セキュリティ」カテゴリーアーカイブ

延期無し!デスマーチと化した健康保険証統合問題


 マイナンバーカードの問題が止まらない。終わらない。未来を。目指して。マイナカードを選ばれるカードにする努力を続ける。それが岸田自民党のジャスティスらしい。

 今日は健康保険証のマイナカード統合に関して岸田文雄が記者会見するというので、一応話だけは聞いてやるという感覚で中継を聞いてみた。

 わざわざ記者会見開いて言うような内容じゃねえだろ、としか思えなかった。

 というか、「資格証明書と両方から選べる」だの「選ばれるマイナカードを目指す」(※選ばれる云々以前に強制統合されるから反感買っている)だの、「電子化推進のために健康保険証のマイナカードへの統合は予定通り変えない」だの。
 アンタ何言ってんの? としか。

ちなみに上記発言のダメだし一応書いとくと。

「資格証明書と両方から選べる」
 →選べはしない。連繋してない人は最大5年間資格証明書が使えるだけ。使えない人もいる。
「選ばれるマイナカードを目指す」
 →選ばれる云々以前に、健康保険証が廃止されたらマイナカードとデータ連繋して使うしか無い。
「電子化推進のために健康保険証のマイナカードへの統合は予定通り変えない」
 →健康保険証の電子化は別にマイナカードで無くても出来る。

 端的に言って、何が問題になっているのか全く理解していない印象だった。

 何が問題なのかわからないなら、黙っていればまだいいものを。わざわざ記者会見開いて「予定は一切変えません」とか。
 推進派からすら、今のマイナ保険証の進め方は問題だという指摘が出ているのに。一体何が彼らをそうさせるのか。情報システムに対する無知が彼らをそうさせるのか。

 今更ではあるが、マイナンバーとマイナンバーシステムとマイナカードとマイナカードへの健康保険証の統合は、それぞれ別の問題である。当然、それぞれに対して賛否は割れる。
 マイナンバー制度には賛成だが保険証をデータ連繋して統合されるのはさすがに困る、という人は多かろう。

 医療情報というのは究極の個人情報で、漏れれば場合によっては深刻な差別や人権侵害にも繋がる。だからこそ、税務情報だけでなく今後行政情報や信用情報と結びついていくマイナンバーシステムとリンクさせてはいけない。
 健康保険証を今後電子化するにしても、マイナカードやマイナンバーシステムとは完全に切り反して構築しなければならない。

 それを突然統合すると言いだした挙げ句、健康保険組合が全くシステム対応していない補助も支援もしない状態で期限だけ切って進めたもんだから、健康保険情報を手入力でマイナンバーシステムに入力するという到底「システム連携」とは言えない前世紀的な作業が、今でも行われている。
 まさに基本設計のミスに他ならない。

 設計が間違っているのだから、選択肢は本来2つしか無い。
 設計からやり直すか、そもそものシステム導入計画を中止するか、だ。

 ところが岸田自民党政権は、「設計の誤りも修正せずにそのまま進める」という、誰も考えつかないような最悪手を取ったのだ。
 それで泣きを見るのが自民党の連中なら、まあ別に構わんか自業自得だ、となるのだが。実際に泣きを見るのは現場の人間だ。

 システム開発で使われる用語にデスマーチというものがある。
 いつまで経っても終わらないプロジェクトに従事していると、そのうちSEに死の行進を奏でる幻聴が聞こえてくるものが現れることから生まれた言葉、と言われている。
 そういう状態に陥ること自体、トップが無能な証拠なのだが。仮に陥ってしまった場合は、トップはプロジェクト中断を含めて改善策を講じなければならない。

 そういう事が出来ない組織は、得てしてブラック企業である可能性が高い。

 さて。明らかにデスマーチがかかり始めている健康保険証統合問題を、中止も改善も出来ずひたすら精神論を唱えるだけの岸田自民党に、国のトップたる資格はあるのだろうか?

