151
我が名はアシタカ!
BKCに行くには京都駅2番ホームから新快速に乗り4駅目で降りて東口に出てバスに乗ると聞きこの地に来た!
立命館大学行き近江鉄道バスの乗り場はここか?
#年に1度くらい実際やらかす
#4本に1本が湖西線直通だ気をつけろ
152
入退室管理ちゃんとしてたなら勤務時間外に出入りしてた人は真っ先に疑われるわけで、それが3年間見逃されてたってことは要するにこの会社、入退室ログの定期監査もしてなかったってことだろうね。 / “神奈川県データ流出 逮捕の元社員 早朝にディスク持ち出し | NHKニュース” htn.to/FhxcYgrhtm
153
@daemon1995 @pcjpnet @kf1162 呼びました?でもWiz98V3当時は大学生だったしバイトじゃなくて独立して別会社立てて仕事してましたよ。ところで今でも使って頂けているのはホント嬉しいのですが、大変残念なことに今の著作権法では私的複製といえど技術的保護手段を回避しての複製は違反なので、行為を公言するのはお勧めしません…
154
テレワークのリスク。SNS使ったソーシャルエンジニアリングだそうだが、関係先を装ってファイルを送られたんだろうか。いずれにせよこういう事故の公表は本当に有り難い。再発防止のため共有されるべき。 / “三菱重工 | 当社グループ名古屋地区のネットワークに対する第三…” htn.to/3Eq246w6gk
155
ブラックボックス化したバッチが山ほどあり、これに業務を頼り切って長年回した結果、業務の詳細がわからなくなっていると推察している。市の側にもある程度割り切りがいるんじゃないか。 / “京都市が基幹系刷新で2度目の失敗、2020年1月の予定だった稼働時期が「未定」に …” htn.to/3v3bYDz69G
156
あと内閣府サーバの件と絡めてる人が早速いるが、性質が全く違うからね
内閣府サーバの場合ファイル単位で消去された後にサーバを継続使用してるんでデータが上書きされて消えてる可能性が高い
神奈川県サーバの場合使用終了時にファイル削除せず簡易消去(多分フォーマット)しただけなので復活が簡単
157
事務作業のミスや、現場で内々に行われてた例外処理を明らかにしちゃう性質がデジタルにはある。システムや制度の設計は予めそれを見越す必要がある。ただ例外をいっぱい許すシステムは非効率で高価になっちゃうし、例外を洗い出す過程でプライバシーが垣間見えちゃう。どこかで腹くくるしかなさそう。
158
来た!さすがにサピーナには逆らわんかったか!んで、e-Discovery!むっちゃ正攻法やんけ。やればできるやんか! / “海賊版サイト「漫画村」運営者を特定 法的措置へ” htn.to/9LP5WLmK
159
痛快。本当、事実に基づかないイメージで語るなと言いたいな。大学から優秀な学生が来ないと言うが、かつては優秀な学生の受け皿だった企業研究所を次々縮小閉鎖して入口を塞いだのはどこのどいつだと言いたい。 / “なぜ企業は大学に高望みするのか(山口浩) - 個人 - Yahoo…” htn.to/2zzpP7f9yB
160
”口座から不正に出金できてしまう理由は、ドコモ口座ではなく、一部金融機関の口座振替登録の脆弱性にある” これが銀行の経営陣にどれだけ理解されてるか。ドコモけしからんSIerもヘマしたな、になってないか。 / “ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲…” htn.to/hH3p436r1o
161
改元はいつか来ることでした。サマータイムは今なら思いとどまらせることができそう。でも問題は軽減税率ですね。IT業界だけでなく各小売店での経理処理が複雑化して生産性を落とす。逆進性緩和効果はあるけど富裕層ほど減税の絶対値も大きいというギャグみたいな政策ですよ。
mainichi.jp/articles/20160… twitter.com/yukihiro_matz/…
162
経済界からすぐに「マイナンバーを自由に使わせろ」って声が出るのは名寄せしたいから。JPKIシリアルは名寄せリスクを考慮した規定で運用されてる。ただ悉皆性が増した今、リスクが変質しつつあるのを理解するのは大事。まずはJPKI法をちゃんと守らせることかな。
asahi.com/articles/ASR4S…
163
本日は2020年12月31日です。20201231は素数ですので本日は #素数日 です。前回は4日前だったのでいとこ素数日、次の素数日は明日ですので連続素数日ですが、連続素数日が年をまたぐのは1987年末以来、33年ぶりのことです。次回は2029年末にありますが、その次は2161年末までありません。
