行政のネット接続不可ポリシーの見直し
Twitterの投稿で保健所がネット接続できないために、電話口での会話を転記するのに大変な手間が掛かるというものを見かけました。 https://twitter.com/tweeting_drtaka/status/1335101565519073280 この投稿では、データを音声信号に符号化して電話口で再生してデータ転送するアイ... » 詳しく
- 5ポイント
- 5票
- 2コメント
Twitterの投稿で保健所がネット接続できないために、電話口での会話を転記するのに大変な手間が掛かるというものを見かけました。 https://twitter.com/tweeting_drtaka/status/1335101565519073280 この投稿では、データを音声信号に符号化して電話口で再生してデータ転送するアイ... » 詳しく
GOTOキャンペーンなどの政府運営のWebサービスなどを誰もが取得可能な「or.jp」や「.jp」ドメインを使うのではなく、「go.jp」に統一してほしい。 https://cio.go.jp/domains 政府CIOを確認しないとフィッシングサイトなのか、無関係のサイトなのかが利用者からは判別できないのは、... » 詳しく
まだお気に入りがありません。
どちらでも利用可能にしたり併用すれば良いという意見に関して
一言で日付といっても、保管、表示、入力、印刷、他システムなどとの送受信などがあり、保管や他システムとの送受信に使用する内部フォーマットは西暦で、表示、印刷、入力はいずれか併用できるようにするという意味だと前提ですが、自動換算すりゃよいってほど単純ではないです。
ぱっと思いつく限りでも元号が変わると以下のような事象に対して検討・仕様設定・改定・テストが必要になり、これらをあらゆる行政システムについて改元対応を行うのはデジタル改革に大きな障壁になると思います。
・文字コードの㍻などの字形
・表示・印刷時のレイアウト
・元号が2文字じゃなかった場合の対応(レイアウト崩れなど)
・平成元年12月1日などの存在しない日付けに対しての例外処理
・有効期限などの未来日付けに対しての改元時の対応
#009
このアイデアの主題部分に「AES-256暗号化方式のzipなら総当たりでは破れない」という対案を完全に見逃していましたので、確かに「GPUを使えば総当たり可能」という私のコメントのほうこそ余計な揚げ足取りでしたね。大変失礼な言動でした。
#005 こういう本題から外れた揚げ足取りこそ削減すべき無駄だと思うのですが、「鍵長などによっては」と最初に書いてます。ZIP暗号化でもAES256などの強力なアルゴリズムかつ十分な長さなら総当たりには強いのは事実ですが、実際にはWindowsのExplolerからは展開できないなどの理由で、あまり普及していないと思っています。
また、パスワードをメールで送るならセットで盗聴されるリスクが高く、パスワード漏洩してしまえば暗号アルゴリズムの強さに意味がないことや、ウィルスやランサムウェアの混入をサーバーでチェックできないなどの害があるから辞めた方がよいというのが私の意見です。
空き家や人口減やコロナによって使用頻度の減ったイベントスペースや公民館などを活用できたり、通勤ラッシュや交通渋滞の緩和にもなりますし周囲の商店の売り上げ貢献などの地元への経済効果などメリットはたくさんあると思います。
ベッドタウンや地方都市だと企業毎に個別にコワーキングスペースを用意するのは採算にならないので、自治体や政府が主導で共用のコワーキングスペースを充実させるべきという意見は賛成です。
同様に最低賃金も地域別ではなく全国で同一にすべき。
物価の相場が地域によって異なるのは事実だが、安いものもあれば高いものもあるし、東京都23区内でも物価の違いはあるので都道府県で単純に区切れるものではない。
地域差があまりに大きいものについては、家賃補助、通勤手当、寒冷地手当などの手当にて補助すべきで基本給で差を付けるべきではないと思います。
インターネットサービはほぼ全国の自治体がある政令指定都市にはほぼ整備されているはずなので、わざわざ専用線やダークファイバーを使うのではなくSDWANによるオーバーレイネットワークを共有してはどうでしょうか?