 仮にもITで飯を食ってきた私からしたら、当然「否」としか答えようが無いのだが。
 非IT系の日本人におかれましては如何ばかりか。


憲法改正と多要素認証


 憲法記念日を前にした報道各社による憲法改正に関する世論調査の結果が出ているが、どうにも不可解である。率直に言って、「あんまよくわからずに回答してる奴が多くないか?」という疑念を持たざるをえない。

 よくわかんないからとりあえずいじくりまわすのはやめておこう、というのならいいのだが。よくわかんないから憲法改正に賛成です、とか言ってるようだとこれはかなりマズい。よくわかってないのにコロコロとルールを変えるとか、どこのパワハラ上司だよと。

 民意というのは時に誤作動も起こす、というのはワイマール憲法下でナチス政権が誕生してしまったことが事例としてあげられる。その誤作動を防ぐために三重のチェックをかけるようにしているのが、日本国憲法だ。

 ところで、情報システムの仕組みというのは法律と非常によく似ている。プログラミング言語(或いは手法)にオブジェクト指向というものがあるが、これの理念は法学を叩き台にしている。オブジェクト指向でなくとも、情報システムと法律とは考え方が共通する部分が多い。

 スマホアプリやWebサービスなどでは最近、多要素認証というものが取り入れられている。業務用のクラウドサービスなどは、これを入れていないとシステム監査で引っかかる、という時代になっている。
 多要素認証というのは、昔ながらのID+パスワードの組み合わせだけでは本当に本人が入力したものなのか心許ないので、本人が持っているメールアドレスなりスマホの認証アプリなりに認証コードを送って、正しい認証コードが返送されてきたら初めてログインを許可する、という仕組みのことである。
 生体認証を用いる方式もあるが、これはソフトウェアだけでは実現が難しいので、まだそんなには普及してはいない。

 勝手なことをされると困る情報システムでは、そういう事をしないと悪意のある第三者がデータを盗み出したり、権限や個人プロフィールを書き換えたりしてしまう恐れがあるので、ログインの段階でブロックしているのだ。

 憲法というのも重要な法律で、全ての法律の最高法規である為、1文字でも変えるとそこに繋がっている全ての法律を修正或いは停止しないといけない。そんなことを安直にやられては困るので、現代の日本では衆議院参議院それぞれで三分の二以上という高い「セキュリティ強度」を持たせた上で、更に立法府の外にいる日本国民による国民投票という最終チェックを行って、初めて改正出来るという仕組みになっている。
 ここで念押ししておきたいのは、国民投票はあくまでも最終チェックである、というところだ。最近、何かこれを自分達の権利であるかのように勘違いしているバカタレがいるので、敢えて念押しした。権利では無い。これは憲法改正が発議されたときの国民の義務だ。
 
 実はこれだけの強度を持ってた憲法を持つ国もそんなには多くないのだが、そういう国は法治体制を維持するために多大なコストを強いられている。
 ドイツはかつて東西に分裂していた名残から正式な「憲法」というものがなく一般法と同じレベルで修正出来るドイツ基本法というものしか無い。だが、だからといって基本法を蔑ろにされても困るので、憲法審査庁という憲法警察をわざわざ設置して政党も企業も一般国民も全部監視しているという、民主主義国家としては本末転倒の制度になっている。

 多要素認証も、認証を求められると「ウザッ!」となることは多々ある。が、それをやっておいた方が最終的には情報や権限を守りやすい。
 同様なことが日本国憲法の改正手続きにも言える。この方が低コストで法治体制を守りやすいのだ。

 中には法治体制自体を否定してくる輩(何故か自民党を支持してる人間に多い)が混じり込んでいるので、そういうのは文字通り「お話にならない」のだが。そうで無い人は、憲法改正のハードルが高いメリット、というものにも、少し考えを巡らせてほしい。


統一地方選後半ですが、私は試験を受けていました


 日曜日は情報処理技術者試験、というか情報処理安全確保支援士試験を受けていました。
 ちょっと2~3ヶ月ほど時間の余裕が出来たので、まあその間に資格でも取ってみようかと。
 大学1年の時にくっそ暇で暇で仕方なくて行政書士試験受けたときと、少し状況が似てますね。まあ行政書士試験の時は、前日が沖縄県民大会と物理学科の懇親会が被ったりと、もっと波瀾万丈だったんですが。その件は、いずれ機会、というか需要があったら書くことにしよう。

