IT
あれ、このネタ前なんか書いた気がするぞ。まあいいか。 久々にござ先輩が荒ぶっとるので、読んでみたんだが…荒ぶっとるなwこの手の話は「n=その人の体験数」にどうしても成りがちなので「成功事例も含めて」みんなの声がたくさんあるといいよ。なので、僕…
何をもってシステムの脆弱性というのか、というのはしばしば議論になります。セキュリティー診断受けて、指摘されるんだけど、別にそれ要件上は問題ねーし、みたいなのもありますしね。基本的にシステムの脆弱性ってのはISO27000的には「一つ以上の脅威によ…
まあまあクローズドなプラットフォームの検索タグとかでやるならともかくね。とはいえ、例えば今Googleで高専って検索したら大体リアルな高専が出てくる(もちろん、過去の検索履歴によるだろうがw)ので、おおよそTwitterなどSNSの性質に拠るところ大とは…
正直なところ、あんな状態でシステムが運用されていた、という事実そのものが金融システム屋としては衝撃なんですが、昔先輩から聞いた武勇伝ではこんな感じだったんですよね。 「昔、証券会社のシステム作っててリリースしたのはいいんだけど不具合が出たん…
報道見てのコメントで結構誤解があるようなんだけど、みずほ銀行のバッチ処理って、MINORIになってからはオンライン処理(そのオンラインデータを投入するのはバッチ的だけど)になっているんだよなあ。 そこを押さえてないといろんなことが的外れになるから…
note.comなんか途中っぽいけど、この人本職なのだろうか。普通にありえない間違えとして、原帳なる用語を使っていますが、元帳(もとちょう)を読めなかったからげんちょう→原帳ってなっちゃったのかな?とどうしても思ってしまいますね。 あと、情報系の話…
うん、まあ、カード吸い込まれたりATM使えなくなったりしたら「この銀行クソだ」って思いますよね。システム側の都合なんて利用者は知ったこっちゃないわけです。だからまあクソクソ言われることについてはある程度許容しなければならないと思いますが、それ…
www.tokyo-np.co.jp3億6千万のうちの94%も再委託するってのは金額のボリューム的にはかなりありえない話だおともいます。上がり3000万ぽっちでこんなハイリスクな受注します?うちの会社だったらしないわ。だってこれ金額に対して粗利計算したら1%くらいじゃ…
「スマホアプリなんてそんなもんなんですよ」ということを死ぬほど説明しても理解してもらえないって経験は社内向けアプリとかを請け負うと死ぬほど食らっているんじゃないかと思うんですけどね、スマホアプリってそういうものじゃないですか。開発期間中に…
自社プロダクトでもない限り、大抵のシステムは「作る人」「運用保守をする人」を専門にする人たちに業務を委託することが大半だろう。右も左もDXな昨今においては外注先におまかせではなく、自社が主導していかなければならない、と聞かされてうんざりして…
SMBCのソースコードの件が話題ですけど、まあ、実際に漏れたものの中身は大したものじゃないですね。でも、実は目に見えないいちばん大事なものが毀損されているんですよね。それは、信用。かくして、流出物の価値に関係なく、毀損された信用の度合いを下げ…
社会人になる前(≒新卒採用で入った会社):これからスキルを身につけて立派な社会人になりましょう! 社会人になったあと(≒転職活動をしているあなた):あなたのスキルは?キャリアプランは?市場価値は? これが現実。では、未経験歓迎とは何か 良いパタ…
なんか年始から殺伐としているけど。blog.hirokiky.orgここで冒頭に引用されているTweetの話ね。Togetterでもまとまってるけど非公開になったわ(なんでだろ?そもそもの話だけど、仕事ってのは仕事をしてそれに見合った(これを評価するのは結構難しいけど…
こういうご時世なので、まあまあ第二新卒的な転職志望者が溢れている状況になっていているんですが、金融系ポジションで応募してくるIT未経験者でなにがしかのスクール的なところで受講している人たちって大体Rubyやってるんだよね。これスクールのほうが悪…
ビジネスパートナーを決めるにあたって、胡散臭いという直感をどの程度信じるかっての、欲に目がくらむと基準が変わってしまったりするものではありますけどね。 やっぱり、Fintech企業っぽい人たちとかが銀行とかに自分たちのサービスを売り込んでくるわけ…
