いろいろおかしいマイナンバーカード|青野慶久
新しく菅内閣が発足してデジタル化推進が叫ばれる中、その中心的政策であり、普及に向けて大量の税金が投入されているマイナンバーカード。でも、いろいろおかしくない? 「マイナンバー」と「マイナンバーカード」は別物です。マイナンバーは国民の出席番号みたいなもので、ない方が不便だと思います。でも、それを使うために、新しくプラスチックの「物理カード」を「全国民に」発行して持たせる必要がありますか? しかも、発行や更新の手続きが複雑すぎませんか? 私の知識不足・勘違いもあるかもしれませんが、おかしいと思うところを列挙してみます。これを機に議論が活性化することを期待しています。 -- ・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?行政手続きのためなら普通にID発行してネットでやればよくね? そもそも何が問題なの? ・カードに書かれたマイナンバーが漏れ
はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書(1)』と『#5 X.509 証明書(2)』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名(前提知識) この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと
クルーズ船内に派遣されていた医療機関のスタッフが、「岩田先生の証言は正しいと確信していることを伝えたい」と、ハフポスト日本版の取材に応じた。
COVID-19、岩田先生、高山先生|sheemer
COVID-19、いわゆる「コロナウィルス」に関して、色々と喧しい。特に目立ったのは岩田医師がダイヤモンドプリンセス号内部の検疫・隔離体制が「ぐちゃぐちゃだ」、なっていないとYouTubeを通じて暴露し、たくさんのメディアへ拡散したのち、厚労省サイドで対策に取り組んでいた高山医師がこれにコメントし、その後岩田医師がYouTubeにアップロードしてあった動画を削除し、陳謝したことだ。動画を削除した理由について岩田医師本人は「これ以上この議論を続ける理由がなくなった」と言っている。(2月20日の日本外国特派員協会におけるオンライン記者会見(英語)で、岩田先生は(1)船内における分離体制が一定の改善をされたこと、(2)この会見の前日、【訂正:国立感染症研究所の公表したデータ(もとは「厚生労働省」と書いていました)】によれば、二次感染は概ねクルーに限られていて、日本人旅行者の二次感染は少ないという
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
なぜ新型コロナの検査件数が少ないか担当職員から
検査するのは都道府県ごとにある衛生環境研究所(以下、「衛研」と呼ぶ。)です。 感染症法という法律で決まっている。 窓口になるのは都道府県保健所。(市保健所の場合もある)(入国前のクルーズ船だと検疫所になるが説明しない) 怪しい人を片っ端から検査したら捕捉できる患者が増えるのは現場もわかってるけど、検査対象ラインを線引きして足切りしないと、物理的に対応しきれない。 可能性の高い順からカウントして、対応しきれるラインで線引きしたのが今のラインってこと。 現場での検査の流れを説明すると、 新型コロナ患者と医師から疑われた人(以下、「擬似症患者」と呼ぶ)がいる医療機関の医師が保健所に通報(届け出)、 もしくは現患者の濃厚接触者や流行地域からの帰国者の健康観察(保健所が行う)にて症状発生を把握 ↓ 保健所から衛研に検査実施の連絡 ↓ 保健所が医療機関に検体(患者の痰など)採取を依頼。 ↓ 保健所職員
懲戒処分の公表について | 東京大学
東京大学は、大学院情報学環 大澤昇平特任准教授(以下「大澤特任准教授」という。)について、以下の事実があったことを認定し、1月15日付けで、懲戒解雇の懲戒処分を行った。 <認定する事実> 大澤特任准教授は、ツイッターの自らのアカウントにおいて、プロフィールに「東大最年少准教授」と記載し、以下の投稿を行った。 (1) 国籍又は民族を理由とする差別的な投稿 (2) 本学大学院情報学環に設置されたアジア情報社会コースが反日勢力に支配されているかのような印象を与え、社会的評価を低下させる投稿 (3) 本学東洋文化研究所が特定の国の支配下にあるかのような印象を与え、社会的評価を低下させる投稿 (4) 元本学特任教員を根拠なく誹謗・中傷する投稿 (5) 本学大学院情報学環に所属する教員の人格権を侵害する投稿 大澤特任准教授の行為は、東京大学短時間勤務有期雇用教職員就業規則第85条第1項第5号に定める「
「避難所でのレイプ」災害時の性暴力に光を当てたドキュメンタリーの教訓(反響追記あり)(水島宏明) - 個人 - Yahoo!ニュース
