「平常に戻る」ことはない
イギリスNESTA(科学技術芸術国家基金)より。日本にも当てはまる。 パンデミックは世界を永久に、そして根本から変えるだろう。例えば、各国が今後数か月でCOVID-19の蔓延を抑制できたとしても、政治的、経済的、社会的、技術的、法的、環境的な影響が何十年も続くことになるだろう。 この記事では、世界がどのように変化するかについて、様々な見方(しばしば反対の見方)を要約し、総合的にまとめている。明らかに、これらは空論である。未来がどのようなものになるか誰にも分からない。しかし、危機は必ず深く予期しない変化を促し、パンデミック前の正常な状態に戻ることを期待している人々は、以前のシステム、構造、規範、仕事の多くが消滅しており、戻る事はないと知って愕然とするかも知れない。 そのため、適応能力とイノベーションはこれまで以上に重要になってくる。数か月でビジネスが通常どおり再開することを期待する経営陣にと
普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
政府向けシステムの話をするときの前提知識
政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。 今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。 はがき送りつけこれをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛
ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
まずはじめに。 「やめた方がいい、絶対。」 どこかでこの記事を知り、上記のように私が一言書いたところで、あなたは気にもとめないことだろう。 悪いことなのは理解しているし、悪いことを犯す覚悟があり、何よりも、「すぐにでもお金が必要だから」受け子や出し子をやろうとしているんだ、そういう気持ちではないだろうか。 気持ちは十分過ぎる程わかる。何より、私自身が「そういう気持ち」で手を出してしまったからだ。そんな私だから、はっきりと言える。 「やめた方がいい、絶対。」 気にも止めないあなたでも、こうしてこの記事を読んでくれているのであれば、まだ手を出すことに対して悩む余地があり、不安もあるのだろう。考えを改めてくれる可能性がきっとある、そう考え、限られた時間の中、この記事を書くことにした。 もう一度書く。私もお金に困り、あなたと同じように仕事を探し、受け子や出し子の仕事に手を出したのだ。「高額な報酬」
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
正常独身青年、先祖の戸籍を取り寄せる
アブスト 結婚の見込みがない29歳正常独身青年が、ご先祖様に申し訳ないという気持ちから先祖の戸籍を請求した。6市町から31通の戸籍謄本を取り寄せ、Excelにまとめた。戸籍制度の変遷や行政区画の歴史を知ることができ、何故か海外移民の歴史にも繋がり、祖父母との会話のきっかけにもなった。独身の暇つぶしにはもちろん、子供の自由研究にもおすすめである。かわいいあの子と新戸籍編製したい。助けて。 背景・目的俺が末代だ(誤用)→ ご先祖様に申し訳ないにゃあ → そもそも先祖って具体的に誰やねん → そうだ、戸籍、取ろう ワイ、29歳素人童貞。自分は子孫を残せないかもしれないというぼんやりした不安がいよいよ現実味を帯びてきた今日この頃。親にも祖父母にもご先祖様にも顔向けができぬと思った時、はて自分の先祖ってどんな人たちだったんだらうという疑問が湧いてきた。祖父母に聞いてみても、こんな先祖がいたという話は
100万円の修行で徳を積めば解脱に到れる。 どうせ徳を積むのならお得に積みたい。 これが俺の三井住友札黄金数無曼荼羅だ。 クレカを整理した結果 2ヶ月ほど前に、クレジットカードを整理する記事を書いた。手持ちのカードを使って、いかにポイントを獲得するかというものだ。 前回の結論 これに対し、はてブやTwitterなどで多くのコメントが寄せられ、とても勉強になった。やはり「全て」をあえて差し出した者が、最後には真の「全て」を得る。情報が欲しければ、まず自分から出すのが良い。 そして寄せられたコメントを元に再度カードを整理した結果、以下となった。 楽天カード (VISA) 楽天カード (Mastercard) Amazon Mastercardゴールド 三井住友カード (NL) PayPayカード Delight JACCS CARD みずほマイレージクラブカード Kyash au PAY (プ
