　こういった法改正の欲求がどういったところにあるのか、というのは、いろいろな修正を受ける前の、粗削りな段階が一番わかりやすいと思うので、それを調べます。国会で初めて議論されたのは、1982年 IBM 産業スパイ事件で、IBMの新商品情報を手に入れようとした日本企業の社員（日立と富士通）を、それと承知の上で、要は盗品と知った上での輸送の共謀をしたということで、国際捜査共助に基づいて、アメリカから日本在住の社員１２人の身柄引き渡しを求められた事件。これで日本には共謀段階での処罰規定はないから、引き渡しには応じられないのではないか、という野党側に対し、日本の12人が、それぞれ個別に日本とアメリカでともに犯罪とされることをやっていないかを調べてからでないと、引き渡し出来るともできないとも言えない、みたいな議論はされています。結局身柄の引き渡しは行われませんでしたが、このIBM 産業スパイ事件以降、激化して来る日米貿易摩擦の中で、この件を嚆矢とした共謀罪の制定要求がアメリカからあったとしてもおかしくないと思いますが、この際は具体的な動きはありません。

　その次に国会で共謀罪が議論されるのは2002年に、新聞記事で、TOC 条約の議論に向けて日本でも共謀罪を制定する、という新聞報道があったことを質した坂上議員の質疑ですが、この際は、法務省が報道を完全否定する形で質疑はほとんどされていません。しかし実はこの前に、長尾立子法務大臣（橋本内閣）が法制審に諮問しているのです。きっかけはおそらくですが、オウム真理教事件です。

共謀段階での処罰ではなく、共謀の合理的疑いを持った段階での通信傍受がことの端緒

　この法制審に提出された組織的犯罪刑事法整備参考試案及び事務当局説明要旨には、

一　諮問の背景
　近年、暴力団等による薬物、銃器等の取引やこれらの組織の不正な権益の獲得・維持を目的とした各種の犯罪のほか、いわゆるオウム真理教事件のような大規模な組織的な凶悪事犯、会社などの法人組織を利用した悪徳商法等の大型経済犯罪など、組織的な犯罪が平穏な市民生活を脅かすとともに、健全な社会経済の維持、発展に悪影響を及ぽしかねない状況にある。

と書かれており、オウム真理教の一連のテロ事件に対応するための議論であったことがわかります。これは、当時の報道を記憶されている人だったならばわかると思いますが、坂本堤弁護士一家殺害事件や、公証役場事務長逮捕監禁致死事件で、オウムの犯罪に関する情報を複数得ていながら地下鉄サリン事件を防げなかったという強い批判があったので、その批判をかわす目的で、組織的犯罪に関する刑事法の整備が不十分であることを論拠にしようとしているのだと、私としては考えます。

　この文書には、組織的犯罪への加重量刑、犯罪収益の取り締まりなどとともに、章立てて「令状による通信の傍受」という項があります。ここに、数人による共謀の存在が疎明されたときに、令状を取得し、盗聴を可能とすることについての意見を求めています。この段階で対象となっているのは、殺人や誘拐などのいわゆる重大犯罪と、麻薬取引等のいわゆるやくざ案件です。その中では以下のように諮問されています。

１　令状による傍受の要件等
　(1)　検察官又は司法警察員は、次の各号のいずれかに該当する場合において、犯人により犯罪を実行し又は実行することに関連する通信（電話又はファクシミリによる通信、コンピュータ通信その他の電気通信であって、その全部又は一部が有線によって行われるものをいう。以下同じ。）が行われると疑うに足りる状況があり、かつ、犯人を特定し又は犯行の状況若しくは内容を明らかにするため他に適当な方法がないと認められるときは、通信当事者のいずれの同意もない場合であっても、裁判官の発する令状により、犯罪を実行し又は実行することに関連すると思料される通信を傍受することができるものとすること。
　ア　死刑、無期懲役若しくは無期禁錮の定めのある罪又は別表５に掲げる罪が犯されたと疑うに足りる充分な理由がある場合において、当該犯罪が数人の共謀によるものであると疑うに足りる状況があるとき
　イ　アに記載する犯罪が行われ、かつ、更に継続して行われると疑うに足りる充分な理由がある場合において、数人の共謀によるものであると疑うに足りる状況があるとき
　ウ　ある犯罪がアに記載する犯罪の実行のために必要な行為として行われ、当該アに記載する犯罪が行われると疑うに足りる充分な理由がある場合において、当該アに記載する犯罪が数人の共謀によるものであると疑うに足りる状況があるとき

このウがいわゆる共謀罪に当たるものですが、共謀罪として最初から出てきたわけではなく、共謀段階での捜査ということになっています。動機はやはりこのあたりなのではないかと私は考えています。現状民進党などが指摘している、内心だけの初犯の犯罪の共謀をどうやって探知するんだ、という指摘が実はクリティカルで、政府の答弁では、監視が目的でない、としていっているのですが、出てきた背景を考えると、令状実務を考えて警察が調べたいと思った電話やメールやSNSなどの情報開示を手軽に行いたい、ということが、ことの端緒を考えるとどう考えても本丸だと思うのです。この流れは結局犯罪捜査のための通信傍受に関する法律（平成11年）にも同時につながっていますし、昨年対象犯罪が拡大したところです。この法律ができた時の騒ぎに比べて、対象犯罪の拡大は実にあっさりと通過しましたが、このテロ等準備罪が通信傍受の対象犯罪となれば、当初の目的が達成されることになるのだと思います。

