情報更新

last update 03/29 05:46

ツイート検索

 

@tetsutalow
サイトメニュー
Twilogユーザー検索

Twilog

 

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

Stats Twitter歴
5,424日(2009/05/24より)
ツイート数
22,049(4.0件/日)

ツイートの並び順 :

表示するツイート :

2023年04月26日(水)4 tweetssource

4月26日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

そもそも本来証明書そのものの一意性を示すに過ぎないシリアル番号をこんな使い方して良いのかとは私も当初思いましたが、今は運用上の利便には代えがたいと思っています。DB漏洩に起因する名寄せは証明書更新で自衛できるし、他の番号よりはリスクが制御しやすいよという意見でコメントしてます。 twitter.com/ichiro_satoh/s

posted at 05:43:42

2023年04月25日(火)2 tweetssource

4月25日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@Shige0301 @atakiguchi 当時は富士通だけでなく日立など他社もソフト工場を指向したのでそれは時代というものかなと。Σは知り合いに関わった人がいっぱい…私自身OMRONのΣ機を使い倒した時期があります。富士通はSPARCに投資しましたがSun互換機だけでなくDS/90という独自のSVR4機を出してて私はそれにMosaic載せる作業した。

posted at 10:46:56

2023年04月24日(月)9 tweetssource

4月24日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

予算に余裕がなくてバックアップ期間が削りしろに使われたんじゃないかなぁと。あと都道府県や政令市だとシステムがわかる職員がいるはずですが文書管理システムは総務担当だから情報担当課にあまり触らせなかったんじゃないですかね…
中小自治体だと業者も諦めてて細かい説明はしなかったりします。 twitter.com/AO_gaeru_ISSA/

posted at 08:42:54

4月24日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@hogehogefoobaz 実は公文書管理委員会は「未決文書も公文書である」という立場なので未決でも消しちゃダメというてます。(まぁそれでも1年で消えますが)
でも現場的にはちょっとした書き損じが見つかって直して電子決裁に挙げ直したような古いバージョンを残すのは馬鹿馬鹿しい(し恥ずかしい)ので消したがる。

posted at 08:27:19

4月24日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

ファーストサーバ事件は当時日経が丁寧においかけてて、この辺にまとまってる
xtech.nikkei.com/it/article/COL
最終報告書にもあるけど、個人技に頼りすぎて大きなサービスしちゃうとその人のやることをチェックできなくって、凡ミスを誰もカバーできない
xtech.nikkei.com/it/article/NEW
そういやJIP-BASE事件もそう

posted at 08:03:30

2023年04月23日(日)1 tweetsource

2023年04月22日(土)7 tweetssource

4月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

IoTセキュリティ研究センター 2023年度 企業×学生研究交流会 申込締め切っちゃったのですけど まだ余裕ありますので参加希望の方は 当日お越し下さい(当日参加で扱います) 学生さんの発表はこんな↓感じなので ご興味があれば是非!
www.ritsumei.ac.jp/events/detail/ pic.twitter.com/m7Fp4RRQuE

Retweeted by 上原 哲太郎/Tetsu. Uehara

retweeted at 14:30:59

4月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@Shige0301 @atakiguchi 私は大学生時代、演習で確か24MBくらいのメモリのM360Rに50人がぶら下がってPL/IでPascalサブセットのコンパイラを書くのをやらされてましたよ。PL/Iのコンパイラを3人以上同時に起こすとメモリが溢れて全部が止まるので、演習室内で声かけあって順番にコンパイルするとか工夫が必要でした(笑)

posted at 10:06:53

4月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@atakiguchi @Shige0301 MSPの場合永続的な区分DSを作ったり消したり繰り返すとフラグメンテーションが起きるので時々CONDENSEしないといけないので、JCLで毎回違う名前のDSをKEEP指定で作ったり消したりするのは嫌った記憶があるんですよ。その伝統が変な形で残ってたんとちゃうの?って感じたんです。

