2日間のオンライン説明会

サッカーの祭典で連夜熱い戦いが繰り広げられ、寝不足気味のびっくが投稿致します。
日本の奇跡的な勝利感動しましたね!

さて、昨日、本日と二日間に渡り業者主催の「基幹業務システムの標準化に関するオンライン説明会」
がありました。

対象業務を担当する職員に説明会の案内を出し、参加者希望の方はフォーム入力で回答をお願いしました。
後日動画配信をしてくれるとの事だったので、リアルタイムで参加する職員は少ないのでは?と踏んでいましたが、予想よりも多くの職員が参加したいと回答がありました。

各職員は全体説明と対象の業務部分のみ参加して
多くて3コマ位に参加していました。
説明会は1コマ45分~60分で長すぎず、短すぎず
私は自分の作業をしながら、何となく聞いていましたが、
非常にまとまってわかりやすい説明会でした。

また、動画を見るよりもリアルタイムに説明会を聞きたい職員が居た事に
ビックリしました。
(個人的には動画配信があるウェビナーは動画を見れば十分と思っている所があります・・・・)
やはり、説明会もサッカーも生配信を見るのが醍醐味って事みたいです!

また二日間オンライン説明会用に確保した会議室に張り付き、
自席から離れて、デスクワークをするのも新鮮でした。
アドレスフリーに憧れます!

20221125役場特製の移動式ディスプレイです。

(投稿者:びっく)

カテゴリー: つぶやき | コメントする

冬への備え

ども。
寒暖差アレルギーがつらい担当ちゅんです。

例年に比べて今年は雪が降るのが遅い気がします。少し調べてみたところ、札幌での初雪観測は11月16日で、これは平年よりも15日遅く統計がある1876年以降で6番目に遅い記録になるのだそうです(ここ八雲でもたぶん同じ日に雪が降ったような気がしますが定かではありません)。

そんな中、今年も「降雪監視カメラ」の準備に取りかかりました。降雪監視のためのカメラなので稼働は冬期間のみ。シーズン初めと終わりにルータなどの機器を設置・撤去するのが我が社の風物詩のようになっています。カメラは町内複数の場所に設置しており、除雪作業の際に役立てていますが、今年からはより効果的な場所(吹き溜まりが多い場所とか)にカメラを移設のうえで運用します。

先日は、その中の1箇所でネットワーク構成が大幅に変更となるので通信機器等の準備のため現地にて作業を行いました。雪が降っていないので作業は簡単かといえば実はそうとも言えず、積雪がないので通信機器収納箱までの高さが随分と高く感じられます。シーズン中には1メートル以上の積雪があるはずなので小さな脚立を立てればすぐ手が届く場所ですが、今は職場にある最も長い脚立に登ってようやくです。箱の中の機器を全て取り外して職場に持ち帰り、その後設定作業を行って再び箱の中に戻すという手順です。

これまで、カメラの通信は庁内LANを屋外無線で引っ張っていったり、FWAのアンテナを利用したりと様々な工夫で運用してきましたが、今では多くが携帯電話のLTE通信に切り替わりました。設置が容易ですし、速度も安定しています。ただ、問題としては厳寒期に屋外で運用することで機器の動作温度を簡単に下回ってしまうんですよね。産業用の特別仕様でもない限り、多くのLTEモデムアダプタの動作温度の下限はせいぜい0度です。ペットボトルウォーマーなどを駆使して何とか保温対策を行っていますが、冷え込みが強くてどうにもならない年もあります。さて、今年はどうでしょうか。無事「完走」できることを祈っています。

カメラ準備中脚立に上って作業をすると、なぜか腹筋が筋肉痛になります。

(投稿者:ちゅん)

カテゴリー: つぶやき | 1件のコメント

4層分離完了

ども。
疲労蓄積により1日中眠気が抜けない担当ちゅんです。ようやく週末ですね!

どうなることかと心配していたネットワーク分離も、早いもので1週間が経過しようとしています。結果として、移行初日には問い合わせが殺到したものの、翌日にはほぼ平常運転に戻ることができました。この間、致命的なトラブルは発生しておらず、まずまず順調な滑り出しができたと思います。手前味噌ですが、弊社のネットワーク、すごくいい感じですよ!これでようやく「4層分離」が完了したと胸を張って言えそうです。

ここをご覧になっている同業者様からすれば「ん?4層?3層じゃなくて??」と思われるかもしれませんが、当町が総務省βモデルに移行するにあたっては、3層では足りずに4層の分離を行いました。
考え方次第では「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」の3層ということもできるのですが、厳密にはインターネット接続系をさらに2分割して「クラウド接続系」と「インターネット接続系」に分けることにより、よりセキュリティを高めようとする試みとなっています。
この発想は、以下のサイトを見たことで思いついたもの。考え方がすごくわかりやすく整理されていて、オススメです。この場で勝手に紹介しておきたいと思います。

Net One BLOG:自治体ネットワーク強靭化の考察「三層の対策」の次を考える(その4)
https://www.netone.co.jp/knowledge-center/netone-blog/20210423-1/

具体的に何をしているかというと、ホームページ閲覧など自由にインターネット接続できる環境は従来のαモデルの時と同様に仮想ブラウザを使ってもらう方式としつつ、クラウド上にあるシステムなど特定のサイトを利用する際には「ホワイトリスト形式」でフィルタを開けることによりPC端末のブラウザから直接アクセスを可能とする2段構えです。こうすることにより、万が一インターネット側のサーバがマルウェアに感染したとしても、クラウド利用系の領域までは入ってこられない=情報流出を防ぐという考え方です。

