はじめに こんにちはkappa0923です。 普段はSierでクラウドアーキテクトをしています。 この記事は「本番環境でやらかしちゃった人 Advent Calendar 2020」20日目の記事です。 今回はAWSの設定をミスったために普段の10倍以上の料金を請求されるに至った経緯と、その対策について記載していきます。 お断り この記事はあくまでもノウハウを共有して、同様にやらかす人を少しでも減らすことを目的としています。 記事の内容はあくまで個人の見解であり、所属とは関係ありません。 また、多少のフェイクを混ぜますので、あらかじめご了承ください。 発生背景 とあるWebシステムをAWS上で構築し、開発・運用を行っていました。 このWebシステムではバッチ処理を並列で行うため、複数の小さいEC2インスタンスを作成→実行→削除という構成をとっていました。 これにより必要ない時間はEC2イン
「ダブルチェックを頑張る」でごまかさない、スクウェア・エニックスのサーバ設定漏れ防止策:たくさんのサーバを一気に構築できる“自律構築の仕組み”とは(1/3 ページ) スクウェア・エニックスは膨大な数のゲームを提供している。当然、それらを支えるインフラも大量で、運用管理にかかる手間も大きい。「Cloud Operator Days Tokyo 2023」のセミナーを基に、大量サーバの最適な管理法を紹介する。 変化の激しい現在のビジネス環境において、アプリケーションやサービスもその変化に素早く対応する必要がある。もちろん、それを支えるインフラについても同様だ。クラウドサービスやIaC(Infrastructure as Code)などを活用し、効率的にインフラを管理している企業も多いだろう。 ただ、ある意味でインフラは生き物だ。作った当初は問題なくても、管理する対象が増えたり、長期間運用してい
ユーザーはなぜ、自社のシステム開発に協力しないのか:本業が忙しいから、お手伝いはできないよ(1/4 ページ) 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを説明した。 今回は「ユーザー」の謎を解説する。彼らはなぜ、いつも当事者感覚がないのだろうか――。 お任せ体質ユーザーの末路 私はこれまで、システム開発のトラブルに関する連載や研修などを行うために、さまざまなIT訴訟について調べてきました。 悪い意味で印象的だったのは、ある清涼飲料水メーカーの在庫管理システム構築に関するトラブルです。ユーザー企業の担当者たちの知識不足、そしていわゆる「お任せ体質」がベンダーの作業を遅らせ、ついにはプロジェクトを破綻させてしまった事件でした。
2019/8/23に発生したAWS東京リージョンの大規模障害の経過と、現在確認すべき内容、今後の教訓などをまとめてみました。 9/24 16:00更新: 今回の障害の経過を受け、記事を整理いたしました。 8/23 12:36頃より特定AZにおけるネットワークコネクティビティの障害が発生 8/23 20:18頃、EC2は大規模障害から回復との発表あり 8/23 22:19頃、RDSも22:05頃までに同様に回復との発表あり サービス障害発生時間は8/23 12:36〜22:05 (約9時間半) 8/24 14:00以降、本障害の影響でEBSボリュームが回復不能となったアカウントに対し、個別のメールやPersonal Health Dashboardで通知あり 8/25 8:00以降、本障害の影響でEBSボリュームが回復不能となったアカウントに対し、個別に続報あり 注: メールが来ていなくても
Googleがrobots.txtを無視する robots.txtというファイルをブログに設置すると、特定のURLをGoogleがクロールしないように制御できます。 ttps://u-ff.com/korona-kannikensakitto-part1/?replytocom=64 ttps://u-ff.com/korona-kannikensakitto-part3/?replytocom=81 ttps://u-ff.com/crawl-budget/?replytocom=162 ttps://u-ff.com/crawl-budget/?replytocom=166 上記のようなURLへクロールしてほしくなかったので、robots.txtに Disallow: /*?replytocom=* という設定を追加しました。 詳しい設定手順は下記をご参照ください。
「さくらのVPS」のインフラと運用 / How we operate the Infrastructure of Sakura VPS
