ども。
一日ぶりに登場した担当ちゅんです。当面はこのペースで更新していきます。

今や、自治体の情報セキュリティは日本全国すべからく「強靭」になりました。LGWANという自治体どうしが相互接続されたセキュアなネットワークがあり、そこからはインターネット接続が完全に分離され、外部からの侵入やマルウェア感染などによる情報漏えいが発生しないよう厳重なセキュリティが確保されています。
そういう状況は、住民の個人情報などをやり取りする自治体の職場として望ましい姿である、さらにいえば「当たり前の姿である」ということは言うまでもありません。

・・・という前提がありながらも、我々のような情報担当者は業務用PCを配備する業務にあたり、必要なアプリケーションやプリンタドライバなどを随時インストールする作業にあたらなければならず、毎回のように「インターネットが無いのにどうやってセットアップを行えばいいのか」という大きな壁にぶつかります。
そうした中で、インターネットが分離された直後は途方に暮れましたが、今では徐々に「インターネットが無くても導入可能な方法」が確立されつつあり、「現場にPCを配備するまでの作業工程でほぼインターネット接続をしなくてもいい状態」にまでノウハウを蓄積するに至りました。「キッティングの最中くらいネットに繋いでもいいんじゃない？」というご意見もあろうかと思いますが、にわかSEのちっぽけな矜持です。

具体的にいえば、あらかじめセットアップファイルを用意しておき、それをファイルサーバに保存しておくという当たり前のことが大半なのですが、中にはちょっとテクニックを要することも。以下、自分自身への備忘録も兼ねて記載します。

アプリケーションを動作させるために、その前提として「フレームワーク」と呼ばれる汎用的なベース環境の導入が必要となる場合があります。有名どころではMicrosoftの「.NET Framework」というものがあるのですが、実はWindows 10をクリーンインストールした直後は有効になっておらず、これを有効にするにはインターネットに接続したうえでOSから直接ダウンロードするしか導入方法がありません。つまり、公式にはオフライン（スタンドアロン）インストーラが提供されていないのです。

しかし、前述したとおり「（ほぼ）一度もネット接続しないでセットアップを完了する」と決めた以上は、この一瞬であってもインターネット接続することは許されません。
調べてみると、実は .NET Framework 3.5にはオフラインでインストールする裏技が存在するということがわかりました。（以下、マニアックな内容ですのでお気をつけください）

それは、Windows 10のインストールDVDやUSBメモリなどを利用してコマンドから展開するというものなのですが、手順としては

(1) Windows 10のインストール媒体をPCにセットする
(2) コマンドプロンプトを管理者として実行する
(3) 魔法のコマンド「dism /online /enable-feature /featurename:NetFX3 /all /Source:E:sourcessxs /limitaccess」を入力する（Source:のドライブは、媒体を接続したドライブにより異なりますので注意）

これです。こうすることで、インストール媒体から直接 .NET Framework 3.5を有効にできます。せっかくアプリケーションのインストーラーをオフライン環境で持っていても、フレームワークが導入できなくて涙を流すことはなくなります。このように、一口に「インターネット分離」といっても、予想もないところに「壁」が出てきて、そのたびに四苦八苦しながら業務にあたっています。
これ以外にも様々なノウハウがあるのですが、それはまた別の機会に。やはり、セキュアな環境を維持するためには利便性が犠牲になるということなのです。

何度やってもコマンドは覚えられません

（投稿者：ちゅん）

ども。
この部署で10回目の春を迎えた担当ちゅんです。

隣席ふろんと氏が「新しい部署」に異動し、しばらくは慌ただしい日が続きます。本日は行政職場にとっての新年である「年度初め」でした。今年も新規採用職員が多数入庁され、事務室で仕事をしていると次々と挨拶に訪れます。それに合わせて、当室からは職員個人に通知する情報系のアカウントやメールアドレスなどを通知していきます。毎年恒例のイベントですが、いよいよ新しい年度が始まったという気分になり、身が引き締まります。

そうした中ではありましたが、本日は某学校にて光回線導入に向けた現調も組まれていました。年度初め早々に外勤作業が組まれているのも我が社らしいといえばそうなのですが、正直「なにも一年で一番忙しい日じゃなくても・・・」という気持ちも。しかし、何分にも相手（業者さん）がいる話ですし、なるべく早期に光回線を導入するために現調は避けて通れません。こちらから「雪解けを待って開通は最短でお願いします！」とリクエストしていた結果でもあり、やむを得ないところです。

現場に到着し、業者さんとやり取り。これは学校特有だと思いますが、毎回どの学校でも「どうやって光回線を校内に引き込むのか」という問題に直面します。
あらかじめ図面は確認しているものの、地下埋設の管が腐っていて通らなかったり、学校内のルートが複雑だったりして、すんなりといった試しがありません。建物自体がコンクリートでできていることも、工事を一層難しくします。

今回の場合も既存の電話線のルートでは総延長が無駄に長くなり、しかもスチールを通せるような管も無く、業者さんから早々に「第二案」が提案される状況。その内容は驚きの「電柱を新たに立てる」というものでしたが、冷静に考えれば実に理にかなっており、すぐ関係部署と協議をしてその場で決定。無事に現調は完了し、後は工事を待つのみとなりました。
ひとつ気になったのは、現調の最中に業者さんがつぶやいた一言。既設の電話線を見て「これでは（ADSLの）速度は出ないな」と。「どうりで・・・」とは思いましたが、光回線になることに免じてお許しいただきたいところです。

