並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 1259件

新着順 人気順

日経クロステックの検索結果1 - 40 件 / 1259件

  • NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020

    会社でフルリモート体制が築かれるにつれ、各スタッフの自宅の回線などについての相談を受けることが増えてきました。ということで、筆者 sorah の見解として 2020 年の NTT フレッツ光網について、主に通信速度や輻輳についての問題を理解するための背景と仕組みを説明しようと思います。 理解が間違っていたら教えてください。なるべく総務省や NTT の資料からソースを集めてきた上で説明していますが、出典不明の情報も混ざっているかもしれません。できるだけ具体的な出典を文単位で示していますが、複数の資料に渡る複雑なトピックに関しては文末に纏める形になっています。 技術的な意味での細かい解説よりも複雑な事情や背景の説明が中心です。フレッツ光とか NGN とか IPoE とか IPv6 とか v6 プラス・アルファみたいな言葉を聞いて、なんでそんな難しいんだと思った人も多いんじゃないでしょうか。エン

    • フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

      ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April

        フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
      • 【翻訳】Googleのエンジニアがソフトウェア開発する時に必ず書くドキュメント「Design Docs at Google」 - BppLOG

        Googleでの「Design Docs」とは 2007年の Google Developer Day Tokyo での鵜飼氏のプレゼンによると「Google で必ず書くことになっているドキュメント」であり、「プロジェクト立ち上げ時の 1~2週間をかけて書く」ものです。 今回は Google のソフトウェアエンジニアである @cramforce 氏が自身のブログで「Googleでの Design Docs」について解説している記事を公開されていたため、氏の許可を得て翻訳しています。 原文: www.industrialempathy.com 関連書籍: Googleのソフトウェアエンジニアリング ―持続可能なプログラミングを支える技術、文化、プロセス オライリージャパンAmazon 読了目安:11分 (目次) デザインドキュメント の解剖学 文脈と範囲 目標と非目標 実際のデザイン システ

          【翻訳】Googleのエンジニアがソフトウェア開発する時に必ず書くドキュメント「Design Docs at Google」 - BppLOG
        • 私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security

          新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur

            私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
          • KDDIの通信障害についてまとめてみた - piyolog

            2022年7月2日、設備障害によりKDDIの携帯電話サービスで障害が発生しました。ここでは通信障害に関連する情報をまとめます。 通信障害発生から復旧発表まで3日以上 au携帯電話サービスがご利用しづらい状況について 障害発生同日8時以降から1時間おきに障害報告が公表されていた。 障害発生・復旧の状況は以下の通り。 対象地域 障害発生日時 復旧作業終了時間 復旧完了日時 西日本 2022年7月2日 1時35分頃 2022年7月3日 11時頃 2022年7月5日15時36分 東日本 2022年7月2日 1時35分頃 2022年7月3日 17時30分頃 2022年7月5日15時36分 影響を受けたのは全国の個人・法人向けのau携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の音声通信、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信。7月3日11時時点の概算では約3

              KDDIの通信障害についてまとめてみた - piyolog
            • 2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog

              2020年10月1日、東京証券取引所はアローヘッドの機器故障によりシステム障害が発生し、終日売買を停止すると発表しました。故障した機器は交換が行われ、取引は翌日再開されています。ここでは関連する情報をまとめます。 機器故障起きるも縮退運用に失敗 障害概要図 アローヘッド内の共有ディスク装置1号機で機器故障が発生した。実際故障したのはサーバー上のメモリ周辺機器とされる。 1号機故障により両現用で稼働していた2号機のみのフェールオーバー(縮退運用)が行われるはずだったが何らかの問題により行われなかった。 共有ディスク装置を使用する相場配信、売買監視のシステムで障害が発生。 障害復旧時に発生する注文データ消失による市場混乱を避けるため当日終日の取引停止の措置を実施。(遮断) フェールオーバー失敗原因は設定ミス フェールオーバーに失敗した理由が特定できたとして10月5日に発表。 障害発生時のフェー

