KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が
基幹系への安易なOSS採用は禁物、バージョンアップ多発で運用保守が重荷に
基幹系システムのような社内システムにおいても、オープンソースソフトウエア(OSS)の利用が当たり前になってきた。クラウドサービスを利用する場合や、開発担当者と運用担当者が連携する開発手法DevOpsを採用する場合など、OSSの利用を避けられない。 多くの企業でOSSの利用が進む中、OSSを採用した当初は想定していなかった誤算に直面するケースが浮上している。商用のソフトウエアに比べてサポート期間が短かったり、サポートが充実していないため脆弱性が見つかっても放置してしまったりといった課題だ。ユーザー企業は安易に導入コストだけを見てOSSを採用するのは禁物だ。その後の長期間の運用・保守も含めた体制の検討が求められる。 「OSSの採用がここ数年で周辺システムから基幹系に広がった。その結果、ユーザー企業からは長期間、同じバージョンのソフトウエアを使いたいという要望が増えている」。OSSのデータベース
映画Winnyの公開を機に、若手エンジニアに伝えたい「技術者倫理」の在り方
P2P(ピア・ツー・ピア)ファイル共有ソフト「Winny」の開発者として知られる金子勇氏に、筆者は2009年末、日本経済新聞記者として1度だけお会いしたことがある。金子氏が新たに取得したという特許について、技術の概要を取材するためだ。大阪高等裁判所が金子氏に対して逆転無罪の判決を出して間もない頃だった。 金子氏が取得した特許は、同氏が設立に関わったドリームボート(現Skeed)が開発するP2Pコンテンツ配信ソフト「SkeedCast 2」の中核技術だという。残念ながらリリース時期の都合で記事にはできなかったが、こちらの拙い質問に対し、ホワイトボードをいっぱいに使って熱心に解説していただいたことを覚えている。 3年半がたった2013年7月7日、金子氏が前日に急死したとの情報に触れ、驚いた。金子氏と親しかった慶応義塾大学の村井純教授(当時)に連絡を取って事実を確認し、同氏の追悼メッセージを掲載
スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう
人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS/Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform(GCP)」で稼働しているようです。オンライン対戦のマッ
HTTP/3が正式に勧告、脱TCP時代の幕開けか
インターネット関連技術の標準化を手掛けるIETF(Internet Engineering Task Force)は2022年6月6日(米国時間)、通信プロトコル「HTTP/3(HyperText Transport Protocol/3)」を「RFC 9114」として勧告した。HTTP/3はインターネット通信の多くを占めるWebにおける通信プロトコルの最新版である。 最大の特徴は、トランスポートのプロトコルに「QUIC(Quick UDP Internet Connections)」を採用した点。QUICは2021年にIETFで「RFC 9000」として勧告された。その名前が示すように、TCP(Transmission Control Protocol)ではなく、UDP(User Datagram Protocol)に基づくプロトコルだ。TCPが備えていた再送制御の仕組みや、TLS(Tr
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
テスト駆動開発とマイクロサービスのせいで短命に終わったスマホゲームの話
「悪い方が良い」原則をご存じだろうか? プログラミング言語「Common Lisp」の開発に携わったことでも知られるソフトウエア技術者リチャード・ガブリエル(Richard Gabriel)氏が1990年に発表した有名なエッセイ「The Rise of ``Worse is Better''」で主張したソフトウエア開発の考え方だ。 このエッセイでガブリエル氏は、美しく完全に設計・実装されるより、単純で雑に設計・実装されたソフトウエアの方が良いと説く。彼は前者を「正しいやり方」「MIT/スタンフォード式」、後者を「悪い方がよい原則」「ニュージャージー式」と呼び、ニュージャージー式がいかに優れているか様々な事例を挙げて説明する。 これは一見とても奇妙に聞こえる。 ソフトウエア開発では通常「美しい設計」や「美しいコード」が尊まれる。「車輪の再発明はするな」とか、「階層構造に分けて、要素をいつでも
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡
