カテゴリー: セキュリティを考える

パスワード桁数8文字は目安なのか

パスワードも沢山管理していると変更も段々面倒になってきます。
そんな中、米ブログで「強制的なパスワード変更は考え直すときだ」とされる論文が発表されました。それじゃ、パスワードの定期変更を促してきたメーカーの立場は?パスワード変更無駄なの?と思ってしまいます。
個人的には無駄とは思いませんが、パソコンの性能や解析ソフトが進化していけば、簡単なパスワードは解かれるのは時間の問題でしょう。

では本題です

現在、無償で利用できるパスワードチェッカーで組み合わせを調べて見ました。

パスワードチェッカーは目安で使用

2つの無償サイトで比較していますが、パスワードはテスト用として「T_e;/:st」でテストしています。

マイクロソフト
パスワードチェッカー
https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx

MSパスワードチェッカー

カスペルスキー
パスワードチェッカー
https://kasperskylabs.jp/ubi/wd/pwdchk/

kasupeパスワードチェッカー

マイクロソフトの方は有名どころで、パスワードのベストな組み合わせなども説明されている為、初心者でなくても使いやすい所でしょうか。また、パスワード強度判定を行った後、数秒後自動的にクリアされるのも良心的と言えます。

一方、カスペルスキーの方はどの程度で入力したパスワードが解かれてしまうか説明されており、面白いつくりになっています。画像では入力した文字が見えていますが、「*」を押すと文字が伏字になります。

同じパスワードを入力テストして、マイクロソフト側は「普通」、カスペルスキー側は2世紀・・・ほとんどあてになりませんが、判定の目安にはなると思います。

参考リンク
・「パスワードの強制定期変更」は時代遅れ、企業に再考促す(IT Proより)
・コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について(IPA 独立行政法人 情報処理推進機構より)(表:1-1参照)

まとめ

やはり8桁以上文字区別有がベストか
IPA独立行政法人 情報処理推進機構のサイト情報によると、8桁以上で英字(大文字、小文字区別有)+数字がベストな組み合わせと紹介されています。

もっともこれは目安であって、パソコンの性能が進化する事で年々変わっていくのは当然かと思います。

また、8桁以上を推奨されても、サイトによっては桁数に制限がある所もありますし、記号が使えないサイトも存在します。

ネットバンクならともかく、あまり変更に敏感にならなくても良いかも知れません。
ただし、ご自身の誕生日や「12345678」などは論外です。この辺に気を付ければ問題ないと思っています。後は決めたパスワードをしっかり管理する事だと思います。

マウスコンピューター/G-Tune
Pocket

マイナンバー制度はどこまで浸透するか

とうとう始まったマイナンバー元年ですが、通知されていない方や拒否する方など個人カードにする前にどこまで浸透するか見ものです。ちなみに拒否されても番号は振られますのでその辺は無駄な抵抗かなと思います。

では本題です

マイナンバーの扱いに慣れていない業務体制

これは制度が始まったばかりなのでしょうがないですが、この前、健康保険の手続きの用があり市役所へ出かけたのですが、なにせお役所、足りない書類などがあると手続きが進みませんので、事前に何が必要か聞いた時に「マイナンバー通知カード」が必要との事で渋々持って行くと窓口で「こちらで調べますので」との事で拍子抜け・・・。

マイナンバー要るの?要らないの?と思いましたけどね。

重要な個人情報を持っていったのに、お役所で調べられるのだから通知カードなんて必要なのか疑問です。

これは役所に限った事ではなく企業側も同じです。
マイナンバー収集で真っ先に番号のコピーを提出したのが会社なのですが、それなりに大きな企業でさえ「どうやって扱って良いのか手探り状態」のはずなのに、制度の重要性を今年に把握し始めた企業などは大変だと思います。

広がる利用範囲はどこまで実現するか

元々は、税と社会保障の為、お役所などの手間を省くのが目的のはずですが、
上記に記載した様に役所で「番号はこちらで調べます」とか、マイナンバーカードにした時に「すべてのポイントカードを一本化しよう」とかになってくると本末転倒です。

参考リンク
・総務省:ポイントカード一本化を検討へ(ライブドアニュースより)

・マイナンバープログラムにブログラムミス(産経ニュースより)

