2016年07月27日(水) << 前の日記 | 次の日記 >>
これまでの07月27日 編集

今日のつぶやき

  • …まずは、公開されていた仕様書から。https://t.co/kA6X6biQsv2016-07-27 00:03:52 Twitter Web Client keikuma宛て
  • …で、こちらが質疑回答書 https://t.co/aFLFX2Kiok 「必ずしも全てが揃っているとは限らず、現況と甑顧があることも考えられます」「基本的には必要な情報は全て本委託の中で受託者において調査していただくこととなります。」等と、チョー恐ろしいことが書いてあります…2016-07-27 00:13:26 Twitter Web Client keikuma宛て
  • …OCRのミスをそのまま…「現況と*齟齬*があることも」です。確かに、セキュリティ確保のためにこの業務をやる訳ですから、完成図書通りに構成されているか、運用されているかを確認する段階からの業務とするのは、この事件が起きた今となっては良いと思うのですが…2016-07-27 00:17:20 Twitter Web Client keikuma宛て
  • …基本的にはきちんとできていて、完成図書もきちんと整備されている大丈夫なシステムを、念のために机上で点検して、必要に応じて現況を確認する…という程度の仕事だと思って見積もると、相当に積算が変わってくると思います。さて、各社の入札額。 https://t.co/d4ORhguQLd2016-07-27 00:28:45 Twitter Web Client keikuma宛て
  • …富士通の1千万円はお付き合いだとしても、積算金額から1桁の差があります。受注したのはQTNet。92万円。これは、今回の事件が無くても、そもそも割の合わない仕事になっていそうな気がします。2016-07-27 00:32:14 Twitter Web Client keikuma宛て
  • …行政の仕事の闇の深淵を、またひとつ、覗いてしまった様な気がしております。闇の深淵を覗こうとするのは、その中からかすかな光を探すためには必要なのだけれども、その闇の中に落ちない様に気を付けなければならないと思いました(オリジナルは、ニーチェ『善悪の彼岸』)。2016-07-27 00:38:45 Twitter Web Client keikuma宛て
  • …これ、最低制限価格の設定がないのですよ https://t.co/75qtZCSgJS なので、安く書けば落札できるのは分かっていて、調査業務を赤字でやっても、その後の実施業務を随意契約で取れれば、全体として黒字になる…って目論見もあると思うのですが…2016-07-27 00:44:14 Twitter Web Client keikuma宛て
  • …今回の場合。この時期に、今回の事件が明らかになった訳で、今回の調査業務からそのまま随契で…って言うのは難しいんじゃないかなって思うんですね。しかも、あれだけ杜撰な運用がされていたということは、調査の段階から「なんだこりゃ」ってなってて、困難を極めるのは目に見えている訳で…2016-07-27 00:46:09 Twitter Web Client keikuma宛て
  • …で、調査結果が上がってきたら、どっちにしたって、根本から見直さなきゃダメっていう話になると思うんですね。今回の事件があって、小手先の修正で「強化しました」って言うのはあり得ないと思うんです。とすると、誰も幸せになれない事業になっちゃった感がありますね。これ。2016-07-27 00:49:47 Twitter Web Client keikuma宛て
  • …随契とか目論まずに、まともに積算してあの金額を出したのだったら、自分トコの積算能力の問題なので仕方がないし、随契目論んだんだけどアテが外れた…って言うのだったら、そんなのアテにするのが悪いっていう話ではあるのですが…2016-07-27 00:52:38 Twitter Web Client
  • …QTNetさんの弁護をしておくと https://t.co/OzHwg0jyMD で特定できる質問内容からして、完成図書類は相当程度には整備されていることを見込んでいた感じですね。2016-07-27 00:55:06 Twitter Web Client keikuma宛て
  • …ITの公共調達についてつらつら思うに、入札が常に低コストでの調達を実現できるとは限らないと言う事。上流工程では特に。なぜなら「見えないリスク」というのが存在して、これは必ずどこかでコストに上乗せされるから。高額で入札するケースも上乗せの一つだし、随契をアテにするのもその一形態。2016-07-27 01:02:11 Twitter Web Client keikuma宛て
  • …「見えないリスク」を取り除けば、受注者は適正な価格を示しやすくなり、競争原理が働くだけの市場があれば、得意な事業者が適正な価格で受注することになるはずで、公共調達の目指すべき方向だと思います。このケースで言えば、完成図書を閲覧する機会を提供することはできなかったのでしょうか。2016-07-27 01:06:35 Twitter Web Client keikuma宛て
