上原 哲太郎/Tetsu. Uehara@tetsutalow
今年はオンラインになっちゃった白浜危機管理コンテスト
決勝戦を中継中
http://www.riis.or.jp/symposium24/crisismanagement/final/…
posted at 11:27:06
Stats | Twitter歴 5,424日(2009/05/24より) |
ツイート数 22,049(4.0件/日) |
表示するツイート :
上原 哲太郎/Tetsu. Uehara@tetsutalow
今年はオンラインになっちゃった白浜危機管理コンテスト
決勝戦を中継中
http://www.riis.or.jp/symposium24/crisismanagement/final/…
posted at 11:27:06
上原 哲太郎/Tetsu. Uehara@tetsutalow
また海外拠点経由で侵入して、インフラ企業の防衛関連情報を狙うという、三菱電機と同じパターン? https://www.ntt.com/about-us/press-releases/news/article/2020/0528.html… に詳細がある / “NTTコムにサイバー攻撃 自衛隊の通信情報流出か :日本経済新聞” https://htn.to/ACuNjR2rPa
posted at 10:25:04
上原 哲太郎/Tetsu. Uehara@tetsutalow
@memoaaru 20200529は素数ですが2020529は素数じゃありません…それはともかく「公式」はないですが、ちょっとしたアルゴリズムで素数判定をする方法が知られてます。厳密な判定には桁数が多いとかなり時間がかかるので、「極めて高い確率で素数」であることを高速に判定する手法がよく使われます。
posted at 10:05:21
上原 哲太郎/Tetsu. Uehara@tetsutalow
急遽テレワークが必要になってVPNとかシンクラとか入れたところはムッチャ狙われてそうよね / “サイバー攻撃急増 テレワークに使う企業のサーバーねらいか | NHKニュース” https://htn.to/VDzy1J4Kim
posted at 08:44:55
上原 哲太郎/Tetsu. Uehara@tetsutalow
ミスで5月11日の素数日ツイートが出ておらず…「20200511は素数ですので本日は #素数日 です。5月11日はこのところ素数日になりやすい時期になっているようで、2011、2017、2020、2026年の5月11日は素数日なのですが、その次は2050年になってしまいます。次の素数日は5月29日です。」と呟くはずが…
posted at 04:45:04
上原 哲太郎/Tetsu. Uehara@tetsutalow
本日は2020年5月29日です。20200529は素数ですので本日は #素数日 です。今年は4月、5月、7月、10月の29日が素数日であり、今年25回ある素数日のうち29日は最多になっています。ちなみに今年は7日と17日の素数日がありません。昨年の5月29日も素数日でした。次に5月29日が素数日になるのは2026年です。
posted at 00:00:01
上原 哲太郎/Tetsu. Uehara@tetsutalow
10万円給付ドタバタの裏側。マイナポータルからきたやつは世帯主は機械判定できても世帯構成は結局チェックしないといけないしデータの精度低い。その点郵送は世帯構成は精度高い。口座確認はどちらも目視だが。 / “10万円給付のオンライン申請は「ぶっつけ本番」、なぜ自…” https://htn.to/39jtGAgr2V
posted at 11:07:10
上原 哲太郎/Tetsu. Uehara@tetsutalow
@masanork @niwatako @nunnun 被害が発生した場所の管轄署になることが多いので被害者の住所居所勤務先あたりが多いわけですが、被疑者が最初から確定してれば全然違う場所になってもおかしくはないですね
サイバー案件で被疑者が最初から特定できてることはあまりないですが
posted at 08:32:12
上原 哲太郎/Tetsu. Uehara@tetsutalow
しかし「スマートフォンでユーザーの行動を追跡し」って語弊があるな。各スマホが、アプリを入れた他のスマホとの接触歴を記録して自分で蓄えるだけ。そしてサーバからもらった情報を元に、スマホが自力でその接触歴の中から陽性の人のスマホとの接触歴を探し出して、危険度を判定する。
posted at 19:30:00
【重要:学生および保護者のみなさまへ】
政府による「緊急事態宣言」の解除を受けて、本学では、6月1日以降の対応を決定いたしました。
