IT小僧の時事放談

深夜時事放談 つれづれ話 先週のおさらい 2021/2/1~2021/2/6

2021年2月7日

2月

緊急事態宣言が続いている。
2月8日には解除になるよ予想していたのですが、結局、暫定的に1ヶ月延長となった。

IT小僧も一応、サラリーマンなので リモートワークの毎日で会社に一日接続して作業をしています。
その影響もあって、リモート作業ガジェットも増え続けています。

今週も寝る前の5分間ほどお付き合い いただけたら幸いです。

スポンサーリンク

2/1(月)

NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き

 ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。

ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、(同社が)特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。

ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。

新たな流出も
ソースコード流出の余波は続いている。金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。いずれも顧客企業のシステムや自社製品への影響はないとしている。

同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。

GitHubでは同社の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっていた。

これまでの各社のコメントまとめ
「ソースコードが公開されていたことは事実。流出したのは行内の事務系システムのプログラムの一部で、顧客情報の流出やセキュリティに影響がないことを確認済み」(SMBC)

「流出したものは開発途中の(システムの)一部。当社が納品を受けたものとは異なり、当社環境からの流出ではない。単独では(セキュリティに)悪影響を与えるものでない」(NTTデータ ジェトロニクス)

IT業界でメシを食っている一人として これは、最大の問題点だと思っている。
もちろん、ソースコードを流した本人は問題ですが、このような 守秘義務のあるシステムを作成しているのが、多重下請けで低賃金のエンジニアだったというのが、日本のIT産業の闇の部分である。

これは、IT業界だけではなく

中間搾取業者が一番儲かる

という産業構造がなくならない限り、日本の産業は、低飛行を続けるだろう。

誰が、悪いのかについては、IT関連ブログなので書きませんが、民間人なのに政治に深く関わる「あの人物」が最大の問題である。

2/2(火)

マスクしたままでも「Face ID」でiPhoneがロック解除可能に--Apple Watchユーザー限定

 Appleは米国時間2月1日、「iOS 14.5」の開発者向けベータ版をリリースした。次のアップデートとなる同OSでは、「Apple Watch」と連動させることで、マスク着用時の「iPhone」のロック解除が少し容易になる。具体的には、Apple Watchユーザーなら、マスクで鼻と口が覆われた状態でも「Face ID」を使用してiPhoneのロックを解除できる機能が追加される。新型コロナウイルスの感染拡大を抑えるために、世界各地の保健当局がマスク着用を推奨する中、マスク着用時の顔認証はますます重要な課題となっている。

Apple Watchユーザーは、iOS 14.5でこの新しいiPhoneロック解除機能を選択できるようになる。ユーザーはマスクを着けていても、Apple Watchが起動していてロック解除されていれば、iPhoneのロック解除にFace IDを使用可能で、Apple WatchはiPhoneのロックが解除されたことを振動でユーザーに通知する。

この機能は、iOSの次期アップデートが正式リリースされる際、より広く利用可能になる予定だ。

iOS 14.5の開発者向けベータ版には、上記のiPhoneロック解除機能のほか、プライバシー関連の変更も含まれている。この変更では、ユーザーによるデータ利用やアクティビティーをアプリが追跡する際、事前にユーザーの許可を求めることが必要になる。さらに、「Siri」のアップデートや、「PlayStation 5」と「Xbox Series X」のコントローラーのサポートなども追加されている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ならば、指紋認証を入れたらどうですか?
と言われ続けても変えなかった理由は、Apple Watchを買わせようとする戦略?

