情報更新

last update 03/29 05:46

ツイート検索

 

@tetsutalow
サイトメニュー
Twilogユーザー検索

Twilog

 

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

Stats Twitter歴
5,424日(2009/05/24より)
ツイート数
22,049(4.0件/日)

ツイートの並び順 :

表示するツイート :

2023年01月31日(火)2 tweetssource

1月31日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@sir_manmos 当時だとftpがかなりのトラフィック割合でしたし、e2e信仰も強くフィルタリングするのはかなり抵抗があったと思います
そもそも全学4000を超えるユーザに対しての一人情シス状態でしたからユーザサポートが増えるようなことはとてもやる余裕がなかったです

posted at 17:50:16

2023年01月30日(月)4 tweetssource

1月30日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

グローバルアドレスついてるサーバのrootの.rhostsに+を書くなんて大胆なことをする人がいるとは思わんかったね。世界中からパスワードなしでroot権限で入り放題何でも実行し放題。しかもマシンは全学のファイルサーバ兼計算サーバだったRS/6000。ファイアウォールもない1998年頃のお話。

posted at 22:57:58

1月30日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

これ見て思い出したけど田中くんの母校のサーバをワイが管理してた頃、どうしても認証の連携が腐るので、当時サポ契約してた某社のSEに出張頼んだらあっさり直して帰ったので、なんか変だなと思って調べたら彼は/.rhostsに+とだけ書いて帰ってた事が判明、青くなったことが。はよ気づいて良かったわ。 twitter.com/hidetana/statu

posted at 22:46:26

1月30日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

本人識別、本人確認、本人認証は区別したい。マイナンバーは単なる「識別」。マイナンバーカードは窓口交付によって「本人確認」してる。JPKIはそれを前提に認証することで対面での身分証提示と同等の本人確認機能を提供している。しかもマイナンバーと無関係に作られてる。www.nikkei.com/article/DGXZQO

posted at 08:35:21

2023年01月26日(木)2 tweetssource

2023年01月25日(水)9 tweetssource

2023年01月23日(月)9 tweetssource

1月23日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@sockety_v ん?それはないと思いますよ。JPKIにはマイナンバーが含まれません。JPKIでマイナンバーを使う時はバックオフィス連携です。マイナンバーカードから直接送り出すとすると券面入力補助APの出番ですが、こちらはJPKIと無関係なので巻き込まれません。

posted at 11:56:46

1月23日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@sockety_v とはいえ2030年ではRSA4096で繋ぐのでしょうが、さらに次はPQCを考える必要がありそうで、カードは10年寿命ですが、PQC標準が固まり、評価が確定し、カードの実装が固まるのが次の10年で出来る気はなかなかしませんので、そこで初めてこのままでいいのかって議論になるかなとは思います。

posted at 11:44:29

1月23日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@sockety_v いずれにせよRSAの危殆化時期は十分保守的に見積もられていると評価していますし、証明書を5年で入れ替えるJPKIの現在の運用は十分に安全だと思いますので、RSAが危殆化しJPKIが使い物にならなくなりマイナンバーカードが役立たなくなる心配は要らないと思います。

posted at 11:37:05

1月23日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@sockety_v いえ、ここで凄く保守的な運用が目指されているのは、RSAの場合は署名に使われるからです。署名は鍵発行が終わっても長く残る事があるので、危殆化する相当前に発行を終了する必要があります。だからJPKIもCRYPTRECの運用に従いますが、それはRSA2048がすぐ危殆化すると言う話ではありません。

posted at 11:17:30

1月23日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@tsuchm もちろん考慮されてるので、今のJPKIのRSA2048は見直されることになります。そのために5年の期限がありますが、5年経てば危なくなるという意味ではなく、また2030年になれば即座に役立たないという意味でもありません。予測図でも見られるとおり、2030年でも相当に危殆化とは幅があります。

posted at 11:06:50

1月23日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

この辺の話になると複雑過ぎて普通の国民には理解できないので、個人情報保護委員会が頑張って、リスク評価した結果こうでした、なので利便性に比して十分小さいので妥当だと判断します、とか国民に示してくれないかなぁと思うんですよね…いずれにせよ、あまり行政の裁量だけですすむのは良くない。

