オフィスを廃止したIT企業、全員リモートワークの実態
物理オフィスを完全に廃止した企業がある。「納品のない受託開発」で有名なソニックガーデンだ。同社では、社員全員がリモートワークを行っている。 同社の倉貫義人 代表取締役社長によると、全面的なリモートワークの採用は難しくないという。「できないのは、技術的な問題というよりは、心理的障壁のほうが大きいと思う。馬車の時代は自動車が爆発するのではないかと恐れる人がいたし、カメラが登場したときは撮影されると魂を抜かれると思っている人がいた」と指摘。いずれは「なぜわざわざオフィスに行っていたのだろう」という時代が来ると予想する。 2分おきに顔を撮影 同社には過去に、アイルランドからリモートワークを1年間行っていた社員がいた。この経験から、チャットとテレビ会議を利用すればリモートワークが可能なことを実感。人材募集の際に「勤務地不問」という条件を付けたところ、全国から応募が集まった。 こうして地方の社員が増え
覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
浮かれてオヤジ社員が春にやりがちなSNSの大失敗
NGおじさんにならないための五箇条 今年も4月がやってきました。職場の人事異動や新入社員の配属、新規事業のスタートなど、気ぜわしい季節ですね。雑用に追われて進まない仕事にイライラしつつ、夜は連日の歓送迎会という方も多いのでは。 そんなそわそわ浮き足だってしまうこの季節だからこそ、SNSでの失敗も多く目に付きます。同僚や家族の信頼を失わないためにも、「こんなおじさんになってはダメ!」というエピソードをご紹介します。もちろん、おばさんだって若い人だって、みんなが気を付けるべきポイントですよ。 【NGその1】お酒を飲んだらタグ付けおじさん 4月はとにかくお酒の席が増える季節。あまりの楽しさに、「こんなに良い仲間と一緒にいることをFacebookの友達にも知らせたい!」と、友達をタグ付けして投稿する人は多いですよね。 でもちょっと待って。相手にタグ付けしていいか、尋ねてみましたか。もしかすると、そ
ファミマの新型POSレジ、客層ボタンを廃止した理由
ファミリーマートは2017年7月にPOS(販売時点情報管理)レジ刷新に着手した。全面刷新はセブン-イレブン・ジャパンと同じく、約11年ぶりだ。 経営統合した旧サークルK・サンクス店舗をファミリーマートにブランド変更したうえで、2018年8月までに同じ新型レジを導入する計画。2018年2月末までに、旧ファミマ全店と、ブランド変更済み店舗の合計約1万6000店への導入が完了した。 ブランド変更前の残り約1500店についても、2018年8月までに新型レジの導入を進め、最終的には約1万7500店で稼働する。投資額は旧ファミマ分だけで約110億円である。 新型レジは従来型と同じ、東芝テック製。電子マネー決済端末を一体化したうえで、本体サイズを13%縮小し、レジカウンターのスペースを広げて有効活用できるようにした。
京都市がシステム刷新失敗、「悲劇を繰り返すな」とご意見番
京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会(京都市会)は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション(開発言語と業務ロジックを引き継ぐ移行)を受託したITベンダーのシステムズ(東京・品川)に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと
セキュリティ会社の社員逮捕、ウイルス拡散が疑われるも残る疑問
京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」を介して他人から得た「暴露ウイルス」と呼ばれる情報流出型のマルウエア(悪意のあるソフトウエア、以下ウイルス)を業務用PCに保管したとして、セキュリティ会社ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。 同社は顧客企業の依頼を受け、複数のShareで構築されたPeer to Peer(ピア・ツー・ピア、P2P)ネットワークに、顧客企業に関する情報が流出していないかを監視するサービスを提供している。Shareなどで拡散するファイルにはウイルスを内包する悪質なものが多く、不用意に扱うと感染するリスクが高い。 そのため、P2Pネットワークへの情報漏洩を懸念する企業はディアイティのようなセキュリティ会社に監視業務を委託するのが一般的だ。逮捕された社員はそうしたサービスを1人で担っていた。
アノニマスの攻撃に備えるには莫大な費用がかかる?