 で、情報処理安全確保支援士試験の方ですが。試験スタイルとしては、いわゆる高度情報処理技術者試験と同じスタイルです。
 名古屋市内(※出願時に指定した都市)の学校に集まって、朝の9時半から夕方の16時半まで、「午前Ⅰ」「午前Ⅱ」「午後Ⅰ」「午後Ⅱ」という4種類の試験を受けるわけです。

 午前Ⅰというのは、高度情報試験の共通問題。択一式。ちなみに、1年以内に他の高度情報に合格していると、午前Ⅰ程度の知識はあるということで次の試験で「午前Ⅰ免除」となります。
 午前Ⅱが、各試験の択一問題。試験によって難易度が違います。
 午後Ⅰは、各試験の記述式試験。と、いう建前になっていますが、実際には50字程度の論述が入ることもあります。
 午後Ⅱは、昔は論述試験で、250文字から長いと1000文字くらいの小論文を書かせることもありました。が、今はガチの小論文を書かせることは無いようです。採点者が大変ですからね。ただ今後は、一部の国家公務員の中途採用でやっているような、事前に論文を書かせて出願時に電子データで提出させる、という方向も有り得るかもしれません。電子データならAIの支援で採点することも可能になりますからね。
 上記の4つの試験で、それぞれ60%以上の得点をしないと、合格出来ません。さらに、60%に達していない試験があると、それ以降の試験の解答は採点すらしてくれません。情報開示請求しても点数は出てこないのです。
 

 ちなみに高度情報というのは、幾つかある情報処理技術者試験のうち、応用情報処理技術者試験より上位(というか専門的)な試験のことを指すらしいです。
https://www.ipa.go.jp/shiken/kubun/list.html
 らしいというのは、以前は高度情報は基本情報より上で、応用情報技術者もソフトウェア開発技術者という名称で高度情報の1つに位置づけられていたからです。
 さらに言えば、システム監査は高度情報よりも上位という位置づけだったのですが、いつの間にか高度情報の1つにされてしまったようです。

 システム監査というと、20世紀の頃は特種情報処理技術者試験と呼ばれた、情報処理技術者試験の最上位の資格で、受験資格も40歳以上で実務経験15年以上ないと受験すら出来なかったのですね。NECとかのIT系メーカーだとこれが無いと部長や本社課長にはなれない、というプレミア資格だったんですが。
 今やプロマネ(=IT系では係長や課長ぐらいが要求される資格)と同格とは。

 セキュリティ系だと、かつては高度情報の1つに”情報セキュリティスペシャリスト”という試験区分があったのですが、これが6年前に高度情報とは別枠の情報セキュリティマネジメント試験と、現在の情報処理安全確保支援士に分割されたのです。
 情報処理安全確保支援士試験発足当時は士業の試験ということで高度情報とは別枠という扱いでした。ちなみに、受験料も無料でした。士業といっても、税理士や建築士みたいに何か独占業務が法で担保されてるわけでは無いんですけどね。
 それがいつの間にか、士業試験だけど高度情報の1つという扱いになってて、受験料も他の高度情報と同額を支払うようになっています。但し課税区分(=消費税の有無)が違うのですが、実際に支払う金額は同額です。つまり、情報処理安全確保支援士の方が単純な受験料が高いのです。無料とえらい差ですよね。

 ところで、他の高度情報を受験した場合、IPAはインボイスを発行してくれるんでしょうか?? 

 まあ、私が今回受けたのは情報処理安全確保支援士の方なので、インボイスは関係ないんですが。そもそもインボイス制度(というよりも日本の税制自体)が個人事業主を想定して設計されたものでは無いので、このまま予定通り10月に導入されるとは思えないですけどね。表現の自由戦士様が大好きな自民党の赤松健はこの辺の事全く理解していないみたいですけど。

 まあ、その辺はともかくとして。

 私が受けた試験の結果の方なんですが。
 問題の難易度はともかく、体力的にははっきり言ってセンター試験よりもキツいです。センター試験は10時始まりでしたから。10代の頃のセンター試験もキツかったですが、40代のおじさんが丸1日ぶっ通しで4科目の試験を受けるというのは、もっとキツいですわ。いや実際私、過去に別の高度情報の試験受けて、午後Ⅱの途中でぶっ倒れたことありますから。