TOC 条約は、対象 犯罪の拡大に利用されているだけ

　この法制審の議論をしているような段階で、TOC 条約が出てきたので、これ幸いとばかりに対象を４年以上としましょうといって600、700と広げていったのが小泉政権時代の案でした。その後、平岡秀夫議員や保坂展人議員などの質疑に応じる形で対象犯罪の数はかなりテロや組織的犯罪にしぼられて百数十としましょうとなったのが00年代中盤の議論、そして安倍政権では小泉政権時代の案に先祖返りしてから出発して、対象犯罪を277とした、ということです。TOC 条約などは私がなんども書いている通り、異議が出ようが出まいが、条約２条等を留保することで締結自体は可能です。その後留保の取り下げについて議論してもいいわけです。それをやらないというのはこれを錦の御旗として、できるだけ範囲を広げていきたいという欲求があるからだと思います。私も、これを転び公妨のように、反対運動等や労働運動を取り締まることを主目的とはしていないだろうとは思います。あくまで、「それにも使えるな」という程度の認識だと思います。

　警察は捜査上の人権侵害についてきわめていい加減に考えていることは明らかなので、結構単純に、「あやしいっておもったやつをもっと簡単に調べられるようにしてほしい」という動機がほぼすべてなんだと思いますよ。そしておそらく現在の安倍さんたちのような保守派の政治家たち自身は、「自分たちは濫用するつもりはない」と結構本気で思っているとも思います。でも法律の立てつけとしてどうとでもできるよね、という話で、このあたりの未来への想像力、人権侵害の重要性というものは、彼らにいつもいつも軽視しているので、「ごちゃごちゃうるせーな」という態度なんだと思っています。

　これは全部あくまで私の私感の話です。

Permalink | 記事への反応(6) | 10:42

2017-05-05

■http://anond.hatelabo.jp/20170504141831

この10年で無くなったものならあるよ。

アナログ波テレビや、ISDN 回線がある灰色の公衆電話とか。

代わりに公衆無線 Wi-Fiが発達したけど。

10年前にできたのはUstream。ストリーミング配信ってまだ10年の歴史。

この間、IBMに買われちゃってブランドも消滅しちゃったけど。

技術的なこと以外では、路上喫煙禁止が当たり前になったのがこの10年。

ふるさと納税が始まったのが2008年らしいから、まだ10年経ってないね。

新しいことが取り入れられて定着して3年ぐらい経つと、ずっと昔からあるような気になっちゃうけど

実はそうでも無いものってたくさんあるよ。

増田が気にしてないだけだと思う。

Permalink | 記事への反応(0) | 09:24

2017-03-21

■

&lt;META name="GENERATOR" content="IBM WebSphere Homepage Builder V6.0.0 for Windows"&gt;

これを見るとお腹いっぱいになっちゃう

しかも

&lt;META http-equiv="Content-Type" content="text/html; charset=Shift_JIS"&gt;

