みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
「Mirai」が狙う脆弱性が残るルーター、6年たっても国内で稼働する驚きの台数
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。IoTマルウエアが悪用する脆弱性に関する調査結果と、神戸市で個人情報が閲覧可能になっていた事故、Classiが1年前に受けた不正アクセス被害に関する報告である。 Miraiに感染した機器の半数はロジテックのルーター 情報通信研究機構(NICT)は2021年5月13日、IoTマルウエア「Mirai(ミライ)」の活動に関する調査結果を発表した。それによれば、国内にはMiraiが攻撃する際に悪用する脆弱性が残ったまま稼働しているロジテックのルーターが約1500台あることが分かったという。 Miraiは家庭向けルーターなどの機器に感染するマルウエア。感染した機器は攻撃者の指示を受けて動くようになる。攻撃者は複数台の感染した機器で構成されるネットワ
マイナンバー連携の新型コロナワクチン接種記録、自治体から懸念の声も
65歳以上の高齢者を対象とした新型コロナウイルスワクチン接種が2021年4月12日から始まる。接種を担当する地方自治体では準備が佳境に入っている。ワクチン接種記録システムを独自開発する動きも進む。ただ、政府がクラウドを活用して開発中のマイナンバーと連携した「ワクチン接種記録システム」のスムーズな運用には、自治体との丁寧な対話が必要となりそうだ。 集団接種訓練でシステムを検証 埼玉県と戸田市などは2021年2月28日、戸田市笹目コミュニティセンターで高齢者向けワクチン接種に向けた集団接種訓練を実施した。被接種者役の高齢者ら約50人が参加し、効率的な動線の確保や副反応疑いの際の救急対応に加え、マイナンバーと連携して個人の接種状況を把握するワクチン接種記録システムも検証した。 今回の訓練で使ったワクチン接種記録システム「T-SYS」は、戸田市が独自開発した。接種会場には接種後に接種済み証を交付す
日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。 社内ルールを改定しPPAPを禁止 日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、
PCのデータは必ず消してから回収依頼を、古い機種の正しい処分法
パソコンを買い替えて古いパソコンが不要になると、処分する必要がある。比較的スペックが高い機種ならネットオークションなどで売れる可能性もあるが、スペックが低かったり壊れていたりすると売れる可能性は低い。処分するのが妥当だ。 しかしパソコンは家庭ごみのようにごみ収集場に出すことはできず、定められた方法で処分しなくてはならない。そこで今回は、パソコンを正しく処分する方法を説明する。 データ消去を徹底する 最初に、パソコンのHDDやSSD内のデータを消去する方法を紹介する。処分する前にデータを抹消しておく必要があるためだ。 信頼できてデータ消去も実施すると説明している業者に依頼すれば、処分するパソコンからデータが流出する可能性を低くできるが、その可能性をゼロにはできない。2019年、神奈川県庁がリース契約満了に伴って返却したサーバーのHDDが、リース業者がデータ消去を委託した業者の社員によって、デ
Webサイトを改ざんされた財団法人が「ピント外れ」の注意喚起を出したワケ
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年12月中旬に発生したトラブルを3件取り上げる。最初は、日本地図センターのWebサイト改ざんである。 スクリプトファイルの改ざんでカジノサイトへ誘導(12月11日) 日本地図センターはTwitter上で、検索サイトの結果に表示される同センターのWebサイトへのリンクをクリックしないよう呼びかけた。クリックすると、同センターのWebサイトとは異なる中国語のWebサイトが表示される恐れがあるとしていた。同センターは元国土交通省所管だった財団法人。 筆者が調べたところ、検索結果に表示されるリンクは日本地図センターのWebサイトへのリンクだった。同センターのWebサイトにアクセスすると読み込まれるスクリプトファイルが書き換えられ、スクリプトファイルによって中国語のカジノサイト
「別クラウドで再構築」、10日目突入の50自治体システム障害に進展
2019年12月4日に日本電子計算の自治体向けIaaS「Jip-Base」および、それを利用していた50自治体でシステム障害が発生した問題で2019年12月13日、複数の自治体が本番環境とは別のクラウド環境によるシステムの再構築を進めていることが分かった。 その一つである大阪府和泉市は、「現在はバックアップ用システムで稼働しているが処理能力に限界があるため、業務に支障が出ている。12月14日の土曜日に作業をして、週明けの12月16日から再開できる見込み」とコメントした。 千葉県浦安市や愛知県東浦町も同様に別クラウド上での再構築の検討を始めており、例えば浦安市ではまだ再開できていない要介護認定などの介護保険業務システムを別クラウドで再構築する方向で進めている。いずれの自治体も「日本電子計算に本番環境とは別のクラウドの領域を用意してもらい、そこに業務システムを立て直す」(和泉市)という。日本電
