社内SEゆうきの徒然日記

社内SE歴20年以上の経験からIT全般についてつぶやきます

結局マイナカードって安全?危険?どっち?

この判断悩む人多いと思います。

政府は、安全といい、メディア報道は危険といい。

 

結局どっち!?だれを信じればいいの?と悩む人が多いと思います。

 

どっちの立場でもなく、完全中立の立場から、技術的見地から検証です。

技術的見地だけでなく、イデオロギー的な考えをお持ちの人もいるかと思うので、

結論は言いません。判断は読んだ人にお任せします。

 

 

1.カード自体のセキュリティは非常に安全

  ICチップ内に個人情報を暗号化されて、保存されているので、スキミング

  心配はなく、非常に安全と思います。

  

 

cybersecurity-jp.com

  よく報道されているカード偽造。

  あれはプラスチックカード部分のみの偽造でICチップ部分の偽造は技術的に非常に

  困難でその部分の偽造はされていないようです。

www.itmedia.co.jp

  偽造されると身分証明書として悪用され、、、確かにそういうこともあるかも

 しれません。でも、それは運転免許証などと同様です。マイナンバーカード特有の

 問題ではありません。

 偽造リスクはマイナカード作成とあまり関係ないと思います。

 

 あらゆるところで本人確認アプリが使われるようになれば、現状の

 免許証の見た目だけの確認より格段に高い精度で本人確認できるようになると

 思いますが、個人の感想では、それほどこのアプリの知名度高くないと

 感じています。

www.itmedia.co.jp

 

 

2.中央サーバーは徐々に安全に

 これはどんなアプリなどでも、リリース当初はバグや不具合がいっぱいです。

 (もちろん理想としてはゼロに越したことはないですが)

 

 いろいろ問題はありましたが、徐々にバグなども出尽くし、仮に不具合が発生しても 

 無視してよいレベルの確率まで安全になっていくと思います。

diamond.jp

 >ひも付けミスの割合は8544件(約0.05%)確認されている。

 

  0.05%を多いとみるか、少ないとみるか、、、受け止め方はお任せします。

 

 個人的な意見では、あらゆるシステムの不具合は問題の有無よりも、

 発生頻度/確率の大小を考えるべきと思います。

 

 

 

3.役所のセキュリティ・・・

   デジタル庁管轄部分の中央のサーバーやカードについては最初はゴタゴタがあった

  けれども、バグが徐々に潰され、問題発生確率が大幅に下がってきていると思うの

  で、それほど気にする必要はないと考えています。

  しかし、紐づけされたあらゆる個人情報を利用するのは、市区町村役場などです。

  そこの内部 庁内LAN部分のセキュリティもしっかりしていないと

  そこから個人情報が流出する可能性もないとは言えません。

  怪しいIT機器/ソフト(怪しいということで、排除するものはアメリカ政府内

  と完全に同一レベルで厳しく)を

  庁内LANから徹底排除し、職員のセキュリティ教育、運用面を強化する等

 

  ニュースを見ている感じ、しっかりしている役所もあればずさんなところが

  混じっていたり。品質基準?がないため、その地域にお任せみたいに

  なっているようです。

 

 

  各市町村については管轄の問題からか、ニュースを見ている限り

  ほとんど手つかず。旗振り役不在。

 

  誰もやらないと、このままの状態がずっと続くと思います。

  この部分は責任の押し付け合いになりそうなので、組織図を見るとデジタル庁が

  どこの省にも属していない独立した組織なので縦割りを気にしないで動きやすいと

  思います。地方自治体内のセキュリティを高める活動の旗振り役をやってほしい

  ものです。

    引用

日本にはどんな省庁があるの?公務員の役割についても!官公庁一覧・組織図|政経百科

 

 

 

マイナンバーはアメリカの社会保障番号(SSN)と似ているので、活用範囲を社会保障番号までに抑えればセキュリティ的には大丈夫かな、と思っています。

kamo-blog.com

以前何かのニュースでポイントカードもマイナンバーカードに紐づけという一部の声を見ましたが、個人的にはそれはやりすぎかなと思っています。

 

