パスワードを忘れた? アカウント作成
10825106 story
Windows

総務省調べ、地方公共団体が引き続き業務で使用するWindows XPパソコンは26万5千台 86

ストーリー by headless
対応 部門より
Windows XPのサポート期間は4月9日に終了したが、総務省の調査によるとサポート期間終了後も地方公共団体が業務で使用するパソコンのうち約26万5千台がWindows XPのままだという(総務省の通知文: PDF総務大臣記者会見の概要)。

Windows XPを搭載したパソコンは地方公共団体が保有するパソコン約204万台のうち13%を占める。総務省はWindows XPなどのソフトウェアをサポート期間終了までに更新(移行)するよう地方公共団体に呼びかけていたが、相当数の移行が間に合わなかった模様。これを受けて総務省では、移行が完了していないパソコンについて「可及的速やかに更新を実施する」「更新が完了するまでの間は当該パソコンの使用を停止する」「やむを得ず使用する場合はインターネットに接続しない」といった対策をとるように呼びかけている。

なお、今回の調査は総務省が運営する「地域の元気創造プラットフォーム」に構築した「一斉調査システム」を使用して実施したそうだ。昨年10月に保有パソコンの台数や移行状況などを調査した際は電話やメール、ファックスなどを使用したため約2週間を要したが、今回は一斉調査システムを使用することで2日間で把握できたとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • サポート期間中でも修正プロクラムを全く当ててないとか、個人情報漏洩を防ぐため自治体間のLGWAN内のメール連絡にさせると決めたとき、取材に来た新聞記者に「宛先を間違ったらどうするんですか?」と訊かれて「業務上のミスはあり得ない」とか語気を荒げるだけで実効性のある対策を回答できない担当者とかも、やばいよねぇ。

    /*
     この書き込みはフィクションです。該当する組織または個人が存在するかもしれませんが、書き込み人は一切関係ありません。
    */

  • こんな日本を守らなくちゃいけないサイバー防衛隊の皆様、お疲れ様です。

    http://www.mod.go.jp/j/approach/others/shiritai/cyber/

    明らかに予算を出す順番を間違えているような気もしますが、頑張ってください。
    --
    http://b.hatena.ne.jp/Itisango/ http://mixi.jp/show_friend.pl?id=789759
  • 作業の価値を見いだせないので、ギリギリまで放置されてたのであろうと思う。
    (中には21世紀の OS/2 ユーザーのような、ある意味でリテラシーの高い方もいるだろうか?)

    パソコン = エクセルで書類を作る装置 としか認識してない方々に個人情報を預ける行為について
    区市町村民はもっと興味を持つべき

  • つまり、調査対象のPCはネットワークに繋がってるってことだよね…?
    いや、繋がってるのはイントラのみで外には繋がってませんよ、というなら良いんだが。

    • 担当者が調べてアンケートに回答する仕組みになっているようです。インターネット経由で回答を送信するため前回の調査よりも短期間で集計できたが、期日までに回答を送ってこなかったところがあったので2日かかったとのことで、理論上は1秒で把握できると新藤総務大臣が述べています。
      親コメント
  • by Rene (46593) on 2014年04月13日 9時58分 (#2581006) 日記

    この内訳を部署ごとに分類できたら面白そうだな。
    土木・建設部門は金持ちだからXP比率が少ないとか、保健福祉部門は貧乏だからその逆、とか。
    実際同じ自治体でも部署によって公用車のランクが違っているとかは結構あるから・・・

  • by Anonymous Coward on 2014年04月12日 15時56分 (#2580598)

    政府はWindows XPからの乗り換えが完了した自治体から優先して補助金を支給するくらいのことはしてもいい

    • by Anonymous Coward on 2014年04月12日 18時07分 (#2580684)

      手取り足取り指導したがる総務省のことだから、ここに至って初めて通達を出した訳でもなかろう。
      既に完了した自治体にしても財政をやり繰りして乗り換えてきたはず。
      それすら出来ていない自治体は、そんな余裕すらないところばかりだろう。

