301
何度か言ってますが、日本の公共機関で使われるチェックデジット、なかなか酷いのが多いのです…マイナンバーも運転免許証も、11で割って余りを10通りに丸める偏ったチェックデジット。もっと笑っちゃうのが法人番号で0と9の打ち間違えが検出できない。ここでネタにしました。
slideshare.net/tetsutalow/ss-…
302
まじですかこれ
クラクラしてきた…これはなかなかのクオリティ
元が自治体向けシステムだからきっとIndexが自治体向けの10桁番号なんだな twitter.com/moonmile/statu…
303
富士通ProjectWebへの不正アクセスで、内閣官房セキュリティセンター(NISC)の情報システムに関する情報が外部に流出した、らしい…政府系情報システムの構成などの情報が欲しいから攻撃したってことなのかなぁ
nisc.go.jp/press/pdf/2021…
304
DXだRPAだとかいう前に1次元バーコードとUSB接続タッチ式バーコードリーダで劇的に事務効率が上がることはもう少し知られても良いように思います。番号を扱う事務では必須知識と言っても良い。バーコード作成は無料フォントで簡単、読取もUSBのリーダは激安、これにVBAが少し書ければ効果は劇的です。
305
うわホントだ増えてる。VBAが載ることはないだろうと思ってたけどTypeScriptベースの別の言語なのね。当然Power Automateとの連携を中心に考えてる模様。ドキュメントももう出てる docs.microsoft.com/ja-jp/office/d… / “Web版Excel、業務自動化スクリプトに対応 - PC Watch” htn.to/2trsFNUoeD
306
実感と一致するなぁ。大学は(うちも含め)これからPC必携化が進むが、新入生は高校の情報の講義で少し触ったことがあるだけという学生ばかりになってくるから、サポート負荷が高まりそう。 / “高校生の約3割は自宅でPC/タブレットを利用せず。LINE調べ - PC Watch” htn.to/2seFudtLWA
307
これはなかなか。カスペルスキーのパスワードマネージャがパスワード生成に使う乱数の種を時刻から得ていたので、パスワード生成時刻がだいたい予測できれば総当たり攻撃可能。現在は改修されてるが古いのは要変更。 / “Kaspersky Password Manager's random password gene…” htn.to/2ZzV45jhvT
308
IoT家電全般に言える話だから、面倒な時代になったなぁ / “Amazon Echoの処分には細心の注意を。研究者が警鐘 - PC Watch” htn.to/2V4k4ydwS9
309
今まで「X人材n人育成」って政策いっぱいあったがどうなったか。博士30万人は雇用側の意識が変わらず破綻し後遺症は大きい。組織が必要とする人材はきっちり処遇することと、人材流動性を確保する方が先ではと思う。 / “デジタル人材175万人育成へ、片山さつき氏が明かす産…” htn.to/3EaWGNgQhp
310
噂になってるので見に行ってみましたが、なんじゃこりゃー!キャンペーン応募しようとすると、OAUTH認証連携要求されて、ムチャ過大な権限要求されるんですが。これOKすると7-11はあなたの代わりにツイートもDMもプロフ変更もできる。改修されるまで応募したらダメ。@711SEJさんもまず止めて。 twitter.com/711SEJ/status/…
311
そもそもなんでTwitterの権限求めるような仕組みにしちゃうんですかね。フォロー&RTされたアカウントを応募のために記録するんじゃダメなんでしょうか。こんなキャンペーン応募で、OAuth連携まで求めないと出来ないことってなんでしょう??
