MedQA_jp

Healthcare Provider’s Blog

Archive for 11月 2007

OSS CMS等のサイト脆弱性 – 自治体・官公庁ポータルサイト

leave a comment »

千丈之堤、以螻蟻之穴潰(蟻の穴から千丈の堤も崩れる)【韓非子 喩老(ゆろう)篇】

導入経費 数千万円、年間運用経費 約500万円をかけて、自治体の設けた県民参加型電子会議室(掲示板、BBS)が2002年5月31日、不正アクセス(フィッシング詐欺の踏み台、DNS乗っ取りによるスパムメール送信)を受け、それをきっかけとして廃止(2006/03/31)に至った事例がある。

「ネット時代の地方自治かくあるべし」
 http://pc.nikkeibp.co.jp/free/NGT/govtech/20050713/164525/?P=1&ST=govtech
で確認できる当時のホームページ外観から、運用していたポータルサイトはオープンソースのものではないようある
「安全安心なコミュニケーションの場を提供すること」「コミュニケーションに応じた迅速、適切な行政情報の提供」を行政の責務として提供したe-デモクラシー構想が崩れることにもなりかねない。

三重県のサーバが不正アクセス被害、フィッシング詐欺への悪用が目的
 http://www.itmedia.co.jp/enterprise/articles/0507/29/news086.html

三重県「e-デモ会議室」におけるサーバへの不正アクセスについて
 http://www.pref.mie.jp/TOPICS/2005070370.htm

【三重県】県民参加型「e-デモ会議室」廃止
5月から県主導の新IT事業を開始 斬新な試みがほぼ4年で終幕
 http://itpro.nikkeibp.co.jp/article/COLUMN/20060706/242690/?P=1&ST=govtech

地域SNSの費用はどのくらいかかりますか?
 http://www.soumu.go.jp/denshijiti/ict/introduction/5.html

また、全世界で利用されている有名なオープンソースソフトウェア(OSS)で構築したポータルサイトでは脆弱性対策は早急に行うべきある。
例 自治体・官公庁が採用しているコンテンツマネージメントシステム(Content Management System CMS)によるポータルサイトの実例
 http://www.xoops.jp/smartsection-category.categoryid-1.htm
 http://www.xoops.jp/smartsection-category.categoryid-1-start-10.htm

たとえば、2007-10-01リリースされた
 http://secunia.com/advisories/27006/
に記載されている問題であれば、XOOPS Uploader Patchを利用し
 http://downloads.sourceforge.net/xoops/xoops-uploader-patch-071001.zip
classフォルダの2個のファイルを上書きすると簡単に解決する。
 /class/uploader.php および /class/mimetypes.inc.php

ところで、自治体職員向けの無償セキュリティ診断プログラムが数社から公開されているが、公務員が自治体内部の情報を登録時に無断提供することに対して自治体の自主規制はないのだろうか?
Ping送信元: 石川県石川郡野々市新庄5丁目106 やまむら眼科医院

広告

Written by medqa

2007/11/30 at 22:31

カテゴリー: ご注意下さい

新会社法 – E-mail による書面決議 持ち回り決議

leave a comment »

平成17年6月29日、国会で「会社法」が成立し、平成18年5月1日から施行されました。
 http://www.chusho.meti.go.jp/zaimu/kaisya/kaisyahou33/kaisyahou.htm
この法律は「新会社法」ともよばれ、定款に定めれば、取締役会の決議は実際に取締役が物理的に集まる会議を開かずに、書面上で決議すること(いわゆる「書面決議」)が認められるようになり、電子メールによる決議も可能となりました。
旧商法では、取締役会の書面決議や持ち回り決議は禁止されていました。
そのねらいや条件については、上記URL
 中小企業庁:よく分かる中小企業のための新会社法 33問33答
 冊子 PDFファイル 15頁 にも簡潔に書かれています。
電子メールによる「持ち回り決議(書面決議)」は、その機動性やコスト削減効果から今や会社では常識となっているようです。
 会社法の約1年後に国会において成立した「中小企業等協同組合法等の一部を改正する法律」(平成18 年法律第75 号。「ガバナンス向上改正法」)により、「中小企業等協同組合法(中協法)、中小企業団体の組織に関する法律(中団法)等が改正され平成19年4月1日から施行されました。会社法 第369条(取締役会の決議)などに準用し、中協法第36条が独自条文として正条文化されました。

石川県中小企業団体中央会ホームページ
 http://www.icnet.or.jp/
情報提供>会報
・2006特集号
 (改正中協法・中団法等について)
 http://www.icnet.or.jp/jyoho/kaiho/2006.t1.pdf
によると、
【引用】上略・・・議事録が電磁的記録をもって作成されている場合においては、「主務省令で定める署名又は記名押印に代わる措置をとらねばならない。」とされ、同措置は「電子署名」とされた。・・・中略・・・
理事会の決議の目的である事項を事前に提案をし、当該提案につき、理事全員が書面又は電磁的方法により同意の意思表示をしたときは、当該提案を可決する旨の決議があったものとみなす旨を定款で定めることができることとなった。したがって、現実に理事会を開催することなく、書面のみ(いわゆる「持ち回り決議」)あるいは電磁的方法のみ(パソコンを使用したメールの送受信など)により理事会決議を行うことができることとなった。
【条文引用】
第三十六条の六 理事会の決議は、議決に加わることができる理事の過半数(これを上回る割合を定款又は規約で定めた場合にあつては、その割合以上)が出席し、その過半数 (これを上回る割合を定款又は規約で定めた場合にあつては、その割合以上)をもつて行う。
2 略
3 組合は、定款の定めるところにより、理事が書面又は電磁的方法により理事会の議決に加わることができるものとすることができる。
4 組合は、理事が理事会の決議の目的である事項について提案をした場合において、当該提案につき理事(当該事項について議決に加わることができるものに限る。)の全員が書面又は電磁的記録により同意の意思表示をしたとき(信用協同組合及び第九条の九第一項第一号の事業を行う協同組合連合会にあつては、監事が当該提案について異議を述べたときを除く。)は、当該提案を可決する旨の理事会の決議があつたものとみなす旨を定款で定めることができる。

