126
最近、官民問わず「業者のせい」にする発表が増えてる気がするんだよなぁ。特に自治体が酷い。事故ったら記者会見にいきなり業者を座らせて全部そっちに答えさせるとか酷いのも見た。仕様書にも契約書にもないのにねぇ。そんなの当たり前になったら業者側はそのリスクを折り込まざるを得ない。
127
VLOOKUP/HLOOKUPをMATCH&INDEXで置き換える運動してた人たちがくずおれる様子が目に浮かぶなぁ… / “Microsoft、新しいExcel関数「XLOOKUP」を発表 ~「VLOOKUP」や「HLOOKUP」の後継 - 窓の杜” htn.to/3B962hEqKG
128
多分ねぇ、こういうのを決める人たちの頭のなかでは新元号対応なんて事前準備しておけば、あとはWordの文字列置換くらいの気軽さでできるんじゃないのって感覚なんでしょうね。テストしないでいいならそれでも行けるけど、普通はテストってやつが必要なわけで、その工数が大変なのに、伝わらない。 twitter.com/MITSUGI_Jun/st…
129
7pay案件,教訓というか良い効果といえば何といっても「二段階認証」という言葉がこれだけ広まったことだな.これを機会に,実はスマホアプリだけではなくWebサービス全般に二要素認証の利用が広まってほしい.GoogleもAmazonもMicrosoftもYahooもFacebookも対応してるんだから.
130
こうなるのは残念ながら見えてた…接種券番号にチェックデジット置くだけで本当にケタ違いに減らせたハズ。確かに当時はスピードが重要だったかもしれないけど、いまそのツケを払っている。 / “接種歴500万件に誤りの恐れ 電子証明書に誤表示の可能性 | 共同通信” htn.to/3R6JGyKo2q
131
ここまで踏み込んで書いたのが一般紙に載ったのって初めてじゃないかな。セキュリティ関係者の間では常識でも世間的には認識されてないので、高度なサイバー攻撃は諜報活動だということはもっと知られて欲しい。 / “三菱電機へ高度なサイバー攻撃、中国政府の動きと呼応?…” htn.to/2FBKMMQNR4
132
IoT家電全般に言える話だから、面倒な時代になったなぁ / “Amazon Echoの処分には細心の注意を。研究者が警鐘 - PC Watch” htn.to/2V4k4ydwS9
133
絵に描いたようなダメ事案!委託先がUSBメモリを持ち出して酔って荷物置き忘れってセキュリティ研修教材で使う事例そのまんま。やらかしたのはBIPLOGYの「関係会社」ってまた実質再委託だったりしませんか。 / “全市民46万人余の個人情報入ったUSBを紛失 兵庫 尼崎市が発表…” htn.to/QG8NVqycQD
134
経済効果どころか客が対応に必要な作業への対価をちゃんと払わないので結局IT業界が赤字分をかぶって疲弊すると予想。消費税増税と軽減税率と新元号対応に追われて人不足なのに夏時間対応が来ると業界が破綻します。 / “坂村健の目:サマー…” htn.to/5CK9xz
135
これはヤバいなぁ。SIMもコンピュータだからやられる可能性がゼロじゃないけど、基本的には堅牢だと思っていたのに。 / “SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される - ITmedia NEWS” htn.to/42Kt7pmheC
136
これはなかなか。カスペルスキーのパスワードマネージャがパスワード生成に使う乱数の種を時刻から得ていたので、パスワード生成時刻がだいたい予測できれば総当たり攻撃可能。現在は改修されてるが古いのは要変更。 / “Kaspersky Password Manager's random password gene…” htn.to/2ZzV45jhvT
137
なんか不思議な議論が飛び交ってるけど、霞が関のLAN系システムなんて4年ごとにリプレースなんだからシンクライアントってのは今の話で2015年当時は違ったと思うよ
昨年末にリプレースしてる
でもどっちにしろサーバにしかファイルはないだろうし2015年当時のシステムはもうないから復元も出来ない
138
Windows2000Pro!とっくにサポート切れてるからサマータイムどころではないですね。まぁRTCずらして無理やり使えばいいかもしれないけど。
