なぜギリギリになったのか、メール配信事業者によるGmailガイドライン対応の舞台裏
迷惑メール対策を強化した米Google(グーグル)によるGmailの「メール送信者のガイドライン(Email sender guidelines)」が適用されてから1カ月が経過した。現在では特に大きな問題は発生していないようだが、適用開始の2024年2月1日に向けて企業や組織は対応に追われた。 特に大変だったと思われるのは、大量のメールを送信する顧客を抱えるメール配信事業者だ。リリースなどを見る限りでは、適用直前の2024年1月末にガイドラインへの対応が完了した事業者は多かった。 グーグルがガイドラインを発表したのは2023年10月3日(米国時間)なので、4カ月の猶予があった。それにもかかわらず、なぜ対応がギリギリになってしまったのだろうか。業界大手2社への取材を基に、ガイドライン対応の舞台裏を探った。 送信ドメイン認証の全てに要対応 今回適用されたガイドラインのポイントは、1日当たりのG
偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう
万が一、偽サイトに誘導されてもまだ大丈夫。よく訪れるウェブサイトなら自動ログインによってユーザー名などが表示されるが、偽サイトでは当然表示されない(図31)。 図31 ECサイトなどは、定期的に訪れていればクッキーの働きで自動的にログインする(左)。一方、偽サイトは身元がわからないので当然ログインしない(右)。なお、金融機関などはセキュリティ上ログインが維持されない場合が多い
九電システム障害「復旧のメド立たず」、26万件の電力料金を推定値で請求へ
1月21日時点で、1月分の検針が済んで料金を請求すべき約260万件の顧客のうち、約1割に当たる26万4350件で1月分の電力使用量を計算できていない。このため、九州電力は該当する顧客に対し、12月の電力使用量に基づく「推定料金」で料金を請求することにした。実際の使用量に基づく過不足分は2月以降の電気料金で精算する。 システム障害の原因は既に公表済みで、旧システムから新システムにデータを移行するプログラムの不備である。今回の発表では、プログラム不備などによるエラーが発生すると、異常データだけではなく正常データも処理できずに滞留し、電力使用量を計算できなくなる不具合が新たに判明したとした。
みずほシステム統合の謎、参加ベンダー「約1000社」の衝撃
新システム「MINORI」の開発に参加したITベンダーの数は、前代未聞の規模に膨れ上がった。取りまとめ役であるみずほ情報総研(IR)の1次委託先だけで70~80社。2次委託先、3次委託先を合わせると約1000社に上る。総務省の調査によると情報通信業を手掛ける企業数は5474社で、子会社や関連会社を含めても9806社(2015年度)。実に日本中のITベンダーの少なくとも約1割が集結した。 とりわけ重要な役割を担ったのが富士通、日立製作所、日本IBM、NTTデータの主要4ベンダーだ。MINORIを構成する業務アプリケーションの大半を開発した。 富士通は銀行業務の中核となる「流動性預金」を中心に担当。日立は「外国為替取引」などを手掛けた。日本IBMはメインフレームをはじめとする基盤提供を主な役割とし、NTTデータはPMO(プロジェクト・マネジメント・オフィス)の支援を担った。 主要4ベンダーを含
韓国大手が日本離れ、サムスンは新半導体の量産計画変更なし、LGは韓国産材料を試験し「問題ない」
日本政府が2019年7月4日0時に半導体やディスプレー製造に欠かせない3品目、「フッ化ポリイミド(透明ポリイミド)」、「レジスト」、「フッ化水素」の韓国輸出管理を発動してから、韓国でも半導体、ディスプレー、その他産業に与える影響を分析するニュースや韓国政府関係者の発言一言一言が毎日速報で報じられている。 7月4日以降、上記3品目の対韓国輸出の手続きに時間がかかると見られたが、韓国産業通商資源部(省)の発表によると7月19日時点で「輸出許可が出たという話はまだ聞いていない」という。これを受け韓国メディアは「事実上輸出禁止」と報道している。 上記3品目は日本への依存度が非常に高い部品で、半導体やディスプレーの製造に欠かせない。しかし日本経済新聞に報道されたように(日経新聞電子版の該当記事1、記事2)、韓国サムスン電子(Samsung Electronics)は中国からフッ化水素を輸入する方向で
「NTTを訴えていいかと相談あった」、NTT鵜浦社長が語るブロッキング決断の理由
