読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

就活生が人事担当者のSNSをチェックする現実

 こんばんは。先週の話になりますが、ライブドアニュースにこんな記事が掲載されていました。

news.livedoor.com

 ここ最近、企業の人事担当者が就活生のSNSをチェックして、やらかしてないかという風に「品定め」をするということがメディアに取り上げられました。ちょっと前には「実名でSNSをしていない就活生は一体何をしているのか分からないから注意する。」というような人事担当者の声が報道されたこともありました。

 SNS利用者が大幅に増えた昨今、使っているのは就活生だけではありませんね。何らかのSNSを人事担当者も使っているはずです。となると、逆に就活生が人事担当者のSNSをチェックするということが起きてもおかしくありませんよね。しかも、今回の事例は人事担当者が本名を出していたようです。それはあまりにも脇が甘いんじゃないでしょうか。自分たちが就活生のSNSを検索していたのであれば、当然自分たちも検索される可能性はあるとは考えなかったのでしょうか?

 まさか、「自分たちは安全地帯にいる」と本気で考えていたのでしょうか?SNSは双方向ですから、自分たちの都合のいいようには行きません。場合によっては、今回のようにブーメランとして返ってくることもあります。

 だからこそ、企業や官公庁の人事担当者はSNSの正しい(安全な)使い方をきちんと理解しておく必要があります。ITリテラシーの向上は喫緊の課題ではないでしょうか。学生ばかりに何かを求めるのではなく、自分たちも襟を正してきちんと向き合うようにして、真摯に接する態度が求められているのだろうと思います。

 人事担当者も心のどこかに傲りがあったのではないでしょうか。「最近の就活生は電話に出てくれない」という不満が話題になりました。「電話を掛けたら出る」というのは、昭和の考え方ではないでしょうか。電話は相手の貴重な時間を強引に奪います。出られない状況にあるかもしれないこともあるかもしれません。非通知の電話は誰からか分からないので、出たくないというのもあるかもしれません。折り返しかけようにも電話番号が分かりません。メールやLINEやSMSやTwitterのDMなどで確認してから電話するというのが現在の主流だと思います。

 今までの方法論が通用しなくなっているということを認識する必要がありそうです。

FWX120側のスタティックルートを書き忘れるという大ボケ

 こんばんは。今回はRTX1210+FWX120+SWX2200+WLX202でのNW構築関連ネタです。RTX1210とFWX120の長所を上手く引き出そうと考えて設計しています。前者はルータ機能がメインなので(当然ですが)、ファイアウォール機能に特化した部分を後者に担わせようとしています。メールフィルタリングや外部システムを利用したWebフィルタリングなどもあります。P2P通信のフィルタリングも後者の方が適していると思います。

 そこで、両者のいいとこ取りをすべく、RTX1210とFWX120を接続すべく設定しました。迂闊なことに、FWX120-->RTX1210へのスタティックルートを書き忘れていました。(^^;

 FWX120の売りは「GUIで簡単設定」という点かと思います。そのキャッチコピーを真に受けて、VLAN設定とデフォルトゲートウェイの設定だけをweb画面上で済ませただけでした。(^^;

 そこで、RTX1210と接続しているインターフェースのポート(をスイッチングハブで分岐、PCを接続)や、シリアル接続してやればちゃんとつながるのに、RTX1210配下のSWX2200に接続したPCからは接続出来ないという状況に。

 RTX1210で指定したデフォルトゲートウェイであるFWX120のLAN1側インターフェースに接続出来ないし、pingも返って来ない…。

 「一体何が起きたのだろう?」と考えても思いつかず。一旦作業を中止して、後で考えると、単にRTX1210側に設定したLANへのルーティング情報をFWX120側に記述していなかったという単純ミスでした。orz

 GUIだけに頼っていると、イレギュラーな設定を見落としてしまうということはありがちですよね。一旦GUIで大まかな設定をした後で、忘れないようにCUIで確認して設定の確認をするようにしないといけないなと肝に銘じた今日この頃です。(^^;

 実際に設定を投入して動作確認した時点で、configを抜粋してみます。(実際に使っているIPアドレスそのものは書くわけには行きませんが。(^^;)