 

 

 

でも最終的には、マイナンバー作るかどうかの判断は事実を読んだ人にお任せします。あくまでも中立。

 

当たるネットサービス/閑古鳥のネットサービス

 

 

この辺のコツ気になっている人法人には多いと思います。

ネット企業でいろいろみた経験より。。。

 

1.若い人の感性に任せないとわからないことだらけ

2.下手な鉄砲数うちゃ当たる

3.二番煎じはだいたい失敗

 

ですね。

 

1.若い人の感性に任せないとわからないことだらけ

ネットサービスを始めるとき、これはいけるか、どうかというのは嗅覚、、、

ネットをやるのは比較的若い世代。

嗅覚でこれはユーザーにうけるかどうか、なんですよね。

ベテランの常識で考えると、その辺りはわからない

 

 

これが印象的な言葉と感じています。

南場智子氏「できる奴ほど全く空気を読まない」 DeNAとLINEに共通するユーザー目線のガチ文化とは? | ログミーBusiness

------------------------

一方で意思決定者が経営会議になっちゃうとすごく危険で、企画してる本人は実感があるんだけど、聞いてる私とか社長の守安は実感が湧かない時があるんですね。だけど、必ずしも社長とか職責の偉い人に世間が見えているわけではなくて。新米の若い社員にしか見えていない真実もあって。

結構良い提案を潰してしまったこともDeNAはあります。同じような企画を他社がそのあとやって大ヒットしたのを見て猛省することもありました。

だからやっぱり「偉い人」という、まあカギ括弧付きで本当に偉い人なんて世の中にいないんだけど「偉い人」が審判を下すんじゃなくてユーザーが審判を下すということができればそれは最高です。

-------------------------

当事者が言うのだから、説得力ある言葉ですね。。。

 

経験の浅い若い人の提案は、、、と思われることが、社会では多いとは思いますが、

何が当たるかどうかって感性は、若い人のほうが嗅覚優れていたりします。

上の人がダメというわけじゃなく、同年代の人(ユーザー)の感性は同年代の人が一番よくわかる。

極端な話、内容が面白くて説得力さえあれば、新入社員でも構わない。

 

細かいところはベテランが手を出してもいいけど、荒削りのところは若い人に任せちゃった方が成功率上がると思います。

ネットサービスの企画、立案は若い人に大きな権限を与えて任せて、細部はベテランが…みたいに。

 

最近それ思ったのはこれですね。

news.yahoo.co.jp

たぶん、企画立案は若い人がやったんでしょうね。

以前勤めていた会社で、新入社員が、

「昨日マッチングアプリで出会った人に会ってきた」

といって、上司や上の人がみんな睨みつけて、シーっ! とやってました。

私自身も最初はびっくりしましたが、今の時代は価値観が変わってきているのかな、と俯瞰していました。

 

 

これがジェネレーションギャップの一例なんでしょうね。

昔の感覚では上の人がそれやるのは自然なことかもしれないけど、今は価値観が…

 

以前、ヤフーニュースにこういうのを始めると出た時、そんなの成功するわけない!と批判コメントだらけだったことを覚えています。

 

2.下手な鉄砲数うちゃ当たる

これは成功するか、どうか確信は持てないけど、とりあえず、やってみようと考えないと、成功はない、と思っています。

あの、Googleでさえ、新サービスの成功率は4割前後と聞きますから。

かつてはGoogle+ とか Googlleデスクトップみたいなサービスリリースして見事に失敗して、撤退しましたね。

www.businessinsider.jp

GoogleYouTube買収 15年位前だったかな、あれも反対の意見がネット上にあふれていましたね。著作権のリスクがあるからと。。。。

今や収益の大黒柱。

 

Googleはここまで徹底しているみたい。

diamond.jp

会社の存続を脅かすレベルのものは慎重であるべきだと思うけど、ネットサービスって初期投資が比較的少なめだから、失敗してもダメージが少なく・・・

あとずるずるとやめられないのではなく、最初に撤退ラインを決めて。

新事業4年以内に黒字化できなければスパっと撤退みたいに。条件は内容により様々ですが。

 

工場作って人を大量採用するわけじゃないですからね、、、さすがにそういうのはどんどん失敗しろとは言いづらいですが。汗

 

結構最近は送りバント狙いばかりで、ホームランか三振かという思い切ったことをする日本のネット企業減りましたね。

 

3.二番煎じはだいたい失敗

周りを見てひとつ成功すると、周りは横並びで一気に参入というのが多いですね。

最初の参入企業が少なければ、ブルーオーシャン状態だから一社で利益独占。

でも、周りが一気に参入すれば一気にレッドオーシャン化して利益出しづらくなりますね。オリジナリティのない後発組は大体失敗しますね。

 

仮に真似するとしても、ほぼ同じものを出すのではなく強力な何らかの差別化がないと。。。

 

 

たまにはエッセイ風?に。

 

マイナ保険証利用の患者、電子カルテを病院間で共有へ…病歴や検査結果も把握可能に

ゴタゴタにかかわりたくないから、今まで言及を避けていたマイナ保険証問題、

news.goo.ne.jp

 

セキュリティと利便性って両立はしない。

トレードオフ(反比例)。

examplesentencemail.com

最終的にはそのバランスの問題かな、と思っています。

 

・マイナ保険証は反対はしない

・マイナ保険証と調剤薬局の処方薬共有は、お薬手帳の発想と同じだから賛成

・しかしながら病院でのカルテ共有は利便性が高まるのは確かですが、プライバシーの問題。病院全てのセキュリティがきちんとしているわけではなく、受診した病院の一つにでも穴があればほかの病院のカルテも含めてすべてが個人情報漏洩につながるから反対。高い確率で、カルテ漏洩祭りが起きそう

 

duckduckgo.com

 

たくさんありすぎ!おーこわっ!受診した病院のどこか1つでも情報漏洩が起きたら全滅なのですね…

リスクとリターン割に合わないような。

 

 

どっちの味方?どっちでもありません。

中立。是々非々。

 

「野党も何でも反対」という姿勢。

反対に「イエスマンばかりで周りを固めて与党は何でも賛成」

両極端すぎ。是々非々で個別の案件内容で、判断する政党が育ってほしいな。と思います。

もっとバランス感覚のある野党が増えてほしいな、、、

 

関連記事

k5963k.hateblo.jp

 

生成AIで誤情報作成の福岡観光サイト閉鎖へ 実在しない名所紹介

やっぱり契約切られたか。。。

mainichi.jp

まぁ、仕方ないね。

アウトソーシングで外部業者がやらかしたことといえども。発注元に責任が来て批判されるからね。

 

福岡市だけじゃなく、これは氷山の一角で、他全国の自治体でも同じこと大なり小なり起きていると思うよ。気づいていても公になっていないだけか。。。

 

観光情報に生成AI活用という自治体ものすごく多いし。。。

duckduckgo.com

民間企業でも、旅行サイトとか持っていてコンテンツ作成を外部業者に委託しているところは注意した方がいいと思うよ。

 

将来はわからないけど、現状は観光情報に限らず、対外的に出す調べものに生成AI(LLLM)利用はかなり注意が必要だと思う。

 

生成AIは現状は、得意面もあるけど、地理/観光等の情報収集にかなり弱いという特性があるのに。

 

追記:学習元のデータ量の多い地域はそこそこ使えます。

都市部や地方の県でも県庁所在地、第二の都市など。

例えば、東京、大阪、神戸、札幌、旭川、宇都宮、小山などはまあいいけど、、、そこ以外は…。

でもこれで進めようと判断するのは都市部の上の人が都市部だけで試して…なんですよね。

だから地域により温度差が生まれます。

でもそこ以外は学習元データの絶対量が少ないためボロボロ。

参考

k5963k.hateblo.jp

SNSを見ると地方(県庁所在地等以外)は、生成AIなんか嘘ばかりで使えないという声が散見されます。

 

 

 

