KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が
「京大生でもx=x+1が分からない」、喜多教授が明かすPython教育の実態
プログラミング言語「Python」の大規模イベント「PyCon APAC 2023」が2023年10月27日と28日の2日間にわたって開催された。1日目に行われた京都大学国際高等教育院の喜多一教授による基調講演を中心に、イベントの内容をリポートする。 PyCon APAC 2023は、1日目の基調講演「Why University Teachers Wrote a Python Textbook?」で幕を開けた。京都大学でPythonを使ったプログラミング教育を担当している喜多教授が、その実態について英語で講演した。 喜多教授は、主に大学1年生向けの教養教育の一環として、Pythonを使ったプログラミングコースを2018年に始めた。そのための教科書をつくり、2019年に公開した。誰でも無償でPDFをダウンロードできる。教科書は毎年改訂しているが、一般向けに公開したのは2019年版と2021
「IPはもはや限界」、ファーウェイの新提案が世界で物議
1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP(インターネットプロトコル)」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない
改訂「SIerは5年で死滅する」、下請けからユーザー企業への技術者大移動が始まる
以前、この「極言暴論」などで大胆な予測をして赤っ恥をかいたことがある。何の話かと言うと、「SIerは5年で死滅する」という記事を書いたことだ。私がそれを最初に書いたのは2015年3月の記事。経緯を知らない読者なら、もうこれだけで「木村ってバカだな」と嘲笑するはずだ。この記事は「記者の眼」として掲載したが、その後は極言暴論に舞台を移して何度か言及した。いわゆる恥の上塗りである。 何でそんな話を始めたのか不審に思う読者もいることだろう。そりゃそうだ。今やSIer、そして下請けITベンダーなど人月商売のIT業界は、我が世の春が続いている。そんな状況のなかで、「かつて『2020年ごろにはSIerが死滅する』などと書いた」と告白するのは、全くもってアホウである。こういうときには、おとなしくしているに限る。では、なぜ言い出したかというと、改めて言うべき「時」が訪れたからだ。 あっ、断っておくが、ざんげ
経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた
接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
若手が次々と辞めていく、「雑談」の無いIT職場は問題だらけだ
会話が無い。聞こえてくるのは仕事の指示や叱責のみ。そんなIT職場で働いた経験がある。 叱責が耳に付く職場だった。若手にヒステリックな声をあげている先輩社員も目立っていた。 筆者は外部の人間だったため多少の世間話は許された。しかし社員たちは雑談することなく黙々と作業をしていた。私がたまに雑談で声を掛けた時の、若手社員たちのうれしそうな(すがるような)瞳が忘れられない。彼ら/彼女らはその後そろって退職した。 雑談すらせず仕事に取り組んでいたのに、生産性が高いというわけではなかった。部課長や先輩社員から若手への叱責の内容を聞いていると、大半が意識違いや抜け漏れに起因する手戻りなのである。 「そういうことじゃない」 「なんで相談しなかったの?」 「普通こう対応するよね。常識だろ?」 この手の言葉がひっきりなしに飛び交う。 いやいや、雑談する隙すら無い職場環境で相談しないことを責めるのはあんまりだろ
技術者不足の衝撃実態、従来型IT人材は2030年に10万人余る
2030年に「従来型IT⼈材」が10万⼈余る。従来型IT人材は「従来型ITシステムの受託開発、保守・運用サービス等」に従事する。これらは2019年4月23日に経済産業省が発表した「IT人材需給に関する調査」という報告書に出ている数字と用語である。 同報告書を紹介した4月24日付日本経済新聞の記事には「先端人材55万人不足 経産省試算 30年、AIやIoT」という見出しが付けられていた。 先端IT人材は足りないが従来型IT人材は余る 新聞記事の見出しと本稿の題名は同時期のIT人材需給を指している。すなわち2030年に人材不足と人材余剰が同時に起こる。AIやIoTに関わる先端人材は55万人足りなくなるが受託開発や保守運用を担う従来型IT人材は10万人余る。 同報告書は「先端IT人材」と名付け、「AIやビッグデータ、IoT等、第4次産業革命に対応した新しいビジネスの担い手として、付加価値の創出や
パソコンもSIMフリーがイイ!
