KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
日本における「名寄せ」と「照合」の黒歴史
健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す
「『On Lisp』の日本語訳を始めたのは高校のとき」,弱冠21歳の翻訳者が明かす舞台裏
「On Lisp」(著者はPaul Graham氏)という書籍がインターネットで無償で公開されているのをご存じだろうか(関連リンク)。Lispのマクロについて解説した本で,内容には定評がある。この本は,日本語訳も無償で公開されている(関連リンク)。この翻訳を行った野田開氏が2005年11月17日,Allegro Common Lispの開発で知られる米Franzの日本法人が開催したイベントで,翻訳に至った経緯を語った。翻訳を始めたのは高校生のときだというから驚きである。 野田氏は高校生のとき,高度な数式処理をパソコン上で行えるオープンソース・ソフトウエア「GNU Maxima」に興味を持ったという。Maximaの中身はCommon Lispで記述されていた。ところが,Common Lispのコードが理解できない。そこで購入したのが,Paul Graham氏が書いた「ANSI Common
「改悪」と呼ばれたPayPayのサービス変更、お得さを失ったQRコード決済の今後は
2023年5月1日、スマートフォン決済の「PayPay」がクレジットカードの新規登録および利用を停止するなどいくつかの変更を発表し波紋を呼んでいる。 だがクレジットカードに関する制限やポイント付与の縮小などは、ここ最近他のスマートフォン決済でも見られる。お得さを武器に利用者を増やしてきたQRコードベースのスマートフォン決済が曲がり角に差しかかっている様子が見えてくる。 クレジットカードの利用停止などで批判が噴出 ゴールデンウイークに入った2023年5月1日、PayPayが提供するスマートフォン決済の「PayPay」がSNSを大きくにぎわせることとなった。その理由は同社が発表したサービス内容の変更にある。 1つは2023年8月1日以降、クレジットカードを利用した決済が使えなくなるというもの。PayPayは事前に料金をチャージして決済する方法だけでなく、登録したクレジットカードを使い、ある意味
プログラミング経験がない上司から偉そうに「なぜ遅延する」と言われくやしい
Q.新卒入社3年目のシステムエンジニア(SE)です。SE職の位置づけですが、若手メンバーはプログラミングもします。上司である課長SEは、一度もプログラミング経験がないと自慢げに話します。その経験のない上司に、「なぜプログラミングに遅れが出るのか不思議だ」「設計書通りにつくるだけなので簡単だろう」「遅れは自己責任、誰も手助けはしないぞ」「デートや趣味はやめて、残業と休日出勤は当然だ」と怒られます。対策や指導に至る言葉は全くありません。パワハラを恒常的に受けている気分です。未経験者が何も知らないくせに偉そうに言うなとくやしいです。 課長SEの発言は指導ではなく、単なるいじめです。部下から嫌われるタイプで、いつか大きな職場トラブルになるように思います。こんなリーダーには、誰もついていきたくないでしょう。 質問者の会社は、若年層しかプログラミングをしないとのこと。基本的にプログラミングは協力会社へ
プログラマーに憧れる子供たちに周知せよ、人月商売と本物のIT業界は別物だぞ
世の中の職業をこんなふうに2つに分けてみる。1つは基本的に「この仕事をやりたかった」という人だけで担われている職業。もう1つは「この仕事をやりたかった」という人だけでなく、「仕方なく」「たまたま」という人も数多く流入してくる職業だ。前者の典型は、例えばプロ野球選手だ。実際に「仕方なく」「たまたま」選手になった人は皆無だろう。 プロ野球選手なんて例に出すと、「この仕事をやりたかった」という人だけの職業は極めて特殊な印象になるが、実際はそうでもない。その仕事をやりたいと思うならそれなりの能力や適性、努力が必要で、その仕事に就いた後もレベルアップを目指して常に研さんを積む必要がある職業であるなら、全て含まれる。もちろん、なかには「仕方なく」「たまたま」その仕事に就いたという人もいるかもしれないが、あくまでもレアケースのはずだ。 プログラマーも本来「この仕事をやりたかった」という人たちが就く職業で
安価なWindowsタブレットをLinux化、iPad風おしゃれタブレットに
最近は新品でも安価に入手できるデバイスが増えてきた。こうしたデバイスに最新のLinuxを入れると、小型パソコンとして利用できるようになる。それぞれのデバイスの特徴に合わせた用途に使えるようLinux化する方法を紹介する。 iPadOSに似た「JingOS」と、Debianベースの「Mobian」を使い、タップ操作で使えるタブレット型のLinux PCを作ってみましょう。 実売3万円ほどで販売されている格安WindowsタブレットPCをLinux化して、Androidタブレットや米Apple社の「iPad」ライクに使えるようにします。中国のメーカーが作る、いわゆる「中華タブレット」は、低価格な割に十分な性能な持ち、Linuxをインストールして楽しむ余裕があります。 Linux化するデバイス WindowsタブレットPC「Teclast X16」 中国Teclast社が2021年に発売した「T
