仮想的な専用線という言葉にだまされた残念な技術者

例によってパワハラを受けた研修先で最初に受けたパワハラが、 リモートアクセスのSSL-VPNに関する技術的な質問をした時のことだった。 研修先の会社ではJuniper社(現PulseSecure社)のSSL-VPN製品を導入しており、 クライアントPC側にはNetwork Connectというソフトウェアをインストールしていた。 これはL2フォワーディング方式のSSL-VPNで、起動するとネットワークアダプタに仮想NICが追加される。 仮想NIC経由で通信することで外部からでも社内LANに接続できる。 研修先企業では外出時にSSL-VPNの接続を義務付けている、という話になったときのことだった。 パワハラ上司(自称ITエンジニア)「外出先のホテルなどでは社内システムにアクセスしない時も絶対にVPNで接続してからインターネットに接続しろ。」 私「なぜですか?」 パワハラ上司「同じネットワークにいるコンピュータから盗聴や攻撃をされるだろ!」 私「HTTPSでないHTTPは確かに盗聴されますが、SSL-VPNで接続したところで攻撃は受けるのではないですか?」 パワハラ上司「VPNは仮想的に専用線を張るんだ!」 私「仮想的に専用線を張ったところで物理的には元のネットワークにいますよね?」 パワハラ上司「専用線で接続したら攻撃されない。だから仮想的に専用線を張ってるんだから攻撃されない!」 私「(喩え話じゃなくてちゃんと技術的な回答がほしいんだが…)」 パワハラ上司「ちょっとは調べてから質問しろ」 パワハラ上司「俺の時間もタダじゃねえんだぞ!」 パワハラ上司「間違ったら『はい、すみません』でいいんだ。ほれ、早く言え!」 私「はい、すみません。」 とまあ、これが今思い返すと調子に乗らせる原因だったかもしれない。 研修先の自称ITエンジニアの技術力に疑念を持った最初の出来事だった。 Network Connect起動時に作成される仮想NICがメトリックで優先されるように設定されるので、 VPN接続後のクライアント発の通信はすべて仮想NIC経由となる。 ただ私が疑念に抱いたのは、同じ物理ネットワークの他の端末から通信が来た場合は、元の物理NICから応答するのではないか、という点だ。 具体例としては、クライアントPCでファイル共有を有効にしていた場合、 SSL-VPNで接続していても同じネットワークにいる端末から共有しているファイルが見えてしまうのではないか。 技術者なら実際に試してみるべき、ということで、実験してみた。 クライアントOS: Windows 7 64bit クライアントPC: ファイル共有ON 物理ネットワーク環境: 来客用Wi-Fi(普通の家庭用Wi-Fiルータと同じ環境) SSL-VPNクライアント: Pulse Secure 5.2 (Network Connectの後継のJunos Pulseの後継) SSL-VPNアライアンス: MAG2600 という環境でSSL-VPNを接続した後、 同じ物理ネットワークの他のPCから共有されたファイルが見えるかどうかを確かめてみた。 結果: 見えた NetBIOS名でもアクセス可能 物理NICに割り当てられたIPアドレスを使ってもアクセスできたが、NetBIOSによる名前解決もできた。 ということはUDPのブロードキャストにも物理NICから応答する、ということが分かった。 物理NICが普通の通信が出来ないとカプセル化したパケットの通信もできない、というのは 普通に考えればわかると思うのだが、残念ながらパワハラエンジニアの知識レベルはその程度だった、ということか。 結論としては、下記の通り。

