「先生、つながらへん!」 学校のネット回線に深刻な格差
文部科学省は2024年4月、国内の公立小中高校のアクセス回線の下り帯域について、学校の規模ごとに1校当たりの帯域の目安を示し、これらを満たすよう求めた。しかし、現状8割の学校がこの目安に未達だ。ネットワークの不備などで、使いたくても使えない学校も存在している。GIGAスクール構想に不可欠な通信インフラの格差は、子どもたちが学ぶ機会の格差になりかねない。 「端末つながる子の席に集まる」 「先生!つながらへん!」――。堺市のある小学校では、児童が端末を使う際にネット接続できない状況が慢性的に続く。大多数の児童が不満を訴えるのは日常茶飯事だ。 同市の小学校のある教員は語る。「今では子どもたちが臨機応変に、端末がつながる子の席に動いてくれる。しかしこれで、1人1台の端末の意味があるのか」。教室内でも場所によってうまく接続できる児童と接続できない児童がいる。 この学校では、米マイクロソフトのWind
アロハシャツの中堅SEを注意、逆上されて紛糾
Q.服装について教えてください。先日、アロハシャツと破れたジーンズで出社してきた中堅SEがいて、さすがに問題があると思って注意しました。ところがそのSEに「服装は自由だ」と逆上されて紛糾。「服装をこうしろと強制されるのはおかしい」と言い出す始末です。いったい職場ではどのように対応すればよいのでしょうか。 確かにクールビズが流行してから、身だしなみがおろそかになったと感じます。筆者は相手に不快感を与えなければ1年中自由な格好でよいと思います。 ただ、不快に感じるか否かは相手によって変わります。よって、職場でも一定のルールを設ける必要があります。特に大企業になれば社員数が多く、常識目線での管理はできません。ルール作りは当然であり、内勤・外勤や、業態・職種によって、一定程度の服装ルールを決めることをお勧めします。 職種によって感覚は違う ベンチャーの会社に行くと、カフェのようなオフィスで服装も自
どんなパソコンが感染したのか、WannaCryを再検証
2017年5月12日以降、世界中で大規模な感染被害をもたらしたといわれるランサムウエア「WannaCry」。当初の報道では「不審なメールを開かないで」といった注意喚起などが出ましたが、実際のところは違ったようです。また感染経路だけでなく、感染の仕組みについても情報が断片的に公開されていたので、全体像が見えていない人は多いのではないでしょうか。今回はこの攻撃を調査しました。 多言語対応に“進化” まず、WannaCryの概要について説明します。あまり知られていませんが、今回騒ぎになったのはWannaCryの亜種です。オリジナルは2017年初頭に確認されています。オリジナルは、感染時に表示する文章は英語のみで、ネットワーク経由で感染する機能はなく、大きな脅威ではありませんでした。 5月に出現した亜種は、ネットワーク機能を持っていたために、大規模な感染被害につながりました。また27の言語に対応し
知るほどに怖くなる!?Struts2脆弱性のメカニズム
JavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を原因とする情報流出が後を絶たない。例えば、情報通信研究機構(NICT)は2017年5月2日、378人分の個人情報が流出した恐れがあると公表した。Struts2の脆弱性を悪用された事案は、公表されている分だけでこれで12件目だという。 2017年3月から5月にかけて発生している情報漏洩のほとんどの原因は、3月9日に公開された「S2-045」(および実質的にほぼ同じ脆弱性である「S2-046」)である。Struts2では、これまでに多くの脆弱性が報告されてきた。情報処理推進機構(IPA)は「Apache Struts2 の脆弱性対策情報一覧」というページでそれらの脆弱性をまとめている。 一覧表をながめていると、「任意のコードを実行される脆弱性」と記されたものが多い。「Remote Code Executio
資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは
資生堂子会社「イプサ」が運営していた化粧品通販サイトの不正アクセス問題で2017年1月31日、新たな動きがあった。およそ2カ月前に公表した最大42万1313件の個人情報と最大5万6121件のクレジットカード情報の漏えいに加え、9699件のクレジットカード情報と150件の個人情報も流出していた可能性があると明らかにしたのだ。 合わせて、資生堂とイプサは、不正アクセスの経緯や原因、対策をまとめた調査報告書を公表した。本来は通販サイト内に蓄積しないはずのカード情報をサーバーに残していたことなど、セキュリティ対策の基本部分がおろそかだったことなどが明らかにした。報告書から分かる、経緯や問題点をみていこう。 攻撃を受けたサイトのサーバーは3台 今回攻撃を受けたイプサの通販サイト「イプサ公式オンラインショップ」は、2台のWebサーバーと1台のデータベース管理サーバーで運用していた。イプサがカード決済代
中国、3月10日より外国企業のコンテンツ配信を禁止へ
中国は、外国企業のインターネットコンテンツ配信を禁じる規定を現地時間2016年3月10日より施行する。中国の放送規制当局である国家新聞出版広電総局と中国工業情報化部が先週、共同で発表したと、複数の米メディア(New York TimesやForbes、Digital Trendsなど)が報じている。 新たな規定では、外国企業、および外国企業と中国企業の共同事業や合弁会社は、テキスト、地図、ゲーム、アニメ、オーディオ、ビデオといった様々なコンテンツをオンライン配信することが禁じられる。電子化された書籍や、芸術・文芸作品なども対象に含まれる。 中国資本の国内企業と提携すれば、コンテンツ配信を行うことができるが、その場合は事前に政府当局の認可を得る必要があり、サーバーやストレージシステムを中国本土に置くことが求められる。 同規定により、米Associated Press、米Thomson Reu
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
50人対象に規模縮小、大阪駅ビル「顔画像追跡」実験の誤算
総務省所管の独立行政法人である情報通信研究機構(NICT)は2014年11月中に、大阪ステーションシティ(JR大阪駅ビル、写真1)内で、カメラと顔識別技術を使って人の流れを追跡・収集し、大規模災害時などの安全対策に役立てる実証実験を開始する(関連記事:JR大阪駅ビルの監視カメラを使った顔識別実験、範囲限定で再開へ)。 この実験は、もともと4月に始める予定だった。半年以上遅れてのスタートになる。しかも、1日約43万人(乗車人員)の利用がある大阪駅全体ではなく、一般利用者が入れない場所で、かつ、あらかじめ文書による同意を得た50人程度の関係者限定で実験を開始することになった。つまり、「半年遅れ+規模縮小」でなんとか実験開始にこぎつけたわけだ。当初掲げていた「大容量かつ大量のビッグデータの解析」の可能性を探るという実験の趣旨からは、かけ離れた内容になってしまった。 具体的な実験日は非公開だが、N
第1回 新ファイアウォールのfirewalldとは
Red Hat Enterprise Linux 7(RHEL 7)では、デフォルトのファイアウォールとして「firewalld」が採用された。firewalldはその名称通り、ファイアウォールを実現するサービス(デーモン)である。 これまで利用されてきた「iptables」「ip6tables」と、バックエンドのパケットフィルター(Linuxカーネル内のnetfilter)および、バックエンドのパケットフィルターに対してルール群(テーブル)を設定するコマンド(iptables)が同じなので、少々紛らわしいかもしれない(図1)。 firewalldとiptables/ip6tablesとの違いは大きく2つある。1つはfirewalldがダイナミックに動作すること、つまり動的にファイアウォールのポリシーを変更できる点。もう1つはfirewalldには「ゾーン」と呼ぶ新しい概念が導入されている
「SNSを使ったストーカー行為も規制対象に」、警察庁の検討会が提言
