パロンゴ/慶應KMD/デジタル庁。レピダム創業者。ex-経産省。ex-イエラエ。IETF,W3C,ISOC,OIDF。ID,トラスト,プライバシー,セキュリティ,通信プロトコル,標準化,プログラミング言語/処理系,SF,漫画,特撮。RTは賛意を意味しません。発言は個人的なもので所属組織等とは無関係。
Joined May 2007
- Tweets 89,176
- Following 1,439
- Followers 2,240
- Likes 112,500
430 Photos and videos
まあでも、ここ数か月は可用性下げてもパッチ当てろ!と言わなきゃいけない気もしてる。
セキュリティ、セキュリティと言いながら、機密性と完全性ばかりに注力して、可用性ガン無視する人が出てきやすい問題。
特に責任論の振り回しとかで、業務の停止や遅滞というリスクが軽視されがちなのよね。
2
348
D-LIVE!!、やっぱりめちゃくちゃ面白いのに、なんでアニメ化されてないんだろうとか思ったけど、機材の時代背景とかメカ描写とか考えると難しいのかなー。
めっちゃ好き。
2
138
lef/HAYASHI, Tatsuya retweeted
Jun 13
コンサルさん「こうするとよりセキュリティ上安全」
ぼく「そんなもの地球上に存在しないよね?/費用とリスクは釣り合うの?/施策止めたほうが良いって言ってる?/セキュリティ改善の提案は足りているので不要です」
のパターンがあまりにも多すぎる…
他人の金で高めるセキュリティは美味いよなぁ
IT業界で言うところの「セキュリティ」は可用性もきちんとスコープに入ってるので(ISO27001等に書かれてます)そこの話ができない人は、セキュリティ屋はできないですね。
全体のバランス見る必要がない「セキュリティ分野の作業員」までならできますが。
3
74
380
77,958
Jun 13
MicrosoftのSurface Pro Xという端末なんですがね…。ついに警告まで出るようになったんだけど、どうなるんだこれ。
211
lef/HAYASHI, Tatsuya retweeted
Jun 12
Googleドライブ使用するのは2省ガイドライン違反ですのでやめた方がいいですよ。国内法執行範囲外かつ外部保存要件を満たさないためアウトです
Jun 10
訪問看護ステーションとして、医療機関に、googleドライブで、指示書依頼書や指示書、訪問看護計画書、報告書等を情報連携することを提案したところ、快諾してくれるところが増えてきました。
また、学校の中でも、訪問看護情報提供書をgoogleドライブで共有することを快諾してくれるところも。
協働プロジェクトを行う組織間ではよく行われてきた情報連携ですが、これまで医療では、このような情報連携は少なかったです。
そのため、医療界以外の方からは笑われるかもしれませんが、嬉しいことです。
今までは、毎月、お互いに書類を印刷して、郵送し合い、書類を管理したり、内容を見ながら書き写す作業もありました。その時に、郵送費の問題があり、医療機関から訪問看護への郵送費を訪問看護ステーションが負担するように求める医療機関があります。
今回、「Google Workspaceによるデジタル情報連携についてのご案内」という案内をし、申込みをいただいた医療機関等のご担当者のメールアドレスのみにアクセス権限を付与しています。(なお、有料版でセキュリティ対応するのが大事なので、監査ログや2段階認証等ができない無料版ではNG)
本運用は、厚生労働省等のガイドラインに準拠した安心・安全な環境で利用者様の情報を共有させていただいています。
診療報酬改正により6月から訪問看護医療情報連携加算がスタートしたこともありますが、その加算以上に、大きなメリットを感じます。
<主なメリット>
・緊急時の対応迅速化: 急変時や入院時に、最新の計画書や直近の報告書をその場で確認可能
・キーワード検索: PDFの中から特定の患者名や日付、キーワードを即座に検索可能
・場所を選ばない閲覧: タブレットやスマートフォンから、いつでもどこでも内容を確認可能
・物理的なスペースの削減: 共有先での紙のファイリング作業や保管スペースが不要
・紛失リスクの低減: 紙書類のような紛失リスクがなく、デジタルデータとして確実に管理
・文章のコピー&ペースト: PDFから必要な情報をコピーして活用でき、事務作業の負担を軽減
・履歴の追跡が容易: 過去の報告書をスムーズに管理でき、長期的な病状の変化(時系列)を追跡可能
・ペーパーレス化によるコスト削減: 指示書等もフォルダ上で共有できるため、郵送の手間や費用を削減(訪問看護指示書については、HPKI認証PDFでの格納により原本として取り扱い可能)
医療界におけるDX化というものは、このような運用改善で変わる部分が大きいです。
そして、個人的には、医療機関が持っている検査や入院中の情報、看護サマリーなどの情報連携が進めば、もっと在宅でのケアの質が高まるので、そういった連携がもっと進んで欲しいと思っています(一般の方からすると連携されているのではと思われるのですが、意外に、最低限の情報しか届いていないため、電話をしたり、直接会いにいって、確認したりしています)。
Community note
本ポスト内容でのGoogleドライブの運用は「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」に違反しています。
国内法の適用、国外法による阻害の有無、データセンター所在地、再委託、リモートアクセス、責任分界等の確認が必要です。これを示せない運用は適合とは言い難いです。また、リンクを知っている人が閲覧可能な共有方法も違反にあたります。
meti.go.jp/policy/mono_in…
21
1,193
3,466
3,293,097
lef/HAYASHI, Tatsuya retweeted
Jun 12
ランドセルの現場販売員のつぶやき
【原因?このビッグ3だよ】
いやだって去年めっちゃ伸びたよ?
