小中高における情報セキュリティの不安点
こんばんは。今回は富山市内の小中学校でウイルス感染したPCが4台発見されたというニュースがありました。以下は北日本放送(KNB)のサイトです。
「代表メールアドレス」の管理の拙さだけではないはず
この記事で不明な点は「感染したPCは学校の代表メールアドレスを設定していました」という箇所です。ここから推測出来ることは、「代表メールアドレスは実アカウントだ」ということですね。ウイルス感染云々は一旦横に置いておきます。このPCが複数名で共用されていたということも、ここから想像がつきます。セキュリティ面でよく言われる「セキュリティは低い方に流れる」という話に沿って考えると、ITリテラシーの最も低い人に引っ張られていただろうと思われます。
パスワードの管理が雑だったのではないかということや、まさかのウイルス感染したUSBメモリが利用されていたことなども十分考えられます。さらに、ウイルス対策ソフトの定義ファイルがきちんと更新されていなかったという可能性もありそうです。
この記事では、「学校代表メールアドレスを設定していることが問題だ!」という風な論調になっているのが気になります。「感染源が分からない」という市教委の発言ですが、ここから読み取れるのは、プロキシサーバやファイアウォールを設置してないのではないか、仮に設置していたとしても、ログを取っていない、内部に調べることが出来る人材がいないというザルな状況が想定されます。そう思いたくないのですが、インターネット接続回線にブロードバンドルータを介しただけという家庭内LANと同レベルで運用されているのではないかという不安が頭を過ぎります。
ウイルス感染時の基本的対応は出来ていたんだろうか?
この記事にある「学校代表メールアドレスのパソコンの使用を停止する」という対策がどうなのかなと思いました。他のPCがウイルス感染していないかということも確認しておく必要があるはずです。この場合は「学校代表メールアドレスのパソコンをネットワークから切り離す」とすべきでしょうね。
もちろん、不審なメールを開かないようにするというアナウンスも大事なのですが、ネットワーク側での対策も合わせて考えておかないといけないのではないでしょうか。クラウドで提供されているメールフィルタリングサービスや、アプライアンスを使ってメールのウイルスチェックは必須です。(出来てなかったのでしょうか?)
記事に「不正サイトへのアクセスがあった」とありますが、プロキシサーバでのウイルスチェックやUTMなどでのWebフィルタリング機能を使うか、クラウド上でのWebフィルタリングサービスを利用するなどの対策が今までなされていなかったのではないでしょうか。
専門家をきちんと雇うようにしなければ改善は無理
特に、公立(小中高)学校では専任の情報系技術職員が存在せず、数学や理科の教員が兼務させられているケースが多いようです。ただでさえ激務なところに、ボランティアでのネットワーク管理・セキュリティ対策を背負わされます。現状では「PCに詳しい」というレベルでは、組織のネットワーク管理が務まらないです。
タブレットやプログラミングに注力するのもいいですが、インフラ整備と専任職員の手当も真剣に考える時期に来ていると思います。
FaceTimeはあまり使われていないんだろうか?
こんばんは。今日は小ネタですが、FaceTimeに関して書いてみたいと思います。
今日、近所のスーパーに買い物に行きました。正確には嫁さんからの頼まれ物(納豆とちりめんじゃこ)を買いに行きました。両方とも銘柄指定があったのですが、嫁さんも私もうろ覚えだったので、「FaceTimeで連絡するから、画面見て目的の商品かどうか確認してね。」と伝えてスーパーに向かいました。
で、iPhoneのフロントCameraに納豆を映し、銘柄を確認してもらいました。同様にちりめんじゃこも銘柄や商品の特徴を確認してもらいました。しゃべりながらやり取りしている一部始終を見ておられた女性に声を掛けられました。
「どうやってビデオ通話したんですか?」と興味津々に質問されました。「FaceTimeですよ」と答え、「iPhone同士なら使えますよ」と。その方もiPhone使いだったこともあり、「使うにはアプリをインストールしないとダメ?」と聞かれました。
デフォルトインストールされていることを認識されてないようでした。「元々インストールされてますよ」と答え、電話番号かメールアドレスなどを入力すれば使えることを説明しました。「こんなことが出来るんですねぇ!」といたく感動された様子でした。