NTT持ち株会社が2018年5月11日に都内で開催した2017年度決算説明会で、海賊版サイトへのサイトブロッキング実施を公表した経緯について鵜浦博夫社長が記者の質問に答えた。
気鋭の縄文陶芸家はなぜC++のエキスパートなのか
「ITに全く関係ない分野からITに飛び込んで活躍しているエンジニア」や「ITとIT以外の分野の境界を行き来しながら成果を上げているエンジニア」などを「越境エンジニア」と名付け、1カ月に一人ずつインタビューを掲載する。今月取り上げるのは村上原野(むらかみげんや)氏。縄文土器にインスピレーションを受けた創作を行っている陶芸家だ。同時にネットでは「狂える中3女子ボレロ村上」というハンドルネームでC++に詳しいプログラマーとしても知られている。今回は、縄文文化に深く影響を受けた生い立ちやプログラミングとの出会いなどを聞いた。 私の肩書は縄文造形家であり、陶芸の縄文アートを手掛けています。縄文アートとは、日本の縄文時代の造形やスピリットにインスピレーションを受けたアートの総称です。私はその中でも、現代の窯で焼く陶芸とは全く異なる縄文時代の焼き方、土、造形技法といった縄文そのものの技法を再現して創作を
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡
![[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か](https://cdn-ak-scissors.b.st-hatena.com/image/square/db412a9036fcf3ba8f4ac851668ddcfc4711c45b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F082502137%2Ftopm.jpg%3F20220512)
資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは
資生堂子会社「イプサ」が運営していた化粧品通販サイトの不正アクセス問題で2017年1月31日、新たな動きがあった。およそ2カ月前に公表した最大42万1313件の個人情報と最大5万6121件のクレジットカード情報の漏えいに加え、9699件のクレジットカード情報と150件の個人情報も流出していた可能性があると明らかにしたのだ。 合わせて、資生堂とイプサは、不正アクセスの経緯や原因、対策をまとめた調査報告書を公表した。本来は通販サイト内に蓄積しないはずのカード情報をサーバーに残していたことなど、セキュリティ対策の基本部分がおろそかだったことなどが明らかにした。報告書から分かる、経緯や問題点をみていこう。 攻撃を受けたサイトのサーバーは3台 今回攻撃を受けたイプサの通販サイト「イプサ公式オンラインショップ」は、2台のWebサーバーと1台のデータベース管理サーバーで運用していた。イプサがカード決済代
質問:精神論者にどう向き合えばよい?
前回の記事で「自分のキャパシティーを超える仕事はしない、と決めれば問題は解決されるわけです」と書いてありました。しかし、そういかない状況があるので悩んでいます。私の職場では「がんばれば何とかなる」という精神論者が大勢います。私が「自分の限界はここまでです」と主張してもなかなか聞き入れてもらえません。前回の質問者ではないのですが、ぜひ、この論点を掘り下げていただきたいです。 回答 ありがたいことに、前回の回答に対してさらなるご質問をいただきました。実際のところ、たかだか800字程度で書けることは限られていますので、こうして一つのテーマについて深堀りできるのはうれしいです。 いきなりですが、筆者は精神論を否定しません。というと、ものすごい勢いで誤解を招きそうというか招くに決まっていますが、要するに筆者は自分に甘いのを思い知っている、自分をわりとダメな人間だと思っている、ということです。ですので
オブジェクト指向や関数型は「敗者の道具」である
私は「もし完全無欠のプログラマがいるとしたら、どんなプログラマだろう」と夢想することがあります。「完全無欠のプログラマ」と聞いてどんなプログラマをイメージするかは人によって異なるでしょう。「難しいアルゴリズムを使いこなしてすばらしいプログラムを書く人」を想像する人もいるでしょうし、「チーム内のプログラマの能力を極限まで引き出して最良の結果を生み出す人」といったチーム寄りのイメージを持つ人もいるかもしれません。 「オブジェクト指向プログラミングや関数型プログラミングをバリバリ使いこなして優れたソフトウエアを作る人」というイメージを持つ人もいると思います。しかし、ちょっと考えてみると、これはおかしな話です。なぜなら、オブジェクト指向プログラミングも関数型プログラミングも、「人間がコンピュータの挙動をすべて把握することはできないことを前提に、そうした人間であっても良いプログラムを作れるように編み