家の購入を考え始めたら読んでほしい。購入体験を良くするために知りたいことの全て|Yuko Kawashima | 川島 優子
こんにちは、yukoです。 2023年も終わりに近づいてきましたが、不動産屋さんはじめました。 私の自己紹介は次回以降で改めてどこかでできたらと思いますが、今まで、投資銀行でM&Aアドバイザリーをしたり、商社で海外投資をしたり、テック企業でfintechサービスを作ったり、あたらしい暮らしを提案するスタートアップで働いてきました。 住宅売買に関する知識はあらゆるサイトで公開されているので、最近考えていることに触れつつ、マンション購入時に私自身が見ていたことや調べていたことを踏まえ、家を買う時はこれだけ見ておけばだいたいわかったな、という情報をまとめていきます。 これだけ見ておけば、と言いつつ14,000字の長文です。。既に一度売買をご経験されている方は、第三章だけでもお読みいただけたら嬉しいです! この記事の目標 第一章 購入前の準備 ・資産性を理解する ・お金についてがっつり考える 第二
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
神奈川県警察警務部監察官室に対し、神奈川県警察本部(告訴センター)における告発状の受領拒否について、公開質問状を送付しました。 当ページにおいて質問および回答の内容(回答なき場合はその旨)を公開します。 1 質問の趣旨 神奈川県警察本部刑事部告訴センター職員の下記所為は、 (1)犯罪捜査規範第63条第1項 (2)裁判例(東京高裁昭和56年5月20日) (3)平成15年4月1日付副総監通達甲(副監.刑.2.資)第15号 (4)平成24年12月6日付警察庁通達(丙刑企発第103号、丙生企発第140号、 丙企分発第47号、丙交企発第138号、丙備企発第121号、丙外事発第119 号) に照らし、明らかに不当と思われるので、神奈川県警察本部警務部監察官室の見解をご回答願いたく、質問をおこなうものである。 なお、本件における神奈川県警察本部刑事部告訴センター職員の一連の言動から、当方における神奈川県
ソロキャンプしてたら襲われた男の話
先に書いておくけど特にオチは無いし、特定を避ける為に諸々伏せて書く部分もあるのをご了承頂きたい。 あれは何度目かも忘れた頃のソロキャンプ時に起こった。 たまに車の音が聞こえる程度の人気の無い山奥で俺は一人キャンプをしていた。 ご飯も食べて酒も軽く入ってうたた寝していた頃、時間は確か0時を少し回ったぐらいだったと思う、多分。 頭がある方角に車が止まった音……が聞こえた様な気もしたけど、うとうとしていたし特に気にも止めずにボケーっとしていた。 今から考えればあの時に警戒していれば、もっと被害は少なかったかも知れない。 それから少しして、いきなりテント入り口近くに何かが突き刺さった音がした。 慌てて灯りを付けると、シザーマンが持っている様なデカいハサミの先っちょみたいなのが突き刺さっていた。 初めは夢でも見ているのかと思ったけど、そのハサミが内側からテントを切っていき、空いた穴をビリビリと広げな
やはりお前らの「公開鍵暗号」はまちがっている。
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
高木浩光@自宅の日記 - 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか
■ 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか まえがき 個人番号(マイナンバー)を、法定された目的(税とか社会保障とか)以外で他人に対して提供を求めることが禁止されていることは、わりと広く知られており、みんな遵守してきたところだろう。だが、今、どう見ても目的外で提供を求めている(自社サービスの利用者登録の目的とされている)スマホアプリがあるということで、個人情報保護委員会の出方が問われているところ、宇賀説(宇賀克也『番号法の逐条解説』有斐閣)によれば合法ということになるのではないか?(おそらく弁護士らもそれを参考にしていたのでは?)という話が出ているのだが、これについて、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律、平成25年法律第27号)の立案過程で、内閣法制局で二転三転していたことが判明したので、至急、速報的に、こ
