もえるにほん彡(^)(^)

アジアをとやかく言う前にまずは日本やろ

日本政府

286-1024x576

https://fate.5ch.net/test/read.cgi/seijinewsplus/1604484626/

1: クロ ★ 2020/11/04(水) 19:10:26.21 ID:CAP_USER9
 日本学術会議会員の任命拒否問題をめぐり、菅政権や自民党が学術会議のあり方を問題視するなか、立憲民主党は4日の衆院予算委員会で、国から終身年金が支払われる文化功労者のあり方や人選方法を取り上げて、政権を牽制(けんせい)した。

 立憲の本多平直氏は、学術会議とは関係ない話と前置きし、「文化功労者は年350万円を死ぬまでもらえる」と述べ、これにかかる予算額を尋ねた。

 萩生田光一文部科学相は、文化功労者は現在233人に対し、1人あたり年350万円の年金が支払われ、今年度の予算は8億1550万円だと答えた。

 本多氏は「ここ2、3年、大手食品会社やグルメサイト会社も入っている。最近選ばれた人は首相と知り合いだ」と問題視。学術会議の任命拒否に関わっていた杉田和博官房副長官を名指しし、「杉田さんが人を選んでいる」と攻めた。

 菅政権や自民党は、学術会議に10億円の予算が政府から支払われていることから、会員の選び方やあり方を改革しようとしている。本多氏は「学術会議の10億円を言っているが、(文化功労者についても)考えた方がいい」と訴えた。(小林豪)

朝日新聞
2020年11月4日 18時11分
https://www.asahi.com/articles/ASNC45V09NC4UTFK015.html

【ぐるなび会長が生涯年金350万貰える「文化功労者」に 首相と懇意?学術会議よりも不透明な人選】の続きを読む

ee (1)

https://asahi.5ch.net/test/read.cgi/newsplus/1601692571/

1: 蚤の市 ★ 2020/10/03(土) 11:36:11.98 ID:iMMTEMPI9
 日本学術会議が推薦した新会員の候補者6人が任命されなかった問題で、政府が1983年の日本学術会議法改正に際し、首相の任命は「形式的」との見解を記した文書を作成していたことが3日、分かった。立憲民主党の小西洋之参院議員が国立公文書館で確認した。

 文書は総理府(現内閣府)が83年に作成したとみられる「日本学術会議関係想定問答」で、内閣法制局の「法律案審議録」に含まれていた。首相の任命は実質的かとの問いに「推薦に基づいて会員を任命することとなっており、形式的任命である」と答えていた。

 小西氏は「首相は形式的任命しかできず、違法な任命拒否の証拠と言える」とした。

共同通信 2020/10/3 09:02 (JST)10/3 09:15 (JST)updated
https://www.47news.jp/news/5329696.html

【政府、首相の会員任命「形式的」 学術会議法改正で文書作成】の続きを読む

20200903175536

https://asahi.5ch.net/test/read.cgi/newsplus/1601326763/

1: 首都圏の虎 ★ 2020/09/29(火) 05:59:23.84 ID:uUXEZOIF9
加藤勝信官房長官は28日の記者会見で、著名人を含む自殺の増加について「いろいろ悩みがある方が孤立することがないよう、温かく寄り添いながら見守っていただけるような社会を一緒に構築してほしい。それぞれが自殺のない社会を作っていただけるようにお願いしたい」と呼びかけた。

 加藤氏は「7月以降、自殺者数の増加の兆しが見られ、多くの方が自ら尊い命を絶っているという現実を我々はしっかりと受けとめなければいけない」として「政府としても相談窓口の設置等にしっかり取り組みたい」と述べた。

 新型コロナウイルスと自殺リスクの関係については「ステイホームとなると、なかなか他の人と接触しにくい状況もあり、うつなどになりがちだという指摘もある。政府としてはSNSを含め、相談窓口をさまざま用意しており、活用してほしい」と話した。

