システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡
![[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か](https://cdn-ak-scissors.b.st-hatena.com/image/square/db412a9036fcf3ba8f4ac851668ddcfc4711c45b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F082502137%2Ftopm.jpg%3F20220512)
「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析
トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。 漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。流出した基礎年金番号は変更するという。 日本年金機構のシステム統括部によれば、5月28日に警視庁から連絡があり事態が判明した。同機構は現時点で、流出した可能性のある最大件数や流出先を把握していない。 流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行され
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
ジャストシステム、「流出情報と認識して利用した事実はない」と表明
ジャストシステムは2014年7月10日、ベネッセコーポレーションから漏えいした個人情報を名簿業者から購入してダイレクトメール(DM)を送付していたとされる疑惑について、「当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」と表明した。 ジャストシステムは、DMなどに利用する個人情報について、「事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております」とした。 同社のプライバシーポリシーでは、名簿業者など第三者から個人情報を取得する場合もあるとして、その場合の利用目的を次のように定めている(以下、抜粋)。 ●電話帳や市販の名簿、その他公開情報 (有価証券報告書、官報、Webサイト等) から取得した情報 ・弊社及び弊社の提携事業
[AWS運用ポイント1]知らないうちに割高に
Amazon Web Services(AWS)を利用していると、思わぬ事態に遭遇することがある。AWSを使い始めた初心者のエンジニアが、陥りやすい運用時の“つまずきポイント”をこれから4回で連載する。 運用編での第1回の今回は料金面でのつまずきポイントだ。AWSは常に構成や利用状況を見直さないと、結果的に割高になることがある。初心者がつい、やってしまうポイントを紹介しよう。 つまずきポイント1:割高なインスタンスを使い続ける AWSは2006年からサービスを開始しているので、仮想サーバーのEC2インスタンスを長く利用しているユーザーも多いことだろう。 EC2インスタンスには“世代”がある。現行世代のEC2インスタンスは、旧世代のものと比較して性能が向上し、価格が引き下げられている。このことに気付かずに、旧世代のインスタンスを使い続け、結果として割高な料金を支払い続けるユーザーがいる。 具
オープン勘定系
オープン系プラットフォームで稼働する勘定系パッケージを採用したシステムのこと。高い信頼性を求められる銀行などの勘定系システムにはメインフレームを利用することが多いが、コスト削減や商品提供スピードの向上を目指し、採用地銀が増えている。 2014年1月には日立製作所が、静岡銀行の勘定系システム向けに、Red Hat Enterprise Linux上で動作するパッケージを開発することを発表。京葉銀行での採用も決まっている。 国内で初めてオープン勘定系パッケージを採用したのは千葉の八千代銀行。2003年のことだ。UNIX基盤で稼働するNECの「BankingWeb21」で構築した。 2014年5月現在、オープン勘定系でシェアトップは、Windowsで動作する日本ユニシスの「BankVision」。2013年に岐阜県の大垣共立銀行から受注し、採用地銀は10行に達した。 とはいえ、オープン勘定系シス
三菱東京UFJ銀行でシステムトラブル、約30億円が定期振込できず
三菱東京UFJ銀行は2014年4月30日、定期自動送金サービスを担うシステムにトラブルが生じ、当日中に振り込みができない事象が発生したと発表した。約2万3000件の契約について、合計約30億円が振込先に入金できなかったという。 トラブルが起きたのは、決まった振込先に対して定期的に定額を振り込む「定期自動送金サービス」。4月30日付けの振り込みの一部が送金できなかった。システムに「想定外の処理が発生した」(広報)ためだ。 定期自動送金サービスのシステムは、振込日の前日に、1000件単位で契約内容をチェックし、送金処理を実施している。前月分の振り込みで同サービスを解約した契約については、当月分からは送金の必要はないものして扱われる。 具体的には、契約内容のチェックにおいて、契約の継続が確認できたものは、翌日朝に送金処理が実行されるが、確認できないものについては、解約したものとして「データなし」
JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼
日本航空(JAL)は2014年2月3日、同社が運営する「JALマイレージバンク(JMB)」の会員Webサイト(画面)への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。 現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が広がる可能性が
「消えるインターネット」の主役、Snapchat
米国で急成長しているスマホ向けサービスにSnapchatがあります。写真や動画をやり取りするチャットの一種なのですが、特徴は相手が閲覧すると数秒後には内容が消えてしまうことです。 ソーシャルメディアを使っている方ならご存知でしょうが、友人相手に気楽な気持ちで公開したつもりの情報が、一気に拡散して「炎上」する事態は他人事ではありません。たとえ友人限定のつもりでも、ネットに残っている限りは外部に広がる可能性があります。問題を避けようとすれば杓子行儀な内容しか公開できなくなってしまいます。 すぐに消えてしまうSnapchatなら心配がありません。スマートフォンに無料のアプリをインストールすればすぐに使えますから、面倒な準備も不要です。気の置けない友人とのやり取りを楽しめるSnapchatは若者を中心に広がり、米国では1日に3億5000万通を超すメッセージがやり取りされていると言います。 「フォト