 「異なるインターフェースでタグVLANとLAN分割を設定する」に関しては、まだ上手く行ってませんので、そのへんも追って書いてみたいと思います。<(_ _)>

長崎県内の公立中学で他の生徒の成績を覗き見した事件が発覚

 こんばんは。ここ最近教育機関でのITネタが続いてますねぇ。先週土曜日の長崎新聞の記事です。長崎県内のとある公立中学校で、一部の生徒が学習用PCから他の生徒の成績を無断閲覧(そもそも、許可を得て閲覧ということもあり得ませんが、それはそれとして。)

長崎新聞ホームページ:【県内トピックス】他人の成績をPCで閲覧 (4月8日)

 詳細は上記URLを参照していただくとして、この記事中には「校務用PCのサーバーと各教室のPCが接続した状態になっていたことが原因」とあります。

 この記事を額面通り受け取とったとしたら、校務用PCサーバーと各教室のPCが同一ネットワーク上に存在することになります。正直なところ、この記事を読んだ第一印象は「いいのか!?こんなアバウトなネットワーク構成で。」と思いました。

 本当のところはこの記事からは分かりませんが、各生徒の成績が入っているサーバは先生だけがアクセス出来るように、VLANで分割して別のネットワークにすべきでしょう。百歩譲って、同一ネットワークの状態で納品されてしまったとして、きちんと整備するまでの間のつなぎでパスワードでのアクセス制限をしたとしましょう。これも目立つところにパスワードを記述した付箋をディスプレイの枠に貼ってるとか、そういうオチがあるんじゃないかと不安になります。

 昨夏の佐賀県教育情報システム不正アクセスの件でも、報道当初は容疑者の少年を天才ハッカーと褒め称える声も一部ではありました。しかし、蓋を開けてみたら、さほど大したことはしてなかったと。実は教育委員会側の管理がザルだったり、監査もしてないわ、適当な運用をしているわ、ネットワーク設計やその周辺も雑だったということとも共通項があるんじゃないかと睨んでいます。

 「なぜ接続したままだったのか原因は特定出来ていないが」とありましたが、本来なら設計時点でこういうことが起きないように考えておくべき問題だったと思います。

(たぶん、そういうところをケチって散々叩いたんだろうと思われます。で、後で「運用でなんとかカバーしろ」という万能の逃げ言葉が…)

 なんか、こちらも嫌な予感がしている昨今です…。

公立小中高でIT化が遅れているのは何が問題なんだろうか?

 こんばんは。藤原和博氏の日経グローカルでの記事が物議を醸していますね。(^^; ここで気になっているのは、「なぜ、こんなに公立小中学校や高校でIT化が遅れているんだろう?」という点です。昨年の話になりますが、佐賀県教育情報システムでの不正アクセス事件がありましたね。(「事件」というにはあまりにもお粗末でしたが)

 他にも、タブレット導入ありきで無理やり中国製タブレットを導入したり。しかも、当初の実験ではiPadだったのに、なぜか本番では別物にすり替わっているという…。

 同じタブレット導入でも、公立高校で導入したものの、無線LAN環境が貧弱で、教材ダウンロード前提の設計にしていたため、満足に使えずに授業中の時間を無駄に使ってしまったというようなこともありました。

 導入実験・検証も確かに大事です。大事です。しかし、生徒を犠牲にしてはいけません。生徒の時間を実験の名の下に奪っていいわけありません。彼らの貴重な時間はもう返ってきません。「実験は失敗しました。許してね♪ テヘペロ」では済まされない問題です。どう見ても失敗なのに、強引に「可能性はある」みたいなことを強弁したプロジェクトもありましたよね。(敢えて具体的に言及しませんが)

 前述の藤原氏の例もそうですが、「学校という閉じた世界で完結していること」が最大の問題ではないかと思えてきています。この日経グローカルの記事のように「こんな失敗をしましたが、今後無線LANを導入される自治体の方々にはお役に立つかと思いますよ。」と上から目線でお気楽にツイートしてみたら、激しいバッシングの嵐。たぶん、教育業界の狭い世界の中では「先生、すごいですねぇ!」と賛辞が多かったのでしょうけど、いざ外界に出てみたらボコボコに袋叩きに遭ってしまったと。