「さくらの夕べ ヤンジェネバトル」でお話した内容です。 https://connpass.com/event/146504/
マイクロサービスの課題を解決する手段の一つとしてサービスメッシュが注目を集めている。だが、注目を集め過ぎるあまり、サービスメッシュを唯一の選択肢と考えてしまうきらいもある。そうした傾向に対し、「サービスメッシュが本当に必要なのかどうかについて、一度原点に立ち返って考えることが重要です」と説くのは、アマゾンウェブサービスジャパン シニアコンテナスペシャリスト ソリューションアーキテクト Hara Tori氏だ。 「Developers Summit 2020」に「サービスメッシュは本当に必要なのか、何を解決するのか」と題して登壇したHara Tori氏は、講演の中で「サービスメッシュはなぜ必要なのか」「何を解決してくれるのか」について、1つのサービスが成長していく姿になぞらえながら解説していった。 そもそも「モノリス」って何だ? まず、何かのプロダクトやサービスを開発する場合、基本となるのは
お年寄りのパスワード設定に付き合ったらめちゃくちゃ大変だった話
如月 宗一郎 @S_kisaragi Reserve Candidate上がりの林業作業者。1980年に生まれて2003年卒という、Lost GenerationからついにAbandoned Generationになった地方都市民。当地の林業では、年間最大で193人に1人が死ぬ世界なので、急にツイートが止まる可能性あり。ねご探し中。 twilog.org/S_kisaragi 如月 宗一郎 @S_kisaragi 年寄りのパスワード設定に付き合っているのだが… 「アルファベットで入力してください」 「数字?」 「アルファベットですよ」 「数字?」 とこのような感じに。(そりゃ携帯ショップのコストだだ上がるわ) 2021-05-24 10:28:42
宿泊予約サイト「Booking.com」を運営するブッキング・ドットコム日本支社は10月10日、宿泊施設に対して未払いが相次いでいる問題について謝罪した。支払いシステムの更新作業で起きた不具合が原因であったと説明。同社は「現在緊急に対応させていただいております」としている。 Booking.comは、宿泊施設に代わって、利用客に対してオンライン予約を提供するサービス。運営会社のBooking.comはオランダに本社を置いている。同サービスを巡り、TBSなどの一部報道機関は10日、宿泊施設への宿泊費の未払いが相次いでいるブッキング・ドットコムに対し、一部の施設オーナーが損害賠償請求を起こす方針であると報じていた。 この報道を受け、ブッキング・ドットコム日本支社は声明を発表。「お取引先(パートナー)各社様に対し、期日通りに支払いを履行することは、当社にとって常に最優先事項であり、先般の支払いシ
こんちは、テクニカルサポートチームの丸屋 正志です。 ■ご注意ください このポリシーでは「IAMユーザーと同じ名称でMFA設定を行う場合」のみMFA設定の許可が与えられています。 2022/11よりMFA設定時に任意の名称を指定できるようになっており、上記の名称と異なるMFA名を指定した際にエラーになる場合があります。(上述のセキュアポリシー以外でMFA設定の許可が与えられていればエラーは発生しません。) (参考情報) https://aws.amazon.com/jp/about-aws/whats-new/2022/11/aws-identity-access-management-multi-factor-authentication-devices/ 1. AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵
長くなりそうなので、先に要点だけ。 Twitterで 先日の「RDSの方がAuroraより速いケース」の件、とりあえず調べたい範囲のベンチマーク取れた。元記事って2000万件*5=1億件を1クライアントで処理してるのな。で、普通に?HammerDB TPC-Cで多重度上げてもRDSが速いケースがないか調べた。— atsuizo (@atsuizo) 2022年4月7日 に連なる一連のツイートに結構反応があったので、ブログにもまとめておきます。 RDS PostgreSQLの方がAurora PostgreSQLより速いぜ!って記事を見かけたけど、大量データを1クライアントで流し込む試験の結果だった。 複数クライアントからのOLTPワークロードでもRDSの方が速いパターンってあるのかな?TPC-Cで試してみよう! インスタンスのサイズ(vCPU)と同時実行数によって、RDSの方が速いケース、
