富士通は、英国で数百人の英郵便局管理職が窃盗の罪で不当に起訴されたり有罪判決を受けたりした一大冤罪(えんざい)事件で、公的な調査によって責任が認められた場合、補償を行う必要がある。英政府閣僚らが主張している。 同社は勘定系システム「ホライゾン」を2000年前後から英ポストオフィスに提供してきた。このシステムの欠陥により、「サブポストマスター(民間受託郵便局長)」と呼ばれる英郵便局管理職が窃盗の罪を着せられ、数百人が破産したり収監されたりし、何人かは自ら命を絶った。 この問題を巡って、最近のテレビドラマ化によって国民の怒りが高まり、政府は被害者への補償を迅速に行うと約束している。 ストライド英雇用・年金相は9日、スカイニュースに対し「このツケを払うのは納税者だというような状況に陥ることにはならないのは確かだと思う」と語った。この問題に関する判断は、2020年に始まり年内に結論が出る見込みの公
神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生による登録や高校出願に支障が出ていた問題が、2月7日までに解消した。問題発生から完全解消まで1カ月かかっている。 県は問題の原因について「システム開発を委託した業者の設定に不備があったため、メール送信が集中したタイミングでGmailに迷惑メールと判定されたのでは」と説明しているが、設定のどこが問題だったかは特定できておらず、Googleに問い合わせても回答がないという。 ネット上では今回、業者の技術力を疑問視する声も出たが、担当者は「県が仕様書を出して技術確認を行い、仕様に対応できるとのことで入札で決めた。問題ないと考えている」と述べている。 「@gmail.comだけ」突然の障害、メールシステムを変えるなど対応 出願システムは1月4日に公開。メール配信サー
登壇資料 SRE立ち上げてどうなった?最新のコア技術とSRE事情 Lunch LT https://findy.connpass.com/event/305677/ ハッシュタグ :#SRE_findy
10年以上にわたりAWSのElastic Block Store(EBS)の開発に関わってきたマーク・オルソン氏が、EBSが共有ドライブに依存する単純なブロックストレージサービスから、毎日140兆回以上の操作を実行する大規模なネットワークストレージシステムへ発展するまでを振り返るブログ記事を投稿しました。 Continuous reinvention: A brief history of block storage at AWS | All Things Distributed https://www.allthingsdistributed.com/2024/08/continuous-reinvention-a-brief-history-of-block-storage-at-aws.html EC2がベータ版で使用可能になってから2年後の2008年にEBSはサービスを開始しました
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
QGISとは? QGISは、地理情報システム(GIS)のためのオープンソースソフトウェアで、地理データの閲覧、編集、分析を行うことができます。QGISは多くのプラットフォーム(Windows、MacOS、Linux)に対応しており、商用GISソフトウェアと比較しても多機能でありながら無料で利用することができます。 主な特徴としては以下があげられます。 多機能かつ柔軟性が高い: QGISは、地理データのインポート・エクスポート、地図作成、空間解析など、多くのGISタスクを実行することができます。 オープンソース: ソースコードが公開されているため、コミュニティの支援を受けつつ進化しています。また、カスタマイズや拡張が容易です。 豊富なプラグイン: サードパーティによって開発されたプラグインが多数あり、特定の機能を追加することができます。 GEEプラグインについて 今回紹介するGEEプラグイン
概要日時:令和6年(2024年)3月18日(月)16時00分から18時00分まで場所:オンライン会議議事次第:開会議事次期個人番号カードタスクフォース最終とりまとめ(案)について意見交換閉会資料議事次第(PDF/31KB)資料1:次期個人番号カードタスクフォース最終とりまとめ(案)概要(PDF/524KB)資料2:次期個人番号カードタスクフォース最終とりまとめ(案)(PDF/286KB)参考資料:次期個人番号カードのデザイン(イメージ)(PDF/191KB)参考資料1:次期個人番号カードタスクフォース開催要綱(PDF/85KB)参考資料2:次期個人番号カードタスクフォースについて(PDF/391KB)議事録(PDF/260KB)※2024.3.22 参考資料:次期個人番号カードのデザイン(イメージ)のファイルを差替えました 最終とりまとめ次期個人番号カードタスクフォース最終とりまとめ(PD
