【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!
196
ログインして広告を非表示にする
前回のおさらい
ツイートまとめ パソコン 106606 view 355 792 391 users 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか 「利用者は、自分(納税者)がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。
後に盗難事件発生
ITmedia @itmedia 2017-03-10 18:50:08
[ビジネスオンライン]不正アクセスで:都税支払いサイトからカード情報6万件超が流出か bit.ly/2nlC0aC
朝日新聞(asahi shimbun) @asahi 2017-03-10 23:32:06
都納税サイトから67万件情報流出か 不正アクセス確認 t.asahi.com/n210
読売新聞社会部 @YOL_national 2017-03-11 09:09:08
都税支払いサイト、67万件のカード情報流出か j.mp/2neH01p
はてなブックマーク::Hotentry @hatebu 2017-03-11 09:46:09
高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか (51 users) bit.ly/2lMjPPi 6件のコメント b.hatena.ne.jp/entry/takagi-h…
そして今回
東京都主税局 @tocho_syuzei 2017-04-24 09:11:11
「都税クレジットカードお支払サイト」の再開について】 上記サイトについては、外部からの不正アクセスにより運用を停止しておりましたが、4月24日(月)9時に再開いたしました。関係者の皆様には、大変ご迷惑をおかけしました。tax.metro.tokyo.jp/oshirase/2017/…
北河拓士 KITAGAWA,Takuji @kitagawa_takuji 2017-04-24 19:58:18
「都税クレジットカードお支払サイト」のURLが .lg.jp に変更された。 zei.metro.tokyo.lg.jp
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 02:27:56
運営主体(個人情報取扱主体)が「トヨタファイナンス株式会社」に正されたのは良いが、なんで民間運営サイトが東京都庁のドメイン名の中に置かれるんだよ。どんだけ無能なんだ東京都主税局は。 zei.metro.tokyo.lg.jp/privacy pic.twitter.com/KQuhRqZfZD
 拡大
 拡大
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 02:30:16
しかも、この「東京都主税局」ロゴ zei.metro.tokyo.lg.jp/pages/130001/p… をクリックするとトヨタファイナンス株式会社のこのページに飛ぶんだよ。東京都は主税局をトヨタファイナンス株式会社に売却しちゃったの? pic.twitter.com/8deslbt9qh
 拡大
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 02:36:52
EV SSLが「東京都」になってるし。トヨタファイナンス株式会社の運営サイトに「東京都」のEV SSLを使わせちゃうの。どんだけ東京都は都の信用を民間に売り渡しちゃうの? 都民に断りなくそういうことして許されると思ってるの? で、「公式」って何? pic.twitter.com/EAbQ7zJbPw
 拡大
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 02:46:28
おいおい。 zei.metro.tokyo.lg.jp/faq#q3-10LG.JPドメイン名は……地方公共団体が管理するサイトであることが分かり易くなります。 」 「なお、……トヨタファイナンス株式会社が運営を行っています。pic.twitter.com/ykVFcNYRVz
 拡大
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 02:52:08
この画面(個人情報の直接書面取得に当たる)、情報の取得主体は誰なの? 画面からして、「明示」されている個人情報の取得主体は「東京都主税局」だよね?実際の取得主体がトヨタファイナンス株式会社であるなら、個人情報保護法18条2項違反だろ。) pic.twitter.com/D4p3uZZ65f
 拡大
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 03:19:33
こういうのは会社の方針でしかなく、このサイトにおける個人情報の取扱いが何も書かれていないので、個人情報保護法の義務である「利用目的の公表」をしていない。 zei.metro.tokyo.lg.jp/privacy 手続きを進めた先の「支払情報の入力」の画面に利用目的の明示はあるのだろうか? pic.twitter.com/LIYSiBVWfg
 拡大
崎村夏彦 (=nat) @_nat 2017-04-25 03:25:08
@HiromitsuTakagi 外に公表するprivacy noticeと、内規であるprivacy policyの区別がつかず、後者を公表して満足しているケースは結構多いらしい。
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 03:45:53
@tocho_syuzei @tocho_syuzei こんにちわ〜o(^^)o トヨタファイナンス株式会社が運営する「東京都」のサイト、すごいですね\(^o^)/ 東京都は主税局をトヨタファイナンス株式会社に売り渡したのですか(・_・)?
