26
これ当該ソフトを検索すると検索結果のように見える広告が出て、そのソフトのマルウェア入り版をダウンロードさせるサイトに誘導されるという厄介なやつ。検索結果と広告の区別付かない人が引っかかる。 / “Google広告上で正規ソフトを装ったマルウェアが増加中” htn.to/2vskmoUxKM
27
ほんこれ。公共案件は競争入札に関わる膨大な書類作成などを失注リスク背負ってやる事務的体力があり、かつ先渡しが滅多に無いので検収後までの出費に耐える財政的体力もある企業しか参入できない。名前と体力はあるが技術が無いITゼネコンが受注し技術のある下請けに安く丸投げする構造が改まらない。 twitter.com/esumii/status/…
28
極めつけはここ。USBのパスワードがAmagasaki2022とかじゃないのかという類推はみんなしてたけど、ビンゴですね。まぁ尼崎に限らずどこでもこんな感じなので笑ってられない。こういうのは複雑なパスワードを都度生成してメールで送ればいいんですよ。どうせ物理媒体がないとデータ読めないんだから。
29
孫請けはテスト環境に本番データを使用するに際して「NGでは」とB社に進言してるけどB社は「本番で大丈夫」と回答してる。孫請けは氏名を僅かに改変する提案するなど抵抗を試みてるがB社回答は「めんどうやなかったらそうしといて!」このメールのやり取りもB社と下請けの関係を象徴してるなぁ。
30
それにしても尼崎USB事件、まぁ起こるべくして起きてる感じ。尼崎はB社に丸投げし、B社は下請け孫請けに丸投げした上で、しかも下請け以下にB社社員を名乗らせて現場投入。尼崎側は再委託を全く把握せず。サーバ室入退室管理カード貸与対象19名のうち10名が実は下請け孫請けってのが象徴的ですね。
31
尼崎市USBメモリ一時紛失事件、調査報告書読むとフォレンジック大活躍。 / “住民税非課税世帯等に対する臨時特別給付における個人情報を含むUSBメモリーの紛失について 令和4年6月23日 尼崎市” htn.to/3RKJoGDR9H
32
どこが「暗号の限界を打ち破った」のか不明。多数の個別の秘密鍵を配布するのはよく行われている。課題はその鍵配送の安全管理やKYC等のはずだが特許はその点に触れてない。耐量子性の話も特許にはなかった。 / “特許:暗号の限界打ち破った発明が「基本特許」に 日本企業…” htn.to/2pQZMf9BvH
33
フィッシング対策の基本はドメイン名をはっきりさせて、そこ以外がパスワード等を要求してきたら偽ですからねとアナウンスすることなのだけど、ドコモはこのところ急速にドメインを整理してるdocomo.ne.jp/info/notice/pa…
全部docomo.ne.jpに寄せてて、9月にはほぼ統一されそう
良いこと
34
京大の高等教育研究開発推進センターが廃止されて
そこで担ってたOCWがMOOCが終了する
残念だが熱意もって旗降ってくれる人がいなくなっちゃうとこうなっちゃうのですかね…
highedu.kyoto-u.ac.jp/news/news-1664/
これがねぇ…
highedu.kyoto-u.ac.jp/wp-content/upl…
35
TCP/IPなんてクソ重いプロトコルをLANで使うなんてマジかLANとWANはプロトコル分けようぜと思ってた人間からすると80~90年代のプロトコル戦国時代はもう少し深掘りして欲しいしその上位はGopherが結構優位だった時代文字数 / “Webの歴史とはどんなものだったのか 並行世…” htn.to/9LSqAFnZQg
36
20年以上前、ソフトウェア工学界隈では表計算の登場で事務系プログラムの需要が減るのではと言ってた人が居たんだけど、全然そんなことなかった。それどころかソフトウェアもデータも理解しない人たちがクソのようなExcelシートを量産し、再利用を困難にして無自覚&無邪気に生産性を押し下げている。
37
ノーコードが無双できる世界なんてこないよ(matzさんが言うようにクラークの第一法則にハマる可能性は残るが)。ローコードもメンテ出来なきゃ忌避される。ただ加古川の例を見てこれがこれからの姿だとは思った。 / “「ノーコードによって仕事が奪われるイメージはない」…” htn.to/4siCFdi6FM
38
自治体はlg.jpを使用せよというのは総務省から出てる情報セキュリティポリシーガイドラインに明記されてます。soumu.go.jp/denshijiti/jyo…
最新版だと6.3. (5)情報システムにおける入出力データの正確性の確保 の解説(注11)。これくらい自治体担当者もSIerさんも知っておいて欲しい… twitter.com/RitsuSeo/statu…
39
なおメタップスペイメントに騙された企業の皆様がpiyologにまとめられてる。
これらの会社は怒ってもいいと思うなこれは。
piyolog.hatenadiary.jp/entry/2022/03/…
40
各種セキュリティ認証揃えてたメタップスペイメントがSQLインジェクションなどの初歩的手法でやられた謎が解けた,PCIDSS監査通すため脆弱性診断結果の改竄に手を染めていたようだ.酷い。 / “クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業…” htn.to/25LjoCcfrL
41
今時パスワード平文保存とは!