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
はじめに こんにちは。雑食系エンジニアの勝又です。 今回は、私が2年ほど参画させていただいた大規模サービスのインフラやDevOps周りを全面的にリプレイスしたお話について簡単にご紹介させていただきます。(内容に関しては事前に参画先企業様に確認していただいております) サービス概要 詳細な内容は伏せますが、メインとなるテーブルのレコード数が数十億件、スパイク時には数万〜数十万のユーザーが一斉にアクセスする大規模サービスです。 技術的負債 長く運用されてきたサービスのあるあるですが、新機能の追加が最優先されてきたことにより、こちらのサービスにも下記のような技術的負債が大量に積み上がっていました。 RubyやRailsやMySQLのバージョンがかなり古い インフラの構成がコードではなくドキュメントで管理されている アプリケーションの構成管理がおこなわれていない CI/CDパイプラインが構築されて
ソニーグループなど複数陣営が、帝人の上場子会社で電子コミックサービス大手「めちゃコミック」を運営するインフォコムの買収を検討していることが9日分かった。買収総額は最大で2000億円規模になる可能性がある。 複数の関係者によると、インフォコム株を約55%を保有する帝人は、持ち分全ての売却を目指しており、5月中旬に予定される2次入札には、ソニーG傘下のソニー・ミュージックエンタテインメントのほか、米投資ファンドのブラックストーン、KKRが応札するもよう。 また、関係者の1人によれば、ファンドなどは帝人持ち分に加え、株式公開買い付け(TOB)によるインフォコム全株式の取得を想定しており、この場合、取得金額は2000億円規模になる可能性もあるという。別の関係者は、ソニーGは投資ファンドのインテグラルと連合で応札すると述べた。インフォコムの時価総額は9日終値で約1700億円。 10日の取引でインフォ
内訳はブラックボックス それってドンブリ勘定では? 国のシステム経費 8月末からデジタル庁が公表へ:東京新聞 TOKYO Web
システム経費は、22年度予算からデジタル庁に一括計上されてきた。同庁から各府省庁への配分を経て執行される仕組みで、同庁がまとめ役となることで各府省庁間でのシステムの重複を省き、効率化するのが狙い。24年度当初予算では4803億円で、うち「デジ庁」分がマイナポータルの利便性向上などに充てる1193億円、デジ庁を除く「各府省分」は3611億円だった。 問題視されたのは、「デジ庁」分の内訳は事業名や金額が明示されるのに対し、「各府省」分の支出内訳が外部に公表されていない点だ。例えば22年度には法務省の「出入国管理システム」に113億円、厚生労働省の「新型コロナウイルス感染者等情報把握・管理支援システム」に106億円が支出されるなどしたが、これは財務省の予算執行調査資料で明らかにされたもの。デジ庁自ら公開した資料はなく、決算後も「どの省の何のシステムにいくら充てられたか」が分からないため、政府内で
金融庁では、監督指針等に基づき、金融機関からシステム障害等の報告を受領するとともに、障害からの復旧状況、障害の原因及び再発防止策等について、必要に応じて確認やヒアリング等を行っています。 金融庁では、例年、金融機関からのシステム障害の報告等に基づき、システム障害の傾向、原因及び対策を分析した結果をレポートとしてまとめ、金融機関のシステムリスク管理上の参考となるよう公表しています。 今般、2023年度(2023年4月~2024年3月)に報告書を受領したシステム障害の傾向、並びに、2018年7月から2024年3月までに報告書を受領したシステム障害のうち代表的な事例の事象、原因及び対策についてまとめましたので、公表します。 「金融機関のシステム障害に関する分析レポート」(PDF:1,668 KB) 「金融機関のシステム障害に関する分析レポート」の概要(PDF:495 KB) なお、今般のレポート
デジタル庁の自治体システム標準化プロジェクトが危うい。2024年6月26日に開かれた課題検討会議にて、データ連携の標準仕様に問題があることが各自治体の標準化に携わる事業者から指摘され、それらについて事業者間で協議のうえ調整する旨が示された。ここで言う事業者とは、自治体向けパッケージを扱っているベンダーやそれを現場でカスタマイズしている開発企業のことだ。 履歴番号と最新フラグ その会議で取り沙汰されたのが「履歴番号」と「最新フラグ」の扱いである。細かい話のように思えるかもしれないが、多くのテーブルの主キー設計に関わる決定的な問題である。遅かれ早かれコトアゲされるだろうと予想していたが、あまりにタイミングが遅いし影響が大きい。 履歴番号と最新フラグがどういうものかを説明しよう(図1)。本当はもっと複雑なのだが、わかりやすさのために少し整理してある。 図1.履歴番号と最新フラグの使い方 「住民情
