セキュリティインシデントの報告書で信頼を高める――コインチェックの対応に学べ
コインチェックといえば、2018年1月に不正アクセスを受けて約580億円相当の暗号資産が流出した事件の印象が強いでしょう。当時は強烈なインパクトを持って報道され、この時流出した暗号資産を不正に取得したとして、2020年3月には初の逮捕者が出ています。 そのような印象を持っていたので、第一報の時点では「やはり巨額の資産が動く場所は狙われやすいものだな」程度の、簡単な感想を持っていました。しかし今回の事件には以前とは少々毛色が違う、注目すべき内容が含まれています。 第1報からわずか3日後、たたえるべき“最終報告”が公開される 不正アクセスに関する第一報を公開してからわずか3日後に、コインチェックは最終報告を公開しました。 同じタイミングで、コインチェックが利用するドメイン管理サービスであり、GMOインターネットが提供する「お名前.com」が以下のような報告を公開しました。 お名前.comをご利
「売れなかった」ハムサンド、カメラ50台で真相解明 高輪GW駅「無人決済コンビニ」の実力
「売れなかった」ハムサンド、カメラ50台で真相解明 高輪GW駅「無人決済コンビニ」の実力:開業から3カ月、成果は(1/3 ページ) 2020年3月14日に開業したJR山手線・京浜東北線の高輪ゲートウェイ駅。山手線の新駅としては約50年ぶりとなるだけに注目度は高く、開業初日には多くの観光客も訪れた。その一角で、注目を集めている店舗がある。AI(人工知能)技術を活用した無人コンビニ店舗「TOUCH TO GO」だ。有人レジはなく、来店客は店内で商品を手に取り、出口付近で「Suica」などを読み取り機にかざすだけで買い物を済ませられる。 こうした無人決済店舗は、米国では「Amazon Go」をはじめ実用化された例があるが、日本では長らく実験段階にとどまっていた。そうした中、TOUCH TO GOは国内では珍しい実用化事例として小売・流通業界はもちろん、他業界からも高い注目を集めている。無人もしく
改正著作権法が成立 漫画・書籍など違法DLの対象拡大 21年1月1日に施行
ネット上に無断でアップロードされた漫画や書籍などを含む全著作物を、違法と知りながらダウンロード(DL)する行為を違法化する改正著作権法が6月5日、参議院本会議で可決、成立した。2021年1月1日に施行する。 改正法では、これまで違法の対象としていた音楽や映像だけでなく、漫画や書籍、論文、ソフトウェアのプログラムなど、全ての著作物に適用範囲を広げる。 一方で、Webサイトのスクリーンショットやライブ配信などの映像などに映り込んだ著作物、数十ページに及ぶ漫画の数コマといった「軽微なもの」や、著作権者の利益に影響を及ぼさない「特別な事情がある場合」などは対象外とし、インターネットを使った情報収集を萎縮させるといった懸念の声に配慮した。二次創作物やパロディー作品も対象から除外する。
トレンドマイクロの製品に脆弱性? “マイクロソフトからBAN”の疑惑 公式は「事実と異なる」
5月中旬に、英The Registerなど海外の一部メディアが「トレンドマイクロの一部製品が米Microsoftの品質保証テストをすり抜けている」と報じた。The Registerは27日(英国時間)に続報として「MicrosoftがWindows 10でトレンドマイクロのドライバーをブロックした」と報じたが、トレンドマイクロはこれら一連の報道を「事実と異なる」として否定している。セキュリティを手掛ける同社の製品を巡って何があったのか、報道と同社の見解から見ていきたい。 海外の若手リサーチャーが製品の問題を指摘 発端となったのは、海外の若手リサーチャー、ビル・デミルカピ氏が18日に公開した、「How to use Trend Micro's Rootkit Remover to Install a Rootkit」(トレンドマイクロの「Rootkit Remover」を使ってRootkit
スマホ版「ラブプラス」8月にサービス終了 彼氏たち、1年を待たずに“諸般の事情”でフラれる
コナミデジタルエンタテインメントは5月26日、2019年10月にリリースしたスマートフォン向けゲーム「ラブプラス EVERY」(iOS/Android)の提供を8月5日午後2時に終了すると発表した。サービス終了の理由について、同社はITmedia NEWSの取材に対し「諸般の事情としか言えない」と答えた。 有償のゲーム内通貨「金リッチ」は、サービス終了後にユーザーへ払い戻す。払い戻し申請は6日午後2時から10月31日午後2時まで受け付ける。サービス終了までは、ゲーム内イベントやキャンペーンを続ける予定。 同作は、高校を舞台に3人の女の子と出会い、告白の後、“カノジョ”と恋人生活を体験できる恋愛シミュレーションゲーム。発表当初は17年冬のリリース予定だったが、品質向上のため公開時期を2度延期。19年10月31日のリリース後も「女の子からの告白にOKしても、恋人になれない」不具合などの影響で、
