126
2000年問題で思い出したが,何度でもいうけど2038年問題発生まであと20年しかないからね.これから組み込み系開発する人は自分のコードが2038年問題クリアできるかどうかチェックしてほしい.発注者は検収チェック項目に入れてほしい.対応が難しいなら2038年以降使用するべからずと赤紙でも貼るべき.
127
学生と教員が無料で使えるAWS Educate。素晴らしい。こうやってクラウドネイティブな技術者がどんどん育つといいな。 / “AWS Educateに登録してスターターアカウントからAWSサービスを使ってみた | DevelopersIO” htn.to/3NX9VqxcYa
128
Garminがランサムウェアにやられてサービス停止中だそうで…これ技術的というより従業員の隙を突いてくるパターンが多いので、当座は教育で対処するしかないが中長期的にはシステム的対策が要るんだろなぁ / “Garmin hit by massive outage after possible ransomware atta…” htn.to/oAuMr29Y4W
129
これ無茶苦茶いいな。素晴らしい時代になった。このスピード感、技術に対する貪欲さについていかなくてはいけない大変な時代だけど、技術で売る会社の人たちはそうでないと生き残れない。 / “【保存版】半年以内にエンジニアになりたい人が読…” htn.to/sSF1exLvE8
130
すごいことになってきた。なかなか超えられそうにないだろうと思われていた壁をあっさりと乗り越えてきた… / “東ロボくんの生みの親《新井紀子》教授の嘘がバレた日。人間は人工知能に読解力でも負けつつある! - Togetter” htn.to/24dn4S
131
侵入されてから4ヶ月近く気づかず外部から指摘されても1ヶ月以上原因特定できてない。フタ開けたらSQLインジェクション。素直に読めばこれDBにセキュリティコード保存してたってこと?PCIDSSの監査すり抜け?残念すぎ。 / “不正アクセスによる情報流出に関するご報告とお詫…” htn.to/s7RuP7Vdw9
132
高校の教科情報をパソコン教室の延長ではと思ってる人に是非見てもらいたいのが今年の大学入学共通テストの情報関係基礎第2問。情報Iではこういう問題を楽しみながら解ける人材を育てられたら良いですね。 / “情報関係基礎 第2問|2022年度 大学入学共通テスト(旧センター…” htn.to/35LfDBoa1c
133
フィッシング対策の基本はドメイン名をはっきりさせて、そこ以外がパスワード等を要求してきたら偽ですからねとアナウンスすることなのだけど、ドコモはこのところ急速にドメインを整理してるdocomo.ne.jp/info/notice/pa…
全部docomo.ne.jpに寄せてて、9月にはほぼ統一されそう
良いこと
134
広告と違って社会的コンセンサスがないというが、コンセンサスがあるかどうかは警察検察が勝手に決めるもんじゃないでしょ。いきなりウイルス罪で立件する前にすることがあったんじゃない? / “仮想通貨獲得するための「マイニング」全国で摘…” htn.to/TN4kjx
135
こうなるのは残念ながら見えてた…接種券番号にチェックデジット置くだけで本当にケタ違いに減らせたハズ。確かに当時はスピードが重要だったかもしれないけど、いまそのツケを払っている。 / “接種歴500万件に誤りの恐れ 電子証明書に誤表示の可能性 | 共同通信” htn.to/3R6JGyKo2q
136
テレワークのリスク。SNS使ったソーシャルエンジニアリングだそうだが、関係先を装ってファイルを送られたんだろうか。いずれにせよこういう事故の公表は本当に有り難い。再発防止のため共有されるべき。 / “三菱重工 | 当社グループ名古屋地区のネットワークに対する第三…” htn.to/3Eq246w6gk
137
IT業界だけじゃない。時間に合わせて業務がまわってる会社は全部影響を受け、それを自動化してる部分がある情報システムは全部チェックが必要で、必要なら改修。それがどういうことかいい加減わかってほしい。 / “サマータイム、IT業界に…” htn.to/NCbpeV
138
情報システムはインフラであり社会の隅々に広がってる。インフラの変更には物凄い社会コストがかかるが、その中に情報システムも含まれる。道路や電気水道のような話は変更に時間と金がかかることが理解されるのに、情報システムになると急に無視される。政策決定に携わる人がそれでは怖くてたまらん。
139
一方Google Analyticsは色々な情報を持っていくがそれを明示してない自治体は多い。うちの学生の調べでは47都道府県中29道府県のトップページにトラッキングコードがみられるが、サイトポリシーでGoogle Analyticsを使っていることを明示してるのは5道府県しかない。なんで彼らは罪に問われないの?
