パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

16299722 story
政府

政府、マイナンバーカードの券面にフリガナ表記を追加へ。戸籍法改正に合わせ 77

ストーリー by nagazou
ロングネーム対応もいるのでは 部門より
デジタル庁は29日、マイナンバー制度に関するワーキンググループの中で、マイナンバーカード券面の見直しなどマイナンバー法の改正案に関する議論がおこなわれたという。そのうちマイナンバーカードの券面の一部見直しでは、戸籍法がフリガナの個人氏名の表記を戸籍の記載事項とするよう改正されるのに合わせて、マイナンバーカードの氏名(漢字)の横にフリガナの付与を検討しているそうだ(Impress Watch)。

券面の変更は、法改正後の新規発行者向けのみで、すでに発行されている分に関してはフリガナのための再発行などは行なわない方針だという。また希望者には氏名のローマ字表記や西暦での生年月日をマイナンバーカードの追記欄に記載できるようにすることも検討しているとのこと。なおマイナンバーカードの申請枚数が11月27日時点で、累計申請件数が7568万件となり、人口の60%を超えたそうだ。年内の申請件数8100万件の達成を目指すとしている(Impress Watch)。
16192769 story
EU

フランスの学校では無料のOffice 365 を使用できない 24

ストーリー by nagazou
一般データ保護規則 部門より
headless 曰く、

フランスの学校では無料の Microsoft Office 365 Education を使用できないとの見解を国民教育・青年省が示している (国民教育・青年省の回答The Register の記事 Siècle Digital の記事)。

この見解は 8 月にフィリップ・ラトンベ下院議員が示した懸念 (PDF) に答える形で出されたものだ。ラトンベ氏は無償提供がダンピングに相当し、競争を阻害する可能性があること、データが米国のサーバーに保存されてデジタル主権が損なわれる可能性があることなどを指摘していた。

国民教育・青年省では、無償のサービスが公共調達の対象にならないと説明。また、デジタル省庁間総局 (DINUM) は Microsoft Office 365 が政府のクラウド中心政策の要件を満たさないとの見解を示しており、政府の政策がEU域から米国へ個人情報を転送する根拠となっていた Privacy Shield を無効と判断した EU 司法裁判所の Schrems II 判決にも合致すること、データ保護当局 (CNIL) が米国にデータを送信しない Office スイートを使用するよう勧告していることなどを挙げ、GDPR に違反する Microsoft や Google のソリューションを展開しないよう要請しているとのこと。

ラトンベ下院議員の質問はもともと国民教育・青年大臣のパプ・エンジャイ氏にあてたものだが、エンジャイ氏も省の見解に同意しているとのことだ。

16166588 story
Digital

厚労省の「HER-SYS」、ワクチン接種歴「4回目までしか入力できない仕様」で要改修に 97

ストーリー by nagazou
ガチガチに決めすぎなのでは 部門より
厚生労働省は都道府県などに18日に出した事務連絡で、新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)が「現時点では4回目までしか入力できない仕様となっている」と伝えた。今後、5回目以降の入力を可能とする改修を行う予定としているものの、既に開始されている5回目の接種に関しては、修正が終了するまでの間、「新型コロナウイルスワクチン接種歴」の接種回数は「不明」に「感染経路分析」の「医師が必要と認める事項」に「ワクチン5回」と入力するよう求めているそうだ(CBnews)。

あるAnonymous Coward 曰く、

接種回数が増えることは当然予想できるだろうに、どうしてこんなクソ設計に…?