10万円給付金のオンライン申請、なぜ同一人物が何度も手続きできる仕様に? 総務省に聞いた
政府が国民に一律10万円を支給する「特別定額給付金」のオンライン申請を巡り、同一人物が何度も申請を行える仕様であることが5月14日、分かった。この仕様について、総務省は「内容修正による再申請や、大人数世帯の申請のため」と説明している。 特別定額給付金のオンライン申請は、マイナンバーカードに関する情報の管理や電子申請ができるWebサイト「マイナポータル」からできる。給付金の支給は1人につき1回限りだが、マイナポータルでの申請は何度も行える仕様になっている。Twitter上では「なぜ重複を許しているのか」という声が上がっていた。 実際に支給に向けた作業を行う市区町村では、間違って多くの給付金を支給しないよう、申請情報と各自治体の給付対象者リストを照らし合わせて申請の重複をチェックしている。重複の確認は、確認用プログラムを使うか目視で行っているという。 同一人物が何度も申請できる仕様である理由に
「テレワークの新しいマナー」なんていらない
新型コロナウイルス感染症の拡大を防止するため、多くの人々が出社せず、いわゆるテレワークを活用するようになった。 もちろん、物流や販売、工事の現場など、テレワークが導入できない職種もたくさんある。最前線である医療現場はいうまでもない。そうした人々が少しでも安心して働けるよう、「できる人は可能な限りテレワークを実現する」のが今のフェーズだと思う。 一方で、テレワークについて「こうしなければいけない」というマナーについての議論が出始めているのが気になる。 筆者は真剣にこう思う。 「テレワークのための新しいマナーなんていらないんじゃないか」と。 今回は、その意味と価値について考えてみよう。 テレワークに「無用なマナー」を持ち込むな 現在のテレワークは完璧なものではない。 テレワーク/テレイクジステンス(遠隔存在)を多数取材してきて、日常的に「どこでも仕事できる」ことを旨としてやってきた筆者のような
テレワークの限界? 経験者の6割が「紙書類の確認・押印のために出社」
「テレワーク経験者の64.2%が、紙書類の確認や押印などでやむなく出社した経験がある」――アドビ システムズは3月4日、テレワークに関するこんな調査結果を発表した。遠隔で働いていても、会社でしかできない作業が発生するため、業務上の課題になっているという。 調査対象のテレワーク経験者のうち、21.4%が「出社しなければ対応できないようなタスクが発生し、出社した経験が頻繁にある」と回答。この経験が「時々ある」と答えた人は42.8%を占め、合計で約6割にやむなく出社した経験があることが分かった。 テレワーク実施に伴う業務上の課題について尋ねると、「会社にある紙の書類を確認できない」(39.6%)が最も多く、「(勤務場所に)プリンタやスキャナーがない」(36.2%)、「自分以外の仕事の進捗(しんちょく)が把握しづらい」(35.0%)、「データや情報管理にセキュリティが心配」(24.4%)、「会議が
「パスワードは複雑さより長さが大切」 FBIが指南
パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。 そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げ
「在宅勤務開始から3週間、業績への影響ほぼない」GMO熊谷社長 「そもそもオフィスは必要か?」
新型肺炎の国内感染拡大に備え、約3週間にわたり在宅勤務を進めてきたGMOインターネットグループの熊谷正寿会長兼社長は2月16日、在宅勤務による業績への影響は「ほぼ無い」と判断したことを、自らのTwitterで明らかにした。この結果を見て「そもそもオフィスが必要なのか真剣に考えている」という。 GMOインターネットグループは1月27日、渋谷・大阪・福岡のオフィスに勤める従業員に、在宅勤務を命令した。 2月10日からは、事態の長期化に備え、在宅勤務を維持しつつ、やむを得ず出社が必要なスタッフのための対策を指示。本人の体調が良く、持病がないことなどの条件を満たしたスタッフのみ出社できるとした上で、通勤時は会社が支給する防護マスク「N95」を着用し、時差通勤や自転車通勤、直行・直帰などを推奨。執務スペース入室前に手洗い・うがい・検温の「入室前チェック」を行う、といった対策を採った。 熊谷社長は16
