タグ

セキュリティとシステムに関するcubed-lのブックマーク (6)

  • 「サイバーセキュリティ戦略」見直しへ NHKニュース

    菅官房長官は午後の記者会見で、日年金機構のシステムから大量の個人情報が流出した問題を受けて、今月、閣議決定を予定している「サイバーセキュリティ戦略」に盛り込む内容を見直し、サイバー攻撃への対策に万全を期す考えを示しました。 そのうえで、菅官房長官は、今月、閣議決定を予定している「サイバーセキュリティ戦略」について、「今回の事案を踏まえて戦略自体も見直す必要があると考えている。政府全体としてセキュリティー対策に万全を尽くすものにしたい」と述べ、戦略に盛り込む内容を見直し、サイバー攻撃への対策に万全を期す考えを示しました。 また、菅官房長官は、記者団が「今月、閣議決定するというスケジュールに変更はないのか」と質問したのに対し、「今回の事案の検証も行っており、極めて早急にやらなければならない。できるかぎり早くやりたいということは変わっていない」と述べました。

  • SPモードメール障害は設計ミス - とある技術屋の戯言

    SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ

  • asahi.com(朝日新聞社):入札システム、透明性あり過ぎた 4年間丸見え 愛媛県 - 社会

    印刷 関連トピックスNEC  愛媛県は12日、県発注の土木工事などに導入している電子入札システムで、入札者がパソコン画面を操作すると入札前に最低制限価格が見えてしまう不具合があった、と発表した。同システムは4年半前から使われており、県は開発したNECにシステムの修正を指示し、今後1カ月に予定されている入札を中止した。  県土木管理課によると、9日に実施された同県宇和島市での河川工事の入札で、最低制限価格と同額の入札があった。不審に思った県の担当者が応札した業者に確認したところ、「たまたま開いた画面で最低制限価格が見えた」と説明。県側が確認したところ、プログラムを表示する画面(ソースコード画面)を参照すると、800万円未満の指名競争入札と23億円以上の一般競争入札の最低制限価格(調査基準価格)が誰にでも見えるようになっていたという。  県の電子入札システムは2007年4月に全面導入され、11

    cubed-l
    cubed-l 2011/09/13
    また「どうしてこうなった」事例か
  • 高木浩光@自宅の日記 - RFID児童登下校管理システムのクオリティは安心安全ソリューションってレベルか

    ■ RFID児童登下校管理システムのクオリティは安心安全ソリューションってレベルか 2004年から2005年にかけてたびたびNHKニュースやテレビ東京で華々しく宣伝されていた、RFID児童登下校通知システムだが、去年あたりから悲惨なことになっていたようだ。 2006年8月13日の日記からリンクしていた個人ブログを再び見に行ってみたところ、その後こんなことになっていた。 「情報科な日々のつれづれ」の「ICタグ」カテゴリ 朝、7:36。 ICタグによる登下校システムの停止。(略) 事務所の電話は、鳴りっぱなし。 何とかならないかといわれても・・・・。 とにかく富士通に対応してもらうまで待つしかない。 原因は、どうやら、メールサーバの停止らしい。 7:36に最後の送信をしてから、停止したらしい。 それ以降に登校した子どもには、メールが送信されていません。(略) 27 September ご迷惑を

    cubed-l
    cubed-l 2007/03/17
    とはいえプッシュ型の通知システムをメール以外で代替する方法を即座に思いつかないな/メールサーバ自体が停止するのは業者がお粗末なだけか
  • ミスがシステムを襲う(後編) / SAFETY JAPAN [特集] / 日経BP社

    特集: ミスがシステムを襲う(後編) 拡大するオペレーショナル・リスク 文/森側真一、服部彩子、中村建助(日経コンピュータ) 2006年7月31日 標準化し、調べ、トップが参加する ミス防止に特効薬はない。トラブルを起こした企業は、再発防止に向け地道な取り組みを実施している。直接的な原因に対処するだけでなく、中長期的な対策を練る企業も現れた。運用の標準化、ミスの徹底分析、トップの関与などだ。東京証券取引所、赤ちゃん舗、ジャパンネット銀行など、当事者たちの姿を追った。 「これ以上ミスを繰り返していては、致命的な被害を受けることになるかもしれない」――。深刻なミスを経験した企業だけにとどまらず、こう考えて、中長期的な視点からミスを減らすための対策に取り組んでいるところも少なくない。各社の取り組みは、大きく三つに分けることができる(図3)。 一つは、「業務・運用プロセスの標

  • ミスがシステムを襲う(前編) / SAFETY JAPAN [特集] / 日経BP社

    特集: ミスがシステムを襲う(前編) 拡大するオペレーショナル・リスク 文/森側真一、服部彩子、中村建助(日経コンピュータ) 2006年7月24日 操作の誤り、思い込み、知識不足からくる間違いなど、人間ならだれでも起こし得るミスが原因で、順調に動いていたシステムが突然、深刻なトラブルに見舞われる――。こうした事態が相次いで発生している。システムを利用する人間が引き起こすリスク、すなわちオペレーショナル・リスクが拡大しているといってもよい。 日郵政公社では今年4月16日、4重のチェック体制を取っていたにもかかわらず、定期メンテナンスの作業中に、約3900台のATM(現金自動預け払い機)が停止する事態が起きた。運用オペレータの作業ミスが原因である。 カジュアル衣料のライトオンは、2月に実施した販売管理系システムの移行に失敗し、全社的な売り上げに影響が生じた。システム移行時の

  • 1