 ただ、今回は午後試験はめちゃくちゃ簡単でした。途中退室する余裕があったくらいだったので、体力は大丈夫でした。コンビニで買ったドリンク剤Ⅱ本飲んで備えたのですが、そこまでする必要は結果的には無かったです。
 ただ、午後Ⅱが何か難しくて、時間切れできちんと解けませんでした。
 昨日午後Ⅱだけ自己採点したら、25問中正答は15問。ギリギリ60%です。マークミス等の可能性を考慮すると、もしかしたら落ちてるかもしれない。余裕ぶっこいて書いた午後試験の解答は、採点されることも無く闇から闇へ葬り去られてしまうのかもしれない。
 同志SEよ、これが国家試験だ。

 まあ、泣こうが喚こうがこの試験は終わったので。私は次の舞台に上がる。


勢いでセキュリティについて語る


 私とて決してセキュリティ意識の高い人間では無いのだが。それでも苦言を呈したくなる事は、ある。

 Twitterの「連携アプリ」機能を使った(流用した)Twitter連携ログインができなくなるとかで、一部の人達の間で騒ぎになっている。

 自分は3年前に Twitter全垢凍結食らって以来、 Twitter連携ログインは危険極まりないものだと悟った。ので、自分はTwitterログインはそれ以降一切使ってないのだけど。
 結構な騒ぎになってるということは、危険性を承知してない人が多かったんかなあ。   
 Twitter連携以外にログイン方法が無いというふざけたアプリも確かにあったけど。

 ところで脇に逸れるが、ことこの件に関してはイーロン・マスクに文句を言うのは筋違いである。Twitterにログインを委ねていた貴様がセキュリティ意識低過ぎ、という話だし、そもそもイーロン・マスクが経営権を握る以前からの問題だ。

 さて。Twitterの話から入ったが、問題はTwitterに限らない。SNS連携によるログインは全て同じ危険性を孕んでいる。
 そもそも、SNSアカウントというのは他サイトでのログインに使うことを前提に作ってるわけではない。元々複数サイトでのログインを目的に設計・実装されているSSO(シングルサインオン)アカウント(GoogleやMicrosoft、Yahooなど)とは全く違うのだ。
 だから、いつ仕様変更やサービス停止になるかわからないし、セキュリティ強度も決して高くは無い。
 SSO運営事業者も倒産してサービス停止という可能性は無くは無いが、一応利用契約で事業継続が定められているのでそこまで心配はしなくても良いだろう。

 対して、SNSアカウントは他サイトでのログイン用に使うことを目的としていないし、ログイン目的での利用継続の保障も無い。
 なのに何故、SNSアカウントをSSOアカウントとして使う風習が普及というか蔓延してしまったのか。 

 日本人のセキュリティ意識の低さの表れなのか。
 何しろ、ドアの前の植木鉢の下に家の鍵を置くという呆れた行為を平気でやる人が昔からいる国である。

 ところでここ数年、携帯電話SMSによる認証をわざわざ義務づけてくる呆れたサイトが増えている。SMSは必ず11桁の数字(※実質は9桁)のみからアカウント名が決まるので、メールアドレス認証とすら比べものにならないくらいセキュリティ強度が低いのだが、何故か、と言うか携帯電話会社と関係性が深いところがどんどんこれを強制してきて、大迷惑である。

 自己防衛でセキュリティを高めようとしても、事業者の側がわざわざセキュリティ強度を低くしてくる。
 そういえば、割と最近まで「パスワードの桁数の“上限“が8桁まで」というクソサイトが結構あった。金融系に多かった。(さすがに今は無いと信じたいが。)

