新着Pick
130Picks
Pick に失敗しました

人気 Picker
大型BOTを運用するDDoSチームに狙われたら日本の番号制度はいとも簡単に止められるということを露呈した形
なんとも言えないけどこの手のサービスの運用にはかなりの知識が必要になる
もちろん技術的なスキルもそうだけどそれ以上に官公庁システム独特のお作法や制限が多すぎる
外野から「こうすればいいだけ」とか「どうなってんの?」というのは簡単だしそんなこと把握したうえで謎のしきたりやよくわからないシステムの上によくわからないシステムを作らないと行けなかったりいろいろと大変なんだろうなと推察します。
知り合いが言ってました。
「公のシステム開発ってのは、”古代遺跡”の上に高層マンションを作るようなもの」だと
石器時代レベルのリテラシーが古文書のようなRFPになって振ってくるわけですからそこから見直さないと到底セキュアで安定したサービスなど公が運用できるはずがありません。
そんなこと百も承知なので未だにカード発行はしてませんし給付金の受け取りも郵送でやります。
アクセス集中についてはいろんな人が書いているので、別の話を。

多くのシステムで「パスワードの有効期限」が設定されていて、マイナンバーも暗証番号の定期的な変更が現在は必要らしいのだけど、実はこれって現在は推奨されていないセキュリティ対策だったりします。

米国立標準技術研究所が発行する「電子的認証に関するガイドライン」( https://pages.nist.gov/800-63-3/sp800-63b.html )において、「パスワードを定期的に変更させるべきではない」ということが書かれていたりなど、現在のセキュリティにおいては、「パスワードを変更させない」が良いとされてます。
ただ、多くの企業のセキュリティチェックには「パスワードを定期的に変更させているか」という項目が含まれていますし、マイナンバーもその流れでそうなっちゃったんだろうなあ、と思ってます。早く廃止されてほしいものです。
えっ 本当? どのぐらいのアクセスを想定していたのだろうか?

暗証番号を普段使う機会がないので、忘れたりご入力による再発行が多いのはわかるが、 有効期限があったとは。 ほとんど有効期限のことは記憶になかった。
実際に、ご自身でシステム開発をされたことがない方は、こういったことが起こるたびに「一体どうなっているんだ」的な発言をされますが、実際にインフラシステムなどの運用を経験したり、舞台裏を知っていたりする人たちには、とても他人ごととは思えないという一面もあるのではないでしょうか?

なぜなら、我々が普段、普通に気にせずに使っている社会システムやECシステム、SNSなどの多くは、メンテナンスの人たちの努力のもとで、なんとか問題なく動いているものも多いのです。

本来なら、普通に動いてる時に、動いているものを感謝すべきものだと思います。我々は、それくらい巨大なシステムに支えられて生活しているのです。

※個人的な見解であり、所属する会社、組織とは全く関係ありません
4桁のパスワードは普段から使うから良いのですが、6〜8桁の電子証明書のものは今回初めて使う人が多かったはず。パスワード再発行自体をオンラインでできるようにすればいいのに。
今年の初めに変更通知の手紙来てたので早々に区役所で変更しておいて良かった。因みにマイナポータルでも変更は可能。
記事は暗証番号発行システムということで少し違うかもしれませんが、マイナンバーの請求をしたか自体忘れていたのでとりあえずオンラインで申請してみました。いつ頃届くのだろうか。
iPhone XRとアプリ経由で何の問題もなく申請できました。マイナカードが便利だと感じたのは、住民票のコンビニ取得に続き2回目