上原 哲太郎/Tetsu. Uehara@tetsutalow
@a_saitoh 時々あるのはビデオドライバがどうしてもHDCPを忘れてくれないパターンですが(再起動すると治ったりする)そうではなく?
posted at 11:32:32
Stats | Twitter歴 5,424日(2009/05/24より) |
ツイート数 22,049(4.0件/日) |
表示するツイート :
上原 哲太郎/Tetsu. Uehara@tetsutalow
@a_saitoh 時々あるのはビデオドライバがどうしてもHDCPを忘れてくれないパターンですが(再起動すると治ったりする)そうではなく?
posted at 11:32:32
上原 哲太郎/Tetsu. Uehara@tetsutalow
@_nat いいですねー
posted at 11:30:53
上原 哲太郎/Tetsu. Uehara@tetsutalow
経済界からすぐに「マイナンバーを自由に使わせろ」って声が出るのは名寄せしたいから。JPKIシリアルは名寄せリスクを考慮した規定で運用されてる。ただ悉皆性が増した今、リスクが変質しつつあるのを理解するのは大事。まずはJPKI法をちゃんと守らせることかな。
https://www.asahi.com/articles/ASR4S4R2WR22ULFA030.html…
posted at 07:15:01
上原 哲太郎/Tetsu. Uehara@tetsutalow
そもそも本来証明書そのものの一意性を示すに過ぎないシリアル番号をこんな使い方して良いのかとは私も当初思いましたが、今は運用上の利便には代えがたいと思っています。DB漏洩に起因する名寄せは証明書更新で自衛できるし、他の番号よりはリスクが制御しやすいよという意見でコメントしてます。 https://twitter.com/ichiro_satoh/status/1650669864548446208…
posted at 05:43:42
上原 哲太郎/Tetsu. Uehara@tetsutalow
ほんと事務には謎の慣習が多いが、一番厄介なのは「ビジネスマナー」というやつ。PPAPはセキュリティ上の害悪だと認識されるようになっても未だに「それがマナー」と言い張る人が。
PPAPの「名付け親」が解説、脱PPAPを妨げる「企業カルチャー」とは https://www.sbbit.jp/article/sp/109557… #sbbit @bitsbbitより
posted at 11:19:31
上原 哲太郎/Tetsu. Uehara@tetsutalow
@Shige0301 @atakiguchi 当時は富士通だけでなく日立など他社もソフト工場を指向したのでそれは時代というものかなと。Σは知り合いに関わった人がいっぱい…私自身OMRONのΣ機を使い倒した時期があります。富士通はSPARCに投資しましたがSun互換機だけでなくDS/90という独自のSVR4機を出してて私はそれにMosaic載せる作業した。
posted at 10:46:56
上原 哲太郎/Tetsu. Uehara@tetsutalow
今日の午後、国の方では公文書管理委員会があります。資料は既にUploadされてますね。
https://www8.cao.go.jp/koubuniinkai/iinkaisai/2023.html…
この話は出るかな?? https://twitter.com/tetsutalow/status/1649935042507071490…
posted at 12:59:51
上原 哲太郎/Tetsu. Uehara@tetsutalow
@kyoshimine 消した直後の証拠保全が適切ならファイルは大半が戻ってくると思うので時間との勝負です
ただこのドタバタぶりだと適切な保全が望めないかも知れない…
posted at 09:41:08
上原 哲太郎/Tetsu. Uehara@tetsutalow
CGTFでは『暗号資産カストディアンのセキュリティ対策についての考え方 第4版』を公表しました。
https://cgtf.github.io/publications/20230424/…
posted at 09:39:32