福井県産業情報ネットワーク「ふくいナビ」の利用者データ(10/5時点)の復元およびシステムの復旧時期(予定)について | 公益財団法人ふくい産業支援センター
令和2年11月1日(日)から全データの消失により使用できなくなっております福井県産業情報ネットワーク「ふくいナビ」の令和2年10月5日時点での利用者データのバックアップが確認され、メールマガジン、メーリングリストの配信先メールアドレス等の情報を抽出できることになりましたのでご報告します。 また、「ふくいナビ」のクラウドサーバーに移行する前の旧システムプログラムも確認され、システムの復旧時期(予定)が決まりましたので併せてご報告します。 障害発表以降の経緯について サーバー管理会社であるNECキャピタルソリューション(株)福井営業所(以下、「NECキャピタルソリューション」という)と「ふくいナビ」システムの運用保守会社(以下、「保守業者」という)に調査をさせたところ、システムプログラムと登録されていたデータが完全消失し、復旧できない旨の報告を受け、11月5日(木)に「ふくいナビ」の障害につい
公正取引委員会は6月30日、メディア事業を手掛けるサイネックス(大阪市)と行政向けサービスを展開するスマートバリュー(同)に、独占禁止法の規定に違反する疑いがあると発表した。調査の結果、2社はWebサイトの改修を計画する自治体に対し、独自開発したCMSの導入が情報セキュリティ対策になると営業活動を行い、オープンソースのCMSを扱う他の事業者が受注競争に参加しにくくなるよう働きかけていたことが分かった。 サイネックスとスマートバリューは自治体に対し、オープンソースのCMSではなく2社が開発した独自のCMSを導入することが情報セキュリティ対策上必須とする仕様案を自治体に配布した。 営業を受けた自治体自身ではCMSの仕様策定が困難であり、この結果、中には発注の際にオープンソースのCMSを使わないよう規定した自治体もあった。これによりオープンソースのCMSを取り扱う事業者の参入が阻害された点が、独
AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょ - Qiita
AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょAWSPostgreSQLIaCQiitaEngineerFesta2022IaSQL 概要 皆さんAWSのインフラ管理どうしてますか? なるべくならインフラ管理は自動化。手順書も作らず、資源作成時誰でもどの環境に対し同じものを作成したいですよね。 そんな時、Infrastructure as Code(IaC)を採用し、インフラ管理をコード化するのは当たり前になってきているんじゃないでしょうか。 AWSにおけるIaCだと例えば、Cloudformationとか、AWS CDKとかTerraform等、様々です。 ただ今回は、そんなIaCの紹介・・・ではなく、全く新しい概念のInfrastructure as SQL (IaSQL) なるものについて、ご紹介したいと思いま
シェルスクリプトの代替
要約:決定版はとくにない。 kzys氏のシェルスクリプトを書かないという記事は面白かった。 https://blog.8-p.info/ja/2021/09/15/bash/ シェルスクリプト、ごくたまに書くことはあるが、ほんともう細かい話とかはすべて忘れているし、覚える価値を感じない。いまさら覚える必要のない技術だなと感じる。が、その一方でなかなか代替品がないようなニッチでもある。 自分は必要に応じてPythonかRubyか、といったあたりを使うことが多いが(perlはもう書けなくなった)、なかなかこれという感じには思い至らない。なにがいいんだろうね?という。 前提条件:インタラクティブな環境(REPL)はなくてもいい。そこはもう既存のシェルでいい。自動化したシェルスクリプト的なタスク記述を目標とする。bashの置き換えという意味では「どこにでもインストールされていることを前提にしないと
ロックインとはなにか?すべてが悪いのか?「開発におけるロックインのリスク評価と考え方」 #AWSDevDay | DevelopersIO