                2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
              • オンライン投票はなぜ『難しい』のか

                日本で公職選挙が近づいてくると、「202X 年にもなって投票所に行く必要があるなんて」とか「オンライン投票もいまだにできないなんて」みたいな声をよく聞きます。 [1] 法にも技術にも詳しくない一般の人がそう思うのは自然なことでしょう。オンライン投票ができれば、少なくとも若年層の投票率にはいい影響があるかもしれません。しかし「現代的で民主的な選挙」の要件をしっかり満たしてオンライン投票を実現するのは、実は技術的にも容易ではありません。 「現代的で民主的な選挙」の要件とは、どういうものでしょうか。現在の技術でオンライン投票を実施すると、その要件はどのように毀損するのでしょうか。私たちはその要件を、本当に理解しているでしょうか。 本記事は、「現代的で民主的な選挙」の要件を振り返り、そこから導かれる「オンライン投票のなにが『難しい』のか」をできるだけ明確にする試みです。そして、議論をその先へ進める

                  オンライン投票はなぜ『難しい』のか
                • 「IT人材として入社した場合、最初の1年半は現場研修に出てもらう」というニトリの方針に様々な反応が集まる

                  てるろー @terurou 採用できるのこれ… IT人材として入社した場合、最初の1年半は現場研修に出てもらいます。店舗を1年、物流部門を半年経験してもらって、ニトリグループの業務について学んでもらいます。 xtech.nikkei.com/atcl/nxt/colum… リンク 日経クロステック(xTECH) 新卒採用に「IT人材」枠設けるニトリHD、採用担当が語る事業会社で働く魅力とは 豊富なIT人材を社内で抱え、システム内製に積極的なニトリホールディングス。同社は新卒採用で総合職とは別にIT人材の採用コースを設けるなど、IT人材の採用に意欲的だ。同社が求めるIT人材像、ニトリグループでIT人材として働く魅力や、会社の強みや弱みなどを、新卒採用の担当者に聞いた。 39 users 9

                    「IT人材として入社した場合、最初の1年半は現場研修に出てもらう」というニトリの方針に様々な反応が集まる
                  • グリコ、ITの精鋭部隊を年収500万円で募集→「悲劇のトラブル招いた原因」

                    江崎グリコの公式サイトより システム障害が原因で、ほぼすべてのチルド食品(冷蔵食品)が2カ月以上にわたり出荷停止になるという異例の事態に見舞われている江崎グリコ。その同社が現在、ある転職サイトに掲載している社内SEの人材募集ページが話題を呼んでいる。業務内容は「グローバル展開を見据えた次期統合認証基盤の企画、設計、構築」、歓迎条件は「SAP ERP(S/4 HANA含む)」などと高度なスキルを求める一方で、予定年収が「500万円~」となっている点について「低すぎる」として疑問の声が続出している。同社経営陣のシステム投資への理解度と今回のシステム障害を結びつける指摘もみられるが、同社がITエンジニアに提示している年収は適切なレベルといえるのか。業界関係者の声を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP S/4HANA」を使って構築した新システムへ切

                      グリコ、ITの精鋭部隊を年収500万円で募集→「悲劇のトラブル招いた原因」
                    • グリコ、障害で売上200億円の損失…ベンダのデロイトに損賠賠償請求の可能性

                      江崎グリコの公式サイトより ほぼすべてのチルド食品(冷蔵食品)が、社内のシステム更新作業に伴う障害により出荷停止となっている江崎グリコ。4月初めに障害が発生し、出荷再開時期がいまだに未定という異例の事態を受け、同社は今月8日、システム障害によって2024年12月期の営業利益が60億円、売上高が200億円下押しされる見通しだと発表した。業績に多大な悪影響が生じるため、グリコがシステム更新プロジェクトの主幹ベンダであるデロイト トーマツ コンサルティングに損害賠償を求めて法的手段を取る可能性も取り沙汰されている。今後の展開について業界関係者や専門家の見解を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP S/4HANA」を使って構築した新システムへ切り替えるプロジェクトを推進してきた。旧システムからの切替を行っていた4月3日、障害が発生し、一部業務が停止。