  • …と、思って予定価格調書を確認したら、QTNetさん参考見積では、790万円って見積書出してるじゃないですか!ということは、アテが外れたケースですか… https://t.co/E0DsjqXqQY2016-07-27 01:21:43 Twitter Web Client keikuma宛て
  • …また、深い闇を見てしまった…2016-07-27 01:22:40 Twitter Web Client keikuma宛て
  • (恐らく)FireFoxのバグだと思うのだけれど、iCloudの2段階認証で、確認コードを入力する画面で、(恐らく)IMEがオンになっている状態で数字を入力すると、クラッシュするという現象が発生していて、環境依存かとか再現性があるのか調べ中です。同じ現象を見た方いませんか?2016-07-27 02:29:01 Twitter Web Client
  • …私が現象を見たのは、Windows 10上の FireFoxですが、どのバージョンかまでは特定できていません。 そもそも、2段階認証を必要とする機会が少ないので…ただ、バグの原因を追っていくと、iCloudは関係なくて、何らかのバグが取れる気はしています。2016-07-27 02:31:46 Twitter Web Client keikuma宛て
  • 佐賀県の教育情報流出の件。基幹システムの仕様書を入手してあります https://t.co/AcFL1f3ZUn これ読んでみますと、今回の事件。基幹システム側の問題と言うより、「無線LANの認証」と「校内サーバの運用」の問題に集約される様です。さらに言うなら全体のデザイン。2016-07-27 04:16:11 Twitter Web Client
  • …仕様上「生徒の氏名とメールアドレス」は、ADログインした時点で見えちゃう訳です。そもそも、生徒同士で見えて良いのかと言う気はしますけれど、これは仕様。この点を「脆弱性を突いて」と言うのは、どうかなと思います。2016-07-27 04:18:13 Twitter Web Client keikuma宛て
  • …問題は、「無線LANの認証がザル」と言うのと「校内サーバの扱いが雑」という両方の条件が揃ったところにあるでしょう。どちらかが堅ければ、今回の事件は無かったはずです。そして、生徒が利用できるネットワークということを考えれば、無線LANの認証を堅くすることには限界があるでしょう。2016-07-27 04:21:11 Twitter Web Client keikuma宛て
  • …とすると、生徒から見える=容易に侵入されると見るべきです。そういうサーバに、漏れたら困る情報を置かないというルールが守られるべきで、まだ全貌は見えていませんが、どうもこれが徹底されていなかったのではないでしょうか。だとすれば、これは教職員の教育の問題ということになりそうです。2016-07-27 04:28:31 Twitter Web Client keikuma宛て
  • …そういう分離は「基本のキ」で、どうしてそんなのが守られないのかと思うわけですが、まず、学内LANが最初にあった。教職員だけが接続して利用していたという状態から、そのネットワークに無線LANのAPを置いて、生徒を収容する様にした…という流れがあって、今の状況があるのでしょう。2016-07-27 04:32:43 Twitter Web Client keikuma宛て
  • …「悪意がある生徒がいるかも知れない」というより、管理できるかどうかの問題で、セキュリティを維持する上で、*弱い*生徒はどうしても存在するでしょう。ウイルスに感染するかも知れませんし、数が多ければ管理も難しくなります。そもそも、今回のケースではAdminパスワードが漏れています…2016-07-27 04:46:32 Twitter Web Client keikuma宛て
  • …かつて教職員だけのLANだった頃から状況が違って、いつの間にか、LANがインターネットに公開されている様な感じだったと思うのです。Adminパスワードが漏れている多数の端末がつながるネットワークなんて、インターネットに公開されているセグメントと同じ様なものでしょう。2016-07-27 04:49:55 Twitter Web Client keikuma宛て
  • …教職員だけのLANだった頃と同じ意識で、その辺のサーバにファイルを置いていた教職員がいたという話なのではないかなと想像します。そのために、基幹システムを作って、強固な認証も入れたのに、こういう事件が先に起きてしまったことに関しては、皮肉な話に感じます。2016-07-27 04:52:44 Twitter Web Client keikuma宛て
  • RT @senryoAIIT: どの辺が「F&Bホールディングス企業連合の独自開発で他社にはメンテ不可」だったんでしょうね。随契理由、無かったんでわ?
