ども。
皆さんはGWをどのようにお過ごしになられましたか？私はめずらしく自宅でのんびりでした。担当ちゅんです。

バタバタしているうちに4月はあっという間に終わり、そしていつもどおり「この案件は連休明けに」としてきたツケが一気に回ってきます。それでも、そんな連休明け案件は実質的に来週月曜日から。今日と明日は特に大きな予定もなく（というか、民間企業はまだ休み中かもしれませんよね）、隣席のてんちょが休みを取っているのもあって、今まで手が付けられずにいたあれこれをじっくり処理しようと思って出勤したのですが、ひとつ忘れていることがありました。

職場の情報機器は、管理者が不在になると調子が悪くなる。

これです。前にも話題にしたことがありますが、この現象、昔は「私が不在時になぜか機械の調子がおかしくなる」だったはずなのです。それが、機器の管理をてんちょに任せるようになってからは、まるで「機械が意識を持っていて、誰が管理者なのかを見極めているのではないか」と思うほど。私が一人になった時を見計らっているかのようなタイミングで次々と反乱するのですから不思議なものです。

今日は朝から「Teamsが起動しない」「公用スマホが使えない」「業務システムが起動しない」「Boxへの保存がうまくいかない」など細々とした対応が延々と続き、ようやく落ち着いたらもう15時を回っていました。単純に、2人でやっている仕事を1人でこなしているから忙しいというのもあるのですが、原因はそれだけではありません。連休でしばらく使っていない機器だと、システムのログイン情報（セッション）が途切れることがあり、その再接続の時にトラブルになるケースが多いようです。
ですが、最大の要因はやはり「管理者が不在だから」で間違いない！と。てんちょはこのところ激務が続いておりましたのでゆっくり休んでもらうとして、私はあと1日、何とか踏ん張りたいと思います。

「元」管理者であることをわからせないといけませんね

（投稿者：ちゅん）

てんちょです。あれこれやりたいことはあるんですが、なかなか手をつかられない日々が続いています。明日できることは今日やらない。

本格的にBoxの運用を開始してから、思わぬところで困ったことが。きっかけは、新しくBoxのアカウントを作成しようとした際、特定のメールアドレスでエラーが出て作成できなかったこと。
調べてみると、過去にその職員が外部組織からの招待を受け、データのやり取りのために役場の個人メールアドレスを使ってBoxを利用していたことが分かりました。そのアカウントが利用された当時はまだBox運用が始まるかなり前。そのときはBoxを使うことなど想定もしていなかったことでしょう。

使っていたことは問題ないんですが、問題はそのアカウントの「管理権限」が外部組織側に握られてしまっていることです。役場ドメインのアドレスであるにもかかわらず、こちらの管理画面からは手が出せない外部ユーザーで「管理対象外ユーザー」という状態。こちらで正式なアカウントを作ろうとしても、「そのアドレスは既に使用されています」と拒絶されてしまいます。

自力での解決策を模索しましたが、設定箇所が多岐にわたり、なかなか正解に辿り着けません。そこで、今回も「Gemini」に相談してみることにしました。提示された解決策は、Boxの管理機能から外部組織の管理下にあるユーザーを強制的にこちらの「管理対象ユーザー」へと引き戻す、アカウントの「招待と所有権の移行」の手続きでした。

指示通りに権限を取り返す処理を進めましたが、この処理が完了してアカウントが完全にこちらの手元に戻ってくるまで、2週間もかかってしまうようでした。セキュリティ上の仕様とはいえ、今すぐ使いたい職員にとってはあまりに長い…。とはいえ、こればかりは待つ以外に選択肢もありません。対象の職員には、とりあえず仮のアカウントを発行して業務を繋いでもらうことにし、2週間をなんとかしのぎました。

現在は無事に処理も完了し、正規のアカウントとして運用できていますが、過去の自由な利用が思わぬ「負の遺産」となって返ってくることもあるのだと、改めて痛感しました。以前ちゅん氏が苦戦していた件もそうでしたが、こういったサービスの全庁展開には、まだまだこうした”地雷”が埋まっているのかもしれません。

まだBoxの仕組みを理解しきれていない感じがします。

（投稿者：てんちょ）

ども。
長い人だともうGWの連休中のようですね。私は暦どおり、担当ちゅんです。

普段の生活の中でも「燃料代が上がったな～」とか「カップラーメンが高いな」とか、そういった身近なところでの物価高騰をかなり感じているところではありますが、この業界で仕事をしていると、もうすでに「これ、どうするの？」という、もはや手遅れ、限界のレベルにまで達しているのではないか？と感じることが多いです。

こういう情報は、日頃から足を運んでくださる民間事業者さんからもたらされる訳ですが、その中には「今受注しても納期がつかない」「外資メーカーが特に厳しい」「メモリは月単位で価格が倍々になっている感じ」「来年度の見積を出しても意味がない」などなど、話を聞いているだけでも「これから先、自治体の情報担当はどうしていけばいいのか」という暗い気持ちになっていきます。
言うまでもなく、これらは「書けること」だけを書いているわけで、ここに書けないような話も多く。そして、そういう話はもっともっと悲惨です。