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 03:53:32
もしや国税庁もやられたか……と、「国税クレジットカードお支払サイト」を見に行ったところ、国税庁は無事だった。 さすが国の行政機関は地方公共団体とは程度が違う。 kokuzei.noufu.jp
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 04:22:39
再掲 (「全面」は「前面」の誤字だけど) twitter.com/HiromitsuTakag…
Hiromitsu Takagi @HiromitsuTakagi 2017-04-25 04:39:27
どうすればいいのかは、togetter.com/li/1067266 に書いた通りだけど、結論だけ言えば、 このサイトは、トヨタファイナンス社のドメイン名のサーバに「トヨタファイナンス株式会社」のEV SSLで運営すればよかっただけの話。なんら困難でないことなのに。
トゥギャッター公式 @togetter_jp 2017-04-25 15:00:04
いまツイッターで話題のまとめはこちらです。「東京都主税局が民間企業に.LG.JPドメイン名を切り売りする前代未聞の暴挙に——EV SSLの「東京都」も」https://t.co/BiQVxN8zZz
Nick @takemotonoriaki 2017-04-25 14:21:26
@ockeghem JPRSに問い合わせたら、ドメインの申請者が東京都なのでJPRS的には問題無いという見解らしい。
残りを読む(24)
ツイートなら1万ツイートまでまとめられる。 イベントや実況を残しませんか?

ブックマークしたタグ

あなたの好きなタグをブックマークしておこう!話題のまとめを見逃さなくなります。

コメント

ただただし @tdtds 2017-04-25 10:19:30
呆れた。さすがにこれはない。気はたしかか?
ハマスホ@派遣肉体労働者 @hamasuho 2017-04-25 11:03:35
控えめにいってひろみつせんせいのセキュリティ感覚は社会の敵だと思うが、今回は賛成する。
社\(^q^)/畜 @aloneneet 2017-04-25 11:15:15
知事が知事故致し方なし。都民は地獄を見るといい。
clipout @_clip_out_ 2017-04-25 11:23:30
.lg.jpは委託を除いた総合行政ネットワークに参加する地方自治体のみに限ってほしいなぁ。
akairoさん[岩間達人]社会主義者 @takashi7zzfe 2017-04-25 11:30:17
トヨタファイナンス株式会社が運営する「東京都」・・・って、インパクトある言葉だなあ・・・
AtsukoOrikasa @Rutice_jp 2017-04-25 11:37:22
神奈川県だけでなく、東京都も。こんなEV SSL、東京都もトヨタファイナンスもEVを発行したCAも何を信じろと。
抹茶 @macharimo 2017-04-25 11:37:33
これ、都は当然ダメだけどトヨタファイナンスも分かってないってことだよね
AtsukoOrikasa @Rutice_jp 2017-04-25 11:37:56
神奈川県だけでなく、東京都も。 こんなEV SSL、東京都もトヨタファイナンスもEVを発行したCAも一体何を信じろと。
SAKURA87@多摩丙丁督 @Sakura87_net 2017-04-25 11:42:37
削減していいコストと削減しちゃいかんコストってのがあるが。なんか最近東京都おかしいよね。数字しか見てない感。
AtsukoOrikasa @Rutice_jp 2017-04-25 11:43:51
Rutice_jp いや違うか。CAは東京都主税局から来たものを発行しただけで、こんな使い方するとは思ってなかったのかな?
mere @yoyo_mere 2017-04-25 11:50:59
EV証明書を何だと思ってるんだ?
やましよ @kkr8612 2017-04-25 11:54:11
なんとも思ってないからこんな運用がまかり通ってるんだろw
空家の恵比寿様(aka ココロのポス) @ebcdic_ascii 2017-04-25 12:00:53
この後、例によってひろみちゅ砲はサポートセンターを直撃するのかな?
