第25話　IaC変更管理部、ただいま暴走中

静岡市葵区、青葉通りから少し入った山崎行政書士事務所では、その朝、陽翔が段ボール箱を三つ抱えていた。

　中には、古いケーブル、期限切れのパンフレット、謎の電源アダプター、誰のものか分からない付箋、そして「いつか使う」と書かれた封筒が入っている。

「所長、今日は事務所の片づけをします」

　陽翔は妙に晴れやかな顔で言った。

　山崎香澄は、湯呑みを持ったまま眉を上げた。

「それはいいことね。でも、どうして急に？」

「昨日、IaCの記事を読みまして」

　悠真が書類から目を上げた。

「そこから片づけにつながるのですか」

「はい。Infrastructure as Code。つまり、インフラをコードで管理する。そこから発展して、Infrastructure as お片づけです」

　事務所が止まった。

　奏汰がヘッドホンを外した。

「違います」

　蓮斗も顔を上げた。

「かなり違います」

　さくらが笑いをこらえながら言った。

「でも、気持ちは少し分かるような、分からないような……」

　悠真は静かに言った。

「分からないほうでお願いします」

　そのとき、入口の鈴が、からん、と鳴った。

　入ってきたのは、三人だった。

　一人目は、静岡市内で物流向けWebサービスを提供する「駿河ロジクラウド」の代表、片瀬。　二人目は、情報システム責任者の新村。　三人目は、若手エンジニアの藤枝。

　藤枝は、ノートパソコンを抱え、顔色があまりよくなかった。

「山崎先生……助けてください」

　片瀬が深く頭を下げた。

「本番環境に、思わぬ変更が入ってしまいました」

　陽翔が段ボールを抱えたまま固まった。

「本番環境に、お片づけが……？」

「違います」

　奏汰が即答した。

　香澄は三人を応接室に案内した。

「まずは落ち着いて、何が起きたのか整理しましょう」

　藤枝は席に座るなり、両手で顔を覆った。

「僕がやりました」

　応接室の空気が少し重くなった。

　悠真は責めるでもなく、淡々と聞いた。

「何をされたのですか」

「IaCの設定を更新しました。Azure上の検証環境のネットワーク設定を直すつもりだったんです。でも、workspaceを間違えて、本番環境側にも変更が入ってしまって……一部のAPI通信が止まりました」

