ども。
新型コロナウイルスの学校休業により休みが続いている2児の父、担当ちゅんです。

そういうときだからこそ、ICTの力で少しでも課題を解決できないものかと日々考えています。昨今話題の「テレワーク」が一番わかりやすい例ではありますが、これについては事前に仕組み（リモート環境など）を整備しておかなければ、いきなり実施するという事にはなりません。もっとも、役場のように窓口がある職場では、庁舎を閉めて全職員が自宅勤務という状況にはならないです。部分的にそういう可能性はあろうかと思いますが。ですが、テレワークの話題をニュースで見るたびに「すごいな」と感じます。こうしたことがきっかけとなって、一気に技術の浸透が進むような気がします。

そんなことを考えていると、とある部署から相談が。「いつもは部屋に集まって行っている定期会議をTV会議で行いたい」というもの。こちら側は役場の方ですが、相手側は役場外の方。そうなると役場のイントラは利用できず、インターネットで行う必要が出てきます。
普段であれば情報セキュリティの観点や回線確保の問題などなど、ハードルの高い案件となるためお断りするような場面かもしれませんが、その相談理由が「新型コロナへの対応により」とされている時点で、もう「超法規的」な取扱いとなります。我々情報部門のプライドとして「技術的な課題を理由に現場の業務を妨げてはいけない」というのがあります。今回はまさにそれで、是が非でも実施してあげたいと思いました。

と、格好よく書いてみましたが、つまりはSkypeの環境を用意するだけだったりします。役場ではもともとSkypeによるTV会議システムを構築してありましたが、今回は特別に、そのアカウントに対して外部から呼び出し・着信を許可するだけ。先方の情報担当者とも連携を取りながら、Skypeのインストールから利用するアカウントについてまでを「自宅から」指示するという状況でした。
はい、つまり私は子どもと一緒に休んでいて、自宅から電話で指示しながらの仕事だった訳です。

はからずしも「テレワーク」となりましたが、その指示を受けて現場に出向いてあれこれ調整してくれた臨席おーるど氏には感謝しつつ、もう少し落ち着かない日々が続きそうです。早く新型コロナウイルスが終息することを心より祈っております。

これからは行政部門も在宅勤務実現の可能性を探っていく可能性があるのかもしれません

（投稿者：ちゅん）

あっという間に2月も終わりを迎えようとしております。
月末担当のおーるどです。

さて、先日解決した案件についてなのですが、パソコンで作成したPowerPointをIpadで見ようと思ったら埋め込んでいる動画が再生できないとのこと。
さらに、話を聞くと明後日の会議で使用したいというリミット付きの案件でした。
初めての内容で全く原因が掴めない状態ではあったのですが、とりあえず状況を確認してみることに。
すると、確かにアニメーション等は問題なく動いているのですが埋め込んでいる動画だけ再生することができない状況でした。さらに、ノートパソコンでは問題なく動画も再生されているので、どうやらファイルが破損している様子はない…。
次に怪しんだ点が埋め込まれている動画の拡張子がなにになっているかという点で、ファイルを保存し確認してみると「.wmv」。それを見た瞬間「これか…。」と思いました。拡張子が「.wmv」ということは、WindowsMediaPlayer等のWindows環境は標準で対応しているようなのですが、Ipad等のMac環境ではどうやら動作の保証はされていないため動画が再生されなかったようでした。
すぐに、ファイルの拡張子を「.mp4」に変換し、再チャレンジしてみると無事再生することができました。

まさかのファイル形式に依存していたとは…。初歩的な話なのかもしれませんが勉強になりました。
とりあえず、リミットにも間に合い何とか解決することができよかったです。

調べてみたらばっちり書いておりました。

（投稿者：おーるど）

ども。
新型コロナウイルスが感染拡大しております。一人の道民として、本当に心配している担当ちゅんです。

過去、私がネットワーク構築に関わった町内のとある施設にて、最近「インターネット接続の速度が遅い」という問題に直面しているようです。
現在の担当者からの悲痛なSOSにより、私も一緒にその問題解決に向けて考えていくことになったのですが、構築した当時は「超うらやましい」高速なネットワークでした。それが数年たって「遅い」と言われてしまうのは個人的にも残念なことです。

色々と話を聞いていくと、どうやら速度が落ちたタイミングは明確にわかっているようで、昨年の秋頃から施設内の端末100台弱を一斉にWindows10に更新した後からのような気がするとのこと。「Windowsアップデートの通信じゃないですか？」と聞くも、WSUSは構築してあるし、そもそもトラフィックはそれほど高くないとのこと。「では出口の回線（プロバイダ）の問題？」「時間帯はどう？」といったように少しずつ原因を探っていき、ようやく「コレが怪しいようだ」というところまで行き着きました。

その怪しい機器はファイアウォールです。設計当初はこのくらいの台数が接続してこのくらいの通信をするという大まかな試算を立てたうえで適切なスペックの機器を選定していたのですが、時代の変化とともに、例えば今回の例でいうところのWindows10への更新などをきっかけとして、リソースが不足するようになってしまったということのようです。