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
特別定額給付金(いわゆる10万円給付)について、住民の方々から、毎日のように「いつ振り込まれるのか」というお問合せをいただきます。 連日、この10万円給付については様々な報道がなされていますが、特徴的な側面のみを取り上げていることが多く、全体像を俯瞰しづらいかもしれません。ですので、なぜもっと早く給付できないのかという疑問を持たれるのは当然だと思います。そこで本記事では、 市町村は、いったい何をしているのか なぜ、給付に時間がかかっているのか について、自治体の長として説明を試みます。 なお、理解しやすくするため、説明のなかで概念化や単純化をしている部分もあり、完全に記載どおりの内容を行っている訳ではないことは、念のためお伝えしておきます。 1 記事の対象 特別定額給付金については、ご存知のとおり紆余曲折を経て現制度に着地しました。そのため、議論すべき論点は複数あるかと思います。 しかしな
転職する際に空白期間がない場合は会社側で手続きがほとんど終わりますが、一旦無職を挟んで転職する場合は、保険証、年金、iDeCoなどの手続きが必要になります。 今回の転職活動にあたって、 この手続きをするのに市役所やプリンターを使いたくないので、インターネットだけで完結できるかにトライしました。 Open Job Letterを公開しました | Web Scratch 手続きの前提条件 会社や個人によって前提が異なるので、ここでは次の前提で記事を書いています。 会社員: 厚生年金 保険証: [ITS]関東ITソフトウェア健康保険組合 iDeCo: 個人型確定拠出年金 退職して次の会社が決まってない場合は、保険証や年金などの手続きが必要になります。 保険証: 国民健康保険か任意継続かは好きな方で 今回は任意継続を選択 年金: 厚生年金から国民年金第1号へ切り替える iDeCo: 「加入者被保険
生活保護申請してみた
昨今のコロナ禍で失職、または減収になった人も多いだろう。かくいう私も昨年3月に職を失った。 精神的に不安定なことと、昨今の情勢から就活もままならず、ついには貯金なども枯れた。 なので、今の首相も「最後には生活保護がある」などと宣うので、早速役所で申請してきた。 それまでの生活保護申請は「とにかく一度では通らない、何度も通って、時には政治家に頼ったりしないと通らない」などというイメージがネット内では見受けられた。 もちろん不正受給とか色々問題はあるので審査も厳格であるべきだし、何より税金で個人を養うわけだから慎重になるのも当然ではある。 そんなイメージが先行していたため、なかなか申請に行くことができずにいた。 しかし預貯金含めて所持金が5000円を切って、流石にやばいと思って勇気を出して役所へ行った。 結論から言うと、あっさりと生活保護申請が受諾された。正式にはまだ支給は決まってはいないが、
絶版本、ネット閲覧5月から 国会図書館サイトで可能に | 共同通信
Published 2022/01/16 16:59 (JST) Updated 2022/01/16 17:17 (JST) 絶版本など入手困難となっている貴重な書籍や資料をインターネットで閲覧できるサービスが、5月から国立国会図書館のウェブサイトで始まる。現在は同館や他の図書館に足を運ばねばならないが、自宅のパソコンやタブレット端末でも見られるようになる。 国会図書館が保有する「入手困難資料」のうち、電子データ化が済んだものが対象。漫画や商業雑誌などは除外される。本人確認のため身分証明書を示し、個人として同館の利用登録をすることが必要となる。サービス開始当初は閲覧機能しかないが、不正コピー対策を講じた上で来年1月には印刷できるようにする予定。
社会保障と税の共通番号(マイナンバー)制度について、政府は国民が開設する全ての預貯金口座情報とのひも付け(連結)を義務化する検討に入った。新型コロナウイルスで生活に困窮した人への現金給付を巡り、マイナンバーが機能しなかったことが背景にあり、来年の通常国会でマイナンバー法を含む共通番号制度関連法の改正を目指す。 実現すれば、政府は国民の資産状況を正確に把握することが可能となり、必要に応じて給付などに活用するほか、徴税の強化を図る方針だ。一方、国民への監視が強まり、プライバシー権の侵害を懸念する反発も予想されるため、改正作業は世論の動向を見極めながら慎重に進めていく。 マイナンバーは住民票を持つ全ての人(外国人含む)に付与された12桁の番号。税、社会保障、災害の3分野の行政事務に限って活用でき、添付書類の削減や本人確認の簡素化などで行政手続きの効率化を図っている。2015年10月から順次個人に