![[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か](https://cdn-ak-scissors.b.st-hatena.com/image/square/db412a9036fcf3ba8f4ac851668ddcfc4711c45b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F082502137%2Ftopm.jpg%3F20220512)
吉岡直人~RenderWareの挫折とUnityとCEDECの志
実は私自身も登壇者の一人でした。アルテピアッツァ代表でアーティストの眞島 真太郎のセッション「大作RPGを効率的且つ高品質にリマスターするためのUnity活用」の末席で少しだけお話をさせていただきました。眞島のトークの中心も昔の大ヒット作を今風にリメイクする際に気を付けるべきポイントの解説で、幸いご好評をいただいたようです。 Unite 2017に参加して特に感銘を受けたのは、必ずしもUnityというツールに紐付かないセッションが目立ったことです。ほとんどの登壇者はもちろんUnityを使っている事例を中心に話をするのですが、明かされるノウハウや技術そのものには、別のツールを使ってゲームを開発する場合でも大いに役立ちそうな一般性がありました。コンピュータゲームの性能向上を図る場合のノウハウや流行のVR(仮想現実)やAR(拡張現実)に関するセッション、個人の開発者の方法論などUnityとは直接
Ruby規格の保守、IPAからRubyアソシエーションへ引き継ぎ
写真●IPA 理事長 藤江一正氏(左)とRubyアソシエーション 理事長 まつもとゆきひろ氏(右)[写真提供:Rubyアソシエーション] Rubyアソシエーションと情報処理推進機構(IPA)は2013年5月13日、「Ruby規格保守等基本契約」を締結、島根県松江市で調印式を実施した(写真)。これまでIPAが担っていたRuby言語仕様の国内・国際規格文書の保守を、今後はRubyアソシエーションが引き継ぐ。 IPAは2008年に2008年に「Ruby 標準化検討ワーキンググループ」を設置し、Ruby言語仕様の規格文書を策定してきた。IPAが作成した原案をもとに、2011年3月にJIS規格(JIS X 3017)、2012年4月に国際規格ISO/IEC 30170が発行された。 Rubyアソシエーションは、2011年7月に一般財団法人として設立された、Rubyの普及推進などを行う団体。Rubyの
軽量Rubyフォーラムが発足、mrubyのメンテナンス役に
軽量版のRubyである「mruby」について、推進役となるNPO法人が正式に発足した(図)。名称は「軽量Rubyフォーラム」。理事長はRubyおよびmrubyの生みの親である、まつもとゆきひろ氏が就任した。 mrubyのコアのソースコード自体は、2012年4月にgithubで既に公開されているが(関連記事)、軽量Rubyフォーラムでは、コア以外の周辺ライブラリやツールなどを集約し、配布するなどメンテナンスを担う(軽量Rubyフォーラムの説明資料)。 mrubyはさまざまな機器への組み込みや、スマホアプリおよびゲームソフトへの組み込みを想定しているため、C99の範囲のみで実装するなど移植性を重視している(関連記事)。OSがない環境も想定しているため、コア自体にはファイル関連やネットワーク関連の機能も備えていない。 ただし、実際にはsocketなどネットワーク関連の機能やファイル関連の機能など
まつもとゆきひろ氏に「mruby」の経緯について聞いた(1)
Webサービスの分野などで人気を博してきたオブジェクト指向のプログラミング言語「Ruby」に2012年4月、組み込み向けの軽量版「mruby」が登場した。 本家Ruby(CRuby)の生みの親である、まつもとゆきひろ氏が、組み込み分野に強みを持つ福岡県の企業や大学などと共同で経済産業省の「地域イノベーション創出研究開発事業」として開発したものである(Tech-On!関連記事01、同02)。 mrubyの最大の特徴は、実行環境(仮想マシン:VM)の大きさが最小構成で550kバイトと小さく、他のアプリケーションにVMごと組み込みやすいことだ。C言語などで記述した本体のアプリケーションの中で、ネットワーク処理やテキスト処理などC言語の苦手な処理やRubyの得意な処理をmruby側にオフロードさせる、といった使い方ができる。 ネットワーク側とのやり取りが増えつつあるデジタル家電など組み込み機器での
組み込み向け軽量「mruby」、まつもと氏が公開 - ニュース:ITpro