                        グリコ、障害で売上200億円の損失…ベンダのデロイトに損賠賠償請求の可能性
                      • KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

                        2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡

                          KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
                        • 全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog

                          2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取

                            全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog
                          • データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog

                            2021年2月28日、みずほ銀行でシステム障害が発生し、全国で同行のATMが利用できなくなる、キャッシュカードが取り込まれたまま戻ってこないなどのトラブルが発生しました。ここでは関連する情報をまとめます。 取り込まれ戻ってこないキャッシュカード みずほ銀行サイト上に掲載されたシステム障害発生の案内障害が発生したのは2021年2月28日11時頃。障害により各地で生じた影響は以下が報じられるなどしている。なお、法人向けに提供されるサービスでは今回のシステム障害による不具合は確認されていない。*1 障害発生から30時間後に全面復旧をした。 みずほ銀行の自行ATM5,395台の内、54%にあたる2,956台が停止し(2月28日19時40分頃時点)、預金引き落とし等が出来なくなった。*2 台数はその後訂正され、最大4,318台が停止していたことが明らかにされた。 *3 障害発生中は、ATMよりキャッ

                              データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog
                            • 「技術的負債」への処方箋と「2つのDX」 - Qiita

                              はじめに 本稿は、日経クロステックにて筆者が昨年連載していた3回分の記事一部変更して1つにまとめたものです。 https://xtech.nikkei.com/atcl/nxt/column/18/01394/ 有料記事として配信されておりますが、無料でも閲覧できるようにということで日経クロステック様に許可を得てQiitaにも掲載しています。 第1回:技術的負債はなぜ生じるか。 第2回:ソフトウエア開発を「制御」する意外な処方箋 第3回:技術的負債への取り組みはなぜ「2つのDX」につながるのか。 第1回:技術的負債はなぜ生じるか。 年間12兆円ものマイナスの影響をもたらす技術的負債(あるいはレガシーシステム)はどのように生まれるのでしょうか。それを防ぐ方法はあるのでしょうか。第1回は、技術的負債をとりまく歴史をたどりながら、ソフトウェアエンジニアではない人にも理解できるようにその正体に迫り

                                「技術的負債」への処方箋と「2つのDX」 - Qiita
                              • 江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog

                                2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に

                                  江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
                                • 東京都の新型コロナ対策サイトはなぜNuxtJSだったのか? ─ シビックテックのベストプラクティス|ハイクラス転職・求人情報サイト AMBI(アンビ)

                                  文科系の学部に在籍しながらシビックテックに興味を持ち、関治之氏の「右腕インターン」として1年ほど関わる。その後いくつかのシビックテック活動やインターンシップを経て、株式会社almaの創業に参画。プロダクト開発をリードするかたわら、共同設立したCode for Youthなどでも活動する。学習院大学4年。 なぜNuxtJSだったのか? あるいはjQueryでなかったか? 偶然に決まったNetlifyは開発にとても役立った 後でコンポーネントを変更改善できるよう小さく作る ベストエフォートでの開発体制 リリース直後から届いたエンジニアの反響 シビックテック活動のベストプラクティス なぜNuxtJSだったのか? あるいはjQueryでなかったか? ── まず最初に、今回の技術的なバックグラウンドから聞かせてください。一見すると行政が関係した仕事とは思えない現代的な技術選定のWebサービスですが、

                                    東京都の新型コロナ対策サイトはなぜNuxtJSだったのか? ─ シビックテックのベストプラクティス|ハイクラス転職・求人情報サイト AMBI(アンビ)
                                  • 正規表現の"正規"とは何か気になったら正規表現の歴史を紐解くことになってしまった話

