明暗分かれたIT大手の4~9月期決算
国内IT大手4社の、2013年4~9月期連結決算が出そろった(表)。日立製作所と富士通が増収と営業増益を確保した一方で、NTTデータとNECは不採算案件の影響などで営業減益となった。 日立の情報・通信システム部門の売上高は前年同期比6.2%増の8847億円、営業利益は同15.1%増の313億円となった。ストレージソリューションの売上高が14%伸び、全体を牽引した。中村豊明副社長は「ストレージではソフトの比重が高まっている」と指摘。2011年に買収した米ブルーアークなどを軸に、ソフト開発力を強化する方針を示した。 富士通は主力のテクノロジーソリューションが好調。同部門の営業利益は前年同期比で33.3%増え、583億円となった。国内では金融や公共向けのITサービスが伸び、海外ビジネスも円安が寄与して増収だった。加藤和彦CFO(最高財務責任者)は決算会見で「受注が過去2番目の水準だった」と述べ、
[続報]ロリポップ!への大規模攻撃、原因に「運営会社の設定不備」
paperboy&co.は2013年8月30日、同社への大規模攻撃(関連記事:ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん)の原因に「当社のパーミッション(アクセス権限)の設定不備」があったと明らかにした。侵入者はその不備を悪用してwp-config.phpからデータベース接続に必要な情報(パスワードなど)を抜き出して情報を書き換えたと考えられるという。 同社によれば、WordPressのプラグインやテーマの脆弱性を悪用して不正アクセスした侵入者が、同社のパーミッションの設定不備を悪用して他のユーザーのサイトに改ざんを拡大したという。他のユーザーのWordPressの設定ファイルwp-config.phpが閲覧できる状態にあったためと見られる。 同社では設定の不備を謝罪するとともに、サーバー上にある全てのWordPressで使用しているデータ
韓国がIT立国になった「もう1つの理由」
「またか」。11月20日の朝刊を見て筆者は思わずつぶやいてしまった。また振り込め詐欺である。 静岡市駿河区の66歳の女性が,長男を名乗る男に電話で金を振り込むよう指示され,わずか1週間で1795万円もの大金を詐取されてしまった。一人暮らしをしているその女性は,東京都内に住んでいる長男のことがよほど心配だったのだろう,犯人に指定された6口座に12回にわたって合計1795万円を振り込んだのである。 振り込め詐欺事件では,他人名義の預金口座を悪用するケースが後を絶たない。国は口座の不正利用を防止するため,2004年12月に預貯金通帳の譲渡や売買に罰則規定を設ける法改正を実施した。しかし,どれだけ効果があっただろうか。 2004年に振り込め詐欺の認知件数は2万5667件,被害総額283億7866万円だった。2005年は同2万1612件,251億円5186万円とやや減少したものの,2006年は9月末
西日本鉄道のホームページ改ざん、不正サイトへ誘導される状態に
西日本鉄道は2013年7月12日、同社のホームページが改ざんされ、閲覧すると不正サイトへ誘導される状態にあったことを明らかにした。改ざんされていたのは「高宮はるかのにしてつ新発見!」(http://blg.nnr.co.jp/haruka/)および「西鉄駅伝部」(http://blg.nnr.co.jp/ekiden/)。改ざんされていた期間は7月8日21時ごろから7月11日20時50分ごろまでで、この間に約3800件のアクセスがあった。 「サーバーに搭載していたシステムに、第三者が不正にアクセスし改ざんした」(西日本鉄道)。経緯などの詳細は調査中としている。顧客情報の流出はないという。 西日本鉄道では改ざんされたコンテンツにアクセスした可能性があるユーザーに対し、セキュリティソフトを最新の状態にし、ウイルスの感染確認と駆除を行うよう呼びかけている。 [発表資料]
「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への
「Webサイト改ざん報告が昨年の10倍、4月から2カ月で1000件」、JPCERT/CCが注意喚起
