はてなキーワード: 管理とは
政府向けシステムに関わったことがある身からすると、政府向けシステムの話をするときに前提として知っておいてほしいことは、住基ネット最高裁判決に「現行法上,本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しない」という骨子があること。これによって政府向けシステムは個人情報を一元的に管理できず、個人情報は各自治体で分散管理しかできない。この文面でググれば政府がどれだけこの骨子を気にしているかは分かると思う。
今回の話は「国民マスターテーブルを持たずに認証するにはどうすべきか」という政府向けシステムで常に挙がる課題で、良いアイデアがある人は政府に提案しにいってほしい。個人情報保護法の目的外利用に違反しない上で。
これをできるのは自治体のみで防衛省はできない。防衛省は国民の住所氏名を知らないのではがきを送れない。防衛省に限らず、どの省庁も国民の住所氏名を一元的には知らないので、政府はできない。
かなり難しい。上の骨子により防衛省が個人情報を一元的に管理することができないので、最高裁判決とは条件が異なることを主張しないといけない。たとえば「都市圏だけなので一元ではない」とか。それに国民や野党が納得するかどうか。これがひろみちゅの言う「政治的にそう言えないというのはあり得るが、乗り越えなければならない」課題。
これで良いなら予約システムなんていらないけど、密を作って高齢者に何日も前から徹夜で並ばせるのが今のシステムより良いと思う?
政府が使える一元的な情報はマイナンバーしかない。マイナンバーカードを読み取れる人だけが利用できる予約システムなら認証できるけど、自治体のネット予約さえ高齢者には使えないと叩かれているのに「マイナンバーカードとリーダーが必要です」なんて要件で作れるわけがない。そもそも「短期間に多くの人に接種させる」という目的にもそぐわない。
各自治体の予約システムがAPIを持って防衛省が接種券番号の有効性をAPIで確認できれば認証できるけど、首都圏だけで200以上ある自治体がばらばらに調達しているすべての予約システムに高負荷でも落ちないAPIを共通仕様で緊急で作らせれる必要がある。けど、そんな体力があるならば自治体の予約システム自体が落ちないようにすれば良いわけで、大規模接種自体が不要かもしれない。
個人情報を一元的に管理することができる機関を立法すればできる。けど、そんなものは「たった1年」じゃ作れない。マイナンバーと住基ネットに何年掛かったと思っている?「パンデミックという緊急事態なので防衛省が高齢者の個人情報を一元的に管理することができる」世界は「戦争という緊急事態なので防衛省が20代30代男性の個人情報を一元的に管理することができる」世界につながっていることを理解した上で、国民はこの法案に賛成できるのか? できるなら、良くも悪くも政府向けシステムの将来は大きく変わる。
結局、「国民に行政サービスを直接提供するのは自治体で、そのための個人情報を持っているのも自治体。政府は自治体を支援する」というデザインですべてが作られている日本において、菅の「政府主導でのワクチン接種」というアイデアの実現がそもそも無理ゲー。出生届や転入届を出すのは各自治体、運転免許の番号を発行しているのは各都道府県公安委員会。政府は国民の個人情報が一元的に入った共通データベースをどこにも持っていないから管理できない。従来通り、政府は自治体の支援に特化するべきだった。
中国みたいな管理国家に日本はならないという選択を国民がした時点で、この予約システムでの認証の実装の難易度は相当高い。ウイルスとの戦いに強い国は戦争にも強い国で、「人間にせよウイルスにせよ、敵との戦いに勝つために国民は政府にどれだけ一元管理されてもよいか」の総意を国民が取らないといけないので、マイナンバーや住基ネットの実績を考えると1年くらいの準備期間じゃ、みんなが期待している認証をこのシステムでは実現できない。
チェックデジットがないことで誰かの誤入力で自分の予約ができない確率が上がっているのは残念。ただ、発券しているのは各自治体なのでチェックデジットをつけられるのも各自治体なので、開発会社も防衛省もやれることはない。誰なら事前に自治体に統一仕様で作らせられたかというと厚労省だけど、接種券の仕様が決まったあとに大規模接種の話が出てきたので事後諸葛亮。こんなこともあろうかとチェックデジットの指摘が事前にできる勘が良い人がいたなら、たぶん落ちない予約システムの作り方の指摘も事前にできただろうから、大規模接種自体が不要だったかもしれない。
現状でもreCAPTCHAでBot対策されている。reCAPTCHAを越えて大量予約するやつは悪意があるので逮捕で良いでしょ。
