情報更新

last update 01/21 11:23

ツイート検索

 

@tetsutalow
サイトメニュー
Twilogユーザー検索

Twilog

 

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

Stats Twitter歴
3,895日(2009/05/24より)
ツイート数
19,490(5.0件/日)

ツイートの並び順 :

表示するツイート :

2020年01月21日(火)1 tweetsource

12時間前

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

本日は2020年1月21日です。20200121は素数ですので本日は #素数日 です。20200121は0と1と2だけで構成されていますが、今年はこのような素数日は4回もあります。同じ年に0と1と2からなる素数日が4回現れる年は珍しく、前回は810年前の1210年、次回は181年後の2201年になります。次の素数日は明後日。 pic.twitter.com/vmnh410OPd

posted at 00:00:01

2020年01月20日(月)10 tweetssource

19時間前

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

記者会見時の説明によると、リース終了が2月末で、サーバ返却は4/26なのですが、その前に3/22に初期化処理をしてデータ消去したとのこと。県職員の作業ではなく別業者に業務委託したとの説明もありました。でも初期化はあまり意味がない。どっちの判断で初期化で済まされたのかに興味があります。 twitter.com/pseudo_toy/sta

posted at 17:37:51

19時間前

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

気になるのは神奈川はリースバック前に一応消去処理を別業者に委託してることなんだよね。それが初期化処理だけに留まったのでファイルが復元されてる。初期化でよいと判断したのは発注者受注者どっちなんだろう。 / “自治体、情報機器処分に苦慮 流出防止決め手欠く  :…” htn.to/2GV2fSB8yc

posted at 16:52:44

20時間前

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

「防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していない」らしい。防衛機密は国から厳重管理を求められているだろうから簡単には盗めないだろうが、今回かなり深く侵入されてるから体制強化が大変そうだ。
digital.asahi.com/articles/ASN1N

posted at 16:43:10

23時間前

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

サポートされてる全IEに、悪用サイトを訪れただけでリモートでコード実行可能な脆弱性。まだ修正プログラムはないが攻撃は始まっている。サポート切れたばかりのWin7も脆弱だがさてMicrosoftはどうするだろう。 / “標的型攻撃で悪用されたInternet Explorerの未修正の脆弱…” htn.to/2fFKZgfMde

posted at 12:45:15

1月20日

@h_okumura

Haruhiko Okumura@h_okumura

今日の問題が出始めたが,数II・Aのコ・サ,「最大値に等しい観測値を1個削除しても第1四分位数は変わらない」は,四分位数の定義(Rのドキュメントでは9個ある)に依存しないか。やはり文科省定義に則らなければならないのか

Retweeted by 上原 哲太郎/Tetsu. Uehara

retweeted at 06:31:10

2020年01月19日(日)1 tweetsource

2020年01月18日(土)1 tweetsource

1月18日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

あの地震では、大地震は大きな地鳴りがすると学んだ。www.asahi.com/special/hanshi の先頭ビデオでもコンビニ店員と客が最初に聞いたのは巨大な地鳴りのはず。何の音かと思ってるとすぐデカい揺れが来る。地鳴り(らしい音)を聞いたときすぐ頭を守るようにするだけで助かる可能性が上がるかも?と思う…

posted at 05:26:52

2020年01月17日(金)3 tweetssource

1月17日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

あの日聞いたもの凄い地響き、タンスの下敷きになりながら長い長い激しい揺れに耐えたこと、歪んだドアを蹴破って外に出て車のラジオをつけたが最初は何もわからなかったこと、電気が戻ってきてテレビをつけたら信じがたい光景が広がってたこと、電話が皆目役立たなかったこと…色々思い出します。

posted at 21:55:20

1月17日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

阪神淡路大震災から25年経ちました。あれを経験したときはもうこんな大きな地震を目の当たりにすることは2度とないだろうと思ったものですが、甘かった。そして我々はきっと次もすぐにあると思わないといけないんでしょうね。

posted at 05:47:00

2020年01月16日(木)1 tweetsource

1月16日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

"なお、Chromiumベースのブラウザでは確定申告システム「e-Tax」上の一部機能が利用できない点を考慮し、日本国内向けのWindows Updateを通じた自動更新は特別措置として4月1日以降に持ち越される。 / “Chromiumベースになった新「Microsoft Edge」が配信開始 ~国内での自…” htn.to/VgtJssnqgv

posted at 18:39:11

2020年01月15日(水)2 tweetssource

1月15日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

ちょっと真面目に計算してみたら
旧5000円券 230円25枚 1枚あたり200円 割引率13.0%
新5000円券 230円24枚 1枚あたり208.3円 割引率9.4%
2300円券 230円11枚 1枚あたり209.1円 割引率9.1%
1000円券 230円x4+180円 1100円分だけど50円足して5回乗るから均一区間1回あたり210円 割引率8.7%