「いや、そこまでAWSどっぷり使ってもうたら、他に移行するの大変やん?」 あなたがユーザー側クラウド導入推進担当として、あるいはクラウドベンダーの担当として上司やお客様から冒頭の質問を投げかけられた時、どのように答えますか? 自分もクラウドベンダーの一員としてお客様と対峙する時、基本的には「AWSにあるものは基本的に全て使いましょう。それが結局は一番オトクです」と答えているんですが、それがすべて本当なのか?AWSのなかでもマネージドサービス複数あるけど、使えば使うほどええってわけでもないのでは?と不安になり、このセッション聴講してみました。 結果、ロックインという概念の明確化とそれを議論するときの手法が非常に明確に解説されたセッションだったため、非常に学びが多かったです。是非、これは皆さんにも味わっていただきたいと思います。 (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉
AI/機械学習、ディープラーニングを学び始めると、どこかで数式を読むことになる。それも偏微分や線形代数など大学レベルの数学である。この壁にぶつかって、数式を理解できないままスルーしたり、学ぶこと自体を諦めてしまったりする人も少なくないのではないだろうか? 本書は、主にAI/機械学習の教材などに書かれている数式でつまずいたことがある初学者に向けた、「AIに最低限必要な数学を基礎の基礎からしっかりと、しかも効率的に学ぶ」ための電子書籍の第1部である。具体的には連載『AI・機械学習の数学入門 ― 中学・高校数学のキホンから学べる』を構成する、 という全4部の中の「第1部 中学数学からのおさらい編」を電子書籍(PDF)化したものである。 数学を学んでから10年以上のブランクがある場合は、本人が考えている以上に数学を忘れているものだ。偏微分や線形代数などのAI(特にディープラーニングのニューラルネッ
2023年2月17日にデジタル庁より発表された、「新型コロナウイルス接触確認アプリ(COCOA)の取組に関する総括報告書について、改修・運用を支援していたものとして、総括報告書の”見どころ”の紹介や内容へのコメント、今後の「ITツールを活用した感染症対策」に対する自分の考えを整理するために、取り急ぎ執筆した感想文です。 改版履歴 2023年2月17日 初版公開 2023年2月18日 公共交通機関におけるクラスター感染が確認されていた事例が航空機であったという指摘があり修正(執筆時は電車・バスを想定していましたし、COCOAにかかる調査でも「公共交通機関 = 電車・乗り合いバス」と定義していたので…) 2023年3月31日 最終アップデート版において収集したデータの詳細集計が公開されたことを追記 この感想文を読むに当たってのお願い 連携チーム1・デジタル庁・厚生労働省などの行政組織や、運営に
Twitterは、「エンジニア視点で見ると、作ってと言われたら断りたいほどめんどくさいしろもの」――ドワンゴ取締役/ニコニコ代表の栗田穣崇(くりた・しげたか)さんのこんなツイートがきっかけで、Twitterを開発する難しさについて、エンジニアたちが意見を交わしている。 栗田さんは、「Twitterのタイムラインはユーザーから見ると『ツイート並べてるだけでしょ?』みたいに簡単なサービスに見えるけど、エンジニア視点で見ると、作ってと言われたら断りたいほどめんどくさいしろもの」とツイート。 Twitter代替サービスがなかなか出てこない理由として、開発が大変なこと、維持費が大きいのにマネタイズが難しいことを挙げた。 ニコニコ動画の開発に初期から関わっている戀塚昭彦さんは、栗田さんの投稿を引用しつつ、「最近のTwitterは多機能、大規模、高速を全部兼ね備えてるので、ちょっとやそっとじゃ真似できな
全国の地方銀行8行とローソン銀行で26日昼ごろに発生したシステム障害は27日朝、全面的に復旧した。ATMやインターネットバンキングが使えなくなっていたが、9行は同日朝までにすべてのサービスが正常に稼働していると発表した。ATMにキャッシュカードを取り込まれた利用者への返還作業などを急ぐ。障害が起きたのは百十四銀行、十六銀行、南都銀行、山口フィナンシャルグループ(FG)とめぶきFGの傘下銀行とロ
AWSのフランクフルトAZ障害、消火システム誤作動により入室遮断、復旧対応が出来ず Data Center Cafe 2021.06.128,166 views 空気循環システムの故障により、AWSのフランクフルトのアベイラビリティゾーンが3時間にわたり停止しました。通常では日常的に行われている作業が、消火システムが作動したことで不可となり、状況が悪化したようです。 問題は消火システムが空気中の酸素を除去してしまったため、約1時間の間、スタッフは復旧作業でデータホールに立ち入ることができず、停止時間が長引いたことです。Amazon Web Servicesのステータスページによると、現在はすべてのシステムが正常に動作しているとしています。なお、今回は1つの アベイラビリティゾーン での障害であったため、お客様への影響は限定的であったとのことです。 入室抑制システム障害は13:18PDT(日
