ラズパイの製造・販売からRS Componentsが撤退、ラズパイ品薄への影響は?
格安PCボード「Raspberry Pi」(ラズパイ)の主要な販売元だった英RS Components(以下、RS)が、ラズパイの製造・販売から2022年6月末で撤退したことが明らかになった。 これまでラズパイは、RS(製造は関連会社のOKdoが担当)、element14(英Premier Farnellの子会社)、英Raspberry Pi財団の3つの製造元(ブランド)が供給していた。このうち、RS(OKdo)のブランドがなくなり、今後は残り2つのブランドだけになる。 ただし、ラズパイの日本の一次代理店であるケイエスワイ(KSY)代表取締役の山下慎二氏は、「今回の件はラズパイの生産量全体には特に影響しないだろう」と語る。ラズパイはどのブランドも、ほぼ全量をソニーが委託を受けて生産しているためだ。 ラズパイは世界での需要が高まっているのに対し、半導体不足などから製造が追いつかず、品薄の状態
みずほ銀行と他の金融機関を徹底比較、ここまで違う「安定稼働対策」
金融庁によれば日本の金融機関は2020年の1年間だけで、約1500件ものシステム障害を起こしている。それでもみずほ銀行のシステム障害だけが世間で注目されるのは、単に回数が多かっただけでなく、顧客に与えた影響が大きかったからだ。 逆の視点で見るとみずほ銀行以外の金融機関では、システム障害のインパクトを極小化する「ダメージコントロール」が機能しているということになる。みずほ銀行と他のメガバンクにおけるシステム安定稼働対策を比較すると、様々な違いが見えてくる。 はっきり異なるのは、システム障害に対する備えだ。
データセンターを切り替えずとも復旧できた、みずほ銀行が「5度目」障害で見解
みずほフィナンシャルグループ(FG)は2021年10月8日、傘下のみずほ銀行で2021年8月以降に起こったシステム障害の詳細と、再発防止策の見直しに向けた課題認識を明らかにした。8月19~20日の「5度目」のシステム障害を巡っては、データセンター(DC)の切り替えという「奥の手」を使わなくても復旧させられたという見解を示した。 みずほ銀行に関しては、2021年に入ってから既に8件のシステム障害が表面化している。みずほFGが10月8日夕に開いた記者会見では、8月以降に発生したシステム障害の詳細を説明し、特に「5度目」の障害について時間を割いた。8月20日午前9時から午前9時45分まで、全463店舗で店頭取引ができなくなったという障害だ。午前11時58分まで融資や外国為替の一部取引も不能になった。 関連記事: みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化 「4000年に
東証が本格的なアジャイル開発に初挑戦、富士通との準委任契約に凝らした工夫
デジタルトランスフォーメーション(DX)の高まりを受け、企業や行政機関のシステム開発プロジェクトでアジャイル開発の導入が進んでいる。従来のウオーターフォール型ではない開発が増えたことで、ITシステム契約の在り方も変化している。契約面で失敗しないために何にどう気を付けるべきか。事例と専門家の解説からひもとく。 初めての本格アジャイル、準委任型契約で開発 東京証券取引所は2021年2月1日、アジャイル開発の手法を初めて本格的に使った新システムを稼働させた。ETF(上場投資信託)のオンライン取引システムである「CONNEQTOR(コネクター)」だ。機関投資家はCONNEQTOR上で売買したいETFの条件を入力し、マーケットメーカー(値付け業者)に対して価格の提示を依頼する。提示された価格で発注すると、証券会社経由でToSTNeT(東証立会外市場システム)に自動発注される仕組みだ。 稼働後の約5カ
東京メトロが全線「密回避」へデプスカメラとAI、東西線や丸ノ内線の混雑解消なるか
多くの公共交通機関で「密」回避サービスが積極的に取り入れられているが、ついに東京地下鉄(東京メトロ)各路線にも導入される。 東京メトロは2021年度中にもデプスカメラと人工知能(AI)を活用した列車混雑計測システムを全線の複数駅に導入する。デプスカメラとは深度センサーを内蔵し、奥行きの情報を取得できるカメラのこと。導入対象は東西線や千代田線、半蔵門線、丸ノ内線、有楽町線などの全9路線。列車の号車ごとの混雑状況を同社のアプリを通じて乗客に配信、電車を利用する時間帯の分散を促し、「密」回避につなげる。ダイヤ改正の検討にも役立てる計画だ。 導入の背景について、東京メトロの足立茂章鉄道本部運転部輸送課課長補佐は「首都圏の中で東西線は混雑度が高く、分散乗車の促進や早起きキャンペーンなどやっていたが、なかなか混雑解消にまで至らなかった」と話す。リアルタイムで空いている時間帯や号車などを利用者に配信でき
2つの量子暗号システムを接続,三菱電機とNEC,東大が共同開発
図3 NECの量子暗号通信の受信装置。冷却器は内蔵されており,フォトダイオードを−50℃まで冷却する。 三菱電機,NEC,東京大学 生産技術研究所は,2つの異なる量子暗号通信システムを接続したネットワークを開発し,暗号文を伝送する動作デモンストレーションを公開した。これで量子暗号の安全性を確保したまま,これまで最大で100km弱だった鍵配送の距離を200kmにまで延長することにメドがついたという。 三菱電機やNEC,東京大学 生産技術研究所はいずれも,量子力学の性質を利用して盗聴を確実に検知することで安全に共通鍵をネットワーク経由で配送する「BB84(Bennett and Brassard,1984)」と呼ぶタイプの量子暗号通信技術を開発している。ところが,実際には,各システムは実装上の違いが大きく,異なるシステム間での量子暗号通信は実現できていなかった。 糸電話からネットワークに 今回
量子時代のスプートニクショック、中国4600kmの量子暗号通信網
量子コンピューターの急速な発展によって、現在の通信で一般的に使われている暗号システムが一瞬で解かれてしまう危険性が顕在化してきた。国家機密など機微な情報を守る技術として世界で量子暗号通信の開発競争が激化している。規模で世界を圧倒する中国の脅威に、世界各国が対抗する構図が見えてきた。 「中国が作りあげた量子暗号通信網は、 “スプートニクショック”のような出来事だ」――。科学イノベーションに関する調査・分析を担うシンクタンクである研究開発戦略センター(CRDS)フェローの眞子隆志氏はこう力を込める。 いわゆる「スプートニクショック」とは、ソビエト社会主義共和国連邦(ソ連)が1957年10月、人類初の人工衛星「スプートニク1号」の打ち上げに成功し、宇宙やミサイル開発のリーダーと自負していた米国が自信を打ち砕かれ、軍事的脅威を受けた状況を示す。中国が作り上げた量子暗号通信網は、「量子時代のスプート
「オムニ7」アプリのソースコードが流出、7payに続き新たな問題発覚
セブン&アイ・ホールディングスが提供するスマートフォンアプリ「オムニ7アプリ」のものとみられるソースコードが2019年7月中旬までGitHubで公開状態にあったことが分かった。誰でも見られる状態で事実上の流出と言える。現在は公開を停止している。 オムニ7アプリは決済サービス「7pay(セブンペイ)」の不正利用で問題になった「セブン-イレブンアプリ」などと同様、セブン&アイのグループ共通IDである「7iD(旧オムニ7会員ID)」でログインして使う。同社グループの各種EC(電子商取引)サービスを利用できる。 なぜかNTTデータMSEが公開停止を申請 当該ソースコードは2015年夏までに作成された、開発初期のものとみられる。日経 xTECHは2019年7月上旬時点でソースコードがダウンロード可能だったことを確認している。その後、著作権侵害コンテンツの削除をサイト管理者に求める「DMCA(Digi
SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。 SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。 当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシ
トヨタ「NX」をハッキング、Linuxの管理者権限を奪取して遠隔操作
中国テンセント(Tencent)のセキュリティー研究チームが、トヨタ自動車のレクサス「NX300」のハッキングに成功した(図1)。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載OS「Linux」の管理者権限を奪われるなど、かなり厳しい脆弱(ぜいじゃく)性を突かれた。セキュリティー開発に力を注ぐトヨタだが、一朝一夕に技術をものにできない厳しい現実に直面する。自動車セキュリティーの専門家である日本シノプシスの岡デニス健五氏が、テンセントの資料を分析する。(日経クロステック編集部) テンセントの「キーン・セキュリティー・ラボ(Keen Security Lab)」が、2017年モデルのNX300に「ホワイト(善意に基づく)ハッキング」を実行し、その概要を2020年3月末に公表した1)。 まずは近距離無線「Bluetooth」に関連した脆弱性を利用して、カーナビの電子制御ユ
どうするNTTデータ、公取委がCAFISや全銀システムにメス入れる報告書
「(クレジットカード決済インフラである)CAFISの利用料金について、(運営元の)NTTデータから、全ての銀行が同一条件となっているので、料金交渉を行っても費用の引き下げ交渉には応じない方針であると言われている」――。 公正取引委員会は2020年4月21日、FinTechの競争環境について取りまとめた報告書を公表した。冒頭の一文は報告書に書かれた、銀行からのヒアリング事例である。 公取委は国内決済インフラとして長く不動の地位を占めるCAFISや全銀システム(全国銀行データ通信システム)にメスを入れ、変革や是正を促すことでFinTechを後押ししたい考えだ。金融サービスへの新規参入が相次ぐなか、公取委が投じた一石は既存の業界構造をどこまで崩せるか。 10年以上変わらないCAFISの利用料金 公取委が実態調査に乗り出したのは2019年秋のこと。キャッシュレス決済事業者による銀行口座接続などを巡
迷惑メール撲滅の切り札なのにDMARCが普及しない理由
SPF/DKIMおよびDMARCを組み合わせた場合、 SPFとDKIMの両方が認証をパスしてもDMARC認証に失敗した場合は、送信ドメイン認証に失敗したとして、DMARCポリシーに基づいて処理する。 SPFとDKIMの両方で認証に失敗した場合、なりすましメールの可能性があるとして、DMARCポリシーに従って処理する。 どちらか一方、あるいは両方で認証に成功した場合には、DMARC認証に進む。SPFあるいはDKIMで正しいとされた送信元ドメインと、送信者アドレスのドメインを比較し、一致すれば認証に成功したとして宛先ユーザーにメールを配信する。SPFとDKIMの両方の認証に成功したとしても、DMARCの認証に失敗した場合には、認証失敗とする。 DMARCに対応するのは容易 送信側でDMARCに対応するには、SPFと同様に、自社ドメインのDNSサーバーにTXTレコードを追加▼するだけでよい。
ビデオ会議「Zoom」の暗号化は機密情報に不適切、中国との関係を研究者が警告
ビデオ会議サービス「Zoom」の人気は高まる一方だが、同サービスが使用している暗号アルゴリズムには深刻でかつよく知られた脆弱性が存在し、北米からビデオ会議に参加している場合でも中国にあるサーバーで生成された暗号鍵が使われていることすらあった。カナダ・トロント大学の研究者が明らかにした。 トロント大学の研究者はほかにも、Zoomの運営元である米ズーム・ビデオ・コミュニケーションズ(Zoom Video Communications)は自社で開発した暗号化スキームを使ってビデオと音声のコンテンツを保護していることや、Zoomの「Waiting Room(待合室)」という機能に脆弱性が存在すること、ズームには中国で働く従業員が少なくとも700人は存在し、彼らが3つの子会社で働いていることなどを発見している。 トロント大学の研究者は、情報セキュリティー業界でよく読まれている同大学の「Citizen