 警察庁と厚生労働省によると、今年の自殺者数は前年比で7月から増加に転じた。8月は1849人(速報値)に上り、前年の同じ時期より246人増えた。

 著名人では、今年7月に俳優の三浦春馬さん(30)が、今月は女優の芦名星さん(36)、竹内結子さん(40)がそれぞれ自宅で亡くなり、いずれも自殺とみられている。【佐藤慶】

https://mainichi.jp/articles/20200928/k00/00m/010/130000c

0c8
 
【【加藤官房長官】「自殺ない社会、作っていただけるようお願い」 7月以降、増加に転じ】の続きを読む

783793bea5c94db3400899c28854a1f41cb1d18f.36.2.9.2

1: 名無し募集中。。。 2020/09/16(水) 13:08:19.58 0
今までお疲れ様でした

【安倍さんが総理大臣やめたけど最後に何かかける言葉ない?】の続きを読む

unnamed

https://asahi.5ch.net/test/read.cgi/newsplus/1598803428/

1: サーバル ★ 2020/08/31(月) 01:03:48.48 ID:SSFJfAIK9
■新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題

はじめに

#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。
併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。
project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub
COCOA が抱えるアプリケーション設計上の問題点

攻撃者が COVID-19 感染者になりすまして「陽性情報の登録」を比較的容易に行える設計であること

登録に必要な「処理番号」のフォーマットは半角数字8桁であることが明示されてしまっている
ブルートフォース対策としてなのか、複数回の入力ミス発生時は「登録回数上限になりました。アプリケーションを終了します」としてアプリケーションが強制終了するが、特にそれ以上のペナルティは確認できない
SMS による処理番号通知を行っているのであれば、8桁数字ではなくハッシュ値を含む URL による登録など、ブルートフォース対策を含めた登録方法とするべきでは無かったか?
接触記録の条件である「概ね1メートル以内で15分以上」の距離条件を大きく逸脱している可能性があること

(注) これはアプリケーション固有の問題ではない( Apple-Google API の問題)が、前項の問題点と併せることで脅威となりうるので便宜的に示しておきます
この API は端末間距離を Bluetooth の電波強度により測定しているとしているが、実際の距離を担保するものではない
5m 離れていてもこの API による接触記録対象となる可能性がある
Corona-Warn-Apps: Studie findet Probleme bei der Kontaktverfolgung im ÖPNV | heise online
これにより後程示す悪用者が居なくとも COCOA 利用者が「陽性者と接触した旨の通知を過剰に受ける」脅威にさらされている可能性が考えられる
日本国内における現行法制下では代案を示すことが難しい問題であるが、まずは第三者による検証が求められる
COCOA が抱える運用上の問題点

※一部で報じられている「保健所から COCOA への陽性情報の登録に必要な処理番号が即日発行されない」などの問題もありますが、ここでは省略します
COCOA により陽性者と接触した旨の通知を受け取ると感染症コールセンターへの連絡を促され PCR 検査を受けることになる
余談レベルだが、感染症コールセンターを始めとする各所への通話料金は COCOA 導入者自身が負担することになる

(略)

細かい説明や具体的な表現は控えましたが、この攻撃を仮に受けたとして致命傷に近いダメージを受ける事業者は少なくないと思います。
事業所単位で COCOA の導入を推奨している管理者は直ちに見直すことを推奨します。
まとめ

本日より COCOA の導入を促すテレビCMが放映されているようです。( #検察庁法改正案に抗議します で一躍有名になったきゃりーぱみゅぱみゅ氏などが出演されているようです)
一方で COCOA アプリケーションのリリースは 2020年7月13日 にリリースされた v1.1.2 を最後にアップデートが途絶えており、不具合ととれる多数の事象は解決されず、上記に挙げたような問題点が払拭されることも残念ながら当面は無さそうです。

世間では高ぶる正義感からか COCOA の導入を声高らかに勧めたり、従業員やビジネスパートナーに導入を強いている管理者も現れているようです。
このエントリを通じて、そのような方々へ抵抗出来る材料が提供できれば幸いです。
余談

冒頭のように COCOA の原型であるとされる Covid-19Radar/Covid19Radar プロジェクトも OSS にあるまじき「放置状態」が続いています。
これが GitHub を買収した企業に所属する人間の所作ですか?

IT/ICT や OSS を通じて昨今の COVID-19 感染拡大を発端とする諸問題を解決する動きは支持したいですが、このような杜撰なサービス運営により IT/ICT や OSS に対する世間の期待を悪化させることを強く憂慮しています。

https://anond.hatelabo.jp/20200830172134

https://github.com/Covid-19Radar/Covid19Radar/issues/773

【【COCOA】接触確認アプリに「陽性情報の登録を総当たりで登録できる」脆弱性 ボランティアが発見し修正依頼→無視され更新もなし】の続きを読む

このページのトップヘ