 話が飛ぶが、防衛省自衛隊の広報誌の名前は「セキュリタリアン」というらしい。この自衛隊がサイバー防衛云々とか口実を付けて、日本国の情報セキュリティに口出ししてくるつもりらしい。
 端的に言って大迷惑である。はっきり言って、自衛隊は情報システムに関しては素人集団でしかないからだ。私もシステムエンジニアとして仕事をしてきたからよくわかる。詳しく書くと情報漏洩になりかねないので書かないが。
 自衛隊に日本のサイバーセキュリティを委ねたら、わざわざセキュリティ強度を低くしてくるポリシーを一般国民に強要してくる未来が目に見えている。

 情報セキュリティとは別の話になるが、反撃能力云々とかいうのも、わざわざ射ってくれと宣言してるようなものだという意味では、国防的な意味でのセキュリティ強度を低くしてるとも言える。

 この辺、自衛隊が言いだしてるのか、知ったかぶりの多い自民党が迷惑な花火を打ち上げた結果なのかはわからないが。

 何であるにせよ、俺らが尻拭いをさせられるのは御免だぞ。とっととどうにかしやがれ、てめえらで。
 

 (本当は、独身増税のことについて書くつもりだったのだが。まあ、こっちはまた後日書こう。)


オミクロン株で浮き彫りになった在沖米軍基地と日米地位協定の危険性


 またしても不平等条約である日米地位協定が、日本国民に危害を及ぼしている。
 沖縄には日本人は普通に移動している。だから、米軍由来のオミクロン株が日本中に拡がる可能性はある。というか、これだけ沖縄の市中をキャンプハンセインノ米兵がうろついているのだから、既に手遅れかもしれない。

 明治時代に世界でコレラが蔓延したとき、日本は入国規制で水際対策しようとした。
 が、欧米との不平等条約で拒否され、結局日本中にコレラが蔓延した。その再来になるのでは無いか。

#NEWS23


沖縄で新たに2人がオミクロン株に感染 新規感染は6人
RBC 2021/12/18 18:10


沖縄知事、米本国からの移動停止を求める 基地外への外出禁止も 米軍クラスター207人に
沖縄タイムス 2021年12月21日 18:25


ハンセン米兵、クラスター渦中に酒気帯び容疑 深夜外出の北谷で 沖縄県警逮捕
琉球新報 2021年12月21日 14:30


東京五輪2年延期の観測気球をIOCが上げているが


 IOC元副委員長に続いて、日本から送られているIOC委員までもが「東京五輪2年延期」を言い出したらしい。

 JOC国内選考での福岡敗退以来一貫して「東京五輪」に反対してきた身であるし、東京五輪中止が理想というスタンスは変わらない。
 ただ、東京五輪があぶり出した日本の諸問題、ブラックボランティア、五輪関連事業での過労死過労障害続発、環境汚染隠蔽体質、等々。これらに対する解決策を打ち出し最低でも今出ている問題は全部0にするのは当然として、これらも含めて全てをリセットして最所から実行計画を作り直す、というという大前提を条件いするのであれば。
 東京五輪2年延期、というのは落としどころとしては悪くないのかな、と思い始めている。

 今夏や1年後では計画リセットはさすがに無理だが、2年後なら何とかなるかもしれない。

 それで、自民党政権が汚しまくってしまったこの日本を、正常化できるのであれば。敢えて主義主張も曲げよう。

 問題は、IOCは本気なのか? という疑念だ。もし2年延期するなら、森喜朗を筆頭とするJOCや安倍自民党とは、全面戦争になる。勿論その時は我々はIOC側につくが、当のIOCにその覚悟があるのか。
 私はまだIOCを信用してはいない。


COVID-19対策への国の補償を補正予算に盛り込む提言(共産党宛に送ったメールの内容)


日本共産党
 中央委員会
 政策委員会
 赤旗編集部
  御中

岩瀬慶一郎(荒野草途伸)と申します。
尾張中部地区委員会・高森台支部所属所属の党員です。

現在蔓延しているCOVID-19(通称:新型コロナウイルス)関連の政策について、1点提案がございます。

現在COVID-19対策を理由としたイベント等延期が勧告されていますが、これへの国の補償を補正予算に盛り込む事についての提言です。

現在、日本共産党として、予備費では無く補正予算を組んで本格的な蔓延・感染対策をせよと提言していると承知しております。
週末には立民・国民の両党も補正予算を組むとの声明を出しております。