大手三社は長らくオンラインショップで、機種購入を伴わないSIM単体契約はできませんでしたが、最近はひっそりとできるようになっています。 筆者はiPhoneも使うものの、主にAndroid端末を使うことが多いのですが、今回あえてiPhoneで契約しています。それはなぜなのか?良い機会なので、そのワケを説明します。 驚くべきSoftBank SIMの仕様 口だけの「分離」、差し替え困難な仕様を看過する監督官庁 SoftBankは機種ごとにSIMカードを細分化という、にわかに信じがたい、極めて使い勝手の悪い仕様。つまりiPhoneを買ったらiPhoneでしか使えず、Android端末を買ったらSoftBankのAndroid端末でしか使えません。 ではiPhoneからAndroidにSIMを差し替えたり、その逆をしたりする場合はどうなるのか?前述の通りiPhoneとAndroidはSIMカードが
携帯契約の本人確認、マイナンバーカードの読み取り義務化へ 「非対面の契約」ではマイナカードに一本化 | TBS NEWS DIG
政府は携帯電話や電話転送サービスを「対面」で契約する際、事業者に対し、マイナンバーカードなどに搭載されているICチップの読み取りを本人確認方法として義務付けることを決定しました。運転免許証などの本人確…
タイトルの通り、ツイッターでの取引のせいで、犯罪者になりかけました。 わたしと同じ経験をする人がもう生まれてほしくないのと、単純にわたし自身の備忘録として残します。 以下に経緯をすべて記載してますが、非常に長ったらしいので、お伝えしたいことを端的に言うと、 ツイッターでの取引をするときは 銀行口座を介した金銭のやり取りは なるべくしないほうがいい です。 ただ、やむなくするとしたら、 ・取引の相手の本名 ・取引の内容(何のグッズ、チケットetc…) ・品物の値段 ・取引の時期 は全部記録として手元に残しておいたほうがいいです。 ことの発端(2022/11/16)先日、私のもとに銀行(A銀行とします)から 『預金口座等に係る取引の停止等の措置の実施について』 という手紙が届きました。 全く心当たりのない手紙です。 内容は、要約すると『"私"のA銀行の口座が、"犯罪利用"に"関与"しているので
紅白出場歌手が発表されるとか、街中のキャンペーンがクリスマス仕様になっているとか、もう年の瀬を感じさせる時期というところで、 2019年という1年をかけて、IT業界にいる自分が感心した「令和にふさわしい革新的Webサービス6選」をお届けしようと思う。 これらのサービスは過去にも類似したサービスがあったり、逆に全てが斬新だったりするものがあるが、令和という時代の流れにサービスの見せ方が非常に合致していると感じるものばかりだ。 広告収入が得られる短縮URL作成サービス「tobe(トゥービー)」https://to0.be/ 「URLをシェアするだけで簡単に収益化できるサービス」 Twitterでは長いURLのせいで文字制限に引っかかるケースがある。 これを短くしたり見栄えを良くするためにあるのが短縮URLである。既存だとbit.lyとか。 それに加えて、発行した短縮URLに広告を載せて収益化を
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
こんにちは、ARuFaです。 早いもので季節は冬。皆さん元気に凍えていますか? さて、冬といえば自宅で食べるご飯が美味しい季節ですが、やはり秋口から冬にかけて美味しい食材と言えばこちらですよね。 サンマです。 サンマと言えば、『安さ』『美味さ』『異常な細長さ』に定評のある食材。日本では一年中消費されており、国民食と言っても過言ではありません。 ……さて、そんな一見完璧にも見えるサンマですが、じつはサンマにはある致命的な欠点があることを皆さんはご存知でしょうか? それがこちら…… 綺麗に食べるのムズすぎ こちらは以前僕が焼きサンマを食べ終えた直後の写真なのですが、あまりに酷かったので「メタル猫ちゃん」で隠させていただきました。 ……思い返してみると、僕は子どもの頃からサンマを食べるのが苦手で、綺麗に食べれた記憶は幼少期から一度もありません。 こちらが当時の僕。 サンマなどの焼き魚を綺麗に食べ
高級ソープの面接で落ちた話
結論から言うと私のレベルだと厳しいから辞めた方いいよって言われた。 それでも収穫は結構あった。 まず私は激安店のソープ嬢をしている。勤務歴は半年、歳は21。普通体型のGカップ。 何故面接を受けたかというと単純にコロナでお客さんが減って収入が下がりまくりだから。 激安店は1本あたりの単価がめちゃくちゃ安い。下手したらデリヘルのほうがマシかもしれない。でも安いから回転率がよくて客数で稼ぐ感じ。 ただその客数が減ったために厳しくなって焦ったのがここ最近の話。 収入が減ったことで焦りはじめたのと同時に求人も探した。バ○ラさんにはお世話になってます。 ただやっぱりこういうとこの求人って如何にも誰でも楽に稼げますよー!!って書かれているからタチが悪い。まあまずは面接に来てもらえないとお店も困るからわかるっちゃわかるんだけどね。 ここで適当に条件絞って検索して良さげなお店に片っ端から質問した。 その中で
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
住民にマイナンバー(個人番号)を知らせるための紙製のカードである「通知カード」が、5月下旬に廃止される予定だ。廃止によって(1)通知カードの新規発行・再発行、(2)通知カードの住所や氏名などの記載変更、の大きく2つができなくなるという。 ただし、当面の間は、通知カードに記載された氏名、生年月日、住所などに変更がない限り、引き続き通知カードをマイナンバーを証明する書類として使えるという。自治体では「この機会にマイナンバーカードを取得しましょう」と促している。なお、現在マイナンバーカードは、申請してから受取まで約1〜2カ月ほどかかるとのこと。 マイナンバーカードの受け取りは、本人確認のために役所に行く必要があるが、申請自体はオンライン(PC・スマホ対応)や郵便、街中の証明写真機からでもできる。今回はオンラインでの申請方法を紹介する。 PCから申請する場合は、申請用ウェブサイトにアクセスして、通
ワクチン予約のクソシステムについての私見
5/18 追記色々情報が出てきたので答え合わせ。 前提として、 接種番号は自治体が発番する。そのため、このシステムは、入力された接種番号が正しく存在する番号かどうかさえ確認するすべはない(形式的に間違っている番号はわかる)。 接種番号は自治体が発番するため、接種番号と接種者の情報を紐付けられるのは自治体のみ。接種番号に対応する郵便番号や生年月日も、このシステムはわからない。 接種券は、このシステムが開発着手する前から印刷されていた。チェックディジットやハッシュは、その時点で接種番号の仕様に含まれていなかった。 大規模接種会場の予約システムなんて話が裏で進められ始めたのが今年の1月。接種券の印刷・送付の通達が出たのは去年の12月。 その通達では、券番号として、自治体内で一意であることしか定められていなかった。 このシステム、ひいては大規模接種の目的は、早期にワクチン接種を完了させること。 し
hontoにあった怖い話 「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻:CloseBox(1/2 ページ) 自分のメールボックスに宛先を間違えたメッセージが大量に届くが、それを防ぐ術がない。今回はそんなお話です。 Gmailなどの一般的なメールサービスをかなり初期から使っているユーザーは多く経験していることだと思うのだが、スパムが多い。ただのスパムならばスパムフィルターで防げるのだが、やっかいなのが、他人が自分のメールアドレスを誤って登録し、その登録サービスから大量のメルマガやお知らせが届く場合だ。その対策はサービスによって異なり、多くの場合、メールクライアント側でスパムとしてはじく処理をしても効果がない。今回はその1つの例について語りたい。 筆者がGmailで使っているのは自分の名前に由来する短いメールアドレスだ。iCloudやHotmailなどのアカウントも持って
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