今年も右肩上がりですよ…
なりきり衣装とティアアルカナロッド持ってくるお子様すらいるんだぜ?
ランドセル選びで「女の子の黒」が過去最高に
#ランドセル #ラン活
news.yahoo.co.jp/articles/f9…
16
1,899
5,465
567,118
電波の周波数帯という先例があってぇ。
LF: Low Frequency
MF: Medium Frequency
HF: High Frequency
VHF: Very High Frequency(←様子がおかしい)
UHF: Ultra High Frequency
SHF: Super High Frequency
EHF: Extra High Frequency
サブミリ波(←これ以上の電磁波は電波ではないという諦めと覚悟)
Jun 10
にしてもCPUの名前にCore Ultraなんぞ付けてしまったら、10年後にウルトラっていう名前だけのゴミが出来上がってしまうし、次世代CPUはUltraより強そうな名前を考えなきゃいけないからダメやろ
Core JとかにしとけばZまでは延命できたのに…
7
704
2,403
468,293
ClaudeのMaxプラン($220/月)を契約2日で全額返金してもらった。しかも返金交渉はClaude Code (Opus 4.8) に丸投げ。AnthropicのAIがAnthropicのサポートと話して、Anthropicから返金を受けることができた。やり方も書くので真似できます。以下詳細。
【何が起きたか】
・6/11の夜にMaxを契約
・翌6/13の朝、米政府の輸出規制でFable 5が全ユーザー停止と発表
・自分がMaxに上げた目的はFable 5。実質1日しか使えないまま消えた
・契約直後の仕様変更だし返金案件だろ、とサポートに連絡した
【交渉はClaude Codeにやらせた】
・手を動かしたのは自分じゃなくClaude Code (Opus 4.8)
・ブラウザ操作系のMCPを繋いで、ログイン済みのChromeをそのまま操作させた
・claude.aiのサポートチャットを開いて返金フローを最後まで完走
・自分は送る文面を承認して横で見てただけ
・向こうの対応もAI。結局AIが申請してAIが承認した。すごい時代だ。
【自分でやるには】
・Claude Code (またはブラウザを操作できるエージェント) を用意
・ブラウザ操作MCP (Chrome DevTools MCP など) を繋ぐ
・自分がログイン済みのChromeを remote-debugging 付きで起動して、そのプロファイルに接続させる
・あとは勝手にコミュニケーション取ってるのを見るだけ
【手順(返金フロー本体・Web課金の場合)】
・claude.ai 左下メニュー → Get help
・Send us a message → Accept
・カテゴリで「Claude Refund Request」を選択
・対象プランを確認
・理由は定型に該当しないので「Other」+自由記述
【通すコツ】
・盛らないこと。「全モデルが使えない」とは言わない (Opus 4.8などは普通に使える)
・契約直後 × ほぼ未使用 × 主要モデル停止、この3点に絞って事実だけ書く
・公式の情報源もOpusに渡すと状況理解が早い。ref: x.com/ClaudeDevs/status/2065…
・実際に送ったのは「6/11契約・利用は実質1日・主目的のFable 5が全停止・重大な仕様変更なので全額返金と解約を希望」程度の短文
【結果】
・$220全額返金が承認
・請求履歴のステータスも「Refunded」に変わった
【注意点】
・規約上は原則「非返金」。それでも上の条件が揃えば全額返金の余地はある
・解約は即時反映。期間末まで使えるわけじゃなく、返金と引き換えにMaxは即失効
・iOS課金はApple、Android(Play)は原則返金不可で窓口が別。Web(Stripe)はこのフローでいける
返金額そのものより、ブラウザを握らせたらサポート交渉まで勝手に走り切ったのが一番面白かった。同じ状況の人は、このツイートをエージェントに読ませて「やって」って言うだけでいけます。
Jun 13
As a result of a US government directive, we are suspending access to Claude Fable 5 for all users. You can continue to use all other Claude models.
Here’s what this means for you:
Across Claude products, new sessions will run on your selected default model or Opus 4.8, and existing Fable 5 sessions will end with an error.
On the Claude Platform, requests to Fable 5 will also return an error. Please update your integrations to other Claude models.
We know this is a disruption to your workflows; we appreciate your patience and support.
