ランサムウェア被害にあった半田病院の問題点が明らかに(2)
こんばんは。日曜日に書く予定が延び延びになってました。<(_ _)>
先週土曜日の続きになります。こちらは前回の記事になります。
karasuma-kitaoji.hatenablog.com
昨日はVPN装置のファームウェアがアップデートされていなかったことと、VPN装置ベンダがアップデートをリリースしていたにもかかわらず、そのことを病院側に伝えていなかったことなどを書きました。
他にもいろいろと指摘事項がありました。今回はその続きを書いて行くことにします。こちらはNHKの記事からです。
病院の情報システム担当者が1人しかいなかったそうです。ここからは推測になりますが、他の業務と兼務で、専門職ではなく、ローテーションで回ってきた事務職ではないかという気がしてなりません。ここは推測ですので、これ以上深掘りしません。
こうなると、ベンダの言いなりになるしかなかったのかなと思う面はあります。
1人ということは、上司が医事課長か総務課長だったりして、非IT系上司なのでしょう。ITに関しては素人の可能性が十分にあります。担当者が声を上げても、上司には響かなかった可能性も十分に考えられます。
そして、こちらは時事通信の記事です。
OSのアップデートだけでなく、ウイルス対策ソフトの定義ファイルアップデートもOFFにしていたということのようです。電子カルテシステムや部門システムの安定稼働の妨げになるという理由のようです。
(これもどうかとは思いますが…)
詳しい内容が日経xTECHに掲載されていました。無料部分だけでもかなり詳しい内容について触れられています。
VPN装置を含むインフラ部分を担当したA社と、電子カルテシステムを導入したC社。部分最適は保たれているんでしょうが、A社とC社ではカバー出来ない部分が放置されていたのではないでしょうか。
「責任分界点の谷間」が出来てしまったいたことになります。各パートはそれぞれのベンダが面倒を見ていたのですが、全体を俯瞰的に見ている人が誰もいなかったのではないかという点が今回の問題を大きくしてしまったのだろうという風に見て取れます。
「責任分界点の谷間」を誰かに押し付けてしまおうと誰もが考えていたのだろうなという気もします。結局ババ抜きになってしまっていて、誰も責任を取ろうとしなかった結果なのではないでしょうか。
今回は町側の報告書でしたが、A社・C社側の意見も聞いてみたいものです。
ランサムウェア被害にあった半田病院の問題点が明らかに(1)
こんばんは。今回は徳島県つるぎ町立半田病院が受けたサイバー攻撃に関する報告書が出てきたことについて書いてみることにします。複数社からの報道がありましたが、日本経済新聞の記事が詳しかったので、こちらのURLを貼っておきます。
様々な理由が挙げられていますが、最大の原因はVPN装置のファームウェアアップデートを放置していたということでしょうか。
VPN装置ベンダとしては、早い時期に脆弱性の存在をアナウンスしていて、ファームウェアアップデートの適用をアナウンスしていたようですが、病院の電子カルテシステムの運用・管理を請け負っていたベンダ側としては病院に通知していなかったようです。
さらに、VPN装置はインターネットに対して剥き出しになっていたという点も傷口を広げたのではないでしょうか。
クローズドNW信仰みたいなものが医療機関や電子カルテシステムベンダ(保守・運用担当)それぞれにあるように思えてなりません。仮にクローズドNW信仰を医療機関・ベンダ両方が持っていたとしたら、なぜVPN装置をインターネット剥き出しで接続していたのか?という素朴な疑問にぶち当たります。
「それならIP-VPNで接続するとか考えなかったのかな?」という風に考えてしまいます。安直な方向を選択したんじゃないかという疑念も消えません。
他にもツッコミどころはあるのですが、続きは改めて。
iPadでpovo2.0×IIJmioの組み合わせが散見される件に関する追記
こんばんは。今回はiPadでデュアルSIMを使う場合の注意点の補足に関して書いてみます。
先日、以下のような記事を書きました。iPad mini 6でpovo2.0とIIJmioのeSIMを併用する場合の手順について書きました。
