1割が白旗、「自治体システム大移動」で広がる混乱
「移行に対応する能力がない地場ベンダーが撤退する一方、全国一斉の作業に国の制度変更への対応も重なり、大手であっても人手が足りない。既存顧客を引き受けるだけで精いっぱいだ」 全国1788自治体の3.5万近くに上る既存システムを、2025年度までに一斉に作り替える――。「令和のシステム大移動」とでも呼ぶべき、政府主導の巨大プロジェクトが国民生活の裏側で始まっている。 これまで自治体が個別に構築してきた住民記録や戸籍情報などに関する20の基幹業務システムを、政府が示した共通の仕様書(基準)に合う形で作り直す「システム標準化」を行い、政府が整備する「ガバメントクラウド」上で稼働させる。自治体のシステム運用の効率化を図る狙いで、政府はすでに7000億円規模の予算を投入して事業を推進している。 しかし、その作業は当初の想定以上に難航している情勢だ。政府は昨秋、移行が極めて難しい一部自治体については20
徳島県“学校タブレット大量故障”問題、「学校の保存方法が原因では」と納入元 「製品不良認められず」
徳島県教育委員会が県立高校などに導入したタブレット端末3500台以上が故障し、授業などに支障を来した事態を巡り、端末を調達した四電工(香川県高松市)は3月29日、問題の原因が学校の保管環境にあったのではないかとする調査結果を発表した。 徳島県教委は2023年10月、高校などに手配した約1万5000台のWindowsタブレットのうち3500台以上が故障したと公表。授業に支障が出たとして謝罪していた。製造元は中国Chuwiで、対象の端末は「UBook」シリーズのタブレット。暑さにより7月ごろから、バッテリーが膨張するなどの異常が起きていたという。 タブレットを納入した四電工は12月に3500台の端末を無償付与すると発表。3月29日、調査結果の発表と共に付与が完了したと明かした。一方、故障について調査結果では「UBookの製品の不良によるものではないと認識している」との見方を示している。 四電工
福井発こどもパソコン「IchigoJam」10周年を記念してオープンソース化
2024年4月1日。「IchigoJam」と「IchigoJam BASIC」は誕生10週年を迎えました。 10年間で、「IchigoJam」累計販売台数84,538台、PCN(「すべてのこどもたちにプログラミングの機会を提供する」を理念におくサークル活動)全国96組織、PCN「こどもプロコン2024」への応募作品数297作品になるなど、すべてのこどもたちが気軽にテキストプログラミングに触れられる環境が全国に広がりました。また、2017年に福井から始まったPCN等団体が各地で開催する「ご当地こどもロボコン」が、全国10ヶ所で開催されるまでになりました。 この広がりをより一層加速させるために、10周年を契機として2つの項目を発表します。 1点目に、「IchigoJam BASIC」をいろいろなコンピューターに搭載できるようにオープンソース化します。第1段として「Sony SPRESENSE」
DNSSECの複雑さと考慮点
DNSSECは、DNSレコードに信頼の仕組みを提供するDNSの拡張機能です。これは、インターネットの核となる要素の1つを大きく変えるものです。この記事では、DNSSECの複雑な仕組みと、それらがもたらすネガティブな作用を軽減するためにCloudflareが行ったことについて紹介します。主な課題は、ゾーンコンテンツの露出、鍵の管理、DNSリフレクション/増幅攻撃に対する影響です。 DNSはゾーンと呼ばれる単位に分割されます。ゾーンは通常、ドメイン名で始まり、サブドメインに関連するすべてのレコードを含んでいます。各ゾーンは1人の管理者によって管理されます。例えば、cloudflare.comは、cloudflare.comとそのサブドメイン(例:www.cloudflare.com, api.cloudflare.com)のすべてのDNSレコードを含むゾーンです。 DNSにはサブドメイン用のデ
AT&T、約7300万人分の個人データ流出を確認 社会保障番号が含まれるものもあり
米通信キャリア大手のAT&Tは3月30日(土曜日)、約7300万人分の顧客および元顧客の個人情報がダークWeb上で公開されていることを、約2週間前に確認したと発表した。氏名、メールアドレス、住所、電話番号、社会保障番号、生年月日、AT&Tアカウント番号、パスコードが含まれる場合があるとしている。 AT&Tによると、このデータセットは2019年以前のものとみられるという。約760万人の現在の顧客のデータについてはパスコード(4桁の数字)をリセットし、全員に連絡した。社会保障番号などの機密情報が漏えいした元顧客にも連絡を取る予定。 このデータセットは、ShinyHuntersと名乗る攻撃者が2021年にダークWeb上で販売を開始したものだ。当時この件を報じたBleepingComputerに対し、AT&Tは「調査によると当社のシステムからのものではないようだ」と語った。 今年の3月になって、サ
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を
Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords」において、Linuxの「wall」コマンドから脆弱性が発見されたとして、注意を喚起した。この脆弱性を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプトを表示して管理者パスワードを窃取できるリスクがある。 Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords 脆弱性「CVE-2024-28085」の概要 wallコマンドはLinuxにログインしているすべてのユーザーにメッセージを送信するコマンド。システムを再起動する際などに残り時間や警告を通知する
Webブラウザで3Dモデルを高速に描画する「Babylon.js 7.0」正式リリース。MMD(MikuMikuDance)やApple Vision Proサポート
Webブラウザで3Dモデルを高速に描画する「Babylon.js 7.0」正式リリース。MMD(MikuMikuDance)やApple Vision Proサポート Webブラウザで3Dモデルを高速に描画する「Babylon.js 7.0」正式リリース。MMD(MikuMikuDance)やApple Vision Pro、WebXRなどをサポートし、よりリアルなレンダリングを実現する機能追加も行われた。 マイクロソフトは、Webブラウザ上で2Dや3Dモデルの高速なレンダリングなどを可能にするオープンソースのJavaScriptライブラリ「Babylon.js」の最新版「Babylon.js 7.0」正式版をリリースしました。 We are proud to announce that Babylon.js 7.0 has officially been released! The ne
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
