05 December 2009

お役所コンピュータ。もはやギャグの世界

お役所様の情報機器への投資は、上は仕分けでバッサリと切り捨てられた「次世代スーパーコンピュータ」から、底辺には地方自治体の職員用コンピュータまで、どれもこれもギャグとしか思えないような内容ばかり。

穴を掘って埋めるだけの土建事業から、ITと名前が付けばファイルを右から左にコピーするだけでよいようなIT事業まで。 沈没国家に何を言っても無駄ですが、発注仕様書が情報公開されてたりするので、暇つぶしのネタとしては恰好の材料ですね。

20091205-mataosaka.png

今回は、大阪の 『 学校ICT教育充実支援業務 』という、予定価格税抜き28,337,182円の発注をネタにしてみましょう。実際の注文書や価格はお役所様のホームページで閲覧できますよ。

■ 概要 (真面目に簡潔に書くとこうなる)
IA-64サーバ(Windows Server 450GB-RAID1) ×166台のデプロイ
Windowsノートパソコン  ×6852台のデプロイ
これらの機器が182拠点に分散しているので、オンサイトでデプロイして回る。

SKY EDUCATION SERVERというクライアント管理システムと、端末のSKYMENU Proのインストールと設定をしろということのようだ。

それに加えて、学校事務職員にWordとExcelの使い方を教えると…

■ クライアント管理ソフト、端末機能制限ソフト…
もうね、情報弱者には何売っても許される世界っていうか。WindowsのActive Directoryを使えば標準機能ですべて含まれていることを、「大きなアイコンと、素人用の簡単メニュー」付けましたって感じですか。  人材がダメなら、ここまでレベルを落としてやらないといけない典型例。 そして、専用パッケージソフト(メニューソフト)にお金がかかるわけです。

需要があるから、当然それに合わせた供給があるわけで。 このソフトを作っているソフトハウスには何の落ち度もないんでしょうけどね。

■ 仕様書わけわからん
学校での運用であるため、コマンドライン入力による操作や、複数のソフトウェアやコマンドを組み合わせて使用する方法は不可とする。
自ら情報弱者と認めてますね。 こんな人間に情報教育されたゆとり学生がどんどん社会に送り出されると…

ユーザのパスワード管理を容易にすることを目的としたパスワードをデコードして表示する機能を備えており、記号による一般的なマスク表示と切り替えて運用が可能なこと。
パスワードを復号化出きるような形で保存するわけ?  ハッシュじゃなくて。
こんなセキュリティホールを堂々と書くあたりは、確信犯でしょうな。

万が一、ソフトウェアの発売元や導入業者が暗号化ファイルを入手することがあっても、学校側から暗号化キー情報の提供が無い限り、無断で復号化できない仕組みを備えていること。
自動的に復号化できるパスワードキャッシュを使うシステムで、これはいくら何でも無茶でしょう。
それとも、公開鍵暗号は使ってはならないという意味深な書き方と深読みすべきでしょうか。

ソフトハウスと出入りの業者以外が、nyで放流された学生の個人情報ファイルを自由自在に復号化しても、この文章からはそれが仕様書に違反することにはなりませんね。 すごい免責事項です。 暗号化せんでいいじゃん (笑

指定して許可された任意のUSBメモリを利用して、暗号化ファイルの持ち運びができること。このUSBメモリに保存したファイルは、USBメモリ内部でしか閲覧・編集・再暗号化できないこと。
う~ん。ここまで来ると宗教的な言葉になっちゃいましたね。USBメモリ内部でのみ復号化できたとして、何の意味があるんでしょうか。WindowsパソコンのWordやメモ帳で読み取れるのなら、「リード属性」は付いているので、コピーできますね。  多分、市販の「暗号化機能付きUSBメモリ」を買いたいのかな。  「指定して許可する」ってフレーズを使うなんて、最近の学校はまともな日本語教育もできんのでしょう。

ログ管理機能として端末機操作ログ、アプリケーションログ、ファイル操作ログ、クリップボードログ、外部媒体記憶、周辺機器の使用、アラート発生件数確認、ログのCSV 出力、サーバーアクセス解析、ファイル操作追跡、ログデータのバックアップ が行えること
キーロガーどころじゃなくて、OSのファイルIOすべてのログをとると。 さすが、役所に居てる人は「人材」ではなく「負債」ですな。 これほど信用していないのなら、業務すべてをBPO出した方がいいですよ。

本体サイズ 外寸はW380mm×D270mm×H45mm(突起物含まず)以下
FW装置の寸法をここまで細かく指定しておきながら、ファイルの暗号化の説明は「暗号化」だけですか。AESとかRSAとか、キーのビット数とか指定しないのでは、「単なるXOR」でも暗号化って言われたらそれまでですね。 (パスワードを復号化できるシステムなら、どんな方法で暗号化しようとも、簡単に復号化出来そうですけどね)

あながちIT素人のお役人作ったにしては、「CPU(縮退)状態時のハードウェアエラー」などの細部に入った用語も使いこなせるほど知識もひけらかしてますね。 具体的な製品名や機能をバシッと書かずに、いかにも素人が書いたように取り繕うあたり、ある程度事情を知っているものが「わざと無茶苦茶な仕様書を書いてお役所に損害を与えようとしている」としか見えませんよね。  (SEやPGをドロップアウトして、お役人の採用試験に通った運のよい世捨て人か)

確かに、無意味な情報システムを入させられて鼻高々のお役所の公式発表をほくそ笑んで観察したり、無意味な支出を積み重ねて沈没する地方財政を見て満足する「マゾ」的趣味がある場合は、おもしろいかも知れんね。  (その前に、情報弱者に囲まれて精神病にならないという保証は無いわけですけど)

役人は「半紙と筆」で仕事した振りでもして、実際の業務は全部中国とインドのBPO業者に丸投げというのが、多分実状なんでしょう。  役所自ら、すごい雇用対策ですわ(笑