セキュリティ業界では、常識だと思われているが実はそうでない「セキュリティの非常識」がたくさんある。 そこでセキュリティリサーチャーである、インターネットイニシアティブ(IIJ)の根岸 征史氏、ソフトバンク・テクノロジーの辻 伸弘氏、セキュリティ情報ブログ「piyolog」を運営するpiyokango氏の3人に集まっていただき、今みんなに知ってほしい「セキュリティの非常識」を熱く語ってもらった。最初のテーマは、「DDoS攻撃の非常識」だ。 辻:WebサイトへのDDoS 攻撃では、大勢の人たちが同時にF5キーを押す「F5アタック」や、テレビで放映される映画のセリフをSNSで同時に投稿する「バルス祭り」を想像する人が多いですよね。掲示板などで呼び掛けて参加者を募集します。ここでは、厳密な意味でのDDoS攻撃とDoS 攻撃を区別しないで話をしますね。 piyo:そういった人たちは、Webサーバーを
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
ウイルス保管容疑でセキュリティ企業ディアイティの社員逮捕、同社は反論
京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」の利用者から情報を流出させるウイルスを業務用PCに保管したとして、セキュリティ企業ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。容疑者は顧客の依頼を受けてShareに情報が流出していないかを監視するサービスの担当者だった。 京都府警によれば、東京都江東区の同社において容疑者は2017年10月10日ごろ、解析用途に使う専用PCにウイルスに感染したファイルを保管し、Share利用者がダウンロードできる状態にしたという。利用者が当該ファイルにアクセスするとPCがウイルスに感染し、PC内部の文書ファイルなどがShareに流出するようになっていた。 ディアイティの三橋薫社長は同社Webサイトにて2017年11月1日付けで「当社社員の不正指令電磁的記録(ウイルス)保管容疑で逮捕された件につい
役立たずの烙印、パスワードにまつわる「秘密の質問」
「あなたの母親の旧姓は?」「あなたが最初に飼ったペットの名前は?」――。パスワードを忘れた場合に再設定できるようにするため、こうした「秘密の質問」を入力させるサービスは少なくない。だが、2017年6月に改定された米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」では、秘密の質問をほぼ全面否定する記述に変わった。 追加された文言は以下の内容だ。 記憶シークレットを選択する際、検証者(Webサイト側)は利用者に対して、特別なタイプの情報(例えば「最初に飼ったペットの名前は何ですか?」など)の入力を求めてはいけない。 記憶シークレットとは、利用者だけが知っている情報のこと。パスワードの再設定用に秘密の質問を設定するのは、パスワードとは別の記憶シークレットを選択するという意味だ。これに秘密の質問を利用してはいけないとされた。非推奨の度合いは「SHALL NOT」。最も強い否定
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
統合運用管理ソフト、Skyの強さが際立つクライアント管理部門
統合運用管理ソフト、Skyの強さが際立つクライアント管理部門 統合運用管理ソフト(クライアント管理系)
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡
![[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か](https://cdn-ak-scissors.b.st-hatena.com/image/square/db412a9036fcf3ba8f4ac851668ddcfc4711c45b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F082502137%2Ftopm.jpg%3F20220512)
サーバーレスはセキュアか?研究者が懸念する三つのポイント
アプリケーション開発者の間で人気が高まっている「サーバーレスアーキテクチャー」。サーバーの運用管理から解放される利便性は折り紙付きだが、果たして従来よりもセキュアなのだろうか。米国のセキュリティ研究者は「アプリケーションの認証設定には注意が必要だ」と警鐘を鳴らす。 米国ではオープンソースソフトウエア(OSS)の開発支援団体である米Mozilla Foundationなどを中心に、ベンダーによって異なるサーバーレスアーキテクチャーの内部構造を調査する取り組みが進んでいる。 米Amazon Web Services(AWS)の「AWS Lambda」や米Microsoftの「Azure Functions」といったサーバーレスアーキテクチャーを採用するクラウドサービスは、アプリケーション開発者にとっての利便性が高い反面、ランタイム(アプリケーション実行環境)などの内部構造がユーザーにとって「ブ
経産省、不正競争防止法改正でデータ無断利用に歯止め検討
経済産業省は企業が会員向けや売買のために作成したデータの不正取得や流通の防止を目的に、不正競争防止法を改正する。2017年7月27日に産業構造審議会の不正競争防止小委員会で検討を始め、次期通常国会に改正案を提出する。 委員会の資料によると不正利用の事例としては、気象データサービス会社が提供する有料データが顧客を起点に関連会社などに転々流通されていたケースなどがあったという。 こうしたデータは不正競争防止法の営業秘密として管理されていないため、現状は不正利用を防ぐ法的枠組みがないという。民法による差止請求も困難で、裁判でデータが著作物と認められるケースは限定的なため、一度不正な流通が行われると被害が甚大で食い止める手段がないとしている。 委員会では規制対象とする不正行為やデータの要件について検討する(図)。経産省は不正競争防止法の改正案で、企業がデータ活用のために行った投資に見合った対価が得
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Excel方眼紙がはびこる理由、「神Excelはおかしい」と声を上げよ
GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される
格差社会から身を守るためのITサービスで起業
ITスキルが上がるゲーム4選、セキュリティからWeb制作まで