「性暴力」をめぐる報道が少しずつ増えている 女性に対する「性暴力」の被害の実態がいろいろな形で明らかになっている。 #MeToo運動の広がりなどでこれまで被害を受けても口をつぐんできた被害女性たちが少しずつ声をあげ始めたからだ。 とはいえ、まだまだ被害にあった当事者の「自己責任」や「本人にも非が」などと被害者を責める風潮は今もこの国には根強い。 特に震災などの「非常時」になると、とりわけそうした傾向が強くなってしまう。被災者がいる避難所や仮設住宅などで子どもや女性がレイプなどの性暴力被害にあうケースはこれまでごく一部の関係者にしか知られてこなかった。 被災者であるという”弱み”。周囲の善意に依存せざるをえない弱み。避難所などは被災者全員が不自由や苦労を共有することで苦情や抗議、権利主張をするのをはばかる空気などで「声」をあげられない構図。そんな背景があるからだろうか。 「災害時の性暴力」の
新卒向け研修資料「テスト文字列に”うんこ”と入れるな」を公開しました 代表の松井です。 弊社インフィニットループでは、近年「新卒ファースト」を合言葉に社内教育に力を入れています。 先日、主に新卒向け(それ以外の参加者も多くいましたが)に、「テスト文字列に”うんこ”と入れるな」という講義を行いましたので、その資料を公開します。 なぜ人は入力欄に「うんこ」と入れてしまうのでしょうか。 それはどういう経路で社外に漏れ、防ぐには何をすべきなのでしょうか。 タイトルはアレですが、内容は至って真面目に書いています。 悲しい事故を防ぐために「仕事中にはふざけないこと」など、新社会人に必要なメッセージを強く込めたつもりですので、ぜひ本資料をあなたの会社での研修にも役立てていただければと思います。 ツイート
送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID(Sender ID)」という。JC3の図では 通信事業者A が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日本国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと²。私はKDDIの回線を所有していないため、受信側がKDDIの電話番号を使用している場合の挙動は検証できていない。 まずはiOSの公式メッセージアプリに届いていたAmazonからのメッセージのスレッドで偽装を試みる。送信者IDは Amazon となっているため、TwilioでSMSを送信する際のFromの値に Ama
隠しカメラを見つける方法
指向性マイクや隠しカメラなどの監視装置は、普通の人にとってはスパイ映画に出てくる小道具ですが、現実の世界にも普通にあります。アパートの一室、高級ホテルの客室、オフィスの中やスポーツジムなどに仕掛けられていることがありますし、もしかすると自宅に仕掛けられているかもしれません。今回は、そうした監視装置を見つける方法を探っていくことにしましょう。 小さなスパイたち ミニサイズのカメラは、それほど高価ではありません(本記事執筆時点では約4,000円〜)。また、普通のWi-Fiに接続してクラウドなどにデータを送信する機能を持っています。ということは、誰でもスパイごっこができるということです。そんなことをする人の動機は何なのでしょうか? 例えば、賃貸アパートの大家が、盗難や器物破損に備えて設置する場合が考えられます。相手の行動を疑う配偶者や、どんな手を使ってでもライバルを蹴落としたい人にも、そうする理
マイナンバー、中国で流出か 長妻氏指摘、年金機構は否定 2021年02月17日17時15分 衆院予算委員会で答弁する日本年金機構の水島藤一郎理事長=17日、国会内 立憲民主党の長妻昭副代表は17日の衆院予算委員会で、マイナンバーが業者を通じて中国で流出した可能性を指摘した。長妻氏は証拠となる通報メールの存在を明らかにした上で徹底調査を求めたが、日本年金機構の水島藤一郎理事長は「流出はしていない」と否定した。 マイナンバー、8例目も敗訴 「権利侵害ない」―大阪地裁 発端は、日本年金機構から個人データ入力の委託を受けた東京都内の情報処理会社が中国業者に再委託した問題。2018年に発覚し、当時の機構の特別監査では、中国業者に再委託されたのは500万人分の氏名部分の入力で、個人情報の外部流出はないとされていた。 監査のきっかけになったとみられる通報メールは、長妻氏が厚生労働省から入手したという。差