できた。でも、接種券番号のバリデーションができない時点で大した意味はない。入力フォームの電話番号にSMS送って電話番号全体の有効性を確認することはあっても、市外局番の存在有無だけをバリデーションするなんてことしないでしょ。入力された市外局番と市外局番マスターを引きあててバリデーションをしている者だけが石を投げられる。
防衛省は生年月日の正しい情報を持っていないので、この数字に大した意味はない。たぶん予約キャンセル用のパスワード相当、当日の誤入力を見つけるためのヒントくらいの意味しかない。「パスワードを設定してください」でも良かったんだけど、高齢者には難易度が高いと思って生年月日にしたんだろう。秘密の質問みたいなもの。あなたの母親の旧姓が本当に正しいかどうかにシステム側は興味がないのと同じくらい、この生年月日が正しいかどうかに大規模接種予約システムは興味がない。
いまだに具体例が出てこないので、多分ガセ
異なる市町村番号+同じ接種券番号+異なる生年月日でログインできないことで接種券番号だけがユニークと主張しているけど、ログインできない理由はそれだけじゃない。たとえば2-123,5678がすでに登録されていることをこの人は知らない状況で、この人は1-123,1234でログインできるけど、2-123,7890はログインできない。システムとしておかしくない。
よくあるコメントに返信。
法律は素人のシステム屋なので、この指摘は正しいのかもしれない。一方で「個人情報とは個人を一意に識別できる情報のことを指すもの」というコメントもある。私には判断できないけど、仮に個人情報ではないとすると、
かなり難しい。上の骨子により防衛省が個人情報を一元的に管理することができないので、最高裁判決とは条件が異なることを主張しないといけない。たとえば「接種券番号は個人情報ではない」とか「都市圏だけなので一元ではない」とか。それに国民や野党が納得するかどうか。これがひろみちゅの言う「政治的に(『接種券番号と生年月日は個人情報ではないので一元管理します』とは)言えないというのはあり得るが、乗り越えなければならない」課題。
が正しいのかもしれない。住基ネット最高裁判決によって政府向けシステムに認証機能をつけることは想像以上に難しいという趣旨は変わらないけど、悪いのは菅じゃなくて「個人情報ではない」で突っ張れなかった防衛省なのかもね。いずれにせよ「認証すらまともに作れない技術力」から「接種券番号は個人情報なのか」に議論が高まってくれれば書いた甲斐があった。
VRSってのは各自治体の接種会場で使われているバーコードがなくてOCRが必要なことで有名なシステム。OCRは置いておいて、VRSは一元管理していない。 https://cio.go.jp/sites/default/files/uploads/documents/vrs_overview_210506.pdf の6ページ目に書いてある。
>市区町村ごとに区切られて保存されており、個人の記録は、接種券を発行した市区町村が確認できます
国民の接種率が重要指標なんだからDBは1個にしたほうが便利なのに、「あえて」区切って保存している。また、個人の記録は各市区町村しか確認できい、つまり串刺しで全国民の個人記録を見られる人はいないと書いてある。そんなわけでVRSは「政府は一元管理していません」に気を使っていることが分かる事例。
wordpressベースのサービスに自作システムを組み込む案件
だるい…
原型を壊さず、針の穴を通すように機能を差し込んで、自然にwordpressの管理画面からも変更できるようにする
管理画面も面倒にしすぎると使ってくれないから、入り口は簡潔に設計
見えないところで複雑に且つ、綺麗に書く
尻拭いかよ…って落胆がある
そやから、オリンピック開催したいいうんなら入国する人数を絞って管理できるよう減らしますって政治家や運営側が言わなあかんことやと思うけど
それができるできない言わへんで開催しましょう繋がりですやってよかったと思えますとかアホみたいなことずっと言い続けてんねん
取材のために入国してきたメディアが東京中に散らばってホテル宿泊するから実は入国してくるメディアが害悪で管理できない、隔離できない
だからメディアの入国を全面的に認めない、アスリートだけを入国許可する、国が責任を持って選手村とアスリートを監視し日本国民から隔離する、を守ってくれるならギリギリで可能だと思う
子供用ハーネスつけて紐で繋ぐだけ繋いで放置してる親に子どもが犬みたいって批判する人多いけど、
別に批判する必要ないと思うんだけどなあ。つけてくれてればなんでもいいじゃん。
あれつけてほしいのはこっちが運転してる時に飛び出してきた子ども轢いたりとか、
歩いてるところに突然突っ込んできたのに転んでケガされたりとかで
こっちがクソダルい損害を被りたくないから手綱握っとけやって話であって
その家で子供がどんな扱いかとかどうかとか、皆そんなに気にしてんの?
