AWSの専用線接続サービスで起きた障害、検討すべき2つの対策「今回のような専用線接続サービスの障害では、ユーザーが講じられる決定的な対策はない」。Amazon Web Services(AWS)の東京リージョンで2021年9月2日に起きた専用線接続サービス「AWS Direct Connect」の障害について、AWSの最上位パートナーの1社であるサーバーワークスの佐竹陽一営業部カスタマーサクセス課ソリューションアーキテクトはこう指摘する。それでも「検討したい2つの対策がある」(佐竹ソリューションアーキテクト)という。
VPNのパスワードはどう流出したのか、国内企業を襲ったサイバー攻撃の真相
2020年8月下旬、国内企業が使うVPN(仮想私設網)製品からパスワードなどが流出したと報じられ話題になった。国内のセキュリティー組織であるJPCERTコーディネーションセンター(JPCERT/CC)も情報流出を確認。報道された情報と同一かまでは確認できなかったものの、国内に割り当てられたIPアドレスがおよそ90件含まれていたという。 攻撃者はVPN製品の脆弱性を悪用して情報を盗んだと考えられる。どの脆弱性が悪用されたのか、どう流出したのか、流出した企業はどうすればよいのか。真相と対策を探った。 悪用が容易な脆弱性 脆弱性を悪用されたのは、米Pulse Secure(パルスセキュア)のVPN製品「Pulse Connect Secure」とみられる。脆弱性の識別番号は「CVE-2019-11510」である。 この脆弱性の特徴は、悪用が容易な点にある。細工を施したデータを該当のVPN製品に送
エアコンは窓を開けて換気する場合も「つけっぱなしの方が安い」 ダイキンの調査結果
※本記事はアフィリエイトプログラムによる収益を得ています ダイキンが8月24日、窓を開けて換気する際のエアコンの電気代についての調査結果を発表しました。同調査によると、換気時もエアコンはつけっぱなしの方が安いという結果になったとのこと。 換気の際もエアコンはオンのままで! 調査環境 この調査では、「窓を開けるとどの程度電気代が上がるのか」と、「換気のときはエアコンをつけっぱなしの方が良いのか消した方が良いのか」という2つのテーマを検証。マンションの広めのリビングを使った実生活空間を使い、調査を実施しました。 1つ目の調査では、真夏の日中(7時~19時)30分に1回、5分間の窓開け換気をエアコンつけっぱなしの状態で実施。この調査の結果、窓開け換気をするとしない場合と比べて電気代が1日で約40.5円上がりました。 続いて、同じ様に窓開け換気をする際に、エアコンの電源をつけっぱなしにした場合と、
テレホンカードとSuicaにあって、QR決済に足りない「あの利点」とは
キャッシュレス決済の普及に向けた政府の取り組みは、2019年10月1日から20年6月末までの9カ月にわたり実施した「キャッシュレス・消費者還元事業」で終わったわけではない。2020年9月1日からは、新たに「マイナポイント事業」が始まる。マイナンバーカードの取得が必須になるが、決済額の25%、最大5000円分を還元する。 自治体も独自のキャッシュレス還元キャンペーンを展開している。岡山市は2020年8月の1カ月間、市内対象店舗で「PayPay」などの決済の場合に20%を還元。群馬県富岡市も同時期に同30%を還元している。 岡山県倉敷市は2020年9月の1カ月間、NTTドコモの「d払い」による決済に関して20%を還元する。東京都町田市も2020年11~12月にかけて、市内対象店舗でQRコード決済をした場合、決済額の20%を還元するキャンペーンを始める。 スマートフォン決済をはじめとするキャッシ
Zoomの爆発的普及を不思議がらない不思議、だから「千載一遇」を生かせない