karasuma-kitaoji.hatenablog.com
その後、iPadでpovo2.0とIIJmioのeSIM・楽天モバイルのeSIMを使おうとして上手く行かないというケースがTwitter上で散見されました。
povo2.0はiPhoneで使う場合には構成プロファイルが不要ですが、iPadで使う場合にはインストールが必要になります。これがいろいろと話をややこしくさせています。
iOSやiPadOSでは構成プロファイルのインストールは1つに限られます。構成プロファイルを必要とするSIMを2つ同時に利用することは出来ません。
そうなると、ちょっと工夫が必要になります。上記記事で「IIJmioのeSIMに明示的にAPN設定を追記したら切り替えて使えるようになった」と書きました。
本来であれば、APN設定を追記せずとも使えます。(構成プロファイルのインストールも不要です) 追記しなかった場合にIIJmioのeSIM側APN設定になぜか「povo.jp」と記述されてしまっていました。(先にpovo2.0を設定しておけば、IIJmioのeSIM側のAPN設定は要らなかった可能性はありますが)
今回、IIJmio側が物理SIMで、povo2.0側がeSIMだという事例に遭遇しました。この場合、povo2.0側もIIJmio側も構成プロファイルのインストール必須で、APN設定が直書き出来ないといった事例を耳にしました。
そこで、IIJmioのWebサイトを調べてみました。こちらにAPN設定に関する記述がありました。
IIJmio側が物理SIMだと構成プロファイルのインストールが必須なようです。(APN設定直書き不可のようです)
さらにpovo2.0側も構成プロファイルのインストールが必須なので詰んでしまいます。
こうなると、povo2.0側を物理SIMにして、IIJmio側をeSIMにするか、povo2.0側もIIJmio側もeSIMにするかしかなさそうです。
要は「IIJmio側が物理SIMだとiPadではpovo2.0との併用は出来ない」ということのようです。「iPadでpovo2.0とIIJmioでデュアルSIM利用をする場合は、povo2.0を物理SIMにして、IIJmio側はeSIMにしましょう」というお話になります。<(_ _)>
最近多く見かける携帯電話キャリアの店頭出張販売
こんばんは。楽天モバイル0円廃止の影響もあるのかもしれませんが、最近週末にスーパーやショッピングモール等で携帯電話キャリア各社(サブブランド含む)の出張販売を目にすることが多くなってきました。
前を通ると「何処の(携帯電話)会社をお使いですか?」と聞かれます。ここでのスタッフの方々の想定は「docomoです」「auです」「SoftBankです」「楽天モバイルです」というように、各キャリア単独で利用している層なのだろうと思われます。
で、「うちに乗り換えていただくと月々の料金が安くなりますよ♪」とか、「乗り換えていただくと、これだけの還元がありますよ♪」というような流れのようです。
私も話しかけられたことがあったのですが、「特に還元は意識してなくて、面白いプランがあったら入りたいとは思うんですがね…。」と言うと、言葉に詰まるようです。
多くのユーザーは単純に安さを追いかけてるという認識なのかもしれません。povoやmineoやIIJmio等だと、安さ以外の個性的プランが訴求力になっている気がします。
まぁ、こういうプランを出している事業者は往々にして店舗展開や出張販売をしていない(または少ない)んですよね。(^^;
話を少し戻して、スタッフの方に「何処を使ってますか?」と聞かれた際に、「docomoとIIJmioと楽天モバイルとpovoを使ってます」と答えると、この時点で若干怯みます。(^^;
「機器は何を使ってます?」と聞かれると、「4GガラケーとiPhone2台とiPadとVAIOで使ってます。一部デュアルSIMで使ってます。」と答えました。こうなってくると、「特にうちで契約しなくても十分ですね。(^^;」と言われてしまいました。(^^;
