こんばんは。7月2日未明に発生したKDDI通信障害を受けて、「どのように対策すべきか？」という論調でいろいろな記事が出ていました。

　スマホ(ガラケー含む)2台持ちや、デュアルSIM機能を活用するという話が出ていました。これらはメイン回線とは別のキャリアを使うという前提で論じられています。

　前回はデュアルSIM用に使える回線の概論について書きました。

karasuma-kitaoji.hatenablog.com

　今回は自分自身の回線契約状況に基づいたサブ回線選択の話と、050番号を割り当てられるIP電話アプリについて少々書いてみます。

　まずはサブ回線に関する話から

　このパートは自分自身の話になります。現在、私は以下のような形で各キャリア(MVNO含む)と契約しています。

• docomo(4Gガラケー)
• IIJmio(iPhone SE 3:音声対応SIM、iPad mini 6:eSIM、VAIO:データ通信専用SIM)
• 楽天モバイル(iPhone SE 2)
• povo(iPad mini 6:物理SIM)

　現状ではSoftBank系回線を持っていません。楽天モバイルout→SoftBank系inな方向で考えています。ただし、あくまでサブ回線なのでSoftBank本体との契約ではなく、サブブランドかMVNOかという方向で検討しています。

　ここにeSIM対応ということを加味すると、Y!mobileかLINEMOの二択になってしまいますので、そのへんどうするかも現在思案中です。

　問題なのは、SoftBank回線を扱っているMVNOが少ない点でしょうか。思いつくところでは以下の3社でしょうか。

• mineo
• nuroモバイル
• 日本通信(290円プランはなかったような記憶)

　ここではMVNOではないLINEMOは外しています。他の選択肢として、SoftBank本体が提供している「データ通信専用3GBプラン」があります。これは音声通話(VoLTE)やSMSが使えないという理由もあり、一旦除外しています。

　MVNO各社docomo回線を使っているプランと異なり、あまり安いプランがないというのが悩ましいところです。結局はLINEMOが無難なのかなという風に気持ちが傾きつつあります。

　050IP電話アプリについても検討します

　私自身は現在NTTコミュニケーションズの「050plus」を契約しています。こちらは月330円(税込)で使えます。固定電話対象ですと、3分8.8円だったと記憶しています。

　OCNモバイルONEを契約していると、セット割に申し込むと050plusの基本料金が半額(165円(税込))になります。

　サブ回線をOCNモバイルONEにされる方には十分検討の余地があると考えられます。

　050plusに関しては、OCNモバイルONEユーザーでなくても申し込めます。

　他で思いつくのは、mineoの「LaLa Call」でしょうか。こちらは月110円(税込)で使えます。通話料も050plusと同水準です。mineoユーザーでなくとも、eoIDを取得すれば契約可能です。

　いずれもメイン回線/サブ回線関係なく番号が変わらずに使えるという点が大きなメリットでしょうか。また、Wi-Fiさえつながれば通話出来るという点も大きいですね。

　それ以外にも「複数端末にインストールしても使える」という点もあります。私の場合はiPhoneとiPad両方にインストールしていますので、iPadでも通話可能だというメリットがあります。

　ただ、注意点として「110や118や119等の緊急用番号には通話出来ない」という点があります。最寄りの警察署や消防署などの電話番号を登録するようにしておくことで代替可能です。

　他にもかなり機能は限定されますが、LINE通話でも(発信のみ・利用回数制限などの条件はありますが)使える機能はあります。

　デュアルSIMによる回線冗長化よりは、050IP電話アプリのインストール・契約の方がハードルは低そうです。この機会に是非インストール＆契約をお勧めします。

　こんばんは。6月23日に発生した尼崎市USBメモリ紛失事件について自分なりに考察してみます。事件の概要はこちらになります。以下、日経xTECHの記事からです。

xtech.nikkei.com

xtech.nikkei.com

「USBメモリ発見≠情報漏洩の心配なし」という点に注意

　さて、「USBメモリが無事見つかったからよかったね♪」と楽観的には捉えられない点が厄介です。コピーされてないという保証は現時点ではどこにもありません。(「パスワードが変更されていないから大丈夫」とは断言出来ません。むしろ疑ってかかるぐらいが健全なのかもしれません)

