An anonymous reader quotes a report from The Associated Press: The Washington State Department of Licensing said the personal information of potentially millions of licensed professionals may have been exposed after it detected suspicious activity on its online licensing system. The agency licenses about 40 categories of businesses and professionals, from auctioneers to real estate agents, and it shut down its online platform temporarily after learning of the activity in January, agency spokesperson Christine Anthony said Friday. Data stored on the system, which is called POLARIS, could include Social Security numbers, birth dates and driver's licenses. The agency doesn't yet know whether such data was actually accessed or how many individuals may have been affected, Anthony said. Anthony said the agency has been working with the state Office of Cybersecurity, the state Attorney General's Office and a third-party cybersecurity firm to understand the scope of the incident, The Seattle Times reported Friday. In the meantime, the shutdown of the POLARIS system is causing problems for some professionals and firms that need to apply for, renew or modify their licensing. The size of the breach remains unclear. Data from 23 professions and business types licensed by the state is processed via POLARIS, Anthony said. Within those 23 categories, which also include bail bonds agents, funeral directors, home inspectors and notaries, the agency has around 257,000 active licenses in its system, Anthony said, adding that "there are likely more records that may be identified while conducting our investigation."

Read more of this story at Slashdot.

愛知県警では街でよく見かける国産乗用車から、世界限定1台の外国車まで、1万7千冊以上のカタログが用意されているそうだ。カタログは同県警が捜査資料として40年以上にわたって集めてきたもので、車種を特定する捜査に活用されるという。中には救急車や自動車学校の教習車もあるという。これらは県警交通捜査課の書棚に置かれている。車の前後左右の写真の切り抜きと、サイズや性能の諸元表などが整理され、メーカーや国別に分類されてファイルされている。愛知県警によれば「日本の地上を走る車をほぼ網羅」しているそうで、このためほかの県警からも頼りにされる存在であるそうだ（朝日新聞）。

すべて読む | ITセクション | IT | 交通 | データベース |

関連ストーリー：
ドローンの飲酒運転で書類送検。愛知県豊田市 2021年07月21日
NTTドコモのかけ放題プランを不正使用、30億円を得た疑いで通信事業者らを逮捕 2021年07月02日
愛知県知事リコール運動で大量の署名偽造が発覚。地方自治法違反で捜査へ 2021年02月17日
横断歩道を12度ほど斜めにすると事故件数が少なくなる傾向がある 2019年09月10日

Long-time Slashdot reader RoccamOccam shares "an interesting take on SQL and its issues from Jamie Brandon (who describes himself as an independent researcher who's built database engines, query planners, compilers, developer tools and interfaces). It's title? "Against SQL." The relational model is great... But SQL is the only widely-used implementation of the relational model, and it is: Inexpressive, Incompressible, Non-porous. This isn't just a matter of some constant programmer overhead, like SQL queries taking 20% longer to write. The fact that these issues exist in our dominant model for accessing data has dramatic downstream effects for the entire industry: - Complexity is a massive drag on quality and innovation in runtime and tooling - The need for an application layer with hand-written coordination between database and client renders useless most of the best features of relational databases The core message that I want people to take away is that there is potentially a huge amount of value to be unlocked by replacing SQL, and more generally in rethinking where and how we draw the lines between databases, query languages and programming languages... I'd like to finish with this quote from Michael Stonebraker, one of the most prominent figures in the history of relational databases: "My biggest complaint about System R is that the team never stopped to clean up SQL... All the annoying features of the language have endured to this day. SQL will be the COBOL of 2020..." It's been interesting to follow the discussion on Twitter, where the post's author tweeted screenshots of actual SQL code to illustrate various shortcomings. But he also notes that "The SQL spec (part 2 = 1732) pages is more than twice the length of the Javascript 2021 spec (879 pages), almost matches the C++ 2020 spec (1853) pages and contains 411 occurrences of 'implementation-defined', occurrences which include type inference and error propagation." His Twitter feed also includes a supportive retweet from Rust creator Graydon Hoare, and from a Tetrane developer who says "The Rust of SQL remains to be invented. I would like to see it come."

Read more of this story at Slashdot.

