76
漏洩の中にしれっと「通知カード」があって、マイナンバー自体の漏洩が危惧されるのだけどどうなのか / “佐賀市ホームページのシステム不備に関する報告 | 佐賀市公式ホームページ” htn.to/XtMSsxGbvS
77
割と影響大きいのでご注意…Salesforceを直接使っているところだけじゃなくて、使っているサービスや製品のバックエンドにSalesforceが使われていて影響を受けている場合もあるみたい。 / “NISCが「セールスフォース製品の設定不備」に注意促す、楽天などで不正アクセス | …” htn.to/7qAMMc2JRG
78
私がピコ太郎コスプレでプレゼンしたのが2019年秋
slideshare.net/tetsutalow/ppa…
コラムにしたのが2019年暮れ
digitalforensic.jp/2019/12/23/col…
情報処理学会誌で特集されたのが2020年7月
fujisan.co.jp/product/128170…
平井デジタル相のPPAP禁止令が2020年11月
itmedia.co.jp/news/articles/…
大臣発言で一気に空気が変わった
79
騒動の片棒を担いだのは自覚しております…
ピコ太郎さんには申し訳ないが
PPAP=zip暗号化+パスワード送信メール廃止運動の成功はこのネーミングあってこそだったのでお許し頂きたい
「PPAP全面禁止」が話題に ピコ太郎の「PPAP」と勘違いする人が続出 sirabee.com/2021/01/21/201… @sirabee_newsより
80
本日は2020年12月31日です。20201231は素数ですので本日は #素数日 です。前回は4日前だったのでいとこ素数日、次の素数日は明日ですので連続素数日ですが、連続素数日が年をまたぐのは1987年末以来、33年ぶりのことです。次回は2029年末にありますが、その次は2161年末までありません。
81
すごーい。霞ヶ関に辞められるんだから民間企業に辞められんわけはないよね。 / “霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相 - ITmedia NEWS” htn.to/2T6CnLJu8c
82
現状は攻撃側があまりに有利でまず捕まらない。この状況が続けば社会のモラル低下を招く。でもなんだか社会の反応が鈍いですよね。企業も個人も標的になりうる話なのですが。 / “機密が闇サイトに、カプコン被害の衝撃「被害さらに…」:朝日新聞デジタル” htn.to/3rxnhTZETu
83
でまぁ中身はいたって真面目な話なのですが、放映見てみたらちょっとした放送事故が起きてたことに気がついちゃいましてね…
何やら映ってるんですよ…
…いやホント偶然なんですよ。
まぁいいか国会図書館にも納本されてるくらいだし。
@masaki_sakura さんスイマセン楽しませて頂きました。
84
いまカプコンさんがランサムウェアで大変な目に遭われてる件でNHKの取材を受けまして、昨日放映されたのですが、それがWebにも載りました。
www3.nhk.or.jp/kansai-news/20…
85
別件で資料整理してたら某高校で講演したときに使ったスライドが出てきたので貼ります。
セキュリティを学びたいと思っている受験生の皆さん。セキュリティを学ぶにはコンピュータとネットワークと暗号が判らないといけないので、基礎をしっかり学べる大学を選んで下さい。
86
5年で総入れ替え。各自治体、システムリプレースの線表引き直しだな。システム移行時には業務見直しも必要になるので、自治体業務とシステム両方わかるコンサルが大量に必要だけど足りないだろうな… / “システム標準化22年度から 自治体に導入義務付け | 共同通信” htn.to/2AkfC6CX6m
87
iOS14ではEphemeral MAC Addresssの実装が進んで、これまでスキャン時だけだったのが接続時にもランダムになるのか。Windows10もオプション実装済みだしAndroidでも進んでる。もうMACアドレスに頼った制御は考え直さないと。 / “iOS 14/iPadOS 14ではWi-Fiごとにランダム化…” htn.to/ZL1AmA8grF
88
久々にでかい脆弱性。LAN内から簡単に権限昇格される。早くパッチしたほうがいいですね。 / “「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに - ZDNet Japan” htn.to/2eYYePyo2C