posted at 05:36:11

1月23日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

漏洩は事務処理が増えたらどうしても増えるのですが、現在源泉徴収のために企業がマイナンバー集めてる事務が一番漏洩リスクがあって、これに比べたら今回の用途拡大で増える漏洩リスクは小さいと思います。ただ用途拡大でマイナンバーに紐付く情報が増える。その利便性vsリスクは要説明だと思います。 twitter.com/NOV1975_2/stat

posted at 05:04:52

1月23日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

JPKIで使われているRSA2048が近い将来に解読可能になるとは考えられません。スパコンがRSA2048を1年かけて解読できるようになるのは2050年以降と見積もられてます。量子コンピュータについても当面は心配ないという見解。
www.cryptrec.go.jp/topics/cryptre
一方JPKIの電子証明書は5年更新です。 twitter.com/sockety_v/stat pic.twitter.com/6wXfDngUnv

posted at 03:42:21

2023年01月22日(日)12 tweetssource

1月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@kosys_pr うわ素晴らしい。実はそっくりなことを考えていて、今度「電子三文判」って銘打って発表します。QRコード最小限の認証すべき情報と識別子を電子署名したものを入れておくイメージ。PHS撲滅の一案なのです。こうご期待。

posted at 10:48:45

1月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

ですよね。でも全員にカード持たせるためのハードルが高いので例外として生でマイナンバー扱う業務が残ってしまう。それならそちらに合わせてくれよになっちゃうんでしょうね。業務が2本立てになっちゃっても、特定個人情報を扱う量が減る=取扱者が減らせるだけで意味あると思うんですけど… twitter.com/kosys_pr/statu

posted at 09:38:25

1月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

用途別に番号を分けてリスクを減らすセクトラル方式は、番号制度を作る時には盛んに議論されて、それが初期の用途を社会保障・税・災害対策の3分野に限った根拠だったはずですが、今の動きはそれを同じ番号の用途を広げるフラット方式に広げる話に近いので、議論が必要な場面だと思います。 twitter.com/AB1QQ/status/1

posted at 09:03:29

1月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@Haibane_7 確定申告する人はマイナカードあるとずっと楽なんですよ。あとコンビニで住民票や戸籍、納税証明書とかが取れるのですが、この時はマイナンバー送信は起きないんで、そのうちスマホのタッチでできるようになるかもですね。これに加えて今度の法改正で色んな手続ができるようになりそうです。

posted at 08:29:10

1月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@AB1QQ ただまぁ行政の持つ膨大な事務を一気に全部システム化することが難しく、またどんなシステムも例外処理が生じるという事情も考えると「見える番号」は必要悪だよなとも思ってるんですよね。システム運用コストは例外処理に集中するし、最初から例外を全て見越すのは不可能なので、仕方ないかなと。

posted at 08:21:50

1月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@Haibane_7 無理だと思いますね。でも民間が扱う機会は税関係以外は多分当面増えないので、券面APは出番があまりないんですよ。JPKIは心配なく使って頂けるので、カード取得は是非して頂きたいです。遠からずスマホにカードからJPKIが移せるようになり、ここにはマイナンバーが入らないので楽に使えます。

posted at 08:10:25

1月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@HiroakiOhshima 別表1で外枠が決まってるのでそれを広げるときには国会通さないと行けないのです。あとマイナンバーカードの利用を広げないと行政コストの低減は実現できません。少子化で公務員を増やせない以上、単純事務手続きの窓口コスト下げないとこの国は耐えきれないでしょう。

posted at 07:40:47

1月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

一番の理由は、国にマイナンバー照会するわけにいかない民間が介在する業務(例えば税関係)を電子化しようとすると券面AP使うのが楽だというのがありますね。正直、もっと暗号を上手く使ったスマートな方法あるよね?ってずっと思ってるんですが、わかりやすさ・実装しやすさに負けてる感じがします… twitter.com/AB1QQ/status/1

posted at 07:17:43

1月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

コメントした。別表2が無くなればデジ庁の狙う「迅速なサービス立ち上げ」に近づくので良いのだが、国会に代わるブレーキ役としての個人情報保護委員会の働きが国民に見えやすくなることが必要だと思うんだよね。 / “マイナンバーの用途広げる改正案、法規定緩和も漏洩リス…” htn.to/3j18SZ32dC

