研修資料の更新

てんちょです。先週くらいから何故かすごく忙しく1日の時間がまったく足りていません。

そんな中、毎年行われている職員向けの情報セキュリティ研修の資料作成依頼がありました。この情報セキュリティの資料なんですが、もちろん内容も毎年アップデートが必要です。過去のブログでも紹介されていましたが、e-ラーニング形式で実施となっており、資料読んで受講報告フォームで受講状況を報告してもらうようになっています。ちゅん氏はさらに忙しそうだったので資料の更新作業をやってみることにしました。

数年前の研修から「独立行政法人情報処理推進機構(IPA)」が公開している「情報セキュリティ10大脅威」や、「個人情報保護委員会年次報告」を参照して資料作成を行っていますが、ありがたいことに毎年情報が更新されるため今年も「情報セキュリティ10大脅威2023」を参照させていただくことしました。

まずは昨年ちゅん氏が作成した資料をベースに数値をアップデート。ちゅん氏が作成している資料がとてもわかりやすい資料なので、大きく変更することもなく数ページだけ更新と追加を行うだけで作成が完了となりました。「マイナンバー取扱者向け」の情報セキュリティ研修ということで、自分で受講することはなかったのでとてもいい勉強になりました。過去の「情報セキュリティ10大脅威」も読んでみましたが、ランサムウェアやサプライチェーン関連の被害が相変わらずここ数年上位となっているようですね。

気になったのは「令和4年度個人情報保護委員会年次報告」のデータ。漏洩した情報の形態のデータがあったんですが、令和3年度のデータでは「紙媒体のみ」による漏えいが42.1%となっていましたが、令和4年度は95%に急上昇。ほぼ全てを紙媒体のみの漏えいが占める状態となっていました。「紙媒体のみ」というくらいなので、大量印刷して持ち出した等の極端な事例が発生したのかと思いますが、具体的にどんな事例だったのか探しきれませんでした。しかし情報漏えいといえばPCからと考えがちですが、紙媒体に対しても油断は禁物なんですね。


表紙もそのまま5年目

(投稿者:てんちょ)

カテゴリー: つぶやき | 1件のコメント

純粋に、Starlinkすごいです。

ども。
仕事が次々と舞い込んできて自己のマネジメントが大変になっている担当ちゅんです。

能登半島地震では未だ多くの方が不安な日々を過ごされていて、なお避難所での生活を余儀なくされている方も大勢おられる状況です。そうした中で、やはり行政職員としては、自分たちの地域でも同様の災害がいつ発生するかわからないというところで、何が起きても(特に初動の)対応ができるよう日頃から様々なことを想定しておくことの重要性を再認識しているところです。

職業柄やはり気になるのは被災地の通信インフラです。先日、通信キャリア4社が共同で記者会見を開いており、その中では、道路の寸断などで立ち入りが難しい地域では復旧の目途が立っていないといった厳しい状況も明らかとなっています。

NHK:通信各社“被災地で立ち入り困難な地域 応急復旧めど立たず”
https://www3.nhk.or.jp/news/html/20240118/k10014325741000.html

一方で、避難所での通信インフラの確保については、KDDIが衛星ブロードバンドであるStarlinkをいち早く無償提供され、避難されている方々の通信確保に貢献されておられます。

KDDI:スペースXとKDDI、能登半島の避難所にStarlink 350台を無償提供
https://news.kddi.com/kddi/corporate/newsrelease/2024/01/07/7171.html

このような取り組みには胸を熱くしますし、心から敬意を表したいと思います。

そして本日。なんとKDDI様から「Starlinkのデモをお見せできるがいかがでしょうか」というありがたいご提案があり、消防の職員と一緒にデモを見させてもらうこととなりました。
消防署にてアンテナを展開し、バッテリーから電源供給。スマホから機器の電源をオンにすると、即座にアンテナが上を向き、あっという間に準備完了です。地球の周回軌道上に投入されている衛星を自動的に見つけて、一番条件のよい衛星の方向を向くのだそうです。すごい技術です。
準備が整って、速度などを計測させてもらいましたが、「どうして衛星経由なのにこんなに速度がでるの?」「Ping値も信じられないほど速い」などなど、我々はすっかり夢中になってしまいました。原理としてはアンテナが人工衛星と通信し、人工衛星で折り返して地上基地局からインターネットに接続しているものと説明を受けましたが、目に見えないパケットがそんな長旅をしているとは到底思えないほど快適に通信でき、技術の進歩はすごいものだと感心してしまいました。

このような設備を、自治体(消防)として日常的に配備しておくことができれば、いざという時の備えとしてはこれ以上心強いものはありません。課題としてはコスト面で、これを単独の自治体で維持していくべきなのか、それとも都道府県など大きな単位で用意しておいて必要に応じて回していくような体制がとれるのか。いずれにしても、非常時はもちろん、平常時にどのような利活用ができるのかといった部分が、導入に向けてのポイントになるのだろうと感じました。それにしても、純粋に、Starlinkすごいです。ぜひ多くの人に体験してもらいたいです。

速度下り283Mbps(実測値)には驚きを通り越して感動です

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

ハードウェア依存のライセンス認証

てんちょです。最近ブログネタが乏しいので、そろそろ外勤を希望します。

SSD換装もひと段落して最近は手間のかかるあのノートPCの分解作業をすることもなくなってきました。導入した電動精密ドライバーの出番も少なくなってきて、何かを分解したい欲が…。
今後は調子の悪いPCを中心に対応しようかと思っていたところで、HDDが悪そうなデスクトップが1台でてきました。

