SE奮闘記

引越しを検討しているので、今のうちに運転免許証をマイナンバーカードに一体化させて住所変更を簡略化しようとしているときの覚書。 環境： 埼玉県川口市 １． マイナンバーカードと運転免許証の一体化手続き マイナンバーカードと運転免許証を一体化する手続きは「免許証の持ち方（保有形態）の変更」という。 参考：  免許証の持ち方（保有形態） - 埼玉県警察 手続き履歴 西川口警察署へ行く。 免許更新と同じ列に並ぶ。 月曜日の12:55に行ったら15人ほど並んでいたので、もう少し早く行って並んだ方が早く帰れそう。 受付端末で「免許証の持ち方（保有形態）の変更」を選択。 最初の画面ではなく「次のページ」にある。 電子マネーで支払い。 （担当の方が作業） 確認と説明を受ける。 30分ほど掛かった。 運転免許証は回収された。 マイナンバーカードだけだと一体化されていることが分からないので、免許情報記録確認書のキリトリ部分をマイナンバーカードと一緒にしておく。 免許情報記録確認書はスキャンしておく。 ２． マイナポータルで連携登録 マイナポータルで運転免許証を連携すると住所変更などをオンラインで出来るようになる。 参考：  マイナ免許証との連携 | マイナポータル 免許更新の際のオンライン講習を受講 本籍のオンライン変更の申請 住所変更ワンストップサービス 一体化手続きした翌日以降に連携登録する。 手続き履歴 Microsoft Edgeに拡張機能をインストールしているので、Edgeを使ってマイナポータルへログイン。 運転免許証のメニューから連携登録。 エラーになるのでPC用アプリをインストールして再ログイン。 画面通りに進める。 「マイナ免許証」との連携を開始しましたのメールが届く。 次の免許更新時期は令和10年（2028年）。 ▼ 関連記事 株式会社の代表取締役の住所変更（定款変更） マイナポータルとねんきんネット

CentOS Stream 10の開発環境でNginx + HTTP/3 QUICを試したときの覚書。 Gemini 2.5 Proと対話 環境： CentOS Stream 10 １． ビルドしたNginxをアンインストール 前にビルドしたときはwith-cc-optやwith-ld-optはどうでもいいと思っていたけど、結構大事ということを知ったので、dnf経由でインストールしたNginxのビルドオプションを確認するため、まずは手動ビルドしたNginxをアンインストールする。 仮想マシン環境なのでスナップショットをとっておく。 サービスの停止 # systemctl stop nginx 設定ファイルをバックアップ。 # cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.old20251017 ビルドしたソースファイルに移動してMakefile確認。 # cd /usr/local/src/nginx-1.28.0/ # less Makefile make uninstallがないので、手動で削除する。 # rm /usr/sbin/nginx ビルドするとnginx.serviceは作成されないのでリネームする。 # mv /etc/systemd/system/nginx.service /etc/systemd/system/nginx.service.bak サービスの再読み込み。 # systemctl daemon-reload 再インストールするので、設定ファイルはそのまま。 ２． dnf経由でインストールしてビルドオプション確認 標準リポジトリにあるNginxは1.26.3だったので、nginx公式リポジトリから1.28.0をインストールした。 参考：  nginx: Linux packages # vi /etc/yum.repos.d/nginx.repo [nginx-stable] name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=htt...

前に開発環境で自前認証局サーバーを構築したので、別のサーバーから証明書署名要求（CSR）を作成して署名したときの覚書。 Gemini 2.5 Proと対話。 環境： CentOS Stream 10, Smallstep CLI 0.28.7 １． step-cliのインストール このサーバーは署名を行わないので、step-cliだけインストール。 公式ドキュメントに従ってインストール。 参考：  Install Step CLI on Any Platform Guide | Smallstep リポジトリを追加。 # cat <<EOT > /etc/yum.repos.d/smallstep.repo [smallstep] name=Smallstep baseurl=https://packages.smallstep.com/stable/fedora/ enabled=1 repo_gpgcheck=0 gpgcheck=1 gpgkey=https://packages.smallstep.com/keys/smallstep-0x889B19391F774443.gpg EOT インストールして確認。 # dnf install step-cli # step-cli --version Smallstep CLI/0.28.7 (linux/arm64) Release Date: 2025-07-14T04:10:42Z ２．認証局クライアントとして設定 認証局サーバー（CAサーバーをインストールしたFreeBSD）でfingerprintの確認。 参考：  開発環境で自前HTTPS(SSL)を構築： FreeBSD14 + step-certificates + step-cli [FreeBSD]# less /usr/local/etc/step/ca/config/defaults.json {         "ca-url": "https://localhost:9000",         "ca-config": "/usr/local/etc/step/ca/config...

