ども。
とある案件で「提出期限は6月中とさせてください」と言われ、発作を起こしそうになった担当ちゅんです。ガンバリマス

自治体で働く同業者の皆さんであればお馴染みかもしれませんが、このたび「ジチタイワークス」という冊子に八雲町の取り組みを掲載いただきました。内容としては、我々が株式会社HARP（札幌市）と一緒に進めているログ分析サービスについて。なぜこのようなサービスが生まれたのか、そして我々がどのようなことに困っていて、このサービスでどういうことを実現していきたいのかといったことを包み隠さずお話していますので、もしよろしければご覧いただけますとありがたいです（なおブログ上でハンドルネームを使う意味がもはや・・・）。

ジチタイワークスWEB：データの操作履歴を分析して、不正や情報漏えいを検知する。
https://jichitai.works/article/details/3100

で、実は3月6日に当ブログにて「とある取材対応」という記事をアップしていたのですが、この件だったというお話です。あれからもう3か月も経ったということがにわかに信じられないところではあるのですが、こうして冊子やWEBという形に仕上がったものを見て、無から何かを生み出すクリエイティブな仕事って素敵だなあと改めて思うところです。

さて、この記事の掲載以降、すでに数件のお問い合わせもいただいています。ログの分析に関しては、誰しも「重要である」とは認識していながらも、特に小規模な自治体では「その作業を行う人手が足りない」「分析を行う専門的な知識がない」など、なかなか対応が難しいというのが実態ではないかと思います。こういうサービスがあることで、1歩でも2歩でも前に進むことができる、その意味はとても大きいと思っています。

・・・ただ、あまり良いことばかり書いても提灯記事だと思われてしまうので本音も書いておきます。そもそも、人手が足りない、忙しくて手が回らないから分析業務を委託しているところであり、その業務で定期的にレポートが届いたとしても「そのレポートを見る余裕もない」という場面もしばしば。ですが、先ほども書いたとおり、少しずつでも改善していければと思っています。いきなり100点は取れなくても、まずは「しっかりと分析を行っている」と。その事実だけでも、組織内部の抑止力としては十分な効果を発揮しているものと思っています。

反響の大きさにジチタイワークスさんの影響力を再確認いたしました

（投稿者：ちゅん）

てんちょです。気が付けば月曜日。今週も頑張りましょう！

先日（先週）、八雲スポーツ公園陸上競技場で「開町２０年記念事業 第４０回記念やくもミルクロードレース大会」が開催されました。毎年恒例となっている記録証（賞状）の印刷と記録表の作成のための入力係です。例年天候はあまりよくない（昨年も曇り）ミルクロードレースですが、今年は快晴。今回は第４０回記念ということで出場者も多かったようで、たこ焼きやクレープの出店があったりと盛り上がっていました。

今回で３回目の参加でしたが、やはり年に１回のイベントだと色々忘れてしまっていることがあり、データの入力段階で昨年の記憶が徐々に蘇ってきました。昨年は集計データが重複したり、漏れがあったりと色々トラブルがあり、集計用のExcelを直しながら対応し時間に追われての作業でした。今年の入力用のシートは昨年のものを使って作成したようで、所々にその名残が…。

人数も多かったのでまたなにかトラブル発生するのではと思っていましたが、今回はこちらも５人体制で迎えることができたので、多少のトラブルはその場で解決される状態。ゴール地点での記録も正確だったようで閉会式までに賞状の印刷も完了し、今年は滞りなく作業が完了しました！

閉会式後には抽選会もあり最後まで盛り上がるいい大会でした！記念大会ということでしたが、今年も無事に終えることができて一安心。来年も裏方で頑張りますね。

来年も晴れるといいですね

（投稿者：てんちょ）

ども。
最近、ブログの内容が難しすぎるとご意見を頂いた担当ちゅんです。ごめんなさい。

この夏、熊石国保病院が新築移転することになっています。その話題については時期が来たらブログに書くことになると思いますが、本日はそれに関係する業務。実は、現病院から近傍の公共施設へ屋外無線のネットワークを構築していて、病院が移転する前にルート変更が必要となっていました。その現場、過去に私も関わっていたとはいえ、設計は元上司92氏が行ったもの。結構トリッキーな構成で読み解くだけで一苦労。ネットワーク構成図を見ながら思案し、ようやく変更後の構成が固まり、現地での作業となりました。

あらかじめ施設の図面を手に入れて配線ルートは確認済み。その施設はまだ新しいので、LANケーブルを通す前提での設計がされていて、天井裏には配管があると。それであれば、我々はその配管を利用させてもらい、新たにLANケーブルを数本、天井裏に通す作戦を立てました。
現地に到着し、すぐに天井の点検口を開けて確認、そして、すぐに絶望です。天井裏にあると図面に記されていた配管はどこにも存在せず、なんと電気のケーブル類は全部ケーブルフックに吊るしで敷設されていました。それだけではありません。部屋と廊下の間の防火壁には貫通のための配管が通っているはずだったのに、それさえ見あたりません。