それにしてもインフラ系はこういう時間感覚で設備投資してるわけだから、今導入してるシステムは20年後も使われる可能性が高く、2038年問題が心配。 twitter.com/t0ga_p/status/…
139
“神奈川県庁が使っていたHDDの処分に関して、ブロードリンクと富士通リースはデータ消去の完了時に完了報告書を提出する契約になっており、実際に同庁へ提出した” おいおい…端的に言って偽造やないか… / “HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 …” htn.to/3Pamd9Kq6m
140
改元とサマータイムと消費税率変更と軽減税率は情報システム改修にかかる社会コストが大きい。特に軽減税率は対象商品を例外的扱いするための人的コストも半端ないはず。この人不足が深刻な時に余計な仕事増やす余裕はないと思うんだけど…この辺が制度を決める人たちにピンと来てないのだろうなぁと。
141
結構しっかりハックしてるなぁ。 / “新潟中3成績表改ざん 教職員のIPアドレス入手、パスワードを自力で解析 校長陳謝 - 毎日新聞” htn.to/3iuTJu15P1
142
いやーこれはすごいわ。Firefox起因と特定するまでのスピード感が素晴らしい。周到な準備が奏功してる。それが上手くいったから公表したという面はあると思うけど、見習いたい。 / “Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog” htn.to/2Y5jw8FtPa
143
20年以上前、ソフトウェア工学界隈では表計算の登場で事務系プログラムの需要が減るのではと言ってた人が居たんだけど、全然そんなことなかった。それどころかソフトウェアもデータも理解しない人たちがクソのようなExcelシートを量産し、再利用を困難にして無自覚&無邪気に生産性を押し下げている。
144
自治体現場を見てると痛感するのですが、大量の事務を扱うと驚くほどの割合で人は誤ることが判ります。これを効率的に間違いなくやるのがデジタルの力ですが、どこまでやっても人の介在は残るのです。特にデータ入力部分。マイナ保険証はその前提となる健保組合でのデータ入力ミスが原因。
145
ファイルロックをサボって秒IDか何かでやろうとしたのでしょうかね。ダサいなぁ。排他制御とかトランザクションとかから勉強し直して欲しいって言いたくなっちゃう。
ただこの業界、非情報系採用から社内育成されてるが情報科学の基礎知識が身に付いてない人少なくないから…
itmedia.co.jp/news/articles/…
146
ちなみにちゃんと消去したかどうかってのは普通消去業者が証明書の形で出すんだがそこが信用できないってので、データ適正消去の第三者証明をするための団体があります。
adec-cert.jp
自分ところで消去できないっていうなら、ここの会員企業に依頼することになるのかなと。
147
Garminがランサムウェアにやられてサービス停止中だそうで…これ技術的というより従業員の隙を突いてくるパターンが多いので、当座は教育で対処するしかないが中長期的にはシステム的対策が要るんだろなぁ / “Garmin hit by massive outage after possible ransomware atta…” htn.to/oAuMr29Y4W
148
【速報】コインハイブ事件、男性に無罪判決 横浜地裁|弁護士ドットコムニュース
bengo4.com/c_23/n_9429/
149
私は逆に、金融庁が手取り足取り安全基準作るのは弊害があると思っています。監督官庁が作るべきは事故補償などのセフティネットだけで良く、セキュリティは銀行自身に考えさせないとダメではと。基準作ると守ることが自己目的化して本質が見失われ、イノベーションが産まれにくくなると思います。 twitter.com/toshi33/status…
150
本日は2018年8月1日です。20180801は素数ですので本日は #素数日 です。昨日も素数日でしたので本日は連続素数日の2日目です。次の連続素数日は2020年12月31日と2021年1月1日と「年またぎ」連続素数日です。その次の年またぎ連続素数日は2029年末ですが、さらにその次は2161年末までありません。
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。