276
@k_otogawa @masanork 困ったのはドコモが真っ先にゴメンナサイしちゃったことなんですよね。おまけに被害額が少ないのでドコモが全額負担しかねない勢い。これでドコモに全責任があるような空気が出来ちゃったけど、口振契約は銀行と口座名義人との契約。勝手に他人と契約しちゃった銀行の責任が免れるわけないですよ。
277
"政府に呼ばれるIT系の有識者が法律を知らないからです"自戒/とはいえ、技術屋が残存リスク受容を提案しても事務局が怖がって受け入れてくれない場面は何度か見た気がする。リスクの大小を上手く伝えるのは難しい。 / “楠正憲氏「システムのオープン化とバブル崩壊の重複…” htn.to/QE11csrFs3
278
"役所は技官などプロパーで分かる人を育てないといけない。小泉政権の行政改革で、機構・定員をびしっと縛ってしまったので、こうした人材を増やすには別の人間を減らさないといけない。椅子取りゲームになってしまった。土木には昔から技官がいても、ITにはいないわけです。" これホント困るんだよな
279
ITプロパーをちゃんと役所において欲しい。今は付け焼き刃で戦う役人か出向とか5年任期雇用とかで使い捨てまくられてる民間人材がなんとか支えてるが限界。あと、政府調達の仕組みも何とかして欲しい。橋や船を作る感覚で情報システムは作れない。これで電子政府だ電子自治体だなんて無理ゲー。
280
4桁暗証番号が話題になってるので思い出したけど、こういう押しボタン10個の数字から4桁を選んで押すタイプの鍵って、ものすごく弱いのはもう少し知られても良いと思う。算数弱い人は1万通りとある思ってしまいそうだが、実際はたった210通りしかない。3桁のダイヤル錠(1000通り)よりずっと弱い。
281
やっぱり…PayPayは出金可能にするときにKYCしてたと思うが、支払いだけならKYCはSMSだけ。SMSは音声なし回線なら本人確認は緩くなるから、そこを狙われたかなぁ…? / “ゆうちょ銀行口座から「PayPay」通じて不正な引き出し | NHKニュース” htn.to/3G7MzUvg2N
282
工事現場とかでみかけるこの種の鍵も順番無関係
nagasawa-mfg.co.jp/products/keyle…
ボタン12個でカタログには4096通りと書いてあるけど、桁数任意なので、0桁(何も押さない)から12桁(全部押す)まで全ての桁の組み合わせを足したものが4096通り。4桁とわかってれば495通り、5桁なら792通り、6桁なら924通り。
283
久々にでかい脆弱性。LAN内から簡単に権限昇格される。早くパッチしたほうがいいですね。 / “「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに - ZDNet Japan” htn.to/2eYYePyo2C
284
iOS14ではEphemeral MAC Addresssの実装が進んで、これまでスキャン時だけだったのが接続時にもランダムになるのか。Windows10もオプション実装済みだしAndroidでも進んでる。もうMACアドレスに頼った制御は考え直さないと。 / “iOS 14/iPadOS 14ではWi-Fiごとにランダム化…” htn.to/ZL1AmA8grF
285
5年で総入れ替え。各自治体、システムリプレースの線表引き直しだな。システム移行時には業務見直しも必要になるので、自治体業務とシステム両方わかるコンサルが大量に必要だけど足りないだろうな… / “システム標準化22年度から 自治体に導入義務付け | 共同通信” htn.to/2AkfC6CX6m
286
別件で資料整理してたら某高校で講演したときに使ったスライドが出てきたので貼ります。
セキュリティを学びたいと思っている受験生の皆さん。セキュリティを学ぶにはコンピュータとネットワークと暗号が判らないといけないので、基礎をしっかり学べる大学を選んで下さい。
287
いまカプコンさんがランサムウェアで大変な目に遭われてる件でNHKの取材を受けまして、昨日放映されたのですが、それがWebにも載りました。
www3.nhk.or.jp/kansai-news/20…
288
でまぁ中身はいたって真面目な話なのですが、放映見てみたらちょっとした放送事故が起きてたことに気がついちゃいましてね…
何やら映ってるんですよ…
…いやホント偶然なんですよ。
まぁいいか国会図書館にも納本されてるくらいだし。
@masaki_sakura さんスイマセン楽しませて頂きました。
289
