こんにちは、ななです。
今回は、開発現場でやっては行けないことを5つ、紹介します。
この記事は、SESまたはフリーランスなどで、初めて開発現場へ出向する方向けの記事です。
基本的にはWEBエンジニア向けですが、
それ以外の分野のエンジニアの方にも役に立つ記事になっているので、
ぜひ最後までご覧ください。
初めての開発現場でやってはいけないこと5選
1、自分のマイクロソフトアカウントを使って、パソコンをセトアップしてしまう
現場によりますが、開発現場に就くと、パソコンを渡されるかと思います。
Windowsパソコンの場合、パソコンのセットアップにMicrosoftアカウントでのログインが必要になります。
その際、勝手に自分のマイクロソフトのアカウントでログインしてはいけません。
マイクロソフトはOneDriveというクラウドサービスを提供しており、
そこから開発現場の機密情報が漏れ出す危険性があるからです。
なので、現場でWindowsパソコンを渡された場合は、
マイクロソフトのアカウントはどれでログインするべきか、必ず聞くと良いでしょう。
Macも同様で、セットアップの際にAppleアカウントが必要になった場合、
どのアカウントを使うべきか、必ず現場の人に尋ねるようにしましょう。
2、Slackで送ったSSHキーの情報を放置してしまう
SlackなどでSSHキーの情報を相手に送った場合、そのメッセージは必ず削除するようにしましょう。
SSHキーとは簡単にいうと、サーバーに接続するために必要なパスワードのことです。
SSHキーをSlackに放置したままにしておくと、
外部からそのSSHキーの書かれたメッセージを盗まれる危険性があります。
SSHキーが盗まれてしまうと、下手したらサーバー攻撃を受けてしまう可能性があります。
また、一度攻撃されたらサーバーを作り直さないといけないため、
インフラの方にも迷惑をかけてしまいます。
SSHキーに限らず、Slackに上げたパスワードの情報は、すぐに削除するようにしましょう。
特に、公開鍵や秘密鍵などのファイルをSlackで送ったまま放置するのは危険です。
相手が受け取ったら、すぐに削除しましょう。
また、自分のSSHキーの情報をSlackでメモしておくのは持ってのほかです。
必ず自分のパソコンのメモ帳機能などに保存するようにしましょう。
3、危険なサイトにアクセスしてしまう
現場のWi-Fiを使って、セキュリティ的に危険なサイトにアクセスするのはNGです。
現場に限らず会社のWi-Fiは、
誰がいつどのサイトを閲覧したのかが、わかるようになっています。
危険なサイトにアクセスしていると疑われた場合、
そのパソコンからWi-Fiへのアクセス制限されてしまうことがあります。
なので、Googleで何か検索する際は、
変なサイトにはアクセスしないようにしましょう。
4、ポートを開いたままにする
ポートとは簡単にいうと、サーバーの玄関のようなものです。
ポートを開いたままにすると、
その開きっぱなしの玄関(ポート)からウイルスが侵入する恐れがあります。
なので、開いたポートはすぐに閉じるようにしましょう。
例えば、「Let’s Encrypt」という無料のSSL証明書を取得する際、
サーバーのポートを開く必要があります。
その際、インフラ担当にポートを開くようお願いをするのですが、
「Let’s Encrypt」SSL証明書を取得したらすぐにポートを閉じてもらうようにしましょう。
5、Slackの個別チャットで、仕様などの相談をしてしまう
基本的に、個別のチャットルームでのコミュニケーションはNGです。
2人だけの個別チャットルームで会話をし、
もしもそれで何かしら問題が発生した場合、その2人の責任になってしまいます。
Slackでのコミュニケーションは、プライベートな会話でない限り、
基本的には用意されているグループチャットなど、
オープンな場所で行うようにしましょう。
みんなが見ているチャットルームで会話をするのは、
最初は少々勇気が必要かもしれませんが、頑張ってください。
終わりに
社内での研修だけでは学べないことも多いかと思います。
実際に開発現場に向かわないと、学べないことが多いです。
このブログでは、私の開発現場での経験をもとに、情報発信をしています。
もしも興味が湧いた方、または未経験からエンジニアを目指したい方は、
Twitterをフォローしていただくと幸いです。
コメント