バチカンとNTTデータ、想像を絶する交渉の舞台裏
2014年3月20日、バチカン市国の公式プレスルーム「サラ・スタンパ」で記者会見が開かれ、同国がある契約に調印したことが発表された(写真1)。契約書の署名者は、ジャン=ルイ・ブルーゲス バチカンローマカトリック教会記録・図書担当大司教とNTTデータの岩本敏男代表取締役社長だ(写真2)。会見には、バチカン図書館のチェーザレ・パッシーニ館長、NTTデータの岩井利夫常務執行役員公共システム事業本部長などが列席した。 右から、チェーザレ・パッシーニバチカン図書館長、フェデリコ・ロンバルディバチカン市国公式プレスルーム担当、ジャン=ルイ・ブルーゲスバチカンローマカトリック教会記録・図書担当大司教、NTTデータの岩本敏男代表取締役社長、NTT DATA EMEAのパトリツィオ・マペリCEO(最高経営責任者)、NTTデータの岩井利夫常務執行役員公共システム事業本部長。
[3]「改正派遣法、施行されれば廃業」
「制度が変わるなら、派遣事業は廃業しますよ」――。 首都圏でシステム開発事業を手掛ける中小ITベンダーA社の浅野社長(仮名)はこう話す(写真)。同社はシステム開発の受託などを手掛ける傍ら、大手ITベンダーからの求めに応じて、技術者派遣も実施している。特定労働者派遣事業の届出もしている。 しかし、厚生労働省がまとめた派遣制度の見直し案に基づく改正労働者派遣法が施行されれば、特定労働者派遣は廃止となり、許認可の取得が必要になる。許認可要件には、「1事業所当たり純資産が2000万円以上あること」といった資産条項が含まれる可能性が高い。体力の乏しい中小企業には厳しい内容である。派遣を主力事業とする中小ITベンダーや派遣事業者は、苦境に追い込まれそうだ。 幸運なことに、A社において派遣事業が占める割合はさほど大きくない。派遣業撤退による事業への影響は限定的だ。ただし、顧客である大手ITベンダーからの
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ
COBOLなどの既存システムから日本語の設計書とJavaソースを作成、富士通が新サービス
富士通と富士通アドバンストソリューションズ(FASOL)は2012年8月15日、企業情報システム向けの「設計書化モダナイゼーションサービス」を発表した(図1)。同日より販売活動を開始する。 このサービスでは、富士通およびFASOLの担当技術者が顧客企業のメインフレームを調査。COBOLやPL/Iなどで書かれているアプリケーションのソースコードを解析し、日本語の設計書に置き換える(図2)。アプリケーションの保守担当者はソースコードではなく日本語の設計書によってアプリケーションの仕様が把握できるため、アプリケーションの保守性が向上するという。 また、日本語の設計書から新規システム用のJavaソースも生成可能。この作業で富士通側はFASOLの開発支援ツール「InterDevelopシリーズ」を使う。同ツールはテスト関連の機能も備えており、設計書からJavaソースの動作テスト項目の候補を自動抽出す
ファイルの仕組みと操作法(1:ファイル・システム)
図1 ファイル関連の用語 初めてUNIX系OSを使う人にとっては馴染みのない用語だと思いますが,Linuxを活用するためにとても重要なものです。 [画像のクリックで拡大表示] 「インストールしてみたけど,使い方が分からず途方に暮れた」「本を読んだけど,難しくて理解できなかった」「操作手順だけでなく,基本的な仕組みを知りたい」...。 こうした意見にこたえるため,“Linuxの基本”を説明するコラムが復活しました。 実際にLinuxを操作しながら,基本操作と仕組みに関する知識を身に付けましょう。 今回は,ファイルの扱い方を紹介します。Linuxのファイルの扱い方は,多くの読者が慣れ親しんでいるWindowsパソコンのそれとはかなり異なります。「ルート」「マウント」「デバイス・ファイル」「パーミッション」など,なじみのない用語が登場しますが(図1[表示]),Linuxを活用するために大事なもの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