89
工事現場とかでみかけるこの種の鍵も順番無関係
nagasawa-mfg.co.jp/products/keyle…
ボタン12個でカタログには4096通りと書いてあるけど、桁数任意なので、0桁(何も押さない)から12桁(全部押す)まで全ての桁の組み合わせを足したものが4096通り。4桁とわかってれば495通り、5桁なら792通り、6桁なら924通り。
90
やっぱり…PayPayは出金可能にするときにKYCしてたと思うが、支払いだけならKYCはSMSだけ。SMSは音声なし回線なら本人確認は緩くなるから、そこを狙われたかなぁ…? / “ゆうちょ銀行口座から「PayPay」通じて不正な引き出し | NHKニュース” htn.to/3G7MzUvg2N
91
4桁暗証番号が話題になってるので思い出したけど、こういう押しボタン10個の数字から4桁を選んで押すタイプの鍵って、ものすごく弱いのはもう少し知られても良いと思う。算数弱い人は1万通りとある思ってしまいそうだが、実際はたった210通りしかない。3桁のダイヤル錠(1000通り)よりずっと弱い。
92
ITプロパーをちゃんと役所において欲しい。今は付け焼き刃で戦う役人か出向とか5年任期雇用とかで使い捨てまくられてる民間人材がなんとか支えてるが限界。あと、政府調達の仕組みも何とかして欲しい。橋や船を作る感覚で情報システムは作れない。これで電子政府だ電子自治体だなんて無理ゲー。
93
"役所は技官などプロパーで分かる人を育てないといけない。小泉政権の行政改革で、機構・定員をびしっと縛ってしまったので、こうした人材を増やすには別の人間を減らさないといけない。椅子取りゲームになってしまった。土木には昔から技官がいても、ITにはいないわけです。" これホント困るんだよな
94
"政府に呼ばれるIT系の有識者が法律を知らないからです"自戒/とはいえ、技術屋が残存リスク受容を提案しても事務局が怖がって受け入れてくれない場面は何度か見た気がする。リスクの大小を上手く伝えるのは難しい。 / “楠正憲氏「システムのオープン化とバブル崩壊の重複…” htn.to/QE11csrFs3
95
@k_otogawa @masanork 困ったのはドコモが真っ先にゴメンナサイしちゃったことなんですよね。おまけに被害額が少ないのでドコモが全額負担しかねない勢い。これでドコモに全責任があるような空気が出来ちゃったけど、口振契約は銀行と口座名義人との契約。勝手に他人と契約しちゃった銀行の責任が免れるわけないですよ。
96
”口座から不正に出金できてしまう理由は、ドコモ口座ではなく、一部金融機関の口座振替登録の脆弱性にある” これが銀行の経営陣にどれだけ理解されてるか。ドコモけしからんSIerもヘマしたな、になってないか。 / “ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲…” htn.to/hH3p436r1o
97
ドコモは何故こういう所に目配りが出来る人をちゃんと配置できないのか不思議でならない。いい人いっぱいいるのにね。銀行、特に地銀は元々IT人材がいなさすぎるよね。今や業務の根幹と言っていいと思うのに。 / “「ドコモ口座」不正被害に見たもたれ合いの唖然 | 通信 | …” htn.to/u15yXMh7uM
98
私は逆に、金融庁が手取り足取り安全基準作るのは弊害があると思っています。監督官庁が作るべきは事故補償などのセフティネットだけで良く、セキュリティは銀行自身に考えさせないとダメではと。基準作ると守ることが自己目的化して本質が見失われ、イノベーションが産まれにくくなると思います。 twitter.com/toshi33/status…
99
@eggmanpat @h_okumura 銀行がちゃんと相手を確かめず顧客の金を渡してるわけです。銀行に責任がないわけないでしょう。ドコモの仕様変更に適応して口振契約の本人確認レベル上げるってことが出来ないほどアンテナ低い銀行にFintechなんて無理です。ここで顧客が正しく行動しないと、また銀行が勘違いしてしまう。
100
今やるべき自衛策は「口座番号と暗証番号だけで金が引き出せてしまうような銀行からは預金を引き上げる」じゃないか。4桁暗証番号の定期変更なんてナンセンス。 / “ドコモ口座で何が起きたのか? |サクサク経済Q&A| NHK NEWS WEB” htn.to/3N9F28aqxi
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。