婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯
婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。 婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。 この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって
金属3Dプリンターで半世紀前の路面電車復活 阪堺電軌が動かす
同時期以前の古い車両は図面も部品の補給体制もなく、交換するには新たに図面を引き直して製作するしかない*。個別対応の単品製作になるため費用もかかり、対応可能な技術や態勢を持つ工場も減ってきている。そこでアディティブ製造装置(3Dプリンター)を使った部品製作が選択肢として浮上してくる。元の部品を3Dスキャナーで測定し、3Dの形状データを得て、これを基に金属3Dプリンターで造形するリバースエンジニアリングによる方法だ。 モ351形は、新造当時はなかった冷房装置を1980年代に搭載した他、2010年代には行き先表示装置(方向幕)をLEDによるものに交換し、交通系ICカードの読み取り装置の設置、乗降口の段差を緩和する補助ステップの設置など、さまざまな改造を受けつつ長年活躍してきた。今後も適切に維持管理していけば、当分は走り続けられるとみられる。 品質は十分確保可能に リバースエンジニアリングは、基本
勤務中にイヤホンで音楽視聴、注意されたプログラマー「迷惑はかけていない」
Q.プログラマーです。自宅でテレワーク勤務するとき、音楽を聴きながら作業しています。習慣化してしまい、音楽がないと調子が出ません。最近出社した際、イヤホンを使って聴いていたところ、それに気づいた上司から注意されました。迷惑はかけていないと反論しましたが取り合ってくれません。「やめなさい」と注意されるほどのものでしょうか。 音楽を聴くことにはリラックス効果がある上、モチベーションも上がるという説があるようです。効果について筆者は専門外なので、職場のルールという観点からお答えします。 イヤホンで音楽を聴きながら仕事をする、これを許すか許さないかは会社が決めることになります。上司は個人的見解で判断してはいけません。他の組織と整合性が取れなくなります。 音楽を流す方針の会社も 会社には、社員が働きやすい職場環境になるように整える義務があります。リラックス効果を考慮して、音楽を流している会社もありま
14年間気づかれなかった暗号の脆弱性を発見、焦りと戦ったNECの若手研究者
暗号研究者。既存暗号の安全性解析や共通鍵暗号の利用モード開発などに携わる。2018年に国際標準にもなっていた認証暗号技術の一つである「OCB2」について、暗号が提案されてから14年間気づかれていなかった安全性の欠陥があることを発見した。暗号研究を始めたきっかけは、興味のあった代数学を使い実社会に応用できる分野だったから。(撮影:日経クロステック) 数多くのデバイスがインターネットにつながるIoT(インターネット・オブ・シングズ)時代に、必要不可欠な技術がある。暗号技術だ。パソコンやスマートフォン、クレジットカード決済端末、生産設備に取り付けられたセンサーをはじめ、さまざまな端末の通信で暗号技術が使われている。暗号技術のおかげで、第三者に見られたり意図しない内容に改ざんされたりせずに、データを安全にやりとりできる。 暗号技術を支える研究者の一人が、NEC セキュアシステム研究所の井上明子だ。
大学で個人情報が意図せず漏洩、原因は無料セキュリティーツール
北陸先端科学技術大学院大学(JAIST)で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごした。同サイトでは企業の機密ファイルなども公開されている。社員への注意喚起が必要だ。 北陸先端科学技術大学院大学(JAIST)は2021年1月29日、個人情報1725件が外部に流出したと発表した。流出したのは学生・教職員の氏名とメールアドレス、所属部局・研究室だ。 今回の情報流出事件が特異なのは、サイバー攻撃や内部犯行などが原因でなかった点だ。JAISTは、マルウエアではない正常なセキュリティーツールを業務用端末にインストールしていた。職員が誤って個人情報を扱う業務でその端末を使ってしまった結果、個
みずほ銀行のシステム障害、データ更新作業が引き金に
2月28日午後7時40分時点で、全5395台ある店舗内外の自行ATMのうち、2956台が停止したままだ。ATMの復旧にあたっては、行員などが直接出向いて作業する必要がある。「作業が終わったところから順次復旧している」(広報)。 今回のシステム障害は2021年2月28日午前に発生した。みずほ銀行のATMやネットバンキングで一部の取引が不能になった。顧客のキャッシュカードや通帳などがATMに取り込まれたまま出てこない不具合も多発した。キャッシュカードや通帳などが取り込まれたままの顧客に関しては、みずほ銀行が後日連絡し、返却する。 現金の引き出しを急ぐ顧客については、イオン銀行やセブン銀行、ローソン銀行などのATMを使うように呼びかけている。これらの取引に伴って発生した手数料は、みずほ銀行が後日返金するという。手数料以外にも、代替手段をとったことで発生した費用については、取引店舗に相談するように
SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。 SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。 当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシ
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
IT企業の通勤手当が「絶滅寸前」、代わるテレワーク手当の月額相場は?