現状は攻撃側があまりに有利でまず捕まらない。この状況が続けば社会のモラル低下を招く。でもなんだか社会の反応が鈍いですよね。企業も個人も標的になりうる話なのですが。 / “機密が闇サイトに、カプコン被害の衝撃「被害さらに…」:朝日新聞デジタル” htn.to/3rxnhTZETu
290
すごーい。霞ヶ関に辞められるんだから民間企業に辞められんわけはないよね。 / “霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相 - ITmedia NEWS” htn.to/2T6CnLJu8c
291
本日は2020年12月31日です。20201231は素数ですので本日は #素数日 です。前回は4日前だったのでいとこ素数日、次の素数日は明日ですので連続素数日ですが、連続素数日が年をまたぐのは1987年末以来、33年ぶりのことです。次回は2029年末にありますが、その次は2161年末までありません。
292
騒動の片棒を担いだのは自覚しております…
ピコ太郎さんには申し訳ないが
PPAP=zip暗号化+パスワード送信メール廃止運動の成功はこのネーミングあってこそだったのでお許し頂きたい
「PPAP全面禁止」が話題に ピコ太郎の「PPAP」と勘違いする人が続出 sirabee.com/2021/01/21/201… @sirabee_newsより
293
私がピコ太郎コスプレでプレゼンしたのが2019年秋
slideshare.net/tetsutalow/ppa…
コラムにしたのが2019年暮れ
digitalforensic.jp/2019/12/23/col…
情報処理学会誌で特集されたのが2020年7月
fujisan.co.jp/product/128170…
平井デジタル相のPPAP禁止令が2020年11月
itmedia.co.jp/news/articles/…
大臣発言で一気に空気が変わった
294
割と影響大きいのでご注意…Salesforceを直接使っているところだけじゃなくて、使っているサービスや製品のバックエンドにSalesforceが使われていて影響を受けている場合もあるみたい。 / “NISCが「セールスフォース製品の設定不備」に注意促す、楽天などで不正アクセス | …” htn.to/7qAMMc2JRG
295
漏洩の中にしれっと「通知カード」があって、マイナンバー自体の漏洩が危惧されるのだけどどうなのか / “佐賀市ホームページのシステム不備に関する報告 | 佐賀市公式ホームページ” htn.to/XtMSsxGbvS
296
よく国産クラウドサービスをという話が出るのだけど、国内市場しか相手にしてないと質が上がりにくくゼロデイリスクが高まるようにも思うので悩ましい。それにしても1月の発覚から公表まで時間かかりすぎてませんか? / “内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕…” htn.to/269j1cPUa6
297
券番号の突合が難しいのはわかるが、それなら最初からチェックデジット入れとくだけで誤入力防げるのだけど、厚労省の自治体向け手引き書では番号が一意であることしか求めてない模様。バーコードもオプションだし… / “【独自】「誰でも何度でも予約可能」ワクチン大規模…” htn.to/33Fno4bTMb
298
ロジを少しでも軽くするための細かい配慮が足りないところが足を引っ張ってるんだよなぁ…接種券番号のバーコードがNW-7限定になってて現場ではタブレットでの読み取りに苦労してる。タブレット配るならQRにするべきで、NW-7で行くならタッチ式リーダを配るべきだったのにチグハグ。
299
まぁ突貫工事だったので仕方ないかも知れないけど、そういうロジ設計の勘所で微妙に外してるのが積もり積もって効いちゃってる気がして残念。まぁITから医療から事務から物理的ロジから全部見通して全体最適設計できる人なんてなかなか居ないんだろうけど…
300
意外と知られてないですね。でもチェックデジットを詳しくまとめた文献も意外と少ない気がします…のでkmc.gr.jp/projects/press/「独習KMC vol.9」のp.29「チェックデジットあれこれとDammのアルゴリズムの素晴らしさ」にちょっとその奥深い世界をまとめておきました。PDFで無料で読めますのでどうぞ。 twitter.com/takayatoru/sta…
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。