                                    正規表現の"正規"って何 ある時ふと思いました。 「正規表現の"正規"って何だろう?」 「何を根拠に"正規"を名乗っているのか?」 と。 「誰かが『これが正規の表現だ』と言ったはず」で、 「それは周りにどうやって"正規"だと認められたのだろう」 ということが気になったので調べてみました。 "正規表現"という名前でなくて、"ジャックさんの表現"とか"記号ごちゃごちゃ表現"だったらこんな疑問も持たなかったのですけど。 数学における"正規"とは 一般に"正規"というと、"正規品"や"正規の手順"といったように"本物の(genuine)"や"公式な(official)"といった意味がありますが、数学の"正規"はちょっと違います。 数学で"正規"(および"正則"、英語では"regular"または"non-singular")は、ある概念に強い制限をかけたもの、という意味です。強い制限をかけたものは取

                                      正規表現の"正規"とは何か気になったら正規表現の歴史を紐解くことになってしまった話
                                    • データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い

                                      千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市:第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン

                                        データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い
                                      • なぜCを学ぶべきなのか - 立命館大学情報理工学部セキュリティ・ネットワークコース プログラミング言語サポートページ

                                        プログラミング言語としてのCは、初学者にとっては難しい言語であるのは確かです。中には、初心者が学ぶべき言語ではないと言い出す人もいます。ですが、私たちセキュリティ・ネットワークコースの教員は、我々のコースの学生は早期にCを学ぶべきであると考え、このカリキュラムを設定しています。以下に理由を列挙します。 Cはコンピュータの構造に深く根ざした言語なので、コンピュータそのものの学習を同時に進めることで、相互の理解が深まると考えています。例えば主記憶(メモリ)上にプログラムとデータの双方が置かれるフォン・ノイマンアーキテクチャや、メモリ上のデータ配置の問題、エンディアンの問題などを直接感じられるのはCならではだと思います。 CはOSや、コンパイラなどの言語処理系、組み込み機器などで広く使われており、その構造や動作と深く関わっているため、セキュリティとネットワークの理解のために欠かせないからです。

                                          なぜCを学ぶべきなのか - 立命館大学情報理工学部セキュリティ・ネットワークコース プログラミング言語サポートページ
                                        • GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」

                                          三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま

                                            GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
                                          • DNSリバインディング(DNS Rebinding)対策総まとめ

                                            サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ

                                              DNSリバインディング(DNS Rebinding)対策総まとめ
                                            • サブスクがいつの間にか増えていたので、断捨離のための整理をかねて... Go..

                                              サブスクがいつの間にか増えていたので、断捨離のための整理をかねて... Google Drive 月額250円 (年額3,000円)100GBで月額250円。 Google Photo で半分ほどの容量を占めているが残りは、GmailとDriveが10GBずつ程度。 iCloud 月額130円 (年額1,560円)50GBで月額130円。 iPhoneのバックアップが主な理由。写真のシンクはしていない。 Google Cloud 従量制 月額170円くらい (年額2,000円くらい)無償分がはみ出るリソースで、円安前は110円で済んでいたんだけどな。 AWS 従量制 月額290円くらい (年額3,500円くらい)ほぼ Route 53 のゾーン利用料。 ChatGPT Plus 月額20ドル (年額240ドル)20ドルかぁー、20ドルなぁーって思いながら使っている。Notionはちょっとダ

                                                サブスクがいつの間にか増えていたので、断捨離のための整理をかねて... Go..
                                              • 90~250kgの石をネックレスの様に吊るした万博休憩所を若手建築家が設計、なお日よけにはなるが雨宿りは出来ない模様

                                                日経クロステック(xTECH) @NIKKEIxTECH 750個の石をネックレスのようにつるす万博休憩所、若手20組の1組である工藤浩平氏: 大阪・関西万博で工藤浩平建築設計事務所は、約750個の石がネックレスのようにつるされた巨大なパーゴラの休憩所を設計します。 xtech.nikkei.com/atcl/nxt/colum… リンク 日経クロステック(xTECH) 750個の石をネックレスのようにつるす万博休憩所、若手20組の1組である工藤浩平氏 大阪・関西万博で合計20施設を設計する若手20組の1組、工藤浩平建築設計事務所は「休憩所2」をつくる。約750個の大きな石が頭上につるされたパーゴラのような異空間だ。 44 users 480

