ブログ一覧

検査データの改ざん

免震・制御装置の検査データの改ざんがマスコミをにぎわしています。(2018年9月16日公表
これは2003年からおこなわれていた可能性があるとのことですが、公表された70件の施設のうち半数以上の42件はデータが残っていいないため、基準に適合しているかどうか不明とされています。

これら公表された施設が、いつ建設されたかの時期は明確にされていませんが、免震・制御装置が多く使われるようになったのは2011年の東日本大震災の後であることを考えると、検査データは短期間しか保存されていないと見受けられます。

検査データなどは法律で保存が義務付けせれているものではなく、その会社で独自に決めてもよいものですが、品質保証やアフターサービスのためにある程度長期間の保存は必要だと思われます。もっとも改ざん後のデータはすべて保存してあったかもしれませんが、このような時に説明責任を果たすためにも、検査の生データを何らかの方法で残すべきでした。

家電製品のように、その製品が使われる期間が比較的短いものであれば、必要以上にデータを保存するのは不必要でしょうが、建物の場合は短くても30年以上はあるはずで、免震や制御の性能を左右する重要な装置であることを考慮すれば、データ保存に対して注意を払っていただきたいものです。

ペーパーレス

ITmedia ビジネスオンラインが2018年8月28日に、「なぜ今「ペーパーレス」が再注目されているのか?」の記事を掲載しました。これによると、これまでにペーパーレスには2回のブームがあり、最初は1970年代で、PCが社内や部内に1台、2台と導入され、OA(オフィスオートメーション)の未来像とうたわれましたが、技術や環境が整っておらず、お題目として終わってしまったとのことです。

次のブームは1990年代半ばで、PCが普及し、社内ネットワークも導入が始まった時で、コストやエコの観点からペーパーレスが本格的な定着が始まりましたが、スキャナーやデータを保存するストレージも高額だったこともあり、考え方は定着したものの広く普及することはありませんでしたが、いま改めて注目されて来ているとのことです。
これまでの目的が、「エコ」や「コスト圧縮」であり、単なる「どう紙を減らすか」であったものが、「ワークスタイル改革・生産性向上」の目的が加わったからであるとしています。

これまでのペーパーレスを考えると、ユーザーからの強い要望からではなく、メーカー主導であったような感じがしてしまいます。この技術・装置を導入すれば、倉庫にある紙を安心して捨てることができるようになりますとか、部屋の中をすっきり整理することができますとの売り言葉に、あまり深く考えることなく乗っていたのが実態なのではないでしょうか。
この記事では触れられていませんが、1980年代には光ファイリングの装置が販売されて、大いに宣伝されましたが、これもそれほど普及しませんでした。

ペーパーレスが進まなかった一つの原因は、口ではペーパーレスを唱える上司などには、一度読めばいいようなメールを印刷して読んでいたり、ごく一部分だけが必要な資料もすべて印刷するなど、多くいたからだと思われます。また、キーワードをどのようにつければいいのか、どのように検索して利用するのかが明確ではないため、誰でもができるのではなく、専門家にまかせざるを得なかったことも一因でしょう。

また若手を中心に、会議にパソコンやタブレットを持ち込み、資料の閲覧やメモを取ったりしている人が増えていますが、いまだに紙の会議資料を要求する高年齢層がいれば、ペーパーレスなど進むわけがありません。

いま注目されているキーワードは、「ワークスタイル改革・生産性向上」ですが、これも何となく政府主導、メーカー主導の掛け声のようで、働き方改革ではなく、働かせ方改革の感じがぬぐえません。

残業時間削減として、家などでサービス残業を奨励したり、通常は勤務時間に通勤時間を含めませんが、浮いた時間で仕事ができるなどは組織目線ですね。本当は、いつでも、好きな時に休める、退社できることが必須ですが、またあの人は出てきていないと言われるとか、あの定例会議には必ず出席するように、などの圧力があってはなかなか実行できるものではありません。

STOP! パスワード使いまわし!

先日(2018年8月7日)に書いた「使いやすいパスワード」の中で、「パスワードの定期変更は必要なし」と触れていましたが、8月20日の読売新聞に『「パスワード定期変更は不要」対応分かれ困惑も』との記事が掲載されました。この記事によると、総務省は定期的な変更は不要としているのに対し、経済産業省が出している「情報セキュリティ管理基準」は改訂されず、民間での対応が分かれており、困惑が広がっているとしています。

このたびキーマンズネットから「パスワードは定期的に変更すべきか」とのメールが配信されました(2018.8.21)。ここでは「パスワードの定期更新はリスクを高めるだけだ。」としています。定期変更を強いられることで、かえって攻撃を受けやすい状況に陥ってしまうとのことです。

