覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
楽天市場でPC購入、自ら味わったネット通販トラブルの闇
2018年5月12日の夜、インターネット通販サイトの楽天市場で、人気の超小型ノートPC「GPD Pocket」を注文した。7インチのモニターで重さ約480グラム。ポケットに入るコンパクトさが売りで、以前から欲しかった。楽天市場で検索すると、出品中は8店舗あった。そして最安値の5万8800円(税込み)に釣られて遂に買ってしまった。ところが、これが全てのトラブルの始まりだった。 Windowsが起動しない 5月14日、帰宅すると商品が届いていた。あまりの早さに驚いたが、口コミを見ると注文したA社は配送の早さに定評があった。千葉県内にある数千坪の倉庫から、注文があるとすぐに配送を始めるそうだ。 帰宅したのが遅かったので、翌日会社に持って行き、自席で商品を開封した。早速本体を取り出して電源をつなぐと、何だかとても熱い。ファンの音もとにかくうるさい。心配になって画面を開くと、再起動を求めるメッセージ
海賊版サイトのブロッキング、総務省が政府決定前に通信3社に実施要請
総務省がNTT、KDDI、ソフトバンクの通信大手3社に対し、海賊版サイトのブロッキングの実施を政府決定の前に要請していたことが、日経 xTECHの取材で分かった。政府は今回のサイトブロッキングについて、「事業者による自主的な取り組みとして行うのが適当」としつつ、実際には規制官庁から要請が出ていた。通信大手3社を真っ先に取り込むことで、一気に進める計画だったようだ。 関係者によると、知的財産戦略本部・犯罪対策閣僚会議が方針を決める前の4月9日の週に鈴木茂樹総務審議官が通信大手3社の経営幹部を訪れ、直々に要請した。総務審議官は事務次官に次ぐポストで、要請のために通信会社に足を運ぶのは異例。サイトブロッキングを実施しても行政指導することはなく、通信の秘密の侵害で訴えられても政府が責任を負う旨を説明し、対応を求めたという。 もっとも、書面による正式な要請は出ずに終わった。総務省内でも賛否が分かれ、
プレミアム・アウトレット事件の真相、登録情報以外が流出した可能性も
14日の発表では、漏洩したのはメールアドレスとパスワードのみで、登録情報と一致しているメールアドレスとパスワードの組み合わせが約24万件、メールアドレスだけが一致しているものが約3万件だったとした。さらに該当のユーザーには、他サービスで同じパスワードを使っている場合は速やかに変更するように呼び掛けた。 しかし同社の会員に向けた注意喚起は、不十分だ。会員情報で漏洩したのは、登録されていたメールアドレスとパスワードだけではないと考えられるからだ。 漏洩データ内のパスワードが暗号化されていない 根拠は二つある。一つは、データの漏洩元が認証用のデータベースでない可能性が高いこと。もう一つは、データの漏洩から会員サービスの停止までに1カ月以上かかっているため、会員ページでその他の情報を盗み見られた可能性があることだ。 まず、データの漏洩元がデータベースからではない理由を説明する。 今回漏洩したのは、
「QRコード決済」ブームの落とし穴
休日、コンビニエンスストアのローソンで2リットルの水を買った。決済手段は電子マネーの「楽天Edy」。商品をカウンターに置き、FeliCa決済端末にスマートフォンを置き、決済完了の音が鳴り、商品を受け取ってレシートが出てくるまでの時間は16.03秒だった。 もう一度、列に並んだ。今度は同じ2リットルのお茶を買った。今度の決済手段はバーコードで決済する「楽天ペイ」。商品をカウンターに置き、スマホからアプリを起動し、バーコードを読み取ってもらって決済が終わり、商品を受け取ってレシートが出てくるまでの時間は22.61秒だった。 ローソンの店員の方には二度手間をかけてしまい申し訳なかったが、同じ楽天グループが提供する決済手段の違いによって、かかる時間がどのくらい異なるかを調べたかった。結果は予想通り、バーコード決済の方がFeliCaよりも6秒ほど時間がかかった。 楽天ペイはあらかじめアプリを起動して
「すごい技術もたった一つの課題で終わり」 マツダの天才エンジン技術者、大逆転の軌跡(後編)