秘密録音した音声ファイルをYoutubeにバックアップ

私はパワハラ対策として、毎日ICレコーダーを使って秘密録音を実施している。 ただ、毎日10時間を超える録音時間のため、32kbpsで録音しても1日あたり200MB弱の音声ファイルがHDDに追加されていき、HDDの容量を圧迫していく。 そこで、バックアップを兼ねて動画化してYoutubeにアップロードするようにし、 HDDの空き容量が減ってきたらオリジナルの録音ファイルを消去していくことにした。 ffmpegを使い、以下の手順で実施する。 適当に画像ファイルを作成する 画像ファイルから無音声の動画ファイル(再生時間24時間)を作成する 無音声の動画ファイルと、毎日録音した音声ファイルを結合する 結合した動画ファイルをYoutubeにアップロード 具体的には、適当にblank.pngという名前で640x480とか好みのサイズで画像を作成し、以下のコマンドで24時間の無音声動画ファイル(blank24.mov)を作成。 ffmpeg -y -loop 1 -r 1 -i blank.png -t 86400 blank24.mov これでフレームレート1 fps、動画時間が24時間(86400秒)の無音声動画ファイルblank24.movができる。 私の環境では5分程度かかったが、このファイルは1度作っておけば何度でも使えるので、最初の1回だけ待てば良い。 次に、この無音声の動画ファイル(blank24.mov)と、録音した音声ファイル(input.mp3)を結合する。 ffmpeg -y -i blank24.mov -i input.mp3 -vcodec copy -acodec copy -shortest output.mov -shortestオプションを加えているので、24時間のblank24.movと音声ファイルの時間のうち、短い方の時間でoutput.movが作成される。 動画になったことにより、元のMP3ファイルよりもファイルサイズが1割ほど増える。 私の環境では12時間程度録音したものからでも1分程度のエンコード時間で動画ファイルを作成できた。 ちなみに出来上がりの動画ファイルのコンテナがMOVなのは、録音した音声ファイルの拡張子が、 ICレコーダーで録音したMP3、Androidの録音アプリのmp4、iPhoneの録音アプリのm4aと3種類あったため、 それと競合しないコンテナ形式を選んだ。 また、無音声動画ファイル(blank24.mov)を作成せず、1コマンドで静止画と音声ファイルを結合することも可能だが、 都度動画部分のエンコードが発生するため時間がかかる。 毎日音声ファイルが増えていくような状況では、予め無音声動画ファイルをつくっておき、 -vcodec copyとすることで再エンコードを省略すれば、毎日の処理が高速化できる。 ただし、Youtubeの制限により、15分の制限を解除したアカウントでも、動画の最長時間は12時間に制限される。 したがって、私は以下のようなシェルスクリプトを書いて実行している。 #!/bin/bash find ./ -iname "*.mp3" -o -iname "*.mp4" -o -iname "*.m4a" | while read i do hour=`ffmpeg -i "$i" 2>&1 < /dev/null | grep Duration | sed -E "s/.