posted at 09:59:11

4月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@atakiguchi @Shige0301 私が想像したのは、一時的DSにせずに敢えて固定ファイル名で作ってKEEP指定して残しておくことでJCLのどこまで正常に動いてるか追いやすくするのが常套句として受け継がれてたんじゃないの?ってことで。同じファイルを使い回すのも、利用リソース極小を是とする汎用機文化を感じた次第。

posted at 09:55:29

4月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@atakiguchi @Shige0301 今回は課金してるので取引ID的なものが発番されてたはずです。それをファイル名に打つとかの発想はなかったのか謎ですよね。固定ファイル名なのはそれこそJCL的発想なんじゃないかなと思いました(汎用機だと明示しない限りジョブ内で作ったデータセットはジョブが終わると消えたと思う)。

posted at 08:16:01

4月22日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

そこを勉強してもらうところから始めるんですよ。情シスは本当に何でも屋さんであることが求められるけど、最低限何から始めるかというとネットワーク論理図と言われて理解できるところを目指して頂く。特に自治体のようにVLAN多用するところでは物理と論理を分けて考えないといけないので目標はそこ。 twitter.com/mozzybb/status

posted at 05:14:49

2023年04月21日(金)19 tweetssource

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@Shige0301 @atakiguchi 逐次処理じゃないと品質担保できないのはその通りで…私は日本のデジタル敗戦は結局、ちゃんとしたソフトを書ける人を育成できなかったことに原因があり、それは大手IT企業の社内教育力が低下し教育内容も更新が遅れたこと、大学などの教育機関側も対応が遅れたことが複合要因かなと思ってます…

posted at 21:08:52

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@Shige0301 @atakiguchi 4GLの焼き直しみたいな仕組みだなぁと言う感想を持ちました。いずれにせよ今回の事故で強く感じるのは全体のロジックが汎用機のバッチジョブの影響を受けていると感じることと、UNIX文化圏なら一時ファイルはmktempで作る習慣がついていると思うのですがそうした気配がないこと。

posted at 20:59:30

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@tuxeta それが本体で設計したし書いたといってるらしいんですよね…私も思わず聞き返して確かめてしまいましたが、下請け使ってないという主張のようでして。富士通Japanは結構いろいろ吸収合併していて、その中には確かに開発部隊を持っていた会社もあるので、そういう所の人かもしれないとは思います。

posted at 20:29:17

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@Shige0301 @atakiguchi ただかつてのCOBOLerに叩き込まれたJava屋さんがCOBOL的に書くというのは確かにそうかもしれず、となるとそもそも全体のロジックが汎用機的になるかもしれず、それが単純キューな作りにつながっている可能性はなきにしもあらず、ですが。

posted at 20:12:10

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@Shige0301 @atakiguchi 今の大学に来てから直接の教え子にはそういうのはいませんが、見聞きした限り例の20万人月案件が炎上してた頃、新卒が汎用機チームに投入されてましたよ。前に勤めてた大学の情報系修士から一人新卒でいってすぐにやめることになり、こんなエントリ書いて当時話題になったり。
anond.hatelabo.jp/20160413023627

posted at 20:08:39

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@takelog 思えば1997年から2000年頃までは私、和歌山大学で事実上の一人情シスやってたんですが(おかげでムチャ鍛えられた)、あれは当時だからできたのであって今のように複雑なシステムはさすがに一人では無理だなぁ。

posted at 18:02:39

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@takelog 情シスってものすごく知らなきゃいけないことが多いんですよね。L1~7下手すれば8(笑)も知り尽くし、WindowsやLinuxやAzureのシステム管理の基礎を知り、主要なアプリも使い方知ってるとか無理です。なので「最低限ここは常識にしておこう」っていうのだけでもまとめるべきなんだろうなぁと。

posted at 17:58:29

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

床下剥いでわかる程度だったらいいんですが壁の中だと泣けるのでとりあえずLANテスター買う
www.sanwa.co.jp/product/networ
リモートユニットついてるやつ
すぐ壊れてもいいならAmazonで怪しげなやつが1000円以下で売ってます
もちろんお金があればFlukeのいいやつとか使うとケーブル長も判ってバッチリ twitter.com/poya_poya_poya

