ホントにヤバいことかどうかは現場が一番分かっているんだけど、其れを報告しても深刻に受け止めず黙殺するのが責任者やそれ以上の役員たち。 でも彼等は騒ぎになって初めてこう言うんだ。『何故報告しなかったんだ?!』と。 ( ゚д゚)<ちゃんと報告してますよ、あんたが握り潰しただけだよ。 twitter.com/hiromitsutakag…
Retweeted by Hiromitsu Takagi
retweeted at 23:28:27
| Stats | Twitter歴 5,939日(2008-12-23より) |
ツイート数 255,145(43.0件/日) |
2017年04月12日(水)26 tweets
受験生がついやりがちなNG勉強法とは? (´-`).。oO(受験生は必見ですよ) manabi.benesse.ne.jp/plus/learn/lea…
Retweeted by Hiromitsu Takagi
retweeted at 23:21:41
リニューアルしたばかりのマナビジョン!パスワードのハッシュ化なし!本人確認もゆるゆる! - Windows 2000 Blog blog.livedoor.jp/blackwingcat/a… ベネッセってあのベネッセ?何にも学んでいないじゃない!
Retweeted by Hiromitsu Takagi
retweeted at 23:21:39
@monoprixgourmet 「うるさ方」がいたからすぐに修正されたと安心している場合ではありません。「うるさ方」がいるのになぜ十分な検証もなくサービスが開始されたりガバガバなセキュリティが放置されたのかということですね。
Retweeted by Hiromitsu Takagi
retweeted at 23:19:57
IT健保は「うるさ方」がいたからすぐに修正されましたが、まだその他の健保はそのままのところが多いです。保険証さえあれば誰でも入れてしまう。 future-oauth.mhweb.jp/oauth/activati… twitter.com/kirik/status/8…
Retweeted by Hiromitsu Takagi
retweeted at 23:19:35
Hiromitsu Takagi@HiromitsuTakagi
こんなのもあったな。 takagi-hiromitsu.jp/diary/20031123… pic.twitter.com/NkMnhfDfA0
posted at 23:06:47
Hiromitsu Takagi@HiromitsuTakagi
13年前のこれを思い出したわ。 takagi-hiromitsu.jp/diary/20040222…
posted at 22:58:49
非公開
retweeted at xx:xx:xx
非公開
retweeted at xx:xx:xx
非公開
retweeted at xx:xx:xx
対策されたようですが、他のサイトでもありそうな話。 / “【恐怖】日産レンタカー、メールアドレスと氏名と電話番号があれば全個人情報にアクセスできる事が発覚! - Windows 2000 Blog” htn.to/k3hXmMe9kQ
Retweeted by Hiromitsu Takagi
retweeted at 22:44:02
非公開
retweeted at xx:xx:xx
非公開
retweeted at xx:xx:xx
非公開
retweeted at xx:xx:xx
どれくらい正気じゃないシステムかというと、この画像通り。 chemi-con-oauth.mhweb.jp/oauth/activati… 日本ケミコン健康保険組合の初回ログインも同じ画面になっていた。 このシステムは正直やばい。 twitter.com/HiromitsuTakag…
Retweeted by Hiromitsu Takagi
retweeted at 22:36:31
この件、あまりにも酷い… twitter.com/hiromitsutakag…
Retweeted by Hiromitsu Takagi
retweeted at 22:35:20
非公開
retweeted at xx:xx:xx
非公開
retweeted at xx:xx:xx
いまどきこんなログインセキュリティとか これでITソフトウェアの健保、、、ƪ(¯ε¯“)ʃ twitter.com/HiromitsuTakag…
Retweeted by Hiromitsu Takagi
retweeted at 22:31:59
MY HEALTH WEBの初回登録その他機能を制限しました | [ITS]関東ITソフトウェア健康保険組合 対応してくれてた…よかった… ツイートみてびっくりしたわ www.its-kenpo.or.jp/NEWS/hoken/201…
Retweeted by Hiromitsu Takagi
retweeted at 22:31:50
WEBを見て過去の検診結果も見られるようになっているのをみて愕然。 過去に問診票に書いた病歴もしっかり登録されていた。 そもそも、希望者のみだったはずが、なんで勝手にこんな脆弱な認証でセンシティブな情報扱えるのか、本当に気持ち悪い。
Retweeted by Hiromitsu Takagi
retweeted at 22:30:21
健康診断のWEB公開は一昨年ぐらいから、WEBからも診断結果も見られるようになりますよという内容を提携先の健康診断のセンターで、健康診断を受けた帰りに案内があったものの無視していたら、去年ぐらいから『事前問診にご協力下さい』と称してWEBに誘導。
Retweeted by Hiromitsu Takagi
retweeted at 22:29:56
うちも関東ソフトウェア健康保険組合で、記号は会社統一だし、番号がそのまま社員番号と一致してるのと、私のチームや近くの部署は職務上、社内の他人の生年月日や自宅電話番号がわかるので完全になりきり可能でした。 twitter.com/HiromitsuTakag…
Retweeted by Hiromitsu Takagi
retweeted at 22:29:43
@kirik この記事で取り上げているMY HEALTH WEBですが、ITS健保以外にも使っている健保があるので、一組合だけで終わる話ではないです。 システムは、株式会社法研が提供しており「70組合、100万ユーザーの導入実績」を謳っています www.sociohealth.co.jp/mhs/web.html pic.twitter.com/9Em604b4Nv
Retweeted by Hiromitsu Takagi
retweeted at 22:21:19
非公開
retweeted at xx:xx:xx
Hiromitsu Takagi@HiromitsuTakagi
匿名加工医療情報作成事業法案ファーストインプレッション(パーソナルデータ保護法制の行方 その29) - 高木浩光@自宅の日記(2017年4月8日)takagi-hiromitsu.jp/diary/20170408… 「かつて「代理機関」と呼ばれていた構想が…これの法律案が3月10日に国会提出された。」
posted at 00:22:47