コメント: 適切な注意とは (スコア 5, 参考になる) 20
徳島の半田病院という事例がある日本ではどれだけ言ってもベンダの責任に転嫁されそうである
納品したら最後までベンダが介護しないといけなくなる
アナウンス:スラドとOSDNは受け入れ先を募集中です。
徳島の半田病院という事例がある日本ではどれだけ言ってもベンダの責任に転嫁されそうである
納品したら最後までベンダが介護しないといけなくなる
軽くググってみた
TTM8作者のサイトがあった
https://denshirider.github.io/denshirider-site/TTM8.html
汎用ロジックのみだと8080相当で250個くらい
https://userweb.alles.or.jp/chunichidenko/mycpu_mokuji_new1.html
ユニバーサル基板で8080相当を作った別回答
http://jh6hhk-ham-radio-op.net/mycomputer.htm
16bitワードマシンでも127個で可能のようです
http://tanacom.jpn.org/
ダイオードマトリクスを用いると50個も可能っぽい
http://diode.matrix.jp/
TD4を元にたった16個の汎用ロジックでアドレスを12bitに拡張した例
8個のロジックでIO/ROM/RAMを外付けして2桁電卓を実装している
http://zob.club/zob/antac1/
http://zob.club/zob/antac2/
http://zob.club/zob/antac3/
http://zob.club/zob/antac4/
4bitCPUで電卓を作る別回答
http://kazusan12321a.seesaa.net/article/427685579.html
13個のDIP ICで作ったLUT方式の16bitアドレスを持つ8bit CPU
https://piclabo.blog.ss-blog.jp/tag/articles/TTL%20CPU?page=2
・新規契約の脆弱性
povoの契約には、運転免許証・マイナンバーカード・在留カードのいずれかとアプリが必須です。
そのためICチップをチェックしているのかと思いきや、どれもNFC対応のカードなのにICチップを確認しないカメラによるeKYCのみで契約可。
社外秘の偽造対策技術があるとされていますけど、実は厚みをチェックしている等だけなので対面の人間の目を騙せないような粗悪な偽造でも普通に通ってしまいます。
フィリピンのマニラとかタイのカオサンとかで数千円以下で売ってる(オンデマンドで作ってくれる)偽造カードで通るレベルですね。
画像でのeKYCなんて禁止してICチップの確認を義務化すればいいのに……。
政府のマイナポータルアプリだってICチップ必ずチェックしているわけで何故それができないのか。
受け取りも本人限定郵便ではないので、受取時の本人確認書類提示も不要です。
・ログインの脆弱性
パスワードは無しで、ログインはメールアドレスと数字6桁のOTP(メールに送信される)だけの1要素認証です。
メールアカウントが乗っ取られていたら即アカウント乗っ取れるだけでなく、たった6桁の数字なのでパスワードスプレー攻撃(リバースブルートフォース)にも弱いです。
JALとかANAが数字パスワードでのWebログイン止めた理由も分からなかったのだろうか。
TOTPが6桁の数字なのはそれが2要素目の認証でIDとパスワードの一致を確認した後だからなのであって、Webで数字6桁の1要素認証は弱すぎです。
こんなんだから、偽造書類での不正契約や、アカウント乗っ取りなどやり放題で悪用されてしまうんですね。
auかんたん決済でauが損するだけなら別にいいですけど、振り込め詐欺やSMS認証突破などで社会に迷惑がかかるのでセキュリティを上げていただきたいものです。
2023年4月からは、auかんたん決済の限度額が13歳以上でかつ7か月以上という長期ユーザーでも2000円になるとのこと。小学生の小遣いか!
13歳未満や7か月未満は0円です。
povoアカウントにログインすると、ほぼ全ての契約変更ができるし、メールアドレス・連絡先電話番号・住所・氏名・カナ氏名・契約書面などが閲覧できてしまうので、情報漏洩も心配です。
ログイン時の認証は6文字数字より強度を上げられないので、もしユーザーならばメールアドレスを hogehoge+ランダムな英数字@example.com などにするなどして強度を上げて他のサイトで同一のメールアドレスを使ったり公開したりしないようにすると、不正ログインされにくくなるかと思います。
> スラドはテクノロジーに関するニュースや話題を扱っているウェブサイトですね1。
> スラドのロゴは「/」と「.」の組み合わせで表されています2。
> アスキーアートで描くとこんな感じでしょうか?
/.
/ .
/. .
これは…良い発想…なのか…?
一類感染症の場合は都道府県知事が感染症予防法第19条に基づき入院勧告が出来て、従わない場合は強制的に入院させることができる。期限は72時間以内。
その後は第20条に基づいて10日以内の期間で入院勧告が出来て、従わない場合は強制的に入院させることができる。必要なら10日毎に入院措置を延長できる。
この条項は二類感染症にも適用されて、結核の場合は「10日以内」の部分が「30日以内」になる(感染症予防法第26条の2)
んー、これって例えばエボラ出血熱(一類)の患者が入院拒否してそこら歩き回ったとしたらどうなるんでしょうね…。
一類感染症は強制入院できるって話もあるから、そうするのかな?
なんかそのPDFは結核(二類)の話してるような気がするんだよなぁ…。
米国だと、腸チフスのメアリーという有名な無自覚感染患者災害があるので、もっと素早く隔離できるのかと思ってたけど違うのね。
でもこれも、結核が二類、つまり危険度として一段落ちるからなのかもしれません。
最近は耐性菌が増えてるので、決して安全じゃないのだけどね。
たぶんそれは違う。
PICは周辺装置用で、本体の8bitCPUはロジックICとダイオードでできているのでは。
ダイオードマトリックスでデコーダーを構成しているんじゃないかと思う。
関係各社で自社製AIを持ち込んで一斉に実験すると結果が変わるかもね。
他にもどこかあるかな。
大昔に某中華ファミレスでバイトしてましたけど、炊飯器の故障でご飯が炊けなくて全部炒飯に置き換え。
店長はひたすら鍋振って炒飯作ってましたけど、閉店後に手が死んだっぽい。
今は炒飯マシンが作ってくれるみたいですね。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー