公務員叩きに物申す！－現職公務員の妄言 システム運用保守に、後期高齢者医療制度に、公務員叩き批判に、行政改革に、福祉行政に、ITに、WEB2.0に、SNS管理に、VBに、Scriptに、情報セキュリティに、IPネットワークに、SEOに、ほんの少し家族サービスなブログ。

　一昨日の7月10日にマイクロソフトの月例パッチが公開されたが、その中に以下のようなものがある。

Windows 7 用 Internet Explorer 9 の累積的なセキュリティ更新プログラム (KB2846071)

　このパッチを適用すると、標準システムが動作しなくなる。
　具体的にはログイン認証後、各個別のメニューで画面が遷移しなくなり、タイムアウトが発生してエラー画面が表示される。

　これがマイクロソフトの意図したものなのか、プログラムのバクなのかは分からないが、原因はあらかた判明している。
　専門的な話になるので興味がない方は読み飛ばしていただきたい。

　javascriptというWebアプリに使われるプログラムで、意図せぬ画面遷移を制御するときに、onbeforeunloadイベントハンドラ内でevent.clientYというマウスポインタのY座標を取得する要素が用いられる。
　意図せぬ画面遷移とは、例えば、右上の「×」マークで画面を閉じられるとか、ブラウザの戻るボタンを押されるとかの類だ。
　「×」マークも「戻る」ボタンも画面外の上部にあるから、このときマウスカーソルのY座標はマイナスの数値になる。
　つまり、画面が遷移するというイベントが発生した時にY座標がマイナスなら、画面内に配置されたフォームではなく、「戻る」「×」といったブラウザ画面上部の機能ボタンを押したと推測できるわけで、画面遷移を抑止したうえで警告メッセージを出すなど、対策が行えるわけだ。

　ところがKB2846071を適用すると、このevent.clientY要素が、正しい値ではなく常にマイナスの値を返すようになる。
　つまり、画面内のボタンを正しく押していても、「戻る」「×」といったボタンを押したとプログラムが誤認してしまうわけである。

　ご存じのとおり、標準システムはかなり厳しめの画面やキーの制御を行っている。
　もちろん、event.clientYも使っている。
　詳細は割愛するが、正常なボタンが押下された場合でも例外的なボタンが押されたものと誤認し、その対策を行う部分にて処理がループする。
　あとはタイムアウト後にエラー画面が表示され、職員が驚いて広域連合に電話がかかってくる、という仕組みである。

　現在のところ対策方法は無い。
　冒頭で記載した更新プログラムをアンインストールするか、システムの復元でパッチ適用の直前まで戻すしかないのである。
　
　国保中央会に問い合わせても無駄だろう。
　もともと検証済みのパッチしか適用するなというスタンスなのだ。
　とはいえ、昨今ではセキュリティ対策のためWSUSサーバーが導入され、強制的にパッチが振ってくるという市町村も多いだろう。
　WSUSにも色々なやり方があり、アンインストールを検出したら再度パッチが送り込まれるという事もあるので、解決するには各市町村の電算担当課との調整も必要になるかもしれない。

　それにしても、この挙動変更、かなり多くのWebアプリケーションが影響を受けると思うのだが、大丈夫なのだろうか…
　マイクロソフトのフォーラムによれば「スパイウェア対策のための変更」という内容の投稿もあるが、ちょっと信じがたい。
　バグならば、早く修正プログラムを提供してもらいたいものである。

この業界で、上流工程や超上流工程に携わるものなら、誰でも知っている「KKD法」という手法がある。

ソフトウェア開発などにおけるコスト管理（工数積算）の技法の中で、最もポピュラーで、最も一般に用いられている手法なのだが、
何のことはない、
「K:経験」と「K:カン」と「D:度胸」でエイヤ！と見積もる手法である。
（なお、コスト管理ではなくプロジェクトマネジメントに用いる場合は、「K:根性」「K:根性」「D:ド根性！」になったり、「K:火事場の」「K:クソ」「D:力」になるとか…）

このKKD法、致命的な欠点があって、９０％以上の高確率で外れるということだ。

こう書くと、「何だ！このいい加減なのは！」と怒られそうだが、
地方自治体の開発現場ではこれがないと回らない。

それもそのはず、
地方自治体は、中央省庁がまだろくに資料（仕様ではない、資料である）すら出してこない状況で予算要求や契約を行わなければならないわけで、
まともな要求定義や工数積算など出来るはずがない。

ましてや、本稼動初日から制度名称が変わるという大仕様変更を皮切りとして、
１年に２度も３度も卒倒するような大仕様変更が発生するリスクを織り込めるはずもないのだ。

土台、無理なのである。
無理なのだが、地方の役人はとにかくそれらしい資料を作成して議会を納得させ、必要と思われる相当の予算を分捕らなければならない。

重要なのは、発注側と受注側が、双方、その積算内容に納得していることである。
受注側は想定できるリスクを織り込み、発注側にはその結果に対して財政当局や議会を納得させるだけの理由が無ければならない。
結果も重要だが、まずその「合意」がなければ何も進まない。

医療制度も全く同じである。

どの制度が一番良くて、どの世代からも支持を得られるか、など分かるはずもない。
重要なのは、なぜこうなるかということをとことん国民に説明し、支持までは行かなくとも十分に説得力のある制度に仕上げることであろう。