    自治体特選ストアの "不都合な真実" とは? - Soukaku's HENA-CHOKO Blog https://t.co
    2016-07-27 05:13:00 Twitter Web Client
  • RT @nhk_news: 「ポケモンGO」 最高裁が除外するよう申し入れ #nhk_news https://t.co/zxdYj9Ftuo2016-07-27 07:21:10 Twitter for iPhone
  • …その内、「子どもが遊ぶ場所の安全を確保するため」とか、「市民の憩いの場としての静穏な環境を維持するため」とか言って、公園の除外を要望する自治体が出てきそうな…2016-07-27 07:27:02 Twitter for iPhone
  • @FuwaFWC そうかな…とか思ったのですが、参考見積もりを提出していることが分かりました。分かっていて、この金額という事の様です。2016-07-27 07:29:39 Twitter for iPhone FuwaFWC宛て
  • RT @1618Kepler: 前に似たような事を書いた覚えがありますが、
    「市が指定管理者を選ぶ」のではなく、指定管理者候補に「市を選んで頂く」事態。地方行政が堕落しているのでしょうかね?
    https://t.co/SGLO8WNGRz
    2016-07-27 08:37:19 Twitter for iPhone
  • RT @madonomori: 【人気記事】フリーのFTP/SFTP/SCPソフト「WinSCP」v5.9が公開、使い勝手を向上させたメジャー更新/高DPI環境への対応強化など
    https://t.co/zz6txRACYH https://t.co/lA4wf90z33
    2016-07-27 09:00:43 Twitter for iPhone
  • RT @roshiaNOW: ロシアも、「#ポケモンGO」に夢中です。モスクワ市当局が、「ポケモンGO」を模したアプリケーションを配信します。ユーザーはモスクワ市内に、#ロシア の歴史上の人物の「分身」を見つけられるようになります。https://t.co/UxwHbVM8is2016-07-27 09:22:04 Twitter for iPhone
  • ポケモンGoの除外要請。マナーとかモラルとか配慮して欲しいレベルの問題を、地図を書き換えてもらって解決しようとしている感じでエレガントではない気がする。そもそも、要請する側が仕組みを分かっているのかっていう心配もありますが…立て札レベルじゃダメなんですかね…2016-07-27 09:30:23 Twitter for iPhone
  • RT @ockeghem: Windows10への無償アップグレード期間が終わった後で「なぜ無料でアップグレードさせないと騒ぎ出す人が出てくる」という意見がありますが、そういう人は少数でしょう。今変えないWin7ユーザは将来も変えたくないのです。ありそうなのはWin7のサポート…2016-07-27 09:35:14 Twitter for iPhone
  • …あぁ。ウチに勝手にタグを付けるなって意識は根底にあるかも知れない。2016-07-27 09:37:08 Twitter for iPhone keikuma宛て
  • …個人宅とかだったら理解できますけれど、公共施設にもそういうのがあるかなぁ…2016-07-27 09:38:58 Twitter for iPhone keikuma宛て
  • スマホ対応照明器具に脆弱性、XSS攻撃や情報流出の恐れ - ITmedia エンタープライズ https://t.co/4GIyrh8lyN2016-07-27 11:23:52 Twitter for iPhone
  • RT @akof: 8社のワイヤレスキーボードに「KeySniffer」脆弱性、入力内容が筒抜けに https://t.co/7PDlPF8SD3:10年以上前に殆どの「コードレスフォン」が盗聴可能だと騒ぎになったが、懲りずにまた繰り返してる模様。メーカーもええ加減学べよ。2016-07-27 11:32:09 Twitter for iPhone
  • RT @sagashimbun: [佐賀新聞] 佐賀市教委、登校日にポケモンGO注意喚起へ https://t.co/ZswBXbvVlE #saganews2016-07-27 11:32:50 Twitter for iPhone
  • NTTデータ、Fintechと金融機関をつなぐAPI連携サービスを提供へ https://t.co/HgbyEDlkst2016-07-27 11:36:44 Twitter for iPhone
  • RT @minjiho_henshu: 【近刊情報】『情報公開・開示請求実務マニュアル』は8月3日(水)発刊予定です。行政文書や個人情報の開示請求手続と実務上の留意点を書式を示しながらわかりやすく解説しています。情報公開・行政不服審査に関する法改正にいち早く対応! https:…2016-07-27 12:35:31 Twitter for iPhone