明けましておめでとうございます。 さて、年末DOMMUNEというイベントスペースにて、「2021 SUPER DOMMUNE YEAR END DISCUSSION 小山田圭吾氏と出来事の真相」というイベントが行われたようです。僕にも依頼メールが来たのですが、多忙であることと、企画趣旨に賛同できなかったことからお断りしました。 するとこのイベントの当日、主催者側から、「荻上チキにも依頼したが、企画趣旨に賛同できないと断られた」といった趣旨のアナウンスがあったようです。ツイッターのTLにて、僕について否定的な言及がされているのを複数見かけ(逃げた、舐めるな、といったような趣旨のものでした)、「あ、僕が断ったことをイベント内で触れたのだな」とわかりました。その上で、僕が断った理由についても、主催者による推測などが語られておりました。 「ファクトチェック」なき「メディアハラスメント」を問うと銘
本日の一部報道において、LINE株式会社(以下、LINE)が提供するコミュニケーションアプリ「LINE」の国内ユーザーの日本国外での個人情報の取り扱いに関する報道がありました。 「LINE」に対して外部からの不正アクセスや情報漏えいが発生したということはございません。また、ユーザーの皆さまの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は、原則として日本国内のサーバーで安全に管理しております。 しかしながら、「LINE」の日本国内ユーザーの一部の個人情報に関して、LINEのグローバル拠点から日々の開発・運営業務上の必要性からアクセスを行っていることについて、ユーザーの皆さまへのご説明が十分でなかった点について、ご不安やご心
Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"
これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj
「CEOに身代金を要求したい」 こんにちは、PSIRTマネージャのただただし(tdtds)です。この記事はfreee Developers Advent Calendar 2021 18日目です。 freeeにjoinしてから早くも14ヶ月がすぎました。freeeでは毎年10月に全社障害訓練をしていて、昨年は入社したてで右も左もわからないままAWS上の本番環境(のレプリカ)に侵入してDBをぶっ壊す役目をさせられたのも良い思い出です*1。 で、上の「CEOに身代金を要求したい」という物騒な相談は、今年の訓練計画の話です。話を持ち掛けてきたのはCIOの土佐。昨年は主要サービスが落ちて、開発チームが対応にあたる中、ビジネスサイドも顧客対応などで訓練参加しましたが、今年はさらに、経営サイドまで巻き込もうというゴール設定がされたわけですね。腕が鳴ります。 ゴールは「CEOに4BTCを要求する」 ゴー
いよいよ消費者金融から金借りてしまった
お金にルーズ過ぎて家賃が払えなくなった。 28歳男。 社会人になってクレカつくったときは、ビビりながら使ってた。貯金額で収まる額しか使わなかった。 ただ、友人の結婚ラッシュが続いて貯金がなくなった。甘え下手だった私は親には相談できず、クレカのキャッシングに手を出した。 はじめは罪悪感と利息の恐怖からすぐに返済していた。でも、一度で返済できない額になったくらいから罪悪感は薄れてきた。 借金しているのが当たり前になってからは、手元に最低限の現金を残して、基本的にカードで支払うようになった。 お給料が15万入ってきて家賃3万円、奨学金2万円、通信費0.5万円、電気ガス水道1.5万円。食費と服と交遊費とかはカード。だいたい月に5〜7万。 現金が2〜3万残る感じ。 もちろん貯金なんかあるわけないし、キャッシングの元金も減ってないのに、こともあろうか私はパチンコにハマった。 理由はいくつかあって、過去
2020年7月15日、警視庁は埼玉県の男を日本郵便の転居手続きサービスで虚偽申請をしたとして私電磁的記録不正作出・同供用容疑で逮捕しました。ここでは関連する情報をまとめます。 ストーカー行為に転居サービスを悪用 男は日本郵便が提供する転居サービス「e転居」に不正な申請を行い、知人の女性宛の郵便物を自分の実家の住所に転送していたとみられる。申請が行われたのは3月13日。男の実家には実際に他人宛の郵便物が届いていた。*1 男は取り調べに対し、女性が本当にそこで暮らしているか把握したかったと供述している。*2 男はTwitterを通じて女性の住所を特定作業を依頼していた。*3 男の自宅からは女性の住民票や印鑑も発見されている。 「e転居」は日本郵便のウェブサイトより郵便物等の転送の届け出ができるサービス。電話確認のみで申請を済ますことが出来、本人確認書類の提出は必要ない。*4 日本郵便のe転居サ