開発環境でNginxをビルドしてHTTP/3 QUICを試したときの覚書。 Gemini 2.5 Proと対話。 環境： FreeBSD 14.3-RELEASE-p4 １． Nginxをビルド 現在のバージョンとビルドオプションを確認。 見やすく改行付きのコマンド。 # nginx -V 2>&1 | sed 's/ --/\n--/g' nginx version: nginx/1.28.0 built with OpenSSL 3.0.15+quic 3 Sep 2024 TLS SNI support enabled configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I /usr/local/include' --conf-path=/usr/local/etc/nginx/nginx.conf --sbin-path=/usr/local/sbin/nginx --pid-path=/var/run/nginx.pid --error-log-path=/var/log/nginx/error.log --user=www --group=www --with-compat --with-pcre --with-file-aio --http-client-body-temp-path=/var/tmp/nginx/client_body_temp --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi_temp --http-proxy-temp-path=/var/tmp/nginx/proxy_temp --http-scgi-temp-path=/var/tmp/nginx/scgi_temp --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi_temp --http-log-path=/var/log/nginx/access.log --with-http_v2_module --with-http_v3_module --with-http_gunzip_module --with-http_gzip_static_module --wit...

開発環境でSSL通信環境を設定したときの覚書。 Gemini 2.5 Proと対話。 環境： FreeBSD 14.3-RELEASE-p4, Smallstep CLI 0.28.7, nginx 1.28.0 mkcertがpkgになく、step-certificatesとstep-cliをインストールして設定。 １． step-cli(Smallstep CLI)とは？ Smallstep CLIはPKI（公開鍵基盤）に関する操作を提供するコマンドラインツール。 参考：  GitHub - smallstep/cli: 🧰 A zero trust swiss army knife for working with X509, OAuth, JWT, OATH OTP, etc. ローカル開発やCI/CDパイプラインでの証明書自動化まで幅広く対応している。 2016年に「開発者がインフラをコードで管理するように、証明書もAPIを通じて自動的に管理できるようにすべきだ」と考え、アメリカでSmallstep社を設立。 現在ではデファクトスタンダード の一つとしての地位を確立。 cli-ca(step-certificates)を利用すればプライベート認証局を無料で構築することが可能。 有料のSmallstep社のサービスを利用すればプライベート認証局を簡単に構築できる。 今までSSL証明書を手動で更新していたものが、簡単に自動更新できるようになった。 Let's Encryptで使われている証明書発行・更新の自動化を自前で実装できる。 ２． step-certificates + step-cliをインストールして認証局サーバー起動。 step-cliだけではサーバー証明書に署名できなかったので、step-certificatesもインストールする。 pkg経由でインストール。 # pkg install step-cli step-certificates Following are the defaults for step certificates and can be overridden by rc.conf variables:: * The service is run under user step...

毎月生成しているアクセス解析レポートを自動化したときの覚書。 Locker Studio（旧Data Studio）のAPIはGoogle Workspace向けらしい。 参考：  Looker Studio API  |  Integrate and share  |  Google for Developers MicrosoftのPower Automateでブラウザを自動操作する方法でPDF出力までやってみる。 １． Power Automateとは？ パソコンでやっている「決まった作業」を、一度ルールを教えるだけで、あとは全部自動でやってくれるRPA(Robotic Process Automation)ツール。 参考：  Microsoft Power Automate – Process Automation プラットフォーム | Microsoft MicrosoftのPower Platformのサービスの一つ。 参考：  AI 搭載ローコード ツール | Microsoft Power Platform デスクトップアプリがあり、GUIで直感的に操作できる。 Windowsユーザーであれば無料版Power Automateデスクトップアプリが使える。 Microsoft 365のユーザーであればクラウド版Power Automate Freeが使える。 ２． Power AutomateでLocker Studioを操作 デスクトップ版をMicrosoft Store経由でインストール。 Locker Studioをブラウザで開いて操作するときの注意点。 ChromeやEdgeに拡張機能インストールして有効にする必要がある。 「Webページのリンクをクリック」フロー後に、「待機」フローで1秒～3秒ぐらい待機すると動作が安定する。 GA4のプロパティを選択するのは、URLクエリのparamsを指定すればOK。 Search Consoleはparamsを指定してもうまく表示してくれないので、 Webページのリンクをクリック（データ管理コントロール） → 待機（1秒） → キーの送信（フィルタしたいURL） → キー送信（TabキーとEnterキー） → 待機（3...