LTE通信機能を搭載する携帯ノートが続々登場している。格安SIMを挿すだけで、いつでもインターネットやVPNに接続できる。テザリングでスマートフォンのデータ通信量を消費してしまう心配はないし、モバイルルーターを持ち運ぶ必要もない。そんな「SIMフリーPC」の実力を診断する。 [5] 国内向けLTEアンテナ搭載の日本HP「Elite x2 1012 G1」 日本HPの「Elite x2 1012 G1」は、2in1ノートとしても使える、Windowsタブレットだ。NTTドコモ対応とau対応の、2種類のLTE通信機能搭載モデルがある。専用の画面カバーを兼ねたキーボードを使うと、携帯ノートとしても活用できる。折りたたみできるキックスタンドを搭載しており、… 2016.04.01 [4] キーボードなしで通信するNEC「LAVIE Hybrid ZERO HZ330/DAS」 NECのノートパソコ
[第4回]モバイルワーカーに最適なSIM、端末の使いこなしとは?──スマホをパソコンとして利用する
スマートフォン、タブレット、ノートパソコンとモバイル端末が多様化し、これらとともに使うSIMもデータ専用、090/080番号による電話機能付き、データ容量の大小と選択肢が増えた。営業担当者をはじめとするモバイルワーカーにどんな機能の端末を提供するのがいいか、というハードウエアの選択だけでも大変である。 筆者の顧客の中には電話用のフィーチャーフォン、モバイルルーター、そしてiPadと、SIMは2枚、端末は3台持たせている企業もあるし、前回Mモデルで取り上げた例のようにiPhone 6のテザリングでタブレット型PCを持たせている企業もある。SIMは1枚、端末は2台である。 モバイルデバイス利用のパターン比較 モバイルワーカーに電話は必須であること、テザリングが容易に使えるようになったことを考えると、これからはモバイルルーターの出番は減るだろう。そこで、モバイルルーターを使うパターンを除いて、S
![[第4回]モバイルワーカーに最適なSIM、端末の使いこなしとは?──スマホをパソコンとして利用する](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c7ad87d44aa33c47c491250083ff806ea10f7c7/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F16%2F022900048%2F030700004%2Ftopm.jpg%3F20220512)
「2017年までにコンピュータの10%は学習するマシンに」、米ガートナーが“10大展望”を解説
2013年10月15から17日までガートナー ジャパンが開催中の「Gartner Symposium/ITxpo 2013」で、米ガートナーのリサーチ バイスプレジデント兼最上級アナリストのドナ・スコット氏が「Gartner Predicts 2014:IT部門のための10大展望」と題して講演。ガートナーが予測する10の展望について、それぞれが企業のIT戦略やビジネス戦略と方向性に、どんな影響を及ぼすかを解説した。 スコット氏は「ITの巻き起こす波紋はIT業界を超えて外にまで広がり、我々は皆その中にいる」と指摘。今後も混乱は起こり続けるとした。スコット氏の10の展望に関する識見を、講演と資料を基に以下にまとめた。 (1)3Dプリンティング:2016年までに、人間の細胞組織や臓器の3Dプリンティング(バイオプリンティング)は、人間および人間以外の使用の規制・禁止に関する世界的論争を招くだろう
[2]標的型攻撃対策の本質は“入り口”にあり
標的型攻撃への対抗策として、最近は、ある程度のウイルス侵入を前提とした、いわゆる出口対策の有効性が主張されている。出口対策の有効性を否定するものではないが、ここでは出口対策はひとまず置き、標的型攻撃の端緒となる「なりすましメール」を防ぐ入り口対策と、さらには標的型攻撃の発信元にならないための対策という切り口で、安全なメール基盤、システムの実例を解説する。 第1回で指摘した通り、なりすまし対策に有効な技術は存在しないかというとそんなことはない。まずは、メール送信者を確認するための技術である「送信ドメイン認証」について、その概要と有効性を見てみよう。 なりすまし対策に有効な送信ドメイン認証 送信ドメイン認証とは、受信されたメールが確実にそのドメインのメールサーバーから発信されているということを受信メールサーバー側で検証するための技術だ。方式としては、メールヘッダに記された電子署名を利用する「D
Vyattaの年がやってくる!?
