上原 哲太郎/Tetsu. Uehara@tetsutalow
@sir_manmos 当時だとftpがかなりのトラフィック割合でしたし、e2e信仰も強くフィルタリングするのはかなり抵抗があったと思います
そもそも全学4000を超えるユーザに対しての一人情シス状態でしたからユーザサポートが増えるようなことはとてもやる余裕がなかったです
posted at 17:50:16
Stats | Twitter歴 5,424日(2009/05/24より) |
ツイート数 22,049(4.0件/日) |
表示するツイート :
上原 哲太郎/Tetsu. Uehara@tetsutalow
@sir_manmos 当時だとftpがかなりのトラフィック割合でしたし、e2e信仰も強くフィルタリングするのはかなり抵抗があったと思います
そもそも全学4000を超えるユーザに対しての一人情シス状態でしたからユーザサポートが増えるようなことはとてもやる余裕がなかったです
posted at 17:50:16
上原 哲太郎/Tetsu. Uehara@tetsutalow
@hidetana 多分今でも全部Globalじゃないかな
もちろんFWはあるけど
なんせClass Bあるわけで使わない方がもったいない
posted at 06:38:01
上原 哲太郎/Tetsu. Uehara@tetsutalow
グローバルアドレスついてるサーバのrootの.rhostsに+を書くなんて大胆なことをする人がいるとは思わんかったね。世界中からパスワードなしでroot権限で入り放題何でも実行し放題。しかもマシンは全学のファイルサーバ兼計算サーバだったRS/6000。ファイアウォールもない1998年頃のお話。
posted at 22:57:58
上原 哲太郎/Tetsu. Uehara@tetsutalow
これ見て思い出したけど田中くんの母校のサーバをワイが管理してた頃、どうしても認証の連携が腐るので、当時サポ契約してた某社のSEに出張頼んだらあっさり直して帰ったので、なんか変だなと思って調べたら彼は/.rhostsに+とだけ書いて帰ってた事が判明、青くなったことが。はよ気づいて良かったわ。 https://twitter.com/hidetana/status/1619992530296377344…
posted at 22:46:26
上原 哲太郎/Tetsu. Uehara@tetsutalow
そういやインボイスは法人番号含むので
「インボイスもテンキーで転記ーするんやで!!!」
って言わないとなぁって思っております https://twitter.com/kadamasaru/status/1619142317839097856…
posted at 22:18:21
上原 哲太郎/Tetsu. Uehara@tetsutalow
本人識別、本人確認、本人認証は区別したい。マイナンバーは単なる「識別」。マイナンバーカードは窓口交付によって「本人確認」してる。JPKIはそれを前提に認証することで対面での身分証提示と同等の本人確認機能を提供している。しかもマイナンバーと無関係に作られてる。https://www.nikkei.com/article/DGXZQOCD208OS0Q3A120C2000000/…
posted at 08:35:21
上原 哲太郎/Tetsu. Uehara@tetsutalow
今日のJANOG51での高校教科「情報」の話
必履修ではあったけど蔑ろにされ続けてきたこの科目が、大学入学共通テストで課されるようになる
それがどう影響するのか
JANOG51_「情報Ⅰ」の必須化がもたらすもの.mp4 https://api01-platform.stream.co.jp/apiservice/plt3/ODk2Mw%3d%3d%23Mzc%3d%233c0%2321c%230%233FE5B9DBE400%23MDoyOjc6YTpmOzE1OzE1OzE1%23…
posted at 17:58:16
上原 哲太郎/Tetsu. Uehara@tetsutalow
今朝はJR少し遅れてるもののだいたい動いてます
しかし阪急京都線で人身事故
梅田桂間で折り返されてますね
https://www.hankyu.co.jp/sp/railinfo/
今日の定期試験はそのままあるのでみんな早めの行動を
私も遅れないように早めの出勤
posted at 07:32:21
上原 哲太郎/Tetsu. Uehara@tetsutalow
直ったっぽいな。やれやれ。
あくまでMS365であってMS365.2422じゃないってことは肝に銘じるべきだな
posted at 19:42:39
上原 哲太郎/Tetsu. Uehara@tetsutalow
@pxar ありがとうございます
私はこのTweet見てました
https://twitter.com/MSFT365Status
結局ネットワークの設定をRoolbackしたというてますね
Microsoft 365というだけあって4年間に1日分くらいDownするよということかしら
posted at 19:35:38
Microsoft 365 Status@MSFT365Status
We've rolled back a network change that we believe is causing impact. We're monitoring the service as the rollback takes effect.
