Movable Typeのプラグインの脆弱性が原因－J-WAVEの64万件の個人情報流出

J-WAVEの６４万人の個人情報流出は、Movable Typeのプラグインである
「ケータイキット for Movable Type」の脆弱性が原因らしい
２２日にパッチを公開しているので、
「ケータイキット for Movable Type」の利用者は至急パッチ適用を！

ということのようだ・・・

J-WAVEでも64万件の個人情報流出の可能性、原因ソフトの利用者は至急パッチ適用を
http://itpro.nikkeibp.co.jp/atcl/news/16/042301210/

世界最先端IT国家創造宣言に対する意見の募集について

のホームページに行くと、「世界最先端IT国家創造宣言について」と参考資料
「世界最先端IT国家創造宣言　改定の方向性（案）」があるので、
意見する気はないけどＵＲＬをメモメモ

世界最先端IT国家創造宣言に対する意見の募集について
http://www.kantei.go.jp/jp/singi/it2/boshu/ikenboshu280421.html

大規模災害やテロが起きる前に決めた政策は、起きた後も継続すべきか・・など

第１０回D-CASE研究会に行って、途中まで（１４：００まで）聞いてきたので、
その内容をメモメモ
（表題は、「レジリエントな政策デザインとＤ－ＣＡＳＥ」のところで出た話）

---

■ご挨拶　松野先生
・プログラム
　　保井先生　慶応ＳＤＭ　政策決定でD=CASE
　　６月１７日　ＮＩＩで
　　昨年１１月　ＩｏＴハッカソンでＤ－ＣＡＳＥ
・ＤＥＯＳオープンシンポジウム
　　→６月８日　ＩｏＴ時代のディペンダビリティ
・懇親会

---

■レジリエントな政策デザインとＤ－ＣＡＳＥ
・政策の形成、変更にD-CASEが役立つのでは？
・コンセプチュアルな話

・本研究の目的
　公共政策形成変更のプロセスにレジリエントなフレームワークをコンセプトとして提案すること
　　大規模テロ、災害→それまでやろうとしていた政策はどうなるの？
　　例：原発は、災害前と後で、合意が変わったかどうか
　公共政策のレジリエンスは大規模災害やテロの後に社会経済活動を速やかに復元するための鍵
　　→２つのチャレンジ
　　　　ステークホルダー間の合意：前提が崩れる
　　　　　　従来型の政策サイクルはリニアなモデル
　　　　　　　→大規模災害が起きたとき、今までの政策サイクル
　　　　バウンダリの問題
　　　　　　どこまでの範囲で合意したか→ぼやけている
　　→きちんと合意：定義要件を書いておく

・先行研究
　　レジリエンスの礼儀　ホリング
　　　　自己組織化
　　　　外乱に対する適応力

　政策形成がレジリエントである必要は合意できている
　　　→どう作ればいいの
　公共政策の形成理論
　　　システム思考
　　　デザイン思考
　　　参加型政策分析（マルチステークホルダー）→はやってきている