                                                  90~250kgの石をネックレスの様に吊るした万博休憩所を若手建築家が設計、なお日よけにはなるが雨宿りは出来ない模様
                                                • COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態

                                                  新型コロナウイルス感染症対策の切り札と期待されていた接触確認アプリ「COCOA」。そのAndroid版で「接触を検知・通知できない」という根幹機能に関わる不具合が4カ月以上放置されていた問題は、開発体制の見直しや原因調査に波及しようとしている。同問題は2021年2月3日に厚生労働省が公表した。 「アプリそのものの出来があまりよくなかった」――。平井卓也デジタル改革相は2021年2月9日、現状のCOCOAについてこう断じ、今後は内閣官房IT総合戦略室がCOCOAの保守・運用などに関与していく考えを示した。一方でCOCOAを担当してきた厚労省は不具合発見が遅れた原因について第三者による調査を検討しているという。 現在の体制は、厚労省と発注先ベンダーの両方が問題を抱えている。ただ原因を究明するならば、厚労省の前任者らが関わっていた発注プロセスが最善だったのかという点まで踏み込んで検証すべきだ。

                                                    COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態
                                                  • NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog

                                                    2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP

                                                      NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
                                                    • 日本通運が基幹システムの開発失敗を巡ってアクセンチュアを提訴、124億円の賠償請求

                                                      物流大手の日本通運が基幹システムの開発失敗を巡り、約124億9100万円の損害賠償を求めて開発ベンダーのアクセンチュアを訴えていたことが日経クロステックの取材で分かった。 日本通運の親会社であるNIPPON EXPRESSホールディングスは2023年1月、基幹システムの開発が当初計画に比べてさらなる開発コストの増加と開発期間の延長が見込まれることなどから、システム開発の断念を決定したと発表。2022年12月期の連結決算で154億円の減損損失を計上した。その後、日本通運は2023年7月12日、アクセンチュアを相手取って東京地方裁判所に提訴していた。 計5回の検査で大量の「不具合」 訴状によると、日本通運は航空輸送事業におけるグローバル共通基盤の構築を目的に、国内外のシステムを統一した「新・国際航空貨物基幹システム」を開発することとした。開発プロジェクトの開始は2017年4月25日。当初は3年

                                                        日本通運が基幹システムの開発失敗を巡ってアクセンチュアを提訴、124億円の賠償請求
                                                      • フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

                                                        ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April

                                                          フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
                                                        • 「AIをどう習得したのか教えて」と大募集し、技術者から集まった記事49本を紹介

                                                          出典:日経クロステック、2020年2月7日 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 日経 xTECH内に人工知能(AI)専門チャネル「ビジネスAI」を2019年10月に立ち上げたのを機に、知識共有サイト「Qiita」上でAI/機械学習の記事を同年12月に募集したところ、49本もの記事が集まった。投稿いただいた皆さん、ありがとうございました。 今回、ビジネスAIの編集担当として私が設定した「お題」は以下の3つ。各テーマについて日経 xTECHがQiitaアドベントカレンダーのスポンサーとなり、2019年12月1日~25日まで1日1本ずつ記事を募集した。 AI道場「Kaggle」への道 機械学習をどう学んだか 機械学習ツールを掘り下げる この結果、機械学習を独習するお薦めの書籍やサービス、Kaggleなどの機械学習コンペに入門する方法など、AIや機械学習に興味がある

                                                            「AIをどう習得したのか教えて」と大募集し、技術者から集まった記事49本を紹介
                                                          • 神奈川県立高校ネット出願システムのGmail到達性問題、改めて深堀りしてみた | DevelopersIO

                                                            神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール

                                                              神奈川県立高校ネット出願システムのGmail到達性問題、改めて深堀りしてみた | DevelopersIO
                                                            • 明治神宮外苑再開発に私が”賛成”する理由|倉本圭造