はっきり言って、大企業かベンチャー企業かを問わず、デジタルを使って新たなビジネスを興そうとしている人たちにとって、今、これ以上ないくらいの千載一遇のチャンスが訪れている。ひょっとしたらインターネットが世界で爆発的に普及し、EC(電子商取引)などの試みが始まった1990年代半ばに匹敵するか、あるいはそれ以上の機会が生まれているかもしれない。 今そうした状況を生起させているものは何かと言うと、取りも直さずパンデミック(世界的大流行)を引き起こした新型コロナウイルスだ。全世界で多くの人が亡くなり、多くの企業や個人事業者が苦境に陥っている現状を捉えて、不用意に「千載一遇のチャンス」などとはしゃぐのは不謹慎であることは承知している。だが冷徹に状況を見渡すと、今が新たなデジタルサービスの創出にとって前代未聞の機会であることは容易に納得できるはずだ。 だってそうだろう。1990年代半ばのインターネットの
他社への不正アクセスが原因でメールを盗聴される、巧妙な手口の全容
仮想通貨交換所であるコインチェックは2020年6月2日、利用者などが同社宛てに送ったメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。 この被害について同社は、コインチェックのドメイン(coincheck.com)を管理するドメイン名登録事業者(レジストラ)「お名前.com」への不正アクセスが原因とした。自社ではなくレジストラが原因だったという珍しい事例だ。 お名前.comを運営するGMOインターネットも同社サービスに不正アクセスがあったことを認めた。さらに6月4日には仮想通貨交換所のビットバンクもお名前.comへの不正アクセスによって被害に遭う可能性があったと発表した。 ドメイン情報の一部を書き換え コインチェックやGMOインターネットが明らかにした情報から、攻撃は次のように行われたと考えられる。 攻撃者はレジストラのドメイン管理
30年間はびこり続ける「技術的負債」、発生原因とその正体に迫る
年間12兆円ものマイナス影響をもたらす技術的負債(あるいはレガシーシステム)はどのように生まれるのでしょうか。それを防ぐ方法はあるのでしょうか。技術的負債をとりまく歴史をたどりながら、ソフトウエアエンジニアではない人にも理解できるようにその正体に迫ります。 「技術的負債」の言葉は1992年に生まれた 「技術的負債(Technical debt)」は米国のコンピューター技術者であるウォード・カニンガム氏が1992年に提唱した概念です。技術的負債という言葉は瞬く間に流行し、システムとビジネスをつなげる用語としてもてはやされるようになりました。彼は同年のオブジェクト指向関連イベントで次のように語っています。 最初のコードを出荷することは、借金をしに行くのと同じである。小さな負債は、代価を得て、即座に書き直す機会を得るまでの開発を加速する。危険なのは、借金が返済されなかった場合である。品質の良くな
電子ペーパー採用のデジタルノート端末「フリーノ」、書き味とレスポンスはいかに
今回はキングジムが2020年7月31日に発売した『デジタルノート「フリーノ」』をレビューする。電子ペーパーを採用したデジタルノート端末で、家電量販店での実勢価格は4万6200円(税込み)となっている。 僕はこれまで電子ペーパーを採用したデバイスを多数レビューしてきたが、どうしてもレスポンスが良くないという欠点があった。フリーノは、このあたりを解決できているだろうか。文具メーカーであるキングジムはフリーノに対して、どのような工夫を凝らしているかも気になるところだ。 「ノートを取る」よりは「メモをする」に近い フリーノは約240グラムと軽量だ。iPhone 11 Pro Maxと大差ないので気軽に持って歩ける。見た目は電子書籍端末のKindleに近いと感じる。6.8インチの電子ペーパーディスプレーを搭載する。ディスプレーの縁が結構太い点がちょっと気になる。 本体サイズは約132×175×10ミ
コロナ禍でのテレワークトラブル、苦境の管理者救う「第3の手段」