とかな

Permalink | 記事への反応(0) | 16:27

2017-03-14

■各SIerやICT系会社の印象

皆様からの追加情報もお待ちしています

富士通

給与がかなり厳しいのに優秀な人がちらほらいる不思議な会社

NEC

給与がかなり厳しい故に人材の質も高くなく、あと人がとにかく多く、社屋が暗い

日立（HISYS）

給与がかなり厳しいがどうもトップレベルマネジメントや管理職の品質がいいようで会社としての対応はしっかりしている印象

一方でワーカーは続々流出中とのこと

NTT Data

よく知りません

NTT Communications

同社出身の人は鬼のようだったり目がすわっていたりという人が多く、恐ろしい環境だったのでは・・と推察

TSOL

来年あるのだろうか。とにかく細かく物事の進みに時間がかかる

NSSOL

よく知りません

NRI

よく知りません

三菱 電気

異様な落ち着きがある。公家でしょうか。儲かっているのかは謎

IBM

昔はつらそうというイメージ、今はニュースをはたりと聞かず。どんな会社になったんだろう

CTC

一人一人はしっかりしていて良い人なのだが組織がややこしすぎて働くのは大変そう

UNIADEX

レガシー

大塚商会

営業現場はいろいろあるようですが、同社系IT 人材は優秀で動きの良い人が多い。やはり激しい環境でふるいにかけられているのでしょうか

SCSK

よく知りません。ダンピングしてるイメージ

Accenture

最もビジョナリーで実行力もある会社。ただ働いている人はみんな死にそうな顔をしている

Permalink | 記事への反応(0) | 23:19

2017-03-13

■Try!Swift Tokyo 2017に参加しました。

Try!Swift Tokyo 2017に参加しました。

総合的には悪い感想だったのですが、良い点と悪い点について書きます。

良い点

会場の設備が充実していた

翻訳を始め、会場の広さやスクリーンなど、キャパに見合ったとても良い会場だった。

参加者 から 普段聞けない話が聞けた

やはり国内外から iOS エンジニアがたくさん参加されていたので、普段聞けないような話をたくさん聞けたのは良かった。

特に、日本でユーザ数の多いアプリを手がけているエンジニアの話は貴重で、これだけでも参加した価値はあったと思う。

悪い点

Swiftにまつわる話が少なかった。かつ、トーク順をもう少し考えて欲しかった

やはりTry!Swiftとついていることもあって、聞きたかったのはSwiftの話だったが、3割くらい無関係or設計やプロダクトの話だった。

決して勉強にならなかったわけではなかったのだが、前年のTry!Swiftがすごく良かったと聞いていて参加した分、期待外れは大きかった。

また、LTは全く関係ない話でも募集していたかもしれないが、それなら元から予定していたトークの間に挟むなど順番も考えて欲しかった。

特に、そのトークに問題があったわけではないが、一日の最後がLT であることも悪い点の一つだった。

運営に学祭の様な内輪ノリ感が見えた

これは特に三日目のハッカソンの際に感じたことだが、どうも内輪で盛り上がって置いてけぼりに感じることが多かった。

また、三日目は一日を通してグダグダだったと言わざるを得ないと思う。

これは違うかもしれないが、この日はアプリ道場の方々がメインで立ち回っていた様に見え、初日・二日目と違った様に思う。

IBMのワークショップが当日になってなくなったこと
発表グループ 10組を選んでおきながらグループを間違えて発表させたこと
審査基準が明確でなかったので、1位はともかくそれ以外がなぜ選ばれたのか（聞き逃しただけかもしれない）わからないこと
1位を発表してから、いくつあるかわからないスポンサー賞を延々発表し続けたこと

など、あげればきりがないと思った。

名指しして申し訳ないが、今後アプリ道場が運営に関わるイベントは参加しないと思う。

感想

決して安くない参加費を払って参加しているわけなので、少しでも知見を得たかったが、どう見ても価格に合う様な価値は得られなかったと思う。（良い点にも書いた通り、参加した意味がなかったわけではない）