先日、ドコモの健康管理サービスが終了することにより、クラウド連動機器の機能が使えなくなるといった話があったが、経済産業省が各社の心拍数や投薬情報などのデータを利用するアプリ間で、データを自由に移せるためのルールを作るという報道が出ている。読売新聞の記事によれば、ルールの内容検討はこの夏から開始し、2022年に事業者を集めて新団体を作成するそうだ（読売新聞）。

記事によれば、規格の違いや運営者の方針で健康アプリ間のデータ移行が自由にできないケースが指摘されているという。参加企業にはAppleやオムロン、ドコモなどが想定されているとしている。事業者同士の規格統一もしくはマイナポータルを経由してデータを共有する方法などが検討される模様。

すべて読む | ITセクション | 医療 | IT | 政府 | データベース |

関連ストーリー：
ドコモ「わたしムーヴ」アプリのサービス終了により、オムロンの血圧計などが利用不能に 2021年04月21日
マイナ健康保険証の稼働延期、その理由はデータの不一致3万件と制度上の仕様 2021年04月09日
政府、個人事業主に識別番号を割り振る方針 2021年04月07日
マイナンバーカードの保険証利用、3月末の本格運用を先送りとの報道 2021年03月25日
運転免許証とマイナカード統合への工程表が見えてきた。まずは22年度の免許管理システムの一元化から 2020年10月16日
政府、マイナンバーカードを免許証として使えるように制度変更へ 2020年06月25日

An anonymous reader quotes a report from The Intercept: The popular legal research and data brokerage firm LexisNexis signed a $16.8 million contract to sell information to U.S. Immigration and Customs Enforcement, according to documents shared with The Intercept. The deal is already drawing fire from critics and comes less than two years after the company downplayed its ties to ICE, claiming it was "not working with them to build data infrastructure to assist their efforts." Though LexisNexis is perhaps best known for its role as a powerful scholarly and legal research tool, the company also caters to the immensely lucrative "risk" industry, providing, it says, 10,000 different data points on hundreds of millions of people to companies like financial institutions and insurance companies who want to, say, flag individuals with a history of fraud. LexisNexis Risk Solutions is also marketed to law enforcement agencies, offering "advanced analytics to generate quality investigative leads, produce actionable intelligence and drive informed decisions" -- in other words, to find and arrest people. The LexisNexis ICE deal appears to be providing a replacement for CLEAR, a risk industry service operated by Thomson Reuters that has been crucial to ICE's deportation efforts. In February, the Washington Post noted that the CLEAR contract was expiring and that it was "unclear whether the Biden administration will renew the deal or award a new contract." LexisNexis's February 25 ICE contract was shared with The Intercept by Mijente, a Latinx advocacy organization that has criticized links between ICE and tech companies it says are profiting from human rights abuses, including LexisNexis and Thomson Reuters. The contract shows LexisNexis will provide Homeland Security investigators access to billions of different records containing personal data aggregated from a wide array of public and private sources, including credit history, bankruptcy records, license plate images, and cellular subscriber information. The company will also provide analytical tools that can help police connect these vast stores of data to the right person. In a statement to The Intercept, a LexisNexis Risk Solutions spokesperson said: "Our tool contains data primarily from public government records. The principal non-public data is authorized by Congress for such uses in the Drivers Privacy Protection Act and Gramm-Leach-Bliley Act statutes." They declined to say exactly what categories of data the company would provide ICE under the new contract, or what policies, if any, will govern how agency agency uses it.

Read more of this story at Slashdot.

An anonymous reader quotes a report from TorrentFreak: The popular and entirely legal Steam Database has found itself in a precarious position following two erroneous DMCA notices from SEGA. Steam Database's host is being asked to suspend the platform due to a claimed lack of response to the first notice. This prompted the site to take down entirely legal content in an effort to address the problem. [...] TorrentFreak was able to review the notice sent by SEGA to SteamDB's host and it pulls no punches. SEGA doubles down by stating that SteamDB is illegally distributing the game Yakuza: Like a Dragon, noting that it has tried to inform SteamDB but was "not able" to resolve the issue. Worryingly, it then implies that legal action might be taken against SteamDB for non-compliance, adding that the host should "immediately suspend" SteamDB due to the alleged ongoing infringement. Which, of course, is not taking place. This puts SteamDB's host in a tough position. Failure to act against an allegedly infringing customer can put the host at risk in terms of liability but disabling a customer's website can cause a whole new set of problems, especially when that customer has not infringed anyone's rights. In an effort to sort the problem out, SteamDB's host asked for additional input from the operators of SteamDB but nevertheless warned that if that information was not received, it may still block the SteamDB server within 24 hours, as demanded in the SEGA takedown notice. In order to defuse the situation, SteamDB took down the allegedly-infringing page which as far as SEGA goes (and at least in theory) should solve the disconnection threat problem. However, the entire situation has proven counterproductive for SEGA too.

