所感
これまでにここで見たもののまとめ * 住民票・戸籍謄本など暮らしに身近な証明書類発行 - 完全にデジタル化・オンライン手続化してほしい、というのが大まかな意見 * 引越しなど暮らしに身近な出来事に伴う行政手続き - デジタル化などでワンストップなど手続きを簡素化... » 詳しく
これまでにここで見たもののまとめ * 住民票・戸籍謄本など暮らしに身近な証明書類発行 - 完全にデジタル化・オンライン手続化してほしい、というのが大まかな意見 * 引越しなど暮らしに身近な出来事に伴う行政手続き - デジタル化などでワンストップなど手続きを簡素化... » 詳しく
艦これやってた年収300万の底辺プログラマーが つまらない動機でGitHubにSMBCなどのソースコードを公開状態にしておいた事件 数年前のベネッセ個人情報流出事件も、だいたい同程度の労働待遇で働くIT業界の人間による事件 こういう層の人間は、どうしてもモラルが低いし 正しい情... » 詳しく
毎年発表されてる情報セキュリティ10大脅威の2021年版が発表された 個人の脅威 1位 スマホ決済の不正利用(昨年1位) 2位 フィッシングによる個人情報等の詐取(昨年2位) 3位 ネット上の誹謗・中傷・デマ(昨年7位) 4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求(昨年5位)... » 詳しく
PPAP騒動も、PPAPやめまーす、だけで終わってしまったようだ 代わりのものを考えないのは片手落ちだ これまで出てきた主なものは次のようなものか • クラウドストレージのリンクを送る 1番多かった案。ただ生産性が良いとは言えないし、リンク先にマルウェアを仕込む攻撃手法も存... » 詳しく
ありとあらゆるプライバシー情報を詐取していることが明らかになった スマホアプリSmoozであるが 開発運営元の会社アスツールは問題が知れた途端にアプリやサービスを畳んで逃げる気まんまんらしい 法的に刑事事件にならない可能性があるが こういう世の中で良いと言えるのだろうか ... » 詳しく
ハッカソンや次世代技術セミナー サイバーセキュリティコンテスト ロボット競技大会など デジタル分野に関する専門性を高めるイベントの集中日にする » 詳しく
デジタル分野に貢献のあった人を 部門ごとに褒賞する • 技術の進化に貢献のあった人 • IT活用により社会を良くすることに貢献のあった人 • 起業やベンチャー企業で見るべき活躍をした企業 • デジタル分野の教育に貢献した人 • その他 » 詳しく
世界中で使われているQWERTY配列は、非効率とか手や指の負担で腱鞘炎の原因にもなると言われていて久しく Dvorak配列が1930年代に提唱されてからも100年近く置き換わることがない それでDvorak配列がQWERTY配列より優れているのは万人が認めるところであるにもかかわらず市場で勝てな... » 詳しく
だんだん何でもありになってる今なら書ける! 消費税に代わる税制を検討してそちらに移行して欲しい ・消費税率変える度に政権を左右するほど政治への影響が大きい ・消費税率変える度にITシステムの変更が生じる ・コンビニやスーパーなどののイートインという民間の努力が水泡... » 詳しく
戸籍の保存期間について 現在は150年間の保存期間があり、 それを超過すると廃棄されます 保存期間のさらなる延長、 もしくは無期限の保存期間として欲しい 戸籍は家系図作成にほぼ欠かせないもので 廃棄されたものについては後世から辿ることができなくなってしまいます 戸... » 詳しく
まだお気に入りがありません。
情報処理技術者試験は都道府県は網羅しているし
民間資格のテストセンターは
プロメトリックは都道府県網羅
ピアソンビューは群馬県以外の都道府県を網羅している
IT系のまともな資格は皆これらのどこかで行われている
オンライン試験が一般的になるまでは
会場をこれ以上増やすのは現実的に難しいのではないか
行政の個人情報の取り扱いについては
個人情報保護法を基本法として
行政機関保有個人情報保護法というのがある
国の個人情報の取り扱いについては
下の総務省Webページを読んで
それを基礎にして話をしないと
ワイドショーのくだらないレベルにしかならない
https://www.soumu.go.jp/main_sosiki/gyoukan/kanri/horei_kihon.html
地方自治体の個人情報保護については