　必要な特性
　　　　自己組織化
　　　　外乱に対する適応力
　　　　参加型

・レジリエンス　３段階モデル
　　Grotherg and Boniwel
　　　ショックの段階
　　　跳ね返り段階
　　　教訓及び物語化

　政策レジリエンスの４象限モデル

・システム・ディペンダビリティに向けての自己組織化
　　ディペンダビリティ強化ループ

・D-CASEによって可視化される政策の形成・変更

・ダム建設プロジェクトのＤ－ＣＡＳＥの例
　手順

・バージョンアップを残していく

・Ｄ－ＣＡＳＥ書き換えのための住民参加のワークショップ

・住民基本条例の開催

・結論及び今後の研究課題
　　レジリエントなフレームワーク
　　心のマインドフルネス

質問
・合意できない時は？
→合意とは何か：社会システム論の合意　アコモデーション
　　→反対はしない状態

---

■Ｄ－ＣＡＳＥに基づく議論構造可視化支援ツールのプロトタイプ開発とスマートコミュニティにおける合意形成に向けた基礎実験
ＩＰＡ　ＲＩＳＥプロジェクト

・一般市民を含めた合意形成　ＳＮＳ
・アシュアランスケース

背景
・Tourminによる議論構成
・ＧＳＮ→より活用できるのでは？
・Ｄ－ＣＡＳＥツールチェーン
　　→ＳＮＳの議論に最適なＤ－ＣＡＳＥを提示
・議論情報の分析
　　クラウドトークス（まだできていない）
・Ｄ－ＣＡＳＥ　ＤＢ
　　　→Ｄ－ＣＡＳＥ作成のためのソース
・こうしたツールができたとしたときに、どれだけ有効か？
　　小規模なプレ実験の実施
　　→Ｗｅｂ検索だと、正しい判断に行きつかなかった
　　→Ｄ－ＣＡＳＥでやってみた
・情報の同質性
・合意形成のモデル化
　従来の合意形成
　今回の合意形成：理解し合う
　　　グレイゾーン：正しいかもしれないし、正しくないかも

---

■ＪＡＩＳＴ、三菱電機　産学協同アシュアランスケース
・演習の概要
　目的：アシュアランススキルの向上
・演習の内容
　架空システムの仕様
　Ｄ－ＣＡＳＥ
　ソフトの試験
・対象システム
　飲料自動販売機遠隔監視システム
　機能：
　　ステータス表示
　　売り上げ情報オンデマンド
　　値段変更
　　稼働時間２４時間（メンテナンスでとまる）
　システム対象
　　　自販機はＯＫ、遠隔ソフトと監視部分
・妥当性

六本木と渋谷ネット系ベンチャー地図で知った、ＹＡＨＯＯ移転するの？

セミナーなんかいくとき、ざっくり場所が知りたい場合、この図があると便利かも？

六本木ネット系ベンチャー地図2016春
http://takanoridayo.blog.shinobi.jp/

それと

渋谷ネット系ベンチャー地図2016新春
http://takanoridayo.blog.shinobi.jp/Entry/447/


で、「六本木ネット系ベンチャー地図2016春」見て。
ＹＡＨＯＯ移転するって、イマドキ知った！

本社移転のお知らせ
http://pr.yahoo.co.jp/release/2014/06/19a/

５月から順次。移転先は旧「赤プリ」らしい

システムの受託会社の営業について（受託を続ける、新規自社開発）

ちょっと思っていることのまとめ。
システムの受託会社がお仕事を得るケースは、


受託開発を請けている会社さんはどうやって案件を頂いているんでしょうか？
https://qixil.jp/q/439

の２番目の回答（サイバーエージェントの人の）にあるように

１．紹介（リピーターのほか、前の仕事で知り合った人の知り合いとか）
２．ホームページを見て
３．マッチングサイトなど（ＪＩＥＴなども含む）

だとおもう。
３は、単価安い。
２は、自分の会社が先端とか、珍しいことをやっている場合有効。
１が、多いと思うけど、信用を得るのに時間がかかるのと、
　　　自分のレベルに対応する相手がお客さんになるので、
　　　営業のレベルが低いと、単価安かったり、危ない案件になる。

製品を売る場合は


受託開発の会社が自社製品で集客できるようになるまでにやったこと（失敗含む・・・）

にあるけど、代理店とホームページなどが効果的みたい
（ホームページは宣伝をするのではなく、詳しくその技術を書くと、
　検索エンジンに引っかかる）

まとめると、

キホンは、人脈だけど
自社に特殊・先端技術があるなら、ＨＰもあり
自社に特殊・先端技術がないなら、安いマッチングサイト？
ただし、人脈は自分の格で決まってしまう。