コロナ禍の影響により、テレワーク環境へ移行を余儀なくされた中小企業は多いのではないだろうか。小さい企業は専任のネットワーク管理者がおらず、他の業務と兼任していることが多い。例えば、ちょっとITに詳しい営業担当者がネットワークの面倒を見るといったケースだ。 ネットワーク機器のトラブルは容赦なく発生する。たいていネットワーク機器を再起動すれば解消できるのだが、ネットワーク機器の知識を持たない一般社員には、そうした作業すら任せられない。こうなると、兼業のネットワーク管理者はテレワーク中といえども急いで出社するはめになる。 こうした問題を手軽に解決できる方法がある。それはネットワーク機器を管理する「第3の手段」だ。 ネットワーク機器を管理する手段として、これまで大きくCLIとGUIがあった。CLIはCommand Line Interfaceの略で、キャラクター(文字)ベースのコマンドラインでネッ
グーグルやAWSも参戦、「ローコード開発」はなぜ活況なのか
過去50年、日本で盛り上がっては下火になっていた「自動生成」。かたや海外ではコードを極力書かない「ローコード開発」が一般化している。このままではIT競争力に差がつくばかり。知られざるローコード開発をひもとこう。 「最低でも1年かかるようなシステムを3カ月程度で作れるようになった」。三菱UFJ銀行の栗山英樹システム本部システム企画部IT戦略Gr次長は社内のワークフローシステムなどの開発実績をこう明かす。「Lightning Platformを使ったからこそ、この効果を引き出せた」(栗山次長)。 Lightning Platformは米セールスフォース・ドットコムが提供する開発PaaS(プラットフォーム・アズ・ア・サービス)であり、海外で「ローコード開発プラットフォーム」と呼ばれるジャンルの製品だ。ローコード開発は2012年に日経コンピュータが提唱した「超高速開発」とほぼ同じコンセプトでもある
SIerはプロ失格、何でも客のせいにする奴隷根性を改めよ
経営者や現場の技術者を問わず、SIer関係者がよく口にするフレーズをご存じだろうか。あっ、例の「お客さまに寄り添う」ではないぞ。気色の悪い自己陶酔の言葉であり、あれはあれで問題なのだが、今回の「極言暴論」では別の問題フレーズを取り上げる。「我々ではどうしようもない。お客さまが変わらない限り難しい」というやつだ。 「お客さまに寄り添う」ほどシンプルなフレーズではなく、いろいろと言い方のバリエーションがあるが、要は「なぜ、○○○ができないのか」などと私のような第三者に聞かれた際、必ず彼らの口から出てくる言い訳の文言だ。例えば客の要求に合わせてシステムをつくると愚にもつかないものが出来上がると分かっているのに、客の要求通りのシステムをつくろうとする。「何でそんなアホなことをするのか」と問いただすと、SIer関係者からこのフレーズが飛び出す。 今回は前置きなく言うが、これってプロとしてあるまじき言
IBMのコンテナ戦略はどう変わる?レッドハットの新CEOが語る巨額買収の成果
米レッドハットの社長兼CEO(最高経営責任者)に2020年4月に就任した。2001年にレッドハットに入社し、箱売りからサブスクリプション、エンタープライズへの注力に取り組んだ。直前まではプロダクトを担当していた(出所:米レッドハット) 2019年7月に買収作業が完了しIBMの一員となった。IBMの傘下に入るという規模の経済と、これまでレッドハットが推進してきたオープン性。どちらを重視しているのか。 やはり両方だ。 まずビジネスの側面に立つと、経済的なスケールが求められる。 オープンについては1つ言いたいことがある。「我々はオープンソースの会社ではない」ということだ。オープンソースはソフトウエアを作る方法だ。我々はオープンソースの開発モデルに基づいた、エンタープライズソフトウエアを開発し提供している企業である。IBMはレッドハットというソフトウエア企業をその分野で過去最大額で買収したわけで、
みずほ銀行の営業店で始まった「数十年に1度」の変革
