ソニーは3月28日、ミラーレスカメラ「α1」「α7S III」「α7 IV」で、画像や動画の真正性を証明する機能を提供すると発表した。同社は、この機能を「真正性ソリューション」として、報道機関を始めとするプロフェッショナル向けに展開する。「α9III」は、2024年4月以降での対応を予定している。
「私が撮影しました」を証明できる機能、ソニーの一部「α」にアップデート提供 深度情報も活用 - ITmedia NEWS
⇧ う~む、「eKYC(electronic Know Your Customer)」の分野でこそ利用したい技術という気がしますかな。
とは言え、「ミラーレスカメラ」を一般ユーザーに100%普及させるのとか現実的では無いし、どう考えても不可能だものな...
ちなみに、「xz-utils」の深刻な脆弱性の件ですが、
Linux環境で広く利用されているツール「XZ Utils」に3月29日、バックドアが発見されたとのこと(CVE-2024-3094)。Red Hatが評価した「CVSS 3」のベーススコアは、「10.0」(Critical)。
⇧ 脆弱性のスコアは、Maxの「10.0」となっている、然もありなん。
犯行動機とかも分かってないし、個人の犯行なのか、組織による犯行なのかも不明と。
そもそも、犯人を追跡して特定できない気がしますな...
もう、OSSのプロジェクトでプログラムに手を加える人については、法的に身元を特定できる情報を登録してもらうようにしないと厳しい気がしますな、まぁ、法律とか入ってくると「Internationalization (i18n) (国際化対応)」対応が必要になってきて面倒なことになりそうですが...
とりあえず、
ゼロトラスト・セキュリティモデル(英: zero trust security model)は、ITシステムの設計及び実装に関するモデルである。ゼロトラスト・アーキテクチャ(zero trust architecture、ZTA)とも呼ばれる。
ゼロトラスト・セキュリティモデルは「決して信用せず、常に検証せよ」という考えに基づいている。
⇧「ゼロトラスト・セキュリティモデル」の考えに基づいていくしかないんじゃないかな。
開発に注力できなくなるようじゃ、本末転倒と思われますし、犯罪者のチェックという不毛な作業に優秀なエンジニアの貴重なリソースを持っていかれるのは、計り知れない多大な損失になりますしな。
結局、行き着く先は、お金の問題なんだとは思うけど、今回の犯罪行為によってOSS界隈の士気は確実に下がりましたな...
背景
「マイナンバーカード」のキャンペーンで「公金受取口座」を登録していたのですが、
⇧ とかの問題があったりしたので、「デジタル庁」にそのまま情報を管理させておくのが怖いと思ったので、登録しておいた情報を削除することにしました。
口座としては、
⇧ 上記サイト様によりますと、
- 預貯金口座付番制度(預貯金口座管理制度)(2018年~)
- 公金受取口座登録制度(2022年~)
⇧ の2つがあるということのようですが、
⇧ 2024年4月1日(月)時点では、「預貯金口座付番」については「マイナポータル」から行うことはできないらしいので、「公金受取口座」の情報の削除のみしか「マイナポータル」で行えない模様...
まぁ、2024年度中に対応してくれる予定らしいのですが、そもそも、何故に対応していなかったのか...
なので、今回は、
⇧ を行う感じになるのかなと。
「デジタル庁」が完全に情報を削除してくれているのを信じるしかないのですが...
ちなみに、再登録とかできるようなので、削除しても問題ないかと、ただ、再登録とか面倒というのはあると思うので、
- 情報漏洩のリスクヘッジを優先して削除しておく
- 面倒くさいので削除しない
のどちらの対応をするかは、自由かと。
自分は、「1. 情報漏洩のリスクヘッジを優先して削除しておく」を一旦、選択しておくようにしました。
なので、「マイナポータル」を自分の所持しているデバイス(スマホ、ないしは、パソコンなど)で利用できるようにしたいと。
マイナポータルとは
デジタル庁の公式サイトによると、
マイナポータルとは
マイナポータルは、行政手続のオンライン窓口です。
ご自身の所得・地方税、行政機関からのお知らせなど、必要な情報をいつでも確認できます。また、お住まいの地域のサービスや手続をお手元のパソコンやスマートフォンで簡単に検索でき、手続によってはそのまま申請できます。
⇧ とありますと。
で、「デジタル庁」の理念としては、
⇧ 上記サイト様にあるように、
『誰一人取り残されない、人に優しいデジタル化を。』
と謳っているのですが、
⇧ とあり、自分は見事に取り残されたのでした...
