LTE対応ノートPCに心惹かれる今日この頃
こんばんは。Apache Struts2の脆弱性を突かれて都税サイトでの情報漏洩を引き起こしたGMO-PGの話も、名寄市立大学のWebサーバ&DNSサーバのその後の状況も、電子カルテにまつわる話も、いろいろ興味関心のあることは多いのですが、今回は個人的ネタに走ります。
最近、必要に迫られてWindowsノートPCを買おうかと思案中です。そこで、SIM内蔵可能な3G/LTEに対応しているノートPCを探していました。単にネットに接続するだけであれば、激安ノートPCにワイヤレスルータや、スマホやタブレットでテザリングする手もあります。前者だと余分に機器が増えますし、後者だとバッテリー消費が気になります。スマホでテザリングしていると、バッテリーが切れかかっているときに電話がかかって来たりすると目も当てられません。
両者に共通するのは、無線LAN接続となることです。周囲で同様にテザリングやワイヤレスルータを使っている場合に干渉を引き起こす可能性もあります。カフェなどで公衆無線LANを提供している場合に影響を受けたり、逆に影響を与えることになりますので、出来れば使いたくないです。(^^;;
で、第3の選択肢として、ピクセラが販売しているLTE対応USBドングルですね。
microSIMを挿すようになっています。USB端子に接続して使う形になりますので、SIM内蔵PCっぽく使えるという点は魅力です。ただ、レビューで可動部分が少々弱い印象があるというコメントがあったことが気になっています。他にうっかり失くしてしまう危険性も拭い去れないです。(^^;;
ということで、3G/LTE対応のノートPCを探しているのですが、該当するPCが少ない&高いですね。(^^;;
何社かあるのですが、個人的にはVAIO S11一択かなと考えているところです。
電子カルテについてあれこれ(2)
こんばんは。昨日に引き続き、電子カルテについてもう少し書いてみます。昨日は名大病院の電子カルテ統一化への背景についてでした。
電子カルテベンダの中の人に関するツイートがありました。
東芝の電子カルテの納品のお話を聞いてたけど、病院ごとに科目を作るため技術者数人を年単位で張り付かせる。共通基盤ならそんなことはしない最悪の中の最悪の話が、最初からそこにあるんだなと、電子化の意味は社会ではそうなるのかと思いました。 https://t.co/zZDgUwZw2i
— >ω< (@u_akihiro) 2017年3月12日
こちらは東芝の話ですが、他の主要電子カルテベンダというと、富士通・NEC・IBMの3社が挙げられます。このツイートのように、各病院個別の事情を反映させるために、本来の電子カルテパッケージに対して、多かれ少なかれカスタマイズを行うのが一般的です。
しかし、このカスタマイズというのが曲者で、電子カルテ導入時はいいのですが、5〜7年ぐらいで更新を迎えます。その頃、電子カルテ側もバージョンアップしていますので、カスタマイズしたプログラムを新しい電子カルテに反映させようとすると、どうしてもコスト増になります。同じベンダならまだマシなのですが、異なるベンダに乗り換えようとすると、足下を見られてします場合があります。
そもそも、カスタマイズしたプログラムが新バージョンで100%継承される保証はありません。もちろん、同じベンダでも完全に互換の取れたプログラムを提供される保証はありません。使っていた機能が新機能として提供されていて、カスタマイズせずに済むケースもあります。逆に「どうにもならないので、代替機能で勘弁して下さい」というようなことを言われる場合もあります。
ベンダが変わると、一般的にカスタマイズしたプログラムの継承に苦労することが多いのですが、新しいバージョンで対応している場合もありますので、一概には言えないようです。
本来ならば、業務をシステムに合わせる形で、各電子カルテベンダの標準パッケージをそのまま使うというのが導入コストを抑えることが出来るので望ましいです。
が、現実はなかなかそうは行かないようで、システムを業務に合わせるということが多いです。そうして、「病院ごとの電子カルテシステム」が出来上がってしまう結果となります。上記のツイートにあるように、病院の事情を反映させるために、エンジニア数人を中長期的に常駐させることで、電子カルテの価格上昇につながります。
結果的にバラバラな電子カルテが地域医療連携のコストを押し上げている側面もあるのではないかと思います。確かに共通基盤になっていれば、連携も楽なんだろうなとは思います。(ベンダの違いもコスト増要因の1つではありますね。(^^;;)
