ITに関するokamotoyのブックマーク (16)

  • 情報処理安全確保支援士(登録セキスペ)制度の見直しについて | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

    2020年5月15日金曜日に情報処理の促進に関する法律の一部を改正する法律(改正法)が施行されました。改正法のポイントは次のとおりです。 登録の更新制導入 法定講習として、一定の条件を満たした民間事業者等の講習(「特定講習」という)も対象 講習受講サイクルの見直し 登録の更新制導入について 情報処理安全確保支援士の登録に更新制が導入されました。更新制導入の目的は、サイバーセキュリティに関する最新の知識・技能の維持のみならず、欠格事由に該当していないかなど、情報処理安全確保支援士としての資格を有しているかを改めて確認することで、情報処理安全確保支援士制度の信頼性向上を目指すものです。 登録の有効期限は、登録日または更新日から起算して3年となります。 登録更新申請は、更新期限の60日前までに行う必要があります。 登録更新申請を行うためには、毎年の受講が義務付けられている講習を全て修了する必要が

    情報処理安全確保支援士(登録セキスペ)制度の見直しについて | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
    okamotoy
    okamotoy 2019/12/13
     「企業内でも講習を実施できる」...ってことかな? 地方から「IPA」に講習に行くのも大変ですし./「登録者」が伸びそうなら「TAC」「リンクアカデミー」みたいなところが手を挙げるかも.
  • 新たな不具合発覚で異例の6日目突入、50自治体システム障害の続報

    2019年12月4日に発生した50自治体のシステム障害は、発生から6日目になる2019年12月9日午前10時の時点でまだ全面復旧に至っていない。原因となった日電子計算のIaaS「Jip-Base」のシステム障害は2019年12月6日の時点で9日に復旧予定としていたが、新たな不具合が発覚して復旧できていないからだ。 その不具合について日電子計算は2019年12月9日朝に、「ストレージの故障は修復できたが、その後の動作確認でデータへのアクセス処理が正しく動作しない事象が判明し、現時点でも解消していない」とコメントした。復旧については、「当初計画の大幅な見直しが必要であると判断している」とし、見通しは立っていない状況だ。 影響を受けている自治体側も長期化するシステム障害に戸惑いを隠せない。大阪府和泉市ではバックアップ用システムとデータを使って応急的に一部のシステムは稼働しているが、「番シス

    新たな不具合発覚で異例の6日目突入、50自治体システム障害の続報
    okamotoy
    okamotoy 2019/12/09
     このようなケースでの「BCP」まで考えにゃならん世になってきたかも.
  • Raspberry Pi 4の「特定の解像度でWi-Fiが不安定になる」問題を実際に検証してみた

    2019年6月に海外で発売され、2019年11月からは技術基準適合認定(技適)を通過して日国内でも販売されているシングルボードコンピュータ「Raspberry Pi 4」には画面出力を特定の解像度に設定すると、Wi-Fiがつながりにくくなる問題が発生しています。どんな問題が起こっているのか、実際にテストして確かめてみました。 Raspberry Pi 4 Wi-Fi problem: Firmware update will fix your screen resolution bug | ZDNet https://www.zdnet.com/article/raspberry-pi-4-wi-fi-problem-firmware-update-will-fix-your-screen-resolution-bug/ Raspberry Pi 4 WiFi stops working

    Raspberry Pi 4の「特定の解像度でWi-Fiが不安定になる」問題を実際に検証してみた
    okamotoy
    okamotoy 2019/12/07
    「怪電波が出てる」という,万人に解りやすいオチ. 「設計」した方も「気づかなかった自分」をフシギに思っていることでしょう.
  • ブロードリンク「確実な完全データ消去」 HPで強調:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

    ブロードリンク「確実な完全データ消去」 HPで強調:朝日新聞デジタル
    okamotoy
    okamotoy 2019/12/06
     結局は「人」.
  • 楽天カードなど影響続く、九電系データセンターの電源障害で260社に波及