既に漏洩したパスワードがリスト型攻撃に使われている模様。
ディスクユニオンを使っていて、同じパスワードを他で使い回している人は他のサイトのパスワードを変えましょう!
といっても、現実的にはきっと本人も忘れてるようなサイトも多数だろうし大変! twitter.com/diskunion_news…
42
委託先を全く管理できてないってことだけど残念ながらよく見かける構図。最初は情報システムの導入だけだったはずがそのうち業務を丸ごと投げるようになり、細かい業務手順を委託側が把握できず目が届かなくなる。 / “USB紛失は「協力会社の委託先の社員」 市の委託業者、…” htn.to/2RrR9BLCjp
43
…って話を芦屋CIO補佐官やってると何度もするんだけどその度に「そういうことすると人が来てくれなくなる」って言われるんですよねー
なんで来ないのかってそういう待遇してないからでしょうに
しかしラスパイレス指数全国トップレベルの芦屋市ですらインセンティブつけられないなら他は絶望的だな
44
前から言ってることだけど
役所はもはやITないと仕事が1ミリも進まないのにITになるとすぐに委託に出しちゃうから管理しきれなくて事故るんですよ
国もデジタル区分の技官採用始めたんだし地方自治体もIT採用やるべきだと思います
宛先データ調製なんて自分で出来るようになるべきですよ
45
絵に描いたようなダメ事案!委託先がUSBメモリを持ち出して酔って荷物置き忘れってセキュリティ研修教材で使う事例そのまんま。やらかしたのはBIPLOGYの「関係会社」ってまた実質再委託だったりしませんか。 / “全市民46万人余の個人情報入ったUSBを紛失 兵庫 尼崎市が発表…” htn.to/QG8NVqycQD
47
侵入されてから4ヶ月近く気づかず外部から指摘されても1ヶ月以上原因特定できてない。フタ開けたらSQLインジェクション。素直に読めばこれDBにセキュリティコード保存してたってこと?PCIDSSの監査すり抜け?残念すぎ。 / “不正アクセスによる情報流出に関するご報告とお詫…” htn.to/s7RuP7Vdw9
48
高校の教科情報をパソコン教室の延長ではと思ってる人に是非見てもらいたいのが今年の大学入学共通テストの情報関係基礎第2問。情報Iではこういう問題を楽しみながら解ける人材を育てられたら良いですね。 / “情報関係基礎 第2問|2022年度 大学入学共通テスト(旧センター…” htn.to/35LfDBoa1c
49
signedはこの場合「署名」じゃなくて「符号付」ですね。それにしても2022年01月01日00時00分を2201010000と変換するセンス…誰もint32の幅に気づかなかったの?この調子じゃ2038年問題の地雷もあちこちに埋まってそう。 / “Microsoft Exchange Server、日付チェック問題で…” htn.to/is9MMvZGUH
50
こうなるのは残念ながら見えてた…接種券番号にチェックデジット置くだけで本当にケタ違いに減らせたハズ。確かに当時はスピードが重要だったかもしれないけど、いまそのツケを払っている。 / “接種歴500万件に誤りの恐れ 電子証明書に誤表示の可能性 | 共同通信” htn.to/3R6JGyKo2q
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。