 お互いを「先生」と呼び合う持ち上げられることに慣れてしまってる世界の基準が世間では当てはまらない場合があるってことなんでしょうね。単純に。いつの間にか、井の中の蛙になってしまっていたんでしょうね。「無線LANで1000台同時接続は初めての試み」というような趣旨のことをおっしゃってましたが、こういう事例もあります。アライドテレシス中高一貫校への導入事例です。

ネットワーク事例|佼成学園 中学校・高等学校

 探せばあるんですよ。ええ。

 こうしてみると、公立小中高校でIT化が遅れている理由は以下のような点ではないかと推察します。

  1. 情報系専門職員がいないこと
  2. 中途半端に知識のある職員が「俺的見解」を振り回す
  3. 管理職や上層部が分かっていない・判断出来ない
  4. 「とにかく安く上げろ」としか言わない上層部
  5. ベンダや専門家の意見に耳を貸さない
  6. ベンダと丁々発止でやりあえる人材がいない(1.に包含)
  7. 他の事例を調べようとはしない
  8. 俯瞰的に物を見ることが出来る人材がいない
  9. ITをハコモノと同様に捉えている
  10. 「生徒のことより自分たちの実績」と捉えているフシがある
  11. 「自分たちが何をしたいのか」を上手く伝えられない
  12. 手段が目的化している
  13. 3年で異動するので本気を出さない

 こんなところでしょうか。引き続き考察を深めて行きたいと思います。

教育委員会には情報処理安全確保支援士を最低1名配置しましょうよという提案(1)

 こんばんは。無事に情報処理安全確保支援士登録証を受け取りました。このへんの話は近日中に改めて書いてみる予定です。<(_ _)>

 さて、今回のネタですが。校内無線LANの構築についてです。「全生徒のスマホWi-Fi接続するぞ!家庭用無線ブロードバンドルータを各教室に1台配置しておけばつながるだろう。」などとかなり簡単に考えていたのが簡単に推測出来ます。

 元ネタはこちらです。

藤原和博 on Twitter: "スマホを学校で使うのにWiFiを設備すればすぐ繋がると思っていたのが大失敗!どんな苦労をしたか、裏話を書きました。市教委だけじゃなく、学校によく出入りしている内田洋行も富士通も気づかなかったこと。これ、全国の自治体の参考になりますよ
https://t.co/J2KvLz3UAY"
 

「いや、それは家庭内での話であって、そうは行かんだろう…。」と言う人は誰もいなかったんでしょうか。発注側がこういう発想なので、「インフラ部分には金をかけないよ」というスタンスだったのだろうと思われます。なので、インフラ系予算を極限まで絞り込んだのでしょうね。きっと。

 現在、企業では普通に無線LANが使われています。よほど小さいオフィスでない限り、業務用の無線APを設置していると思います。家庭用無線APではなく、業務用無線APを使用している理由にはセキュリティ面的問題もありますが、それだけではなく、家庭用に比べて多くのユーザを収容出来て、安定して利用出来る環境を提供出来るように作られています。だから、家庭用無線ブロードバンドルータより高価なのは当然ですよね。そこをケチったらダメですよね。

 で、蓋を開けたらまともに動きませんと。そら当然の帰結ですよね。

 単に多くのユーザを収容出来るだけではダメで、快適に利用出来る通信速度を確保するためには無線APの数の問題だけではなく、無線AP同士が干渉しないような配置を考える必要があります。無線APの配置と出力と数とチャネルの設計が重要になります。

 他にもいろいろありますが、続きは次回以降にさせていただきます。

 他の問題として、無線LANについて安直に考えている発注側(この場合は教育委員会)に対して、「これだけ金がかかる。業務用無線APが必要で、きちんとした設計が必要になる。」ということを伝えて説得出来なかったベンダ側の問題もあるのでしょう。発注側が思いっきり値切ってきて、「この価格ではまともなシステムが導入出来ない」と判断したら入札に参加すべきではないでしょうね。「これはチャンスだ!」と思って、とにかく契約を取ろうと家庭用機器で構築することを前提に格安価格で入札した業者が落とすと不幸な結果を招きますよね。

