森永乳業の情報漏洩、正確な情報が少ない訳
森永乳業は2018年5月9日、同社の通販サイト会員の情報が漏洩した可能性があると公表した。だが、被害人数が報道によって2万3000人だったり、12万人だったりと大きく異なる。また、漏洩した可能性のある情報はセキュリティコードを含むカード情報としているが、会員のメールアドレスやパスワード、住所、電話番号などが含まれているかどうかを明らかにしていない。 同社は、クレジットカード会社から不正利用の被害が発生していると4月24日に指摘を受けて事態を把握していた。そこから既に2週間が経過しているのに、どうしてもっと正確な情報が出てこないのか。 被害人数の2万3000人は森永乳業による推測 森永乳業は、クレジットカード会社から指摘を受けた4月24日にセキュリティ会社に調査を依頼。最終結果は5月末日までに報告されることになっているが、「公表した5月9日時点では、被害の範囲や漏洩経路に関する中間報告を受け
AWSが新しいEC2基盤、Nitroの正体
米Amazon Web Services(AWS)がIaaS(Infrastructure as a Service)「Amazon EC2」の基盤を全面刷新していた。新基盤「Nitro」は自社開発した専用ASICを採用することで、ネットワークやストレージの性能を大幅に強化した。クラウドの性能強化を独自ハードが担う時代になった。 EC2の新基盤であるNitroの存在は、米ラスベガスで開催する年次カンファレンス「AWS re:Invent」でAWSのグローバルインフラストラクチャー担当バイスプレジデントであるPeter Desantis氏が11月28日(米国時間)に明らかにした(写真1)。Desantis氏はAmazon EC2の開発に初期から関与しているコアメンバーの一人だ。 同氏によればAWSは2013年にAmazon EC2の基盤刷新を始め、3年掛かりでNitroを完成させたという。パ
メルカリの個人情報流出、陥った「no-cache」の罠
フリーマーケットサービスのメルカリで個人情報が流出する事故が起こった。iOS/Androidアプリ版ではなくWebアプリ版で起こった。あるユーザーが自分の情報を表示しようとすると、他のユーザーの情報が表示されてしまうというものだ。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーは5万4180人。このうち、住所・氏名・メールアドレスが見える状態になっていたユーザーは2万9396人だという。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーでも、特定の条件を満たさなければ、実際には住所・氏名・メールアドレスが見える状態にはならなかったという。メルカリは、そうした条件には二つのケースがあるとしている。 第1のケースは、障害が発生した2017年6月22日の9時41分から15時5分の間にWeb版メルカリにログインしてアクセスし、そのときに閲覧したページがキャッシュサーバーに
Facebook、新たなパスワードリカバリー手段「Delegated Recovery」を発表
米Facebookは現地時間2017年1月30日、パスワードリカバリーの新たな認証手法「Delegated Recovery」を発表した。ソースコード共有サービス「GitHub」と協力し、1月31日よりGitHubユーザーを対象に限定提供する。 パスワードを忘れてしまった場合、アクセス復旧の一般的な手段として、秘密の質問への回答、パスワードリセット要求の電子メール送信やSMS送信などが使われる。しかしいずれもセキュリティが十分とは言えないと、FacebookのBrad Hillセキュリティエンジニアは述べている。 Delegated Recoveryを用いたパスワードリカバリーでは、あらかじめFacebookアカウントでリカバリートークンを登録する。GitHubアカウントへのアクセスを復旧しなければならない状況に陥った場合に、Facebookにログインして同トークンをGitHubに送信する
ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン
同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」(同)。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」(ANA広報)。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー
ECサイトからFinTechまで、パーソナルデータ連携の基盤が整う
2015年11月10日、国内で4年ぶりに開催されたアイデンティティ(ID)技術イベント「OpenID Summit Tokyo 2015」では、1つのIDで複数企業のサービスにログインしてデータをやりとりできる「ID連携」が、ポータル事業者やSNS事業者、通信事業者を中心に着実に普及していることが実感できた。 「既に約10億人のユーザーがOpenID Connectを使っている」と、ID連携仕様の標準化団体OpenID Foundation 理事長の崎村夏彦氏は語る(写真1)。 OpenID Connectは、ユーザーの同意のもとでアイデンティティ情報、つまりログイン認証の結果やユーザーの属性情報(パーソナルデータ)を流通させるためのID連携プロトコルである。あるサイトのIDを使って別の様々なサイトにログインする認証連携サービスの多くで採用されている。米グーグルや米マイクロソフト、米ペイパ
LTEネットワーク、実は盗聴が容易