「Vyatta」といえば、ここITproで何回も取り上げられているので、既に多くの方がご存知だと思います。パソコンなどにインストールして利用するソフトウエアルーターの一つです。このVyattaの日本でのユーザーコミュニティを「日本Vyattaユーザー会」といいます。同会のミーティングが4月25日に新宿で開催されました(写真1)。私は運営委員の立場で参加してきました。 VyattaはちょうどVersion 6.4が2012年4月に発表されたばかりです。今回はVyattaユーザー会で議論された内容から、読者のみなさんにとって興味のありそうなものをいくつかピックアップしてご紹介しましょう。 Vyattaの最新トピックから三つを紹介 今回のVyattaユーザー会におけるラインアップは主に、(1)Vyattaにまつわる近況やTIPS、(2)Vyattaを使ったネットワーク構築事例、(3)Vyatta
[3]標的型攻撃に備えてシステムを改善せよ
日々の業務に加え、業界基準への準拠、複雑なネットワーク構成、標的型攻撃---。常に広くアンテナを張り巡らさなければならない分、システム運用において細かい部分まで目が届かないことは大きな課題である。システム運用者の負担が、ますます高くなってきているのが現状だ。 とはいえ、もし自社のシステムが侵害されて重要な情報が詐取されたとしたら、これらの“言い訳”は全く通用しない。 今回は、標的型攻撃による被害発生の実例を踏まえ、狙われるポイントと、すぐにでも取り組むべきシステムの改善策を取り上げていく。 標的型攻撃は脆弱性を狙う 国内でも広く認知されることになった「標的型攻撃」は、近頃さらに進化を遂げている。攻撃の手口がより洗練され、さらに発見が困難になってきており、標的型攻撃でもより巧妙な手段であるAPT(Advanced Persistent Threat)攻撃では、しばしばマルウエアが利用される。
プロマネ初心者のための「線表」入門
1月21日土曜日に「ALWAYS 三丁目の夕日'64」が封切られ、嫁さんと観に行った。冷たい雨の降るあいにくの天気だったが、たくさんの観客が来ていた。私たちと同様、50代以上と思われる人が多かったが、隣のカップルは20代ぐらいの若い人でポップコーンをばりばりと食べ、よく笑っていた。自分たちが生まれるはるか前の物語なのに、けっこう共感できるようだった。 さて、本論に入ろう。先月紹介した「ツルハ・モデル」のプロジェクトに続いて、音声系ネットワーク構築プロジェクトが始まった。今回の特徴は、メンバー全員が筆者とプロジェクトを一緒にするのが初めてだという点だ。まずお客様主催のキックオフミーティングに向けて、線表をはじめとする資料を作ることからプロジェクトを始めた。 線表は左端に作業工程や作業の主体を並べ、横軸にスケジュールをとって各工程の開始から完了まで横に線を引いたものだ。プロジェクトの進捗管理が
「World IPv6 Launch」が6月6日に開催、IPv6への恒久的な対応を目指す
インターネット関連の技術開発やポリシー策定などを担う非営利の国際組織Internet Society(ISOC)は2012年1月17日(米国時間)、6月6日にIPv6普及のための世界規模のイベント「World IPv6 Launch」を開催すると発表した。世界中の大手プロバイダー(ISP)、家庭向けのネットワーク機器を提供するベンダー、Webサービス事業者などが6月6日以降、恒久的にIPv6を有効にするという取り組みである。 このイベントは2011年6月8日に実施された「World IPv6 Day」に続くものとして企画された。World IPv6 Dayは主にWebサービス事業者が中心となり、世界の主要なWebサイトが24時間にわたってIPv6に対応するという実験的なイベントだった。これに対してWorld IPv6 Launchでは期間を限定せず、6月6日以降もずっとIPv6に対応し続け
大手4社、料金改定の全体像
「保守サポート料金を毎年値上げしていく」「ライセンス料金を2倍にする」「保守サポート契約を自動更新する」――。オラクル、SAP、IBM、マイクロソフトといった法人市場で大きなシェアを持つ世界のソフトウエアメーカーが、日本でも相次いで保守サポート料金やライセンス料金の改定に動いている。契約形態や利用環境によっては、突然の値上げにつながることがあり、ユーザー企業には見逃せない動きだ。「単なる値上げではない」と口をそろえるソフトメーカーの狙いは何なのか。ユーザー企業にとって最適な契約形態はどんなものなのか。新年度(2012年度)の予算策定を前に、ソフト料金にかかわる最新事情をお届けする。
2012年に注目すべき戦略的テクノロジー10選
by Gartner デイヴィッド・カーリー VP兼ガートナーフェロー 亦賀 忠明 リサーチVP兼最上級アナリスト ガートナーでは以下の10項目を、今後3年間で企業に大きな影響を与え得る「戦略的テクノロジー」であると定義している。 モバイルタブレットと次世代型製品 ユーザーは様々な形状の端末を、モバイルコンピューティング用に選択できるようになる。選択肢は一つだけではない。企業は2015年までに、2~4種類の端末を使い分けるようになる。情報システム部門は、異なるプラットフォームの端末や、従業員が持ち込むスマートフォン/タブレットを管理する必要がある。 モバイル・セントリック・アプリケーションとインタフェース ウィンドウやアイコンからなるユーザーインタフェース(UI)が、タッチやジェスチャー、検索で構成するモバイル・セントリック・インタフェースに置き換わる。モバイルアプリのUIは今後、異なるプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITベンダー24社、トップ年頭所感