                                                              (お知らせ) この記事は、書いて半年以上たってからも延々とアクセスされ続けているんですが、あまりに広く読まれた事もあって最近TBSの討論番組に呼ばれてお話してきました。 その時の内容について、番組のYouTubeリンクも合わせて解説している記事を追記しましたので、ご興味があれば以下リンクからお読みいただければと思います。 (以下、もともとの記事本文が続きます) ・ 故・坂本龍一氏も熱心に活動していたという「明治神宮外苑再開発反対運動」が佳境を迎えています。2024年の着工に向けて既に準備工事が始まりつつあるからです。既に先月22日に、準備工事としての神宮第二球場の解体がはじまりました。 私は何年か前にこの話題が紛糾し始めていた頃には、「何このサイテーな再開発事業!小手先の儲け主義も大概にしろよ!ふざけんなマジで脳みそ腐ってるのか!」ってぐらい怒りを感じていたんですが、ある程度現行のプランを

                                                                明治神宮外苑再開発に私が”賛成”する理由|倉本圭造
                                                              • 「血圧200を放っておいたが問題なかった」などと放言する医者を信じてはいけない! - NATROMのブログ

                                                                プレジデント2022.10.14号で「信じてはいけない!健康診断、医者、クスリ 最新版・コロナ対応 病院に頼らない生き方」という特集が組まれ、養老孟司氏と和田秀樹氏の対談が掲載されました。その対談から和田氏の発言部分を引用したツイートが6000件以上のリツイート、1.6万件以上の「いいね」がされました。 これ、もう答え出てるじゃん。 プレジデント 2022.10.14号 和田秀樹氏 pic.twitter.com/AW5M7xfsCK— のりのりもふもふ (@SFtFQjTAUuQzPVF) October 6, 2022 引用された和田氏の発言は「財政破綻した夕張市が結果的に社会実験になりました。市民病院が廃院になって、19床の診療所だけになり、しかも無料バス廃止で通院に1000円かかるようになり、多くの人が医者にかかれなくなった。市民の健康状態は悪化するのかと思われたが、ほとんどの病気

                                                                  「血圧200を放っておいたが問題なかった」などと放言する医者を信じてはいけない! - NATROMのブログ
                                                                • ビックカメラがエンジニアを数百人規模で採用しIT子会社を設立するがその理由が「給与の問題でそのままエンジニアを採用するのが厳しいから」らしい

                                                                  リンク 日経クロステック(xTECH) ビックカメラがIT子会社設立しエンジニア数百人採用へ、内製に舵切りDX推進 ビックカメラが今夏をめどに新会社を設立し、数百人規模のITエンジニア採用に乗り出す。ビックカメラと異なる人事制度を取り入れ、ITエンジニアの市場に合わせた給与体系や勤務形態を用意する。デジタル戦略の推進へ社内でエンジニアを抱え、システム開発の内製に大きく舵(かじ)を切る方針だ。 30 users 734 あんどぅ @integrated1453 経済ニュースアプリの泥水と味噌卵麺をすすりながらコストコンシャスなSREに取り組んでいます。 Incident Response Meetup運営/JAWS-UG SRE支部運営/インフラエンジニア/AWS CDK/エンジニア採用/アニメ/2児の父/経済ニュース/資産運用/蒙古タンメン中本/サウナ docswell.com/user/

                                                                    ビックカメラがエンジニアを数百人規模で採用しIT子会社を設立するがその理由が「給与の問題でそのままエンジニアを採用するのが厳しいから」らしい
                                                                  • もしあなたが東証のCIOだったらどうした? 〜あの記者会見から学ぶインシデントレスポンスのスキル〜 - 一般社団法人 日本CTO協会

