Firefoxの接続障害が復旧、公式が謝罪 原因はHTTP/3のバグ
1月13日午後5時ごろから発生していた、Webブラウザ「Firefox」のネットへの接続障害について、Firefoxの公式Twitterアカウントは13日午後10時6分ごろ「再起動すれば正常に戻る」と復旧方法を投稿し「Firefoxで障害が発生し、申し訳ございませんでした」と謝罪した。 クラウドプロバイダー側のデフォルト設定の変更により、FirefoxのHTTP/3のバグが誘発されたと説明。「この設定変更を無効にして問題は修正した」(同)という。 関連記事 Firefoxの利用者から「突然ネットにつながらなくなった」報告が殺到 影響範囲は世界中か Webブラウザ「Firefox」の利用者から「突然重くなりネットにつながらなくなった」という声がSNS上で上がっている。これらの報告は、13日午後4時50分ごろから世界中で相次いで投稿されており、日本国内でも同様の問題が発生している。 Apple
Microsoft Exchange Server、日付チェック問題でメール配信停止(緊急修正リリース)
米Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。米BleepingComputerは、FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因と報じた。Microsoftは同日、この問題を認識しており、「本日中に解決方法の詳細を公開する予定」と発表した。 【UPDATE】Microsoftは2日、公式ブログを更新し、この問題に顧客側で対処するための臨時ソリューションを公開し、Q&Aも追加した。また、このブログ更新で、当初示していたマルウェアスキャン無効化という緊急対策についての段落を削除した。臨時ソリューションは自動スクリプトとして提供されており、Microsoftは組織の規模によっては実行に時間がかかる可能性があるとしている。同社は現在、顧客側での作業が不要な
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
デジタル庁、報道機関向けのメール誤送信 アドレス400件をBCCではなくCCに記載
デジタル庁は11月24日、報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。 誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は約4時間後の午後6時56分ごろに同内容のメールを再送するとともに、誤送信したメールを破棄するよう報道各社に求めた。 関連記事 JINS田中社長、バルミューダ株でインサイダー取引“疑惑” 専門家「立件されてもおかしくない」と苦言 JINS田中社長のバルミュ
“穴あきSSD”販売でPCパーツショップが謝罪 「破壊しそこねたものでは」との声で
中古のPCパーツなどを取り扱うPCショップEYES秋葉原店は11月11日、同店が本体に穴の開いた中古SSDを販売し、SNSで批判を受けていた件について「“誤って穴が開けられたSSD”を販売して心配を掛けた」として謝罪した。 EYES秋葉原店は2日にTwitterで「外装難あり品」として本体に穴が開いたSSDを入荷した旨を告知。1個当たり1380円から3780円で販売を始めた。これに対しTwitterでは「物理破壊によるデータ削除をしたときに開いた穴に見える」「物理破壊し損ねたSSDでは?」「これを売るのは企業倫理としてどうなのか」など、難あり品とされていたものがデータ流出を防ぐために破壊処理されたSSDの可能性があることから、販売に対して批判の声が上がった。 これについてEYES秋葉原店は「仕入元業者から、間違って穴が開けられたSSDのデータ削除を依頼され、NSA方式でデータを上書き消去し
Twitter、24時間で投稿が消える「Fleet」を8月3日に終了へ
米Twitterは7月14日(現地時間)、昨年3月にテストを開始し、日本でも昨年11月に提供を開始した機能「Fleet」を、8月3日に終了すると発表した。“会話”に参加するユーザーを増やすのが狙いだったが、「Fleetによって新たに会話に参加する人の数は望んだほど増えなかった」ため。 実際には、「既にツイートしている人々が自分のツイートを拡散するために使っている」という。 Fleetは、米Snapの「Snapchat」や米Facebook傘下のInstagramなどが提供する「ストーリーズ」と同様に24時間で消える投稿。ツイートは公開され、ずっと残るので不安だというユーザーからのフィードバックを受け、そうした人に投稿しやすい手段を提供する目的で立ち上げた。 Fleetで好評だった全画面カメラやテキストフォーマットオプション、GIFスタンプなどの機能は将来的にツイートで利用できるようにする計
Windows 11戦略で見えてくる、Microsoftの“追い込み”手腕としぶとさ
「Windows 10が最後のWindowsじゃなかったっけ」という言葉がネットにはあふれているが、後から説明するように、「まあその解釈も違うんじゃないですかね」とは思う。 OSの更新という話になって多くの人の顔が曇るのは、OSのアップデートが多数の手間を伴うものだからだろう。 とはいいつつ、公表済みのWindows 11の機能を見ると、「PCの持つめんどくささ」を解消するものが多いのにも気付く。 今回は改めて、PCとMicrosoftとはなんなのかを考えてみたい。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2021年6月28日に配信されたものです。メールマガジン購読(月額660円・税込)の申し込みはこちらから。さらにコンテンツを追加したnote版『小寺・西田のコラムビュッフェ
新しめのPCでも動かない可能性が? 「Windows 11」を動作要件を改めてチェック!
