知事公室長: アクセシビリティ試験につきましては3月11日に開始をし、6月5日に完了いたしております。まず公開する前の内部環境におきまして、つまり 3月の時点で、対象とするページデータを抽出し、アクセシビリティ試験を実施をいたしております。その際には、対象40ページ・全体4万件余りの項目のうち、一部の項目につきまして不適合となったため、改善を重ね、公開後も検査を継続し、最終的には全て適合となったということで検査が完了した。それが6月5日でございます。

議員: （中略）3月31日にホームページの再構築の完了報告書が受託業者から提出されております。作業完了とあわせて、納品物・成果物としてこのウェブアクセシビリティ試験結果もあわせて提出する必要性があります。（中略）3月31日にウェブアクセシビリティ試験結果というものは出されていたんでしょうか。

知事公室長: 提出をされております。3月31日に委託業者から成果物として試験結果を報告を受けた時点では、先ほども少し申し上げましたが、試験対象とした40ページの試験項目約4万件余りのうち、98.1％が適合、残りの1.9％が不適合という状況になってございます。その1.9％の不適合の内容といたしましては、注意書きの漏れでありますとか、あるいは添付ファイルをグループ化することが望ましいという指摘などでありましたので、仕様書に基づきまして、見やすさなどを考慮し、一定の水準に達していると判断し、検収を行っているものでございます。その後、改善の上、継続して検査を行い、全ての項目で検査をクリアしているということでございます。

議員: ちょっと幾つかわからない点があるんですが。では、3月31日に提出されたものは、この（6月5日の）検査証明書とはまた異なるものを出されたということですか。

知事公室長: 3月31日に提出されておりますのはそれ（6月5日の検査証明書）とは別のもので、委託業者から検査結果の報告という形で受けてございます。その後検査証明書につきましては、6月の時点で全部が適合した状態のときに改めて提出を受けているという状況でございます。

議員: これとは別のものが提出されているというのもよくわからないんですが、であるならば、3月31日に出されたウェブアクセシビリティ試験結果をインターネットに公開するべきではないんですか。

知事公室長: お答え申し上げます。今ほど申し上げました経過等につきまして、わかりやすいように、ホームページでの公開につきましては考えてまいりたいというふうに思います。

議員: であるならば、この（6月5日の）検査証明書はいろいろ問題があるんですが。まず「検査実施期間：2019年 3月1日〜2019年 3月31日」と書いてあります。でも、今おっしゃったのは3月31日ではなく6月5日ですよね。（中略）また、それぞれ検査日時書いておりますけれども、（中略）ホームページというのは日々内容が更新されますので、どの時点でのページを検査対象としているのかというのを明確にするために、「Libra」というソフトで抽出時点のソースコードを記録して、それがサーバーに保存されています。その内容を複数の検査員で目視、それからプログラムで検査しながらそのページを検査しているんですが、（中略）実はこの（検査対象ページのURLとして記載された）「https:」、いわゆるSSLの対応というのが3月28日時点では行われていませんでした。いつできたのかというと4月3日なんです。（中略）6月5日に県が受理しながら、3月31日に検査期間終了したかのような形に書いてますけど、この検査報告書でそのまま県は受理しているんですね。私もいろんな書類を県に提出しますけど、日付が間違ってたらチェックして返されます。でもこの間違った検査証明書を県はこのまま受理して、しかもこれが今ホームページに掲載されてます。「2018年度の検査結果、つまり 3月31日までに検査を行いました、検査結果はＡＡでした」という形で。県もそのことをわかった上で意図的に2018年度のものとして掲載されている。（中略）矛盾するんですが、公室長、御説明をお願いいたします。

知事公室長: 業者からは3月末の時点で一旦提出をされ、その後改善を重ね、全て適合した形で6月の時点でその証明書が発行され、そしてそれを県がホームページに掲載したというものでございます。この御質問の検査証明書につきましては、検査機関により発行されたものでありますので、改めて確認をさせていただきました。その検査証明書の検査実施期間につきましては、昨年度の再構築事業におきまして当初に検査を予定していた期間を掲載をしている。そして検査日時については、検査を開始した日時を記載をしたものであるということを確認しております。