産経のハイヤーを降りて自宅に入る黒川氏 ©文藝春秋 また、5月13日にも同様に黒川氏はA記者宅に向かい、深夜までマージャンをしていた。 産経関係者の証言によれば、黒川氏は昔から、複数のメディアの記者と賭けマージャンに興じており、最近も続けていたという。その際には各社がハイヤーを用意するのが通例だった。 マージャンは密閉空間で4人が密集し、密接な距離で卓を囲む「3密」の典型で、東京都も雀荘に休業を要請している。また、少額でも賭博罪に該当する。 さらに、国家公務員倫理規程上も問題がある。人事院の見解は以下の通りだ。 「国家公務員が、会社の利益を目的とする人物(記者)から、社会通念上相当と認められる程度をこえて、接待や財産上の利益供与を受けている場合、国家公務員倫理規程に抵触するおそれがあります。そもそも賭けマージャンは刑法犯なので、そういう人物がいれば倫理法以前の問題。国家公務員法の98条(法
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになっている情報をまとめようと思い、記事にしました。 所々で「メリット」「デメリット」に関連する情報がありますが、そのときそのときには色々と感じることがあっても、いざ記事にまとめるときに思い出せないものが多々ありました。フィードバックや自分の経験を思い出しながら随時更新する予定です。 TL;DR(長すぎて読みたくない) 想定する読者や前提知識 この記事での権限とは 権限の種類 ACL(Access Control List) RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) どの権限モデルを採用するべきか 権限を適用する場面 機能
画像出典: https://www.ipa.go.jp/files/000017316.pdf こんにちは。株式会社Flatt Security セキュリティエンジニアの奥山です。 本稿では、独立行政法人 情報処理推進機構(以下、IPA)が公開している資料「安全なウェブサイトの作り方」を紹介します。 「安全なウェブサイトの作り方」は、無料で公開されているにも関わらず、Webセキュリティを学ぶ上で非常に有用な資料です。これからWeb開発やセキュリティを勉強したいと考えている方はもちろん、まだ読んだことのない開発者の方々にも、ぜひ一度目を通していただけたらと思います。 一方、「安全なウェブサイトの作り方」では、一部にモダンなアプリケーションには最適化されていない情報や対象としていない範囲が存在します。それらについても本記事で一部、触れていきたいと考えていますので、資料を読む際の参考にしていただ
学校法人角川ドワンゴ学園ではコロナ禍の以前よりリモートワークを行い、リモートワーカーとしてシングルマザーの採用を行ったりしてきました。 運営しているN高等学校も基本的にはネットの学校であり、通学コースやスクーリングのための拠点で実際に出勤が必要となる職員はいるものの、特にコンテンツ制作やバックオフィス、ネットを通じた生徒指導に当たる業務などは基本的にはリモートワークで行うことが可能です。 元々N高等学校自体が、SlackやZoom、G Suite for Educationなどのオンラインツールを使いこなして学校運営をし、教職員も同様にオンラインでの学校運営をしてきたわけなのですが、そこで得た知見とほとんど同じことが書いてある本がこの本「リモートワークの達人」となります。たまたまこのブログで紹介されていて、自身も読んでみてこのまとまり具合に感動しました。 この「リモートワークの達人」は、T
納税額の低い人を「税金泥棒」と見なす社会は、どう克服されてきたか 私たちはこの達成をすぐに忘れてしまう そもそも国民の権利は、納税の「対価」なのか 近年、納税額の少ない人間を「税金泥棒」と呼ぶ言説が登場し話題になっている。この興味深い言説が登場した経緯を簡単に振り返ってみよう。 金融庁のワーキンググループによる報告書——「平均的な高齢夫婦の場合、毎月およそ5万円の赤字が続き、退職後の30年間でおよそ2000万円の不足が生じる」、「若いうちから積立、分散、長期の投資などを奨励」——を受けて6月4日に麻生太郎財務相が記者に対して、「100まで生きる前提で退職金って計算したことあるか?」と説教を始めた映像に国民の多くが面食らった。 報告書に示される、威圧的な文字列に恐慌を覚えたこともさることながら、なぜこの財務大臣は、「100年安心」という建前を反故にする内容をこうまで偉そうに語ることができるの
https://www.nhk.jp/p/gendai/ts/R7Y6NGLJ6G/blog/bl/pkEldmVQ6R/bp/p2vJvAV0Y2/ ニュースよりゲームの方が深い!? ゲーム取材に協力してくれた学生アルバイトのある一言が耳から離れない。 学生 「ニュース報道よりゲームの方が戦争の実態がリアルに伝わるんです」 (『Ukraine War Stories』) 体験していたゲームは、ウクライナ市民の日常を描いた戦争ゲーム。 去年2月24日から始まる戦禍の日々が刻々と描かれ、プレイヤーはその現実を追体験できるという。学生は、このゲーム体験をきっかけに戦争への見方さえ変わったというのです。 学生「やったあとは、思いのはせ方が全然 違う。親戚を見ているような気持ちになる」 これまで「娯楽」と思われたゲーム。しかし、今や、戦争や貧困問題、性的マイノリティーの方の気持ちを体験できるゲーム
