ども。
今年の冬はまだ神経痛が来ていない担当ちゅんです。このままでありたいです。

※コメント欄にて教えてもらいましたが、本日で当ブログは丸9年を迎えました。12月18日はお誕生日だったようです。コメントありがとうございました！

先日から熊石地域某所に設置する「プロ用機材」に悪戦苦闘しております。昨日は現場から「機器の設置が完了した」と連絡があったので、持ち越しになっていた機器の設定を行うため、現地に向かいました。

さっそく建物の中で機器の設置状況を確認。ちゃんと指定の場所に取り付けられているようです。工事の中で機器の設置を行った場合、LANケーブルの成端と結線は情報部門が直接行うというのがこの業界のルール。さっそく、ケーブルにRJ45コネクタを付けて、機器と接続していきます。思えば、順調だったのはこの辺りまででした。

全ての機器にLANケーブルをつないだら、次に情報機器用のBOX内部にPoEスイッチなどを設置していきます。電源をオンにしてちゃんと機器と通信できるか確認しながらの作業。が、しかしここで大問題。最初から薄々感ずいてはいたのですが「建物の中が極寒」なのです。まだ引渡し前の建物で、しかも構造は鉄筋コンクリート造り。暖房器具など無い中での作業は、ほぼ外での作業と同じです。同行していた「おーるど君」の唇の色がどんどん紫色になっていき、ここで暖を取るために一度車内に避難。ここからは難解な機器の設定と併せて寒さとの闘いです。

寒さで頭が回らないながらも少しずつ作業を進めますが、周囲はどんどん薄暗くなっていきます。しかも、最後の最後でL2スイッチのVLAN設定にミスがあり、機器との通信ができないというトラブルまで。もう体は芯から冷え切ってしまい、心も折れました。やむなくL2スイッチの設定は後日ということにして、現場を後に。
現場にはこうしたトラブルもつきものですよね。次回リベンジするときには完全防備で向かいたいと思います。

VLANの設定は暖かい場所で無事に終了しました

（投稿者：ちゅん）

ども。
様々な会社の営業さんが「年末ご挨拶」に見えられるたびに、歳末を感じている担当ちゅんです。

近頃、新しく建築される建物に対してのネットワーク構築・設計業務が多くなっています。建物の建築設計そのものについては役場の建築担当の技師さんや民間の設計会社さんが行っており、通常はそこで完結して工事が進められます。しかし、今の世の中は「電気・ガス・水道」などのライフラインと並んで「通信」も必須。そうなってくると、設計段階から我々が挟まっていかないと、なかなかうまく進まないという案件が多いです。

本日もまさにそのようなお話で、関係部署や業者さんとの協議のため打ち合わせを行いました。新築となる公共施設について、情報通信をどうするかを決める場です。具体的に、なぜ設計段階から我々が挟まる必要があるかといえば、この部分、もし黙っているとほぼ100%「FTTH（光回線を引き込み）」とされます。でも、「屋外無線」を得意としている我らが単純にFTTHにするとは限りません。今回、私が設計した案件は偶然にも全てがその対象、つまり建物近傍にすでに基地局が存在します。後々のランニングコストのことなどまで考えれば「ついうっかりFTTHにしてしまった」で済まされる話ではないのです。

図面を見ながら機器の取付位置の協議。今回はTVアンテナの設置場所が絶好の屋外無線アンテナポジションで、基地局までの見通し上に障害物なしということが判明。TVアンテナ用のマストに屋外無線アンテナも抱かせてもらい、室内への引き込みもTVの同軸ケーブルとLANケーブルを一緒に連れて行けば、美しい工事が可能ということに。まさに「絶好の屋外無線案件」でした。

一人興奮気味に話を進める私の脇で「この人は一体何を話しているのか」と不思議そうな顔をしている職員をよそに、打ち合わせは順調に進みました。
最後に業者さんから一言「ところで、庁内LANは不要なのですか？」と。すかさず「そもそも、今まさに庁内LANの話をしているのですが…」と返すと「えっ！セキュリティは大丈夫ですか？」と。どうしても「無線LAN」というだけで「低セキュリティ」と結び付けてしまう人は多いです。しかし、きちんとセキュリティを担保しつつコストを抑える工事をすることは可能です。私としては、全て一様に「無線は危険」という考え方は違うと考えています。

こういうとき、なぜか「お誕生日席」になることが多いです。

（投稿者：ちゅん）

ども。
12月の過ぎ去っていくスピード感にスリルを感じる担当ちゅんです。

12月といえば、当町にとっては（他の自治体も同様でしょうけど）来年度予算の編成時期となります。役場内に導入されるICT関連機器・システム等の計画に対しては、原則的に我々情報部門との事前協議が必要とされているため、連日、様々な部署から協議の依頼が寄せられています。

そうした中で、最近困っているのが「Windows 10」のグレードです。
ご存知の方も多いかと思われますが、Windows 10には個人向けの「Home」、個人・企業向けの「Pro」、企業向けの「Enterprise」、学校向けの「Education」という4つのグレードが存在しています。当町では基本的に業務用PCには「Pro」を導入して運用しているところですが、ここにきて「Enterprise」を必須要件に指定されたシステム用端末の協議が増えてきました。

