101
暗号化していたというが、暗号化されたデータ全体が手元にあってやりたい放題という状況でどのくらいの耐性があるんだろうね。
物理メディア、というか制御・観測できる範囲から出すこと自体がいくらちゃんとやったとしてもリスクでしかないのよね。
102
それにしても「不必要な範囲も含んだ全件の・個人情報を・無許可で持ち出し・それを持ったまま酒を飲んで・鞄ごと紛失」とか、eラーニングの世界から飛びした主人公のようだ。
103
さらに高度な組織になると、システムAから印刷したものを作業者が見ながらシステムBに打ち込む「人間OCR」、作業者2人でペアを組み一人がシステムAのデータを音読し、それをもう一人が聞き取ってシステムBに打ち込む「人間モデム」などのセキュアでハートフルな運用がございます。
104
官公庁やJTCには「コンピューターネットワークを分断すればするほどセキュア」という信仰が残っており、その溝を埋めるためにUSBメモリやはたまたフロッピーディスクなどが乱舞する運用が続いているのです。
市が「全市民46万人分の住民基本台帳データ入りUSB」紛失と発表mbs.jp/news/kansainew…
105
障害アラートすら障害で飛ばないほどの大規模障害祭りなんだが、CloudFlareあたり死んだ?
106
"IT担当者が1人しかおらず、セキュリティーに手が回らない状態だったと同情・・・むしろ実態を知りながら支援しなかったとしてベンダーを強く批判"
契約なし(金払わず)にずっと面倒みろというなら、おまえらも患者から一切金取らないで治療し、一生アフターケアしろな?
xtech.nikkei.com/atcl/nxt/colum…
107
完全に旧弊社でマジ笑えない。ちなみに自部署だけ
・パッチ自動適用
・ファイアウォール適用
・全機器で管理用パスワードを別ける
をやってたら被害を免れた。
ただ全社でうちだけ感染していないことから調査が入り、勝手に自動パッチ適用の仕組みを作っていたのがバレてお取り潰しにあった。
108
にしてもWindows上でFirewall無効化、セキュリティ対策ソフト無効化、UAC無効化などなど、「社内LAN内聖域信仰」のお手本のような醜態。
109
"半田病院との保守契約はハードウエアにとどまり、ファームウエア(基盤ソフト)の更新など設定に関する保守の契約は受注していない"
これたぶんただの故障品交換サービスでしょ。これでファームや設定の面倒まで見ろというのは無理がある。。
nikkei.com/article/DGXZQO…
110
つるぎ町立半田病院のインシデント報告書、総じて「業者はクソ、病院にも至らぬ点は無数にあったけど人も金も限られてたので仕方ない」論調で中立性に欠けており、ただのお気持ち表明になってる印象。
そのうえ保守契約も結んでないのに対応してくれないとブーブー騒いでてあらまあという感じ。
111
ITを内製化するうえで高い給与体系で技術者を集めるために別会社作るの、最終的な出力結果が「情報子会社を作って分断してDevOpsやDXが進められないJTCあるある」と酷似しているの味わい深い、というかうまくいくのか心配。。
112
たしかに「柱に石膏ボード貼っただけのユニットハウスみたいなペラペラ構造で、ガスは業者キックバック目当てにあえてプロパンで、でも内装だけは小洒落てて学生や新社会人に人気な新築木造極狭メゾネット」みたいなのは今後無くなるかもしれないね。
113
ついでに住宅販売・賃貸は断熱性能と遮音性能を明記しなければいけない法律を作って欲しい。
114
このガバガバ基準だとLow-E複層ガラスも樹脂サッシも必要なさそう。
日本人はアルミサッシを信仰しているので、これを禁じると暴動が起きてしまう。
115
とは言ってもやっとスタートラインに立っただけであって、東京くらいの気候でのUa値(外部へ逃げる熱量、低いほど高性能)基準は、
・日本: 0.87
・韓国: 0.54
・スペイン: 0.51
・アメリカ(CA): 0.42
・イタリア: 0.40
と依然他の国と比べてぶっちぎりで後進国なのである。
116
これ断熱後進国日本にとってはマジで大事なことで、実際、複層ガラス・樹脂サッシで建てた実家の16畳リビングに4人が団らんしてる(80〜120W前後)より、アルミサッシの8畳1Kアパートに自分1人が居る(200W弱)ほうが温度維持運転時のエアコン消費電力が大きいんだもの。(エアコンのグレードも違うが)
117
おお、ついに来たか。
安いワンルームアパートも複層ガラスになるの不思議な感覚だ。
すべての新築の建物に省エネ基準を義務づける改正法が成立 | NHK www3.nhk.or.jp/news/html/2022…
118
Oracle Cloud(OCI)のアカウント連続BAN事件で軽く気になってたんだけど、パブリッククラウドってサービス提供事業者は顧客のリソース・データに技術的・規則的にアクセスできないことになってるのね。その状況で事前告知なしのBANをかませるくらい明確かつ決定的なエビデンスって集められるのかしら
119
中村工業が話題だけど実際こういう中小企業って現場猫の聖地。
・従業員数2〜3桁、創業10年以上の中堅
・アットホームで牧歌的な社風・経営状況
・安全マニュアル・講習など端から存在してない
・メーカーマニュアルも大昔に紛失
・先輩からの口伝継承
・機材のメンテもされておらず安全機構が壊れてる
120
アルテリア、マジか・・・
NTTドコモ接続料9700万円余詐取容疑で逮捕|NHK 東海のニュース www3.nhk.or.jp/tokai-news/202…
121
今日日「AI搭載」として売られている機器、その大半は20年前は「ニューロ&ファジィ搭載」として売られてて、40年前は「マイコン搭載」として売られただけ。
122
Oracle CloudのBAN騒動、いまだにBANされた理由にすらたどり着けないの、一体どんなサポート体制してんだ・・・。
というか「理由は教えられないが規約違反なのでアカウントを取り上げました」ってIT業界の令和納豆じゃん。
123
(マジョリティーは「これは天才!!オレもマネしてみよう」ではあるけれど)、多くの人が「現場猫案件だ・・・」って言ってて、現場猫による安全意識・KYTの広まり、記号化、コンテンツ化の功績って偉大だよなぁと感じた。
124
便利なのはわかるが、せめてラベルを剥がすとか、文字で警告したりトラテープを巻くなどの対策を取りたい。
125
食品を模して何かを作ったり、食品容器に別物を入れたりしては絶対にいけない。
anzeninfo.mhlw.go.jp/anzen_pg/SAI_D… twitter.com/KoheiMaeda615/…
MSP事業者で監視システムの運用や業務標準化・自動化をやっています。今後は運用設計をやっていきたいけど学がない。体重2桁死守。 / ex 大手通信会社で壊れたルーターを取り替えるだけの夜勤作業員