タグ

ブックマーク / xtech.nikkei.com (89)

  • KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず

    出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の

    KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
    fjwr38
    fjwr38 2024/07/05
  • 官製デスマーチがやってくる、全国の自治体やベンダーが証言するシステム移行の実態

    「もうデスマーチが始まってますよ」。自治体情報システムの開発を手掛ける複数のベンダー幹部は口をそろえる。自治体は2025年度末までに主なシステムを標準仕様に準拠させ、政府が契約したクラウドサービスに原則移行しなければならない。ところが標準仕様の改版が続いている上に、岸田文雄政権の経済政策に伴うシステム改修が追い打ちをかけているためだ。 全国約1700の自治体は2025年度末までに、それぞれの自治体で仕様が異なっていた戸籍情報や住民記録など計20の基幹業務システムを同じ標準仕様に基づいて作り直さなければならない。その上で政府が運営する「ガバメントクラウド」に原則移行する。 政府の大号令によって、全国の自治体は一斉に移行作業を迫られる。ベンダー各社では既にシステム開発担当者らが過酷な労働を強いられる「デスマーチ」が始まっているという。政府のシステムでなぜデスマーチを招く事態になっているのか、匿

    官製デスマーチがやってくる、全国の自治体やベンダーが証言するシステム移行の実態
    fjwr38
    fjwr38 2024/05/07
  • データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い

    千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市:第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン

    データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い
    fjwr38
    fjwr38 2024/04/05
  • NEC、ソースコードではなく実行ファイルの静的解析で脆弱性を検出

    NECは、ソフトウエアの脆弱性をソースコードではなく実行ファイルのバイナリーコードを静的解析(動作させずに解析)することで検出する技術を開発した。検査の一部を自動化することで検査効率が40パーセント向上するという。2024年度中に同社のセキュリティーサービスへの適用を目指す。 一般的なソフトウエアの静的解析はソースコードを対象とするのに対し、この技術はソフトウエアの実行形式であるバイナリーコードに対して静的解析を実施する。ソースコードの静的解析ではビルド(ソースコードを変換して実行ファイルを生成すること)時に混入する脆弱性や不正機能の検出が難しいという課題があったが、この技術ではビルド環境に起因する問題を含めて安全性を検査できる。また従来はバイナリー形式のソフトウエアの検査は難しく検査者のスキルによって検査品質がばらつきやすかった。この技術は検査の一部を自動化するため属人性を排除でき、一定

    NEC、ソースコードではなく実行ファイルの静的解析で脆弱性を検出
    fjwr38
    fjwr38 2024/02/21
  • 「最も使っている」プログラミング言語で異変、前年首位のJavaが王座陥落

    ITシステムを効率良く開発するには、実装する機能に合わせたプログラミング言語の選定が重要になる。現在、多種多様なプログラミング言語が存在するが、言語によって実装しやすい機能が異なるためだ。 システムの機能が多岐にわたる中、日経クロステックの読者はどのような言語を利用しているのか。これを確かめるため、日経クロステックではアンケート調査「プログラミング言語利用実態調査2023」を実施した。調査期間は2023年9月21日~10月18日。358人から回答を得た。 Pythonが首位をキープ アンケートではまず、現在使っているプログラミング言語を3つまで挙げてもらった。利用言語の第1位は「Python」だった。回答者358人うち45.3%の162人が使っているという結果だった。 「あなたが現在使っているプログラミング言語は何ですか」という設問に対する回答の内訳。最大3つ選択してもらった。グラフには回

    「最も使っている」プログラミング言語で異変、前年首位のJavaが王座陥落
    fjwr38
    fjwr38 2023/12/05
    納得感あるね
  • 次期全銀システムに影響か、1973年の稼働以来初の大規模システム障害

    全国銀行資金決済ネットワーク(全銀ネット)は2023年10月10日午前、銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で他行宛ての振り込みができないトラブルが発生したと発表した。計画停止を除き、全銀システムで顧客に影響が出るシステム障害が発生したのは、1973年の稼働以来、初めて。2027年の稼働を見込む次期全銀システムの開発にも影響を与えそうだ。

    次期全銀システムに影響か、1973年の稼働以来初の大規模システム障害
    fjwr38
    fjwr38 2023/10/11
  • もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由

    ファイアウオールの開発者として著名なNir Zuk(二ア・ズーク)氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC(セキュリティー・オペレーション・センター)の課題、AI人工知能)を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール(NGFW)を標榜するセキュリティー・ベンダー、米Palo Alto Networks(パロアルトネットワークス)を創業して長年CTO(最高技術責任者)を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して

    もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
    fjwr38
    fjwr38 2023/08/28
  • お盆休み明けにクラウドサービスにアクセスできず、解決までの1カ月半の全経緯

    ある企業においてクラウドサービスにアクセスできないトラブルが発生した。過去に問題があったプロキシーサーバーを疑って調査したが異常は見つからなかった。その後、スイッチでパケットの廃棄を確認するなどして原因を探った。。 経験はトラブルシューティングの大きな武器になる。過去に解決したトラブルと同様のトラブルに遭遇した際、原因をある程度推測できるからだ。それにより、迅速かつ正確にトラブルを解決できる。 だが、経験は時として思い込みにつながる。過去の類似のトラブルと同じ原因に違いないと考え、当の原因に気付きにくくなる。原因が予想外の場合にはなおさらだ。解決までに思わぬ遠回りをする。 システム運用のコンサルティングを手掛けるアイビーシーの井上周洋コンサル・インテグレーション事業部コンサルティング部シニアコンサルタントも遠回りを強いられた技術者の1人だ。多数のネットワークトラブルを解決してきた井上さん

    お盆休み明けにクラウドサービスにアクセスできず、解決までの1カ月半の全経緯
    fjwr38
    fjwr38 2023/06/29
  • ChatGPTで広告会社の組織激変、サイバーでは30人以上いたディレクターがゼロに

    ChatGPTがデジタル広告の業界構造をつくり替えつつある。大手各社は、ChatGPTを生かして開発したAI人工知能)システムをバナー広告の制作工程に導入。広告制作の生産性向上に成果を上げている。広告制作に携わる人員構成の見直しや、顧客企業から受け取る報酬の体系にメスを入れる動きも始まった。 デジタル広告の中でもChatGPTの影響をもろに受けているのがキャッチコピーの文言をつくる作業だ。商材の種類や想定する閲覧者の属性といった情報を入力すると、瞬く間にキャッチコピーの文言が自動生成される。 ChatGPTをはじめとする生成AIをデジタル広告制作に積極的に活用している1社が、デジタル広告最大手のサイバーエージェントだ。同社は自社開発のデジタル広告制作支援システム「極予測AI」を使い、新たにつくったバナー広告の内容をAIが解析して広告効果の予測値を算出。既に配信しているバナー広告のうち広告

    ChatGPTで広告会社の組織激変、サイバーでは30人以上いたディレクターがゼロに
    fjwr38
    fjwr38 2023/05/30
  • デジタル庁の自治体向け説明会が「炎上」、ガバクラ移行に2つの課題

    霞が関の府省庁と地方自治体の情報システムは原則、デジタル庁が整備するパブリッククラウド基盤「ガバメントクラウド」を利用する――。国が決めたこの方針を進めるためには、デジタル庁と各府省庁・自治体・事業者との連携は不可欠だ。ただ、情報不足やコミュニケーション不全から、不協和音が生じている。今後ガバメントクラウドへの移行を進めるために、2つの課題がある。 「デジタル庁は自治体の現状を理解していないのか」 1つめがガバメントクラウドへの移行支援に向けた情報提供や各府省庁・自治体・事業者との円滑なコミュニケーションを進めることである。 「ガバメントクラウドの情報が少ない、動きが鈍いという批判があった。庁内で重く受け止めている」――。2023年4月末、千葉市で開催されたクラウド提供事業者のイベントで、デジタル庁担当者は、自治体システム標準化の講演の最後にこう述べて締めくくった。 実は、2023年1月、

    デジタル庁の自治体向け説明会が「炎上」、ガバクラ移行に2つの課題
    fjwr38
    fjwr38 2023/05/26
  • 検証は十分だったのか、ペジー詐欺事件の教訓

    「懲役5年」。2020年3月25日、東京地方裁判所が斉藤元章被告に実刑判決を言い渡した。同被告は、スーパーコンピューター(スパコン)向けプロセッサーを開発するPEZY Computing(ペジーコンピューティング、東京・千代田)の創業者であり、「天才」とも称された元社長だ。新エネルギー・産業技術総合開発機構(NEDO)からの助成金の詐取や法人税法違反(脱税)の罪で懲役刑を受けた。だが、この事件を「個人の詐欺事件と解釈してはならない。日にテックカンパニーを育成する健全な環境をつくるために生かすべきだ」と警鐘を鳴らすのが、メディアスケッチ(東京・千代田)最高技術責任者(CTO)の江崎寛康氏だ。この事件をどう解釈すべきか。同氏に聞いた、その後編。(聞き手は近岡 裕)。 PEZY Computing(以下、ペジー)の一件は元社長の助成金詐欺として裁かれました。でも、少なくともハードウエアの技術