同じく個人情報保護法を基本法として
各自治体ごとに個人情報保護条例が定められているので
それぞれの自治体ごとに異なる
* マイナンバーカード
- とにかく、普通の人にとってわかりにくくて難解なことが多いようなので、安全性を担保しつつ利便性向上のための改善が必要
* IPv6普及
- IPv4とIPv6混在の過渡期からIPv6のみの国内インターネット環境への移行を、国、総務省は推進すべきではないか
* セキュアDNS推進
- DNSはインターネットを支えるインフラにもかかわらず、現状平文通信で毒入れ攻撃にも弱い
- DNSSECやDoHなど、次世代(というほど新しくないが)の、よりセキュアなDNS基盤を国内に普及させるのが望ましい
* セキュア電子メール推進
- PPAPでもMTA-STSやPGPなどあげたが、SPF/DKIM/DMARC、ARCなどの比較的新しいメール標準への国内メールサーバーの準拠を進めるべき
- キャリアメールのようなガラパゴスの電子メール基盤は、使いにくさから徐々に廃れているのが現状。一般的な方式への移行を進めるべき
国会議員や大臣経験者といえども一人の人間なので
地位があったとしても実効的なリーダーシップを発揮できなければ
傀儡にしかならない
コロナ対策のために飲食業等に負担をかけて自粛を強いているのだし
また、今国会でペナルティ付きの法案改正を進めているのに
説得力を持たせるには、与党にある人が率先して模範とならなければならない
一般の国民や芸能人などならばまだしも
リーダーの立場にある政治家は志を高く、国民の気持ちを常に考えて
信用を失うようなことはやめなければならない
松本議員などは特に横浜市の中区という飲食店の多い地域を選挙区にしているので、残念だなあと思う
ベビーシッターは現在自治体への届出制
https://www.city.hachioji.tokyo.jp/kurashi/kosodate/003/001/007/p001336.html
https://www.city.kawasaki.jp/450/page/0000075249.html
キッズライン登録ベビーシッターの中に
自治体への届出がない者がいる件で
キッズラインは内閣府から是正勧告を受けた
https://kidsline.me/contents/news_detail/681
https://news.yahoo.co.jp/articles/6ee9452d91bc39adfdd8e38a4cf4085c063686d8
朝日新聞報道では、ベビーシッターの処分歴を
来年度からデータベース化および公開するとしている
https://news.livedoor.com/lite/article_detail/19607532/
小泉改革の小さな政府路線に対して
日本の国民はノーという結論を既に出している
救急車有料化は小泉改革路線に沿うもので
民意に沿っているとは思えない
ぶーぶー文句言ってストレス発散したいだけでないのなら
現実的な施策としてやろうとするのなら
業界の構造やしがらみをどう整理して解消させるかを考えなくてはならない
組織の脅威について
テレワークに関する脅威が新しく登場した
既存の情報セキュリティ対策がテレワークをあまり前提としてこなかったことに起因するものと思われる
テレワーク時の業務体制を考慮した情報セキュリティ対策の設計や運用などの改善が必要とされている
ランサムウェアや標的型メールによる攻撃は引き続き主要な脅威となっている
情報セキュリティ専門家の助言など支援を受けて、正しい対策を行う必要がある
なお、標的型メールの訓練は、添付ファイルを開けてしまうかどうかではなく、そのような状況に出くわしたときに、どういう行動をすべきかについて学ぶものなので、訓練の趣旨を理解して実施してほしい
全体的に、組織内で定期的に情報セキュリティ教育や訓練を行うことで組織全体の情報セキュリティレベル向上につながるのは事実なので、経営層の人たちは不景気でも削減しないでほしい
個人の脅威について
昨年とそれほど大きな変動はなく
引き続きインターネットバンキングやキャッシュレス決済に関するものが目立っている
国内大手企業や銀行などでも昨年は大規模な事案があり、二要素認証などのセキュリティ対策を行うこと、利用状況の確認などにより、早期に気づくことができるようにしておくことが重要となる
