51
IIJさんが発見したeSIM時に緊急発信できないことがある問題 iijmio.jp/info/iij/16312… ついにこうなった。レアケースではあるとは言え、Appleは対処しないのね。 / htn.to/3WeBSA9uoZ
52
また私の元ボス&元同僚が書いたPython教材がバズってるけど最新版が出たばかりなので更新して欲しい…
hdl.handle.net/2433/265459
あと私これコラム編がすごい価値高いと思ってるんですけど意外とダウンロードされてないみたいで残念 twitter.com/ledgeai/status…
53
私も\と¥が同一に見えちゃう世代。でも今は私達の生きてた時代よりさらに混乱は深刻になっているので、今の状況を踏まえた教え方しないといけないなと思ってます。例えば私の世代は\を入力するためにナチュラルに¥キーを押しちゃいますが、今は有害だと思うので\キーを押すように指導してます。 twitter.com/totsucom/statu…
54
昨日のCの講義で\と¥の問題を話した。ずっと思ってるんだけどWindowsもそろそろShiftJISからUTF-8に移りつつあるんだし、0x5cはそろそろバックスラッシュに譲って円記号は0xa5で統一して欲しいし¥キーと\キーもちゃんと使い分けられるようにして欲しいなぁ。
scrapbox.io/Ritsumei-ISE-S…
55
業務の中身をちゃんと把握した人か、コードが読めて何時でも業務ロジックを復元できる人を中に確保し続けるしかないんだよね。RPAすら外注しちゃう企業や組織はますます業務の肝心な部分を人質にされ続けるよ。 / “ソフトウエアの「中の人」が消える、日本企業が犯した愚か…” htn.to/2iZD1M7kpy
56
「未知の脆弱性を突かれた」って発表してたからてっきり証跡あるのかと思ったらそうでもなさそう。消去法で脆弱性と推定って、その前にもっと人的要因でID/PWが漏洩したのをまずは疑うべきではと思うが。 / “情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航す…” htn.to/3iKXU8qdyN
57
何が腹立たしいって、あれだけ博士もっと量産しろというた文科省が全然博士を採用しないことですよ。ようやくこういう話が出てきた↓ので少しは改善を期待したい所ですが、一方役所の中は本当に専門性をバカにしてるとしか思えない人事をやらかすのでそこも改善してほしい。
komei.or.jp/komeinews/p154… twitter.com/kj26csi/status…
58
止めたのはいいですが…@711SEJさんが即刻やらなきゃいけないことは
①キャンペーンのこの企画で参加しちゃったユーザの連携を全部切るように外注先に依頼する
②この連携により「何が起きる可能性があったか」「それが行われたか否か」を調べキャンペーン参加者に説明する
だと思います… twitter.com/711SEJ/status/…
59
改修されたようですが、まだやはり必要と思えない権限を求める。フォローしてる鍵アカのツイートが7-11に読まれるのでキャンペーンに応募すると友達を失いかねない展開。そもそもなぜTwitterアカウントと連携を求めるのか。これ以外の実装もあり得ると思うんですが何故この実装で良しとなったのかな。
60
そもそもなんでTwitterの権限求めるような仕組みにしちゃうんですかね。フォロー&RTされたアカウントを応募のために記録するんじゃダメなんでしょうか。こんなキャンペーン応募で、OAuth連携まで求めないと出来ないことってなんでしょう??