40
413
1,726
713,096
パスキーは数少ないフィッシング耐性のある認証方式ですので全面的に肯定します。これはパスキーに問題点がないという主張ではありません。課題はありつつも、パスキーを推進するべきであるということです。
#mond_ockeghem
62
268
19,172
lef/HAYASHI, Tatsuya retweeted
Jun 12
This is really big news. Google introduced the Open Knowledge Format (OKF) - a standardized way to store information in a directory of markdown files. Makes it really easy to make a digital brain that agents can use.
These files can serve as a living wiki. You can give agents the ability to query them or edit them. They can interlink.
Seems to me this could replace Notion or Obsidian. I can think of so many uses for this.
Google's blog post: cloud.google.com/blog/produc…
An easier to understand explanation is the SPEC.md file:
github.com/GoogleCloudPlatfo…
I gave those two links to Antigravity and asked how we could use it for any of the projects we're working on. It came up with so many ideas. I would imagine Claude Fable 5 would whip up some pretty amazing things based on this system.
Currently creating an OKF library of our pepper garden. It's going to be a fun weekend.
164
803
6,595
943,689
lef/HAYASHI, Tatsuya retweeted
Jun 12
相当作品の内容に興味が無い人が編集をしていないとこんなこと起こり得ないですよね。
12
1,048
3,436
779,976
lef/HAYASHI, Tatsuya retweeted
セキュリティ、セキュリティと言いながら、機密性と完全性ばかりに注力して、可用性ガン無視する人が出てきやすい問題。
特に責任論の振り回しとかで、業務の停止や遅滞というリスクが軽視されがちなのよね。
Jun 11
経験上「セキュリティ組織は独立させない方が良い」という結論
分けると、
すべてのセキュリティ関連の判断が安全側に倒される
↓
業務担当と折り合いがつかないか業務がやりにくくになる
↓
問題発生
↓
(上に戻って繰り返し)
↓
セキュリティ担当は業務の責任を負わないから、このループが加速
↓
最終的にクチだけ出す偉そうな人ができあがる
↓
なんでそんな意味わからん業務やってんの?みたいな業務ができあがる
↓
業務担当の負担が限界突破
↓
徐々に人が減る
↓
・・・
セキュリティわかる人が業務するのが理想ですよね。
2
106
334
35,822
lef/HAYASHI, Tatsuya retweeted
Jun 11
うぬーぬ、Opus4.7で書いてた原稿をfableに食わせたら、300か所の修正を指示されて、全部妥当だった……
28
209
2,299
353,417
lef/HAYASHI, Tatsuya retweeted
4800万円使ってロゴなど変更。
組織の中身が良くなるわけでもない。
これがまともな税金の使い方なのだろうか。
xtech.nikkei.com/atcl/nxt/co…
49
566
1,750
274,490
lef/HAYASHI, Tatsuya retweeted
Jun 11
X11は死んだことになっている。
GNOMEはMutterからX11バックエンドを削除し、X. Orgサーバーは今年だけで4回、AIに脆弱性を掘り出されている。
その状況で、ベルギーの開発者がRustでX11サーバーを一から書き直した。
yserver。Xorgのクローンではなく、レガシーを全部捨てて「今のLinuxが必要とするX11」だけを実装する。
MATE、Xfce、Cinnamonのフルデスクトップが動き、Compizまで動く。
GitHubのコントリビューター欄には開発者本人と並んで「claude」の名前がある。
X11というプロトコルの寿命を、X .Orgサーバーの寿命から切り離す。
その発想自体が、Wayland移行の議論にはなかった視点だ。
joho-todai.com/rust-ai-rewri…
18
213
589
58,556
lef/HAYASHI, Tatsuya retweeted
Jun 12
認証なしで誰でも視聴できるライブカメラが2万1786台見つかった。Mysterium VPNの調査では、安価な機器や古いソフトが主な露出源で、住居や店舗の映像が検索可能な公開状態になっていた。日本と米国だけで全体の3分の1超を占め、家庭用回線が多く含まれていた。
2026年5月、Mysterium VPNは公開されたインターネット全体のデバイス索引を調査し、外部から到達可能なカメラや録画機器が300万台以上あると報告した。このうち2万1786台は、ログインや警告なしにブラウザーからライブ映像を閲覧できたという。
同社によると、インターネット上で到達可能なカメラ市場ではHikvisionとDahuaが大きな比率を占めるが、露出の中心は安価な機器だった。Hikvisionは0.06%、Dahuaはほぼゼロだった一方、HiSilicon系の低価格レコーダーは27.1%、古いWebカメラアプリwebcamXPは45.6%が公開状態だった。
公開映像の最大要因はRTSPで、9746件のフィードが認証なしで配信されていた。国別では日本が19%、米国が17%を占め、Asahi Net、OCN、BIGLOBE、NTT DOCOMOなどの家庭用回線が含まれていた。研究者らはパスワード入力を一切行っておらず、今回の数は認証なしで見える範囲に限られるとしている。
securityaffairs.com/193536/h…
15
25
2,864
