【読売新聞】2024年2月1日に読売新聞オンライン会員利用規約を改定します。 主な改定内容は、下記の通りです。 ①名称を「読売新聞オンライン利用規約」に改め、読売IDを取得して利用する方に適用される「会員用」と、読売IDを取得せずに
利用規約改定のお知らせ
【読売新聞】2024年2月1日に読売新聞オンライン会員利用規約を改定します。 主な改定内容は、下記の通りです。 ①名称を「読売新聞オンライン利用規約」に改め、読売IDを取得して利用する方に適用される「会員用」と、読売IDを取得せずに
UUUMがGitHub上で情報漏えいの可能性 認証キーをWebサーバに放置
有名YouTuberなどが多数所属するマネジメント事務所のUUM(東京都港区)は11月10日、同社グループの管理するGitHubリポジトリでソースコードやデータベース内の個人情報などが流出した可能性があるとして謝罪した。ソースコードの取得に必要な認証キーがUUUMのWebサーバに放置されていたのが原因だった。 6月19日から10月21日にかけて、Webサーバ内に認証キーを閲覧可能な状態で保存していた。ソースコード内にはデータベースへのアクセスキーも含まれており、保存していた個人情報も閲覧できる状態になっていた。 UUUMが問題を認識したのは10月21日。認証キーは即日無効化し、データベースへのアクセスキーも変更した。個人情報へのアクセスは確認されなかったとしている。25日には個人情報保護委員会に報告した。 個人情報の不正利用は確認されていないが、顧客などに向けてはUUUMを装う不審メールな
文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由
システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書(RFP)の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS(プラットフォーム・アズ・ア・サービス)である「Salesforce1 Platform」を用いるものだった。RFPでは標準
仮想通貨の無断採掘で逆転無罪判決 最高裁「許容範囲」 - 日本経済新聞
他人のパソコンを無断で使って暗号資産(仮想通貨)のマイニング(採掘)をするプログラムをウェブサイトに置いたとして、不正指令電磁的記録保管の罪に問われたウェブデザイナー、諸井聖也被告(34)の上告審判決が20日、最高裁であった。第1小法廷(山口厚裁判長)は「パソコンに与える影響はネット広告と大差なく、社会的に許容できる範囲内だ」として、逆転無罪を言い渡した。無罪が確定する。対象のプログラムは「C
行政手続きアプリに「違法」指摘、利用停止の動き広がる…自治体側は問題に気づかず
【読売新聞】 全国の多くの自治体が、スマートフォンから行政手続きが行えるようオンライン化を進めている。ところが、一部の自治体が本人確認のために導入したアプリに問題が見つかり、オンライン利用を取りやめる事態が起きている。行政のデジタル
みずほ銀行のシステム、金融庁が管理へ 異例の行政処分 - 日本経済新聞
金融庁は週内にも、ATMなどの障害が多発するみずほフィナンシャルグループとみずほ銀行に対し、異例の行政処分となるシステムの「管理命令」を発動する方針だ。年内いっぱいをメドに、同行が進めるシステムの更新作業や保守業務を共同で管理し、必要に応じて運営体制の見直しも命じる。金融当局がシステム運営を直接監督することで障害再発を最小限にとどめ、金融システム不安への波及を防ぐ。【関連記事】・・みずほは今年2月以降、7回のシステム障害を起こし、利用者の不安が広がっている。機器の改修などを進めているが、基幹システムそのものに欠陥がある可能性もあり、障害再発のリスクがぬぐえない。そのため金融庁は
任天堂株式会社 ニュースリリース :2021年8月4日 - 特許権侵害訴訟の和解成立のお知らせ|任天堂
任天堂株式会社(本社:京都市南区、代表取締役社長:古川俊太郎、以下「当社」)と株式会社コロプラ(以下「コロプラ」)は、コロプラのスマートデバイス向けゲームアプリ「白猫プロジェクト」に関する特許権侵害訴訟(東京地方裁判所 平成29年(ワ)第43185号 特許権侵害差止等請求事件、以下「本件訴訟」)について、和解することに合意しました。 当該和解は、コロプラが当社に対して、当社特許についての今後のライセンスを含めた本件訴訟の和解金を支払い、当社が本件訴訟の訴えを取り下げることを内容としております。 和解の対象となる特許は、本件訴訟に係る、日本国特許第3734820号、日本国特許第4262217号、日本国特許第4010533号、日本国特許第5595991号、日本国特許第3637031号及び日本国特許第6271692号です。 法令規則上の義務による開示を除き、本件訴訟に係るその他の和解条件について
高木浩光@自宅の日記 - 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む