議員: はい、私も確認させていただきました。ここの検査責任者に直接確認をさせていただきました。「当初予定していた検査期間に作業が終わらなかった。結局完了したのは6月5日までかかってしまった」と。これ、（3月31日に検収された）ホームページの再構築業務に含まれる業務の一部です。見積もり額でいきますと80万円です。3月31日までに完了させなければならない業務が完了していなかった。加えて言いますと、検査するだけでなしに、（中略）先ほど仰いました98.1％以外の部分の修正作業というのはそれ以降行っておられますが、それも本来 3月31日までに完了しなければならない業務が、結果、完了していなかったということの裏づけとなるこの検査証明書だと思うんですが、公室長、いかがですか。

知事公室長: 先ほど申し上げましたように、全体の項目のうち98.1％が適合、1.9％が不適合という状況でございました。この状況を受けまして、仕様書に基づき見やすさなどを考慮し、一定の水準に達しているものと判断し、検収を行っているというところでございます。その後におきましては、保守業務の中で改善をし、その上で検査を受け、全ての項目がクリアをされたということでございます。

議員: 議論が前へ進みませんので次行きますけど。（中略）前のホームページのときの検査結果が以前はありましたが、リニューアルに伴いなくなってしまいました。これ、勝手に消してしまっていいんでしょうか。検査結果に限らず、今回リニューアルによって、この公文書とも言えるデジタルアーカイブが勝手に消されている部分がたくさんあるんですが、公室長、そのあたりの見解を伺います。

知事公室長: 過去のものでありましても、やはりしっかりと公開すべきものというのはあるかというふうに存じますので、他の都道府県の事例なども参考にしながら、望ましい公開の仕方につきまして考えてまいりたいと存じます。

CMSのライセンス 契約とライセンス料の支払

議員: 県が行った座談会の中で、CMSのライセンスについての質問が出たと聞いております。今回導入されたCMSのライセンス契約はどのようになっているのか伺います。

知事公室長: CMSのライセンスにつきましては、昨年度は再構築等業務委託契約、今年度は保守契約に基づきまして、委託業者から滋賀県に提供するように定められているところでございます。このCMSの著作権はもともと徳島県に帰属しております。現在のライセンス供与の方法やそのライセンスを使ってCMSの利用・改修を行うことにつきまして、問題がないことを直接確認をいたしております。

議員: それを書いた書面等は存在しませんか。

知事公室長: 今ちょっと私の手元にはございません。あるのかないのかも少し私の段階ではわかりませんので、改めて確認をさせていただきます。

議員: 私が確認しました範囲では、ライセンス契約書という書類は存在しないと聞いております。今公室長は「昨年度は再構築の中で、今年度は保守契約の中でライセンス契約を行っている」と仰いましたけれども、CMSに関するライセンスの記述というのはどこにもございません。再度説明を求めます。

知事公室長: 今、契約書・仕様書の中につきまして詳らかに全てを理解しているわけではございませんが、構築業務におきましてはCMSの一般的に開発業務の中に含まれるものと理解をしておりますし、保守業務の見積もりの中にそのことは明記していると承知をしております。

議員: 私、確認しましたが、保守業務の中にも明記はされておりませんし、ソフトウェアに関しては明記されておりますけれども、そもそも過去の打ち合わせの段階の議事録を見ましても、ライセンスの話はどこにも出てこないんですね。先般の座談会で（話題に）出てきて、慌てて調べたらこのライセンスの話が出てきた。じゃあ、これ一体ライセンス料って幾らなんですか。

知事公室長: ライセンス料が幾らかということにつきましては、直接幾らと示すようなものはございません。先ほど申し上げましたように、業者と徳島県との間で話がされているものでございます。

議員: つまり、本県においてそれは保守に含まれる、昨年度における再構築の金額に含まれるということなんですが、（中略）そういう状況であれば、これまでの打ち合わせ書類の中ですとか見積もりの中に、このライセンスというものが明確に書かれるべきなんですが、実態としては書いた書面も何も存在しない。業者との委託契約だけ。業者がいなくなれば、滋賀県はライセンスの権利をどうやって主張するんですか。

知事公室長: 現在のライセンスの活用方法等につきまして、先ほど申し上げましたように、著作権を有している徳島県に直接確認をし、問題ないということを確認をしておりますが、今ご指摘いただきましたような事態が生じたときにどうすべきであるかにつきましては、十分研究することが必要かというふうに存じます。しっかり研究してまいりたいと存じます。

議員: 契約のプロセスもそうですし、その後のやりとりに関してもそうなんですが、非常に不透明な部分ですとか詰めの甘い部分ですとか納得のいかない部分、この（アクセシビリティ）検査証明書に至っては全く意味がわかりませんし、今もこの状態でホームページに掲載されているんです。どういうつもりか知りませんけれども。