上原 哲太郎/Tetsu. Uehara@tetsutalow
予算に余裕がなくてバックアップ期間が削りしろに使われたんじゃないかなぁと。あと都道府県や政令市だとシステムがわかる職員がいるはずですが文書管理システムは総務担当だから情報担当課にあまり触らせなかったんじゃないですかね…
中小自治体だと業者も諦めてて細かい説明はしなかったりします。 https://twitter.com/AO_gaeru_ISSA/status/1650273278802665472…
posted at 08:42:54
上原 哲太郎/Tetsu. Uehara@tetsutalow
@hogehogefoobaz 実は公文書管理委員会は「未決文書も公文書である」という立場なので未決でも消しちゃダメというてます。(まぁそれでも1年で消えますが)
でも現場的にはちょっとした書き損じが見つかって直して電子決裁に挙げ直したような古いバージョンを残すのは馬鹿馬鹿しい(し恥ずかしい)ので消したがる。
posted at 08:27:19
上原 哲太郎/Tetsu. Uehara@tetsutalow
@hogehogefoobaz 文書管理システムが電子決裁と連携してるので、最終の決裁が取れた文書だけ残すロジックになってたんじゃないかなと。
posted at 08:06:34
上原 哲太郎/Tetsu. Uehara@tetsutalow
ファーストサーバ事件は当時日経が丁寧においかけてて、この辺にまとまってる
https://xtech.nikkei.com/it/article/COLUMN/20120802/413862/…
最終報告書にもあるけど、個人技に頼りすぎて大きなサービスしちゃうとその人のやることをチェックできなくって、凡ミスを誰もカバーできない
https://xtech.nikkei.com/it/article/NEWS/20120731/413084/…
そういやJIP-BASE事件もそう
posted at 08:03:30
上原 哲太郎/Tetsu. Uehara@tetsutalow
ファーストサーバ事件が2012年。
https://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/…
あの時の記録が2年後に記事にされてるけど、私が聞いてる限りでは削除スクリプトのレビューとかテストとかが行われなかったのが大きかったのではと思っている(下の記事では明記されてない)。
https://ascii.jp/elem/000/000/913/913202/…
posted at 07:48:56
上原 哲太郎/Tetsu. Uehara@tetsutalow
「バックアップは3日間の保存」何故3日?
「新たな機能は、必要な社内手続き(運用テスト、社内審査、バージョン管理等)を行わずに適用させ、さらに、開発担当者と運用担当者の間で適用させたことの共有がされていなかった」ファーストサーバ事件再びやな…
https://www.pref.niigata.lg.jp/sec/bunsho/0577006.html…
posted at 07:42:25
上原 哲太郎/Tetsu. Uehara@tetsutalow
公文書電子化の流れに水を差す話
バックアップしっかりしてればこんな惨事にはならずに済むのだがなぁ
新潟県の公文書管理システム内で電子データ約10万ファイルが消失する事故、県民や事業者などへの影響は調査中 https://www.niikei.jp/698953/ #にいがた経済新聞 @NiikeiNewsから
posted at 09:35:43
上原 哲太郎/Tetsu. Uehara@tetsutalow
24日月曜日です
よろしくお願いいたします。 https://twitter.com/tetsutalow/status/1648931016420241410…
posted at 14:31:30
上原 哲太郎/Tetsu. Uehara@tetsutalow
IoTセキュリティ研究センター 2023年度 企業×学生研究交流会 申込締め切っちゃったのですけど まだ余裕ありますので参加希望の方は 当日お越し下さい(当日参加で扱います) 学生さんの発表はこんな↓感じなので ご興味があれば是非!