JPCERT/CCは2013年6月7日、Web改ざんへの対策を行うよう注意喚起を行った。多数のWebサイト改ざんに関するインシデントの報告が寄せられており、2013年4月からの約2カ月で昨年同時期の約10倍にのぼる1000件に達した。また多くのケースで、改ざんされたWebサイトを閲覧したパソコンがウイルスなどに感染する可能性があったという。 報告によれば、改ざんされたWebサイトの多くには攻撃サイトへと誘導するiframeや難読化されたJavaScriptが埋め込まれており、ユーザーが改ざんされたWebサイトを閲覧した場合、パソコンがウイルスなどのマルウエアに感染する可能性があった。 多くの場合、パソコンへの感染に悪用されているのは、パソコン上のOracle JavaやAdobe Acrobat/Reader、Adobe Flashなどの既知の脆弱性。また、攻撃に使用されている一部のマルウ
ハピネット・オンラインで不正ログインにより最大3909件のカード情報漏洩
ハピネットは2013年6月3日、同社が運営するオンラインショップ「ハピネット・オンライン」で、なりすましによる不正ログインで最大9609件の顧客データが閲覧され、うち最大3909件のクレジットカード情報が漏洩した可能性があると発表した。 同社では5月31日、大量のログインエラーが発生していることを確認し調査を開始。顧客になりすました不正アクセスの痕跡があることを発見し、同日午後10時38分、サイトを停止しアクセスを遮断した。不正アクセスは2013年4月24日から行われていたという。 最大9609件の氏名、住所、電話番号、生年月日、性別、メールアドレスが閲覧された可能性があり、うち最大3909件のクレジットカード番号と有効期限が閲覧された恐れがあるという。 なお、ハピネットのサーバーから顧客IDとパスワードが漏洩した事実はないとしている。 [発表資料]
「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩
ジェイアイエヌは2013年5月1日、同社のJINSオンラインショップへの不正アクセスによる情報漏洩(関連記事1、関連記事2)についての最終報告を公表した。漏洩した可能性のあるクレジットカード情報は2059件で、これまでに20件の不正利用の申告があった。不正侵入はミドルウエア「Apache Struts 2」の脆弱性を突いて行われたという。 JINSオンラインショップでは2013年3月6日にバックドアプログラムが設置され、第三者のサーバーにクレジットカード情報が転送されるようにプログラムが改ざんされていた。同社では3月14日に不正アクセスの痕跡を発見し、通販サイトを閉鎖していた。 漏洩した可能性のあるクレジットカード情報の範囲は、2013年3月6日から3月14日の間に同社オンラインショップでクレジットカードによる購入手続きを行った顧客の情報2059件。このうち、現在までに不正利用があった旨の
[続報]住基ネット障害の原因は「文字化け」、231市町村に影響
2013年3月26日から発生していた住民基本台帳ネットワークシステム(住基ネット)の障害の原因が、データベース(DB)に情報を書き込む際の文字コードの誤り(文字化け)にあったことや、障害が影響した市町村の合計が231に及んでいたことなどが分かった。総務省が4月2日に発表した(関連記事:全国200の自治体で住基ネットが利用不可能になる障害が発生)。 今回の障害は、自治体にある住民基本台帳システムと住基ネットを接続する「コミュニケーションサーバー」のハードウエアとOSを231の自治体で更新し、それに伴い、コミュニケーションサーバーのアプリケーションに対して、新OSに対応させる修正プログラムを適用することで発生した。 コミュニケーションサーバーのアプリケーションは、氏名・住所・生年月日・性別という4つの「本人確認情報」を、DBサーバーである「Oracle Database」に保存する際に、住基ネ
緊急特集!みずほ証券-東証裁判の争点を洗い出す
株誤発注による損失など約415億円の賠償を求め、みずほ証券が東京証券取引所を訴えた裁判の控訴審が2013年3月18日、結審した。注文を取り消せないバグを含むソースコードが初開示され、それを基にソフトウエア工学の専門家が論争する極めて珍しい経過をたどった。判決日は7月24日。控訴審の争点をひもとき、判決がIT業界に与え得る影響と裁判の教訓を考える。
全国200の自治体で住基ネットが利用不可能になる障害が発生
さいたま市や千葉市、東京都文京区など全国200の自治体で、2013年3月26日朝から27日午後1時まで、住民基本台帳ネットワークシステム(住基ネット)が利用できなくなる障害が発生した。各自治体にある住民基本台帳システムと住基ネットを接続する「コミュニケーションサーバー」のハードウエアとサーバーOSを更改したところ、コミュニケーションサーバーのアプリケーションに不具合が発生したことが原因だった(総務省の住基ネット概要説明ページ)。 住基ネットに接続できなくなった自治体では、住基カードを利用した転入・転出届の処理や、住基カードの継続利用処理、広域交付住民票の交付などができなくなった。住基ネットの「全国センター」を運営する地方自治情報センター(LASDEC)によれば、障害が発生した200の自治体では3月26日に、住基ネットのコミュニケーションサーバーのハードウエアを更新すると共に、サーバーOSも
