みずほ銀行システム障害の調査報告書が公開されたのがニュースになって、Twitterなどで色々な人がコメントをしているのを見た。140文字しか書けない空間で他人の失敗談の揚げ足取りをするのは簡単だが、そこからは一時の爽快感以外に何も得るものがないので、僕はそういうのはカッコ悪いと思っている。 そこで、ちゃんと読んでみたら全く他人事でない部分も沢山あるし、非常に面白く勉強になったので、ブログにまとめてみる。 技術的な話 銀行のシステムがどのようになっているのか、全然イメージが湧いていなかったので、それがまず勉強になった(p.29)。 トラフィックのソースに応じて用意された色々なシステムから基幹システム「MINORI」の取引メインバスにトラフィックが流れ、そこから各種システムへとリクエストが送られていく。この辺はService Oriented Architectureらしい。開発当時としては(
みずほフィナンシャルグループ(FG)は6月15日、2月以降、みずほ銀行のATMで立て続けに発生したシステム障害について、外部調査の報告書を発表した。みずほFGは15日午後5時から記者会見を開き、再発防止策などについて説明する方針。 調査委員会では障害発生時と発生後のシステムの復旧状況や顧客対応などについて原因を調査。複数回発生した障害に共通する原因に、組織間での情報共有が機能しなかったとして「危機事象に対する組織力」、システムの安定稼働への備えやIT人材の配置などを含めた「ITシステム統制力」、キャッシュカードの取り込み防止に向けた対応が過去にも見られなかったことから「顧客目線」にそれぞれ問題があると指摘。その根底には、これらの問題を改善に向かわせにくい企業風土があると結論付けた。 こうしたことを踏まえ、みずほFGとみずほ銀は再発防止策を策定。勘定系システム「MINORI」の知識を行員が把
みずほ銀行がことし2月末から2週間足らずの間に4回のシステム障害を起こした問題で、弁護士などで作る第三者委員会が調査報告書を公表し、一連の障害の原因は危機に対応する組織力や顧客目線の弱さなどがあると結論付けました。これを受けて、みずほは経営陣の処分を検討し、再発防止策と合わせて公表することにしています。 第三者委員会の調査報告書によりますと、ATMにキャッシュカードや預金通帳が取り込まれたまま、多くの利用客がその場で長時間待たされた2月末の障害について、「システムの仕組み自体に欠陥があったのではなく、運用する人為的側面に障害発生の要因があった」としています。 そのうえで、「システム障害の顧客に及ぼす影響についての想定・認識の甘さ、訓練などを含めた休日のATM障害に対する顧客保護の備えの薄さなどがある」と指摘しました。 さらに一連のシステム障害に共通する原因として、危機に対応する組織力の弱さ
みずほフィナンシャルグループ(FG)は2021年6月15日、2021年2~3月にかけてみずほ銀行で発生したシステム障害について「システム障害特別調査委員会(第三者委員会)」の調査報告書を受領したと発表した。第三者委員会は報告書で、2002年と2011年に引き起こした大規模システム障害などとの関連を認め、「過去指摘された問題が依然存続していると考えられる」と結論付けた。 第三者委員会は今回の度重なるシステム障害の原因に関して「危機事象に対応する組織力の弱さ」「ITシステム統制力の弱さ」「顧客目線の弱さ」の3点を挙げ、さらにその根底に企業風土の問題があると総括した。組織風土に関しては「失点を恐れて積極的・自発的な行動をとらない傾向を促進する企業風土が根底にあることが、合理的に推定される」と指摘した。 MINORIの構造や仕組みに欠陥は無し 2019年7月に全面稼働した新システム「MINORI」
先般の当社子会社であるみずほ銀行におけるシステム障害により、お客さまや関係者の皆さまには、多大なるご迷惑とご心配をおかけいたしましたことを深くお詫び申しあげます。 当社は、再発防止・信頼回復のため、システム障害に関する原因究明や再発防止策等の妥当性評価ならびに提言を得るべく、「システム障害特別調査委員会」を設置し、3月22日からの同委員会の調査について当社子会社とともに協力してまいりました。 本日、当社に対して同委員会より調査報告がなされたことをお知らせするとともに、同委員会により取りまとめられました「調査報告書(要旨)」「調査報告書」を以下のとおり公表いたします。 なお、本調査結果を真摯に受け止め、<みずほ>としての改善対応策を決定の上、別途、公表させていただく予定です。 調査報告書(要旨)(PDF/414KB) 調査報告書(PDF/8,274KB)(※) ※調査報告書では、機密情報保護