全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失
兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。尼崎市はセキュリティーポリシーを定めていたが、全く機能していなかった。委託先を管理できていなかった責任は重く、体制の見直しは待ったなしだ。 全市民の個人情報が入ったUSBメモリーを紛失——。2022年6月、兵庫県尼崎市で前代未聞の事件が発生した。USBメモリー内には全市民約46万人の住民基本台帳の情報をはじめ、住民税の情報、非課税世帯等臨時特別給付金の対象世帯の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。その後、USBメモリーは見つかり、同市は「情報が流出した事実は確認できていない」とするが、全市民の個人情報が流出の危機にさらされた。6月23日の公表後、
「SSDをコントローラーで選ぶ」はもう古い、塗り替わった業界地図
「SSDはコントローラーで選ぶ」。一時期は製品選びの鉄則だったこの常識は、もう過去のものになった。2019年、SSDのNANDフラッシュメモリーの技術進化は、メモリーとそれを制御するコントローラーの一体化によって支えられているからだ。 SSDが普及し始めた2010年代前半は、米マーベル・テクノロジー・グループ(Marvell Technology Group)や台湾シリコン・モーション・テクノロジー(Silicon Motion Technology)、台湾ジェイマイクロン・テクノロジー(JMicron Technology)、米サンドフォース(SandForce)といった各社がSSDコントローラーでしのぎを削っていた。 各社のSSDコントローラーを搭載したSSDを比較して「A社は安価だが入出力が引っかかりがち(いわゆるプチフリ)なので避けたほうが無難」といった、コントローラー別の良しあし
1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか
標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」を使って構築できないだろうか。 ラズパイとは、英Raspberry Pi財団が開発している「Raspberry Pi」のこと。もともとは子供たちが気軽に勉強できるように開発されたが、子供に限らず大人にも広く利用されている。複数の種類があり、例えばクアッドコアCPU(Arm)と8GBメモリーを搭載した「Raspberry Pi 4 Model B(以下、Raspberry Pi 4B)」なら1万円ほどで購入できる。 今回の実験では、このRaspberry Pi 4Bを使って侵入検知装置を構築し、実際
みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
Android版COCOAを「無用の長物」にした重大バグ、4カ月以上見過ごされた理由
厚生労働省が新型コロナウイルス感染拡大防止策として導入した接触確認アプリ「COCOA(ココア)」に前代未聞のトラブルが発生している。2021年2月3日にAndroid版のCOCOAで、陽性登録したアプリ利用者と接触しても検知しない障害が明らかになった。検知しないため当然通知も来ない。 障害は2020年9月28日のバージョンアップに伴い発生。その機能がなければCOCOAが「無用の長物」と化してしまう中核機能が働かないという前代未聞の障害がなぜ4カ月以上も見過ごされたのか。掘り下げて取材すると、行政機関が委託元となるソフト開発・保守の発注の在り方から課題があることが見えてきた。 「お粗末」と菅首相もバッサリ COCOAはスマートフォンのBluetoothを使って、COCOA導入ユーザー同士の接触を検知・記録するアプリである。新型コロナ感染症の陽性者と接触した可能性が生じた場合、COCOAがユー
アップルがHomePod miniで方針転換、市場を席巻するライバルに追い付けるか
米国時間の2020年10月13日に新しいiPhone「iPhone 12」シリーズを発表した米Apple(アップル)だが、それと同時にスマートスピーカーの新製品「HomePod mini」の投入も発表している。これまでスマートスピーカーにあまり力を入れていなかったアップルが、HomePod miniの投入でこの分野にも力を入れようとしているのは、なぜだろうか。 コンパクトなスマートスピーカー、他の機器との連携に注力 新型コロナウイルスの影響で発表が遅れていたアップルの新iPhoneだが、米国時間の2020年10月13日に「iPhone 12」シリーズを発表。全機種が5Gに対応したというだけでなく、新たにコンパクトサイズの「iPhone 12 mini」を追加した4機種のラインアップをそろえるなど、大きな話題となった。 だがアップルはこの日、もう1つの新製品「HomePod mini」も発表
10万円オンライン申請は「失敗」だったのか?自治体を混乱させた本当の要因
