アカウント名:
パスワード:
ネットワーク分離とか自治体情報システム強靭化とか言われて、お上の号令でLGWANとインターネットにアクセス可能な環境を分離するやつの話ならいくつかの自治体でやったな。
お上がシステム作って各自治体にリースするわけでもなく、『この仕様を満たすようにお前たちの予算で勝手に早々におやり』な御触れだから、各自治体で実装するクオリティがめちゃくちゃだった。
分りやすい要件だと、外向けと内向けでとにかくメールやWebブラウジングするのをシステム・ネットワーク的に分けなさいとか、聞いただけで嫌な予感するでしょ?
メールは添付ファイルや本文のサニタイズしないと、外と内で直接的なやり取りが一切禁止されるから、そこら辺で使ったソリューションが誤検知削除とかやらかしてるんだろうね。
大して予算のない自治体はどうなるんだろうと思ったけど、まぁこうなるよね。
「いくつかの自治体」じゃなくて「全ての自治体」だよ。総務省主導による壮大な公共工事。
大元の通達は http://www.soumu.go.jp/main_content/000387560.pdf [soumu.go.jp] だけど、概要版で詳細が端折られてる。こっちの方が少し詳細になってる。 https://www.chiikinogennki.soumu.go.jp/chiiki/files/koujyunnkann160226-03.pdf [soumu.go.jp]
記事の内容見ると「スパムフィルタ開始したら正しいメール
いや、すべての自治体でやるのは当然でしょう、お上の決めたことなんだからそのいくつかは "私が" 中の人として仕事したというだけ
それにしても、普通の自治体なら評価型のスパムフィルタなんて実装しないんだけどなわずかでも市民の可能性があるメールを弾くなんてありえないからブラックリスト型ならままあるどさまぎで意図的にやったか、ベンダーにいわれ進めるがままに入れちゃったんだろうか
私がやったところでも添付ファイルはメールから引き剥がして専用のファイル授受のシステムに保管するとかまでだね取り出したかったらいわゆる自動的に無害化されたものか、それができなきゃ上長承認が必要とか
役人AC(#3344961)
セキュリティクラウド方式が推奨(総務省が交付金で補助する)されている。
LGWAN及び自治体独自の事務用LANと自治体独自の事務用LAN(インターネット接続可)を完全分離するという選択肢もあるし、役所内の事務遂行上はこれが良かったと思う(だが選択いただけなかった)。
うちの役所では、セキュリティクラウド上の作業・添付を伴うメールの送受信に複数人のチェックを要する実装となっており、最短で5分程度、長ければ複数人チェックのために翌営業日なんてことも・動きがもっさり 仮想ブラウザの起動に数分待たされる ウェブ閲覧もページが表示されるのに長いと1分待たされる
情報システム部門(及び本件じゃないけど、県庁の上半分の部署一般)は、全職員の機会費用を全く斟酌しないんだよね。
別ACだけど、スパム云々はそうなのかもしれないけど・・・主に問題抱えているのは無害化の部分なんじゃないかな
無害化で添付ファイルを剥がすタイプのものがあるんだけど当然添付ファイルがなくなって苦情。
マクロ剥がしたりPDF化したりするタイプもあるんだけどファイルが壊れたり、サイズが100倍とか異常に大きくなったりする。
国外製品を急遽持ってきただけあって、日本語が壊滅的に文字化けしたりするものもある。ISO-2022-JPがそのまま表示されるとかなら復元可能だけど文字化けしまくった挙句、空白のみになったりする
他にも色々問題抱えているんだけど、何よりも困るのは、落ちること。なんだろう、Windows NT時代のサービス並みに落ちる
あと、目玉飛び出るほど高い
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
これ中の人かも (スコア:0)
ネットワーク分離とか自治体情報システム強靭化とか言われて、
お上の号令でLGWANとインターネットにアクセス可能な環境を分離するやつの話なら
いくつかの自治体でやったな。
お上がシステム作って各自治体にリースするわけでもなく、
『この仕様を満たすようにお前たちの予算で勝手に早々におやり』な御触れだから、
各自治体で実装するクオリティがめちゃくちゃだった。
分りやすい要件だと、外向けと内向けでとにかくメールやWebブラウジングするのをシステム・ネットワーク的に分けなさいとか、
聞いただけで嫌な予感するでしょ?
メールは添付ファイルや本文のサニタイズしないと、外と内で直接的なやり取りが一切禁止されるから、
そこら辺で使ったソリューションが誤検知削除とかやらかしてるんだろうね。
大して予算のない自治体はどうなるんだろうと思ったけど、まぁこうなるよね。
Re: (スコア:0)
「いくつかの自治体」じゃなくて「全ての自治体」だよ。総務省主導による壮大な公共工事。
大元の通達は
http://www.soumu.go.jp/main_content/000387560.pdf [soumu.go.jp]
だけど、概要版で詳細が端折られてる。
こっちの方が少し詳細になってる。
https://www.chiikinogennki.soumu.go.jp/chiiki/files/koujyunnkann160226-03.pdf [soumu.go.jp]
記事の内容見ると「スパムフィルタ開始したら正しいメール
Re: (スコア:0)
いや、すべての自治体でやるのは当然でしょう、お上の決めたことなんだから
そのいくつかは "私が" 中の人として仕事したというだけ
それにしても、普通の自治体なら評価型のスパムフィルタなんて実装しないんだけどな
わずかでも市民の可能性があるメールを弾くなんてありえないから
ブラックリスト型ならままある
どさまぎで意図的にやったか、ベンダーにいわれ進めるがままに入れちゃったんだろうか
私がやったところでも添付ファイルはメールから引き剥がして専用のファイル授受のシステムに保管するとかまでだね
取り出したかったらいわゆる自動的に無害化されたものか、それができなきゃ上長承認が必要とか
Re: (スコア:0)
役人AC(#3344961)
セキュリティクラウド方式が推奨(総務省が交付金で補助する)されている。
LGWAN及び自治体独自の事務用LAN
と
自治体独自の事務用LAN(インターネット接続可)
を完全分離する
という選択肢もあるし、役所内の事務遂行上はこれが良かったと思う(だが選択いただけなかった)。
うちの役所では、
セキュリティクラウド上の作業
・添付を伴うメールの送受信に複数人のチェックを要する実装となっており、最短で5分程度、長ければ複数人チェックのために翌営業日なんてことも
・動きがもっさり 仮想ブラウザの起動に数分待たされる
ウェブ閲覧もページが表示されるのに長いと1分待たされる
情報システム部門(及び本件じゃないけど、県庁の上半分の部署一般)は、全職員の機会費用を全く斟酌しないんだよね。
Re: (スコア:0)
別ACだけど、スパム云々はそうなのかもしれないけど・・・
主に問題抱えているのは無害化の部分なんじゃないかな
無害化で添付ファイルを剥がすタイプのものがあるんだけど
当然添付ファイルがなくなって苦情。
マクロ剥がしたりPDF化したりするタイプもあるんだけど
ファイルが壊れたり、サイズが100倍とか異常に大きくなったりする。
国外製品を急遽持ってきただけあって、
日本語が壊滅的に文字化けしたりするものもある。
ISO-2022-JPがそのまま表示されるとかなら復元可能だけど
文字化けしまくった挙句、空白のみになったりする
他にも色々問題抱えているんだけど、
何よりも困るのは、落ちること。
なんだろう、Windows NT時代のサービス並みに落ちる
あと、目玉飛び出るほど高い