ども。
出張中にお金を落とした担当ちゅんです。ついてませんね。

何の出張かというと、今任期中最後となった「HARP協議会企画運営部会」出席のため札幌へ。議題の中心はやはり「情報セキュリティ対策」となりますが、13時30分から17時まで、数分の小休憩のみでほぼびっちり議論。講義をただ聞いて帰ってくるような会議ではなく、終始ガチンコで討論なのでものすごくパワーを使いますが、その分だけ得られるものは大きいです。

今回の部会で議論された中では「セキュリティクラウドに参加できなかった学校や病院といった部門のネットワークをどうするか」といった部分に多く時間が割かれました。自治体のネットワークは、いわゆる強靭化事業によりインターネットとLGWANが分割され、インターネット接続については都道府県単位に設置した「セキュリティクラウド」を玄関口にして集約化のうえ集中的にセキュリティ対策を行う方法がとられています。しかし、その際に対象から外れていた部署のネットワークは従前通りの運用が必要で、当町もそうですが2種類のネットワークが存在することで2重経費となってしまっています。加えて、対象外ネットワークのセキュリティ対策はそれぞれの自治体の運用方針にゆだねられているので、自治体間で濃淡ができてしまっていることも課題です。

企画運営部会ではこれら対象外ネットワークの対策として「第2のセキュリティクラウド」を構築できないか、しかもそこを共同利用することで経費を抑えられないか、ということを1年かけて議論されてきました。
今回、方向性として一定の結論は出ましたが、具体的な対策は新年度から。やはり大きな課題として「コスト」の面は避けて通れず、さらに「自治体間で濃淡」の部分もどのように解決していくのか、そういった部分についてはこれからの取り組みになっていきます。いずれにしても「黙ってても誰かかそのうちどうにかしてくれるだろう」という話ではなく、それぞれが危機感をもって主体的に考えていかなければ解決は難しいだろうと思います。

さて、部会終了後は毎回恒例の「情報交換会」。私からもいくつか聞きたいことを持ち込み、色々な方と情報交換できました。ついでに、同じ地域から部会員として参加されている方々と「次回以降の部会員の選出方法」なども協議。深夜までびっちり議論が続いて、宿についたころにはクタクタになってしまいました。お金は落としましたが、その分だけ得るものも大きかったです・・・泣。

一年間、たいへんお世話になりました。来年度も・・・？

（投稿者：ちゅん）

本日、ちゅん氏が出張により不在のためブログの代打を頼まれました。
担当おーるどです。

さて、ここ最近はあまり外勤もなく自席にて来年度に向けたパソコンの準備とスキルアップの期間として時間を有効活用させてもらっています。
ほぼ知識のない中、この部門に異動してきたということもありこういう期間があるのは個人的にはとてもありがたいです。
本日も今後配備する予定のパソコンを準備していました。おおまかな手順は決まっているためそれに沿って作業を実施することになります。OSのセットアップ、デバイスドライバの更新、プリンタドライバのインストール・・・等々を行っていきます。
その中でデバイスドライバの更新作業がどうも苦手で、うまくいかないことが度々．．．。
不足しているデバイスドライバを見つけて更新する作業なのですが、この作業を行わないとデバイスが認識されないことがあり、機能が使えない場合もあるとか。インターネットに接続可能な環境であれば自動で更新することができるのですが、業務用パソコンはインターネット接続ができないため自分でドライバを探して割り当てる必要があります。どうもこの探すという行為が下手らしく１回で不足しているものすべてにドライバを割り当てることができないことが度々ある状況です。今回も案の定うまくいかず、何度か探しては割り当て探しては割り当てを繰り返しなんとか完了。調べながらの作業で時間がかかっている状況ですが、色々と学んだ知識を、いずれはブログ内で情報お届けできるよう頑張りたいと思います。

作業中は常にこんな感じです｡

（投稿者：おーるど）

ども。
徐々に気温が上がってきて、春が待ち遠しい担当ちゅんです。

最近、このブログの読者様から「保守案件ばかりですね」と言われました。ですが、本日も保守の話題です。仕方がありません、実質「保守案件ばかり」なのですから・・・。

教育委員会から「某学校のノートPCが起動しなくなった」と連絡がありました。電話で症状を聞いただけで天を仰ぎたくなるような状態。「電源ボタンを押すと、黒画面に白文字で『No Bootable device』と表示される」とのこと。

「起動しようとしたら、起動できる装置が見つかりません」という内容。この時点で障害箇所はDISKか、はたまたそれを制御するSATA、つまりボードということが想定できます。どちらに転んでも修理対応が必要となり、しかもそのPCは3年保証の4年目。ギリギリ保証対象外ということで、故障個所によっては「修理するより買った方が安い」という話になりかねません。最も厄介な案件のひとつです。

