以前入っていた現場での話。あるシステムの保守運用の部隊として入っていた時期に、担当の社員さんから聞かされたことです。
正直タダの与太話の類だとは思うのですが、なぜか印象に残っています。社員さんが淡々と話してくれたのも理由かもしれません。
他の現場では聞いたことのない話でもありますので、忘れる前に備忘として記録しておこうと思います。
そのシステムは社内でのみ運用されていて、主に本社のユーザーがSSOでログインして使っていました。いわゆる社内ポータルです。
結構な頻度でアクセスがされるため、パフォーマンスが低下していないかを月次で稼働ログを取って確認していました。
その作業を私が担当することになり、セキュリティルームで社員さんと共にデータを取得してから端末で作業を開始しました。
作業を始めてすぐ、アクセスで作られた稼働統計ログ加工ツールがエラーレコードを報告してきました。
社員さんに訊ねると「これについては無視して続行してください。後で理由を説明します」と言われたのでそのまま続行。
作業を終えてレポートを保存すると、社員さんがエラーの原因を説明してくれました。
先輩曰く、そのシステムには時折「削除されたアカウント」によるアクセスが試みられることがあるとのこと。
システムの仕様上、アカウントテーブルは一度作成されたアカウントを消すことができず、論理削除して整合性を取っています。
ところがその削除されたアカウントでログインを試みようとするユーザーがいて、それがエラーとして報告されてきます。
システムにはSSOによるログインしか許可しておらず、利用者は出向者や派遣社員を含む全員です。つまり、ログインエラー自体が起こり得ないはず。
ところがそのエラーは数年来稼働統計を取るたびに報告され続けていて、現在は無視することで対処しているとのこと。
不正アクセスではないでしょうかと社員さんに訊ねてみたところ「その線で調査したが、これ以外におかしな点を見つけられなかった」とのこと。
アカウントは退職することで論理削除され、以後アクセス不可になります。この仕組み自体は正常に動作しているわけです。
SSOで使用するアカウントも退職と同時に抹消されるので、そのアカウントでアクセスしようとする試みそのものがよく分からない事象です。
私は社員さんに「その人はどういう方だったんですか?」と訊ねると「個人的に顔見知りだったんだけど」と言われた後。
「五年前に交通事故で亡くなられて、死亡退職扱いになってるんですよ」
亡くなられた社員さんはシステム改修案件でユーザー部門として参画してもらったことがあり、その際に交流を持ったそうです。
社内報で死亡を知ったときは驚いたそうですが、その後ユーザー削除の依頼を受けて確かにアクセス不能にしたと言いました。
アクセス不能になっているのにアクセスを試みるのでエラーが表示されるわけで、辻褄はあっています。
社内はフリーアドレスかつすべてシンクライアント端末になっており、具体的に誰がどこからアクセスしているのかを調査したこともあります。
端末まで突き止めましたが……その日はその席に誰も座っていなかった、電源を入れている人も見なかったなどの証言が出てうやむやになったそうです。
結局なぜアクセスしてくるのか、どこからアクセスしてくるのかは分からず、実害もないので静観をずっと続けているとのことでした。
社員さんは怖がらせようとする様子もなく、あくまでシステム仕様や過去事例について情報共有をしている……というスタンスで話していました。
何かシステムのバグだと思うけど、保守費用を出してもらうのも違う気がするしね、と苦笑していたのを覚えています。
利用者には何の影響もない事象なので、なおさらどうしようもなくて放置している。そんなニュアンスを感じました。
あのアカウントは結局何者で、どのようにしてシステムへアクセスしようとしているのでしょうか。
……かつて会社にいて亡くなられた人が、死んだことを知らずに今も社内ポータルにログインしようとしているとは、あまり考えたくありません。