次に訪れるときは、目の前の雪もなくなるでしょうか。

（投稿者：ちゅん）

ども。
年度末の業務に伴い休日出勤中の担当ちゅんです。

本来であれば更新日ではありませんが、本日は大事なお知らせがあり、急遽更新いたします。
昨日の記事にもありますとおり、4月1日付人事異動により隣席ふろんと氏が職場を離れることとなりました。「新しい職場」と表現しておりましたが、我々の仕事と無関係ではない部署であり、引き続き連携をとって仕事をしていくことになりそうです。関係各位におかれましては、これまで同様のお付き合いをお願いしたいところです。

さて、そうした中で、2009年12月から9年3か月の間「全営業日毎日更新」を続けてきたこの情報政策室ブログですが、4月からは当面、私「ちゅん」が1人で更新していくこととなりました。このことを隣席ふろんと氏及びかつて共同執筆者であった「元上司92氏」とも相談し、毎日更新は一度お休みして、更新は「1日おき」にさせていただくこととなりました。月・水・金・火・木の繰り返しです。

隣席ふろんと氏の代わりには新しく職員が配属となるのですが、何分最初のうちは覚えなければならないことが山積みですし、このブログタイトルのとおり「にわかSEは大忙し！」な状況です。そうした状況でブログを更新するのは、本来業務に支障を来す恐れがあるという判断をしました（でも、そんな新人の四苦八苦も面白いのかも？と思ったり・・・）。
しかし、いつの日かまた、職員2人体制により毎日更新を必ず再開することをお約束し、ひとまずはスピードダウンすることをお許しいただきたいと思います。

・・・とはいえ、私自身は実は全く変わらないペースでブログを更新しなければならないということで、全くスピードダウンにはなっていないというオチもつきます。
4月からも気負わず、自然体で、こつこつとブログを更新して参りますので、今後ともご覧いただければ幸いに存じます。引き続き、どうぞよろしくお願いいたします。

ふろんと氏は本日で卒業。新しいステージでも頑張ってほしいです！

（投稿者：ちゅん）

昨年の12月1日、冬期間限定で降雪の監視を行っている山奥のIPカメラの運用を開始したことを、このブログに投稿しました。

今期は、初めて一人で設定を行った結果、設定を失敗し、上司ちゅん氏に設定をし直してもらったり、機器を収納しているBOXに雪が付いてしまった結果、通信機器が動作しなくなったり、などの困難を乗り越え、晴れの日も雪の日もカメラは動作を続けていました。

今期は近年まれにみる積雪量でありましたが、今ではその雪も無く、春の雰囲気です。
降雪の監視は三月までとしており、本日が三月の最終営業日ですので、機器の撤収作業を行いました。
設置場所も積雪が無いことを想定し、当社の保管場所にある中で一番大きな脚立を車に積み込み、一人で山奥へ向かいました。

しばらく車を走らせ、山奥に到着。
設置場所はやはり春の雰囲気。雪はあるものの、以前に積もっていた自分の身長より高かった雪は、そこにはありませんでした。やはり、一番長い脚立を持ってきて正解でした。
脚立を設置してのぼり、BOXに到達。カギを外して扉を開けてネジ止めしている機器を取り外します。そして、扉を閉めて再びカギをかけます。撤去作業はトラブルなく終了しました。

今期の営業を終了したIPカメラ。また来季まで冬眠ならぬ夏眠。今はゆっくり休んで、再び頑張って欲しい!と願った出来事でした。

ここで、お知らせがあります。
先日、新年度の人事異動の発表があり、四月から自分は新たな場所で勤務することになりました。よって、今回が最後の投稿となります。
二年七か月の勤務の内、二年間ブログを投稿してきました。中身の無い記事がほとんどであったかと思いますが、今まで読んでいただき、本当にありがとうございました。

なお、今後の情報政策室ブログ「にわかSEは大忙し!」について、明日、上司ちゅん氏から発表があるようですので、ここでお知らせいたします。

本日の「山奥」の様子。待ちに待った、春到来！

（投稿者：ふろんと）

ども。
諸事情により本日も登場、担当ちゅんです。

我々は消防署のネットワークも管理しているのですが、本日はその中枢である「通信指令室」のシステム更新作業を行いました。
通信機器類が収納されているBOXから新たに1本LANケーブルを引き、床下のOAフロアを通していく作業。現場は消防ですから、まさに「ミッションクリティカル」な職場。作業は行いつつも通常業務は継続してもらわなければならず、そういう意味で緊張感がある現場です。

当初予定していた手順どおりに作業を進め、小休憩。その瞬間、建物のスピーカーから「ビーッ！」と音が鳴りました。事前に「これから119番のテストをします」という放送もあったので戸惑いませんでしたが、素人にはかなりドキッとする音です。・・・と思っていたら、再び「ビーッ！」と音が。今度は指令室内が一気に慌ただしくなります。そうです、本物の119番通報が来たのです。

こうなると我々の業務など二の次。すぐに邪魔にならない場所に退避して、プロの仕事を間近で見学です。なるほど、実際に通報が来た際にはこのようなフローで処理を行うのだなと勉強になります。

ICT技術がこうした現場を支えているのだということを目の当たりにして、「縁の下」である我々も誇らしい気持ちになると同時に、やはり責任の大きさを痛感します。
人命を扱う職場においては、信頼性が高く、絶対止まらないネットワークが求められます。世の中には「絶対」はないのかもしれませんが、リスクを減らす努力は絶対に怠ってはいけないなと肝に銘じて、残りの作業を行ったのでした。

他のケーブルに影響を与えないよう慎重に作業しました

（投稿者：ちゅん）