この補正予算で対応する項目の中に、
・感染拡大防止の為に中止または営業停止にしたイベントや業務がある企業や団体、個人主催者に対して、経済的補填を政府が行う。
との趣旨の内容を入れて頂きたいのです。

既に一部の企業が自社主催のイベントや営業を当分停止する措置をとっていますが、基本的には延期等による損失を自社でカバーできる体力のある会社ばかりです。

一方で、イベントというものは収益力のある営利企業だけが運営するものではありません。
中には、数百人数千人の一般参加者を集めながら、運営主体の実態は1個人である、というものも存在します。
(いわゆる、同人誌即売会と呼ばれるイベントには、こういう実態のところが非常に多いです。)

そういった運営主体ですと、何の補填もなくイベントを中止ないしは延期すれば、それに伴う損失は当然運営者個人が負うことになります。
場合によっては、破産しかねません。

それが理由で、中止や延期を出来ないイベントも存在するのでは無いかと思われます。

一方で、そもそも今回イベントを中止または延期するよう呼びかけられている理由は、感染症の拡大予防という、社会的公益(公共の福祉)が理由です。

日本国憲法第13条で、基本的人権は公共の福祉に反しない限り最大の尊重をされる、と規定されています。
これを逆説的に考えれば、公共の福祉を理由に基本的人権(集会・結社の自由)を制限されたのならば、少なくともそれに伴う経済的損失は国が負担するのが当然と考えます。
(実際、通常業務としての土地収用などもこの考え方に基づいて行われています。)

今回、共産党が独自に補正予算案を作成するのか他野党と共同で協議した上で公表するのかはわかりませんが、この内容は国民の生活を守るという考え方からも是非補正予算の中に入れて頂きたいと考え、メールさせて頂いた次第です。

是非ご検討の程よろしく御願い致します。


共産党宛に送ったメールの内容そのままです。
ぶっちゃけ政策論としてはかなり雑なんだけど、自民党に先に言われてしまうのだけは避けなければいけない、と思って、急いでメールしました。
(※実際に送信したのは23日日曜日の夜です)


※2/26午後に、以下のような返信が届きました。
 各記事末尾の「資金繰りが苦しい中小企業へのつなぎ融資、従業員の解雇を防ぐために事業主を支援する雇用調整助成金の対象拡大、フリーランスの人への対策などを急ぐべき」という部分から、メールの意図は汲み取って貰えたものと理解しています。


 メールありがとうございました。
 ご意見は、党指導部、関係各部門に報告し、今後の政策立案、宣伝活動、国会質問などの議会活動、「しんぶん赤旗」編集などの参考にさせていただきます。
 ご参考までに、「しんぶん赤旗」記事を紹介します。

十分な対策のための財政措置が必要
新型コロナウイルス 小池氏が強調
https://www.jcp.or.jp/akahata/aik19/2020-02-26/2020022601_02_1.html

主張
新型肺炎 政府対策
重要局面に見合う財政出動を
https://www.jcp.or.jp/akahata/aik19/2020-02-26/2020022601_05_1.html

新型コロナ対策
検査・医療体制、中小企業・雇用対策に万全な予算措置を
NHK「日曜討論」 田村政策委員長が主張
「政府のまじめさ問われる
http://www.jcp.or.jp/akahata/aik19/2020-02-24/2020022401_01_1.html

*************
 日本共産党中央委員会
 国民の声室メール係
 info@jcp.or.jp
 日本共産党中央委員会ホームページ
 http://www.jcp.or.jp/
 「しんぶん赤旗」のお申し込みはこちらから
 https://ssl.akahata.jp/akahata_form.html


メルペイからの迷惑電話08009199752


 メルペイ(メルカリのQR決済サービス)からの勧誘電話
  08009199752
がクッソウザいんだけど。

 勿論着信拒否に登録してんだけど、電話機の調子が悪いのか、なんか拒否してくれない。

 で、内容が、ウザイというか、ちょっと犯罪レベル。
 留守録にすら何も入れない。無言でずーーーーーーーーーっっと録音制限時間まで黙りっぱなし。

 メモリー容量そんなに多くないから、無駄な留守禄入れられて気づかないままだと、大事な電話逃しちゃう可能性だってあるのよね。
 一応今就活中の身なんだしさあ。

 これ、業務妨害かなんかに該当するよね?