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」(ユーチューバー)の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。 仮想通貨取引所「Coincheck」からの大量の仮想通貨流出事件や、「漫画村」など海賊版漫画サイトの追跡でいち早く新情報を探し当てたホワイトハッカー。ダークウェブやネット上での匿名化技術に精通し、「ダークウェブの教科書 匿名化ツールの実践」(データハウス)を執筆した。 日本を含め世界中で被害発生 このYouTuber乗っ取り事案は世界規模で発生してい
Twitter「聞いていた運用と違う」 日本青年会議所の問題リツイートに苦言、「メディアリテラシー」めぐり炎上
Twitter「聞いていた運用と違う」 日本青年会議所の問題リツイートに苦言、「メディアリテラシー」めぐり炎上 Twitter Japanと日本青年会議所がパートナーシップを結んだと2月10日に発表した件で、Twitter Japanが政治について情報発信するアカウント(@TwitterGovJP)などに批判が集まっている。同アカウントから、リテラシーの参考になるアカウントとして紹介されていた日本青年会議所のアカウント(@medialiteracy20)で、個人攻撃とも取れるツイートなどが拡散されていたからだ。 リテラシーを高めるアカウントで「発狂」RT 同団体の不適切発言は過去にも TBSラジオのパーソナリティーである荻上チキさんは、「リテラシーとモラルを理解するために有用であるとTwitter Japan社がリコメンドするアカウント見に行ったら、最初に出てくるのが、個人を「発狂」なる言
道路使用許可なし、警察の職質シーンも――富士フイルムのカメラ販促動画炎上、削除までの一部始終
富士フイルムが2月5日にYouTubeで公開したプロモーションビデオ(PV)が、Twitter上で「盗撮を推奨しているようだ」などと指摘され、炎上している。同社は指摘を受けた動画を公開から数時間で配信停止し、「視聴者に不快感を与える動画が掲載された」として謝罪した。 問題のPVの内容は、写真家・鈴木達朗さんが富士フイルムの新型コンパクトデジタルカメラ「X100V」でストリートスナップ写真を撮るというもの。鈴木さんは動画の中で、町ゆく人々に突然カメラを向け、通行を邪魔しながら撮影して通り過ぎるという行為を繰り返している。 カメラを向けられた人がとっさに顔を背ける様子や、鈴木さんが警察から職務質問を受けているような場面もあった。Twitter上では「嫌がらせだ」「富士フイルムは盗撮を推奨しているのか」といった反応も見られた。
Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道
チェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ化して子会社であるマーケティング解析企業Jumpshotを介して企業に販売していると、米メディアのMotherboardとPCMagが1月27日(現地時間)、Avastの内部文書や顧客企業への調査に基づいて報じた。 Avastのセキュリティアプリは無料のものもあり、日本でも多数のユーザーがインストールしている。Avastによると(リンク先はPDF)、MAU(月間アクティブユーザー数)は4億3500万人以上だ。 Avastは、アプリでのデータ収集はオプトインでユーザーに許可を得ていると説明したが、Motherboardが取材した多数のユーザーは許可した自覚がなく、そのデータが販売されていることも知らないと語った。Avastはデータは匿名化
Google、サードパーティー製CookieのChromeでのサポートを2年以内に終了へ
同社はまた、2月のChromeのアップデートで、サードパーティーで使うためにラベル付されたCookieにHTTPS経由のアクセスを要求する計画も発表した。これにより、安全でないクロスサイトトラッキングを制限する。 関連記事 「クッキー」から始めるプライバシーの旅 Webブラウザの「クッキー」という仕組み。リクナビの内定辞退率の予測にまつわる問題でやり玉に上がりましたが、そもそもどんな仕組みなのでしょうか。クッキーの理解から、プライバシーを考えていきます。 Chromium版「Microsoft Edge」は2020年1月15日リリース Microsoftが、Chromium版ブラウザ「Microsoft Edge」の正式版を2020年1月15日に公開すると発表した。WindowsとmacOS版だ。新ロゴはイノベーションの波を表現したとしている。 Google、個人のプライバシーと最適な広告