【開発からリリースまで4日間】 選挙ポスターマップ開発の舞台裏(技術編) #安野たかひろ|#安野たかひろ 事務所(公式)
こんにちは、安野たかひろ事務所 技術チームの植田です。(実はプロダクションチームにてデザインや公式Webサイトの制作をしたり、一部政策提案もしています!) 前回は、東京都全域に設置された1万4千箇所の掲示板にポスター貼り付けるプロセスがいかに進化していったかをご紹介しましたが、この記事では公開後SNSやボランティアの方々から好評をいただいた新「ポスターマップ」のシステムについて、開発背景と技術的な構成について解説してみようと思います。 東京都全域の掲示板にポスターが貼られていく様子を可視化したヒートマップ(GIF)大きな組織力を持つ場合は選挙区ごとに貼り付け担当者を配置して公示日から並行して貼っていったり、専門業者に発注したりするのが一般的なようですが、組織的な支援を受けず資金的にも制約のある私たちに残された切り札は、ポスターマップを通じた「デジタル化」しかありませんでした。ここまでの経緯
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
TOPフォーカス「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】 セキュリティ芸人 アスースン・オンライン ゲーム会社でプログラマーをしつつ、趣味でセキュリティ芸人として活動。情報セキュリティ系のイベントやYouTube上でネタを披露している。R-1グランプリ2023では1回戦を突破。芸名は、大学の後輩にSNS上で陰口を書かれていたとき、本名の「麻生さん」をもじり、敬称まで含めて「ASUSN」と呼ばれていたのが由来とのこと。「オンライン」は語感で付けた。 X 「脆弱だなあ~」のツッコミをキーフレーズに、情報セキュリティや脆弱性をテーマにしたネタを披露する「セキュリティ芸人」のアスースン・オンラインさん。2023年3月に、YouTubeチャンネルに投稿したネタ披露の動画は90万回以上再生されるなど、エンジニアを中心に一定の人気を集
ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog
2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用
要点 日本語能力に優れビジネスにも安心して活用できる大規模言語モデルを公開 継続事前学習により大規模言語モデルの日本語能力を改善 高度な日本語処理が求められる多くの場面で、生成AI技術の利活用を推進 概要 東京工業大学(以下、東工大) 情報理工学院 情報工学系の岡崎直観教授と横田理央教授らの研究チームと国立研究開発法人 産業技術総合研究所(以下、産総研)は、日本語能力に優れた生成AIの基盤である大規模言語モデル[用語1]「Swallow」を公開した[参考リンク1]。本モデルは現在公開されている日本語に対応した大規模言語モデルとしては最大規模であり、オープンで商用利用が可能であるため、ビジネスに安心して用いることができる。 東工大と産総研の研究チームは、英語の言語理解や対話で高い能力を持つ大規模言語モデル(米Meta社 Llama 2)の日本語能力を拡張することで「Swallow」を構築した
1. はじめに 地理情報システム (GIS) で、使用するデータとして「Shapefile 形式」でデータ提供されていることがあります。この記事では、この Shapefile が、どのような構造となっているのかについて、説明していきます。 1.1. トポロジ構造とは Shapefile について説明していく前に、まずは GIS データ等でよく利用される「トポロジ構造」について説明しておこうと思います。 例えば、トポロジ構造を持つファイルとして、次のようなものがあります。 .gdb: ESRIのファイルジオデータベースは、トポロジを含む複雑な空間データを格納することができます。 .topojson: トポロジを保存するための拡張 GeoJSON 形式で、隣接する地物間の境界を共有することでファイルサイズを削減します。 .gml: 地理マークアップ言語 (Geography Markup La
インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac
はじめに 皆様こんにちは、ソーシャル経済メディア「NewsPicks」(Media Infrastructureチーム)エンジニアの北見です。 現在、私は弊社サービスの一部のインフラ刷新を行なっている最中で、ここ数ヶ月 AWS CDKを触っておりました。 前職では Infrastructure as Code として Terraform を使ったことがあるのですが、少なくともAWS を使うという条件においては CDKを使うべき という結論に辿り着きました。 今回はそのように考えるようになった理由について説明していこうと思います。 前提 Terraform はパブリッククラウドにおける Infrastructure as Code の走りとして様々な現場に導入実績があり、それに対するリスペクトは持つべきです。 しかしよくある「AvsB」というメリデメの構図で「どっちでもいいよ、好みだよ」と投