Ｐ，Ｓ　勉強会、懇親会は、あんまりでないから分からないけど、
　営業より、求人の飢餓するんだけど・・・ちがうかな？

結局、ビットコインを使って決済するＥＣサイトを作るにはどうしたらよいのか？

のＡＩＴＣオープンラボを聞いた結果、こういうこと？というのを書いてみる

・ビットコインの取引所に口座を作る
・その口座に送金したいお金を入れておく
・ＥＣサイトから、送金ＡＰＩを呼び出す

ということは、ＥＣサイトをやる前に必要なことは

・どこの取引所かを決めて、口座を作る

ＥＣサイト内で必要なことは、

・送金ＡＰＩを呼び出す。

以下、順を追って書いてみる。

---

■どこの取引所かを決めて、口座を作る

ここ

このあたりでビットコインを買っておきたいというひとへ、購入できるサイトの最新まとめ
http://blogos.com/article/95164/

にいろいろ書いてある。今回は、一番最後の「コインチェック」を取り上げる。
これを取り上げた理由は、

　　・ぐぐったら、一番上に出てきた
　　・送金ＡＰＩがすぐに分かったから

ってことだけ。おすすめというわけではない。
というか、どこがいいか、ほんとに全く分からない・・・・
（以下、全く分からない、すべて自己責任でお願いという前提で見てくれ）

口座は新規登録をすれば、すぐに作れそうだ・・・
けど、今回はしないで話をすすめる・・・
口座を作ったつもり。

---

■送金ＡＰＩを呼び出す。

ＡＰＩは、

取引所 API 概要
https://coincheck.jp/documents/exchange/api?locale=ja

にある。ＡＰＩは
　（１）認証の必要のないパブリックＡＰＩ
　（２）認証の必要なプライベートＡＰＩ

がある。「ビットコインの送金」は、プライベートＡＰＩなので
ＡＰＩキーを取得して、認証をする。ＡＰＩキーの取り方は、
上記のサイトの右側をスクロールすると書いてある。

送金ＡＰＩにアドレスっていうのがいるんだけど（とうぜん）
どこから取得するのかはよくわからない。

ただ、このＡＰＩを使わないで、送金用ボタンを貼り付けるという
方法もあるみたいだ。

くわしくは

https://coincheck.jp/documents/payment/api/payment-button

---

■よびだしてみる

登録していないので、publicAPIしかよびだせないけど、呼び出してみる。
板情報でも（板情報の意味が分からなかったら、株式でもなんでもいいから、
板という概念をしらべてみてくれ。ちょっと説明が長くなるので省略）


上記の「取引所 API 概要」に

リクエスト先　https://coincheck.jp

右側で　public API 居た情報を見ると、
HTTP REQUEST　GET /api/order_books

とあるので、ブラウザで　

https://coincheck.jp/api/order_books

をした結果が、以下のとおり


たしかに板情報だね（売り、買い別に金額と量が載っている）！
他の取引所も似たようなもんなのかな？

大分での支援物資が不足しているらしい（水不足が深刻）

本家に

熊本地震－というけど、大分の湯布院も大変なことになっているらしい！
http://plaza.rakuten.co.jp/struts/diary/201604200000/

っていうのを書いたけど、

https://www.instagram.com/p/BEcMYYEHbUS/

によると大分での支援物資が不足しているらしい
（水不足が深刻。上記instagramに送り先などあります）

Facebookの動画スパムを踏んでしまった人の対策

やばいよね～これ！
なんか、何日か前から、「踏んだ～」っていうのを、よく見かけるようになったので、
予めメモメモ


【4】Facebookの動画スパムを踏んでしまった人の対策まとめ3つ
https://note.mu/shokoizumi/n/n23fa54a7d3b6

結局、やることは３つ。

（１）Google chromの謎の拡張機能「emmet」を削除
　　→アイコン上でマウスを右クリックし、そのメニューから「Chrom から削除…」を選択するらしい

（２）Facebookのパスワード変更
　　→Facebookに入って

　（２－１）一番はし（右上）の▼が出るのであれば
　　　パスワードを変更するにはどうすればよいですか。
　　　https://www.facebook.com/help/213395615347144
　　　に書かれていることを