Amazon API Gateway プライベート API の「プライベート」を誤解してると、とても危ないという話。 | DevelopersIO
API Gateway にはパブリック API と、プライベート API が作成できますが、「プライベート」という言葉を正しく理解していますでしょうか? 「自分の AWS アカウント内からのみアクセスできる API でしょ?」 と考えたあたなに質問です。図にすると、このようなイメージでしょうか? あなたのアカウント内にプライベートな API Gateway が存在し、他の AWS アカウントから接続するには承認しないと接続できない。それが「プライベート」だと。 このようにお考えの場合、API Gateway にはリソースポリシーでアクセス元を制限したり、API Gateway で認証なども実装できますが「今回はプライベートなので、特に制限は必要ありません。」と考え、以下のようなリソースポリシーを設定していたりするでしょうか? { "Version": "2012-10-17", "Stat
NECとLINEの両極端な決算 NECが最近いい話ばかり聞くと思っていたらやっぱり調子が良いようです。 tech.nikkeibp.co.jp NECは2020年1月29日、2019年4~12月期の連結決算(国際会計基準)を発表した。売上高に当たる売上収益は前年同期比6.9%増の2兆1756億円、営業利益は779億と前年同期の4.7倍に増えて増収増益だった。2019年3月期までに取り組んだ人員削減などの構造改革によって、固定費が減少したことが大幅増益に寄与した。森田隆之副社長兼CFO(最高財務責任者)は「想定に対して(これまでの)9カ月間の累計で売上収益は1000億円、調整後営業利益は150億円上振れている」とした。 こんな強気の発表はもう思い出せないくらい久しぶりで、何が起きているんだろうとおもったら逆にLINEの決算が厳しいことに。 nlab.itmedia.co.jp LINEが1月
特集:脱・思考停止のITインフラ選定 「クラウドかオンプレか」の一歩先へ パブリッククラウドの活用が広まる一方、大手企業ではプライベートクラウドの推進や、オンプレミス回帰の流れも見られる。ハイブリッドクラウド含め選択肢が多様化・複雑化する中で、ITインフラの正しい選び方を探る。 増えてる? 減ってる? 海外のオンプレ回帰動向 まず、オンプレ回帰を巡るトレンドが現状、どんな状態にあるのか、調査会社や海外メディアの反応を確認する。米調査会社IDCの傘下にあるIT系ニュースサイトInfoWorldは1月3日、「2023 could be the year of public cloud repatriation」(2023年は脱クラウドの年になるかもしれない)と題した記事を掲載している。 著者はIT関連の著書を多数執筆しているベテラン記者、David Linthicum氏だ。同氏は「クラウドのコ
富士通Japanのコンビニ証明書交付サービスをめぐっては、別人の住民票の写しを交付したり、抹消済みの印鑑登録証明書を誤交付したりといったトラブルが相次いでいた。 これを受け、河野大臣は富士通Japanにシステムの一時停止し、再点検を行うよう要請していた。 関連記事 富士通、コンビニ交付システムを一斉点検へ 最大で6月4日まで 証明書発行は利用不可に 富士通は5月23日、コンビニエンスストアの証明書交付サービスの誤発行を巡り、富士通Japanが提供するシステムを一斉点検すると発表した。最大で6月4日まで証明書交付サービスを停止するという。 富士通、相次ぐコンビニ交付サービス不具合に謝罪 「行政サービスへの信頼損ねた」 再発防止策を開示 富士通は、富士通Japan製システムで相次いで発生しているコンビニ交付サービスの不具合などについて謝罪した。一連のトラブルについて「住民が利用する行政サービス
デージーネットは2022年8月25日、「今後利用したいLinuxOSについてアンケート調査」の結果を発表した。 同社がアンケート調査を実施した背景には「CentOS」がどの程度利用されており、今後どのLinuxディストリビューションに移行すればよいのかという課題があるからだ。 「Red Hat Enterprise Linux」との完全互換性を目指したフリーのLinuxディストリビューションである「CentOS 8」は、サポートが既に2021年末に終了している。サポート期間がより長い「CentOS 7」も、2024年6月末に終了する予定だ。 CentOS終了後、何を使えばよいのか 関連記事 CentOS終了へ――移行先として注目の「Alma Linux」「Rocky Linux」を試してみよう RHELのダウンストリームとして位置付けられていたCentOSは、2021年12月31日をもって