    九州電力の通信子会社QTnet(福岡市)のデータセンターで障害が発生した件で、楽天カードや福岡県など約260社・自治体が影響を受けたことが分かった。電源設備の更新作業中に何らかの原因でデータセンター内のサーバーに電源を供給できなくなったことで発生した。 QTnetによるとデータセンターの電源は既に復旧したものの、利用企業のシステムは2019年11月25日午前7時で約260社中41社がまだ復旧できていないという。 影響を受けた1社であるクレジットカード楽天カードでは、11月23日朝に利用できなくなった。11月23日中に決済機能は復旧したものの、クレジットカードによる借り入れが利用できないなど、一部機能は復旧中だ。 また、スマホのQRコード決済である楽天ペイも利用できなくなった。11月23日中に復旧したが、11月25日午前10時の時点で緊急メンテナンス中になっていて、利用できない状態になって

    楽天カードなど影響続く、九電系データセンターの電源障害で260社に波及
    okamotoy
    okamotoy 2019/11/25
     今朝「Edy」でお買い物しました. 問題なし. / 電源障害に備えて冗長化しておくものですが,手順間違えたのかな?
  • Google、Chromeブラウザで低速サイトに不名誉なバッジ表示を検討中

    Googleは同日からChromeブラウザの開発者カンファレンス「Chrome Dev Summit 2019」を開催している。バッジ表示の実施のタイミングはまだ不明だが、Googleは開発者に対し、バッジが表示されるのを待たずにWebサイトを最適化するよう勧めている。 関連記事 CloudflareGoogleChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく CloudflareがエッジネットワークでのHTTP/3サポートを利用可能にしたと発表した。GoogleChromeもCanaryバージョンで利用できる。MozillaのFirefoxも次のNigtlyバージョンでサポートする見込み。 Google、画像をドラッグ&ドロップで圧縮するWebツール(PWA)「Squoosh」公開 Googleが、ドラッグ&ドロップで画像を圧縮す

    Google、Chromeブラウザで低速サイトに不名誉なバッジ表示を検討中
    okamotoy
    okamotoy 2019/11/12
     「【Chromeと相性の悪いサイト】を知る機能」は既定でオフにして戴くとありがたいです :-p  あと,「それをGoogleに報告する機能」があるならそれも既定オフで.
  • 東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。

    【2019/11/09 20:00】コメント・一部記述を追加。 【2019/11/10 00:20】Let's Encryptに関する記述を追加・修正。 【2019/11/10 17:50】大澤氏のコメントを追加。 【2019/11/11 12:50】NISC/IPA/フィッシング対策協議会に対し、当該記事への対応依頼を実施。 【2019/11/13 22:09】「適切なフィッシング詐欺対策について」を追加。

    東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。
    okamotoy
    okamotoy 2019/11/09
     「周囲が間違いを指摘している」ことをセットにしてこのサイトを放置するのも良さげです. 「そういうノリでフィッシングに引っかかる虞れあり」ってことです.
  • ネット接続の防犯カメラなど505件「簡単に不正アクセス可能」…総務省が注意喚起 : 科学・IT : ニュース : 読売新聞オンライン

    総務省などが今年2月から9月にかけ、インターネットに接続された防犯カメラや無線ルーターなど約1億の機器の安全性を調査したところ、505件で簡単に不正アクセスができる状態だったことがわかった。対象の機器の利用者には個別に注意喚起した。 調査は、来年の東京五輪・パラリンピックを前に、不正アクセスによる大規模なサイバー攻撃を防ぐ狙いで、総務省の研究機関が国内の通信プロバイダー(接続業者)34社の協力を得て実施した。IPアドレス(ネット上の住所)を無作為に抽出し、「123456」や「password」など容易に想像できるパスワード約100通りを入力したところ、簡単にログインできるケースが見つかった。 パスワードが初期設定のままだったことなどが原因とみられ、こうした機器は不正アクセスにより乗っ取られるリスクがある。 問題のある機器の割合はわずかだったとはいえ、情報セキュリティー大手のトレンドマイクロ

    ネット接続の防犯カメラなど505件「簡単に不正アクセス可能」…総務省が注意喚起 : 科学・IT : ニュース : 読売新聞オンライン
    okamotoy
    okamotoy 2019/10/28
    「売る方」がちゃんと言わないのが悪いです.  「『無知な人』が『無知な人』に売っている」という「不幸」もあるかもしれません.
  • メールを送信する話 | BLOG - DeNA Engineering