犬みたいでもなんでも余計なことしてこないように括ってくれてればそれでいいと思うんだが
スマホポチポチ放置親だとしても、こっちに子どもが寄ってこないのなら
手繋ぎで子ども管理しきれなくて駆け回らせる親の五百倍マシだよ
普段は大人しいからとか、子どもへの愛情がとかそんなんどうでもいいんだよね。
赤の他人の過失でこっちが損するリスク極力なくしてほしいだけだから。
せっかく手頃な手綱があるのにごちゃごちゃイチャモンつけて親が使わない理由を外野から作らないでほしい
親が人間な以上100%絶対ひとときも手を離さないとか無理に決まってるし、
多くの人はなにかと電通が出てくるのにムカついてると思うが、10年前、なにかとしゃしゃり出てくるといえば、トヨタないしはトヨタ系列あがりだった。
電通が、世の中のソリューションをぜんぶデザインとコミュニケーションとマーケティングで解決できるといいくさるのと同様に、トヨタあがりは、工程分析とPDCAと魚骨とカンバンでできるとばかりに、商店街活性化から農林水産まで、あらゆるところで、トヨタ流のコンサル風味のことをしかけようとして、我々を呆れさせていた。世の中には規格化できないプロダクトがあるという声は耳に入らないようだった。
当時は本当にイラついたし呆れていたのだが、このワクチン接種とか感染管理とか、まさに彼らの得意分野じゃないの?と今日、ふと思った。あの雨後の筍のように表れたトヨタ育ちの規格化コンサルタントたちはどこに行ったのだろうか。今のこの世の中なら、電通系より貢献できることあるんじゃないだりうか
【シリコンバレー=白石武志】米紙ニューヨーク・タイムズ(NYT)は17日、米アップルが中国内のユーザーの個人情報を中国政府系企業と共有していると報じた。暗号化したデータを復元するデジタルキー(電子鍵)も米国から中国に移転しており、中国の捜査当局がアップルの同意なくユーザーの電子メールや連絡先などにアクセスしやすい状態にあると警告した。
アップルはこれまではデータセンターで保管するデータはすべて暗号化し、復元するためのデジタルキーは同社が管理してきた。NYTによるとアップルは中国政府の要請に従い、中国内のサーバーで保管するデータについては例外的に同国政府が承認した暗号化技術を使い、デジタルキーについても米国ではなく中国側に置くことに応じたという。
アップルは米国などでは捜査当局の要請に応じてiCloudの個人情報を提供するかどうかは個別に判断しており、場合によっては拒むケースもある。中国ではデータとデジタルキーの双方を中国政府側に明け渡したことで、アップルの意向とは関係なく捜査当局がサーバーから個人情報を引き出せる可能性がある。NYTは中国政府がこれまでにデータにアクセスした証拠はないとしつつ、「異例の取り決め」だと批判している。
アップルは18日までに出した声明の中で、NYTの報道について「主張の多くは不完全で古く、不正確な情報に基づいている」と反論し、猛反発している。中国の法律に従ってiCloudのデータを中国内に置くことは認めたが、「ユーザーのセキュリティーに関しては一切の妥協をしていない」と強調。暗号化したデータを復元するデジタルキーについても「当社が管理している」と述べた。
ただ、日ごろからプライバシーを「基本的人権」の一つと位置づけるアップルにとって、新疆ウイグル自治区やチベットでの人権侵害をめぐって国際社会の批判を受けている中国政府の規制に従うことは矛盾をはらむようになっている。中国では当局が不適切と見なしたウェブサイトへの接続を可能にする「VPNアプリ」を自社のアプリ配信サービスから削除するなど、中国政府によるネット検閲に協力しているとの批判もある。
https://www.nikkei.com/article/DGXZQOGN18E4F0Y1A510C2000000/
国民がガキとかメスとか並に知能が落ちている
でもそれによる責任は国にとって欲しい
え?矛盾している?
