COCOAのAndroid版で４ヶ月に渡って陽性者との接触が通知されなかった問題について、昨日こんな記事を目にしました： 今回はこの件について所感を書いていきます。 厚労省が悪いのか？記事を要約するとこうなります： - 厚労省は、COCOAの納品前に、最終的な動作確認である「受け入れテスト」を実施することになっていた - にも関わらず、厚労省は「受け入れテスト」を行っていなかった - ずさんだずさんだ！ もちろん最終的な責任はCOCOAを発注し、これを国民に届けた厚労省にあるということになるのでしょう。 しかし、厚労省のずさんなテスト体制をなじったところで、今回のような問題の再発を防げるわけではないと私は思うのです。 官僚は別にITのスペシャリスト集団ではありません。そんな彼らに、日本国民の安全がかかったモバイルアプリのテストをやらせるのが、そもそも不適材不適所もいいところではないでしょう

発売日に予約したMacBook Airが昨日やっと届いたので、ぼちぼち触ってるんだけど、周りに話を聞くと迷ってる人がいるようなので、買うまでに悩んだことや、この1日ちょっと触って分かったことを書き留めておく。 どのモデルを選ぶか悩んだところ今回発表されたのはMac mini、MacBook Air 13インチ、MacBook Pro 13インチの3機種。うちの場合は外部モニターを使える机が足りていないのでMac miniは却下。モニターとキーボードが遊んでいれば、安いし評価環境としては最も素敵な選択肢じゃないかとも思うんだけど。 今回はMacBook ProとMacBook Air、Mac miniともチップは同じ、重さの違いは100gちょっとしかない。Proだと冷却ファンがついていて、ディスプレイが500nitと400nitのAirよりも明るく、タッチバーがついて、電池の容量が少し大きく

菅義偉官房長官は11日の記者会見で、広島と長崎の平和式典での安倍晋三首相のあいさつが酷似していたことに関し、やむを得ないとの認識を示した。「哀悼の気持ちや唯一の戦争被爆国としての立場を申し上げるのは両式典でどうしても同じような内容になる」と述べた。そんなアホな話あるかい。 と思いつつ、安倍首相に対する心理的嫌悪感だけで拒否反応を示すのは良くないと考えて、過去遡れる分だけ遡って広島・長崎の「被爆地あいさつ」文を比較してみました。 分析手法恣意的に判断するのは良くないと思い、なるべくロジカルに広島・長崎のあいさつ文のdiffを取りました。diff自体はこちらのWEBページで差分を見ています。 例えば2020年あいさつ文は以下のように表示されました。 左側が広島、右側が長崎です。 青いマーカー線は、広島（長崎）あいさつが長崎（広島）あいさつと比べて登場しなかった文章です。なるほど、2020年の安

普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え？単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」

7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「（7iDを使う7payの不正利用問題で）パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」（広報）と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき