相次ぐ“USBメモリ紛失問題”の救世主? 「スマホかざしてロック解除」できるUSBメモリを試してみた
相次ぐ“USBメモリ紛失問題”の救世主? 「スマホかざしてロック解除」できるUSBメモリを試してみた:小寺信良のIT大作戦(1/3 ページ) 今となってはレガシーツールといえるかもしれないが、なかなかなくならないものにUSBメモリがある。もはや「USB」だけで意味が通じるようになっており、リムーバブルメディアとしてはSDカードと人気を二分するデバイスである。さらに昨今ではUSBメモリ型のSSDも登場し、さらなる発展というか「分化」が行なわれようとしているところだ。 とはいえUSBメモリには、過去数々の情報漏えい問題の原因となってきた「黒歴史」がある。日本ネットワークセキュリティ協会(JNSA)が2018年に行なった調査によれば、個人情報漏えいの媒体ではUSBメモリが12.6%となっている。 近年USBメモリがらみの大事件と言えば、2022年に兵庫県尼崎市で起こったUSBメモリ紛失事件が記憶
NTT東西の「フレッツ光」大規模障害、原因は特定のサーバから届いた“特殊なパケット”だった
4月3日の午前中に発生した「フレッツ光」と「ひかり電話」の障害ではNTT東日本、NTT西日本を合わせて最大約44万6000件に影響が出た。原因は新しい加入者装置に特殊なパケットが届いたこと。ただし「アタックである可能性は限りなく低い」としている。 障害が発生したのは午前7時10分ごろ。複数のNTT局舎内にある加入者収容装置が特殊なパケットを受信後にリブートした。フェイルオーバー機能が働き、自動的に別の装置に切り替わったものの、そちらも同じ障害が発生した。 NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生し、ネット接続サービスの「フレッツ光」と光回線を使う電話サービス「ひかり電話」が一時つながりにくい状態になった。ひかり電話は緊急通報にも支障をきたし、消防庁が公式Twitterアカウントで「携帯電話や公衆電話の利用、消防への直接駆け込み」を促すツイートを
IPAのサイトリニューアルで「404エラー」多発、一体なぜ? 経緯を聞いた
情報処理推進機構(IPA)の公式Webサイトリニューアルにおいて、多くのページにリダイレクト設定がなされず問題視されていた件を巡り、IPAは4月3日「ご不便をおかけしまして大変申し訳ありません」と謝罪した。 IPAは3月31日に公式Webサイトの全面リニューアルを実施。モバイル端末からの閲覧を意識したデザイン改修、コンテンツへの導線の改善などを図ったとしていた。その中で多くのページのURLも変更したが、リダイレクト設定がほとんどなく、既存のリンクを開いても「404 Not Found」とのみ表示されることが問題視されていた。 謝罪文によると、リニューアルに際して「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツを選定した」という。しかし、多くのユーザーがIPAのコンテンツを資料として使っており、その影響について認識が不足していたのが原因の一つとしている。 なぜ「404エラ
経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備
経済産業省は3月27日、アクセンチュアに運用・保守を委託している「産業保安システム」で情報が漏えいした可能性があるとして謝罪した。事業者が同システムを利用した際の手続き履歴に関する情報が第三者から閲覧できる状態になっていた。 産業保安システムは産業保安・製品安全法令に関する手続きをするためのオンライン申請システム。アクセンチュアが実施した改修作業で不備があり、約7000件の提出者名や、法人名、提出日、事業場番号、受理番号などの情報が10時間にわたり公開されていた。 経済産業省はアクセンチュアに対し、該当の期間にシステムを利用した150人に対し、謝罪と経緯説明をするとともに、公開されていた情報を見ていないか確認した上で削除を求めるように指導した。 関連記事 Microsoftの純正スクショツールにも情報漏えいの脆弱性 パッチ公開 MicrosoftはWindowsの純正スクリーンショットツー
Twitterの「SMS認証」3月19日に終了 まだ解除してない無料ユーザーは早めの変更を
