追跡!犯罪テクノロジーの実態 - 潜入、商売上手なダークWeb:ITpro
悪意ある攻撃者によるサイバー犯罪が身近に迫っている。前回は一例として、送信元を偽装する「なりすましメール」を取り上げた。 なりすましメールは言葉巧みに機密情報を盗むといったサイバー犯罪に多用される。加えて、なりすましメールを布石に更なるサイバー攻撃を働く犯罪者もいる。 事例を振り返ると、日本年金機構やジェイティービー(JTB)の個人情報流出事案では、なりすましメールにマルウエア(悪意のあるソフトウエア)が添付されて送りつけられていた。 攻撃者はどのようにしてマルウエアを手に入れるのか。今回は、攻撃者がマルウエアを入手する方法を追う。 “攻撃”のプロに聞く 攻撃者がどのようにマルウエアを入手するのか。記者はその手法をその道のプロに聞くことにした。 都内某所。記者は閑静な住宅街の一角にプロが集まる拠点があった。 “攻撃”のプロといっても、サイバー犯罪者ではない。記者が訪れたのはスタートアップ企
「すごい技術もたった一つの課題で終わり」 マツダの天才エンジン技術者、大逆転の軌跡(後編)
会社人生の大半をやりきれない思いを抱いて過ごした人見光夫(前編「ずっとむなしい、なにもなく終わる・・・」)。定年間近の土壇場で、世界最高のエンジン技術「スカイアクティブ(SKYACTIV)」を生み出した(関連記事1、2、3、4)。 人見が画期的なのは、スカイアクティブの成功にとどまらない。設計手法を刷新したことも大きい。試作と実験に頼るかつての設計手法を見直し、解析を重んじる形にガラリと変えた。日本の自動車メーカーで、マツダほど徹底する会社はない。開発効率を高めて、“小兵”のマツダが超大手と戦う土俵を整える。 マツダには、金がないんです。でも貧乏だからこそできることが絶対にあるんです。 ひとみ・みつお。1954年生まれ。岡山県出身。1979年東大院修了後、東洋工業(現マツダ)に入社。一貫してエンジン開発に携わり、2000年パワートレイン先行開発部長。2011年執行役員、2014年常務執行役
「ずっとむなしい、なにもなく終わる・・・」 マツダの天才エンジン技術者、大逆転の軌跡(前編) | 日経 xTECH(クロステック)
日本の自動車技術者で、最も有名な一人が人見光夫だ。エンジン一筋38年。マツダ躍進の中核を担う、「スカイアクティブ(SKYACTIV)」エンジンの開発を率いてきた。世界シェアが2%に満たない“小兵”のマツダが、世界のエンジン開発競争で先頭を走る――。10年前、誰が想像しただろう。 人見がマツダに入社したのが1979年。スカイアクティブの実用化が2011年だ。57歳になっていた。会社人生の最終コーナーで、華々しい成果を生み出した。天才技術者とも称される。だが入社して長い間、ふてくされていた。 モチベーションなんて、なかったですよ。ずっとむなしいだけ。金くれるんだからまあいいわ、くらいに思って働いてました。 ひとみ・みつお。1954年生まれ。岡山県出身。1979年東大院修了後、東洋工業(現マツダ)に入社。一貫してエンジン開発に携わり、2000年パワートレイン先行開発部長。2011年執行役員、20
機械学習で変わるBIツール、データの関連性を自動発見
エンドユーザー(企業の利用部門)が自分でデータ分析をするためのBIツールである「セルフサービスBI」で、機械学習の活用が始まっている。エンドユーザーは専門家であるデータアナリストに比べると、システムや分析に詳しくない。これを補うように、機械学習が専門家の知識やノウハウを肩代わりするのが、セルフサービスBIの新しい流れだ。米タブロー、米クリックテックといった代表的な企業が動き始めた。 「セルフサービスBIの活用には、大きく二つの課題がある」。タブロー・ジャパンの並木正之テクノロジーエバンジェリスト シニアセールスコンサルタントはこう打ち明ける。一つめはデータを分析に使える状態にする「データの準備」に手間が掛かること。二つめは、どういう分析を実施してどう見せるのが効果的なのか、その判断にノウハウが必要なことだ。 これらの課題を解決するのが、セルフサービスBIに搭載される機械学習を活用した新機能
「使いこなし」が進むOpenFlow
今年のゴールデンウイークも例年通り愛媛の実家に帰り、小旅行をした。行き先は松山である。しょっちゅう来ている松山だが、初めての場所もいくつか訪ねた。その一つが「坊ちゃん劇場」だ。愛媛、四国、瀬戸内の歴史や文化をテーマとしたミュージカルを通年で上演している。東京でのオーデションで選ばれた13人の俳優が、一つのミュージカルを4月から翌年3月まで週1日の休みを除いて連日演じる。8年目となる今年の演目は、「奇想天外歌舞音曲劇『げんない』」である。そんなに期待していなかったのだが、演技も歌も素晴らしかった。 たまたま、5月18日の日経新聞夕刊で坊ちゃん劇場がかなり大きく紹介されていた。今では地元四国だけでなく、首都圏や関西、九州から来る人も多いらしい。松山に行くなら道後温泉、子規記念博物館、秋山兄弟生誕地(司馬遼太郎著「坂の上の雲」に登場する日露戦争で活躍した兄弟)、そして坊ちゃん劇場をお勧めしたい。
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン
同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」(同)。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」(ANA広報)。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー
日立、通信ネットワーク事業のハード開発から「事実上撤退」、16年3Q決算は増収増益
日立製作所は2016年2月3日、2015年4~12月期の連結決算を発表した。売上高は前年同期比4%増の7兆2302億円、営業利益は同142億円増の4083億円で増収増益となった。金融分野や公共分野を中心にシステムソリューション事業がけん引した。海外売上高比率は50%で、4~12月期では過去最高を更新した。通信ネットワーク事業のハードウエア開発撤退や、4月1日付で実施する事業体制の変革についても明らかにした。 同日開かれた会見で、中村豊明執行役副社長CFO(最高財務責任者)は「システムソリューション事業は、過去最高水準の実績を上げている」と話した(写真)。メガバンクを中心とした金融分野、マイナンバー案件などの公共分野で盛んなIT投資を追い風にして、売上高と営業利益を積み上げた。 「情報・通信システム」部門の実績を見ると、売上高は前年同期比6%増の1兆5016億円、営業利益は同100億円増の7
ワンタイム・パスワード
ポイント ●ワンタイム・パスワードとは,一度しか使えないパスワード(使い捨てパスワード)のこと。これを実装するための仕組みを意味する場合もある。 ●事前に認証する側と,される側でハードウエアや関数を共有しておく必要がある。 固定式のパスワードだと,セキュリティ向上のために定期的に変更したり,類推されにくい文字列を使用したりする必要がありました。逆に考えれば,「パスワードを毎回異なるものにして,意味のない文字列を使う」ことができれば理想的です。これを仕組みとして実装したものが,ワンタイム・パスワードです。 ワンタイム・パスワードの実装は製品によってまちまちです。しかも,見たり使ったりしても内部の仕組みはわかりません。そこで,今回はワンタイム・パスワードを実現するために利用されている代表的な技術を2つ紹介します。どちらも「毎回異なるパスワードを利用する」と仕組みを実現するために,事前に認証する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
300万回線も残るISDN、迫る終了のインパクト