これに対応して、「パスワードの常識は常に変化する」と明確に、定期変更を強いられることで、かえって攻撃を受けやすい状況に陥ってしまうとJPCERTやIPAが毎年行っている「STOP! パスワード使いまわし!」キャンペーンの紹介をしています。

このキャンペーンでは、パスワードは長めとし、他のサービスで使用しているパスワードは使用しないなどとしていますが、実際はパスワードが必要なシステムは多く、どこまで理想に近づけることができるかが課題であると思います。

長期保存のためのフォーマット

2018年8月、米国議会図書館(LC)は、長期保存のための推奨フォーマットのガイド“Recommended Formats Statement”の2018-2019年版を公開しました。(国立国会図書館 カレントアウェアネス・ポータル

このガイドは電子データに関するものだけではなく、対象は紙、フィルム、光ディスクなど幅広いものです。この中で、推奨フォーマットのほかに、これらに付与すべきメタデータも指定しています。

イメージ画像の推奨フォーマットとしては、1.TIFF、2.JPEG2000、3.PNG、4.JPEG となっており、当然でもありますが、2014年に米国公文書館が出している推奨フォーマットとほぼ同一のものです。これに対して、日本の国立国会図書館の「資料デジタル化の手引 2017年版」では TIFFをデファクトスタンダードとし。比較的高品質・高圧縮であることから、JPEG 2000も推奨するとしているほか、用途に応じてGIF、PNG、JPEG又はPDFの画像フォーマットから選択する場合もあると、GIFを選ぶなど、多少の違いが見受けられます。いずれにおいてもTIFFがもっとも推奨されています。但し、これは保存用の場合であり、提供用にはJPEG2000、JPEGのほかPDFがあげられています。

ここで思い出されるのが、あるスキャナーメーカーの方が、TIFFには方言がありすぎるので、絶対に使ってはいけないと強調されていたことです。このメーカーのスキャナーに標準で搭載されているソフトでは、PDFとJPEGでしか出力されないようになっており、一度PDFで取り込んだ後、TIFFに変換するしかないようです。

富士山測候所の日誌を廃棄

毎日新聞が2018年8月10日に、「富士山測候所 日誌を廃棄 68年間つづった貴重な40冊」と報じました。これは「カンテラ日誌」のタイトルで、測候所が山頂に移転した1936年から無人化された2004年まで書き継がれたもので、東京管区気象台に保管されていましたが、昨年11月以降に「文書整理の一環」で廃棄していたとのことです。

「毎日の出来事や感想を個人的に書き留めたもの。職務ではなく、行政文書に当たらない。」と判断して、他の行政文書と一緒に溶解処分したとのことです。業務ではなく私的な文書であり、行政文書(公文書)にはならないでしょうが、安易に廃棄してしまうのは、いかがなものかと思います。

ほかの人に読んでもらうことを意識せず、見たまま、感じたままを淡々と書き綴ったものは、下手に脚色したものに比べ、より心に響くものがあり、歴史的には一級の資料でしょう。このようなものは廃棄せず、公文書館や博物館などに移すなどして保存してほしいものです。

使いやすいパスワード

産業技術総合研究所(産総研)が2018年2月に外部から不正アクセスされたことに対する調査報告書が、7月20日に「産総研の情報システムに対する不正なアクセスに関する報告」として公開しました。

攻撃者は最初にメールシステムに不正にログインし、まずIDとパスワードの両方を探索し、IDが特定できたにパスワードを試行攻撃したとこことです。これはITmedia エンタープライズ に「"使いやすいパスワード”が、大規模組織のシステムをつぶす」として解説されています。

パスワードの試行攻撃では、キーボード配列のような弱いパスワードを設定したアカウントで多く発生し、試行回数は数十から数百程度とされています、キーボード配列のような弱いパスワードについては具体例はしめされていませんが、たとえは 「qwerty(キーボードのQから右に順に5つの文字)や、「qazwsx (キーボードのQから下に3つ選び、次にQの右側のwから同様に選ぶ)」のようなものです。よく使われるパスワードのリストは毎年のように調査され発表されていますのでご覧ください。(調査結果

パスワードについては、これまで定期的に変更するようにとされていましたが、昨年(2017年)、これを提唱していたアメリカのビル・バー氏が誤りであったことを認めるなどで、総務省もインターネット利用時のパスワードについて、「パスワードの定期変更は必要なし」と方針を変更しています。(内閣サイバーセキュリティセンター「ネットワークビギナーのための情報セキュリティハンドブック」)

パスワードの変更では、以前使っていたシステムでは、定期的に変更を求められたのですが、予告なしに突然変更するように警告メッセージが表示され、変更しなければログオンできないものでした。突然新しいパスワードを設定するように求められた場合、安易なパスワードにせざるを得ず、システム部門に対し、せめて1週間前から予告するなどをするように要望を出しても、音沙汰なしであった経験があります。

