本年度のクライアント管理分科会の活動テーマは「ソフトウェアライセンス管理のプロシージャを作ろう!」ということで、さっそく1回目から、そのためのディスカッションが行われました。作りたいのは「プロシージャ」ですから、理念的、概念的なものではなく、あくまでもシステム管理の実務に直結する「手続き」を作ろうとしています。
一言で実務といっても、会社の規模によって大きく異なることは明らかです。また、高価格な運用管理ツールを導入しない限り、ライセンス管理の全業務が情報システムによって自動化されるとは思えません。すなわち、人手による作業や手続きは必ず残ります。そうすると、会社の規模や組織形態が違えば、その実務手順は違ったものになると思われます。
このため、クライアント管理分科会としては、階層的組織を持つ大企業と、1人〜2人の担当者が会社全体のライセンス管理を行うような会社のどちらでも参考になるプロシージャ作成を目指しています。
もちろん、すべての企業でそのまま使えるプロシージャを作ることは不可能です。みなさんが実際にこのプロシージャを使うには、自社の特性や都合に合わせた修正が必要になります。クライアント管理分科会で作ろうとしているプロシージャは、あくまでもこの修正の元になるテンプレートを目指しているのです。
こうしたテンプレートを作るにためには、その検討と議論に様々な立場の参加者が不可欠です。幸いクライアント管理分科会には、数千台のクライアントPCを管理している人、小規模組織でのシステム管理者、SIベンダーに所属している方など、バラエティに富んだ方が多数参加しておられます。じっくり議論していけば、きっとソフトウェアライセンス管理という仕事を現実的、かつ適切に実行可能なテンプレートが作られるのではないかと期待しています。
ただ、今回のプロシージャ作成を行う上で注意すべき点をひとつ挙げておきます。それは「目的と手段を取り違えない」ということです。
今回のテーマである「ソフトウェアライセンス管理」を実行していくには、もちろん全ての管理作業を人手で行うこともできるでしょうが、それではあまり現実的ではありません。このため、ソフトウェア資産管理ソフトや、ライセンス管理ソフトなどのツールを選定し、導入・運用することもプロシージャとしては重要な側面を持っています。
こうしたツールを導入すると、管理作業の迅速化・省力化・より正確な情報の入手など、大きなメリットが得られます。ところが忘れがちなもうひとつの側面があります。それは、ツールによってその管理方法が制限される、ということです。
つまり、導入した管理ツールが要求する情報の収集と入力が必要になり、管理ツールの出力がその後の人間による作業や判断を左右します。また、管理ツールの対象にならない種類のコンピュータが存在していると、管理ツールとレベルを合わせた情報を、人の作業で収集する必要に迫られます。
管理ツールにはこうした側面があることを忘れてはいけないと思いますし、導入を検討するのであれば、人の手による管理作業がどの程度残るのかを見極めておく必要があります。そうしないと、管理ツールによる情報収集体制を維持するがために、人の工数が大幅に増加してしまった、などという笑えない話になってしまいます。
管理の目的は一つではありません。目的は管理する側の人の立場、時、場所によって変わってくるものであり、管理ツールによって目的が決められるものでもありません。ところが、何のための管理なのかが明確にしないまま、安易に管理ツールを選択すると、管理ツールを動かすことが目的にすり替わってしまうことがあります。そんなバカなという声が聞こえてきそうですが、現実にはよくある話なのです。
私は、10回と11回の二つのコラムで「何が信用できるか?」「疑うことを知らない?」というテーマをお話しました。その後も様々な偽装事件がマスコミを賑わしています。今年は食肉や赤福餅など、食品関係が多かったですね。たいていは、商品に記載されている原料名や製造年月日などの情報と、実際の商品が違っていたことが問題になっています。
赤福餅はその歴史とブランドイメージから、何処で買っても安心だと、皆が信じ込んでいたわけですね。駅の売店では、いつでも赤福餅の箱がうず高く積み上げられていました。それは「たった今、新しい赤福餅が入荷しましたよ」ということをアピールするためでした。実際には空箱がほとんどだったのですが。そして、たった今入荷したと見せて、実際には製造年月日を偽装していたのです。消費者を欺くこのような偽装が非難されるのは当然のことです。
では、記載内容が正しければそれでいいのでしょうか。
例えばスーパーマーケットのセールで、豚肉を使った(と書いてある)ハムの値
段が100g当たり100円を割り込んで売っていることがあります。このような商品
を見て誰も不思議に思わないのでしょうか。生肉でも100円を切っている豚肉は
さほど良い肉ではありません。それがハムという形にまで加工され、その加工費
もかかっているはずなのに、その生肉よりも安いのです。単純に考えても、なに
かおかしいですね。
