ヤマトの送り状システムで障害発生、復旧めど立たず
2019年9月24日に発生したヤマト運輸の法人向けのクラウドサービス「送り状発行システムB2クラウド」のシステム障害は、9月25日午前11時現在でまだ復旧していない。これは配送に使う入力した宛先などを印字して送り状を印刷できるサービスで、9月24日午前11時ごろからログインや送り状の印刷がしづらくなっている。 ヤマト運輸によると、影響を受けているのは法人向けの会員組織「ヤマトビジネスメンバーズ」に登録した企業で、数十万社に及ぶという。原因は調査中だが、同社では「日中などアクセス数が増えてくる時間帯になる。現状は紙の送り状を使ってもらうようお願いしているが、できるだけ早く復旧したい」としている。
[政府システム再起動5]ITダッシュボードが伝える改革の成果
「政府のIT投資が見える、分かる」。こんなキャッチフレーズで、政府情報システムに関わる様々な情報をビジュアルに見せているのが、内閣官房 情報通信技術(IT)総合戦略室が公開している「ITダッシュボード」である(図1)。 IT総合戦略室 参事官補佐の大西一禎氏は、ITダッシュボードの趣旨について「とにかく、国民に分かりやすく、我々の活動を見てもらい、評価をしていただこうと。従来の役人が一番嫌がることですけど、それが“ガチ”でやりましょう、というものです」と語る。 ITダッシュボードは、米連邦政府のIT投資を可視化して国民に示した「IT Dashboard」(ITpro関連記事)を参考に、2014年7月に公開した。 本連載の第1回~第4回では、特許庁システム、年金システムといった巨大システムの刷新計画を紹介した。ITダッシュボードは、こうした各省庁のIT投資を統制する、ITガバナンスの象徴とい
![[政府システム再起動5]ITダッシュボードが伝える改革の成果](https://cdn-ak-scissors.b.st-hatena.com/image/square/d79c07df231aaeddcca1d6b0951ea36446808842/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F031700049%2F031900008%2F1.jpg%3F20220512)
売れ筋ファイアウオール製品に深刻な脆弱性、国内だけで1000台超が危ない状態
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年9月第1週の注目ニュースは3件。最初は、ファイアウオール製品に見つかった脆弱性を取り上げる。 脆弱性を突くコードが既に出回る、JPCERT/CCが注意喚起(9月6日) JPCERTコーディネーションセンター(JPCERT/CC)は、SSL-VPN機能を備えたファイアウオール製品に深刻な脆弱性が見つかったとして、ユーザーに注意を呼びかけた。 対象となるのは、米パロアルトネットワークス(Palo Alto Networks)と米フォーティネット(Fortinet)、米パルスセキュア(Pulse Secure)のファイアウオール製品。それぞれのベンダーが、脆弱性を修正するプログラム(パッチ)を2019年4月から7月にかけて公開した。 2019年8月に開催されたセキュリティ
39歳で年収2000万円超え、NTTデータ「大盤振る舞い」制度の適用第1号が判明
NTTデータが2018年12月に導入した高額報酬制度の「Advanced Professional(ADP)」。優れた技術者を2000万円を超える年収で遇する同制度の適用第1号がこのほど明らかになった。その人物の横顔に迫ろう。 適用第1号となったのは、ビッグデータ処理のオープンソースソフトウエア(OSS)「Apache Hadoop」の事業を同社で立ち上げたことで知られる濱野賢一朗氏だ。1980年6月生まれの39歳。同社はADP制度を発表した際に「確定申告が必要な額になる給与」、つまり年間2000万円を超える給与になると説明していた。濱野氏の給与は標準報酬だけで2000万円を超え、業績に応じて年収は最大3000万円に増えるという。 米国IT企業に対抗すべく高額報酬制度を導入する日本のIT企業が相次いでいる。しかしその適用者が明らかになるケースは珍しい。濱野氏は、2019年9月5日に開催され
羽田連絡道の五輪前開通、現場の悪条件で断念
川崎市殿町地区の再開発地区、キングスカイフロントから遠望した羽田連絡道路の建設現場。多摩川の河口付近に2基の河川内橋脚を据える鋼3径間連続鋼床版箱桁橋が中心だ。対岸にホテルなどを建設中の羽田空港跡地第2ゾーンと羽田空港国際線ターミナルがある。2019年8月25日撮影(写真:日経コンストラクション) 川崎市は多摩川河口部の対岸にある羽田空港(東京都大田区)に直結する羽田連絡道路を、東京五輪が始まる2020年7月までに開通させることを断念した。河口付近にあった想定を超える土砂の堆積など現場の悪条件で工事が遅れている。市が19年8月23日に明らかにした。
