GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される2017年11月1日昼ごろ、アマゾンジャパンの電子書籍販売サイト「Kindleストア」に、GMOインターネットから漏えいしたとされる個人情報が販売されていたことがわかった。販売ページは14時ごろ削除され、現在はアクセスできない。
ウイルス保管容疑でセキュリティ企業ディアイティの社員逮捕、同社は反論
京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」の利用者から情報を流出させるウイルスを業務用PCに保管したとして、セキュリティ企業ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。容疑者は顧客の依頼を受けてShareに情報が流出していないかを監視するサービスの担当者だった。 京都府警によれば、東京都江東区の同社において容疑者は2017年10月10日ごろ、解析用途に使う専用PCにウイルスに感染したファイルを保管し、Share利用者がダウンロードできる状態にしたという。利用者が当該ファイルにアクセスするとPCがウイルスに感染し、PC内部の文書ファイルなどがShareに流出するようになっていた。 ディアイティの三橋薫社長は同社Webサイトにて2017年11月1日付けで「当社社員の不正指令電磁的記録(ウイルス)保管容疑で逮捕された件につい
IP網への移行に伴う悪質な販売に注意、NTT東西が周知を強化へ
NTT東西は2017年10月17日、加入電話網(PSTN)が2025年頃に維持限界を迎えることを受け、2024年1月から約1年かけてIP網に切り替える方針を改めて公表した。悪質な勧誘や販売の被害を防ぐため、顧客への周知を本格的に始めるほか、アナログモデムを活用した通信の検証環境を新たに用意するとした。 NTT東西は今回、顧客への影響を最小限にとどめるため、既存のメタル回線をそのまま使い、中継部分だけをIP網に切り替える。顧客は宅内の工事や電話機の交換が不要。2024年1月以降は距離に依存しないIP網の特性を生かし、通話料を距離区分なしの全国一律3分8.5円(固定電話宛て、基本料は現行と同じ)とする。契約も自動的に引き継ぐ。 顧客による手続きは特に必要ないが、今後はIP網への移行に便乗した悪質な勧誘や販売による被害も懸念される。このため、10月末に新聞広告、11月中旬以降は請求書への案内の同
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
GPUの負荷まで分かる、Windows 10 Fall Creators Updateのシステム強化
2017年10月17日に一般提供が始まるWindows 10の大型アップデート「Windows 10 Fall Creators Update(開発コード名:Redstone 3)。Fall Creators Updateでは、OneDriveの利用効率を高めたり、Windows Updateで操作不能になる時間を減らしたりと、OSのシステム面に近いところでの機能強化も少なくない。 Fall Creators Updateにおけるシステム関連の変更や強化点には、次のようなものがある。 「OneDrive On Demand」でOneDriveとオンデマンド同期 スマートフォンとのリンク タスクマネージャーのGPU対応 「パワースロットリング」による省電力化 Hyper-Vの強化 Windows Updateの高速化と詳細設定 いずれもCPUやストレージの利用効率の改善や、ユーザーにとって無
破たん寸前だった「FREETEL」、楽天には“良い買い物”
楽天は2017年9月26日、プラスワン・マーケティングが「FREETEL」のブランド名で展開するMVNO(仮想移動体通信事業者)事業、いわゆる「格安スマホ」の通信事業を買収すると発表した。手続きの完了は11月1日を予定し、「FREETEL SIM」のユーザーは楽天に承継する。FREETEL SIMのサービス自体に変更はなく、適用中のキャンペーンも継続するとしている。 調査会社のMM総研によると、格安スマホ(独自サービス型)の市場規模は2017年3月末時点で810万回線。携帯電話全体(1億6273万回線)の5.0%を占める。格安スマホの市場シェアは楽天(楽天モバイル)が9.6%(78万回線)の3位、プラスワン・マーケティング(FREETEL SIMなど)が5.3%(43万3000回線)の5位である。単純に合算すると、楽天は今回の買収によりインターネットイニシアティブ(IIJ mioなど)をわ
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
Struts 2にまたも深刻な脆弱性、至急対応を
Apacheソフトウエア財団は米国時間2017年9月5日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を公表した。IPA(独立行政法人 情報処理推進機構)やJPCERTコーディネーションセンターが注意を喚起している。危険度は最高の「Critical」であり、最新のStruts2に至急、アップデートする必要がある。 この脆弱性を放置したサーバーに攻撃者が悪意あるリクエストを送ると、サーバー上で任意のコードが実行されてしまう。原因は、RESTプラグインを使用している場合のXMLリクエストの処理にある。IPAによると、この脆弱性を悪用する攻撃コードはすでに公開されているという。
またもStruts2脆弱性被害、国交省で約20万件の情報流出か