 

働き方改革

厚生労働省のホームページ『「働き方改革」の実現に向けて』で、その目的について『「働き方改革」は、この課題の解決のため、働く方の置かれた個々の事情に応じ、多様な働き方を選択できる社会を実現し、働く方一人ひとりがより良い将来の展望を持てるようにすることを目指しています。』としています。概論的な説明であり、これだけでは何を言っているのか分かる人は少ないのではないでしょうか。

もうすこし詳しく説明したものでは「同一労働同一賃金」、「長時間労働の是正」、「柔軟な働き方がしやすい環境整備」などが挙げられています。これらが実現すると、素晴らしい社会が生まれて来るように思ってしまいがちですが、注意したいのは、これらにはすべて前提があり、その前提の範囲内での話だということです。働き方改革は当然進めるべきことですが、改善されるのは一部分だけと理解する必要があります。

「同一労働同一賃金」は正規雇用と非正規雇用の差をなくすことですが、ここでも「不合理な待遇差を是正すること」とあり、合理的な差(結果に対する責任や異常時のとっさの判断ができるなど)は容認されます。「長時間労働の是正」でも適用除外とされる職種が、「自動車運転」、「建設」、「医師」、「研究開発」とされていのす。しかし過労死で問題となった電通のような事例では、いくら残業時間を減らしても、時間外であっても課題を考えているわけで、問題を顕在化させてしまうだけです。さらに「柔軟な働き方がしやすい環境整備」は、オフィスで働く人だけが対象と考えて間違いなさそうです。

2018年7月25日にIDC Japan(株)が「国内働き方改革動向分析結果」を発表しました。『日本国内における働き方改革関連ICTツールの利用動向調査の結果を発表しました。これによると、導入率が高いものから順に、旅費/経費精算(47.5%)、勤怠管理(43.8%)、ワークフロー(42.5%)という結果』とのことですが、アンケートの対象はオフィスワーカーに限定しています。

文書情報管理の観点から働き方改革を見れば、まずは在宅勤務やサテライトオフィスが柔軟に選択できるようにするみとが重要で、このためには必要な書類を、いつ、どこからでも利用できるようにすることが最低限必要で、このためには必要な書類やデータが登録されていなければなりません。アクセス制御や機密管理は重要ですが、これらが完全にできても、必要な情報が登録されておらず、利用出来ないのであれば何の意味もありません。

デジタル国家創造宣言

政府のIT総合戦略本部は毎年6月に、IT化を進める「世界最先端IT国家創造宣言」を出していますが、今年(2018年)は6月15日「世界最先端デジタル国家創造宣言・官民データ活用推進基本計画」を発表しました。

こり中で「政府の行政サービスを起点として、紙中心のこれまでの行政の在り方等を含めた大改革を断行する」と。紙からの脱却を図ることをうたっています。重点取り組みとして行政サービスの100%デジタル化や行政保有データの100%オープン化のほか、政府だけでなく地方自治体のデジタル改革、民間部門のデジタル改革などが掲げられており、いよいよ各方面でデジタル化が進み、便利な世の中となるように感じられます。

しかしよく見ると、すでに民間から強く要望されてきたものや、世の中の技術の進展に押されて黙っていても進むだろうと思われるものがほとんどで、あまり目新しいものは無いような気がします。また、行政サービスを100%デジタル化とはいっても、ほとんどが窓口業務の合理化、省力化であり、行政の執行部分などについてはほとんど何も触れられていないようです。

また、官庁への納品は電子データが基本であっても、完成図書を印刷物としても納品したり、補助の説明資料を紙で納めたりするなどはあたりまえのように行われていますし、官庁から民間への立ち入り調査では、調査用の資料を印刷物として準備しなければならないため、表向きは電子化がすすんでいても紙はなくなりません。(たとえば製薬関係の申請などはすべて電子化されていますが、厚生労働省による調査では紙の書類を要求され、紙の書類をなくすることでできないそうです。)

いま問題となっている森友問題の調査報告書にも書かれていますが、電子決済を用いてはいても、担当者が概要の説明資料を紙の書類として作成し、決裁者に事前説明(根回し)をしたうえで電子決済を回すことが一般的と書かれていますが、表向きは電子決済が普及したとしていても、実際は紙は減ってはいません。

森友交渉記録

財務省が2018年6月4日に「森友学園案件に係る決裁文書の改ざん等に関する調査報告書」を公表しました。書き換え前の決裁文書についてはそれよりすこし前の5月23日に「決裁文書に関する調査について」の中で公表されています。