おそらく、そうしたハムの原材料表示には、豚肉以外の材料が記載されているのだと思います。しかし、ほとんどの人はその材料がどのようなものなのかを疑いません。そもそも食品というものは、外見からは中身がどのようなものなのか、とても分かりにくいものです。特に加工されてしまえば、それが元々どのような原料なのか、想像できないのが普通です。
この特性を逆手に取れば、どんな原料を混ぜていても外見さえそれらしく保っていれば、商品として売れるのでしょう。これを何も疑わずに、単純に安いからという理由で買っているようでは、商品を偽装する人々の格好の餌食です。しかし、このような商品を疑いもなく買ってしまう人は絶えません。スーパーマーケットで売っている物なら安心だと、疑う事を忘れているのではないでしょうか。
信じ込まれているのは食品だけではありません。例えば、道を走っていて鉄道の踏み切りがあったとしましょう。遮断機が上がっているからといって、車やバイクが一旦停止せずに踏み切りを突っ切る姿がよく見られます。自転車などは一旦停止するほうが珍しいぐらいです。
こうしたドライバーは、遮断機というメカニズムが絶対的に正確だと信じ込んでいるのでしょうか。なんらかの故障などで、踏み切りの遮断機が下りないままになっている可能性というものを予想しないのでしょうか。私などはもともと機械工学系の人間なので、機械(遮断機や制御機構)というものは必ず壊れる可能性があり、重いもの(列車)は簡単には止まれないものだということが身に沁みています。壊れてたいした影響の無いものなら構わないのですが、命に関わるのでしたら、普通は慎重にならざるを得ません。
信じていたものが裏切られた時、人々やマスコミは声高に裏切った相手を非難します。それはとても簡単なことなのですが、大切なのは、裏切られて被害を受ける前にそれを予測し、わが身を守るために構えることではないでしょうか。
食品の偽装事件の多くが、内部告発(ホイッスルブローイング)に端を発しています。従来、内部告発という手段は社員にとって抵抗のあるものでした。それを行ったのが誰なのかが分かってしまった場合に、会社側から報復されるのを恐れるからです。そのために多くの企業では、いまだに「社員は内部告発はしないもの」と信じ込んでいるのです。
しかし、それは幻想です。社員の流動化や派遣社員の急増によって、企業の内部情報が漏れやすくなっているのです。そしてなにより大きいのは、偽造事件の続発によって、内部告発は社会正義につながるという理解が浸透してきたことがあります。見方を変えると、内部告発によって誰でもヒーローになれる可能性があるのです。
話をソフトウェアライセンス管理の問題に戻しましょう。
ライセンスを管理する目的は、企業などの組織にライセンス違反を起こさせないことです。もし違反があるのなら迅速にそれを発見し、二度と起らないような仕組みにすることです。
しかし多くの組織では、こうした「仕組み」を作っておけば大丈夫だという幻想を抱いているのではないかと危惧します。管理規定を作ったり、ライセンスの在庫と実際の使用数を調査・管理するライセンス管理システムを導入しておけば大丈夫だと、安易に信じ込んでいないでしょうか。
例えば、組織で購入したPCへソフトウェアをインストールするために社員にCDやDVDを貸し出したときに、その社員が自宅から持ち込んだPCへ同時にインストールしてしまう可能性はないでしょうか?CDやDVDを丸ごとコピーしてしまう可能性はないでしょうか?情報システム部門の知らないところで大量のPCが購入され、こうしたソフトウェアがライセンス違反のまま、勝手に導入されたりしていないでしょうか?
もちろん管理規定やライセンス管理システムは有効です。しかし大切なのは、それが有効にはたらくことを信じ込むのではなく、必ずどこかに漏れがあると考える慎重さです。このことを忘れずに「ソフトウェアライセンス管理のプロシージャ」を策定していきたいと考えています。
パーソナルコンピュータとの付き合いは1979年のNEC社製PC-8001から始まっています。
1985年から当時はオフコンと呼ばれていたIBM社のシステム36を使って、機械製造メーカでの社内用生産管理システムの構築に関わりました。言語はRPGでした。
1990年ごろから社内にパソコン通信やLANを導入してきました。この頃からネットワーク上でのコミュニケーションに関わっており、1993年以降はインターネットとWindows NTによる社内業務システムの開発、運用を行ってきました。
1996年からはインターネット上でのコミュニティであるNT-Committee2に参加し、全国各地で勉強会を開催しています。
http://www.hidebohz.com/Meeting/
1997年からはIDGジャパンのWindows NT World誌に「システム管理者の眠れない夜」というコラムの連載を始めました。連載は既に7年目に突入し、誌名は「Windows Server World」に変わっていますが、読者の皆さんに支えられて今でも毎月、締め切りに追われる日々が続いています。
連載から生まれたメーリングリストもあります。ご参加はこちら。お気軽にどうぞ。
Copyright 2007 Hideki Yanagihara All Right Reserved
