公務員叩きに物申す!-現職公務員の妄言 システム運用保守に、後期高齢者医療制度に、公務員叩き批判に、行政改革に、福祉行政に、ITに、WEB2.0に、SNS管理に、VBに、Scriptに、情報セキュリティに、IPネットワークに、SEOに、ほんの少し家族サービスなブログ。

DATE

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト:
 この記事は過去ログ倉庫に移転しました。詳細についてはこちらをご覧ください。

スポンサーサイト

はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 広域連合,
 この記事は過去ログ倉庫に移転しました。詳細についてはこちらをご覧ください。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト:
 この記事は過去ログ倉庫に移転しました。詳細についてはこちらをご覧ください。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト:
 電算担当者の当面の目標は、予算要求のための積算を行うことであろう。
 これは広域連合システムと市町村システムのいずれにおいても共通することであるが、まず広域連合システムについて話を進めたい。
 
 さて、予算のための見積もりを出すためには、少なくとも概要設計ができていなければならず、そのためには要求定義が必要である。
 広域連合の電算については、業務システムのみならず基幹システムやインフラも考慮に入れなければならないことを前回述べたが、現段階で業務システム部分の要求定義をするのは困難である。
 とかくそこに目が行きがちだと思われるが、11月に詳細が示される仕様について、こうならばこうするといった仮定の話をするのは、無意味である。
 むしろそれ以外の部分、即ち基幹システムとインフラ周りを中心に固めていくのが良い。
 このとき大きな鍵を握るのがセキュリティポリシーなのである。

 以前の記事にも書いたが、セキュリティ対策はどこまで行えば完全というラインは無い。
 全て、利便性とセキュリティの兼ね合いである。
 高いセキュリティを運用で確保しようとすれば利便性が損なわれるが、各種セキュリティ機器を導入することにより両者を高いレベルに保つことが可能である。
 ハードだけではない。セキュリティポリシーに係る要求定義の検討事項はざっと思いつくだけでも以下ぐらいは出てくる。

・サーバ室のある建築物
 建物の耐震性、建物の防犯性
・サーバ室
 入退室管理、監視カメラ、耐火設備、耐水設備、落雷対策、防塵対策、空調、非常電源
・サーバラック
 転倒防止工事あるいは免減震構造物の導入
・ネットワーク
 LAN回線の冗長化、ファイアウォール(ならびに冗長化)、侵入検知(侵入防御)装置、リバースプロクシ、DNSやSMTPの二層化
・ハードウェア
 各サーバ構成の冗長化(ロードバランサ)、サーバコンポーネント(電源モジュールなど)の冗長化、UPS、Raid、部品のホットスワップ、各種セキュリティツール
・ソフトウェア
 ディレクトリサービス、資産管理ソフト、統合監視ミドルウェア、サーバ要塞化、ウィルス対策


 どれも重要な事項であり、全体の設計(引いてはコストにも)に大きく関る部分である。
 要するに、要求されるセキュリティレベルが決まらないと、大まかな設計すら出来ないため、予算額も積算のしようがないということになる。
 早い話、糸口はセキュリティポリシーにある。

 いずれにせよLGWANに接続するためには、ある程度の水準のセキュリティポリシーが必要である。
 ならば最初からある程度の目星をつけておくべきであろう。

 やるべきことはもう1つある。
 それは各市町村とのセキュリティポリシーとのすりあわせである。
 これは具体例を挙げたほうが分かりやすい。

 市町村に配置する広域連合システムの窓口処理サーバは、誰の持ち物でどこに配置されるのであろうか?

 「なにを今更。厚生労働省資料によれば、広域連合が調達することになっているから、広域連合が管理して市町村のLAN上に配置するに決まっている」

 おっと、その言葉の意味をもう一度考えていただきたい。
 果たして貴方の市町村のLAN内に、貴方の市町村の所管ではないノードが存在できるのであろうか?
 少なくとも筆者の市のポリシーでは否である。

 解決する方法は、庁内LANの外側からLGWANアクセス回線までの間(普通はLGWAN専用のセグメントである)に窓口処理サーバを配置するか、あるいはサーバを市町村所管とするしかない。(広域連合がリース契約したものを市町村の管理下におけるのか?機器の保守は?)
 恐らくここら辺は厚生労働省の官僚殿も余り深く考えていない部分であろう。
 いずれにしろ一筋縄ではいかないことは理解していただけたと思う。

 他にも大きな部分では、住基情報や税情報をオンライン(?)で外部に送信することの是非や、提供した住基・税情報について広域連合が国保連合会等に情報の二次提供をすることの是非があげられる。
 (こうした部分については、本来、国に法整備を求めていくべきである。)
 細かい部分ではログの採取ポリシーとか、いくらでもあるだろう。

 こうした部分の整理を行わずして前へ進むのは危険である。
 いざ導入する段になって、「その仕様ではウチの市のポリシーを満たせない」という話になったら目も当てられない。
 要件定義の一部として十分な事前調査を行い、方向性を定めてから概要設計に移るべきである。

