日々惑う -雑記ブログ-

日々惑うことが多い中、少しでも自分の考え方をまとめて、いまの自分を知ることの糧とする為のブログ

所得(収入ー経費)と税金の相関

今年はじめての青色申告
とりあえず、今年の領収書と睨めっこして片づけたわけですが、そもそも収入に対してどれくらい税金がかかるのかという認識がかな~り曖昧だったなと反省して、所得(収入ー経費)と税金の相関をまとめてみる

続きを読む

信頼性設計

信頼性設計の概念

フールプルーフ(Fool proof)
問題が起きるような間違った操作ができないようにして
問題が起きない(起こせない)ようにする

② フォールトアボイダンス(fault avoidance)
テストや点検などを予め行うことにより
問題を回避できるようにする

フォールトトレラント(fault tolerant)
問題が起きてもシステム全体に影響が無いようにし
障害発生時に機能を縮小せずに継続する

フェールソフト(fail soft)
機能を縮小してでもシステムの継続を優先する

⑤ フェールセーフ(fail safe)
システムを停止するとしてもSafety(安全)を第一として、
問題が発生しても安全なようにする

⑥ フォールバック(fall back)
システム全体の停止を防ぐ操作

⑦ フォールトマスキング(Fault masking)
障害の影響を他に与えない

マイナンバーカードを作りました

e-Taxの為にマイナンバーカードを作りました
注意点などを今後の備忘録の為に記載しておきます

発行期間

今回は12月の末に申請して、2月の上旬にハガキが届きましたので約6週間程度かかりました。色々な所で手続きを行っているようで、かなり時間がかかるようです。

有効期限

発行後10回目の誕生日まで
電子証明は5回目の誕生日まで

更新

有効期限内に行う
有効期限の満了3ヶ月前から可能

更新料

電子証明なし 800円
電子証明あり 1000円

紛失時

利用停止申請

マイナンバー総合ダイヤル(無料)
0120-95-0178

個人番号カードコールセンター(有料)
0570-783-578
(繋がらない場合 050-3818-1250)

上記と併せて市町村窓口に紛失などの届出

再発行手続き

住民票のある市区町村の窓口で再交付の申請

【必要なもの】

  • 紛失の場合

警察署から出される紛失届

  • 消失の場合

消防署などから出される罹災届

  • カード損傷の場合

損傷した個人番号カード

PHPのサポート期間

PHPを使うときに、どのバージョンを使うか検討する上で、サポート期間がいつまでかを考えて選ぶ。
気がついたらサポート期間が終わっていたとかありうるので、時折気にしておく。

いまだと5.6(31 Dec 2018) or 7.1(1 Dec 2019)だろうか、7.2 (30 Nov 2020)はリリースされたばかりなので少し様子見したいところ。
2017年より前にサポートの終わっている 5.5以前の使用は避ける。

各バージョンの現時点の最新は以下
・5.6.33(04 Jan 2018)
・7.0.27(04 Jan 2018)
・7.1.13(04 Jan 2018)
・7.2.1 (04 Jan 2018)

各バージョンのサポート期間は以下を参照
PHP: Supported Versions

「パスワードの定期変更」はむしろ脆弱性を生む

認証システムを作る際によくある方法として、IDとパスワードによる認証がある。
その際にパスワードの扱いでよく見るのが、以下のもの

 ----------------
1. 8文字以上
2. 英数記号を含める
3. 定期的(3ヶ月程度)に変更する
4. パスワードを忘れたら「秘密の質問」に答えることで代替措置を取る
 ----------------

そもそも、これらについて全般的に少し疑問に思っているところがある。

1. 8文字以上 2. 英数記号を含める

ブルートフォースアタックでパスワードをクラックされる場合にかかる時間を考慮しての事かと考えますが、PCの性能が上がるにつれて複雑さや長さが増やす必要があるので、文字数の規定があまり意味が無い。

3. 定期的(3ヶ月程度)に変更する

変更コストが高く、安易な変更にやりやすい。つまり、より簡単な覚えやすいパスワードを設定していく危険性が高い。

4. パスワードを忘れたら「秘密の質問」に答えることで代替措置を取る

パスワード以上に秘密の質問や答えを忘れる。
パスワードよりも調べたら分かることになっている場合が多い

3,4に関しては2017年の8月頃に明確に否定されている。
「パスワードの定期変更」「秘密の質問」を明確に否定
jp.wsj.com
blogos.com

パスワードの扱いについてどうするかを考える大本になっていたのが、「NIST SP800-63-2 Appendix A」の,パスワード規則に関する記述だと考えられますが、今回NIST から否定が入っているので既存のシステムは根本的に考える必要があるかと。

今後のパスワードのガイドラインをどうするのかという点については議論の余地がありそうですが、いくつかの記事を見たところ以下の様な要素になりそうだと考えます。

記号を無理に使うよりは,覚えやすく「長い」こと

覚えられないパスワードは結局(利用者に)淘汰されてしまうので、単純でも長い方がいい
matsutakegohan1.com

パスワード変更は「盗難など,第三者に使われた可能性を認識した」とき

問題が無い限りはパスワードを変えない方がいいし、定期的に変えるよりももっと効果的な方法がある
blog.tokumaru.org

【読書記録】行動経済学まんがヘンテコノミクス

行動経済学まんが ヘンテコノミクス

行動経済学まんが ヘンテコノミクス

所感:★★★★★

よくある人間の行動原理を心理の視点から解明しようとしている行動経済学をマンガで分かりやすく解説したもの。マンガで雰囲気を感じてた後で解説を読むことで理解を深めていく。
1話完結形式で23話。読めない文字はあるものの、マンガなので小学生でも何となく読める敷居の低さがありがたい。

キーワードメモ

アンダーマイニング効果
感応度逓減性
フレーミング効果
罪の意識の軽減
メンタル・アカウンティング
アンカリング効果
代表性ヒューリスティック
おとり効果
親近効果
極端回避性
保有効果
ライミング効果
ハロー効果
上昇選好
目標勾配仮説
同調行動
認知的不協和の解消
損失回避の法則
参照点依存性
錯誤相関
無料による選考の逆転
プラセボ効果
双曲割引
サンク・コスト効果
デフォルト効果
フォールス・コンセンサス効果
ピーク・エンドの法則
確実性効果
認証バイアス
決定回避の法則
少数の法則
プロスペクト理論
利用可能ヒューリスティック
ナッジ

平成30年度春期試験

情報処理安全確保支援士試験(SC)の予定

試験実施日

平成30年4月15日(日)

願書の受付期間

インターネット

平成30年1月11日(木)10時 ~ 2月19日(月)20時

www.jitec.ipa.go.jp

期間的にも手間的にもインターネットでの申し込みが便利
忘れないように始まったらすぐに手続きをしよう。