    検証は十分だったのか、ペジー詐欺事件の教訓
    fjwr38
    fjwr38 2023/03/31
  • 映画Winnyの公開を機に、若手エンジニアに伝えたい「技術者倫理」の在り方

    P2P(ピア・ツー・ピア)ファイル共有ソフト「Winny」の開発者として知られる金子勇氏に、筆者は2009年末、日経済新聞記者として1度だけお会いしたことがある。金子氏が新たに取得したという特許について、技術の概要を取材するためだ。大阪高等裁判所が金子氏に対して逆転無罪の判決を出して間もない頃だった。 金子氏が取得した特許は、同氏が設立に関わったドリームボート(現Skeed)が開発するP2Pコンテンツ配信ソフト「SkeedCast 2」の中核技術だという。残念ながらリリース時期の都合で記事にはできなかったが、こちらの拙い質問に対し、ホワイトボードをいっぱいに使って熱心に解説していただいたことを覚えている。 3年半がたった2013年7月7日、金子氏が前日に急死したとの情報に触れ、驚いた。金子氏と親しかった慶応義塾大学の村井純教授(当時)に連絡を取って事実を確認し、同氏の追悼メッセージを掲載

    映画Winnyの公開を機に、若手エンジニアに伝えたい「技術者倫理」の在り方
    fjwr38
    fjwr38 2023/03/28
  • デジタル庁が「認証スーパーアプリ」を24年度提供へ、官民サービス横断で狙う地位

    デジタル庁が官民で横断的に利用できる認証アプリを、2024年度初めをメドに提供することが、日経クロステックの取材で分かった。マイナンバーカードを使った人確認手続きやログイン認証を、新たに開発するスマートフォン用アプリに集約する。 これまでマイナンバーカードを使った人確認手続きやログイン認証は、行政のサイトや民間サービスごとに異なっていた。デジタル庁は国の行政サイトを新認証アプリに順次対応させるほか、地方自治体に利用を促し、さらに民間サービスにもアプリの認証機能を開放する。国と地方、民間が横断的に利用できる、いわば個人認証の「スーパーアプリ」の地位を狙うプロジェクトといえる。 人確認手続きや個人認証がこのアプリ1つで可能になることで、マイナンバーカードの利用者体験が大きく向上するというメリットをデジタル庁は訴える。 マイナンバーカードは2023年3月12日時点の申請ベースで対象人口の7

    デジタル庁が「認証スーパーアプリ」を24年度提供へ、官民サービス横断で狙う地位
    fjwr38
    fjwr38 2023/03/22
    名称はあれだけど、求めていたやつではあるかも
  • プログラミングが難しくなったのはなぜか、原因はC言語のあの記法?

    プログラミングを全くしたことのない人がプログラミングの学習を始めた場合、どこでつまずくかを考えることがよくある。小学校でプログラミング教育が始まったこともあり、プログラマー以外の人も少しはプログラミングを知っておいたほうがいいと思うからだ。 初心者がつまずく場所としてよく聞くのが「繰り返し」だ。プログラミングには、処理の流れを制御する構文として、主に「条件分岐」と繰り返しの2つがある。初心者にとって、条件分岐は理解しやすいが、繰り返しは理解が難しいのだという。 たしかに日常生活の中でも「条件によってやることを変える」という場面は多い。プログラミングを知らない人でも普段から慣れている考え方だろう。 これに対し、プログラミングにおける繰り返しは、同じことを繰り返す場合もあるが、たいていは「ルールに従って値を連続的に変えながら処理を繰り返す」というものになる。日常生活では、同じ作業を繰り返すこと

    プログラミングが難しくなったのはなぜか、原因はC言語のあの記法?
    fjwr38
    fjwr38 2023/03/10
  • ユーザー企業の54.4%が「内製化」の方針、ガートナージャパン調査

    ガートナージャパンは2023年1月18日、「日におけるソフトウェア開発の内製化に関する調査結果」を発表した。今後の自社の開発方針を「内製化」と回答した割合は54.4%で、「外製化」の35.4%よりも高いという結果になった。同調査は、日国内のユーザー企業でソフトウエア開発に従事する個人を対象に、自社の内製化・外製化に対する考え方について2022年4月にアンケートを実施したもの。 自社の方針が内製化と答えた回答者にその理由を聞いたところ、最も多かったのは「開発コストの削減(SIに支払うコストが高額なためなど)」(55.2%)だった。次いで「開発、実装、保守対応の迅速化 (SI企業とのやりとりの時間が長いなど)」(49.7%) だった。