今後の対応

議員: 今後の対応について、どのように考えているのか伺います。

知事公室長: 県民の皆様からお寄せいただきました御意見や専門家の助言を踏まえまして、まずは今年度におきまして、制度の概要や各種申請などのいわゆるストック情報につきまして、時系列以外のよりわかりやすい表示方法を検討するとともに、タイトルのつけ方や記事の掲載場所、掲載期間の設定などが統一されるよう、庁内で協議を進め、掲載に関するルールを定めてまいりたいと存じます。その上で、来年度にはストック情報等について時系列以外でのわかりやすい表示に改め、情報の探しやすさを向上させてまいります。また、スマートフォンでの閲覧、操作の利便性を一層高めていくため、文字の大きさや行間の設定、メニューの配置など、ページのデザインをより見やすく、使いやすいものにしてまいりたいと考えております。

議員: 今、大きく2つの要素があったと思います。まず前半部分で述べていただいたのは運用面で工夫しながら改善できる部分、後段の部分スマホ対応等々つきましてはシステムをさわると、そういった解釈をさせていただきました。ただ、いずれにしましても今仰った対応では、今後の対応で改善できる部分と、なおかつ改善できずに課題が残り続ける部分それぞれ存在すると思いますが、その部分どう考えておられますか。

知事公室長: 現在の県のホームページをできる限りよりよいものにしていくため、今ほど申し上げましたように、今年度から来年度にかけまして、さらに改善を図っていきたいと考えているところでございます。そのほかにも、もっと詳細な分析に基づく利用者目線に立った動線設定でありますとか、メニュー分類などに関する御意見があることは認識をしておりますし、この議会でもさまざまな観点で御指摘をいただいております。昨年度から進めました今回のリニューアルに際していただきましたさまざまな御意見をしっかりと受けとめ、先を見据えながら、ホームページの利用状況や世代ごとの情報入手動向等を可能な限り分析し、今後の再構築業務に生かしてまいりたいと存じます。

議員: 幾ら今のシステムを頑張っていじっていっても、解決しない問題は解決しません。やっぱり構造上に欠陥がありますので、そこは努力で、あるいはお金を積んだところで改善できる話ではありません。（中略）今から新しいものをつくるとしても、1〜2年でできる話でもありませんし、かといって今のシステムは今後5Gがやってくる中で10〜20年使うシステムでもありません。であるならば（中略）今後の改善に向けて、明確なロードマップというものをお示しをいただきたいと思いますが、そのあたり、知事に質問いたします。

知事: 今の時点でロードマップを全てお示しすることはできません。まずは今年度から来年度にかけて改善をしっかり行います。その先に、今も議員からお言葉として入れていただきましたが、5Gの時代の到来を見越して、より広報広聴のプラットフォームとして、例えば双方向の通信をどのように可能にするのかといったようなことでありますとか、大体ホームページは5年に一度のペースで改修・改善をしてきているということもございますので、その先を見通した体制なり、また課題の整理をする必要があると考えております。そのため、庁内におきましても検討を行う仕組みを整え、専門家の方々の知恵等もおかりしながら、今回いただいた課題等もしっかりと議論を行いながら、入念に次に向けた準備を進めてまいりたいと存じます。

議員: （中略）今、これ中途半端になっていますけど、この検査証明書の日付がおかしい問題とか、まだこの場でクリアできてません。知事との政策協議会でほかの会派からも出てましたけれども、やはりわかった人を入れて第三者の検証委員会なり立ち上げてしないと、非常に不透明な処理、不可解な処理が調べれば調べるほどたくさん出てまいります。（中略）そのあたりのお考えがあるのかどうか、再度、知事に質問いたします。

知事: いただいたさまざまな課題等につきましては課題として受けとめて、改善のために取り組んでいきたいと思います。

Permalink | 記事への反応(1) | 20:28

2019-12-01

■Z君の日常

雨男Z君で書いたZ君の普段の粗忽っぷりの例

その時はあるツールのバグの発生条件を確かめるために、Z君に10程度のパターン、設定の組み合わせで再現試験をやってもらっていた。頃合いを見て口頭で様子を聞いてみると、ほぼ完了していて、

Z君:この条件で設定AをBに変更したときに起きるみたいです

僕: なるほど、それなら納得がいくね。じゃあ全部の結果をまとめてメールしてもらえますか

Z君: わかりました

みたいなやりとりをして僕は本社の自席へ戻った。

自席に戻るとZ君からはエクセルの添付ファイルが届いていた。正直ただのテキストでも十分だと思ったのだが、彼は僕が見やすいようにエクセルの表にまとめてくれたのだろう。素晴らしい。

添付ファイルを開いてみるとこんな感じの表がまとめられていた

	設定A	設定B
条件1	×	○
条件2	×	○
(以下略)

あれ? さっき口頭で聞いたのとは逆のような…? 僕は彼に返信した。以下は僕とZ君のメールのやりとり。

僕: さっきの口頭での話と逆みたいだけど、どちらが正しいの?