50自治体システム障害続報、不具合は米デルのストレージで発生
2019年12月4日に発生した50自治体のシステム障害について2019年12月10日、不具合を起こした日本電子計算がIaaS「Jip-Base」で利用していたのは米デルテクノロジーズ(Dell Technologies)のストレージ装置「Dell EMC Unity 500」であることが分かった。 日本電子計算によると、このストレージ装置の特定のバージョンのファームウエアを使い、さらに高速に読み書きするための並列処理機能を使う条件がそろったときに不具合が発生したと見ている。不具合を解消するためにストレージメーカーからの修正ファームウエアを適用したが、12月10日午前11時時点で復旧には至っていない。 日本電子計算の広報担当者は、「データの一部は読み書きできるようになったが、いまだに読み書きできない部分も発生している」とコメントした。修正ファームウエアを適用したのになぜ読み書きできないデータ
NTTコムの岐阜県データセンターで電源故障、「無瞬断切替装置の切り替え作業中にUPSが停止」
岐阜県市町村行政情報センターは2019年11月26日、岐阜県内の市町村向け「総合行政システム」などが11月26日午前2時に復旧したと発表した。同システムは委託先データセンターの電源障害の影響で11月25日午後2時ごろから使えなくなっていた。 岐阜県市町村行政情報センターは岐阜県内の35自治体からシステムの運用を受託している。そのうちNTTコミュニケーションズが岐阜県内に持つデータセンターを使う28自治体(14市12町2村)の窓口において11月25日、住民票や印鑑証明、納税証明の発行などができなかった。 日経 xTECHの取材によると、自治体システムの運用を受託するITベンダーなどに対してNTTコミュニケーションズは、「無瞬断切替装置の切り替え作業中に過大な電流が流れたためUPS(無停電電源装置)が停止し、電源断になった」と説明しているもようだ。同社広報もこれを事実と認め、「岐阜県内の当社デ
無停電機能を外したまま電源設備を更新、楽天などに影響した九電系データセンター障害の原因判明
九州電力の通信子会社QTnet(福岡市)のデータセンターで障害が発生した問題について、2019年11月26日に停電の原因が判明した。11月23日朝、電源設備の更新作業中に通常時の電源が遮断したことで予備電源に切り替わったが、電源の切り替え時に作動する無停電機能を外して作業していた。その結果、7秒間ほど電源が停止し、利用各社のシステム障害につながった。 今回の障害で、事業継続を安定させる目的で使うはずのデータセンターに、想定外の盲点があると明らかになった格好だ。QTnetによると、影響を受けた約260の企業・自治体の中で、2019年11月26日10時時点で22社が復旧できていないという。 今回の障害の影響で、クレジットカードの楽天カードやスマホQR決済の楽天ペイが11月23日朝に利用できなくなった。楽天ペイは11月25日朝に一時的に使えなくなったり、楽天カードは現在も一部機能が利用できなかっ
NEDOが25億円投じ日の丸RDBを開発中、「国産にも勝機あり」と自信を見せる理由
厳格なOLTPと高速なOLAPを両立 新RDBの特徴は厳格なOLTP(オンライントランザクション処理)が可能でありながら、ビッグデータ分析にも使用できる高いOLAP(オンライン分析処理)性能を有していることだ。OLTPとOLAPの両立はHTAP(Hybrid Transaction/Analytical Processing)と呼ぶ。OLTPで用いる行方向のデータは不揮発性メモリーを採用する主記憶(メインメモリー)に格納し、OLAP用の列方向のデータを2次記憶装置に格納する。2次記憶装置にも不揮発性メモリーを使用する。 OLTPに関しては、トランザクション処理の分野で一般的なベンチマークである「TPC-C」において1ノードで1000万トランザクション/秒(TPS)の達成を当面の目標とする。そしてトランザクション処理においては、一貫性と隔離性のレベルを示す「トランザクション分離レベル」が最も
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない
個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター(IC3)は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
シールで貼る「変なSIM」を香港で使ってみた
