「あ、パッチ、パッチ」と言うけれど：女性システム管理者の憂鬱（2/4 ページ）

[高橋美樹，ITmedia]

パッチ適用が新たなトラブルの火種に

　全社員が利用する重要なシステムにパッチを適用するともなれば、当然、デモ環境で何度もテストが繰り返される。細かなチェック項目の1つひとつに対して、リスクや影響度を隅々まで確認し、ようやく適用しても大丈夫そうだという許可が下りる。しかし、それですぐに作業に入れるわけではない。

　今度はスケジューリングという課題が待っている。ユーザーに極力影響を与えないため、さらにはトラブル時に業務への影響を最小限に抑えるためにも、夜間や休日など影響範囲が少ない時間帯を選んだ上で、非常時には前の状態に戻すためのバックアップや、バックアップのためのスケジューリングなど、多くの段取りが必要とされる。それがようやく確定した後、何人ものマネジャーの承認を経てようやく実作業に取り掛かるのだ。

　そうして、慎重に慎重を重ねたつもりでも、パッチ適用後に想定外のトラブルに見舞われることもある。そんなときには、トラブルの状況を把握し、メーカーと連携して解決策を見出すことになる。致命的なトラブルの打開策として、ようやくたどりついたはずのパッチ適用が、新たなトラブルの火種となるのだ。その上、そういったトラブルは、ソフトウェアメーカー側も把握していない未知のものであることがほとんどだ。

　そんなリスクを抱えながらも、どうしても全ユーザーに適用しなければならないパッチがある。OSの脆弱性修正パッチだ。当時、脆弱性が発見されてから1週間程度で、破壊的なダメージをもたらすウイルスが出現したこともあり、わたしの会社でも、全クライアントへのパッチ適用を義務付けていた。当然、導入前には運用チーム内のメンバーにより、ほかのシステムへの影響を入念にチェックした後、わたしが全クライアントへ配信するフローが確立されていた。

　そんな状況で、事前のチェックでは異常が見つからなかったパッチを配布した当日、「ログインができなくなった」という問い合わせがサポートデスクに相次いだ。

サポートデスク：「ユーザーによると、カードの認証ができないようなんですが」

　その社内システムでは、ドメインにログインするためには、カードリーダーにICカードを挿入する必要があった。

わたし：「テストではそんなトラブル報告は出ていなかったのですが……。そのユーザーの環境を教えてください」

サポートデスク：「どうも共通していそうなのは、RS-232C接続のカードリーダーですね」

　そうか。情報システム部としてはUSB接続のカードリーダーも、RS-232C接続のカードリーダーも、ともに動作保証していたが、RS-232Cのほうは当時の社内でもほとんど見かけることがなかったため、事前のテストを行っていなかったのだ。ある拠点では、ほとんどのユーザーがRS-232C接続のカードリーダーを使用しているため、業務に支障が出ているとの報告も上がってきた。この緊急事態に、ソフトウェアメーカーの担当者も急いで駆けつけ、一緒にトラブルが起こっている現場へと向かった。