JR東日本は6月26日、24日に発生した、モバイルSuicaでのチャージなどができなくなった障害について、電源工事のミスが原因だったと発表した。工事マニュアルに間違いがあり、計画と異なるブレーカーを切ってしまったことで、システムサーバへの電源供給が止まってしまったという。 原因は、屋内の電源工事。マニュアルには本来「盤NO6（CV6）内のブレーカーを『切』にする」と記載されるべきところ、「盤NO6（CV4）内のブレーカーを『切』にする」と書かれていた。 作業スタッフがこの誤りに気づかず、「盤NO4（CV4）」のブレーカーを切ったため、夜間処理中のシステムへの電源供給が止まり、ハード故障やデータ不整合が発生した。 障害発生から完全復旧まで約12時間かかった。サーバ電源を再投入し、ハードウェアの健全性を確認した後、電源供給停止時に実行されていた処理の再実行やデータの整合性を確認した上でサービス

米Twitterは1月19日（現地時間）、開発者利用規約「開発者契約」を更新し、サードパーティアプリの提供を公式に制限した。告知はなかった。本稿執筆現在、日本語版はまだ更新されていない。 「ライセンス対象物（APIやコンテンツのこと）を使用またはアクセスして、Twitterアプリの代替または類似のサービスまたは製品を作成すること」を制限すると明示した。つまり、サードパーティアプリの開発を禁止するということだ。 Twitterでは1月12日からサードパーティアプリで問題が発生しているが、Twitterからは何も説明がなかった。 17日にTwitterの開発者対応チームの公式アカウントが「Twitterは、古くからあるAPIルールを施行している。その結果、一部のアプリが動作しなくなる可能性がある」とツイートしたが、「古くからあるAPIルール」が何を指すのかは不明だった。 サードパーティアプリ「

食事宅配サービス「ナッシュ」を展開するナッシュ（大阪市北区）は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があると発表し、謝罪した。社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 問題を認識したのは2022年12月21日。社内システムで障害が発生したため調査したところ、ランサムウェアを使った不正アクセスとデータの暗号化があったと分かった。 暗号化されたのは当該PC内のデータのみ。顧客の氏名や会社名、住所、電話番号など6184件が第三者に閲覧された可能性がある。影響を受けた可能性がある顧客には個別に連絡済み。情報の不正利用などの二次被害は確認されていないという。 ナッシュは「今回の不正アクセスはサーバの脆弱性を利用した攻撃。当社のネットワーク設定やパスワードの強度の問題により発生した」と説明。問題判明後は当該PCをネットワー

委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学、香港中文大学、米シカゴ大学による研究チームが発表した「Rolling Colors: Adversarial Laser Exploits against Traffic Light Recognition」は、自動運転車に搭載されるカメラをレーザー光で攻撃し、信号機の認識を錯覚させる方法を実証し、脆弱性を指摘した論文だ。赤信号を青信号に、青信号を赤信号に誤認させ、衝突事故や交通渋滞を引き起こさせる攻撃になるという 歩行者や車両との衝突事故を防ぐため、自動運転車では信号が今何色かを正確に検出しなければならない。自動運転車だけでなく、それ以外の車にも、人が間違えて交差点に進入

IT用語から差別や偏見一掃へ、業界で進む言い換え　ホワイトハッカーもダメ？　いやそれってそもそも：IT基礎英語（1/2 ページ） 人種差別に抗議する「Black Lives Matter」（BLM）運動が米国で再燃している。アジア系を狙った暴行事件も相次ぐなど、人種や民族に根差す対立は根深い。IT業界ではそうした差別的な意識がこもる用語を別の用語に置き替える動きが進んでいる。IBMやCiscoなどが結成した「Inclusive Naming Initiative」は、中立的な用語の使用を推進する目的で、使用すべき用語とすべきでない用語の一覧を公開した。

米Microsoftは2020年12月31日（現地時間）、多数の政府機関や大企業が被害を受けた米SolarWindsの「Orion」のアップデートを悪用したサイバー攻撃で、攻撃者が同社のソースコードの一部を見たと公式ブログで明らかにした。ソースコードの改変や顧客データへのアクセスなどの実質的な被害はないとしている。 ロシアによるとみられるこの攻撃は12月14日に報じられた。Microsoftは16日にOrionを社内で強制遮断し、この攻撃を「Solorigate」として、社内調査で判明した被害状況やその対策を公式ブログで随時発表している。 調査により、少数の内部アカウントで異常なアクティビティが検出され、その中の1つのアカウントが多数のソースコードリポジトリでソースコードを表示していたことが分かったという。このアカウントにはコードを改変する権限がなかったため、改変はされなかった。アカウント

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説（1/2 ページ） ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 サイトはクレジットカード情報を保持していないのに…… 徳丸氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げる。 これらの攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サー