Z君: すみません、間違いです

僕: 間違いって、どちらが? 口頭の方? メールの方?

Z君: メールの添付ファイルが間違いです。修正したのを送ります。

届いたのがこれ。

	設定A	設定B
条件1	○	×
条件2	×	○

再びメール

僕: さっきの話だと条件1も条件2も同じ結果になると思うんだけどこれで合ってる?

Z君: すみません、修正漏れです。再度修正したのを送ります。

	設定A	設定B
条件1	○	×
条件2	×	○

僕: さっきと変わってないように見えるんだけど…

Z君: すみません、間違って修正前のものを送ってしましました。再度送ります。

	設定A	設定B
条件1	×	○
条件2	○	×

僕: ええと…条件2は修正されたけど、条件1が元に戻ってない?

Z君: すみません、間違いです。これが正しいです。

	設定A	設定B
条件1	○	×
条件2	○	×

ふう…。やっと最初に口頭で聞いた話と同じになった。

僕: わかりました。ありがとう。ところでただの修正ミスはまだわかるんだけど、条件1の修正が途中で一度元に戻ってしまったのはなんで?

Z君: それは…間違って修正前のファイルを送ってしまったので、そのようなミスを繰り返さないように修正前のファイルを削除しようとしたんですが、間違って修正後のファイルを削除してしまったので、最初から作り直したんです。

僕: ああ…そうですか。それはおつかれさま…

ここまでくるともう、本当に表の結果が正しいのかすら怪しくなってくる。念のため後で自分でも結果を確認しておくことにするか…

僕: じゃあ念のため、動作確認したときのログを全部サーバにアップロードしておいてもらえますか。

Z君: すみません、ログは間違って消してしまいました。

以上

Permalink | 記事への反応(0) | 20:13

2019-08-02

■NTTを退職 しませんが上層部のITリテラシーは本当にヤバいです

昨今流行りのNTTの退職エントリの大半において、NTTの評価は

・福利厚生は良い

・人も良い

・待遇も悪くはない

・的外れなセキュリティ対策にガチガチに縛られていて作業効率最悪

という感じなのだが、まさにその通りなので、退職する気はないが、現役社員として実例を示しておく。

筆者について

NTT主要5社の開発部門に勤務する中堅社員。

時代遅れの独自 システムが引き起こす情報 セキュリティインシデント

私が所属する組織では、ここ数年で情報セキュリティインシデントが多発している。

具体的には、取引先のベンダーA社の情報が、B社に開示されてしまうという情報漏洩だ。

その大半が、弊社の独自システム（以降「システムX」と呼ぶ）上、あるいはその周辺で発生している。

システムXは、弊社と多種多様なジャンルのベンダーが仕様書やソースコード、バグ票やQAコメントのやりとりなどを行うためのプラットフォームなのだが、その歴史は古く、運用開始は2000年代前半。

運用当初から現在に至るまで無秩序な機能の追加や他システムとの統合を繰り返した結果、その全貌を知るものは最早いないのではないかという複雑怪奇なシステムとなっている。

それゆえに情報管理・権限管理の仕組みは非常に難解で、「どうぞヒューマンエラーを引き起こしてください」と言わんばかりの罠が方々に散りばめられている。

「A社宛の起票のつもりだったが、なぜか権限設定に不備があり、B社も閲覧可能になっている」といった具合だ。

さらにシステムXへのユーザアカウント追加／削除や権限設定は、これまた極めて複雑かつ前時代的なエクセルフォーマットに記入してメールで申請しなければならず、この申請方法に起因したヒューマンエラーによる情報漏洩も後を絶たない。

