ダウンロードフォルダーからのインストールは危険、JVNが注意喚起
脆弱性情報サイト「JVN」は2017年5月25日、DLLハイジャックの脆弱性を持つWindowsのプログラムが多数見つかっているという注意喚起を公表した。 DLLハイジャックの脆弱性を持つWindowsアプリケーションが急増中と、JVNが注意喚起。URLは、https://jvn.jp/ta/JVNTA91240916/。 DLLハイジャックとは、ユーザーがプログラムを実行したときに、攻撃者が用意したDLLファイルを読み込ませてウイルス感染などを行う攻撃。DLLファイルは、プログラムの部品のようなもの。一般に、複数のプログラムが共通で利用する機能をDLLファイルで用意する。 DLLファイルはシステムフォルダーなどに置き、さまざまなプログラムがそのシステムフォルダーからDLLファイルを読み込む。 ところがWindowsは、プログラムの実行ファイルと同じフォルダーに、読み込もうとするDLLファ
アップルのPPTP終了が製品/サービスに影響
アップルのPPTP終了が製品/サービスに影響 移行先はL2TPが本命、脆弱なPPTPから切り替える好機 米アップルは、自社OSにおいてVPN接続の通信プロトコル「PPTP(Point-to-Point Tunneling Protocol)」のサポートを終了した。macOSについては9月21日に公開されたSierraから、iOSは10月25日に公開された10.1からPPTPを使えなくなった。これに合わせて、VPNプロトコルでPPTPだけをサポートしていた製品やサービスが今後の対応を発表。別のVPNプロトコル「L2TP(Layer 2 Tunneling Protocol)」のサポートを追加する製品が登場した。 このため、PPTPだけでリモートアクセスVPNを構築していた企業は、PPTPと別のVPNプロトコルの両方への対応、もしくはアップル製品以外の端末を含めた別のVPNプロトコルへの全面移
記者が現地で体験した「本震」
4月14日午後9時26分。小さな揺れを東京の編集部(地上9階)で感じたしばらく後、それが熊本地方を震源とする震度7の大きな地震動であったことを速報で知りました。隣り合う日経ホームビルダー編集部や日経コンストラクション編集部も含め、会社にいた記者たちがすぐに集まり、緊急ミーティングを開始。日経アーキテクチュアからは江村英哲記者が翌日、熊本に向かうことになりました。 「じゃあ、明日から十分に気を付けて」。そう言って江村記者と別れたときには、まさか震度7の揺れが「前震」と呼ばれことになるとは思っていませんでした。 江村記者は1日目の現地取材を終え、熊本市内のホテルで床に就こうとした瞬間(16日未明)に、マグニチュード7.3の「本震」を体験しました。その体験も含め、江村記者の現地取材の3日間と、我々、在京サポート組の調査・取材の結果を緊急現地報告「熊本大地震」にまとめました。当初予定していた記事を
「俵山トンネル崩落」、12km歩いて見た現場
マグニチュード(M)7.3を記録した熊本地震の本震から1週間がたった4月23日、筆者は日経コンストラクションの取材班第2陣として、熊本県西原村にいた。構造物被害の全貌が次第に明らかになるなか、一つだけ一般の報道では確認できない被害情報があった。俵山トンネルの「崩落」だ。 本震後、阿蘇大橋の崩落と同じく、俵山トンネルの被害も何度か耳にしたが、現場の状況を映像や写真で見る機会はなかった。崩落と一口に言っても、被害状況は様々だ。覆工コンクリートの表面がはく落したのか、トンネルが圧壊したのか、現地入り当初は詳細が全く分からなかった。 自分の目で被害状況を確かめるために、23日は早朝から俵山トンネルのある県道28号へ向かった。トンネルのかなり手前で車は通行止めということは、事前の情報で明らかになっていた。 県道28号の車両通行止め付近に到着してからスマートフォンで調べると、俵山トンネルまでは6km以
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
JALシステム障害、前週に追加の排他制御がデッドロックを誘発
日本航空(JAL)は2016年4月6日、4月1日に発生した重量管理システムの障害について公表した。開発元から適用されたパッチの中に、キャッシュの排他制御を追加する設計変更があり、もともと実装されていたディスクの排他制御との間でデッドロックが発生したことが引き金になった。 システムはルフトハンザ子会社製 問題となった重量管理システムは、独航空大手Lufthansaの子会社である独Lufthansa Systems(LHS)製の「NetLine/Load」。乗客の人数や座席配置、貨物や燃料の量を基に重心を計算し、貨物の最適な搭載位置を算出して指示を出す役割を担う。JALのほか独LufthansaやカナダのAir Canadaなどが導入している。JALの場合、サーバーは東京都内のJAL拠点にあり、主要9空港からアクセスして業務に使っている。 JALは自社開発の重量管理システムをメインフレーム上で
ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン
同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」(同)。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」(ANA広報)。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー
世界初のトンネル解体で広がる東西線木場駅
<<前回の記事 全国ワーストクラスの混雑緩和とラッシュ時の遅延解消に向けて、大改良工事が進む東京地下鉄(東京メトロ)東西線。前回の南砂町駅の工事に続けて、今回は木場駅の工事を取り上げる。列車を運行しながら既存のシールドトンネルを解体し、上部に新たな空間を生み出してコンコースを新設する。東京メトロによると、世界初の工事だ。 木場駅は1967年の大手町─東陽町間延伸に合わせて開業した、営団地下鉄(現東京メトロ)で初のシールド工法によって造られた駅だ。永代通りの真下に位置し、深さは約22.4mと、東西線の中でもっとも深い。単線の円形シールドトンネル2本の中にそれぞれホームがあり、両端に地上とを結ぶ階段・エスカレーターやコンコースを設けた構造で、その構造から両端の階段付近でしか両方面のホーム間の行き来ができないのがネックだ。
NTT東西が15年前に販売したコードレス電話機を回収へ,まれに遭難信号を勝手に発信
NTT東日本とNTT西日本は1991年~92年に販売したコードレス電話機「ハウディ・コードレスホンパッセS200」とその後継機「同S220」を回収する(発表資料)。対象台数はNTT東日本エリアで2万3070台,NTT西日本エリアが1万8601台の合計4万1671台。具体的な回収方法は現在検討中で,決まり次第,同社のWWWサイトなどで告知する予定だ。 回収する理由は,S200とその後継機で,内蔵する2次電池の電圧が2V以下になったときに,制御回路が誤動作し,船舶や航空機からの遭難信号に使われる243MHzの電波が勝手に送信される現象が発生することがあると分かったため。NTT東日本 広報室によると「子機の内蔵バッテリーが劣化し,さらに完全放電した状態で,電源を入れたまま充電すると,この現象が起こることがある。調査の結果,制御回路に設計ミスがあった」とする。 この問題が発覚したのは今年7月。20
NTTドコモ利用者狙う偽サイトが出現、見た目もドメイン名も偽装
NTTドコモは2014年7月25日、同社のコーポレートサイトを模倣したWebサイト(偽サイト)が出現したとして、利用者に警告を呼びかけた。利用者がだまされて偽サイトにアクセスすると、ウイルス感染やフィッシング詐欺などの被害に遭う危険がある。 偽サイトは、見かけがドコモのコーポレートサイトに似ているだけでなく、ドメイン名も勘違いしやすい名前を使っている。具体的には、「nttdocomo.co.jp.●●●.org」のように、別のドメイン名のサブドメイン名形式で「nttdocomo.co.jp」が入っているという。 同社コーポレートサイトの正規ドメイン名は「nttdocomo.co.jp/」または「mydocomo.com/」であり、Webブラウザーのアドレス欄などで偽サイトかどうかを確認できる(図)。そもそもそれ以前に、不審なメールのURLリンクをクリックしない、どうしてもアクセスが必要な場
スマホをトイレに置き忘れた結果
「さっきトイレに行ったら、見覚えのあるスマホが洗面台に置きっぱなしになっていたよ」。会社の同僚にそう指摘されハッとした。手元にあるはずのスマホが無いのだ(写真1)。 メールやSNSのチェック、Webサイトの閲覧などに大活躍のスマートフォン。肌身離さず持ち歩いている人も多いだろう。記者もその1人。トイレに行くときも必ずスマホを持っていく。どうやら、手を洗うときに洗面台にスマホを置き、そのまま置き忘れてしまったようだ(写真2)。 急いでトイレに駆けつけた。だが、スマホは無かった。頭が真っ白になる。誰かに持ち去られたようだ。
[特報]ANA、新基幹システムでNTTデータと成果報酬型契約を締結
全日本空輸(ANA)が、貨物事業向けの新基幹システムでNTTデータと成果報酬型の契約を結んでいることが分かった。新システムは、貨物の予約や搬入、積載など一連の中核業務を支援するもので、2013年3月に稼働している。 ANAは新システムの月額利用料金をNTTデータに支払っている。システム利用料金は、ANAが取り扱った貨物量(貨物の搭載重量)に応じて変わる。 「業績に応じてITコストを変動費化させるため、成果報酬型契約を結んだ。『事業が好調で払える時には多く、払えない時には少なく』ということ」。ANAの後藤孝宏業務プロセス改革室ITサービス推進部主席部員はこう説明する。従来型の契約を結んだ場合、数億円のシステム構築費用がかかったもようだが、ANAはこの初期費用をゼロにした。 「システム構築費用は工数に基づく料金をいただくのが基本だが、事業環境の変化が激しく、ITコストの変動費化を望む場合は、成
