道の駅

IT　Dashboardは、「世界最先端IT 国家創造宣言」（平成25年6月14日閣議決定）の中で、「政府におけるIT ガバナンスの強化」として、各府省庁のIT 投資の状況等をインターネット経由で一覧性をもって国民が確認できる仕組みとして整備が求められてきたものです。
また、ＩＴ国家創造宣言の上位に位置する「日本再興戦略」においても、同様に紹介されていま
す。

世界最先端IT 国家創造宣言について

http://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20130614/siryou1.pdf

日本再興戦略

http://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/saikou_jpn.pdf

このグラフを見ることで、情報システムに係る政府支出金額を見て取ることができます。
実際に、規模と運用経費の比較や保守経費との関係など、とても興味深い傾向を見ることができますし、ここに受託事業者の分布などを入れると、さらに見えてくるものがあるのでは？
などと納税者としては気になって仕方がありません。
このようなグラフを国民に公表することで、運用経費削減圧力の享受という方向へ舵を切った政府の勇気は評価できるところだと思います。

ところで、この運用経費ですが、実際にはどのようなものが含まれているのでしょうか？
個人が持っているパソコンでは、ごみ箱のデータをきれいにしたり、バックアップを取ったりします。
それ以上に、情報システムも面倒を見てあげなくてはいけません。
具体的には、
○監視業務：システムの稼働監視、セキュリティ監視、性能監視など
○運用業務：バックアップ、簡易な障害復旧、ヘルプデスクなど
○保守業務：機器障害対応、セキュリティパッチ適用など
が「例」として思い浮かぶところです。

ここで、例を「」付きで記載させていただきました。
その理由は、このような区分や業務内容を詳細化せずに、運用・保守として一括で発注している例をよく見るからです。また、契約はしているものの、実際には何をしているか把握せず放置しており、運用報告書も受領して綴じているだけ、という例があります。

そのため、契約しているものの、事業者側は実際には体制をとっていない、自動化を進めることで受注額に見合うほどの工数が発生していない、などの現状があります。
さらに、情報システムを使う上での業務量を把握していないために、ハードディスクの容量が余っている、メモリ容量が過大になっている、通信容量に比して回線容量がジャブジャブになっているという例もあります。

本来、業務をＩＴ化する上では、単なるワープロシステムにするのではなく、情報システムを用いることの特性を理解したうえで業務を効率化できるような取り組みを行うと、費用対効果を高めることができます。
さらに、情報システムの運用開始後に、業務量やハードディスクの使用量などを把握していくことで、情報システムがどれほど業務の効率化に貢献できているかも把握することができます。

家計の支出を抑える際には小遣いを削るだけではなく、支出の内容を見直していると思います。
政府においても、従来は運用経費の削減ばかりを目標としてきたところですが、これからは、自分たちの業務の量とそれに見合う支出ができているかについて把握し、さらに支出内容について妥当なのか、あらためて精査していくことで、歳出の見直しができると思います。
それは、継続的に払い続けている運用経費についても、同様だと思います。

以上

※最後までお読みいただいた方に裏技です。
ＩＴダッシュボードの画面上では統計処理された情報が表示されますが、CSVでダウンロードすると情報システムごとのデータを取得することができます。
→7月4日時点での動作ですので、今後機能改修により取得できなくなる可能性がありますので、
ご了承ください。

【事務局よりお知らせ】
GAPS通信は会員向けにメール配信もしています。

http://gaps.or.jp/gapsmembership

またfacebookページもあります。
情報配信をご希望の方はいいね！を押してページフォローしてください。

https://www.facebook.com/GAPS.or.jp

ぜひご登録ください。

アガパンサス

投稿日時: 2014年7月2日投稿者: gaps

こんにちは。
GAPS事務局です。

梅雨の季節ですね。
沖縄県は26日に梅雨明けしたそうですが、
全国的にはまだまだ先です。

そんな中
梅雨の花「アガパンサス」を事務所の近くで見つけました

アガパンサスは、カリフォルニア州アーバイン市の認定花
アーバイン市は、FBIから全米で最も安全な都市とされています。
都市の景観には配慮が行われており、多くの緑地帯、貯水池、公園を有する人口20万人の市です。

