自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
「コンビニは消えない」 ローソン竹増社長が考える“未来のコンビニ”の姿 - ITmedia NEWS
「小売業界は未曽有の競争が巻き起こっているが、コンビニエンスストアはなくならない。デジタルと共存する形でリアル店舗の価値を追求し続ける」――ローソンの竹増貞信社長が、10月16日に開催された「CEATEC JAPAN 2018」(千葉・幕張メッセ)の講演で、同社が考える“未来のコンビニ像”を語った。品だしや清掃など機械で代替できる業務は自動化を進め、人間のスタッフは来店者とのコミュニケーションなどの触れ合いを重視していく方針だ。 「ゲームチェンジャーとなり、さまざまなチャレンジをしていきたい」と意気込む竹増社長は、「デジタルデバイスに頼って誰とも話さなくても生きていける便利な時代が来ても、人との触れ合いを大切なはず。温かい毎日を送る中核にローソンがあるようにしたい」と話す。 日本国内で少子高齢化が進み、核家族や単身世帯が増える中、「ローソンとして高齢者や働く女性のサポートなどをする必要性を
「ではビートルズ、イン・マイ・ライフをどうぞ」 ポッドキャストなのに商用音楽を使った音楽番組ができるSpotify「Music + Talk」が楽しすぎる
8月19日午前8時過ぎに日本でも利用可能になったSpotifyの「Music + Talk」。Spotifyが扱っている商用音楽をポッドキャストの中で自由に使えるというものだ。ポッドキャストがラジオと同等になる、ポッドキャスト誕生以来、最も革命的な出来事だといってもいいくらいだ。 さっそくやってみたので、制作の流れを簡単に紹介したい。 使うのは、Anchor.fm。Spotifyが買収したポッドキャスト配信プラットフォームだ。PC、MacではWebブラウザで、スマートフォンではアプリが用意されていて、Music + Talkはどちらでも利用できる。 この中に、Music(Beta)という新機能が追加されている。これを使うと、通常のポッドキャスト制作フロートは違う、既存の楽曲を使ってポッドキャスト番組を作ることができるのだ。 今回はMacのWebブラウザでAnchor.fmにアクセスして使っ
サントリー、国内の全サーバ1000台をAWS移行 データセンター解約で「身軽になった」
サントリー、国内の全サーバ1000台をAWS移行 データセンター解約で「身軽になった」(1/2 ページ) サントリーは10月27日、グループ全体のITインフラにAmazon Web Services(AWS)を採用し、2020年7月までに国内にあった受発注、売上予測、顧客データ管理などのサーバ1000台超をオンプレミスからAWSに移行したと明らかにした。これに伴って日本とシンガポールのデータセンターを解約し、インフラの運用コストを25%削減したという。今後は海外のグループ企業でもAWSへの移行を進め、ITインフラを統合管理する方針だ。 サントリーグループの企業数は世界各国で計300社。日本をはじめ、アジア・オセアニア、米国、欧州にそれぞれ約50~90社を展開している。従来は国や地域によってITインフラと運営組織が異なっており、一体的な運用やセキュリティ対策が難しく、運用管理のコストもかさん
東証、障害の原因を特定 設定値に不備、切り替え失敗
日本取引所グループは同日、調査結果を踏まえ、再発防止策などを検討する調査委員会を設置した。委員長の久保利英明弁護士をはじめ、4人の社外取締役で構成する。 関連記事 東証、10月2日は通常通りの売買へ システム障害を起こし全銘柄の売買を停止していた東京証券取引所は、明日、10月2日は通常通り売買を行うと発表した。 東証のシステム障害、解消は「明日以降」 「バックアップへの切り替え」で異常 東京証券取引所が、システム障害について「明日以降、正常な売買ができるよう対応している」と発表した。 東証にシステム障害 終日、全銘柄売買停止に【更新】 東京証券取引所は10月1日、相場情報に障害が発生したため、朝から全銘柄の売買を停止している。1日は終日売買停止となる。復旧については未定。 “東証を変えた男”が語る、金融業界の伝説「arrowhead」誕生の舞台裏――“決して落としてはならないシステム”がで