米Twitterが2月に発表した、SMSを使った2要素認証をサブスクリプションサービス「Twitter Blue」ユーザー限定にする措置。同社は無料ユーザーに対し設定を削除するようにアプリ内で案内していたが、その期限が迫っている。 Twitterは設定を削除していない無料ユーザーに数日前から再び告知を始めている。3月19日までを期限としており、まだ設定解除していないユーザーは急いだほうが良いだろう。同社は「Twitterにアクセスできなくなることを防ぐために」と案内しており、おそらく再ログインする際にSMSで送られてくるはずのコードが受け取れず、ログインができなくなるものと思われる。 2要素認証を今後も使いたいなら認証アプリを使おう なお、認証アプリやセキュリティキーなど、SMS以外の2要素認証については引き続き対応しており、今後も無料アカウントで2要素認証を利用したい場合は、「Googl
「当社なら必ず有意差を出せます!」 臨床試験を絶対クリアさせるサービスが登場し物議 意図を聞いた
「オルトメディコのノウハウを駆使すれば必ず有意差を出せます!」──そんなプレスリリースが3月7日に公開され、臨床試験を実施する意義と認証制度の信頼性を損なうのではとTwitter上で物議を醸している。 プレスリリースを出したのは臨床試験の受託事業を展開しているオルトメディコ(東京都文京区)。「ヒト臨床試験有意差保証プラン」の内容は特定保健用食品や機能性表示食品などの臨床試験において必ず有意差を出すというもの。同様のサービスは業界初としている。 プランの対象になるのは食品の「体脂肪を減らす機能」「中性脂肪を抑える機能」「コレステロール値を改善する機能」「尿酸値を下げる機能」「健康な肝臓の機能を維持する機能」の5種類。オプションとして論文執筆代行や、機能性表示食品の届出代行サービスも提供する。 臨床試験においては適切な実験計画や得られたデータの分析を基に、健康に与える効果を証明する必要がある。
Oliveスタート、早速申し込んでみた かなりややこしいぞ
三井住友フィナンシャルグループが総力をあげる、コンシューマー向けの金融統合サービス「Olive」が3月1日にスタートした。最大15%還元というお得さや、クレジット/デビット/プリペイドをアプリ上から切り替えられるフレキシブルペイなどの新機能を盛り込むなど、目新しさは抜群。ただし、概念はけっこうややこしい。 まず、どこからOliveに申し込むかというと、実は三井住友銀行のスマホアプリが入り口となる。Oliveはクレジットカードはオプションだが、銀行口座とデビットは必須。根幹は三井住友銀行のサービスだ。 三井住友銀行アプリを更新して起動すると、中央に「Olive」のメニューが追加されている。筆者の場合、すでに三井住友銀行口座をもっているので、これをOliveにアップグレードする形を取る。もし銀行口座がなければ、新規にOliveとして銀行口座を開く形だ。三井住友銀行は、今後、個人向けの新規口座は
NEC、設定ミスで資料請求者の個人情報を流出 社内共有のはずが外部1900人に誤送信
NECで2月24日、同社の資料を請求した個人の情報が外部に流出していたことがITmedia NEWSの取材で分かった。人為的ミスにより、1人の情報が社外の約1900人に向けて送信されたという。 問題発生は24日の終業後。NECのサービスに関する資料をダウンロードした個人の氏名、勤務先、メールアドレス、資料名などの情報が外部に自動送信されていた。同社従業員が流出に気付いたのは週が明けて27日の朝。対象の1人には謝罪し、流出先の1900人には情報削除を要請した。 NECによると、同社の資料がダウンロードされた場合、本来であれば社内共有用のメーリングリストに資料請求者の名前などの情報を送信することになっているという。今回はヒューマンエラーによる設定ミスで、同社のセミナーなどに参加した人をまとめたメーリングリストに情報を送信したのが原因だった。 NECは取材に対し「情報の管理や運用を再徹底し、再発
高校生が学園祭の配信システムをAWSで自作 奈良・西大和学園「技術統括局」の活躍、本人たちに聞いた
今やさまざまな企業・自治体で活用されるクラウド技術。もちろん、学校が使う事例もある。奈良県北葛城郡にある西大和学園も、クラウドを活用する学校の一つだ。同学は2022年5月、学園祭の開催に当たり、AWSを活用した映像配信システムや、チケット管理システムを開発・活用した。 ただ、このシステムはいわゆる「システム開発事業者」や、学内のIT部門が作ったのではない。なんと生徒自らがクラウドで開発・提供した。手掛けたのは同学の「西大和学園技術統括局」(旧・生徒会電算部)という、生徒たちの集まりだ。 生徒自作のシステムが誕生し、実運用に至った背景を、同学の光永文彦教諭(情報科)、そして西大和学園技術統括局の栗栖(くりす)幸久さん、吉田伊織さん、渡部総一郎さん(いずれも高校2年生)に聞いた。