Zホールディングスは6月11日、LINEのデータガバナンスを調査するために同社が立ち上げた「グローバルなデータガバナンスに関する特別委員会」の第一次報告を発表した。 これは、LINEがモニタリング業務を委託していた中国拠点の社員が、利用者の個人情報やトーク・写真(モニタリング業務の一環としてユーザーから通報があったもの)を閲覧できる状態にあったとする一連の問題に関するもので、LINE公式アカウント、LINE Payデータに加え、トーク内の画像、動画、ファイルデータについても、韓国のデータセンターに保管されており、それが利用者に周知されていなかったなど、不十分なデータガバナンス体制が明らかになっていた。 欠けていたユーザーファーストの意識 委員会では、会合をこれまでに5回、技術的見地から専門的な検証を行う部会会合を9回実施。座長を務める東京大学教授(大学院法学政治学研究科)の宍戸常寿氏は、説
Fastlyが大規模障害の経緯を公開、原因はソフトウェアのバグ。障害を1分以内に検知し、49分でおおむね復旧させたと報告 CDNベンダ大手のFastlyが日本時間6月8日夕方に障害を発生、その影響は国内にもおよび、メルカリや楽天市場、Amazon.co.jp、Twitter、ABEMAなど多くのサービスに接続できないなどの障害が発生しました。 We identified a service configuration that triggered disruptions across our POPs globally and have disabled that configuration. Our global network is coming back online. Continued status is available at https://t.co/RIQWX0LWwl
2021年6月8日、fastlyのCDNサービスで障害が発生し、国内外複数のWebサイトやサービスに接続できないなどといった事象が発生しました。ここでは関連する情報をまとめます。 原因はソフトウェアの潜在的な不具合 fastlyより6月8日付で今回の障害の顛末が公開されている。 www.fastly.com 障害原因はソフトウェアの潜在的な不具合で特定状況下かつ顧客構成で発生する可能性があった。このソフトウェアは5月12日に展開が開始されていた。 6月8日早くにこの不具合を発生条件を満たす構成変更が顧客によって行われネットワークの85%がエラーを返す事態が発生した。サイバー攻撃の可能性は否定と報じられている。*1 障害は発生から1分後にfastlyに検知され、49分以内にネットワークの95%が復旧した。 今回の障害を受け、短期的には修正プログラムの早期適用、復旧時間の短縮、テスト時に不具合
大手CDNプロバイダーFastlyで“世界的な障害” メルカリ、note、TVerなど複数サービスに影響か 大手CDN(Content Delivery Network)プロバイダーの米Fastlyが提供するCDN「Fastly」で、6月8日午後7時(日本時間)ごろに障害が発生した。同社は「世界的なCDNの障害」と発表しており、アジア、欧州、北米など世界中のインターネットサービスに影響があったとみられる。 日本ではメルカリ、note、日本経済新聞(電子版)、Paravi、TVerなどが同じタイミングでサービスに障害が発生したことを発表しており、影響を受けた可能性がある。米Fastlyは午後7時57分に修正を適用したとしている。 CDNとは、ユーザーがWebサイトにアクセスした際に、Webサイトの手前に配置した複数のキャッシュサーバが、サーバ本体に代わってコンテンツを配信する技術を指す。アク
欧米や日本の政府機関や主要メディア、ネット通販などのウェブサイトが8日午後7時ごろから一時、接続できなくなった。米企業が運営するコンテンツ配信サービスで障害が起き、このサービスを利用していたサイトが影響を受けた可能性がある。 朝日新聞は8日午後7時半の時点で、英国政府の窓口サイトや国際オリンピック委員会(IOC)のほか、環境省や金融庁といった日本の政府機関に影響が出ていたことを確認した。 メディアでは、米ニューヨーク・タイムズやCNN、英BBC、ガーディアン、フィナンシャル・タイムズ、仏ルモンドといった海外の大手に加え、読売新聞や日本経済新聞、ABEMA(アベマ)などのサイトにも一時接続できなくなった。 通販大手アマゾンの日本サイトや楽天、フリマサイトのメルカリも接続できなかったり、レイアウトが崩れたりするなど不安定な状態になった。 コンテンツ配信サービス大手の「Fastly(ファストリー
Sony looks set to announce the PS5 Pro tomorrow in a strangely short livestream
米司法省(DoJ)は6月7日(現地時間)、ロシアを拠点とする犯罪集団「Darkside」に米石油移送パイプライン大手のColonial Pipelineがビットコインで支払った身代金230万ドル(約2億5000万円)相当を押収したと発表した。 Colonialは5月7日、ランサムウェア攻撃を受けてパイプライン操作を一時的に停止したと発表。その後、すでに身代金を支払ったと報じられ、米連邦政府が犯人はロシアを拠点とする集団Darksideだと発表した。 Colonialは440万ドル相当の身代金をビットコインで支払ったと報じられており、押収したのはその約半分だ。それでも、ランサムウェアの身代金を回収できたのは珍しいケースだ。 米連邦捜査局(FBI)のポール・アバテ副長官は「不正な資金をFBIから隠蔽することはできない。われわれは今後もあらゆるリソースを使ってランサムウェア攻撃を阻止し、民間企業