まとめ

最初から欲張ると本当にこける可能性がある
職場でマイナンバーが必要な事は確かなので、税と社会保障の件はしっかりやってもらい、医療や保険証などへ進めるなら、さらに慎重にやってもらいたいものです。

ポイントカードの件は的外れだと思います。
以前、軽減税率をカードで還付する案が検討されましたが、マイナンバーは業務限定で「人に見せてはいけない番号」であり、また前の案が浮上したのかと勘違いしてしまします。

また、年明けにはプログラムミスも明らかになりました。
開発ものにバグはつきものですが、規模が全国民だけに万が一致命的な不具合が出た時にリスクはハンパではありません。

スタートした制度を止める事はできませんが、急いで欲張るといろんな意味でしわ寄せが色々な所に行きますので、本当に慎重に進めてもらいたいと思います。

HP Directplus -HP公式オンラインストア-
Pocket

マイナンバー来年の施行前に早くも漏れる

絶対漏れるとは思っていましたが、施行前に漏れるとは先が思いやられます。

では本題です

マイナンバー制度が周知されていない証拠

茨城県取手市は2015年10月13日、個人番号(マイナンバー)を誤って記載した住民票を交付したと公表した(画面)。69世帯100人に影響があり、13日夜9時時点で43世帯60人が既に外部に手渡しているという。原因はベンダーが自動交付機発行システムの設定を誤ったことだが、市も確認しなかったという。

マイナンバーで初のトラブル、取手市が69世帯の住民票に個人番号を誤記載(IT Proより)

今回の漏えいは、住民票交付のシステムにマイナンバーを記載したおそまつなミスでもあり、システムを外部に委託したまま最終チェックをしなかったらしいのでこれまた最悪。

知名度が50%以下で制度をスタートするのもどうかしていますが、せめて自治体レベルでは「重要」であるという事を把握し、周知しておくべきだと思います。

番号だけでは個人を特定できませんが、これでは施行の2016年1月まで「どれだけ通知カードが行き渡るか」ではなく、「どれだけ漏れるか」になってしまいます。

システムが運用されて漏れるのも懸念されますが、今回の様にシステムを外部委託していると、それだけ情報の漏れる確率が高くなり、漏えい場所特定にも時間がかかります。

まとめ

自治体関係者も知らない人がかなり多いのでは
運用前の漏えいで制度の信頼性も懸念されますが、今回の件が良い例で、いくら制度のシステムセキュリティが強固だと言われても、自治体レベルから漏えいしていては意味がありません。

漏えいは必ず起こると思っていましたが運営側の隅々まで周知されていない事が改めて分かりました。

各国にも番号制度はありますが、管理情報を減らしているのが現状で、マイナンバー制度の様になんでも情報を紐付けするのは時代に逆行しているとどこかで聞きました。

来年施行後、情報ろうえいの嵐になる事だけは避けてもらいたいものです。

JP_Office2016Launch_468x60
Pocket

マイナンバーカードの普及率はそれほど高くならないと思う

以前、当ブログでも記事にしましたが、2015年10月より各自治体から簡易書留で住民票がある世帯の国民すべての人に必ずマイナンバーの「通知カード」が順次郵送されます。

では本題です

「通知カード」はマイナンバー制度を知らなくても全国民に郵送されるものなので避けようがありません。(例外的な方も沢山いるでしょうが)
ですが「個人番号カード」いわゆるマイナンバーカードを全国民に普及させるには現状では無理があります。個人的意見ですがセキュリティの面も含め書いていきたいと思います。
マイナンバーカードの取得は任意ですが、国家公務員は身分証を順次切り替えの事実上義務化としています。

マイナンバー(社会保障・税番号)の普及を促すため、政府は国家公務員の身分証を、来年1月から配り始めるマイナンバーの「個人番号カード」と一体化させる。将来的には約64万人の国家公務員すべての身分証を個人番号カードに切り替える。
国家公務員の身分証にマイナンバー来年4月から順次(朝日デジタルより)

日本の人口推計を見れば普及率は大体予想できる

推計(スイケイ)人口とは、国勢調査を元に算出しているらしく、被災された方やその他のやむを得ない事情で住民票を移せない、または移していない方はカウントされていないので、信頼性が高い算出方法だと思いますが正確でないのも確かです。

推計人口

出典:総務省統計局ホームページ、人口推計(平成27年(2015年)3月確定値,平成27年8月概算値)