後払いサービス「Paidy」悪用した詐欺、メルカリなどで発生か ネットで報告相次ぐ
「メルカリで商品を購入し、代金を支払ったのに、後日『Paidy』からも請求が来た」──後払いサービス「Paidy」を悪用した、そんな詐欺に遭ったという報告がネットで相次いでいる。 ネットユーザーの報告によると、手口は次の通りだ。まず悪意のある出品者が、在庫がない状態でメルカリで商品を販売。購入者が決まると、出品者はPaidyを利用し、家電量販店の通販サイトなどで商品を購入した上で、商品を発送する。 購入者は商品を受け取ると、通常通りメルカリ経由で出品者に代金を支払う。本来はここで取引が完了するはずだが、出品者はPaidyからの請求を無視し、購入者宛にPaidyから請求書が届くよう仕向ける。 そのため出品者は、仕入れ代金を負担せずに商品代金を受け取れる。一方、購入者はメルカリとPaidy提供元に、二重に代金を支払う義務が発生するという。 メルカリ広報「関係各所と連携しながら対応する」 Pai
情報漏えい発生の「宅ふぁいる便」、3月末で終了 システム再構築に要する時間・費用を考慮
大阪ガス子会社のオージス総研は1月14日、大容量ファイル送信サービス「宅ふぁいる便」を3月31日に終了すると発表した。同サービスでは2019年1月に、大規模な個人情報の流出が発覚。以降はサービスを休止していたが、再開には「相当程度システムの再構築が必要」と判断。再構築に要する時間・費用などを考慮した結果、終了を決めたという。 サービス終了に伴い、特設サイト上の(1)宅ふぁいる便に登録されているパスワードを確認できる機能、(2)退会の申し込み受付機能、(3)宅ふぁいる便のポイント交換機能も提供を終える。 法人向け「オフィス宅ふぁいる便」は、情報漏えいが起きたサービスとは異なるシステムで運用しているため、引き続き提供するとしている。 不正アクセスで約482万件流出 宅ふぁいる便での個人情報流出は、サーバへの不正アクセスによるもの。流出したのは、退会済みの顧客を含む481万5399件の氏名、メー
2019年になぜ「スマホからPCへの回帰」が現れ始めたのか
今年取材した中で最も印象的だったのは、海外で10代の若者がスマートフォンよりPCに接する時間が増えているという調査結果だった。これは日本HPが新製品発表会で紹介した数字で、米国、中国、ドイツのZ世代(22歳未満)がミレニアル世代(23歳~28歳)に比べて有意に増加しているという。PCからスマートフォンへのシフトが叫ばれて久しいが、それに逆行するような動きだ。 この調査そのものは、スマートフォンではなくPCの巨大メーカーであるHPが行ったものであり、各世代の調査を別々に行っているなど、そのままストレートに受け入れていいのか慎重になる必要がある(いずれもHPの現地法人がそれぞれ市場研究のために集めたデータ)。 とはいえ、同社がこうした市場データに基づき、22歳未満のZ世代に向けたPCの商品企画で業績を伸ばしていることを考えれば、ある程度は信頼に足る「動向」「流れ」といえるだろう。 この動きの本
「さくらのレンタルサーバ」批判記事、Qiitaで公開止められ炎上 さくらは「事実確認中」
さくらインターネットが提供するレンタルサーバサービスでトラブルに巻き込まれた――エンジニア向けの情報共有サイト「Qiita」にそんな記事が投稿され、ネット上で物議を醸している。さくらインターネットはITmedia NEWSの取材に対して「事実確認を行っている」と回答した。 Qiitaに記事を投稿したのは、さくらインターネットでレンタルサーバを10年ほど使っていたというユーザー。投稿によれば、今から2年ほど前、さくらインターネットから「データセンター内のサーバの場所を移動したい」という申し出があった。「ハードウェアの変更は行わず、今まで通りの動作が保証される」といった内容で、スケジュールや作業分担の打ち合わせを経て作業が行われたという。しかし、直後からサーバに接続できなくなるなどのトラブルが発生し、その後も不誠実な対応を受けたとして、担当者とのやりとりを時系列で書き込んでいた。 Qiitaの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
16年間秋葉原のニュース届け続ける「アキバBlog」、一時的に更新停止 管理人が脳梗塞で