いつもは向こう側のネタなのだが, 今日はこっちで特別編ちうことで。
8週間ぶりに病院に行ったらシステムが変わっていて面食らう。 オーダーリングシステムというのだそうだ。 要するに受け付けから診察・薬の処方まで全部電子化してしまったのだ。 サーバサイドはもちろん見えないが, 端末側はW2KかMEあたりだと思う。 システムの詳細は不明ながらも端末のユーザインタフェースを見る限りかなりできる会社の仕事と見た。
まず再診受け付け用の端末だが, ほとんどユーザ操作がない。 診察券を入れてタッチパネル上の確認ボタンを押すだけ。 このとき正式な受診時間が分かる。 再診の外来受診時間は診察時に担当医と打ち合わせるのだが, その日の予約外の外来や急患の人数によって (ときには1時間以上) ずれ込む。 ちなみに2年以上通っているが事前に決めた受診時間ぴったりに診察してもらったのはまだ1回しかない。 今回は受け付け端末で示された時間ぴったり (事前に決めた時間より1時間遅れ) で診察をしてもらった。 つまり受け付け端末で示された時間を目安に他のことができるので待合室でボヘラっと待ってる必要がない。 また市民病院は年寄りさんが多いので受け付け端末の操作が簡単なのは重要だ。 (ちゃんと係の人がそばにいるので分からなくても教えてもらえる)
診察室にも端末が入っている。 これは医師が操作するのでタッチパネルではない。 しかしマウスのみで操作可能なようだ。 (他の医師は知らないが) 私の担当医は患者にカルテを見せながら説明をしてくれる。 診察室の端末も医師と患者が一緒に見れるように画面レイアウトも分かりやすくなっている。 薬の説明とか次回のスケジュールなどは端末上で全て操作できるようになっていて私達患者も一緒に確認できる。
薬の処方は院外処方がデフォルトになった。 いや, 院外処方の方が合理的だと前々から分かっていたのだが自分から申請するのは面倒臭いと思っていたので, 今回のシステム変更は内心嬉しかった。 もちろん担当医に頼めば院内処方もしてくれる。 これも診察時に端末を見ながら打ち合わせ可能だ。 処方箋は受付所に出力されるので, 保険証確認時にそれを受け取る。
「うちの近所に院外処方を扱ってくれる薬局なんてあったかなぁ」 と思っていたが, 係の人に言うとちゃんと調べてくれた。 事務手続きとか複雑な説明が必要なところは無理に自動化せず, ちゃんと人間系のシステムを残してあるのが絶妙である。 薬局への依頼はFAXで行う。 FAX送信も専用端末 (これもタッチパネル) がある。 この操作はちょっと複雑だが係の人に代わりにやってもらえるし, 2回目以降は専用の薬局カード (銀行ATMの振込カードみたいなやつ) で操作を単純化できるので独力でも何とかできそうな感じである。 送信前に送信データを事前確認することもできるぞ (紙の裏表を間違えるのはFAX送信で一番よくやるミス)。
まぁシステムを評価する際は全体の仕様を見て総合的に判断する必要があるが, ユーザインタフェース部分については 「うまい!」 としか言いようがない。 タッチパネル端末の画面レイアウトも素晴らしい (← 昔タッチパネル端末のソフトで苦労したことがある)。 ユーザインタフェースはできるだけ単純に見せ (「見せる」という部分が大事), 複雑な処理や説明は無理せず人間系の部分を残す。 なにより紙ぺラをもって院内をあちこちうろついたり受診や処方ができるまで待合室でひたすら待ち続ける苦痛から解放されたのだ。 このシステムはエンドユーザである私達患者のためのものであることを実感した。
このシステムを担当した企業はかなりのノウハウの蓄積があるか, ユーザ (病院) とのコミュニケーションを良好かつ緊密な状態で開発できる力を持っているのだろう。 こういうのを本当の 「技術力」 っていうんだよな。 単にコードが書けたり読めたりすることは技能であって技術ではない (職業エンジニアならできて当たり前)。
とはいえ今回のシステム移行は色々混乱をもたらすだろう。 今日も再診受付機を通さずにひたすら待合室で待ち続ける患者さんがいた。 終日稼働のシステムで全くトラブルなしってのもあり得ないだろうし。 しかし, 今はただ開発を行った企業とそのエンジニア, そしてユーザである市民病院を称讃することとしよう。
