新しい記事を書く事で広告が消せます。
このマークは当blogの記事部分に付けられたものです。
新しい記事を書く事で広告が消せます。
このマークは当blogの記事部分に付けられたものです。
このblogの常連読者の方々には、LGWAN自体の何たるかの説明は不要であろう。
万一説明が必要ということであれば、LASDECのHPを参照されたい。
(LASDECは厚生労働省と違って面倒くさいリンクポリシーがあるので、今回直リンクはやめた。必要であればインターネットを検索していただくか、過去の記事を参照していただきたい。しかしWeb2.0のこの時代にLASDECともあろうものが時代遅れのリンクポリシーを掲げるのはいかがなものか)
そもそも後期高齢の広域連合電算処理システムにLGWANを利用するという構想の根幹は、今年の1月19日に総務省が策定した「IT新改革戦略」にある。
この中には壮大なレセプトオンラインの絵が描かれるとともに「各府省や地方公共団体を接続するシステムについては、原則としてLGWANへの統合を進める」と謳われている。
「地方公共団体を接続するシステム」の第一弾が後期高齢者医療制度というわけだ。
良くも悪くもモルモットである。
文句を言うなかれ、我々がモルモットなのはネットワークに限った話ではないのだから。
さて、当初LGWAN一本で進めていた厚生労働省だが、途中で他の回線もOKだと態度を軟化させたのは周知の事実である。
LGWANは中々に厄介者だ。
問題点をざっと挙げていくと…
1.帯域の問題
まずLGWANやそれに接続するLGWANアクセス回線の帯域の問題がある。
線が細すぎるというやつだ。
増強対応をする都道府県は良いが、予算などの事情で来年夏までに対応されない地域にとっては大きな問題である。
ちなみにアクセス回線の帯域を確保しても、都道府県NOCやLGWAN提供設備の中身が古いままだと、十分なスループットが期待できないかもしれない。
2.手続きの問題
次に接続申請に時間がかかるということがある。
地方自治体側は一部の離島を除き、全ての市区町村で接続を終えているが、一部事務組合などは必ずしも接続しているわけではない。
そして後期高齢者医療広域連合は新規でLGWAN-ASPの申請を行わなければならないわけであり、もしLGWANを利用するならば、早急に要件を満たすための体制づくりと、申請手続の準備を進めなくてはならない。
また、LGWANに接続する広域連合電算処理システムのサーバ群を、自前で確保するのではなく、業者のIDCに設置する場合、その業者がLGWAN-ASPとしての条件を満たしていなければならない。
県内にそうした業者がいない場合、LGWANの利用は極めて困難だ。
3.利用プロトコルの問題
LGWANは非常に限られたプロトコルしか利用できず、とりわけ広域側から市町村へのデータ転送は不可能である。よって、データ授受を行う際は市町村側から広域に取りに行かねばならない。
もちろん「気になる木」さんのシステムはその前提で構築されるであろうが、市町村の窓口サーバの保守管理の面で難が生ずる。
例えば窓口サーバにおいて何らかのバージョンアップを行う場合は、媒体渡しとなることが確定であり、そしてその更新漏れ等の把握が困難である。またリモートによる初期障害切り分けやヘルプデスク対応も不可能である。
4.市町村ネットワークの問題
もともと市町村サイドにおいて、LGWANに個人情報を流すことを想定したネットワーク構築やポリシーがけを行っていないということである。
個人情報を扱うネットワークとは物理的(論理的ではない)に隔絶して、異なったポリシーがけをしている所が多く、中にはLGWANの先はクライアント1つだけで、ネットワークに引き入れていない市町村も存在するという。
LGWANにもインターネットにも接続できる端末で個人情報を扱っても良いかという議論もあるだろう。
現行の市町村のポリシーでは容認されないケースが多く、ポリシー変更には多くの市町村の反発が予想される。
一筋縄ではいかないことが理解していただけたと思う。
では専用線や広域イーサネットなどを利用したほうが良いのであろうか?