隣の芝生ではないが、次週のDroidKaigi 2017がとても良さそうに見えて、参加費も半分以上違うことからこちらの方に参加すれば良かったと感じる。

遠方から来ている以上どちらも参加は難しく、より興味のあったTry!Swiftを選択したが、その分残念だった。

悪い感想エントリになったが、あくまでも個人の感想であり、全員が全員こういった感想ではないと思う。

これ以上自分が擁護しても何の説得力もないので、次回の大型カンファレンスに期待して感想エントリを終わりたい。

Permalink | 記事への反応(0) | 23:38

■春が増田やって来る区てっや出す魔ガルは（回文）

で、でんでんででん！

春、春、春！

で、でんでんででん！

春、春、春！

私の名前はサラコナー。

名探偵じゃない方のコナーよ。

とりあえず、迫り来る何かに追われてるの。

ひょ、ひょっとして

は、春！？

春がやって来るわ！

そして、次から次にやって来る。

迫る初夏！

初夏が来る前に

春がアイルビーバッグと言って

溶鉱炉で手をいいねの形をして溶けてしまうけど、

また来年やって来るわ。

そして、また迫り来る初夏！

繰り返されるこのポリリズム！

もう、何回も何回も何回も言ってるけど

この歌好きなのよね。

春先神戸にミニミニミニスカート着て遊びに行く歌。

まあ、そんなもうミニスカなんてガラじゃないけど、

そんなことしたら、

ミニスカポリスメン国際警察機構に取り締まられてしまうわ。

そんな適当なことを言ってたら、

キーボードの片手で打ててしまう、

公共広告機構にも怒られてしまうわ。

おまえは右手だけで充分だって！

恐るべし春！！！

そう言えば、

2001年宇宙の旅に出てくるコンピュータ HAL。

あれって、当時IBMの一歩先行くために

アルファベットの並びIBMの

ひとつ前から取ってHALにしたんだって。

ALLOの今日の豆知識で言ってたわ。

ふーん。

でも、人工知能が言うんだから間違いないかもね。

そんなことより、

桜が咲くのももうすぐだし楽しみね。

桜餅の葉っぱって食べる派？食べない派？

私は食べてもいいもんだと思ってたわ。

桜前線もビッグデータをAIしてインスパイやしたら

きっと正確なのが導き出せボッシュートされるはずよね。

ユーがキャンしたらギャランドゥー理論よ。

うふふ。

今日の朝ご飯は

お店を変えてみたわ。

違うお店で、ホットドックとタマゴミックスサンド。

ホットドックは、ちょっとお行儀悪いけど、

手軽に歩きながら食べれるのがいいわね。

ニューヨークスタイルよ！

デトックスウォーターは

カリフォルニア産の新しいミカン買ってきたんだけど、

名前忘れちゃったからまた今度言うわね。

それらのミカンで作ったウォーラーよ。

春の味、さらに追いミカンで風味豊かよ。

すいすいすいようび～

今日も頑張りましょう！

Permalink | 記事への反応(0) | 09:32

2016-12-31

■チームワークという言葉は、一流人と二流人でいささか異なる。

皆さまはチームワークがいいと聞くと

「誰かがミスを犯しても、周りのみんなが助ける」

なんて考えるのではなかろうか？

浅薄だな〜、本当のチームワークはそうじゃない。

と思ったあなたは一流。数々の修羅場を乗り越えてきた老練家ですな。

本当にチームワークがいい組織は、

「各々が与えられた役割を、ミスなくこなす」

自分がミスを犯せば

みんなに迷惑がかかるという使命感を背負っている人間が集まっている状態こそ、

チームワークがいいというものだ。

例をあげるとDeNA。チームワークがよろしくない。

村田マリのミスは南場女史がカバーする？馬鹿げている。

中日のチームワークは瞠目。

ここに村田なにがしのような人物は存在しない。

あらわれても落合くんが排除するという自浄作用あり。

チームワークは乱れない。

野球は分からない？

ではルフィー海賊団。あれはチームワークがいい。

各々が与えられた役割を必死にこなしている。

イソップのような弱い人間いようが、

各々がお互いの力を信じている。

DeNAとの比較なら、GREE。

世間的にはDeNAのほうがチームワークが良いと思われがちだが、

じっさいのところはGREEに軍配があがる。

中日と同じで今は低迷しているが、あの手の組織はいつか這い上がる。

それでも任天堂の壁は厚い。ニンテンドウチームワーククッキョウナリ

映画エクスペンダブルズは見たことあるだろうか？

クソ映画の代名詞みたいに言われているが、

あの映画の中にはチームワークの全てが詰まっている。

シルヴェスター・スタローン、ジェイソン・ステイサム、ジェット・リー、ブルース・ウィリス、シュワルツェネッガーと主演級の俳優が同じチームのメンバーとして登場する。

そして彼らは皆一流。最強のチームワークを誇る。

富士通、日立製作所、IBM、NTTデータ。

この名だたる企業コンソーシアムのチームワークは最悪。

みずほ銀行のシステムが完成しないのは、

チームワークに問題があるから。アーメン。南無阿弥陀仏。

Permalink | 記事への反応(1) | 05:48

2016-12-13

■孫正義が買ったarmどうなってしまうん？FPGAじゃないでしょ

ポストムーア時代に注目--AWS、MS、Google、IBM、クラウド各社の「FPGA」事情 - ZDNet Japan -

http://japan.zdnet.com/article/35093167/

Permalink | 記事への反応(0) | 00:37

2016-09-13

■AppleにはMac シリーズをどこかに売却してほしい

そして俺はMacを売ってiPadに移った。もうMacとかやる気ないんだろ。最近はイベントとか耳目を集める機会には全然発表せず、こっそり新モデルだすとかばかりじゃないか。9月のイベントも完全スルーでふざけてんのか。

Intel CPU使ってるから、利益率が悪いのか？iCloudで儲けにくいから嫌なのか？

IBMがThinkpad シリーズを売ったように、Macなんて売ってしまえ。ジョブズが死んで何年経ってもジョブズジョブズと煩いアホ信者共は会社が変わってもジョブズジョブズと文句言うから今までと変わんねーよ。

Permalink | 記事への反応(0) | 22:47

2016-07-08

■空から みずほ銀行の開発拠点を見てみよう　中目黒編

https://www.google.co.jp/maps/place/@35.6386097,139.6999833,521a,20y,41.58t/data=!3m1!1e3!4m5!3m4!1s0x60188b48682c837f:0xa07320890573c72c!8m2!3d35.6427516!4d139.6999923