ところで (明細書を見てうすうす分かってはいたのだが) やはり私が払う料金のほとんどは薬代であった。 私は3割負担なので (そういえば健康保険で負担率がどうのこうのと騒いでいるが, 私らまっとうな商売人がちゃんと3割払ってるのに 「サラリーマン」 というだけで1割になるってのは納得できん。 おめーらも3割払え! (愚痴よ愚痴)) まともに払うと1万円をかなり超えちゃうなぁ。 (昔よりは量も減ったし安くなったが) 高い薬。
GnuPG 1.1.90 が公開されている。 1.2 へ向けての開発版だそうである。 Windows 用のバイナリも提供されている。
Zimmermann to Network Associates: Sell PGP back to me, or open-source it
Zimmermann 氏と NAI の間で交渉が始まるのかな。
「サイバー・ローを検討する「情報ネットワーク法学会」が設立」
「情報ネットワーク法学会」 についての記事。 いや,まぁ, 覚え書ちうことで。
「2ch管理人VS動物病院裁判の判決文が公開」
「【IT事件簿】“2ちゃんねる”が衰退し ていく?」
「ネットの秩序はみんなが作るべきもの 〜討論会「ネット経済における秩序と自由」」
結局 「どこまで匿名性を許すか」 ということなんだと思うんだけど。
管理者に責任を負わせるということは, 逆に言えば管理者は (透明な空気のようなモノではなく) 主体性を持って判断できる 「(個/法) 人」 であると認めることであろう。 ならばコンテンツへの削除要求そのものが管理者に対する誹謗・中傷であると判断し, 逆提訴する場合だってあり得るのだ。 (多分その方が管理者も動きやすい筈だ)
「高校数学の基本的な計算問題をTeXファイルで作成するソフト「MathTeX」v2.13」
おお! 面白そうだ。 いや,何に使うというのではないけれど。
「ニュース検索エンジンのNewsboosterにリンク禁止の仮命令」
「ディープリンク禁止命令の影響どこまで?」
「文化庁がトップページ以外へのリンクを機械的に拒否」
「文化庁、「ディープリンクを拒否するつもりはない」」
トップページ以外へのリンクを 「ディープリンク」 というのだそうな。 また怪しげな言葉を。 文化庁の 「著作権〜新たな文化のパスワード〜」 という標語もそうとうキてるけど。
「ディープリンク」 なんて言葉ができること自体, 世の中 「リンク禁止」 の方向へ向かってるということなのかねぇ。 リンクされたくなければ (WWWじゃなくて) リンク機能のない世界で商売して欲しい。
(7/20 追記: 「独でも“ディープリンク”裁判が活発に〜検索エンジン会社に不利な判決」)
「日本語版から日本語メニュー/ヘルプのまま、最新版へバージョンアップする方法」 を参考に Opera 6.04 (英語版) を導入することにした。
Opera は例のインシデント・レスポンスの悪さから強い不信感を抱いてはいるが, 私のようにリソースの貧弱なマシンでまともに動く数少ないWebブラウザなので手放すのも惜しい。(それにもうお金払っちゃってるし) ちうわけでなるべくリスクを軽減するためにもできるだけ最新バージョンを追うことにした。 それには, お金を取るだけは取ってバージョンアップのお知らせひとつよこしやがらない日本語版および日本の販売代理店などあてにせず, 自分で (英語版を使って) バージョン管理をする必要がある。
今回は, Chengelog を見る限り, セキュリティ関連のFIXはなさそうである。(鵜呑みにできないが) メモリ管理やブックマーク関連の障害が改善されているようなので, 頻繁に落ちる人は試す価値はあるだろう。
なんか野尻ボードあたりを見ると, 頻繁に落ちるだのブックマークデータが飛ぶだのいった報告があるが, 私のところはその手の障害にお目にかかったことがないんだよなぁ。 これって何の差なんだろう。 豊富なコンピュータリソースを持っている人なら, わざわざ Opera を選択するメリットはないような気がする。 体感的には Mozilla/Netscape7 と比べても大差ないのではないだろうか。
BUGTRAQ に記事があったのね。 即日パッチが公開されたので, ちゃんと適用すること。
つか, 暗号ソフトを使うほどセキュリティに気を使う人が Outlook を使うのか, という気もするが。 (企業などで) 使うにしても PGP/MIME ではなくて S/MIME じゃないだろうか。 はっ, S/MIME は大丈夫なのか?