ネット時代にJASRACの「ビジネスモデル」はどうあるべきか
JASRACをはじめとする音楽著作権管理事業者の基本的な仕組みは、作詞家・作曲家から著作権を(通常は、音楽出版社を経由して)預かり、その著作権に基づいて、放送局、ライブハウス、飲食店、レコード会社、ネット配信業者などの音楽の利用者から所定の著作権使用料を徴収し、作詞家・作曲家へと分配することである。 特にネット世論を中心にJASRACへの批判が喧(かまびす)しいが、現実問題として音楽著作権の集中管理は避けて通れない。集中管理がなかったならば、作詞家・作曲家は自分の作品を勝手に利用されても個人で訴訟をするわけにもいかないため泣き寝入りすることになるか、あるいは、利用者が個別に作詞家・作曲家に楽曲利用の交渉をしなければならないかになってしまう。いずれもあるべき姿とは言えない。 例えば、「初音ミク」などのVOCALOIDによる楽曲をYouTube等で発表しているインディーズ系の作詞家・作曲家も、
AppleとIntelが別れる、語られない理由
Appleは、6月22日に開催した開発者向けオンラインイベントWWDCのキーノート(基調講演)で、Macの心臓部を、2年をかけてIntel製プロセッサから自社設計のSoC(注)である「Apple Silicon」に切り替えると発表した(キーノート動画、Appleのプレスリリース)。 注:SoC SoC(A system on a chip)は、シリコン半導体チップの上に多くの半導体素子(トランジスタ)を集積して中央処理ユニット(CPU)、グラフィックス処理ユニット(GPU)、メモリーなど複数の機能群を載せ、「システム」として製品化した半導体部品を指す言葉。プロセッサ(処理装置)という言い方では収まらない複数の機能を集積した部品がSoCである。 Appleは、なぜ脱Intelを進めると発表したのか。いろいろな分析が出ているが、ここではAppleが語らなかったある事実を取りあげる。知っている人
Netflix、休眠アカウントに「支払い続けますか? 退会しますか?」確認メール
米Netflixは5月21日(現地時間)、一定期間アクセスしていないユーザーにメールでアカウントをキャンセルするかどうか確認し、反応がなければキャンセルすると発表した。サービスを使っていない人から料金を徴収したくないとしている。 入会後1年以上使っていないか、2年間使っていないユーザーが対象。メールとアプリ内で通知する。反応がなければサブスクリプションを自動的にキャンセルする。 キャンセル後、10カ月はプロフィールや視聴履歴などは保存しておくので、その間に気が変わって再加入する場合は簡単に復活できる。 こうした休眠ユーザーは全ユーザーの0.5%にも満たず、わずか数十万人で、既に業績予想に組み込んであるという。 日本の場合、Netflixにはお試し期間はなく、料金プランは月額800円、1200円、1800円の3種類だ。入会したのに忘れている人や、パスワードが分からなくなって放置している人にと
Slack、ユーザーの約1%のパスワードをリセット 再設定をメールで呼び掛け
企業向けコラボレーションツール「Slack」を運営する米Slack Technologiesは7月18日(現地時間)、約1%のSlackアカウントのパスワードをリセットすると発表した。対象となるユーザーにはメールでも連絡した。 バグ報奨金プログラム経由で不正アクセスの可能性についての報告があり、調査したところ、一部のアカウントに不正アクセスが確認された。不正アクセスが確認された認証情報は、2015年に発生したセキュリティ問題の時にSlackにログインしたアカウントのものであることを確認したため、影響を受けていないアカウントも予防措置としてパスワードをリセットした。これらのアカウントへの不正アクセスがあった事実はなく、影響はないとしている。 パスワードをリセットしたのは、以下の3つの条件を同時に満たすアカウントのみだ。 2015年3月以前に作成されたアカウント 2015年3月以降一度もパスワ
ラブライブ!公式サイト乗っ取りに使われた「ドメイン移管」の仕組みとは “10連休”に危険潜む?