ニュースなどでご存知の方も多いと思いますが、65歳以上の方が3,000万人を突破しました。
この世代の方になると相当カードに興味があるか、会社などで使う事がなければカードに交換しないでしょう。

そして、0歳児から14歳までの約1,600万人ですが、カードを持っていても意味ないですし逆に危ないでしょう。
親がカードを与えて、子供さんがSNSなどで「カードもらった♪」と番号画像をアップしたらアウトです。(もっとも、番号だけで住所などは特定できないでしょうが)

15歳未満に関しては証明書関連が実印と同等となる為、制限されている様です。(そんな危ないもの発行可能にして良いのか疑問です)

年齢別

出典:総務省ホームページ、マイナンバー制度と個人番号カード

個人番号カードの有効期間は、発行の日から10回目の誕生日まで、また2つの電子証明書の有効期間は、発行の日から5回目の誕生日までです。
ただし、20歳未満の方の個人番号カードの有効期間については、容姿の変動が大きいことから、顔写真を考慮して5回目の誕生日としています。
署名用電子証明書は実印に相当するため、15歳未満の方については、住基カードにおける取扱いと同様に原則として発行しません。
また、利用者証明用電子証明書を15歳未満の方に発行する際は、法定代理人がパスワードを設定することになります。

出典:総務省ホームページ、マイナンバー制度と個人番号カード

肝心の普及率予測ですが、住民基本台帳カードとは違い、会社などの年末調整の書類にからんでくる事から、マイナンバーを使わない訳にはいかなくなりそうですが、マイナンバーカード(個人番号カード)となると話は別で、色々な情報が付加されて便利になる反面、セキュティのリスクも当然高まります。

また、若年層の方は頻繁に写真を更新しなければならずカードにはしないでしょう。
高齢者の方は本当に必要でなければ紙で送られる通知カードのままだと思います。(住民基本台帳カードの普及率が良い例です)

将来的にも恐らく5,000万枚もいかないと思います。

どこかのニュースで見ましたが、カード発行は1年で4,000万枚が限界だと・・・。
仮に総人口すべてカードにするとなると3年かかる計算です。

2017年に消費税が10%になった際にカードを使い還付する案が出されましたが、行政サービスなどに限定して「人に見せてはいけない番号のはずですが」ポイントカードにするつもりですか。もっと慎重に考えてほしいですね。

このままだと住民基本台帳カードの二の舞になりそうです。

まとめ

専門家でも分かりにくいマイナンバー制度
とにかく一般人には分かりにくいです。
ホームページを参照しようものなら、情報が多すぎるせいかどこになにが書いてあるのか分かりづらい。

マイナンバー制度がまだなにか分からない方がいる。
それはそうですね、周知する気が感じられません。
TVでやっても少しだけ、ニュースでやっても少しだけ。
結局はネットで情報が膨れ上がっていくだけ・・・。

まあ、2016年1月施行から1年も経たない内になんらかの結果は当然出るでしょうが、カード普及率は現状のままなら頭打ちになると予測します。

ソニーストア
Pocket

Yahoo!JAPANがWindowsXPユーザーをサービス対象外に

久々に短い記事でいきます。

2015年10月以降、Windows XPをご利用のお客様の一部においてYahoo! JAPANがHTTPS(SSL暗号化通信)にて提供するサービスが順次ご利用いただけなくなる可能性がございます。Yahoo! JAPANのすべてのサービスを継続してご利用いただくためには、対策として基本ソフト(OS)のアップグレードを実施してください。
【重要】Windows XPをご利用のお客様へ(ヤフー株式会社より)

WindowsXPのサポートが終了してから1年以上が経ちますが、シェアはまだかなりあるのでなぜサービスを打ち切るのかと良く見て見ると、「SSL暗号化通信にて提供する技術の一部に危殆(きたい)化が指摘されているとあります。(きたいとは保安上危険にさらされる事とあります)

なるほど、通信システムでセキュリティが保障できなくなる可能性があるとしている訳ですね。それにしても10月以降とはまた急な話で。

対策が必要な理由として参考リンクのページ下部に詳細が記載されています。

なんにしても、もう少し余裕を持てなかったのでしょうか?
初回掲載日時は2015年7月1日になっていますが。

個人はともかく法人でWindowsXPを使いYahoo!の廃止サービスを使っていたら混乱するでしょう。

まあ、OSは使える内はではなく、サポートが切れたら早めに切り替えてくれって事ですかね。

参考リンク
【重要】WindowsXPをご利用のお客様へ(ヤフー株式会社より)