    こんにちは、IT基盤部の中村です。 主に社内システムのインフラを担当しています。 現在の業務内容とは少しずれてしまいますが、最近までメール系のインフラには深く携わっていたこともあり、今回はメールシステムについてお話します。 今どきSMTPなどレガシーな話かもしれませんね。しかしながら良くも悪くも枯れたSMTPはインターネット基盤の根底に位置する息の長い技術でもあります。 きっとみんなまだ使ってるはずなのに、あまりノウハウが出回っていないのが辛いと感じているそこの担当者の方、よろしければ少しの間お付き合いください。 サービスでのメールの利用用途 我々がサービスとしてメールを取り扱うとき、その主だった利用用途は下記の2つです。 メールマガジンなどの情報発信 入会・ユーザ登録時などのユーザ存在確認 メールマガジンはユーザーに情報を新たに届けたり、あらたに弊社の別のサービスに触れて頂く機会を提供す

    メールを送信する話 | BLOG - DeNA Engineering
    okamotoy
    okamotoy 2019/10/25
    DNSねたをもう一つ (^^;
  • DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している

    by Kaboompics .com ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インターネットサービスプロバイダ(ISP)のコムキャストが、ロビー活動によってDNS通信の暗号化を妨害していることが明らかとなりました。 Comcast Is Lobbying Against Encryption That Could Prevent it From Learning Your Browsing History - VICE https://www.vice.com/en_us/article/9kembz/comcast-lobbying-again

    DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している
    okamotoy
    okamotoy 2019/10/25
    名前解決が不安定にならないようにしてほしいです. また,既定の設定が「resolv.conf」に従うなら許容します.
  • 「スシロー」消費税率が0%になるトラブル | NHKニュース

    大手回転寿司チェーン「スシロー」の一部の店舗で、システムの不具合が原因で来なら10%になる消費税が0%になるトラブルがあり、そのまま税抜き価格のみで会計を行っているということで会社が復旧を急いでいます。 また来なら8%の税率が適用される持ち帰りの商品もネットで決済する場合をのぞいて同様のトラブルが起きているということです。 会社側は影響が出ている店舗数は明らかにしていませんがシステムの不具合が原因だとしていて復旧を急いでいます。

    「スシロー」消費税率が0%になるトラブル | NHKニュース
    okamotoy
    okamotoy 2019/10/02
     「お客様が損をするほうには壊れない」という「安全装置」が働いている? (^^;   損した分を一部「SIer」に請求するという事案が今後発生しそうです.
  • BIG-IPをクラウド型で提供するWAFサービス

    インターネットイニシアティブの「IIJマネージドWAFサービス」は、クラウド型で提供するWAF(Webアプリケーションファイアウォール)である。SQLインジェクションなどの、Webアプリケーションの脆弱性を突くサイバー攻撃から、Webサイトを守る。米F5 NetworksのWAF製品「BIG-IP Application Security Manager」(ASM)をクラウド型で提供する。 運用管理サービスを含んだマネージドサービスとして提供する。インターネットイニシアティブのエンジニアが、日々の運用監視や、緊急パッチの適用作業などを実施する。クラウドサービス型で提供するため、WAF製品を自前で導入する必要がなく、DNSの設定を変更するだけでWAF機能を導入できる。 WAFのログと、インターネットイニシアティブ独自の脅威情報とを相関させることにより、WAF単体では検知が困難なサイバー攻撃も

    BIG-IPをクラウド型で提供するWAFサービス
    okamotoy
    okamotoy 2019/09/07
     そのうち,インターネット向けのFWは要らなくなるかも. ルータで「クラウドにポートを開ければ済み」になりそう.
  • 政府、全国共通の新ポイント発行 マイナンバーカードを活用 | 共同通信

    政府がマイナンバー(個人番号)カードを活用して2020年度に実施するポイント制度の概要が1日、分かった。10月の消費税増税対策で、一部自治体が独自発行する「自治体ポイント」の拡充を検討していたが、変更して全国共通にするのが柱。民間のスマートフォン決済事業者と幅広く連携し、利用者がスマホに入金すると、地域を問わず使えるポイントを国費で上乗せする。20年10月に始め、入金2万円に対して5千円分(25%)を提供する案が有力だ。 人認証やポイント管理にマイナンバーカードのシステムを使う点は変わらず、利用はカード取得が条件だ。