 またまた以前の記事で書いたことだが、セキュリティポリシーは定期的に見直しすることが大前提である。
 ある市町村のポリシーのハードルのみが高いのならば、ポリシー側を改定することも検討していくべきである。

 目的は前例を踏襲することではない。安全で無理なく、かつ合意のある形で滞りなくシステムを導入することなのである。

 話は変わるが、住基ネットのときにあれだけ大騒ぎしたマスコミが、今回のシステムについてはなんら動きを示していない。
 不思議な話ではないか。




はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: セキュリティポリシー, 広域連合, LGWAN,
 この記事は過去ログ倉庫に移転しました。詳細についてはこちらをご覧ください。


はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト:
 目下我が課の台風の目である後期高齢者医療制度改革であるが、自分はその医療制度の母体となる広域連合の設立に、電算分野で微力ながら協力することとなった。

 今後、定期的に広域連合設立準備に関する記事を記載していこうと思う。
 自分が調査した限り、ここは広域連合設立準備の情報が掲載される日本で唯一のBlogである。
 地方自治体担当者の方も、遠慮はいらない。 
 是非積極的にコメントを残していただき、有用な情報交換の場として利用していただきたい。



 さて、全国でもほぼ全ての都道府県で設立準備委員会が立ち上がった。
 数日前に、厚生労働省から詳細な事務に関する政令も出された。
 いよいよ五里霧中の中に踏み込まんとするところである。
 委員会の事務局の方々も規約の検討や市町村の議会対策に奔走されていることであろう。

 その中で、電算担当となった方々は今何をして見えるであろうか?
 よもや「詳細仕様が示される11月までやることがない」と思ってはいないであろうか?

 全国の設立準備委員会の方に忠告したいのだが、
 電算の課題といえば「広域連合システム」や「市町村システム」の検討ぐらいだろうと高をくくっていると痛い目を見る。
 今回のプロジェクトは新たな地方自治体の設立である。
 業務システムのみならず、財務や人事給与といった基幹系システムや、LANなどのインフラ周りも検討せねばならないのだ。

 それだけではない。
 LGWANを利用するとなれば専用ドメインを取得せねばならないし、当然DNSサーバが必要となる。(既存ドメインのサブドメインが利用できるか否かは定かではない)
 メールは利用するであろうからSMTPやPOPサーバも必要になる。
 市町村と同格の特別地方公共団体であるから、HPによる広報は必須だろう。Webサーバも用意したい。

 インターネットは不可欠であるが、業務用LANと接続するかどうかは別問題である。

 接続されていない場合は、それだけでそれなりのセキュリティは確保されるが、HP公開の問題と、ウィルスパターンファイル更新の運用にかかる問題が生じる。
 そして接続されている場合は、十分な対策が必要である。
 インターネット側にファイアウォールサーバはもちろんだが、非武装地帯に侵入検知(侵入防御)装置も配置し、DNSとSMTPを2階層とする(この理由はいずれ別の機会に述べようと思う)。
 金に糸目を付けないならWebサーバを後ろに引っ込めてリバースプロクシも置きたいところだ。

 他にもセキュリティや運用のポリシー次第だが、資産管理やディレクトリサービスのためにサーバが必要かもしれない。
 そして業務システムはもちろんだが、DNSやディレクトリサービス(場合によってはファイアウォールも)については冗長化が必須だ。

 ざっと考えただけでもこれぐらいは思いつく。
 とは言え、これだけの機器をそろえるためのコストだけでも相当なものである。
 予算の考慮から抜け落ちているのならば大変だ。
 一市町村の中の話ならばまだ良いが、都道府県下全ての市町村に迷惑をかける話になるのだから責任重大である。

 機器だけではない。要求定義や概要設計も含め、問題はいくらでもある。 
 やることが無いなどというのはとんでもない。国が示す仕様以外にも、市町村で独自に考えなければならない課題は無数に存在するのだ。

 こうした内容を書くと、市町村の担当者の不安をいたずらに煽ってしまうかもしれない。 
 だが心配は要らない。とにかく行動を起すことだ。

 では、電算担当者はまず何から手をつけるべきか?

 それはズバリ「セキュリティポリシーのすりあわせ」である。

 この内容については、次回に詳しく記載しようと思う。
  



はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 広域連合, LGWAN, セキュリティポリシー, 後期高齢者医療制度,
 世間の話題は皇室一色だが、その流れに逆らってオタクなネタを1つ。

 ライトのせいで…「デスノート」作者、小畑健容疑者逮捕

 「ヒカルの碁」や「デスノート」で有名な売れ筋漫画家が銃刀法違反で捕まった。
 小畑氏が深夜に無灯火で車を走らせていたのを見咎められ、警察官が車内を調べたところ、コンソールボックス内に刃アーミーナイフが見つかったとの次第である。

 問題となる銃刀法の条文は以下のとおりである。

第二十二条 何人も、業務その他正当な理由による場合を除いては、総理府令で定めるところにより計つた刃体の長さが六センチメートルをこえる刃物を携帯してはならない。ただし、総理府令で定めるところにより計つた刃体の長さが八センチメートル以下のはさみ若しくは折りたたみ式のナイフ又はこれらの刃物以外の刃物で、政令で定める種類又は形状のものについては、この限りでない。
 