HP Directplus -HP公式オンラインストア-
Pocket

年金機構問題でつまずくマイナンバー制度の開始時期せまる

いよいよ2015年10月より各自治体よりマイナンバーの配布が開始され、制度が動き出します。

では本題です

肝心の紐付けでつまずく

来年2016年1月の施行は変わりない様ですが、いわゆる年金機構の情報漏えい問題で、紐付けは慎重にした方が良いとした意見が出た様です。(当たり前ですが)

この延期期間は現段階では定かではありませんが、最大1年5か月が望ましいとされ、これが通ればこの制度の意味があるのか疑問が生じます。

つまりは、年金情報や税収などを管理したい訳で、紐付けが保留になれれば意味がないという事です。

政府・与党が、国民一人一人に個人番号を割り当てるマイナンバーと基礎年金番号の連結を、当初予定の2016年1月からは実施せず、延期する方向で調整に入ったことが明らかになった。日本年金機構の情報流出問題を受け、機構が取り組む組織改革の進ちょく状況を見ながら連結時期を決める必要があると判断した。

マイナンバー:基礎年金番号の連結 延期で政府・与党調整(毎日新聞より)

差し替え

政府・与党は21日、国民一人一人に個人番号を割り当てるマイナンバー制度と基礎年金番号との連結の開始時期を、当初予定の来年1月から延期する調整に入った。日本年金機構の情報流出問題を受け、再発防止策が図られるまで先送りする。延期期間は半年から1年の方向だ。
マイナンバー、年金連結延期 改正法成立へ(産経ニュースより)

写真付きカードに大きな疑問

写真付きカードに大きな疑問を覚えるのがなぜかと言うとセキュリティの面もありますが、マイナンバーはすべての国民に送付されます。

前にも記事にしましたが、住民票を持っているすべての方が対象になります。

つまり、写真付きカードに全国民が対応する事自体無理があるという事です。

例をあげれば、
生まれたての赤ちゃんの写真をカードに貼りますか?
1~3カ月もすれば顔つきなんかどんどん変わって成長していきます。

ご年配の方などは面倒だと紙カードのままでしょう。
下手をすれば郵送されものがそのままタンスへ直行です。

住民基本台帳カードの普及率が良い例で、マイナンバーが施行されても、紙のままで持っている方の比率が多くなると思います。

保険会社も商品開発へ乗り出す

今の所企業が対象の様ですが、大手損害保険会社各社もマイナンバーが漏えいした時の為の保険商品を発売していく様です。

漏れる事が前提になっていますねこれ・・・。

企業側としてはマイナンバーを厳重に管理しなければならず、万が一外部に漏らした場合などは罰則が科せられますので総務部署などは頭が痛い所だと思います。

保険会社が乗り出すのは良いですが、漏れた時点で永久固定である番号は変更可能である為、意味があるのかという気がしますね。

漏れる事が前提ではなく、漏れない努力をしてほしいと思います。

参考リンク
・マイナンバー:基礎年金番号の連結 延期で政府・与党調整(毎日新聞より)
・マイナンバー、年金連結延期 改正法成立へ(産経ニュースより)
・損保各社がマイナンバー漏洩を補償対象、制度開始前に問い合わせ相次ぐ(ITproより)
・マイナンバー制度のワーストシナリオに備えよ(ITproより)(2015年8月31日補足)
・マイナンバー社会保障・税番号制度(内閣官房のHPより)

まとめ

必要でなければ通知カードのままで良いと思う
まだ見ていませんのでなんとも言えませんが、自治体から最初に送付されるのは紙で出来た通知カードのみです。
これを元に必要であれば、ICチップと写真のついた個人番号カードに交換してもらいます。(本人証明を求められれば免許証などの行政指定書類を提示すれば良い話です)
個人番号カードの取得義務は現段階ではありません。

他国にも番号制度はありますが、なんでもまねをすれば良いという訳ではありません。
これからどう普及するかは国民への知名度と絶対的な安全性がカギとなります。

ioPLAZA【RockDisk for Audio】
Pocket

年金情報流失はマイナンバー制度施行に大きな懸念

日本年金機構は2015年6月1日、職員の端末がサイバー攻撃を受け情報が約125万件流失したと発表しましたが、発覚は5月初旬までさかのぼります。(中旬ではなく、5月8日の初旬でしたね、GW明けの業務でだれてたじゃ済みませんけど:6月3日訂正