汎用JPドメインの扱い 10日以内に返事しないと…… 今回被害に遭ったラブライブ!公式サイトのドメインは「○○.jp」という形式で、「汎用JPドメイン」と呼ばれる。 汎用JPドメインの登録・管理は日本レジストリサービス(JPRS)が行っており、JPRSは、インターネットイニシアティブやGMOインターネットなどの各指定事業者(レジストラ)からドメイン名の登録手続きなどを受ける。 ドメイン名を登録したいエンドユーザーは、レジストラや再販・取次事業者(リセラー)に申請することになる。 ドメイン名は複数のレジストラやリセラーが登録業務を行うため、あるユーザーがあるドメイン名を取得したくても、他のレジストラでそのドメイン名がすでに登録されている場合がある。 この場合に発生するのが「ドメイン移管」で、手続きに関する規則はJPRSが定めている。 JPRSの「汎用JPドメイン名登録申請等の取次に関する規則
「ラブライブは我々が頂いた!」 人気アニメの公式サイト乗っ取りか 公式「原因究明中」 ドメイン移管された?
人気アニメ「ラブライブ!」シリーズの公式サイトが、4月5日未明から正常に表示できない状態になっている。ページを開くと「ラブライブは我々が頂いた!」といったテキストが表示され、別アニメ作品の公式サイトに移動するように仕掛けられている。ラブライブ!の運営チームは「現在原因究明中」としている。 同日の午前2時ごろから、「ラブライブのページが開けない」「表示がおかしい」「ページが乗っ取られた?」といった報告がネット上で相次いだ。実際にページを開くと、本来表示されるアニメ紹介ではなく、以下のテキストが表示される。 「ラブライブは我々が頂いた! 我々がラブライブを入手する際、 手の込んだプログラミングを行なったり、 こっそりとデータを傍受したりする必要はなかった 我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった 元所有者はこれだけであっさりと、ラブライブ!を、我々へと移管して
「Googleマップが劣化した」不満の声が相次ぐ ゼンリンとの契約解除で日本地図データを自社製に変更か
Googleマップの見た目が変わってから、地図の右下にあるコピーライト表記にあったZENRINの文字が消え、「地図データ©2019 Google」となっている。これまで採用していた国内大手の地図メーカー・ゼンリンの地図データから、Googleが自前で用意した地図データに変更した可能性が高い。 Googleは6日、Googleマップの日本向け地図を一新すると発表。より分かりやすい徒歩ナビゲーションや乗換案内、地図のダウンロードが可能になるとしていた。今回の変更はその一環とみられる。新機能として提供する「オフラインマップ」は、地図を事前にダウンロードしてオフライン環境でも見られるようにするものだが、日本ではこれまで「契約上の制限」として提供していなかった。 ゼンリンはGoogleマップのサービス開始当初(2005年)から地図データをGoogleに提供。オフラインマップがついに日本で実装されると
GitHub、無料ユーザーもプライベートリポジトリを使い放題に
米Microsoft傘下の開発者向けのソースコード共有サービスGitHubは1月7日(現地時間)、無料ユーザーでもプライベートリポジトリを使えるようにしたと発表した。 これまでは、ソースコードを非公開にできるプライベートリポジトリを使えるのは月額7ドル以上の有料ユーザーのみだった。新プランでは、無料ユーザーでも無制限にプライベートリポジトリを使えるが、共有できるのは3人までだ。 また、有料プランの構成を変えた。従来「Developer」という呼称だった月額7ドルの個人向けプランは「Pro」に、GitHubのみで使うものと自社サーバでのホスティングも可能なものの2つに分かれていた2つのビジネス向けプランが1つになり、「Enterprise」という呼称になった。料金は変更なしだ。
GitHubがダウン 「データストレージシステムに障害」 - ITmedia NEWS