診療情報管理士の勉強をしているときの覚書。 統計は目標設定が重要。 統計分析は「変数間の関係性」を論理的に検証するために行う。 明確な「目標」があるからこそ、データの中から検証すべき「関係性」が定まる。 そして、その「関係性」を統計的に検証することで、最初の「目標」に対する客観的な答えが得られ、次のアクションへと繋がっていく。 つまり、アクションに繋がらない分析は無価値。 分散と標準偏差 データが「正規分布: N(μ, σ²)」のとき標準偏差で散布度を表す。 平均値:  μ（ミュー） 分散: σ²（シグマの２乗） 標準偏差: σ 分散 σ² 分散はデータが平均値からどれくらい散らばっているかを示す。 平均値からの距離が正と負の場合でも計算できるように、平均値からの距離を2乗してから、それらを平均したものを「分散」と名付けた。 数学上、計算しやすくなったが2乗するため直感的にわかりにくい。 標準偏差 σ 標準偏差は分散の平方根。 分散が直感的にわかりにくいため、元の単位に合わせて分散を平方根したものを「標準偏差」と名付けた。 「標準偏を2乗したものが分散」と言われるとわかりにくい。 分散 → 標準偏差なので「分散を算出し、元のデータに合わせて平方根したものが標準偏差」。 変動係数（CV）= 標準偏差 ÷ 平均 偏差値 = (個々のデータ - 平均) ÷ 標準偏差 × 10 + 50 偏差値は日本と韓国の受験業界でしか使われない。 平均値と中央値と四分位範囲 データのばらつきが比較的小さく、外れ値がない（または無視できる）場合は、平均値を使うのが一般的。 データが正規分布でない場合に、四分位範囲でデータの散布度を表すことが多い。 平均値 μ 全てのデータを「ならした」ときの値。 極端に大きい/小さい値（外れ値）に引っ張られやすい。 中央値 データを大きさ順に並べたときの「ど真ん中」の値。 外れ値の影響を受けにくい。より実感に近い中心を表すことがある。 四分位範囲 データの真ん中50%が、どれくらいの範囲に収まっているかを示す指標。 中央値が「データのど真ん中の点」を示すのに対し、四分位範囲は「データのど真ん中あたりの幅（ばらつき）」を示す。 上下25%の極端なデータは計算から除外するため、外れ値の影響を受けづらい。 「ごく普通の、真ん中あたりの人たちが...

診療情報管理士の勉強をしているときの覚書。 HPKI（保健医療福祉分野の公開鍵基盤）とは？ Healthcare Public Key Infrastructure. マイナンバーカード（JPKIカード）の医療版。 通常のPKI（SSL/TLS証明書など）がドメイン名の所有者を証明するのに対し、HPKIは「その人が本当に医師免許を持っているか」「その組織が本当に病院として認可されているか」という資格情報を電子的に証明する点が最大の特徴。 国の主導で整備された。 HPKIの仕組み ルート認証局 (Root CA): 厚生労働省が運営。 下位認証局 (Sub-CA / LRA): 日本医師会、日本薬剤師会などの職能団体が運営。 HPKI証明書には国家資格情報などのHPKI固有の拡張領域がある。 秘密鍵は専用のHPKIカード（ICカード）内のチップに格納（PCに保存しない）。 電子署名する際はICカードリーダーにHPKIカードを挿入しPINコードを入力する。 署名計算はチップ内で行われ、結果だけがPCに返される。 （PCがマルウェアに感染しても秘密鍵が漏洩することはない） 仕組み的には専用のHPKIカードではなく、スマホでも対応可。 （現在検討されているらしい） マイナンバーカード（JPKIカード）とHPKIカード マイナンバーカード（公的個人認証サービス：Japasnese Public Key Infrastructure）の拡張領域に国家資格情報を格納することは技術的に可能。 なぜわざわざHPKIカードと分けた理由は下記（Gemini 2.5 Proの回答）。 管轄が違う。マイナンバーカードは総務省、HPKIカードは厚生労働省。 一緒にするとマイナンバー法を改正する必要がある。 電子処方箋や電子カルテは人命に係わるので紛失したときのリスク回避。 （エストニアでは医師が国民IDカードで電子処方箋にも署名できるらしい） マイナンバーカードは地方公共団体情報システム機構（J-LIS）がルート認証局になっているので、医師免許の即時停止の連携がしづらい。 マイナンバーカードのデジタル署名とHPKIカードのデジタル署名は技術的には同じ。 運転免許証がマイナンバーカードと統合できたように国家資格情報も統合しようと思えば技術的には出来る。 ただし高齢の医師は誰かにデジタル署名しても...