後期高齢者医療は結局のところ、ここのプロセスが軽視されていた。

「１０年議論した」「パブリックコメントも募った」とは言えど、
その中身は厚生労働省のTOPから４クリックも５クリックもしなければたどり着けないところにあり、
パブコメにいたっては、GoogleやYahooのクローラーがやってきたときにはもう募集期間が過ぎているという始末。
現場の地方役人は罵声を浴びながらも「将来の、貴方達のお孫さんの世代のためにも、この制度が必要なんです！」と真摯に説明してきたが、
それも制度開始直後からころころ改変され、説得力のかけらも無くなった。

今後、政権与党となる民主党のマニュフェストには以下の一文がある。

21．後期高齢者医療制度を廃止し、国民皆保険を守る
【政策目的】
○年齢で差別する制度を廃止して、医療制度に対する国民の信頼を高める。
○医療保険制度の一元的運用を通じて、国民皆保険制度を守る。
【具体策】
○後期高齢者医療制度・関連法は廃止する。廃止に伴う国民健康保険の負担増は国が支援する。
○被用者保険と国民健康保険を段階的に統合し、将来、地域保険として一元的運用を図る。
【所要額】
8500億円程度

方向性の是非や優劣はここで語るべき内容ではないが、調整に難航しそうであることは容易に想像が付く。
願わくは、少なくとも２年以上かけてじっくり議論し、国民にその結果を浸透させてほしい。

勝手ながら、SNS内で投稿された、現場担当者のナマの声をいくつか紹介させていただこう。

「確固たる政権を構築して欲しい。別に特定政党に肩入れしているわけじゃなく、政策がブレたら余計な金がかかるから」
「『単に借金だけが増えた！』ということにだけはならないでほしい」
「8500億？最低でも１兆は必要だろ。しかも、抜本的改革が完了するまで毎年公費投入、本当にできるのかね？」
「８月にさかのぼって、一部負担割合を全員１割にするとか、保険料で10割軽減をつくるとか、やりそうだな。とりあえず国民の目に見える結果が欲しいだろうし」
「どうせ名前変更するだけだろ」

自分はもう部外者であるから、前の記事にも書いたとおり生暖かく見守るだけだが、
ともあれ、「K:後期高齢」「K:変えてみたけど」「D:ダメでした」とはならないようにしてもらいたいものだ。

しばらくブログも放置していたが、そろそろ電算担当者として、よしなき事をいろいろ書いていこうと思う。

仕事の内容は、昨年度までと比べて大幅に違うともいえるし、大差ないともいえる。
簡単に言えば、業務内容が上流工程から超上流工程に変わったというべきか。

とはいえ、昔も今も電算屋には変わらない。
（後期高齢者医療などの）個別の事業に縛られなくなっただけである。

仕事量は明らかに減った。

暇という言葉が適切かどうかは分からないが、
とりあえず４月からまだ徹夜業務は１回もないし、２４時越えも４～５回ぐらいしかない。
昨年と比べれば、はるかにマシであることは言うまでもない。

それでも、最近まではそこそこ忙しかったのだが、
後任者からの電話がかかってこなくなってからは、明らかに余裕ができた。
年次更新も大きな問題なくスムーズにいったようだ。
まずはめでたい。

とはいえ、後期高齢者医療制度も明日の選挙でどうなるか分からない。

制度の終焉を最後まで見届けることができなかったのはやや残念であるが、
自分の業務も無縁では済まされない。少なからず波及する。

とりあえず一歩引いた位置から、この「IT史上最悪のプロジェクト」の行く末を、生暖かく見守ろうと思う。

GW明けは２重の意味でウイルスに警戒である。

まず、ポリシーに違反して個人のPCやリムーバルメディアが利用されている場合、
GW中は自宅に持ち帰り、感染した状態で庁内（社内）LANに再接続される可能性があるわけである。

そしてもう１つは、今世間をにぎわせている豚インフルエンザ。
これを悪用したスパムやフィッシングが発生する可能性があるのだ。

豚インフルエンザの流行を悪用するスパムが出現--セキュリティ専門家が警告（CNETjapan）

上記の記事はアメリカの話だが、当然日本でも同様の事態が考えられる。
しかも、国内ではじめての感染者が確認され、タイミングとしては最高である。

役所（の委託業者）を語り、

「新型インフルエンザにかかる調査です。住所氏名TELを記入の上、以下の設問に答えてください」
「希望者に特別料金で検査を実施しています。以下にクレジットカードの番号を…」

などというメールがばらまかれるのは十分考えられることだ。

「こちらは○○市役所です。希望者に新型インフルエンザの検査を実施していますので、今すぐコンビニのATMに…」
なんて電話もかかってくるかもしれない。

連中もよく勉強している。
後期高齢のときは、それこそ何らかの通知を送るたびに、それに乗じた振り込め詐欺が発生したものだ。

困ったものである。

SNS会員の方々の異動を見ていると、

「広域連合」→「市町村後期高齢担当」

というのはまあ、順当だが、

「広域連合」→「市町村電算担当」
「市町村後期高齢担当」→「市町村電算担当」

という異動が実に多いのには驚きを禁じえない。

思えば、広域連合の業務は調整の連続である。
案外、電算担当との共通性が多いのかもしれないし、

あるいは、国保の広域化や介護との統合、
レセプトオンライン、社会保障カード、住基外録の統合、

こうした動きを見据えた人事なのかもしれない。

あるいは単純に、
「標準システム相手にしていたのなら、どんな無茶なプロジェクトでも、ありえない仕様変更でも、想像を絶する障害が起きても、大丈夫だろ」
と思われているだけかもしれない（爆）

というわけで、

てっきり異動がないと思って、ブログ記事まで書いてしまったお間抜けさんが、
ひょんなことから電算担当になってしまったので、
ブログタイトルを思いっきりそれらしく変えてみます！








ウソです！！