　というか、USBメモリ単体でコピー＆流出がないことを立証は出来ないと見ています。とりあえず年内一杯ぐらいは警戒して当たるぐらいしかなさそうです。

協力社員の行動に目を奪われていると本質を見失うのではないか説

　情報セキュリティの教科書に出て来る典型的な「やってはいけないこと」を連発してくれています。

　「この協力会社社員の行動は絶対に許されるべきではない！」というのは当然です。ここにばかりフォーカスしてしまうと、本当に問題だった点を見失います。

　ここからもう少し掘り下げて行く必要がありそうです。この協力会社社員のやらかしに関して時系列を遡ると見えてきそうです。

住民基本台帳関係の情報を扱う端末にUSBメモリ接続が許可されていた事実

　個人的にはここが根幹にある問題だと見ています。

　住基ネットに関しては、調べた限りではUSBメモリ等の可搬記憶媒体が接続出来ない設定になっているようです。

　にもかかわらず、協力会社社員が市職員の許可を得ずにコピー出来ていたという点にも問題があります。

　ということは、(特定端末のみかもしれませんが)住基ネット系接続端末にUSBメモリ接続及び書き出しを許可する設定になっていたということになります。

業務委託ありきで許可したのではないか説

　コールセンターが吹田市にあったことで、市役所側の端末の情報を参照出来ないという理由が大きいのではないかと見ています。

　「USBメモリに書き出す際には市職員の許可が必要」とありましたが、今回は無許可だったようです。仮にこれが許可していた状態だったとしたら、市側がかなり叩かれていたことになっていたと推測されます。

　ここで問題になるのは、「仮に許可したとしても、市側のコントロールが効かない状態になってしまうことを理解していたのか？」「コントロール出来るような仕組みを事前に構築しておくべきではなかったのか？」という点が気になります。

　市側がコントロール出来ない状態に陥ってしまうわけですから、「運用でカバー」は絶対にNGです。

　まだまだありますが、続きは改めて。

　こんばんは。日曜日に書く予定が延び延びになってました。<(_ _)>

先週土曜日の続きになります。こちらは前回の記事になります。

karasuma-kitaoji.hatenablog.com

　昨日はVPN装置のファームウェアがアップデートされていなかったことと、VPN装置ベンダがアップデートをリリースしていたにもかかわらず、そのことを病院側に伝えていなかったことなどを書きました。

　他にもいろいろと指摘事項がありました。今回はその続きを書いて行くことにします。こちらはNHKの記事からです。

www3.nhk.or.jp

　病院の情報システム担当者が1人しかいなかったそうです。ここからは推測になりますが、他の業務と兼務で、専門職ではなく、ローテーションで回ってきた事務職ではないかという気がしてなりません。ここは推測ですので、これ以上深掘りしません。

　こうなると、ベンダの言いなりになるしかなかったのかなと思う面はあります。

　1人ということは、上司が医事課長か総務課長だったりして、非IT系上司なのでしょう。ITに関しては素人の可能性が十分にあります。担当者が声を上げても、上司には響かなかった可能性も十分に考えられます。

　そして、こちらは時事通信の記事です。

www.jiji.com

　OSのアップデートだけでなく、ウイルス対策ソフトの定義ファイルアップデートもOFFにしていたということのようです。電子カルテシステムや部門システムの安定稼働の妨げになるという理由のようです。

(これもどうかとは思いますが…)

　詳しい内容が日経xTECHに掲載されていました。無料部分だけでもかなり詳しい内容について触れられています。

xtech.nikkei.com

　VPN装置を含むインフラ部分を担当したA社と、電子カルテシステムを導入したC社。部分最適は保たれているんでしょうが、A社とC社ではカバー出来ない部分が放置されていたのではないでしょうか。

　「責任分界点の谷間」が出来てしまったいたことになります。各パートはそれぞれのベンダが面倒を見ていたのですが、全体を俯瞰的に見ている人が誰もいなかったのではないかという点が今回の問題を大きくしてしまったのだろうという風に見て取れます。

　「責任分界点の谷間」を誰かに押し付けてしまおうと誰もが考えていたのだろうなという気もします。結局ババ抜きになってしまっていて、誰も責任を取ろうとしなかった結果なのではないでしょうか。

　今回は町側の報告書でしたが、A社・C社側の意見も聞いてみたいものです。