国土交通省は2017年6月6日、JavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を攻撃され、最大で約20万件の土地関連情報が流出した恐れがあると公表した。Struts2の脆弱性を悪用された被害事案は3月10日に東京都などが公表して以来、公表ベースで13件目となった。 第三者が不正アクセスしたのは「不動産取引価格アンケート回答(電子回答)」サイト。適正な公示地価を判定するため、不動産取引の実例をアンケートで収集するサイトである。 今回、氏名・法人名、契約日、取引価格、登記上の地番と住居表示などのアンケート回答情報が最大4355件流出した恐れがあるという。併せて、登記所などで入手できる情報ではあるものの、所有権移転登記情報も最大19万4834件流出した恐れがある。 サイトを運営する国交省の土地・建設産業局不動産市場整備課によれば、同サイトの運営委託業者に調
ボットネット“潜入捜査”で判明、1台のPCから毎月25万通のウイルスメール
「ボットネット」を遠隔操作してウイルスメールをばらまくのは、攻撃者の常とう手段として知られている。セキュリティ会社のトレンドマイクロは、ボットネットを構成するウイルス(ボット)を自社の検証用パソコンに感染させ、その挙動を半年にわたって調査した。いわば、ボットネットへの“潜入捜査”だ。その結果、ウイルスに感染した1台のパソコンから、1カ月当たり50種類以上のウイルスメールが25万通程度送られていることが明らかとなった。 今回の調査は“特別” ボットネットとは、ウイルス感染パソコンで構成されるネットワークである。C&C(Command & Control)と呼ばれる司令塔のサーバーから攻撃者の命令を受け取り、それに従って動作する。ウイルスメールの送信だけではなく、DDoS攻撃などにも悪用される。オンラインバンキングの認証情報などを盗むウイルス(バンキングトロジャン、オンライン銀行詐欺ツール)や
カスペルスキー、特定環境下でしか動かないマルウエアを報告
「あらかじめ登録済みのプログラムだけを実行するホワイトリスト型のウイルス対策があるように、犯罪者側からも特定の環境だけで動作するマルウエアが出てきた」。カスペルスキーの情報セキュリティラボでセキュリティリサーチャーを務める石丸傑氏は、特定環境下でしか動かないマルウエアをこう紹介する。 「最初のマルウエアで標的のパソコン環境を調査し、標的のパソコン環境だけで動作する二次的、三次的なマルウエアを使って攻撃をしかける。このように、これまでよりも多くの攻撃コストが掛かっている」(石丸氏)。 石丸氏は、マルウエア「Emdivi」を作ったブルーターマイトグループと、マルウエア「Elirks」を作ったグループの、二つの異なる二つの犯罪者グループから特定環境下でしか動かないマルウエアが別々に登場したことを報告した。EmdiviとElirksは、ともに標的型攻撃によく用いられるマルウエアである。 同社は、ブ
マイナンバーカード管理システムの不具合、J-LISが障害原因を特定
マイナンバーカード(個人番号カード)の交付に使う「カード管理システム」の障害について、システムを運営している地方公共団体情報システム機構(J-LIS)は2016年4月27日、障害原因を特定したと公表した。 公表内容によると、2016年1月にカード管理システム内の「住基ネット中継サーバー」内の障害によって、市区町村の統合端末から接続できない状態が起きた原因は2つある(図1)。
ニュース - 熊本市の税・社会保障システムがマシン室内の揺れで故障、データは無事:ITpro
熊本市は2016年4月16日未明に発生した大地震(熊本地震)で、税や社会保障などの行政事務に使うホストコンピュータが故障したことを明らかにした。18日までにデータの損失は起こっていないことを確認し、応急処置を済ませた。19日以降、段階的に復旧させる予定である。 行政管理部情報政策課の説明によれば、ホストコンピュータは市役所本庁舎内のマシン室に設置している。14日夜に起こった「予震」後には、目立った被害は無かった。ところが16日未明の「本震」では本庁舎が激しく揺れた。 この時実行中だった税務関係の夜間バッチ処理は担当者が急きょ終了させた。それと前後して、マシン室内では天井板が落ちたりラックが倒れたりした。倒れてきた物が管理端末を直撃して破損。ホストコンピュータ自体も停止し、起動しない状態になった。 地震が比較的落ち着いた17日にマシン室内で調査したところ、コンピュータ本体に大きな損傷はなく、
地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた
~eLTAXをお使いの皆様へ~ Java実行環境が不要になります (中略) ※電子署名を付与する場合に、ActiveXコントロールのインストールが必要です 地方税電子化協議会が運営する地方税電子申告システム「eLTAX(エルタックス)」のWebサイト上で2016年3月3日に掲載された案内(PDF)が、IT技術者の間で波紋を呼んでいる。 eLTAXではこれまで、Web上で利用届出や申請などを行う際の電子署名を、Javaアプレットで実行していた。だが、Java実行環境(JRE)の更新に伴うJavaアプレットの動作確認が間に合わず、旧バージョンのJREのインストールを利用者に求めることがたびたびあった。 eLTAXでは、2016年3月14日からJREに代わり、動作確認が不要なActiveXを採用。このとき掲載した利用案内では、Internet Explorer(IE)設定で「署名済みActive
ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン
同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」(同)。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」(ANA広報)。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー
[続報]ANAシステム障害、1万6100人に影響広がる