ソフトウェア開発者向けのソースコード共有サービス「GitHub」で10月22日午前8時過ぎ(日本時間)から障害が起き、日本のエンジニアにも大きな影響が出ている。運営元の米GitHubは復旧に取り組んでいるが、障害発生から6時間経った午後2時現在も完全復旧には至っていないようだ。 GitHubの状態を報告する公式サービス「GitHub Status」によると、22日午前8時9分にエラー率が上昇。その後サービスが利用できなくなり、原因を調査したところ、データストレージシステムに障害が起きたことが分かり、復旧に向けて作業しているという。 大手サービスの障害状況を報告する第三者サービス「ダウンディテクター」の午後2時半時点での報告によると、障害は世界中で起きているが、特に日本の関東エリアからの障害報告が多いようだ。 障害によって日本でも多くのエンジニアが影響を受けており、Twitterでは22日朝
古いスマホやPCで順次「Yahoo! JAPAN」利用不能に 「TLS1.0/1.1」サポート終了で
Yahoo! Japanは6月1日から順次、通信の暗号化方式「TLS1.0/1.1」のサポートを順次終了し、「TLS1.2」のみのサポートに切り替える。これに伴い、「TLS1.2」に対応していない古いWebブラウザやPC、スマートフォンなどから、Yahoo! JAPANの全サービスが利用できなくなる。 TLSは、Webサイトと、それを閲覧するユーザー間の通信を暗号化することで、第三者による通信の盗聴や改ざんを防ぐ仕組み。「TLS1.2」は、「TLS1.0/1.1」より強固なため、「TLS1.0/1.1」を無効化し、「TLS1.2」のみ対応することで、より安全にサービスを利用できるとしている。 Yahoo! Japanのサービスを利用できなくなる環境は、Windows XP/Windows Vista以前、MacOS X 10.8以前のOSを利用しているPC(Mac)や、Internet E
Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用
GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。 セキュリティ企業のICEBRGは、米GoogleのChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザの拡張機能が、企業などの組織に対して投げ掛けるリスクに警鐘を鳴らしている。 ICEBRGの1月15日のブログによると、ある顧客のワークステーションで不審なトラフィックが検出され、調べた結果、Chrome Web Storeで提供されていた「Change HTTP Request Header」という拡張機能が原因だったことが判明した。 同拡張機能は一見、不正なコードは含まれていないように見えていたが、任意のJavaScript
表示速度が“爆速”なサイト、相次いで登場 その背景は
ページの読み込み速度が“爆速”のサイトが相次いで登場している。2017年後半、日経電子版がリニューアルし「表示速度を従来比2倍に」と発表した他、米国のプログラマー向けコミュニティーサイト「dev.to」の表示速度が「速すぎて不安になるレベル」と話題を呼んだ。米Googleによれば「モバイルサイトでは読み込みに3秒以上かかると訪問者の53%が離脱する」といい、表示速度の改善が「長く滞在してもらう」一助になるようだ。 こうしたサイトが利用しているのがCDN(Content Delivery Network)という技術だ。なぜ速くなるのか、CDNを提供しているファストリー(米Fastly日本法人)のチュクロ・ダグ代表取締役、松田未央シニアセールスエグゼクティブに聞いた。 CDNの基本的な仕組みは? ユーザーがインターネットを経由してWebサイトなどコンテンツを見に行くとき、ユーザーとコンテンツの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
真っ先に変えるべきは日本人の「思考」 オードリー・タンが貫く「透明性」と「多様性」
傘を差して荷物も持てる2本分の腕──体に巻き付けるヘビ型ウェアラブルロボ「Orochi」
新「iPhone SE」は単に“爆速なiPhone 8”ではない いち早く試して判明した違い