Read more of this story at Slashdot.

厚生労働省は3月末からマイナンバーカードを健康保険証として利用できる仕組みの本格運用を目指していたが、同省は本格運用を当面先送りする方針を決めたという（NHK、時事ドットコム）。

この報道によれば、先送りする理由としては、先行運用されていた一部の医療機関で、「保険資格の情報が登録されていない」と表示されたり、健康保険証に記載された情報と一致しない事例があるなどのトラブルが起きているためだという。健康保険組合による加入者の情報入力に手違いがあった模様。正確な情報が入力されているかの確認を進めながら参加する医療機関を増やしていくとしている。

すべて読む | ITセクション | バグ | 医療 | IT | 政府 | データベース |

関連ストーリー：
国税庁、Mac版のSafari 14.0.3でe-Taxが利用できないトラブルがあると発表 2021年03月04日
佐賀市の公式サイトでマイナンバーカードなどの画像が見られる状態に 2021年03月03日
国税庁がM1 Macで確定申告書類を提出する場合の注意ページを作成 2021年01月06日
政府、マイナンバーカードを携帯ショップで申請できるよう検討中。21年度の実現を目指す 2021年01月06日
政府が小中学生の成績や健康情報などをデータ化、マイナンバーで管理する方針 2020年12月17日
総務省でスマートフォンにマイナンバー機能を搭載するための議論始まる 2020年11月11日

Tinder and Match have announced a new partnership with Garbo, a non-profit, female-founded background check platform. In theory, it should allow Tinder (and Match Group's other sites) to ping Garbo's database and proactively show users when it finds something they might want to be aware of. Engadget reports: If you're not familiar with Garbo, it was founded by Kathryn Kosmides, a "survivor of gender-based violence" who wanted to make it easier to find information about people you may connect with online. Garbo's platform aggregates numerous data sources to provide details on an individual, including "arrests, convictions, restraining orders, harassment, and other violent crimes." The organization's site says that often times, you don't even need a last time to find some details on an individual -- a first name and phone number will work. As part of the deal, Garbo's platform will be available to people using Match Group apps, starting with Tinder later this year. [...] Garbo cites making ridesharing services safer as another core initiative for the non-profit in addition to working with dating services, so it wouldn't surprise us to see a similar partnership appear between Garbo and companies like Uber or Lyft -- but for now, it's starting with Tinder.

Read more of this story at Slashdot.

Uber and Lyft will work together to share information on US drivers and delivery people accused of physical and sexual assault to ensure those individuals are banned on both platforms, the two companies announced on Thursday in separate blog posts. Engadget reports: HireRight, a company that specializes in conducting background checks, will oversee the Industry Sharing Safety Program database. Other transportation and delivery companies in the US will have the chance to contribute and access the database as long as they adhere to the same data accuracy and privacy policies that Uber and Lyft must follow. "We want to share this information with each other and hopefully in the near future with other companies, so that our peers in this space can be informed and make decisions for their own platforms to keep those platforms safe," Jennifer Brandenburger, Lyft's head of policy development, told NBC News. The database won't include information on victims. Additionally, the incident that landed a driver in the database will fall in broad categories.

Read more of this story at Slashdot.