      危険なトンネルや橋梁の改修、大地震・津波対策、、明日起こるかも知れない人身に直結する危険への対策で手いっぱいな自治体が多い。
      なにかあるかもしれないレベルのリスクの優先順位なんてずっと下だよ。

      親コメント
      • by Anonymous Coward
        何かあってから動き出すのでしょうね。
        • by Anonymous Coward

          財源が税金である以上、実害がでないと役所は動き難い。
          橋が落ちるリスクは生命と生活に直結するから「危ないじゃないか、早く何とかしろ」といったご意見が来る。
          一方PCの場合は市民の目に触れることもないから「役所のパソコンが壊れる? そんなことよりも早く・・・しろよ」となる。
          各種手続が滞り事業や生活に支障が出てきて初めてうごける、みたいな。

    • by Technobose (6861) on 2014年04月12日 16時23分 (#2580612) 日記

      対策とるべきだよね。

      情報化人材だったら、経済産業省が情報処理技術者試験で能力を認定しているし、情報セキュリティは、警察庁などが各種ガイドラインを示しているし、そういうのを自治体に利活用させるぐらいのことをしてもいいと思うんだけど(たとえばセキュリティ合格者を必ず配置させるとか)。
      総務省の通達とかで、他省庁の成果を参照したり利活用するものってみたことが無いなぁ。

      親コメント
      • by nemui4 (20313) on 2014年04月14日 9時25分 (#2581490) 日記

        >Windows XPのサポート期間は4月9日に終了したが、総務省の調査によるとサポート期間終了後も地方公共団体が業務で使用するパソコンのうち約26万5千台がWindows XPのままだという

        更新が必要な台数明らかになってんだからその分のOS更新費用をまとめてMSにどかっと払ってやって更新させれば無問題。
        相当数あるんだからボリュームディスカウントの交渉もできるだろうし、各自治体での必要更新台数分かってるから頭割りで請求するか補助金から差っ引けばいいよ。

        ハード的に使用限界なのもこの際Surfaceにでも入れ替えるか国産方遅れリース落ちPCでも格安で導入とかやっちゃえ。

        MS(日本?)の営業もがんばれ。
        この手の営業はもうさんざんやりつくしてるでしょうけど。

        けっきょく、そんなことも(は?)できないからこの体たらくな日本の総務省様は素晴らしい。

        親コメント
    • by Anonymous Coward on 2014年04月13日 0時40分 (#2580906)

      ×乗り換えが完了した自治体から優先して補助金を支給
      ○乗り換えが完了しない自治体は台数に応じて補助金を減額

      親コメント
  • by Anonymous Coward on 2014年04月12日 16時23分 (#2580613)
    管理者権限で使用しないこと。
    これだけで、危険率が低下する事に触れていないのは何故?
    制限されたユーザ権限で使用するだけで、かなりのリスク低減になる事は
    マイクロソフトも言っていた事なんだけど。
    • 当たり前の事だから、わざわざ書かない。

      親コメント
    • by Anonymous Coward

      てかroot(Administratorだっけ?)でWordやExcel使うような奴にPC使わせるなよ
      懲戒解雇しても構わないレベルの愚行だろ・・・

      • by Anonymous Coward

        そもそも何でAdministratorアカウントを全員に与えるの。金庫の鍵を全員に持たせるようなものだろ。

        • by Anonymous Coward on 2014年04月12日 17時16分 (#2580647)

          Administrator権限がないと動かない糞ソフトを作った企業のせいだろ。

          親コメント
          • by Anonymous Coward on 2014年04月12日 17時20分 (#2580651)

            よく企業PCにインストールが義務付けられるセキュリティツールやら監視ツールやらがAdministrator権限を要求するという本末転倒ぶりもよくあること。

            親コメント
            • ウィルスバスターCorp.あたりがこのパターンですね。起動時・ログオン時に更新するように設定されていると,管理者権限を求めるダイアログが出てきます。
              これ,User権限で運用している組織はどうやっているんでしょうか?