おかげさまでかなりのインパクトはあったようで、しっかりと顔を憶えられてしまうという副産物がありました。(^^;
まぁこれはこれでいいんですが。(^^;
Y!mobileとLINEMOがプラスメッセージサービスを開始したらしいという話(5/20時点)
こんばんは。「ようやくY!mobileとLINEMOがプラスメッセージの提供開始したらしい」という話を5月21日に耳にしました。
事の発端は、5月21日(土)にたまたまY!mobileの出張販売を目にしたことからです。スタッフの方がティッシュ配りをしていたので、いただいたついでに「ワイモバさんとこのプラスメッセージサービス開始予定ってどうなってます?今年春頃という公式発表になってますけど???」と質問してみました。
質問を投げかけた方は即答出来ず、他のスタッフさんにヘルプを求めました。こちらも即答出来ずでした。時間をおいてたまたま通りがかったら、以前面識のあったスタッフさんでした。ついでに聞いてみたところ「今のところ、開始予定は聞いてない」と。
そんな話を当日Twitterで呟いたところ、フォロワーさんから「既に20日からY!mobileもLINEMOもプラスメッセージがロールアウトされてます!」というリプライをいただきました。検索してみると結構ツイートが出てきました。
その後で公式サイトを検索してみましたが、言及されていないようでした。
22日に21日にお会いしたスタッフの方を見かけましたので、上記内容をお伝えしたところ「知らなかった」とのことでした。(真偽のほどを確認するためにスマホで検索されて、事実だということを認識されたようです)
もしかすると、23日中に(この記事を書いているのが22日夕方ですので、タイムラグがあることは御了承下さい)プレスリリースがあるかもしれません。その場合は改めて記事を書くことにします。<(_ _)>
今回の一件で、意外に現場に情報が共有されていないこともあるのだなと認識しました。
iPadでpovo2.0とMVNOのSIMを切り替えて使う場合の注意点
こんばんは。楽天モバイル0円廃止問題に関しては、後日もう少し書いてみようかと考えているところです。
今回はiPadでデュアルSIM運用する場合に気を付けておきたい点について書いてみることにします。
楽天モバイル解約でpovo2.0やIIJmioに移行するケースが多く観測されています。povo2.0はiPhoneで利用する場合と異なり、APN構成プロファイルのインストールが必須になります。その関係で、もう一つのSIMを利用する場合に問題が起きることがあります。
iPhoneやiPadではAPN構成プロファイルは1つしかインストール出来ません。そのため、MVNO各社のSIMを使おうとすると、切替の際に前のプロファイルを削除して、使おうとするプロファイルをインストールし直すという作業を都度行わないといけないことになります。
それではデュアルSIM対応のメリットが活かせません。そこで、今回は以前の記事を再掲しておきます。iPad mini 6購入後にpovo2.0を契約しました。今まで契約していたIIJmioのeSIMも引き続き利用するために試行錯誤した結果です。
Twitter上でもpovo2.0と楽天モバイルやIIJmioやBIGLOBE等を併用しようとしたものの、上手く行かずに苦戦しておられるケースを複数観測したこともありますので、そういった方々のお役に立てればということで。
karasuma-kitaoji.hatenablog.com
povo2.0の他に何を使うかというのは人によって異なりますが、楽天モバイルやMVNO各社のSIMをiPadで利用する際には注意が必要になります。
「APN構成プロファイルをインストール出来ないのであれば、povo2.0以外の事業者側のAPN設定等を直接指定してやれば解決する」というところを押さえておいていただければ大丈夫です。
事業者にもよりますが、APNだけでなく、ユーザー名とパスワードの指定を忘れずに。また、LTE設定及びインターネット共有の項目も忘れずに記述しておくようにしましょう。
これでiPadでpovo2.0とMVNO各社のSIMをストレスなく共存させることが出来ます。是非一度お試し下さい。<(_ _)>