「不正取得は1068口座、センター内で偽造」、NTTデータがカード不正利用の経緯を説明
NTTデータは2013年1月17日、同社が運営する「地銀共同センター」で昨年11月に発覚したキャッシュカード偽造・不正利用事件(関連記事)について、社内調査結果と再発防止策を説明する記者会見を開いた。記者会見では、地銀共同センターの企画・運営実務を担当するパブリック&フィナンシャルカンパニー事業推進部長の木村千彫氏と第二金融事業本部企画部長の池野元就氏の2人が、事実関係を説明した(写真)。 説明によると、キャッシュカード偽造・不正出金の容疑で逮捕された容疑者が不正取得したのは「ATMを利用した、地銀共同センター参加銀行(14行)と提携金融機関の間でやり取りされた銀行間取引に関する取引情報」である。不正取得された可能性があるのは最大1068口座で、口座番号と暗証番号などの情報を含む。具体的な金融機関名は明らかにしなかった。 説明を聞いて、記者が注目した点は3つある。 1つ目は、NTTデータが
55億円無駄に、特許庁の失敗
政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった(図1)。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員(以下A職員)と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス(現・日本IBM)を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース(DB)の一元化に加え、検索や格納など
[スクープ]みずほの次期システムはマルチベンダー、4社に分割発注
みずほ銀行が次期システムの開発をマルチベンダー体制で進めることが日経コンピュータの取材で判明した。富士通、日立製作所、日本IBM、NTTデータの4社に分割発注する。ハードウエアの調達とアプリケーションの開発を分離し、さらに預金や融資といった機能ごとに開発委託先を変える。大手4社に発注を分散させることで、総額4000億円を超えるとみられる大規模プロジェクトにおける技術者確保などに万全を期す。 委託内容と発注先との関係は次のとおりだ(図)。勘定系システムの中核をなす「流動性預金」のアプリケーション開発は、富士通に委託する。富士通はみずほ銀が現在使っている勘定系システム「STEPS」の開発元である。 流動性預金のアプリケーションの動作プラットフォームには、日本IBM製メインフレームを使う。みずほ銀は「CIF(カスタマー・インフォメーション・ファイル)」や「処理フロー制御」など、各アプリケーション
東京都港区のサーバー運用会社が「SQL Server」不正利用、和解金1億円支払う
日本マイクロソフトと東京都港区のサーバー運用会社との間で2012年10月30日、不正ソフトウエア利用についてサーバー運用会社が和解金1億円を日本マイクロソフトに支払うことなどを内容とする和解が成立した。日本マイクロソフトから報告を受けたコンピュータソフトウェア著作権協会(ACCS)が31日に発表した。 このサーバー運用会社は、コミュニティーサイト運営事業者などからサーバー運用業務を受託。運用するサーバーに、データベースソフト「Microsoft SQL Server」を不正にインストールして利用していた。ACCSの不正通報窓口に情報が寄せられたことから、日本マイクロソフトと代理人弁護士が調査をしたところ、不正コピーの事実が発覚したという。 サーバー運用会社がサービス提供のために不正ソフトを利用しているのが発覚するケースは珍しい。ACCSによると、外部から受託した業務を行っているサーバー運用
「Amazon.comで購入した書籍も引き継げる」米アマゾンKindle担当者Q&A