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 18:30:19
Microsoft 365 Status@MSFT365Status
We’ve isolated the problem to networking configuration issues, and we're analyzing the best mitigation strategy to address these without causing additional impact. Refer to the admin center MO502273 or https://msft.it/6018eAldp for more information.
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 18:30:16
Microsoft 365 Status@MSFT365Status
We've identified a potential networking issue and are reviewing telemetry to determine the next troubleshooting steps. You can find additional information on our status page at https://msft.it/6011eAYPc or on SHD under MO502273.
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 17:56:48
Microsoft 365 Status@MSFT365Status
We're investigating issues impacting multiple Microsoft 365 services. More info can be found in the admin center under MO502273.
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 17:53:20
上原 哲太郎/Tetsu. Uehara@tetsutalow
どうもAzureの問題らしくGithubも巻き込まれてますねこれ
こういう時Githubって今やMSなんだと実感…してる場合じゃないな早く直って-
posted at 17:49:35
上原 哲太郎/Tetsu. Uehara@tetsutalow
Microsoft365が世界的に障害出しているようですが、立命館も巻き込まれております。ちょっと我々では手が出せないところなのですが、早い回復を期待します。
https://it.support.ritsumei.ac.jp/hc/ja/articles/14871376157977-Microsoft-365%E9%9A%9C%E5%AE%B3…
posted at 17:43:53
上原 哲太郎/Tetsu. Uehara@tetsutalow
定期試験期間中ですが
本学、びわこ・くさつキャンパス*のみ*
本日全て休講になりました…
一方他のキャンパスは全て通常実施です…お間違いなく
https://www.ritsumei.ac.jp/academic-affairs/status/…
posted at 10:22:04
上原 哲太郎/Tetsu. Uehara@tetsutalow
@shita でもそこでゼロって言っちゃったらウソなので負けなんだと思うんですよね
posted at 17:23:43
上原 哲太郎/Tetsu. Uehara@tetsutalow
@sockety_v ん?それはないと思いますよ。JPKIにはマイナンバーが含まれません。JPKIでマイナンバーを使う時はバックオフィス連携です。マイナンバーカードから直接送り出すとすると券面入力補助APの出番ですが、こちらはJPKIと無関係なので巻き込まれません。
posted at 11:56:46
上原 哲太郎/Tetsu. Uehara@tetsutalow
@sockety_v とはいえ2030年ではRSA4096で繋ぐのでしょうが、さらに次はPQCを考える必要がありそうで、カードは10年寿命ですが、PQC標準が固まり、評価が確定し、カードの実装が固まるのが次の10年で出来る気はなかなかしませんので、そこで初めてこのままでいいのかって議論になるかなとは思います。
posted at 11:44:29
上原 哲太郎/Tetsu. Uehara@tetsutalow
@sockety_v いずれにせよRSAの危殆化時期は十分保守的に見積もられていると評価していますし、証明書を5年で入れ替えるJPKIの現在の運用は十分に安全だと思いますので、RSAが危殆化しJPKIが使い物にならなくなりマイナンバーカードが役立たなくなる心配は要らないと思います。
posted at 11:37:05
上原 哲太郎/Tetsu. Uehara@tetsutalow
