婚活アプリ「Omiai」情報流出の詳細判明、API経由でクラウドに不正アクセス
ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件(アカウント数)が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事: 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API(アプリケーション・プログラミング・インターフェース)サーバーを介して、同社が契約するクラウ
改正民法が成立、「瑕疵担保責任」などシステム開発契約に影響大 | 日経 xTECH(クロステック)
物品の売買や契約のルールなど「債権」に関する民法の改正案が2017年5月26日、参議院本会議で可決・成立した。公布から3年以内に施行される。 民法の改正はITに関する契約に様々な影響をもたらす。システム開発委託時の契約内容や、その際に発生するユーザー企業とITベンダーの責任範囲などが変わる。 改正民法の変更点の一つが「瑕疵担保責任」をめぐる条文だ。民法634条から640条で規定されていたが、改正法では削除。代わりに(契約に対する)「不適合」という言葉を用いて同様の責任を求めている。 責任の内容も変更点がある。その一つがシステム完成後に見つかった欠陥の修正期限に関するもの。ユーザー企業はITベンダーから引き渡されてから1年以内に修正を求める必要があったが、改正法では欠陥に気付いてから1年以内にITベンダーに通知すれば、通知後5年以内は修正や報酬の減額などを求められるとしている。 外部の技術者
インフラ技術者はこうして学んできた
日経クロステック Special What's New 契約業務のDX化で全ての契約がフェアになる社会へ DXで働き方改革を実現 先進事例を紹介 ここまできた!生成AIを仕事の「相棒」に キヤノンMJの大規模セキュリティー強化 生成AI時代≫サイバー攻撃対策の「盲点」 経営 契約業務のDX化で全ての契約がフェアになる社会へ DXで働き方改革を実現 先進事例を紹介 2つの先進事例から学ぶDX成功のポイント 三菱食品×富士通時田社長 モダナイ鼎談 ウェルビーイング経営を実践するためには 経営の見える化を目指すマイナビの挑戦 「クラウド時代のあるべき運用」を熱く議論 NTTドコモ支援の実践型教育プログラム ジェイテクトエレクトロニクスのDX事例 イノベーションの起爆剤 生成AI活用でSAP BTPの価値が進化 ServiceNowでDXを加速≫方法は SAPプロジェクトの全体像をいかに描くか ク
オブジェクト指向や関数型は「敗者の道具」である
私は「もし完全無欠のプログラマがいるとしたら、どんなプログラマだろう」と夢想することがあります。「完全無欠のプログラマ」と聞いてどんなプログラマをイメージするかは人によって異なるでしょう。「難しいアルゴリズムを使いこなしてすばらしいプログラムを書く人」を想像する人もいるでしょうし、「チーム内のプログラマの能力を極限まで引き出して最良の結果を生み出す人」といったチーム寄りのイメージを持つ人もいるかもしれません。 「オブジェクト指向プログラミングや関数型プログラミングをバリバリ使いこなして優れたソフトウエアを作る人」というイメージを持つ人もいると思います。しかし、ちょっと考えてみると、これはおかしな話です。なぜなら、オブジェクト指向プログラミングも関数型プログラミングも、「人間がコンピュータの挙動をすべて把握することはできないことを前提に、そうした人間であっても良いプログラムを作れるように編み
HTML5時代のJavaScript入門
以前は、パソコンのソフトといえばハードディスクにインストールして使うのが当たり前でした。ところが、米Googleのメールサービス「Gmail」や地図サービス「Googleマップ」といった画期的なWebアプリの登場をきっかけに、インターネットを通じて提供されるWebアプリが広く使われるようになってきました。こうしたWebアプリを実現するための技術が「HTML5」と「JavaScript」です。本特集では、HTML5時代にふさわしいJavaScriptについて解説していきましょう。
現代プログラマの必須知識、JavaScript
JavaScriptが登場したのは1995年。「Netscape Navigator 2.0」というWebブラウザに実装されたのが最初です。当初は「Webページに動きを付けるもの」という程度にしか見られていませんでした。むしろJavaScriptを使ったWebページは、当時の非力なパソコンでは処理の負荷が高く、忌み嫌われることすらありました。 そんなJavaScriptが脚光を浴びるようになったのは、JavaScriptで高機能なWebページを実現する「Ajax」(Asynchronous JavaScript+XML)という技術が登場したのがきっかけです。米GoogleがAjaxを使って実現した「Gmail」や「Googleマップ」といったサービスが、JavaScriptの実力を世に知らしめました。JavaScript自体に大きな変化があったわけではなく、潜在的に持っていた本来の能力が認
第1回 パソコン黎明期に勃発したOS戦争