　蓮斗の目が少し細くなった。

「ネットワークセキュリティグループですか」

「はい。不要な通信を閉じる変更のつもりでした。でも、必要な通信まで閉じてしまいました」

　奏汰が静かに言った。

「よくある事故ですが、放置すると大きくなります」

　藤枝はさらに小さくなった。

「すみません。本当にすみません」

　香澄はやさしく声をかけた。

「今日は、誰かを責めるためではなく、次に同じことが起きても立て直せる仕組みを作るために話しましょう」

　片瀬社長がうなずいた。

「まさに、それをお願いしたいです。復旧はできました。でも、取引先から“変更管理はどうなっているのか”と聞かれてしまって」

　かなえが契約書ファイルを開いた。

「取引先との契約も確認しましょう。障害や設定変更による影響があった場合の通知義務が書かれている可能性があります」

　りなはホワイトボードに大きく書いた。

　何を変えたか。　誰が承認したか。　いつ反映したか。　何が起きたか。　どう戻したか。　誰に知らせるか。

「まず、変更管理の流れを見えるようにします」

　陽翔が段ボールをそっと床に置き、真剣な顔で言った。

「つまり、Infrastructure as お片づけ……」

「言わないでください」

　全員が同時に止めた。

　藤枝が、少しだけ笑った。

　その小さな笑いで、応接室の空気が少しほどけた。

　蓮斗は構成図を見ながら確認を始めた。

「IaCのリポジトリはありますね。変更履歴も残っています。問題は、変更申請と承認の流れが弱いことです」

　新村がうなずいた。

「開発チームでは、プルリクエストを作ってレビューしています。ただ、軽微な変更は急いで反映することもあって」

　奏汰が言った。

「“軽微”は、クラウドではたまに巨大化します」

　陽翔がメモを取った。

「本日の名言です」

　悠真が続けた。

「軽微かどうかを、変更する本人だけが判断するのは危険です。特に本番環境に影響する可能性がある変更は、申請、レビュー、承認、反映、確認まで流れを作りましょう」

　りなはフロー図を描いた。

　変更案作成。　影響範囲確認。　変更申請。　レビュー。　承認。　反映予定日時の共有。　反映。　動作確認。　記録。　必要に応じて通知。

「これを、実際の運用に合わせて軽くします。重すぎると誰も使わなくなります」

　藤枝が顔を上げた。

「使える流れにしてもらえると助かります。正直、申請書が重いと、急いでいるときに避けたくなります」

　しょうこがすぐに分類した。

「変更を三つに分けましょう」

　ホワイトボードに三段ができる。

　低リスク変更。　通常変更。　緊急変更。

「低リスク変更は、影響が限定的で、手順が決まっているもの。通常変更は、事前承認と予定共有が必要なもの。緊急変更は、先に復旧を優先するが、事後承認と記録を必ず残すもの」

　新村は大きくうなずいた。

「それなら現場で使えそうです」

　かなえは契約書を確認していた。

「取引先との基本契約には、“サービス提供に重大な影響を及ぼす障害または変更が生じた場合、速やかに通知する”とあります」

　片瀬社長が顔をしかめた。

「今回、通知が遅れました」

「次回からは、第一報、続報、復旧報告を分けましょう」

　かなえは言った。

「原因が確定していなくても、“現在、一部API通信に影響が出ています。調査中です。次回連絡は何時です”と伝えるだけでも、相手の不安は減ります」

　悠真も続けた。

「契約上の通知義務は、謝罪文を急いで出すためだけのものではありません。相手が自社の業務影響を判断するための情報を届ける義務でもあります」

　みおが静かに言った。

「知らせることも、復旧の一部なんですね」

　応接室が少し静かになった。

　片瀬社長は、その言葉を噛みしめるようにうなずいた。

「確かに、システムだけ戻しても、お客様の不安は戻らないですね」

　次に、ログとロールバックの話になった。

　蓮斗が画面を示す。

「変更履歴はGitに残っています。Azure側のアクティビティログにも、誰がいつ何を反映したかの記録があります。ただ、変更申請番号とログが紐づいていません」

　藤枝が言った。

「そこ、やっていませんでした」

「今後は、変更申請番号をプルリクエスト、コミットメッセージ、デプロイログに入れましょう。あとから追えます」

　奏汰が続けた。

「ロールバック手順も必要です。IaCはコードなので、前の状態に戻せると思いがちですが、実際には依存関係やデータ、タイミングがあります。戻す前に、何が戻るかを確認する必要があります」

