上原 哲太郎/Tetsu. Uehara

2万 件のツイート
フォロー
フォロー
上原 哲太郎/Tetsu. Uehara
@tetsutalow
ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。
Kyoto or Kusatsu, Shiga, Japanuehara.tetsutaro.jp2009年5月からTwitterを利用しています

上原 哲太郎/Tetsu. Ueharaさんのツイート

固定されたツイート
脱PPAP論。なお脱PHS論のためのあれやこれやも準備中。 / “第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | コラム | デジタル・フォレンジック研究会”
4
164
215
このスレッドを表示
踏み込んだ意見なのは承知でコメントした。記事では端末になってるが私が言っていたのではonionサーバ。犯罪行為が明確であれば、令状主義の元でテイクダウンすることを真剣に検討する時期ではと。 / “ダークウェブに捜査のメス 海外との連携に課題: 日本経済新聞”
10
27
“ドコモはこの点で非常にまずかったと言える。サービスの利用範囲を広げたことによるリスクの変化をきちんと銀行側に伝えていたのかどうかという点は、問われるべきです。”ここに尽きると思うんだよなぁ。 / “「銀行はみんなで赤信号渡った」 ドコモ口座の落とし穴:朝日新…”
29
50
認証要素は記憶・所有・生体の3種あるが、多要素認証では種別が違うものを使うのが原則。第2パスワードだと記憶だけだからね。本件は2パスワードが同一でも許していた時期に登録した古いユーザが被害にあったようだ。 / “客の使い回しパスワード悪用か SBI証券の1億円流出…”
54
81
まぁssh公開鍵送ってって頼んだのに秘密鍵が届いちゃうの、ままある。
引用ツイート
山本一成
☁
Yamamoto Issei
@issei_y
·
メール受信中
「公開鍵というのを送りますが、念のため重要そうな秘密鍵も送ります」
このスレッドを表示
3
54
94
国勢調査のネット回答終了。iPadで答えたけど、とても答えやすかった。国の情報システムとしてはかなり良い出来じゃないかなと。 国勢調査って回収率が段々落ちてるのが問題なのだけど、うちの学生さん達はちゃんと答えてあげて欲しい。草津市の法定人口に関わってくる。基礎データ重要。
2
28
93
高校のとき授業中それやったことある。 4つボタンは先生の雑談の間に開けられて、3桁のダイヤルは一時間(=50分)あればなんとかなって、4桁ダイヤルは1日かける前に飽きた。
引用ツイート
上原 哲太郎/Tetsu. Uehara
@tetsutalow
·
ねとらぼさんが記事にして下さいました nlab.itmedia.co.jp/nl/articles/20 どうせなら実際の鍵を買って本当に210通りか数えてみるとか、実際解けるまで時間計るとかやって欲しかったけど高望みしすぎかな(笑)
このスレッドを表示
6
9
まぁそうですね(笑) 要するに言いたかったのは順列ではなく組み合わせだと場合の数がとても少なくなるけど、直感に反するので錯誤を招いて危険ということです。押しボタンのドア鍵も電子式だと順列ですが機械式は組み合わせの場合が多いので、ボタンの数の割に組み合わせは少ないです。
引用ツイート
rimka
@rimka_com
·
返信先: @tetsutalowさん
汚れの付き方などから使った4個が簡単に判明してしまうので、順不同な場合は実質1通り
1
2
13
工事現場とかでみかけるこの種の鍵も順番無関係 nagasawa-mfg.co.jp/products/keyle ボタン12個でカタログには4096通りと書いてあるけど、桁数任意なので、0桁(何も押さない)から12桁(全部押す)まで全ての桁の組み合わせを足したものが4096通り。4桁とわかってれば495通り、5桁なら792通り、6桁なら924通り。
2
109
112
このスレッドを表示
やっぱり…PayPayは出金可能にするときにKYCしてたと思うが、支払いだけならKYCはSMSだけ。SMSは音声なし回線なら本人確認は緩くなるから、そこを狙われたかなぁ…? / “ゆうちょ銀行口座から「PayPay」通じて不正な引き出し | NHKニュース”
1
130
114
