2022年5月28日のブックマーク (7件)

  • 富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog

    2021年5月25日、富士通プロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関連する情報をまとめます。 情報流出確認されシステム運用停止 不正アクセスが確認されたProjetWEBは社内外の関係者(同社グループ会社、顧客、業務委託先等)とインターネット上で情報共有するサービス。ライブラリ、予定表、Todo管理、ドキュメント管理等の機能で構成される。富士通のデータセンターで稼働。利用実績は公表されていないが、数千プロジェクトで利用と報じられている。(平成21年時点で3000か所で利用)*1 富士通が不正アクセスとみられる痕跡を確認したのは5月6日。調査の結果、流出事実が確認されたことから25日にシステム運用を停止している。富士通社内への不正アクセスは確認されていない。*2

    富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog
    pcngk
    pcngk 2022/05/28
  • 全市民の個人情報を持ち出した内部不正事案についてまとめてみた - piyolog

    2022年5月26日、岩手県釜石市は市職員2名が共謀し住民基台帳から全市民の個人情報を違法に取得していたことを公表しました。市は職員2名を懲戒免職とするとともに、岩手県警に刑事告発を行いました。ここでは関連する情報をまとめます。 全市民の個人情報を持ち出し 市民の情報や住民基台帳のデータを無断でダウンロードするなどの流出行為に関わっていたのは釜石市職員である総務企画部の係長(職員A)と建設部主査(職員B)の2名。 住民基台帳にデータへのアクセス権を保有しているのは市職員の半分にあたる約300人。職員Aはアクセス権限のない部署に異動した後、アクセス権限を持つ職員Bに対してデータの送信を依頼してた。*1 *2 職員Aは保育料滞納情報など職員B以外の複数の職員からメールを通じて市民の情報を取得しており、他の関与者がいないか市は調査を継続する。*3 職員Aは市の引継資料を使って不正閲覧を行っ

    全市民の個人情報を持ち出した内部不正事案についてまとめてみた - piyolog
    pcngk
    pcngk 2022/05/28
  • ワクチン予約接種関連のシステムトラブルについてまとめてみた - piyolog

    2021年3月以降、政府や各自治体による新型コロナウイルス感染症のワクチン接種予約や管理を行うシステムが稼働を始め、住民への予約受付が開始されています。しかし、アクセス過多による接続障害など複数の自治体でトラブルが発生しています。ここではこれまでに発表や報道されたトラブルについて関連する情報をまとめます。 1.複数の自治体で起きた予約システムのトラブル 事例① アクセス過多による接続障害 予約開始直後など、急増するアクセスに耐え切れずにシステムに接続できない、しにくくなるなどの事象が発生した(あるいは関連性のある)事例は以下の通り。 自治体 発生/報道日 概要 沖縄県糸満市 4月15日 市が利用する予約受付システムが全国複数の自治体で利用されており、同日複数から大量アクセスを受けたことで受付不可となった。 兵庫県神戸市 4月21日 20日に不適切な設定によるものとみられる内部起因の障害によ

    ワクチン予約接種関連のシステムトラブルについてまとめてみた - piyolog
    pcngk
    pcngk 2022/05/28
  • 内製化をすすめる知人へのアドバイス - Kengo's blog

    ソフトウェアエンジニアとしての働き方を探求してきた経験と、駐在員として文化の狭間でうろちょろしてきた経験、OSSエンジニアとして多数の多様な人材と交流してきた経験をもとに、果敢にも内製化に挑戦する知人へのアドバイスを気持ちまとめます。 前提 主な利用技術にはJava(Spring Framework)やTypeScriptを想定 FaaSを始めとしたManaged Serviceは(いまのところ)積極採用しない構え Digital Transformationを推し進める一環としての内製化に、エンジニアリングの観点から挑む方を読み手として想定 内製化のターゲットは決まっているか心当たりがある状態 既存の開発チームはほぼ無い想定 1. チームビルディング 1.1. スーツとギークの対立を避ける 我々が若かった頃は"スーツ"と"ギーク"の対立を煽る風潮にありました。Rockstar Engin

    内製化をすすめる知人へのアドバイス - Kengo's blog
    pcngk
    pcngk 2022/05/28
  • github sponsorでスポンサー募集することにしました - 覚書

    以前よりわたしはOSS、とくにLinuxカーネルなどのハードウェアに近い部分のものについての普及活動にライフワークとして取り組んできました。そのうちの一部は書籍として販売して印税を受け取ったり、雑誌に掲載してもらって原稿料を受け取ったりしてきましたが、ほとんどのものは無償で公開しています。この無償で公開している部分についてgithub sponsorsを使ってスポンサーを募ることにしました。 github.com github sponsorsで支援を受ける人といえばOSSのコードやドキュメントへの貢献者というイメージがあるでしょうが、私はOSSおよびその関連技術についての普及活動をする人、として登録しました。なぜこういうことをするかというと、理由は大きく2つあります。 1つ目は単純に「お金ほしい」です。お金をもらわなければ活動をやめなければいけないといった切羽詰まった話では全然ないのです

    github sponsorでスポンサー募集することにしました - 覚書
    pcngk
    pcngk 2022/05/28
  • kindleの本が全部消えた話(3) 「仕様です」編 - 覚書

    2022/5/27 変更 - この挙動が仕様ということを示すamazon.comのヘルプページへのリンクを張るとともに引用した - amazonのサポートに、amazonの指示によって問題のある操作をしたことがわかる通話履歴があるはずの日時を伝えた - amazon.comのサポートセンターに諸々書くにした旨追記 - こちらからamazonへの要求について補足 2022/6/1 変更 - 「サポートの指示によってamazon.comのアカウントを消した」のではなく「使用していないamazon.comのアカウントを閉鎖してもいいのか」という趣旨の質問を私がしたのに対して「そうですね」と回答されたということがわかったので、訂正。 編集前の記述には取り消し線を引いて、編集後の記述は強調表示しました。 NOTE: 上記変更点にもあるように、「サポートの指示によってamazon.comのアカウントを

    kindleの本が全部消えた話(3) 「仕様です」編 - 覚書
    pcngk
    pcngk 2022/05/28
  • 理不尽な理由で始まった戦争・完全版 - 歴ログ -世界史専門ブログ-

    よく分からない理由で吹っかけられる戦争がある 戦争を始めるには、指導者にどんな下心があるにせよ、一応皆を納得させられる大義名分が必要です。 ただ歴史を眺めてみると、どう考えても理不尽極まりない理由で始まった戦争も少なくありません。戦争は合理的に始まり合理的に終わると考えるのは、合理主義者が陥りがちな罠ですが、どう考えても理性的じゃない理由で戦争をふっかけられる場合もあるものです。 1. 野良犬戦争(1925年) 兵士が野良犬を追いかけ回し開戦 第二次バルカン戦争と第一次世界大戦で敵同士だったギリシャとブルガリアは、国境線を巡っていさかいが続いていました。互いに罵り合い、煽り合い、不信感が高まり、どんな些細なきっかけでもエスカレーションが起こる危険性が高まっていました。 この戦争は両軍が睨み合うペトリッチと呼ばれる国境地帯で起こりました。 1925年10月22日、あるギリシャ兵が野良犬を追い

    理不尽な理由で始まった戦争・完全版 - 歴ログ -世界史専門ブログ-
    pcngk
    pcngk 2022/05/28