しかも、単純にEnterpriseにするだけではなく「LTSC(旧LTSB)にしなさい」という指示。LTSCとは「長期サービスチャネル(Long Term Servicing Channel)」と呼ばれるもので、簡単にいえば定期的にリリースされるOSの新バージョンにはアップグレードせずに、セキュリティ更新のみが10年間受けられるというもの（で合ってますか？）。ここだけ見れば、我々のような職場のICT管理部門の人間は「これしかない！」と泣いて喜ぶところですが、実はそう単純なものでもないのです。

まず、このOSは高価です。価格は販売店によりますが、少なくともProより高額なのは間違いありません。しかも、販売形態はボリュームライセンスのみ。さらに、LTSCでは「Microsoft Office」の利用さえも想定されておらず、医療装置など「特定用途のデバイスに対してのみ使用してください」の注意書きもあります。つまり、職場で利用する端末全てをLTSCにしてしまえばいいという考え方は誤りなのです。

（参考外部リンク）Windows IT Pro Center：サービスとしてのWindowsの概要 

それにも関わらず、あえてこのバージョンを指定してくるシステムが増えていることに対して「本当にこれが必要なのか？」という疑問を抱いてしまいます。しかも、そういう端末に限って過度にハイスペックなCPUを要求していたりして、踏んだり蹴ったりです。でも、最終的には「この要件を満たさない場合はサポートしかねます」と言われることが一番怖いわけで、担当者としてはしぶしぶ承服するという状態です。一体、何が正解なのかよくわからなくなってきます。

それにしても、これ系の話は書きづらくて仕方がありません。

（投稿者：ちゅん）

ども。
技術革新のスピード感についていけなくなってきた担当ちゅんです。

今回の話題も、そのひとつかもしれません。八雲町議会では「開かれた議会」をめざして、このたびYouTubeを利用した議会の生中継を開始しました。これまで非公開で試験・検証を行ってきたのですが、本日開会した12月定例会から本格稼働です。

八雲町議会 YouTubeチャンネル
https://www.youtube.com/channel/UCzr0t62A469A6T69WBgxTzQ

議会の様子を生中継する試み自体については、すでに多くの自治体で行われているように、今ではごく一般的なものになっています。ただし、その手法については日進月歩で進化を続けています。
今回、我々は中継を実現させるための技術支援の位置づけで事業に参加しておりますが、重視した点は「コスト」と「利便性」。一見、相反する要素のように感じられますが、それを実現できてしまうのがYouTubeの凄いところだと思います。

ご存じのとおり、YouTubeは誰でも無料で動画を公開することができます。配信を行うための高性能なサーバも不要ですし、保存領域であるストレージのサイズさえも気にする必要がありません。あまり知られていないかもしれませんが、生中継にも対応しています。これを使わない手はありません。
さらに、PCだけではなく、スマホやタブレットでも・・・というか、むしろアプリを使うことでモバイル環境の方が便利に利用できてしまいます。こうして考えていくと自前でシステムを構築したとしても、全く勝負になりません。「誰のための議会中継なのか」を考えれば、必然的に答えは出ます。

道内の他自治体の動向を確認してみますと、やはり多くの自治体がYouTubeへの移行を始めているようです。こういう流れが加速していくと、結果的にそれが標準となる、いわゆる「デファクトスタンダード」になるのだと思います。ぜひ便利にご利用いただければと思いますし、これが機会となり町議会に関心を持たれる方が増えれば嬉しいです。

このように、ちゃんとテロップも入れられます。

（投稿者：ちゅん）

ども。
このところデスクワークが続いている担当ちゅんです。

とある案件で、職員が利用している業務用PCに「自己署名証明書」をインストールしなければならなくなりました。自己署名証明書というのは簡単に言えば通信の暗号化を複合するための「鍵」のようなもの。鍵があるから通信できますし、逆にいえば鍵が無ければ通信できません。すみません、こんな説明で。にわかSEにはこれ以上の説明は無理です。

鍵が無ければ通信できないのですから、この作業は必須です。さっそく作業にとりかかろうと導入手順書を読みました。しかし、ほどなくしてその内容に愕然とします。
「証明書ファイルをダブルクリックして開く」から始まるその手順書、つまり・・・管理しているPCに手作業で展開することを前提として書かれているようです。ちょっと待ってください、我が社だって一応数百台くらいの規模で対象マシンはあるわけで、しかもこの作業を10日以内に完了しなければ利用に支障を来すサービスが出てくるって・・・。うむむ、これは困りました。

仕方がありません。手順書通りに作業しない場合は「自己責任」という業界内の暗黙のルールは重々理解したうえで（当然同業者の皆さんもすべからくやっているであろう）「グループポリシーによる配布」に方向転換です。
というのも、グループポリシーを使うことができる環境下では驚くほど簡単な手順で展開が可能です。
（以下、自分向けの備忘録を兼ねて）
設定すべき項目は「コンピューターの構成→ポリシー→Windows の設定→セキュリティの設定→公開キーのポリシー」です。この中にある該当する証明書ストアに対して、通常クライアントに設定するときのように証明書をインポートするだけ。本当にただこれだけで、このポリシー配下のPCすべてに証明書が配布されます。

たぶんですが、こういうことは「みんな知ってるでしょ？」ということなのだと思います。だとしても、手順書の最後でいいから「グループポリシーにより配布することも可能です」とか記載があれば安心できるのにな～と思います。「結果的にできた」ということと「それが正しい方法かどうか」ということは全く別の問題だよな～とつぶやいてしまいました。

むしろこれ以外の方法でどうしろと言うのでしょう

（投稿者：ちゅん）