銀座線渋谷駅を130m動かす
巨大ターミナルの渋谷駅。再開発事業の一環で、2013年3月末で閉店した東急百貨店東横店の建物3階にある地下鉄銀座線のホームを、そっくり東へ130m移す。 完成予定は2021年度。同時に進む駅ビル建て替えや駅前広場整備などの事業と調整しながら、10年度の着工から10年以上をかけた一大移設プロジェクトだ。その間、銀座線の営業は止めない。 現場では、新しいホームを支えることになる5基の橋脚のうち、1基がこのほど完成。その1基だけでも約2年を要した。このコラムでは、1回目に移設事業全体の流れをまず説明し、2回目に現在進行中の工事を詳しくお伝えする。
10の交通系ICカード相互利用開始へ、2013年3月から4275駅・20万店舗を1枚で
東日本旅客鉄道(JR東日本)などJRグループ5社、PASMO協議会、スルッとKANSAI協議会、福岡市交通局など10の交通事業者・協議会は2012年12月18日、それぞれが発行する交通系ICカード(写真)の全国相互利用サービスを2013年3月23日から開始すると正式に発表した。1枚のICカードを持てば、全国の交通機関や店舗で利用できるようになる。地域・用途ごとに普及が進んできたICカード・電子マネーは新たな段階に進むことになる。 これらの事業者は2010年12月に相互利用の計画を表明し、情報システムや制度面の準備を進めてきた。従来は、個別の事業者間ではICカードの相互利用が可能なケースもあったが、地域をまたぐときなどに不都合があった。例えば、関東の私鉄・バスで組織するPASMO協議会のICカードPASMO(パスモ)を持っている場合、JR東日本のICカードSuica(スイカ)のエリア内では相
全日空、10万超の座席指定を取り消し、原因は担当者の操作ミス
全日本空輸は2012年11月28日、予約システムの誤設定により、2013年2月の国内線を予約した顧客の座席指定を取り消したと発表した。11月26日午後6時までに購入された2013年2月搭乗分の国内線航空券の約10万6000席が取り消し対象となる。航空券の予約は無効になっていないが、座席指定の予約だけが取り消されたという。 原因は営業担当者の操作ミス。営業担当者が11月26日に時刻表の情報を予約システムへ更新する際に発生した。営業担当者が誤って座席指定の予約情報を消去してしまったという。「担当者が操作手順を守らなかったことが原因」(広報)としている。営業担当者2人によるWチェックを行ったが防げなかった。「今後管理職も加わって確認する手順に変える。担当者に対しても手順の遵守を徹底する」(同)としている。 対象者は同社のWebサイトや特設のコールセンターで改めて座席を指定する必要があるという。
JR各社が「プッシュホン電話予約」終了へ、38年弱の歴史に幕 | 日経 xTECH(クロステック)
東日本旅客鉄道(JR東日本)などJRグループ各社は、2013年1月末をもって、電話回線を使った「プッシュホン電話予約・空席照会サービス」を終了すると発表した。今後は、JR各社が展開する会員制インターネット予約サービスや、会員登録が不要な空席照会サービス「JRサイバーステーション」への移行を呼びかける。 「プッシュホン電話予約・空席照会サービス」は、国鉄分割民営化以前の1975年3月に始まった。紙で出版されている「JR時刻表」「JTB時刻表」には今もプッシュホン予約に必要な列車コードや駅コードの表記がある。パソコン通信やインターネットが普及する以前の列車予約手段として重宝されたが、38年弱で役目を終える。 JR東日本広報部は、代替サービスとして「会員制インターネット予約サービスの『えきねっと』を利用してほしい」と呼びかけている。JR東日本以外のJR各社も「えきねっと」と同様のネット予約サービ
総務省が二種指定事業者の基準変更へ、ソフトバンクモバイルも規制対象に
情報通信行政・郵政行政審議会は2012年5月29日、第二種指定電気通信設備制度に関わる電気通信事業法施行規則を改正することが適当と答申した。具体的には、これまで端末シェア25%超としていた第二種指定通信設備事業者の指定基準を端末シェア10%に引き下げるという改正内容である。総務省はこれを受け、速やかに電気通信事業法施行規則を改正する。 現在、第二種指定電気通信設備を設置する事業者(二種指定事業者)として指定されているのはNTTドコモ、KDDI(沖縄セルラー電話)の2社。今回の改正により、早ければ2012年度中にも約20%超の端末シェアに達しているソフトバンクモバイルが二種指定事業者に指定されることになる。 二種指定事業者に指定された事業者は、接続約款の届け出、公表や接続条件の明確化、接続会計の提出、公表が義務づけられる。これまでソフトバンクモバイルはこの規制の対象外であり、接続料の算定根拠
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
落ちた跨道橋、会計検査で指摘していた
ミューザ川崎の天井崩落で相次ぐ訴訟、復旧工事でも対立
第8回 日本OSS貢献者賞/奨励賞 授賞式を開催