　（２－２）出ない場合
　　　セッションにユーザー情報が入っているので、
　　　ブラウザのＵＲＬを
　　　　https://www.facebook.com/settings
　　　にかえれば、自分のパスワードが変更できる
　　　パスワードを変更し、ログアウト、ログイン

（３）謎のFacebookページを削除
　　　一番はし（右上）の▼が出るはず。
　　　そうすると、はじめのほうに、
　　　　　「あなたのfacebookページ」があり、そのの下に
　　　　　　見知らぬページ名があるらしい。
　　　そのページを選択
　　　表示されたらひたすらスキップ
　　　設定をクリック
　　　ページを削除で完全に削除

ただし、この（３）は、ＰＣでないとできないらしい。
iPhoneの場合、ユーザーエージェント（というのを送って、
FacebookはiPhoneで使っていると分かり、iPhone設定に変える）
を偽装して、PCに変えられるアプリがあるらしい。
　それの使い方は

【スマホ対応】facebookページを削除する方法
http://markehack.jp/facebook-page-delete/

に書いてある。簡単に言うと、「Mercury」というブラウザアプリを使う。

メンタルヘルスに関するアンケート結果だそうな

従業員50人以上の事業場にストレスチェックの実施が義務付けられたことは、
認知度は85.7%でたかいけど、

実際、取り組んでいるの？というと、
たしかに１０００人以上の会社は、取り組んでいないのが８．８％だけど
　　→９割以上は、何か取り組みをしている
５０人～９９人だと３１％程度がなにもしていないらしい・・・

ここに書いてあった

メンタルヘルスに関するアンケート調査レポート
http://jpn.nec.com/mentalhealth_check/stresscheck.html

ブロックチェーンでもプライベートは早いらしい（POWがないので）

４月２０日、ＡＩＴＣ技術セミナー＆オープンラボ　
作って知ろうブロックチェーン（入門編）～その仕組みと応用～
を聞いてきたので

　　　　　　　　　オフレコのところ以外

メモメモ（オフレコのところは秘密と書いてある）

---

■オープニング
・先端ＩＴ活用推進コンソーシアムの概要
　ＡＩＴＣ

■作って知ろうブロックチェーン（入門編）　インフォテリア　平野さん
・これだけの人が来るっていうことが、ブロックチェーン注目されているということ
・FinTechの中で取り上げられることが・・・
　→でも非常に有用な技術
　　マークアンドリューセン
　　　　パーソナルコンピューター、インターネットに匹敵するのがビットコイン

・金融以外に広めていくのに力入れている
　→ブロックで、チェーンに→プライベート型

・実際はそんなに新しい技術ではない
　　注目は１年くらい→ビットコインは８年、９年
・なかもとさとしの論文
　読んだ人（多くない）
・ビットコインの堅牢性
　　時価総額　約７３００億円
　　２００９年の運用開始から一度もダウンしていない
　　　→ＭｔＧｏｘ，ビットフライヤーの事故
　　　　これはビットコインがダウンしたのでなく、周りのサービスがダウン
　　　　→ビットコインは堅牢だが、サービスが堅牢なわけではない

・特徴３つ
　　データの改ざんができない→管理者でも書き換えできない
　　ダウンタイムなし→Ｐ２Ｐ（ある一定数のノード必要）
　　劇的コストダウン
　→データの固まりを連鎖させたもの

・ハッシュ値を次のブロックに埋め込む
・Ｐ２Ｐ
　　→ノードは独立
・つうじょうのＤＢ→テーブル型
　ブロックチェーン→繋がっている

・ブロックチェーンの種類
　　パブリック型　管理者なし
　　プライベート型　管理者単独
　　コンソーシアム　管理者複数
　　ハイブリッド　　管理者複数または単独
　→パブリック以外は参加は許可制、承認は任意
　パブリック　：データが見えてしまう
　プライベート：第三者の承認必要な時
　→ハイブリッド：１組のデータをパブリック・プライベートへ