空家の恵比寿様(aka ココロのポス) @ebcdic_ascii 2017-04-25 12:02:29
takashi7zzfe 「オムニ社が経営するデトロイト市警察」みたいなもんでしょうか。
Aki @nekoruri 2017-04-25 12:10:55
関係者全員が「都税クレジットカードお支払サイト」が都のサイトの運用委託だと本気で勘違いしてるんだろうなあ。 実態としては、コンビニからの納税と同じで民間が運営主体なんだけど。
atlan @atlan1701 2017-04-25 12:48:55
東京都は愛知に乗っ取られたか
レオナルド根岸 @zigrad 2017-04-25 12:58:48
古代ローマ時代の、徴税権を買い取って「手数料を上乗せして」徴収という商売が思い浮かんだw
野郎冒険 ミラクルエース @miracleace1975 2017-04-25 13:04:29
よく判らないが収納代行会社が東京都のサーバー証明書を使っているって事? えっ嘘でしょ....。
KPCG10 @KPCG10 2017-04-25 13:15:34
仕切っているSE(システムエンジニア)が「顧客にとって必要なシステムの要件」を理解していない案件でしょうw
白山風露@ᓚᘏᗢ @kazatsuyu 2017-04-25 13:37:54
これ、lg.jpドメインの信頼性自体を損ねる大問題であって、東京都だけの問題ではないのでは?
誤字誤用ポリス @dropee0 2017-04-25 14:11:19
東京都の財政はトヨタファイナンスに乗っ取られた事実を直視せよ、と。 海外に資産を持っているトヨタグループのほうが、国や都なんかの行政団体より信用力があるというのは、ある意味当然のことなのかもしれない。
kumonopanya @kumonopanya 2017-04-25 14:12:28
民間企業が国の上に立ったって話か・・・バブルの頃から言われてたなぁ
2D @migrant777 2017-04-25 14:43:58
もしやこれは名古屋による首都奪取計画の一端なのでは・・・
琥珀@沼に落ちまくってる @amber_violane 2017-04-25 15:44:30
オンライン決済アウトって事って事?
BugbearR @BugbearR 2017-04-25 16:22:05
業務委託(あくまで主体は行政)と民間運営(主体は民間)とがごっちゃになっているのでは。業務委託なら lg.jp でも問題ないと思いますが、民間運営ならダメですね。
Mochizuki Yoshiki @ym_base 2017-04-25 17:41:20
BugbearR 業務委託であるなら運営者は東京都主税局になるはずです ですが、サイトにいけば運営者はトヨタファイナンス株式会社と明記されてます
Mochizuki Yoshiki @ym_base 2017-04-25 17:43:20
プライバシーポリシーにいくと当社と書いてて笑う… いや、全然笑えないけどね
Mochizuki Yoshiki @ym_base 2017-04-25 17:52:09
このサイトのSSLサーバ証明書の内容には運営者が東京都となっているのに サイトの運営者はトヨタファイナンス株式会社って明記しっちゃっているのが問題なんでしょ まぁ、なんにせよ使わなければいいだけだし、お役人なんてそんなもんでしょ
samai @samai 2017-04-25 18:28:46
呆れて物が言えない
直式 @PferdTor 2017-04-25 19:14:38
またトンキン発狂と煽られるのが目に見える
鹿 @a_hind 2017-04-25 22:02:48
暗黒メガコーポに掌握されるとこんな感じになるんかね。や、別にトヨタファイナンスがそうだとは言わないけど。グダグダだな。
茶でもすするか @zzz_zzz_zoo 2017-04-25 22:15:54
「トヨタファイナンスは東京都なり」か。その先に「トヨタは国家なり」があるのだろうか。TPPは国際メジャー企業が政府のくびきを取り払って好き勝手できるに等しい制度だし。
電波椅子🐱 @dempacat 2017-04-25 23:02:07
トヨタファイナンス「東京都の方から来ました」 「いや、東京都の方って、東京都じゃないんでしょ。東京都から委託を受けてるだけでしょ」 トヨタファイナンス「いいえ、東京都です」 東京都「そうです。トヨタファイナンスは東京都です」
電波椅子🐱 @dempacat 2017-04-25 23:03:42
東京都のような杜撰な組織にEV SSLを出したボケ認証局のルート証明書を、ブラウザから抹消すべきだな。
んぱんぱ @crayonmarch 2017-04-25 23:15:25
日本の役所仕事がIT技術者と致命的に相性悪すぎて誰も雇えないジレンマがいよいよ深刻化してきたな。日本の公務員は本気でコミュ力磨くべきだよ。技術者と対話できるようになってくれよ。でないと滅ぶぞ。