日本語の読み書きとIT パスポートレベルの知識があれば、わが組織で発生している情報セキュリティインシデントの癌はシステムXだということがわかるはずだ。

システムXの問題点を洗い出し、別のシステムでの代用を考えるのが筋道であろう。

現に、開発プロジェクト単位でシステムXを使わずにbacklogやJIRAといった権限の管理が容易かつ確実に行えるシステムへの移管が進んでいる。

組織長が考えた対策 (笑)と文句を言えない管理職

問題。情報セキュリティインシデントの多発に伴い、社長や直属役員からお叱りを受けた組織長が取った対応策は何か。

もちろん本日記のタイトルからお察しの通り的外れなのだが、その度合いがヤバい。心して聞いてほしい。

・メールやシステム（システムX以外も含む）で社外に添付ファイルを送信する際は、課長職以上の管理職から送ることとする。

・具体的には、係長以下の社員が添付ファイルの所在および送信方法の下書き（メールやチケット）をメールで管理職に送り、管理職が先方に送信する。

・・・え？

システムXが糞過ぎてヒューマンエラー多発してるだけなのに、全てのファイル送信を管理職が送ることで何か解決するの？

というかメール／JIRA／backlog／Redmine etc ・・・で日に何十も何百もファイル送信が行われるのに、全部管理職を経由させるの？

ログファイル1件、スクリーンショット1枚送るのに課長にメールで依頼して、対応を待たなきゃいけないの？

働き方改革だ、業務効率化だと言っていたのはどこの誰でしたっけ？

もうね、怒りを通り越して笑いがこみ上げてきたよ。

この対策（笑）が意味を成さないこと、むしろ無駄に人手をかければ更にヒューマンエラーが発生する確率が上がることくらい、ちょっと賢い小学生でも理解できる。

気づいてる管理職も大勢いるはずなのに、誰も異論を唱えず、淡々と部下に"ルール"として周知する。

自分自身も、負担が爆発的に増えているはずだ。

多くの部下を抱え、毎日大量のファイル送信が必要な管理職は、ノート PCを持ち帰り、帰宅後だろうと年休中だろうと遠隔でファイル送信の対応に追われている。

当然の結末

わが組織に「ボトルネック生成によるヒューマンエラー促進法」が施行されて数日後、めでたく情報セキュリティインシデントが発生した。

具体的な内容と原因については知らされていないが、推して知るべしといったところ。

いっそのこと、ファイルは全部組織長が送信したらどうっすかね？むしろ、社長にしますか？いや、それでも危ないから、全部手渡しにしましょうか？（鼻ホジ）

P.S.

もうお爺ちゃんったらー。zip ファイルのパスワードを別メールで送ってもセキュリティ強度は上がらないって言ったでしょ。

Permalink | 記事への反応(1) | 22:20

2019-08-01

■

メールの良いところは、CCさえ付ければ添付ファイルが上司にも見える点。

郵送だと何を送ったか確認しないといけない。

…あの書類送るべきだったのかなあ。

Permalink | 記事への反応(0) | 10:02

2019-07-21

■

6カ月以上利用がなかったため、Yahoo!メールアドレスが利用停止されています
下記のオプションを選択し「利用再開」ボタンを押すと、停止されたYahoo!メールアドレスを再度利用できますが、再開しても、消去された情報・設定は復旧できません。
メール、フォルダー、添付ファイル、詳細設定はすべて消去されています。
　　　@yahoo.co.jp宛に送信されたメールはすべて送信者に返送されています。
Yahoo! JAPANのトップページに新着メッセージ数が残っている場合がありますがメールの復旧はできません。

まじか..

Permalink | 記事への反応(1) | 14:33

2019-06-26

■

このメールにはご注意ください
通常は使用されない文字が送信者のメールアドレスに含まれており、実在のメールアドレスになりすましている可能性があります。メールに含まれるリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。

Return-Path: ＜ｄヘョブベマホワーハ message_r@mail2.apl01.spmode.ne.jp＞

Permalink | 記事への反応(0) | 22:38

2019-06-14

■anond:20190614051814

電子書籍って規格が多すぎね？私は極力AmazonとSony readerに絞ってるけど、紙の書籍を買うとおまけにデータがついてくるときとか別のアプリで読まないといけなかったりする。

うっかりIDとパスワード忘れたりとか、特定の電子書籍サービスがなくなったりとかいろんなリスクを考えると全部を電子書籍にするのはいかがなものかと思う。若くて機械に強くて、データで本を読むことに抵抗のない人々にとっては紙書籍の存在意義はあまりないのかもしれないけど、これからどんどん歳をとって新しいものに対応する能力が衰えていく世代にとって、電子書籍はやっぱり面倒だ。