posted at 17:12:51

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@atakiguchi 🙇ちゃんとした人がいるのは存じてますよ(私もスパコン屋時代はメインフレーム屋でもありました)
でも今はサポートのために促成栽培された人しか残ってない気がしていて、他人のJCLを弄ったことはあるけどゼロから書いたことがある人は希で、でもそういう人があの会社にはだぶついてきてるはずで。

posted at 14:26:42

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

それでも安全が保ててるのは徹底した境界線防衛である3層モデルを自治体に強制した結果ヤバいネットワークは完全に閉じ込められてるから。これは結果的に自治体の事故を最小限にした一方で、クラウドへの対応を遅らせた。そこでガバクラの出番。これは情シス崩壊自治体を建て直す好機だと思ってます。

posted at 11:13:24

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

それですらマルチベンダなので末端で勝手に設定変えられていてそれが共有されておらず、運用ベンダは現状とズレた状態のまま運用してたりする、それが自治体の現状。そうして崩壊は徐々に進む。そこに新規ベンダが更新設計と運用を任され自治体に「構成図を…」というがロクな情報が出てこない。 twitter.com/etumi/status/1

posted at 11:02:37

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

逐次処理になった原因の推測なんですが
①課金処理が入るのでレースを恐れた
②単に設計者がバッチ脳から抜けきれずJCLのノリで書いた
どっちか、もしくは両方。特に中間ファイル名が固定してたあたり、UNIX文化圏の洗礼受けてない感で、メインフレーム屋の匂いがしますね。 twitter.com/kei_sakurai/st

posted at 10:57:17

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

ネットワーク構成がグリップできてるのは情シスの基本だと思うのですが、業者のお使いと化した情シスはそれすら出来てないことが珍しくない。なので「現状の構成図出して」にすぐ応えられるか否かは情シスの崩壊状態を見るいい指標だと思っています。

posted at 10:39:41

4月21日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

役所などで情シス担当に異動させられ途方に暮れてる人に私が最初にアドバイスすることに「まず【現状の】ネットワーク物理配線と論理図を用意してみて」というのがあります。情シスが崩壊してると構成図が行方不明だったり、あっても当初設置のまま未更新だったり。その場合まず現状調査から始める。 twitter.com/k6Owrdj6bwKKTJ

posted at 10:34:46

2023年04月20日(木)7 tweetssource

4月20日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

野田さんのこの寄稿はホント、中小企業の現場を日々回ってる人だけが知ることができる経験に根ざしてて勉強になる。サイバーセキュリティ以前の問題として、情報システムをどうするかって話なんだよね。

中小企業におけるサイバーセキュリティのリアルな実例と現実的対策
www.jnsa.org/jnsapress/vol5 pic.twitter.com/chcqZxTpre

posted at 16:09:21

4月20日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

滋賀県警では県内事業者を対象にセキュリティ診断を行う事業を試験的に始めました。私たち(サイバーセキュリティ研究室)が支援します。中小企業がなかなかセキュリティ対策に踏み込めない中で、現状の把握をしっかりやろうという取組です。詳しくは県警HPを。
www.pref.shiga.lg.jp/police/seikatu

posted at 15:43:37

4月20日

@shiga_police

滋賀県警察@shiga_police

☆インターネットの「脆弱性」点検してみませんか?☆
【サイバー犯罪対策課】
 滋賀県警察では、立命館大学(サイバーセキュリティ研究室)のご協力を得て、滋賀県内事業者の方を対象に、インターネットの脆弱性点検を実施(試験実施)しています。

Retweeted by 上原 哲太郎/Tetsu. Uehara

retweeted at 15:09:32

2023年04月18日(火)1 tweetsource

4月18日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

立命館大学IoTセキュリティ研究センターでは
4/24に「企業×学生研究交流会」を開催します
立命館大の学生の研究成果の発表と共に
この分野の人材を求める企業の皆さんと学生の皆さんのマッチングの場になればよいかと思っています
参加は無料 会場はいばらきキャンパスです
www.ritsumei.ac.jp/events/detail/

Retweeted by 上原 哲太郎/Tetsu. Uehara

retweeted at 15:50:55

このページの先頭へ

×