　陽翔が言った。

「つまり、片づけも“前の散らかり方に戻す”だけでは危険ということですね」

「その比喩は今すぐ片づけてください」

　悠真が言った。

　さくらが笑いながらホワイトボードに書いた。

　ロールバック確認　・戻す対象　・戻す手順　・影響範囲　・確認項目　・実施者　・承認者　・完了報告

　ふみかはピンクのクリップボードに追加した。

「変更管理には、人の負担も入れたいです。緊急対応がいつも藤枝さん一人に来るなら、再発防止として体制を見直す必要があります」

　藤枝は少し驚いた顔をした。

「僕の負担も、再発防止なんですか」

「はい」

　香澄が言った。

「一人が疲れていると、確認漏れも起きやすくなります。失敗しても立て直せる職場は、一人に全部背負わせない職場でもあります」

　奏汰が静かにうなずいた。

「自動化は、人を楽にするためのものです。人を孤独にするためではありません」

　陽翔は、今度は茶化さずにメモを取った。

　藤枝は、少し目を伏せた。

「実は、検証環境の修正が遅れていて、焦っていました。早く直さなきゃと思って、いつもの確認を飛ばしてしまって」

　片瀬社長は、藤枝のほうを向いた。

「藤枝くん、今回のことは反省しよう。でも、会社としても反省しなきゃいけない。君一人が急いで直すしかない状態を作っていた」

　藤枝の表情が、少しだけほどけた。

「ありがとうございます」

　応接室に、温かい沈黙が落ちた。

　しょうこが、その沈黙をやわらかく整理した。

「今日の目的は、犯人探しではなく、次の三つですね」

　彼女はホワイトボードに書いた。

　一、変更前に気づける仕組み。　二、変更後に追える記録。　三、失敗しても戻せる手順。

　陽翔が小さく言った。

「しょうこさん、三行で世界を救いがちですね」

「世界ではなく、本番環境です」

　午後になるころ、山崎事務所の応接室は、変更管理部の臨時作戦室になっていた。

　かなえは、取引先契約の通知義務と保守範囲を整理した。　蓮斗は、Azureのアクティビティログ、デプロイ履歴、権限設定、IaCリポジトリの運用を確認した。　奏汰は、緊急変更時のロールバック手順と、環境ごとの権限分離を提案した。　りなは、変更申請フローを図解した。　しょうこは、社内向け説明資料の骨子を三行ずつに分けた。　ふみかは、担当者の負担や教育記録、手順書の読みやすさを確認した。　陽翔は、段ボール箱を片づける予定だったことを完全に忘れていた。

　途中、香澄がお茶を出した。

「少し休憩しましょう」

　藤枝は湯呑みを両手で持ち、深く息を吐いた。

「最初は、もう自分はIaCを触らないほうがいいのかなと思っていました」

　蓮斗が言った。

「触らないのではなく、触り方を整えましょう」

　奏汰も続けた。

「自動化は危険だからやめる、ではありません。自動化を安全に扱う仕組みを作る」

　悠真が静かに言った。

「契約書も同じです。仕事を止めるためではなく、安心して進めるためにあります」

　みおが言った。

「失敗をしまい込むんじゃなくて、次に転ばない道に変えるんですね」

　陽翔が小声で言う。

「Infrastructure as 反省……」

「それも違います」

　全員が止めた。

　藤枝は笑った。

　今度は、少ししっかり笑えた。

　夕方近く、対応方針がまとまった。

　IaC変更は、環境ごとに明確に分ける。　検証環境と本番環境のworkspace、権限、承認者を分ける。　本番環境に影響する変更は、変更申請を必須にする。　変更申請には、目的、影響範囲、実施日時、確認項目、ロールバック手順、担当者、承認者を記載する。　プルリクエストと変更申請番号を紐づける。　デプロイログ、Azureアクティビティログ、承認記録を保存する。　緊急変更は、復旧を優先しつつ、事後記録とレビューを必ず行う。　取引先への通知は、第一報、続報、復旧報告に分ける。　保守契約やSLA、通知義務と社内運用を整合させる。　担当者を一人に固定せず、レビュー担当と代替担当を決める。　失敗を責めるのではなく、再発防止の学びとして記録する。

　しょうこが、最後に三行でまとめた。

「一、IaCは速く変えられるからこそ、変更前の確認が必要。　二、ログと申請を紐づけると、失敗しても原因を追える。　三、ロールバックと通知手順があれば、職場は立て直せる。」