まつもとゆきひろ氏は2012年4月20日、組み込みシステム向けの軽量Ruby「mruby」を公開した。まつもと氏が福岡県などと経済産業省の地域イノベーション創出事業として開発していたもの。組み込みシステムの生産性向上を狙う。 mrubyは組み込みシステム向けに文法をシンプルにし、通常のRubyに比べ少ないメモリーでも動作するようにしたもの。UNIXやLinuxだけでなく、Windows、Mac OS X、BeOSなどでも動作するという。生産性が高いとされるRubyを軽量にして移植性を高め、組み込みシステムに適用することで、家電製品などのソフトウエアの開発生産性を向上させることが目的だ。 福岡県では経済産業省の地域イノベーション創出事業として、九州工業大学、東芝などと協力し、組み込み向けのRubyプロセッサ「Rubyチップ」の開発に取り組んでいる(関連記事)。mrubyとRubyチップを組み
Googleが「Google Play」を発表、Android Marketや音楽・電子書籍配信を集約
米Googleは現地時間2012年3月7日、デジタルコンテンツ配信の統合サービス「Google Play」を発表した。従来の「Android Market」「Google Music」「Google eBookstore」はGoogle Playの一部となる。 Google Playでは、音楽、映画、電子書籍、モバイルアプリケーションなど各種デジタルコンテンツをパソコンや「Android」搭載端末に配信する。クラウドコンピューティング環境を利用しており、ユーザーはコンテンツをオンライン上に保存し、WebサイトやAndroid端末からいつでもアクセスできる。最大2万曲の音楽を無料で保存でき、同社のSNS「Google+」や電子メールなどを介したコンテンツ共有も手軽に行える。 Google Playの立ち上げに伴い、Android Marketで提供しているアプリケーションは数日のうちに「Go
RubyがISOのファストトラックに採択、早ければ2012年にも国際標準に
プログラミング言語Rubyが、国際標準化機構/国際電気標準会議(ISO/IEC)で2011年9月上旬に締め切られた投票において、ファストトラック(迅速手続)に採択されたことがわかった。これにより、Rubyの国際標準化プロセスが正式にスタートすることになった。順調に行けば、2012年にもRubyが国際標準となる。 ISO/IECのファストトラックは、既に標準化された既存の規格に基づき、通常よりも迅速に審議を行い国際標準化する方式。Rubyは2011年3月にJIS規格として公示されている(関連記事)。そのため、JIS規格に基づいたファストトラックでの審議がISO/IECに提案されていた。 Rubyをファストトラックに採択するかどうかを問う投票は、ISO/IECの小委員会JTC1/SC22で2011年4月から欧米をはじめとする各国の委員によって行われ、9月6日に締め切られた。関係者によれば、9月
「欲しい出版社は自分で作る」、電子出版専業の「達人出版会」を一人で立ち上げた高橋氏に聞く
「欲しい出版社は自分で作る」、電子出版専業の「達人出版会」を一人で立ち上げた高橋氏に聞く 達人出版会 代表取締役 高橋征義氏 最近、技術者の間で「達人出版会」という出版社が注目を集めている。ソフトウエア技術者である高橋征義氏が一人で立ち上げた、電子出版専業の出版社だ。同氏は、プログラミング言語Rubyの利用者/開発者の支援組織である「日本Rubyの会」の会長という顔も持つ。同社の立ち上げの経緯などを高橋氏に聞いた。(聞き手は大森 敏行=日経エレクトロニクス) 問 なぜ会社を作ろうと思ったのですか。 高橋氏 きっかけは、2009年秋頃に「技術者がきちんとビジネスやマネタイズのことを考えるにはどうすればいいか」という勉強会の立ち上げを準備する飲み会に参加したことです。そのときに「どんなビジネスをすればいいか」を他の技術者と話し合っていて、米国の「Pragmatic Bookshelf」や「Pe
アルゴリズムへの招待
適当な圧縮ルールを作り、ASCII文字で描いた絵をなるべく少ない文字数で表現するには、どうする?(詳しくは第2回を参照) アルゴリズムを構成する楽しい仕組みを紹介しながら、あなたに「おおっ」と言わせたい――。これが連載『地球にやさしいアルゴリズム』の最初の目的です。「数独パズルを解く」「ASCIIアートを圧縮する」など12の問題を用意しました。ぜひ挑戦してみてください。 問題を解けても解けなくても、アルゴリズムに興味を持てたなら、関連する文献や記事を抵抗なく読めるようになるはずです。アルゴリズムを使いこなしたり、新しく作ることも無理なくできるようになるでしょう。 まずはいろいろなアルゴリズムの面白いところを見て、楽しんでみましょう。 連載目次 第1回 ナンプレを解いてみよう 第2回 パズルみたいに楽しいデータ圧縮 第3回 「場面」の移り変わりに注目する 第4回 できるだけ短いルートでゴール
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Python商標登録に新たな動き、米国本家が「適切な方法で対処」と表明
Windowsファイル管理のオープンソース化に見るマイクロソフトの覚悟
