226
これは納得なんですけど,業務として行う人たちに正規の証明書を安全に届けるための要求が満たされていれば十分.事故で秘密鍵が漏れたりアルゴリズムが危殆化したら入れ替えなきゃいけないのは証明書の公開とは無関係だし,公開でリスクが増すというあの回答はやはり不適当だと思いますよ. twitter.com/kazuho/status/…
227
ほんこれ。公共案件は競争入札に関わる膨大な書類作成などを失注リスク背負ってやる事務的体力があり、かつ先渡しが滅多に無いので検収後までの出費に耐える財政的体力もある企業しか参入できない。名前と体力はあるが技術が無いITゼネコンが受注し技術のある下請けに安く丸投げする構造が改まらない。 twitter.com/esumii/status/…
228
まぁ突貫工事だったので仕方ないかも知れないけど、そういうロジ設計の勘所で微妙に外してるのが積もり積もって効いちゃってる気がして残念。まぁITから医療から事務から物理的ロジから全部見通して全体最適設計できる人なんてなかなか居ないんだろうけど…
229
現状は攻撃側があまりに有利でまず捕まらない。この状況が続けば社会のモラル低下を招く。でもなんだか社会の反応が鈍いですよね。企業も個人も標的になりうる話なのですが。 / “機密が闇サイトに、カプコン被害の衝撃「被害さらに…」:朝日新聞デジタル” htn.to/3rxnhTZETu
230
@eggmanpat @h_okumura 銀行がちゃんと相手を確かめず顧客の金を渡してるわけです。銀行に責任がないわけないでしょう。ドコモの仕様変更に適応して口振契約の本人確認レベル上げるってことが出来ないほどアンテナ低い銀行にFintechなんて無理です。ここで顧客が正しく行動しないと、また銀行が勘違いしてしまう。
231
IT業界だけじゃない。時間に合わせて業務がまわってる会社は全部影響を受け、それを自動化してる部分がある情報システムは全部チェックが必要で、必要なら改修。それがどういうことかいい加減わかってほしい。 / “サマータイム、IT業界に…” htn.to/NCbpeV
232
SSDってファイルが見えない程度に消すのは簡単だが、1bitも残さず完全に消そうとすると割と厄介な代物。物理的破壊は面倒。論理的消去もファームの実装に不安。消えたことの確認も困難。暗号化消去が楽なんだけどな。 / “HDDからSSDへ いいことずくめ?データ消去に課題:…” htn.to/2btBY31zxs
233
というかやっぱり情報科学の基礎知識はあるとないとでは大違いだと思うのです。ずっと色んな人に「急がば回れだ、計算機アーキテクチャとOSとネットワークとがわかれば他の理解が速いはず」と言ってます。大学や大学院を選ぶには金岡先生のこのリストが役に立つはず。
researchmap.jp/jopbd3chs-1676… twitter.com/lumin/status/1…
234
孫請けはテスト環境に本番データを使用するに際して「NGでは」とB社に進言してるけどB社は「本番で大丈夫」と回答してる。孫請けは氏名を僅かに改変する提案するなど抵抗を試みてるがB社回答は「めんどうやなかったらそうしといて!」このメールのやり取りもB社と下請けの関係を象徴してるなぁ。
235
ドコモが戦略上docomo IDあらためdアカウントのLoAをどんどん下げているのに、リスクを再評価せず漫然とあちこちとの連携が続いている感じがしている。ドコモ口座も始まった頃と今でだいぶ違うのでは。 / “ドコモ口座、17行と連携中断 被害さらに広がるおそれ:朝日新聞デ…” htn.to/2oi1k9rJBU
236
私も\と¥が同一に見えちゃう世代。でも今は私達の生きてた時代よりさらに混乱は深刻になっているので、今の状況を踏まえた教え方しないといけないなと思ってます。例えば私の世代は\を入力するためにナチュラルに¥キーを押しちゃいますが、今は有害だと思うので\キーを押すように指導してます。 twitter.com/totsucom/statu…
237
ひえーたまったもんじゃないな復旧不可ってどんなバグやねん…それにしてもSMARTで返すような起動時間を16bit整数値なんかで保存してるもんなんかなぁ? / “HPEのサーバー向けSAS SSD、稼働32,768時間超えでデータ喪失。復旧も不可 - PC Watch” htn.to/2kdUKWXwxA
238
本日の毎日新聞に「論点」にサマータイムの件で私の意見が載ってます。概ねこれまでの主張と同じですが、敢えてお願いして2038年問題のことを入れていただきました。意外と知られてないので今から啓蒙しないと20年後ハマるだろうと思っています。特にインフラ系は要求仕様に最初から入れないと危ない。
239
業界騒然のEmotet。やばい。一般紙記事にしていただけるのは大変ありがたい(そうでないと動かない経営陣も困るのだけれど) / “最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル” htn.to/JetDdna9FD
240
これ要するにMSCTFのプロトコルが腐ってる問題っぽいので問題の影響範囲が大きすぎてすぐには解決しないんじゃないかな… / “XP以降、20年存在していたWindowsの脆弱性をGoogleが発見 - PC Watch” htn.to/3Vss6c4ZTT
241
金融機関はネットワークの閉鎖性に頼ってセキュリティ対策してきたところが多いのでテレワークで急に風穴が開いちゃうと弱そう。 / “金融庁・日銀がサイバー攻撃で注意喚起、金融機関経営者に-文書 - Bloomberg” htn.to/48HQashnEy
242
こういうのを見るにつけ、例のNHKや朝日の世論調査って本当に聞き方が悪かったんだと思うなぁ。母集団もRDDだと働き盛りの人たちの意見が少し低めに出ちゃうだろうし。 / “サマータイム導入に93%が反対 「五輪のために日本全国を巻…” htn.to/J7rqhg
243
できないでしょうね。でも発注者はその技術的な難度つまり品質を理解する能力も無いのに値段だけ決めてるんですよ。予算に縛られる以上価格圧力は高く、自治体数は単調減少なので縮小市場なので企業努力も限界がある。それなのに事故時にベンダが無限責任取らされるって、健全な市場じゃないですよ。 twitter.com/yshino271/stat…
244
日常的に抜いて転売してたんだろうな。入社4年目、2016年3月から始めたという供述が正しければ割とすぐだな。その前の職でも似たようなことやってないか心配。神奈川県だけでは済まない。影響はどこまで広がるかな… / “HDD転売の50代社員、窃盗容疑で逮捕 警視庁:…” htn.to/33dwSraFTg
245
10年前の前回サマータイム法案は、こんな経緯で提出が断念されたようだ。かなり際どかったのね。でも手紙一つで流れが変わるものなのね。 / “この一文で、自民党内のサマータイム導入推進派の方々の息の根を止めることが出来るかしら | …” htn.to/xvxova
246
RPAでできる業務効率化のどれくらいの割合がExcelのVBAマクロで済むだろうか。あるいは既存システムとの連携が必要ならPython+AutoGUIでもよい。そうして書かれたスクリプトは確かに有用だが、人事異動が続くうち中身がわかる人がいなくなくなり野良化する。だから忌み嫌われる。RPAも結局そうなる。
247
委託先を全く管理できてないってことだけど残念ながらよく見かける構図。最初は情報システムの導入だけだったはずがそのうち業務を丸ごと投げるようになり、細かい業務手順を委託側が把握できず目が届かなくなる。 / “USB紛失は「協力会社の委託先の社員」 市の委託業者、…” htn.to/2RrR9BLCjp
248
どこを取材したらこんな記事になるのか。キャリアパスから序列まで私が所属経験ある3大学どれとも全然違う。少なくとも助手と助教を「ほぼ事務屋さん」と書いてるだけで害悪。この層は研究の主戦力だよ! / “まずは大学院で博士号を取得|社会人から大学教授になる方法|週…” htn.to/2ME4JJWXf8
249
何が腹立たしいって、あれだけ博士もっと量産しろというた文科省が全然博士を採用しないことですよ。ようやくこういう話が出てきた↓ので少しは改善を期待したい所ですが、一方役所の中は本当に専門性をバカにしてるとしか思えない人事をやらかすのでそこも改善してほしい。
komei.or.jp/komeinews/p154… twitter.com/kj26csi/status…
250
公開鍵を公開すると偽造リスクが上がる?! 逆に「これは確かにうちのものです」という証明付きで公知にすることで多くの人が偽造を発見する能力を付けることができ,偽造流通の抑止につながるのですが?! / “パスポートのセキュリティ - AAA Blog” htn.to/29P7Nj2aph
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。