また、SNSなどでのデマや根拠のない噂、偽の情報などに騙されることなどを防止するために、普段から情報リテラシー向上に努め、一次情報や専門家の意見など、正しい情報であることの裏付け、確認をするようにする習慣づけが重要である
そんなわずかな秒数の間に本人に命を繋げるかどうかの自己責任を負わせるのは酷すぎる
本人が何もしなくても、センサーで自動検知・通知するのが本来のITの姿だ
思うに、クラウドストレージ方式はPPAPと本質的にほとんど変わらないし
問題解決の先送りでしかないのではないかと思う
手作業だし情報漏洩リスクはおそらくPPAPより遥かに高い
自動化ソリューション製品がそのうち売られるのだろうけれど、PPAPもそうだったし
それに原始的な方法で、全くイケテナイし
アップロードシステムによる共有とかでも、手作業をひと手間加えることには違いない
まあ、なんというか日本人は何か手作業を加えることで安心感でも得たいのだろうか、アナログ的な解決を好む傾向が強いのかも
メーラーでファイルを添付して送信、ってのでそのまま問題なし、っていう方式は考えられないものなのかな
この資格をより発展させる方向に努力すべきなのはそうだけれども
短期的な視点に陥って、望みないなら時計の針を戻せ、というのは違う
もう少し長い目で考えるべきだし
また、我々支援士も自ら努力をすべきである
それから、サイバーセキュリティは今後ますます重要になることはあっても、縮小することはない
今、目の前にあるものが全てと思わないで、物事の本質を見失わず、日本のサイバーセキュリティ向上のために何かできることはないか、普段からよくよく考えて、役目を果たしなさい
長く続けることは、それだけでもいずれ力になるのだから
己の能力を磨き、さまざまなことにアンテナをはり好奇心を忘れずに
不遇だといって腐らずに、努力をすること
万事塞翁が馬のごとく、目の前にあるものが幸いになるかもしれないのだから
道を自ら切り拓くことができると信じること
他人のせいにしても、社会が悪い、国が悪い、会社が悪い、公務員制度が悪い、と言っていても、自分が成長するわけではないのだ
自らの能力を信じて、長い人生で何か一つ為すのなら何をしたいか、考えて
経済産業省は、長谷川工業が申請していた、電動キックボードが普通自転車専用通行帯を走行するための、産業競争力強化法に基づく新事業活動計画を認定した。経産省が1月15日に発表した。
https://response.jp/article/2021/01/18/342240.html
他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。
行政の個人情報の取り扱いについては
個人情報保護法を基本法として
行政機関保有個人情報保護法というのがある
国の個人情報の取り扱いについては
下の総務省Webページを読んで
それを基礎にして話をしないと
ワイドショーのくだらないレベルにしかならない
https://www.soumu.go.jp.../kanri/horei_kihon.html
地方自治体の個人情報保護については
同じく個人情報保護法を基本法として
各自治体ごとに個人情報保護条例が定められているので
それぞれの自治体ごとに異なる
5年、10年というのはパスポートに倣っているのでしょう
今後、運転免許証の機能を併せ持つならば、運転免許証のほうが更新期限は短いから、もっと更新頻度は増えるのでしょう
紛失時の発行手数料も、パスポートも運転免許証も有料のはず
パスポートや運転免許証には不満はないのか
カードに公的な写真付き身分証明書の機能をつけるならば
パスポートと同レベルになるのは当然だろうし
運転免許証の機能もつけるならば、もっと短くなって当然
うちの親は造園業だけれども
一緒にそのへんを歩いていても、
公園や街並みにある木を一本一本みては
いちいち「これを放置したら後戻りできなくなる」などと言ってる
つまり、早く枝を剪定してやらねば、木を枯らすしかなくなる
ということ
要するに、公共工事の予算削減の影響で、
それらの保全をする数量が減り、
身近な生活環境の樹木の維持に悪影響がでていると、
普段からの口癖のようになってる
予算削減したままでも、うまく生産性上げればよいのかもしれないが
現状はそういう街中の自然の保全に影響が出ている状態だ
おそらく、一昨年の房総の台風で被害をうけた送電インフラ周辺の樹木も
そういうことで維持のための活動が以前よりも低下していると思われる
少し話がそれるが
人類の歴史から治水と洪水は積年の課題だったのだけれど