16161895 story
SNS

Twitter、DMにE2E暗号化を導入へ 16

ストーリー by nagazou
すぐできるってことだろうか 部門より
Twitterのイーロン・マスクCEOが、ダイレクトメッセージ(DM)に「エンドツーエンド暗号化」の導入を進めていることを認めたという。アプリ研究者のJane Manchun Wong氏によると、Twitter for Android でこの機能が開発されている兆候が見られるらしい(MacRumorsGetNavi webForbes)。

TwitterのDMのセキュリティリスクは以前から指摘されていたが、暗号化されれば、TwitterのDMがSignalやWhatsAppレベルにまでセキュリティを高められるとされる。こうしたTwitterのDMの暗号化は2018年に「秘密の会話」として導入が計画されていたこともあったが実現していなかった。この暗号化はサブスクリプションパッケージ「Twitter Blue」に追加される可能性があるとの報道も出ている。
16146060 story
Digital

「マイナンバー関連システムは古く刷新が必要」と財務省が指摘 78

ストーリー by nagazou
デジャブ 部門より
財務省はデジタル庁が所管するマイナンバー関連システムについて、システム構成が古いことで毎年数百億円規模の経費が発生しているとして、見直しを求めたという。財務省によると、マイナンバー関連のシステム予算は2021年度は113億円だったが、今年度は2.6倍の290億円に増えた。指摘では特定ベンダーの製品や開発に頼っていることから、保守運用や機能を追加するときのコストが高いとしている。財務省によれば、デジタル庁自身が他省庁のシステムで求めているようにクラウド化するだけでも、コスト削減が期待できるとしている(朝日新聞)。

あるAnonymous Coward 曰く、

ここでいう「システムが古い」というのはマイナンバーの仕組みが古いという話ではなく、オンプレやめてクラウドに載せろとかそういう意味の古いのようだ。

16144583 story
SNS

Twitter、厚労省などのサイトを「このURLは安全ではない可能性があります」と誤警告 21

ストーリー by nagazou
なんかやってたんですかね 部門より
先日、接触確認アプリ「COCOA」の機能停止版に関する話題を取り上げたが、その告知を載せた厚生労働省のWebサイトが「このURLは安全でない可能性がある」とTwitterに警告されていたそうだ。このことからデジタル庁がTwitterで案内を出す事態となった。現在はこの問題は解決されているとのこと。ITmediaの記事によればこのほかにも現代ビジネスの一部の記事でも同様なアラートが出ていた模様。原因に関しては不明であるようだ(ITmediaデジタル庁Twitterの告知同:解決したとの告知)。
16140143 story
Digital

落とし物が全国検索可能に。届け出もオンライン化 36

ストーリー by nagazou
改善しました 部門より
警察庁は10日、全国の警察に届いた落とし物を一括で検索できる仕組みを構築する方針を発表した。これまで落とし物は都道府県警ごとに管理されてきたが、その管理システムをデータベース化し統合する考え。2027年3月までに従来の都道府県警ごとに運用しているシステムを警察庁のシステムに移行する。現在は9都道県警のみで実施されている遺失物届のオンライン提出に関しても全国の警察に拡大する。届け出をオンライン化することで、警察が作成している拾得物の一覧簿などを廃止し、電子データによる記録も可能にするという(警察庁:「遺失物法施行規則の一部を改正する規則案」に対する意見の募集について日経新聞毎日新聞朝日新聞)。
16126718 story
Digital

いつの間にか公取委の課徴金減免制度がFAXから電子メール申請になってた 13

ストーリー by nagazou
進歩してるかなあ 部門より
あるAnonymous Coward 曰く、

いや、令和になってもアナログ感が抜けない日本の裁判事情 で調べ直していて気が付いてタレコミ子は驚いた。公正取引委員会の課徴金減免制度がFAX申請から電子メール申請になってた。ニッポンのお役所も少しは進歩するものだ(公正取引委員会同申請手続一般全ての報告書及び資料の提出を電子メールで行わなければならないのですか?)。

ベリーベスト法律事務所の記事によると、課徴金減免制度の適用申請の電子メール化は2020年12月25日からスタートしたとのこと。それ以前はFAXを使うとされていたが、ファクシミリ普及率の低下・インターネット普及率の上昇により、電子メールによる申請に変更されたとしている。ただし、課徴金減免制度は、申請順位によって減免率が大きく変わることから、申請の電子メールを送信したら、課徴金減免管理官にメールが受信されたのかを電話で確認しましょうと説明している(ベリーベスト法律事務所)。