主な対応内容は次のとおりです。
✔️春学期中のWeb授業継続
✔️許可された活動・施設利用以外での全キャンパス入構不可
詳細は以下をご確認ください。
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 19:17:54
上原 哲太郎/Tetsu. Uehara@tetsutalow
接触確認アプリ、6月中旬をメドにリリースと。クラスター対策が重要になるから、その早期対策に役立つはず。導入率がカギ。 / “緊急事態宣言、全国47都道府県で解除 陽性患者との接触可能性を通知する「接触確認アプリ」導入へ - ねとらぼ” https://htn.to/v66UexUQGc
posted at 19:17:09
上原 哲太郎/Tetsu. Uehara@tetsutalow
“不正ログインの試み自体は、当社サービスに対して常時発生しておりますが、昨今、特に大規模なログイン試行が発生しております。”何がきっかけで、何が狙いなのかな…誰かがデカいリストでも手に入れた? / “livedoor IDへの不正ログインに関する注意喚起|ライブドアブロ…” https://htn.to/3qBhk52rgf
posted at 19:11:10
上原 哲太郎/Tetsu. Uehara@tetsutalow
あちゃー…1903と1909が該当するみたい。私も該当してるかもしれないけど、あまり外出してないから気づかなかった。 / “Windows 10の5月度更新で、LTEモデムつきPCがインターネットに接続できなくなる不具合 - PC Watch” https://htn.to/NZq9HPR9en
posted at 16:27:02
上原 哲太郎/Tetsu. Uehara@tetsutalow
RasPiはmicroSDの耐久性がネックだがSSL-VPNするだけなら出来るだけRAMで動くようにすりゃいいんだよな。こういうのがフットワーク軽く作れるのは本当にすごいと思う。 / “NTTとIPAの「シン・テレワークシステム」はラズパイだった。1ユーザーあたり月14円で運用可能 - PC …” https://htn.to/EQ9wBDjzVv
posted at 09:26:23
上原 哲太郎/Tetsu. Uehara@tetsutalow
引用されてる2012年の私の呟きは総務省時代の現場の嘆きだから!マトモな情報教育を少しでも受けてたらExcel方眼紙なんて作らないと思うのだがこの国では霞ヶ関の役人から国のITを支えてるはずのSIerまでが率先して以下略 / “なぜExcel方眼紙は嫌われるのか? 「Wordより…” https://htn.to/2Mf96M3STN
posted at 10:48:50
上原 哲太郎/Tetsu. Uehara@tetsutalow
噂通りIce Lake系のvProは出ない。つまりvPro前提にした途端にSunnyCoveは使えない。Xeonブランドで売られててもComet Lakeである限りAVX-512が使えないのは残念。SkyLakeでは実装されててXeonブランドではEnableされてた。 / “Intel、よりセキュアな第10世代Core vProプロ…” https://htn.to/2Yv6uyoQgP
posted at 07:40:25
上原 哲太郎/Tetsu. Uehara@tetsutalow
有り難うございます。記者さんがこの分野に興味を持ってくれたことに感謝です。今後大切になる分野でしょうから(と言い続けてもう15年!)。
どうしても犯罪捜査不正調査のイメージが強く、また分かりやすいデータ復旧の話に目が行きがちですが、もう少し幅と裾野があるはずなのですよね。 https://twitter.com/itemon2001/status/1260442263047585793…
posted at 06:53:51
上原 哲太郎/Tetsu. Uehara@tetsutalow
今日の読売新聞の朝刊に、一般の人向けのデジタル・フォレンジック解説記事が載っています。取材を受け、コメントしました。会員限定ですが一応Web版URLを。
https://www.yomiuri.co.jp/national/20200512-OYT1T50235/…
posted at 06:18:32
上原 哲太郎/Tetsu. Uehara@tetsutalow
日経に標的型攻撃?「日経はウイルス検知システムを導入するなど対策を講じていたが、新種のウイルスを使ったサイバー攻撃に遭った可能性が高いとみている」標的型はまぁ普通そうなる / “日経にサイバー攻撃 社員ら1万2514人分の個人情報流出 :日本経済新聞” https://htn.to/HTEGFZqMBC