でもほんとの気持ちは、国が悪者を引き受けて、男らしく監視・管理して欲しい事なの
辛くなったら優しい言葉でよしよしして欲しい
ってふざけてるのか
チェックデジット理解してる? チェックデジットは善意のユーザが一桁ないしは隣り合う数字をtypoしたときに誤りであると計算で判定できるだけで、悪意のユーザを防ぐ性質のものではないよ。誤登録の防止にはなるが、悪戯での架空番号の登録を防止できるものではない。
接種券番号の有効性確認せず何でも受け付ける以上は、Luhnアルゴだろうがdamm法だろうがチェックデジットを悪意のユーザ側で算出して付加すればいいんだから。
接種券番号の採番及び管理の運用の誤りは既に散々指摘されており、ひろみちゅ先生が言うとおり一年前の自治体での接種業務のフローを厚労省が検討する際に原因はある(ただそのタイミングでは各自治体での接種が原則で、それに基づく業務フローを決めていたので、防げたかというと怪しい)ので、システムの問題と言うより業務フローの問題。
接種券番号の採番のタイミングも自治体次第(既に採番されてるのか、接種券発行時に採番なのか)なので、一回データの提供を受けて作ったところでデータの信頼性は一時的なものだし、「有効な接種券番号」は分かっても多重予約や摂取済管理まで含めるとAPIでのステータス(予約済や接種済)照会が必要になるので、そこまで要件として期待されるなら全く現実的な納期ではない。(なので要件が緩い)
そもそも物理的な接種券の有無で有効(今のタイミングで接種可能)なユーザかどうか、3回目以降の接種でないかが現地で判定可能なので、要件として割り切る選択は十分理解できるわ。
大体のプログラムは必ずバグが入って、そのバグ取りを何回も行ってリリースしてる
わかりやすい例でいうと
ファミコンのドラクエ4で逃げるを連続8回やるとその次のターンから会心の一撃連発できるようになるバグがある
設計図が悪かったのかというと逃げるを4回やれば必ず逃げられる仕様になってたが、逃げられない戦闘を考慮しなかったために逃げるを8回やると逃げた回数を管理してる隣のメモリに干渉し、そのエリアがパルプンテの会心の一撃が出る領域だったため、会心の一撃連発できるようになる挙動を引き起こしていた
IT系で中抜きシステムが何故あるのかっていうといろいろ理由はあるんだけど
公共系とか大企業とかは基本的に個人事業主や小さな会社と一緒に仕事ができないってのがある
できなくはないんだけど法務審査なり稟議なりで非常にめんどくさい
家族経営の会社に仕事を落としてて逮捕なんてニュースがたまにあるけどああいうの
なのでそれなりに大きめの会社に委託して、再委託することでそういう小さな会社に仕事が落ちていく
なんで更に再委託されていくかっていうと委託先の会社もそこそこでかいから同じ理由が働く
ってことでどんどん再委託していく
ただこれってそもそも委託された会社が自分たちで仕事をすればいいんだよね
これができないのが日本の企業のダメなところで終身雇用制だから3年で人事異動することがほぼ確定していて
そうなると個人に強く紐付いてしまうソフトウェア開発みたいなことがあんまりできない
だからこの件の業務フローの設計で本来指摘を受けるのはシステムベンダーでも防衛省でもなく厚労省なんだよ。接種業務フローを所管してるの厚労省なので。
その段階では自治体の既存の接種管理システム使う前提だった結果の自治体での採番で、国が主体の接種形態が出てくるのは想定外だったという回答が出てくるだろうが。
あとは自衛隊使って加速することを考えたのが果たして適切か(結局このような仕様面での制約が生じるので)という問題で、そこは各人の政治的判断。ひろみちゅ先生なんかは接種を進めるのが最優先として、あのスタンスを取ってる。
ワクチン接種で、ルール通りに破棄するより誰でもいいから接種するのが正しい、みたいな意見チラチラ見るが、やっぱいかんでしょ。
それで上手くいっても、ルールを守った自治体が相対的に接種遅れみたいなことになったらおかしいじゃん。
現場判断のせいで問題起きたら責任は誰が取るみたいな問題もあるし
何日に廃棄予定分のワクチンを誰に打ちました、って記録残して管理できるならいいけど
キャンセルがあったのになぜか廃棄分と数があわないとか、接種したけど記録が残ってないみたいになって結局グダグダなるんちゃうか
マイナンバーが記載されたカードを国民全員が持っていれば、接種券番号なんて不要で受付でカードを提示すればそれを紐づけることも出来た(英国やイスラエルなんかはまさにそうやってる)のに、そうなっていないから仕方がない。