仮にも国の機関なのだから、できもしないことを『ミッション』として掲げない方が良い気がするんだが...
まぁ、
⇧ 民間企業じゃないから、適当な『ミッション』を掲げても関係ないと言われてしまえばそれまでなんですが...
で、「マイナポータル」を利用するための要件が分かり辛いのですが、「マイナンバーカード」の情報を読み込む必要があることから、
| No | 端末(デバイス) | 要件 |
|---|---|---|
| 1 | スマホ | NFCに対応していること |
| 2 | パソコン | ICカードリーダーに対応していること |
⇧ という感じで、
スマホで利用するのであれば、「NFC(Near Field Communication)」に対応している必要があり、パソコンで利用するのであれば、「ICカードリーダー」を別途購入しておく必要があると。
要するに、「マイナンバーカード」に組み込まれている「IC(ICチップ)」の情報を読み取る機器を用意する必要があると。
APKPureとは
何故か、フランス語版のWikipediaしか見当たらないのだが、
APKPure est un magasin d'applications pour les systèmes d’exploitation Android. Les applications peuvent être installées directement via l'application APKPure, mais peuvent également être téléchargées depuis le site web au format .apk et .xapk
Histoire
APKPure a été créé par M. Amine Sekkach. Il exécute une version personnalisée d'Android et, à l'instar d'autres magasins d'applications alternatifs tels que APKMirror, Aptoide, F-Droid et Uptodown, il est populaire parmi les utilisateurs de smartphones Android n'ayant pas accès au Google Play. C'est le cas pour certaines marques de téléphones, ou lorsque l'utilisateur ne souhaite pas associer de compte Google à son terminal.
⇧ Android向けのネイティブアプリを公開しているWebサイトであると。
「Google Play」のように、Androidアプリがダウンロードできるってことですかね。
ちなみに、
APK(英: Android Application Package、アンドロイドアプリケーションパッケージ、エーピーケー)とは、Googleによって開発されたAndroid専用ソフトウェアパッケージのファイルフォーマットである。Android Packageとも。
Android App Bundle
ユーザーがダウンロードする必要のあるAPKファイルのサイズを削減するために、新しいアップロードフォーマットとしてAndroid App Bundle (aab) が考案された。
Playコンソールでaabをアップロードすると、Google Playがユーザーの実行環境に合わせて最適なAPKファイルを生成する (Dynamic Delivery)。aabを使用して公開されているアプリの場合、APKファイルのダウンロードサイズ上限は150MBとなる。なお、Android App BundleはAPK拡張ファイル (obb) をサポートしない。
2021年の下半期には、App Bundleの使用が必須となり、APK拡張ファイルのサポートが終了する予定となっている。大容量アセットの配信には、代替としてPlay Asset Delivery (PAD) を使用することが推奨されている。
⇧ とあり、「APK(Android Application Package)」という略称ですと。
で、「APKPure」ですが、
⇧ 過去に、脆弱性があったようなので、利用する際は事前に危険が無いかチェックしたりが必要で、なかなかに面倒くさい...
まぁ、でも、自分は「デジタル庁」が対応してくれていないスマホを利用しているので、選択肢が無いんよな...
ネイティブアプリのマイナポータルの非対応機種(デジタル庁が指定)なのでAPKPure経由で導入した話
ちなみに、「デジタル庁」が想定している「マイナポータル」に対応している機種があり得ないぐらい限定されているのですが、
⇧ 400機種以上に対応しているとのこと。
まぁ、私の使っている機種は対応していなかったんだけど...
で、「Google Play」でインストールできなくても、
⇧ 配布しているサイトはあると。
そのサイトの中の1つが、「APKPure」ということみたいね。
上記のサイトからダウンロードしてインストールする場合、セキュリティや、アップデートなど自己責任にはなると思いますが...
「近距離無線通信(NFC:Near Field Communication)」に対応しているAndroidスマホであれば、「Google Play」を経由しないでインストールした「マイナポータル」も動作させることができる模様。
勿論、Android以外のスマホでも同様だとは思うのだけど、自分が利用しているスマホがAndroidなので、Androidの話になります。
表題にある通り、自分は、「APKPure」を利用して導入してみました。
というわけで、「デジタル庁」のアプリケーション「マイナポータル」のUI/UXは最悪なのですが、個人所有のスマホにインストールできて、「マイナンバーカード」の読み取りも行うことができ、「マイナポータル」にログインできたので、
- 公金受取口座
- 口座情報を削除する
- 口座情報履歴を削除する
を実施しときました。
それにしても、「デジタル庁」ですら、まともなドキュメントを作れていないという事実に絶望しか無いんだが...