業者もよくわかってなかったみたいだったから、その特性知らなかったのかもね

mainichi.jp

福岡市に限った話ではなく、自社だけでなく、アウトソーシング先、業務委託先にもよく注意しておくことが大切かもね。

 

k5963k.hateblo.jp

精度の高いファクトチェックLLMがあればいいのに。google geminiにはその機能あるけど、自社のアウトプット分だけ。あるだけマシだけど、それでもまだ取りこぼしがある印象

ダブルチェック機能を付けるということは、Googleは正式に生成AIにはミスが多いと認めているようだけどまだ不十分

ミスを認めるだけまだましだけど。他はミス認めてないし。

 

 

 www.nagahitoyuki.com

 

 

三者委員会みたいに他社分のファクトチェックをやってくれれば……。

それやると他社に喧嘩売っているみたいになるのかな。。

 

 

リースPC/中古PC等の譲渡前の重要ファイル削除

パソコンは、3年以上たつと法人の場合、廃棄か、リース会社からのリース品ならば

リースアップ時は、重要なファイルを消して返却すると思います。

廃棄ならば一般に言われているデータの完全消去をすればいいから、話は簡単です。

ドリルで記憶デバイスに穴をあけたり、消去ソフトを使ってデータの完全抹消をすればいいだけ。

 

www.datadelete-guide.com

方式はいくつかありますが、検証データがネット上探してもないから、個人の感想ですが、(この話に限らず、説得力を強くしたり、個人の感想でしょ と言われないためにも情報ソースは必要 今回はありませんが)

機密度に応じて

国家安全保障局(NSA)推奨方式(上書き3回)

→ 国家機密や半導体関連重要情報、軍事機密など国家の存続にかかわるレベル

  民間なら経営層レベル

 

  大は小を兼ねるで、みんな何も考えずにこれをするのが一番手っ取り早いですが、

  何分数時間単位で時間がかかる

 

ランダムライト方式 2回

→ 民間企業 一般社員ならこれくらいかなと。

  処理時間時間少な目

 

 

上の2つはハードディスクの場合。

HDDのプラッター上に残っているデータは、しつこいこびりついているので、念入りにした方がよく。

 

 

SSDフラッシュメモリーなどは

ランダム方式1から2回程度でいいのかな、と思っています。

半導体モリーは特性上、それほどしつこくこびりつきません。

(と、半導体業界にもいたことあるから言ってみる)

 

 

問題は、固定資産等でリース品の場合。

リース会社との契約内容によっても変わりますが、重要データは削除したうえで、現状のまま、完動品状態での返却が一般的。

、、、でもそれって困りますね、ディスク丸ごとデータ消せませんし。

 

freesoft-100.com

 

これは普通のファイル完全消去に加えて、ごみ箱から消去された部分だけ、完全消去できます。

 

写真のところですね。

 

あと環境によっては正常に動作しないこともあります。(理由不明)

 

その場合は、「管理者として実行」を選択して、モードを切り替えればOK

 

 

法人だけでなく、現状のままネットオークションや中古屋にPCを売る時も有効です。

 

政治家がネット投票推進から遠ざかった方が良い理由

k5963k.hateblo.jp

先日の記事の通り、ネット投票には、総務省がブレーンとしていろいろ委託している

株式会社情報通信総合研究所

が致命的なセキュリティ欠陥があるにもかかわらず、それを隠ぺいして導入を煽っているようです。

個人的には、総務省が悪事を働いていたわけではなく、まんまと(自称)技術者集団に騙されたと思っています。

同時に技術的にレベルの高い話なので、総務省を含む一般人には見破り困難なのかな、と。

 

全国でネット投票の導入に積極的な政治家も少なくないですが、大部分は、投票操作の悪事工作や汚職事件(まだ疑惑の段階ですが)とは無関係な人も多く、単純に投票率を上げたいだけだと思います。

汚職抜きだとしても、エストニアのネット投票では全く問題は起きていないと嘘を豪語する政治家もいるから、選挙投票操作が簡単にできるから、ネット投票導入したいと考えている政治家も少数ながらいるかもね。