言いがかりを付けられたので切り返してみた

今朝、以前パワハラを受けていた研修先(以下G社とする)の人間からメールが来た。 要約すると、以下の内容になる。 撤去作業終わりました **社(私の会社)の作業なので一般常識的に事前に連絡するのが筋です 確かに自分の会社が発注した作業で、G社側でネットワーク機器の撤去作業があったのだが、当然私は事前に連絡を行っていた。 それを忘れている自分を棚に上げ、偉そうにこちらに「一般常識」を説いてきた。 他にも研修中は私に対して 「間違ったらすぐに『はい、すみません』と言え!!」 「報・連・相をきちんとしろ!!」 「社会人として失格だ!」 と怒鳴られ続けてきた。 以前は研修中ということで下請け同然に扱われることを甘受していたが、 現在は研修期間は終了しており、下請けのように扱われる道理はない。 また、研修中は連日のパワハラで疲弊しきっていたが、研修終了と共に精神的に回復してきたので、 一発切り返すことにしてみた。 私は事前に連絡していますので、筋は通してあります。 筋を通すという意味では、御社が原因で弊社のシステム移管が遅れていると他社経由で聞きましたが、 御社からは何の連絡もありません。 こちらに筋を通せ、とおっしゃるならば、 御社も筋を通すべきではないでしょうか。 もちろん私の論理に間違いがあれば、ご指摘ください。 弊社としては御社との関係を悪化させる意図はございませんが、 御社の一方的な態度は弊社に限らず、相手に良い印象を与えないと考えます。 研修先の人間がまともな人間であるならば、 私に反論する 間違いを認める のいずれかの連絡が来るはずだが、メールを送信して8時間たった現時点では来ていない。 私には「『間違ったらはい、すみません』と言え!」と怒鳴り続けていたのだが、 やはり自分たちの間違いを認めて自省できるような人間ではなかったようだ。 さて、今後の彼らの対応について予想してみる。 恐らくだがいつもの彼らのやり口から、私のメールへの対応は反論でも謝罪でもなく、 そんなことを言うと、○○してやらんぞ! もしくは ○○してやるぞ! という脅迫を行ってくると予想する。 これは現在もG社にユーザーサポート業務を一部委託していることを盾に取った脅迫だ。 とはいえ、その対価として高額な「経営指導料」なるものをG社には支払っている。 ただ、これが相場の4倍程度の値段で、しかも対応時間は平日の日中に限る、というものなので、 東証一部上場のG社は監査法人に経営指導料について突かれると痛い(不正な利益供与と疑われる)のではないか。 今後、進捗があれば追記していきたい。 増長した人間が言う「一般常識」とは何なのか、「社会人」とはどういう行動をするのだろうか。面白そうだ。 後日談(2週間後) 今のところ面白い展開にはならずにすんでいる。 G社は私が休暇を取っている間に、私の上司にきちんと状況を説明しに来たらしい。 G社から私への謝罪はないものの、その後の電話の対応は非常に丁寧になった。 監査法人のコンプライアンス通報窓口へ送るメールの文面を準備していたのだが、送らずに済みそうだ。 今後も続くと良いが・・・ 後日談その2(2ヶ月後) やはり彼らは嫌がらせを行ってきた。 残念ながら私の予想は当たり、 「延長の連絡がないから今月(10月)でメールサーバの契約を切るぞ」 と一方的に通告してきた。 (現在使用しているメールサーバはクラウド型のメールサービスで、過去の経緯からG社と自分の会社で共有している) 事前に「10月以降の支払いはG社と弊社のアカウント数に按分した額をG社から請求する」と取り決めてあるので、 今回のG社の行為は契約違反であり、もしかしたら脅迫罪にもなるかもしれない。 さらに、私の会社で使用している分だけアカウント数が減っても メールサーバの利用料金は変わらないため、G社側にコスト削減などのメリットはない。 完全に嫌がらせ目的であり悪質である。 もう少ししたらメールサーバも切り替えるので、ようやく完全に縁が切れる。 心置きなく温めておいた監査法人への通報メールを送信した。 後日談その3(2ヶ月半後) どうも監査法人が動いたらしい。

日本企業における成果主義とパワハラ

今年の5月までの半年間、研修先の企業で 自分がミスをしたり、言いがかりをつける格好の餌を与える 相手がひたすら満足するまで怒鳴りつける しばらくしたら、定番の以下の言い訳をする 「さっきのは悪気はなかった」 「お前の為を思って怒ったんだ」 のループを繰り返していた。 周りや相手の上司に現状を訴えても、「あいつが怒りは愛があるから良いんだ」と言われる。 パワハラに限らず、体罰をする人は皆「愛を持ってやった、愛の鞭だ」と言う。 こうして私は不眠、吐き気、下痢などの体調不良になり、薬(イリボー、ルネスタ、レクサプロ、リボトリール)が どんどん増えていった。また、カウンセリングにも行くようになった。 話は変わって、勤怠管理システムについて経営者と会議をしたところ、 「うちの会社(金融業)の従業員は、皆プロフェッショナルなので、結果で評価してもらいたいと思っている。 我々経営者も結果で評価する。」 という方針が経営者から出された。 言われた瞬間はちょっとした違和感を覚えただけだったが、よくよく考えてみると、 結果で評価する、と、愛がある指導ならば何でも認められる、は矛盾している。 愛がある指導というプロセスを持って評価していて、結果を評価していない。 結果で評価するならば指導についても結果で評価するべきで、私の場合は 「怒鳴りつける指導を繰り返すことで、不眠や吐き気などの体調不良と 薬による治療、カウンセリングが必要な状態となったという結果をもたらした。」 という結果を持って評価するべきだ。 ということは、不完全な成果主義、結果主義がパワハラを生むのではないか。 とはいえ完全な結果主義を取ると、実際に体調不良にならなければどんな暴力的な言動も問題ない、ということになってしまう。 ただ、金融業の経営者であれば、実際に体調不良になる前でも経営上のリスクとして判断できるはずだ。 次の会議ではちょっとこの理論でジャブを打ってみよう。