16112579 story
Digital

赤十字国際委員会、サイバー攻撃を禁ずる赤十字・赤新月・赤水晶のデジタル版エンブレム制定を目指す 30

ストーリー by nagazou
守るつもりのない国が…… 部門より
headless 曰く、

赤十字国際委員会 (ICRC) は 3 日、赤十字・赤新月・赤水晶のデジタル版エンブレム制定に向けた調査報告書を発表し、支持を呼びかけた (ニュースリリース報告書概要The Register の記事)。

実世界の赤十字・赤新月・赤水晶エンブレムは、それを装着する者や施設、物資を武力紛争下において危害が加えられないよう保護する必要があることを示し、国際人道法で攻撃が禁じられている。一方、デジタル版エンブレムはシステムが医療施設や赤十字のオフィスであることを明確にし、侵入した軍やその他のハッカーにサイバー攻撃を中止すべきシステムであることを示すもので、国際人道法の枠組みによる保護の対象とすることを目指す。

近年はサイバー戦の能力を開発する国が増加しており、脆弱な医療関係施設や人道支援組織が攻撃の対象になっている。そのため、ICRC ではデジタルエンブレム制定の可能性について 2020 年から調査を行ってきた。報告書にはデジタルエンブレム制定に関する主な利益やリスク、困難がまとめられており、各国や利害関係者との対話や協議を始める第一歩になるとのことだ。

16112400 story
バグ

中国政府、ソフトウェア脆弱性情報を悪用か。Microsoft指摘 24

ストーリー by nagazou
悪用厳禁 部門より
中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。以前、アリババ・グループのクラウドサービス部門がlog4jの脆弱性を政府よりも先にApache Software Foundationに報告したことで処罰を受けたこともある。Microsoftが11月4日に硬化したリポートによれば、中国政府はこうした法律でで脆弱性に関する情報を収集、脆弱性を武器にすることで、ソフトウェアのパッチ未適用の穴を発見し、情報収集する能力の向上を計っているという(Microsoft Digital Defense Report 2022[PDF] News Center JapanGIGAZINE)。

中国は米国からの圧力に対抗するため、スパイ行為や情報窃盗のサイバー攻撃を強化。今年の2月から3月には東南アジアの政府間組織が米国政府と地域の指導者の会合を開催すると発表をおこなったタイミングで、関連アカウント100個を標的に攻撃をしたとしている。また、ソロモン諸島と中国が軍事協定を締結した際も、ソロモン諸島政府のシステムやパプアニューギニアの通信ネットワークに情報収集目的で侵入したとされている。
16096281 story
インターネット

ノートンやAvast、Avira、AVGなどを扱う企業が統合。社名は「Gen Digital」に 40

ストーリー by nagazou
ブランド多すぎ 部門より

NortonLifeLockとAvastの吸収合併が11月7日に完了した。NortonLifeLockはセキュリティソフトの「Norton」とパスワード保護システム構築企業の「LifeLock」やアンチウイルスソフトのAviraを持っており、AvastがAVGやCCleanerを2016年と2017年に買収していることから、この合併により、Norton、Avast、LifeLock、Avira、AVG、CCleaner、ReputationDefendeといったセキュリティソフトを提供する新企業が誕生した。新たな企業の名前は「Gen Digital」となり、CEOはNortonLifeLock時代のVincent Pilette氏が引き継ぐという(Gen DigitalPC WatchITmedia)。

15988139 story
Digital

令和になってもアナログ感が抜けない日本の裁判事情 152

ストーリー by nagazou
融通が利かない 部門より
おたくま経済新聞の記事によると、ITが普及した現代においても裁判所では時代錯誤な「儀式」が多数存在しているそうだ。弁護士の林孝匡氏は裁判所にブチギレた5選として、その儀式を紹介している。一つは日程調整。日程調整の申請はFAX送られてくる用紙に○をつけて返信する方式だという。もちろん返信も要FAX(おたくま経済新聞)。