仕事で札幌へ行く用事ができたので、いま空港にいる。 京都からだと、伊丹空港までリムジンバスで一時間。関西空港までだと十五分ほど遠くなるし運賃も倍になるけど、こっちの方が航空チケットが安かったので、関西空港を選んだ。 空港までのリムジンバス乗り場は、京都駅の八条口にある。 八条口といっても、タクシーのロータリーから遠い位置にあるので、市街からタクシーで行く人は「八条口まで」じゃなくて「アバンティ前まで」って伝えた方がおすすめ!わたしみたいに時間ギリギリになって、息を切らして駆け抜けた道を振り返りたくなければな! 空港までの道のりをゆっくり歩けた記憶がないので、いつもどっかでキャリーバッグを死体のように引きずって走っている。心斎橋筋商店街の店先でチェーンに繋がれて投げ売りされてる安いやつだと一瞬でコロコロがお陀仏になったし、なにより空の状態でも重いので、わたしの持ち物のなかでもキャリーケースは
17日から予約の受け付けが始まった新型コロナウイルスワクチンの大規模接種をめぐり、予約受け付けのシステムが、実在しない接種券番号などでも予約が取れる状態であることがわかりました。 防衛省では、会場で接種券を提示しなければ接種は受けられないことから、適正な情報を入力するよう呼びかけています。 政府が、東京と大阪に開設する大規模接種センターのワクチン接種は、17日からインターネットで予約の受け付けが始まりました。 こうした中、東京、大阪のいずれの会場でも、予約受け付けのシステムが、実在しない接種券番号などでも予約が取れる状態であることがわかりました。 防衛省によりますと、予約システムは、自治体の接種券の番号とひも付ける作業は行っていないことから、実在しない番号や、番号を誤って入力しても、予約が取れるということです。 防衛省では、システムの大規模な改修は難しいとしていますが、会場で自治体の接種券
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
特殊詐欺(受け子、出し子)を始めようとしているあなたへ。|ZDH
三井住友カードゴールドNLの100万円修行で解脱に至るための曼荼羅 - 本しゃぶり
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
公開質問状~「神奈川県警察本部告訴センターにおける告発状受領拒否」について
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
なぜ10万円給付に時間がかかるのか|東修平(四條畷市長)
転職時に無職になる手続きをインターネットでする
政府、マイナンバー「全口座ひも付け」義務化検討 来年の法改正目指す | 毎日新聞
日本電波行政最大の「怠慢」。SoftBankのiPhone用SIMをAndroidで無理やり使う、驚きの「特殊事情」 - すまほん!!
ツイッターでの取引のせいで犯罪者になりかけた件|おひよ|note
2019年。個人的に面白いと感じた最新Webサービス。
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
【検証】食べにくいサンマでも『外科医』が手術道具を使えば綺麗に食えるのか? | オモコロ
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
マイナンバーの「通知カード」が5月末に廃止へ--マイナンバーカードはネットで申請可能
hontoにあった怖い話 「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻
KADOKAWAのハッキングの話チョットワカルので書く
DOMMUNEに出演しなかった理由と、例の「いじめ語り」に対する簡単な見解 - 荻上式BLOG
ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社
【マジで】サイバー演習シナリオの作り方【怖い】 - freee Developers Hub
日本郵便のe転居を悪用したストーカー事件についてまとめてみた - piyolog
伊丹空港へ飛ぶはずが|岸田奈美|NamiKishida
ワクチン大規模接種 架空番号で予約可能状態 適正入力呼びかけ | 新型コロナ ワクチン(日本国内) | NHKニュース