              親コメント
            • by Anonymous Coward

              いやいいや、その辺のツールがユーザー権限でどうするの?

              管理者権限で必要なものをインストール後
              ユーザー権限のユーザーでログインさせればいいだけでしょ?

          • by Anonymous Coward

            少なくとも#2580634で指定されているWordやExcelは違う。

        • 普通にアカウントを作成した場合は初期状態では Administrators グループには所属していない状態になっています。
          大抵はインストールや箱から出して初期化直後の Administrator アカウントしか無い(パスワードその他の認証情報はその初期化またはインストールを行った人間が指定したもの)状態でそのまま使っているというパターンですね。
          きちんと管理されているなら初期化や一般ユーザーアカウントの登録は管理部門が行うか、ドメインで集中管理されているものですが、PCを箱ごと、もしくはリカバリーしただけでユーザーに渡して「あとは自分でやってね」というところも多いので。

          親コメント
          • by Anonymous Coward
            細かい話ですが、最近はビルトインAdministratorは無効になっているので、Windowsの初期セットアップ中に作ったユーザーはAdministratorsグループですね。ほとんどの人にとって「普通にアカウントを作成した場合」はこれをさしちゃうんじゃないかと思いますよ。

            もちろん後から追加したら一般ユーザーですし、それの事を言ってるんだとは思いますが。
            • はい、そういう意味です。
              元コメントの人の疑問が「何でAdministratorアカウントを全員に与えるの」という事だったので、Administrators グループに所属するのは明示的に指定した場合、もしくはセットアップ時に作成されるデフォルト管理者アカウントのみである、という意味で書きました。
              まあでも確かに、『きちんと管理されている』方が少ないようなので、『ほとんどの人にとって普通にアカウントを作成した場合』=『セットアップを行った管理者アカウント』になっちゃってるかもしれませんね。

              親コメント
      • by Anonymous Coward
        「使うようなやつ」っていうか「使わせるようなやつ」が正しいかな。
        昔、入社したところが何も管理していない会社だったのでNTドメインたてて、
        普通のユーザーには一般ユーザー(Domain User)権限しか与えなかったけど、
        普段使うにはそんなに面倒じゃなかったなぁ。

        インストール権限ないので管理者権限が必要なWindows Updateの日は大変だったけどそれ以外は
        ユーザーが使うものをきちんと用意しておいてあげればそんなに大変でもない。
        Win updateの課題もWSUSでいけるっぽいけど構築する時間とサーバーがなかった。

        os updateで管理者権限が必要なのはLinuxも同じだしめんどくささはそんなにかわらんかなぁ。
        管理者に昇格できるユーザーは管理者と同じだし(コマンド限定のsudoは別)ねぇ。
        権限が豊富すぎるのがWinの難点。
        ポータブルアプリならWinでも管理者権限不要でツール使えるしね。
        • linux ならリモート管理って手段がデフォルトでついてくるので、楽ですね。

          win7 でも、最初に作ったユーザ(Administratorグループ)では各種アップデートは問題ないけど、あとで作ったユーザで入っていると、自動アップデートでもパスワード要求がある。

          ほんでもって「よくわからないダイアログが出た」とヘルプの電話が来るけど、リモートではいかんともしがたい。かといって、Admin のパスワード教えるのも本末転倒。

          一般向けと唱って優しそうなインターフェース装っているけど、そのせいで権限設計とか余計にややこしくなっている。特にセキュリティまわりとか、一括管理しないといけないところに、標準でないツールを導入しないといけないのが諸悪の根源と思うのだが。