職場にPCが到着し、臨席のおーるど氏が状況を確認します。どうやら全く起動しないわけではなく、タイミングによっては通常起動できるようです。ひとまずDISKを交換して様子を見ましたが、症状は変わらず。この時点で障害箇所がDISKではないという話になってきます。
次に起動するときとしないときで何が違うのかを調べると、起動できないときはBIOSがおかしいということに気がつきました。具体的にはBIOSのファームウェアバージョンが「Unknown」、シリアルナンバーが「123456789」となってしまい、BIOSの段階で起動に失敗しているのが濃厚となります。

ここでやむなくネットで検索。すると・・・

八雲町情報政策室ブログ：CMOSクリア

まさかの「自分たちのブログで解決方法を見つける」というミラクル。というか、この記事は2017年に前々任者の「ふろんと氏」が書いていた記事だったので、すぐに電話で本人に確認。すると、見事に今回のPCと当時のPCがほぼ一致。同一機種が同じトラブルで2度目の入院という、なんともきな臭い話になってしまいました。
しかし、当時の解決方法である「CMOSクリア」を試すと、やはり症状は改善するようで、手前味噌ではありますが「なかなかやるな！」と思いました。
今回の件、根本的にその個体に何かあるのだろうとは思いますが、そもそも4年も使ってきましたので、とりあえずあと数年、だましだまし使ってもらうことがベストだと考えています。

前回の記事に使っていたスクリーンショット。まったくそのままでした。

（投稿者：ちゅん）

ども。
昨晩、首を寝違えた担当ちゅんです。

本日は珍しく出張。この時期に毎年恒例となりつつある「サイバーセキュリティ連絡会議」の総会に出席してきました。道警函館方面本部さんの呼びかけで結成された組織。ちょうど二年前に設立され、その際にも「珍しく出張」と書き、一年前の総会出席も「珍しく出張」と書いていました。これで三度目となりますが、今回は会場が「公立はこだて未来大学」だったこともあって、どんな建物なのか興味もあり楽しみにしていました。

建物に足を踏み入れると、そこにはまさに異空間が広がっておりました。ガラス張りの教室にMacがずらーっと並んだPCルーム。開放的な雰囲気のオープンスペースでは学生が自由に会話しながら作業などに取り組んでいました。こんな環境で学べるのは羨ましいな～と思いながら、会場に向かいました。

今回、研修では「USBメモリによるサイバー攻撃」と題して道警情報通信部の方から講演を受けました。インシデントは外からの攻撃ばかりではなく、内からの攻撃でも起こり得ます。過去には、電力施設などの重要なインフラに攻撃が行われ、海外では実際に被害が出た実例なども紹介され、あらためて「他人事ではない」と感じたところです。

さて、その講演の中で「これ、すごい！」と感心してしまったのが、「実際にUSBメモリでシステムに攻撃が行われたとしたら」という想定で行われた実演。小さな風車と、それを制御するための小型PC（ラズパイ）を用いて、USBメモリを接続しただけで動作が止まってしまったり、はたまた逆回転してしまったりといったことを、目の前で見せながらの説明。単に言葉で説明されるよりも、実際に物を見せながらだとこんなに伝わり方が違うのだと、すっかりその手法に関心。我々も職場で情報セキュリティ研修を行う立場にありますが、こんな仕掛けを用意すれば楽しく、わかりやすく説明できるのだということを学びました。

我々もどうにかしてこの「風車」を作りたいです

（投稿者：ちゅん）

ども。
2月は本当にあっという間に過ぎ去っていきますね、担当ちゅんです。

とある案件で「ダークファイバー」なるものを間接的に利用することになりました。概念として「そういうものがある」というのは知っていましたが、いざ使う場面になって興味が出てきて、色々と調べてみました。

ダークファイバーとは、通信事業者等が整備・敷設した光ファイバーのうち未利用となっている回線のことを指します。光ファイバーの敷設にはかなりのコストがかかるため、整備する際にあらかじめ多めに敷設し、使わなかった分は「空き」にしてあるのだそうです。この空きになっている回線を事業者から借り受けることで、自社のサービスを行うといったことが可能なのです。ちなみに、使っていない（光が通っていない）から「ダーク」であり、逆に使っている（光が通っている）ものは「ライト」と呼ぶそうです。

というのが概要ですが、実際のところ我々のようなユーザー側の視点では、仮にダークを使っているとしてもよくわからないというのが正直なところです。今回はたまたま「実はそうなんですよ」といった感じで教えてもらえたので把握できましたが、普通はそんな裏側の事情までは知り得ません。ただし、ICT-BCPとして考えていくと、通信回線は冗長する必要があるし、できれば回線の提供事業者も複数にしておくことが望ましいところ。そういう意味で、サブ回線として意図的にダークを選択するというのも考慮すべき点に値するのかもしれません。

と、調べを進めていくと「あのサービスも」「そのサービスも」実はダークが利用されているということが徐々にわかってきました。私が自宅で加入している光回線も、実はダークで運用されている（らしい）ということまでわかり、案外身近なものなんだな～と知りました。

最近はどうも書きづらい話題ばかりでこまっちゃいます

（投稿者：ちゅん）