    政府、全国共通の新ポイント発行 マイナンバーカードを活用 | 共同通信
    okamotoy
    okamotoy 2019/09/02
     消費者金融よりは信用しているので作ってもよいのですが,提携する「スマートフォン決済事業者」のほうが心配だと思っています.
  • 7pay不正利用問題の深層、システムの不備が相次ぎ発覚

    セブン&アイ・ホールディングスのQRコード決済サービスで不正利用が起きた。同社が被害を認定した利用者は約1600人、被害額は約3200万円に上る。ようやく立ち上がりつつあったQR決済市場に冷や水を浴びせた格好だ。「外部ID連携」の脆弱性など、システムの不備も相次ぎ見つかった。考えられる攻撃手法は複数あるが、不正利用の手口の詳細は明らかになっていない。 「7payをご利用なさっているお客様および関係者の皆様に、多大なるご心配、ご迷惑をおかけしたことを深くお詫び申し上げます」――。 2019年7月4日午後、都内で緊急記者会見を開いたセブン・ペイの小林強社長は、QRコード決済サービス「7pay」で発生した不正利用について陳謝し、深々と頭を下げた。 セブン&アイ・ホールディングスは7月11日午後5時時点で不正利用の被害者の数を1574人、被害額を約3240万円と認定した。今後の調査で、被害を受けた

    7pay不正利用問題の深層、システムの不備が相次ぎ発覚
    okamotoy
    okamotoy 2019/08/04
    特に目新しいわけでなし,再チャレンジに対するハードルは高くないですよね.   「TOKYO2020」あたりが目標かな?     自力でやるのかSIerとやるのかのほうが気になります.
  • 日本のBYODは“遅れている”のか

    「私物モバイルデバイスの業務利用は、日が最も遅れている」という調査結果をジュニパーネットワークスが発表した。私物デバイスを業務に利用している比率は、世界全体で56%だが、日では33%と約半分だという(関連記事)。 半分なのは事実だとして、「遅れている」と言われると日人としては面白くない。別になんでもかんでも欧米のあとを追いかけなくてもいいのではとも思う。日のBYOD(私物デバイス活用)は当に“遅れている”のだろうか。 多くの調査が示す日の私物利用の少なさ そんなことを考えたきっかけはジュニパーの調査だが、ほかの調査でも日海外での違いは大きいという結果が出ている。 ESETは米国の従業員の81%が何らかの私物デバイスを仕事に使用しているという調査結果を発表している(関連記事)。 これに比べ、日での私物利用の割合は少ない。ITproが実施した読者アンケートでは「私物デバイスを

    日本のBYODは“遅れている”のか
    okamotoy
    okamotoy 2012/06/23
    「遅れている」を定義してね. 「遅れている」ほうが正しいかもしれませんよ.
  • ビッグデータ予測が16人中15人的中――AKB48選抜総選挙

    2012年6月6日に日武道館で行われた「第4回AKB48選抜総選挙」は、過去3回のうち2回センターに輝いた前田敦子の卒業発表による出馬辞退で、跡目争いが注目された。開票に先立って、スポーツ紙からAKBファンを自称するタレント、リサーチ会社までさまざまな事前予想が繰り広げられたが、中でも精度の高さを誇ったのが、ブログクチコミ件数などから算出した“ビッグデータ予測”。選抜メンバー上位16人中15人の顔ぶれを的中させていた。 デジタルマーケティングコンサルティング会社のルグラン(東京都渋谷区)が、総選挙2日前の6月4日に発表した「データで予測する2012年第4回AKB選抜総選挙」がそれだ(図)。大島優子のセンター返り咲きはもちろんのこと、前年の9位から4位に躍進した指原莉乃を大胆にも3位と予測するなど、かなり精度の高い内容だった。ちなみに予測が外れたのは、20位と予測した梅田彩佳が16位に飛び

    ビッグデータ予測が16人中15人的中――AKB48選抜総選挙
  • 1