posted at 17:49:41
上原 哲太郎/Tetsu. Uehara@tetsutalow
NICTの実践的サイバー防衛演習「CYDER」の教材の一部が期間限定で一般公開されています(要申込み)。自組織で演習を予定しておられる方の参考になるのではないかと。 / “実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開 | NICT-情報通信研究機構” https://htn.to/oeaVNf5qhR
posted at 15:08:17
上原 哲太郎/Tetsu. Uehara@tetsutalow
まー有線でないと攻撃できないから脅威は限定的と思うんだけど、最近なんでもかんでもUSB-Cなので、新種のBadUSBが産まれる可能性があるな / “Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 - PC Watch” https://htn.to/3LFisBE1MC
posted at 10:41:22
上原 哲太郎/Tetsu. Uehara@tetsutalow
なんか今日は相当多くの人が出勤してる雰囲気
これは第2波起こしちゃうのでは?心配
posted at 08:09:00
上原 哲太郎/Tetsu. Uehara@tetsutalow
明日5月11日、(一社)データ流通推進フォーラムの連続特別企画 『データ活用と連携でコロナと戦う』にて、反PPAP運動の祖、大泰司さん @otaishi (PPAP総研)がパネルで登壇されますね。期待してます。
COVID-19対策で変わる行政手続き(判子問題など)
講演は山田肇先生
https://data-trading.org/forum_web
posted at 15:49:40
上原 哲太郎/Tetsu. Uehara@tetsutalow
“誤掲載した一覧表には、感染者の氏名のほか、職業や関係性について家族や同僚のほか、「愛人?」などと書き込んでいたことも認めた。”おいおい…感染情報だけでも機微なのに / “感染者の個人情報誤掲載、弁護士ら第三者が検証へ 愛知 [新型コロナウイルス]:朝日新聞デジ…” https://htn.to/39Hu1qmJja
posted at 12:24:52
上原 哲太郎/Tetsu. Uehara@tetsutalow
NYTのhttps://www.nytimes.com/reuters/2020/05/01/world/asia/01reuters-health-coronavirus-japan-internet.html… の件が共同にも。今回は一気にFAXからWebフォームに行ったからよかったけど、油断するとすぐネ申ExcelをPPAPさせようとするから要注意… / “コロナ届「日本ついにデジタル」 米紙、ファクス脱却と報道 | 共同通信” https://htn.to/3rWehF9Wnj
posted at 08:12:56
上原 哲太郎/Tetsu. Uehara@tetsutalow
テレワーク全盛の現在、VPNの脆弱性を突く攻撃はホント怖い/ウイルスバスターとVPN機器のゼロデイ脆弱性を使って侵入を広げていったのね。どちらもセキュリティを目的に導入されるものだけに皮肉だ。 / “中国ハッカーに握られた社内PC 特命チーム暗闘の全貌:朝日新聞デ…” https://htn.to/3fhDbD7KMh
posted at 07:40:08
上原 哲太郎/Tetsu. Uehara@tetsutalow
Print-Hanko-Scan=PHSプロトコルが海を渡りました… / “コロナ事態で揺らぐ「アナログ共和国」日本-Chosun online 朝鮮日報” https://htn.to/3YmEwqeJ6c
posted at 22:21:23
上原 哲太郎/Tetsu. Uehara@tetsutalow
@MITSUGI_Jun ツボを突かれた結果
https://drive.google.com/file/d/1JqDUpc6pg9jeYWni2YHzCBpx5Z-BAhiY/view?usp=sharing…
posted at 15:54:28
上原 哲太郎/Tetsu. Uehara@tetsutalow
@kubotaku そもそも下請けとか使ってそうですし…
posted at 15:30:00
上原 哲太郎/Tetsu. Uehara@tetsutalow
確認。これはあかんなぁ…朝日が正しい。
https://www.smbc.co.jp/news/j602068_01.html…
posted at 14:15:48
上原 哲太郎/Tetsu. Uehara@tetsutalow
@keikuma 画像!