 このケースもまさにそれではないかと思います。

 発注側にも専門知識を持ったプロが必要だと思います。ベンダと丁々発止で交渉出来ることで、結果的にコスパのいいシステム導入が出来るのではないかと思います。

 そこで提案ですが、情報処理安全確保支援士を各教育委員会に最低1名配置しませんか?こういう問題もなくなりますし、人件費を考慮しても無駄な支出は抑えられると思います。ちょうど4月から新資格が発足したことですし、経済産業省の官僚の皆様、この資格を普及させるためのいいチャンスだとは思いませんか?(^^;

RTX1210を簡易内部DNSサーバに仕立てる(1)

 こんばんは。ここのところ、YAMAHA RTX1210やFWX120に関する記事が多いですが、今回も続きます。(^^;;

 今回はRTX1210で静的DNSレコードを登録してみようというお話です。RTX1210にはDNSフォワーダーとしての機能があります。各LANインタフェースのIPアドレスを指定することで、DNSサーバ(フォワーダー)として働いてくれます。といっても、上位のDNSサーバに問い合わせを投げるだけですが。(^^;;

 実はRTX1210にはこれだけではなく、静的DNSレコードを登録出来る機能があります。詳しくはこちらを御参照下さい。

25.10 静的 DNS レコードの登録

 この機能を使って、内部にあるサーバをDNS登録しておくことで、いちいちIPアドレス直打ちしなくても済みます。サーバの入れ替えの際も、IPアドレスの変更を通知せず、Aレコードの修正だけで済むので楽です。

 で、静的DNSレコード登録機能と、DNSフォワーダーを組み合わせることで、ユーザには面倒を掛けずに内部・外部関係なしにシームレスに使ってもらえます。IPアドレスを入力しなくて済むのは大幅な負担軽減につながると思います。

 RTX1210を簡易内部DNSサーバに仕立てる(2)では、具体的な設定について考えてみますので、少々お待ち下さい。<(_ _)>

情報処理安全確保支援士登録証証を受け取ってきました

 こんばんは。先日、情報処理安全確保支援士登録証を引き取りに大阪中央郵便局まで行ってきました。Twitter上では4/1に既に配達されたケースもあり、写真付きでツイートしておられた方々も散見されました。私の方は残念なことに、最寄の集配局に届いたのが4/1の18:00頃でしたので、3日昼間に不在通知が届いていたのでした。(^^;;

 で、そのまま再配達依頼しても19時までに戻れる確証がなかったので、大阪中央郵便局で受け取れるようにweb上で手続しました。いやぁ、本当に便利です。大阪に限らずですが、中央郵便局は。平日は21時まで営業していますので安心です。しかも、駅近くですから便利ですよね。(他には東京・名古屋・京都中央郵便局は駅前ですね)

 そんなこんなで登録証を受け取りました。オンライン研修を3年間のうちに3回、そして集合研修を1回受講しないといけません。これが結構なコストになるのが今から戦々恐々です。(^^;;

 先日、IPAから登録者の名簿が公開されましたね。こちらです。4,172人が登録されました。個人手金は登録番号1番の方は一体いつ申請されたのかが気になります。(^^;;

 と、登録者の勤務先別・居住地別・勤務地別ランキングリストを作られた方がおられました。こちらのブログです。

企業別・県別の情報処理安全確保支援士登録数ランキングを作ってみた(2017春季版) | 節約テクノロジ

 こうしてみると、東名阪地区在住の方々が多いですよね。勤務地で見ると、東京都がダントツですよね。こういう面からも東京一極集中がうかがえますね。(^^;;

 勤務先で見ると、厚生労働省の方が2人おられるのに、経済産業省の方がおられないのはこれ如何に?と思いました。結構官公庁や独法等の公共機関勤務の方も多いんですねぇ。

 というところで、今回はこのへんで失礼いたします。次回以降のどこかで「情報処理安全確保支援士登録のメリットはあるのかないのか?」あたりを書いてみたいと思います。<(_ _)>