電源タップの寿命ってどのくらい? 安全な捨て方をサンワサプライに聞いた
電源タップの寿命ってどのくらい? 安全な捨て方をサンワサプライに聞いた:デジタルガジェットのあとしまつ もはや仕事や生活になくてはならないものになりつつあるデジタルガジェットの数々。購入を薦められることは多々あるが、正しい捨て方は知られていない。本連載では、デジタルガジェットの正しい捨て方を専門家に聞いていく。 今回は電源タップの捨て方を紹介する。厳密に言うと電源タップ自体はデジタルガジェットではないが、電子機器を複数台充電するために利用する人も多いだろう。そんな電源タップの適切な捨て時について、電源タップなどを販売するサンワサプライ(岡山県岡山市)の広報担当者に1問1答形式で聞いた。 電源タップの寿命はどのくらい? ──電源タップを捨てるか、交換する適切なタイミングを教えてください 使用環境にもよりますが、3~5年といわれています。接続不良により火災などの重大事故にならないように、1年に
「Windows Updateを至急適用して」 IPAなど呼び掛け ゼロデイ脆弱性3件を修正
JPCERT/CCと情報処理推進機構(IPA)は2月15日、米Microsoftが公開した情報セキュリティ修正プログラムを早急に適用するよう呼び掛けた。すでに悪用が確認されている脆弱性の修正が含まれる。 修正したゼロデイ脆弱性は3件。影響度を示すCVSS v3のベーススコアは10点中最大7.8点。悪用されるとアプリケーションが異常終了したり、外部の攻撃者からPCを遠隔操作されたりする可能性がある。 修正プログラムはWindowsアップデートの実行で適用される。 関連記事 Microsoft vs. Google、「チャット検索」競争勃発 “会話で調べる”は今後主流になるのか 米Microsoftと米Googleで始まったチャットAIを使った検索サービス競争。これまでのキーワード検索から、会話して調べる「チャット検索」は主流になるのだろうか。 日本語、不審すぎ? 「新しいBing」の“順番待
ガチャの筐体型リュック、タカラトミーが発売 9900円
タカラトミーアーツは1月25日、ガチャの筐体型リュック「しょいガチャ -Showy Gacha-」を7月に発売すると発表した。受注生産で、同日から2月26日まで自社EC「e組」で予約を受け付ける。価格は9900円。 透明な飾り窓やハンドル、カプセル取り出し口など、ガチャ筐体のような装飾がついたリュック。飾り窓にイラストや写真、カプセル、おもちゃをしまうことで、稼働しているガチャのような見た目にもできる。ハンドルは実際に回せる。カプセル取り出し口はファスナーで開閉できるポケットになっている。
ChatGPTのAPI、間もなく公開へ 申し込みページがオープン
米AI研究企業OpenAIが、AIチャットサービス「ChatGPT」のAPIを間もなく公開すると発表した。利用希望者の申し込み用のページも公開している。 米AI研究企業OpenAIは1月16日(現地時間)、AIチャットサービス「ChatGPT」のAPIを間もなく公開すると発表した。利用希望者の申し込み用ページも公開している。申し込みには名前、メールアドレス、会社名(任意)、利用目的などの入力が必要。 ChatGPTは22年12月に登場したAI言語モデル。現在はプレビュー版として、テキストで質問を投げかけるとAIがその回答を表示するサービスを提供しており、その精度からSNSなどで話題を集めている。日本語にも対応しており、例えば「ChatGPTとはなんですか?」と聞くと以下のような答えが返ってくる。 「ChatGPTは、OpenAIが開発した対話型自然言語生成モデルです。このモデルは、対話文や
Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に
Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に:Innovative Tech 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らは、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告を発表した。 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らが発表した論文「WiFi Physical Layer Stays Awake and Responds When it Should Not」は、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告である。 Wi-Fiネットワークは、高度な認証と暗号化メカニズム(WPA3など)を使用して、未承認デバイスによる