スマホをトイレに置き忘れた結果
「さっきトイレに行ったら、見覚えのあるスマホが洗面台に置きっぱなしになっていたよ」。会社の同僚にそう指摘されハッとした。手元にあるはずのスマホが無いのだ(写真1)。 メールやSNSのチェック、Webサイトの閲覧などに大活躍のスマートフォン。肌身離さず持ち歩いている人も多いだろう。記者もその1人。トイレに行くときも必ずスマホを持っていく。どうやら、手を洗うときに洗面台にスマホを置き、そのまま置き忘れてしまったようだ(写真2)。 急いでトイレに駆けつけた。だが、スマホは無かった。頭が真っ白になる。誰かに持ち去られたようだ。
【 tar 】 ファイルを書庫化・展開する(拡張子.tarなど)
tarは,複数のファイルを1つのファイルにまとめて管理するための,書庫管理コマンドだ。複数のファイルを1つのファイルにまとめる書庫化や,その書庫の展開,既にある書庫へのファイルの追加や削除が行える。書庫化したファイルには一般に,「.tar」という拡張子を付ける。ただし,tarでは圧縮は行われない。そこで,gzipやbzip2といった書庫機能を搭載しない圧縮形式と併用することで,書庫化と圧縮を同時に行う場合が多い。 バックアップ用のファイルを作成することもできる。tarコマンドは本来,磁気テープ装置を制御するコマンドであったが,現在では書庫化の機能がよく利用される。 arc_dirディレクトリ内のファイルを,書庫ファイル(arch.tar)にする $ tar cvf arch.tar arc_dir 書庫ファイルを展開する $ tar xvf arch.tar gzip方式で圧縮した書庫ファ
運用担当者、激減中
ユーザー企業の情報システム部門で今、運用担当者の人数が大きく減り始めていることをご存じだろうか。 運用業務には、「アプリケーション保守」や「OS/ミドルウエア運用」、「ITインフラ運用」などがあるが、あらゆる業務に関わる運用担当者が減少しているのだ。まずは4社の事例を紹介しよう。 サイバーエージェント 運用担当者の人数 20人→0人(予定) サイバーエージェントで消費者向けWebサービスを手がけるアメーバ事業本部では、現時点で20人いるOS/ミドルウエアの運用担当者を、2年後の2015年までにゼロにする計画だ。 彼らは現在、OS/ミドルウエアをサーバーにインストールしたり、パッチを適用したり、アプリケーションの負荷に応じてサーバー台数を増減したりする業務を行っている。これらの業務を、オープンソースソフトウエアの運用管理ツール「Chef」を導入することで、自動化する計画だ(図1)。
3社が共同開発したRuby製プロジェクト管理システム「JJ」、OSSとして無償公開へ
ワコムアイティ、コミュニティ・クリエイション、アイ・ディ・エスの3社は2013年9月25日、Ruby製プロジェクト管理システム「Jewelry Judgment(JJ)」をオープンソースソフトウエア(OSS)として無償公開すると発表した。2013年10月上旬のリリースを予定している。 JJは営業情報やプロジェクトの進捗情報を管理するWebシステム。従業員の工数管理や経費管理の機能も備える。IT企業のプログラミング作業に特化して開発したという。 3社はいずれもRubyによるシステムインテグレーション(SI)を手がける企業。ワコムアイティは島根県の予算編成システムをRubyで構築した実績を持つ(関連記事)。コミュニティ・クリエイション「Ruby図書館情報システム」をまちづくり三鷹と共同開発し、塩尻市や松江市の図書館で採用されている(関連記事)。アイ・ディ・エスは徳島県の委託によりRuby製CM
無償の3D CADツールが登場、3Dプリンター用データを簡単に作れる
写真1●DesignSpark Mechanicalの画面(http://www.designspark.com/より引用) 大手電子部品販売会社のアールエスコンポーネンツ(RSコンポーネンツ)は2013年9月18日、3D CADツール「DesignSpark Mechanical」の無償提供を同社サイトで開始した。英国本社サイトでは昨日から提供しており、「1日で約1万件のダウンロードがあった」(英RS Components、Global Head fo Technical Marketing、Mark Cundle氏)という。稼働OSはWindows XP/Vista/7/8。 CADの知識がない初心者でも比較的手軽に3次元設計ができ、3Dプリンターの標準フォーマット「STL」など様々なデータ形式で出力できるのが特徴(写真1)。プロトタイプの設計に特化しており、「AutoCAD」や「So
bashの設定ファイル
Linuxで用いられる標準のシェル・プログラムは「bash」(ばっしゅ)である。bashの設定ファイルは全ユーザー共通の/etcディレクトリと,各ユーザーごとのホーム・ディレクトリに分かれており,各ユーザーの設定が優先される。 全ユーザー共通の設定 /etcディレクトリには,/etc/bashrcファイルと,/etc/profileファイルという,bashの設定ファイルが配置されている。 /etc/bashrcファイルには,全ユーザーに共通のエイリアスと関数が記述されている。標準では,シェルを起動した環境ごとのプロンプトが定義されているほか,ファイルやディレクトリを新規作成した場合にどのようなパーミッションが設定されるかが記述されている。 例えばユーザーIDの値によって処理が変化する。例えば,Fedora 7では,IDが99より大きい場合はumask 002が実行され,それ以外はumask
Facebookの脆弱性、発見者がZuckerberg CEOのウオールを使って証明
パレスチナのIT研究者が米FacebookのMark Zuckerberg最高経営責任者(CEO)のウオールにバグ報告を直接書き込んだことを、複数の米メディア(VentureBeat、PCMag.comなど)が現地時間2013年8月18日に報じた。同研究者は、Facebookのセキュリティチームに脆弱性を報告したが無視されたので、証明のためにやむなく実行したとしている。 Zuckerberg氏のウオールに投稿したKhalil Shreateh氏は、自身のブログでこの件について詳しく説明している。同氏は、たとえ友達承認されていなくても別のFacebookユーザーのウオールに投稿できてしまう深刻な脆弱性をFacebook上に発見し、Facebookのホワイトハットプログラムを通じて報告した。しかし電子メールで説明を繰り返したのち、8月14日にFacebookのセキュリティチームから「これはバグ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JTBなど400社が使うTISのリモートアクセスサービスが全面停止、復旧は6月以降
ソフォスがLinux用ウイルス対策ソフトの無料版、個人向けに提供開始