電子カルテについてあれこれ(1)
こんばんは。今回は電子カルテに関して(分かる範囲で)少し書いてみようかと思います。今日、フォロワーさんのツイートで以下のようなコラムを見つけました。
「電子カルテの統一?」と、上記記事を読みながら少々疑問に思いました。最初は「まさか、基幹電子カルテが院内に複数導入されているのか?」と思いましたが、「診療科毎に異なる電子カルテシステムを導入している」とありましたので、「そうなのかな?」とは思っていますが、確証は持てません。
部門システムに関しても言及されていました。通常、基幹電子カルテシステムに各部門毎のシステムがぶら下がる形になっています。本来であれば、院内の情報システム部あたりが音頭を取って調整するところなのでしょうが、どうもそうではなかったようです。各部門が自分たちにとって使い勝手の良いシステムを導入していたようです。部門最適化ですね。そのため、100種類ほどのシステムが乱立し、連携出来ずに使われていたそうです。ということは、アプリケーションレイヤーだけでなく、ネットワークレイヤーにおいても、バラバラに構築されている継ぎ接ぎ状態なのではないかという推測が成り立ちそうです。
マニアックな医師が自分の趣味・趣向に走ったシステムを勝手に導入してしまうということもあるかもしれません。医師の発言力が強いのだろうと推察しますが、ベンダや事務職員・技術職員が医師の言いなりになってしまっているということもあるのではないかとも思えます。このへんは病院によりけりですが、医師・看護師・コメディカル・事務職員・技術職員・(電子カルテシステム及び部門システム)ベンダが対等な立場で協力し合わないと上手く行かないのではないでしょうか。
<づづく>
チャイルドフィルターの疑問点(2)
こんばんは。今日も昨日の続きで、チャイルドフィルターについてもう少し書いて見ます。この件については、多くの方々が問題点について言及されていました。
スマホにインストールする構成ファイルが署名なしだわ、ダウンロードサイトもサイバーセキュリティ財団のドメインではないとか…。この時点で「一体どうなん!?」と言いたくもなります。「本当にこの構成プロファイルは問題ないんだろうか?」という不安が頭を過ぎります。(^^;;
サイバーセキュリティ財団的には「俺の開発したサービスだから、絶対大丈夫!」とでも言いたいのでしょうか。だとしたら、なんというジャイアニズムなんでしょう。なんか、「オレオレフィルタリングサービス」ですね。
フィルタリング判定基準が非公開なわけですから、どういう理由で閲覧不可判定されたのか知る術がないですよね。もし、森友学園や加計学園関連のニュースがフィルタリングされたとしても分からないことになります。穿った見方をすれば、財団にとって都合の悪いことが書かれているサイトを容赦なくフィルタリングすることもあり得ることになります。何を以て「危険だ」と判断するのかが分からないのが不安です。
それと、チェック対象が80/tcpと443/tcpに限定されているのかどうかも分かりません。たとえばradikoだと、他に1935/tcpも使うようです。これもチェックされた場合、「つボイノリオの聞けば聞くほど」や、「北野誠のズバリ」もフィルタリングされてしまうのではないかという疑念も消えません。(^^;; 下手したら、CBCラジオ自体がフィルタリングされても分からないなと思ったり。
他には、Webサーバへ不正アクセスされて、偽の構成プロファイルを掴まされたり、DNSキャッシュポイズニング等で偽のDNS情報を掴まされて、悪意あるプロキシサーバへ誘導されたり…等と考えると背筋が寒くなります。VPNトンネルの先は完全委任せざるを得ないわけですから。
「フィルタリング対象コンテンツについては財団に無条件委任」はあまりにも怖すぎます。フィルタリングの根拠は知りたいですし、アクセス履歴の第三者提供はしてほしくないなと個人的には思います。ある程度ユーザ側でのコントロール権限は必要なんじゃないでしょうか。
チャイルドフィルターの疑問点(1)
こんばんは。昨日の続きになりますが、VPN+コンテンツフィルターのお話になります。トレンドマイクロも暗号化していない無線LANの盗聴対策となるVPNサービスとコンテンツフィルターを組み合わせたアプリを販売しているということを書きました。
個人的にはVPNサービスとコンテンツフィルターは別々に提供すべきだという風に書きました。トレンドマイクロの場合は、セキュリティ企業としての実績がありますのでまだいいのですが、ここで問題になっているのが「チャイルドフィルター」です。これもスマホやタブレットからVPNでプロキシサーバに接続して、フィルタリングするという代物です。