312
改修されたようですが、まだやはり必要と思えない権限を求める。フォローしてる鍵アカのツイートが7-11に読まれるのでキャンペーンに応募すると友達を失いかねない展開。そもそもなぜTwitterアカウントと連携を求めるのか。これ以外の実装もあり得ると思うんですが何故この実装で良しとなったのかな。
313
止めたのはいいですが…@711SEJさんが即刻やらなきゃいけないことは
①キャンペーンのこの企画で参加しちゃったユーザの連携を全部切るように外注先に依頼する
②この連携により「何が起きる可能性があったか」「それが行われたか否か」を調べキャンペーン参加者に説明する
だと思います… twitter.com/711SEJ/status/…
314
何が腹立たしいって、あれだけ博士もっと量産しろというた文科省が全然博士を採用しないことですよ。ようやくこういう話が出てきた↓ので少しは改善を期待したい所ですが、一方役所の中は本当に専門性をバカにしてるとしか思えない人事をやらかすのでそこも改善してほしい。
komei.or.jp/komeinews/p154… twitter.com/kj26csi/status…
315
「未知の脆弱性を突かれた」って発表してたからてっきり証跡あるのかと思ったらそうでもなさそう。消去法で脆弱性と推定って、その前にもっと人的要因でID/PWが漏洩したのをまずは疑うべきではと思うが。 / “情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航す…” htn.to/3iKXU8qdyN
316
業務の中身をちゃんと把握した人か、コードが読めて何時でも業務ロジックを復元できる人を中に確保し続けるしかないんだよね。RPAすら外注しちゃう企業や組織はますます業務の肝心な部分を人質にされ続けるよ。 / “ソフトウエアの「中の人」が消える、日本企業が犯した愚か…” htn.to/2iZD1M7kpy
317
昨日のCの講義で\と¥の問題を話した。ずっと思ってるんだけどWindowsもそろそろShiftJISからUTF-8に移りつつあるんだし、0x5cはそろそろバックスラッシュに譲って円記号は0xa5で統一して欲しいし¥キーと\キーもちゃんと使い分けられるようにして欲しいなぁ。
scrapbox.io/Ritsumei-ISE-S…
318
私も\と¥が同一に見えちゃう世代。でも今は私達の生きてた時代よりさらに混乱は深刻になっているので、今の状況を踏まえた教え方しないといけないなと思ってます。例えば私の世代は\を入力するためにナチュラルに¥キーを押しちゃいますが、今は有害だと思うので\キーを押すように指導してます。 twitter.com/totsucom/statu…
319
また私の元ボス&元同僚が書いたPython教材がバズってるけど最新版が出たばかりなので更新して欲しい…
hdl.handle.net/2433/265459
あと私これコラム編がすごい価値高いと思ってるんですけど意外とダウンロードされてないみたいで残念 twitter.com/ledgeai/status…
320
IIJさんが発見したeSIM時に緊急発信できないことがある問題 iijmio.jp/info/iij/16312… ついにこうなった。レアケースではあるとは言え、Appleは対処しないのね。 / htn.to/3WeBSA9uoZ
321
こうなるのは残念ながら見えてた…接種券番号にチェックデジット置くだけで本当にケタ違いに減らせたハズ。確かに当時はスピードが重要だったかもしれないけど、いまそのツケを払っている。 / “接種歴500万件に誤りの恐れ 電子証明書に誤表示の可能性 | 共同通信” htn.to/3R6JGyKo2q
322
signedはこの場合「署名」じゃなくて「符号付」ですね。それにしても2022年01月01日00時00分を2201010000と変換するセンス…誰もint32の幅に気づかなかったの?この調子じゃ2038年問題の地雷もあちこちに埋まってそう。 / “Microsoft Exchange Server、日付チェック問題で…” htn.to/is9MMvZGUH
323
高校の教科情報をパソコン教室の延長ではと思ってる人に是非見てもらいたいのが今年の大学入学共通テストの情報関係基礎第2問。情報Iではこういう問題を楽しみながら解ける人材を育てられたら良いですね。 / “情報関係基礎 第2問|2022年度 大学入学共通テスト(旧センター…” htn.to/35LfDBoa1c
324
侵入されてから4ヶ月近く気づかず外部から指摘されても1ヶ月以上原因特定できてない。フタ開けたらSQLインジェクション。素直に読めばこれDBにセキュリティコード保存してたってこと?PCIDSSの監査すり抜け?残念すぎ。 / “不正アクセスによる情報流出に関するご報告とお詫…” htn.to/s7RuP7Vdw9
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。