亜山 雪 @ayamasets 2017-04-26 01:33:12
属性ドメインをなめるな。
public enemy @joa9637 2017-04-26 02:57:29
誰も責任を取らずうやむやにしていれば沈静化する状況なら杜撰な管理になるのも当然 というよりもITに関する知識や認識が全く伴っていないだけでしょうか 関係者の誰一人として何が問題なのかも理解していないのか分かっていて適当な仕事をしているのか
のりしあん @noricyan2 2017-04-26 09:47:49
問題なのだとしたら、書面1枚で是正が行われる仕組みを作ることが必要です。そういう仕組みを作るのに、効力のあやしい砲撃をネットで続けるのが必要なのだとしたら、情けないことです。
clipout @_clip_out_ 2017-04-26 10:18:40
切り売りするならせめて、地域型JPドメイン名(*.metro.tokyo.jp)だったら、多少わかんなくもないが……。EVSSLの落ち度が半端ないわな。
浅川 倫之 @asakawaya 2017-04-26 12:18:33
フィッシングサイトが蔓延してる状況において 東京都主税局のお墨付きサイトなんだから、lg.jpでおかしくはないと思います。 上原さんの主張の方が正しいとおもいます。
うてん。 @uten00 2017-04-26 14:39:10
黄門が切り札の印籠を民間人にも譲り渡しちゃった状態だよこれ!すさまじい危険性だよ。お墨付きがあろうと公人と民間の看板は切り分けないと絶対にダメ。
うてん。 @uten00 2017-04-26 14:50:51
実感がわきにくくて「たいした問題ではないのでは?」って思う人がいるのもよくわかるけどこれはたいした問題です。公共団体や政府組織などの持つ lg.jp や go.jp ドメイン名の信頼性は災害とか非常時にも信頼できる看板なのでこれを民間に明け渡すってことはあってはならんのです。何か起きても民間企業は企業の利益を優先します。
ぅち @utipeewee 2017-04-26 16:18:44
都の代理で納税者から徴収をするサイトではなく、納税者の代理で都税を納付してくれるサービスなので、サイトが証明書やドメインで都のふりをしてはいけない。シンプルに会社の看板で利用者を信頼させるのが正解だと思う。
inu @inu1122 2017-04-26 18:13:58
ebcdic_ascii すごい直球で理解できた。
まゆーん@姫路 @MrMayoon 2017-04-26 22:51:46
これが東京都がネオサイタマに置き換えられる第一歩であった…(忍殺脳
うてん。 @uten00 2017-04-27 00:04:36
東京都が代行してlg.jpドメインを譲り渡したってことは形の上ではトヨタファイナンスの代行サービスごと「東京都が責任を持つ」ってことです。いわば連帯保証人です。でも都は問題を理解できてないし責任も取れない。民間ドメインにしておけば誤解もされず槍玉に挙げられることもなかった。国内に無数にある信頼すべきlg.jpドメインがたった1つの汚染で台無しにされてる危機なんです。
あすかまる @_akm00 2017-04-27 00:36:25
フィルタリングソフトやフィルタリング機能を搭載するウィルス対策ソフトのベンダーは、都税クレジットカードお支払サイトをフィッシングサイトとして登録し、アクセスブロックするべきだと思う。
光るソフトクリーム(カニチャーハンから改名) @Crab_Fried_Rice 2017-04-27 00:46:37
よくまあ、政治家と官僚・公務員はこういう非常識な問題を多々起こしてくれるもんだ。
みけたすP @mikechi3 2017-04-27 07:28:52
EV証明書ってこんなにずさんに発行できるんだっけ?もしかしてgoogleのオレオレ認証局使ってるとか(笑)
ephemera @ephemerawww 2017-04-27 11:38:33
IT革命といってたのが95年頃だったか? 当時から官僚や役所、教育機関はPCの中にまるごと一つの異世界を作るような技術革新に対応して、認識の刷新や法整備、人材の育成やらをちゃんとやっていけるのだろうか?と疑問に思っていたが、いよいよ懸念どおりに破綻してきた感。そもそも役所は組織の性格的に、そういう勉強や育成のためのバッファをあまり持ってないように推察するのだが、どうなんだろう
あんのたん @ANNotunzdY2 2017-04-28 02:05:28
「NTTの者です」と名乗るフレッツ & プロバイダ勧誘 (単なる代理店) を思い出した。
あんのたん @ANNotunzdY2 2017-04-28 02:08:19
asakawaya トヨタファイナンスのco.jpドメイン / EV SSLではフィッシング対策にはなりませんか?