こうしてみると、デフォルトインストールアプリもさほど活用されてない印象を受けました。iPhoneやiPadやMac同士であればFaceTimeは使いやすいですよね。もっと活用されてもいいような気がするので、ちょっと勿体ないなと思いました。ビデオ通話となると、Skypeなんでしょうか、それともLINEのビデオ通話なんでしょうか。相手がAndroid機だった場合や、Windowsマシンだったりした場合を考えると、FaceTimeは選択肢から外れると思われます。もっとビデオ通話が使われているのかなと思っていたのですが、意外な印象でした。実際に使う機会がないのか、そういうことは出来ないという思い込みなのでしょうか。それは分かりませんが、便利な機能があることを知るきっかけというのは案外身近な場面に存在しているのかもしれないなと思った1日でした。(^^;;
博士号取得者がもっと評価されてもいいのでは…
こんばんは。ちょっと寝かしてしまった感のあるネタになりましたが、先日ITproに取り上げられた「年収格差広がるITエンジニア 博士号取得者はビジネススキルも高い」という記事について、少しばかし考察してみます。以下の記事です。
ビジネスインサイト・アナリティクス・エンジニアリングについての学歴ごとのスキル平均値が記されています。全ての分野において、学歴が上がるごとにスキル平均値も上昇しています。博士号取得者は全てにおいて高いですね。博士(後期)課程での3〜4年間(場合によってはもう少し長くなりますが…)は決して無駄ではないことが見て取れます。
ここで気になる点として、「博士号の分野によるバラツキはどれぐらいあるんだろうか?」があります。この記事の表題にはビジネススキルについて謳っています。ビジネススキルに限定して言えば、経済学博士や経営学博士や商学博士等が他の分野の博士号取得者よりも有利だろうと思われます。ただ、母数が少ないであろうということで、分野別には出しづらいだろうというのは想像がつきます。
(注:現在では「工学博士」や「経済学博士」とは表現せず、「博士(工学)」や「博士(経済学)」と表現しますが、便宜上今回は前者の表現とさせていただきます。)
アナリティクスに関しては、分野関係なく修士以下に比べて平均値が高いのは納得行きます。
エンジニアリングに関しては、理学博士・工学博士・農学博士・薬学博士・医学博士各々の違いがどれぐらいあるのかという点も気になります。
このデータに関する分析結果の前に、大学や研究機関以外での博士号取得者の就職が厳しいという話を頻繁に耳にします。博士課程修了時に27歳と、新卒枠で考えた場合には高年齢だとか、専門的知識が深過ぎて組織として使いにくいという話を耳にします。
それ以外には、先輩や上司が大卒・短大卒・高専卒・高卒で使いづらいという風なことや、博士号取得者の採用経験がなく、どう使っていいか分からないということもあるようですね。昨今では組織内でOJTする余裕がないので、即戦力を求める傾向があるようですから、それなら博士号取得者をもっと雇用してもいいんじゃないかと思います。この記事で書かれているとおりにビジネススキルが高いのであれば、なおさら雇用しない手はないんじゃないかと思うのですが、いかがなものでしょうか?
新卒枠としての博士号取得者の採用という観点もありますが、それ以外に社会人大学院進学による博士号取得ももっと推進されてもいいんじゃないかと個人的には思います。
確かに博士号取得のハードルは高いとは思いますが、社会人大学院ルートがもっと広くなれば、全体の底上げにつながるのではないでしょうか。(そんな私も社会人大学院博士後期課程進学の野望はまだ捨てていませんw)
病棟にWi-Fi整備となると…(2)
こんばんは。昨日の続きを少し書いてみようかと思います。病院の場合、話がややこしいのは限られた周波数を電子カルテとインターネット接続という全く異なる2つの用途で使わないといけないという点です。診療という観点からは電子カルテへの無線接続を優先したくなります。しかし、患者サービスという観点からはインターネット接続を優先して考えることになります。
こうしてみると、電子カルテだけで2.4GHz帯を使って、インターネットと電子カルテの両方で5GHz帯を使うのが現実的落としどころのように思えます。その際には、VLANでSSIDを別にしてやり、マルチSSID対応の無線APでサービスを提供するのがスマートでしょう。
しかし、これだけでは済まない場合があります。テザリングです。スマホやタブレットを使ってWi-Fi接続する場合や、ワイヤレスモバイルルーターで接続する場合が該当します。患者さんがこのような形でインターネット接続を行うことにより、病院として提供するWi-Fi環境にも影響が出ますし、当然電子カルテ側にも影響を及ぼします。場合によっては、患者さん同士のもめ事を引き起こす可能性もあります。
少なくとも病棟ではテザリングやワイヤレスモバイルルータの利用は控えてもらうようにした方が良さそうです。
適切な無線LAN設計も必要ですが、問題を引き起こしそうな要素については、事前にシミュレーションしておくことが望ましいです。運用で解決出来る問題か、追加費用が必要な問題なのかの切り分けも行わないといけません。