オープンコレクターは8日、クラウド郵便番号住所検索APIサービス「ケンオール」を発表した。ケンオールは、郵便番号データベースをクラウド上に置くことにより、常に最新の情報を持った郵便番号住所検索が行えるAPIを提供するサービス（ケンオールブログ、プレスリリース）。

製品名の通り日本郵便の提供しているKEN_ALL.csvのかかえる様々な問題をクリアするために作られたサービスだそうだ（KEN_ALL.CSV (郵便番号検索)の落とし穴、KEN_ALL.csv のどこがだめなのかまとめてみる）。リリースによれば、

従来製品ではほぼ未対応だった、京都市の通り名や岩手県の地割、ビル名と町名の分割などに対応。例えば、郵便番号「6020842」と「6028202」を入力すると、多くの従来製品は「京都府京都市上京区栄町」のように全く同じ住所を出力しますが、ケンオールでは、前者は「京都府京都市上京区河原町通今出川下る栄町」、後者は「京都府京都市上京区大宮通中立売下る栄町」として、完全に区別して出力できるようになります。

としている。一方でTwitter上などでは対応し切れていない特殊な事例も指摘されている。ただこうした指摘に関してはオープンコレクターの担当者からリプがついており、特殊な事例も対応していく方針ではあるようだ。

あるAnonymous Coward 曰く、

https://blog.kenall.jp/entry/kenall-released
https://prtimes.jp/main/html/rd/p/000000001.000073171.html

早速問題点を指摘するツイートも
https://twitter.com/s_sasamatsu/status/1358681076391051267

情報元へのリンク

すべて読む | ITセクション | IT | データベース |

関連ストーリー：
MS-IMEに搭載されていた予測変換サービス「りんな」と「住所」が終了 2020年08月21日
新型コロナウイルス発生届、手書きFAX廃止にはさまざまな壁 2020年06月16日
経産省、住所の正規化などを行えるコンポーネントを公開 2020年06月02日
Samsung端末ユーザーに「1」が送付された件、データ侵害問題に発展へ 2020年02月28日
戸籍の正本をデジタルデータに変更する戸籍法改正が官報告示 2019年06月01日
茨城県つくば市、自動代行システムにより8割の業務削減効果を出す 2018年05月15日

An anonymous Slashdot reader writes: For the past year, hackers have been breaking into MySQL databases, downloading tables, deleting the originals, and leaving ransom notes behind, telling server owners to contact the attackers to get their data back. If database owners don't respond and ransom their data back in nine days, the databases are then put up on auction on a dark web portal. "More than 85,000 MySQL databases are currently on sale on a dark web portal for a price of only $550/database," reports ZDNet: This suggests that both the DB intrusions and the ransom/auction web pages are automated and that attackers don't analyze the hacked databases for data that could contain a higher concentration of personal or financial information. Signs of these ransom attacks have been piling up over the course of 2020, with the number of complaints from server owners finding the ransom note inside their databases popping up on Reddit, the MySQL forums, tech support forums, Medium posts, and private blogs.

Read more of this story at Slashdot.

参議院議員の山田太郎氏のブログによると、国内の出版物の保存を行う国会図書館の電子化能力は、毎年納本される納本件数43万（図書17万点、雑誌26万点）点中約2万点ほどで、年間納本数全体の5％弱しかないという（山田太郎）。

現状の予算2.3億円では、この約2万点が処理能力の限界であるようだ。国会図書館内の蔵書で1968年以前に発刊された書籍等1240万点のうち、電子化されているものは244万点。デジタル化率は20％ほどしかないという。

同議員は

私は、必要な書籍が広く電子化され、特に研究・教育目的で活用しやすい形で書籍データを提供できていること、国会図書館内では、納品されている書籍は全て全文検索を行うことができ、必要な情報を素早く取出すことが出来るようにすることが、今の時代の国会図書館のあるべき姿だと思います。

としている。同議員によれば、2000年までに刊行された出版物をすべて電子化する場合、年間207億円の予算が追加で必要となるとしている。

すべて読む | ITセクション | 日本 | IT | データベース |

関連ストーリー：
三菱UFJ銀行、3億枚以上の書類を電子化へ。AIとロボット活用でホチキス外しも自動化 2020年07月28日
製造業では見積書や注文書などのFAX送受信がリモートワーク導入を妨げている？ 2020年05月27日
ヤフー、民間取引先との契約時の署名をすべて電子化する方針 2020年05月20日
経団連会長曰く「はんこはナンセンスで、デジタルの時代にあわない」 2020年04月30日
GMOインターネットグループ、各種契約はペーパーレス・印鑑レスでのみ行う方針へ 2020年04月20日
IT相曰く、ハンコで電子化が妨げられているのは民間の問題 2020年04月16日