楽天モバイル1GBまで0円廃止へ→結果炎上に
こんばんは。昨日、楽天モバイルが1GBまで0円での提供を廃止するというニュースが流れました。これがかなり反響があったようで、かなり炎上してました。
こちらは日経xTECHの記事からです。
ネット上の意見を追っていると、「最低980円は高い」という声が多いように見受けられます。個人的にも高いという印象を受けています。
やはり回線品質でしょうね。最近楽天回線エリアが増えてきたとはいうものの、プラチナバンドがないせいで、屋内や地下では楽天回線がつながらないという点がマイナスポイント評価になります。
他にRakuten Linkの通信品質でしょうか。私自身はそれなりには使えるという印象です。ネット上では「音質が悪い」という声も少なくないようです。IP電話の性質上仕方のない部分もありますが、そのあたりをどう考えるか?という話にはなりそうです。
ネット上の意見として、様々な視点が混在しているように思えます。
- メイン回線として利用しているユーザー(行動範囲全て楽天回線エリア)
- メイン回線として利用しているユーザー(行動範囲の全部or一部にパートナー回線エリアがある)
- サブ回線として利用している1GB未満ユーザー(行動範囲全て楽天回線エリア)
- サブ回線として利用している1GB未満ユーザー(行動範囲の全部or一部にパートナー回線エリアがある)
- サブ回線として利用している1GB以上ユーザー(行動範囲全て楽天回線エリア)
- サブ回線として利用している1GB以上ユーザー(行動範囲の全部or一部にパートナー回線エリアがある)
0円廃止を批判している層は3.及び4.のカテゴリーに分類されるように思います。その中で楽天経済圏にはあまり関与していないユーザーが多いのではないかと推測されます。(その方々にとっては、ポイント還元はさほど響かないという風にと受け取れます)
三木谷会長的には「ほとんどのユーザーは解約しないだろう」という見立てのようですが、3.及び4.の層がどれぐらい存在するのかにかかってきそうです。
3GBまで1078円(税込)でサブ回線として維持するのであれば、同じ3GBで990円(税込)で維持出来るpovo2.0やLINEMOに流れるという判断は妥当かと考えます。
回線品質的にはpovo2.0やLINEMOに分があるわけですから、それよりも88円高い楽天モバイルは劣勢に立たされるのは当然ではないでしょうか。
現状では「回線品質は劣るが、楽天モバイルならでは強み」がないところが厳しいのではないでしょうか。0円終了でこれだけ叩かれるということは、強みになる要素が料金設定しかないことになります。
ならば、ワンプランを捨てて、povo2.0同様に基本料金0円(128kbps)で月末まで有効の1GB 220円(税込)チケットを販売するプランを新規提供するのはアリかと考えます。
サブ回線として契約している層は、メイン回線の不調時用にと考えているわけですから、自ずとライトユーザー層になります。ライトユーザー層から薄く広く集めて行って、いずれはメイン回線として選んでもらえるように…という発想はなかったのだろうと思われます。
現状では、1GB・3GB・20GBを境に1078円~1100円と一気に上がるという点に心理的抵抗を抱くのではないでしょうか。小容量帯が他社に比べて割高な印象が強いです。
特に5GB前後のユーザーにとっては、2178円と他者に比べるとかなり割高になります。しかも、繰越が出来ないという点もデメリットになります。
この点を考慮して、ワンプランに拘るであれば、9GBまでは220円/GB刻みにするのも一つの案だと考えます。9GBで1980円、10GB~20GBまで2178円、20GB over 3278円とすれば、小容量ユーザー救済策にはなりそうです。
他にも低速限定使い放題プランとか、週末限定使い放題オプションとか、昼休み使い放題オプションとか、隙間を縫ったアイデアはありそうなものですが…。
ここはサブ回線・タブレットやPCユーザー向けのプランを新たに提供というのはどうだろうかと考える次第です。皆が皆ヘビーユーザーでもないですし。