posted at 06:38:34

2023年01月21日(土)11 tweetssource

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@pxar 逆に言えばそれくらいなんですが、カードでオンライン処理するならもっといい方法が取れるはずと思っています。企業で生のマイナンバーを扱うのは企業側の負担も大きいので、収集時に端末で暗号化し国税側で復号する仕組みが本来は欲しい。基本4情報収集はもう少しカジュアルに使いたいですが。

posted at 17:55:09

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

この辺は実装の問題なので、マイナンバーカードつまりJPKIで本人確認した上でバックオフィス側で連携するならアリだと思うんですよね。なので、マイナンバーの漏洩を防ぎたければマイナンバーカードをもっと普及させてJPKIで電子的にできる事務処理を拡大した方が良いと思う。
twitter.com/tetsutalow/sta

posted at 17:07:02

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

…っていうか、国が(自分たちが楽するために)マイナンバー利用事務増やしたい、って思って拡大するたびに、末端で「マイナンバーカードの表裏をコピーして添付して下さい」ってクソみたいな業務を増やすのは勘弁して欲しいんですよ。しかも安全管理義務爆増。それを「社会的コスト」と呼んでます

posted at 16:55:51

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

マイナンバーの利用をバックオフィスで増やすのはマイナポータルによる自己情報閲覧機能が機能する限りは問題ないと思ってますが、申請時にマイナンバーを収拾する手続を増やすのは事務ミス等でポロポロ漏洩するリスクが増え、特定個人情報取扱事務も増えて社会的コストが増すので否定的立場です。

posted at 16:50:45

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

日常的にカードを使うようになる過程でマイナンバーに対する過度の抵抗感が薄れる効果はあるかなとは思います。ただ、その抵抗感が薄れるのを見越してマイナンバー自体の利用を拡大したいという動きがあって、それは国民に説明してからやらないとというのを再三意見してます。
www.digital.go.jp/assets/content twitter.com/yoshi_san_jp/s pic.twitter.com/1kWzJZdoPm

posted at 16:42:32

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

でも運転免許証と違って「それをもってないとできないこと」も現時点ではないし、スマホと違い中に入ってる情報も少ないので、それほど大事でもないとも言えます。ただ暗証番号も盗まれるとマイナポータルでの認証に使われて色々追加情報が漏れちゃう。だから亡くしたらすぐ届出て失効させる。 twitter.com/raspberyl_ring

posted at 16:27:41

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@pxar 認証がちゃんとしてれば必要情報はシステム側で引き出せるので、マイナンバーを敢えて券面アプリ等で取得する必要も滅多にないと思うんですよね。何らかの理由でスタンドアロンで動かさなきゃいけないキオスク端末での処理くらいしか思いつかない。失効管理とか考えると、ちょっとあり得ない気がする。

posted at 16:13:52

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

カードの仕組みが複雑過ぎて理解してもらうのは絶望的ですから…「カードは画面のないスマホだと思って下さい、スマホにアプリ複数入れてもお互い干渉しないでしょ?PayPayのお金をd払いに移すことすらできないですよね、カード内の情報はそれくらいバラバラなんですよ」って例えてみたことがあります twitter.com/hyuga_hebesu/s

posted at 12:22:09

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

物理的にマイナンバーが書かれたカードなので誤解があるのは仕方ない面もあるのですが、電子的な処理(スマホやパソコンのICカードリーダーで読むとき)ではマイナンバーの出番ってないんですよね。使われているのは公的個人認証(JPKI)であって、これはマイナンバーとは関係ないので。 twitter.com/mori/status/16

posted at 11:53:24

1月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

本日は2023年1月21日です。20230121は素数ですので本日は #素数日 です。去年も1月21日は素数日でした。次に1月21日が素数日になるのは再来年です。今日の素数日は0,1,2,3のみからなりますが、今年はこのような素数日が今日の他に1月3日、2月1日、10月11日、10月23日、12月3日と6回もあります。

posted at 00:00:31

2023年01月20日(金)2 tweetssource

1月20日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

コメント使われた側なんだけど…マイナカードの普及は行政コストの低減に資するのでどんどんやって欲しい。ただ、マイナンバー自体の利用拡大は私はずっと慎重派。絶対やるなとは言わないが用途は慎重に選ぶべき。 / “給食費と引き換えに「マイナカード作れ」と市が通知 …” htn.to/4akCrSkZjQ

posted at 19:30:31

このページの先頭へ

×