151
IoT家電全般に言える話だから、面倒な時代になったなぁ / “Amazon Echoの処分には細心の注意を。研究者が警鐘 - PC Watch” htn.to/2V4k4ydwS9
152
ここまで踏み込んで書いたのが一般紙に載ったのって初めてじゃないかな。セキュリティ関係者の間では常識でも世間的には認識されてないので、高度なサイバー攻撃は諜報活動だということはもっと知られて欲しい。 / “三菱電機へ高度なサイバー攻撃、中国政府の動きと呼応?…” htn.to/2FBKMMQNR4
153
最近この手のことがあるのでホンマ怖い / “Windows 10 May 2019 Updateに12個の不具合、MSは更新しないよう呼びかけ | 日経 xTECH(クロステック)” htn.to/HSaaf5cvHQ
154
”口座から不正に出金できてしまう理由は、ドコモ口座ではなく、一部金融機関の口座振替登録の脆弱性にある” これが銀行の経営陣にどれだけ理解されてるか。ドコモけしからんSIerもヘマしたな、になってないか。 / “ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲…” htn.to/hH3p436r1o
155
で、この発表文の「市は悪くない全て業者のせい」って雰囲気が何とも。そんなわけないでしょ。ガバナンスがちゃんと効いてればマルウェア対策はされるしバックアップもされる。セキュリティポリシー決めてるはずで、そこには外部委託業者を監督すると書いているはずでは。city.uda.nara.jp/udacity-hp/osh…
156
印鑑業界にとって死活問題でも、その文化が残る代償として国民に多くの負担を強いているのはどうお考えでしょう?何度「押印してPDFにスキャンして先に送って下さい、後でご郵送下さい」って無駄仕事させられてるか! / “IT相ははんこ議連会長 「印鑑とデジタル、対立せ…” htn.to/3ct6CPsvdD
157
厚労大臣は「入力時にミスが起こらないように」と仰ったのですが、それよりシステム的にダブルチェック入れるべきなんです。例えば番号だけでなく基本4情報との整合性チェックだけでもかなりミスは洗い出せます。ただそれをしようとすると、また別の乗り越えるべき壁が現れます。プライバシー問題。
158
久々にでかい脆弱性。LAN内から簡単に権限昇格される。早くパッチしたほうがいいですね。 / “「Windows Server」の脆弱性「Zerologon」--その深刻性が明らかに - ZDNet Japan” htn.to/2eYYePyo2C
159
それにしても結果分かりきってるのに何で辞められないんだろうねぇ…軽減税率導入しても社会的コスト増が結果的に物価に跳ね返るので消費者にとってもマイナスにしかならない。インボイス導入でさらにその傾向は増すと思っている。4年前にも私、こう言ってる。
twitter.com/tetsutalow/sta…
160
若江さんの素晴らしいツッコミ!確かにあの発言は踏み込んだなと思ったが、そりゃあれは「総務省の人間としては言わずにはおれん発言」だよ。議事進行がおかしいんだから。森先生の怒りはよく分かる。 / “ブロッキングありき?海賊版サイト巡…” htn.to/r9RjabqT
161
絵に描いたようなダメ事案!委託先がUSBメモリを持ち出して酔って荷物置き忘れってセキュリティ研修教材で使う事例そのまんま。やらかしたのはBIPLOGYの「関係会社」ってまた実質再委託だったりしませんか。 / “全市民46万人余の個人情報入ったUSBを紛失 兵庫 尼崎市が発表…” htn.to/QG8NVqycQD
162
総務省も慌てたのだろうが自治体向け通知で物理・磁気破壊に限定したのは勇み足。暗号化HDDなら鍵を飛ばせば済む話だし、リサイクルの関係もありツールによるデータ消去が最初から契約されている場合もあるだろう。 / “HDD処分、業者任せの現実 自治体苦悩「信じるしか…” htn.to/2ckS64xbKN
163
自治体現場を見てると痛感するのですが、大量の事務を扱うと驚くほどの割合で人は誤ることが判ります。これを効率的に間違いなくやるのがデジタルの力ですが、どこまでやっても人の介在は残るのです。特にデータ入力部分。マイナ保険証はその前提となる健保組合でのデータ入力ミスが原因。
164
いまカプコンさんがランサムウェアで大変な目に遭われてる件でNHKの取材を受けまして、昨日放映されたのですが、それがWebにも載りました。
www3.nhk.or.jp/kansai-news/20…
165
国民に正確な情報が提供されてないというところや、物理的に無理なことを上の人が精神論で何とかしろと言い出すところもそっくり。
いや今回、ホントに素で「システム改修が必要ならやればいいんじゃないの?」とか聞いてくるエライ人が何人もいて呆然としております。戦艦大和を明日作れみたいな話。 twitter.com/plaindiet/stat…
166
今時パスワード平文保存とは!