二つ目は確認申請もFAXだそう。日程調整の申請がすむと裁判所から電話がかかってくると言う。日時を口頭で確認した上で、裁判所「では〈●月●日●時でOK〉との書面を“ファックス”して下さい」ということでFAX。三つ目は1回目の裁判。この裁判では訴状の内容確認と次回期日を決めるだけで変わる。ようは「顔合わせで終了」とのこと。四つ目は証人尋問などで証拠を見せる際、ここでは証拠はiPad画面ではダメで「紙を見せて下さい」と怒られるとのこと。最後は書面の送付はメールではだめとのことで、CD-ROMを裁判所まで持参するよう求められるという。同氏は1000か所以上の裁判所で、今日もこんなナゾの儀式が行われていると嘆いている。
15985185 story
Google

2023年3月21日にストリートビューアプリがサポート終了する説出回る 2

ストーリー by nagazou
果たして事実か 部門より
Googleが2023年3月21日にストリートビューアプリを廃止するという噂が出ている。9to5Googleの記事によると、同アプリのバージョン2.0.0.484371618を逆コンパイルして解析した結果、サポート終了予告が含まれていたという。この予告の説明によれば、GoogleマップやStreet View Studioへの切り替えを促しているとのことでストリートビュー事態が終わると言ったことではない。ただしユーザーがストリートビューに写真を投稿する「Photo Paths」機能は完全に終了するとされている(9to5GoogleiPhone ManiaGetNavi)。
15852938 story
EU

EU のデジタル市場法が発効 15

ストーリー by nagazou
発効 部門より
headless 曰く、

EU で 1 日、デジタル市場法 (Digital Market Act、DMA) が発効した (プレスリリース9to5Mac の記事Mac Rumors の記事Neowin の記事)。

DMA では巨大デジタルプラットフォームが「ゲートキーパー」と認定される条件や、ゲートキーパーの義務を定義している。まず、アプリストアやサーチエンジン、ソーシャルネットワーキング、メッセージング、ビデオ共有プラットフォーム、バーチャルアシスタント、ウェブブラウザー、クラウドコンピューティング、オペレーティングシステム、オンラインマーケットプレース、広告といったサービスがいわゆる「コアプラットフォームサービス」と定義される。

これらのサービスを EU 加盟国 3 か国以上で提供する企業は、欧州経済圏 (EEA) 内での売上高や EU 域内での利用者数 (消費者: 月間 4,500 万人、企業: 年間 1 万件)、継続性 (利用者数の要件を過去 3 年間満たす) といった条件でゲートキーパーに認定される。ゲートキーパーに認定された企業は公平な条件でサービスを提供する必要があり、自社サービスと同種のサービスを提供する他社が消費者に到達することを妨げてはならない。たとえば、サードパーティーのアプリストアを禁止したり、制限したりする行為は違法となる。

ゲートキーパーの要件を満たす可能性のある企業は 2023 年 7 月 3 日以降、欧州委員会へ報告する必要があり、委員会は 45 営業日以内に評価を行ってゲートキーパー認定を決める。認定は 2023 年 9 月 6 日までに行われ、認定された企業は 6 か月以内に法令順守の準備を完了する必要があるとのことだ。

15839295 story
クラウド

あるReddit投稿者がNetflixの使用済キャッシュサーバ入手、262TBのストレージ装備 11

ストーリー by nagazou
2013年でもハイパワー 部門より
海外掲示板のRedditで活動している「PoisonWaffle3」 というユーザーが、2013年製造のNetflixのキャッシュサーバー本体を手に入れたことが話題となっている。このキャッシュサーバーは「Open Connect Appliance(OCA)」と呼ばれ、Netflixのコンテンツ配信ネットワークの一部として運用されていたという。昔のNetflix製サーバーの情報は少ないそうで中身が注目されていたようだ((VICEArs Technica)。

PoisonWaffle3氏がユニットの内部を調べたところ、SuperMicro製マザーボード、CPUにはIntel Xeon (E5 2650L v2)、64GBのDDR3 RAM、36個の7.2TB Western Digital製ハードディスク (7200 RPM)、6個のマザーボードがあったとされる。このほかのパーツとしては、500GB のMicron製SSD、750ワットの電源装置が2台、および4ポート10ギガビットイーサネットNICカードが1枚。PoisonWaffle3氏によると、サーバーには合計で「262TB のストレージ」が含まれていたという。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...