  • RT @hgot07: 今後、初等中等教育の現場でICTの役割がどんどん高まっていくでしょうし、先進国の状況を見れば、早期に推進しないといけない時代だと思うのですが、先日の佐賀県の例などを見るに、日本ではいったいどこの誰が教育向けのシステムやインフラを研究・設計・運用しているの…2016-07-27 16:57:12 Twitter Web Client
  • RT @hgot07: 国内のeduroamは、NII主導ということもあって、高等教育機関・研究機関等を対象に普及が進められてきたが、元のeduroamにはそのような制約はない。さすがに小中の生徒向けにはコンテンツフィルタリングなどの課題があって難しいものの、初等中等教育機関の…2016-07-27 16:57:22 Twitter Web Client
  • 論理的にはSSIDを隠すことによって、セキュリティが低下する訳じゃないはずなのだけれども、存在が分かっているのにSSIDを隠そうとしているネットワークって、隠すことがセキュリティ上、効果があると判断して構築されていることを暗示していて、結果として、問題があるケースが多いのかな…2016-07-27 17:09:36 Twitter Web Client
  • …いや。論理的には、利用者が端末を外部に持ち出す機会が多ければ、SSIDを隠した方が危険な様な気がしてきた。2016-07-27 17:13:05 Twitter Web Client keikuma宛て
  • …手動接続するんだったら話は別ですけれど、Windows端末の場合、端末側は「ネットワークがブロードキャストを行っていない場合でも接続する」って設定にしてあるんじゃないでしょうか。とすると、まず端末のMACアドレスが漏れますよね…2016-07-27 17:20:46 Twitter Web Client keikuma宛て
  • …この設定で、隠している積りのSSIDを付けたAPを立てたら、クライアントが接続しに来るんじゃないでしょうかね。どの程度、解析の難易度が高いか分かりませんけれども、PSKだったら少なくとも、鍵が当たりか外れかって情報も漏れますね…2016-07-27 17:24:27 Twitter Web Client keikuma宛て
  • …端末が持ち出される環境では、むしろ危険になる様な気がしてきました。2016-07-27 17:27:25 Twitter Web Client keikuma宛て
  • RT @FSQUARE: 京都・八坂神社がポケスポット削除要請へ
    https://t.co/3ukIpCUO1o
    >京都市東山区の八坂神社が、ゲーム中でアイテムなどを入手することができる「ポケスポット」の削除申請を行う方針を固めたことが27日、分かった。「宗教施設にそぐわない」…
    2016-07-27 17:42:14 Twitter Web Client
  • RT @FSQUARE: インターネット上では、八坂神社や隣接する円山公園などを指して、多くのポケモンを集めることができる「ポケモンの生息地」「レアポケモンの巣」などとする書き込みがあり、日中だけでなく、深夜から未明にかけても、多くのプレーヤーが集まり、周辺の違法駐車などが問題…2016-07-27 17:42:25 Twitter Web Client
  • ingress これからのポータル申請・審査を考える。
    #ingress #イングレス #charingress https://t.co/8FIWzEzMki
    2016-07-27 17:45:12 Twitter Web Client
  • RT @FSQUARE: 5千万円払う危険も!? 「ポケモンGO」利用者34%が歩きスマホしてた
    https://t.co/h8UaPVlkJJ
    >自転車を運転しながら携帯電話端末を触っていた人が歩行者に激突、5,000万円の支払いを命じられたという高校生の話も……。
    2016-07-27 17:56:57 Twitter Web Client
  • 質感にこだわった感じがとってもする / カシオプレミアム電卓[S100]コンセプト - CASIO https://t.co/CPVbReDGoM2016-07-27 18:19:11 Twitter Web Client
  • …終わったけれども、リビングの今の状態を維持したい…2016-07-27 18:22:41 Twitter Web Client
  • RT @kirik: 勇気ある発言ですね。忌憚のない議論になることを期待します。 https://t.co/xyMA1c0l3r2016-07-27 18:34:59 Twitter Web Client
以上、1 日分です。

指定日の日記を表示

前月 2016年07月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project