さらにおそまつなのは、サイバー攻撃を受けたと説明していますが、職員が「添付ファイル」を開いたことによりウイルス感染し、情報が漏えいした「初歩的な人為的ミス」である事です。(同月2日にはメールの外部リンクをクリックで感染のニュースも出てきましたがどちらにせよ初心者レベルです)

では本題です

外部につながるパソコンで年金情報作業を行う時点でアウト

今回の問題、サイバー攻撃があったとしてニュースを良く見て見ると、
職員が「添付ファイル」を開いたことによりウイルス感染して拡散した人為的ミスじゃないですか。

あやしい「添付ファイル」は開いてはダメと小学校でも教えていそうな初歩的なミスであきれますが、
そもそも外部接続されたパソコンで国家レベルの最重要な個人情報を作業している点。

しかも、重要な個人情報を大量に置いてある共有サーバーに、他のPCもつながった状態で作業する時点でセキュリティに対する認識が相当あまいです。

最重要な情報を置いているサーバーにアクセスする際は、そのサーバーが外部につながっていない完全なスタンドアローン(ウィキペディアより)が絶対条件です。(メールのやりとりなら別のパソコンから行う事)

そして今回事態をさらに悪化させたであろう事は、発覚(感染)したその日にネットを遮断せず、5月下旬までネット接続を継続していた点です。

ちょっと知識のある初心者の方なら、「感染でやばい」と思った時点でLANケーブルを引っこ抜くでしょう。それも分からない集団なのかと不安が増します。

こんな管理体制でマイナンバー制度を施行しようとしています。

先月にはついに医療分野への番号付帯が2020年をめどに方針決定しましたが、
付帯項目を増やす前に優秀な人材増やす方が先だと思いますが。

小規模修正について(2015年6月6日)

参照記事の大元リンクが記事公開からわずか2日でNHKニュースから消えた為、引用も修正いたします。
引用は基本的に大元の記事が存在する事が一応条件にありますので、
記事は他から代用して内容はなるべく変えずに修正いたします。ご了承ください。
今回の件でどこからか圧力でもかかったのでしょうか?いやですね・・・。
一応書いて置きますが、当ブログに「記事の訂正」を求められた訳ではありません。
NHKニュースの紹介リンクが突如消えた為の修正ですので誤解しない様お願いします。


マイナンバーで医療情報も管理 政府が方針決定(NHKニュースより)(リンク記事消失)

ついでに書いておくと、この放送があったのが2015年5月29日とされています。
と言う事は、日本年金機構はこの時点で情報漏えいによりパニックになっていた時だと推測します。
(つまり、漏えいがあったのに発表しなかった事になります)

引用記事削除(2015年6月6日削除)

「電子カルテなどの情報を通じて医療革新が行われることが期待される。患者の利便性の向上や新たな関連産業の創造、それに社会保障費の削減と合わせて一石四鳥の効果が得られるのではないか」
マイナンバーで医療情報も管理 政府が方針決定(NHKニュースより)

代用引用記事(2015年6月6日追加)

政府は29日、カルテや診療報酬明細(レセプト)などの医療情報に番号制度を導入する方針を正式に決めた。税と社会保障の共通番号(マイナンバー)のシステムと医療関連のシステムを連動させる仕組みを、2018年度から段階導入。医者らが個人の診療結果や処方薬の情報を共有できるようにして、二重の投薬や検査を避ける。戸籍や旅券、自動車登録などにも共通番号を幅広く活用して国民の利便性を高める方針を確認した。
医療に番号制、18年度から政府決定マイナンバー連動(日本経済新聞電子版より)

今回の様に膨大な情報漏えいがあった場合、悪用する側にも同じ事が当てはまる事を忘れないでください。

そして、万が一情報漏えいがあった場合、その犠牲になるのは国民です。
お忘れなく・・・。

さらに書けば、末端の開業医や処方箋を出す薬局に電子カルテがあと約5年で普及しますか?
無理な気がしますけどね。

マイナンバー制度施行開始にずれ発生か

これは発表がないので推測で書きますが、日本年金機構は流失被害にあった該当者に対して、
「基礎年金番号」(ウィキペディアより)を変更の上万全の処置とありますが、まあここまでは当然でしょう。