万一説明が必要ということであれば、LASDECのHPを参照されたい。
(LASDECは厚生労働省と違って面倒くさいリンクポリシーがあるので、今回直リンクはやめた。必要であればインターネットを検索していただくか、過去の記事を参照していただきたい。しかしWeb2.0のこの時代にLASDECともあろうものが時代遅れのリンクポリシーを掲げるのはいかがなものか)
そもそも後期高齢の広域連合電算処理システムにLGWANを利用するという構想の根幹は、今年の1月19日に総務省が策定した「IT新改革戦略」にある。
この中には壮大なレセプトオンラインの絵が描かれるとともに「各府省や地方公共団体を接続するシステムについては、原則としてLGWANへの統合を進める」と謳われている。
「地方公共団体を接続するシステム」の第一弾が後期高齢者医療制度というわけだ。
良くも悪くもモルモットである。
文句を言うなかれ、我々がモルモットなのはネットワークに限った話ではないのだから。
さて、当初LGWAN一本で進めていた厚生労働省だが、途中で他の回線もOKだと態度を軟化させたのは周知の事実である。
LGWANは中々に厄介者だ。
問題点をざっと挙げていくと…
1.帯域の問題
まずLGWANやそれに接続するLGWANアクセス回線の帯域の問題がある。
線が細すぎるというやつだ。
増強対応をする都道府県は良いが、予算などの事情で来年夏までに対応されない地域にとっては大きな問題である。
ちなみにアクセス回線の帯域を確保しても、都道府県NOCやLGWAN提供設備の中身が古いままだと、十分なスループットが期待できないかもしれない。
2.手続きの問題
次に接続申請に時間がかかるということがある。
地方自治体側は一部の離島を除き、全ての市区町村で接続を終えているが、一部事務組合などは必ずしも接続しているわけではない。
そして後期高齢者医療広域連合は新規でLGWAN-ASPの申請を行わなければならないわけであり、もしLGWANを利用するならば、早急に要件を満たすための体制づくりと、申請手続の準備を進めなくてはならない。
また、LGWANに接続する広域連合電算処理システムのサーバ群を、自前で確保するのではなく、業者のIDCに設置する場合、その業者がLGWAN-ASPとしての条件を満たしていなければならない。
県内にそうした業者がいない場合、LGWANの利用は極めて困難だ。
3.利用プロトコルの問題
LGWANは非常に限られたプロトコルしか利用できず、とりわけ広域側から市町村へのデータ転送は不可能である。よって、データ授受を行う際は市町村側から広域に取りに行かねばならない。
もちろん「気になる木」さんのシステムはその前提で構築されるであろうが、市町村の窓口サーバの保守管理の面で難が生ずる。
例えば窓口サーバにおいて何らかのバージョンアップを行う場合は、媒体渡しとなることが確定であり、そしてその更新漏れ等の把握が困難である。またリモートによる初期障害切り分けやヘルプデスク対応も不可能である。
4.市町村ネットワークの問題
もともと市町村サイドにおいて、LGWANに個人情報を流すことを想定したネットワーク構築やポリシーがけを行っていないということである。
個人情報を扱うネットワークとは物理的(論理的ではない)に隔絶して、異なったポリシーがけをしている所が多く、中にはLGWANの先はクライアント1つだけで、ネットワークに引き入れていない市町村も存在するという。
LGWANにもインターネットにも接続できる端末で個人情報を扱っても良いかという議論もあるだろう。
現行の市町村のポリシーでは容認されないケースが多く、ポリシー変更には多くの市町村の反発が予想される。
一筋縄ではいかないことが理解していただけたと思う。
では専用線や広域イーサネットなどを利用したほうが良いのであろうか?