 アーミーナイフというと、ごついものを想像されるかもしれないが、実際にはこういうものである↓
アーミーナイフ

 小畑氏が所持していたのは刃渡り8.6cm。携帯電話と同じか若干大きい程度であるが、そのサイズでも違法なのである。

 「正当な理由」という部分が多少グレーゾーンではあるが、買ったナイフを自宅に持ち帰る途中や板前が自分の店に包丁を持っていく途中などは正当な理由とみなされる。
 小畑氏は「キャンプで使うため」と弁明したらしいが、その場合はキャンプの往路または復路でなければ正当な理由とはみなされない。
 また正当な理由であっても、十分な注意を払い、厳重な梱包をしてはじめて携帯可能となるのである。

 小畑氏の場合は他にキャンプ用具がなく、かつ梱包されずにダッシュボードに入っていたため正当な理由とはならず、御用となったわけである。
 恐らく銃刀法を知らなかったのではなかろうか。
 大事な時期である。
 もし知っていて、かつ本当に必要としていたのならば、より小さいナイフを所持していたであろう。

 刑法を勉強しても中々飯は食えないが、臭い飯は食わずに済む。
 そして刑法に限らず、法律を知らないと損をすることが多い。
 処世術として是非勉強していただくことをオススメする。



蛇足1

 産経の「ライトのせいで…」の見出しはいただけない。

 下世話な説明をすれば、これはデスノートの登場人物「夜神 月(やがみ らいと)」と車のヘッドライトをかけた洒落である。
 作品を知っている者はニヤリとするかもしれないが、事情を知らない者にとっては、

 「無灯火で無ければナイフ所持で捕まらなかった。アンラッキーだった」


 とも取れる表現である。
 内輪のネタ話ならばよかろう。むしろ上手いと思う。
 だが、毎日のように青少年のナイフ等による傷害事件が報じられ、社会問題にすらなっている昨今、新聞の見出しにこれはよろしくない。

 卑しくもジャーナリズムで飯を食う立場ならば、もう少し配慮をしていただきたいものである。



蛇足2

 さすがに売れ筋漫画家、blogを検索してみたら、このテーマで書かれている記事が非常に多い。
 のぞいてみると、殆どが「運が悪かった」「可哀想だ」「ナイフぐらい良いじゃないか」「サンケイ上手い事言うな」との論調。

 特に期待もしていなかったが、改めてゲンナリした。
 銃刀法違反は、運が悪いわけでも、可哀想でも、つまらないわけでもない。
 毎日のようにナイフを使った傷害事件が起きているし、自分が所持していれば、暴漢にそれを奪われ、自分に対して使われるかもしれないのだ。

 この国の国民はどうしてこうも平和ボケしているのであろうか。

 その中で、唯一まともな論調のblogがあったので紹介したい↓
http://blog.goo.ne.jp/sato-maki/e/742ed9030fc36105dbb2e2fee04ae7d5
 ボーイスカウトの指導者をされている方のようで、刃物を所持する際の心得にも触れられている。非常に興味深い記事である。

** 追記 **

10月31日 リンク切れのため、産経新聞の記事へのリンクを解除しました。



はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 小畑健,
 最近少し嬉しいことがある。

 それは「公務員叩き」のキーワードでGoogle検索を行うと、当blogが一番にHitすることだ。
 Google先生だけではない。yahoo!、goo、msn、livedoor、jsearch、fresheye、alltheweb、いずれも一番である。

 これで名実共に№1公務員叩きサイト、もとい№1公務員叩き批判サイトになったといえるであろう。
 
 せっかくなので、今までどんなキーワードでこのblogにお越し下さったか、いろいろ紹介したいと思う。



はてなブックマークに追加 はてなブックマークのコメント livedoorクリップに追加 livedoorクリップ数 niftyクリップに追加  del.icio.usに追加  Yahoo!ブックマークに登録 Yahoo!ブックマーク数 googleに追加 

自由利用マーク
このマークは当blogの記事部分に付けられたものです。
タグリスト: 検索,

ナビゲーション

特集記事

カテゴリー

ブログ内検索

RECENT ENTRYS

RECENT COMMENTS

RECENT TRACKBACKS

プロフィール

現職公務員SE Author:現職公務員SE
 シスアドでセキュアドな後期高齢者医療制度SNS管理人。
 後期高齢者医療制度の資格事務担当だったはずがひょんなことで電算担当に。

HSタグクラウド

Feed Me!

公務員叩きに物申す!-現職公務員の妄言のRSSフィード

後期高齢者医療制度開始カウントダウン





リンク

中の人

FC2カウンター


公務員サイトランキング 現職公務員サイトランキング ビジネスブログランキング 人気ブログランキング - 公務員叩きに物申す!-現職公務員の妄言

スカウター : 公務員叩きに物申す!?現職公務員の妄言 はてなブックマークカウンター
  • seo

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。