61
噂になってるので見に行ってみましたが、なんじゃこりゃー!キャンペーン応募しようとすると、OAUTH認証連携要求されて、ムチャ過大な権限要求されるんですが。これOKすると7-11はあなたの代わりにツイートもDMもプロフ変更もできる。改修されるまで応募したらダメ。@711SEJさんもまず止めて。 twitter.com/711SEJ/status/…
62
今まで「X人材n人育成」って政策いっぱいあったがどうなったか。博士30万人は雇用側の意識が変わらず破綻し後遺症は大きい。組織が必要とする人材はきっちり処遇することと、人材流動性を確保する方が先ではと思う。 / “デジタル人材175万人育成へ、片山さつき氏が明かす産…” htn.to/3EaWGNgQhp
63
IoT家電全般に言える話だから、面倒な時代になったなぁ / “Amazon Echoの処分には細心の注意を。研究者が警鐘 - PC Watch” htn.to/2V4k4ydwS9
64
これはなかなか。カスペルスキーのパスワードマネージャがパスワード生成に使う乱数の種を時刻から得ていたので、パスワード生成時刻がだいたい予測できれば総当たり攻撃可能。現在は改修されてるが古いのは要変更。 / “Kaspersky Password Manager's random password gene…” htn.to/2ZzV45jhvT
65
実感と一致するなぁ。大学は(うちも含め)これからPC必携化が進むが、新入生は高校の情報の講義で少し触ったことがあるだけという学生ばかりになってくるから、サポート負荷が高まりそう。 / “高校生の約3割は自宅でPC/タブレットを利用せず。LINE調べ - PC Watch” htn.to/2seFudtLWA
66
うわホントだ増えてる。VBAが載ることはないだろうと思ってたけどTypeScriptベースの別の言語なのね。当然Power Automateとの連携を中心に考えてる模様。ドキュメントももう出てる docs.microsoft.com/ja-jp/office/d… / “Web版Excel、業務自動化スクリプトに対応 - PC Watch” htn.to/2trsFNUoeD
67
DXだRPAだとかいう前に1次元バーコードとUSB接続タッチ式バーコードリーダで劇的に事務効率が上がることはもう少し知られても良いように思います。番号を扱う事務では必須知識と言っても良い。バーコード作成は無料フォントで簡単、読取もUSBのリーダは激安、これにVBAが少し書ければ効果は劇的です。
68
富士通ProjectWebへの不正アクセスで、内閣官房セキュリティセンター(NISC)の情報システムに関する情報が外部に流出した、らしい…政府系情報システムの構成などの情報が欲しいから攻撃したってことなのかなぁ
nisc.go.jp/press/pdf/2021…
69
まじですかこれ
クラクラしてきた…これはなかなかのクオリティ
元が自治体向けシステムだからきっとIndexが自治体向けの10桁番号なんだな twitter.com/moonmile/statu…
70
何度か言ってますが、日本の公共機関で使われるチェックデジット、なかなか酷いのが多いのです…マイナンバーも運転免許証も、11で割って余りを10通りに丸める偏ったチェックデジット。もっと笑っちゃうのが法人番号で0と9の打ち間違えが検出できない。ここでネタにしました。
slideshare.net/tetsutalow/ss-…
71
意外と知られてないですね。でもチェックデジットを詳しくまとめた文献も意外と少ない気がします…のでkmc.gr.jp/projects/press/「独習KMC vol.9」のp.29「チェックデジットあれこれとDammのアルゴリズムの素晴らしさ」にちょっとその奥深い世界をまとめておきました。PDFで無料で読めますのでどうぞ。 twitter.com/takayatoru/sta…
72
まぁ突貫工事だったので仕方ないかも知れないけど、そういうロジ設計の勘所で微妙に外してるのが積もり積もって効いちゃってる気がして残念。まぁITから医療から事務から物理的ロジから全部見通して全体最適設計できる人なんてなかなか居ないんだろうけど…
73
ロジを少しでも軽くするための細かい配慮が足りないところが足を引っ張ってるんだよなぁ…接種券番号のバーコードがNW-7限定になってて現場ではタブレットでの読み取りに苦労してる。タブレット配るならQRにするべきで、NW-7で行くならタッチ式リーダを配るべきだったのにチグハグ。
74
券番号の突合が難しいのはわかるが、それなら最初からチェックデジット入れとくだけで誤入力防げるのだけど、厚労省の自治体向け手引き書では番号が一意であることしか求めてない模様。バーコードもオプションだし… / “【独自】「誰でも何度でも予約可能」ワクチン大規模…” htn.to/33Fno4bTMb
75
よく国産クラウドサービスをという話が出るのだけど、国内市場しか相手にしてないと質が上がりにくくゼロデイリスクが高まるようにも思うので悩ましい。それにしても1月の発覚から公表まで時間かかりすぎてませんか? / “内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕…” htn.to/269j1cPUa6
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。