公務員叩きに物申す！－現職公務員の妄言後期高齢者医療制度に、公務員叩き批判に、行政改革に、福祉行政に、ITに、WEB2.0に、SNS管理に、VBに、Scriptに、情報セキュリティに、IPネットワークに、SEOに、ほんの少し家族サービスなブログ。

2006

0920

　電算担当者の当面の目標は、予算要求のための積算を行うことであろう。
　これは広域連合システムと市町村システムのいずれにおいても共通することであるが、まず広域連合システムについて話を進めたい。
　
　さて、予算のための見積もりを出すためには、少なくとも概要設計ができていなければならず、そのためには要求定義が必要である。
　広域連合の電算については、業務システムのみならず基幹システムやインフラも考慮に入れなければならないことを前回述べたが、現段階で業務システム部分の要求定義をするのは困難である。
　とかくそこに目が行きがちだと思われるが、１１月に詳細が示される仕様について、こうならばこうするといった仮定の話をするのは、無意味である。
　むしろそれ以外の部分、即ち基幹システムとインフラ周りを中心に固めていくのが良い。
　このとき大きな鍵を握るのがセキュリティポリシーなのである。

　以前の記事にも書いたが、セキュリティ対策はどこまで行えば完全というラインは無い。
　全て、利便性とセキュリティの兼ね合いである。
　高いセキュリティを運用で確保しようとすれば利便性が損なわれるが、各種セキュリティ機器を導入することにより両者を高いレベルに保つことが可能である。
　ハードだけではない。セキュリティポリシーに係る要求定義の検討事項はざっと思いつくだけでも以下ぐらいは出てくる。

・サーバ室のある建築物
　建物の耐震性、建物の防犯性
・サーバ室
　入退室管理、監視カメラ、耐火設備、耐水設備、落雷対策、防塵対策、空調、非常電源
・サーバラック
　転倒防止工事あるいは免減震構造物の導入
・ネットワーク
　LAN回線の冗長化、ファイアウォール（ならびに冗長化）、侵入検知（侵入防御）装置、リバースプロクシ、DNSやSMTPの二層化
・ハードウェア
　各サーバ構成の冗長化（ロードバランサ）、サーバコンポーネント（電源モジュールなど）の冗長化、UPS、Raid、部品のホットスワップ、各種セキュリティツール
・ソフトウェア
　ディレクトリサービス、資産管理ソフト、統合監視ミドルウェア、サーバ要塞化、ウィルス対策

　どれも重要な事項であり、全体の設計（引いてはコストにも）に大きく関る部分である。
　要するに、要求されるセキュリティレベルが決まらないと、大まかな設計すら出来ないため、予算額も積算のしようがないということになる。
　早い話、糸口はセキュリティポリシーにある。

　いずれにせよＬＧＷＡＮに接続するためには、ある程度の水準のセキュリティポリシーが必要である。
　ならば最初からある程度の目星をつけておくべきであろう。

　やるべきことはもう１つある。
　それは各市町村とのセキュリティポリシーとのすりあわせである。
　これは具体例を挙げたほうが分かりやすい。

　市町村に配置する広域連合システムの窓口処理サーバは、誰の持ち物でどこに配置されるのであろうか？

　「なにを今更。厚生労働省資料によれば、広域連合が調達することになっているから、広域連合が管理して市町村のＬＡＮ上に配置するに決まっている」

　おっと、その言葉の意味をもう一度考えていただきたい。
　果たして貴方の市町村のＬＡＮ内に、貴方の市町村の所管ではないノードが存在できるのであろうか？
　少なくとも筆者の市のポリシーでは否である。

　解決する方法は、庁内ＬＡＮの外側からＬＧＷＡＮアクセス回線までの間（普通はＬＧＷＡＮ専用のセグメントである）に窓口処理サーバを配置するか、あるいはサーバを市町村所管とするしかない。（広域連合がリース契約したものを市町村の管理下におけるのか？機器の保守は？）
　恐らくここら辺は厚生労働省の官僚殿も余り深く考えていない部分であろう。
　いずれにしろ一筋縄ではいかないことは理解していただけたと思う。

　他にも大きな部分では、住基情報や税情報をオンライン（？）で外部に送信することの是非や、提供した住基・税情報について広域連合が国保連合会等に情報の二次提供をすることの是非があげられる。
　（こうした部分については、本来、国に法整備を求めていくべきである。）
　細かい部分ではログの採取ポリシーとか、いくらでもあるだろう。

　こうした部分の整理を行わずして前へ進むのは危険である。
　いざ導入する段になって、「その仕様ではウチの市のポリシーを満たせない」という話になったら目も当てられない。
　要件定義の一部として十分な事前調査を行い、方向性を定めてから概要設計に移るべきである。

　またまた以前の記事で書いたことだが、セキュリティポリシーは定期的に見直しすることが大前提である。
　ある市町村のポリシーのハードルのみが高いのならば、ポリシー側を改定することも検討していくべきである。

　目的は前例を踏襲することではない。安全で無理なく、かつ合意のある形で滞りなくシステムを導入することなのである。

　話は変わるが、住基ネットのときにあれだけ大騒ぎしたマスコミが、今回のシステムについてはなんら動きを示していない。
　不思議な話ではないか。