「Google+」が終了へ、18年3月に見つかった情報漏洩バグを今まで公表せず | 日経 xTECH(クロステック)米グーグル(Google)は2018年10月8日(米国時間)、ソーシャル・ネットワーキング・サービス(SNS)「Google+」の消費者版を19年8月に終了すると発表した。ユーザーが非公開設定にしていた情報がAPI(アプリケーション・プログラミング・インタフェース)経由で外部アプリケーションに漏洩するバグが18年3月に見つかったが、今まで公表していなかった。
プレミアム・アウトレット情報漏洩から学ぶ三つの教訓
この情報漏洩は既報通り、日経 xTECH編集部が4月6日、海外のストレージサービスに公開された漏洩データの内容を確認し、それを指摘したことで同社が翌日に事件を発表するまでに至った。さらに同社は4月14日、漏洩データには登録情報と一致したメールアドレスとパスワードが約24万件、メールアドレスだけが一致しているものが約3万件含まれていると発表した。 これまでの発表内容を受けて、三菱地所・サイモンがプレミアム・アウトレットの情報漏洩についてまずかったと思われる点が大きく三つある。一つは、会員のパスワードを暗号化などの処理を加えないまま保存していたこと。二つめは、ユーザーが認証時に入力してエラーになったIDとパスワードの組み合わせを保存していたこと。三つめは、会員への注意喚起が不十分だったことだ。 パスワードが暗号化されていなかった ネット上でユーザー認証を行うサービスのほとんどは、パスワードを暗
キャッシュレス化どころじゃない? カード加盟店に迫る決済停止の悪夢
『2018年○月○日に携帯電話(フィーチャーフォン)向けサイトでのクレジットカード決済を廃止します』――。 2018年初め頃から、このようなメールを登録済みのEC(電子商取引)サイトなどから受け取った人は少なくないだろう。「スマートフォンが主流になって、ガラケー(フィーチャーフォン)の利用者が激減したから当然だよな」と納得した人もいるかもしれない。 だが本当の理由は、携帯電話向けEC市場の縮小ではない。法制度への対応である。実際に「割賦販売法の改正に基づくクレジットカード取引のセキュリティ強化のため」と、理由を明記しているECサイトもある。 割賦販売法(割販法)はクレジット決済を規制する法律であり、8年半ぶりの改正法が2018年6月1日に施行される。改正法の主眼の一つが、今も頻発するカード情報の漏えいやカード加盟店での不正使用を防ぐことだ。 改正法の実務上の指針である「実行計画」(クレジッ
九電管内、太陽光比率が最大8割に、出力制御の準備は最終段階
九電では、昼間低負荷期に太陽光からの出力が伸びる場合の下げ代対策として、2015年から本格的に揚水発電所の昼運転(くみ上げ)を行っている。その回数は、2015年の584回から、2017年には1264回に急増している。今年4月8日には、全台数の揚水を運転しても、さらなる太陽光出力への対応余地は100万kWしかなかったという。 4月8日の需要は約800万kWだった。大型連休中さらに需要が減って700万kW程度に留まったり、大雨で揚水発電のダムが満水となり、くみ上げ運転できない場合など、火力発電の抑制量が限界となり、太陽光への出力抑制が必要になる。 九電による太陽光・風力発電設備に対する出力制御指令は、出力を抑制する日の前日に出される。指令を受けた再エネ事業者は、翌日の午前9時から午後4時までパワーコンディショナー(PCS)を停止し、電力系統への送電を停める必要がある。 公平性の観点から、対象と
三菱UFJニコスのシステム障害の原因が判明、3個のHDDが同時に故障
マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」(広報)。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。
京都市がシステム刷新失敗、「悲劇を繰り返すな」とご意見番
京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会(京都市会)は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション(開発言語と業務ロジックを引き継ぐ移行)を受託したITベンダーのシステムズ(東京・品川)に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか? | 日経 xTECH(クロステック)
「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡
![[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か](https://cdn-ak-scissors.b.st-hatena.com/image/square/db412a9036fcf3ba8f4ac851668ddcfc4711c45b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F082502137%2Ftopm.jpg%3F20220512)
「ブロックチェーンよりMac対応を」、法人ネット口座の悲しい現実
2016年10月、心温まるニュースが流れた。 ニフティが1999年から始めた会員向け無料ホームページサービス「@homepage」の終了に伴い、俳優の阿部寛さんのホームページが移管したものの、当初のデザインを引き継いだことにファンが安堵したというニュースだ。 阿部寛さんのホームページのデザインはインターネット黎明期によく見られたもの。デジタルネイティブ世代は違和感を覚えるかもしれないが、昔を知る人であればノスタルジーを感じさせる。逆に言えば、世の中のサイトはデザイン、使い勝手ともに大きく進化を遂げたということだ。 だが、阿部寛さんのホームページに郷愁も違和感も覚えない人たちがいる。銀行が提供する法人向けインターネットバンキングを利用している人たちだ。 時が止まったままの法人ネットバンキング 筆者は3年前、ある理由で法人インターネット口座を開いたことがある。おののいた後、すぐに利用をやめた。
15日の始業時に不審なメールを開かないで、IPAが世界的なランサムウエア攻撃に警告