「一体どうなっているんだ！」と憤りを覚えましたが、実はこういうことってよくあることなんです。これまで数々の現場で同じようなことを体験し、憤りこそあれ驚きはありませんでした。でも、どうしましょう。LANケーブルの天井転がしはなんとかするとして、貫通穴がないとなれば、当初予定していたルートでの作業は不可能。あれこれ現場で考えますが時間だけが過ぎていき、嫌な汗が額を流れます。

結果、その日は作業を断念。帰りの車の中で「ああでもない、こうでもない」と独り言を連発し、ギリギリではありますがようやく「これならいけるか？」くらいの薄っすらとした代案らしきものを思いつきます。そして本日、その代案にて作業を行うため再び現地へ。前回、どうしても解決できなかった部分もなんとかクリア、でも、今度はそれとは別な個所に問題が発生・・・という「現場あるある」が凝縮されたような一日となり、私もてんちょもぐったりです。でも、最終的には思い描いた構成でのルート変更が完了し、苦労は報われました。もし、今日の作業も失敗で終わっていたら、しばらく立ち直れなかったかもな～と思うような痺れる現場となりました。

配管なんてどこにも見当たらずに絶望した天井裏

（投稿者：ちゅん）

てんちょです。最近ChatGPTが便利すぎて課金を検討しています。

先日うまくいっていなかった校務用端末のソフトウェアの配布、どうにか解決しました。原因は、ファイルサーバへのアクセス権とソフトウェアのインストール先。ファイルサーバへのアクセス権についてはnet useでユーザー名・パスワードを指定して接続することにしました。（一応+アクセス権あるはずなんですが、ファイルコピーできなかった原因は結局不明）

インストールできなかった問題は、おそらくインストール先。管理者アカウントでログインすると、デスクトップにショートカットができていました。どうやらインストール先がユーザーフォルダ内だったようで、管理者権限でインストールしてたらユーザー側には出てきませんよねー。マニュアル見ているとオプションにALLUSERSを追加するように書いていました…。マニュアルはしっかり確認しないとダメですね。

という感じでアクセス権の原因がよくわかりませんでしたが、まずはインストールできたので原因の特定は後日。配布の準備が終わったかと思いましたが、まだインストールが必要なソフトがありました。さらにレジストリの追加や証明書も…。インストールが必要なものが思っていたよりも多かったので、一括でインストールさせることにしました。バラバラに作成したバッチファイルを切り貼りして1つにまとめて配布テスト！問題なし！

どうにか配布までたどり着きました。あとは各動作テストですね。これも大変そうです。最後に各端末側で少し設定もあるので、マニュアルの作成も必要になりそうです。
という感じで、昨年入れ替えを行った校務用端末で、ある機能を使えるように準備を進めています。できればこちらの環境でも使ってみたかったものですが、かなり便利そうなので動き出すのが楽しみです！

まずはインストールまでですがうまくいってよかったです。

（投稿者：てんちょ）

ども。
職場で腕時計のゴムベルトが千切れてしまった担当ちゅんです。不便。

本日は、情報ネットワークの外部監査を実施するにあたってのキックオフ会議が開催されました。この外部監査、総務省の情報セキュリティポリシーガイドラインにて、自治体情報ネットワークの類型「β、β’」を採用した団体は「3事業年度以内ごとに少なくとも1回」は実施すること、さらにその結果はJ-LISに対して報告することが規定されています。八雲町はネットワーク類型βモデルを採用しており、前回の監査から3年が計画する年度となったことから、再度監査の実施が必要となりました。

加えて、今回の外部監査により、ネットワーク類型は「β’モデル」に変更する予定です。これまでは一部の業務システムをLGWANに残す方式としてβモデルを採用していましたが、あくまでこれは過渡期。いよいよ全てのシステムをインターネット側に移行し終わることに合わせて、簡単にいえば「完全体」になる予定です。

外部監査の打ち合わせをしていて、頭の中には「あれからもう3年も経つのか」という思いが過りました。当時、自治体の情報セキュリティ対策「三層分離」により強固なセキュリティが確保されていた反面、あまりに高すぎるセキュリティ対策により利便性が著しく低下。そこで、緩和策として示されていたβ（β’）モデルを見た時に、条件反射的に「これだ！」と飛びつきました。当然、他の自治体も同じであろうという思いで。
ただ、蓋を開けてみると、都道府県・政令指定都市・中核市・特別区を除いた市町村のうち、β（β’）モデルを採用した団体は83団体/1,568団体、さらにβモデルに限定すればたったの32団体（2%）ということで、とても心細くてさみしい気持ちになったものです。

それから3年が経過し、我々はついにβ’モデルを採用する団体になるわけですが、この間、ネットワーク類型としてはLGWANに軸足を残しつつクラウドサービスに対してLBOする方式であるα’モデルというものも出てきて、いよいよ何が何だかわからない状況になりつつあります。しかも、そんな状況の中で、デジタル庁は2030年を目途に自治体の内部ネットワークをゼロトラストアーキテクチャで運用する方針も掲げていて、なおのこと大混乱。結局のところ「自分たちの職場のネットワークなので、自分たちでちゃんと考えてね」という話ではあるのですが、この三層分離とゼロトラストが同居し始めた状況は、なかなかに混沌としてきているなと感じています。

まずはしっかりと外部監査、受験いたします。

（投稿者：ちゅん）