基調講演に最初に登場したスンダー・ピチャイCEOは、同社の生成AI「Gemini」のこれまでの成長について語った。同氏によると、150万以上の開発者が活用しているという。 生成AI搭載検索エンジン「AI Overview」(旧SGE) 「AI Overview」は、昨年のGoogle I/Oで発表されたGoogle検索の生成AI機能「Search Generative Experience」(SGE)を改称し、改善したもの。 詳細を説明したリズ・リード氏は、「Googleがあなたのためにググってくれるようになる」と語った。 AI Overbiewは「Gemini時代のGoogle検索」であり、リアルタイム情報、ランキングと品質システム、新しいエージェント機能で改善されたという。 マルチステップリーゾニング(多段階推論)で、1つの質問で複数ステップの結果を提示する。 例として、ピラティスにつ
きわめて個人的な目的を達成するために必要なソフトウェアやシステムってあるはずだけどほぼみんな勉強して自作してるよな。 そこの潜在的な需要を掘り下げて提案して制作までするような流れができれば、 改良やら保守の需要も見込めるしカネになりそうな気がするんだけど。 よくITが土方やゼネコンに例えられるけど巨大ビル建設や集合住宅(汎用性の高いプログラムコピーを法人・個人へ大量配布) の分野ではそうだけど一戸建ての注文住宅みたいな領域は未開拓でみんなログハウスを自分で建ててる感じだよな。 まぁ請負サイトとかで個人間で受注したりってのはみられるけどそこを大規模にやってる企業とかないし。 まあ誰も手を出さない理由がなにかあるんだろうけど。 (追記) エロサイト巡回の効率化を巡る日曜朝っぱらの思い付きに思いのほかトラバ&ブクマ集まったな。みんなサンキューな。 潜在需要の掘り起こしが難しいってのが大きいよな。
“限界情シス”をゲームで体験 HENNGEの「情シスすごろく」遊んでみた インシデントまみれの1カ月、無事に乗り切れるか
「弊社は情シス部門の人員を削減し、営業力を強化します!」「プロジェクト管理ツールなんていらない、Excelで十分!」──東京都内のとあるホテルで、情報インシデントやトラブルにつながりそうな“死亡フラグ”発言が男女4人から飛び交った。 4人が遊んでいたのはHENNGEが制作した「情シスすごろく」。情シス間の“あるある”をテーマにしたボードゲームだ。10月20日に同社が開催したビジネスカンファレンス「HENNGE NOW!」では、初の体験会も実施。記者もイベントに参加し、ゲームを遊んでみたので、プレイレポートをお届けする。死亡フラグが飛び交うこのゲーム。一体どんなルールなのか。
先日ある技術者コミュニティーで、国家資格「情報処理安全確保支援士(支援士)」の現状について案じるやり取りを目にした。2021年4月から10月にかけて登録者が減っているのだという。 支援士は、サイバーセキュリティーに関する実践的な知識や技能を有する人材の育成と確保を目的とした制度だ。経済産業省が主管となり、情報処理推進機構(IPA)が試験を運営している。受験者は試験に合格後、IPAに登録することで支援士を名乗れるようになる。 筆者自身、記者になる前は他業界の情報システム担当だったこともあり、IPAが運営する情報処理技術者試験をいくつか受験してきた。中には苦労した末に合格したものもあるので同試験には思い入れがある。支援士が登録者数を増やして「人気資格」になるためには何が必要か、考えてみたい。 目標の登録者数に1万人不足 IPAが発表している数値を確認すると、2020年10月に1万9752人だっ
10月10日から11日まで2日間にわたって発生し、12日の午前中に取引が正常化するまで稼働開始から50年を経て初めての大規模障害となった全銀システムのトラブルだが、12月18日には監督官庁である金融庁から改めて資金決済法第80条第1項にもとづく報告懲求命令を受けたと発表する一方で、そのトラブルの要因にまつわる報道関係者向けの最終的な報告が12月1日に行われた。 いろいろとあった2023年も年の瀬を迎えようとしているが、この全銀システムのトラブルについて、「なぜこうした問題が発生したのか」「いま全銀システムに何が起きているのか」「全銀システムがどこに向かっているのか」の3つのポイントについて、いま日本の金融業界で起きている変化を交えて整理したい。 世界で最も巨大な銀行オンラインシステムの1つ 3つのポイントに触れる前に、少し前段が長くなるが「“全銀システム”とは何か」を簡単に解説しておきたい
