今日のオリジナル番組


詳細を確認
どこでも栽培可能!?「農業イノベーション」
本日配信
130Picks
Pick に失敗しました

人気 Picker
大型BOTを運用するDDoSチームに狙われたら日本の番号制度はいとも簡単に止められるということを露呈した形
なんとも言えないけどこの手のサービスの運用にはかなりの知識が必要になる
もちろん技術的なスキルもそうだけどそれ以上に官公庁システム独特のお作法や制限が多すぎる
外野から「こうすればいいだけ」とか「どうなってんの?」というのは簡単だしそんなこと把握したうえで謎のしきたりやよくわからないシステムの上によくわからないシステムを作らないと行けなかったりいろいろと大変なんだろうなと推察します。
知り合いが言ってました。
「公のシステム開発ってのは、”古代遺跡”の上に高層マンションを作るようなもの」だと
石器時代レベルのリテラシーが古文書のようなRFPになって振ってくるわけですからそこから見直さないと到底セキュアで安定したサービスなど公が運用できるはずがありません。
そんなこと百も承知なので未だにカード発行はしてませんし給付金の受け取りも郵送でやります。
アクセス集中についてはいろんな人が書いているので、別の話を。

多くのシステムで「パスワードの有効期限」が設定されていて、マイナンバーも暗証番号の定期的な変更が現在は必要らしいのだけど、実はこれって現在は推奨されていないセキュリティ対策だったりします。

米国立標準技術研究所が発行する「電子的認証に関するガイドライン」( https://pages.nist.gov/800-63-3/sp800-63b.html )において、「パスワードを定期的に変更させるべきではない」ということが書かれていたりなど、現在のセキュリティにおいては、「パスワードを変更させない」が良いとされてます。
ただ、多くの企業のセキュリティチェックには「パスワードを定期的に変更させているか」という項目が含まれていますし、マイナンバーもその流れでそうなっちゃったんだろうなあ、と思ってます。早く廃止されてほしいものです。
えっ 本当? どのぐらいのアクセスを想定していたのだろうか?

暗証番号を普段使う機会がないので、忘れたりご入力による再発行が多いのはわかるが、 有効期限があったとは。 ほとんど有効期限のことは記憶になかった。
実際に、ご自身でシステム開発をされたことがない方は、こういったことが起こるたびに「一体どうなっているんだ」的な発言をされますが、実際にインフラシステムなどの運用を経験したり、舞台裏を知っていたりする人たちには、とても他人ごととは思えないという一面もあるのではないでしょうか?

なぜなら、我々が普段、普通に気にせずに使っている社会システムやECシステム、SNSなどの多くは、メンテナンスの人たちの努力のもとで、なんとか問題なく動いているものも多いのです。

本来なら、普通に動いてる時に、動いているものを感謝すべきものだと思います。我々は、それくらい巨大なシステムに支えられて生活しているのです。

※個人的な見解であり、所属する会社、組織とは全く関係ありません
記憶が曖昧になると、何種類もあるパスワードが識別しにくく感じると思います。ショメイヨウ ショウメイヨウ なんて名前でなく、一意で明確に識別できるユーザーインターフェイスが欲しいと思いました。例: ★... ▲... ●... ◾️...。
あと「〜してください」だけでなく、「〜しないで下さい」も識別の一助かと思いました。

また、NFCの読み方も機種ごとのアニメGIFや、スマホカバーを外すといった指示も有ったら良かったと思います。

システムが壊れるより、こうしたおもてなし機能の方が安いはずです。なんなら オープンに国民に募れば ボランティアによるユーザビリティテストや、改善メンバーも集まりそうです。仕様のバグは タダでは直してもらえないので、こういうプロセスも大切だと思います。

いずれにしても皆様 PW申請の際に 病気にかかりませんように。
今回の騒動があって初めて知ったけど、マイナンバーの「暗証番号を忘れたり有効期限が切れていたりすると、市区町村の窓口に出向いて再発行してもらう必要がある」に驚きが隠せない。
4桁のパスワードは普段から使うから良いのですが、6〜8桁の電子証明書のものは今回初めて使う人が多かったはず。パスワード再発行自体をオンラインでできるようにすればいいのに。
マイナンバーカードを受け取るときに一番面倒だと思ったのは、複数のパスワードを設定しなければならないことです。おかげで、長く設定する方のパスワードを一度ロックしたことがあり、すぐに区役所に行って再設定してきたこともあり、パスワードがわからなくなるといきなり不便になってしまうシステムだとわかりました。

インターネット上でパスワードの再設定ができないのは本当に欠陥です。致命的なシステムだと言うのはわかっていますが、アクセス集中によってダウンしてしまうなんて、よっぽど今まで使われていなかったということですね。マイナンバーカードのシステムを構築した会社も、まさかこんなに使われるようになるとは想定していなかったのでしょう。

来週の月曜日に札幌市の申請がいよいよ始まるので、電子申請できるかどうか心配です。
暗証番号の再発行のために役所に行く意味が分かりません。マイナンバーは明らかに失敗なのでやり直した方がよいと思います。
"暗証番号を忘れたり有効期限が切れていたりすると、市区町村の窓口に出向いて再発行してもらう必要がある。"
今年の初めに変更通知の手紙来てたので早々に区役所で変更しておいて良かった。因みにマイナポータルでも変更は可能。