問題は2016年1月を施行予定としてきた設定時期がずれるのではという推測です。
(もともと知名度が低い為、今回の件がなくても遅れていたでしょうが)

約125万件という途方もない数が流失し、この基礎年金番号を紐付けしてマイナンバー制度が進められてきたはずですので、膨大な事務処理が発生するはずです。

最低の手順だと思いますが(あくまで個人の推測です)、

  1. 状況詳細確認
  2. 情報漏れのあった方へのお詫び通知(恐らく郵送)
    TELやメール、訪問は絶対あり得ませんので気を付けてください
  3. 約125万件分の基礎年金番号再発行
  4. 漏れがないか再確認徹底期間
  5. 状況確認完了
  6. 最終報告
  7. マイナンバー紐付けやり直し(約125万件)

と並行作業も当然あるでしょうが、2015年10月から順次発送通知を予定していた為、残り約5カ月で約125万件の作業を行い、情報管理の整備や徹底(サーバー配置など)を行わなくてはならず、スケジュール的にはかなり無理がありますし、国民の不安が残ったまま施行しても浸透は相当難しいと思います。

参照リンク
・不正アクセスで年金情報125万件が流出か(NHKニュースより)
・日本年金機構にサイバー攻撃・・・(IT Proより)
・日本年金機構プレスリリースより(PDFファイル)

まとめ

セキュリティは管理体制とスキルで決まる
あくまでサイバー攻撃としたい様ですが、完全に人為的ミスです。
ウイルスなんて数えきれないほどありますので、注意されていたにも関わらず、
添付ファイルを開いた職員のPCスキルは初心者レベルでしょう。

もちろんすべての職員ではないでしょうが、国家の中枢に位置する機関にこんな低レベルの職員や、
管理体制の元に年金が管理されていると思うとぞっとします。

また、こんな管理体制の元、「マイナンバー制度」を施行しようとしていますので、
付帯情報が多いマイナンバーで情報漏れがあったらこんな規模では済まないでしょう。

施行して、総人口約1億人の情報が番号となっていもづる式に抜き出される事が100%ないとは言えないからこそ、
今回の件を教訓とし、マイナンバー制度も見直してほしいものです。

最後に付け加えるなら、今回の情報漏れで件数の発表はありましたが、漏れた情報が現在年金を受給されている方のものなのか、今現在、納めている人なのかその発表がありません。
調査中なら仕方ないですが、この辺もおそまつ極まりないと思います。

ソニーストア
Pocket

Windowsのガジェットはいつ廃止になったのか

某PC雑誌を見ていた時ですが、ガジェットは重大な脆弱性がある為廃止になりましたとあり、
「えっ、いつの話?」とネットで調べた所、なんと2012年じゃないですか!!

しかも、管理者権限でログオンしていると攻撃の可能性があると・・・
よくもまあ、こんな危ないものほっておいたものです。

なお、この脆弱性はWindowsVistaとWindows7のみですので、その他のプラットホームの方は記事を飛ばしてもらってかまいません。

では本題です

ひっそり廃止したサービス

そもそもWindowsのガジェットとは正式名Windowsデスクトップガジェット(ウィキペディアより)と言うらしいですが(以下ガジェット)、WindowsVistaで導入され、Windows7でも引き継がれた簡易情報サービスです。

管理人はカレンダーしか使っていませんでしたが、他にも株価の情報や天気など
リアルタイムで得られるものもあったので、使用していて突然情報が廃止した方は不便したのではないでしょうか。

ちなみにカレンダーだとこんな感じ

ガジェット

そもそもなんでサービス廃止に気がつかなかったのでしょうか。

マイクロソフト(以下MS)は相当な緊急性が無い限り、月例対応で環境に合わせた修正プログラムを配信します。

まあ、この点は問題ないのですが、ガジェットの脆弱性の修正を月例パッチに乗せてしまうと、使用しているユーザーすべてに影響が出る為、個々に修正をあててくれという事でしょう。(バグにより情報配信を廃止した時点でもっと周知すべきだったと思いますが)

なんともMSらしいですが、新規のガジェット追加は廃止している為、
カレンダー機能くらいでは気付きにくい様です。

ただ、MSは機能を無効にする事を推奨しています。

Windows ではこの機能を廃止すると共に、脆弱性のあるガジェットや悪意のあるガジェットについて懸念を持つ Windows Vista および Windows 7 をご使用のお客様に、できるだけ早くこの機能を無効にすることを推奨しています。
セキュリティTechCenter(デスクトップ ガジェットより)