この行為自体についてはコメントしませんが、文書情報管理の観点からのみコメントしてみます。

応接録の廃棄に関しては、保存期間が過ぎていることから、紙媒体及び電子媒体ともに廃棄したとしていましたが、「サーバ上の共有フォルダーに保存されていた電子ファイルについては、廃棄されずに残されたものも存在した。」(報告書 p14)と説明しており、共有フォルダーにだけ残されたような説明となっています。
しかし他の部分で、近畿財務局で作成した応接録は随時本省理財局とも共有し、本省側の職員は紙媒体の形で保存したり、サーバの共有フォルダや各職員が使用するコンピュータ上に電子ファイルの形で保存していた(報告書 p14)としているほか近畿財務局の職員も、「後日必要になるかもしれないと考えたものを手元に保存しておくことが多い。(中略)一連の応接録を保存していたほか、その電子ファイルをサーバ上に保存していた」(報告書 p14)と説明しています。

これからわかるように、きちんと文書管理されているもの以外に、担当者はそれを印刷したり共有ファイルサーバだけでなく、個人が使用しているパソコンも含め、かなりの数のコピーが存在していたと伺えます。一般の会社でも、よほど文書管理が徹底されたところ以外では、これと同様な状態なのではないでしょうか。このように状態では、アメリカのe-ディスカバリー制度で文書の開示請求をされた場合、後から必要な文書が見つかり、高額な賠償金を請求される危険性が高いといえます。

売買契約締結後に作成された応接録については、「すでに作成済みであった応接録は中身が詳細すぎることから、要旨のみに圧縮した応接録を作成し直すこととし、(中略)提出した。」(報告書 p21)としていますが、これだけでは決裁した書類そのものを変えたのか、決裁書類に添付された添付文書だけを作成し、この部分のみを再作成して、正式に添付されたものとして報告・公開していたのであれば、これは改ざんではなく、偽造(公文書偽造)になります。決裁書のに押印した本文とセットしなおし、管理されている文書と差し替えたのであれば改ざんとなりますが、報告書では、この部分は明確には書かれていません。
マスコミの報道でも偽造なのか改ざんあるいはねつ造(無かったものをでっちあげる)について、これらを区別しているものはほとんどないといっていいのではないでしょうか。

『「一元的な文書管理システム」上で電子決済が行われた「文書5(特例承認)」については、改ざんが行われた後も当該システム上に元々の文書が保存されており』(報告書 p23)としていますが、この元々の文書が、バージョン管理機能による修正前文書の保存であるのか、元々の文書をコピーして新たな文書として登録したものかも明確にはされていません。バージョン管理機能により残ってしまっただけで、正式な決裁文書を変えているなら改ざんです。

「一元的な文書管理システム」上で電子決済が完了した文書については『文書管理責任者又はその配下で文書管理担当者権限を設定された職員のアカウントであれば、「一元的な文書管理システム」上で電子決済が行われた文書を更新できることを知り、(中略)職員に対して当該システムにログインするよう依頼したうえで、当該職員のコンピュータを借りて作業を行った。なお、当該職員は、改ざん作業自体は全く関知していなかった。』(報告書 p25)としていますが、この説明はほとんど信じることはできません。
文書管理担当者権限があれば更新できることを知らなかったような室長が、担当者の助言も得ずに操作・更新ができるはずがありません。また、このログインした状態のコンピュータを貸すことは、文書管理規程やセキュリティ規程に違反しています。

ついでのことですが、この財務省の報告書は全文がPDFファイルとして公開されていますが、印刷は可能ですが、内容のコピーやページの抽出などができないように設定されています。文書をコピーするには、いったん印刷したうえでスキャニング、OCRの手順を踏めばできそうですが、公開されているPDFは、荒い精度でスキャニングされたものであり、OCRで処理を行っても、ほとんどまともに認識されるとは思えません。
政府は「世界最先端デジタル国家創造宣言」を出していますが、このようなPDFをあえて公表するのは、この報告書をなるべく引用されたくない・活用されたくないとの意識が見えてきます。

 

旧「ファイリングの部屋」

2000年から続けていました「ファイリングの部屋」(http://www.amy.hi^ho.ne.jp/kido/)は更新を止めますが、アーカイブとして、当面はそのまま残しますが、その内容については、このサイトの中に『旧「ファイリングの部屋」アーカイブ』としてコピーしました。できればこちらのほうをご覧ください。

ブログ始めました

新しいドメイン名を取得し、新たな気持ちで「ファイリングの部屋」をリニューアルして再開しました。これを再開するにあたり、思いついたこと、世の中の動きなども発信しようと、このブログを利用していくつもりです。
このサイトに対するご意見などは、お気軽にメールをお送りください。

KIDO@filingroom.JP (迷惑メール防止のため、全角文字で記載していますが、全て半角小文字に変更してください)

お送りいただいた情報やご意見は、このホームページ内で利用させていただくかもしれませんので、ご了承願います。(但し、個人や所属名が特定できないような形に修正したうえで利用します、)