ちなみに、
⇧「マイナポータル」のUI/UXについて最悪と感じるのは、間違いでは無さそう。
まぁ、仮に情報漏洩の心配が無くなったとしても、UI/UXが改善されないとストレスを感じたまま使い続けなければいけないわけで、このまま改善されない状態で使い続けるしかないのか不安になるよね...
悲報...
⇧ 他サービスとの連携に至っては、より地獄の使い辛さになっている模様...
というか、他サービスと連携がスムーズにできなかったら「マイナンバー」を導入した意味が全く無いことになってしまうと思うんだが...
「デジタル庁」が「要求定義」「要件定義」を行っていると思うんだけど、再検討した方が良い気はしますかね。
「アジャイル」型の開発で、フィードバックをもらいつつという意図だったとしても、フィードバックの前に解決しておくべき内容ばかりになってしまっているので、この状況は宜しくない気がする...
ドキュメントでカバーという運用でも良いかもしれませんが、そのドキュメントの方も酷い状態なので、何とも言えませんが...
とりあえず、
⇧ 開発期間がどれぐらいになるかが分かりませんが、5年後ぐらいには改善されていると考えて良いんかな?
とは言え、「デジタル庁」が「要求定義」「要件定義」に真剣に取り組んでくれない限り、ベンダーを変えても意味が無いからなぁ...
「要求定義」「要件定義」で方針が的外れな状態になっていると、いくら優秀なベンダーであっても、品質の高いシステムを開発することはできない気がしますしな...
記事の見出しだと、システムの品質が悪いのを全てベンダーのせいにしているように読み取れてしまうのだが、仮に、「内製化」したとしても、結局のところ、「要求定義」「要件定義」が曖昧だとシステムの品質は上がらないと思いますけど...
つまり、「デジタル庁」がシステム開発に対して責任を負う気が無いままでは、同じことの繰り返しになるだけですかね。
何と言うか、
(注1)令和3年度までは決算、令和4年度は第2次補正後予算、令和5年度は予算による。点線は令和4年度までは当初予算、令和5年度は予算による。
(注2)公債発行額は、平成2年度は湾岸地域における平和回復活動を支援する財源を調達するための臨時特別公債、平成6~8年度は消費税率3%から5%への引上げに先行して行った減税による租税収入の減少を補うための減税特例公債、平成23年度は東日本大震災からの復興のために実施する施策の財源を調達するための復興債、平成24年度及び25年度は基礎年金国庫負担2分の1を実現する財源を調達するための年金特例公債を除いている。
(注3)令和5年度の歳出については、令和6年度以降の防衛力整備計画対象経費の財源として活用する防衛力強化資金繰入れ3.4兆円が含まれている。
⇧ 46個のシステムの開発、保守・運用の費用の総額が1.2兆円ということで、
となることから、1年で1つのシステムに約260億円の予算をかけていると。
費用の内訳が分からないのですが、仮に、
- 開発フェーズ
- 保守・運用フェーズ
の2つに分けることができたとして、50%ずつ予算を分けることができたとして、130億円を1年の開発費として割り当てることができるということになるので、開発費としては潤沢にあると言えそうなんですけどね...
人件費に100億円を割当てることができたとして、1人月120万円のエンジニアを集めた場合で、1年間の開発に対して、
となるので、694人体制で開発できると。
しかも、1人月120万円のエンジニアなんて超優秀と思われるからして、そのレベルのエンジニアを694人確保できるだけの予算があるので、システムの品質が悪い理由として予算が足りませんということは無いわな。
システム開発を「内製化」していきたい気持ちは分かるんだが、お金の力を使って、有識者を招聘して、ナレッジを蓄積していく方が良い気がするんだけど...
そもそも、日本国内に、「デジタル庁」の求めるシステムを構築できる有識者、ないし、技術者が存在しないのかもしれないということもあるけど、もし、そうだとしたら、非常に哀しいことですな...
一朝一夕にどうにかなるものでも無いと思いますしな。
「デジタル庁」の人材が足りていないのもあるとは思うのだけど、
- 「課題」が把握できていない
- 「課題」は把握できているが優先順位が付けられていない
- 1、2は解決できているが、単純に人手が足りない
のいずれの状態かが分からないのだけど、タスクの洗い出しとタスクの優先順位付けは当然できていないんだろうな...
毎度モヤモヤ感が半端ない…
今回はこのへんで。