既報の通り、Microsoftは6月24日(米国東部時間)、新しいオペレーティングシステム「Windows 11」を発表した。製品版は2021年秋にリリースされる予定で、Windows 10が稼働するPCやタブレットには無料バージョンアップが順次提供される見通しだ。 Windows 10とWindows 11のアップデート提供は今後どうなるのか →「Windows 11」登場 Windows 10の後継OS →Windows 11でなくなる機能 「Windows 11」の動作要件を改めてチェック! Windows 11の動作可否を確認する「PC正常性チェック」がアップデート Insider Previewに見るWindows 11のシステム要件 しかし、そのシステム要件(動作するのに必要なハードウェアなどのスペック)をよく見ると、比較的新しい(発売から5年未満)のPCやタブレットでも、要件
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】 【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】 【訂正履歴:2021年5月21日午後1時 IP
1年前よりもむしろ悪化――秋葉原PCパーツショップの声
2021年5月7日。緊急事態宣言下で、かつ小雨が降る中で、日中の秋葉原はそれなりに人通りがあった。営業時間を短縮しながらも店を開けるショップが多く、大型連休セールのPOPも方々で見かけた。 1年前と例年の中間程度/パーツだけでいえば昨年より厳しいかも 1年前の張り詰めた空気と比べると、街の様子は明らかににぎわっている。 それでも、街の様子ほどには売り上げは回復していないと、多くのPCパーツショップで率直な感想を耳にした。 パソコン工房 秋葉原BUYMORE店は「1年前と例年の中間くらいの印象です。1年前と比べると往来は多いですが、グラフィックスカードがないのが苦しいところです。この時期はPCをまるごと一式買う人が多いのですが、それができなくて待ちの空気になっていますよね」という。 パソコンSHOPアークも「メモリやストレージも値上がりしているので、パーツだけでいえば昨年より厳しい状況かもし
Twitter、相手を傷つけそうな返信の投稿前に再考を促す機能を正式に まずは英語版アプリで
米Twitterは5月5日(現地時間)、ユーザーが相手を傷つける可能性のある言葉を含む返信を投稿しようとすると、再考するよう促すプロンプトを表示する機能を、まずは英語設定のモバイルアプリで正式機能にすると発表した。 同社はこの機能を昨年5月5日からテストしてきた。初期のテストではアルゴリズムが不快な言葉と友好的な冗談の区別ができなかったが、過去1年で多数のフィードバックを集めて対処した結果、アルゴリズムが改善されたので正式リリースを決定したとしている。 Twitterによると、プロンプトが表示されると、34%の人が返信を修正するか、返信するのをやめたという。1度プロンプトを表示された人は、攻撃的な返信の作成が平均で11%減った。 アルゴリズムの改善では、ツイートした人とそのツイートに返信する人の関係性を考慮するようにした。例えば、2つのアカウントが頻繁にやり取りしている場合は、一般的に不快
開発コミュニティー破綻? 接触確認アプリの問題点と批判の在り方で激論
厚生労働省が6月19日に配信を始めた、新型コロナウイルス感染症(COVID-19)陽性者に濃厚接触した可能性を通知するスマートフォンアプリ「新型コロナウイルス接触確認アプリ(COCOA)」の不具合や開発体制を巡って、ネット上で議論が巻き起こっている。アプリのベースになったオープンソースプロジェクト「COVID-19Radar」の中心的人物である廣瀬一海さんは自身のTwitterアカウントで、「この件でコミュニティーはメンタル共に破綻した」として、次のリリースで開発から離れ、委託会社などに託したい考えを示した。 見つかった不具合などに厳しい批判 議論の発端となったのは、COCOAに見つかったいくつかの不具合やアプリリリース上の手続きの問題点などだ。 中でも議論の的になったのは、「iOS版で初回起動時にBluetoothへのアクセスを許可しないとアプリを再度起動できなくなる」ということと、「A
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。 残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だっ
新世代2in1ノート「VAIO A12 ALL BLACK EDITION」徹底レビュー (1/3) - ITmedia PC USER
