Twitter 上原 哲太郎/Tetsu. Uehara tetsutalow | 上原 哲太郎/Tetsu. Uehara (@tetsutalow) のツイート

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

@__kokumoto 送信者認証はDKIMでしばらくは行くんでしょうね。

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

@__kokumoto 金融機関はFISC安対基準というのに縛られてるせいかコンサバで、それでも送信者認証にするべく送信メールのS/MIME署名は推奨されてたし実際行ってた銀行もあったのですが、結局廃れちゃいましたね。FinTec… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

そうそう、今回政府でPPAP廃止が報じられた件に関係して取材を受けたとき、今まで基準で決まってたのかと聞かれたが、そもそも政府統一基準が添付ファイルのパスワードZIP化を求めたことはないのですよ。政府統一基準H.30年版が求めてい… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

クラウド移行はメール通信路暗号化を楽にしたけど、たとえオンプレだとしても、イマドキTLS化に対応できないMTA使ってるとこないと思うんだよなぁ。MUA-MTAのTLS化率は高いし。だからそれほど手間なくMTA間通信もTLS化できる… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

MUA-MTA間通信の暗号化はもちろん、MTA間でもTLS化は進んでて、Googleの透明性レポートによるとGmailを出入りするメールは送信で8~9割、受信だと94%が暗号化済。大企業中心にMS365の導入が進み急速に状況を変え… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

単に暗号化されていないことがzip化の理由なら何もしないほうがマシ
ちゃんと相手に届くことを保証したいならクラウドストレージが良いと思う
本当はS/MIMEにしたいんだけどね
政府廃止のパスワード付zipファイル 専門家も「意味な… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

まぁ二要素認証入れるよね。それでもやられるんだなぁ。でもこの「社内ネットワーク内での本人認証システム」ってなんだろね。これも記憶による認証だったりする? / “テレワークが盲点?対策の上いく手口 2段階認証も突破:朝日新聞デジタル” htn.to/28Wwu68EBb

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

まぁ二要素認証入れるよね。それでもやられるんだなぁ。 / “テレワークが盲点?対策の上いく手口 2段階認証も突破:朝日新聞デジタル” htn.to/28Wwu68EBb

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

今度はクラウドサービスという話。mitsubishielectric.co.jp/news/2020/1120… 前回は発表まで半年かかったのが今回は4日 / “三菱電機にサイバー攻撃、取引先情報流出か 昨年に続き:朝日新聞デジタル” htn.to/7YME6gJ5Kd

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

“プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。” / “制度関連のNEWS|メール添付のファイル送信について|プラ… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

@_inductor_ 私も方々でPPAPに文句を言うたび「Pマークのせいで仕方ないんです」って言い訳を何度も聞いたのですが…

id.nii.ac.jp/1001/00204803/ から引用しますが、大泰司さん@otaishi が随分… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

カプコンが受けた脅迫への対応は多分今後この手の攻撃を受けた企業の参考にされると思う。記者会見を開かず資料の発表に止めているのは事件が現在進行形である以上仕方ないんじゃないかな。 / “カプコン脅迫、発表資料は正直すぎ? 専門家が読… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

@keitai_kai なくすべきという結論は出ていて、何故なくならないんだろうということでグダグダとおっさんが4人で語った記録がこの辺にあります。
note.com/ipsj/n/n1782d1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

すごーい。霞ヶ関に辞められるんだから民間企業に辞められんわけはないよね。 / “霞ヶ関でパスワード付きzipファイルを廃止へ 平井デジタル相 - ITmedia NEWS” htn.to/2T6CnLJu8c

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

現状は攻撃側があまりに有利でまず捕まらない。この状況が続けば社会のモラル低下を招く。でもなんだか社会の反応が鈍いですよね。企業も個人も標的になりうる話なのですが。 / “機密が闇サイトに、カプコン被害の衝撃「被害さらに…」:朝日新… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

IT総合戦略本部デジタル・ガバメント閣僚会議
デジタル改革関連法案ワーキンググループ(第3回)資料より
デジタル改革アイデアボックス取りまとめ
kantei.go.jp/jp/singi/it2/d…
PPAP廃止が1位を獲得 pic.twitter.com/g5zHQs2N3J

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

@masaki_sakura アキバのZinになかなか再入荷しないので結局とらで通販して手にした本ですので、そうおっしゃらず。
ところでもう一つご報告がありまして、今日はよみうりテレビの夕方のニュースtenの取材を受けたのが放映さ… twitter.com/i/web/status/1…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

@E_jonjonjonjon すでにポチッとしております…

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

@masaki_sakura いやぁ。
たまたま置いてたところがちょうど良い画角で。
玉だけに。

Tesuface3 reasonably small
上原 哲太郎/Tetsu. Uehara@tetsutalow

でまぁ中身はいたって真面目な話なのですが、放映見てみたらちょっとした放送事故が起きてたことに気がついちゃいましてね…
何やら映ってるんですよ…
…いやホント偶然なんですよ。

まぁいいか国会図書館にも納本されてるくらいだし。… twitter.com/i/web/status/1…