■ 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む IPAの「安全なウェブサイトの作り方」(改定第7版2015年、初版2006年)のHTML版が出ている。項目別にページが作られている。 1.1 SQLインジェクション 1.2 OSコマンド・インジェクション 1.3 パス名パラメータの未チェック/ディレクトリ・トラバーサル 1.4 セッション管理の不備 1.5 クロスサイト・スクリプティング 1.6 CSRF(クロスサイト・リクエスト・フォージェリ) 1.7 HTTPヘッダ・インジェクション 1.8 メールヘッダ・インジェクション 1.9 クリックジャッキング 1.10 バッファオーバーフロー 1.11 アクセス制御や認可制御の欠落 というのも、4年前にWELQ問題が火を噴いたのと同様に、キーワードWeb検索からの流入を当て込む「いかがでしたか系」の乱造記事のSEO汚染の
120年ぶり民法改正へ、システム開発費「高騰」のリスク
約120年ぶりに債権法を抜本的に見直した改正民法の施行が、約4カ月後の2020年4月1日に迫っている。改正によりIT業界で新たな火種となりそうなのが、ITベンダーが納品した情報システムに対して、ユーザー企業が無償改修や賠償を請求できる期間が実質的に延長される点だ。大手ITベンダーや業界団体は対応に乗り出しているが、システム開発費が「高騰」するリスクをはらんでいる。 改正民法は2017年に国会で成立した。売買やサービスなどの「契約」に関するルールを定めた債権法を約120年ぶりに抜本的に見直す。建築業界と並んで大きな影響を受けるのがIT業界だ。ITベンダーとユーザー企業それぞれで対応が必要になる。 最長10年間、ユーザー企業は無償対応の請求が可能に ユーザー企業とITベンダーが交わすシステム開発の契約形態は大きく2つある。ITベンダーが成果物に対する完成義務を負う「請負」と、ユーザー企業が設計
日本IBM全面敗訴の深層 「議事録」が決め手に | 日経 xTECH(クロステック)
IT関連トラブルを検証する日経コンピュータのコラム「動かないコンピュータ」から、裁判に発展した事例を再録しました。本記事は、日経コンピュータ2012年6月7日号の「動かないコンピュータ」です。 なぜ10対0なのか―。実質的に日本IBMの全面敗訴となった「スルガ銀―IBM裁判」第一審判決の判決理由が明らかになった。東京地方裁判所の判断を左右したのは、両社幹部によるステアリングコミッティーの議事録だった。書面として残された証拠の重要性が改めて浮き彫りになった。 勘定系システムの開発が失敗した責任を巡り、スルガ銀行と日本IBMが互いを訴えたスルガ銀―IBM裁判。2012年3月29日に東京地方裁判所が下した判決は、日本IBMの責任をほぼ100%認定する内容だった。本誌5月24日号で報じた通り、その理由を示す判決書が5月中旬にようやく公開された。 日本IBMは「営業秘密を保護するため」として判決書の
サマータイムは簡単、という記事があまりにあれな件 - novtanの日常
いくらなんでもこれはひどい、という記事があり、はてブでも総スカンを食らっていますが、ちょっと解説。 blogos.com コンピュータ(システムやプログラム)には「時間経過」の概念がありません。命令を受けた瞬間からの経過時間は、秒単位でカウントアップしていくだけで、つまり「その瞬間」しかコンピュータは認識していません。 のっけから何を言いたいのかわかりませんが、「時間経過」の概念はプログラムには当然仕様として必要であればあります。例えば、ジョブ(ここでは、時間になったら起動して、一連の処理を行って終了するプログラム、と考えてください)の遅延時間監視をしていて、起動後30分経ったらハングアップしている可能性があるのでアラートをあげる、というシステムがあったとして、12:00にスタートしたジョブが10分後に時刻が1時間先に進んで13:10になったらまだ10分しか経ってないのにアラートが上がりま
日本の不動産テック企業のほとんどはただのスクレイピング屋である - ヤドリギ
「不動産テック業界 カオスマップ 最新版」「不動産テック業界 資本金グラフ」公表 | Limar Estate 日本において「ビッグデータでAIで機械学習でマーケティングのブランディングでディープラーニングのリードナーチャリングだ!」でごまかせる業界はもう不動産しかないのか、今年に入ってから「不動産テックでデータ可視化で物件価値の向上でウッハウハですよ!」な会社から融資をお願いされることが増えました。 しかし、残念ながら今のところ投資に値する会社はありません。というか適当すぎてやばい。話聞いてる途中で「え、え、ちょっと待って、それテクノロジーって言えるの?」と遮りたくなるレベルの会社だらけでびびります。 不動産テックはアメリカの話を聞いていると面白いんですが、日本の不動産テックはがっかりを通り越してテック名乗るな馬鹿野郎と言いたくなることばかりです。 他社サイトからスクレイピングしすぎ 融
開発途中で退職したエンジニアの責任 東京地判平27.3.26(平26ワ12971) - IT・システム判例メモ
ソーシャルゲームの開発中に退職した従業員らが,会社から開発頓挫の責任を追及された事例。 事案の概要 Xは,ソーシャルゲーム(本件ゲーム)の開発を目的として設立された会社である。Yらは,Xの設立前から,Xのグループ会社の依頼を受け,本件ゲームの開発に関わり,Xが設立された後には,Xの従業員となって,本件ゲームの開発に従事した。 本件ゲームのリリースは,当初定められていた時期には間に合わず,延期された。 その後,Yらが,いずれも本件ゲームのリリース前に退職したところ,Xは,Yらが開発設計仕様書も作成せず,突然の退職によって本件ゲームの開発が頓挫して損害を被ったとして,主位的に不法行為に基づく損害賠償として,予備的に労働契約上の債務不履行に基づく損害賠償として,5400万円の賠償を求めた。 ここで取り上げる争点 Yらは,信義則上,あるいは労働契約上の義務として,開発設計仕様書を作成する義務があっ
SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
プロジェクトは失敗するものである、という英国人の思想 | タイム・コンサルタントの日誌から
1993年3月、ロンドン証券取引所は、ビッグバンを背景に7年にわたって進めてきた、株式取引決済システム「トーラス」開発プロジェクトの中止を発表した。証券取引所はすでにこの事業に8000万ポンドの費用を投じており、人件費を含むシティ(ロンドン金融街)全体の投下コストは、総額5億ポンドに上っていた。証券取引所のP・ローリンズ理事長は、責任をとって辞任する。 「トーラス」は、株式売買のバックオフィス業務である株式決済処理の電子化・効率化を目的とした、英国金融界の共同事業で、中心的な推進役はロンドン証券取引所であった。トーラスは米国のパッケージソフト「ヴィスタ」をベースに開発されることになっており、本来ならば、'91年10月に稼働しているはずだった。それは一度、'92年夏に延期されていた。しかし、中止決定時点では'93年中の稼働すら危ぶまれる状況だった。 ちなみにこのプロジェクトは、ローリンズ理事
不注意が起こるアーキテクチャを作っておきながら、不注意を責め立てて小銭を巻き上げることを収益に織り込んだ「フールペナルティ型ビジネス」の台頭 - 太陽がまぶしかったから
フールペナルティ型ビジネス 無料ないし非常に安価、むしろ契約すればキャッシュバックという形で契約をしておきながら、一定の条件になった途端に売上見込みが跳ね上がるタイプの契約が増えてきました。昔からあった話ではあるのですが、それぞれの相乗効果で「不注意」「怠惰」を意図的に起こしているのではないかとさえ思われます。 契約数が少ない内は対処もできるのでしょうが、契約数が増えていけば本当に全部解約できたか不安ですし、面倒になって放置してしまう事も起こりえます。それでも数万円単位ともなれば本気で解約したり、異議申立てもするのでしょうが、月額数百円単位だったりするとペナルティを受け入れることが常態化されて行きます。 そのようなビジネスについて「フールペナルティ型ビジネス」と名づけてみました。決して「B層」がターゲットという話ではなく、それなりに理知的な人でさえも適切な処理に失敗するような機会を積極的に
ニューズウィーク日本版 オフィシャルサイト
申し訳ありません。お探しのページが見つかりませんでした。 5秒後に自動的にNewsweekトップページへと移動します。 自動的に移動しない場合は、こちらをクリックしてください。
要件が確定しなかったことにつきベンダに責任がないとされた事例 東京地判平22.7.22(平20ワ16510号) - IT・システム判例メモ
ユーザがベンダに対し,ベンダが一方的に開発契約を解除したとして,損害賠償を求めたが棄却された事例。 事案の概要 ユーザXは,ベンダYに対し,平成14年9月18日に,Xの人材派遣業務に必要なシステムとして2つのシステムの開発を委託した(契約金額の合計は840万円)。 その後,Yは,9月25日にはソフトウェアの概要仕様を記載したシステム設計書を交付したが,Xは内容不十分であるとして記名押印を拒絶したためシステム設計書は確定しなかった。さらに,下請業者が交替するなどして,翌平成15年9月になってプロトタイプを作成するとともに再度ドキュメントを提出したが,Xは,やはり記名捺印を拒絶し,確定しなかった。その後もYからはドキュメントが提出されているが,Xはやはり拒絶した。Yは,Xに対し「弊社は契約書の範囲内で最後まで誠意をもって開発を行います。」などと記載した書面を交付した。結局,平成16年9月になっ
Oracle対GoogleのAndroid/Java訴訟で「Java APIは著作権保護対象ではない」との判断 | OSDN Magazine
米OracleとGoogleがAndroidにおけるJavaの知的所有権について争っている訴訟について、判事を務めるWilliam Alsup氏は5月31日、Java APIは著作権で保護されないとの判断を下した。多額の損害賠償金を求めてOracleが開始した訴訟ではあるが、同社の主張の大半は退けられた格好となる。 4月半ばより米カリフォルニア州北部地区連邦地裁で始まっていたOracle対Googleの審理は、著作権、特許、損害賠償の3ステップで進められた。著作権については、陪審員は37件のJava APIをGoogleが侵害していることを認めたが、フェアユースか否かについては評決がおりず、APIが著作権の保護対象となるかについて判事が判断を下すことになっていた。特許については、5月23日、Oracleは侵害していると主張する特許の件数を当初の7件から2件に縮小したが、侵害は認められないと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
裁判例結果詳細 | 裁判所 - Courts in Japan