無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

4月27日(土)から始まる10連休。ワクワクする人もいれば、憂鬱になるエンジニアもおられることでしょう。できれば、連休を謳歌する方には、この連休中、必死になってシステム対応作業に勤しんでいるエンジニアへの”感謝”を頭の片隅に置いていただきたいと思います。

そして、彼らの作業が終わったら、連休明けはユーザーである企業内SEの出番です。準備は整っているでしょうか。

2019年のゴールデンウィークはこれまでと違う

今回のゴールデンウィークは10連休となりました。これだけ長いと、休み明けに「PCが立ち上がらない」というSOSがどこの企業でもあることでしょう。長く使ってないと機械は動かなくなることがよくあります。

とはいえ、10連休程度であればこれまでにも年末年始などでありました。単なる”長期の休み”であれば経験済みなので、それほど恐れることはないでしょう。ただ、今回はこれまでの連休とは様相が違っているのです。

決済方法が多様化し、連休中のシステム取引も増加している

「PayPay騒動」は記憶に新しいところだと思います。

PayPayクレジットカード悪用問題から考える、金融システムが守るべき安全対策基準とは

2018.12.18

PayPayで起きたクレジットカード悪用問題。まだ他人事と感じている方も多いようですが、キャッシュレス社会構築を目指す日本においては、根幹を揺るがしかねない事態です。今回はこの件について考察していきたいと思います。 PayPayで

これらQR決済を筆頭に、クレジットカード、Payeasy、コンビニ決済など、現在は様々な決済方法が増えて来ています。これらが連休中もオンラインですぐ決済しているなら良いのですが、その多くは「バッチ処理」を含んでいます。

以前は「連休前に銀行でお金下ろさなきゃ」と考え、”休み前”に取引が集中していました。連休中は現金取引などシステム上の取引は多くなかったものです。

しかし近年では「連休中も何とかなる」と考えている人がほとんどでしょう。以前よりも連休中のシステム取引が増加しているということです。その上、多様化した決済方法がそれぞれに絡み合って複雑になっています。

連休対応が未経験のシステムも…

特に”新しい決済手段”は、10連休への対応は経験のないところも多いでしょう。不測の事態で、作業の遅れが生じるかも知れません。そこで、バッチ処理が時間内に終わらない、いわゆる「バッチ突き抜け」の可能性が高まっているのです。

これにより金融機関の混乱、振り込み遅延などが発生する恐れがあります。連休明けのキャッシュ確保はある程度余裕を持っていた方が良いでしょう。

ネット時代で初めての「改元」

そして、さらに「改元対応」の問題があります。

こちらについては心配していないエンジニアの方も多いかも知れません。（対応が終わっているという意味で）私が以前対応した組織でも「改元は将来必ずあることだから」と、2000年問題が終わり少しマンパワーに余裕がある時に、「元号部分だけ入力すれば流せる改元プログラム」を作っていました。おそらく、古くから動いているシステムなどは対応準備を完了していることでしょう。

新しくできたクラウドシステムは要注意

懸念するのは「最近できたシステム」、特に「クラウドを利用したシステム」です。まずエンジニア不足が顕著になった時代のシステムですから、いつ使うかわからないような改元プログラムを事前に作っている可能性は低いでしょう。退位の話が出てから、慌てて作り始めたかもしれません。

さらに、「改元」については日本人しか気にしていません。国内でも既に外国人エンジニアが多く活躍していますし、クラウドであればそもそも”開発チームが誰も日本の元号の存在を知らない”ということもあるかも知れません。

元号をシステムに使用している日本は”特殊なケース”

「Windowsの改元パッチが間に合わないかもしれない」とのニュースも出ていましたよね。日本人以外、改元がシステム上重要なことだとは思っていません。

システムでは世界共通の「西暦」を使用するのが当たり前で、元号を使用するのは余程特殊なケースということです。これほど多くのシステムで元号が使用されているなど想像していないでしょう。

そして、その発想で作られたクラウドをメインに、別業者が作成した「元号アプリ」を”入れているだけ”というのが今使用しているシステムの実情かもしれません。「アプリを作成した別業者が実はもう無くなっていて、改元パッチが当てられない…」という事態もあり得るということです。

ネット時代は、使用アプリも複雑に絡み合っていますし、各アプリの精度も”とりあえず安くて動けば良い”といった判断で使われているケースもあります。どこで影響が出るかなんて、完璧に予測するのは不可能なのです。

ゴールデンウィーク明けは早めに状況確認を

このように、今回の連休はシステム的に特殊です。その他にも、いつもの連休明け同様「スパム」や「標的型メール」も大量に送られることでしょう。連休明けの社内SEは様々な確認が発生し大変です。

経営者含め、各部門の管理者の方は、連休明けのシステム確認が円滑にできるよう、社内体制を構築し、SEへの協力を優先するよう社員に通知しておきましょう。何か問題が発生すれば、連休明けの慌ただしい中、業務自体ができなくなる可能性もあるのですから。