群馬大学病院の患者・家族への電子カルテ公開は吉と出るか凶と出るか
こんばんは。今回は群馬大学病院での患者と家族への電子カルテを来年1月から公開するという話題です。NHKニュースの記事からです。
情報公開の一環で、患者に安心してもらおうという発想なのだろうと推察します。それはいいとして、ここでは情報セキュリティ的観点で考察してみます。
この記事には「患者や家族が自由に閲覧出来るシステムを導入する」とあります。この場合、「自由に閲覧出来る」をどう解釈するかで大きく変わってきそうです。
この場合、以下のように2通り考えられそうです。
- 患者または家族向けに院内限定でタブレットを貸し出して閲覧してもらう
- 院外でもアクセス出来るように、IDとパスワードを患者や家族に払い出す
前者が妥当なところだと考えます。後者だと、情報セキュリティ面の管理負担がかなり大きくなりそうです。(というか、実質的に運用は不可能なのではないかと推察します)
この点についても、続報がありましたら書く予定ですのでお待ち下さい。
【東証システム障害】「同じIPアドレスが原因」ということだそうですが…
こんばんは。23日の日経朝刊に出ていると思われますので、後ほど確認してみることにします。こちらは電子版の記事からです。
上記記事によると、「IPアドレスの重複が原因」とあります。この記事を真正面から捉えると、「IPアドレス設定が重複しているんだったら、運用開始前の試験で気づく話じゃないのか?今回の障害発生時まで普通に動いていたことがおかしいということにはならんか?」という点が気になりました。
仮想IPアドレスの話ではなさそうですが…
ただし、ここでは複数台のサーバが仮想IPアドレスを設定していて、各サーバには本来のIPアドレスが別に設定されていて、障害の起きたサーバから切り替わったサーバが仮想IPアドレスを引き継いで継続するということは想定していません。
もし、仮想IPアドレスが各サーバに設定されていて、障害時に切り替わるのであれば、「同じIPアドレスが原因」は正しくないことになります。
だとしたら、障害時に正しく切り替わることを確認していなかったメリルリンチ日本証券側の責任になるでしょうし、東証側も接続試験時にきちんと確認していなかった責任も問われることになります。
東証側にも問題はあったかもしれません…
他の可能性として気になったのが、東証側サーバの設定でしょうか。(この場合は)メリルリンチ日本証券側のサーバのIPアドレスがそれぞれA、B、C、D(本来の値)が割り振られているとします。ただし、仮想IPが設定されておらず、サーバまたはNW障害発生時には、東証側サーバ側が検知して正常系に切り替えて接続するものとします。
メリルリンチ日本証券の各サーバと東証の各サーバが1対1で接続されているものとし、メリルリンチ日本証券側サーバAに東証側サーバaが、サーバBにサーバbが、サーバCにサーバcが、サーバDにサーバdが接続されているものとします。東証側各サーバの後ろに負荷分散装置があり、主系統が落ちた場合は最も優先度が高い副系統に自動で切り替わるものとします。(Active/Standbyだとします)
この前提だとすると、メリルリンチ日本証券側のサーバのIPアドレスが本来はA、B、C、Dと設定されているはずが、A、A、C、Dと設定されているとします。東証側サーバは通常時Aからの通信はaで受けるものとします。通常時はA-aの通信で動くものとし、これが正常に動作していたのでしょう。他の系統はStandby状態だったので、設定がおかしかったとしても気づかれなかったのかもしれません。
A-a間の通信が落ちてしまって、B-b間での通信に切り替わるものとします。しかし、メリルリンチ日本証券側のサーバBと設定されているはずのIPアドレスがAになっている状態で東証側に投げます。東証側サーバから投げるリプライパケットはIPアドレスAに対応するゲートウェイ側に流れて通信が成立しません。そのため、メリルリンチ日本証券側サーバBはリトライを繰り返して(ry
というようなことがあったのではないかと推測してみました。公開されている情報が少ないので、全て推測の域を出ません。そのため、複数の仮定が必要になります。考えていて少々混乱してきました。(ですので、文章がおかしいかもしれません。その点は御容赦のほどを。)追加情報が出次第、さらに検証して行きますので、暫しお待ち下さい。
(追記:日経XTECHに続報が出ていましたので、こちらのURLも御参照下さい。(有料会員のみ参照可になっている可能性もありますので御注意下さい))
ITサービスマネージャ午前2試験を眺めてみる
こんばんは。日曜日(21日)に行われた情報処理技術者試験について、いろいろネット上で話題になっている点がありました。基本情報午前問でLTEの話が出たり、応用情報の午前・午後共に傾向が変わったとか…。自分なりにも調べてみる予定でいますので、このあたりに関しては後日。<(_ _)>
まずは、受験予定だったITサービスマネージャ午前2試験をざっと眺めてみることにします。先程流し見で解いてみたところ、18/25でどうにかクリアといったところでした。過去問もいくつかありましたが、ITILに関してきちんと目を通していれば、合格ラインは確実にクリア出来る代物でした。ITサービスマネージャとして以外の領域の問題数はさほど多くない印象でしたので、本筋で取りこぼした分を取り返せるほどのものではないので注意が必要です。