LTEのネットワークで盗聴のリスクがある――。そう語るのはフィンランドNokia Networks社の技術者だ。2015年10月9日に開催された同社の日本法人ノキアソリューションズ&ネットワークスが開催したプライベートイベント「Experience Day 2015」で明らかにした。 LTEのネットワークは無線区間は強固な暗号があり、鍵が露呈しない限り復号されない。しかし、eNodeBと呼ばれる基地局の背後の有線ネットワークは暗号化されていない場合があるという。「どこの事業者なのかやどの場所がそうだとは公表できないが、日本国内において移動通信網を構成する機器間の相互認証や通信の暗号化を施していない移動通信事業者があり、危険な状態にある」(技術者)という。 「現在、スモールセル化が進んでおり、ビル内など手に届く場所に低出力の基地局が置かれることがある。有線ネットワークにはEthernetが使
人間が操作するような感覚で作業を自動化、Sikuliツールに注目
あるエンジニアの方からおもしろいツールを教えてもらった。「sikuli」という自動化ツールである。特徴は画像認識技術を組み込んでいることだ。そのために、少しアバウトな、人間が操作するような感覚で作業を自動化できるという。 最初に思いついたのはテスト自動化の使い道 Sikuliのメインの使い方はテストの自動化だろう。 ソフトウエアの開発現場において、テストほど自動化が求められる作業はない。例えばGUI画面の機能を確認する場合、基本的には一つひとつのボタンをクリックして動作が正常に動作するかどうかを確認しなければならない。実に煩雑な作業が求められる。 テストの自動化ツールを使って作業の簡略化を図っている現場も多い。Webシステムの場合、Seleniumなどが有名である。これは、一つひとつ「どの項目に何を入力するか」を指示していくものである。正確なテストができるが、テストプログラムを作るには手間
【CEDEC 2009】「石田の思いは皆さんに伝わった」,CEDEC AWARDS著述賞を受賞した故石田氏の夫人が挨拶
「石田の思いは,ここにおられる開発者の皆さんに伝わったと思います」──故・石田晴久氏の妻である石田順子さんは,涙ながらに受賞への感謝の意を語った。 2009年3月に逝去した石田晴久氏は,日本におけるUNIXやインターネットの普及に大きく貢献するとともに,『プログラミング言語C』(発行:共立出版)の訳者としても著名である。同書は,1982年の発行以来長らくC言語教育の教科書的存在として,技術書としては異例の発行部数48万部を超えるロングセラー書籍である。筆者であるBrian W. Kernighan氏とDennis M. Ritchie氏の頭文字をとった「K&R」と言えばそれと分かるほどにC言語開発者の必読書になっている。 ゲーム開発者の功績を称えるCEDEC AWARDS 2009では,石田氏が『プログラミング言語C』の1ほか多数の著作を通じて国内のソフトウエア産業に多大な貢献をもたらした
Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨
画面●「Adobe Flash Player」のダウンロード画面。2015年7月13日時点の最新版(Windows版およびMac版は18.0.0.203)にも脆弱性があるとされ、修正プログラムは公開されていない 情報処理推進機構(IPA)は2015年7月13日、Windows版やMac版などの「Adobe Flash Player」の最新バージョンおよびそれより前のバージョンに脆弱性があるとして、注意喚起する文書を出した。細工されたWebサイトを閲覧すると、第三者に任意の命令を実行される可能性がある。米アドビシステムズは、この脆弱性の深刻さを4段階中最悪の「致命的」と位置付けている。7月13日時点で修正プログラムは公開されておらず、Flash Playerをアンインストールするか無効化する以外に対策はない(画面)。 IPAの注意喚起は、アドビシステムズの7月10日から12日にかけての発表を
存在感増すグーグル発のプログラミング言語「Go」、国内でも採用事例が増加中
プログラミング言語、「Go」の存在感が増している。Goは、2009年に米グーグルが発表し、オープンソースとして公開した言語(画面1)。動的型付け言語の高い生産性と、C/C++のような静的型付けを持つコンパイラ型言語の安全性/性能の両立を目的に開発された(関連記事:GoogleがUNIX作者らが開発した新言語「Go」をオープンソースとして公開)。 文法自体はCに似ているが、オブジェクト指向の考え方を採り入れ、ガベージコレクションの仕組みも備える。メモリーの確保や解放をプログラマーが明示的に行う必要がない。並列処理を標準でサポートしているのも特徴だ。 Go言語はグーグル自身がソフトウエア開発の一部で用いているほか、他社による採用事例も増えている。例えば米ドロップボックスは2014年7月、Go言語の採用を表明した。国内でも、はてなやメルカリ、Gunosyなどが、サービス開発の一部にGo言語を採用
Twitter Japanとドワンゴ、ヤフー、LINEが「内閣改造」で4社協力企画
Twitter Japanとドワンゴ、ヤフー、LINEの4社は2014年9月1日、9月3日に予定される「内閣改造」について、生放送配信やニュース記事配信、ユーザーへの告知などで連携すると発表した。各社で展開するサービス(「Twitter」、「niconico」、「Yahoo!みんなの政治」、「BLOGOS」)をそれぞれ活用する。 ドワンゴは、「《内閣改造》自民党役員人事発表会見生中継」や「《内閣改造》安倍内閣総理大臣会見と新大臣就任会見 生中継」などの生放送番組の企画・制作・配信を行う。Twitter Japanは、日本語版Twitter政治公式アカウント(@TwitterGovJP)でユーザーに番組を告知する。 ヤフーは、番組告知のほか、「Yahoo!みんなの政治」のデータを基に新大臣のプロフィールを提供する。LINEは、ニュースサイト「BLOGOS」における番組視聴プレーヤーの埋め込み