ガジェット機能を無効にする

MSからは3つの方法が紹介されていますが、管理人が実行した方法を書いておきます。
(必ず管理者権限で行ってください)

自動のFix itソリューションを使用する

マイクロソフト セキュリティ アドバイザリのガジェットの脆弱性により、リモートでコードが実行される。

上記リンクより、Fix itで「無効にする」Microsoft Fix it 50906を選択し、ダウンロードします。
(使用の前には必ず条件を確認してください)

パッチFix

実行すると再起動を要求され、再起動後にはガジェットが無効化されています。

確認方法として、スタート>>すべてのプログラム>>デスクトップガジェットを選択します。

反映確認

上記が確認できればOKです。

補足事項
Fix itとは不具合修正プログラム(パッチ)の事なのですが、緊急性があるもので月例パッチが間に合わない時や、一時的に特定のバグを回避する際に配布される事が前提とされています。
しかし、今回の場合はガジェット自体が廃止とされている為、復活はないでしょうし、上記に記した既存ユーザーの件もあるので月例パッチでは配布を行わず、ユーザー対応に任される形で放置されると思います。

参照リンク
・ガジェットは廃止になりました(マイクロソフト)
・マイクロソフト セキュリティ アドバイザリ(マイクロソフト)
・セキュリティTechCenter(デスクトップ ガジェットより)

まとめ

気がつかない脆弱性で今後対応できるのか
今回の様に、一部のサービスですが脆弱性があまり周知されていないバグがまだまだ潜んでいそうで、いまさらですがMSの対応は相変わらずだなと思います。

製品のサポートが終わってもバグは絶対残るので、どの商品でも絶対安全という事はありませんが、管理者権限で実行できてしまうバグは情報をもっと出すべきですね。

チェックがあまいと言われればそれまでですが、PCを使っているのは上級者だけではありません。
むしろ、初級~中級ユーザーが大半だと思いますので、MSに限らずこの辺は徹底してもらいたいですね。

マウスコンピューター/G-Tune
Pocket

マイナンバー制度の疑問をコールセンターに聞いてみた

今年2015年10月から順次番号が各自治体から公布される、
まったなしのマイナンバー制度ですが、管理人も含め世間の知名度は散々です。

そこで、マイナンバー制度のコールセンター(ナビダイヤル)に直接聞いてみました。
その前にこの手の案内ダイヤルでお金を取らないでほしいと思いますが・・・。

では本題です

今回の質問事項は管理人が疑問に思った事の一部で、施行が近づくにつれ
制度自体の細かい部分は今後さらにつめて変わってくるでしょう。

その点はみなさんで個々に確認を取ってみてください。

企業でマイナンバーを使うのか

企業で番号を使うのか聞いた所、案の定「源泉徴収票」などで使いますと返答が来ました。
では、企業がもし制度に対応していなかったらどうしたらいいですか?と聞いた所、

【オペレーター】法律で決められておりますのでその様な事はありません。

と返答・・・。

この後いろいろやりとりがありましたが、
最終的に対応状況は企業に聞いてくださいとの事でした。

先が思いやられます・・・。

医療機関で番号を使うのか

これは使わないとの返答でしたが、公式HP上では「今後の検討課題」とされている為、
将来、番号で管理されてもおかしくない保留状態である事は確かだと思います。

社会保障制度を番号管理したい訳ですから、この条件が外れるのはおかしな話で、
恐らくは、最初から多くの情報を番号管理するとどこかの国の様に万が一不具合が出て
大変な目にあった場合、責任を負うのは国なので、浸透するまで様子見という所ではないでしょうか。

その前に制度として機能するのか疑問ですが。

すべての人に番号が割り振られるのか

【オペレーター】はいとの回答。

住民票を持っている人すべてが対象になるそうです。

と言う事は・・・

赤ちゃんから、マイナンバー制度の「マ」の字も理解できないお年寄りまで
すべてと言う事になりますね~・・・。

この時点ですでに制度自体に無理があるのが理解できると思います。

住民票を移して下さいとかCMで見ましたが、単身赴任している方など、
住民票制度の問題点(ウィキベディアより)などで住所手続きの問題はかなり深刻で、
議員さんも手続きで問題がある方もいるのでは?。