オーバーレイネットワークの機器や保守は中央が一括して提供して、足回りのインターネット回線は規模や品質要件に応じて各自治体が用意すれば個別に回線を引くよりも安価に実現できるのではないでしょうか。
もちろん実現には、IPv4ローカルアドレスやローカルドメイン名の衝突がないかの調査など回線だけ用意すれば良いというものではないでしょうが。
そもそもISMSやプライバシーマークのありかた自体を見直して一度全廃すべきだと思います。仕組みがあって監査をしてるといいながら実体と異なっていたり、違反や事故があっても取り消されないのであれば認証の意味がない。
紙で記入する場合は記入する窓口に変換表を配置するなどして、行政が発行する文書や書類は西暦で統一が良いと思います。年の途中で元号がかわったりとかはシステム上も混乱のもとです。
全てを統一するのは時間はかかると思いますが、和暦も皇紀や旧暦のように文化・伝統として使うのはともかく、行政サービスにいつまでも混在するのは非効率です。
無償アカウントでもmailgunなら5千通/月、Sendgridなら1.2万通/月です。
教育機関向けにメール配信の仕組みを提供するは賛成ですが既存の民間サービスから調達で良いと思います。
フォントの種類によって存在しない字形もありますし、印刷した場合やモニターの種類や視覚能力によっても視認性は異なるのでMSフォント一律廃止については中立です。
法定外福利費または雇用主が手当に一律固定金額(月xxx円固定または、テレワーク勤務日数×xxx円など)を認めるで良いと思います。電気代なんてKWhあたり20~40円ぐらいですから、IT機器・照明・空調全部含めても月に数千円程度を厳密に管理する必要性がありません。
また厳密にするといっても私的利用と共用する回線やモニターや空調などテレワークで必要なものと区別ができない電気使用量を計測することは無意味。トイレの水道代などかかるのは電気代だけではないので、月数千円の補助のために何億円もかけてシステム化する必要性がない。
長期的にIPv6に移行すべきなのは、民間も同様なので余ったIPを民間にという意見には賛成しかねますが、少なくともインターネットから利用できるWebサイト/サービスについてIPv6対応することには賛成です。
省庁内まで全てIPv6に完全に移行するのは対応できる人やメーカーがまだまだ少ないことや、全てのルーターや複合機や専用機器の対応までを考えると一斉に切り替えるのは不可能なので、新規調達機器を順次IPv6対応を要件にして長期スパンで切り替えていくしかないですしプライベートアドレスなら統廃合やクラウド化する際のアドレスレンジ衝突回避以外のメリットがなさそうなので、中立としました。
ユニバーサルサービス(読み上げや、色覚障害者への配色配慮など)への対応、不正な広告(詐欺サイト、インチキ商品、差別広告など)にお墨付きを与えるという錯誤による実害およびそれらを監視・保守するコストや利用者および政府が負担するトラフィック増を考慮すると、広告収入程度では割に合わないと思います。
行政サービスのコストを下げるのは賛成だが、日本国民全員が等しく利用する可能性のある行政サービスに収益を求めてはいけない。
総当たりは、一昔前のPCならまだしも、昨今はGPUを使って鍵長などによっては数時間でクラックできるツールが普通に出回っているのと、メールの添付ファイルを傍受できれば同じ手段でパスワードを記載したメールも傍受できるので、セキュリティレベルを上げる意味はほぼありませんので、セキュリティレベルが下がるのでは無く利便性が悪化しているだけなのが現実的です。
また、大手などの他がやっているというからというのは、継続する理由になりえません。
他にセキュリティレベルを上げるとしれば、認証認可の仕組みがあり通信経路が暗号化されたBoxやOneDriveのようなクラウドストレージ上で共有するです。
これならメールが傍受されて共有ファイルへのリンクが漏洩したとしても適切なIDがなければ参照することはできません。
他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。
どちらでも利用可能にしたり併用すれば良いという意見に関して
一言で日付といっても、保管、表示、入力、印刷、他システムなどとの送受信などがあり、保管や他システムとの送受信に使用する内部フォーマットは西暦で、表示、印刷、入力はいずれか併用できるようにするという意味だと前提ですが、自動換算すりゃよいってほど単純ではないです。
ぱっと思いつく限りでも元号が変わると以下のような事象に対して検討・仕様設定・改定・テストが必要になり、これらをあらゆる行政システムについて改元対応を行うのはデジタル改革に大きな障壁になると思います。
・文字コードの㍻などの字形
・表示・印刷時のレイアウト
・元号が2文字じゃなかった場合の対応(レイアウト崩れなど)
・平成元年12月1日などの存在しない日付けに対しての例外処理
・有効期限などの未来日付けに対しての改元時の対応
同様に最低賃金も地域別ではなく全国で同一にすべき。
物価の相場が地域によって異なるのは事実だが、安いものもあれば高いものもあるし、東京都23区内でも物価の違いはあるので都道府県で単純に区切れるものではない。
地域差があまりに大きいものについては、家賃補助、通勤手当、寒冷地手当などの手当にて補助すべきで基本給で差を付けるべきではないと思います。
紙で記入する場合は記入する窓口に変換表を配置するなどして、行政が発行する文書や書類は西暦で統一が良いと思います。年の途中で元号がかわったりとかはシステム上も混乱のもとです。
全てを統一するのは時間はかかると思いますが、和暦も皇紀や旧暦のように文化・伝統として使うのはともかく、行政サービスにいつまでも混在するのは非効率です。
ユニバーサルサービス(読み上げや、色覚障害者への配色配慮など)への対応、不正な広告(詐欺サイト、インチキ商品、差別広告など)にお墨付きを与えるという錯誤による実害およびそれらを監視・保守するコストや利用者および政府が負担するトラフィック増を考慮すると、広告収入程度では割に合わないと思います。
行政サービスのコストを下げるのは賛成だが、日本国民全員が等しく利用する可能性のある行政サービスに収益を求めてはいけない。
総当たりは、一昔前のPCならまだしも、昨今はGPUを使って鍵長などによっては数時間でクラックできるツールが普通に出回っているのと、メールの添付ファイルを傍受できれば同じ手段でパスワードを記載したメールも傍受できるので、セキュリティレベルを上げる意味はほぼありませんので、セキュリティレベルが下がるのでは無く利便性が悪化しているだけなのが現実的です。
また、大手などの他がやっているというからというのは、継続する理由になりえません。
他にセキュリティレベルを上げるとしれば、認証認可の仕組みがあり通信経路が暗号化されたBoxやOneDriveのようなクラウドストレージ上で共有するです。
これならメールが傍受されて共有ファイルへのリンクが漏洩したとしても適切なIDがなければ参照することはできません。
同様にパスワードの長さ制限(x文字以内)という制限を撤廃もしくは十分な長さ(1024文字以内)にするなどのパスフレーズで設定できるようにすることを提言します。
回りくどいことして電子マネー決済会社にお金落とすよりも、普通に現金配って経済成長に伴う物価上昇で円の価値が下がるほうがよいです。
by とある鯖管理人さん - 2020/11/27 22:09 問題を報告