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
いつものごとく担当の松尾さんから「BroadcomによるVMware買収が決まったわけですが、Intelとかパット・ゲルシンガーとかとの三角関係的なところとか、なぜ半導体メーカーがソフトウェア企業を買収するのかといったところの解説記事、もし可能であればお願いしたいと思うのですが、いかがでしょう?」というメッセージが飛んできた。いや流石に三角関係はないとおもうんですが。ということで、簡単に背景を。 まず事実関係について。こちらにまとめられているように、BroadcomはVMwareを610億ドルで買収する。この際同社の抱えていた負債80億ドルも引き受けるので、合計では690億ドル。5月26日の為替レート(1ドル127.48円)で換算すると8兆7960億円もの莫大な金額になる。 普通に考えると超大型買収ということになるが、2018年のQualcomm買収の騒ぎの時には総額1300億ドルを提示し
CloudFront + S3 + CloudFront Functions で BASIC 認証をかける
はじめに CloudFront + S3 で静的な Web サイトをホスティングしている。 ステージング環境として同様のサイトを作ったが、超簡単なアクセス制限をかけるために BASIC 認証をかけたい。 こういったケースでは Lambda@Edge を使うのが主流のようだが、最近リリースされた CloudFront Functions を使ってやってみた。 手順 CloudFront Functions のサイドバーに Functions メニューがあるので、そこから以下の内容で Functions を登録する。 function handler(event) { var request = event.request; var headers = request.headers; // echo -n user:pass | base64 var authString = "Basic
自身のキャリアの棚卸しをしていると、前職でも現職でも情シスを創設しているということに気づきます。情シス作りがちな人生です。今回は情シスの業務範囲を整理し、経営層には情シスの認知を、既に情シスの人にはキャリアパスのヒントになればと思って書きました。 情シスの変遷 情シス。社内SEなどとも呼ばれたりはしますが、今となってはコーポレートエンジニアと呼称することも多くなってきました。 2000年代までは「社内のPCに詳しい人が担当する」職務でした。待遇もそんなに良くない時代が長いたのは情シスとしては辛いところです。 情シスの持つ役割が強くなったのは2004年頃ではないでしょうか。個人情報漏洩事件が増え始め、専門的な知識に基づいた管理が叫ばれ始めました。 2007年頃になると個人情報漏洩は企業の責任問題に発展するようになり、企業の上場における情報統制の比重が高まり、情シスの持つ管理面での意味合いも強
システムの品質をいくら高めても移行でミスが出れば、それまでの苦労は水の泡だ。トラブルなく新システム「MINORI」の全面稼働にたどり着けた裏には移行作業の進捗を管理・共有できる仕組みを整えていたことがある。事前の入念な訓練も奏功した。 「安全・着実な移行が大命題だった」。みずほフィナンシャルグループ(FG)の高橋直人常務執行役員はこう力を込める。 安全・着実な移行を成し遂げるために用意したのが「みずほ天眼システム」だ。移行に伴う1つひとつの作業の内容や実行時間、進捗を一元管理する専用システムである。移行のリハーサルが始まる前の2017年後半までに開発を終えていた。 移行作業は大まかにいうと、移行元のシステムからデータを抽出して移行先のシステムに転送したうえで、取引が正常にできるかを確認するといった流れで進む。みずほFGは移行に際し、1回につき150前後のチェックポイントを設けていて、天眼シ