6月19日、日本でも新型コロナウィルス感染症(COVID-19)に対する「接触確認アプリ」(COVID-19 Contact Confirming Application、通称「COCOA」)が公開された(iPhone版リンクはこちら、Android版のリンクはこちら)。 このアプリに関するAppleとGoogleの共同コメントを得られた。以下に紹介する。 日本の新たな生活様式の下でCOVID-19の拡大抑制を図るために、厚生労働省が提供開始した新型コロナウイルス接触確認アプリ「COCOA」 をAppleとGoogleは支援致します。同アプリは、AppleとGoogleのプライバシー保護技術を活用しており、利用するか否かは利用者が自由に選択でき、デバイスの位置情報を収集・使用することもありません。AppleとGoogleは今後も厚生労働省及び日本政府の取り組みを支援して参ります。 公開され
平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河
経緯と再発防止策について追加のご報告をいたしました。くわしくはこちらをご覧ください。https://note.jp/n/naf3775e93a58 (2020年8月14日 22:33追記)noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。 なお、一般的なIPアドレスから、個人情報を特定することはできません。 現在は、該当部分を修正し問題なくご利用いただける状態です。ご迷惑をおかけして、大変申し訳ありませんでした。 今回の不具合により、名誉毀損などの被害をこうむったクリエイターに対しては、ご本人と連携して法的措置を含めてnote社がサポートいたします。 以下、発生内容と今後の対策についてご報告します。 IPアドレスとは? インターネットでの通信先の情報です。一般的にはIPアドレスは地域や建物、組織で同一の値が共有され
通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。 LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
女児誘拐の疑いで通報、そして真実へ。|劔樹人
昨日、娘と2人で新幹線に乗っていたら誘拐犯と勘違いされて通報される、というショッキング、ある種ユーモラスな出来事があった。 久々にTwitter的な出来事だなあと思ってその件を呟いたら、思いのほか反響があり、さらに妻がnoteに綴ったことも相まってネットニュースになり、今はテレビから取材の申し込みまでぼちぼちある。 そして、ある程度話が広がったということは、いまやインターネットと風物詩ともいえる、偏見や差別、ヘイトも織り交ぜた誹謗中傷や暴論も増えてきた。 なので、ここで自分の立場も含め、当事者として起こったことを感じたままに書いておこうと思う。 私の実家は長野にある。 元々は新潟だったのだが、新潟の実家は、車がないとどうにもならないような、交通やインフラの面で非常に不便な場所だった。 長野には、長野オリンピック前の整備事業で祖父母から国に回収され、2人とも亡くなってからやっと返ってきた土地
ソロキャンプしてたら襲われた男の話
先に書いておくけど特にオチは無いし、特定を避ける為に諸々伏せて書く部分もあるのをご了承頂きたい。 あれは何度目かも忘れた頃のソロキャンプ時に起こった。 たまに車の音が聞こえる程度の人気の無い山奥で俺は一人キャンプをしていた。 ご飯も食べて酒も軽く入ってうたた寝していた頃、時間は確か0時を少し回ったぐらいだったと思う、多分。 頭がある方角に車が止まった音……が聞こえた様な気もしたけど、うとうとしていたし特に気にも止めずにボケーっとしていた。 今から考えればあの時に警戒していれば、もっと被害は少なかったかも知れない。 それから少しして、いきなりテント入り口近くに何かが突き刺さった音がした。 慌てて灯りを付けると、シザーマンが持っている様なデカいハサミの先っちょみたいなのが突き刺さっていた。 初めは夢でも見ているのかと思ったけど、そのハサミが内側からテントを切っていき、空いた穴をビリビリと広げな
映画『Winny』|公式サイト
