ども。
DXセミナーの案内がFAXで届くたびに何とも言えない気持ちになる担当ちゅんです。

今年度更新となるPCのキッティング準備に取り掛かっています。てんちょが先日から苦労話を投稿しているのですが、この工程であきらめることなく、いかにストイックに突き詰めることができるのかが、その後の作業時間短縮に直結します。1台の展開にかかる時間が仮に10分短縮されれば、10分×300台で3000分、つまり50時間もの時間を短縮できるわけです。一筋縄ではいかない難しい作業ですが、ぜひ納得いく状態になるまでチャレンジしてもらいたいです。

そんな中で「どうするかね」となっているのがプリンタのインストールです。今使っている業務用PCを6年前にキッティングした際には、マスターとなるイメージに対してあらかじめ「全部署のプリンタをインストールしておく」という大胆な行動に出たのでした。

2017.10.26　プリンタ全台インストール

「ここまでやったのならば、いっそインストールしてしまえばいいのではないか」と当時の私は考えたようですが、その後に学んだこととしては、自分の部署とは関係のないプリンタをむやみに使えるような状況にしておくことは、情報セキュリティのレベルを著しく下げる行為であると・・・。しかし、プリンタドライバのインストールには管理者権限が必要であり、これに都度対応していたのでは時間と手間がかかりすぎます。

サーバでプリンタをネットワーク共有するといういにしえの方法もありますが、2021年のWindows脆弱性「PrintNightmare」対策により、ネットワークプリンタの導入にも管理者権限が必要となる（ただし回避方法はあり）など、これも正解とは言い難いです。おそらくActive Directoryで共有プリンタを配布するという方法が限りなく正解に近いのでしょうけど、これはこれで同業者に話を聞くと「失敗することもしばしば（端末にも個性があると割り切っている）」とのことで、個別にインストールする場合と比べるとリスクは高いようです（が、試します）。

昨今は職場でのペーパーレス化に真剣に取り組んでいて、最終的には「もうプリンタなんていらないんじゃない？」という時代が来るのかもしれないですが、役場の業務ではまだまだ紙は必要です。情報系の業務から完全にプリンタが不要になる日がいつか来るのか。そんなことも考えつつ、ひとまずは下準備に精を出したいと思います。

空海のインストールランチャーを使う方法も検討しています

（投稿者：ちゅん）

てんちょです。週末2日間、走り回る子供を追いかけ続けて筋肉痛。

Windows構成デザイナーを使用してプロビジョニングパッケージの作成テストを行っています。デバイス名やWi-Fiでのネットワーク接続、ADへの登録やアプリケーションの追加など、表示されるステップに従って入力を進めてみました。

.ppkg形式のファイル等が出力され、全てUSBメモリに保存してテスト用端末で実行してみたところ、何度か再起動を繰り返して止まってしまいました。指定したローカルアカウントでログインしてみたところパッケージの適用はされているようでしたが、ローカルアカウントが作成されただけで何も適用されていません…。

そこで詳細エディタで確認してみることにしました。まずはWi-Fiでの接続とドメインへの参加だけを目標に、設定を見直してみます。Wi-Fiに関しては詳細エディタで”AutoConnect”、”HiddenNetwork”を設定したところ接続はされるようになりました。これはネットワークを非公開にしているからでしょうか？

問題はドメインへの参加。”ComputerAccount”からOUも指定して万全かと思いましたが、どう設定してもドメインに参加しません。構成デザイナーでのドメイン参加について調べてみると失敗している例が多数出てきているので、なにか設定が足りていないのか、そもそもこういうものなのか…。AD参加だけバッチファイルで行う方法もあるようなので、そちらも試してみようと思います。

いや、不合格って…

（投稿者：てんちょ）

ども。
最近は頭を使う仕事が多く、たまには現場で体を使って仕事がしたい担当ちゅんです。

毎年恒例ですが、主にこの4月に新規採用された職員向けに情報セキュリティ研修を実施しました。当部門が独自に行っているものではなく、職場全体の新規採用職員研修の一環としてコマをもらっているもの。「公務員としての心構え」から始まり「八雲町の概要」「町財政の仕組み」など丸一日のカリキュラムです。そんな中で我々のセクションには50分もの時間を割り当ててもらっていて、ありがたい限りです。

さて、その研修の初めに、毎年必ず聞いている質問があります。「あなたは使ったことありますか？」という問いかけで、文末にある画像を見てもらいます。左から「固定電話」「電卓」「郵便ポスト」のイラストが並んでいます。これは何を意図して聞いているかといえば、今の世の中ではそれぞれが「スマホ」「Excel」「電子メール」に置き換わっているんですよね。もしかしたら役場に入庁するまで使ったことがない（あっても数回）という職員がいるのではないか？という個人的な興味に加えて、情報セキュリティの落とし穴は「不慣れ」に潜んでいますよ、という説明をするが故の仕掛けです。