写真●米Amazon.comのラス・グランディネッティ Kindleコンテンツ事業部バイスプレジデント(写真左)とデーヴ・リンプ Kindleデバイス事業部バイスプレジデント(写真右) 撮影:陶山勉 Amazon.co.jpを運営するアマゾン ジャパン(以下、アマゾン)は2012年10月24日、電子書籍リーダー「Kindle」シリーズの国内向け4モデルの予約を開始したことや、日本向けの電子コンテンツ販売サイト「Kindle ストア」を25日にオープンすることなどを発表した(関連記事:アマゾンが日本向けKindle最新4モデルを予約開始、「無料3G通信付きで1万2980円」の衝撃)。 かねがね噂になっていた“黒船”がついにやってきたことにより、これを機に国内の電子書籍市場や7インチクラスのタブレット端末市場が大きく動き始めるのは間違いない。本日の発表に合わせて米Amazon.comから担当者
作者に連絡がつかず脆弱性が放置されているソフト一覧の最新版、JVNが公表
情報処理推進機構(IPA)とJPCERT/CC(JPCERTコーディネーションセンター)が共同で運営する情報セキュリティ関連サイト「JVN(Japan Vulnerability Notes)」は2012年9月27日、2012年第3四半期の「連絡不能開発者一覧」を公表した。 JVNでは一般に流通するソフトウエアに情報セキュリティ上の問題(脆弱性)がある疑いがある場合、開発者と連絡を取りながら、問題解決のための方策を探る。開発者自身がソフトウエアを更新することで脆弱性が解消されるケースも多い。ところが、電子メールや郵便、電話などの手段を使っても連絡が取れない場合、スムーズな対応が困難になる。このため、開発者名や製品名を公表して、広く情報を募る。 2012年第3四半期は、開発者名の新たな公表はなかった。一方で前四半期に開発者名のみ公表した2人について、この四半期の間に連絡が取れなかった。このた
政府システムの調達はなぜ失敗したのか
「一日でフェラーリ一台に相当するカネが無駄に飛んでいる」――。そのプロジェクトに参加していた技術者の間ではこんな皮肉が交わされていたという。 特許庁は2012年1月、新基幹システムの開発を中止した。2006年12月の開始から5年におよぶプロジェクトは、まさにデスマーチと呼ぶにふさわしいものだった。その間、誰もプロジェクトを止めることができなかった。 最盛期に当たる2008年には、システム要件を確定させるため、1100~1300人がプロジェクトに参加した。開発を担当するITベンダーは、人材派遣会社や協力会社を通じて、大量の人材をかき集めた。設計チームが入居していたビルは一気に手狭になり、机の1人当たりのスペースは「どうにかノートパソコン一台おけるくらい」に縮小した。 あるチームは現行の業務フローを反映した文書をひたすら作成した。あるチームは特許にかかわる法律を紐解き、業務やデータベースの項目
10メガ用の古いLANケーブルはギガビット・イーサネットに使えるか
貴子:ずいぶん古そうなLANケーブルがいっぱいあるわね。何をしているの? 宇田:使っていないLANケーブルを整理していたんだ。使えそうなものがけっこうあるんだよ。 貴子:LANケーブルには規格があって,LANのスピードによっては使えない場合があるはずよ。あまり古いものは,使えないんじゃないかしら。 宇田:そうか。でも,もったいないな。 貴子:使えないケーブルを残しておいても仕方がないから,調べてみましょうよ。 宇田:そうだね。 速度によって使えるケーブルが違う 今回は,本来なら使えない規格外のLANケーブル(より対線ケーブル)を使ってみる実験だ。 オフィスや家庭で使うイーサネット規格には,伝送速度が10Mビット/秒の10BASE-T(テンベースティー),100Mビット/秒の100BASE-TX(ヒャクベースティーエックス),1Gビット/秒の1000BASE-T(センベースティー)などがある
第23回 製造物責任法(PL法) PL法がカバーする「製造物」の範囲とは
製造物責任法(PL法)は,製造物の欠陥に対するメーカー側の責任を明確にした法律である。利用者が,製品に欠陥があることを証明するだけで,メーカーの責任を問える。ハード/ソフトを開発・販売するITベンダーにとっても,重要な法律だ。 1988年に建築/不動産会社,太子建設工業の事務所内でテレビの後部から出火して事務所内部が全焼した。そこで太子建設工業は,テレビメーカーの松下電器産業(2008年,パナソニックに商号変更)に対し,「製造物責任」,「債務不履行責任」,「不法行為責任」を理由に損害賠償請求訴訟を起こした。 裁判所は,「火災はテレビ本体の発火によるものである」と認定したうえで,次のような判断を示した。 (1)テレビのような工業製品の場合,メーカーは製品の設計・製造・流通の過程で安全性を確保すべき高度な注意義務を負っている。 (2)メーカーが安全性に欠ける製品を販売し,それによって利用者が損
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