第4回情報セキュリティ・シンポジウムの金融関連の資料へのリンクをいくつか 覚え書 に追加する。
インシデント情報が全然追いきれない。 これを業務でやるならフルタイムで監視しないとダメかも。 中小企業には辛い状況である。
国内サイトならまず IPA/ISEC なんだろうけど, 網羅的でないのが欠点。 やっぱり セキュリティホール memo かなぁ。 ここも情報に偏りがあるのと S/N 比があまり良くないという欠点があるけど, 見つけた情報を (あまり分類しないで) 時系列で片っ端から載せているので, 読む方は比較的追いやすいのだ。 まとまったドキュメントならちゃんと分類してくれた方がありがたいが (IPA/ISEC はこのタイプ), 速報的な情報は分類とか意識しないほうがいい。 セキュリティホール memo はそういった読み手の都合にあったページだと思う。
でも結局1次情報のほとんどは海外 (英語圏) にあるので, 私のような英語不得手の人間にはこれまた辛い状況だが。
あとで振り返ったら 「ノストラダムスの大予言は今年の夏に日本で起きた住基ネット大事故を指していた」 なぁんて言われるかもしれない...
これだけ並べてもいかに日本が時代に逆行しているのが分かる。 昔 「日本はコンピュータ・ネットワーク分野では5-10年遅れている」 と言われたものだが, この状況は今でも変わっていないようである。 ただ昔と違っていることは 「今では5年の遅れは政治的・経営/経済的に致命的な遅れである」 ということだろう。 「電子政府」 が聞いて呆れる。 もうここではっきり認識すべきだろう。 「日本はIT後進国」 だと。
MS製品を使うな, ということではない。 しかし基幹から端末まで同一ベンダで揃えることはリスクが高すぎる。 ヘボいセキュリティ管理への懸念を別にしても, 今回の住基ネットのシステム構築は危なすぎる気がする。 本気でこんなものを22日から仮運用するつもりなのか。 そして8月から本運用するつもりなのか。 auみたいにいきなり基幹システムのトラブル起こしそうだな。
山根さんのところにまとまった記事があるが, 予想通りエラいことになってるみたいですな。 「膨大なデータ処理にソフトが対応できなかった」 ってあなた,それは予測外のことなのか? (お金のない) 零細企業のLANじゃないんだからサーバが故障したくらいでシステムが止まるなよ。 代替機は常に用意し, マシンが故障したら1時間以内で復旧させろ! 企業なら懲罰もんのトラブルだぞ,こんなの。
なんかこの手のトラブルって似たようなことが今年の3月初めとか4月とか7月初めあたりになかったか? なんで同じこと繰り返すかなぁ。 頭悪すぎるぞ!