パソコンには3つの生みの親がいる。インテル、アップル、そしてマイクロソフトだ。 二人三脚で始めたアップル、マイクロソフト 1970年代、1部屋を埋める巨大コンピュータが当たり前の時代に、個人用(パーソナル)コンピュータがつくれるようになったのは、インテルが、日本のビジコン社の嶋正利氏と共にシングルチップ、つまり手のひらにのる1つのチップで、コンピュータ命令の処理ができる小型プロセッサ(CPU)、「Intel 4004」(写真1)を生み出したのがきっかけだ。ここから機械好きのホビイスト達の間で、コンピュータの自作が始まる。 1975年、ホビイスト向けに商品化された最初のコンピュータ、Altair 8800(写真2)に、BASICと呼ばれる、極めて自然な英語に近い形式でプログラムが書ける言語を販売する会社としてマイクロソフトが誕生する。 70年代後半、まだソフトウエアプログラムは、ハードのおま
「対策を打つ前にやられた」、NTTデータが横浜銀行データ不正取得事件について釈明
写真1●横浜市内で記者会見に臨むNTTデータ第二金融事業本部第一バンキング事業部長の鈴木正範氏(右)と、同事業本部第三バンキング事業部プロジェクト統括部部長の田中正和氏 NTTデータは2014年2月5日、横浜銀行の勘定系情報システム(預金や融資などを管理する銀行業の基幹情報システム)を悪用して不正出金を実行した容疑者が逮捕されたことを受けて、横浜市内で記者会見を開いた(写真1、速報記事)。 NTTデータは横浜銀行の勘定系システム「MEJAR」(メジャー、関連記事1、関連記事2)」を開発・運用している。容疑者はNTTデータの業務委託先(孫請け)である富士通フロンテックの社員だった。 NTTデータは、記者会見で不正出金の経緯を説明した。NTTデータは千数百台ある横浜銀行ATM(富士通製)にそれぞれ蓄積される「解析用ログ」を、NTTデータが運用するサーバーに集約した後、MOディスク(光磁気ディス
JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼
日本航空(JAL)は2014年2月3日、同社が運営する「JALマイレージバンク(JMB)」の会員Webサイト(画面)への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。 現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が広がる可能性が
「特定労働者派遣」制度が廃止へ
ITベンダーが常時雇用する人材を客先に派遣する「特定労働者派遣」制度が、2015年にも廃止される。厚生労働省は2014年1月下旬に召集される通常国会で、特定労働者派遣の廃止を含む「労働者派遣法」の改正案を提出する最終調整に入った。労働者保護の観点から改正案は今国会で可決される公算が高く、早ければ2015年にも改正労働者派遣法が施行される見通しだ。 厚生労働省が示す派遣法改正案の肝は、特定労働者派遣と一般労働者派遣の区別を無くし、許認可制の新制度に移行することだ。新制度の条件は国会などで詰めていくが、現在の一般労働者派遣と同レベル以上の条件が課せられそうだ(図)。例えば、人材を派遣するには労働局に申請し、許可を得る必要がある。派遣元企業の事業資金や事業面積に制限があるほか、3~5年に一度の更新手続きも必要になる。 厚生労働省の富田望職業安定局派遣・有期労働対策部需給調整事業課長は、「現在の一
情報大航海に遡る、プライバシー保護ルール作りの迷走
日経コンピュータ2013年10月17日号の特集「『Suica履歴販売』は何を誤ったのか」のあとがきでも書いたのだが、「データ分析とプライバシー」をテーマに記事を書くのは、IT記者として結構ストレスがたまる作業である。 まず、議論がややこしい。「個人情報とは何か」について、専門家の間でも確たるコンセンサスがない。そもそも、プライバシーの権利について、法学者の間で議論が定まっていない。 このテーマで取材すると、取材先の企業からは「細かい話を聞く記者だなあ」と煙たがれる。一方で、記事の中で「データ利活用とのバランスも大事」と書けば、プライバシー保護を重視する匿名諸氏からTwitterなどで罵倒を浴びる。いずれにせよ、あまりいい思いをした記憶がない。 それでもせっせと記事を書いている背景には、データ利活用とプライバシー保護のバランスについて、誰もが「ルール作りは重要」と言いながら、誰も何も決めよう
パーソナルデータ活用「セーフとアウトの明暗がはっきり」、産総研の高木氏
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
55億円無駄に、特許庁の失敗
政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった(図1)。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員(以下A職員)と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス(現・日本IBM)を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース(DB)の一元化に加え、検索や格納など
