追記(19日)東洋経済オンラインの的外れ記事 / 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
「ガンプラー」連呼のズッコケ事業仕分け | 水無月ばけらのえび日記
公開: 2010年11月27日20時0分頃 IPAの事業が事業仕分けの対象となって議論されたそうで。Ustreamに録画があるというので見てみました……「行政刷新会議 事業仕分け WG-B B-26 (独)情報処理推進機構 経済産業省 (www.ustream.tv)」。 まず吹いたのが29分過ぎあたりからのシーン、ウィルス対策事業の効果についての議論でGumblarの名前が出ているところです。私はこの前のCSS Nite in Ginza, Vol.52 (cssnite.jp)で「ガンプラーじゃないよ」というネタをやったわけですが……この録画では、勝間和代さんと思われる方が……何度聞き直しても「ガンプラー」と言っているように聞こえるのですよね……。他の人は「ガンブラー」と言っているのに、何度も何度も「ガンプラー」と連呼しているという光景が、あまりにも衝撃的でした。 CSS Nite i
サーバ管理者日誌 IT版ストックホルムシンドローム
岡崎市立中央図書館事件[http://www26.atwiki.jp/librahack/] を見ても感じるのだが、ひどいシステムを導入あるいはひどい運用をされているにも関わらず、発注側担当者が開発会社あるいは運用会社をかばうという「IT版ストックホルムシンドローム」が、自治体においては良く見られる。 ストックホルムシンドローム[http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%88%E3%83%83%E3%82%AF%E3%83%9B%E3%83%AB%E3%83%A0%E7%97%87%E5%80%99%E7%BE%A4] とは、 犯罪被害者が、犯人と一時的に時間や場所を共有することによって、過度の同情さらには好意等の特別な依存感情を抱くことをいう。 (中略) 「警察が突入すれば人質は全員殺害する」となれば、人質は警察が突入すると身の危険が生じる
高木浩光@自宅の日記 - エコポイント申請画面が共用SSLサイト上にある件
■ エコポイント申請画面が共用SSLサイト上にある件 「エコポイント」の情報システムがわずか3週間で完成した理由, 有賀貞一, NIKKEI NET, 2009年8月26日 こうした問題を解決するために、エコポイント事務局と関係省庁が選択したのが、米セールスフォース・ドットコムの基盤サービス「Force.com」だった。セールスフォースはこのForce.comを「クラウドコンピューティングプラットフォーム」と表現している。利用者はサーバーなどのインフラを持つことなく、この基盤上で独自のシステムを構築できる。 という記事を読んで、「エコポイント」のサイトを初めて訪れたのだが、これはまずい。 「エコポイント」公式サイトの運営者は、「グリーン家電エコポイント事務局」となっていて、プライバシーポリシーでも個人情報取扱責任者が「グリーン家電エコポイント事務局」として書かれている。しかし、国民の視点か
asahi.com(朝日新聞社):感染者に近づけばメールが届く 携帯電話で秋にも実験 - ビジネス・経済
利用者の居場所を特定できる携帯電話の全地球測位システム(GPS)機能を活用し、感染症の世界的大流行(パンデミック)を防げないか――。総務省は今秋にもこんな実験に乗り出す。新型の豚インフルエンザの感染拡大懸念が強まるなか、注目を集めそうだ。 実験は都市部と地方の2カ所で計2千人程度のモニターを募って実施。GPSの精度や費用対効果を見極め、実用化できるかどうか検討する。 具体的には、携帯電話会社などがモニター全員の移動履歴をデータベースに蓄積。その後、1人が感染症にかかったとの想定で全モニターの移動履歴をさかのぼり、感染者と同じ電車やバスに乗るなど感染の可能性がある人を抽出し、注意喚起や対処方法を知らせるメールを送る試みだ。 こうした個人の移動履歴や物品の購入履歴を活用するサービスには、NTTドコモが提供する携帯電話サービス「iコンシェル」などがあり、今後もサービスの増加が見込まれている
甲府市が定額給付金管理システムでセールスフォースのSaaS採用