「RedshiftはHadoopキラーになる」、FlyDataの藤川氏に聞く
藤川幸一氏がシリコンバレーで起業した米フライデータ(FlyData)は、様々なデータソースから米アマゾン・ウェブ・サービス(AWS)のデータウエアハウス(DWH)サービス「Amazon Redshift」にデータを転送するというサービス「FlyData」を提供する。藤川氏はAWSのRedshiftが「Hadoopキラーになりつつある」との見方を示す。 フライデータのビジネスの現状はどうか? 当社はもともとハピルス(Hapyrus)という社名で、「Hadoop」のPaaS(プラットフォーム・アズ・ア・サービス)を提供することを目指して起業した。しかしHadoopのPaaSが増えてきたことを考え、現在の「FlyData」の事業にピボット(事業転換)し、社名もFlyDataへと変更した。 事業を転換したもう一つの理由が、AWSが2013年初めにRedshiftを開始したことだ。Redshiftを
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
iPhoneアプリをRubyで開発できる、「MobiRuby」のソースコードが公開
図2●増井氏がMobiRubyを用いて開発したゲームアプリの画面例。既にAppStoreで「MobiRuby」の名前で公開されている iOS向けのアプリをRubyで開発可能にするソフトウエア「MobiRuby」がリリースされた。開発者の増井雄一郎氏が、Github上でソースコードを公開した。併せて同氏は、2012年9月14日に札幌で開催された「札幌Ruby会議2012」で講演し、MobiRubyについて解説した(同氏の講演資料)。 増井氏は2012年3月よりMobiRubyの開発に着手し、約半年で公開にこぎ着けた。現在はアルファ版の段階だが、2013年第一四半期までに正式版(ver.1)を公開する予定である。MobiRubyはC言語で実装してあり、コード量は約3000行という。まつもとゆきひろ氏らが開発した軽量版のRuby「mruby」を用いている(関連記事)。 Objective-CとR
NIFTY-Serve大同窓会が開催、「秀丸シリーズはピーク時年1億円超えた」
ニフティは2012年8月20日から22日までの3日間、都内で同社がかつて(1987~2006年)提供していたパソコン通信サービス「NIFTY-Serve」のサービス提供開始から25周年を記念するイベント「NIFTY-Serve大同窓会」を開催している(写真1、関連記事1、関連記事2)。 初日となる20日夜の「第1夜」は“やっぱりパソ通が好き。パソ通マニアが一挙集結”と題して、NIFTY-Serveと縁の深い有名シェアウエア作者らによるトークイベントや、人気フォーラムのシスオペ(SYSOP)による当時の思い出語り、パソコン通信に関連する80~90年代の懐かしいデバイス類の展示(写真2、写真3)および参加者による懇親会などが実施された。
「新卒年収1500万円」は当たり前
2000年代の前半くらいだったろうか。国内の電機産業では「パソコンはマイクロソフトとインテルにやられた。来るべき携帯電話の時代は、同じ轍を踏んではならない」といった議論が盛んだった。また、筆者の記憶が正しければ、当時「N503i」などのヒットで携帯電話の国内シェア1位だったNECは「携帯電話のOSにLinuxを採用して、世界シェア3位を目指す」と宣言していた。 しかし現実はどうなったのか。もはや言うまでもない。携帯電話はスマートフォンに置き換わりつつあり、そのスマートフォンはiOS(iPhone)とAndroidに牛耳られている。結局、同じ轍を踏んでしまった。CPUもARM一色だ。この頃は電子書籍ビューアや携帯型ゲーム機、ひょっとするとコンパクトデジタルカメラでもまた同じ轍を踏みそうな状況である。 NHKがソフトウエアをテーマとしたドキュメンタリー番組「新・電子立国」を放送したのは1995
[続報]spモード障害、なぜ処理能力オーバーで「メールアドレスの置き換え」が起きたのか
2011年12月20日に発生したNTTドコモのspモード障害(関連記事)。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。 Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。 この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひ
【 set 】 シェルのオプションを設定する
CTRLキーを押しながらDキーを押しても,シェルを終了しないように設定する。exitコマンドは利用できる
FlashアニメをHTML5に変換するツールをGoogleが公開、iPhoneでも表示可能
米Googleは米国時間2011年6月28日、Flashのコンテンツ(SWFファイル)をHTML5に変換するWebツール「Google Swiffy」を、Google Labsで公開した(写真1)。 変換結果はGoogleのChromeや米AppleのSafariなど、レンダリングエンジン「WebKit」を搭載するWebブラウザで表示できる。iPhoneやiPadのSafariブラウザにも対応している。例えばFlashコンテンツを提供しているWebサイトが、iPhone/iPadなどFlash非対応の端末にもコンテンツを提供したいといった場合に活用できる。Googleによれば現時点ではゲームのように複雑なコンテンツを変換できるわけではないが、アニメーションなどは変換できるという(写真2)。 Swiffyでは、アップロードされた任意のSWFファイルからJSON(JavaScript Obje
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