あんのたん @ANNotunzdY2 2017-04-28 02:09:00
Yahoo!公金支払いが東京都税に対応した時が楽しみですね!(前も言った)
ぱんどら @kopandacco 2017-04-28 05:36:07
そろそろ日本はIT関係に携わる専門部署を作り、ちゃんと勉強していない人間はそこに近寄れもしないようにし、その部署の人間でないとIT関連を運用しないように制限しないと、いずれ国際的にIT村八分食らうようになるんでは
KPCG10 @KPCG10 2017-04-28 12:00:37
トヨタファイナンス「東京都の方から来ました」 →むむっ!?くせ者!! トヨタファイナンス「愛知県の方から来ました」→よし通れ ! みたいに、愛知県だったらギャグになるけど(いやならないけど)、トヨタファイナンスが東京都主税局を名乗るのは悪夢でしかない。「東京都って、トヨタファイナンスの一部になったの?」
愚者@C94土東O33a @fool_0 2017-04-28 23:59:28
それにしても今回の件、都側で問題視してる人居ないの? 豊洲移転問題もそうだけど、都側の当事者意識があまりに低過ぎて(特に都知事)問題解決どころか事態の把握すらできてないとしか思えない。
み、み、み…みずいろフォルダー @MizuiroFolder 2017-04-29 09:05:55
東京都だっていって発行したのに東京都が運営してないって分かったら、CA は証明書失効させなきゃならないんじゃないか?
斉藤・W・ルビンスキー@文化研究家 @dojitenshi 2017-04-29 15:01:21
日本のIT技術は世界最下位なので、まぁよくある話。少子高齢化でまったくもって問題なし。
斉藤・W・ルビンスキー@文化研究家 @dojitenshi 2017-04-29 15:05:14
#JPRS がOK太鼓判押してるなら まったくもって問題ないかと (日本のIT技術から見て
斉藤・W・ルビンスキー@文化研究家 @dojitenshi 2017-04-29 15:24:51
MizuiroFolder その情報提供だったら、googleさんやMoziraさんじゃないかなぁ。 ただし、場合によってはルートCA丸ごとアボンする
さーたん@もふもふ @tripleodd 2017-04-29 21:03:02
ev sslの意味あるんだろうか。
ユーコン @yukon_px200 2017-04-30 16:26:00
イノベーティブじゃーんwww
ephemera @ephemerawww 2017-05-01 02:15:32
日本がIT技術三流国に落ちぶれていることについて、国民は深刻な危機感を持つべきだし、国・行政を突き上げていくべきだろうな。抜本的に体制を見直さないと第3世界にも追い越される
さとうあきひろ @akihirosato1975 2018-06-07 08:03:20
そもそも東京都にCIOもしくはCIO補佐官っているのかと思って軽く調べてみた感じでは、そういう役職がどうもなさそうな雰囲気。少なくともH28年時点で民間からの登用は無いことは内閣官房の資料で確認できたけど。http://www5.cao.go.jp/keizai-shimon/kaigi/special/reform/wg3/280308/shiryou1.pdf
ログインして広告を非表示にする
ログインして広告を非表示にする