12月になると何故か西洋の風習に合わせて技術記事がアップされるというおかしな風習があるみたいなんですが、まあ、社内ブログとかならともかく、インターネットに公開する技術文書で変に締め切りに追われるようなことは良くないよなーと思わざるを得ない内…
タイツの話じゃないです(後で読んでわからなくなる時事ネタ)こっちの件ですね。三菱UFJも三井住友(SMBC)も"_ga"とか"_gid"はGoogle Analytics用のCookieだからYahooとCookie Sync(同期)しても消費者に告知する必要はないという考えなのだろうか?Cookie自…
楠さんがこういうことを言っていましてKYC APIの利用に課金できればシンプルではありますが https://t.co/DbveypqsyN— Masanori Kusunoki (@masanork) 2020年10月17日 うん、そういう類のことなんだよね。 ただ、これまで話をしてきたFintech関連の人たちはA…
まあ、そもそも協会みたいなのが2つあって、どっちもやらかした取引所運営していた人たちが関わってたりするのを見るとなんだかなあってなりますけどね。ともあれ、「それブロ」みたいな提案ばっかりされているブロックチェーン界隈において、ついに日本では…
business.nikkei.com有料(読んだけど)なので詳しくは中身には触れないでおくけど、2要素認証をしているのかあたりをキーワードとして上げていた。いや、そうじゃないでしょ?(この人銀行出身だけど…そんなのでいいの?)新しいサービスに身分証送るのは抵…
www.timakin.comこれに対する反応が様々すぎて本文より面白かったんだけど、そもそもの話として「俺はエンジニアだから」みたいな人が金を稼ぐということについてどう捉えているかってのはなかなか興味深いテーマではあるよね。俺は技術を売る、お前は金を出…
note.jpこの件です。わりとよい報告書みたいな評価をされている人も結構いるんですが、業務エンジニアの目線から見るとこれはちょっと…って言わざるを得ないですね。再発防止策として書かれているこれね。 1)監視 意図しない漏洩の早期発見・通知を行うシス…
ドコモ口座がトリガーを引いた、新型決済スキームの出口にWeb口振受付をおいてしまった過ちについてはおおよそ状況が出揃い始めましたね。官民挙げて推進しようとしていたキャッシュレスの波に少なからず水を差す事件であった、という総括はなされると思いま…
togetter.comこの件だけど、一応一般的な仕組み(なので全銀行がそうなっているとは限らない)の話をしておくね。まず、記帳されていない取引明細は、いざ通帳に記帳するってなったときのために、オンラインで処理できるところにデータをおいておく必要があ…
僕の最近のトレンドは「フロント側の企業を信用するな」ですね。ヤのつく人たちの話ではないですよ(似たようなもんな気がしなくもない)。今までのシステムが信頼ベースで成り立っていたのは、なんだかんだ言ってその信頼を担保するための手段(あっち側で…
ドコモ口座の問題はシステム的な部分でいうと「本人確認と認証が甘い」に尽きるんですが、それ以前の問題として、このビジネススキームが何を根拠に成立していて、その根拠に基づいた対応が行われていたか、ということがありますね。なにぶん、それなりに新…
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正…
https://comemo.nikkei.com/n/n1c9103c81c79本件についてだけ言うと、そもそもIE縛りというのがPCでICカードを「ブラウザで」取り扱わなければならないことのおおよその問題点がすべて露出している、ということでしかないよねえ。 (それを勘違いしてなんで…
「出始めのプロダクトはバクが出て当然」みたいなことを言う人まで出始めたのでイラッとした。バグが出て当然のアプリと、バグが出たら当然じゃないアプリはあるんだよ。自動運転の誤作動で轢き殺されてもそれ言えんの?(轢き殺されたら死人に口なしなので…
流石にイラッとしたので殴り書いておこう。xtech.nikkei.comあのね、こういうのって発注側に責任があることがほとんどですよ。「要件を満たすクソコード」を生むのは発注側ですよ。早く安く=クソコードリスク極大なんですよ。をーたーほーるで設計をちゃん…