みずほ情報総研　 中目黒 事業所（オーク中目黒 ビル）

みずほ銀行 PJの陣頭指揮を取っているはずのみずほ情報総研、開発拠点は全国にありますがその中でも有数の規模を誇るのがこの中目黒です。

毎日夜遅くまでフロアの電気が付いているそうですが、大変ですね。

みずほ銀行 中目黒 センター（旧富士銀行 中目黒電算センター）

Google Mapで見ると室外機が沢山載っている、まるで要塞のような建物が見えると思います。

ここはみずほ銀行のシステムの中核をなすデータセンターの一つです。

IBMのメインフレームが沢山入っていたそうですが、今後はどうなっていくのでしょうか。

ちなみにこの建物、建築業協会賞を受賞しているそうです。かっこいいですしね。

みずほ情報総研　 中目黒 出張所（秋元 ビル）

中目黒センターの南にある、駒沢通りに面したちょっと変わった形のビルが秋元ビルです。

ビルオーナーは1階で秋元商店という酒屋さんをやっており、

ここの数フロアをみずほ情報総研が事務所として借り上げています。

みずほ関連の怪文書で中目黒という単語が出てきた場合、中目黒駅近くのみずほの建物ではなく

このビルのことを指しています。

秋元ビルと中目黒センターの間には、自販機と灰皿が設置されているのですが

朝の九時頃には首から「MIZUHO」のカードキーを下げた方々が大勢喫煙されています。

どんな立ち話をしているのか、気になりますね。

空からみずほ銀行の開発拠点を見てみよう、今回はおしまい。

次回は多摩が出来たらいいですね、では。

Permalink | 記事への反応(0) | 01:00

2016-07-07

■良く分かる「みずほ銀行 デスマーチ」

やあ、デスマーチってるかい？

実はデスマーチ基準ってのがあって、7時間寝られるか。

なんと自宅に居る時間は5時間だけ？継続してたらデスマーチよ。

法律守って作業者が自宅に9時間いられるようにマネジメントするのがお仕事。

（鎮火の初動は、終電まで働かせといて健康管理は自己責任とか言う人の排除から）

というわけで、みずほ銀行が最近また話題になったので、振り返ってみよう。

銀行の権力闘争が根本原因

さて、みずほ銀行の吸収合併は、こんな感じ。

みずほコーポレート銀行＜改名＝富士銀行←日本興業銀行
みずほ銀行＜改名＝（第一勧業銀行←富士銀行のリテール部門）←（みずほ統合準備銀行←日本興業銀行のリテール部門）

で、記憶に新しい2011年の東日本大震災システムトラブルの影響で、

システム刷新して再発防止するぜ！というのが2012年スタートの話。

みずほ銀行＜改名＝みずほコーポレート銀行←みずほ銀行　（一体化して再発防止）

みずほコーポレート銀行にみずほ銀行が吸収合併されて、

みずほコーポレート銀行はみずほ銀行に改名。

はい、クソメンドクサイですね。

モメにモメるぜ銀行の格式の話

しっかし、この合併って超ややこしくて

旧みずほ銀行は第一勧銀系（富士通）　→歴史はトップ栄えある旧第一銀行系列
現法人格としては富士系(日本IBM)　→民間のトップ安田銀行系列（第三銀行系）
儲かってんのは興銀系（日立）　→政府肝いり重工業振興の興業銀行系列