4桁暗証番号が話題になってるので思い出したけど、こういう押しボタン10個の数字から4桁を選んで押すタイプの鍵って、ものすごく弱いのはもう少し知られても良いと思う。算数弱い人は1万通りとある思ってしまいそうだが、実際はたった210通りしかない。3桁のダイヤル錠(1000通り)よりずっと弱い。
画像
画像
21
1,747
1,763
このスレッドを表示
今年は始まって100年目の国勢調査、大規模調査の年 京都府はこのところ京都ゆかりのアニメとコラボして広報していて、2015年は「いなり、こんこん、恋いろは」だった 今年は「響け! ユーフォニアム」 素晴らしい! …けど、特設サイトなんでドメイン名が.comなん?
9
13
ITプロパーをちゃんと役所において欲しい。今は付け焼き刃で戦う役人か出向とか5年任期雇用とかで使い捨てまくられてる民間人材がなんとか支えてるが限界。あと、政府調達の仕組みも何とかして欲しい。橋や船を作る感覚で情報システムは作れない。これで電子政府だ電子自治体だなんて無理ゲー。
6
370
469
このスレッドを表示
"役所は技官などプロパーで分かる人を育てないといけない。小泉政権の行政改革で、機構・定員をびしっと縛ってしまったので、こうした人材を増やすには別の人間を減らさないといけない。椅子取りゲームになってしまった。土木には昔から技官がいても、ITにはいないわけです。" これホント困るんだよな
1
205
248
このスレッドを表示
"政府に呼ばれるIT系の有識者が法律を知らないからです"自戒/とはいえ、技術屋が残存リスク受容を提案しても事務局が怖がって受け入れてくれない場面は何度か見た気がする。リスクの大小を上手く伝えるのは難しい。 / “楠正憲氏「システムのオープン化とバブル崩壊の重複…”
1
148
219
このスレッドを表示
証明用写真撮影ボックスにて。 マイナンバーは撮影したり申請したりするもんじゃないんだがなぁ… マイナンバーとマイナンバーカードは違うというのはいつになれば伝わるのか…
画像
7
22
今やるべき自衛策は「口座番号と暗証番号だけで金が引き出せてしまうような銀行からは預金を引き上げる」じゃないか。4桁暗証番号の定期変更なんてナンセンス。→お!なおった! / “ドコモ口座で何が起きたのか? |サクサク経済Q&A| NHK NEWS WEB”
2
108
122
さらに最近で言えば、dWifi。IDはdアカウントだがパスワードはdWiFi専用のものを使わせる仕様。さすがにdアカウントのパスワードを直接使わせてないが、錯誤を招く。フィッシングのネタに使いやすそうだし、Evil Twin作られると色々つらい。やるならIDもdWiFi独自のものを発行するべきだったのでは。
18
23
このスレッドを表示
そういやドコモ自身も認証要素に対する理解が大丈夫なのか心配になる話がある。ネットワーク暗証番号(4桁)は元々回線認証とセットでのみ使うべき所、最近カジュアルに色んなところで回線と切り離して使ってしまってる。dアカウントとパスワードとネットワーク暗証番号で認証とかね…記憶x2は弱いよ…
1
50
52
このスレッドを表示
”口座から不正に出金できてしまう理由は、ドコモ口座ではなく、一部金融機関の口座振替登録の脆弱性にある” これが銀行の経営陣にどれだけ理解されてるか。ドコモけしからんSIerもヘマしたな、になってないか。 / “ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲…”
3
243
268
ドコモは何故こういう所に目配りが出来る人をちゃんと配置できないのか不思議でならない。いい人いっぱいいるのにね。銀行、特に地銀は元々IT人材がいなさすぎるよね。今や業務の根幹と言っていいと思うのに。 / “「ドコモ口座」不正被害に見たもたれ合いの唖然 | 通信 | …”
3
129
178

Twitterを使ってみよう

今すぐ登録して、タイムラインをカスタマイズしましょう。
アカウント作成
画像
画像
画像
画像
画像
画像

トレンド

いまどうしてる?

スポーツ関係者 · トレンド
Charles Barkley
20,614件のツイート
アメリカ合衆国のトレンド
Sufjan Stevens
2,239件のツイート
Bloomberg Opinion
昨夜
Why New York’s in a depression and Texas isn’t
Bloomberg
今朝
Trump's TikTok deal: Where it stands and why you should care
ヒップホップ · トレンド
Trav
3,957件のツイート