大手保険2社で計200万件の情報漏えい、アフラックとチューリッヒ 委託企業に不正アクセス
アフラック生命保険とチューリッヒ保険は、業務委託先で個人情報が合計約200万人分が流出したと発表した。不正アクセスで盗まれたとみられる情報が外部サイトに掲載されているのが見つかったという。 アフラック生命保険とチューリッヒ保険は1月10日、業務委託先で個人情報が合計で約200万人分流出したと明らかにし、謝罪した。不正アクセスで盗まれたとみられる情報が外部サイトに掲載されているのが見つかった。一部報道によると2社は米国の同じ事業者に業務を委託していたという。 流出したのは保険加入者の姓(名前は含まない)、性別、証券番号、契約情報、保障額、保険料など。流出した情報の量は、アフラック生命保険が132万3468人分、チューリッヒ保険が75万7463人分。アフラック生命保険は「掲載された情報のみで個人を特定することはできない」としている。 アフラック生命保険によると、流出元の委託先は同社から個人情報
スマホで「隠しカメラ」を手軽に見つけられるアプリ 赤外線カメラを付け、熱画像を取得 米国チームが開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米セントルイス・ワシントン大学、米テネシー大学に所属する研究者らが発表した論文「HeatDeCam: Detecting Hidden Spy Cameras via Thermal Emissions」は、熱画像で隠しカメラを見つけられるアプリを提案した研究報告だ。スマートフォンに赤外線カメラを取り付けるだけで、充電器や電気スタンドなどに仕込まれた隠しカメラを見つけることができるという。 隠しカメラはスパイカメラとも呼ばれ、一般的な物に隠したり、偽装して使用されるビデオカメラで、人に気付かれずに録画することを目的として設置される。2017年、韓国では6400件以上の不正な撮影の報告があり
ソースコードを書くのは単純作業? GitHub日本法人の記事が物議 発言元のヤマト運輸「誤解を与えてしまった」
「ソースコードを書くのは単純作業」──そんな内容の記事がITエンジニアなどを中心にTwitter上などで話題になっている。記事を掲載したのは、GitHubの日本法人ギットハブ・ジャパン。ヤマト運輸のGitHub活用事例を紹介する記事の中で、ヤマト運輸のDX推進を担当する中林紀彦執行役員がこのように発言したとしていた。 話題となった記事では、ヤマト運輸のデータ・ドリブン経営について、中林執行役員などが解説。開発環境の内製化のためGitHubを採用したことや、2年で約100人のITエンジニアを採用したことなどを記載している。その中で、今後の展望としてGitHubを活用した内製化の新たな形を探りたいという旨で、中林執行役員の発言として以下の記載があった。 「これまでの内製化はアウトソーシングからの見直しが主体でした。これからは、アーキテクチャのデザインや、GitHubを活用したソースコードのガバ
USBメモリ紛失の尼崎市、無断で再委託のBIPROGYに損害賠償請求 「市のイメージダウンにつながった」
6月に発生した尼崎市全市民46万人分の個人情報入りUSBメモリの紛失を巡って、尼崎市は11月28日、BIPROGY(ビプロジー、旧社名日本ユニシス)に対し損害賠償請求を行うと発表した。尼崎市のイメージダウンにつながったことなどを理由としている。 尼崎市が設立した調査委員会は28日、調査報告書を発表。ビプロジーは市の承諾を得ずに委託業務先の再委託、再々委託を行っていたという。USBメモリの持ち出し時には、鍵付き金属ケースで運搬するよう定めていたが、ビプロジーは規定通りの対応をせず、管理が不適切だったとしている。 尼崎市ではビプロジーに対し、すでに18カ月間の入札参加停止措置を実施している。現在契約中の案件についても、準備が整い次第別の事業者へと切り替える方針だ。一連の対応に加え、紛失報道の直後から市への問い合わせや苦情が殺到し、通常業務に支障が出たことや、イメージダウンによって本来不要な経費
「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スシロー“食器ペロペロ“問題、当事者と保護者が謝罪も「厳正に対処」へ 法的措置を継続