病棟にWi-Fi整備となると…(1)
こんばんは。今日医療系ネットワークネタになります。昨日Twitterで「病棟へのWi-Fi導入が患者のQOL向上につながる」というツイートを見掛けました。入院時のインターネット接続環境がどうなっているかは重要なポイントになります。ベッドにPCを持ち込んでメールのやり取り等で仕事をしないといけない患者さんもおられるかもしれません。入院中にLINEを使いたい、ブログを書きたい、SNSを使いたいという要望は多いでしょう。
しかし、スマホやタブレットを使って3G/4G(LTE)で通信するにしても、簡単に容量を使い切ってしまいます。となると、Wi-Fi環境が欲しいですよね。
ここまでは患者さん側の視点ですが、ここからは環境を提供する病院側の視点になります。さすがに「職員用のインターネット接続回線と共用で提供」というわけには行きませんね。まずは患者さん用インターネット接続回線を別に用意すべきです。
では、適当に回線契約して、家庭用無線APを設置すればいいのか?というと、これもNoですね。あまり考えたくありませんが、患者さんがSNSに不適切な書き込みをした場合にインターネット接続環境を提供した病院の責任が問われる可能性もあります。
ノーチェックだと、患者さんではなく、悪意ある第三者が回線を悪用する可能性もあります。
自前で構築しようとすると、それなりのコストが必要になります。回線契約だけでなく、必要に応じてFWによるフィルタリングやプロキシサーバの導入を考える必要があります。ユーザ毎の認証をどうするかという問題もあります。
このあたりの問題をきちんと考えないといけませんので、通信業者に相談・依頼するのが正解だろうと思います。
と、ここまではインターネット接続環境に限定した話です。最も注意しないといけないのは「電子カルテへの影響を及ぼさないように」という点です。
電子カルテでノートパソコンやタブレットを使っているかと思います。これらの端末を電子カルテに接続するために無線を利用しています。
となると、チャネルのバッティングということもあり得ます。電子カルテとインターネット接続とで2.4GHz帯/5GHz帯と分けて使う方法もあるでしょうが、前者は利用周波数が被らずに使えるチャネルが最大3つしかないという問題があります。そして、チャネルを束ねて高速化も限界があります。
逆に後者をインターネット接続用に占有すると、今度は電子カルテ側で使いづらいという問題が出てきます。
少々長くなりそうですので、続きは明日以降に…。<(_ _)>
「サイバー犯罪捜査官を辞めた顛末など」を読みつつしみじみと(2)
こんばんは。今日は昨日の続きを書いてみようかと思います。こちらは昨日の記事です。
karasuma-kitaoji.hatenablog.com
労働者サイドとしては「入ってみないと分からない」という側面がありますよね。これはどうしようもありませんよね。
採用サイドとしては、「どうすれば採用者のポテンシャルを最大限に発揮出来るか?さらに、継続的に能力を発揮させるにはどうすればいいか?」という視点が必要なんだろうと思います。「多様な人材を採用する」だけでなく、その後が大事なのではないでしょうか。
サイバー犯罪捜査官退職のお話は、まさに「釣った魚には餌をやらない」を地で行く事例ですよね。餌をやらなけれな魚は死んでしまいます。金の卵を産む鶏も餌をやらなければ卵を産みませんし、いずれ餓死してしまいます。
むしろ、「釣った魚だからこそ餌をやらないといけない」んですよね。でも、餌をやっただけではだめで、小さい水槽に閉じ込めていたら、運動不足で死んでしまうかもしれません。金の卵を産む鶏も狭い場所に押し込めて、無理やり卵を産ませ続けたらストレスで死んでしまうかもしれません。
ならば、釣った魚を大きな水槽で飼ってやればいいはずです。しかし、それだけではダメで、この魚が海水魚なのか淡水魚なのかで変わってきます。淡水魚なのに海水を入れてはいけませんし、逆も然りです。
人間の場合も一緒ですね。全く違う環境や文化で育ってきた人を全く違う環境下に放り込んだら、拒否反応を起こしてしまう場合が十分にあり得ます。「組織の一員だから特別扱いはしない。この環境に馴染んでもらう。」というのも無理があるかと思います。自分たちにないものを持ってきてくれるのだし、バックグラウンドが違うのであれば、そこを理解してやる必要はありますよね。
異文化に慣れるのには時間を要します。環境に馴染むように徐々に誘導する風に出来ればお互いにとって幸せなんじゃないでしょうか。
これで「面倒くさい。新参者は(この環境に)合わせろ」と言うのであれば、特殊能力を持った人材の採用は止めた方がいいのではないかと思います。
「異文化を持った人材の受け入れ方」は一筋縄では行かないですよね…。