・ブロックチェーンの５つの誤解
　・ビットコインはブロックチェーンである
　・ブロックチェーンはパフォーマンスが悪い
　　　→プライベートチェーンの場合、ＰＯＷを必要としない
　・ブロックチェーンはデータが誰にでも見える
　　　→プライベート・コンソーシアムは違う。パブリックでも暗号化かければ
　・ブロックチェーンは第三者と共有しないといけない
　　　→プライベートチェーン
　・ブロックチェーンは分散型ＤＢと同じ
　　　→見た目そんな感じするが違う。記録の仕方、仕組み

・データベースの歴史
　ＳＡＭ→ＩＭＳ→ＮＤＢ→ＲＤＢ→ＯＯＤＢ→ＮｏＳＱＬ
　　　ブロックチェーンも

・データベースとしてのブロックチェーン
　改ざん不可
　　修正できない：追記のみ
　　ソートできない
　→書き換え必要なものはむかない。トランザクションデータ
　パフォーマンスが悪い
　　プライベート型
　内容が誰でも見られる
　　プライベート型

・インフォテリアの取り組み

・海外では
　　証券取引上
　　Ａｚｕｒｅ　Ｒ３
　　銀行勘定系　住信ＳＢＩ

　　ミャンマーのマイクロファイナンス　ＢＣＦ

・データ連携ソフトがあれば
・金融（FinTech）以外でも
　　　流通、製造、公共、医療
　→改ざんされない
　　　トレーサビリティ、検査、検証データ（管理者でも書き換えられない）
　　　登記・試験、治験データ

・（以下、秘密）

・まとめ
　ブロックチェーンはビットコインを支えてきた堅牢なデータ保管技術
　ブロックチェーンには複数のタイプがある
　ひみつひみつひみつ

・最後に
　ノキアＣＥＯ：なにもまちがったことしてないのに

■使って知ろうブロックチェーン（入門編）～その仕組みと応用～
・会社紹介
・自己紹介「つないでみた」ブログ
・ブロックチェーンの前にFinTech
　Financial+Technology
　　銀行の３大業務：
　　　　預金（資産管理）→セブン銀行、マネーフォワード
　　　　貸付（融資）→マイクロファイナンス
　　　　為替（決済）→すくうぇあ：新興企業多い
　他でも使える

　代表的なもの
　　　ＡＰＩ
　　　ＡＩ
　　　ブロックチェーン

　フィンテックを支える技術　ＡＰＩ
　　　ブロックチェーンもＡＰＩで操作
　　　　　→ＲＥＳＴ　ＡＰＩが主流、認証はOAuth,やりとりはJSON

　Bitcoinの現在のレートを取ってみた
　　→取引所 Zaifの公開情報ＡＰＩ＋チャートＡＰＩ
　ついに銀行側でもＡＰＩ公開に踏み切る
　　→ＮＴＴデータ去年１０月のニュースリリース
　　　オープンイノベーション（他力本願？）

・フィンテックを支える技術　ＡＩ
　　ＡＩを利用したサービス
　　ロボアドバイザー
　　大量のデータをつかって
　　ディープラーニング

・フィンテックを支える技術　ブロックチェーン
　　アフリカの土地の管理→ブロックチェーン

・改めてブロックチェーンとは
　　ビットコイン
　　トランザクションあつかう
　　落ちない、改ざんできない、でも安い

・使いどころ
　　独自ポイントシステム
　　契約管理
　　トレーサビリティ（薬、食品）

・使われている技術
　　Ｐ２Ｐ
　　秘密鍵・公開鍵
　　ハッシュ

・ビットコインのブロックチェーンの概要
　　１ブロックにだいたい１０分
　　ヘッダーとトランザクションに分かれる
　　ヘッダのハッシュ
　　取引１つは送金もとの秘密鍵で署名
　　２つペアでハッシュを作る

