サイバーセキュリティ連絡会議 in 未来大

投稿日: 2019年2月14日 作成者: 八雲町

ども。
昨晩、首を寝違えた担当ちゅんです。

本日は珍しく出張。この時期に毎年恒例となりつつある「サイバーセキュリティ連絡会議」の総会に出席してきました。道警函館方面本部さんの呼びかけで結成された組織。ちょうど二年前に設立され、その際にも「珍しく出張」と書き、一年前の総会出席も「珍しく出張」と書いていました。これで三度目となりますが、今回は会場が「公立はこだて未来大学」だったこともあって、どんな建物なのか興味もあり楽しみにしていました。

建物に足を踏み入れると、そこにはまさに異空間が広がっておりました。ガラス張りの教室にMacがずらーっと並んだPCルーム。開放的な雰囲気のオープンスペースでは学生が自由に会話しながら作業などに取り組んでいました。こんな環境で学べるのは羨ましいな~と思いながら、会場に向かいました。

今回、研修では「USBメモリによるサイバー攻撃」と題して道警情報通信部の方から講演を受けました。インシデントは外からの攻撃ばかりではなく、内からの攻撃でも起こり得ます。過去には、電力施設などの重要なインフラに攻撃が行われ、海外では実際に被害が出た実例なども紹介され、あらためて「他人事ではない」と感じたところです。

さて、その講演の中で「これ、すごい!」と感心してしまったのが、「実際にUSBメモリでシステムに攻撃が行われたとしたら」という想定で行われた実演。小さな風車と、それを制御するための小型PC(ラズパイ)を用いて、USBメモリを接続しただけで動作が止まってしまったり、はたまた逆回転してしまったりといったことを、目の前で見せながらの説明。単に言葉で説明されるよりも、実際に物を見せながらだとこんなに伝わり方が違うのだと、すっかりその手法に関心。我々も職場で情報セキュリティ研修を行う立場にありますが、こんな仕掛けを用意すれば楽しく、わかりやすく説明できるのだということを学びました。

風車
我々もどうにかしてこの「風車」を作りたいです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

ダークファイバー

投稿日: 2019年2月12日 作成者: 八雲町

ども。
2月は本当にあっという間に過ぎ去っていきますね、担当ちゅんです。

とある案件で「ダークファイバー」なるものを間接的に利用することになりました。概念として「そういうものがある」というのは知っていましたが、いざ使う場面になって興味が出てきて、色々と調べてみました。

ダークファイバーとは、通信事業者等が整備・敷設した光ファイバーのうち未利用となっている回線のことを指します。光ファイバーの敷設にはかなりのコストがかかるため、整備する際にあらかじめ多めに敷設し、使わなかった分は「空き」にしてあるのだそうです。この空きになっている回線を事業者から借り受けることで、自社のサービスを行うといったことが可能なのです。ちなみに、使っていない(光が通っていない)から「ダーク」であり、逆に使っている(光が通っている)ものは「ライト」と呼ぶそうです。

というのが概要ですが、実際のところ我々のようなユーザー側の視点では、仮にダークを使っているとしてもよくわからないというのが正直なところです。今回はたまたま「実はそうなんですよ」といった感じで教えてもらえたので把握できましたが、普通はそんな裏側の事情までは知り得ません。ただし、ICT-BCPとして考えていくと、通信回線は冗長する必要があるし、できれば回線の提供事業者も複数にしておくことが望ましいところ。そういう意味で、サブ回線として意図的にダークを選択するというのも考慮すべき点に値するのかもしれません。

と、調べを進めていくと「あのサービスも」「そのサービスも」実はダークが利用されているということが徐々にわかってきました。私が自宅で加入している光回線も、実はダークで運用されている(らしい)ということまでわかり、案外身近なものなんだな~と知りました。

光
最近はどうも書きづらい話題ばかりでこまっちゃいます

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

コレの設定変更のために?

投稿日: 2019年2月7日 作成者: 八雲町

ども。
悪天候に備え新しい長靴が欲しくなっている担当ちゅんです。

ここ数日、庁内LANの構成変更に伴う準備を行っていました。地方公共団体のネットワークは「LGWAN」と呼ばれる回線で結ばれていますが、その接続方法を根っこから変更するという、我が社にとっては大規模な作業となります。

大元の回線切り替えとなるので、そこにぶら下がる通信機器やサーバ、端末に至るまで変更箇所は多岐に渡ります。それぞれの部分で保守を行っている方も異なり、関係各所と連絡を取り合いながら慎重に業務を進めています。
とはいえ、ほとんどの機械には「保守事業者」さんがいらっしゃるため、「ここがこうなりますのでこのように設定を変えてください」とお願いするだけです。私はこのことを「交通整理」と呼びますが、情報システム部門の業務としては極めて重要な部分だと思います。

そんな中で、国との間で情報連携を行っている某システムの設定変更を行うため、ヘルプデスクに電話しました。そのシステムで変更しなければならない箇所は「DNSサーバ」と「NTPサーバ」の参照先。私たちが勝手に変更することのできないシステムなので「どのような手続きが必要ですか?」と問い合わせを行ったのです。