                                                                    日本CTO協会は「技術」を軸に規模や業種の異なる様々な人や組織が集まっているコミュニティです。会員は本社団の活動内容、調査テーマについて参加、提案し、他の技術者・技術組織とともに成長する機会が得られます。ご興味のある方は法人会員向け申し込みフォームからお問い合わせください。 2020年10月1日夕方に行われた東京証券取引所の記者会見(フル動画)を皆さんはご覧になりましたか?記者会見には宮原幸一郎社長、日本取引所グループ(JPX)の横山隆介・最高情報責任者(CIO)、東証の川井洋毅執行役員、田村康彦IT開発部トレーディングシステム部長が出席し、システム障害による同日の終日売買停止について説明がされました(公式記者会見要旨・資料)。この記者会見に関してエンジニアから称賛の声が多く上がっており、今回は特別に日本CTO協会理事兼GMOペパボ株式会社取締役CTOの栗林健太郎さん(@kentaro)に

                                                                    • 別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで

                                                                      コンビニの証明書交付サービスで別人の住民票が発行されるトラブルが横浜市で発生した問題について、サービスの提供ベンダーが富士通Japanであることが日経クロステックの取材で2023年3月29日までに分かった。同社が手掛ける証明書交付サービスへのアクセスが集中し負荷が高くなったことで、「プログラム的な瑕疵(かし)が表面化した」(広報)という。 富士通Japanは日経クロステックの取材に対し、システムに不具合があったことを認めた。負荷が高くなると別人の住民票が発行される事象の詳細については「回答を控える」(広報)とした。 同トラブルは2023年3月27日午前、横浜市に住民から寄せられた連絡で発覚した。住民がコンビニでマイナンバーカードを使って住民票を取得したところ、別人の氏名や住所が記載された住民票が交付されたという。横浜市は同日午後2時にコンビニでの証明書交付サービスを停止し、誤って交付された

                                                                        別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで
                                                                      • 野村HDが日本IBMに「敗訴確定」、システム開発の失敗巡る訴訟の上告を取り下げ

                                                                        システム開発の失敗を巡り野村ホールディングス(HD)と野村証券が委託先の日本IBMを訴えた裁判で、野村側が最高裁判所への上告を取り下げていたことが日経クロステックの取材で2021年12月13日までに分かった。2021年4月21日に控訴審判決が言い渡された野村側の敗訴が確定したこととなる。 同裁判では2013年に野村側が日本IBMを相手取り計約36億円の損害賠償を求めていた。2019年3月の一審判決では日本IBMに約16億円の支払いを命じたが、東京高等裁判所は2021年4月21日の控訴審判決で野村側の請求を棄却。東京高裁は「プロジェクト失敗の原因は仕様凍結後も変更要求を多発したユーザー企業(野村側)にある」と判断した。日本IBM側に非があるとした一審を覆し、逆転敗訴の判決を下したことから注目を集めた。野村側は最高裁に上告を申請していたが、今回これを取り下げた。 上告の取り下げについて野村HD

                                                                          野村HDが日本IBMに「敗訴確定」、システム開発の失敗巡る訴訟の上告を取り下げ
                                                                        • 富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog

                                                                          2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事

                                                                            富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
                                                                          • 「ワクチン予約システムに欠陥」~この報道は犯罪?不適切?~メディアへの抗議や批判を検証する(江川紹子) - エキスパート - Yahoo!ニュース

                                                                            新型コロナのワクチン接種を巡っては、各地で予約に伴う混乱が生じているが、それでも高齢者の接種は徐々に進んでいる。東京、大阪での大規模集団接種センターの予約も始まった。ところが、開始早々、予約システムに不備があることが報じられた。センターの設置・運営をする防衛省は、システムの一部修正を表明するとともに、報じたメディアに対し、抗議文を送ったことを明らかにした。 スケジュール優先で不備のまま予約開始 この不備は、架空の接種券番号などを入力しても予約の手続きが出来てしまうこと。予約が完了しても、会場では接種券を確認するため、虚偽予約で接種はできない。しかし、システムをこのままにすれば、予約はあるのに当事者が現れずにワクチンが無駄になったり、あるいは番号を間違えて入力したりした人が、会場に行っても予約がないとみなされて接種できないなどの問題が生じてしまう。かなり本質的で重大な欠陥と言えよう。 5月1