          親コメント
        • by Anonymous Coward

          昔ってどれくらい昔? 最近のWindowsでは普通に標準ユーザーでもWindows Updateできるはずだけど。
          自宅で家族に使わせてるPCだけどWindows Update、Chrome、Firefox、Flash Playerが全部標準ユーザーで自動更新できるようになったので管理が飛躍的に楽になった。

          • by Anonymous Coward
            タレコミの話題はXPなんだけれども。
            XPはたまに管理者権限必要なのが来るとだめなのよ。

            Chromeはそもそもローカルユーザインストールがあるし。
            サービスでupdaterが動いてるものは更新できたりするよね。

            というかWindows 7でも場合によってパスワード求められたと思うけど。UACでOKボタンだけで管理者に昇格できるのは一般ユーザーではないですよ。
            • by Anonymous Coward

              > たまに管理者権限必要なのが来るとだめなのよ。

              5年くらいXP運用しててWindows Updateに管理者権限が必要だったこと一度もなかったけど(つい先日Win8.1に入れ替えた)。新規インストールして数百個のパッチを取得したときでも要求されたことはない(WinXP、Win7、Win8.xとも)。具体的にはどのパッチ?

              > Chromeはそもそもローカルユーザインストールがあるし。
              > サービスでupdaterが動いてるものは更新できたりするよね。

              ChromeはサービスもインストールするのでProgram Filesにインストールしても普通に自動更新される(

    • by Anonymous Coward

      ぶっちゃけ、サポート期限切れてから始める事じゃないなあ。
      権限抑える運用に変えたらそれなりの支障も出るし、管理者権限無いからネット繋いでもいいよって訳でもないし。

      • by Anonymous Coward

        ・動いているから問題ない
        ・優先順位が低い
        ということでしょう。
        壊れていないのに使うなというのがハードウェアとソフトウェアの違いというか。

  • by Anonymous Coward on 2014年04月12日 18時55分 (#2580716)
    中途半端に古い計測器とか工作機につながったPCのOSがXPで、ドライバ/アプリケーションがXPでしか動かないなんてものもあります。
    メーカが保守する気ない(下手したらメーカがもうない)、でも償却期限過ぎてないから買い換える訳にもいかない、でとほほな機材がここにもゴロゴロ...
    • by Anonymous Coward

      償却期間何年に設定してんだよ、
      Vista以降出てんのになんでXPでしか動かない機械買ってんだよ、
      どっちの突っ込み希望なのか。

    • by Anonymous Coward

      古い測定器ならうちの会社もWin95のがあるな。
      ネットに繋いでないし取り出す測定結果はテキストファイルだからなんの問題も無いけど。

  • by Anonymous Coward on 2014年04月12日 19時02分 (#2580721)

    外部と接続しなきゃいいだけの話

    • by Anonymous Coward on 2014年04月12日 19時21分 (#2580733)

      そういや住基外字に使っていたコードポイントの一部が結合文字に割り当てられてたためWindowsを更新すると住基外字の表示がおかしくなる問題があったと思ったけど総務省は結局どうしたんだっけ?

      親コメント
      • by Anonymous Coward

        USBメモリやCDROM経由でデータの入出力があった場合にウィルスが入るから駄目だそうな。
        単に制御ならば全く問題ないとは思いますがね。。。
        きっとうっかりつなげた場合に・・・ということでしょう。
        ウィルススキャンした後のUSBメモリを使うことにすればいいだけのような・・・。

        • by Anonymous Coward

          そういうポートやドライブを完全に閉じればいいんじゃない?物理的に。

  • by Anonymous Coward on 2014年04月12日 20時31分 (#2580778)

    たいとるおんりー

  • by Anonymous Coward on 2014年04月12日 21時42分 (#2580815)

    ヤフオクの官庁オークションで30台とかまとめて3000円とかで出てくるのでしょね。
    既に出てますけどw

    #流石に最大でも5台程度にしてもらわないと困るよ

  • by Anonymous Coward on 2014年04月13日 0時33分 (#2580903)

    インターネットから隔離されてるんでしょニヤニヤ。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...