コロナ禍の経済対策として政府が国民に一律10万円を配る「特別定額給付金」のオンライン申請で自治体の業務が混乱している――。2020年5月から6月にかけ、新聞やテレビは連日、この話題を取り上げた。 マイナンバーカードとマイナポータルの「ぴったりサービス」を使って2020年5月1日に始まったオンライン申請は、申請者による氏名や住所などの誤入力や二重申請が相次いだ結果、自治体が持つ住民情報との照合に多大な手間がかかったという。総務省は2020年6月2日、同月1日までに43自治体がオンライン申請の受け付けを停止したと明らかにした。 ただし実際には、オンライン申請が総じて「ダメ」だったわけではない。混乱する自治体職員の姿がテレビで報道される陰で、狙い通り早期の給付にこぎ着けた自治体も多かった。 ある都内の自治体はExcelの手製ツールを使い、申請データと給付対象者リストを突合し、世帯構成人数の一致を
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
PC1000万台特需、小中学校に1人1台配る政策にPCメーカーが喜べない事情
政府は2019年12月5日、教育用ICT(情報通信技術)環境の整備拡充などを盛り込んだ総額26兆円規模の総合経済対策を閣議決定した。注目すべき対策が、義務教育課程である小中学校への大規模なパソコン導入に向けた予算措置だ。国内PC市場がまるごともう1つ生まれるほどの規模だが、パソコンメーカーには単純に喜べない事情がある。 整備の目標について政府は「全学年の児童生徒1人ひとりがそれぞれ端末を持ち、十分に活用できる環境の実現を目指す」と対策に盛り込んだ。 小中学校に在籍する児童・生徒数930万人に対し、現在の教育用PCの導入台数は160万台と普及率17%にとどまる(2019年3月時点、文部科学省調べ)。新たな経済対策により教育現場で短期に導入される新規のPCは約770万台となり、更新も含めれば1000万台に達する可能性がある。 国内PC市場(MM総研調べ)は2018年度実績で1183万台。国内市
120年ぶり民法改正へ、システム開発費「高騰」のリスク
約120年ぶりに債権法を抜本的に見直した改正民法の施行が、約4カ月後の2020年4月1日に迫っている。改正によりIT業界で新たな火種となりそうなのが、ITベンダーが納品した情報システムに対して、ユーザー企業が無償改修や賠償を請求できる期間が実質的に延長される点だ。大手ITベンダーや業界団体は対応に乗り出しているが、システム開発費が「高騰」するリスクをはらんでいる。 改正民法は2017年に国会で成立した。売買やサービスなどの「契約」に関するルールを定めた債権法を約120年ぶりに抜本的に見直す。建築業界と並んで大きな影響を受けるのがIT業界だ。ITベンダーとユーザー企業それぞれで対応が必要になる。 最長10年間、ユーザー企業は無償対応の請求が可能に ユーザー企業とITベンダーが交わすシステム開発の契約形態は大きく2つある。ITベンダーが成果物に対する完成義務を負う「請負」と、ユーザー企業が設計
「FF6」の新たなバグを発売25年後に見つけたテスト技術者の腕前
1994年に発売された大人気ゲーム「ファイナルファンタジーVI(FF6)」(スーパーファミコン版)をやりこみ、2019年になっても未発見の「バグ」を見つけ出し続けている人がいる。ここ数年、熱心なゲームファンを何度も驚かせているのが、「エディ」のハンドルネームで知られるプレーヤーだ。必須のイベントをクリアせずに先に進める方法を見つけ出し、毎年のようにゲームクリアまでの「歩数」の最少記録を更新している。 本記事でいうバグとは、ゲーム開発者が意図していなかったと推測される仕様を含む。特別な操作をすると通常とは異なる挙動となり、いわゆる「裏技」が可能になる。 FF6スーパーファミコン版はスクウェア(現スクウェア・エニックス)が開発したロールプレイングゲーム(RPG)で、美しいグラフィック、ドラマチックなシナリオ、完成度の高いゲームシステムが好評を博し、全世界で約340万本の売り上げを記録した。人気
日経クロステック(xTECH)
ニュース解説 堺市・川崎市・さいたま市で定額減税の誤記載判明、いずれも富士通Japan製パッケージ 2024年6月に始まった所得税・住民税の定額減税を巡り、複数の政令指定都市の事務処理で相次いで誤りが判明している。堺市は2200人、川崎市は9927人、さいたま市は4343人に誤った税額などを記載した納税通知書を発送していた。2024.06.24
日本だけでバカ売れするRPA、愚かな結末を改めて警告する
いやぁ、白旗を揚げたくなるような気分だ。この極言暴論などで問題点や将来のリスクを何度も指摘してきたが、もはや多勢に無勢。ITベンダーの人からは「木村さんが何と言おうと、大きな流れは止まりませんよ」と皮肉られる始末だ。 何のことかといえば、日本企業の間で果てしなく続くRPA(ロボティック・プロセス・オートメーション)の一大ブームの件だ。30年以上にわたるIT記者としての長い経験の中でも、これだけのブームは見たことがない。「RPA、恐るべし」である。 ブームの中心地が日本である点も、これまでのIT関連のブームとの違いだ。従来、IT系の名だたるバズワードの発信地・中心地はほぼ米国と決まっていた。 最近の話でいえば、AI(人工知能)やIoT(インターネット・オブ・シングズ)は日本企業の間でも大ブームで、「ITは分からない」と公言していた経営者までがAIやIoTを活用する重要性を語るほど。だが、あく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