@sockety_v いえ、ここで凄く保守的な運用が目指されているのは、RSAの場合は署名に使われるからです。署名は鍵発行が終わっても長く残る事があるので、危殆化する相当前に発行を終了する必要があります。だからJPKIもCRYPTRECの運用に従いますが、それはRSA2048がすぐ危殆化すると言う話ではありません。
posted at 11:17:30
上原 哲太郎/Tetsu. Uehara@tetsutalow
@tsuchm もちろん考慮されてるので、今のJPKIのRSA2048は見直されることになります。そのために5年の期限がありますが、5年経てば危なくなるという意味ではなく、また2030年になれば即座に役立たないという意味でもありません。予測図でも見られるとおり、2030年でも相当に危殆化とは幅があります。
posted at 11:06:50
上原 哲太郎/Tetsu. Uehara@tetsutalow
この辺の話になると複雑過ぎて普通の国民には理解できないので、個人情報保護委員会が頑張って、リスク評価した結果こうでした、なので利便性に比して十分小さいので妥当だと判断します、とか国民に示してくれないかなぁと思うんですよね…いずれにせよ、あまり行政の裁量だけですすむのは良くない。
posted at 05:36:11
上原 哲太郎/Tetsu. Uehara@tetsutalow
漏洩は事務処理が増えたらどうしても増えるのですが、現在源泉徴収のために企業がマイナンバー集めてる事務が一番漏洩リスクがあって、これに比べたら今回の用途拡大で増える漏洩リスクは小さいと思います。ただ用途拡大でマイナンバーに紐付く情報が増える。その利便性vsリスクは要説明だと思います。 https://twitter.com/NOV1975_2/status/1616946064111857665…
posted at 05:04:52
上原 哲太郎/Tetsu. Uehara@tetsutalow
JPKIで使われているRSA2048が近い将来に解読可能になるとは考えられません。スパコンがRSA2048を1年かけて解読できるようになるのは2050年以降と見積もられてます。量子コンピュータについても当面は心配ないという見解。
https://www.cryptrec.go.jp/topics/cryptrec-er-0001-2019.html…
一方JPKIの電子証明書は5年更新です。 https://twitter.com/sockety_v/status/1617158590133067781… https://pic.twitter.com/6wXfDngUnv
posted at 03:42:21
上原 哲太郎/Tetsu. Uehara@tetsutalow
@AbortTask IPAさんにはこのコンテスト立ち上げ当初からいろいろご協力いただいていますが。こんな田舎でやってるコンテストに経産大臣賞が出せてるのはIPAさんのおかげ。
posted at 14:13:45
上原 哲太郎/Tetsu. Uehara@tetsutalow
大学対抗で学生がインシデント・レスポンスを競う
情報危機管理コンテスト
募集開始は3/6からですが
申込を考えている学生さんは
チームビルディングなども必要でしょうから
早めに告知します!
決勝は5/25~27白浜シンポジウムにて!
https://sccs-jp.org/symposium27/cmc18/whats-cmc/… https://pic.twitter.com/62mX1OxNtF
posted at 12:21:47
上原 哲太郎/Tetsu. Uehara@tetsutalow
@kosys_pr うわ素晴らしい。実はそっくりなことを考えていて、今度「電子三文判」って銘打って発表します。QRコード最小限の認証すべき情報と識別子を電子署名したものを入れておくイメージ。PHS撲滅の一案なのです。こうご期待。
posted at 10:48:45
上原 哲太郎/Tetsu. Uehara@tetsutalow
ですよね。でも全員にカード持たせるためのハードルが高いので例外として生でマイナンバー扱う業務が残ってしまう。それならそちらに合わせてくれよになっちゃうんでしょうね。業務が2本立てになっちゃっても、特定個人情報を扱う量が減る=取扱者が減らせるだけで意味あると思うんですけど… https://twitter.com/kosys_pr/status/1616952842392305664…
posted at 09:38:25
上原 哲太郎/Tetsu. Uehara@tetsutalow
用途別に番号を分けてリスクを減らすセクトラル方式は、番号制度を作る時には盛んに議論されて、それが初期の用途を社会保障・税・災害対策の3分野に限った根拠だったはずですが、今の動きはそれを同じ番号の用途を広げるフラット方式に広げる話に近いので、議論が必要な場面だと思います。 https://twitter.com/AB1QQ/status/1616940651094118402…
