SIerとウェブ系の社内プロキシの違い
登大遊さんの発言が話題になっていました。
ちょっとまて!!登 大遊さん!!!(;'∀')
— きんぐザウルス (@nanashi_king_t) March 26, 2021
いいすぎや!!てか、これ某特定企業のことでしょ!!絶対に!!!(;'∀')(;^ω^)(;^ω^)
自治体によるけどVDI入れてる自治体のほうが少ないのでは???(;^ω^)https://t.co/emQfRjAbv7 pic.twitter.com/rCSqDa0MrU
引用されている内容は下記の通りです。
多くの日本組織では、たとえば、画一的な事務処理用の 4GB の RAM 容量しかない VDI のシンクライアントシステム、CPU 処理不足で日中大変遅くなる仮想デスクトップ、営業時間中に数百クライアントが同時にアクセスすることで大変低速で、ディレクトリを列挙するにも数秒から数十秒かかり時々固まるホームディレクトリ、人それぞれ最適な好みのテキストエディタやシェル、プログラミングツールのインストールが禁止されているグループポリシー、自作プログラムをコンパイルすると EXE ファイルを生成する挙動をウイルスとみなして勝手に削除する品質の悪いアンチウイルスソフト、インターネット上で必要な情報を収集しようとすると検閲され総務部門から問題視される Web 閲覧制限システム、何日間かかけて許可を総務部門に申請し、ようやく許可通知がきてもまだうまくサイトにアクセスできない URL フィルタ付きプロキシシステムなどの、ほぼ作業速度と意欲をゼロにしてしまう、大変けしからん業務用システムが、あたかも自分たちの天下のように、社内 ICT インフラで幅を利かせています。
2020/11/03 IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
このようなけしからん業務システムは「セキュリティがしっかりしていることを証明する」ために機能しています。
顧客の信用を得るために、懲罰のような社内プロキシを設定して、社員のインターネット接続を厳しく制限するのです。
某特定企業の人に「どうなん?」って聞いたら、
— ところてん (@tokoroten) March 26, 2021
「これで高セキュリティ企業として公共案件が取れてるから、トレードオフが成立しているんだよ」
っていうコメントをもらったんだよなぁ https://t.co/UD6RQ2z3LH
おそらく記事中に触れられている某特定企業とは異なりますが、私が勤務していたSIerでも同じように、
「画一的な事務処理用の 4GB の RAM 容量しかない VDI のシンクライアントシステム」
でみんながテレワークしてました。
シンクライアントシステムにはVisual Studio CodeやIntelliJのインストールが禁止されていました。
情シス曰く、
「これらのソフトウェアをインストールした人のせいでシンクライアントシステムの挙動がおかしくなったから」
ということです。
インターネット上の全てのリソースは、社内プロキシ経由でなければアクセスできません。
当時使っていたMavenやpip、bundler、yum、npm全てにプロキシをいちいち設定していました。
ちなみにbundlerやyumはチーム内で使うRedmineをVMWare上に構築するために使っていました。他のチームに比べたら”多少の自由”が許されていた、良いチームだったと思います。
数GB程度の容量の大きいファイルをダウンロードするには数時間待たねばならず、社内のインターネット環境は快適とは言い難い状態になっていました。
2017年頃に、開発効率を上げるために、開発環境をDockerで構築しよう!とチーム内の有志が集まって頑張ったのですが、
Windows7 + 社内プロキシ
の壁がなかなか超えられず、プロジェクトが忙しくなった関係もあって断念してしまったのを覚えています。
とにかく何をやるにしても、社内プロキシを考慮しなければならないのは非常に苦痛でした。
また、社内プロキシ以外にも様々な制約がありました。
マシンスペック不足(ローカルPC、開発サーバ共に不足している)であったり、開発サーバーだろうとインターネットに接続ができず、何かをインストールするには必ず手動でやらなければならない、などの制限がありました。
そのような厳しい制限の中で、いつしか「SIerの中にいる人達」は社内に閉じた環境に慣れきってしまい、鎖をつながれた像のように新しい技術を試さなくなっていったように思います。
何か新しいことをやろうとしても、新しい技術はインターネット上にあり、インターネットの利用は社内プロキシによって厳しく制限されてしまうからです。
なぜSIerではインターネットを厳しく制限するのか
自由にインターネットにアクセスされてしまうと、機密情報がインターネット上に漏れてしまうと考えているからです。
オフショア開発を中心とした外注文化が根付いていると、組織は基本的に「性悪説」で運営されます。
- 人員はしっかり監視しないと働かない。
- ネットのアクセスを制限しないと不正を行ってしまう。
- 自由にインターネット上のリソースをダウンロードできるようにすると、ウイルスが侵入してしまう。
性悪説で組織が運営されているならば、制限が厳しくなっていくのも納得できます。
ライン工を厳しく管理するのと同じ理屈です。
人員が単純作業をサボらず、問題を起こさずに実施できるように厳しく監視します。
SIerではプログラミングは「設計通りにコードを書く単純作業」なので、「創造性を妨げないための配慮」はしません。
といっても、「プログラミングは中国人にやらせる単純作業」という認識は2021年時点で40歳以上の中堅および高齢層に染み付いているもので、若手メンバーの中にはこのような「プログラミング単純作業説」に疑問を抱き始めている人もいます。多くの人はだんだんとSIerに染まっていってしまうのですが。
ウェブ系企業の社内プロキシ
ないです。
社員のインターネットアクセスを制限してません。
謎の社内専用のウイルス対策ソフトでパソコンが重くなることもありません。
ディスクの暗号化は行いますが、Macの標準機能(FileVault)を使っていて、体感するほどの反応の遅れなどはありません。
「社内プロキシがない」
というのは、ウェブ系企業に転職して最も驚いたことの一つです。
社会人になってからずっと筆者を苦しめてきた「社内プロキシ」
社会人には当たり前だと思っていた「社内プロキシ」
そんな憎いけど愛おしい社内プロキシがない世界があったのです。
「パスワード付zipファイル」に並んで、「アクセス制限のきつい社内プロキシ」「クソ重いウイルススキャン」がイノベーション阻害の3大要因だと思うので、デジタル庁には是非廃止してほしい
— いっちー (@tichiba) November 21, 2020
「パスワード付zipファイル」もウェブ系企業にはありません。
SIerでは当然のマナーとされていました。
前職、インターネットの出口に認証プロキシ(Basic認証)が設置してあった。ありとあらえる開発ツールにプロキシを設定しないといけなくて、大変苦痛だった。「認証プロキシや社内ツールにに関するノウハウが溜まっていく…外じゃ何も役に立たない…」という気持ちにかられてなかなかツライのよね
— なかがわがくたろう (@_gakutarou) December 23, 2019
認証プロキシのノウハウが裏で共有され、社内ツールを使いこなすためのノウハウ集が作成されていました。
Excelで作ったノウハウ集をファイルサーバで管理していました。
社内プロキシなければ発生しない作業をここ数日やってるので、社内プロキシは雇用創出に役立つ。さすがだ。
— kimullaa (@kimullaa) February 16, 2021
ゴンお前だったのか雇用を創出していたのは…
社内プロキシもそうですが、本来不要である作業を課すことで、「不要な作業をするための仕事」が生まれます。
こういう無駄によって、大量の人員の雇用を維持しているのかもしれません。