そんな素敵なアーバイン市と姉妹都市関係にある日本の自治体は
茨城県つくば市です。

つくば市は、学術・研究都市として有名です。
また特例市、業務核都市、国際会議観光都市に指定されています。

少し強引でしたが、今回は茨城県つくば市をご紹介しました。

ぜひお近くの納涼イベントへ

投稿日時: 2014年6月19日投稿者: gaps

都内は今日も暑いです
みなさま、いかがお過ごしでしょうか

こうも日差しが熱いと、冷たいものばかり食べたくなりますが
身体のためには、風鈴の音色を楽しんだり、木陰で涼んだり…納涼祭に参加してみる!など、
いろいろ試してみてください

全国各地の自治会や町内会でも納涼祭の告知が始まっています
↓こちらは、台東区の盆踊り大会です

http://www.chokai.info/areanews/021842.php

みなさまもぜひ体調管理に十分気を付けて、お過ごしください

納涼写真♪

ご当地ナンバー

投稿日時: 2014年6月13日投稿者: gaps

前回、ご当地ナンバープレートの話をしましたが、
ご当地ナンバーのニュースも出てきました。

新たに、東京都の「世田谷」や岩手県の「平泉」など１０の地域ついて、
今年の１１月からナンバーを交付することが決まりました。

岩手県の「盛岡」と「平泉」、福島県の「郡山」、群馬県の「前橋」、埼玉県の「川口」と「越谷」、
東京都の「杉並」と「世田谷」、愛知県の「春日井」、鹿児島県の「奄美」の10地域。

受付は、今年のの１１月１７日から各地の運輸支局や
自動車検査登録事務所で申請を受け付けます。
即時発行されるようです。

この制度は、新たに自動車を購入した場合だけでなく、
対象地域の住民が希望すれば従来のナンバープレートを「ご当地ナンバー」に交換できるということ。

「ご当地ナンバー」は、登録自動車台数が１０万台に達している地域を対象に、
平成１８年に導入され、現在は「富士山」や「鈴鹿」など１９の地域で導入されています。

地域限定のお菓子たち

投稿日時: 2014年6月3日投稿者: gaps

GWも過ぎ、いろいろお土産話に花がさくころではないでしょうか。

お土産といえば、地域限定のお菓子です。
ご当地品や名産品を既存のお菓子に取り入れた「地域限定のお菓子たち」
それらを特集したサイトがいくつかありまして、行っていない場所のお菓子を見ることができます。
とても驚きましたが、ものすごい数あるんですね。
見たことないものばかりで・・・いつかお土産で頂きたいものです（笑）

「地域限定のお菓子たち」

http://members3.jcom.home.ne.jp/welcome-okashi/

チャリティ・プラットフォーム

投稿日時: 2014年5月19日投稿者: gaps

チャリティ・プラットフォームをご存知でしょうか。

チャリティ・プラットフォームは、2007年の創立に先立ち、
日本の非営利団体の置かれている状況を肌で感じるべく、
全国の中間組織にご協力をいただき、全国を巡って沢山の
非営利団体からお話を伺いました。
そして、日本各地に高い志を持って活動する団体の存在を、
自分たちも含めて、ほとんどの人が知らない、知る機会がない、
という状況を解決したいと思い、まず自分たちにできることとして、
信頼できるNPO/NGOのデータベース「チャリナビ」の構築を行いました。

（団体サイトより引用）

震災以後増えるNPO、NGO団体ですが、中には実態が不透明な団体も少なくありません。
そんな今、チャリプラでは団体の信用性高め、寄付する側にも、団体にとっても有益な情報を
提供しようと活動しています。
このようなサービスはほかにもありますので、寄付先を探すときや活動を始めるときに
活用してみてはいかがでしょうか？

チャリティ・プラットフォーム

http://www.charity-platform.com/

「かざして募金」

投稿日時: 2014年5月19日投稿者: gaps

「かざして募金」をご存知でしょうか。
ソフトバンクが非営利団体向けに開発したアプリケーションで、
非営利団体のポスターや名刺などをスマートフォン（多機能携帯電話＝スマホ）で
読み取ることで簡単に寄付ができるプラットフォームになっています。

利用者は、携帯料金の支払い時に寄付金が引き落とされるので、
細かい手続きいらずで便利とか。
すでに、多くのNPOなどが興味を示していて、一部で話題になっています。