https://www.ritsumei.ac.jp/events/detail/?id=1319… https://pic.twitter.com/m7Fp4RRQuE
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 14:30:59
上原 哲太郎/Tetsu. Uehara@tetsutalow
@Shige0301 @atakiguchi 私は大学生時代、演習で確か24MBくらいのメモリのM360Rに50人がぶら下がってPL/IでPascalサブセットのコンパイラを書くのをやらされてましたよ。PL/Iのコンパイラを3人以上同時に起こすとメモリが溢れて全部が止まるので、演習室内で声かけあって順番にコンパイルするとか工夫が必要でした(笑)
posted at 10:06:53
上原 哲太郎/Tetsu. Uehara@tetsutalow
@atakiguchi @Shige0301 MSPの場合永続的な区分DSを作ったり消したり繰り返すとフラグメンテーションが起きるので時々CONDENSEしないといけないので、JCLで毎回違う名前のDSをKEEP指定で作ったり消したりするのは嫌った記憶があるんですよ。その伝統が変な形で残ってたんとちゃうの?って感じたんです。
posted at 09:59:11
上原 哲太郎/Tetsu. Uehara@tetsutalow
@atakiguchi @Shige0301 私が想像したのは、一時的DSにせずに敢えて固定ファイル名で作ってKEEP指定して残しておくことでJCLのどこまで正常に動いてるか追いやすくするのが常套句として受け継がれてたんじゃないの?ってことで。同じファイルを使い回すのも、利用リソース極小を是とする汎用機文化を感じた次第。
posted at 09:55:29
上原 哲太郎/Tetsu. Uehara@tetsutalow
@atakiguchi @Shige0301 今回は課金してるので取引ID的なものが発番されてたはずです。それをファイル名に打つとかの発想はなかったのか謎ですよね。固定ファイル名なのはそれこそJCL的発想なんじゃないかなと思いました(汎用機だと明示しない限りジョブ内で作ったデータセットはジョブが終わると消えたと思う)。
posted at 08:16:01
上原 哲太郎/Tetsu. Uehara@tetsutalow
そこを勉強してもらうところから始めるんですよ。情シスは本当に何でも屋さんであることが求められるけど、最低限何から始めるかというとネットワーク論理図と言われて理解できるところを目指して頂く。特に自治体のようにVLAN多用するところでは物理と論理を分けて考えないといけないので目標はそこ。 https://twitter.com/mozzybb/status/1649392697919291395…
posted at 05:14:49
上原 哲太郎/Tetsu. Uehara@tetsutalow
たいへん! 毛利蘭が1990年代ヒロイン扱いだ(そこじゃない)
ラムさん1970年代唯一のヒロインでノミネートですね…
しかしGoogleフォームかぁ。既に不正投票対策されたようだけど、初動は荒れたんじゃないかなぁ…? https://twitter.com/tarenyanco_10/status/1649387611734298626…
posted at 21:37:49
上原 哲太郎/Tetsu. Uehara@tetsutalow
@Shige0301 @atakiguchi 逐次処理じゃないと品質担保できないのはその通りで…私は日本のデジタル敗戦は結局、ちゃんとしたソフトを書ける人を育成できなかったことに原因があり、それは大手IT企業の社内教育力が低下し教育内容も更新が遅れたこと、大学などの教育機関側も対応が遅れたことが複合要因かなと思ってます…
posted at 21:08:52
上原 哲太郎/Tetsu. Uehara@tetsutalow
@Shige0301 @atakiguchi 4GLの焼き直しみたいな仕組みだなぁと言う感想を持ちました。いずれにせよ今回の事故で強く感じるのは全体のロジックが汎用機のバッチジョブの影響を受けていると感じることと、UNIX文化圏なら一時ファイルはmktempで作る習慣がついていると思うのですがそうした気配がないこと。
posted at 20:59:30
上原 哲太郎/Tetsu. Uehara@tetsutalow
@tuxeta それが本体で設計したし書いたといってるらしいんですよね…私も思わず聞き返して確かめてしまいましたが、下請け使ってないという主張のようでして。富士通Japanは結構いろいろ吸収合併していて、その中には確かに開発部隊を持っていた会社もあるので、そういう所の人かもしれないとは思います。
posted at 20:29:17
上原 哲太郎/Tetsu. Uehara@tetsutalow
@Shige0301 @atakiguchi ただかつてのCOBOLerに叩き込まれたJava屋さんがCOBOL的に書くというのは確かにそうかもしれず、となるとそもそも全体のロジックが汎用機的になるかもしれず、それが単純キューな作りにつながっている可能性はなきにしもあらず、ですが。