LGWAN環境を利用するときも仮想デスクトップ、ホームページ閲覧をするときも仮想ブラウザ。中間に位置する端末はある意味なんでもいいということになりますが、ここの真価が発揮されるのは今後クラウドサービスの利用を本格化させたときということになります。現状ではそのための下準備、環境整備といった意味合いが濃いですが、現段階でもすでに超絶便利です。
これは言うまでもないことですが、やっぱりインターネット接続って便利なものなんです。これをわざわざ不便な領域に追いやって制限付きで我慢して使うというのは、イレギュラーなこと(ただしセキュリティはものすごく高い・・・はず)なんだと今は感じています。

課題があるとすれば仮想環境をダブルで構築しているのでコストがお高めかもしれませんが、この構成しか成功の道はないと個人的に確信して進めてきました。今回の「第二期強靭化」への対応では、各自治体・各ベンダーさんが様々な考えのもとで進められていると思います。ここに関して明確な答えというものはなくて、あくまで「自分たちの職場のネットワークをどうしたいのか」を考えた結果としての構築が求められるのだろうと思います。大変ですけどね。

ネットワーク概要ここには書いてないですが無害化やらEDRやら確かに大変。でもやる価値ありのβ移行。

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする

初の大イベント

先週はさすがに釣りに行かなかったてんちょです。経験が少ないが故にネットワーク移行という重大イベントに実感が湧かず、準備が足りなかったことが一番の反省点。

βモデルへの切り替え当日は、朝から某施設に入っていました。外での大きな単独作業はこれが初めてな気がします。事前にびっく氏同行の元で現地での作業内容も確認し、ネットワークの確認、入れ替えに必要なインストーラなど必要なファイルの準備、作業手順も考えて万全の体制で臨んだつもりでした。

そうです、つもりです。現地では数台の端末のドメイン変更などを行いましたが、なんといきなり1台目の端末で躓きました。事前に準備していた某資産管理ソフト空海のアンインストーラが動作しない、ドメイン変更後にローカルアカウントでログインできない、スクリーンショット保存のアプリが動かない、などなどのトラブルが発生。

空海のアンインストーラは、現地からリモートデスクトップでアンインストーラを再作成して対応、ログインできない症状も原因不明でしたがセーフモードからローカルアカウントで入ることができたので、セーフモードから再変更してどうにか対応することができました。
しかしスクリーンショットのアプリ動作だけはどうにもならずに、後回しにしていた所…ちゅん氏からの連絡。もうタイミングが神です。

おかげさまで保存先の変更も解決して作業が完了となりました。データ移行などの細かな作業を行い役場へ戻りましたが、作業時間は6時間近くなり想定の倍かかってしまいました。前職での経験が生きた所もありましたが、まだまだ経験が足りていない反省点の多い作業となりました。移行後の対応作業で挽回できるように頑張ります!


業務を停止する時間が長くなりご迷惑をおかけしました。

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

怒涛の1日

ども。
職員から「大丈夫かい?」と優しい声をかけられまくっている担当ちゅんです。

今のところ大丈夫です。本日からネットワークをいわゆる「βモデル」に切り替えました。正確に言えば先週土曜日から切り替わっていたのですが、今日が実質的な初日です。当然、色々なことが起きるだろうという想定のもとで、意を決して出勤しました。

予想していたとおり席につくなり電話は鳴りっぱなし。とにかく、職員から問い合わせが来たら状況だけを聞き取りして共有スプレッドシートに内容を記載すること、対応はその後で緊急度を見ながら優先順位をつけてやっていくぞ、ということで、とにかくがむしゃらに対応しました。前回、6年前に自治体情報セキュリティ強靭化事業でインターネットとLGWANを分離したその日もそうだったなと思い出しながら。後から確認してみると6年前のその日も私がブログを書いていました。

2016.12.1 分離初日(にわかSEは大忙し!)

本日起きたトラブルで一番痺れたのは「仮想デスクトップに想定以上のユーザーがログインしていることで新規ユーザーがログインできなくなった」というトラブル。仮想デスクトップのサーバは当初2台設置していたのですが、朝の時点でそれぞれのサーバに65人ものユーザーがログインしていて、満員となってしまいました。急ぎ対策を施し、昼休みの時間帯にネットワークを全停止し、その間に仮想サーバを2台追加、計4台で稼働させるようにして午後からは正常に業務が可能となりました。リソースの見込みを誤ったといえばそうなるのですが、こればかりはやってみないと分からない。ぶっつけ本番の勝負だと思っていましたので致し方がないところなんです。

こうした臨機応変な対応が可能だったのは、社員を職場に待機させる等万全の対応を取っていただいた構築事業者さんのおかげです。正直、これ以上ないスピードでサーバの増強が完了し、職員に対しては申し訳ないという思いがある反面、技術的な視点では震えるほど感動していました。
で「こういうことって過去に経験あるなあ」と思ったのですが、人気のあるオンラインゲームがリリース日にアクセス集中によりサーバダウンしてメンテナンスしている様子にそっくり。対応までもが一緒という点で、今度から同じような場面に遭遇したら、その裏側で動いていらっしゃる技術者の方を想像して、陰ながら応援しないといけないなと思いました。

目の焦点が合わない油断すると目の焦点が合わなくなります(これはイメージです)

(投稿者:ちゅん)

カテゴリー: つぶやき | 2件のコメント