検証7pay問題、「販促優先」が招いた端末認証の不備
セブン&アイ・ホールディングス(HD)は2019年8月1日、バーコード決済「7pay」のサービスを2019年9月末に廃止すると発表した。今後は弁護士を中心とする検証チームを設けて「組織および意思決定等のガバナンス上の背景」(同社リリース)を検証し、原因究明および再発防止策の策定を進めるという。 7payの開発を巡る意思決定やガバナンスを検証するうえで焦点の1つとなりそうなのが、7pay機能の開発途上で発生した仕様の変更である。以下、7payの開発プロジェクトで何が起こったのか、関係者への取材と同社会見で判明した事実などを基に時系列で振り返る。 発端はセブン-イレブンアプリの「好調」か セブン&アイHDが7payの開発に着手したのは1年半前の2018年2月に遡る。当初は単体のスマートフォンアプリとして提供する計画だった。要件定義では「2要素認証」の導入も検討していたという。 クーポンなどを配
ウイルスに感染したIoT機器のユーザーに警告
総務省と情報通信研究機構(NICT)、ICT-ISACは2019年6月中旬、ウイルス(マルウエア)に感染したIoT機器のユーザーに、インターネットサービスプロバイダー(ISP)経由で警告する取り組みを開始した。
セブン&アイHDが「7iD」1650万人のパスワードを強制リセット、7pay不正利用対策で
同社はパスワードをリセットした理由を「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)としている。 パスワード再設定の対象となるサービスはWebサイトやスマートフォンアプリから利用できるEC(電子商取引)サイト「omni7」のほか、セブン−イレブンアプリ、イトーヨーカドーアプリ、西武・そごうアプリ、アカチャンホンポアプリ、ロフトアプリである。 登録できるパスワードの条件はアルファベットの大文字・小文字をそれぞれ1文字以上使い、数字か記号を組み合わせた9文字以上の文字列となる。同条件を満たせばこれまで使っていたパスワードも登録できる。 パスワードリセットに合わせ、セブン−イレブンアプリなどいくつかのアプリは「システムメンテナンス中」として一部機能を停止していた。
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない
個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター(IC3)は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。
空前の2300万件漏洩、いま教訓にすべき2014年の「内部犯行事件」
本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。 ベネッセホールディングスは2014年7月、会員の個人情報が流出したと発表した。「こどもちゃれんじ」や「進研ゼミ」を利用する、子供の氏名や生年月日が外部に漏洩。アンケートなどで取得した非会員の情報を含めると、流出件数は2300万件に達する。 既に容疑者は逮捕されたが、ベネッセは「捜査に支障を来すため」と詳細を明らかにしていない。専門家に取材すると、ベネッセのセキュリティ体制に三つの「穴」があったことが判明した。 「大切なお子様の情報を流出させたことを真摯に受け止め、信頼回復に努める」。ベネッセホールディングスの原田泳幸代表取締役会長兼社長は、容疑者の逮捕を受けた2014年7月17日の会見で深々と頭を下げた。
V字型はもう古い、開発スピードを上げる必殺技の「U字」とは
システム開発の無駄の1つに手戻りが挙げられる。とりわけ要件定義から総合テストまで全工程をきっちりこなすウオーターフォール型の開発では、作業工程の手戻りを最小限に抑えることが欠かせない。そこで有効なのは、超高速開発ツールを用いたコードの自動生成だ。製造や単体テストの工程を簡略化でき、その分上流工程である要件定義に時間を割り当てられる。また、設計情報からコードを自動生成できるため、設計者とプログラマー仕様の認識の食い違いによる手戻りを防ぐことができる。 超高速開発ツールの活用事例から工程の無駄取りを把握しよう。 共通部品群からコードを出力 野村総合研究所(NRI)が取り組んだのは、同社が手掛ける金融機関向けの決済系ASPサービス(I-STAR)の画面更新プロジェクトだ。Flashのサポート切れによって378画面をWebアプリケーションフレームワークのAngularを使って刷新する計画だった。ピ