具体的にいえばセッションテーブルが不足していました。セッションとは、インターネットに接続する際、通信が開始してから終了するまでの単位のこと。仮にWindows10の端末があったとして、これがインターネットに接続する際にセッションは1つ使いそうに思うのですが、実際には裏側で様々な通信が行われているので、今では端末を起動しただけで100ものセッションが使われているそうです。
加えて、公衆Wi-Fiなどでスマホやタブレットが接続され始めるとなおのことこのセッションは逼迫し、結果として、そのファイアウォールが処理しきれるセッション数を超過していることが速度低下の原因ではないか、という話になりました。

保守業者さんに恐る恐る「当時は何台が同時に使う想定だったのですか？」と聞くと、その答えは「70～100台」と帰ってきました。確かに、同時接続台数とみれば妥当な数のように思えます。しかし、それらの機器が1台あたりどの程度のセッションを消費しているのかという観点で考えると、今ではもしかしたらもっと少ない数の台数しか捌けないという事になるのかもしれません。
（特にクラウドサービスなどをバンバン使いだすと、リソースはあっという間に枯渇してしまうようですね）
一昔前までは、通信の速度が遅くなると「回線が混んでいる」としか考えませんでしたが、今は通信が高度化したことで「機器の能力が足りない」という事も考慮しなければならないということなのですね。大変勉強になりました。

最近特に「にわか」の限界を感じています・・・

（投稿者：ちゅん）

端末の更新作業も残り数台となりバタバタが落ち着いてきました。
担当おーるどです。

さて、昨日の話になるのですが、とある部署から「「レジストリに対する値が無効です」というエラーが表示されて、画像が見れなくなってしまった」との連絡が入りました。
話を聞きてみると先週更新作業を行ったインターネット専用端末での不具合のようで、リモートにて確認をしてみると確かに画像を開こうとすると同様のエラーが表示されて開くことができませんでした。
以前にも同じような案件があったなと思いながら、まずは既定のアプリの設定を確認してみることに。すると、やはりビンゴでした。本来フォトビューアーの規定アプリとして設定されているはずの「フォト」が「TWINUI」となっていました。さらに「フォト」以外の既定のアプリについても同様の状態となっていました。
つまり、端末の更新作業中のwindows10のアップデート作業の際に何かしらの不具合でインストールがうまくいかず中途半端に終わってしまったようでした。
原因がわかれば解決方法は簡単です。
半端にインストールされてしまったアプリをアンインストールし、再度インストールしなおし問題なく画像が開けることを確認して作業完了。

今回はインターネット系での不具合だったため簡単に解決することができましたが、これがＬＧＷＡＮ系だった場合クリーンインストールも考えられたため、ある意味ラッキーだったと思うことにします。

既定のアプリを確認するとすべて「TWINUI」になっていました。

（投稿者：おーるど）

ども。
教育委員会の職員のようになってしまった担当ちゅんです。

このところすっかり教育案件につきっきりになってしまいましたが、本務である行政部門のICTのことだってやらなければなりません。
本日は定期的に開催している「特定個人情報（マイナンバー）取扱者向け」の情報セキュリティ研修。先週から行っているもので、本日が最終日。私の持ち時間は30分程度でしたが、3回目の説明となりました。

1年に1回は実施が義務付けられている研修ではありますが、毎年同じ内容で説明していたのでは面白くないと思い、今回からは独立行政法人情報処理推進機構（IPA）が毎年公開している「情報セキュリティ10大脅威」を紹介しつつ、その中から数点ピックアップするかたちでの説明としました。

研修資料を作るにあたってIPAのウェブサイトを確認すると、すでに2020年版の10大脅威が項目のみですが公開されておりました。
1位の脅威は昨年と同様に「標的型攻撃による機密情報の窃取」となっておりましたが、私が今回注目したのは2位の「内部不正による情報漏洩」、4位の「サプライチェーンの弱点を悪用した攻撃」、7位の「不注意による情報漏洩」の3点。これを自分たちの業務に置き換えて考えるとどういう部分に注意が必要なのか、具体的に何をしなければならないのか、といった視点での説明です。

内部不正と不注意についてはどんな内容だったのかご想像どおりではありますが、今回注目したのはサプライチェーン攻撃。セキュリティ対策が万全の大企業などが狙われるもので、セキュリティが低い関係先等の経路から侵入されるといったリスクのことをいいます。これ、一見すると行政職場には関係の薄いインシデントに感じられるかもしれませんが、例えば帳票等のシステム出力処理などを外部事業者に委託している場合には、その委託先をきちんと監督しなければそこがリスクとなりえます。なので業務委託する際の契約ではこういうことに気をつけましょう、という内容。結局、今回紹介した10大脅威について、我が職場だけは大丈夫という項目は一つもありませんでした。こうした地道な研修により少しでもインシデントのリスクを減らすことにつながれば嬉しいです。

ところで、本日の説明では割愛をしたのですが、個人的に興味深かったのが昨年の16位から一気に10位もランクアップし6位となった「予期せぬIT基盤の障害に伴う業務停止」。同業者であれば誰しもが「あっ・・・」と思われるかもしれませんが、このようなことが起きないよう、日頃からしっかりと管理していかなければならないと再認識しました。

ちなみに、この表紙に使ったマスコットの名前は「マイナちゃん」です。

（投稿者：ちゅん）