全日本空輸(ANA)のシステム障害によって、2016年3月22日午後3時現在、127便が欠航し1万6100人に影響することが分かった。朝8時22分に予約や販売、搭乗を管理するシステムに不具合が発生した(関連記事:ANAのチェックイン・予約システムに障害)。遅延便は「カウントできていない」(ANA広報)。 システム障害の影響は、システムを共有してコードシェア便を運営する4社にも広がった。午後2時時点の取材で、AIRDOは欠航6便・遅延26便、2000年からシステムを共有しているアイベックスエアラインズは欠航4便・遅延21便、ソラシドエアは欠航6便・遅延25便、スターフライヤーは欠航12便・遅延14(午後1時時点)と回答した。コードシェア便を運営する1社は「対応に追われている。ANAのシステム障害なので当社は復旧を待つばかり」と話した。 不具合を起こしたのは国内線旅客システム「ANACore(
![[続報]ANAシステム障害、1万6100人に影響広がる](https://cdn-ak-scissors.b.st-hatena.com/image/square/6457c360451e2d57c0d01cebbddafd6cef638dfa/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F16%2F032200839%2Fph01.jpg%3F20220512)
日本オラクルがDBライセンスを変更、費用増迫られる中小規模システムも
日本オラクルが1月30日にデータベース(DB)ソフト「Oracle Database」のライセンス体系を変更した。中小規模システム向けで安価な「Standard Edition One(SE1)」を廃止。「Standard Edition(SE)」のライセンス内容を変更した「Standard Edition 2(SE2)」に一本化した(図)。 同社は2月29日に、旧ライセンスであるSE1とSEの販売を終了。3月1日からSE2と大規模システム向けの「Enterprise Edition(EE)」だけを販売する。 SE2に移行する場合、SE1のユーザーにとっては機能が高まるが、保守料が上がる分、費用増となる。SEユーザーは費用は変わらないが機能面での制約が増す。結果としてライセンスの追加購入やシステム構成の見直しを迫られる可能性がある。特にSE1は国内で中小規模のサブシステムなどで多用されてお
「かざすだけ認証」も可能に、個人番号カードの技術仕様を知る
前回は、個人番号カードのICチップ機能、特にその目玉である公的個人認証サービスの主な機能を紹介した。今回は、住基カードと比較した公的個人認証の技術仕様の変更点について、新たに搭載された「PINなし認証」を中心に解説する。 暗号強化、個人認証の電子証明書は2種類に 個人番号カードのICチップにインストールされる公的個人認証アプリは、住基カードで使われた同アプリのアップデート版である。このアプリの中に、個人を認証するための電子証明書が組み込まれる。 住基カードにおける電子証明書は、カード自体の発行とは別に、証明書の発行を申請した個人にのみ発行する、いわば「オプトイン型」の発行だった。 個人番号カードでは、カード交付申請書にある「電子証明書の発行を希望しない」の欄にチェックを入れない限り、電子証明書が自動的に組み込まれる「オプトアウト型」になる(図1)。
[CEDEC 2015]米Google松田白朗氏、 Androidのこれからを語る
2015年8月26日に開幕した「CEDEC 2015」(主催:コンピュータエンターテインメント協会、CESA)に、米Googleは展示を出し、セッションも実施した。セッション「Androidハイパフォーマンス・プログラミング」の講師はDeveloper Relationの松田白朗Developer Program Engineer。「私と同様に運動不足でしょうから立ち見の人は大変でしょう」「写真撮影はOKですが、音が気になる人もいるでしょうから盗撮カメラを使っていただければ」「質問はいつでもどうぞ。先着2名様にコーラを差し上げます」と場をなごませる。講演内容は充実したものだった。 写真●米Google、Developer Relationの松田白朗Developer Program Engineer。AndroidのTシャツが素敵 「Androidでハイパフォーマンスのゲームを作るならAn
![[CEDEC 2015]米Google松田白朗氏、 Androidのこれからを語る](https://cdn-ak-scissors.b.st-hatena.com/image/square/2b6db2efadedfb234d44c4452dc98b82a08cb1bb/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F15%2F082602757%2Fmatuda800.jpg%3F20220512)
Amazon.com、年額12ドルの無制限写真ストレージプランなど発表
米Amazon.comは現地時間2015年3月26日、クラウドストレージサービス「Amazon Cloud Drive」の新たな定額制無制限プラン「Unlimited Photos Plan」と「Unlimited Everything Plan」を発表した。 Unlimited Photos Planは、写真を無制限でCloud Driveに保存できる。現在パソコンやスマートフォン、デジタルカメラなどに保存している写真に加え、今後これらデバイスで撮影する写真を、容量を気にすることなくアップロードできる。また、写真以外のビデオやドキュメントなどを保存するために5Gバイトを利用できる。利用料は年額11.99ドル。 Unlimited Everything Planは、既存および将来の写真、ビデオ、ドキュメント、映画や音楽などあらゆるメディアファイルを無制限でCloud Driveに保存可能。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