第一銀行が1873年（明治6年）創業

安田銀行が1880年（明治13年）創業

日本銀行が1881年（明治14年）創業

日本興業銀行が1900年（明治 33年）創業

とか並べると、ウワー関わりたくね－って判るでしょ。

今のみずほ銀行は、旧みずほコーポレート銀行なので、旧富士銀行なのね。

法人格（法律上の会社人格）も、SWIFTコード（世界的な銀行識別番号）も、旧富士銀行のを使ってる。

でも、日本国内で使う統一金融機関コードは、旧みずほ銀行で、旧第一勧業銀行で、旧第一銀行なのね。

なぜなら、旧第一銀行の統一金融機関コードは0001で、旧富士銀行が0003だから。

なんでマルチ ベンダーなのよ

ベンダーってのは企業にシステムを納入する業者だと思ってね。

銀行にシステムを納入すると継続的に儲かります。保守とかで。

しかも、元みずほコーポレートたる興銀は企業向けメインで、元みずほ銀行は個人向けがメイン。

AKBと宝塚歌劇団が合併したみたいなもんスよ。そりゃ一歩も引かないわな。

自分とこのシステムが他行の軍門に下るのは承服しがたい。

という政治的決着を経て、

銀行としての本懐は第一勧銀の富士通

信託として信頼と実績の富士の日本IBM

外向けに儲かってるところは興銀の日立

（全銀システムはそもそも開発保守をずっとNTTデータがやってるんで、そこしかやるところがないという）

なぜデスマーチが終わらないのか

あのね、マルチベンダーで地獄っていうのは、違うのよ。

全銀ネット使うなら、NTTデータ噛ませないのはありえない。

そして三菱東京UFJ銀行の開発はちゃんと終わりました。あそこも無茶やりました。

ポイントは、どの派閥が主導権を握って、有無を言わせないか。

旧UFJは派閥抗争で完全に疲弊しきった所を、天下の三菱御三家、東京三菱銀行が救済しました。

だから、旧UFJ系（日立）は「実利で残した」という形で、東京三菱側(IBM)が完全にコントロールしてた。

主導権が完全に旧東京三菱側にあるので、旧UFJ(旧三和銀行)がなんか言っても鼻で笑われるレベルね。

つまり、クライアント（依頼主）側の命令系統がキッチリしてるかどうかが全て。

結局みずほのシステムって完成するの？

家を建てる時にさ、大工と左官職人と配管職人とガラス屋と設備屋が居るから完成しないとか、無いでしょ。

それぞれの職人にそれぞれの指示をして、結果として一つの建物ができるのはそんなに珍しく無い。

（もちろんちゃんと連携しとかないと穴空いてないから換気扇付けられんとかあるんだけど）

だから、誰かが主導権を握れば普通に完成するよ。

例えば、みずほ銀行の現頭取の林さんは富士銀行の人。

だもんで、日本IBMのプロジェクトマネージャーに全権委任して、組み直せば終わるよ。

みずほ銀行内の揉め事は、全部林さんがOK／NG決めて、IBMのPMが采配して進める。

要は、クライアント（依頼主）側の意思統一ができていないのが一番の問題。

これは、ベンダーがーとか多重請負構造がーとか、そういう問題じゃない。

第一勧業銀行と富士銀行と日本興業銀行の合併が終わってないのが問題。

（外面の話じゃなくて、内部的に一つにまとまってるかってことね）

つうか、みずほ情報総研が音頭取らないの謎だけどな。

自社もまともにできてないのにSIとか臍が茶を沸かすぜ。

追記その１

みんなコダワルねぇ。

ヤヤコシイということだけ判ればエエのに。

新規設立法人格＝新規設立(法人格名称)
新名称法人格＝社名変更(新名称, 旧名称)
残る法人格＝吸収合併(残る法人格, 消える法人格)
切り出し先＝会社分割(法人格, 切り出し対象) /* 法人格から一部切り出し */

とするじゃろ

/*合併前の法人格リスト第一勧業銀行, 富士銀行, 日本興業銀行*/

/*ここから 2002年*/

社名変更(みずほ銀行, 吸収合併(吸収合併(第一勧業銀行, 会社分割（富士銀行, 富士リテール）), 吸収合併(新規設立(みずほ統合準備銀行), 会社分割(日本興業銀行, 興銀リテール))))

社名変更(みずほコーポレート銀行, 吸収合併(富士銀行, 日本興業銀行))

/*ここから 2013年*/

社名変更(みずほ銀行, 吸収合併(みずほコーポレート銀行, みずほ銀行))

追記その２

第一勧業銀行が第一銀行から来てることは知らなくて良いなんてコメントは甘い甘い。

日本では古いほうがエライ。それは実にシンプルに帰属意識や誇りに結びつく。

今をときめく日本銀行よりも第一銀行(第一国立銀行)の方がエライのよ。

つまり第一勧銀の方が富士よりも格が上だと思ってたりする。

んで、明治期創業の三行がプライドを漲らせたママで

一般人相手の預金業務を第一勧銀の富士通システムにする
企業相手の貸付業務を興銀の日立システムにする
信託業務は富士の日本IBM システムにする
与信管理とか項目名どうする？
合併元それぞれの銀行マンがそれぞれのシステム担当者に違うこと言う

よしもと新喜劇とAKBと宝塚歌劇団が合併したみたいな話に例えると

「この衣装リストはどう管理しますか？」

「衣装は衣装で良いだろ」

「じゃあそれで」

「おい衣装とセットリストは揃えるのが常識だろ」

「レビューの衣装は別で管理が良いな」

「えぇ……」

「小道具って衣装とセットにしますか？」

「しないだろJK」「含めるに決まってるだろ？」「千秋楽だけ生花は衣装扱いで」

「えぇ……」

「どうかな？公演の日取りは決まってるけど」

「「「おおむね順調です！」」」

（オマエラマジいいかげんにしろよ）

追記その３

はいはい、結論だけ読みたい人ようこそ。産業。

（三行で正確に知りたいってのは業腹ってもんだ）

個人客の取引膨大な一般銀行と、儲かる法人取引の商業銀行と、例外規則山盛り信託銀行とが合併。
合併元各銀行ベンダーは保守料超儲かるので、合併で脱落したくないし付き合いもあってネジ込み。
プライド高い３銀行は業態も運用も超絶違うのにバランス考えて誰も独裁者にならず摺合せ超難航←イマココ

期日があるし作り出してから摺合せとか、そりゃ炎上せずにはいられない（相川七瀬感）

Permalink | 記事への反応(11) | 18:22

2016-06-10

■http://anond.hatelabo.jp/20160610163628

有名でブランドあるほうにしとけ

職歴も学歴みたいなもんだ

日本IBMが糞環境だったとしても「元日本IBM」は転職で有利になる

何だったら、迷ってるもう一方には転職で入れるかもしれないし

Permalink | 記事への反応(0) | 16:53

2016-04-26

■anond:20160426145507 の続き

anond:20160426124418 と anond:20160426145507 の続きだゾ。てか長えよ

(略: トークンが定期的に期限切れになるので可用性が下がる。たとえばビデオカメラから複数の動画をアップロードしている途中で切れたらムキーってなる。再認証して途中からできるのもそれはそれで CSRF の温床。AFCP のような場合は期限切れがあってはならないので、パスワード等を預かる認証プロキシの SaaS アプリを筆者は作った。好評だったが、これはもちろん本来あるべきでない欠陥のexploitのはず。)

(略: 個人ユーザ向けのAPI 設計ばかりで、雇用者や上司がアカウントを管理するという観点がない。SAMLでは普通にできるのに、OAuthとなるとセキュリティ的に云々と言って拒むサービスばかり。別のUIで既にできてることをAPIにしても意味がない。これまでできなかったことをAPIで可能にするのではなく、単なるシングルサインオンでよければ他にある。実際Googleは個人向けにはOAuthを活用しているが、Google Apps for BusinessはOAuth以外のシステムを使っている。)

