全ての無線LAN機器を脅かす脆弱性が見つかる
無線LAN(Local Area Network)を利用する全てのパソコンやスマートフォン(Wi-Fiクライアント)が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN(Virtual Private Network:仮想閉域網)機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した*1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS(Operating System)やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11
NECが受注したe-Govのガバクラ移行が大幅遅延、構築手法の途中変更が影響か
政府ポータルサイト「e-Gov」のシステム刷新が当初計画から大きく遅れている。開発した機能の品質不良が最終テストで判明したためである。問題はベンダー選定後にデジタル庁がシステム構築手法を変更したことに端を発していた。開発を受注したNECは変更を受け入れたが、開発が遅延し品質に問題を抱える。情報を共有する体制が不十分だったために問題を広げたとの指摘が出ている。 デジタル庁が運用する政府ポータルサイト「e-Gov」のシステム刷新プロジェクトが大幅に遅延している。当初は2024年2月下旬に新システムへの切り替えを予定していたが、デジタル庁は約3週間前の2024年2月2日になってe-Govのサイト上で作業の延期を公表した。 河野太郎デジタル相は2024年4月16日の閣議後会見で記者の質問に対し、e-Govのシステム刷新が遅れている理由を「最後の試験工程で(開発したシステムの)品質が十分でないと判断
「キャッシュメモリーを作れって、アメリカの大学ではそんなことを言うんですか?」
12年働いた中堅システムインテグレーターをやめようと決心していたSEの後藤智彦。緊急トラブルの対応現場で出会ったすご腕の先輩SEの五十嵐優一と共に徹夜でトラブル対応にあたる過程で、後藤はSEの仕事への前向きな気持ちを取り戻していく。五十嵐はそんな後藤にあるアドバイスをする……。(この物語はフィクションです) 「ぼくの場合、もっともっと勉強が必要ですね」 どの分野でナンバーワンを目指すにしろ、今のぼくの知識や技術はまだまだ不十分だ。 「IT業界は成長スピードが速い。常に勉強していないとエンジニアとしての価値がなくなる。ドッグイヤーとかマウスイヤーなんて言葉くらいは聞いたことがあるだろ」 ドッグイヤーとは、犬の1年は人間の7年分で、それくらい速いという意味だ。マウスはおそらくもっと速いのだろう……。 「IT業界の進化は本当に速いと思います。特にAIの進化には驚きました」 「そう。だから勉強して
「閉域網神話」が被害を深刻に、日本のセキュリティー対策の弱点はここだ
サイバー攻撃被害企業の教訓からは、日本のセキュリティー対策が抱える最大の弱点が浮かび上がる。それは境界型防御への過度の依存やセキュリティー監視不足だ。攻撃者に狙われやすい弱点が残されていないか、今すぐ確認が必要だ。 大阪市の病院、大阪急性期・総合医療センターでは2022年10月31日、給食事業者のシステムを経由して攻撃者が病院内のネットワークに侵入し、電子カルテを含む基幹システムの大部分がランサムウエアによって暗号化された。 病院内のサーバーとパソコンにおけるWindows管理者IDとパスワードが全台で共通であり、初期設定のままだった。そのため内部に侵入した攻撃者は容易にWindowsに管理者としてログオンし、ウイルス対策ソフトを無効化してサーバーを暗号化してしまった。 同センターで医療情報部長を務める森田孝医師は「医療業界には(閉域網は安全という)『閉域網神話』があり、設定や導入、メンテ
日本における「名寄せ」と「照合」の黒歴史
健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す
IPAに「デジタル基盤センター」発足、経産省・デジタル庁と連携しデータ基盤整備
情報処理推進機構(IPA)は組織改編を行い、2023年7月1日付で新組織「デジタル基盤センター」を発足した。経済産業省やデジタル庁と連携して、データ基盤整備などを行う。 デジタル基盤センターは約100人規模からなり、デジタルエンジニアリング部、デジタルトランスフォーメーション部、イノベーション部などから構成される。組織改編により2023年6月30日付で廃止した「社会基盤センター」「IT人材育成センター」の事業の一部を継承するなどの従来業務に加えて、デジタルエンジニアリング部に「データスペースグループ」を新設し、データ戦略の検討に加えて具体的なデータ基盤整備を進める。 同グループでは、欧州など国際動向を踏まえてデータ標準を策定する他、防災やスマートシティ、教育といった領域ごとでのデータ基盤整備を進める。具体的には、IPAが協力しデジタル庁が作成した、異なるシステムを連携するためのデータ整備の
国民IDのシステム開発に6100億円
政府のIT戦略が具体化に向け動き始めた。IT戦略本部(高度情報通信ネットワーク社会推進戦略本部)は2010年6月22日、IT戦略の工程表を公表した。6月29日には内閣官房国家戦略室が、「国民ID制度に必要なシステム開発コストは最大6100億円」との試算結果を発表した。具体的なスケジュ ールやコストが見えてきたことで、7月11日の参議院選挙明けにも、各省庁は予算措置や法改正に向けた作業に入る。 工程表は、5月に発表したIT戦略を具体的な作業内容に落とし込み、図表上にスケジュールとともに示したものだ。「国民ID関連法案を2012年度末に提出する」「内閣官房と総務省が2011年度に政府CIO体制を整備」「総務省が2011年度に政府・自治体のクラウド調達基準を策定する」といったことが、ひと目で分かるようになった。 このIT戦略のなかでも核になりそうなのが、民主党がこれまでマニフェストでも明記してき
グーグルがネットブックOS「Google Chrome OS」を発表、2009年末までに公開
グーグルは2009年7月7日(米国時間)、ネットブック用のOS「Google Chrome OS」を発表した。LinuxをベースにしたOSで、Webアプリケーションの使用に特化する。2009年末までにオープンソースとして公開し、2010年後半には同OSを搭載したネットブックがOEMパートナーから発売される予定。 グーグルはGoogle Chrome OSについて、携帯機器用に開発する「Android」とは分離したプロジェクトであると説明している。プロセサはパソコン用のx86プロセサと、携帯機器で人気が高いARMの双方に対応する。グーグルのWebブラウザである「Google Chrome」の名前を冠するように、Webアプリケーションの利用に特化、パソコンの電源を投入してすぐアプリケーションが利用できるような軽量OSを目指しているという。今回は開発スケジュールを公式ブログで発表したのみで、仕様
島根県のホームページ管理システムがOSSとして無償公開,地元企業がRubyで開発:ITpro
島根県は2008年2月14日,同県の公式サイトで採用しているCMS(コンテンツ管理システム)をオープンソース・ソフトウエア(OSS)として無償公開した。自治体が開発したCMSをOSSとして公開するのは国内初と見られる。島根県に在住する技術者まつもとゆきひろ氏が開発したRubyで構築されており,同氏が在籍するネットワーク応用通信研究所が島根県の委託を受けて開発した。視覚障害者が利用しやすくするための機能を備えていることが特徴。 基盤ソフトウエアもオープン ソフトウエアの名称は「島根県CMS」。2006年から県の公式ホームページで稼動している実績がある(関連記事)。特徴は,パソコンに詳しくない職員でもコンテンツの投稿,編集が容易になるような管理画面を備えていることと,視覚障害者向けにアクセシビリティを向上させる機能を備えていること。 アクセシビリティ向上のための具体的な機能として,Webブラウ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