活用方法は、いろいろあるので検討してみてはいかがでしょうか？

最近のセキュリティに関する話題と資産台帳

投稿日時: 2014年5月9日投稿者: gaps

共同代表の高橋です。
今回は「最近のセキュリティに関する話題と資産台帳」についてのコラムです。

年度末に始まりこの連休までの間に、セキュリティ関連の話題が世間を騒がせました。
その話題について、簡単にご説明すると、

【Apache Strutsの脆弱性】　
　Javaという言語を用いたソフトウェアを作成するための環境において、特定の命令をインターネットから送ってあげると、パスワードファイルなどが見えてしまうというものです。
　当初は、バージョン2.0の問題が指摘されていましたが、サポートが切れているそれより古いバージョンも同じような脆弱性があることが確認されました。
　また、オープンソースであることもあり、幅広く活用されていることも、騒ぎを大きくした要因です。
　政府においては、このためにe-Taxの一部やITパスポート試験のサイトを止めることになりました。

【Open SSLの脆弱性】　
　インターネットで取引をする際など、通信を暗号化してカード番号や個人情報を窃取されないようにすることが一般的になっています。
　このためのツールの一つがOpen SSLになります。
　しかしながら、通信は暗号化できたとしても、それを管理するサーバーソフトに脆弱性があると、そこから情報がダダ漏れになってしまいます。
　今回のOpen SSLが、まさにその例に該当し、称して「heartbleat（心臓出血）」と言われています。本来、血を送り出す心臓から出血していたら致命的です。
　これは世界中のあらゆるシステムで用いられているとともに、スマートフォンや機器の中に組み込まれていたりと、影響範囲が計り知れない状況になっています。
　ちなみに、日本では三菱UFJニコスなどが影響を受けたようです。

【Internet Explorer の脆弱性】　
　インターネットを閲覧する際に使用するのがブラウザです。そのブラウザについてWindowsに標準で組み込まれているのが、Internet Explorer （以下、「ＩＥ」と言います。）です。
　このＩＥにおいて、悪意のあるサイト等を閲覧することで、自動的にプログラムが実行され、
パソコンが乗っ取られたりすることがわかりました。発見当時において、既に攻撃が確認されており、多くのパソコンにＩＥが入っていることや、業務用の情報システムにおいてＩＥを使うことが多いことなどから大騒ぎとなりました。
　こちらは、影響範囲のすそ野も広く、インターネット閲覧禁止などの事態になってしまいました。

　このような事態は、それほど頻繁に起こることがなかったのですが、今回は立て続けに発生したものですから、内閣官房や各府省のＬＡＮ担当などは大騒ぎをして調査をしたところです。
　しかしながら、本当にこんな大騒ぎをしなければいけないのでしょうか。
少なくとも、自分の使っている基盤や情報システムはどのような構成になっているかを知っていれば、慌てて調査をする必要もありませんし、影響範囲の特定や対応策の手順などの立案も、落ち着いてできたところです。

　政府においては、平成19年度以来、各府省に情報システムの資産台帳を作成するようにしていたところですし、一昨年度においては、全省庁に対して情報システムの棚卸しを行ったところです。
　その際、自分たちに納品された情報システムの設計書をちゃんと確認しなかったのかもしれません。
　それはもしかしたら、契約事務取扱規則に定める、監督官業務（18条）や検査官業務（20条）
が確実に行われなかったことを意味するかも知れません。

　業務を行う上で、ネットワークやソフトウェアを活用することがほぼ必須になっている中で、自分たちが何を持っていて、それがどのように作られているかは、もう少し関心をもたないといけないと思います。
　そのための道具として、「資産台帳」を活用するのも一つの答えだと思います。

※ちなみに、上記の脆弱性に関する詳細情報は、以下をご参照下さい。

【Apache Struts関連】
Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)(CVE-2014-0113)

http://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html

Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 ～国内でいまだ
大量稼働するStruts 1利用企業に、直ちに緩和策を～

http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html

【OPEN SSL関連】
OpenSSL の脆弱性に対する、ウェブサイト利用者（一般ユーザ）の対応について

http://www.ipa.go.jp/security/ciadr/vul/20140416-openssl_webuser.html

OpenSSL の heartbeat 拡張に情報漏えいの脆弱性

http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001920.html

OpenSSLの脆弱性について（2014年4月15日更新）

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/vulnerability/01-openssl.html