(略: 主要な設計ミスは、外部サービスすべてを同等に疑うところ。管理者が各サービスの信用性を判断して権限を調節できるようにしないところ。これまでどれほど多くの製品がOAuthの面倒さのために失敗してきたことか。)

「普通の実装における」OAuth の代替品

適切な OAuth ベースの設計とはどのようなものか

ここまでで「普通の実装における」OAuth がまったくおかしいということはわかりましたが、OAuth が実際うまくいくのはどういうときでしょうか。

初期の OAuth 規格および概念におおよそ付き従っているシステムは一般的に言って、新しい規格ベースのよりもセキュアで、マシです。OAuth 1.0 の実装がすべてセキュアだというのではありませんが、たいてい問題は少ないです。こうしたシステムは通常、次のふたつのアプローチのどちらかに従っています:

ユーザが自分のアカウントに直接アクセストークンを生成できるようになっており、そのトークンを自分の統合したいソフトウェアに自分で施すことができるので、ばかげた要求や危険な転送やリダイレクトを回避できる。
client_secret が、一般的なパスワードのように平文のまま渡されるデータとして機能するのではなく、それ自体では暗号学的な共通鍵であり、そこから認証コードを生成するようになっているシステムなので、ばかげた要求や危険な転送やリダイレクトを回避できる。この種のシステムでは一般的に、ユーザが自分の認証情報さえ持っておらず、SSO (シングル・サインオン) の仕組みを使うだけである。

とはいえ、このように設計されている OAuth ベースのシステムはごくごく希少で、しかも一般的にこうしたシステムは、他のところで使われている OAuth とは似ても似つかぬものです。OAuth 1.0 規格の方に寄って頑張っていますが、公式には 1.0 は非推奨ですから、こうしたアプローチを使っているシステムはそのうち「アップデート」されて OAuth 2.0 の概念や追加機能すべてを加えて再構築され、セキュリティやユーザビリティをだめにしてしまうことになります。これこそ筆者があらゆる OAuth ベースのものを見逃したくない理由です。もっと古く、もっと機能的な形式の OAuth を使っていても、システムに「改善」が必要だという素敵な考えを管理者のだれかが閃いて台無しにしてしまうからです。ご迷惑をおかけしてすみませんと言うぐらいなら、まったく別のものを使うほうが良いですよね。

他の選択肢

他に手はないかと探すとき、人々はよく他の「フレームワーク」にはどんなものがあるかを知ろうとします。しかし、考え抜かれたセキュアな設計を実現するためには必ずしもフレームワークが必要というわけではありません。現状、OAuth とはどのようなものかについての意見はサービスごとに異なっていますので、承認の具体的な動作の仕組みもまったく一定ではありません。そんな中でフレームワークを探しまわるのは、簡単にできることをいたずらに複雑化しているだけのことが多いです。唯一ほんとうに難しい要素、しっかりした規格の必要な要素は、使用する鍵パラメータの改竄を防ぐため変数に署名する方法だけであり、この点に関して、ほとんどの OAuth ベースの実装は一切何もしてくれません。

ウェブサービスの最大手である Amazon は、世界中の企業にサービスを提供する一流プロバイダで、合計 30% 以上という途方もない市場シェアは他者を圧倒しています。Amazon のアプローチは、自分でアプリの認証情報を生成できるコントロールパネルへのアクセスを、すべてのアカウントおよびアカウント管理者に提供することです。この認証情報で、どの Amazon サービスで作業できるか、そのサービスでどの操作を実行できるか、どの権限で作業しなければいけないかを指定できます。この認証情報は必要に応じて「アカウントホルダ」の人が破棄することもできます。

Amazon の API における認証や承認技術には、本質的に制限が多く潜在的に危険性のあるリダイレクトを一切必要としません。Amazon のプロトコルで認証情報は、直接送ることは一切なく、データの署名に使うのであって、これでブラウザを通してパラメータを送る必要のあるときにも改竄不可能にすることができるのです。

Amazon の設計はアカウントの利用状況を API の利用まで適切に把握できますし、API の認証も承認もすべて Amazon 側からスタートし、その際のアプリ認証情報も「Amazon の」コントロールパネルから生成されます。この認証情報はその後、いかなるトークン交換システムも使わず直接 API プロセスで使われます。この設計なら「普通の実装における」OAuth が達成している真のセキュリティ目標をすべて達成し、かつ前述したセキュリティ上およびユーザビリティ上の問題をすべて回避しています。

ひとつ言及せざるをえない短所は、Amazon の権限システムが幾分わかりにくく、あまりユーザに優しくないということです。ただし、このことは何故かほとんどのコントロールパネルにも言えることで、いずれにせよ UI 設計の問題であって、承認プロセス自体の失点ではありません。さらに、Amazon のコントロールパネルはかなりキビキビ使えて、それ自体の API でも使えます。この点たとえば Google の場合のように、筆者の知る限りメタ API もなく、何をするにも何十もの手順が必要なのとは大違いです。

