大阪府交野市の山本けい市長の私物PC

投稿日: | 投稿者: ssmshibata

久しぶりに投稿します。
半年以上サボっていたのは、単にやる気が無かったからです。

2022 年 10 月 25 日、大阪府交野(かたの)市の市長である山本けい氏のツイートが注目を集めました。

(2014 年に女子中学生を脅迫したことで有名になった方です。)

そのツイート自体はこの記事を書いている 28 日時点では削除済みですが、
23 日に公式ブログに投稿されていた近い内容の記事(こちらも削除済み)は、WEB魚拓が保存されています。

 

そのツイートの画像はこちらです。

ブログ(魚拓の画像)は文言が少々異なります。

なんと、Gateway の PC を使っている・・・ッッ

まだ日本で営業していたのか!?と驚いて検索してみたところ、確かに日本語の公式 WEB サイトが存在しました。
知らなかった・・・

まあそれはさておき、このツイートが注目されたのは当然「問題があるから」です。

このブログをお読みの皆様ならおそらく複数の問題点を瞬時に指摘できるかと思いますが、
ITセキュリティ教育にちょうどよい教材なので、じっくり具体的な問題点を挙げていきます。


 問題点 1.  業務に私物を利用している

これは必ずしも「絶対悪」ではありません。
私物利用を組織が認める BYOD(ブリング ユア オウン デバイス)というスタイルも一般的です。

しかしながら、一定の基準を満たした私物のみ認可されることが通例であり、
山本市長の投稿ではそれについて言及されていません。
問題点 2. インターネットへの接続手段もまた私物スマホのテザリング

本人は「庁内 LAN に接続していない」ことを以て「セキュリティ上の問題が無い」理由としていますが、本当でしょうか。
楽天で回線障害が起きた際等に、「一時的だから」と言い訳をして勝手に庁内 LAN に繋ぐようなことが無ければいいのですが・・・

なお、「庁内 LAN に接続していない」ということは、庁内に設置されているであろう「税金を投じたファイアウォール」を有効活用できていないということでもあります。

専用のセキュリティ機器を介することなく、一般的な家庭用 PC と同等の環境で業務を行うこと自体が「リスク」です。
山本市長はそういった知識を持たず、ただの "知ったかぶり" として「問題無い」と言い切っているように見受けられます。

 

問題点 3. PC に付箋を貼ったまま、写真をインターネットに公開

PC の左手前に、ピンクの付箋が貼ってあります。
写真の解像度が粗いため、何が書かれているのかは分かりません。

意図的に、判読できないレベルまで解像度を落としてから投稿したのであればいいのですが・・・

かろうじて四行の記述がスラッシュ記号で区切られていることはわかりますが、もしこれが「ID / パスワード」だとすると、パスワードの文字数がだいぶ少ないような気がします。
パスワードではないことを祈ります。

もし解像度のことまで考えずに投稿したのだとすると、そのうちうっかり「秘匿すべき情報」(業務システムのパスワードや、市民の個人情報等)を漏洩してしまう危険性があります。

 

問題点 4. Windows 10 のサポート期限切れ疑惑

デスクトップ画面のデザイン(タスクバー等)を見る限り、Windows 10 を利用しているものと思われます。

そして、デスクトップ左上には「旧タイプの Edge のアイコン」らしきものがあります。

(新旧の判別についてはこちらの WEB サイトをご参照ください。)

Windows 10 の更新プログラムを特に制限せず、常に最新のものを全部適用してさえいれば、自動的に Edge も新タイプへと入れ替わるはずです。

また、PC 購入時点で Windows 10 のバージョンが「20H2」であれば最初から新タイプが搭載されているはずなので、この PC はそれより古い可能性が高いと言えます。

そして、「20H2」すら 2022 年 5 月 10 日でサポートが終了しています・・・

※ 前述の「BYOD の基準」の一つとして、おそらく多くの企業が「サポート対象である OS やソフトを使用すること」を挙げているかと思います。

問題点 5. 行政の方針と不一致である疑惑

交野市が公開している「交野市DX推進計画 アクションプラン」(2022 年 3 月)では、行政事務の効率化を目的として
・庁内情報基盤の整備 (2-2-1)
・コミュニケーションツールの拡充 (2-2-2)
・電子決裁の導入の検討 (2-2-3)
といった施策が挙げられています。

しかしながら、山本市長の「税金の支出を抑えるために私物 PC を利用する」という姿勢や、
「市長の仕事内容は、紙と口頭ベース」といった記述(公式ブログ)は、
これらに反しているように思えます。

 

問題点 6. そもそも本人の IT リテラシーがだいぶ低め

情報セキュリティについて疑問を呈するリプライに対し、山本市長は「スタンドアローンなので大丈夫です。」といった素っ頓狂な返答をしています。

インターネットに接続しているのだからスタンドアローン(孤立)とは言えないはずなのですが、やはりそういった知識を持ち合わせずに知ったかぶりをしているだけだということが分かります。

また、批判されたツイートを削除することも、SNS では「悪手」とされています。
もし「削除すれば逃げ切れる」と考えているのだとしたら、やはり IT リテラシーが・・・
いや、政治家としてのモラル自体が絶望的に低いと言えます。

 

なお、本記事をここまで書いて公開しようとした直前で、Twitter に釈明が投稿されていることに気が付きました。
(朝 9 時過ぎに書き始めた時点では、まだ無かったものです。)

Windows 10 のバージョンについては、28日正午の時点では言及されていません。

また、「今後、改善が必要」という書き方から、就任より半年前に公開されているアクションプランの内容を知らない可能性が浮上します。
少なくとも、当初の「仕事は紙と口頭ベースだからこれでいいんだ」という態度からは、施策を積極的に推進しようという意思は感じられません。