posted at 08:34:44

1月15日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

京都市バスの均一区間5000円回数券は230円券25枚綴とお得だったのに、久々に買ったら消費税値上げで24枚綴になってました。割引率が約13%から10%弱になってしまい、11枚綴りとほぼ変わりません。わざわざ高額な回数券買う意味がないので、今後は買うのやめます…素直に230円券11枚綴買うべきですね。

posted at 08:24:58

2020年01月14日(火)3 tweetssource

1月14日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

沢山残ってるね…利用者は実害を感じないので移行が進まない。ウィルスにかかっても別に盗まれるものないしとか言われちゃう。bot化などで「他人に迷惑がかかる」って言った方がまだしも協力を得られる気がしてる。 / “ウィンドウズ7、サポート終了へ きょういっぱい、更…” htn.to/37DtCvjcSP

posted at 09:01:59

2020年01月13日(月)1 tweetsource

2020年01月12日(日)1 tweetsource

2020年01月11日(土)1 tweetsource

1月11日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

本日は2020年1月11日です。20200111は素数ですので本日は #素数日 です。1月9日も素数日でしたので合わせて双子素数日を構成しています。20200111は素数が0と1と2だけで構成されていますが、今年25回ある素数日のうち、次の素数日1月21日と、10月21日、11月1日が同様に0と1と2だけからなる素数日です。

posted at 00:00:00

2020年01月10日(金)2 tweetssource

1月10日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@koji_uasaki @ishiiakira SSDの場合は「容量目いっぱい書き込み」をしてもウェアレベリングの関係で予備Blockに前のデータの欠片が残る可能性があります。現代のSSDは予備も次の書き込みに備えて事前消去されるはずではあるのですが、そのタイミングで不良になる可能性もあり、そうなるとデータが残存する可能性があります。

posted at 15:59:09

1月10日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

SSDの完全消去は「無理」というのは言い過ぎですが、ちゃんと消えるかわからないとされる根拠は2011年USENIX FAST11で発表されたこの論文です。
www.usenix.org/legacy/events/
Secure Eraseに対応しているにも関わらず、コマンド発行してもデータが消えないSSDが当時見つかってます。今はどうでしょうね… twitter.com/tatsuzawa/stat

posted at 09:01:51

2020年01月09日(木)1 tweetsource

1月9日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

本日は2020年1月9日です。20200109は素数ですので本日は今年初めての #素数日 です明けましておめでとうございます。今年は素数日が25回あり、双子素数日が3組、いとこ素数日が1組、セクシー素数日が2組あります。大晦日が素数日、来年の元旦も素数日ですので33年ぶりに年またぎ連続素数日があります。 pic.twitter.com/sbVDFWrAwp

posted at 00:00:01

2020年01月08日(水)4 tweetssource

1月8日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@esumii @kuchinashi_r 正直、スマホアプリならCTログみる手間払ってまでサーバ横取りリスクに怯えるよりピン留めの方が楽なんじゃないの?って思います。スマホのUXにとっては通信がシンプルな方がいいよねというのもあるんで。そもそもCRL/OCSPですら見たくないでしょうが、ピン留めしてれば省けます。

posted at 11:32:00

1月8日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@matusita システムソフトウェアとかソフトウェア工学の界隈で2038年問題がどれくらい真剣に語られているのか知りたい…あんまり漏れ聞こえてこないんだよなぁ
2000年問題以上のBig Issueだと思うし、ソフトウェア工学屋さんの出番がたくさんありそうだと思うんだけどなぁ

posted at 11:03:36

2020年01月07日(火)11 tweetssource

1月7日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@matusita 今なにが怖いって、RPi Zeroとかでお手軽格安IoTだヒャッホーみたいな話が山ほどあって。まぁいいんだけど、定常状態に入って後は放っておかれてると18年後にえらいことになるわけで。
組み込みLinuxがまだまだ32bitだったり、FSがext3を使っててタイムスタンプがーとか…心配したらキリがないです。

posted at 16:10:10

1月7日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

あの家電は2038年になったらまずサーバ通信が出来なくなって、その直後に2038年問題の直撃を喰らってしまうんだろうか?と思いました。そもそも2038年問題を抱えているかどうかまでは調べてませんが…家電って20年くらい使われる場合もあると思うんですが、メーカーも悩ましかろうなぁと。あと18年…

posted at 06:29:33

1月7日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

最近某家電の通信調べてたら(作業してくれたのは学生さんですが)そもそもオレオレ証明書でしたがピン留めされてまして偽サーバ証明書は掴んでくれませんでした。ピン留めは証明書有効期限問題があるのでオレオレ証明書にして期限を長くした方が良い場合も。某家電のは2037年末まで有効でした😉