posted at 09:03:29
上原 哲太郎/Tetsu. Uehara@tetsutalow
@Haibane_7 確定申告する人はマイナカードあるとずっと楽なんですよ。あとコンビニで住民票や戸籍、納税証明書とかが取れるのですが、この時はマイナンバー送信は起きないんで、そのうちスマホのタッチでできるようになるかもですね。これに加えて今度の法改正で色んな手続ができるようになりそうです。
posted at 08:29:10
上原 哲太郎/Tetsu. Uehara@tetsutalow
@AB1QQ ただまぁ行政の持つ膨大な事務を一気に全部システム化することが難しく、またどんなシステムも例外処理が生じるという事情も考えると「見える番号」は必要悪だよなとも思ってるんですよね。システム運用コストは例外処理に集中するし、最初から例外を全て見越すのは不可能なので、仕方ないかなと。
posted at 08:21:50
上原 哲太郎/Tetsu. Uehara@tetsutalow
@Haibane_7 無理だと思いますね。でも民間が扱う機会は税関係以外は多分当面増えないので、券面APは出番があまりないんですよ。JPKIは心配なく使って頂けるので、カード取得は是非して頂きたいです。遠からずスマホにカードからJPKIが移せるようになり、ここにはマイナンバーが入らないので楽に使えます。
posted at 08:10:25
上原 哲太郎/Tetsu. Uehara@tetsutalow
@HiroakiOhshima 別表1で外枠が決まってるのでそれを広げるときには国会通さないと行けないのです。あとマイナンバーカードの利用を広げないと行政コストの低減は実現できません。少子化で公務員を増やせない以上、単純事務手続きの窓口コスト下げないとこの国は耐えきれないでしょう。
posted at 07:40:47
上原 哲太郎/Tetsu. Uehara@tetsutalow
一番の理由は、国にマイナンバー照会するわけにいかない民間が介在する業務(例えば税関係)を電子化しようとすると券面AP使うのが楽だというのがありますね。正直、もっと暗号を上手く使ったスマートな方法あるよね?ってずっと思ってるんですが、わかりやすさ・実装しやすさに負けてる感じがします… https://twitter.com/AB1QQ/status/1616785844496629760…
posted at 07:17:43
上原 哲太郎/Tetsu. Uehara@tetsutalow
JPKIの機能だけスマホでもできるようにするとかいう話が進んでまして、これが実現すると普段使いが楽になると思います。
https://www.digital.go.jp/news/f0139333-54f7-4b5c-9722-8ed7e9bc13c1/… https://twitter.com/dw3w4at/status/1616793279391207424…
posted at 07:11:05
上原 哲太郎/Tetsu. Uehara@tetsutalow
コメントした。別表2が無くなればデジ庁の狙う「迅速なサービス立ち上げ」に近づくので良いのだが、国会に代わるブレーキ役としての個人情報保護委員会の働きが国民に見えやすくなることが必要だと思うんだよね。 / “マイナンバーの用途広げる改正案、法規定緩和も漏洩リス…” https://htn.to/3j18SZ32dC
posted at 06:38:34
上原 哲太郎/Tetsu. Uehara@tetsutalow
@pxar 逆に言えばそれくらいなんですが、カードでオンライン処理するならもっといい方法が取れるはずと思っています。企業で生のマイナンバーを扱うのは企業側の負担も大きいので、収集時に端末で暗号化し国税側で復号する仕組みが本来は欲しい。基本4情報収集はもう少しカジュアルに使いたいですが。
posted at 17:55:09
上原 哲太郎/Tetsu. Uehara@tetsutalow
この辺は実装の問題なので、マイナンバーカードつまりJPKIで本人確認した上でバックオフィス側で連携するならアリだと思うんですよね。なので、マイナンバーの漏洩を防ぎたければマイナンバーカードをもっと普及させてJPKIで電子的にできる事務処理を拡大した方が良いと思う。
https://twitter.com/tetsutalow/status/1616382660355719168…
posted at 17:07:02
上原 哲太郎/Tetsu. Uehara@tetsutalow
…っていうか、国が(自分たちが楽するために)マイナンバー利用事務増やしたい、って思って拡大するたびに、末端で「マイナンバーカードの表裏をコピーして添付して下さい」ってクソみたいな業務を増やすのは勘弁して欲しいんですよ。しかも安全管理義務爆増。それを「社会的コスト」と呼んでます
posted at 16:55:51
上原 哲太郎/Tetsu. Uehara@tetsutalow