Pixelユーザーからすると 指紋認証は、非常に便利です。
しかもSKAGENなどのWear OSや、場所、特定のネット接続、特定のBluetoothデバイスと接続しているとロック解除できるSmart Lock機能は、超絶便利である。

個人情報は、どんなにセキュリティに気をつけていても「ネットに繋いでいる間は、ないも等しい」と思っています。

マスク生活は、まだまだ 続きそうなので
iPhoneユーザーの人は、Apple Watchを購入したほうがよいと思います。


Androidユーザーには、こちらをオススメ


iPhoneユーザーは、もちろんこちら

2/3(水)

【独自】コロナ接触確認アプリ「COCOA」に不具合 通知届かず

 新型コロナウイルスの接触確認アプリ「COCOA」に不具合が見つかり、アンドロイド版で去年の秋以降、感染者と接触した可能性のあるアプリの利用者に通知が届いていないことがわかりました。

「9月末より事実上機能していなかったと。信頼を損ねるそういう状況で、本当に申し訳ないということで、心からお詫び申し上げます」(田村憲久厚労相)

スマートフォン用の接触確認アプリ「COCOA」は、利用者が感染が確認されたことを登録することで、他の利用者に「感染者と接触した可能性」を通知するものです。COCOAにはアイフォーン版とアンドロイド版がありますが、このうちおよそ3割の利用者が使っているアンドロイド版で不具合が見つかり、去年の9月末以降、感染者と接触した可能性のある人に通知が届いていないことがわかりました。

「是非、国民の皆さん方には積極的にこのアプリ(COCOA)を活用いただく」(加藤勝信官房長官〔去年6月〕)
「より多くの方に活用していただき、感染拡大防止というアプリの効果を高めて参ります」(菅義偉首相〔先月21日〕)

SNS上では以前から、感染が判明して陽性者として登録したのに同居している家族に何の通知もないというような声が相次いでいました。

「接触通知はきていません」(男性)
「陽性登録をしても夫に通知は届きませんでした」(女性)

COCOAのダウンロード数は2日時点であわせておよそ2460万件で、陽性の登録者は1万件を超えています。厚生労働省は、今月中旬までに改善したいとしています。(03日17:39)

これに対しては、ブログで記事にしました。

これは、ひどいね 政治家と言うより、厚生労働省の怠慢
もっとひどいのは、30万人以上の感染者で、これに登録したのが、1万人程度 という実態で

もしアプリが正常だったとしても まったく 意味がない

という運営側の問題である。

このアプリでGoTo トラベル対策とか、オリンピックで使用するとか、すでに問題外
会社や学校などでこのアプリ必須としている人たちや組織を裏切った行為は、あまりにもひどい

2/4(木)

ロボット自動PCR検査、初公開 高速で1日2500件、藤田医大

 藤田医大(愛知県豊明市)は4日、国内初のロボット自動PCR検査システムを搭載したコンテナを報道陣に公開した。検体投入から80分で新型コロナウイルスの検査結果が判明し、一日最大2500件の処理が可能。3月までに本格運用を始める予定という。

検査に関わる医療従事者の感染リスクを下げ、結果が出るまでの時間を大幅に短縮できる。

システムは川崎重工業などが開発し、豊明市の藤田医大病院の敷地内に設置された。

藤田医大によると、人による作業では、検査結果が出るまで数時間かかっていた。本格運用が始まると、藤田医大だけで一日最大4千件のPCR検査が可能になる。

こういう分野は、日本のお得意分野で 今後、さらなる ウィルスが登場した時に活躍の場が広がると思います。

2/5(金)

ドコモへの転入 12年ぶりプラス アハモ発表後に流出減

 NTTドコモは5日、昨年12月に携帯電話の新料金プラン「アハモ」を発表してから、同月の電話番号を変えずに別の携帯電話会社に乗り換える「番号持ち運び制度(MNP)」を使った転入出状況が、平成21年以来、約12年ぶりにプラスに転じていたと発表した。また同日、アハモへの事前エントリーも100万件を超えたという。

NTTと合同で行った令和2年4~12月期決算会見で明らかにした。アハモは3月26日から申し込みの受け付けとサービスを開始するという。

アハモの申し込み受け付けが始まっていない中で転入超過となった背景について、会見したドコモの井伊基之社長は「アハモという魅力的な商材ができたことで流出が抑制された」と説明。1月も引き続き、転入超過の傾向が続いているという。