今まで過去問3年分3回回していたのですが、どうもそれだけでは怪しいのではないかと思えてきました。上述の基本・応用でもそのような話が出てきている点も少々気になっています。後日、基本や応用の午前問題も眺めてみることにします。(NWやSCあたりも見てみる予定ではあります)
10月30日のApple新製品イベントが少々気になってます
こんばんは。先日、AppleがiPhone以外の新製品に関するイベント開催が発表されましたね。こちらはYahoo!ニュースの記事からです。
例年9月上旬に新型iPhoneの発表があって、その後にiPhone以外の新製品があった場合には別途発表があるというのが定番化しています。上記記事を参照すると、以下の新製品がリリースされるようです。
個人的には新型Mac miniは嬉しいのですが、「iPad mini 5は出ないのかぁぁぁ~!」
と、少々残念な気持ちになっています。(もしかしたら、一発逆転もあるのかもしれませんが…)
iPad miniの良さがあるので、廃止にはしないでほしいのですが…
iPad mini 4は程よい大きさで、電子書籍を読むにはもってこいです。iPhoneでは少々小さいし、iPad Proではかさばるし…。ということを考えると、iPad mini 5のリリースを切に望みます。メモリも128GBだと少々心許なく感じます。あと、Apple pencilが使えるようになると嬉しいかなと思います。
iPhoneではバッテリーの持ちが心配ですし、使い過ぎて肝心なときに電話が取れないということもありますから、バッテリーは温存しておきたいのもあります。
そういう意味では、iPad mini 4の併用は捨て難いものがあります。10.5インチサイズ以上のiPadを持ち歩くのも面倒だなという点はあります。
MacBookの3G/4G対応SIMロックフリー版が出ないものかと
iPad mini 5の話ではなく、MacBookの話になります。iPadのようにMacBookもセルラータイプが出ないものかと秘かに期待しています。一時期、MacBook+LTE対応USBドングルでの利用を考えていたのですが、2つの機器のバッテリーの持ちを心配しないといけない+個々に設定が必要という点を考えると、オールインワンになているノートPCの方がいいなということで、現状ではVAIOのLTE対応版を使用しています。
余談になりますが、iPod nanoが消えた現状で、iPhone(またはiPod touch)にFMチューナー内蔵に期待してます。災害時にradikoを使うのは、利用データ量消費の問題もさることながら、バッテリー消費も気になります。ワイドFM対応局も開始されましたし、FMチューナーだけでも十分使えますし、是非是非。
情報処理技術者試験一部区分を解いてみようかと
こんばんは。日付が変わりましたので、昨日になりますが、秋期情報処理技術者試験が開催されました。今回、私は諸事情により棄権しました。でも、受験予定だった区分の問題には目を通してはみるつもりです。
IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2018、平成30年)
上記リンクからITサービスマネージャ試験について、出来る範囲で解いてみることにします。余裕があれば、他区分も解いてみようと思います。
個人的には受験したかったです。答え合わせをしながら、ああだこうだとオンライン上で議論する+別々の場所でオンライン打ち上げをしたりとか、このあたりが受験の楽しみでもあったりします。それが出来なかったのが少々心残りではあります。
今回受験された皆様、本当にお疲れ様でした。今日はゆっくりお休み下さいませ。<(_ _)>
少なくとも午前0は突破出来ているのですから、それだけでも十分誇れます。
今回の情報処理技術者試験は諸事情で棄権
こんばんは。21日に行われる秋期情報処理技術者試験ですが、諸事情により欠席することになりました。またそのへんの詳しいお話は出来る機会があれば書いてみる予定ではいます。(どうなるか分かりませんが)
そんなわけで、年2回の終了後の答え合わせなどには参加できませんが、一連の動きには参戦したいなと思っています。
カードケータイが気になってる…
こんばんは。先日、docomoが新機種を発表しましたね。ちょっと変わった機種が話題になっています。カードケータイとワンナンバーフォンの2種類が注目を集めています。後者はスマホ子機としての利用を想定していますので、ここでは省略します。
個人的には前者が気になってます。以下はengadget.comからの記事です。
「実質1万円」というのが曲者ですね。(^^; 端末本体価格ですが、一括払いで32,000円弱だということのようです。ここに端末割引を組み合わせて、実質1万円ということのようです。MVNOでの利用も意識して、SIMロックフリー機として端末のみ売り出してくれないものでしょうか…。
それはそれとして、VoLTE対応で、テザリングやBluetooth対応というのがいいですよね。「電話機能付きモバイルルータ」という感じでしょうか。ガラケー料金が適用されるというのもいいですね。5Gが本格的に運用されるとなると、3G廃止も視野に入って来るでしょうから、現行のガラケーからの移行を考えないといけなくなります。その場合の選択肢の一つになり得そうです。
カメラ非搭載なので、セキュリティゾーンや盗撮禁止エリアへの持ち込みも許可されるのでしょうか。非常時の通話専用予備機として考えるのはアリかなと思いました。なかなか面白そうな機種ですので、もう少し調べてみることにします。