海外では不正投票あれだけニュースになっているのに、何も知らないのは不自然でしょ。

さらに不正投票の事実は、日本だけ不自然にマスコミ報道されていないし。

仮にそんなことなかったとしても、疑いの目を持たれることは政治家にとって、死刑宣告に近い。疑いの目を向けられないためにもネット投票は「禁句」にした方が賢明な判断たと思います。

兵庫県知事がいい例ですが、物的証拠がなくても憶測だけで、マスコミ報道等で失職に追い込まれることもありますし。

高い志を持っていてもつまらないことで足元をすくわれ、その高い志さえも立ち消えになってしまうことは大きな損失です。

 

 

組織票依存の選挙は減って、より民意が反映されやすくなるので、方向性はよいと思っています。

 

個人的にはアメリカ同様に投票率を上げるには、問題ないとは言いませんが、郵便投票導入を訴えるほうが良いと思います。

 

変な噂が立つと政治的に自殺行為につながると思います。

 

 

郵便投票、、、日本ではあまりなじみないですが、昔から日本人の在外投票や施設、病院等に入っている人を対象に導入されているので、実績もあり、政治的にはいろいろあると思いますが、技術的には簡単だと思います。

www.mofa.go.jp

特定候補者に投票の強要リスクを危惧する声もあります。

少数ながら、多分そういうこともあるでしょう。

 

個人的には何でもかんでも100%ではなく、リスクが低いものを、、、と思っています。

(ネット投票はリスク高すぎ!と思いますが)

 

何でも100%安全なものと足かせをしてしまったら、みんな委縮して、新しい技術発展、新しい発想はないと思います。

 

 

社内SEのいい面

やっぱり社内SEという検索キーワードからのGoogle検索流入多いなー

他に情報少なくて、ニッチな分野ですからね

 

前は、戒めな部分を強調して書いたけど、、、

k5963k.hateblo.jp

 

一連の記事投稿を見て、すごい幅広い、、、、、、と感じた人もいるかも。

(泥臭い?)何でも屋ですからねー。

病院なら、眼科や神経内科とか専門科ではなく、総合診療科

 

会社によっては細分化されていて、別の分野進みづらいところも。

例えば、IT企業でプログラマーで入ると、そこから一生変わりづらい傾向。

 

社内SEは薄く広く、社内人事システム、社内経理システム、SFA/CRMとか作るといえば、自然と人事も経理も営業の流れももわかる 物流システムとか組んでいれば運送会社にも、SCMシステム組んでいればメーカーなど生産系も。

 

潰しがきくから、35歳転職限界説の例外職種。

かつての同僚では食品スーパーの情シス部門、コンビニのお弁当メーカー 全く畑違いに転職した人もいるしね。

 

今はここにいたら成長できないと悩む人多いみたいだけど、はまれば成長できるかも。

www.jecc-net.co.jp

ただ、コミュニケーション力活かした社内営業的な仕事もあるから、それにもはまれば 

いいけど、そういうのが苦手だと苦痛 地獄と感じる職種かも。

現場とバリバリSEの間の板挟みにあって悩むこともしばしば。

 

あくまでも、黒子。管理部門の延長。

黒子があまり表に出すぎると、承認欲求モンスターと呼ばれちゃいますからね(笑)

 

キラキラした職種とは無縁。

キラキラした表舞台はそういうのが得意の別の人に任せればいいんだよ、そう思えるか、それが物足りないと思うか。

 

だけど、幅広い力ついて、どの業界にも将来転職できて、くいっぱぐれはなさそう。

IT部門の知識だけでなく、事業部門のシステムを作るという話になると大体真っ先に社内SEにお呼びがかかるから、事業部門の大まかな業務の流れの知識も付く。

 

今は、DX化ということで、事業部門+ITの知識の組み合わせがもてはやされる。将来社内か社外化か転職しようということがあれば、どこの部署、会社でも比較的簡単に行ける。

 

ただねー、情シスは基本欠員補充の求人だけ、だから狭き門。

 

いい話逆に悪い話だけでなく客観的に書いたつもり。社内SEという職種に興味をもって検索してここまで来た人はここから冷静に考えてみて。

就職、転職は表のいいイメージだけでなく、メリット、デメリット両てんびんにかけて慎重に考えることが大事。

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