2020年9月の定期券売り場は、消費増税を前に行列ができた1年前とはまったく異なる光景になるのかもしれない。IT企業において、通勤手当を廃止する動きが相次いでいるからだ。通勤手当は「絶滅寸前」といった状況だ。
「自称プログラマー」の哀れな末路、仕組みを考えないコーダーはエンジニアにあらず
たまに哀れな「自称プログラマー」に関する話を聞くときがある。例えば「あのさぁ、何をつくってほしいか、きちんと仕様にしてくれないと、システムなんかつくれないじゃん!」とか「何をつくるかを決めるのはビジネスサイドのあんたたちの仕事だろ。俺の仕事じゃないぜ」と言い放って、事業部門の人を怒らせたり涙目にさせたりする愚か者たちだ。 一見とても正しい発言のように思える。というか大概の場合、発言としては正論であったりする。同業者なら「よくぞ言ってくれた!」と喝采する人もいるはずだ。何せ最近は、要件定義が全くできず、「何をつくってほしいのか」まで開発サイドに丸投げしてくるビジネスサイドのアホが多数いる。そんな連中を一言で撃退できる自称プログラマーは称賛すら集めるだろう。 だが、この自称プログラマーが本心からそう思っているなら、やはり愚か者である。まず本質でないほうの理由から説明する。「何をつくるかを決める
慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及を受けて、SMS(ショートメッセージサービス)を使う手口が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。 偽の不在通知が猛威に SMSの偽メッセージでユーザーを偽サイトに誘導する手口はSMSフィッシングやスミッシングなどとも呼ばれる。 2018年以降、SMSの偽メッセージが大きな被害をもたらしている。特に多いのが宅配便の不在通知に見せかける手口である。佐川急便をかたる手口が猛威を振るい、その後ヤマト運輸や日本郵便などを名乗る手口が出現した。 今でもこの手口は盛んに使われている。例えばフィッシング対策の業界団体であるフィッシング対策協議会は2020年7月、フィッシン
インフラ担当がいない、地方で根深い「バックエンド軽視」の闇
経営者:「インフラも見ることができる、良いITエンジニアがなかなかいないんですよ」 ITエンジニア:「インフラ? 勘弁してください。二度とやりたくありません……」 これは、経営者とITエンジニアの間に見られる乖離(かいり)である。筆者の経験では、特に「地方都市」でこの傾向が強い(具体的な都市名を挙げると無用な波紋を生み前向きな議論が進まないため、あえてぼかすことをご理解いただきたい)。 両者の溝はどのようにして生まれるのか、どう向き合うべきか。今回はこのテーマについて考えてみたい。 「開発ありき」「作ってなんぼ」、そもそもインフラ業務が認知されない Webサイトやアプリケーションを作っておしまい。サーバーやデータベース、ネットワークなどバックエンドのことは気にしない。あるいは意識から漏れる。いわば、「フロント重視」「バックエンド軽視」の状況を悪気なく作り出す。 その背景には「見えないものを
ばらまき型メールから日本を守る、知られざる善意の50人
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。2014年ごろから発生するようになり、主にネットバンキングなどからの不正送金を働くマルウエアを広めている。 Emotetの脅威、再び ばらまき型メールで拡散されるマルウエアに今、日本政府も脅威を感じている。「Emotet(エモテット)だ」。国のサイバーセキュリティー戦略をかじ取りする内閣官房の内閣サイバーセキュリティセンター(NISC)が2020年7月21日に公表したばかりの「サイバーセキュリティ2020」にそれが表れている。