すると回答は「所定の申請様式があるので内容を記載してメールで送ってください」とのこと。それを行うと、後日変更可否の連絡を頂けるようでした。丁寧かつ迅速なご回答に感謝しつつ、次に「設定変更に伴う手順書などは頂けますか?」と質問すると、なんと「設定変更は保守受託者である当社が現場を訪問して行います」と。おもわず「わざわざお越しになるのですか?」と聞きましたが、「このシステムは市区町村の方に管理者アカウントを公開しておりませんので」と。
いや、話としてはわかります。確かにそうかもしれません。ですが、はるばる遠方からお越しになって、ものの5分で終わる作業を頼むのはものすごく気が引けます。恐縮至極です。

そのようにお伝えしてみますが、結局は「大丈夫です」とのことで、電話を終えました。システムがシステムだけに厳重なセキュリティ管理を行っていることは理解しつつも、世の中にはすごい仕事があるものだな~と。でも、考えてみれば私たちも似たようなもの。片道40分かけて出かけ、5分で終了することもしょっちゅうです。こんなに恐縮な気持ちになったのは、そんな境遇に共感できるからかもしれませんね。

DNSサーバ
たぶんここを変更するんですよね・・・。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

内容を聞いただけで震えました

投稿日: 2019年2月5日 作成者: 八雲町

ども。
もう雪はこりごり、担当ちゅんです。

またしても教育案件で対応困難事案が発生したので報告します。

先日、職場に道内某市の教育委員会の担当者さんから電話がありました。開口一番「ブログを読んでおりまして・・・」とのことで、私は初めましてなのに相手は前から知っているという妙な感じで始まった会話でしたが、内容は「全国学力テストの実施に伴いシステムのインストールが必要なのですが、うまく動かないんです」という悩みでした。

どこまで書いていいのかわかりませんが(怒られたら消します)、当町の教育委員会に確認すると、「本件は4月に全国の中学校で一斉に行われる学力テストであり、この実施に必要なシステムを【コンピュータ室の生徒用PC】にインストールしなければならない。本番用プログラムは3月に配布で、今回は事前検証用プログラムの実行及びチェックを行うもの」とのこと。

正直、この内容を聞いただけで震えました。そもそも、コンピュータ室の生徒用PCというのは、後からソフトウェアを追加インストールすることを想定していないのです。

・・・と書いてしまうと終わってしまうのですが、本当にそんな感じです。当町の場合、PCには環境復元ソフトを導入していて、仮に設定を変更しても再起動すると元に戻るよう設定されています。生徒用のPCではこれが非常に大切なことなのです。普段、あまり目が届かない学校で、不特定多数の生徒が利用する環境。しかも、先生のPCからクライアント一斉操作ができるようにするため、デスクトップのアイコンの並び順までもを揃えた状態にしておく必要があるのです。
さらに言えば、マシンスペックだって過剰なものにならないよう、最低限のものを選定しています。くどいようですが、後からあれこれ追加する想定をしていないのですから当たり前です。

今回の件は、こうした「生徒用PCの特殊性」を全く考慮していないと言わざるを得ません(現場を知らない・・・まで書いたら怒られるでしょうか)。マニュアルには当たり前のように「インターネット接続で」とか書いてありますが、情報担当者の視点ではおっかなすぎる案件です。
本件は偶然キャッチした情報ではありましたが、当町では我々情報部門ががっちりと挟まったうえでこの作業を全面的にサポートしていくことにしました。というより、そうでもしなければうまくいくような絵を描けませんでした。これから先、こんな感じのやり方が増えてくると思うと、気が重くなります。

PC室
今日の記事は少し書きすぎましたかね・・・。フラストレーションが溜まっています。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

にわかSEへ一歩前進

投稿日: 2019年2月1日 作成者: 八雲町

今週は外勤続きでほぼ自席にいなかった、担当おーるどです。

先日のちゅん氏のブログでもあったとおり、一度現場を退いたパソコン達がこの度、再配備されることになりその準備をしていました。
一度現場を退いたパソコンということでそのまま再配備するのは厳しいため、ディスクをSSDに換装してOSをセットアップしてからの再配備になります。この部門に異動しなければ、やることがなかったであろうSSDへの換装でしたが、昔から細かい作業が好きということもあり、問題なく全台換装完了。その後は、マスターとなるパソコンのキッティングをしていきます。このキッティングの際に、ひと手間加えることで後の作業が楽になるため慎重に確認しながら仕上げていきます。
詳しくは、過去のブログより

「Windows10のスタートメニューをカスタマイズする」

その中でもなかなか時間のかかる作業がプリンタの追加で、基本使用するものはすべて追加しておく必要があります。
その数なんと約50台...。
マスターにのみ実施する作業ではありますが、設定されているIPアドレスを確認しながら、1台1台追加していきます。こんな感じでマスターとなるイメージを作成した後は、Sysprepで一般化し、ディスクイメージをとってクローンする方法で展開していきます。残りの作業は配属先が決まってからの作業となるので、出番が来るまでもうしばらく休んでもらうとして、今後はもっと簡略化できるよう試行錯誤していきたいと思います。


普段なかなか見ることのない光景です。

(投稿者:おーるど)

カテゴリー: つぶやき | コメントする