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相
大阪市で住民票などの証明書発行業務を担う基幹システムが停止。復旧まで21時間を要し、8000件近い証明書発行業務に影響が及んだ。原因はOracle Databaseのクラスタ機能に潜むバグだった。ネットワークの不調をきっかけにシステムが停止し、再起動もできなくなった。米オラクルはバグの存在を把握しながら対外開示をしていなかったとみられる。 2019年6月7日午後0時5分頃。大阪市内の24の区役所や出張所、梅田・難波・天王寺のサービスカウンターで、住民票の写しや記載事項証明書、国民健康保険や税務関連の証明書などが印刷できなくなった。金曜日の昼休みということもあり、週内に書類を発行してもらおうと区役所など窓口に来ていた住民からは悲鳴と怒号が上がった。 同じ頃、大阪市西区の阿波座にある大阪市ICT戦略室も騒然としていた。システム障害を知らせる警報が鳴り、各区役所からトラブル発生を知らせる電話が相
「運用エンジニア不要論」は誤り、グーグルが提唱した新概念に注目
今回は「ITインフラの運用は自動化が進む」という定説と、運用エンジニアのキャリアを再考する。 ここ数年、ITインフラ技術が進歩し、それに伴って運用エンジニアの仕事が様変わりしている。最も大きなITインフラの変化はパブリッククラウドの普及だ。仮想環境が当たり前のように使われるようになり、ITインフラの設定や管理をソフトウエアで定義できるようになった。例えば、仮想マシン(VM)の起動、ネットワークの設定などである。 設定作業をソフトで実行できるため、自動化できる運用作業が増えた。インフラストラクチャー・アズ・コード(Infrastructure as Code)と呼ばれるトレンドだ。以前のように、パスやコマンドを間違えないように注意しながら、手順書に沿って手作業で設定する仕事は大幅に減った。 運用業務がソフトで実行できるようになると、アプリケーション開発者が運用作業の一部を担当できるようになる
メルペイやLINE Payが競って導入した悲願の新技術「eKYC」の正体
オンラインで金融サービスを提供する事業者にとって悲願とも言える「eKYC(Know Your Customer)」の実装がいよいよ始まった。2019年4月23日にメルペイがサービスを開始。5月9日にLINE Payも続いた。サービス開始手続きの手間が軽くなり、利用者増につながるとの期待がある。 「本人確認はサービスにおける最初の入り口。eKYCの導入は安心・安全とUX(ユーザー体験)の両方を最大化できる」。メルペイでプロダクトマネージャーを務めるラートサムルアイパン・カンウィパー氏は、こう語る。同社が提供を始めたのは「アプリでかんたん本人確認」である。2018年11月に犯罪収益移転防止法(犯収法)が改正され、オンラインでKYCを完結できるようになったことを受けて実現した。 手順はこうだ。アプリを起動して利用者自身の顔と、運転免許証などの顔写真付き身分証とを一緒に撮影する。その際に「左目を閉
必要ないのに今日もまた「テレワーク」、出社しない部下に悩む上司
Q.IT企業に勤務する管理職です。当社ではテレワーク制度を導入しており、社員は自宅で勤務できます。ところが最近、業務上必要がないのに頻繁にテレワークをする部下が出て悩んでいます。指導しても会社に認められた権利だと反論するばかりで会社に来ません。 テレワーク制度が許可制なら、申請を却下して問題ないでしょう。会議や客先対応などがある日についてはテレワークを認める必要はありません。もし却下できずに業務に支障を来す場合は、制度そのものを見直すことをお勧めします。日ごとにテレワークの許可を取る「都度申請方式」にすれば、質問のようなトラブルはなくなるでしょう。 他の業種に比べて、システム環境が整っているIT企業ではテレワークの導入が容易です。同様のトラブルは、他のIT企業でもしばしば起こっているようです。 とはいえ、テレワークが可能であれば、通勤時間の削減になるので有益な働き方になります。その意味でも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSの「IoTボタン」、パケットキャプチャーで分かった驚きの仕組み
最高情報セキュリティー責任者の設置 日本5割、米国やシンガポールは8割超
坂村健氏がつくった2030年のIoT住宅、記者が潜入して分かった「未来」
ギフトカードや電子マネーが一斉に使えなくなるトラブル発生の謎