アメリカ最大級の石油パイプラインが5月、ハッカー集団によるサイバー攻撃を受けた事件で、アメリカ司法省は会社側が早期復旧のため暗号資産で支払った身代金のうち2億5000万円相当の保管場所を突き止めて取り戻したと発表しました。 アメリカ最大級の石油パイプライン「コロニアル・パイプライン」は5月、ロシアに拠点を置くハッカー集団からサイバー攻撃を受けて一時供給停止に追い込まれ、会社側はその後、早期復旧のためハッカー集団の要求に応じて、身代金を支払っていたことを明らかにしました。 これについてアメリカ司法省は7日、FBI=連邦捜査局と共同で記者会見し、身代金は暗号資産のビットコインで支払われたと明らかにしたうえで、そのうちおよそ230万ドル、日本円で2億5000万円相当の保管場所を突き止めて取り戻したと発表しました。 今回、取り戻したビットコインは身代金全体の8割以上にあたるということです。 また司
セキュリティソフト「ノートン 360」などを開発する米NortonLifeLockは6月2日(米国時間)、PC上で仮想通貨イーサリアムをマイニングできるソフト「Norton Crypto」を発表した。 同社は、従来のマイニング環境を「セキュリティを無効にした上で、マイニング収益の一部をかすめとったり、ランサムウェアを植え付けたりするような信頼性のないプログラムの実行を許可する必要があった」と説明。Norton Cryptoであればそのようなセキュリティリスクがなく、安全にイーサリアムをマイニングできるとしている。 同社のヴィンセント・ピレットCEOは提供の背景について「仮想通貨経済がユーザーの生活の重要な部分を占めるようになってきている」とした上で「信頼のあるNortonのブランドでユーザーがマイニングできるようにしたい」とコメントした。 Norton Cryptoでは、クラウド上にある「
by Tony Webster セキュリティソフト「ノートン 360」を開発するノートンライフロックが、「仮想通貨のマイニング機能」をノートン360に搭載することを2021年6月2日に発表しました。 NortonLifeLock Unveils Norton Crypto | Business Wire https://www.businesswire.com/news/home/20210602005361/en/ NortonLifeLock Inc. - NortonLifeLock Unveils Norton Crypto https://investor.nortonlifelock.com/About/Investors/press-releases/press-release-details/2021/NortonLifeLock-Unveils-Norton-Crypto
富士フイルムは6月2日グローバルサイトで、1日深夜にランサムウェア攻撃の可能性に気付き、影響を受けるすべてのシステムを停止するための措置を講じたと発表した。 現在、サーバへの社外からの不正アクセスについて調査中で、「多数のグローバル企業と協力している」という。調査の間、ネットワークは部分的に停止し、外部通信から切断されている。 本稿執筆現在、Fujifilm USには「南北アメリカ地域での被害は検出されなかったため、6月3日にネットワークを復旧させた。4日までに完全に稼働する予定だ」という告知が表示される。 ここのところ企業や政府機関へのランサムウェア攻撃を含むサイバー攻撃が増えている。昨年12月には米財務省と商務省が、5月に入って米石油パイプラインのColonialと食肉加工大手のJBSが攻撃を受けた。 米連邦政府は、いずれの攻撃もロシアに拠点を置く犯罪組織による攻撃だとしている。米大統
配達員用の「配達票」にはこれまで通り住所などを印字するが、置き配時には荷物から剥がすため、第三者は閲覧できないとしている。 置き配に特化した配送サービス「EAZY」のオプションとして提供する。配送情報を自社でQRコード化できるEC事業者であれば導入が可能といい、今後はZOZO以外への提供も目指すとしている。 関連記事 ヤマト、“置き配”特化の配達サービス ZOZOTOWN、Yahoo!ショッピング、PayPayモールで ヤマト運輸が“置き配”に特化した配達サービス「EAZY」をEC事業者向けに提供すると発表した。配達員と消費者が対面しなくてもいいよう、置き配や宅配ロッカーでの荷物の受け渡しに対応する。 ヤマト運輸、「置き配」ヤフオクにも コロナ対策で非対面配送強化 新型コロナウイルスの感染防止のため、人同士の接触を減らそうとヤマト運輸は今秋から「置き配」サービス「EAZY」(イージー)を「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く