20世紀の多くの治水工事で災害減少していたのに胡坐をかいて
治水の努力を怠っていたのが
近年の洪水等の水害の増加の理由だろう
BCP(事業持続計画)、ディザスターリカバリー(DR、災害復旧)は
十数年前からのテーマで、
東日本大震災の際にも大きな課題として社会に広く認識されたが
やはり時間の経過とともに取り組みが形骸化しがちなものである
全く手を付けないか、過度に重く取り組むか、の二択ではなく
リスク評価を適切に行い、自らの状況に応じた対策をすることが重要だ
情報セキュリティ白書
https://www.ipa.go.jp/i...r_activities/rs_03.html
届出・相談・情報提供
https://www.ipa.go.jp/s...tline/todoke-top-j.html
普及啓発資料
https://www.ipa.go.jp/security/keihatsu/index.html
5分でできる!情報セキュリティポイント学習
https://security-shien.....jp/learning/index.html
5分でできる!情報セキュリティ自社診断
https://www.ipa.go.jp/s...guideline/5minutes.html
組織の情報セキュリティ対策自己診断テスト
https://www.ipa.go.jp/s...ty/benchmark/index.html
脆弱性対策
https://www.ipa.go.jp/security/vuln/index.html
オリンピックをこんなときにやるのは無理だろうとか
日本の雰囲気はそういう状態なのはわかる
内村航平が何とかして成功させようと訴えても、世間は冷たい
さて、コロナ流行のなか、世界的に大変な状態であり
日本でも程度の差こそあれ例外ではない
そんな中で、唯一、日本だけがオリンピックをやれるのである
これは僥倖ではないのか?
ビジネスと全く同じではないかもしれないが、
ビジネスならぱ
目の前にこれほど大きなモノが転がっていて
自分だけがそれを手にすることができる
他の者は手に触れることさえできない
それはチャンスと言うほかないだろう
日本だけが、今、唯一オリンピックをやれるのだ
何もせずにみすみすそれをやらずに無難な人生を送るのか
なんとかしてやり遂げようと一念発起して努力するのか
今の日本人はどちらを選択するのか
オリンピックをやらないと言うものは
万事、ほかのことにもそのように振る舞うであろう
平々凡々、それもよかろう
何もしない、リスクもない、失敗もない、挫折もない、何も経験しない、そんな何もない人生を送るのが自分に見合ってると思って、死ぬまで生きればいいんじゃない?
東風吹かば 匂い悟れよ 風見鶏
偏西風を 纏い惑いつ
冒頭は菅原道真の和歌を借りたもの
風見鶏は中曽根康弘元首相のあだ名
風が東から吹くか西から吹くか、風に乗ろうとして迷ってばかり
二面外交は韓国を揶揄したものかもしれないが
日本にも昔から中国志向の人あればアメリカ一辺倒の人もいて
やはり日本のことを言っているのだろう
だいたい世界の中でアメリカ・ロシア・中国と
軍事強大国に接してるのは日本くらいのもの
うまくやらねばすぐ滅びる
歴史をひもとけば、後漢書や魏志倭人伝、宋書などで
倭人の風俗文化の項は、まず全身入れ墨が凄い、ってところから書いてる
それだけ日本人の祖先は元々入れ墨が日常の文化だったらしい
で、入れ墨で身分を表していたそうな
隋のときに入れ墨は野蛮だからやめなさい、と言ったらしく
聖徳太子は冠位十二階の制度を整えて、衣服の色で身分を表すようにした
もともと日本人は入れ墨に親しんでいたということだ
今、国際的な社会通念に比べて、日本の入れ墨への拒否感は際立って強い
聖徳太子とは逆のことになるが、国際常識にならうという意味では
今、入れ墨にもう少し寛容になってもよいのではないか
現実的には、行政府で拾ったアイデアを立法府の国会に実施することは三権分立の観点から不可なのだけど
ここで目安を超えることそのものは意味のあることかなと思う
先立って衆議院規則や参議院規則の改正が必要と書いたけれど、改正しちゃえばいいだけの話だし、国会だし
で、野党連中とか声高に総理のコロナ対策がなってないとか言ってるけど
自分たちの国会はどうなのか、と、ホントはやる気ないだろお前ら、衆院選までに票を集めたいだけだろ、と言われても仕方ない感じではある
もちろん、そういうことはちゃんとしないといけない