甲府市は定額給付金管理システムに、セールスフォース・ドットコムのSaaS(ソフトウエア・アズ・ア・サービス)を採用した。セールスフォースのCRMアプリケーションをNTTコミュニケーションズのVPNで利用する「Salesforce over VPN」の定額給付金管理バージョンで、同市が採用第1号となる。NTTコムとセールスフォースが2009年3月17日に発表した。 国民1人当たり1万2000円(18歳以下と65歳以上は2万円)を支給する国の定額給付金事業では、一部の地方自治体が3月から支給を開始。甲府市は4月上旬から申請書を支給対象となる世帯に発送し、同月下旬から口座振り込みを開始する予定。 セールスフォースのSaaS型定額給付金管理システムは、世帯ごとに給付状況や給付に関する問い合わせなどの情報を一元的に管理できる。住民基本台帳の情報に基づいて定額給付金と子育て特別手当の金額を自動的に計算
法務省オンライン申請システムが Java のバージョンに苦しんでいる: ある nakagami の日記
法務省がオンラインで登記書類を取得できるサービスをしているのだが、Vista 対応に苦しんでいる模様 http://shinsei.moj.go.jp/new/new_top.html#vista (訳)「Java6 u7 で Vista でうまく動かないのを何とかしようとしてたけど、そうこうしているうちに脆弱性があるからって u11 が出ちゃったので u11 でがんばろうとしてる」 うーん。同じバージョンの update で動かなくなっちゃうのはつくりがまずいんじゃないのかなぁ。言ってるそばから u12 が出てるし。法務省の人たちはさておき、作っている人達は恥ずかしくないんだろうか。 そしてソフトを動かすには、事前に JRE をすべてアンインストールしたあと Java6 u7 をインストールしろ(勝手なバージョンを入れると動かなくなるよ)と強欲な案内。つまり、法務省オンライン申請システム
国への情報セキュリティ関連法の整備に関する要望について : 神奈川県
神奈川県授業料徴収システムに係る個人情報約11万人分が流出した件に関連して、本日2月9日(月)、国に対して情報セキュリティ関連法の整備について要望を行ってまいりましたので、お知らせします。 本年1月の約11万人分の個人情報流出に先立つ、昨年11月の約2,000件の個人情報流出の確認からこれまで、県として生徒や保護者への対応をはじめ、再発防止策の検討とともに被害拡大の防止に向け、情報流出を防ぐための技術的な対策及び法的な対策について検討をしてまいりました。 しかしながら、被害拡大の防止については、インターネット上に意図的に個人情報等を流出させる行為を規制する法律が十分でないため、現状では、県としての対応に限界があります。 このため、個人情報等の意図的な流出を規制できるような措置について、去る1月19日に総務大臣宛てに「地方公共団体が保有する個人情報等の保護について」、法規制に言及しない要望を
情報公開・個人情報保護審議会(第38回議事録)|東京都
第38回東京都情報公開・個人情報保護審議会議事録 平成20年11月25日(火) 東京都庁第一庁舎42階 特別会議室B 午前10時00分開会 ○萩原参事 それでは、ただ今から「第38回東京都情報公開・個人情報保護審議会」を開催させていただきます。本日は、大変にお忙しい中、委員の皆さまにおかれましては、審議会にご出席をいただきありがとうございます。本日は、本年度2回目の審議会でございます。新規開始事業の審議のほかに、東京都にも意見が多く寄せられております「ストリートビュー」の問題などにつきましても取り上げさせていただきたいと思っております。どうぞ、忌憚のない活発なご意見を頂戴できればと存じます。 それでは、これ以降の進行は、堀部会長、どうぞよろしくお願いいたします。 ○堀部会長 改めまして、おはようございます。萩原参事から、今日の議題についてお話がありましたが、議事次第にありますように、最
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
eLTAX | 【入札結果】平成27年度情報セキュリティ診断等業務役務請負
eLTAX | 【入札結果】平成27年度eLTAX情報セキュリティ監査等業務委託
文部科学大臣が「レジストリファイルは行政文書である訳がない」と言って開示を拒否したので反論を考えた - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
「ハトミミ.com『国民の声』」が開始。IIJがクラウドで構築 
総務省がパンデミック対策として国民の移動履歴記録システムを実験 | スラド