情報処理推進機構(IPA)は9月30日、経済産業省が立ち上げた「レガシーシステムモダン化委員会」の説明資料を公開した。2023年10月に発生した全銀ネット障害や、24年4月に起きた江崎グリコのシステム障害を問題事例として挙げ、レガシーシステムが抱える課題などをまとめている。 公開したのは、9月12日に開催したレガシーシステムモダン化委員会の第1回会議の資料。同委員会は、産業界がレガシーシステムを脱却するために、その現状や課題を明らかにして対応策を検討するために立ち上げた。 資料では、レガシーシステムからの移行が進まない企業について「経営層の関与が薄く、改修して利用し続けた方が安全であると判断される割合が多い」と指摘。社内に設けた情報システム部門についても「これまでの付き合いのあるベンダー企業からの提案をそのまま受け入れてしまいがち」などの課題を挙げている。
NTTデータグループは2023年11月6日、銀行間送金を担う「全国銀行データ通信システム(全銀システム)」のシステム障害に関する会見で原因の見解や今後の対応について説明した。「ハードの物理メモリー不足によるものではない」(NTTデータの鈴木正範取締役副社長執行役員)とし、金融機関名テーブルなどのテーブルを生成するプログラムに原因があると見て調査しているという。 10月7日から9日にかけて実施した中継コンピューター(RC)の更改作業ではOSを32ビットから64ビットに変更した。鈴木副社長は「64ビットOSへの変更に当たり生成プログラムを64ビットに対応させなければならない箇所があったが、その部分に不具合があった」との見解を示した。不具合が混入した原因や試験で検出できなかった理由は「現在全銀ネットと共に検証している」(NTTデータの佐々木裕社長)とした。 今後は決済システムや勘定系システムなど
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。米国・オーストラリアに比べて予算が少ない状況が明らかになったという。 特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。同社のホワイトペーパー「経営層を説得するセキュリティ予算獲得術」を基に講演などを行う瀬戸達也さん(DXセキュリティプラットフォーム事業本部 GRCプラットフォーム部 シニアセキュリティコンサルタント)も「中小企業は
遅れの原因は岸田政権なのに…デジタル庁の目論みが失敗に終わった3つの理由「国運を賭けたガバクラ奈落に自治体関係者ら絶望」 - みんかぶ(マガジン)
政府が情報管理の効率化のために整備する「ガバメントクラウド」。省庁、自治体が個別運用してきた管理システムを、クラウド上の共通サービスに移し2025年度までに運用経費を20年度比で3割減らす目標だ。しかし、これがなかなかうまくいってない。なぜなのか。関係者を徹底取材した、元経済誌プレジデント編集長と作家の小倉健一氏が解説する。全3回の第2回目。 目次 デジタル庁の目論見が失敗に終わった3つの主因メンツを優先する岸田政権ならではの政策なぜクラウドへの移行は難しい?3つの理由デジタル庁の「大本営発表」の怖さ人口比にすると50%を超える、「約10%が困難はミスリードではないか」ガバクラ移行事業者「実際には、もう期限内に移行を完了させるのは無理だと分かっているんですが…」絶対に守れない納期を守れというのは、もはや地方自治体へのパワハラ デジタル庁の目論見が失敗に終わった3つの主因 自治体の業務をクラ
数学者の友人が「結婚を前提としてお付き合いを...(ん?結婚が前提条件であるなら結婚することは自明では?)...えっと,結婚しましょう!」ってプロポーズした話を聞いてニヤニヤしてる
矢田部浩平 @yatabe_ 音響の研究してます.東京農工大学 知能情報システム工学科 准教授.博士(工学).専門は音響工学や音響信号処理です.1988 年生まれ.山口・マレーシア・東京・カリフォルニア・早稲田(表現工学科)出身. 矢田部浩平 @yatabe_ 数学者の友人が「結婚を前提としてお付き合いを…(ん?結婚が前提条件であるなら結婚することは自明では?)あ,えっと,結婚しましょう!」ってプロポーズした話を聞いて延々とニヤニヤしてる
行政機関が管理する膨大な数の「文字」がデジタル改革を阻んでいる。字形がわずかに異なる文字も含め、戸籍だけで約70万字。岸田文雄政権は自治体の情報システムを効率化するため、約7万字に絞り込む計画だ。だが、人によっては名前の漢字が変わる可能性があり、慎重論もくすぶる。文字を決めるのは誰なのか――。 スマホに表示できない 「スマートフォンやパソコンで表示できない文字がある。魑魅魍魎(ちみもうりょう)とした世界だ」 デジタル庁幹部は、戸籍などで使われてきた文字の特異性をそう表現し、「自治体システムを複雑にし、ガラパゴス化させた元凶だ」と言い切った。 政府は、自治体ごとに仕様がばらばらな戸籍や住民基本台帳、国民年金など20業務の情報システムを2025年度末までに標準化する方針を掲げている。 人口減少で公務員の確保が難しくなる中、システムの効率的な運用で行政サービスの質を維持する目的だ。多すぎる文字を
マイナ制度は「なりすまし犯罪の温床」 情報システム学会が「制度設計に根本的な問題」と提言:東京新聞 TOKYO Web
トラブルが相次ぐマイナンバー制度について、情報システムの専門家でつくる学会が今月、「制度設計に根本的な問題がある」と指摘する提言をまとめた。政府が目指すマイナンバーカードと健康保険証や運転免許証との一体化などについて、「このまま推進すると国民にとって不利益が大きくなる」と警鐘を鳴らし、見直しを求めた。
筆者も早速読んでみましたが、選択科目ということで非常に思い切った内容にまで踏み込んでいるなと感じました。今回は、この中で「セキュリティ」についてはどのようなことが取り上げられているのかを見ていきましょう。 これ本当に高校生向け? 現役IT担当者にも役立つ「情報II」教材 同教材の第1章「情報社会の進展と情報技術」における、PCやネットワーク、情報システムの進化がどのように起きたのか、その歴史をまとめた学習1「情報社会の発達と社会や人への影響」の中でセキュリティについて触れられています。 ここでは、情報技術の発展とともにセキュリティがより重要になったとし、ITの進化に法律やルールが追い付かなくなっている実態を取り上げ、「情報化の進展に伴い今までは想定されていなかった事態についての法律も、整備する必要があることを生徒に理解させたい」といった学習の意図を伝えています。 続いて学習2「情報セキュリ
2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して | DevelopersIO
注意事項 予想以上に本記事に対する反応があり、残念ながら誤った情報が流れているのを見かける様になったのでここに現状を注記しておきます。 2024年8月2日 16:00 (JST)時点の状況まとめ 3サービス共通 制限されるのはあくまでも特定条件を満たすアカウントでの新規利用のみであり 既存の利用者は一切影響を受けない また、サービス終了については一言も明記されていない[1] 当初は公式アナウンスが無かったが、2024年7月31日に各サービスの移行ブログの冒頭に新規受付停止の旨が追記された Jeff BarrがX(旧Twitter)でコメントを出している AWS CodeCommit AWS社員によるre:Postの投稿 (既に削除済み) によれば2024年6月6日より新規アカウントでのCodeCommitの利用を制限している 同re:Postによれば2024年7月25日以前にCodeCom
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成 AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府としても、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について、第10回デジタル社会推進会議幹事会・書面開催など議論を重ねてきました。 これまでの議論の経緯も踏まえ、デジタル庁では、2023年12月より生成AIの適切な利活用に向けた技術検証を実施しました。2023年度の検証結果の全体的な内容と、検証で得られた具体的な生成AIへの入力文のサンプル、一部検証に用いたテストケースを公開します。 技術検証の目的今後の政府情報システムへの生成AI利活用に向けて以下のような具体的な知見を得ることを
電子計算機っていうとハードウェアがイメージされるところにちょっとした「ハコモノ行政」っぽさがある - in between days
愛媛県庁の大型計算機が退役するのでセレモニーが執り行われた、というニュースがNHKのサイトに出てたんですが、何か分かりにくいなあ、こんがらがってるなあ、と思ってしまった。 よく「ハコモノ行政」っていうけれど、この分野でも大切にされるのは外側の箱なんだなあ。 「長年のサポートに感謝」県庁の電子計算機運用終了の催し|NHK 愛媛のニュース 50年も使われてきた電子計算機ってどんなの? 気になるのは次の箇所で、これを読んでどういう「電子計算機」をイメージします? 愛媛県庁でおよそ50年にわたって税金の計算や会計業務などに使われてきた大型の演算装置、電子計算機の運用が20日で終了となり県庁で催しが行われました。 50年にわたり使われてきた大型の演算装置?? ということは1970年代のメインフレームだろうから、昔の漫画とかでよく見た磁気テープのストレージがカタカタと動くこういうやつかな? By Ar
