対応までを検討するのが筋ですよね。原因を突き止めたっていうなら、対応までしてくれるくらい責任持ってくれないと」

わたし：「うちはセキュリティに関する調査をするのが役割です。その結果、障害の原因がADにあることが分かったので、こうして対応をお願いしているのですが。現に、ADに関する設定変更はADチームでしか対応できませんよね」

AD担当：「そうなんだけどさ、そういうルートがないんだよね。ユーザーから不具合の連絡を受けて、サポートデスクが調査依頼をあげる。そこで初めてうちが調査を開始して、原因を追究し対応策をとる。それ以外の障害対応の事例ってこれまでないからさあ、参っちゃうんだよね」

　さも、余計なことをしてくれて、と責めるような口調だ。こちらは、セキュリティホールとも言える障害の原因を突き止め、対応策を協議すればいいところまでお膳立てしているというのに。これが協力体制をとるべき同じ社内の人間の取る態度か。正式な調査依頼を出す前に、事例を照会して原因までも特定してくれたソフトメーカー担当者の対応とは大違いだ。結局、その担当者から設計担当のベンダーに対応依頼を出してもらうまで、説得に2時間もかかってしまった。

　その後も、依頼の経緯を説明した正式文書を各方面へと送信したにも関わらず、ADチームからはメーカーへの確認、検証、設定変更とイベントがあるたびに、いちいちなぜわたしから依頼が行ったのか、検証結果メールの送信先になぜわたしが入っているのかといったことまで、担当者ごとに確認が来るという手際の悪さで、その障害が解決したのは原因発覚から実に2カ月も経った後だった。