この「チャイルドフィルター」を提供しているのが、サイバーセキュリティ財団という財団法人です。今まで耳にしたことがない組織ですが、「財団法人が提供しているソフトウェアだから大丈夫だろう」と無条件に信用してしまう懸念があります。この財団は寄り合い所帯で、組織として特に実績がないという点が気になります。
単にVPNサーバまで接続するというだけであればいいのですが、ここで問題になってくるのは、プロキシサーバに接続してコンテンツフィルタリングする点です。どのサイトをフィルタリングするのか、どのサイトを通すのかということは分かりません。プロキシサーバで取得したユーザのアクセス履歴をどのように利用されるのかは全く分かりません。
このサービスの「お預かりする個人情報の取扱いについて」の項目が気になります。ログの自由な利用と、分析情報の第三者提供を積極的に行おうとしているようにも読めてしまう点が少々気になります。
「ブロックされたアクセス履歴も含めて、勝手に利用されるのではないか?」という不安が残ります。単純に無線区間の暗号化を施したいだけであれば、VPNサービスの提供だけでいいはずです。コンテンツフィルタリングによるアクセス履歴情報を収集したいがために、おまけでVPNサービスを提供しているようにしか思えません。
どうも引っかかる点があります。個人情報の利用範囲が広く取れるように思えて、その点が気になってしまいます。有無を言わさず財団のプロキシサーバに接続され、アクセス履歴を収集されるという疑念が消えない点が引っかかりますね…。
VPNとフィルタリングツールなど
こんばんは。まだ完全に追い切れてませんが、VPNやフィルタリングツールに関するネタを取り上げます。以前、公衆無線LANの危険性について書きかけたことがあります。こちらです。
karasuma-kitaoji.hatenablog.com
詳しいところまで踏み込めてませんでした。<(_ _)>
無線区間が暗号化されていない、または暗号化されていてもキーが共通になっていて、店内の客は簡単に知ることが出来る状態になっている無線LANでは盗聴の可能性があります。そんな状態で提供されている無線LANをどうしても使いたい場合はVPNで(無線区間を含めてVPNサーバまで)接続しましょうというようなお話です。
で、それに関連して、トレンドマイクロのVPNアプリです。インプレスのサイトからです。
信用出来ない公衆無線LANを経由する場合はVPNを使うように出来るそうです。で、その先にフィルタリングサーバが存在するようです。
個人的にはVPNサービスとフィルタリングサービスは、少なくとも別々のサービスにして提供すべきなんじゃないかと思います。
トレンドマイクロとは別ですが、この2つを分割させずに一体化サービスとして提供している「チャイルドフィルター」というサービスを福岡のサイバーセキュリティ財団が提供しています。これについて「???」な見方をされている方々が多いようです。
詳しいことは明日以降に調べた上で書いてみたいと思います。「フィルタリングサービスを導入させたいがための殺し文句としてのVPNサービス」なんじゃないかと邪推してしまいます。VPNで盗聴を防いでいても、このフィルタリングサーバで通信履歴を保存されてしまうわけですから、これはこれで引っかかるものがあります。
<つづく>
名寄市立大学のWebサーバ復旧までの臨時サイト
こんばんは。相変わらず名寄市立大学のWebサーバへはアクセス出来ないようです。
名寄市のページに臨時公開サイトへのリンクが貼られています。
臨時公開サイトはこちらです。
Googleですか。臨時公開サイトはいいのですが、http://www.nayoro.ac.jp/ でアクセスしようとした人は辿り着けませんね。現場の方々が捻り出した苦肉の策だという感じは十分伝わってきます。お疲れさまです。
digコマンドで調べてみると、ns.hotcn.ne.jpという名前のDNSサーバが出てきました。このドメインを調べてみると、北海道総合通信網株式会社なんですね。
とりあえず、ここで一時的に仮想サーバ借りて臨時サイト構築した後、DNS設定変更して、www.nayoro.ac.jpがこの仮想サーバを指すようにすればいいように思うのですが、そうは行かない事情があったのでしょうか。そのへんは分かりませんが、上手に誘導する方法があるだけに少々勿体ない気がしています。1日も早い復旧をお祈りしてます。