posted at 14:15:15
上原 哲太郎/Tetsu. Uehara@tetsutalow
@tss_0101 EBCDICをBase64にしたとか変態なやつだとしても、まぁちょっと頑張れば分かる人は分かるよなぁとか色々思うところあり
posted at 14:14:34
上原 哲太郎/Tetsu. Uehara@tetsutalow
…それは暗号化じゃないっすね… https://twitter.com/tss_0101/status/1256444522331926528…
posted at 14:13:23
画像化されていてコピペできないけれど三井住友銀行自身が「英数字と記号の羅列に変換されており、当該仕様を知らない第三者が内容を解読することはできません」と書いており、可逆だし朝日新聞が正確だと思われます。 https://twitter.com/tetsutalow/statuses/1256334220516982784… https://pic.twitter.com/xtsy34ZImi
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 14:13:06
上原 哲太郎/Tetsu. Uehara@tetsutalow
木金2日間で遠隔会議10本くらいこなす羽目に陥ったのですが、Zoom, Skype for Business, Teams, Google Meet, Discordと混在してるので混乱しました・・・Discordは学生との研究相談に使ったのですが実はこれが一番音が良いのですよねぇ。先週はWebExもありました。まだ経験が無いのがAmazon Chime。 https://twitter.com/sakaima/status/1256361786342690816…
posted at 09:51:29
境 真良@iU/GLOCOM/METI(あーりん推し/芸能人スキャンダル要らない)@sakaima
【悲報】常勤校(兼業;みなし専任)と非常勤校と常勤勤務先で授業や会議で使うweb会議システムが全部違う。Google Meetあり、Microsoft Teamsあり、Zoomは当然で、もちろん常態的にSkype for Businessで、時々WebEx。や・め・て・く・れ!
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 09:47:13
上原 哲太郎/Tetsu. Uehara@tetsutalow
LINEの
新型コロナウイルス対策のための全国調査ももう4回目
1~3回に回答しなかった人でも参加できます
本日23:59まで
https://guide.line.me/ja/coronavirus-survey.html…
posted at 08:00:11
上原 哲太郎/Tetsu. Uehara@tetsutalow
他紙は暗号化と表記してるんだけど朝日は「データは英数字や記号に変換されており」。用語として変換と暗号化は使い分けられてるので語弊が。変換って普通Base64みたいな可逆変換のことを言うよね。
三井住友銀の顧客情報7万件、委託先が紛失 初期化せず:朝日新聞デジタル https://www.asahi.com/articles/ASN514692N51ULFA01C.html…
posted at 06:26:34
上原 哲太郎/Tetsu. Uehara@tetsutalow
惜しい。9年前くらい(笑) https://twitter.com/higetomo/status/1256117241747173377…
posted at 16:05:39
@tetsutalow ドメイン管理ガイドの1.0版は2015年にでたけど、実際は総務省時代の上原先生に指摘してもらって10年は経ってるはず。
https://cio.go.jp/node/2323?fbclid=IwAR1pc2cgyAVS_cASFZVQ0PpyQmlxOYsQA-Llu3etqYICbNnJHRF_Y-JmgTk…
Retweeted by 上原 哲太郎/Tetsu. Uehara
retweeted at 16:05:24
上原 哲太郎/Tetsu. Uehara@tetsutalow
@S_Y_d_e 自ドメイン内でサブドメイン切ってもいいし、ホスト部はまんま主体自治体で軒を貸しても良いと思うんですよ。事業委託なんだから。
posted at 16:00:41
上原 哲太郎/Tetsu. Uehara@tetsutalow
@RitsuSeo 業務委託ならば国の事業、それならドメインを発注者側(国)で用意して使わせればいいでしょって話ですよ…ところが発注者側には、責任を回避しようという本能が働いて、こうなっちゃう…何かがあっても受注者の事故で済ませたくなるんでしょう…
posted at 15:58:43
上原 哲太郎/Tetsu. Uehara@tetsutalow
@ClancySaburou 違います。
posted at 15:51:46
上原 哲太郎/Tetsu. Uehara@tetsutalow
工夫されてる。今後は当選メールにリンクがあれば詐欺ですよと。それが正しく伝われば良いけど。
あと、きっと当選番号総当たりを試す人が出るけど、まぁ桁数が多ければ大丈夫かな。メールと名前と電話番号もどうせ入力させるからエラーが多ければ止めちゃえるし。 https://twitter.com/SHARP_JP/status/1256111364080201729…
posted at 15:51:00
上原 哲太郎/Tetsu. Uehara@tetsutalow
国がこういうフィッシングサイトと区別がつかないドメイン名は辞めてくれと何度もいうてるのに…
https://www.jizokuka-kyufu.jp/
.go.jpにして下さいよ
地方公共団体も似たようなことやるときはhttp://lg.jpでお願いしますよ
事業が終わった後に変なサイトにされる事故が後を絶たないんだから
posted at 15:41:11