「プッチンプリン」の出荷停止に、ゆうちょ銀行の入金遅延…日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」
江崎グリコのシステム障害によりプッチンプリンなど一部商品の出荷が停止している。4月にはゆうちょ銀行で入金遅延が起きた。なぜ企業のシステムトラブルが相次いでいるのか。麗澤大学教授の宗健さんは「システムを発注している日本のユーザー企業にはITのプロがいないことが背景にある」という――。 続出する企業のシステムトラブル 今に始まったことではないが、企業のシステムトラブルは思ったよりも多い。2023年10月に発生した全銀ネットの障害では数百万件の送金が滞り社会的にも大きな影響があり、2027年に稼働を見込んでいた次期システムの検討作業も停止に追い込まれた。 最近も、江崎グリコのシステム障害によりプッチンプリンの出荷が止まり(※1)、ゆうちょ銀行でも100万件を超える入金遅延が起きた(※2)。 ※1 日本経済新聞「プッチンプリン出荷再開を延期 グリコのシステム障害」(2024年5月1日)4月3日のE
全国の大学生協の食堂などで決済に使われている「大学生協アプリ」で4月15日の正午過ぎから約30分間にわたって障害が発生し、決済などができない状態になった。 同アプリを提供している大学生協事業連合は16日、 「AWSで設定されていた同時接続制限を超過したことが原因」と表明。同時接続制限を拡張し、監視体制を強化することで対策したとしている。 大学生協アプリは、生協の購買や食堂などで使える電子マネー機能などを備えており、全国の多くの大学生協で採用されている。 4月15日の障害は、お昼のピーク時刻に当たる午後0時3分に発生。サインインやバーコードの更新、チャージ、会員証の表示、電子マネーによる精算などができない状態になった。Xには学生から困惑の投稿が相次ぎ、トレンドに「大学生協アプリ」が入った。 原因は、AWSで設定されていた同時接続制限を超えたことにより、リクエストが処理できなくなったこと。同日
自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市(X)は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本(Y)に委託し(本件委託契約)、その後の保守業務も委託していた(月額100万円。本件保守契約)。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった(本件不正アクセス)*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Xは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行
とあるコンサルタント @consultnt_a グリコが今更ながらにSAPできる社内SE探してるけど、社内システムを支える精鋭部隊です→年収500-850万じゃ今どきロクな人材来ないでしょ… わざわざ子会社に送るんだし親会社の給与のキャップ外しなさいよ そんなだからコケたあとまだ立ち上がれないのだわ doda.jp/DodaFront/View… pic.twitter.com/YohgDn2DCs
さくらインターネットは、防衛省が約7億5000万円でクラウドサービス「さくらのクラウド」を導入すると発表した。防衛装備庁が実施する、防衛産業に関するサプライチェーンの調査基盤として採用が決まったという。 さくらのクラウドは2021年、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入り。政府調達の対象になった他、23年には日本政府の共通クラウド基盤「ガバメントクラウド」にも条件付きで採択された。24年7月時点で、ガバメントクラウド中唯一の国産サービスになっている。 関連記事 日本政府の共通クラウド基盤に初の国産サービス さくらインターネットが仲間入り デジタル庁が、日本政府の共通クラウド基盤「ガバメントクラウド」(政府クラウド)として、さくらインターネットのクラウドサービスを新たに選定したと発表した。 さくらのクラウド、ガバメントクラウド
「VMware製品を扱うリセラーから、突然ライセンスの契約更改を迫られた」「実質年間1億円の値上げになるシステムもあり、どうしたものか困っている」。2024年5月、日経クロステックに大手金融機関で情報システム部門の管理職を務めるA氏から悲鳴の声が寄せられた。 きっかけは2024年4月。同社の香港拠点から日本本社に対し、「VMware製品のライセンス変更の通知メールが来ており、どう対応すべきか悩んでいる」との相談が届いた。米国や欧州、東南アジアなどの拠点にも、同様の通知があったという。 変更の影響を試算したところ「現状と比べて最大20倍の値上げになるものもあった」(A氏)。中には「1週間以内に応じない場合、さらなる値上げに踏み切る」といった「半ば脅しのような内容もあった」(同)という。 海外拠点からの相談を受けて、同社が国内本社の状況を調べたところ、同社グループのシステム関連会社宛てにも、国