施行まで一年切ってこの状態ですので混乱必至だと思います。

休憩ねこ

銀行口座に紐付けは本当か

オペレーターいわく、未確定だそうです。

ニュースで見ましたが・・・と聞いた所、
任意で「新規口座から2018年より施行予定」とまあアバウトな返答
ありがとうございました・・・。

この辺は以前TVのBS放送で特集をやっていたのをたまたま録画して見ました。

議員さんと反対派である専門家との議論だったと思います。

議員さんは「国民の理解を・・・」
反対派は「無理でしょ」の繰り返し・・・。

内容なんてありませんでした。

現状では無理がある

TVの話でも出ていましたが、子供さんのいる一般家庭の場合、
親は子の為を思い、将来の貯金を残してくれている家庭が多いです(ありがたいですね)

それは、たいてい親の口座名義であり、子供さんの名義ではありません。

マイナンバー制度にこの銀行口座の件を付帯するとなると、
番号に紐付けする為に「名寄せ」が必要になってきます。

個人口座だけならまだしも、親族の口座を自分名義にしなければ
この紐付け案は機能しません。

そこまでやらせるのかと思いますが、現行法を改正しても現状では無理でしょう。

だから、任意で新規口座からという事だと思います。

ネットやTVを見られない人はどうするのか

知名度低すぎです実際。

前回2015年2月の世論調査でマイナンバー制度を知っている人は3割と
致命的な数値を叩き出しています。

オペレーターに「知名度が低い様ですが今後どうする予定ですか」

と聞いた所

【オペレーター】TVのCMなどでやっておりますので・・・

はぁ!?(思っただけですがさすがにあきれました)

分からないから電話している訳ですが、コールセンターの業務を理解していますか?
もしも~し!!!(笑えませんね)

「あなたのナンバー、マイナンバー」
「マイナンバーでいろいろ便利になります」で

どれだけの国民が制度を理解しているのか知りたいものです。

何が便利になるのか、肝心な所がCMでは説明がごっそり抜けているので
理解不能になってしまう訳です。

今後は広報のチラシなどで知名度をあげていくそうです。
まあ、頑張ってください・・・期待薄ですが。

参照リンク
・マイナンバー制度/認知度なお低く「内容知っていた」3割弱査(産経ニュースより)
・マイナンバー社会保障・税番号制度(内閣官房のHPより)

*****     まとめ     *****

知名度を上げる気が感じられない
2016年1月施行を目前に、2015年3月現在でこのありさまです。

このまま進んだら、企業、個人ともに「知らない人続出」
住民基本台帳カードの二の舞になるのではと懸念するのは自分だけでしょうか。

Pocket

【注意】有害転送サイトにご注意ください

現在、Googleを使用してブラウズして頂いている方に限ります。

通常の文字列検索(例えば、当ブログ名の「パソコン温故知新」など)
では問題はありませんが、

新サイトアドレスの「https://pcmegamiweb.info/」だけで検索された場合、
以下のサイトが表示される場合があります。

有害転送サイト(文字列として検索されてしまう為、アドレスは削除しました)(2015年3月31日更新)
有害サイト

このサイトは当方で調べた所、ロシアのドメインであり、
アクセスすると数秒で「アダルトサイトへ誘導されます」

どうも他のサイトも情報収集、転送に使われている様で、非常に危険ですので
仮にアクセスして、転送されてもその先へ行かないでください。

サイトアドバイザーを導入されている場合も
緑でセキュリティの危険なしを表示していますがアクセスそのものはやめてください。

アクセスしてその先で被害にあわれても一切関知いたしません

なお、この有害サイトについてはGoogle側に報告済みです。

補足情報(2015年3月31日更新)

上記のサイトが現れた状態の画像を添付しておきます。
「表示される場合がある」という事で、PCの設定などでは有害サイトが現れずに、
直接、当ブログが表示される事もあります。

その場合は特に問題はありません。

<現象再現画像>
Googleはセキュアモードでアドレスをダイレクトに検索

検索イメージ

有害サイトが出る時の検索イメージ

現在は記事が反映し出した為、上位には表示されませんがまだ残っていますので気を付けてください。
また、Google側に報告した対応が通りましたら当記事は削除の方向で検討しています。

Pocket