〇〇システム一式問題

ども。
とある自治体の同業者に電話をしたところ、電話応答してくださった方が「デラックス推進課にお繋ぎします」とおっしゃって、久しぶりに楽しい気持ちになった担当ちゅんです。

ついにネットワーク切り替えまで1週間となりました。毎日あっという間に時間が過ぎ去っていく中で、順序を間違えずに効率よく案件を処理していかなければ、どこかで目詰まりを起こして12日のネットワーク移行ができないといった最悪の状況もあり得ます。ここが踏ん張りどころです。

大きなミスが起きないように細心の注意を払って仕事をしていますが、その脇で小さなトラブルは結構発生しています。本日はとある部署で稼働しているPCの話になりましたが、なんと我々情報システム部門の管理下にない「謎の端末」が発見されました。「〇〇システム一式として納品されたものの中にPC端末が含まれていた」という、同業者様なら「あぁ・・・」とお感じになられるそれでございます。

当然のことながら、情報セキュリティはどうなっていたのか、そもそも何のネットワークに接続していたのか、などなど問題は山積み。ただ、それ以上に驚いたのは導入年度。私の聞き間違いでなければ「平成23年度」と言っていたような・・・。一瞬、何年前か計算できなくて「そうなんですね~」と聞いていたのですが、あとから調べてみて「えっ!!11年も前の端末?そんなわけないよね~」と。
実際、そんなわけないんです。実機で動作しているOSはWindows10。平成23年度(2011年)時点ではまだリリースされていません。なので、これは想像ですが担当者の記憶では平成23年度導入ですが、その後、いつかの時点で1回更新されているのでは?と。

こういう事態が発生するから、やはり「〇〇システム一式」はダメですよね。行政の職場ではあまり見かけなくなったケースではあるのですが、稀に問題になります。少なくともPC端末については事前に協議してもらったうえで我々が把握していなければ、何かあったときに対処のしようがありません。
今回の件では、別な端末をこちらから提供、もちろんセキュリティソフトやら資産管理やらてんこ盛りの状態で「正しく」使ってもらうという事で決着しました。
世のシステムベンダー様、どうか原課にシステムを導入する際には情シスにも必ず連絡を頂きたいです。

謎の端末このパターン、大体は手遅れな状況でようやく連絡が来ます。

(投稿者:ちゅん)

カテゴリー: つぶやき | 1件のコメント

困難を極める預かり品の対応

ども。
出張が続いていて疲れがなかなか抜けない担当ちゅんです。

ネットワーク強靭化「βモデル」への移行までついに2週間を切りました。我々の業務は多忙を極めており、日々様々な調整に追われています。このような大きなミッションに取り掛かる際、私はいつも失敗するイメージしか沸きません。これまで携わってきたGIGAスクールも総合病院の新築もすべて「たぶん失敗する」という恐怖感とのたたかいでした。今回感じているその恐怖感はこれまでと同様かもっと大きくて、やればやるほど「マジか・・・」の連続です。

そんな中でいま一番苦戦しているのは、一体誰が管理しているのか分からない機器への対応です。マシン室にあるスイッチやサーバは基本的に我々情報システム担当の管理下に置かれていて、どの機器に何のIPアドレスが設定されているのか等の情報は把握できていることになっています。
ただし、例外として国などの関係機関と接続するために設置されているVPNルータのような「預かり品」があります。これらは事前に指示した情報に基づいて設定された状態で稼働しているだけで、仮にIPアドレスを変更したくても機器のAdmin権限は開示されていない状態。他の機器は新しく作ったネットワークに合うように設定変更できますが、預かり品は指定された保守ベンダーに変更作業を依頼しなければならないというのが実情です。

それであればすぐに保守ベンダーに連絡をしないと間に合いません。ですが、ここで問題なのが先ほど書いた「誰が管理しているのか」です。それらしい原課の担当に話をして「機器の設定変更を依頼したいので連絡先を教えてほしい」と相談しても「わかりません」と。ならば、我が社に代々伝わる古文書にそれらしい資料はないかと探してみても、ようやく見つかったのが平成20年と日付のあるネットワーク設計書だったりして埒があきません。
こういうことは事前に全て調べておかなければならないのでしょうけど、我々は全知全能の神ではありません。いくらICT関係の機器であっても「預かり品」だけは手出しができない、さらにいえば「そういう機械がどこにどれだけ存在しているのか」すら正確には分からなくなっているところに闇があるような気がします。

そのような状況で1日、また1日とXデーが近づいてきます。昨晩は構築依頼先の業者さんと6時間もオンライン会議を行い、新たに見つかった課題などを共有。いつもは談笑の時間もあるのですが、さすがにピリピリとしたムードの中で真剣討論。ドッと疲れて帰宅したのはもう真夜中でした・・・。

打ち合わせ中真夜中の会議室

(投稿者:ちゅん)

カテゴリー: つぶやき | 2件のコメント

忘れがちな

windowsアップデートの件が解決に至らず悩んでいるてんちょです。そもそも間違っていた上に、さらにはWSUSで状態の報告が上がっていない端末まで見つけてしまい途方に暮れています。明日釣りしながら考えておきます。

先日、学校のファイルサーバ入れ替えが実施されました。前準備をある程度やっておくことで、できるだけ業務に支障がでないように作業をおこなっていました。まだ存在しないファイルパスのショートカット作成に悩みましたが、ちゅん氏の技術によりあっさりと解決し順調に作業が進みます。

