GIGAZINEで読んでて身につまされた

企業に仕掛けられた謎のRaspberry Piを追跡して実行犯を突き止めるまで
https://gigazine.net/news/20220118-curious-raspberry-pi-network-closet/

今まで行ってたところ、だいたいどこでもいつ誰が設置してなんのために動いているのかわからないネットワーク機器やサーバーが見つかるケースはよくあって。
流石にRaspberry Piが出てきたことはないけど、だいたいは既に居ない人たちがナニカやってたというところまでわかるくらい。

会社に居なくなった人たちのアカウントが残っていることもよくある。
正規社員だと通達や連絡がくることがあるのでわかりやすいけど、派遣や請負や一時的な協力会社の人たちだと居るのか居ないのかわからないのが多い。
そこの人事総務に聞いても出入りしている外部業者は現場担当者に任せっきりのところがほとんどで、その現場担当というのがだいたい曖昧で記録を残している人も少なかった。

こういうのあちこちたくさんありそう。
日本の企業や官公庁とかも請負と派遣がかなり増えているというか人数的には正規雇用を上回っているのでしたっけ。
そういところでも、外部から来ていた人たちのアカウントのセキュリティにまで気を配っている……ことを祈ります。

政府からして議事録その他記録を残さなくなってるけど、この手のlogはほっとくと溜まっていくというか残るもんだし、有効活用する人はがんばってね。
ゆるゆると参りましょう。