パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
2021年2月3日のセキュリティ記事一覧(全2件)
15163050 story
情報漏洩

コンピュータソフトウェア協会、GitHub流出の件で利用萎縮にならないよう求める声明を発表 110

ストーリー by nagazou
極端な対応はやめましょう 部門より

GitHubへの社内コード流出の件は、さまざまなところで波紋を呼んでいるようだ。コンピュータソフトウェア協会(CSAJ)は2日、「GitHubに関する対応とお願い」という声明を発表した(一般社団法人コンピュータソフトウェア協会INTERNET Watch)。

簡単に言えば大手の発注元は、下請け企業などに対して、GitHubなどへのアクセスを禁止する方向に動かないでほしいというものとなっている。どうも今回の件で大手企業がGitHubへのアクセスを禁止する方向に動いている気配がある模様。このため、先のGitHubに関する対応とお願いでは、日本の抱える多重下請け構造のことやGitHubはソースコードを共有し合うサービスであり、開発の速度や質の面でも欠かせないサービスであると言うことを説得するような内容となっている。

同様にITmediaに掲載された「GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク」という記事でも、

GitHubなどのエンジニアが利用するサービスを悪者にして一切の接続を禁止するといった“やったつもりのセキュリティ対策”はお薦めしません。

と同し懸念を指摘する一文が含まれている。こちらの記事では教育に力を入れて対処していくすべきだとしている。

15162401 story
医療

ワクチン接種状況管理のための新システムへのデータ移動はUSBメモリ経由? 50

ストーリー by nagazou
たぶんもっと考えられているはず。角度とか 部門より

菅義偉首相は2日夜に記者会見を行い、栃木県を以外の10都府県に関しては緊急事態宣言を3月7日まで延長すると表明した。そんな中、政府はのワクチン接種時の個人情報を一元管理する新システムの導入を進めている。とくに厚労省の承認が12日にも行われる見込みのファイザー製に関しては2回の接種が必要なため、摂取時期などの適切な管理が求められる。

時事ドットコムの記事によれば(その1その2)、

新システムは、国が住民基本台帳を基に構築するデータベースに、市町村が今後郵送する接種券(クーポン券)番号と、全国民に割り当てられているマイナンバーをあらかじめ登録。接種会場では、医療機関がクーポン券に印刷されたQRコードを読み取り、接種の日時や場所、ワクチンの種類などの個人情報をリアルタイムで収集する。

というものだそうだ。テレ朝NEWSによれば、新システムは3月中の運用開始を目指しているとしている。ただ自治体側はすぐに新システムの運用に対応できるかなどの指摘もある。

河野太郎大臣は29日の閣議後に行われた記者会見で、これまで市町村が管理してきた「予防接種台帳」とCOVID-19の情報を把握してきた「ワクチン接種円滑化システム(V-SYS)」、そしてこれに新システムが加わることで、市町村側の運用に問題が出ないかという質問に対し、すでに運用されている予防接種台帳とV-SYSに関しては手をつけないとした上で、予防接種台帳にある名前や接種番号などを新システムに関連付ける場合、データをCSVに落として、新システム側にアップロードしてもらう必要があると話している。

会見を聞く限りは、データの移動にUSBメモリなどを使うことが想定されているようだ。基本的には新システム上ですべてを管理することで業務の効率化を図るという方向の模様。USBメモリを使わず自動的に連動する機能があるのかどうかや、各システム間の差分の処理などがどうなるのか、新システムに入力されたデータを予防接種台帳やV-SYS側に戻すための仕組みがあるかどうかといった点は不明(河野大臣記者会見(令和3年1月29日)[関連質問は10分35秒くらいから])。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...