[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
ソフトイーサ、遠隔操作ウイルスによる冤罪防止ソフトを無償配布開始
写真2●パケットログの記録例。Webアクセスで使うHTTP通信については接続先URLやUserAgent(Webブラウザーなどの識別に使える情報)なども記録できる ソフトイーサは2012年10月22日、遠隔操作ウイルスによる冤罪を防ぐための専用ソフト「パケット警察 for Windows」(写真1、以下、パケット警察と表記)をリリースした。特設Webサイトからフリーウエアとして無償でダウンロードおよび利用できる。 パケット警察は、パソコンの通信状況やソフトウエアの起動をバックグラウンドで監視し、詳細なログとして記録するためのソフトウエア。同ソフトを使うことで、遠隔操作ウイルスに感染しても、ウイルスの活動やクラッカ(ネット犯罪者)との通信記録などをすべてログに残せるため、「自分の無実を証明したり、真犯人を追跡したりするための有力な証拠として利用できる」(ソフトイーサ)という。 対応OSはWi
金融業界の業務とシステムを知る
この講座では,証券会社,クレジットカード会社,生保会社,損保会社,メガバンクを題材に,金融業界の業務とシステムについて解説する。 Part1~Part4で証券会社,Part5~Part8でクレジットカード会社,Part9~Part11で生保会社,Part12~Part14で損保会社,Part15以降でメガバンクの業務とシステムについて詳しく説明する。 Part1 証券会社編1--注文から約定,決済など,証券業務の基本的な流れを知る Part2 証券会社編2--株式売買に伴うシステムの処理を理解する Part3 証券会社編3--ホールセール業務の流れをゼロから学ぶ Part4 証券会社編4--ホールセールを一貫処理する「STP」システムを理解する Part5 クレジットカード会社編1--年間30兆円を超すカード取引,その背後にある仕組みを理解する Part6 クレジットカード会社編2--「審
[スクープ]特許庁、難航していた基幹系刷新を中止へ - ニュース:ITpro
特許庁が5年前から進めてきた基幹系システムの刷新プロジェクトを中止する方針を固めたことが、日経コンピュータの取材で分かった。当初は2011年1月の稼働を予定していたが、業務分析の遅れなどから要件定義と設計が難航。稼働を3年遅らせたが、立て直すことができなかった。 政府が策定したレガシーシステムの刷新指針に基づき、特許庁は2004年10月に「業務・システム最適化計画」を策定した。この刷新指針は、特定のITベンダーとシステム保守などを長期契約することによるITコストの高止まりを解消する目的で策定されたものだった。同庁はさらに、入札に分割調達の仕組みを採用して競争原理を働かせることを目指した。 要となるシステム設計とシステム基盤の構築については、東芝ソリューションが入札予定価格の6割以下の99億2500万円で落札した。ところがプロジェクトが始まると、現行の業務やシステムを理解した職員と技術者が足
ヤマト運輸、配送状況を確認するスマホアプリ提供
ヤマト運輸は2012年1月4日、同社の情報提供サービスをスマートフォンから利用するための公式アプリ「クロネコヤマト公式アプリ」の提供を開始すると発表した。第一弾として、荷物の配送状況を確認するiPhone用アプリを1月5日から提供する。 このアプリを利用することで、荷物の伝票番号から配送状況を確認できる。伝票番号は手入力のほか、バーコードをスキャンすることによる入力や過去の履歴情報からの入力などが可能。対応機種はiPhone 4S/4/3GS(iOS 4.0以降)。 今後も、個人会員制サービス「クロネコメンバーズ」の利用者に対して提供している情報サービスを中心に、スマホアプリを拡充していく。Androidアプリも提供する予定という。
“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった
例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