Amazon の認証および承認メソッドは他のサービスプロバイダにも幾つかコピーされています。Google 自身も企業向け製品の一部でこれを利用できるようにしています。Google 自身、純粋な OAuth 設計は企業サービスに向いていないことを認めており、企業サービスには JSON Web Tokens (JWT) の利用を推奨しています。

JWT はサービス間の SSO や API 利用を可能にする規格です。多くの点で JWT は SAML に似ていますが、SAML はややこしくて、XML Security (名前と違って、まったくセキュアではない) の上に構築され、API 利用に向いていないのに比べ、JWT は SAML の主要な目標を、単純かつ使いやすい方法で一切の面倒なく達成しています。HMAC 実装をひとつ用意し、JSON の構築と解析の方法を知っておけば JWT は使えます。既製品をお求めでしたら、膨大な JWT ライブラリが既に存在していますよ。

ただ Google の場合、典型的な JWT 利用法よりも高度で、HMAC のかわりに、もっと高度ですがこの分野では人気の低い RSA デジタル署名を利用するよう要求しています。Google のコントロールパネルではアカウント管理者が自分の企業サービス用に新しい鍵ペアを生成でき、API ログインを署名するために使う秘密鍵をダウンロードできます。こちらのほうが HMAC よりセキュリティは高いですが、Google はプロセス全体を本当に無駄に複雑化しています。コントロールパネルをしょっちゅう完全に再設計して、前と同じことをしたいのに使い方が違っていて混乱する点は言うまでもありません。JWT 利用の実例が必要なら他をあたるようお勧めします。

他に使われている技術は、サードパーティがどんな権限を必要としているかをある種の XML や JSON ファイルで定義してウェブサイトに送信できるようにするサービスのものです。ユーザがあるページを自分のアカウントで訪問し、ファイルの URL (あるいは中身) をそこに貼り付けると、その外部サービスあるいはアプリが求めている権限の一覧やそこに含まれる説明などが表示されるようになっています。それを見て認可したいと思うユーザは、認証情報を生成してそのサードパーティのアプリあるいはサービスに貼り付けます。ユーザは後で無効にしたくなったら認証情報を破棄することができます。これも、開発者におかしな負担を強いることなく、すべてのアカウントに API サービスがあり、権限管理を備え、サービス自体からフローが始まる、実にセキュアな設計です。

承認管理のためにサービス側から提供してもらう必要が本当にあるのは、適切な役職 (管理者やアカウント所有者など) を持つユーザが自分に割り当てられた権限や (望むなら) 期限を持つ認証情報を API 利用のために生成できる何らかのパネルだけです。こうした認証情報はその後、お好みのセキュアな認証システムを通して利用することができます。たとえば HTTP Basic Authentication over HTTPS のような単純なもの、これは事実上どの HTTP ライブラリにも入っていますし、HTTP Digest Authentication、これはもっとセキュアでありながらほとんどの良質なライブラリでサポートされていますし、その他 HMAC, RSA, 楕円関数など認証情報をネットに通す必要のない暗号学的テクノロジーを活用した認証プログラムに基づくものなら何でも使えます。特に HMAC は、承認や認証を実装するほとんどすべての人 (Amazon や、一部の OAuth 実装も含む) によって既に使われています。

こういった種々の実績あるテクニックは、セキュアなプラットフォームを作るために CSRF 対策など複数のフレームワーク同士の相性を勉強する必要があるという重荷を軽くしてくれますし、一般的に、既存アーキテクチャにワンタッチで装着できるようなモジュール化の実装が可能です。ユーザやアプリの認証情報が盗まれる可能性をなくしてくれます。ややこしい CSPRNG を常に使用する必要もありません。このようなシステムは OAuth の生まれるずっと前から存在しており、現在でも一般的です。OAuth は、ユーザの認証情報を要求したり他に弱点があったりするような一部の劣悪な設計のシステムよりはセキュリティが良いかもしれませんが、既にある真の設計を置き換えるものではありません。OAuth が解決すると主張する問題点は実のところ、既存の良く設計されたシステムには存在していませんし、「普通の実装における」OAuth は実のところ、解決すると主張する問題の多くを招き入れるばかりか、最初は存在していなかった問題まで生じさせています。宣伝文句と違って、OAuth にすれば自然と驚くほどセキュアになるというわけではなく、むしろ数々の短所や実装の困難さを考えれば、他の考え抜かれた選択肢のほうがはるかに優れています。

これからサービス設計をして API アクセスを提供することになっている方はどうか、ご自分が実現しようとなさっているのが何なのかを本当に考えてください。他の人がやっていることをコピーするだけで済ませたり宣伝を丸呑みしたりしないでください。どうしてもコピーしなければいけないなら、Amazon (これが最善です) や Rackspace, IBM SoftLayer, Linode, VULTR, Zoho, Zoom ほか、API の素直で健全な認証システムを構築する方法について現時点で多少なりとも理解のあるところをコピーするようにしてください。