今やスマートフォンは、海外旅行に必須のアイテムになりました。初めて行く国や地域でも、ネット検索や地図アプリを使うことで、仕事や観光に役立ちます。メールやチャットなどのやり取りも、日本にいるときと同じようにできます。 海外でスマートフォンを使うには、いくつかの手段があります。大手携帯電話会社の国際ローミングサービスは、料金が割高になるものの、通信はもちろん、日本にいるときと同じ番号で電話もできます。通信だけなら、空港で海外用のモバイルWi-Fiルーターをレンタルする手もあるでしょう。安さを追求して、SIMロックフリーのスマートフォンに現地で購入したプリペイドSIMを挿して使う人もいます。 そこに2018年、新たな手段が加わりました。エイチ・アイ・エスと日本通信が設立した合弁会社、H.I.S.Mobileが提供する「変なSIM」です。 形状も料金も変わっている 変なSIMは、海外専用のプリペイ
経営者はパソコンなんか使わないぞ、技術者の時代錯誤に驚く | 日経 xTECH(クロステック)
いやぁ、随分笑わせてもらった。何の話かというと、最近、政財界で組織のトップとパソコン利用について耳目を集めた例の騒動である。騒動の舞台はもちろん日本経済団体連合会(経団連)と国会だ。経団連会長とサイバーセキュリティー担当大臣が「パソコンを使えない」との疑惑や事実が騒ぎの発端だった。この騒動は本当に笑えた。言っておくが、経団連会長や大臣が笑いの対象ではないぞ。騒いでいる人たちを笑ったのだ。あんたら、一体いつの時代の人やねん! 2つの騒動について復習しておくと、最初の騒動の舞台は2018年10月下旬の経団連だ。火付け役となったのは「日立製作所出身の中西宏明会長が会長室に初めてパソコンを設置し、職員にメールを出した」との新聞報道。記事が出るや、Twitterなどのソーシャルメディアでは「経団連の歴代会長はパソコンを使っていなかったのか」との驚きの声が上がり、「IT後進国ニッポンの象徴」などといっ
スーツにリュックは非常識、合成皮革の靴もダメ | 日経 xTECH(クロステック)
これまでは、周囲から正当な評価を得るためのスーツの選び方について解説してきました。まずスーツはサイズにこだわって選びます。スーツの色は自分が相手にどのような印象を与えたいかによって、紺色か灰色のどちらかを選びます。黒を選ぶのは非常識なので、選んではいけません。と、前回まではここまで解説しました。 今回はスーツを離れて、バッグと靴の選び方を取り上げます。バッグや靴などのビジネスアイテムでも、あなたが常識だと思っていることが実は非常識といったことがあるでしょう。せっかく自らの印象を高めるスーツを選んだとしても、ほかのアイテムの選び方に失敗すると印象を損なってしまうかも知れません。 ビジネス現場のリュックにメリットなし まずバッグから解説していきます。あなたは通勤にどのようなバッグを使っていますか。SEはノートPCやコード類、資料などを持ち歩くことが多く、荷物が重くなりがちです。そこでリュックサ
東証がシステム障害の原因公表、メリルリンチがIPアドレスを重複使用 | 日経 xTECH(クロステック)
日本取引所グループ傘下の東京証券取引所は2018年10月23日、9日に株式売買システム「arrowhead」で起こったシステム障害のより詳しい原因や再発防止策などを公表した。合わせて東証の宮原幸一郎社長に月額報酬の10%を1カ月間減額するなどの経営幹部の処分も発表した。
購入寸前で思いとどまった、新型MacBook Pro
今回は、MacBook Proの13インチモデルをレビューする。この夏(2018年夏)新モデルが登場したのだが、大きなポイントは性能アップ、キーボードの更新などだ。見た目には変化がないので、マイナーチェンジと考えるのが妥当だろう。 実は、僕はMacBook Proの13インチモデルを手に入れたくて、いつもつい購入しそうになっては思いとどまっている。今回はそんな理由も含めて紹介していこう。また、Windows PCの代表選手として、ThinkPad X1 Carbon(2017モデル)とも少々比較していく。 変わっていないとはいえ、このボディーは非常に魅力的なので、まずはそのポイントを細かくチェックしていこう。 魅力の尽きないボディー 今さら、アルミ製のパソコンは珍しくも何ともないのだが、MacBook Proは何度見てもほれぼれするすごさがある。微に入り細に入りチェックしていくと、欲しくて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[スクープ]ファミマがTポイント運営会社の株売却へ、CCCは戦略見直し必至![[スクープ]ファミマがTポイント運営会社の株売却へ、CCCは戦略見直し必至](https://cdn-ak-scissors.b.st-hatena.com/image/square/572aac2b2e12545d32ff44b3257c5340142afb49/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F03873%2Ftopm.jpg%3F20220512)
厚生労働省が2社に行政処分、774人日分のSE派遣で委託や委任装う | 日経 xTECH(クロステック)
