276
何度か言ってますが、日本の公共機関で使われるチェックデジット、なかなか酷いのが多いのです…マイナンバーも運転免許証も、11で割って余りを10通りに丸める偏ったチェックデジット。もっと笑っちゃうのが法人番号で0と9の打ち間違えが検出できない。ここでネタにしました。
slideshare.net/tetsutalow/ss-…
277
委託先を全く管理できてないってことだけど残念ながらよく見かける構図。最初は情報システムの導入だけだったはずがそのうち業務を丸ごと投げるようになり、細かい業務手順を委託側が把握できず目が届かなくなる。 / “USB紛失は「協力会社の委託先の社員」 市の委託業者、…” htn.to/2RrR9BLCjp
278
これが仮に窓口職員のやらかしなら、窓口が非正規だろうが派遣だろうがまず市が謝ります。記者会見で「派遣元をよく指導します」とか言ったら責任逃れかと言われるはず。それがシステムになった途端に「再発防止をさせます」になる。それで世間も納得しちゃう。これ根が深い話だと思います。 twitter.com/Yo_bun_izonsho…
279
文字コードリテラシーはもう少し事務職に広まってもいいと思うんだけど、これは落とし穴ですね… twitter.com/hal_sk/status/…
280
反発というか、何で政策決定の中にロクに考慮されてないの?って話。日本はうるう秒廃止を提唱している側なのだが、あれも何もわかってなくて米国に追従してただけなのねと笑われちゃうよ。 / “サマータイム「大事故起きかねない」 IT研究…” htn.to/7Xe4MV
281
IDとパスワードを使い回すのは他社もやってる悪習。メンテコストを下げるため業者側で決めて現場に変えさせない。それが業者丸投げ文化の遠因にもなってる。患者のデータは病院が主体的に守るのを常識にして欲しい。 / “使い回しで崩れた「閉域網神話」 NECを揺るがしたサ…” htn.to/2Am23f2Ret
282
6時に仕事が終わるように効率化するのが働き方改革のはず。こんなやり方したらサビ残が紙仕事になってさらに非効率になるだけでは。 / “唐津市職員パソコン、18時で自動停止 働き方改革で残業適正管理|行政・社会|佐賀新聞ニュース|佐…” htn.to/xUePnfp
283
他のシステムの被害を良く見てない証拠だね… / “「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨 - ITmedia NEWS” htn.to/oKFCoQmHxq
284
特に国際競争入札を強いられる情報システム調達は,国立大学にとって「システムに詳しい大学教員を1年間生贄として供出する」業務になってしまっています.私も和歌山大や京大で何度も仕様書を書きましたが,時間にタイトで精神的にもキツく他に何も出来なくなる.その間は研究なんてとても出来ない.
285
40年前と今は違うんですよ。インターネットの商業化から30年経たない間に何が変わったのかを踏まえず、やるべきだだけ言っても無意味。実現のためにかかるコストが違うんだから。 / “【大前研一のニュース時評】サマータイム議論、「EU…” htn.to/JDPrax
286
“秋の臨時国会で法案ができるとか、来年から施行できるということはありえない” 少しトーンが下がってきた。でもね、再来年でも無理ですよ。 / “「サマータイム」導入 自民党内で議員連盟発足させ議論 | NHKニュース” htn.to/WzMLJJt
287
よく国産クラウドサービスをという話が出るのだけど、国内市場しか相手にしてないと質が上がりにくくゼロデイリスクが高まるようにも思うので悩ましい。それにしても1月の発覚から公表まで時間かかりすぎてませんか? / “内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕…” htn.to/269j1cPUa6
288
電子契約にすると、印紙いらないんです。印紙税分節約できるだけでも、民民契約の電子化ってムッチャ大きなインセンティブがあります。
cloudsign.jp/media/20170224… twitter.com/nilnil26/statu…
289