　片瀬社長は、その紙を見てうなずいた。

「これを社内に説明します。今回の事故を、藤枝くん個人のミスで終わらせないようにします」

　新村も言った。

「変更管理を、現場で使える形にします。重すぎず、軽すぎず」

　藤枝は、少し背筋を伸ばした。

「僕も、次からは勢いだけでapplyしません」

　奏汰が真顔で言った。

「勢いapplyは禁止です」

　陽翔がすかさず言った。

「標語にしましょう。“勢いapply、ダメ、絶対”」

　悠真が言った。

「社内ポスターなら、意外と効くかもしれません」

　陽翔が目を丸くした。

「悠真さんが、標語を条件付き承認！」

「条件付きです」

　香澄は笑った。

　駿河ロジクラウドの三人が帰るころには、応接室の空気は来たときよりずっと明るくなっていた。

　藤枝は入口で振り返った。

「山崎先生、皆さん。ありがとうございました。失敗したのに、少し前に進める気がします」

　香澄は微笑んだ。

「失敗したあとにどう立て直すかで、チームは強くなります」

　藤枝は深く頭を下げ、青葉通りへ出ていった。

　外は夕方の光で、木々の影が歩道に揺れていた。

　事務所に戻ると、陽翔の段ボール箱がまだ床にあった。

　悠真が見た。

「ところで、Infrastructure as お片づけは？」

　陽翔は一瞬、固まった。

「……ロールバックしました」

「片づけ前の状態に戻しただけですね」

「はい」

　さくらが笑った。

「変更申請は？」

「ありません」

「承認は？」

「ありません」

「ログは？」

「記憶にあります」

　蓮斗が静かに言った。

「それはログではありません」

　全員が笑った。

　香澄はお茶を淹れながら言った。

「では、事務所の片づけも変更管理しましょう。何を捨てるか、誰が承認するか、戻せないものは慎重に」

　陽翔は段ボール箱を見た。

「事務所にも変更管理が……」

　奏汰がぼそっと言った。

「お片づけにもロールバック不能な操作があります」

　悠真がうなずいた。

「捨てる前に確認しましょう」

　その日の終業前、悠真は正式な資料を保存した。

「IaC変更管理_運用フロー整理_初版.docx」

　蓮斗は別ファイルを保存した。

「Azure_IaC変更ログ確認項目_初版.xlsx」

　かなえは契約関連メモを保存した。

「取引先通知義務_変更障害時対応整理.docx」

　陽翔が横からのぞいた。

「正式ですね。お片づけ感がありません」

「必要ありません」

「では、思い出フォルダ用に」

「作る前から止めます」

　しかし、三分後。

　共有フォルダに新しいファイルができていた。

「IaC変更管理部ただいま暴走中_勢いapply禁止版.xlsx」

　悠真は画面を見た。

　削除キーに指を置いた。

　その瞬間、奏汰が言った。

「勢いapply禁止は、残していいです」

　蓮斗も頷いた。

「教訓としては有用です」

　しょうこが言った。

「三行まとめも入っているなら、思い出として残せます」

　香澄は笑った。

「思い出フォルダなら、残しましょう」

　悠真は静かにため息をついた。

「思い出フォルダなら」

　翌朝、藤枝からメールが届いた。

「昨日はありがとうございました。社内で変更管理フローの見直しを始めました。勢いapply禁止を、開発チームのチャットに固定しました。今後は、失敗しても戻せる職場にしていきます」

　陽翔が読み上げると、事務所に温かい笑いが広がった。

　奏汰がヘッドホン越しに言った。

「良い固定メッセージです」

　悠真も静かにうなずいた。

「失敗をルールに変えられていますね」

　香澄は青葉通りの朝を見た。

　自動化は、速い。　だから便利で、だから怖い。　たった一つの変更が、本番環境を揺らすことがある。

　けれど、失敗を恐れて止まる必要はない。

　変更前に確認する。　承認を残す。　ログを追えるようにする。　戻す手順を用意する。　相手に知らせる。　そして、一人を責めるのではなく、チームで立て直す。

　それが、Azure自動化と変更管理のほんとうの意味なのかもしれない。

　青葉通りの契約書は、今日も笑う。　勢いで走り出したIaC変更管理部が、少しずつ落ち着いて、失敗しても戻れる職場へ変わっていくのを見守りながら。