会社人生の大半をやりきれない思いを抱いて過ごした人見光夫(前編「ずっとむなしい、なにもなく終わる・・・」)。定年間近の土壇場で、世界最高のエンジン技術「スカイアクティブ(SKYACTIV)」を生み出した(関連記事1、2、3、4)。 人見が画期的なのは、スカイアクティブの成功にとどまらない。設計手法を刷新したことも大きい。試作と実験に頼るかつての設計手法を見直し、解析を重んじる形にガラリと変えた。日本の自動車メーカーで、マツダほど徹底する会社はない。開発効率を高めて、“小兵”のマツダが超大手と戦う土俵を整える。 マツダには、金がないんです。でも貧乏だからこそできることが絶対にあるんです。 ひとみ・みつお。1954年生まれ。岡山県出身。1979年東大院修了後、東洋工業(現マツダ)に入社。一貫してエンジン開発に携わり、2000年パワートレイン先行開発部長。2011年執行役員、2014年常務執行役
金融庁のLANで通信障害、メールなど業務に支障
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 有料会員と登録会員の違い
2019年1月にも著作権法が改正、セキュリティ目的のリバースエンジニアリングが合法に
政府が今国会で、ソフトウエアを解析できるようにする著作権法改正案を提出することが2018年2月22日、分かった。他社製のソフトの脆弱性を見つけて対策に生かすといったサイバーセキュリティが考えられる。可決されれば2019年1月にも施行される見通しだ。
[特報]27億円の賠償巡り新たなIT裁判始まる、文化シヤッターが提訴
アルミ建材大手の文化シヤッターが、販売管理システムの開発が頓挫した責任は委託先の日本IBMにあるとして、約27億4000万円の損害賠償を求めて日本IBMを提訴していたことが、日経コンピュータの取材で明らかになった。 文化シヤッターは2017年11月に東京地方裁判所へ訴訟を提起した。同社は2017年度第2四半期決算(2017年7~10月)で、販売管理システムの開発継続断念に伴う17億4500万円の特別損失を計上済み。同システムの開発委託で日本IBMに支払った費用などの返還を求める。 文化シヤッターが既存の販売管理システムを刷新するプロジェクトを始めたのは2015年3月のことだ。文化シヤッターは日本IBMに提案依頼書(RFP)の作成を委託。そのRFPに基づき複数のITベンダーから提案を受けたうえで、日本IBMをシステム構築の委託先として選定した。 日本IBMの提案は、販売管理システムの構築にE
![[特報]27億円の賠償巡り新たなIT裁判始まる、文化シヤッターが提訴](https://cdn-ak-scissors.b.st-hatena.com/image/square/2589ec0db41d0cd6a0b249a79feb7331eee2d4ca/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F00014%2Ftopm.jpg%3F20220512)
東大病院でシステムトラブル、電子カルテ刷新直後に混乱
患者が会計を終えるまで長時間待たされる、後日支払うよう求められる――。東京大学医学部附属病院の外来窓口で2018年初から混乱が続いた。トラブルの元は電子カルテシステムの刷新にあったことが日経コンピュータの取材で分かった。 東大病院は富士通に開発を委託し23年間利用した独自仕様の電子カルテシステムを刷新し、富士通の最新パッケージ「HOPE EGMAIN-GX」を導入。2018年1月2日に本稼働させた。だが外来診療を始めた4日以降、外来窓口が数日にわたり混乱。会計で長時間待たされたり、後日支払うよう求められたりする患者が続出した。 システム移行を担当する企画情報運営部長の大江和彦教授はトラブルについて、旧システムとの「操作性の違い」を周知できていなかったことや「富士通によるデータ移行作業の手順ミス」などを挙げた。日経コンピュータの取材に広報部門を通じて回答した。 東大病院は2017年10月から
NTTデータ、社内システムが「WannaCry 2.0」亜種に感染するも駆除完了と公表
NTTデータは2018年1月22日、社内システムが1月5日にランサムウエアに感染したものの、22日までにランサムウエアの完全駆除を完了したと公表した。感染したランサムウエアは「WannaCry 2.0」の亜種という。 同社広報部によると、感染したのは社内ポータルや事務用PCをつなぐイントラネット環境と、社内の開発環境を経由した顧客1社。外部持ち出し用PCを社内ネットワークに接続した際に感染が広がったという。 同社は外部持ち出し用PCに対してセキュリティ対策を講じることを義務付けているが、何らかの理由ですり抜けたとみられる。「詳細については調査中」(同社広報部)。 同社によると今回感染したWannaCry 2.0の亜種はデータを暗号化したり情報流出の被害をもたらしたりすることができないものだった。同社はネットワーク遮断や端末へのセキュリティパッチの適用、フルスキャンを行い、ホームページや同社
経産省のセキュリティ経営ガイドライン、付録はオマケじゃない
経済産業省は2017年11月16日、「サイバーセキュリティ経営ガイドライン」を改訂した。このガイドラインは企業の経営層向け。サイバー攻撃に対する備えや攻撃に遭ったときの対応方法などを提示。そしてそれらをCISO(最高情報セキュリティ責任者)などのセキュリティ担当者に実施するよう指示すべきとしている。最初に公開したのは2015年。今回、サイバー攻撃の多様化や新たに見えてきた課題に対応できるように改訂した。 改訂版で注目されているのは、サイバー攻撃の被害を最小限にするための「攻撃の検知」や、サイバー攻撃に見舞われた際の「復旧への備え」である。主に中小企業で導入が遅れているセキュリティ対策だ。しかし、今回の改訂で見逃してならないのは「委託先のケア」と、付録のチェックシートだ。 未対策が受注減につながる 委託先のケアとは、委託先や提携先などのセキュリティ対策を推進し、状況を把握することだ。国内では
埼玉県三芳町のアスクル倉庫火災、太陽光は翌日までに遮断
大型の重機を使って外壁に穴を開けながら、倉庫内に放水している様子が、テレビのニュース映像などで連日報じられ、大規模な火災の怖さ、消火の難しさを改めて知らされる一件となった。 この倉庫は、地上3階建て、延床面積が約7万1892m2で、事務用品などさまざまな商品が大量に保管され、こうした商品の搬入、仕分け、発送などの作業が行われていた。内部は大きな空間で構成され、屋外への開口部が少ない。広い屋上には、太陽光パネルが並んでいた。 インターネット通販などの急成長により、近年、こうした大型倉庫は増えている。加えて、固定価格買取制度(FIT)の施行後は、屋根上に太陽光パネルを設置して新築されることが多い。FIT施行前に建設された倉庫に、太陽光発電システムを後付けする例も多い。
大阪大学で個人情報8万件超漏洩か、管理者IDで不正ログインの可能性
大阪大学は2017年12月13日、学内の情報システムが不正アクセスを受け最大8万1107件の個人情報が漏洩した可能性があると発表した。教員のIDとパスワードが不正利用され、システム内部に仕掛けられた不正プログラムで管理者のIDが盗まれたとする。 漏洩した可能性のある個人情報は、「教育用計算機システム」にID登録されている在籍中の教職員1万2451件、在籍中の学生2万4196件、元教職員9435件、元学生2万3467件の個人情報。教職員の個人情報はID、氏名、所属、メールアドレスで、学生はこれに加え入学年度と学籍番号が含まれる。また、Office 365ベースで教職員用が使用する「学内グループウェア」において、メールの本文と添付ファイルに記載されていた学外関係者の氏名、所属、電話番号、メールアドレス7972件と、学内関係者の氏名、所属、電話番号、メールアドレス、人事情報、給与情報など3586
京都市がシステム刷新失敗、「悲劇を繰り返すな」とご意見番
京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会(京都市会)は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション(開発言語と業務ロジックを引き継ぐ移行)を受託したITベンダーのシステムズ(東京・品川)に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
西武ライオンズ、設立1年未満のベンチャー発「電子チケット」採用のワケ
Twitterの「艦これ」開発/運営公式アカウント、偽のDMCA申請で凍結
コンビニのレジで消え行く「例のボタン」、セブンだけ残した理由
Excel方眼紙がはびこる理由、「神Excelはおかしい」と声を上げよ