筆者なりの結論をのべると、
1と2の問題がクリアできないなら専用線か広域イーサ、そうでなければLGWANにすべきである。
ということになる。
理由は、もし実運用に耐えうるならば、回線の維持管理やセキュリティ自体はLGWANの方が絶対良いからだ。
(岐阜県のように、あらかじめ素晴らしい独自インフラが整備されているのであれば話は別であるが)
LGWANには基本で暗号化や侵入検知といったセキュリティ対策が施されている。
責任切り分けも明快だ。独自線の場合は責任切り分けからして、全市町村との調整が必要になる。何より広域と市町村との間のネットワーク管理から手が離れるのは大きなメリットである。
そしてLGWANの理念でもあるが、多重投資も避けられる。
独自回線の場合「LGWAN相当のセキュリティ」を確保せよとのことであるが、文字通りLGWANと同レベルの設備とポリシーを導入しようとすれば、莫大な投資が必要となる。
3は、遠隔での一括保守管理ができれば確かに便利ではあるが、LGWANの様々なメリットを超えるものではない。
4は取るに足らない。反対意見は聞き流してしまえば良い。
なぜならば、今回のシステムは今までに無いやり方を市町村に強いるものであり、いずれにせよ市町村のポリシー改正は必要となるからだ。
仮に独自線により市町村のポリシー改正が回避できたとしても、その議論の労力が責任切り分けの議論のものにすりかわるだけだろう。
インターネットへのリーチャビリティの問題は、ファイアウォールを1枚立てれば済む話である。
なに?論理的には遮断しても物理的には遮断されていない?ファイアウォールを過信するな?
そのとおりだが、どうかされたのだろうか?
上記の理由からネットワークを物理的に隔絶すべきだという意見は、いうなれば風邪をひくから無菌状態を作り出せという話と同じである。
なるほど、無菌状態ならば風邪はひきようはないが、そのかわり多くのコストと利便性が損なわれるわけだ。
総務省を始めとして全国の地方自治体でもITを活用した住民サービスを前面に押し出していこうというこのご時世、そういう考え方はいかがなものであろうか?
過去の記事にも述べたが、セキュリティポリシーは逐次見直すことが大前提である。
セキュリティはどこまで対策すれば良いというものではなく、常に利便性とリスクのバランスを勘案する必要がある。
そして技術は日々進歩し、その天秤は常に揺れ動いている。ポリシーも時代遅れのものを固持しつづけて良いはずが無い。
スタンドアロンで利用していたときはスタンドアロンなりの、庁内ネットワークができたときは庁内ネットワークを活用する前提の、自治体間をLGWANで接続する場合はその前提の、セキュリティ対策とポリシーがけをせよということだ。
必要なのは、無菌状態を堅持し続けることではなく、風邪をひかないような抵抗力を身に付けることではなかろうか?
