情報更新

last update 03/29 05:46

ツイート検索

 

@tetsutalow
サイトメニュー
Twilogユーザー検索

Twilog

 

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

Stats Twitter歴
5,424日(2009/05/24より)
ツイート数
22,049(4.0件/日)

ツイートの並び順 :

表示するツイート :

2022年11月30日(水)1 tweetsource

11月30日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

今日はセキュリティ・ミニキャンプ2022 in 広島で講演させていただきましたが、珍しく喉の調子が悪くお聞き苦しいところがあったかと。失礼いたしました。
www.security-camp.or.jp/minicamp/hiros
言いたかったのは毎度ながらこの話です…
日本三大ダメITは日本のDXの足枷ですよ。何とかなくしていきましょう。 pic.twitter.com/Ec9PtGjXVD

posted at 19:54:15

2022年11月29日(火)13 tweetssource

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

昔はCPUは世代交代しても周辺の石は旧態依然なんて頃がありI/O叩くときはCPU速度に応じてWaitをNOP等で入れるのが当然だった。プロセスも設計も何世代も違うために速度が全然違う石が混在してるとそういうアナログな配慮が必要だが、今はそういう経験ができる機会が減り、Waitの意味が理解しにくいね。

posted at 22:03:58

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

今日、某組み込みマイコン使って研究してる学生と話をしてて、先日ある通信が妙に遅いのでそりゃコード見直さんとあかんでって話をしたら案の定、単にネット情報を真似てI/O叩くときに入れた不要なWaitのせいで遅かったことが発覚。どこでWait要不要が分かれるか知っておいて欲しいが、難しいわなぁ。

posted at 20:38:50

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

知り合いのフリーランスの方でも関わってるプロジェクト毎に元請けの名刺を作ってもらって使ってる人がいますね。IT系全般の構造的な問題。
情報システムやらアプリやらを発注する側はそういう実態を知って、再委託は許容するしかないでしょう。その上で受注側を見て仕事を評価する眼を養わないと。 twitter.com/take68k/status

posted at 16:29:14

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

ほんこれ。公共案件は競争入札に関わる膨大な書類作成などを失注リスク背負ってやる事務的体力があり、かつ先渡しが滅多に無いので検収後までの出費に耐える財政的体力もある企業しか参入できない。名前と体力はあるが技術が無いITゼネコンが受注し技術のある下請けに安く丸投げする構造が改まらない。 twitter.com/esumii/status/

posted at 09:49:36

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@masanork 人材流動化のための雇用改革は世論の支持が得られにくいので悩ましいですね。まだ自治体側の能力を上げる方が手を付けやすいようには思うのですが、長年見てきた実感から言うと、公務員にデジタルネイティブが増えて能力上がるかと思ったら現実は厳しい。公務員に職としての魅力が低下してるせいかな…

posted at 09:10:31

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

自治体IT案件の無断再委託は度々問題になってるんですが特に大問題になったのは2007年の愛南町事件です。この時は総務省から各自治体に再確認せよと通達が出たと記憶しますが、尼崎の無断再委託が常態化したのはその前なので、当時の尼崎の担当者やB社は何してたんでしょうね。ja.wikipedia.org/wiki/%E6%84%9B

posted at 09:05:27

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

公共IT案件の再委託は度々問題になっていて、その都度引き締められているのに改まらないのです。例え厳罰化しても、どうせ元請けが下請けから出向させたり一時的に契約社員にしたりして形式を整えるだけでしょう。発注者側の能力が低く受注者を監督できてないのと、受注者側の雇用慣行が多分本質かと。 twitter.com/takelog/status

posted at 08:41:28

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

極めつけはここ。USBのパスワードがAmagasaki2022とかじゃないのかという類推はみんなしてたけど、ビンゴですね。まぁ尼崎に限らずどこでもこんな感じなので笑ってられない。こういうのは複雑なパスワードを都度生成してメールで送ればいいんですよ。どうせ物理媒体がないとデータ読めないんだから。 pic.twitter.com/HWeG4Pl4Rz

posted at 07:17:55

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

孫請けはテスト環境に本番データを使用するに際して「NGでは」とB社に進言してるけどB社は「本番で大丈夫」と回答してる。孫請けは氏名を僅かに改変する提案するなど抵抗を試みてるがB社回答は「めんどうやなかったらそうしといて!」このメールのやり取りもB社と下請けの関係を象徴してるなぁ。

posted at 07:06:37

11月29日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

それにしても尼崎USB事件、まぁ起こるべくして起きてる感じ。尼崎はB社に丸投げし、B社は下請け孫請けに丸投げした上で、しかも下請け以下にB社社員を名乗らせて現場投入。尼崎側は再委託を全く把握せず。サーバ室入退室管理カード貸与対象19名のうち10名が実は下請け孫請けってのが象徴的ですね。