    ユーザー企業の54.4%が「内製化」の方針、ガートナージャパン調査
    fjwr38
    fjwr38 2023/01/18
  • さくらインターネットが水上ドローンによる水中地図作成を実証、ソナーで地形を画像化

    さくらインターネットは、水上ドローンを利用して水中の高精度地図を作成する実証実験に成功した。作成した地図は、水辺の観光資源化や安全対策に活用できる。国土交通省が推進する「河川空間のオープン化」や「海の次世代モビリティの利活用に関する実証事業」に寄与する。 同社の組織内研究所であるさくらインターネット研究所が、水上ドローンを試作した。制御用のスマートフォンを搭載しており、操縦用のスマートフォンから4/5G(第4/5世代移動通信システム)携帯電話網を介して制御できる。ドローンに装備したソナーにより、川底の地形状態や水生生物の活動痕跡を画像として出力する。 同研究所が進める「いままで見ることができなかった情報や世界を見える化する」研究活動の一環。2020年には、TeamViewerジャパン(東京・千代田)と共同で水中調査の情報をリアルタイムに共有する実証実験に成功している。今後も、さまざまなセン

    さくらインターネットが水上ドローンによる水中地図作成を実証、ソナーで地形を画像化
    fjwr38
    fjwr38 2023/01/10
  • COBOLをJavaで「リライト」の愚、SI企業の良識はどこに?

    SI企業の強み・弱みを分析し、SIビジネスの先行きについてまとめた書籍『SI企業の進む道 業界歴40年のSEが現役世代に託すバトン』。同書から抜粋し、「誰も指摘しなかったSI企業の課題」を連載で指摘する。今回は、SIerがユーザー企業の要望に応えられない根源的な理由を探る。(技術プロダクツユニットクロスメディア編集部) 既存ITシステムの問題をユーザー企業以上に理解しているのはSIerである。ところが、その問題をユーザー企業に説明し、対策をとろうとはしない。ではなぜ、SIerIT技術者たちは口を閉ざしているのだろうか。 その答えはこうだ。問題を説明した後に「では、どうすればいい?」と問われても答えられないからである。つまり、既存ITシステムの変革をどのように行えばいいのか分からないのだ。 情報処理推進機構(IPA)が平成29年に出したレポート「システム再構築を成功に導くユーザガイド」には

    COBOLをJavaで「リライト」の愚、SI企業の良識はどこに?
    fjwr38
    fjwr38 2022/12/30
  • 立川市役所の庁内LAN障害、原因は「Edgeブラウザーへの移行」

    2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週間を要した。 グループウエアの挙動がどうもおかしい――。東京都立川市役所の庁舎内がざわつき始めたのは2022年6月27日、始業時刻である午前8時半ごろのことだ。ほどなく市役所のITインフラストラクチャー運営を担う総合政策部情報推進課のもとに、「窓口業務用の情報システムにアクセスしづらい」「内線電話が通じなくなった」といった職員らの困惑した声が続々と寄せられるようになった。 情報推進課はただちに障害箇所の特定に乗り出した。庁内ネットワークのメンテナンスを委託している保守事業者と連絡を取り合い、担当

    立川市役所の庁内LAN障害、原因は「Edgeブラウザーへの移行」
    fjwr38
    fjwr38 2022/12/23
  • 楽天グループが「オンプレ回帰」を決断、パブリッククラウドからIT基盤を戻す狙い

    楽天グループがオンプレミス(自社所有)環境のプライベートクラウド「One Cloud」を拡充し、グループ企業の各種事業が用いるIT基盤の統合を進めることが日経クロステックの取材で分かった。現在、パブリッククラウドで稼働させているシステムが多数あるが、原則としてOne Cloudへシフトしていく。グループ全社でIT基盤のプライベートクラウドへの集約を進めてコスト効率を高めるほか、IT基盤のノウハウを蓄積し安定稼働やセキュリティー強化につなげる。 プライベートクラウドは、新たに参入を計画する法人向けITサービスの基盤にも活用する。計画するのは人確認に使うeKYCやWebサイトのアクセス分析、電子決済の機能などだ。いずれもグループの事業で使うために開発した技術で、従量制のパブリッククラウドサービスとして外販する方向で準備を進めている。 部分的だったOne Cloudの利用、まず楽天市場で全面採

    楽天グループが「オンプレ回帰」を決断、パブリッククラウドからIT基盤を戻す狙い
    fjwr38
    fjwr38 2022/12/12
  • スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう

    人気の「スプラトゥーン3」を通して、最新の通信技術の基を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS/Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud PlatformGCP)」で稼働しているようです。オンライン対戦のマッ

    スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう
    fjwr38
    fjwr38 2022/11/22