posted at 20:12:10
上原 哲太郎/Tetsu. Uehara@tetsutalow
@Shige0301 @atakiguchi 今の大学に来てから直接の教え子にはそういうのはいませんが、見聞きした限り例の20万人月案件が炎上してた頃、新卒が汎用機チームに投入されてましたよ。前に勤めてた大学の情報系修士から一人新卒でいってすぐにやめることになり、こんなエントリ書いて当時話題になったり。
https://anond.hatelabo.jp/20160413023627
posted at 20:08:39
上原 哲太郎/Tetsu. Uehara@tetsutalow
@murakami_keyaki 20万人月案件が終わって吐き出された人たちがいますよね…
posted at 20:00:01
上原 哲太郎/Tetsu. Uehara@tetsutalow
@DoGA_CGanime 安く挙げるなら
https://nttxstore.jp/_II_LV16360115
同じLenovoの安いシリーズ
これのSSDを自分で大容量に換装するといい感じ(サポートはなくなるけど)
posted at 18:57:31
上原 哲太郎/Tetsu. Uehara@tetsutalow
@takelog 思えば1997年から2000年頃までは私、和歌山大学で事実上の一人情シスやってたんですが(おかげでムチャ鍛えられた)、あれは当時だからできたのであって今のように複雑なシステムはさすがに一人では無理だなぁ。
posted at 18:02:39
上原 哲太郎/Tetsu. Uehara@tetsutalow
@takelog 情シスってものすごく知らなきゃいけないことが多いんですよね。L1~7下手すれば8(笑)も知り尽くし、WindowsやLinuxやAzureのシステム管理の基礎を知り、主要なアプリも使い方知ってるとか無理です。なので「最低限ここは常識にしておこう」っていうのだけでもまとめるべきなんだろうなぁと。
posted at 17:58:29
上原 哲太郎/Tetsu. Uehara@tetsutalow
…ってな感じのノウハウをちゃんとまとめて公開するだけでも日本中の突然情シスやらされた人とかが少し幸せになれるのかもしれないな
posted at 17:24:32
上原 哲太郎/Tetsu. Uehara@tetsutalow
床下剥いでわかる程度だったらいいんですが壁の中だと泣けるのでとりあえずLANテスター買う
https://www.sanwa.co.jp/product/network/lantester/index.html…
リモートユニットついてるやつ
すぐ壊れてもいいならAmazonで怪しげなやつが1000円以下で売ってます
もちろんお金があればFlukeのいいやつとか使うとケーブル長も判ってバッチリ https://twitter.com/poya_poya_poya/status/1649312736382431232…
posted at 17:12:51
上原 哲太郎/Tetsu. Uehara@tetsutalow
@jirounooyatsu セキュリティ以前の問題としてChatGPTには向かない仕事なので結果を期待できないですね…
posted at 16:16:18
上原 哲太郎/Tetsu. Uehara@tetsutalow
@atakiguchi 🙇ちゃんとした人がいるのは存じてますよ(私もスパコン屋時代はメインフレーム屋でもありました)
でも今はサポートのために促成栽培された人しか残ってない気がしていて、他人のJCLを弄ったことはあるけどゼロから書いたことがある人は希で、でもそういう人があの会社にはだぶついてきてるはずで。
posted at 14:26:42
上原 哲太郎/Tetsu. Uehara@tetsutalow
それでも安全が保ててるのは徹底した境界線防衛である3層モデルを自治体に強制した結果ヤバいネットワークは完全に閉じ込められてるから。これは結果的に自治体の事故を最小限にした一方で、クラウドへの対応を遅らせた。そこでガバクラの出番。これは情シス崩壊自治体を建て直す好機だと思ってます。
posted at 11:13:24
上原 哲太郎/Tetsu. Uehara@tetsutalow
それですらマルチベンダなので末端で勝手に設定変えられていてそれが共有されておらず、運用ベンダは現状とズレた状態のまま運用してたりする、それが自治体の現状。そうして崩壊は徐々に進む。そこに新規ベンダが更新設計と運用を任され自治体に「構成図を…」というがロクな情報が出てこない。 https://twitter.com/etumi/status/1649226435658420224…
posted at 11:02:37
上原 哲太郎/Tetsu. Uehara@tetsutalow
逐次処理になった原因の推測なんですが
①課金処理が入るのでレースを恐れた
②単に設計者がバッチ脳から抜けきれずJCLのノリで書いた