入れ替え作業は週末に実施されたため、週明けにファイルサーバが稼働してからFAT端末の更新作業にとりかかりました。作業自体はリモートで各端末へアクセスし、デスクトップに配置してあるショートカットの配置やパスを変更するだけの簡単な作業。が、ここで別な問題が…なんと複合機のスキャナが使用できないと連絡が入りました。スキャナの存在…すっかり忘れていましたね。

ファイルサーバで共有されているプリンタは移行準備を行っていましたが、複合機のスキャナ機能はそれぞれの機器側で保存先を設定しているので、サーバ変更をした場合に保存先がかわってしまうと保存できませんよね。すぐに各学校の複合機にアクセスし保存先のパス変更を行いました。しかしそれでも保存ができず…エラーログを確認しちゅん氏に相談したところ、これもすぐさま原因が特定できました。さすがです。

結果はサーバ側でSMB1.0が有効になっていないことが原因で、ファイルサーバ側の設定を変更してもらい無事に解決となりました。スキャナの存在からSMBまでいろいろ盲点でしたが、とりあえず無事に動いて何よりです。


スキャナの存在って忘れがち。

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

更新プログラム未適用

2週連続で釣りに行けずそろそろ落ち着かなくなってきたてんちょです。今週末は天候次第で少しだけ行こうかと思います。

先日のセキュリティ外部監査の際に、Windowsアップデートが未適用となっている端末が複数あることが判明しました。監査の指摘事項としては軽微なものでしたが、Windowsアップデートはすべて適用する設定になっているはずだったにも関わらず、なぜこの状態になっているのか原因不明な状態です。
実は私自身が使用しているPCも最新の状態になっておらず、「自動適用されていて当たり前」な感覚で使用しておりましたが、いわれてみると最近のシャットダウンの際に「更新してシャットダウン」の通知も見た記憶がありません…。

自席のPCにてWindowsアップデートを確認すると、Office関連の更新プログラムが多数でてきました。しかし、よくあるWindowsのセキュリティ更新プラグラム等が出てきません。履歴を確認しても直近で更新された様子もなく、とりあえずOffice関連の更新をかけてから翌日にWindowsアップデートを確認してみると、なぜかセキュリティ更新もあたっていました。

なぜこのようなことになっているのか気になったので、グループポリシーのWindowsアップデートの適用方法を確認したところ、自動更新の構成が「他のMicrosoft製品の更新プログラムインストール時」のみになっており、おそらくOffice関連の更新適用があった場合にのみWindowsも更新されるような設定になっているのではないかと推測しました。

というわけで、グループポリシーに通常の自動メンテナンス時のインストール設定を追加して様子をみることにしてみました。Officeの更新プログラムも結構な頻度で入っているので、元の設定でも問題なさそうな気もしましたが、Officeのアップデートがうまくいっていないことが原因だとしたら(それはそれで問題な気も…)、これで更新されるようになってくれるはずです。WSUSではインストール日時が表示されていないため、2022-10のセキュリティ更新プログラムの適用状況を確認して様子をみていきたいと思います。これだけで改善してくれると助かるんですが…まだ何かありそうな気がします。


なかなか思った通りに動いてくれないものですね。

(投稿者:てんちょ)

カテゴリー: つぶやき | コメントする

職員向け説明動画の収録

ども。
疲労困憊、栄養ドリンクで無理やり体を動かしている担当ちゅんです。

疲れてはきていますが、弱音を吐くわけにはいきません。11月12日に予定している庁内LANのネットワーク切り替え(β移行)まで残すところ3週間。構築・設定作業も山場をむかえており、日々新たに発生する諸課題への対応に追われているところです。

そうした中で、職員にネットワークβモデルへの移行についての説明をするタイミングがやってきました。これまで業務の合間をみながら少しずつ説明資料の作成を進めてきたのですが、設計段階での仕様が構築段階で急遽変更になったり、運用方法が明確に決まらない状態で進んでいたりと、なかなか資料の内容を確定できずに苦労していました。それでも、職員への周知期間は質疑応答などの時間を加味して3週間は確保したいところ。現段階でも決めきれていない運用部分は「現在検討中につき本番運用では仕様が異なる可能性があります」というお断りを入れながらの説明となりました。

こうした説明の際、これまでは職員に集まってもらって集合形式で説明会を開催していたのですが、コロナ禍によるオンライン会議が一般的になるにつれ、同じ場所に人集めをしてただパワポのスライドショー読み上げを聞くだけの時間拘束がいかに無駄なことかが知らしめられたと思っています(個人の感想です)。なので、あらかじめ説明動画を撮影したうえでそれをイントラで公開、動画は職員各自都合のよいときに視聴してもらうというスタイルで行うことにしました。このところ、八雲町ではこのスタイルが定着しつつあります。

今回は前半部分は私がパワポ資料をもとに説明、後半部分は臨席びっく氏が実機画面を操作しているところをキャプチャしてデモ動画による説明。結局、文字と言葉で説明するよりも実際の画面を見てもらった方が早いということでこの方法をとりましたが、想像以上にいい出来でした。気になったのは私もびっく氏も原稿を棒読みで「合成音声」のような話し方になってしまった点。「これなら初めから機械による音声読み上げでよかったんじゃない?」と苦笑いしつつ、無事に動画公開となりました。

説明会動画特にリモートデスクトップは言葉で伝えるのが難しいです

(投稿者:ちゅん)

カテゴリー: つぶやき | コメントする