176
総務省も慌てたのだろうが自治体向け通知で物理・磁気破壊に限定したのは勇み足。暗号化HDDなら鍵を飛ばせば済む話だし、リサイクルの関係もありツールによるデータ消去が最初から契約されている場合もあるだろう。 / “HDD処分、業者任せの現実 自治体苦悩「信じるしか…” htn.to/2ckS64xbKN
177
ActiveDirectory使うとWindows serverのDNS機能が自然と使われているはず。ここに悪性のドメイン引かせるだけでExploitできるのでやばい。しかしAD止めてパッチとか計画が大変ね。 / “Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由 | 日経…” htn.to/346ervDRWP
178
一方Google Analyticsは色々な情報を持っていくがそれを明示してない自治体は多い。うちの学生の調べでは47都道府県中29道府県のトップページにトラッキングコードがみられるが、サイトポリシーでGoogle Analyticsを使っていることを明示してるのは5道府県しかない。なんで彼らは罪に問われないの?
179
"なお、Chromiumベースのブラウザでは確定申告システム「e-Tax」上の一部機能が利用できない点を考慮し、日本国内向けのWindows Updateを通じた自動更新は特別措置として4月1日以降に持ち越される。 / “Chromiumベースになった新「Microsoft Edge」が配信開始 ~国内での自…” htn.to/VgtJssnqgv
180
"役所は技官などプロパーで分かる人を育てないといけない。小泉政権の行政改革で、機構・定員をびしっと縛ってしまったので、こうした人材を増やすには別の人間を減らさないといけない。椅子取りゲームになってしまった。土木には昔から技官がいても、ITにはいないわけです。" これホント困るんだよな
181
…中には健保組合には通名で届出てる人や住民票と違う住所を届出てる人がいると思います。事情は様々だと思いますが、とにかく確実にいる。矛盾の理由を探る作業は人手でやらざるを得ないので、その作業者が事情を知ってしまったり類推できてしまう可能性があるんですよね。ここにプライバシー問題。
182
単純キューか…ロックファイルで排他制御してはいたが、ファイル生成がタイムアウトしちゃってロックを解放しちゃったのでファイル送信プロセスが次のファイルを掴んじゃったのね。ダサい。ID打てばいいだけなのに。 / “コンビニ交付で別人の住民票が発行されるバグ、富士…” htn.to/U1k3Z7zNt3
183
世の殆どのOSはパスワードによるユーザ認証を実装してるが、平文保存してない。/etc/passwdを知る技術者はその実装法も理解してる。なのにその常識がWebに波及しなかったのはなぜか。結局技術者教育の問題なのかと悩む。 / “宅ふぁいる便の平文パスワード大量流出事件、変…” htn.to/bCz42zdxVq8
184
特にAIやらIoTやらBigDataやらが世界を席巻する世の中になっても、日本のIT系大企業が人手が足りないから頭数揃えろと雑な雇用してて、また雑に社内育成と配属を行っているのはマジやばい。旧帝大情報系修士や理学系修士を上流工程Excel単純作業に放り込んで潰してるのを見るのは絶望しかない。
185
その技官が急速に専門性を失うんですよ。特にICTは技術の発達が急速で専門性を保つのが大変で勉強が欠かせませんが、とにかく死ぬほど忙しい中で、勉強の余裕はほとんどない。本は読めても手を動かして技術に触れる機会がほぼないのでどんどん理解が表面的になり、事務官と大差なくなってゆきます。 twitter.com/fumiotomita/st…
186
情報システムはインフラであり社会の隅々に広がってる。インフラの変更には物凄い社会コストがかかるが、その中に情報システムも含まれる。道路や電気水道のような話は変更に時間と金がかかることが理解されるのに、情報システムになると急に無視される。政策決定に携わる人がそれでは怖くてたまらん。
187