140
iOS14ではEphemeral MAC Addresssの実装が進んで、これまでスキャン時だけだったのが接続時にもランダムになるのか。Windows10もオプション実装済みだしAndroidでも進んでる。もうMACアドレスに頼った制御は考え直さないと。 / “iOS 14/iPadOS 14ではWi-Fiごとにランダム化…” htn.to/ZL1AmA8grF
141
入退室管理ちゃんとしてたなら勤務時間外に出入りしてた人は真っ先に疑われるわけで、それが3年間見逃されてたってことは要するにこの会社、入退室ログの定期監査もしてなかったってことだろうね。 / “神奈川県データ流出 逮捕の元社員 早朝にディスク持ち出し | NHKニュース” htn.to/FhxcYgrhtm
142
女子学生に不利な入試をしてた東京医科大、女性研究者支援の補助金を申請して採択されてたらしい…なんなんだ… / “医師・医学生支援センター 文部科学省「平成25年度女性研究者研究活動支援事業」に採択されました | 東京医科大学” htn.to/mx2nCiq
143
SSDの完全消去は「無理」というのは言い過ぎですが、ちゃんと消えるかわからないとされる根拠は2011年USENIX FAST11で発表されたこの論文です。
usenix.org/legacy/events/…
Secure Eraseに対応しているにも関わらず、コマンド発行してもデータが消えないSSDが当時見つかってます。今はどうでしょうね… twitter.com/tatsuzawa/stat…
144
ひえーたまったもんじゃないな復旧不可ってどんなバグやねん…それにしてもSMARTで返すような起動時間を16bit整数値なんかで保存してるもんなんかなぁ? / “HPEのサーバー向けSAS SSD、稼働32,768時間超えでデータ喪失。復旧も不可 - PC Watch” htn.to/2kdUKWXwxA
145
こういうのを見るにつけ、例のNHKや朝日の世論調査って本当に聞き方が悪かったんだと思うなぁ。母集団もRDDだと働き盛りの人たちの意見が少し低めに出ちゃうだろうし。 / “サマータイム導入に93%が反対 「五輪のために日本全国を巻…” htn.to/J7rqhg
146
うわー!証明書がLet‘s Encrypt!東証一部上場企業のサイトとしては衝撃的やな…この会社の情シスのレベルとか、この会社がサイバーでの信用というものをどう考えているかとか、色々考えさせられるわ… kenko.morinagamilk.co.jp
147
これ、現場の運用に土地勘がない人が決めちゃった感がある。絶対炎上する案件なのだけど。 blog.edunote.jp/entry/2018/10/…
148
ブラックボックス化したバッチが山ほどあり、これに業務を頼り切って長年回した結果、業務の詳細がわからなくなっていると推察している。市の側にもある程度割り切りがいるんじゃないか。 / “京都市が基幹系刷新で2度目の失敗、2020年1月の予定だった稼働時期が「未定」に …” htn.to/3v3bYDz69G
149
これは凄い。ここまで真面目に読まされる虚構新聞記事は(4/1恒例の真面目記事を除けば)初めてだ。必読。 / “桃太郎、犬とキジを解雇 鬼退治の効率化図る” htn.to/3NUuxTacTV
150
本日は2018年8月1日です。20180801は素数ですので本日は #素数日 です。昨日も素数日でしたので本日は連続素数日の2日目です。次の連続素数日は2020年12月31日と2021年1月1日と「年またぎ」連続素数日です。その次の年またぎ連続素数日は2029年末ですが、さらにその次は2161年末までありません。
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。