ども。
台風1号が発生したと聞き、改めて身を引き締めている担当ちゅんです。

当町ではこの4月に組織の機構改革があり、防災などの対応を集中的に行っていく「危機対策課」ができました。我々の部門は危機対策とかなり密接で、今は何をするにも情報が全てといっても過言ではありません。災害が発生しても止まらずに使えるネットワークであることはもちろん、その後の対応もデジタル技術をフル活用していかなければ、これからの災害対応は難しくなるのではないかと考えています。

そんな中。本日、危機対策課から「会議室に来てほしい」と言われ、何も持たずに向かいました。すると担当から「今日は休日ですが、大雨で警報が出ている。町内は全域が停電、熊石地域との間にある峠は通行止め」と。そうです、いきなり防災訓練が始まったのです。シナリオは事前に知らされておらず、まさに「災害はいつ起きるかわからない」のそれです。我々以外にも総務や建設といった初動配備の担当が集まっていました。

情報部門としてはICT-BCPの初動版が整備済みで、発災後の動きは事前に想定してあります。すぐにサーバ室に向かい、各機器の稼働状況を確認。インターネット接続の可否や各拠点間の通信の可否を確認していきます。その後は会議室に戻り、状況の報告。「インターネットも拠点間通信も可能だったが、自家発電設備のない出先機関との通信はできなくなっている」「役場庁舎のWi-Fiは利用可能だがデスクトップPCは停電により稼働できない」など、簡潔に。さらに「非常用コンセントから職員が勝手に延長コードを引いているが大丈夫か」「自家発電はあと何時間利用できるのか」など、おそらく当初のシナリオにはないであろう質問も付け加え、本番さながらの緊迫した訓練となりました。

全体を通して気になった点はやはり「アナログ」であること。防災担当がホワイトボードに時系列で情報を書き出していくのですが、あっという間にスペースがなくなって「もう1台ホワイトボードを持ってきて」となっていました。この部分、大型のモニタにMS365のWhiteboardを投影しておけば、スペース不足になることもないし、離れた拠点からも同じ情報にアクセスできるのになと感じました（ただし電源と通信の確保という意味ではアナログが全て悪いわけではありません）。こういう気づきが得られるのも、訓練の成果だと思います。一つずつ改善して万全の体制を整えていきたいです。

改善の余地ありなホワイトボード

（投稿者：ちゅん）

てんちょです。少し前に話題になった「ネットワーク機器のカプセルトイ」を見つけてしまい、つい買ってしまいました。近々第2弾も出るみたいですね。

先週のちゅん氏の投稿にあるとおり端末のキッティング方法とともにプリンタのインストール方法についても検討中です。これまでのプリンタ展開は「ファイルサーバーにドライバを置き、資産管理ソフトの配布パックでポート作成・ドライバインストールを行う」、「ポート作成とinfを指定したバッチファイルをファイルサーバーに置いて資産管理ソフトで実行する」などでインストールさせていました。新規の端末への展開がめんどくさくなって一括でインストールするバッチファイル作ったりもしてましたね。

これから導入する端末はWindows１１となるため、現在所有しているプリンタの整理を兼ねて、新端末への配布用にそれぞれ最新のドライバをダウンロードしておくことにしました。で、F社とかN社とかのダウンロードページを見ていたところ、所有しているほぼ全てのプリンタ・複合機が「ART EXドライバ」対応していました。そういえば「ART EX」だとインストールツール作成できたなぁと。

先日入れ替えた複合機で実験。ドライバーセットアップディスク作成から、サイレントインストール、管理者権限による実行を設定できました。これもしかして直接実行させてやればいいだけなのでは…。試しにユーザー権限のアカウントから実行させたところ、何事もなくインストール完了。
一応共有フォルダにそれぞれのプリンタインストールのバッチファイルを用意し、先ほど作成した”UserSetup.exe”を実行させるとこちらも管理者権限で実行させることができました。

「インストールには管理者権限が必要」というのはこれで回避ができます。ということは”UserSetup.exe”のショートカットをプリンタ名にして共有フォルダに配置、または拠点毎のバッチファイル作って置いておけば、必要に応じてユーザーにインストールしてもらうことは可能なようです。

これも1つの方法として、次はＡＤでのプリンタ共有も試します。

（投稿者：てんちょ）

ども。
DXセミナーの案内がFAXで届くたびに何とも言えない気持ちになる担当ちゅんです。

今年度更新となるPCのキッティング準備に取り掛かっています。てんちょが先日から苦労話を投稿しているのですが、この工程であきらめることなく、いかにストイックに突き詰めることができるのかが、その後の作業時間短縮に直結します。1台の展開にかかる時間が仮に10分短縮されれば、10分×300台で3000分、つまり50時間もの時間を短縮できるわけです。一筋縄ではいかない難しい作業ですが、ぜひ納得いく状態になるまでチャレンジしてもらいたいです。

そんな中で「どうするかね」となっているのがプリンタのインストールです。今使っている業務用PCを6年前にキッティングした際には、マスターとなるイメージに対してあらかじめ「全部署のプリンタをインストールしておく」という大胆な行動に出たのでした。