2019年9月11日、クックパッド株式会社にて「Cookpad Product Kitchen #3」が開催されました。今回のテーマは「IoT技術を利用したサービス開発の裏側」。私達の生活に徐々に浸透してきたIoT製品。ハードウェアとソフトウェアを連携させ、新たな価値を提供されている裏側には、どんな工夫や知見が存在しているのか? 自社でIoTサービスを開発しているIT企業4社のエンジニアが集い、サービス開発にまつわる裏話を語っていただきます。プレゼンテーション「IoTと監視」に登壇したのは、600株式会社 ProductQuality Managerの岡前直由氏。講演資料はこちら 無人コンビニ600を支える技術 岡前直由 氏(以下、岡前):それでは「IoTと監視」と題しまして600株式会社の岡前が発表させていただきます。よろしくお願いいたします。 最初に、弊社のサービスについて簡単にご紹介
2020年6月5日、スマートバリューは自社サービス上で稼働していた自治体Webサイトが閲覧できない障害が発生したと発表しました。ここでは関連する情報をまとめます。 UPS火災から自治体サイト障害に波及 電源設備火災が自治体サイトの障害にまで影響自治体サイトの接続障害は次の流れで発生した。 NTTビズリンクの葛西データセンターで運用中のUPSで火災が発生。 火災発生を受け火災警報装置が作動。データセンターが停電状態となる。 停電の影響を受け、INAP JAPANのサーバーも停止。 INAP JAPANにDNS管理を委託していたスマートバリューのサービス(SMART CMS、いくくるウェブ)の名前解決ができない状態となる。 当該サービス上で稼働していてた自治体Webサイトに接続ができない事象が発生。 障害の影響を受けたのは13自治体。SNS等で5日午前に障害報告を行っていた自治体は以下の通り。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSでやらかして3桁万円請求された話 - Qiita
「ダブルチェックを頑張る」でごまかさない、スクウェア・エニックスのサーバ設定漏れ防止策
ユーザーはなぜ、自社のシステム開発に協力しないのか
全銀システム障害と、同システムが目指す将来像【鈴木淳也のPay Attention】
2019/8/23のAWS東京リージョン大規模障害の経過と原因まとめ - Qiita
Google Search Console、「robots.txt によりブロックされましたが、インデックスに登録しました」への対処方法
そのモノリス、本当にマイクロサービス化が必要? サービスメッシュも?
Booking.com、宿泊費未払い問題を謝罪 原因は“支払いシステムの不具合” 「現在緊急対応をしている」
これをつけとけ!セキュアなIAMポリシー | DevelopersIO
RDSがAuroraより速い!?について調べてみた - なからなLife
CMSベンダーに独禁法違反の疑い 「独自の方がセキュリティ対策になる」と自治体に営業、他社参入を阻害
【情シス意識調査】働き方の変化で情シスの67%が「仕事が面倒になった」。テレワークの手順作成に、社員宅のWi-Fiサポート……、でも「突然話しかけられない」メリットも!【情シス意識調査】
AI・機械学習のための数学超入門 ~中学数学からのおさらい編~
「接触確認アプリCOCOAの取組に関する総括報告書」の感想文と、今後のあるべき姿
Twitterは「開発頼まれても断りたいレベル」? エンジニア視点で意見続々
8地銀・ローソン銀行ATM障害復旧、27日朝から正常稼働 - 日本経済新聞
AWSのフランクフルトAZ障害、消火システム誤作動により入室遮断、復旧対応が出来ず | Data Center Café
DXとはSIerへの需要喚起だったんだという事実 - orangeitems’s diary
常態化する“オンプレ回帰” 2023年の最新動向を追う
コンビニ証明書誤交付問題、システム点検完了 「安心してお使いいただけます」と河野大臣
CentOS終了後、利用したいLinuxディストリビューションは?
Google I/O 2024基調講演まとめ AI一色、GPT-4oのような機能も
個人向けソフトウェア開発・システム開発ってメジャーじゃないよな
登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか
「全銀システム障害」とは何だったのか 解明まで時間がかかった理由と、待ち構える“茨の道”とは
ワクチン打ったけど記録がない? 国の管理システム、一部を誤登録か:朝日新聞デジタル
BroadcomがVMwareを買収した理由 実は双方にメリットあり
情シスの業務範囲が広すぎてキャリアパス迷子になるので整理してみた話|久松剛/IT百物語の蒐集家
みずほシステム統合の謎、移行時に活躍した「天眼システム」の正体
冷蔵庫の監視とサーバー監視はどう違う? 無人コンビニ「600」を支えるアーキテクチャ
データセンターの電源故障の影響で起きた自治体サイト接続障害についてまとめてみた - piyolog