自治体のマイナンバー端末で二要素認証が形骸化、対策がおろそかになった理由
マイナンバーを含む個人情報を扱う自治体の端末に運用の不備が見つかった。会計検査院の抽出調査で「二要素認証」を一部導入していない「穴」があった。2015年の年金情報流出事件を踏まえて巨費を投じた対策が形骸化していた。自治体名は公表していないが、総務省に実態の把握と自治体への助言を求めた。総務省は従来の自治体向けセキュリティー対策について見直しも進めている。 会計検査院は2020年1月、マイナンバーを含む個人情報を扱う全国の自治体のセキュリティー対策について抽出調査したところ、217市区町村のうち12の自治体において、本来マイナンバーを利用する全ての端末に必要になる「二要素認証」を導入していない端末があったと公表した。 検査院によると、12自治体は二要素認証をマイナンバー利用端末の一部に導入していなかったり、利用端末の全てに導入する予定がなかったりした。 二要素認証は利用者だけが知っているID
防衛情報流出か、三菱電機へのサイバー攻撃 セキュリティー調査の杜撰さが露呈 | 日経クロステック(xTECH)
社内調査の杜撰(ずさん)さが露呈──。三菱電機が受けたサイバー攻撃により、防衛情報が流出した可能性があることが明らかになった。防衛省の「注意事項」がハッカーに盗まれた可能性がある。研究開発中の防衛装備品に関する情報とみられる。同社は2020年2月7日にこの情報が外部へ流出した可能性に気づき、同日に防衛省に報告したという。同社はこれまで防衛関連情報の流出を否定していた。
米AMDの業績が急回復、復活を「演出」した好敵手インテルの失策とは
巨人インテルに挑み続けてきたCPUメーカー、米AMDの存在感が増している。2019年から2020年にかけて、主要パソコンのCPUとして返り咲いた。なぜAMDは復活できたのか。AMDの技術面の強みから米インテルの対抗策まで、その理由を解説する。 AMD復活の背後にはインテルの“自責点”がある。1つは、単位面積当たりのトランジスタ数を増やす「微細化」でつまずいたこと。性能を上げる原資となるトランジスタ数とその動作周波数を思うように増やせなかった。もう1つは、CPUのマイクロアーキテクチャーの改良が遅れたことだ。 まず微細化から説明しよう。微細化とは、配線幅や回路幅の狭さを示す、半導体の「製造プロセスルール」の更新が中心だ。 インテルは当初、2020年現在で主力の14ナノメートル(以下nm)プロセスによる量産を2014年中に始める予定だった。しかし2014年は、モバイル向けに「Core m」とい
三菱UFJ銀行の不正アクセス被害、あの脆弱性を悪用された可能性が
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年10月下旬の注目ニュースは3件。最初は、三菱UFJ銀行の不正アクセス被害を取り上げる。 顧客の口座情報や取引先の情報が漏洩(10月25日) 三菱UFJ銀行は法人向けに提供するサービスが不正アクセスを受け、台湾を拠点とする企業の口座情報や取引先の情報が漏洩したと発表した。 漏洩したのは、13社の口座情報とその取引明細1305件。取引明細には、取引先名や取引先の従業員名、メールアドレスなどが含まれる。 不正アクセスには、東京に設置した通信暗号化装置の脆弱性が悪用されたとしている。ただ原因となった装置名を明らかにしていない。 筆者が不正アクセスを受けたサービスのログイン画面を確認したところ、URLに「/dana-na/auth/url_default/welcome.cg
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三菱電機が設計不正、自動車業界を震撼させる「偽の宣言書」
バーチャル空間をつくる 設計事務所が続々登場
これがハッカーの手練手管、三菱サイバー攻撃 マイクロソフト「PowerShell」を悪用