3枚プレート構造を採用する新世代2in1ノート「VAIO A12」。直販限定の「ALL BLACK EDITION」を入手したので詳しく見ていこう。 VAIOから登場した「VAIO A12」は、12.5型液晶ディスプレイを搭載したデタッチャブル型2in1デバイスだ。 タブレット単体として約607gと軽量であることに加えて、独自の安定化構造「スタビライザーフラップ」を導入し、クラムシェル型ノートPCと同等の使い勝手を担保しながら軽量化している点が最大の特徴。 VAIO A12はタブレットの機動力とクラムシェルと同等の使い勝手を両立する2in1で、独自のキーボードユニット装着時も約1099gと軽量。今回の評価機であるVAIO A12 ALL BLACK EDITIONは、外装をブラックで統一したコンシューマー向けの特別仕様モデルだ また、第8世代CoreのYシリーズ(開発コード名=Amber
Zaif、不正アクセスでビットコインなど約67億円相当流出
テックビューロ(大阪市)が運営する仮想通貨取引所「Zaif」は9月20日、ハッキング被害を受け、同社が管理する仮想通貨の一部を流出したと発表した。被害額は約67億円相当と見られ、現在確認を急いでいる。金融庁と捜査当局に報告し、調査や顧客資産の財源確保に努めているという。 同社によれば、9月14日ごろから仮想通貨の入出金サービスなどに不具合が発生。17日にサーバ異常を検知し、18日にハッキング被害を確認した。 ハッキングを受けたのは入出金用のホットウォレット(※)を管理するサーバ。14日午後5時ごろ~午後7時ごろまでの間に外部から不正アクセスを受け、このサーバで管理していた仮想通貨「ビットコイン」「モナコイン」「ビットコインキャッシュ」が不正に外部へ送金された。ハッキングの手法については、捜査中であることや同種犯行の予防のため「差し控える」としている。 (※ホットウォレット:インターネットに
サマータイム導入検討、自民党が9月に議連発足へ 2020年の実施視野に - ITmedia NEWS
平成32(2020)年の東京五輪・パラリンピックの酷暑対策として夏の時間を2時間繰り上げるサマータイム(夏時間)導入を議論する自民党の議員連盟が9月上旬に立ち上がることが決まった。会長に河村建夫衆院予算委員長が就任し、議員立法提出に向けた制度設計を検討する。 平成32(2020)年の東京五輪・パラリンピックの酷暑対策として夏の時間を2時間繰り上げるサマータイム(夏時間)導入を議論する自民党の議員連盟が9月上旬に立ち上がることが決まった。会長に河村建夫衆院予算委員長が就任し、議員立法提出に向けた制度設計を検討する。 自民党の遠藤利明元五輪相が24日、面会した安倍晋三首相に報告した。五輪組織委員会の会長代行も務める遠藤氏は議連について「最初から導入ありきでなく、多くの皆さん方の意見を丁寧に聞きたい」と説明。大会のレガシー(遺産)として低炭素社会の実現や暑さ対策の必要性も強調した。これに対し首相
レジ待ちのない「ローソンスマホペイ」、18年度中に100店舗へ導入
ローソンは8月24日、商品バーコードを客がスマートフォンのカメラで読み取ることで店内のどこでも決済できる「ローソンスマホペイ」(以下、スマホペイ)を、2018年度内に100店舗に導入すると発表した。9月以降、大都市圏を中心に順次展開する。 スマホペイにはローソンの公式アプリ(iOS/Android、無料)を使用する。客は購入する商品のバーコードをスマホのカメラで読み取り、アプリ上で決済。決済後に表示されるQRコードを店頭の読み取り機にかざせばいい。アプリに電子レシートを表示することも可能だ。 ローソンではレジの混雑解消や店員の業務負担軽減を目指し、4月から都内の3店舗でスマホペイの実証実験を実施。朝(午前7~9時)には約3割、昼(午前11時~正午)には約4割の客がスマホペイを利用し、混雑時にスマホペイを利用した場合、入店から退店までかかる時間は約1分と、レジで決済する場合の約4分の1になっ
「海賊版サイトにDoS攻撃」政府の勉強会で提案 日本IT団体連盟の資料公開
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の知的財産戦略本部が8月10日に開催した、「インターネット上の海賊版対策に関する勉強会」で、IT関連の団体で構成する日本IT団体連盟(理事長:ヤフー社長の川邊健太郎氏)がこんな提案を行ったことが話題になった。提案資料がこのほど、政府のWebサイトで公開(PDF)され、ネットで議論を呼んでいる。 資料では、海賊版サイトの技術的対策として、「アクセス集中方式」がブロッキングに代わる手段になると提案。権利者が自ら、違法サイトにアクセスを集中させ、サイトにつながりにくくするという案で、いわば「権利者による海賊版サイトへのDoS攻撃」の提案だ。 この「アクセス集中方式」について、資料では、「1億人の権利を犠牲にして得るものが少ないブロッキングに比べれば、海賊版サイトの運営者だけが影響を受け、回避手段を講
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コロナ接触確認アプリ「COCOA」、バージョンアップで起動不能に iPhone版、Android版ともに