どっちか、もしくは両方。特に中間ファイル名が固定してたあたり、UNIX文化圏の洗礼受けてない感で、メインフレーム屋の匂いがしますね。 https://twitter.com/kei_sakurai/status/1649189054624436227…
posted at 10:57:17
上原 哲太郎/Tetsu. Uehara@tetsutalow
ネットワーク構成がグリップできてるのは情シスの基本だと思うのですが、業者のお使いと化した情シスはそれすら出来てないことが珍しくない。なので「現状の構成図出して」にすぐ応えられるか否かは情シスの崩壊状態を見るいい指標だと思っています。
posted at 10:39:41
上原 哲太郎/Tetsu. Uehara@tetsutalow
役所などで情シス担当に異動させられ途方に暮れてる人に私が最初にアドバイスすることに「まず【現状の】ネットワーク物理配線と論理図を用意してみて」というのがあります。情シスが崩壊してると構成図が行方不明だったり、あっても当初設置のまま未更新だったり。その場合まず現状調査から始める。 https://twitter.com/k6Owrdj6bwKKTJz/status/1649184540286681088…
posted at 10:34:46
上原 哲太郎/Tetsu. Uehara@tetsutalow
野田さんのこの寄稿はホント、中小企業の現場を日々回ってる人だけが知ることができる経験に根ざしてて勉強になる。サイバーセキュリティ以前の問題として、情報システムをどうするかって話なんだよね。
中小企業におけるサイバーセキュリティのリアルな実例と現実的対策
https://www.jnsa.org/jnsapress/vol52/2_kikou.pdf… https://pic.twitter.com/chcqZxTpre
posted at 16:09:21
上原 哲太郎/Tetsu. Uehara@tetsutalow
なお中小企業のセキュリティのリアルな現状に関しては、先月発行のJNSA Press No.53に載っている大阪商工会議所経営情報センター課長の野田幹稀さんの「中小企業におけるサイバーセキュリティのリアルな実例と現実的対策」が実に面白いです。Webで読めます。
https://www.jnsa.org/jnsapress/vol52/index.html…
posted at 15:48:22
上原 哲太郎/Tetsu. Uehara@tetsutalow
滋賀県警では県内事業者を対象にセキュリティ診断を行う事業を試験的に始めました。私たち(サイバーセキュリティ研究室)が支援します。中小企業がなかなかセキュリティ対策に踏み込めない中で、現状の把握をしっかりやろうという取組です。詳しくは県警HPを。
https://www.pref.shiga.lg.jp/police/seikatu/304409/304412/331181.html…
posted at 15:43:37
費用は無料です。詳しくは県警Webサイトをご覧ください。
https://www.pref.shiga.lg.jp/police/seikatu/304409/index.html… https://pic.twitter.com/qJH9ZfakXV
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 15:09:40
☆インターネットの「脆弱性」点検してみませんか?☆
【サイバー犯罪対策課】
滋賀県警察では、立命館大学(サイバーセキュリティ研究室)のご協力を得て、滋賀県内事業者の方を対象に、インターネットの脆弱性点検を実施(試験実施)しています。
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 15:09:32
上原 哲太郎/Tetsu. Uehara@tetsutalow
IoTセキュリティ研究センター 2023年度 企業×学生研究交流会 申込締め切っちゃったのですけど まだ余裕ありますので参加希望の方は 当日お越し下さい(当日参加で扱います) 学生さんの発表はこんな↓感じなので ご興味があれば是非!
https://www.ritsumei.ac.jp/events/detail/?id=1319… https://pic.twitter.com/m7Fp4RRQuE
posted at 15:06:04
上原 哲太郎/Tetsu. Uehara@tetsutalow
@kaetn 有楽町駅地下ホーム
posted at 10:07:19
上原 哲太郎/Tetsu. Uehara@tetsutalow
立命館大学IoTセキュリティ研究センターでは
4/24に「企業×学生研究交流会」を開催します
立命館大の学生の研究成果の発表と共に
この分野の人材を求める企業の皆さんと学生の皆さんのマッチングの場になればよいかと思っています
参加は無料 会場はいばらきキャンパスです
https://www.ritsumei.ac.jp/events/detail/?id=1319…
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 15:50:55