マイナンバーの利用をバックオフィスで増やすのはマイナポータルによる自己情報閲覧機能が機能する限りは問題ないと思ってますが、申請時にマイナンバーを収拾する手続を増やすのは事務ミス等でポロポロ漏洩するリスクが増え、特定個人情報取扱事務も増えて社会的コストが増すので否定的立場です。
posted at 16:50:45
上原 哲太郎/Tetsu. Uehara@tetsutalow
日常的にカードを使うようになる過程でマイナンバーに対する過度の抵抗感が薄れる効果はあるかなとは思います。ただ、その抵抗感が薄れるのを見越してマイナンバー自体の利用を拡大したいという動きがあって、それは国民に説明してからやらないとというのを再三意見してます。
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/3c34892b-6704-4c74-b1c7-d461c4bccfff/9b2a5df2/20221129_meeting_mynumber_minutes_02.pdf… https://twitter.com/yoshi_san_jp/status/1616643895336763393… https://pic.twitter.com/1kWzJZdoPm
posted at 16:42:32
上原 哲太郎/Tetsu. Uehara@tetsutalow
でも運転免許証と違って「それをもってないとできないこと」も現時点ではないし、スマホと違い中に入ってる情報も少ないので、それほど大事でもないとも言えます。ただ暗証番号も盗まれるとマイナポータルでの認証に使われて色々追加情報が漏れちゃう。だから亡くしたらすぐ届出て失効させる。 https://twitter.com/raspberyl_ring/status/1616654382334119938…
posted at 16:27:41
上原 哲太郎/Tetsu. Uehara@tetsutalow
@pxar 認証がちゃんとしてれば必要情報はシステム側で引き出せるので、マイナンバーを敢えて券面アプリ等で取得する必要も滅多にないと思うんですよね。何らかの理由でスタンドアロンで動かさなきゃいけないキオスク端末での処理くらいしか思いつかない。失効管理とか考えると、ちょっとあり得ない気がする。
posted at 16:13:52
上原 哲太郎/Tetsu. Uehara@tetsutalow
カードの仕組みが複雑過ぎて理解してもらうのは絶望的ですから…「カードは画面のないスマホだと思って下さい、スマホにアプリ複数入れてもお互い干渉しないでしょ?PayPayのお金をd払いに移すことすらできないですよね、カード内の情報はそれくらいバラバラなんですよ」って例えてみたことがあります https://twitter.com/hyuga_hebesu/status/1616632510011822080…
posted at 12:22:09
上原 哲太郎/Tetsu. Uehara@tetsutalow
物理的にマイナンバーが書かれたカードなので誤解があるのは仕方ない面もあるのですが、電子的な処理(スマホやパソコンのICカードリーダーで読むとき)ではマイナンバーの出番ってないんですよね。使われているのは公的個人認証(JPKI)であって、これはマイナンバーとは関係ないので。 https://twitter.com/mori/status/1616422019226296322…
posted at 11:53:24
卒論日めくりカレンダーを作りました。
ref: https://twitter.com/tetsutalow/status/824194556472295425… https://pic.twitter.com/JjS6ZANgLr
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 04:26:47
上原 哲太郎/Tetsu. Uehara@tetsutalow
本日は2023年1月21日です。20230121は素数ですので本日は #素数日 です。去年も1月21日は素数日でした。次に1月21日が素数日になるのは再来年です。今日の素数日は0,1,2,3のみからなりますが、今年はこのような素数日が今日の他に1月3日、2月1日、10月11日、10月23日、12月3日と6回もあります。
posted at 00:00:31
上原 哲太郎/Tetsu. Uehara@tetsutalow
コメント使われた側なんだけど…マイナカードの普及は行政コストの低減に資するのでどんどんやって欲しい。ただ、マイナンバー自体の利用拡大は私はずっと慎重派。絶対やるなとは言わないが用途は慎重に選ぶべき。 / “給食費と引き換えに「マイナカード作れ」と市が通知 …” https://htn.to/4akCrSkZjQ
posted at 19:30:31
上原 哲太郎/Tetsu. Uehara@tetsutalow
@akirasawada 何とかしますので来ていただけると嬉しいです
posted at 08:41:02