まぁ突貫工事だったので仕方ないかも知れないけど、そういうロジ設計の勘所で微妙に外してるのが積もり積もって効いちゃってる気がして残念。まぁITから医療から事務から物理的ロジから全部見通して全体最適設計できる人なんてなかなか居ないんだろうけど…
290
何度かいうた気がするけどVR/AR関係者は必ず見るべきアニメだと思ってます。今の世代の人だと見たことがない人がいるみたいなので。 twitter.com/IsoMitsuo/stat…
291
なんか今日突然ブロッキング反対派から誰か出してくれとオファーが来て(たぶん隊長 @kirik_game が都合つかないから)JILISから誰か出せと言われたのだがそんなんいくら何でもムリポいうてたら楠さんが火中の栗を拾ってくれるらしいので助かった頑張ってください @masanork abematimes.com/posts/5015669
292
この場合CSCA証明書がトラストアンカーなので、公開しないってことは民間人にはパスポート偽造を電子的に見つけ出す必要はないって突っぱねてるようなもんですよね。民間で広く身分証明書に使われてる現実を追認してるにも関わらず。 twitter.com/TakashiSasaki/…
293
それにしても
blog.trendmicro.co.jp/archives/23107
の図2に出てくる標的型メールもまさにPPAPなんだよなぁ
PPAPって標的型メール対策を阻害しちゃうこと分かってて攻撃者も活用してるんじゃないかなぁ
slideshare.net/tetsutalow/ppa…
digitalforensic.jp/2019/12/23/col…
294
“博士号の真の価値は、専門性ではなく、専門性を極める勉強の仕方を知っていることにこそある、と信じていた。大切なのは「原理原則から学ぶ。そうすれば、芽吹くのは遅くても伸びるのが速くなる」。”いい話 / “善玉ハッカーの仕事とは 顧客のシステムに侵入、穴探る:朝…” htn.to/351qkGP4Mx
295
我が名はアシタカ!
BKCに行くには京都駅2番ホームから新快速に乗り4駅目で降りて東口に出てバスに乗ると聞きこの地に来た!
立命館大学行き近江鉄道バスの乗り場はここか?
#年に1度くらい実際やらかす
#4本に1本が湖西線直通だ気をつけろ
296
ドコモは何故こういう所に目配りが出来る人をちゃんと配置できないのか不思議でならない。いい人いっぱいいるのにね。銀行、特に地銀は元々IT人材がいなさすぎるよね。今や業務の根幹と言っていいと思うのに。 / “「ドコモ口座」不正被害に見たもたれ合いの唖然 | 通信 | …” htn.to/u15yXMh7uM
297
セキュリティ以前にIT全体が外部に丸投げだから。セキュリティを理解したIT人材をユーザ企業の内部に持つことが業務効率化とセキュリティ強化の両立につながる。その認知が先。digitalforensic.jp/2015/04/27/col… / “セキュ…” htn.to/fdobH9
298
Emotetでパスワード付zipを添付される例が増えている。ゲートウェイでのマルウェア対策が無効化され、多層防御ができなくなってしまう。パスワード暗号化されたメール添付ファイルはセキュリティリスクをむしろ増す。 / “「Emotet」と呼ばれるウイルスへの感染を狙うメール…” htn.to/2gdDpuM95K
299
制度設計的には指定管理者は自治体支給の運営費に加え施設内事業等で儲けて運営するはずが,制度に合わない施設にも多々導入されて自治体は単に「安く手離れの良い外部委託」として運用してきた。その歪みが出てる。 / “「年収250万円未満」児童館長が訴える公共施設の“危…” htn.to/3K9YVcwiZN
300
VxWorksの脆弱性、これはヤバい。11もあるんだけど、最初のStack overflow in the parsing of IPv4 options (CVE-2019-12256)だけでも十二分にヤバい。VxWorks v6.9.4以降でネット接続された機器はパケット1発でマルウェア植えられる可能性ある。 / “URGENT/11 Information…” htn.to/3gCo4NzBeQ
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。