そんな状況の中で、先週、まさに寝耳に水と言えるようなニュースが飛び込んできました。

Yahoo！ニュース：政府、自治体のIT機器調達を国認定品に限定へ…中国製品の事実上排除で対策強化
https://news.yahoo.co.jp/articles/addf447090345085cd1b7f829ecd72d75e50cd49

こういう重大な事柄をネットニュースで知るというのがなんともいえない気持ちになるのですが・・・。記事を読んで、趣旨は十分に理解できます。最近では機器のファームウェアの中にマルウェアを仕掛けられたりする事案などもあり慎重にならざるを得ないのはその通り。ただ、こうした「認定」にかかるコストについてはどうなっていくのか。結果としてそれは価格に転嫁されて、購入者の負担になるのでは。そんなことを考えていると、ますます暗い気持ちになっていきます。
世の同業者さんたちはこの難局をどう乗り越えていくのでしょうか。

最近は特にブログに書けないような話が多くて困ります

（投稿者：ちゅん）

てんちょです。外が明るいので気が付けばいつもより帰る時間が遅くなってきた気がします。

八雲町では独自の「4層分離」環境を運用しています。インターネット接続を「クラウド接続系」と「インターネット接続系」の2系統に分離し、さらに「LGWAN接続系」「個人番号利用事務系」と合わせて計4層に分離された環境です。
職員の端末は主に「クラウド接続系」に配置し、LGWANは仮想デスクトップ、インターネット閲覧は仮想ブラウザをそれぞれ利用してもらう仕組みになっています。セキュリティ対策としては万全で、安心して業務に当たれる環境になっています。

ところが今週、この2層に分かれた仮想デスクトップに接続する際、不穏な警告が表示されるという問い合わせが相次ぎました。確認してみると、「警告：不明なリモート接続」というメッセージと共に、「信頼できる接続であると確認がない限り、すぐに停止してください。不明な場合は、IT部門にお問い合わせください」との表示。
「お問い合わせください」と書かれていれば、職員は当然のようにお問い合わせしてくれます。おかげで、こちらには問い合わせが集中することとなりました。

早速調べてみたところ、どうやら4月のWindowsアップデート（KB5083769）による仕様変更が原因のようです。セキュリティ強化の一環として、リモート接続の起動時にこの警告が出るようになったとのことでした。
毎回このメッセージを閉じさせるのは業務効率にも響きます。何か回避策はないかと探ってみたところ、レジストリの追加で表示を止められることが分かりました。セキュリティ強化のための機能を止めることへの是非はありますが、まずは利便性を優先し、危なそうならまた戻せばいいという判断で、配布用のバッチファイルを作成しました。

さて、この仮想デスクトップには、もう一つ解決していない問題が残っています。これまではシンクライアントシステムから接続する際、シングルサインオンのようにパスワード入力を省略できていたのですが、いつかのアップデート後から毎回パスワードを要求されるようになってしまいました。これもセキュリティ強化が要因だとは思いますが、今のところ解決の糸口が見えていません。こちらもそろそろどうにかしたいところなのですが…。

急にこれが出たら問い合わせもしますよ

（投稿者：てんちょ）

ども。
現在、「北海道・三陸沖後発地震注意情報」が発表されています。日頃からの備えの再確認をお願いします。担当ちゅんです。

そのきっかけとなった地震が発生した昨日、我々はちょうど日本海側の熊石地域で仕事があり、その帰路、車の助手席で公用スマホが緊急速報を受信。ポケットの中でけたたましくなり続けるスマホ。そんなときに限って、なかなかポケットから出てこなくてヤキモキしましたが、なんとか取り出して画面を見ると「三陸沖で地震発生。強い揺れに備えてください（気象庁）」と。
運転席のてんちょの公用スマホは速報を受信しておらず、どういうロジックでこの緊急速報を受信するのか、北海道にいても三陸沖の地震速報を受信できたのは正常なのかどうかなど、疑問に感じながらも急ぎ職場に戻りました。

これで昨年の7月、12月に続いて1年間（12か月間）に3回目の津波。日本はいつ大きな地震が来るか分からない国であるということは十分に理解しているつもりですが、それでも最近は多いなと感じます。
我々情報部門はこのような災害が発生した際には防災担当者の後方支援に回ることになっており、今回も職場にて待機。昨日の地震と津波注意報では大きな被害が出ることなく早々に自宅待機となりましたが、後発地震注意情報の警戒期間は気を緩めることなく臨戦態勢でいなければならないと思っています。

そんな中で、八雲町では導入後初となる「公用スマホ持ち帰り命令」が発動されました。公用スマホはあくまで職場で利用する電話であり、業務終了後の自宅への持ち帰りについては強制されていません。ただし、災害の発生が想定される場合などは持ち帰りを強制（命令）できることになっています。今回は明確に「1週間程度は警戒せよ」とされており、その期間は公用スマホを常に利用可能な状態にしておいてほしいと防災担当から周知されました。

災害時については、場所と時間を問わずに利用可能な公用スマホの真価が問われる場面だと思います。時間外における職員への連絡もTeamsが活用されます。いずれにしろ、どんな手段を使ってでも住民の安心・安全を確保し命と暮らしを守る。これは行政職員の心構えとして最も基本であり重要なこと。そのために、我々は出来ることを確実に、全力でやっていきたいと思います。

八雲町内でこの速報を受け取れたことは正しい動きだったのでしょうか

（投稿者：ちゅん）