天才プログラマー登氏を迎え入れたNTT東日本、化学反応の予感
NTT東日本とIPA(情報処理推進機構)が2020年4月に無償公開した在宅勤務に利用できる「シン・テレワークシステム」の記事のために、同システムを開発した登大遊氏への取材に同席した。登氏は大学在学中にVPN(仮想私設網)「SoftEther」を開発した、業界の有名人だ。わずか2〜3週間の開発期間や、機器代金が65万円しかかからなかったことも驚きだったが、筆者は登氏がNTT東日本に非常勤の立場で入社した事実に最も衝撃を受けた。かつて登氏とNTT東日本は、天敵とも言える間柄だったことを覚えていたからだ。そんな両者が組み合わさることで、新たな化学反応が生まれそうな予感がする。 登氏はSoftEtherの開発で10代にしてIPAの「未踏スーパークリエータ」として認定された、文字通りの天才プログラマーだ。プログラマーとして超一流であることはもちろんだが、登氏は既存の価値観やしきたりを疑い、時には相手
天才プログラマーのテレワークシステムに4万人殺到、開発費わずか65万円
自宅パソコンと会社パソコンにそれぞれインストールした専用ソフトが、インターネット上の「大規模分散中継システム」を経由してSSL-VPNでやりとりする(作成:日経NETWORK) 信じられないほど、動作が軽い――。記者が実際にシン・テレワークシステムを使ってみた感想だ。自宅と会社にある2台のPCに専用ソフトをインストールし、自宅PCからログインするだけで準備が完了する。そのまま画面上に瞬時に会社PCのデスクトップが現れ、カーソルを動かすとほとんどタイムラグなしで同期した。いわゆるVDI(仮想デスクトップ基盤)方式で、自宅PCからはマウスやキーボードの動作、会社のPCからはデスクトップの画像データのみを相互に伝送している。 記者は現在テレワークを基本としているため、社内システムにアクセスするためにVPN(仮想私設網)を使う機会は多い。会社で使うVPNは、簡単なWebサイトの読み込みにもかなりの
昼休みが短く室内は薄暗い、レガシー製造業型のIT職場は活力が生まれない
「私の職場の昼休みは45分だけ。しかも時間が固定でまったく自由がないんです」 大手製造業に常駐するITエンジニアのAさんはため息交じりに職場環境の不自由さを嘆く。 昼休みが45分しかないものだから、社員食堂で食事するしかない。混雑した階段を使って社員食堂に向かうと長蛇の列。ただでさえ短い休憩時間がどんどん奪われる。食事のスピードも「待ち人たち」の圧力で早くなる。健康にも悪影響だ。 昼寝したりスマートフォンを触ったり、ゆっくりトイレに行ったりする時間などない。銀行やコンビニなどでプライベートな所用を済ませたくても無理だ。 いわば「レガシー製造業型」のIT職場である。筆者も経験がある。画一的かつ強制労働的な職場環境はIT人材の生産性やモチベーションを大いに下げる。実際、そんな職場にいたときは、モチベーションもエンゲージメント(帰属意識や仕事に対する誇り)もだだ下がりしたものだ。 「昼休みは45
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに
三菱電機が設計不正、自動車業界を震撼させる「偽の宣言書」
「世界1位を取るとは夢にも思わず」、PFNの省電力スパコン「MN-3」快挙の舞台裏
JTBなど400社が使うTISのリモートアクセスサービスが全面停止、復旧は6月以降