posted at 06:59:48

2022年11月28日(月)2 tweetssource

11月28日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

副市長と総務局長が減給・戒告処分され、日本ユニシス→ビプロジーには賠償請求。報告書読む限り、再々委託先に「日本ユニシスの」と名乗らせてたあたり結構悪質だが、尼崎市もビプロジーを一度も監査したことないと / “USBメモリ紛失の尼崎市、無断で再委託のBIPROGYに損…” htn.to/4cv7Ry5D18

posted at 23:36:33

2022年11月27日(日)1 tweetsource

11月27日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

本日は2022年11月27日です。20221127は素数ですので本日は #素数日 です。前回の素数日はちょうど1ヶ月前の10月27日でした。10ヶ月前の1月27日も素数日でした。1年前の2021年11月27日も素数日でした。10年前の2012年11月27日は素数日ではないですが、100年前の1922年11月27日は素数日でした。

posted at 00:00:03

2022年11月21日(月)7 tweetssource

11月21日

@jrwest_kinki_a

JR西日本列車運行情報(京都・神戸線)【公式】@jrwest_kinki_a

11月21日8時18分現在: 8時10分頃、JR神戸線:尼崎駅〜立花駅間で列車がお客様と接触したため、JR神戸線・JR京都線・琵琶湖線・JR宝塚線・JR東西線・学研都市線では列車の運転を順次見合わせます。運転再開は、9時10分頃となる見込みです。 #JR西日本 trafficinfo.westjr.co.jp/kinki.html pic.twitter.com/DUE1UFBidT

Retweeted by 上原 哲太郎/Tetsu. Uehara

retweeted at 08:33:21

2022年11月11日(金)1 tweetsource

11月11日

@uen0

上野尚人(たっぷりたらこ・イマイさん) uenotakato@uen0

大学入試センターが発表した共通テスト『旧情報』の試作問題、おもしろいのでいろんな人に読んでほしい。
速度制限、ハブの数珠繋ぎ、ブルートフォース攻撃、ネットの不快な広告… #大学入試メモ

www.dnc.ac.jp/sp/albums/abm.+試作問題『旧情報(仮)』.pdf pic.twitter.com/Xuy9wZeh1B

Retweeted by 上原 哲太郎/Tetsu. Uehara

retweeted at 10:01:17

2022年11月10日(木)2 tweetssource

2022年11月09日(水)4 tweetssource

11月9日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@kumoha683 私もそんな感じだろうと思ってまして、このコメントを出した時点ではその予想で話をしてました。ですが記者会見後、記者さん経由で得た情報では病院側はそこまで単純なシステムではないといっているという話でした(図を見る限りよく判らないので半信半疑なのですが)。ただRDPはメンテのためだと。

posted at 08:40:49

11月9日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

コメントした。電カルに入力された医者の指示から出食のためのデータを取り出して流すためにシステムの接続が必要なのはわかるが、給食業者側のシステムからHIS系LANに繋がったサーバへRDP可能にする必要はないはず。 / “サイバー攻撃の連鎖か 大阪の病院、システム接続の…” htn.to/45E6NFaYHd

posted at 07:33:41

2022年11月01日(火)4 tweetssource

11月1日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

立命館大学情報理工学部では、若手教員をまとめて公募中です。講師 助教 特任助教あわせて6名。〆切は11月25日です。詳しくはこちらを。
www.ritsumeikan-trust.jp/publicinfo/rec
最近はどこの大学も若手教員の確保に苦労しておられるようですが、うちも御多分に洩れません…是非是非、ご応募をお待ちしております…

posted at 20:22:26

11月1日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@RitsuSeo まぁ立派な情シス部門持ってる大企業でもやられるわけで、どんな大きな病院がやられてもおかしくないかと…。問題は侵入手口で、またVPNならもう電カル遠隔保守の手法のアンチパターンと化しつつあると思いますし、私的端末持込などの事案ならHIS系LANの管理体制を再検討すべきと思います。

posted at 19:10:39

11月1日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@H_Inomata @ten_forward 多分それはやっておられるはずで、復旧するまで紙カルテで運用すると仰ってるのは,最悪バックアップデータを直接読んでの運用でしょう。それを含めて当該事案はBCPとしてはガイドライン通りの運用をしておられるように思います。

posted at 18:50:14

11月1日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

そもそも電カルのシステムがどう改ざんされてるか判らないので安全のためには構築し直して綺麗な状態にしないといけないし、それが出来ても侵入時期との関係でバックアップ上にある電カルのデータが既に汚染されてる可能性が捨てきれないので、調査終わるまでリストアできないんじゃないかと思います。 twitter.com/ten_forward/st

posted at 15:29:16

このページの先頭へ

×