それは即ち、基礎的なセキュリティ知識をはじめとした、自治体職員のIT活用技術の向上に他ならない。
そして、LGWANと独自線、いずれを利用した場合にも、対外的にその理由を説明しなければならない機会が必ずある。
その際「4の理由」で果たして議員や住民、マスコミの方々は納得していただけるだろうか。(とりわけ回線自体がLGWAN相当のセキュリティを確保されていない場合)
いずれにせよ、市町村のポリシー改正は大前提で、面倒な調整は必要となってくる。そう腹を括るべきだ。
ならば、可能な限り良い回線を使おうではないか
** 追記 **
筆者は電算に携わる身ではあるが、ネット屋やWeb屋ではない。
LGWANについては知らないことも多く、今回のプロジェクトを通じて勉強したことも多い(そして今も勉強中である)。
とりわけ今回の記事を書くにあたっては、DEKA!!さん、e.kさん、かにニッパさん、北の国からさん、kiyuuさん、その他多くのSNS会員の方々の投稿を参考にさせていただいた。
この場を借りてお礼を申し上げたい。
1と2の問題がクリアできないなら専用線か広域イーサ、そうでなければLGWANにすべきである。
ということになる。
理由は、もし実運用に耐えうるならば、回線の維持管理やセキュリティ自体はLGWANの方が絶対良いからだ。
(岐阜県のように、あらかじめ素晴らしい独自インフラが整備されているのであれば話は別であるが)
LGWANには基本で暗号化や侵入検知といったセキュリティ対策が施されている。
責任切り分けも明快だ。独自線の場合は責任切り分けからして、全市町村との調整が必要になる。何より広域と市町村との間のネットワーク管理から手が離れるのは大きなメリットである。
そしてLGWANの理念でもあるが、多重投資も避けられる。
独自回線の場合「LGWAN相当のセキュリティ」を確保せよとのことであるが、文字通りLGWANと同レベルの設備とポリシーを導入しようとすれば、莫大な投資が必要となる。
3は、遠隔での一括保守管理ができれば確かに便利ではあるが、LGWANの様々なメリットを超えるものではない。
4は取るに足らない。反対意見は聞き流してしまえば良い。
なぜならば、今回のシステムは今までに無いやり方を市町村に強いるものであり、いずれにせよ市町村のポリシー改正は必要となるからだ。
仮に独自線により市町村のポリシー改正が回避できたとしても、その議論の労力が責任切り分けの議論のものにすりかわるだけだろう。
インターネットへのリーチャビリティの問題は、ファイアウォールを1枚立てれば済む話である。
なに?論理的には遮断しても物理的には遮断されていない?ファイアウォールを過信するな?
そのとおりだが、どうかされたのだろうか?
上記の理由からネットワークを物理的に隔絶すべきだという意見は、いうなれば風邪をひくから無菌状態を作り出せという話と同じである。
なるほど、無菌状態ならば風邪はひきようはないが、そのかわり多くのコストと利便性が損なわれるわけだ。
総務省を始めとして全国の地方自治体でもITを活用した住民サービスを前面に押し出していこうというこのご時世、そういう考え方はいかがなものであろうか?
過去の記事にも述べたが、セキュリティポリシーは逐次見直すことが大前提である。
セキュリティはどこまで対策すれば良いというものではなく、常に利便性とリスクのバランスを勘案する必要がある。
そして技術は日々進歩し、その天秤は常に揺れ動いている。ポリシーも時代遅れのものを固持しつづけて良いはずが無い。
スタンドアロンで利用していたときはスタンドアロンなりの、庁内ネットワークができたときは庁内ネットワークを活用する前提の、自治体間をLGWANで接続する場合はその前提の、セキュリティ対策とポリシーがけをせよということだ。
必要なのは、無菌状態を堅持し続けることではなく、風邪をひかないような抵抗力を身に付けることではなかろうか?
それは即ち、基礎的なセキュリティ知識をはじめとした、自治体職員のIT活用技術の向上に他ならない。
そして、LGWANと独自線、いずれを利用した場合にも、対外的にその理由を説明しなければならない機会が必ずある。
その際「4の理由」で果たして議員や住民、マスコミの方々は納得していただけるだろうか。(とりわけ回線自体がLGWAN相当のセキュリティを確保されていない場合)
いずれにせよ、市町村のポリシー改正は大前提で、面倒な調整は必要となってくる。そう腹を括るべきだ。
ならば、可能な限り良い回線を使おうではないか
** 追記 **
筆者は電算に携わる身ではあるが、ネット屋やWeb屋ではない。
LGWANについては知らないことも多く、今回のプロジェクトを通じて勉強したことも多い(そして今も勉強中である)。
とりわけ今回の記事を書くにあたっては、DEKA!!さん、e.kさん、かにニッパさん、北の国からさん、kiyuuさん、その他多くのSNS会員の方々の投稿を参考にさせていただいた。
この場を借りてお礼を申し上げたい。
このマークは当blogの記事部分に付けられたものです。
COMMENTS