                                                                              「ワクチン予約システムに欠陥」~この報道は犯罪?不適切?~メディアへの抗議や批判を検証する(江川紹子) - エキスパート - Yahoo!ニュース
                                                                            • 「量子」と組合せ最適化に関する怪しい言説 ―とある研究者の小言― - むしゃくしゃしてやった,今は反省している日記

                                                                              最近,量子コンピュータの話題をニュースや新聞で見かけることが増えてきました. その中で気になってきたのが,組合せ最適化と量子コンピュータ(特に量子アニーリング)に関する怪しい言説.私自身は(古典コンピュータでの)組合せ最適化の研究をやってきて,量子コンピュータを研究しているわけではないのですが,さすがにこれはちょっと・・・と思う言説を何回か見かけてきました. 最近の「量子」に対する過熱ぶりは凄まじいので,こういう怪しい言説が広まるのは困りものです.すでにTwitter上には,“組合せ最適化は今のコンピュータでは解けない”とか“でも量子なら一瞬で解ける”という勘違いをしてしまっている人が多数見られます*1. さすがに危機感を覚えてきたので,この場できちんと指摘しておくことにしました. 今北産業(TL;DR) “古典コンピュータは組合せ最適化を解けない” → 古典コンピュータで組合せ最適化を解

                                                                                「量子」と組合せ最適化に関する怪しい言説 ―とある研究者の小言― - むしゃくしゃしてやった,今は反省している日記
                                                                              • 楽天グループが「オンプレ回帰」を決断、パブリッククラウドからIT基盤を戻す狙い

                                                                                楽天グループがオンプレミス(自社所有)環境のプライベートクラウド「One Cloud」を拡充し、グループ企業の各種事業が用いるIT基盤の統合を進めることが日経クロステックの取材で分かった。現在、パブリッククラウドで稼働させているシステムが多数あるが、原則としてOne Cloudへシフトしていく。グループ全社でIT基盤のプライベートクラウドへの集約を進めてコスト効率を高めるほか、IT基盤のノウハウを蓄積し安定稼働やセキュリティー強化につなげる。 プライベートクラウドは、新たに参入を計画する法人向けITサービスの基盤にも活用する。計画するのは本人確認に使うeKYCやWebサイトのアクセス分析、電子決済の機能などだ。いずれもグループの事業で使うために開発した技術で、従量制のパブリッククラウドサービスとして外販する方向で準備を進めている。 部分的だったOne Cloudの利用、まず楽天市場で全面採

                                                                                  楽天グループが「オンプレ回帰」を決断、パブリッククラウドからIT基盤を戻す狙い
                                                                                • 不正利用が発生した電子決済サービスについてまとめてみた - piyolog

                                                                                  2020年9月15日、ゆうちょ銀が提携するドコモ口座以外の電子決済サービスでも不正利用被害が発生していると総務大臣が明らかにしました。ここでは関連する情報をまとめます。 不正利用が発生した決済サービス 2020年9月16日8時時点で不正利用が判明している、報道されている電子決済サービスは以下の通り。 決済サービス 被害総件数 被害総額 被害発生/判明時期 被害判明銀行 ドコモ口座 189件 2797万円 2019年10月以降 七十七銀、大垣共立銀、中国銀、紀陽銀、滋賀銀、東邦銀、鳥取銀、みちのく銀、イオン銀、ゆうちょ銀、第三銀(全部で11銀行) PayPay 18件 約265万円 2020年1月以降 ゆうちょ銀、イオン銀、愛媛銀 Kyash 4件 53万円 不明(2020年9月7日提携開始) ゆうちょ銀、イオン銀 LINE Pay 2件 49.8万円 不明 ゆうちょ銀 メルペイ 3件 約4

                                                                                    不正利用が発生した電子決済サービスについてまとめてみた - piyolog