[解決への道]プライバシーコミッショナー制度を確立せよ
前回は、“法的にグレー”なスマートフォンアプリが少なくない現状について見た。この状況を脱するには、まずアプリ開発者やサービス提供者の意識を変えることが求められる。ただ、それだけでは不十分だ。法制度についても、併せて考え直していく必要がある。 利用者情報を扱う場面が増えるなど、環境が複雑化し、従来の法規制のアプローチだけでは対処が難しくなっている。プライバシーに関わる情報の活用を進めるには、欠かせない動きだろう。 スマートフォンによって携帯電話事業者中心の垂直統合モデルが崩れ、モバイルアプリの分野でパラダイムシフトが起こっている。このことが、プライバシー問題の注目度が高まる背景にもなっている。岡村弁護士は「パラダイムシフトは法規制の面でも進んでいる」と指摘する。垂直統合モデルが崩れたことで、これまで規制当局が携帯電話事業者を介して業界をコントロールしてきたやり方が通じなくなっているからだ。
第12回 バーンダウン・チャートで「終わるかどうか」を見える化する ITpro
前回,タスクかんばんが,現在の状況を見える化するものであり,先を見通すような視点は持ち合せていないことを説明した。この「先を見通す視点」で「進ちょく状況の見える化」を実現するのがバーンダウン・チャートと呼ばれるチャートである。バーンダウン(burn down:燃え落ちる,全焼する)チャートは,一般的なチャートにありがちな右上がりではなく,右下りになっている。チャートを作成する際には,縦軸に残りの作業量を,横軸に時間を割り当てて日々の残り作業量をプロットしていく。右下,つまり残り作業量がゼロ(=全焼)になれば,すべての作業が完了するというわけだ。 バーンダウン・チャートは,元々リリースまでのバック・ログ(プロジェクトとして実施する必要があるすべての作業)の残量を視覚化するチャートだったが,現在はイテレーション単位でのタスクの残作業量(デイリー・バーンダウン・チャート)の見える化にも使われてい
やってはいけない“やる気向上策”
「普段の仕事の中でよかれと思ってやっている“やる気向上策”の中には、かえってやる気を失わせるかもしれないことがあるのだな」。日経SYSTEMS 9月号の特集記事「IT現場のやる気を高める」を担当して、このことに気付かされた。 この特集記事では、読者モニターとともにやる気の実体を探る誌上ワークショップ、自分のやる気とチーム全体のやる気を高める工夫、2年連続大学日本一の実績をもつ帝京大学ラグビー部のやる気向上の取り組みを紹介している。 やる気の仕組みを探るために行った、心理学や脳科学の専門家への取材を通して、やる気を高めるつもりが逆効果になってしまう例をたくさん聞いた。ここではそのいくつかを紹介したい。みなさんの職場でこれらが行われていないか、振り返りながら読んでもらえればと思う。 競争意識をあおるだけではいけない 担当作業の進捗度合い、仕様書や設計書の作成分量――。メンバー一人ひとりについて
電波時計の時刻情報を伝える標準電波(JJY)、福島県の送信所が送出を停止
情報通信研究機構(NICT)は2011年3月12日、福島県にある日本の標準時刻を伝えるための施設「おおたかどや山標準電波送信所」において、電波の送出を停止したことを明らかにした。福島原発に伴う避難指示に従い、3月12日19時46分に停波を実施したという。13日11時45分現在、復旧の見込みは「未定」となっている。同送信所は、福島県田村市と同双葉郡川内村境界付近の大鷹鳥谷山の山頂付近にある。 日本標準時の電波を送出する施設は2つあり、おおたかどや山標準電波送信所はその一つ。40kHzの送信周波数を使っている。もう一つの送信所は、佐賀県佐賀市富士町と福岡県糸島市境界の羽金山山頂付近にある「はがね山標準電波送信所」で、こちらは60kHzの周波数を使っている。 この二つの送信所でほぼ国内全域をカバーしているが、その一つが停止したことで、単体の電波時計はもちろんのこと、電波時計からの情報を基にしてい
新端末Galaxy Sのタッチ&トライ、有料アプリ販売の体験談---日本Androidの会8月のイベント
Androidの普及促進団体である日本Androidの会の定例会「日本Androidの会2010年8月のイベント」が、2010年8月9日開催された。今回の目玉は、この秋にNTTドコモから発売予定のサムスン電子製Android搭載スマートフォン「Galaxy S」のタッチ&トライ、そしてAndroidマーケットにおける有料アプリ販売の経験談である。 サムスンの勝負端末Galaxy S、ドコモから今秋登場 Galaxy Sのタッチ&トライは、多数の実機を用意し、参加者全員が実際に触れる機会を提供した。タッチ&トライの説明に当たったサムスンテレコムジャパンの李昇煕(イ・スンヒ)氏は、「サムスンとしても勝負をかけている端末。韓国では発売33日目で50万台を越えた」とヒット製品となっていることを説明した。NTTドコモは、この秋にGalaxy Sを販売予定である(関連記事)。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
基礎から学ぶソフトウエア・テスト---目次
合理的な匿名化措置は可能なのか 「パーソナルデータに関する検討会」で議論されたこと