HDDの使用状況を見てみると、おそらく業務用PCの中でトップクラスにデータ量が多くコピーに時間がかかりそうな感じがしたため、帰宅時にコピーを仕込んで翌朝に交換を実施するという方法をとることにしました。
しかし翌日、いつも通りコピーも終わっていたようだったので起動させたところ…いきなりスタートアップ修復が走りました。どうやらHDDの調子が思った以上に悪かったようで、コピーはできましたが失敗していたようです。元のHDDに戻したところ通常起動できたので、念のためchkdskをかけてから再度コピー。無事に起動も完了しました。

ところが起動後に問題が発生。この業務PCにしか入っていないソフトが、換装後から起動しなくなりました。どうやら認証ができないことでエラーとなっているようです。調べてみたところハードウェア依存の認証を行っているようで、元の環境でアンインストールが必要とのこと。
元のHDDに戻してアンインストール、またSSDから起動を行いライセンス認証…、ハードウェア依存までしてライセンス認証を行うソフトが業務用PCに入っていたとは…。

これまでSSD換装でこの手の話がなかったので特に意識していませんでしたが、今後PCの更新を行った場合は再インストールしなければならないソフトが膨大にあります。その中で今回のようなライセンス認証を行っているソフトはほとんどなさそうですが、覚えておかないとあとでめんどくさいことになりそうです…。


SSDからHDDに戻すと遅さが際立ちますね

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

それはノーコードではなくローコードです

ども。
来年度から本格化させる庁内DXの準備を開始した担当ちゅんです。

その準備の一つが、職員の業務環境を「Microsoft365(MS365)」にシフトすること。ExcelやWordといったお馴染みのソフトウェアが引き続き利用できるのはもちろんですが、TeamsやSharePointといった情報共有型のツールも利用できるようになります。そもそも、その環境をフルに利用したかったが故に、当町では総務省セキュリティガイドライン上の「β’モデル」に移行したわけで、ようやく本格的にその恩恵を享受できる段階、スタートラインまでたどり着いたと言えるわけです。

なのですが、我々の部門で先行的に一連のアプリを触ってみての率直な思いとしては「何でもできる反面、何をしていいかわからない」という感想です。そもそも、MS365のホーム画面には前述のアプリやツールも利用可能として表示されていますが、例えば「Bookings」「Engage」といった、おそらく使い方を知っていればものすごく便利に使えるのであろうアプリが数々並んでいるわけです。これら全てを完璧に使いこなせるとは到底思っていないし、またその必要もないということは理解しつつも、「せっかく使えるのに、わからないから使っていないという状況は残念過ぎる」と思うわけなのです。

そんなわけで、先日から仕事の合間でSharePointとPower Appsを使って、簡単な施設予約システムを作ってみようとチャレンジしていました。いきなり大規模なものは無理なので、とりあえず自分の部署の備品を利用する際に利用できるようにと。これがうまくいけば、ゆくゆくはグループウェアをMS365に移行させることもできるのでは・・・というのが夢です。

しかし、SharePointはともかくとしてPower Appsが難しいのなんの。「なんで?ノーコードツールって誰でも簡単に業務アプリが作れるってCMでもバンバンやってるのに」と思って色々と調べましたところ、どうやらPower Appsはノーコードではなく「ローコード」と呼ばれるツールなのですね。どういうことかといえば、プログラミングのコードが全く必要のないノーコードとは違い、ローコードはその名のとおり「プログラミングのコードが多少は必要」な分だけ自由度は高いですよ、というそれでした。これだもの、一筋縄にいかないわけです。一般行政職員にPower Appsを使いこなせるスキルが必要なのかどうかは疑問ですが、もう少しだけ足掻いてみたいと思います。

PowerApps個人的にはじめてAccessを触った時の感覚に近いです

(投稿者:ちゅん)

カテゴリー: つぶやき | 1件のコメント

LINE配信の設定ミス

てんちょです。先日発生した「能登半島地震」、発生から2週間以上が経過し被害の大きさに驚いています。あらためて、ご冥福を心よりお祈り申し上げます。

地震の発生当日、八雲町でも津波注意報が発表されました。日本海・太平洋の二つの海に面しているため、今回の地震では日本海側と太平洋側の両方で注意報が発表されています。

注意報の発表時に、LINEで通知が入りました。以前、気象警報の配信をLINEで行う設定をしたテストアカウントからの通知でした。J-Alertをトリガーにし、J-Alertのメール配信機能を使用してLINEに本文を送信するという方法でLINEの公式アカウントへの配信を行います。配信対象は特別警報・記録的短時間大雨情報・土砂災害・津波注意報・津波警報・地震情報となっています。

テスト配信を何度か行い問題なかったため密かに本番運用を開始していたのですが、本番環境のテストは行っておらず、これまで土砂災害や特別警報などもなかったため本番アカウントへ配信されることはなかったのだと思っていました。しかし今回の津波注意報、テストアカウントからの通知はありましたが、いくら待っても八雲町LINEからの通知が行われませんでした…。

原因は単純な設定ミスで、J-Alertから本番アカウントへのメール配信ができておらず、テストアカウント配信のみとなっていました。今回の注意報では町内での大きな被害はなかったようですが、本番アカウントを含めてしっかりテストを行っておくべきだったと反省から始まる1年になりました。


配信されないのが一番いいんですが

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする