51
前から言ってることだけど
役所はもはやITないと仕事が1ミリも進まないのにITになるとすぐに委託に出しちゃうから管理しきれなくて事故るんですよ
国もデジタル区分の技官採用始めたんだし地方自治体もIT採用やるべきだと思います
宛先データ調製なんて自分で出来るようになるべきですよ
52
新元号名で使用する文字コードについて(周知)
令は46区65点 U+4EE4ですよ。和は47区34点 U+548Cですよ。
令に互換漢字U+F9A8は使っちゃダメですよ。あったらUnicode正規化処理によりU+4EE4に不可逆変換されるべきですよ。合字はU+32FFですよ。
全部書いてあるやん!
meti.go.jp/policy/it_poli…
53
“低所得層世帯に950円の減税をおこなうために、富裕層にも1440円の減税も行う。これが軽減税率の現実である。””きわめて非効率的な制度であり、その実施のための店員や課税当局にかかる実現コストは非常に高い。” / “財務省作成のQ&Aは102項目も。やっぱりやめよう、軽減税…” htn.to/77LDftYQfe
54
フィッシング対策の基本はドメイン名をはっきりさせて、そこ以外がパスワード等を要求してきたら偽ですからねとアナウンスすることなのだけど、ドコモはこのところ急速にドメインを整理してるdocomo.ne.jp/info/notice/pa…
全部docomo.ne.jpに寄せてて、9月にはほぼ統一されそう
良いこと
55
学生と教員が無料で使えるAWS Educate。素晴らしい。こうやってクラウドネイティブな技術者がどんどん育つといいな。 / “AWS Educateに登録してスターターアカウントからAWSサービスを使ってみた | DevelopersIO” htn.to/3NX9VqxcYa
56
えーマジっすか… / “China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI | ZDNet” htn.to/3iLwwQtvtU
57
そう、内製じゃないのが本質だと思う。こういうサービスが事業の根幹を支えるものだと認識しているのであれば、セキュリティ確保のためには運用も開発も内に抱えるべき。5年前から言い続けてる。digitalforensic.jp/20 / “7Payの失態で露呈した本当は怖いIDの話|楠 正憲…” htn.to/3nyMqwAhLJ
58
生体認証システムのDBは本当に慎重に設計して欲しい…パスワードは漏れたら変えれば良いが、指紋が漏れても指は変えられないよ。 / “100万人以上の生体認証情報が公開状態。企業や組織150万か所で使用の出入管理システムに脆弱性 - Engadget 日本版” htn.to/3RKmYkbUWL
59
侵入されてから4ヶ月近く気づかず外部から指摘されても1ヶ月以上原因特定できてない。フタ開けたらSQLインジェクション。素直に読めばこれDBにセキュリティコード保存してたってこと?PCIDSSの監査すり抜け?残念すぎ。 / “不正アクセスによる情報流出に関するご報告とお詫…” htn.to/s7RuP7Vdw9
60
いまいち認知が広がらない2038年問題ですが、Siriは知っています。Siriに世界の終わりを聞くとこう答えることがあります。
61
やめよう「お気持ち」セキュリティ。PPAPは無益有害。誤送信対策とかいうならWebストレージやFirefox sendを使った方がずっとまし。 / “その暗号化ZIPファイルの送付は「意味ないどころか有害」。セキュリティで信用失わないためには | ハフポスト” htn.to/22ijJzoWRi
62
いや全く…こんなに時間の無駄な議論ないと思います。でも2008年にサマータイム導入寸前だった時は政治状況もあり偶然止まったけど、今の状況では全力で止めに行かないと本当に法案が出て通りそうという危機感ありました。幸いEUの廃止議論で空気がガラッと変わったけど、あれがなければヤバかった。 twitter.com/tss_0101/statu…
63
私は国立大学と国家機関で実際に入札による調達を経験してから私大に来たので心の底から思いますが,競争入札って本当に相当な高額案件か十分にコモディティ化したものの調達以外にはその手間に見合う価格低減効果はないと思います.特に研究に関わるものはどうせ一社応札にしかならないとか多々. twitter.com/k_kaseijin/sta…
64
騒動の片棒を担いだのは自覚しております…
ピコ太郎さんには申し訳ないが
PPAP=zip暗号化+パスワード送信メール廃止運動の成功はこのネーミングあってこそだったのでお許し頂きたい
「PPAP全面禁止」が話題に ピコ太郎の「PPAP」と勘違いする人が続出 sirabee.com/2021/01/21/201… @sirabee_newsより
65
高校の教科情報をパソコン教室の延長ではと思ってる人に是非見てもらいたいのが今年の大学入学共通テストの情報関係基礎第2問。情報Iではこういう問題を楽しみながら解ける人材を育てられたら良いですね。 / “情報関係基礎 第2問|2022年度 大学入学共通テスト(旧センター…” htn.to/35LfDBoa1c
66
世の中は信じられんクソコードで溢れてるんだよ!現地時間が遡るだけですぐにコケるコードなんざゴマンとあるわ。 / “「サマータイム導入はコンピュータシステム的に難あり」は本当か (1/2)” htn.to/NBWACL
67
滅多にないファームウェアバグ。実は取れていないかったシステム側バックアップ。さらにユーザ側バックアップもない例もありそうで怖い。どうするんだこれ。 / “「33自治体のデータがIaaSから消失」、日本電子計算がシステム障害の詳細明かす | 日経 xTECH(クロステック)” htn.to/2UaqxBD2qf
68
今やるべき自衛策は「口座番号と暗証番号だけで金が引き出せてしまうような銀行からは預金を引き上げる」じゃないか。4桁暗証番号の定期変更なんてナンセンス。 / “ドコモ口座で何が起きたのか? |サクサク経済Q&A| NHK NEWS WEB” htn.to/3N9F28aqxi
69
ようやくこの結論に辿り着いた… / “東京五輪のサマータイム、導入断念へ 自民党が見通し:朝日新聞デジタル” htn.to/KyMLDQ
70
全学にAI教育とかいうとすぐツールの活用法の教育になってしまう。それより原理を教えてほしい。そのためには数学と計算機工学が必要なので、これを機に数学と計算機工学の基礎を全員に教えるというのなら賛成。 / “国立大、全学部でAI教育 文科省が改革方針 :日本経済…” htn.to/2c18MUThvo
71
自治体が「我々はシステムのことは分からない。任せるしかない」こう言い切り丸投げして免責を得ようとするの許しちゃだめ。発注者に見る目がなければ任せられた方はお化粧だけ頑張って本質的技術の手を抜くよ。 / “なぜ富士通Japanだけが責められる? コンビニ誤交付トラ…” htn.to/3EUJRSmJDk
72
ついに主語が富士通Japanから富士通になった。本体も放置できなくなったんだろうと思う。とはいえ数日止めて見直したところでできることは限られる。それにしても検収したはずの自治体の責任はどこへ… / “富士通がコンビニ証明書交付サービスの停止を自治体に要請” htn.to/2uXduhBfaP
73
Avast顧客データ売ってたらしい。Windows Defenderが基本的なウィルス対策を担うようになって以来、こういう無料AntiVirusベンダは自分の立ち位置を見失いつつあった。貧すれば鈍するって感じだろうか。 / “Leaked Documents Expose the Secretive Market for Your Web Bro…” htn.to/4tYRC9R58f
74
TCP/IPなんてクソ重いプロトコルをLANで使うなんてマジかLANとWANはプロトコル分けようぜと思ってた人間からすると80~90年代のプロトコル戦国時代はもう少し深掘りして欲しいしその上位はGopherが結構優位だった時代文字数 / “Webの歴史とはどんなものだったのか 並行世…” htn.to/9LSqAFnZQg
75
良記事.IDにかかるリスクが跳ね上がってるのに安易に決済機能を入れてしまい,よく見るとそもそも作りがシロウトでしたって感じ. / “7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース” htn.to/2SN7ucYE5V
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。