「管理すれども機能せず〜サイバネティック社会への道」 の話も凄まじい。 これが事実とはにわかには信じられない。 コストとはイニシャルとランニングの両方で勘定するものだ。 その上でコスト回収にどのくらいの時間がかかるかで評価するのが 「コスト計算」 だろうが。 NT4.0やW2Kなんて1,2年後にはサポート外になる (ベンダにとって) 古いOSを 「納入に際してコストが下げられ」 などという安直な発想で選択し, それを 「合理的」 と評価するなど, どうかしちゃってるとしか思えない。 まるで親にオモチャをねだる子供のいいわけのようだ。 ホンマかいな。
前にも書いたが, ここではっきりと予言してしまおう。 住基ネットは8月中に大事故を起こし全国に被害をまき散らしたあげく機能停止する, と。 しかも, もしそうなったとして (下っ端役人の首は切られるかもしれないが) 誰も責任をとらないだろう。 (私の予言はかなりの確率で当たらないが, 本当にそうなったらシャレにならない)
無線LANにセキュリティ機能があるとは考えるべきではない。 IEEE802.11bは論外としても, その後できた規格でもセキュリティ機能を付加するための受け皿はあるかもしれないがセキュリティ機能そのものを提供しているわけではないことに注意。 分かってる人間は巷のホットスポットなど利用しない。(ウォー・ドライビングには利用するかもしれないが) セキュリティ管理のためにどのような対策を講じているかちゃんと公開しない (少なくとも無線カードを挿し込むだけで繋がるなどと恐ろしいことを言う) 施設は信用すべきではない。
いかん。 シリーズ化してしまった。
Mainichi INTERACTIVE が「住基ネット SPECIAL INDEX」を公開している。 1社の記事なので鵜呑みにするわけにはいかないが, 仕事の合間につらつら読んでみると, 住基ネット反対の理由は大体以下の三つに集約されるようである。
最後の言い分はツッコミとしてはなかなかいい手だと思うが, 最初の2つは理由としては弱いような気がする。 これを議論するには 「どこまでやれば準備完了 (または安全) といえるのか」 という判断基準が必要だからだ。 しかし, マスコミの論調や反対自治体の主張からはその前提条件がすっぽり抜け落ちているようにみえる。 共有すべき知識ベースや判断基準がないのだから全く議論にならない。
したがってまず最初にやることは, これらの判断基準を技術的裏づけの下に作成し提案し定義することだろう。 これをやってのけるためには, システムの問題点を正確に見積もれる知識・技術力を持った人材と政府・官僚に強力にプッシュできる行動力と人脈を持った人材が必要であろう。 残念ながらそのような組織・人材は日本では皆無のように思える。 CPSR 日本支部あたりに期待したいものだが。
「自治体のセキュリティ意識に温度差」 にもあるが, 予算不足を理由にセキュリティ管理機能を端折る自治体があるというのも驚きである。 ちょっと考えても住基ネットのセキュリティ管理が大手銀行のオンラインシステム (あるいは大手ISPのネットワーク管理システム) よりも小規模にはできないことくらい分かりそうなものである。 (自家発電を含む) 停電対策や外部からの物理的な侵入を排除するマシンルームの設置, そして (セキュリティ管理の意識を植付けるための) ユーザの教育などやるべきことはいくらでもある。 片田舎の村の役場だからといって例外扱いするわけにはいかないだろう。 これが役場のその辺の机の上にポンと置いてあるだけなんてことなら怒るで! しかし。 しょーみの話。
以前某MLでちょっと話題になった話で, その時は 「ふぅん」 程度の感想だったのだが, どうやらこれはマスコミを使って自分の本を売り込むためのキャンペーン活動だったようである。 読冊日記 (7/25,26) によると件の本 『ゲーム脳の恐怖』 には
ソフトウェア開発者は、 視覚情報が強く、 前頭前野が働くのは勤務時間内でもほんの一瞬で、 ずっと使い続けているわけではありません。 開発といっても設計図を描くわけではなく、 画面をみてつくっていく仕事です。 朝九時に席に座り、 夕方五時までずっと画面をみています。 ひらめいたり、 集中しているのはわずかな時間で、 ただ画面をみている時間のほうが圧倒的に長いのです。
などと書かれているらしい。 可哀想に, この筆者の方はよっぽどできの悪いエンジニアをサンプルとして選んでしまったらしい。 そりゃ仕事してんじゃなくて単に会社でネット巡回しているだけなんじゃないの, そいつ。 (昔は仕事しないでディレクトリを渡り歩いてファイルを眺めるだけで一日過ごすことを 「ディレクトリ症候群」 と呼んでいた)
今時こんな能率の悪い仕事の仕方をするエンジニアはいねーよ。 そしてエンジニアもゲーム脳 (=痴呆) であると断定するわけである。 出張先で笑い転げちゃったよ。