日本人はなぜ「マスク」と「PPAP」をやめられないのか
日本人はなぜ「マスク」と「PPAP」をやめられないのか:あなたは大丈夫? 電子メールのセキュリティ対策(1/3 ページ) 2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。今回のテーマは「脱PPAP」についてです。 PPAPとは「パスワード付きZIPファイルとパスワードを同じ経路で送信する方法」のこと。「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語で、元JIPDECで現PPAP総研代表の大泰司章氏が命名し、問題提起したのが始まりだといわれています。 政府がPPAP廃止を宣言してから3年。いまだにパスワード付きZIPファイルを送ってくる企業が少なくありません。なぜ日本企業はP
「正しい番号なのに予約できず」大規模会場の接種で苦情相次ぐ | NHKニュース
政府が東京と大阪に設置する大規模会場での新型コロナウイルスのワクチン接種をめぐり「予約システムに正しい情報を入力しても予約できない」という問い合わせが自治体などに相次いでいます。 今月24日に始まる大規模会場でのワクチン接種をめぐり、防衛省は今月17日に東京23区と大阪市に住む高齢者に限定して予約の受け付けを始めましたが、防衛省や都内の複数の区によりますと「接種券番号などを正しく入力しているのに予約ができない」といった苦情や問い合わせが寄せられているということです。 予約ができなかったという渋谷区に住む68歳の女性がNHKの取材に応じました。 女性によりますと、今月17日の受け付け開始直後からスマートフォンやパソコンを使って予約を試みたものの、最初の認証画面で何度、正しい番号を入力しても、「入力内容に誤りがある」という表示が出て、予約画面に進めなかったということです。 女性はこのときのスマ
大規模接種予約システム 誤入力修正で予約不可能のケースも | NHKニュース
新型コロナウイルスワクチンの大規模接種をめぐり、予約システムで、生年月日を誤って入力し、修正しようとすると、予約ができなくなるケースが起きていたことがわかり、防衛省は、システムに問題があったとして、21日中に改修を完了させるとしています。 政府が、東京と大阪に開設する大規模接種センターのワクチン接種は、今週からインターネットで予約の受付が始まり、東京、大阪のいずれの会場でも、最初の1週間分の予約枠が埋まり、来週24日から対象地域を広げて、予約の受け付けが行われます。 こうした中、防衛省によりますと、今週、予約を受け付けた際、生年月日を誤って入力し、修正しようとすると、予約ができなくなるケースが起きていたことがわかりました。 具体的には、予約の受け付け画面で生年月日を誤って入力するなどしたあと画面を戻すと、正しい接種券番号などを入力しても、入力作業を進められなくなる状態にあったということです
正しい番号でもワクチン予約できず 板橋、目黒で数十件…防衛省の大規模接種システムに新たな欠陥か:東京新聞 TOKYO Web
防衛省が運営する新型コロナウイルスワクチンの東京大規模接種センターのインターネット予約システムで、正しい接種券番号などを入力したのに予約できない人が相次いでいることが、自治体などへの取材で分かった。同システムでは、架空の番号を入力しても予約できてしまう欠陥が見つかっているが、新たな欠陥がある可能性が浮上した。(大平樹) 予約受け付けは、東京23区の65歳以上を対象に、17日に始まった。東京都板橋区によると、予約開始以降、「区から配布された接種券番号を認証画面に入力したが予約できない」「接種券番号が間違っているのでは」など数十件の相談が寄せられた。本紙の取材に、同区内の70代の男性は「何度やっても『入力に誤りがあります』というメッセージが出て先に進めなかった」と話す。 目黒区にも、予約できなかった人から数件の問い合わせがあった。同区の担当者は「接種券番号を入力し確認画面に移った後、生年月日の
政府向けシステムの話をするときの前提知識
政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。 今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。 はがき送りつけこれをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛
大規模接種はどうすればよかったのか?
じゃあよ、防衛省はどうすりゃよかったんだよ? ※今政権がクソで準備不足なのは自明なので、突然メテオフォールが降ってきたらという観点からです 前提条件契約締結はGW明け。これを開発着手日とする。5月中の大規模接種開始は必須。なにしろ"首相の思し召し"なので。 接種番号に対応する接種者の情報は、生年月日も含めて一切使えない。それらの情報は自治体にあって、国にはない。 発番済みの接種番号も不明。自治体が発番するため。 必ずしも全員にリーチできる必要はない。自治体主導でのワクチン接種が主で、これはオプション。 はがき送りつけ「○日〜○日の間に来てください、嫌なら希望の日の当日整理券を受け取ってね」って葉書を送りつける。 これだと、当日準備するワクチン数と、確保すべき医療者数が不明になる。 1週間くらい回せば、実績から予測できるようになるだろうが、いくぶん医療者とワクチンが無駄になりやすい。 あるい
高木浩光氏のワクチン予約サイトの問題への見解
Hiromitsu Takagi @HiromitsuTakagi これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 dot.asahi.com/dot/2021051700… 2021-05-17 23:02:01 Hiromitsu Takagi @HiromitsuTakagi 識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。 twitter.com/yasushia/statu… 2021-05-17 23:05:37
「二重予約防げない」大規模接種センターに区長ら猛反発:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
大規模接種ウェブ予約 架空の数字で登録可 券番号も、年齢も | 毎日新聞
防衛省の新型コロナウイルスワクチンの高齢者向け集団接種のインターネット予約サイト。任意の数字を打ち込むと予約が進められることが分かった=2021年5月17日 東京23区と大阪市の住民を対象に17日始まった新型コロナウイルスワクチンの高齢者向け大規模集団接種のウェブ予約で、実際の接種券に記載されていない架空の数字を入力しても予約ができることを、毎日新聞記者が複数の数字で確認した。予約の対象は65歳以上だが、65歳未満となる生年月日を入力しても予約できることも確認。架空の数字を使って予約枠を「占拠」することもできるとみられ、予約システムの信頼性が問われそうだ。 17~23日の予約は東京23区と大阪市に住む65歳以上の人に限定されており、地方自治体から送付された接種券の6桁の市区町村コード▽10桁の接種券番号▽生年月日――を打ち込んで、希望日と会場を予約する仕組みだ。
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】 【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】 【訂正履歴:2021年5月21日午後1時 IP
ワクチン予約のシステム、納期ありきのクソプロジェクトあるあるすぎ
https://anond.hatelabo.jp/20210517201151 あれさ、少なくとも東京会場側のサイトは、最初のボタンに「認証」って書いてあんだよね。 端的に言って、認証も何もしてないんだから嘘なんだよね。 んで、取れる手立てはいくつもあると思うんだけどさ、 ドメインについて(なんでmrso.jpのドメインなのよ、厚労省のドメインじゃだめなんか)市区町村コードについて(6桁だけど、これは既知の情報で無効な番号は弾ける)誕生日について(なんで1歳でも予約できんだよ、これは後述するが弾いてるものもある)一番下のコピーライトについて(自衛隊東京 予約システムというタイトルなら、一番下にも入れとけよ)最初に書いとくと、できるチェックはしてるんだよ。 例えば、「現在の入力桁数:4桁」みたいなチェックはしてんだよ。これはわかりやすい。頑張ってる。 んでな、2月31日みたいな存在しない日
【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」【真偽不明】
まとめ 岸防衛大臣「AERA・毎日新聞は極めて悪質な行為」ワクチン予約欠陥報道に大激怒! えーw具体策が「市区町村コードが真正な情報である事が確認できるようにする等」ってこのまま突っ走るつもりなんかw 15536 pv 167 14 users 27
カプコン、コロナ下で社員に事実上の出社強要か…ゲーム業界、労働環境改善されない特殊事情
カプコン公式サイトより 新型コロナウイルス対策として政府が首都圏4都県に発令した緊急事態宣言は、今月8日から再延長期間に入った。 外出自粛が当面続くということは、友人との会食や趣味の活動が制限され続けるということで、その代わりとしてスマホ用アプリゲームや家庭用ゲーム機などでストレス解消を図っている人も多いだろう。“おうち需要”の高まりもあってか、ゲームメーカー各社はコロナ禍であっても新作ゲームソフトの開発・販売を継続し、ゲーム内イベントの更新も続けられている。つまり流通や交通などライフラインに従事する人々と同じように、今も誰かが感染の不安を抱えながらゲームを作り続けているということだ。 Business Journal編集部に先月、ゲームメーカー大手「カプコン」(大阪市)でのゲーム開発者の労働実態に関して複数の項目にわたる内部告発があった。告発内容を精査したところ労働基準法など諸法令に明確
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