報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。 米セキュリティ機関のNCCICは10月11日、オーストラリアやカナダなど4カ国と合同で、世界のサイバー攻撃に利用されることの多いツールについて解説した報告書を発表した。広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。 報告書で取り上げたのは、リモートアクセス型トロイの木馬（RAT）の「JBiFrost」、WebShellの「China Chopper」、ログイン情報を盗み出すツール「Mimikatz」、階層移動フレームワーク「PowerShell Empire」、コマンド＆コントロール（C2）難読化ツール「HUC Packet Transmitter」の5種類。 それぞれのツールについて、機能や手口、過去の攻撃に使われた実例など

昨今の電子書籍ブームによって、PDFのデータを外出先で見るためのデバイスの数は、1年前とは比較にならないくらい増加した。これまでのノートPCに加え、iPadやKindle、ソニーのReader、そして各社のスマートフォンの多くが、PDFビューアとしての機能を備えている。仕事関連のファイルはもちろんのこと、自炊した書籍データに至るまで、あらゆるPDFデータを持ち歩き、好きなところで閲覧することができる。 しかしここで問題になるのが画面サイズだ。もともとA4やB5サイズだったPDFを原寸表示するには、これらデバイスの画面サイズは小さすぎる。画面サイズが大きい部類に入るiPadやKindle DX、GALAPAGOSのホームモデルであっても、有効表示面積はB5サイズにすら届かない。もちろん部分的にズームすれば細かい文字を読み取ることは可能だが、1ページを分割して表示する形になる上、ページを1枚め

米国のiPhoneユーザーが8月24日、ケータイ早打ちの世界最速記録を更新したと宣言した。 記録更新したのはIT情報サイトを運営するブライアン・スイートさん。ケータイ早打ちギネス記録の課題文を21.8秒で入力した。それまでの最速はSamsungのGalaxy Sを使って英国の女性が23日に達成した25.94秒だった。課題文は「The razor-toothed piranhas of the genera Serrasalmus and Pygocentrus are the most ferocious freshwater fish in the world. In reality they seldom attack a human」。 現時点で公式に認定されているギネスのケータイ早打ち記録は、3月に達成された35.54秒。英国の女性はギネスに認定を申請中という。スイートさんは申請し

去る7月にAndroidな女の子の名前を募集したところ、合計278通のコメントをいただきました。みなさま、たくさんのご応募本当にありがとうございました！　今回のふぉーんなハナシでは、みなさまからいただいた名前候補をもとに決定した、Androidっ娘の名前を発表したいとおもいます。 名前はずばり、「杏藤ぐぐる（あんどう ぐぐる）」に決定しました。 いただいた名前の中で最も多かったのが、「安藤○○」という名前でしたが、「安藤さんっていうアンドロイド、いましたよね……」と、作画担当のきゅうり氏が指摘。同氏とともに協議した結果、「安藤」と同じく投稿の多かった「杏ちゃん」と掛け合わせ、「杏藤（あんどう）」に決定しました。その後、せっかくなので姓だけでなく名も付けようと投稿リストをながめ、複数の投稿があった「ぐぐる」を採用――「杏藤ぐぐる」ちゃんと相成りました。 編集　個人的には「アンドロー梅田」とい

入力したパスワードは「****」で隠さずに、はっきり見えるようにした方がいいのではないか。そんな提案をめぐり研究者が賛否両論を展開している。 Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えないようにする必要はないのではないか――。そんな提案をめぐり、研究者が賛否両論を展開している。 最初に問題を提起したのはWebユーザビリティ研究の第一人者ヤコブ・ニールセン氏。「パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上問題がある。一般的に、パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」と指摘し、入力したパスワードの文字がはっきり見えるようにした方がいいと提言した。 著名なセキュリティ研究者のブルース・シュナイアー氏も、ブログでニールセン氏の意見に賛同を表明。「パスワードの文字を表示すれば

「人類初だぞ！　世界が変わるぞ！」――大学教授のこの言葉に増永さんは衝撃を受けた。初めてインターネットに触れ、メールについての説明を受けていたときだった。「地球の裏側まで瞬時にメールが届くんだ。こんなことは人類始まって以来だぞ」。確かに世界が変わるかもしれない。そう確信した増永さんは一気にインターネットの世界にのめりこんでいった。 そのころから毎晩大学の計算室にいってWebページを作るようになった。広島出身だった増永さんは自作したWebページのタイトルを「わしのページ」、略して「わしペー」と名付けた。1996年当時、個人が作るWebページは稀だったため、雑誌にもとりあげられたことがあったという。 「ちょうど深夜のラジオ番組のようなサイトでしたね」（増永さん）。最初は思いついた小ネタをアップしていくだけのサイトだったが、すぐに全国から投稿が寄せられるようになった。個人で作ったものでも見知らぬ