まず「ハマースによる『ロケット弾攻撃』も非難されるべき」という点だが、そもそもの話として、イスラエルが数次にわたる国連安保理決議を無視して領土拡張・侵食を続けているのは明白な事実。そして国土への侵略に対する自衛権は国際法でも認められており、ハマースによる攻撃を「自衛権の行使」と見なすことも可能ではある。なお、日本の報道では「ロケット弾」とされているが、実態は「パイプ爆弾」に近いもので、危険とはいえ殺傷力もさしたるものではなく、しかもイスラエルは「アイアン・ドーム」等の防空システムを備えている。
また、「ハマースは本当に住民から支持されているのか」との疑問に対しては、もともとハマースはエジプトの「ムスリム同胞団」の影響下にあった組織で、当初はムスリムへの民生支援を目的とした組織であり(現在でも組織としては民生部門>軍事部門)、武装闘争を本格化させたのは後からの話である。
ヨルダン川西岸地区とガザ地区は地理的に離れており、人口は西岸地区の方がやや多いため、自治政府議長(=大統領)はファタハから選出される一方、「西岸=ファタハ、ガザ=ハマース」で棲み分けする形となっていた。一時期、ファタハが歩み寄りのため、首相(=大統領に任命権がある)をハマースから選んだこともある(イスマイル・ハニーヤ、2006-07)。しかし近年、イスラエルの「入植地」による侵食が一向に止まらず、さらにファタハ執行部の長期にわたる腐敗・汚職により西岸地区でも住民の支持を失いつつあり、いま選挙をやれば、パレスチナ全体でもハマースの勝利が確実視されている。それはファタハとしても困るし、イスラエルとしては今まで何度も暗殺作戦や武力行使の対象としてきた「テロリスト」であるハマースを、今さら交渉相手とするのは難しい。そうした"利害の一致"があって、パレスチナでの自治政府議長選挙は、2006年を最後に行われていない。
「選挙をやっていない」という点ではイスラエルも他所を批判できず、2018年12月にクネセト(=国会)が解散されて以降、ここまで4回の選挙を行ったが、いまだ内閣が正式に発足していない(=連立工作に失敗し続けている。完全比例代表制なので単独政権が難しいことに加え、ベンヤミン・ネタニヤフの汚職疑惑も影響)。つまり現状のネタニヤフ政権は、実態としては「汚職疑惑で訴追された人物が率いる選挙管理内閣」であり、そもそも今回のような軍事作戦を行使する権限があるのか?という問題点もある。
本気でハマースを殲滅させるつもりなら、いずれ地上での掃討戦を始める必要があるのだが、地上作戦は兵士を拉致される可能性がある(=ハマースとしては捕虜交換の取引材料にできるので、なるべく生け捕りしたい)上に、パレスチナ自治区では新型コロナワクチンの接種が殆ど進んでいない、という事情もある。また、掃討作戦に兵士を割けば、当然ながらレバノンやシリアの国境の防備が薄くなるため、何かしら攻撃を仕掛けられる可能性も否定できない。さらに最近、イエメンのホウシ派が「ハマースと共闘する」旨の声明を出しており、長距離ミサイル、あるいはドローンでの攻撃(後者はサウジアラビア相手に実績あり)があるのでは?とすら取り沙汰されている。そこまで大きな影響を及ぼしかねない作戦を決定する権限が「選挙管理内閣」に許されるべきか?という点は、いずれ禍根となるのではないか。
<ちなみに、レバノンのヒズブッラー、およびシリアのイラン革命防衛隊ともイスラーム教シーア派の影響下にあり、スンナ派系の組織であるハマースとは、もともと折り合いが悪かった。だが、ハマースの軍事部門をヒズブッラーが指導したこと、さらにハマース創設者のアフマド・ヤーシーンが04年、イスラエル軍に爆殺されたことから、今では関係が強化されている>
軍事作戦の正当性に関しては、「テロリスト」の潜伏地点をピンポイントで爆撃する能力を誇示するより、まず逮捕・収監することを目指すべきではないのか?という批判もある。武力においては圧倒的な差がある以上、「逮捕を試みるのは危険」という主張は、常識的には受け入れられないだろう。イスラエルでは通常犯罪に対して死刑を適用していないこともあり、「テロリスト」に対する司法手続きを避けたいだけなのでは?とも指摘されている。
また、いまイスラエル国内では、アラブ系住民へのヘイトクライムや、過剰な警察力行使が問題になっている(アラブ系住民からの反撃も多少は起きている)。それは、かつてユダヤ人が「ユダヤ人だから」という理由で差別や暴力の対象とされてきた歴史を、今度は加害者として繰り返している、とも見なせる。イスラエル以外で暮らすユダヤ系(世界全体では多数派)にとっては、同胞がネオナチと大差ない振る舞いに及んでいること、またイスラエルが実質的な「アパルトヘイト国家」と化していることを、倫理的な観点から批判する向きも多い。
ネタニヤフも既に71歳であり、当座は人気を維持できたとしても、長期政権を担うのは無理だろう。となると後継者が問題となるが、そこで更に強硬派の人物が台頭してきた場合に国際世論の潮目が変わってくるのでは?という懸念は、決して否定しきれないように思われる。