昨年まではこの質問をしても（狙いすぎなのか）職員から失笑をかうだけで「なんだか冒頭からいきなりスベってしまったなあ」と嫌な汗をかいていたんですが、今年はついに！「このタイプの電話機を使ったことがなかったという人は手を挙げてください」と投げかけたところ、なんと3人もの手が挙がったのです。いつかはこの日が来るのだろうと思ってはいましたが、ついに現実のものとなって、いろいろな意味で感動してしまいました。

私の入庁時の話ですが、当時の管理職の方が、電卓で出てきた答えを「信用ならない」と言いながらそろばんで検算する様子を目の当たりにしてとても驚いたことがあるのですが、あれから25年。ついに自分の職場に固定電話を使ったことがない職員が現れたわけです。そう考えると、今の新採用職員からすれば自分たちの職場はどう見えているのかという興味も沸いてきます。もしかしたら、若かりし頃の自分と同じように「うわぁ・・・」って思っているのかもしれません。職場のICTやDXを進めていく立場にあるものとして、そんな「うわぁ・・・」っていうギャップをどうやって埋めていくのかが試されているのだと肝に銘じたいと思います。

これらの使い方を知ってもらうところからスタートする必要がありそうです

（投稿者：ちゅん）

てんちょです。対処方法に行き詰っていた仕事が一つ片付いてちょっとすっきり。

先日のちゅん氏の投稿にありましたが、業務用PCの更新が予定されています。300台というPCのキッティング作業、なかなか想像できませんね。
これまでは台数が少なければ個別に作業したり、10台程度であればクローン作製して展開するなどで対応できていましたが、300台ともなるともっと楽にやりたいです。

前回の更新から6年も経過していれば、この辺りの手法も色々変わってきているんではなかろうかということで、昨年くらいから少し調べたりしています。調べている中で気になっているのは以下２つ。

・Windows AutoPilot
・Windows ADK

AutoPilotは使うことができれば起動してネットワークに接続するだけである程度自動化できそうなので便利そうでしたが、やはりIntuneが必須なようで所有しているライセンスでは全台に使用することはできないようです。

次にWindows ADK。これがよくわかってないんですが、Windows構成デザイナーでパッケージの作成ができるようです。ネットワークの設定やアプリの追加などもできるようで、作成したパッケージを適用するだけで終わるようです。だとしたらすごく楽そうなんですが、資産管理ソフトなどネットワーク接続とともにデバイス名が登録されるようなものがある場合にどうするのか、いろいろ課題もありそうな気がします。

とりあえずクローンからの展開と作業時間と手間がどの程度変わるのかも含めて比較検証は必要そうなので、これからWindows ADKをインストールして試してみます。

インストールに時間がかかりそうなので検証は明日から！

（投稿者：てんちょ）

ども。
プライベートでは久しぶりにMacを使いだした担当ちゅんです。格好いいですよねMac。

年度初めから続いていた契約事務もようやく一段落できました。とはいえ、契約を締結したということはそのあとに本番の業務が待っているわけで、数えてみると、えーっと、いくつだろう。自分たちの部署で企画立案している事業以外にも、今年でいえば大きな事業として熊石国保病院の新築に伴うネットワーク整備などもあって、本当に1年間で全部終えられるのだろうか、という気持ちです。まあ、やってもみる前からそれを考えたところで意味がないのでやめときます。

そんな中で、業務用PCの更新（300台）が近づいてきました。今、職員が利用しているPCは丸5年が経過して6年目に突入しています。この間、HDDが限界で一部SSDに取り換えたりして延命を図ってきましたが、それもそろそろ限界。今まで我慢して使ってもらってきた分、一気にスペックアップしたときの感動というものも大きいだろうな～と、まるで他人事のようにその時を楽しみにしています。

そんなPCの更新では、今回、ついに公費で「ノートPC用スタンド」を配備することになりました。これについては昨年の7月に「費用対効果抜群なノートPCのスタンド」というタイトルで記事を投稿しているとおりなのですが、数千円で得られる効果としては抜群だと思っています。それに加えて、小型ノートPCの小さな画面を拡張するためのセカンダリモニタも配備。今まで「本来はこんな環境を作りたい」と思い続けた環境。ようやくそれを実現させることができます。

さて、ところで。今使っている6年目のPCにも新規導入の日はあったわけです。ブログを読み返してみると、2017年10月に「新しいノートパソコン」と題して「これからパソコンの入れ替えを行っていくけど小さくて薄い！頑張って更新するぞ！」と興奮気味にその様子を伝える記事がありました。そして2018年3月には「ノート型パソコンの展開作業」と題して、その作業がついに完了したとの報告。「最初は勢いがあったけど、最終的には一度に二台、黙々と作業」など、当初のテンションが嘘のように疲れ切った内容。さらには私が投稿した「ノートパソコンの展開が完了」という記事では「もしかしたら今回の展開作業が職場で最後の？大規模展開」と願望が書いてありました。残念、あなたは今回も担当です。

今、まさに我々はあの時と同じミッションに挑もうとしているわけですが、PCのキッティング作業こそ効率化が必要です。今回はなるべく人の手を入れずに簡単に展開できる方法を模索し、スマートに事を運びたい、そんなことを考えています。

6年前、展開を待つ新品のPC。もう少しで現役引退となります。

（投稿者：ちゅん）