アハモは昨年12月に同社が発表したオンライン申し込み専用のプランで、データ通信量20ギガバイトを月額2980円で提供。これまでの半値以下の料金で業界に衝撃を与えた。ソフトバンクやKDDI(au)も対抗するため同種プランを発表したが、井伊社長は「(他社のプラン発表後も)順調にエントリーが伸びている」と強調した。

docomoが、DoCoMoだったとき(20年以上前)に離れたIT小僧ですが、今回は、docomoに戻ろうかと考えています。

IIJmioでdocomo海鮮を使っていますが、接続の安定性は、docomo回線が最強と答えがでています。

とりあえず ahamoの事前登録済みです。

2/6(土)

「Clubhouse」、専門家は詐欺に警鐘「会話で心を許しやすく」

音声SNS「Clubhouse」(クラブハウス)が日本に上陸し、アーリーアダプター(新しいサービスにいち早く目をつけるユーザー層)の間で急速に流行している。招待制であるため、他のSNS上でも「招待枠が余っています」「招待してください」というやり取りが飛び交っており、うかつに「Clubhouse始めました」などとツイートすると、すかさず見知らぬアカウントから「招待してくれませんか?」と頼まれるほどだ。

Clubhouseは、米国のAlpha Exploration Co.が2020年3月にローンチしたサービスだ。シリコンバレーで注目を集め、日本でも堀江貴文氏、前澤友作氏、落合陽一氏といった人たちがすぐにアカウントを開設した。そのため、いわゆる「意識高い」的なイメージを抱いている人々も多いようだ。

Clubhouseのアプリ内には、ユーザーたちが自由にトークルームを設けている。ビジネスについて議論する場から、流行の作品の感想を語り合う場、単なる雑談の場など、トークルームのテーマは多岐にわたる。ただリスナーとして会話を聴くだけでなく、「挙手」機能を使い、その挙手が認められたら、自分も会話に参加することができる。つまり、有名人と一緒にトークすることだって夢ではないのだ。

前述の通り、Clubhouseは招待制で、電話番号を通じて招待メッセージを送る仕組みを取っている。また、ユーザーのプロフィール欄には「誰に招待されたか?」という情報が記載され、初めに与えられる招待枠も2人までと限られている。となると、「できるだけ信頼できる相手を招待したい」という心理が働くのは自然なことだろう。

実名でのアカウント登録が原則なこともあり、現時点では、「荒らし」の被害に遭うこともなく、平和にトークを楽しめる。トークのアーカイブが残らないこと、無許可でのトーク内容の記録・転載が禁止されていることから、「今ここだけの話」が飛び出しやすい環境なのもポイントだ。

ネットの世界では、儲かると思ったら いろいろな人が参入するわけで、その中には、悪意を持った人もいる。
ということを前提に考えたほうがよいと思います。

紹介制だから実名だからと安心しているとやばいかも知れません。

Facebookも最初のころ実名で登録した人も多かったと思います。
自ら 個人情報をアップした結果 どうなったか考えてみてください。

今週のまとめ

今週もテレワークなIT小僧であった。
テレワークでもいつものように起きて、出勤時間に散歩に出かけるようにしています。

というわけで テレワークが快適になるガジェットが増えてきました。

ノートパソコンのキーボードではなくて お気に入りのキーボードを快適に使うための これ

とか使っていますが、キーボードが激快適になりました。

来週の今ごろは、どうなっているのだろうか?
想像もできない明日が続きそうです。

深夜のひととき お付き合い頂き ありがとうございました。

では、おやすみなさい

https://news.yahoo.co.jp/
ネタ元:Yahoo!NEWS

スポンサーリンク

-IT小僧の時事放談
-

Copyright© IT小僧の時事放談 , 2021 All Rights Reserved Powered by AFFINGER5.