164
脱PPAP論。なお脱PHS論のためのあれやこれやも準備中。 / “第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | コラム | デジタル・フォレンジック研究会” htn.to/3CU99WKg7W
165
うわー!証明書がLet‘s Encrypt!東証一部上場企業のサイトとしては衝撃的やな…この会社の情シスのレベルとか、この会社がサイバーでの信用というものをどう考えているかとか、色々考えさせられるわ… kenko.morinagamilk.co.jp
166
今年の盆休み直前、多くの省庁から各業界団体や大手企業にサマータイム対応にどんな影響があるか調査せよという打診が出て、沢山の人が夏休み返上で奔走してました。もちろん自腹での調査報告。既に大損害ですよ。 / “サマータイム対応に、貴…” htn.to/Apdadv
167
久々にでかい脆弱性。LAN内から簡単に権限昇格される。早くパッチしたほうがいいですね。 / “「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに - ZDNet Japan” htn.to/2eYYePyo2C
168
どこが「暗号の限界を打ち破った」のか不明。多数の個別の秘密鍵を配布するのはよく行われている。課題はその鍵配送の安全管理やKYC等のはずだが特許はその点に触れてない。耐量子性の話も特許にはなかった。 / “特許:暗号の限界打ち破った発明が「基本特許」に 日本企業…” htn.to/2pQZMf9BvH
169
役所などで情シス担当に異動させられ途方に暮れてる人に私が最初にアドバイスすることに「まず【現状の】ネットワーク物理配線と論理図を用意してみて」というのがあります。情シスが崩壊してると構成図が行方不明だったり、あっても当初設置のまま未更新だったり。その場合まず現状調査から始める。 twitter.com/k6Owrdj6bwKKTJ…
170
能力ある人をExcel単純作業で潰した例その1
富士通を退職した話
anond.hatelabo.jp/20160413023627
例その2
Excelにスクリーンショットを貼り付ける仕事で鬱病になった話
dawn2721.hatenablog.com/entry/2019/12/…
これに追い打ちをかけるようなコメが沢山つくのを見ても、日本が専門性軽視で同調圧力の強い社会とわかる…
171
よく国産クラウドサービスをという話が出るのだけど、国内市場しか相手にしてないと質が上がりにくくゼロデイリスクが高まるようにも思うので悩ましい。それにしても1月の発覚から公表まで時間かかりすぎてませんか? / “内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕…” htn.to/269j1cPUa6
172
広告と違って社会的コンセンサスがないというが、コンセンサスがあるかどうかは警察検察が勝手に決めるもんじゃないでしょ。いきなりウイルス罪で立件する前にすることがあったんじゃない? / “仮想通貨獲得するための「マイニング」全国で摘…” htn.to/TN4kjx
173
印鑑業界にとって死活問題でも、その文化が残る代償として国民に多くの負担を強いているのはどうお考えでしょう?何度「押印してPDFにスキャンして先に送って下さい、後でご郵送下さい」って無駄仕事させられてるか! / “IT相ははんこ議連会長 「印鑑とデジタル、対立せ…” htn.to/3ct6CPsvdD
174
“厚木市と伊勢原市、綾瀬市はHDDのデータ消去にあたり、「厳格な米国防総省の基準に沿って実施している」などと説明する。”米軍DoD5520規格はとっくに無効やで。今はFIPS SP800-88Rev.1。1回上書きで十分とされてる。 / “情報流出の内容、県から回答なし 「対策取りよ…” htn.to/3wY133KWSg
175
電源はマジ怖い
予備が動くから大丈夫だろと思って主系統切ったら予備が動かず痛い目にあったことは私も経験あるから責める気にならない…とはいえデータセンターとしては相当信用失っちゃったとは思う
ユーザ側も備えは必要
クリティカルなサービスなのに1つのデータセンターに頼ってたらあかんよなぁ
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。