東出昌大 三浦貴大 皆川猿時 和田正人 木竜麻生 池田大 金子大地 阿部進之介 渋川清彦 田村泰二郎 渡辺いっけい / 吉田羊 吹越満 吉岡秀隆 監督・脚本:松本優作 STORY 殺人に使われた包丁をつくった職人は逮捕されるのか——。 技術者の未来と権利を守るため、 権力やメディアと戦った男たちの真実の物語。 2002年、開発者・金子勇(東出昌大)は、簡単にファイルを共有できる革新的なソフト「Winny」を開発、試用版を「2ちゃんねる」に公開をする。彗星のごとく現れた「Winny」は、本人同士が直接データのやりとりができるシステムで、瞬く間にシェアを伸ばしていく。しかし、その裏で大量の映画やゲーム、音楽などが違法アップロードされ、ダウンロードする若者も続出、次第に社会問題へ発展していく。 次々に違法コピーした者たちが逮捕されていく中、開発者の金子も著作権法違反幇助の容疑をかけられ、2004
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
【緊急】複数の日本企業さん、Trelloを公開設定のまま利用してしまい就活生の個人情報がダダ漏れ状態に : IT速報
site:trello.com 採用○○で検索するととんでもないな こんなおっ広げで人の情報管理してるんか? ヤバすぎやろ
またも捜査機関の証拠改ざん事例
【1】 某MLで話題沸騰(かどうかは知らないが少なくとも関心を集めた)の、名古屋地判2022年10月5日である。国賠事案ではあるものの、要するに一方当事者がパトカーであるという単なる交通事故事案であった。 判タ2023年7月号(通巻1508号)掲載。 【2】 さて件名であるが、この事案では、本訴被告である愛知県側のパトカーが赤信号進入にあたり、サイレンを鳴らしていたかが争点の一つであった。サイレンを鳴らしていなければ緊急自動車扱いされないからである。 被疑者でもあった運転手警察官は、事故翌日の実況見分でサイレンを鳴らしていたと主張した。また、パトカーのドラレコには音声ファイルが無かったが、愛知県側は、監察官室配属の警察官にして被告側指定代理人でもあった人物名義の報告書で、「録音機能は使用していなかったので最初から音声ファイルは無い」と主張した。 ところが、裁判所がバイナリデータを確認してデ
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
桂 奈津子(なっつるん) @nattsurun 金融取引被害に遭いました。メインバンクから、「ドコモコウザ」名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は「ドコモから情報が漏れたんだろう」ドコモは「銀行から情報が漏れたんだろう」でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭 2020-09-03 22:40:19
2/28(日) 午前の仕事を終え次の仕事に向かうまでの間、翌日3/1(月)以降の引き落としに備えて入金するため、駅併設の商業施設内に設置されたみずほ銀行ATMで預け入れを行うつもりだった。 12:20頃だったと思う。 【トラブル内容】 ATMから入金するため、 トップメニュー→預け入れ→通帳挿入→現金挿入 →紙幣投入口が閉まったところで取り扱いエラー画面になる …………え? いや、さっきまで普通の感じで動いてたじゃん! 故障?故障なの? ATM画面横の受話器からは繋がらず、画面外左上に設置された受話器からATMセンターへ連絡する。 プルルルル、プルルルル、プルルルル、 ・・・・ッツー、、ッツー、、ッツー、、 何度かけても同じ。 時折、「担当者を呼び出しますのでそのままでお待ちください。〜♪〜」 とアナウンスが流れるも、 「ただいまお電話が混み合っております。しばらく経ってからおかけ直しくだ
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
くまくま @kumakumaaaaa__ うまく行かなかった電話で話した事 ・2回ともcpu無しで送られてきた ・担当部署に繋いでください ・返品却下理由はなんですか(教えてくれない 上手く行った電話 ・2回とも開封されてた形跡があった状態で商品が届き証拠の写真もあります ・レビューを見ると最近同様に商品が届いていないケースが頻発 2021-11-03 04:48:53
2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策:徳丸浩氏が8つの試練を基に解説(1/3 ページ) ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した。 ECサイトやWebサービスを提供する会社で発生したセキュリティインシデントに関するさまざまなニュースが後を絶たない。どうすればこうしたインシデントは防げるのだろうか。 『体系的に学ぶ安全なWebアプリケーションの作り方』(通称:徳丸本)の筆者として知られる徳丸浩氏(EGセキュアソリューションズ 代表取締役)は、2019年12月に開かれた「PHP Conference Japan 2019」のセッション「オニギリペイのセキュリ