・フルノードとヘッダーだけがある

・ハッシュ：→非可逆性
　　先頭の１６個０：のんすという値を適当に設定し、むりくりつくるのがマイニング
　　　→Proof of Work
　　Proof of State
　　　金持ちが常に有利になる

・種類
　　パブリック：ビットコイン
　　コンソーシアム
　　プライベート

・プライベートブロックチェーン　Mijin
　パブリックブロックチェーン　NEM互換
　　　→独自の個人通貨
　　　　マルチＳＩＧ
　さくらインターネット
　　　基本見るだけ、ＡＰＩたたくだけ

・Light Walletとは
・ブロックチェーンmijinのＡＰＩでは
　　リファレンスない。Ｐｏｒｔ違う

・自分のノードから送金
　そうでないとき
　　→２パターン

・ＡＳＴＥＲＩＡ　Ｗａｒｐを使って
　　アカウント作成
　　送金

・自分でもやってみたい歩と
　さくら
　mijinのフォーラム
　インフォテリアで

・まとめ

　

情報更新、情報確認、情報共有

もう、きのうになってしまったけど、ラジオで
被災した場合の情報管理だったかな？で重要なこととして言っていたので、メモ

情報更新
　時々刻々と変化するので、最新の情報を取りに行く

情報確認
　デマがあるかもしれないので、ニュースソース大事
　正確な情報を早く広める

情報共有
　ＳＮＳとか使えない人にも


うる覚えなので、まちがっているかも？

基礎から学ぶOpenStack

の連載がITProで始まっていたのでＵＲＬをメモ。
レッドハットの中井氏が記載


RDOで実体験！基礎から学ぶOpenStack
http://itpro.nikkeibp.co.jp/atcl/column/16/041300082/


P.S　で、これはあくまでも自分へのメモなんだけど、
同じ頃から始まった以下の連載も(Openstackには関係ないけど）
ＵＲＬをメモメモ

知って安心！AWS・Azureのつまずきポイント
http://itpro.nikkeibp.co.jp/atcl/column/16/041400085/

セキュリティ知識分野人材スキルマップ2016年版なんていうものがあるらしい

ここここ

セキュリティ知識分野（SecBoK）人材スキルマップ2016年版
http://www.jnsa.org/result/2016/skillmap/

あとで見る。

未来の自分にメールを送ることができるウェブサイト「FutureMe」

というのがある。

futureme.org
https://www.futureme.org/


で、この記事

2年前に死んだ父からメールが届いたんだけど…。亡き父と息子の絆が教えてくれたこと
http://buzzmag.jp/archives/56823

え、自分宛にしか送れないのに、どういうこと？
と一瞬思った・・・

あ、宛先Your e-mailのところを、自分でなく、息子さんのe-mailアドレス書いて
送ったのね・・・そのことを


未来の自分にメールを送ることができるウェブサイト「FutureMe」を介して投稿者さんのメールアドレスに送られた

という文で理解しろと・・はいはい
（太字は上記記事から引用）

芸は盗むものだと云うがあれは嘘だ。教える側に論理が無いからそういういいかげんなことを云うんだ

というのが、立川談志師匠のおことばだそうな。
そんなこんな、若手の教え方を書いたスライドがあるみたい。

ここ

今どきの若手育成にひそむ3つの思いこみ
http://www.slideshare.net/hysmrk/3-techlion-vol25

談志師匠の教え方の例と、どうやって教えるべきかが書いてある。
それと

効果が出る「仕事の教え方」
http://www.slideshare.net/hysmrk/ss-56231539

教え方の進める方法が書いてある。

どちらも、すごすぎ！！この人、すごすぎ！

と思うので、この人のSlideShareのページごとメモメモ

Mariko Hayashi
http://www.slideshare.net/hysmrk


ブログ

心のうち
http://hysmrk.cocolog-nifty.com/blog/


この人が本出したら、絶対買う！と思ったけど、
それ以上に、絶対間違えて買っちゃうな・・・