警察庁は2014年8月5日、有識者検討会が取りまとめた「ストーカー行為等の規制等の在り方に関する報告書」を発表した。近年ストーカー行為の件数が増大し、殺人などにつながる重大事案が発生していることを踏まえて、法改正を含む具体策を検討する狙いがある。報告書では、現在規制対象外であるLINEやFacebookなどのSNSを利用したストーカー行為を規制対象に含めることを提言している。 現行の「ストーカー行為等の規制等に関する法律」では、通信手段を使ったストーカー行為について「拒まれたにもかかわらず、連続して、電話をかけ、ファクシミリ装置を用いて送信し、若しくは電子メールを送信すること」と定義している。規制対象となる行為を電話・ファクシミリ・電子メールに限定しており、条文上はそれ以外のLINEやFacebookなどの通信手段を使って相手に不安を与える行為は規制されない。 報告書は東京都三鷹市で発生し
GMOペパボのウイルス被害、CDNetworksの不正アクセスが原因
GMOペパボが運営するブログサービス「JUGEM」のコンテンツの一部が2014年5月下旬に不正に改ざんされた問題について、同社は2014年6月5日、改ざんの原因は同社が利用しているコンテンツ・デリバリー・ネットワーク(CDN)サービスへの不正アクセスだったと発表した。 さらに、不正アクセスは「CDNサービスを提供する韓国CDNetworksの日本法人であるシーディーネットワークス・ジャパンのサーバーに対して行われた」とした。GMOペパボはこれまで、「JUGEMで利用している外部サービスへの不正アクセスが原因である可能性」があるとして、外部サービスの事業者名やサービスの種類を明らかにしていなかった(関連記事:HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与)。 JUGEMの改ざんは、四つのJavaScriptファイルが対象で、これらのファイルを読み出すWebページ
HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与
写真●シーディーネットワークス・ジャパンのサーバー改ざんに関するプレスリリース。具体的な時期や対象、攻撃手法などが一切書かれていない 2014年5月下旬に複数のWebサイトで見つかった、アクセスしたユーザーをウイルスに感染させてしまう攻撃は、コンテンツ・デリバリ・ネットワークを提供する韓国CDNetworksのサーバー改ざん被害が原因であったと、関係者への取材で明らかになった。同社の改ざんされたサーバーには、Adobe Flash Playerの脆弱性を突いて感染するウイルスが組み込まれていた(関連記事:Flashの脆弱性を突く攻撃、狙いは銀行口座情報―シマンテックが警告)。 CDNetworksのサーバー改ざんによって、悪影響を受けたと明らかになったのはHISの予約サイトやGMOペパボのブログサービス「JUGEM」、バッファローのダウンロードサービス。このほかにも、悪影響を受けたWebサ
オープンソース系ヒロイン「ユニティちゃん」誕生の秘密
写真3●ユニティちゃんの仕掛け人であるユニティ・テクノロジーズ・ジャパン 日本担当部長の大前広樹氏(左)と、Unityのユーザーコミュニティとの橋渡し役である同社コミュニティエバンジェリストの小林信行氏(右) 「開発者のためのオープンソース系ヒロイン」。それが「ユニティちゃん」だ(写真1)。3Dを使ったゲームやアプリを手軽に開発できる統合開発環境「Unity」を提供するユニティ・テクノロジーズ・ジャパンが、2013年12月16日に発表したオリジナルキャラクターである(プレスリリース、公式サイト)。 2013年12月末に開催された「コミックマーケット85」では、同社のブースで、設定集やポスターなどのグッズセットを1000円で販売(写真2)。用意した900部がほぼ完売した。発表時から海外でも注目されているという。 Unityには、ユーザーが作った様々なゲーム作成用素材(3Dモデル、音声、スクリ
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VR空間でExcel操作も、Windows 10大型更新「May 2019 Update」解剖
Excel方眼紙がはびこる理由、「神Excelはおかしい」と声を上げよ
マクドナルドはどうして障害原因が「WannaCryかも」と言ったのか
佐賀県中高不正アクセスの手口は、無線LAN突破とID・パスワードの不正入手
[1]セルを格子状にして文書作成や作図を効率化