江崎グリコの基幹システムで障害が続いている。物流センターでの出荷業務が一部停止し、看板商品である「カフェオーレ」や「プッチンプリン」など冷蔵商品が出荷できない状態に陥っている。原因は旧基幹システムから独SAPの「SAP S/4HANA」への切り替えに伴うトラブルだ。江崎グリコの開示資料からは、この基幹システム刷新プロジェクトが稼働前から「難産」だったことがうかがい知れる。 費用が215億円から342億円に膨張 江崎グリコの有価証券報告書によると、同社が基幹システムの刷新に着手したのは2019年12月だ。2021年12月期の時点で、完了予定時期を3年後の2022年12月としていた。投資予定額は215億円と、2021年12月期の営業利益193億円を上回る一大プロジェクトだった。このうち、同期末までに118億円を既に支払っていた。 ただプロジェクトはもくろみ通りにはいかず、費用の膨張と延期に見舞
PythonでPDFからテキスト/表情報の抽出精度を比較してみた - Taste of Tech Topics
はじめに こんにちは。ついにジム通いを始めて四六時中筋肉痛を感じながら過ごしているイワツカです。 最近はLLM(大規模言語モデル)とRAG(検索拡張生成)を用いて企業内ドキュメントを活用する取り組みが多く見受けられます。 ドキュメントは基本PDFで保存されているため、PDFからテキストを抽出して、検索対象にすることが必要です。 そこで今回は、PythonでPDFからテキストを抽出するためのライブラリを比較して、どれが良いのか検証しました。 はじめに 概要 実装 PyMuPDF pdfplumber unstructured 比較結果 テキスト抽出 サンプル1のテキスト抽出結果 サンプル2のテキスト抽出結果 表の抽出 サンプル3の表抽出結果 サンプル4の表抽出結果 検証結果 まとめ 概要 今回はPDF読み取りライブラリとして、PyMuPDF、pdfplumber、unstructuredの3
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
富士通、英政府調達から排除求める圧力-冤罪事件の責任問う動き
なぜGmailだけ届かなかった? 高校出願システム問題、神奈川県に詳しく聞いた
SREこのへんで苦戦しがちじゃないですか?
AWSのブロックストレージがどのように進化してきたのかを中の人が語る
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
【QGIS】GISソフトでGoogle Earth Engineを操作する【衛星データ解析】 - LabCode
次期個人番号カードタスクフォース(第4回)|デジタル庁
大規模サービスのインフラを全面的にリプレイスした話 - Qiita
ソニーなど複数陣営、電子漫画「めちゃコミ」運営会社買収検討-関係者
「金融機関のシステム障害に関する分析レポート」の公表について
自治体パッケージ頼みの「最新フラグ」の闇 - 設計者の発言
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】
日本語に強い大規模言語モデル「Swallow」を公開 英語が得意な大規模言語モデルに日本語を教える
GIS に欠かせない Shapefile を深堀ってみる - Qiita
クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
なぜCDKを使う「べき」なのだろう? - Uzabase for Engineers
“レガシーシステムモダン化委員会”始動 IPAが資料公開 「全銀ネット」「グリコ」などの障害に対策検討
テーブル生成プログラムのOS変更対応に不備か、全銀障害のNTTデータG見解
中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
コモンエイジ:文字を決めるのは誰?「ガラパゴスの元凶」戸籍70万字が阻むDX | 毎日新聞
高校生が学ぶ「情報II」が“本気すぎる” 研修にも使える教材のポイントを紹介
2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しました|デジタル庁
ランチ時に「決済できない」学生悲鳴 大学生協アプリ障害「AWSの同時接続制限超過が原因」
グリコがSAP技術者募集中!グリコ製品を早く供給してほしいエンジニアは急げ!
防衛省が国産クラウド導入 さくらインターネットと7.5億円規模の契約
最大20倍の値上げも、ブロードコムのVMwareライセンス変更で顧客から悲鳴
稼働が1年超遅れたグリコの基幹システム刷新、投資額は当初比1.6倍の342億円に