2017.10.26　プリンタ全台インストール

「ここまでやったのならば、いっそインストールしてしまえばいいのではないか」と当時の私は考えたようですが、その後に学んだこととしては、自分の部署とは関係のないプリンタをむやみに使えるような状況にしておくことは、情報セキュリティのレベルを著しく下げる行為であると・・・。しかし、プリンタドライバのインストールには管理者権限が必要であり、これに都度対応していたのでは時間と手間がかかりすぎます。

サーバでプリンタをネットワーク共有するといういにしえの方法もありますが、2021年のWindows脆弱性「PrintNightmare」対策により、ネットワークプリンタの導入にも管理者権限が必要となる（ただし回避方法はあり）など、これも正解とは言い難いです。おそらくActive Directoryで共有プリンタを配布するという方法が限りなく正解に近いのでしょうけど、これはこれで同業者に話を聞くと「失敗することもしばしば（端末にも個性があると割り切っている）」とのことで、個別にインストールする場合と比べるとリスクは高いようです（が、試します）。

昨今は職場でのペーパーレス化に真剣に取り組んでいて、最終的には「もうプリンタなんていらないんじゃない？」という時代が来るのかもしれないですが、役場の業務ではまだまだ紙は必要です。情報系の業務から完全にプリンタが不要になる日がいつか来るのか。そんなことも考えつつ、ひとまずは下準備に精を出したいと思います。

空海のインストールランチャーを使う方法も検討しています

（投稿者：ちゅん）

てんちょです。週末2日間、走り回る子供を追いかけ続けて筋肉痛。

Windows構成デザイナーを使用してプロビジョニングパッケージの作成テストを行っています。デバイス名やWi-Fiでのネットワーク接続、ADへの登録やアプリケーションの追加など、表示されるステップに従って入力を進めてみました。

.ppkg形式のファイル等が出力され、全てUSBメモリに保存してテスト用端末で実行してみたところ、何度か再起動を繰り返して止まってしまいました。指定したローカルアカウントでログインしてみたところパッケージの適用はされているようでしたが、ローカルアカウントが作成されただけで何も適用されていません…。

そこで詳細エディタで確認してみることにしました。まずはWi-Fiでの接続とドメインへの参加だけを目標に、設定を見直してみます。Wi-Fiに関しては詳細エディタで”AutoConnect”、”HiddenNetwork”を設定したところ接続はされるようになりました。これはネットワークを非公開にしているからでしょうか？

問題はドメインへの参加。”ComputerAccount”からOUも指定して万全かと思いましたが、どう設定してもドメインに参加しません。構成デザイナーでのドメイン参加について調べてみると失敗している例が多数出てきているので、なにか設定が足りていないのか、そもそもこういうものなのか…。AD参加だけバッチファイルで行う方法もあるようなので、そちらも試してみようと思います。

いや、不合格って…

（投稿者：てんちょ）

ども。
最近は頭を使う仕事が多く、たまには現場で体を使って仕事がしたい担当ちゅんです。

毎年恒例ですが、主にこの4月に新規採用された職員向けに情報セキュリティ研修を実施しました。当部門が独自に行っているものではなく、職場全体の新規採用職員研修の一環としてコマをもらっているもの。「公務員としての心構え」から始まり「八雲町の概要」「町財政の仕組み」など丸一日のカリキュラムです。そんな中で我々のセクションには50分もの時間を割り当ててもらっていて、ありがたい限りです。

さて、その研修の初めに、毎年必ず聞いている質問があります。「あなたは使ったことありますか？」という問いかけで、文末にある画像を見てもらいます。左から「固定電話」「電卓」「郵便ポスト」のイラストが並んでいます。これは何を意図して聞いているかといえば、今の世の中ではそれぞれが「スマホ」「Excel」「電子メール」に置き換わっているんですよね。もしかしたら役場に入庁するまで使ったことがない（あっても数回）という職員がいるのではないか？という個人的な興味に加えて、情報セキュリティの落とし穴は「不慣れ」に潜んでいますよ、という説明をするが故の仕掛けです。

昨年まではこの質問をしても（狙いすぎなのか）職員から失笑をかうだけで「なんだか冒頭からいきなりスベってしまったなあ」と嫌な汗をかいていたんですが、今年はついに！「このタイプの電話機を使ったことがなかったという人は手を挙げてください」と投げかけたところ、なんと3人もの手が挙がったのです。いつかはこの日が来るのだろうと思ってはいましたが、ついに現実のものとなって、いろいろな意味で感動してしまいました。

私の入庁時の話ですが、当時の管理職の方が、電卓で出てきた答えを「信用ならない」と言いながらそろばんで検算する様子を目の当たりにしてとても驚いたことがあるのですが、あれから25年。ついに自分の職場に固定電話を使ったことがない職員が現れたわけです。そう考えると、今の新採用職員からすれば自分たちの職場はどう見えているのかという興味も沸いてきます。もしかしたら、若かりし頃の自分と同じように「うわぁ・・・」って思っているのかもしれません。職場のICTやDXを進めていく立場にあるものとして、そんな「うわぁ・・・」っていうギャップをどうやって埋めていくのかが試されているのだと肝に銘じたいと思います。

これらの使い方を知ってもらうところからスタートする必要がありそうです

（投稿者：ちゅん）