既に漏洩したパスワードがリスト型攻撃に使われている模様。
ディスクユニオンを使っていて、同じパスワードを他で使い回している人は他のサイトのパスワードを変えましょう!
といっても、現実的にはきっと本人も忘れてるようなサイトも多数だろうし大変! twitter.com/diskunion_news…
167
パスワードマネージャ使ってるとパスワード読み取られまくりになっちゃう? / “TikTokなど人気iOSアプリが「コピペ」内容を無断で読み取っているとの調査結果 - Engadget 日本版” htn.to/35PjCjWPBP
168
signedはこの場合「署名」じゃなくて「符号付」ですね。それにしても2022年01月01日00時00分を2201010000と変換するセンス…誰もint32の幅に気づかなかったの?この調子じゃ2038年問題の地雷もあちこちに埋まってそう。 / “Microsoft Exchange Server、日付チェック問題で…” htn.to/is9MMvZGUH
169
ソフトバンクの件、エリクソンの発表。発端は証明書の期限切れらしい。 / “Update on software issue impacting certain customers” htn.to/QNWPnVH
170
“印鑑業者からは「在宅勤務を阻む悪者にされると風評被害につながる」として、政府や自民党に対応を求める声が出ていた。”根拠ないなら風評だが、根拠あるやん! / “議連会長・竹本IT相、「脱ハンコ」にかじ? 首相と足並み「デジタル化を」:朝日新聞デジタル” htn.to/ueCYbArXeT
171
日常的に抜いて転売してたんだろうな。入社4年目、2016年3月から始めたという供述が正しければ割とすぐだな。その前の職でも似たようなことやってないか心配。神奈川県だけでは済まない。影響はどこまで広がるかな… / “HDD転売の50代社員、窃盗容疑で逮捕 警視庁:…” htn.to/33dwSraFTg
172
これ、なんでオプトアウトなのか、それを百歩譲っても、本人情報開示の仕組みの作成時期は示さないのに第三者提供開始は決まってるのは行儀悪くないか。この手のサービスはまず本人参加の仕組みを前提にして欲しい。 / “ユーザーの行動や消費を“格付け”「Yahoo!スコア」の…” htn.to/3yFw3RbBoM
173
本日の毎日新聞に「論点」にサマータイムの件で私の意見が載ってます。概ねこれまでの主張と同じですが、敢えてお願いして2038年問題のことを入れていただきました。意外と知られてないので今から啓蒙しないと20年後ハマるだろうと思っています。特にインフラ系は要求仕様に最初から入れないと危ない。
174
意外と知られてないですね。でもチェックデジットを詳しくまとめた文献も意外と少ない気がします…のでkmc.gr.jp/projects/press/「独習KMC vol.9」のp.29「チェックデジットあれこれとDammのアルゴリズムの素晴らしさ」にちょっとその奥深い世界をまとめておきました。PDFで無料で読めますのでどうぞ。 twitter.com/takayatoru/sta…
175
痛快。本当、事実に基づかないイメージで語るなと言いたいな。大学から優秀な学生が来ないと言うが、かつては優秀な学生の受け皿だった企業研究所を次々縮小閉鎖して入口を塞いだのはどこのどいつだと言いたい。 / “なぜ企業は大学に高望みするのか(山口浩) - 個人 - Yahoo…” htn.to/2zzpP7f9yB
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。