posted at 06:01:06

1月7日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

この場合の署名検証にはリダイレクト抑止も含みますので念のため。決済アプリは特定のサーバに通信するものなのでサーバリダイレクトを受け入れたらあかんでしょう…
しかしピン留めといい署名検証&リダイレクト抑止といいどれくらいちゃんとしてるものか一度調べた方が良いかもとは思えてきました…

posted at 05:32:10

1月7日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

もちろん「フリーWi-Fiの方が他よりリスク高い」のは確かですが「フリーWi-Fiでも利用者にリスクを負わせないようにアプリをちゃんと作っておくことが事業者の責任」でもあると思うんですよね。それくらい出来ないと決済という高い信頼性を必要とする事業しちゃいけないと思う。昨年の某社は残念でした

posted at 05:24:24

1月7日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

で、偽アプリ掴ませるきっかけとしてフリーWi-Fiの偽AP立てて使うってのは確かにあり得るとは思うのですが、一般利用者にとって偽アプリ掴みかねない場面って多様なので、JBするなとか信頼できないアプリ導入を許可するなとかの方が先で、「まずはフリーWi-Fi使わないように」ってのは大分違うなぁと。

posted at 05:01:27

1月7日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

まぁサーバ証明書のピン留めくらい実装しろよというのはとてもよく分かるのですが、してないからといって攻撃者からするとそこまで魅力ある脆弱性とは思いません。攻撃者としてはやはり一番狙いたくなるのはIDそのもので、次が利用者に偽アプリ掴ませることだろうと思うんですよね。

posted at 04:55:27

1月7日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

偽APなどで通信をMITMできたとしてもTLS自体のMITMが成功するには、アプリが署名検証していないか、しているが端末のルート証明書に不正なものが入れられていることが必要ですよね。署名検証してない決済アプリってさすがにないと信じてますが。スマホのルート証明書導入もなかなか面倒ですし。 twitter.com/kuchinashi_r/s

posted at 04:51:10

1月7日

@kuchinashi_r

Kuchinashi@Androidすき@kuchinashi_r

しかしある側面では間違っている。フリーであろうと商用であろうと、「同じSSIDの偽AP」を立てられたときにMITM攻撃を受ける。
ポイントは「フリーAPと商用APのリスクは同じ」ではなく「被害に遭わないようにするにはどうするべきか」である。その意味で「フリーAPを使わない」という注意喚起は正しい

Retweeted by 上原 哲太郎/Tetsu. Uehara

retweeted at 04:38:44

1月7日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

ちゃんとしたアプリならサーバ証明書をピン留めしてるでしょうから、中間者攻撃の心配はない。ピン留めしてなくても署名検証していれば、中間者攻撃するためにはルート証明書の追加などが必要になるので、やっぱり過度に恐れる必要はないですよね。まずはIDを守ることと偽アプリを拾わないことが大切。 twitter.com/ttmtko/status/

posted at 04:36:13

2020年01月06日(月)1 tweetsource

1月6日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

小山先生はデジタルゲームという日本が勝ててきた産業の研究者が少ない中で大変貴重な人なのだけど、理系の私から見てもちゃんとこの人ITを理解しているなと分かるのがなお素晴らしい。仕組みの理解は大切です! / “経済学からゲーム・アニメ産業の研究へ!好きなことテー…” htn.to/45P4Y5jVtr

posted at 06:49:05

2020年01月05日(日)1 tweetsource

1月5日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

砕いたら良いっていっても砕く瞬間まで見届けないと心配だよねと言うのが例の事件の教訓ちゃうの?消去ソフトで消去の瞬間見届けたり媒体シリアル入りの消去証明書残したりするのとどれだけ差がある? / “破砕機フル稼働、HDDを「鉄くず」に 処理業者ら困惑:朝日新聞…” htn.to/284eiuQn6Y

posted at 15:15:38

2020年01月04日(土)1 tweetsource

1月4日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

@praco0080 キビシイね…
ちょっと違うけどゲーム会社のPMが「プログラムもデザインもできないから」という理由であてがわれたりする(だからプロマネ自体が出来なくて開発が炎上する)という話を思い出した…
社内情シスだろうが開発PMだろうが、それぞれ職能として大事なんだけどねー

posted at 13:45:33

2020年01月03日(金)2 tweetssource

1月3日

@tetsutalow

上原 哲太郎/Tetsu. Uehara@tetsutalow

情シスがルールを硬直化させて社内の生産性向上へのブレーキにしかなってないのはホント本末転倒。現場ルールの硬直化も、せめてルールを守らせる管理手段がいつのまにか目的化してることに気づいてくれないと。 / “平成のうちにやめたかった『ITの7つの無意味な習慣』 - Q…” htn.to/2srgTXaXLw

posted at 19:22:32

2020年01月02日(木)2 tweetssource

このページの先頭へ