情報処理推進機構(IPA)は2017年5月14日、緊急記者会見を開き、世界各国で感染が広がり、深刻な被害をもたらしている「ランサム(身代金)ウエア」への注意を呼びかけた。ランサムウエアはPCやサーバーなどのデータを暗号化し、復号のための金銭を要求するマルウエア(悪意のあるソフトウエア)。IPAの技術本部 セキュリティセンター センター長の江口 純一氏は、「(明日15日)月曜日の業務開始時、不審なメールを開かないように十分に注意して、トラブルを未然に防いでほしい」と訴えた。 今回感染が広がっているのは「Wanna Cryptor」と呼ばれるランサムウェアの亜種とみられる。米マイクロソフトのWindows製品の脆弱性(CVE-2017-0145)を狙って感染するもので、この脆弱性を対策する修正プログラム (MS17-010) は2017年3月15日に提供されている。「サポート切れで修正プログラ
AIベンチャーの雄が総務省の開発指針に反対する理由
人工知能(AI)の開発者が研究開発に当たって留意すべき原則「AI開発ガイドライン(仮称)」の素案を策定するため総務省が設置した産官学会議から、AIスタートアップのPreferred Networks(PFN)が離脱していたことが明らかになった。 Preferred Networksは深層学習(ディープラーニング)開発のスタートアップ企業で、深層学習フレームワーク「Chainer」の開発元としても知られる。 総務省 情報通信政策研究所は、同ガイドライン素案策定のための産官学会議「AIネットワーク社会推進会議」を主催している。2016年12月には、素案策定に向けた論点整理を公開した。 この素案は、日本政府がOECD(経済協力開発機構)などに提案することを目的に策定するもので、「日本の法制度に直接反映させることを想定したものではない」(同研究所)という。 だがこの方針に対し、2017年1月まで同
グリーは優秀な「辞めグリ」リストを作ってあなたの帰りを待っている
出戻り、歓迎――。対談したCTOの一致した感想だ。IT人材の獲得競争が激化するIT業界にあって、辞めた優秀な人材は貴重な「採用候補」。グリーの藤本真樹氏は、同社を辞めた優秀な人材のリストを毎月更新して、出戻ってくるのを首を長くして待っているという。 性別や年齢をはじめとする人材の多様性(ダイバーシティ)については、みなさんどのようにお考えですか。 藤本 モノ作りをするうえでいろいろな人がいた方がいいとは思います。もちろん、考え方がばらばらな人が集まってもチームとして機能しなくなってしまいますから、チーム運営という意味では筋を通さないといけませんが。 ただ、多様性を前面に押し出して人材を求めるかというと、どうでしょう。わざわざ(多様性を)求めもしないが、許否も全くしない、という姿勢でいいのではないでしょうか。一緒に働きたいと思った人がいれば、それでいいというくらいの。このテーマは難しいね。
分解:Amazonダッシュボタン、500円ではあり得ない高機能
アマゾンジャパンは2016年12月5日、「Amazon Dash Button」(以下Dash Button)を発売した▼(図1)。ボタンを押すだけで自動的に無線LAN経由でインターネットに接続し、Amazon.co.jpに商品を注文するデバイスである。利用者は「Amazonプライム」会員に限られている。Dash Buttonは500円で販売されているが、初回注文時に500円の割り引きが適用されるので、実質無料で利用できる。
Vine延命か、親会社Twitterに10社以上から買収提案との情報、LINEの名も
6秒動画共有サービス「Vine」が生き延びる可能性が浮上していると、複数の米メディア(CNETやFortune)が米TechCrunchの情報を引用するかたちで報じている。TechCrunchは複数の関係者から情報として、Vineの親会社である米TwitterのもとにVine買収の申し出が複数寄せられていると、現地時間2016年11月7日に報じた。 Twitterは先月、2016年第3四半期(2016年7~9月)の決算を発表した際、全従業員の9%を削減する計画とともに、Vineを数カ月以内に終了する方針を明らかにした。当面の間、これまで投稿したVine動画の視聴およびダウンロードは行えるようにする(関連記事:Twitterが9%の人員削減を発表、Q3決算は増収)。 TechCrunchによると、Vine終了計画を発表して以降、Twitterは10社以上から買収提案を受けている。買い手として
「全てのプロジェクトが予定通り総合テスト入り」、みずほ銀行の次期勘定系開発が大詰め
みずほ銀行が4年の歳月を費やしてきた次期勘定系システムの開発プロジェクトが、大詰めを迎えている。「開発完了」を掲げる2016年12月まで残り半年となった6月14日、結合テストの終了と総合テストへの移行を役員会が承認した。3000億円強を投じる過去最大級のプロジェクトは、失敗が許されないという至上命題を抱えながら最終局面に突入する(写真)。 次期勘定系システムについては、開発の遅れを指摘する声もある。元みずほ関係者は、「テスト段階で相当な手戻りが生じ、今年に入ってスケジュールの見直しが必要かを検討したこともあったようだ。感覚的には3カ月は遅れている」とする。 こうした声に対して、みずほフィナンシャルグループ(FG)の加藤朝史執行役員システム推進部部長は、「一部のサブプロジェクトで苦しい局面があったのは確か。そのため、(開発が遅れているという)話が出るのかもしれないが、今はオンスケジュールで進
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AIで離職率を半減させた会社、ハラスメント上司を見抜くソフト
[特報]プレミアム・アウトレットの会員情報と思われる43万件見つかる、「漏洩事実を確認中」![[特報]プレミアム・アウトレットの会員情報と思われる43万件見つかる、「漏洩事実を確認中」](https://cdn-ak-scissors.b.st-hatena.com/image/square/aa9b11ec2fb55e752f6a60ee7ca0b57784d24056/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F00777%2Ftopm.jpg%3F20220512)
GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される
「米国ファースト」のメルカリ、開発人員の9割充当、米国専用版も視野に