第三十六条の七 理事会の議事については、主務省令で定めるところにより、議事録を作成し、議事録が書面をもつて作成されているときは、出席した理事は、これに署名し、又は記名押印しなければならない。
2 前項の議事録が電磁的記録をもつて作成されている場合における当該電磁的記録に記録された事項については、主務省令で定める署名又は記名押印に代わる措置をとらなければならない。

Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

Written by medqa

2007/11/23 at 11:44

カテゴリー: 医療ICT

2007年問題 – Legacy Migration / Legacy System – ORCA

leave a comment »

COBOL(Common Business Language)やFORTRAN言語は今も企業などでメインフレームや多くのオフコン、コンピュータシステムに採用されており、企業の基幹システムに不可欠なコンピュータ言語である。
メインフレームを使ったシステムはレガシー(時代遅れの)システムであり、オープンシステム、UNIX、Windowsなどのプラットフォームを導入したり、移植する(レガシーマイグレーション legacies Migration)際、いろいろな問題を解決しなければならないが、その一方で、これらの言語で育った情報システムエンジニアの多くは団塊世代であり、大量退職が始まった(「2007年問題」)。
2000年極秘で始まったとされるORCAプロジェクトが開発した「日医標準レセプトソフト」もCOBOL言語で書かれているが、オープンソースによる診療報酬明細計算システム(現在、レセプト電算処理システム実装)が開発のコンセプトであったため、当時の株式会社ネットワーク応用通信研究所 西田 圭介氏が中心となりこのプロジェクトの一環としてOpenCOBOLを開発し、2002年3月から正式な運用開始となった。

参考サイトおよび PDF
 http://www.jma-receipt.jp/
 http://itpro.nikkeibp.co.jp/free/NOS/NEWS/20011121/1/
 http://jp.rubyist.net/magazine/?0001-NaClReport

 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/yubikitasu_j/pdf/it041014_2_2_s3.pdf

オープンソース診療報酬計算システム「日医標準レセプトソフト」など
 http://itpro.nikkeibp.co.jp/article/NEWS/20071228/290297/
 http://itpro.nikkeibp.co.jp/article/NEWS/20070405/267557/?ST=oss

日医標準レセプトソフト(日レセ)は今後も、Linux系OSでオープンソースのCOBOLコンパイラ「OpenCOBOL」をベースとして、発展、進化するのか?知りたいものである。
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

Written by medqa

2007/11/18 at 13:21

カテゴリー: 医療ICT

迷惑・なりすましメール対策強化-SPFレコード

with one comment

たとえば、Google社が提供するフリーのインターネット・メールサービス「Gmail」ではSPFレコードがない独自ドメインのメールアドレスを拒否することがあります。3年前にHotmailなどが始めたIPアドレスベースの送信ドメイン認証(Sender ID/SPF)を採用しているためですが、本年(2007年)11月1日からNTTドコモが"なりすましメール"対策として、この認証方式を正式に導入しました。
 http://www.nttdocomo.co.jp/service/mail/imode_mail/sender_id/
Sender ID/SPFの送信側はSPF(Sender Policy Frameworks)レコードをDNSに公開するだけですので、DNS、ネームサーバの管理権限があれば簡単に対応できます。

管理権限がないドメインの場合(依頼メールサンプル)

Subject:  送信ドメイン認証(Sender ID/SPF)の対応について(依頼)
メール本文:

メールサーバ/DNS管理者様

・・・上略・・・
メールサーバによる「なりすましメール」対策が強化されています。
特に、送信ドメイン認証(Sender ID/SPF)は、数年前からフリーのインターネット・メールサービス「Hotmail」「Gmail」で行われており、すでに一部のプロバイダーや一般企業も採用していますが、2007/11/1からNTTドコモも正式に導入しましたので今後、DNS未設定による受信、送信エラー件数が急増すると考えられます。
 送信ドメイン認証(Sender ID/SPF)について
 http://www.nttdocomo.co.jp/service/mail/imode_mail/sender_id/

ドメイン"*******"は上記のIPアドレスベースの送信ドメイン認証に対応した SPFレコードの設定が行われていないようですので、ご検討くださいますようお願い申し上げます。


[参照ページ] 他の携帯電話での提供開始時期:
au 携帯 2007年3月下旬
 http://www.au.kddi.com/notice/manner/jyushin_policy/spf_record.html
ソフトバンク(ボーダフォン) 2006年3月29日
 http://mb.softbank.jp/mb/information/details/060328.html
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

Written by medqa

2007/11/05 at 22:12

カテゴリー: ご注意下さい

休日当番医情報 (平成19年11月)

leave a comment »

平成19年11月11日  (第 2日曜日) 9:00 から 12:00 まで

午前中のみ 受付、診療いたします。
Ping送信元: 石川県石川郡野々市町新庄5丁目106 やまむら眼科医院

Written by medqa

2007/11/05 at 14:57

カテゴリー: 休日当番医