“印鑑業者からは「在宅勤務を阻む悪者にされると風評被害につながる」として、政府や自民党に対応を求める声が出ていた。”根拠ないなら風評だが、根拠あるやん! / “議連会長・竹本IT相、「脱ハンコ」にかじ? 首相と足並み「デジタル化を」:朝日新聞デジタル” htn.to/ueCYbArXeT
188
今まで「X人材n人育成」って政策いっぱいあったがどうなったか。博士30万人は雇用側の意識が変わらず破綻し後遺症は大きい。組織が必要とする人材はきっちり処遇することと、人材流動性を確保する方が先ではと思う。 / “デジタル人材175万人育成へ、片山さつき氏が明かす産…” htn.to/3EaWGNgQhp
189
これは素晴らしい。exFATの仕様が明らかになった。コードもGPLベースで提供される。フォレンジック的にも解析に頼ってた部分がなくなる。 / “Microsoft Wants exFAT in Linux Kernel, Opens File System Specs” htn.to/4sjYc44qEB
190
凄い。NISCの情報セキュリティハンドブックを大臣自らご紹介いただいている。
ハンドブックを見せる桜田五輪担当相:時事ドットコム jiji.com/jc/p?id=201811…
いや議員さんだけじゃなくてみんな読んでください。タダでバラまきまくってるんで。
nisc.go.jp/security-site/…
191
ロジを少しでも軽くするための細かい配慮が足りないところが足を引っ張ってるんだよなぁ…接種券番号のバーコードがNW-7限定になってて現場ではタブレットでの読み取りに苦労してる。タブレット配るならQRにするべきで、NW-7で行くならタッチ式リーダを配るべきだったのにチグハグ。
192
そもそもなんでTwitterの権限求めるような仕組みにしちゃうんですかね。フォロー&RTされたアカウントを応募のために記録するんじゃダメなんでしょうか。こんなキャンペーン応募で、OAuth連携まで求めないと出来ないことってなんでしょう??
193
いまカプコンさんがランサムウェアで大変な目に遭われてる件でNHKの取材を受けまして、昨日放映されたのですが、それがWebにも載りました。
www3.nhk.or.jp/kansai-news/20…
194
電子契約にすると、印紙いらないんです。印紙税分節約できるだけでも、民民契約の電子化ってムッチャ大きなインセンティブがあります。
cloudsign.jp/media/20170224… twitter.com/nilnil26/statu…
195
若江さんの素晴らしいツッコミ!確かにあの発言は踏み込んだなと思ったが、そりゃあれは「総務省の人間としては言わずにはおれん発言」だよ。議事進行がおかしいんだから。森先生の怒りはよく分かる。 / “ブロッキングありき?海賊版サイト巡…” htn.to/r9RjabqT
196
無知であることが免責になり無敵になるという構造が、反知性主義を加速させるのだろうな。無知の知、ならぬ、無知の開き直り。これでは遠からず詰む。
197
…って話を芦屋CIO補佐官やってると何度もするんだけどその度に「そういうことすると人が来てくれなくなる」って言われるんですよねー
なんで来ないのかってそういう待遇してないからでしょうに
しかしラスパイレス指数全国トップレベルの芦屋市ですらインセンティブつけられないなら他は絶望的だな
198
やばーい… / “世界中の数百万のCisco製ルータにルートアクセスの危険性あり | マイナビニュース” htn.to/FgwvR7fkZj
199
米のFTC課徴金は青天井で去年はFacebookに50億ドル払わせたりしてたし、EUでもGDPR違反したら全世界の売上の4%という恐ろしい罰金が待ってるんだけど、日本では1億円しか罰金が取れない。甘く見られませんかね… / “個人情報保護で罰則強化 法人の罰金上限を1億円に引き上…” htn.to/3T52M625LT
200
女子学生に不利な入試をしてた東京医科大、女性研究者支援の補助金を申請して採択されてたらしい…なんなんだ… / “医師・医学生支援センター 文部科学省「平成25年度女性研究者研究活動支援事業」に採択されました | 東京医科大学” htn.to/mx2nCiq
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。