診療情報管理士の勉強をしているときの覚書。 保健医療情報学とは？ 保健医療＋医療情報。 医療のあらゆる場面でデータを上手に活用する方法を考え、実践する学問分野。 保健医療情報学は病院内の電子カルテなどの情報システムや臨床研究のためのデータ分析の領域から発展してきた。 診療情報： 診療の過程で発生する個々の患者の情報。診療情報は医療情報の一部。 医療情報： 感染症情報、新薬情報、医療事故の報道など保険医療に関する情報全般。 保健医療情報学で最も重視されるのは、「医療の質」「医療安全」「業務効率」。 この文脈に落とし込むことが保健医療情報学では重要。 つまり「病院経営や広報マーケティングが大事」と言っても伝わらない。 それがどのように「医療の質」「医療安全」「業務効率」へ繋がるのかを説明する必要がある。 電子保存の三原則 真正性（しんせいせい）： そのデータが本物であり、誰にも改ざんされていないことを保証すること。 見読性（けんどくせい）： 必要な時に、誰でもはっきりと読める状態で見られることを保証すること。 保存性（ほぞんせい）： 法律で定められた期間中（診療録は5年間）、データが消えたり壊れたりせず、安全に保管されていることを保証すること。 e-文書法 e-文書法は、「紙が中心だったビジネス社会」と「デジタル化が進む現実」との間のギャップを埋めるために生まれた法律。 2005年4月1日：施行 2015年/2016年改正： 金額の上限が撤廃され、スマートフォンのカメラでの撮影も認められる 2022年の大改正（電子帳簿保存法）： 税務署への事前承認制度が廃止

診療情報管理士の勉強をしているときの覚書。 ハインリッヒの法則 ハインリッヒの法則とは、1件の重大な事故の背後には、29件の軽微な事故があり、さらにその背後には300件のヒヤリ・ハット（傷害のない事故）が存在する。 ハインリッヒの法則が医療安全で重視される理由は、「重大な事故は偶然起きるのではなく、数多くのヒヤリ・ハットや軽微な事故の積み重ねの先にある」という教訓を与えてくれるから。 用語 リスク： 損失を被る可能性 ぺリル： 損害を直接引き起こす事象そのもの。例）事故、転倒、手術ミス 保険業界で使われ医療現場でほぼ使われない（わざわざ転倒をぺリルと言い換えない）。 医療現場では「インシデント」と呼ぶ。 ハザード： リスクを生じさせる原因となるモノ・コト（危険因子）。 例）病室の床が濡れているのは転倒リスクに繋がるハザードである。 フェイルセーフ (Fail-safe) 機械はいつか必ず壊れる、という前提に立ち、故障や誤作動が発生しても、事故や大きな損害につながらないように、被害を最小限に食い止めることを目的とする。 Fail（故障） しても Safe（安全） 具体例 石油ストーブ：地震で倒れると、自動的に火が消える。 踏切の遮断機：停電などで故障すると、自重で遮断機が下りた状態になる。 信号機：電球が切れたり故障したりすると、赤信号が点滅する（または消灯せず点滅になる）。 フールプルーフ (Fool-proof) 利用者が誤った使い方（うっかりミス）をしても、危険な事態にならないように、あるいはそもそも間違った操作ができないように設計する考え方。 Fool（うっかり者） の操作を Proof（防ぐ） 具体例 電子レンジ：ドアを閉めないと作動ボタンを押しても動かない。 洗濯機：脱水中にフタを開けると、自動で回転が止まる。 自動車（AT車）：ブレーキを踏まないとエンジンがかからない。パーキング（P）に入れないとキーが抜けない。 USBケーブルやコンセント：向きや形が違うと差し込めないようになっている。 病院機能評価 病院機能評価は国から独立した中立な第三者機関が審査し、高い医療を提供できているかチェックする仕組み。 日本医師会が主導。 参考：  日本医療機能評価機構 - Wikipedia 米国の医療施設認定合同機構を参考に1997年から審...