でも、人々はシステムが動くかどうかは目に見えやすいけれど
同じ動くにしても、「ちゃんと」動くかどうかについては目に見えにくいので
あまり気にしないことが多い
おおまかに前者と機能要件、後者を非機能要件と呼びます
例えばコロナに感染するまで、あるいは交通事故に遭うまで、まさか自分がそれに遭うなんて思いもしない人は多い
きちんとデータのバックアップとっていないのに、ハードディスクが壊れてから
あー、家族の思い出の写真があ、とうろたえる人は多い
セキュリティ対策すべきとかウイルス対策ソフト買うべきとか思っていても
そういうのをちゃんとやらないで、
お金かかかるしなあとか言って何もしないで
事件に遭ってから、後悔する人は多い
人の心理が脆弱なシステムを作っている
コロナ救済を訴えてクラウドファンディングで資金集めてる飲食店は実際にいくつか存在している
S/MIMEはだめだなあと思う
20年もの間結局使われないのだから
そう言う意味ではPGPも似たようなもの
いずれにせよ、EdTechの文脈に沿った共通認識の土台に乗って議論しないとこういうのはあまり意味がないと思う
公衆トイレを自由に使えないようにしてしまったら
公衆衛生が悪化し
疫病が蔓延するだろう
サイバーセキュリティ基本法のことなら
もう成立している
また、セキュリティリスクについては受容するという選択肢もあり、また重要度次第ではそれほど優先して対応する必要はない
従って、何でもかんでも即座に対応するというのは誤り
デジタルディバイドの対策のためにも
デジテルでの代理による行政手続きのルールをきちんとしておかなければならないと思う
すなわち、デジタルでの行政手続きが困難なデジタル弱者を
代理での手続きで支援し、
悪質な業者にだまされることのないように保護するために必要な措置だと思う
法律上の特別な権利を付与された国家資格者は
それら付与された権利を行使する際には
その資格を証明する必要がある
デジタル社会においてそれを証明するには
そのための仕組みが必要
useragentぐらいどうにでもすればいいじゃんと思いつつも
どうして、動作対象ブラウザという縛りでWebを作るのかね
民間サービスならまだしも公共のものでしょ
標準にのっとった作りにしないといけないと思うんだけど
#001 2000年問題は、大騒ぎしたわりにほぼトラブルなかったことから
大した問題ではなかったと思っている国民が多いようですし
中にはIT業界が金儲けのためにでっち上げたと信じ込んでいる人もいるようです
しかし現場にいた感想から言えば
実際には業界挙げて最優先で取り組んだか結果であって
何もしなかったらとんでもないことになっていた
それが2000年問題の実際のところです
Y2Kとしてひとくくりにされる、こういった時限式のバグ対策については、その都度きちんとやらなければならないです
国は頼りないから民間を登用せよと言われたり
この意見のように民間では無理だから国が助けよと言われたり
国の公務員は大変だ大変だ
#003 criptextはサーバー側でもメールの内容はわからないから
この面は一般消費者にとっては良い
しかし職員がどんなメールを送受信しているのか知りようがないのは
行政監督上はどうなるだろうか
いずれも機密性の他に完全性と真正性が確保されるから
改ざんやフィッシングメールのリスクは減る
ただしcriptextは前述のとおり外部とは
今のところ平文メールなので、というかcriptextはまだベータ版なので、
課題は多い
ProtonMailのAutocryptもまた相手がPGPでなければ平文だが
単に平文の添付ファイルは絶対拒否する運用は許容できるだろうから
可といえるだろう
あとはこれに暗号ストレージ等を組み合わせれば良いのではないか
既存の電子メールサービスから取り上げると
ProtonMailとcriptextがある
どちらもオープンソースでE2EEであるからコスト面と機密性はクリアしている
ProtonMailはPGPをベースにしたAutocryptだから相手もPGPなら手間なく暗号化され、生産性で問題はない
criptextはsignalプロトコルを電子メールに採用したものだから、こちらも手間なく暗号化される。ただし外部とは平文メールだ。
しかし行政組織内で共通電子メール基盤とすれば行政内部ではE2EEだ
PGPに対するsignalプロトコルの優位性はダブルラチェットが大きい。PGPは秘密鍵が危殆化したら過去のメールに遡ってダメになる。ダブルラチェットはそのメール一通に留まる