 つか、マジ潰れろメルカリ。
 次かけてきたら、警察か弁護士に相談するぞ。


日本郵便の集荷依頼申込みを騙るウイルスメールが来ました


noreply@mp.post.japanposts.jpなるところから、
[日本郵便] 集荷依頼申込み完了のお知らせ」というタイトルのメールが届いた。

集荷依頼なんかした覚えないし、そもそも本文中に記されてる集荷希望日4/11なのに、送信日時が4/12 15:00:43。

明らかに怪しいと思ってヘッダ確認したけど、一見すると日本郵便(japanpost.jp)のSMTPサーバから送られてるように見える。

なんか添付ファイル付いてたから、これはかなり怪しいと思いつつ解凍してみたら

BIGLOBEが既に仕事してくれてました。
ウイルス名:Trojan Horse

で、もっかいヘッダをよーく見てみたら
dmarc=none header.from=noreply@mp.post.japanposts.jp
という1文がある。

japanposts.jp 。

ちなみにwhoisで確認してみたら、誰も使ってないドメインらしい。

しかしこれは、なんだつまり、日本郵便のSMTPサーバが認証くぐり抜けて乗っ取られたって事なのか?
(インフラ系はあまり詳しくないので)

まあ、個人的にはこの件調べてるうちにDMARCとかの最近のメール認証技術について勉強することが出来たので、いいんだが。
参考:https://www.cuenote.jp/library/marketing/dmarc.html


20150830全国一斉行動あとアベ自民党はもういいよ


 久々にWebプログラミングやろうとしてうまく行かなくて不貞寝してたら、もう18時前だった。
 やはり1テーブルとはいえ6時間でデータベース操作を伴うWebサイトを構築しようというのは無理だったようだ。ABJWdみたいにoutputだけで作るんだったら数時間でも何とかなるが、inputを伴うとなるとセキュリティを考慮しないわけには行かないし、(例え頭の中で済ませるにしても)ちゃんと設計やらんといかんし。最低でも1日はかかるわ。6時間でやろうとかバカすぎる。

 で、何をやろうとしていたかというと、明日8/30(日)に、反アベ政権の全国一斉行動があるのだが、赤旗で発表されたリストを、開催時間でソートした表が欲しいなと自分自身が思ったのと、どうも一部に漏れがある(少なくとも瀬戸市は漏れてた)ので、まあ共産党本部もてんやわんやで全部は把握しきれてないんだろうし、だったらいっそ自分達で開催情報を入力出来るサイトを作っちまえば良いんじゃ寝?(ピコーン)
 ってかんじで、作ろうとしたんです。先に書いたように、テーブル1つで済むはずだし。

 つーことで。

 東海4県のデータだけ、三四郎(まさかの三四郎)に打ち込んで時刻ソート表は作りました。

http://bunsyo.kouyaxatosi.info/bunsyo/silyou/20150830issei.htm

 まあ、必要な人はこうやって作れば良いって事で、今回は良いよね。。。

 荒野草途伸自身としては、先週来低気圧の所為なのか何なのか、あと詳しくは言わないけど満点取れたんじゃ無いかと思うくらい絶対受かると思ってた資格試験落ちてかなり凹んでた上に信頼してた人にも裏切られて、かなり体調悪めなのですが。
 まあ医者にも少しは外に出ろと言われてるので、自作のプラカードでも下げて、電車であちこち周ってこようと思います。

(こんな感じの奴です)
page001

page002

 戦争法案反対が趣旨みたいになってるけど、だがこの運動は我々労働派が乗っ取る
(言ってやった!)

 上記の表によると、朝一が大垣みたいなので、そこから豊橋まで行って蒲鉾買って、犬山か各務原まで行った後名古屋市内回ってリニモで瀬戸までもどろうかなー。とか考えてます。

 まあ、電車の時間とか次第でもありますけど。

 なんか雨みたいだし。あ、でも午後からは晴れるのか?

 て言うかそれ以前に、起きれるのか…?