201
事務作業のミスや、現場で内々に行われてた例外処理を明らかにしちゃう性質がデジタルにはある。システムや制度の設計は予めそれを見越す必要がある。ただ例外をいっぱい許すシステムは非効率で高価になっちゃうし、例外を洗い出す過程でプライバシーが垣間見えちゃう。どこかで腹くくるしかなさそう。
202
ああ、ちょっと分かる人には秒で判断可能な話にこれだけの時間とリソースを費やしてしまうとは…とか、ワイの夏の予定が…とか、胸に色んなものが去来してしまうが、とにかく。
終わりよければ、全て良し。
203
匿名掲示板の内部告発系スレは恨みから来る盛った話もあると思った方が良いけれども、事故がある程度の信憑性を裏付けちゃいましたなぁ / “「世界最悪級の流出」ブロードリンク社の2chスレを見ると事件は起こるべくして起こったことがわかる - アンテナ開発者ブログ” htn.to/4gASJGy8Tj
204
経済界からすぐに「マイナンバーを自由に使わせろ」って声が出るのは名寄せしたいから。JPKIシリアルは名寄せリスクを考慮した規定で運用されてる。ただ悉皆性が増した今、リスクが変質しつつあるのを理解するのは大事。まずはJPKI法をちゃんと守らせることかな。
asahi.com/articles/ASR4S…
205
凄い。NISCの情報セキュリティハンドブックを大臣自らご紹介いただいている。
ハンドブックを見せる桜田五輪担当相:時事ドットコム jiji.com/jc/p?id=201811…
いや議員さんだけじゃなくてみんな読んでください。タダでバラまきまくってるんで。
nisc.go.jp/security-site/…
206
令和の令をどう書くかってのが話題になるかなぁとは思ったけど、文化庁の見解はbunka.go.jp/seisaku/kokugo… のQ.42にある通り、「本来,印刷文字の形のとおりに手書きする必要はなく,このことは,社会全体で共有される必要があります」だそうです。 twitter.com/masanork/statu…
207
米のFTC課徴金は青天井で去年はFacebookに50億ドル払わせたりしてたし、EUでもGDPR違反したら全世界の売上の4%という恐ろしい罰金が待ってるんだけど、日本では1億円しか罰金が取れない。甘く見られませんかね… / “個人情報保護で罰則強化 法人の罰金上限を1億円に引き上…” htn.to/3T52M625LT
208
不思議でしょうがないのだがテレビ局はおそらく短期でサマータイム導入されると真っ先に産業として息の根を止められかねないのですよ。テレビの改修や買い換えを強要されるのを嫌ってテレビ離れを増やしかねないんだから。反対キャンペーンやってもいいくらいの状況なんだけどなんでこんなノンキなの?
209
公開鍵を公開すると偽造リスクが上がる?! 逆に「これは確かにうちのものです」という証明付きで公知にすることで多くの人が偽造を発見する能力を付けることができ,偽造流通の抑止につながるのですが?! / “パスポートのセキュリティ - AAA Blog” htn.to/29P7Nj2aph
210
@daemon1995 @pcjpnet @kf1162 呼びました?でもWiz98V3当時は大学生だったしバイトじゃなくて独立して別会社立てて仕事してましたよ。ところで今でも使って頂けているのはホント嬉しいのですが、大変残念なことに今の著作権法では私的複製といえど技術的保護手段を回避しての複製は違反なので、行為を公言するのはお勧めしません…
211
当時財務省は軽減税率導入に抵抗し、逆進性緩和は還付制度でと主張してた。普通に考えればそれが最も社会的コストをかけずに高い効果が得られると分かるはず。当時の税調も検討してた。でもひっくり返したのは政治家。政治主導はしばしば無理を通して道理を引っ込ませるね。
sankei.com/politics/news/…
212
これ当該ソフトを検索すると検索結果のように見える広告が出て、そのソフトのマルウェア入り版をダウンロードさせるサイトに誘導されるという厄介なやつ。検索結果と広告の区別付かない人が引っかかる。 / “Google広告上で正規ソフトを装ったマルウェアが増加中” htn.to/2vskmoUxKM
213
あとシンクライアントと聞いてChromebookみたいなもの想像して履歴がどうとかいう人がいるようだけどあれじゃないよ