みずほフィナンシャルグループの新勘定系システム「MINORI」が全面稼働して1年が経過した。1980年代のシステムという「くびき」から脱したみずほFGは、業務改革にまい進中だ。MINORIによって営業店は事務作業から解放され、本来の営業に専念できるようになる。改革に伴い1000人を超える事務系職員が、新しい営業業務に挑戦する。IT子会社の統合・再編も進め、システム運用会社には日本IBMが過半出資した。MINORIを軸にみずほFGが推し進める変革の進捗を検証する。 「数十年に一度の大改革だ」。みずほフィナンシャルグループ(FG)の坂井辰史社長は、顧客へのコンサルティングに軸足を置いた「次世代型店舗」の取り組みの意義をこう強調する。 みずほFGは2019年7月に新勘定系システム「MINORI」を全面稼働させた。旧みずほ銀行、旧みずほコーポレート銀行、みずほ信託銀行の勘定系システムを一本化し、老
「ローコード開発」普及は時間の問題、SIerはもっと喜んでいい
米国のIT業界では、「市民開発者(Citizen Developer)」という言葉が浸透し始めている。ITエンジニアのような専門知識はないけれども、アプリケーションの開発に参加する人たちのことだ。 例えば、ビジネス部門に所属するITに少し詳しい人が、自前でWebサービスやスマホアプリのプロトタイプ版を開発したりする。このような人たちが社内にいることは、デジタルトランスフォーメーション(DX)を推進する企業にとって大きな強みとなる。新規事業の立ち上げや業務のデジタル化に向けたシステム開発のサイクルを素早く回せるようになるからだ。 こうした市民開発者が増加する原動力となっているのが、ソースコードを極力書かない「ローコード」と呼ばれる開発の方法だ。「ローコード開発プラットフォーム」と呼ばれる開発ツールを使ってアプリを開発する。GUIによる直感的な操作で画面デザインや業務ロジック、データ構造といっ
漢字クイズ
「陶冶」なんて読む?「とうち」でも「とうじ」でもありません 「孑」と「子」や、「已」と「巳」のように、空目してしまうほど似ている漢字って結構あります。そういう漢字が含まれている熟語は、間違った読み方のまま覚えてしまったりしますよね。 今回の日本語クイズも、そんな読み間違えやすい熟 […] # 漢字クイズ ニュースで見かける「八面六臂」って読めますか? 漢字って奥が深いものです。ずっと正しいと思っていた読み方が、じつは間違っていた、という経験は誰にでもあるのではないでしょうか。たとえば、「敵愾心」「頒布」「極彩色」などは読み方を間違って覚えやすいので、使う前にしっかり確 […] # 漢字クイズ
新型コロナ接触確認アプリ「COCOA」の普及には何が求められるのか
新型コロナウイルスの感染拡大防止のため、厚生労働省は2020年6月19日にスマートフォン向けの新型コロナウイルス接触確認アプリ「COCOA」をリリースした。米Google(グーグル)と米Apple(アップル)が提供するAPI(アプリケーション・プログラミング・インターフェース)を使用し、プライバシーに配慮しながら感染者との濃厚接触をいち早く知ることができる仕組みを備えたアプリだ。効果を発揮するには幅広い利用者への普及が欠かせない。COCOAの普及にはどのような取り組みが求められるだろうか。 厚生労働省が提供する新型コロナウイルスの感染拡大防止に向けた接触確認アプリ「COCOA」。米Googleと米Appleが提供したAPIを活用し、プライバシーに配慮しながらも感染者との濃厚接触をいち早く知ることができる仕組みになっている プライバシー配慮のためにも利用者の拡大は不可欠 政府の緊急事態宣言が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「打合せ」は間違い?送り仮名の付け方に悩むSE
イオン、レジに並ばない新買い物スタイル「レジゴー」。スマホで自分でレジ打ち
新しいMac (MacBook Pro) を買ったんですが、今度こそちゃんとしたいので、Macのセットアップの極意を教えてくださいませんでしょうか?
銀行の利用明細票に「平成32年」の日付、6台のATMだけで発生したトラブルの真相