新型コロナウイルス感染症(国内事例) 現在患者数 / 対策病床数 ※軽症者等は自宅療養など、病床を使用しないことがあります(詳細) (現在患者数 前日より増加 前日より減少) credit APP (アプリ開発/提供): CC BY jig.jp 福野泰介 @taisukef (src on GitHub) 「厚生労働省提供 新型コロナウイルス対策ダッシュボードについて」「感染者PDFデータをJSON-API化して公開」 DATA: CC BY「新型コロナウイルス感染症について - 厚生労働省」→ JSON / CSV / TXT (集約版 CSV / JSON / APP) DATA: CC BY COVID-19 Japan 新型コロナウイルス対策ダッシュボード JSON / CSV / TXT(厚生労働省、各都道府県公表データの集約) DATA: CC BY 「新型コロナウイルス患者
「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた
2021.02.16 「私はロボットではありません」はワンクリックでなぜ人間を判別できる? 仕組みとその限界を聞いてきた WebサイトにIDとパスワードを入力するとき、ときどき「私はロボットではありません」にチェックを求められることがあります。 僕はロボットではないので、当然チェックを入れて認証を進めるわけですが……。でもちょっと待ってください。なぜクリックひとつで、人間かロボットかを判断できるんでしょう。 これはきっと、人間ではないなんらかの不正アクセスを防ぐ仕組みのはず。でもチェックを入れるくらい、プログラムを作ってなんやかんやすれば、シュッとできるのでは? 「私はロボットではありません」は、どんな仕組みで人間とロボットを判別しているのか。もっといい方法はないのか。これまでの歴史的経緯も含め、情報セキュリティ大学院大学の大久保隆夫教授に聞きました。 気づかないうちに「人間かロボットか」
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
図解 X.509 証明書 - Qiita
「声を上げられないスタッフを代弁してくれた」岩田健太郎氏の動画に、船内スタッフが沈黙破る
【独自】行政文書が大量流出 納税記録などのHDD転売:朝日新聞デジタル
新卒向け研修資料「テスト文字列に”うんこ”と入れるな」を公開しました
SMSで送信元を偽装したメッセージを送る
マイナンバー、中国で流出か 長妻氏指摘、年金機構は否定:時事ドットコム
黒川弘務東京高検検事長 ステイホーム週間中に記者宅で“3密”「接待賭けマージャン」 | 文春オンライン
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
アプリケーションにおける権限設計の課題 - kenfdev’s blog
Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog
「リモートワークの達人」はコロナ禍において日本の全社会人が読むべき本|吉村 総一郎 (sifue)
納税額の低い人を「税金泥棒」と見なす社会は、どう克服されてきたか(石川 敬史) @gendai_biz
なぜ、“戦わない戦争ゲーム”が700万本 売れる? - クローズアップ現代
【特集】 パソコンや小型家電を無料で廃棄。リネットジャパンの回収サービスを使ってみた
「接触確認アプリ」を「なんか信用できない」と思う人に「26のイエスとノー」で答える
霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
【お詫び】IPアドレスが他者からも確認できてしまう不具合について|note株式会社
LINE 個人情報 中国 委託先技術者から少なくとも32回アクセス | NHKニュース
デロイト トーマツ コンサルティング合同会社が当社の秘密情報を漏洩した件(PDF) | イオン株式会社
銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの?
みずほ銀行ATM障害で通帳と現金25万が吸われたまま仕事も飛んだ話|まるやあかね
開封時の撮影が当たり前になるかも…Amazonで発生している「抜き取り被害」の報告
平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
COVID-19 Japan 新型コロナウイルス対策ダッシュボード #StopCOVID19JP