フィッシング詐欺はパスキーで防げるわけだけれども…

大手ポータルサイトのYahoo!Japanがパスワードのみのログインを停止する方針を打ち出した。ケータイを絡めた認証、とくにパスキーを使って欲しいようだ。

利用できるサイトは少ないのだが、証券会社などの大きな金額を扱うサイトも、昨年の大規模不正アクセス事件^*1を受けてかパスキーの利用を推奨している。パスキーに対応するためのミドルウェアも概ね揃っており^*2、今後、利用サイトが増える見込みだ。

IPv6は地味に普及している一方、IPv4は段々と機能しなくなっている

「IPv4と完全下位互換の「IPv8」ドラフト公開。IPv6は事実上失敗」という記事が話題になっていた。「IPv6は事実上失敗」は「IPv6の課題を克服」に書き直されたわけだが、IPv6に対する漠然とした失敗感を世間は感じているようだ。

実際にはIPv6はハードウェアとソフトウェアの面でほとんど準備完了しているし、既に多くのサービスで利用されていて、一般消費者の皆様も実際に使っている。IPv8が出てきたとしても、拡張されたネットワークアドレスを使うにはハードウェア（もしくはファームウェア）と（その他の）ソフトウェアの対応が必要で、IPv6が積み上げてきた30年間の普及の差を、急いで詰めないといけない。

駆け出し職業プログラマにオススメしたいJavaをPythonのように使う自己研鑽

新卒ソフトウェアエンジニアの研修にJavaとPythonのどちらを使うべきかと言うお題が話題になっていた。この2つに限らず職場で使っているモノを優先し、この2つのどちらも使っている場合はJavaの方がよいとされている。Pythonの方がちょっとした事に使いやすく自発的に学びやすいから、穏当な考えに思える。

逆にちょっとした事にもJavaを使うと、Javaに慣れるようになる。テキストファイルの操作、ウェブ・スクレイピング、ウェブAPIクライアント、ブラウザーなどのアプリの自動化など、コマンドラインで動かす使い捨て色の強いちょっとした事をこなすコードは、Pythonで書かれることが多い。これらもJavaで書いてみよう。

ガバクラ移行で苦労された地方自治体の皆さん、脱パブリッククラウドはいかがですか？

デジタル庁のガバメントクラウドに地方自治体の基幹業務を移行させたところ、当初の見込み運用費3割減は遠く達成できず、ほとんどの地方自治体でコスト高になった。

デジタル庁も責任はともかく事実を認めており、ネットワーク構成の複雑化、パブリッククラウドの専門知識のある運用補助者の必要性などを理由としてあげている。さらに、パブリッククラウド向きのアプリケーションの構築、クラウドに詳しい高度人材の育成のような改善策を提案している^*1。

トランプ大統領（≠アメリカ）の継戦能力は4月末まで

2026年2月28日から、アメリカとイスラエルの2度目のイラン空爆が開始された。イスラエルの諜報能力を活かした斬首作戦は戦果をあげてはいるのだが、イランが八つ当たり気味に米国の同盟国に弾道ミサイルや自爆ドローンを打ち込み、ホムルズ海峡を実質的に閉鎖したために経済的に動揺が走っている。いつまで続くのか不安があるが、米軍の作戦行動は間もなく不可能になる。

CI/CDパイプラインがなくともテスト自動化は行えるし、CI/CDパイプラインはテスト地獄で開発効率が低下しがちだよ

CI/CDパイプラインは、バージョン管理システムへの変更反映をトリガーに、アプリケーションの①ビルド、②テスト、③パッケージング（含コンテナ化）、④デプロイを自動実行する手法で、インハウス開発でウェブサービスを作っていて、DevOpsになっているところで流行っている。

トランプ関税違憲判決で進むレームダック化

米連邦最高裁が1977年国際緊急経済権限法（IEEPA）を理由としたトランプ関税を無効とした。議会が大統領に与えた権限の勝手な拡大解釈を戒めるものだ。市場や企業は判決を歓迎している。トランプ政権に振り回されてきた貿易相手国の外交官も、本音ではほっとしている事であろう。

疎結合なアプリケーションを目指したマイクロサービス化は、システム開発を破綻させるので

デジタル庁は業務システムのマイクロサービス化をずっと推奨している。

マイクロサービスは操作的定義では^*1排他的なデータベース利用を行うWeb APIのことだ。他のサービスや（ブラウザーで動くJavaScriptを含む）アプリケーションから呼び出されて使われる。このようなWeb APIの集合体によるアプリケーションを指すこともある^*2。

比較的新しい設計手法なので優れていると思われがちだが、大概のケースで上手くいかないアプローチだと知られている。

日本医科大学武蔵小杉病院のVPNからのクラッキング被害は、医療機器とその監視用VPNアプライアンスをVLANを用いてネットワーク的に隔離すればたぶん防げたよ

日本医科大学武蔵小杉病院がクラックされランサムウェアの被害にあった事件^*1だが、侵入経路がまたVPN機器とあって、VPNの是非を巡って議論が起きている^*2。経験的にVPNはセキュリティーホールになりやすいのは間違いない一方、VPN機器のアップデートがされていなかったり、脆弱なパスワードを利用していたりするのが直接の原因で、テクノロジーが悪いのか利用者が悪いのか明確な境界が無いからだ。

中道改革と言うか立憲民主党の敗北

第51回衆院議員選挙は、自民党の大勝、中道改革の大敗となった。とくに小選挙でボロ負けとなり、比例上位が公明党出身者で占められていたので、旧立憲民主党の人々が議席を失うことになった。

高市自民党が（石破自民党よりも）支持されていたのは確かだ。昨年末の自民党の全国的な情勢調査では、単独過半数を回復すると見込んでいた。また、投票率は厳しい気候に関わらず前回選挙を上回っており、前回選挙で投票を行わなかった自民党支持者が戻ってきた可能性が示唆される。立民と公明の統合に関わらず、自民党が勝った可能性は高い。