signalプロトコルは相手の受信後一定時間後に消えるメールを実現するし、相手の受信前には誤送信の取り消しができる
ProtonMailのAutocryptはサーバーに秘密鍵があるため管理者はメールを復号できる。しかし公務員のメールをサーバーで監視するのは今もやっているから行政用の電子メールとしては問題ないだろう
どうせもうIT総合戦略室の方には
いろんなベンダーからPPAP代替ソリューションの売り込みがワンサと押し寄せているのだろうけれど。
オリジナルのことをあれこれ張り巡らせたような意見も出ているが
殊にセキュリティー分野のものはパッと思いついたようなアイデアは危うすぎてダメだ
既存のもので良いものを選択すべきだ
で、3つの観点があると思う
一つは導入や運用コストの過大ではないこと
いちいちクソ高い製品やベンダーロックインなどは論外
一つは生産性の向上すべきであるもの
PPAPに対する不満の最たるものは面倒で手間がかかることである
生産性の低いソリューションなど令和の日本には不要だ
一つはPPAPの本来の目的を達成すべきであるもの
すなわち機密性の確保である
付け加えて必須ではないが完全性と真正性の確保がなされればなお良い
そうすれば通信の改ざんに対応し、またフィッシングメールにも強くなる
まあだから、生産性として
普通に何も考えずにファイル添付して送信するのと
変わらない手間で実現するのがよい
あれこれ仕込まむような面倒なのは避けるべきだ
別にgithubにこだわらずとも
代替はいっぱいあるし
セルフホスティングもできるのだし
いちいち議論するほどのものでもないような
つか、いろんなPPAP代替案とか溢れてるけど
機密性を確保したいんならMTA間通信をTLSオンリーにすればいいのでは
少し調べてみたら、案の定NISTがコンペやってて2022-2024頃に標準化されるらしい
だからそれまでまっても良いと思う
現在ラウンド3が始まったところ
https://csrc.nist.gov/P.../workshops-and-timeline
なお、RSA強化バージョンについては、djbらが提唱していて
そのpqrsa30は公開鍵が1GB程度になるそうだ
↓2018年の資料
https://csrc.nist.gov/C...uantumRSA-April2018.pdf
量子コンピューターを抜きにすると、
RSAの鍵長2048bitは2030年までというNISTの勧告があったと思うので
あと10年の期限がある
令和元年の戸籍法改正にて
市区町村をまたいだ戸籍謄本の取得については
令和5年頃には解消される予定
http://www.moj.go.jp/MINJI/minji04_00082.html
入管は入管として、混乱を避けつつ少しずつオンライン化を進めたい意向なのだと思います
行政書士などの申請取次の申請効率があがれば
価格が下がっても採算取れるようになるでしょうから
外国人が申請取次に仕事を依頼しやすいと思います
そこから、少しずつ申請人本人にもオンライン化の門戸を開くのかも知れないですが
窓口での申請人と入管の人のやりとり内容を聞いていると、だいぶ困難な壁のようには感じます
#017 まず、日本語をどうすべきか、人名地名などに使用する文字をどうするかなどは、政治が決めるべき
そして主権の存するところの国民が決めるものである
だけど10年くらい前、漢検ブームあったね
今も毎日のようにテレビ番組は漢字クイズやってる
あんまり民意はなさそうだ
日本語の文字の簡素化については昔から多数の観点があって
昔は文化論とか十把一絡げに言うのは乱暴
教育時間がかかるとか、漢字は輸入ものだから国産の文字使うべきとか
昔からそういう意見いろいろあったね、江戸時代から賀茂真淵とか言ってた
朝鮮半島はそれで漢字全廃、ハングルばっかりになった
技術論では活版印刷、西欧はアルファベットと数字くらいなのに
日本語は漢字ごとに活字作らなきゃならないから
近代化に不利だ、ってのは当時の最先端業界の出版印刷業界が盛んに言ってた
和文タイプライター、あれも当用漢字くらいじゃないと無理、ってのは現物見たらわかる
でもまぁ、今は関係なくなったね
続く
普及して業務やその他社会での使用が広まると
資格も追いついて出てくるようになるだろう
そのときに利益を得るのは
資格のない時期に頑張ってそれを使ってた見る目のある先駆者だ
by bさん - 2021/02/07 14:15 問題を報告