パワハラ対策の秘密録音にはICレコーダがベスト

ITエンジニアとしてキャリアチェンジしたため、転職した直後から、研修として別の企業の社内SEのチームに入ることになった。 ただ、そこには典型的なパワハラ指導者がいた。 連日パワハラを受けたり、他の人が受けるのを狭い部屋で聞かされ続け、 精神安定剤や抗不安薬、睡眠薬がないとやっていけないようになってしまった。 このままでは潰れかねないので、パワハラの証拠を得るべく勤務中に秘密録音をしたいと考えていくつか試してみた結果、 ICレコーダを購入するのがベストであるという結論に落ち着いた。 なお、ICレコーダを買う前に以下の選択肢を検討した。 Windows標準のサウンドレコーダー(ノートPC、会社ではLetsNoteの内蔵マイクを使用することを前提) PCのマイクの性能は概して良くない(おそらくビデオ通話向けなので、PCの正面の音しか拾えない) 途中で終了すると一切録音ファイルが残らない(シャットダウンすると直前の録音は消える) 二重起動できないので、タスクマネージャで10分毎に起動しようとしても、起動と保存・終了にかかる時間があるため、実際には録音時間を9分55秒、サウンドレコーダーの起動間隔を10分などとするしかなく、5秒間は録音できない時間が生じる 会社によってはグループポリシーで禁止されているかもしれない(私の会社ではADをほとんど使いこなされていないため使用可能だった) 会議などPCから離れる場面が多い WMAで圧縮しても音声ファイルの容量が1日で1GB近くなる 会社携帯(iPhone)や個人携帯(Android)の録音アプリ 常時胸ポケットに入れて会話を録音していてもまずバレない とりあえず試す価値はある(マイクや電池の性能によっては十分実用になるかも) iPhoneの場合は、通話を録音できない(3者通話を利用したサービス・アプリはあるが、録音開始まで少々時間がかかる) マイクの性能は電話向けのものが多く、周囲の音を広く拾えるものではない 電池の消耗が速く1日もたない WSHでWindowsの音声認識エンジンを使い、音がある時だけ録音するスクリプト 追加のソフトはインストール不要で、WSHを実行できるのであればハードルは低い 何も言われていない時は録音しないので、1日の音声ファイルの容量は150MB程度ですむ やはりPC内蔵のマイクでは周囲の音を拾えない マイクの感度を高くすると、キーボードを叩く音などでも結構反応されるが、低くすると普通の会話も反応してくれない PCから離れる場面が多い PCの内蔵カメラで常時録画(LiveCapture3を使用) 自分のPCの正面に相手の顔を向ければ、パワハラしている時の表情も撮影できる 常時監視モードにすると、PC起動直後から終了直前まで映像と音声の記録が可能 映像込みだが1日1GB程度の容量と、意外と少ない ソフトのインストールを禁止している会社では不可能 やはりPC内蔵マイクの性能により、周囲の音が拾えない PCから離れる場面が多い 以上の検討の結果、PCや携帯ではマイクの性能が秘密録音向きではないため、 素直にICレコーダを購入してポケットに忍ばせるのが一番、となった。 私はPanasonicのXP007(製品情報サイト)にしたが、 ポケットに入る大きさ 1日(少なくとも12時間程度)は連続録音可能な容量と電池 PCへのデータ転送が楽(毎日録音するので、毎回microSDカードを抜き差しするのは面倒) という条件を満たせば、他の製品でも良いと思う。 ちなみに、ヨドバシアキバのICレコーダ売り場で製品を比較していたときに、自分がかなり悲壮な表情をしていたと思われ、店員さんも声をかけてこなかった。 なお、少しでも購入を迷っている方は、すぐにでも買ってください!! 精神的な安定への寄与は購入代金をはるかに上回ります。