Windows ServerのRDSと端末の組み合わせで端末に何も残さないやつ
管理上もセキュリティ上も楽になる
昔からあったけど年金機構事件があってから官公庁系で採用が増えてる
214
”そもそも「食品」の定義も難しい場合がある。刺身はもちろん軽減税率適用だが、水槽に入った魚はどうだろう。観賞用熱帯魚は食品ではないので10%だが、食品となるドジョウは8%である” サワガニなんかどうするんやろな 売ってる時点ではペットか唐揚げか決まってないやつ
twitter.com/shirokumasense…
215
さてサマータイム推進の人たちはこれに対応するために全国1700自治体の戸籍情報システムに手を入れるのがどれくらい大変なことか判ってますかねぇ。法務省の副本システムもテストくらいはしなきゃなんだけどねぇ。 / “出生届と死亡届にお…” htn.to/9H9Sv3KbX2k
216
これは納得なんですけど,業務として行う人たちに正規の証明書を安全に届けるための要求が満たされていれば十分.事故で秘密鍵が漏れたりアルゴリズムが危殆化したら入れ替えなきゃいけないのは証明書の公開とは無関係だし,公開でリスクが増すというあの回答はやはり不適当だと思いますよ. twitter.com/kazuho/status/…
217
“厚木市と伊勢原市、綾瀬市はHDDのデータ消去にあたり、「厳格な米国防総省の基準に沿って実施している」などと説明する。”米軍DoD5520規格はとっくに無効やで。今はFIPS SP800-88Rev.1。1回上書きで十分とされてる。 / “情報流出の内容、県から回答なし 「対策取りよ…” htn.to/3wY133KWSg
218
おお、個人情報保護委員会いい仕事してる! / “位置情報で日常「捕捉」、ジャパンタクシーに行政指導 :日本経済新聞” htn.to/g8j64n
219
"同容疑者がオークションに出品して落札されたものは7844個で、このうち記憶媒体が3904個" こんなに取られてても気づかない管理体制で、他の人たちも同じことをやってなかったかどこまで調べられるかねぇ… / “ブロードリンク社長「心より深くおわび」 辞任の意向…” htn.to/4rbxbWgGBH
220
業務の中身をちゃんと把握した人か、コードが読めて何時でも業務ロジックを復元できる人を中に確保し続けるしかないんだよね。RPAすら外注しちゃう企業や組織はますます業務の肝心な部分を人質にされ続けるよ。 / “ソフトウエアの「中の人」が消える、日本企業が犯した愚か…” htn.to/2iZD1M7kpy
221
…中には健保組合には通名で届出てる人や住民票と違う住所を届出てる人がいると思います。事情は様々だと思いますが、とにかく確実にいる。矛盾の理由を探る作業は人手でやらざるを得ないので、その作業者が事情を知ってしまったり類推できてしまう可能性があるんですよね。ここにプライバシー問題。
222
PenmarkやOrarioなどWebスクレイピングを利用してシラバスや時間割を得ようとするアプリは何故大学に無許可でそれをやって許されると思うのだろうか。家計簿アプリ類が金融機関とどんな協議をしてきたか学んで欲しいし、そもそも大学相手に何かこの手のことをしたいなら学認くらい知っておいてくれ。
223
7pay案件,教訓というか良い効果といえば何といっても「二段階認証」という言葉がこれだけ広まったことだな.これを機会に,実はスマホアプリだけではなくWebサービス全般に二要素認証の利用が広まってほしい.GoogleもAmazonもMicrosoftもYahooもFacebookも対応してるんだから.
224
ロジを少しでも軽くするための細かい配慮が足りないところが足を引っ張ってるんだよなぁ…接種券番号のバーコードがNW-7限定になってて現場ではタブレットでの読み取りに苦労してる。タブレット配るならQRにするべきで、NW-7で行くならタッチ式リーダを配るべきだったのにチグハグ。
225
印鑑業者の団体は、デジタル・ガバメント実行計画には真っ向から反対してきたし、「民民手続きのオンライン化推進の白紙撤回」まで政府に要求してるんですよ。で、実際、法人設立における印鑑届出義務の維持を勝ち取っちゃった。『在宅勤務を阻む悪者』なのは明らかでは。
inshou.or.jp/inshou/common/…
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。