江崎グリコの公式サイトより システム障害が原因で、ほぼすべてのチルド食品(冷蔵食品)が2カ月以上にわたり出荷停止になるという異例の事態に見舞われている江崎グリコ。その同社が現在、ある転職サイトに掲載している社内SEの人材募集ページが話題を呼んでいる。業務内容は「グローバル展開を見据えた次期統合認証基盤の企画、設計、構築」、歓迎条件は「SAP ERP(S/4 HANA含む)」などと高度なスキルを求める一方で、予定年収が「500万円~」となっている点について「低すぎる」として疑問の声が続出している。同社経営陣のシステム投資への理解度と今回のシステム障害を結びつける指摘もみられるが、同社がITエンジニアに提示している年収は適切なレベルといえるのか。業界関係者の声を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP S/4HANA」を使って構築した新システムへ切
江崎グリコの公式サイトより ほぼすべてのチルド食品(冷蔵食品)が、社内のシステム更新作業に伴う障害により出荷停止となっている江崎グリコ。4月初めに障害が発生し、出荷再開時期がいまだに未定という異例の事態を受け、同社は今月8日、システム障害によって2024年12月期の営業利益が60億円、売上高が200億円下押しされる見通しだと発表した。業績に多大な悪影響が生じるため、グリコがシステム更新プロジェクトの主幹ベンダであるデロイト トーマツ コンサルティングに損害賠償を求めて法的手段を取る可能性も取り沙汰されている。今後の展開について業界関係者や専門家の見解を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP S/4HANA」を使って構築した新システムへ切り替えるプロジェクトを推進してきた。旧システムからの切替を行っていた4月3日、障害が発生し、一部業務が停止。
2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡
2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市:第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン
サブスクがいつの間にか増えていたので、断捨離のための整理をかねて... Google Drive 月額250円 (年額3,000円)100GBで月額250円。 Google Photo で半分ほどの容量を占めているが残りは、GmailとDriveが10GBずつ程度。 iCloud 月額130円 (年額1,560円)50GBで月額130円。 iPhoneのバックアップが主な理由。写真のシンクはしていない。 Google Cloud 従量制 月額170円くらい (年額2,000円くらい)無償分がはみ出るリソースで、円安前は110円で済んでいたんだけどな。 AWS 従量制 月額290円くらい (年額3,500円くらい)ほぼ Route 53 のゾーン利用料。 ChatGPT Plus 月額20ドル (年額240ドル)20ドルかぁー、20ドルなぁーって思いながら使っている。Notionはちょっとダ
日経クロステック(xTECH) @NIKKEIxTECH 750個の石をネックレスのようにつるす万博休憩所、若手20組の1組である工藤浩平氏: 大阪・関西万博で工藤浩平建築設計事務所は、約750個の石がネックレスのようにつるされた巨大なパーゴラの休憩所を設計します。 xtech.nikkei.com/atcl/nxt/colum… リンク 日経クロステック(xTECH) 750個の石をネックレスのようにつるす万博休憩所、若手20組の1組である工藤浩平氏 大阪・関西万博で合計20施設を設計する若手20組の1組、工藤浩平建築設計事務所は「休憩所2」をつくる。約750個の大きな石が頭上につるされたパーゴラのような異空間だ。 44 users 480
NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
物流大手の日本通運が基幹システムの開発失敗を巡り、約124億9100万円の損害賠償を求めて開発ベンダーのアクセンチュアを訴えていたことが日経クロステックの取材で分かった。 日本通運の親会社であるNIPPON EXPRESSホールディングスは2023年1月、基幹システムの開発が当初計画に比べてさらなる開発コストの増加と開発期間の延長が見込まれることなどから、システム開発の断念を決定したと発表。2022年12月期の連結決算で154億円の減損損失を計上した。その後、日本通運は2023年7月12日、アクセンチュアを相手取って東京地方裁判所に提訴していた。 計5回の検査で大量の「不具合」 訴状によると、日本通運は航空輸送事業におけるグローバル共通基盤の構築を目的に、国内外のシステムを統一した「新・国際航空貨物基幹システム」を開発することとした。開発プロジェクトの開始は2017年4月25日。当初は3年
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
神奈川県立高校ネット出願システムのGmail到達性問題、改めて深堀りしてみた | DevelopersIO
神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール
都知事選の争点になって再度人々の注目を集めている外苑再開発問題ですが、「強引な反対派」の無理のある主張が否定される言論が共有されるようになったはいいものの、なんだか今度は「神宮の私有地なんだよ!これだからアホの左翼どもは!」みたいなちょっと問題のある押し切り方もたくさん聞こえるようになってきて、実際どういうことなのかがわかりづらくなってると思います。 というわけで、過去に何度かコレに関する記事がバズって、TBSの討論番組にも呼ばれた私がこの問題の現在地や、これに限らず日本の再開発をどうしていったらいいのか?という話について掘り下げます。 今月末は都知事選候補3人についての記事をアップしており、先ほどアップした以下の石丸さんについての記事 とあわせてお読みください。 小池さん、石丸さんにつづく、蓮舫さんに関する記事の代わりでもあると思っていただければと思います。 (いつものように体裁として有
米Broadcom(ブロードコム)によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2~3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ(IIJ)と日鉄ソリューションズ(NSSOL)が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド
国土交通省の出張所長の男性がランニング中に歩道で滑って大けがを負った事故を巡る訴訟で、福岡地裁は道路の安全性に不備があったとして管理者の福岡県那珂川市に約280万円の損害賠償を命じる判決を言い渡した。男性は坂になった路面上のぬれたコケで転倒し、5mほど滑り落ちた。判決では、市と男性の過失割合を6対4と認定した。 転倒事故があった那珂川市の市道。6度ほどの下り勾配になっている。事故発生後、市はコケを除去し、擁壁の漏水対策を実施した(写真:日経クロステック) 事故現場は、山を切り開いて造った那珂川市の市道だ。男性が2020年8月10日午前8時45分ごろ、歩道をランニング中に萩ノ原峠付近の下り坂で転倒し、複数の肋骨を折る大けがを負った。男性は市道の管理に瑕疵(かし)があったとして、国家賠償法に基づき市に約1652万円の損害賠償を求めて福岡地裁に提訴した。 23年10月19日の判決で、福岡地裁は市
米Broadcom(ブロードコム)がVMware製品のOEM(相手先ブランドによる生産)供給を終了したことに伴い、国産サーバーメーカーがVMware製品をバンドルした製品を販売できなくなったり、既存製品の保守を提供できなくなったりしていることが、日経クロステックの取材によって2024年7月16日までに分かった。メーカーやユーザー企業がブロードコムの動きに翻弄されている。 「富士通から購入した製品にもかかわらず、『当社では面倒を見られない』と言われ、一方的に保守打ち切りを告げられた」。 悲痛な声を寄せるのは、富士通製HCI(ハイパー・コンバージド・インフラストラクチャー)製品を長年使用するユーザー企業A社の担当者だ。同社は2024年4月、富士通からHCI製品の保守打ち切りについて通達があったという。 「VMware製品をサポートできなくなったため、保守の自動更新を停止したいという趣旨だった。
ERP(統合基幹業務システム)の導入に失敗した挙げ句、ビジネスが止まる――。ERPにまつわるシステム障害が相次ぎ発生している。江崎グリコは独SAPのERP「S/4HANA」を使って構築した基幹系システムの障害で、プッチンプリンなどチルド品の出荷停止に追い込まれた。ユニ・チャームもS/4HANAと物流システムの連係を巡る障害で、製品の出荷に遅延が生じた。 なぜERPの導入はうまくいかないのだろうか。イチからシステムを構築するわけではなく、形のあるパッケージソフトを導入するにもかかわらず、だ。 江崎グリコは2024年4月3日に実施した基幹系システムの切り替えでトラブルが発生し、「プッチンプリン」をはじめとする同社製品と、同社が物流・販売を請け負っていた他社チルド食品の出荷ができなくなった SAPや米Oracle(オラクル)など大企業向けのERPパッケージを中心に、導入に失敗することは今に始まっ
きれいなコードは互いに似通っているが、クソコードはどこもその趣が異なっている - きしだのHatena
先日のJJUG CCC 2023 Fallの懇親会でクソコードを研究しているという学生がいたのだけど、クソコードの研究は難しいという話をした。 人工的にクソコードを再現しても、あの野生のクソコードのクソさには全く足りないわけで。 トルストイが言うように「すべてきれいなコードは互いに似通っているが、クソコードはそれぞれにクソの趣を異にしているものである」なので、なかなか「これがクソコード」のように類型化するのも難しい。 典型的なクソコードを書いてみても、なんだかきれいなクソコードができてしまう。 クソコードはネットに出回らないので、資料の収集もまた難しい。ネットにないということは、ネットの情報に基づいている「AI」もホンモノのクソコードには触れていないことになる。 クソコード収集サイトをつくっても、実際のクソコードは業務固有処理も含まれるので、掲載できる形に整理していくと本来のクソさが薄れて
物流大手の日本通運が、航空輸送事業におけるグローバル共通基盤の構築を目的に進めていた「新・国際航空貨物基幹システム」の開発失敗を巡り、開発ベンダーであるアクセンチュアを訴えていたことが日経クロステックの取材で分かった。以下ではアクセンチュアが提出した第1準備書面を基に、日本通運の主張に対する同社の反論を読み解く。 アクセンチュアが最重要争点として挙げるのは、結合テストの後半フェーズ「ITb」に関する債務の履行を完了したことだ。日本通運は訴状で「アプリケーション開発業務」など4件の個別契約が債務不履行になった結果、システムは完成せず基本契約書で締結した「システムの完成義務」に違反すると主張していた。 アクセンチュアは請負で締結された上記4件の個別契約について、債務を履行していると反論する。同社の主張によれば、請負契約において求められるのは「仕事の完成」だ。検収は「仕事の完成」とは独立した手続
米Broadcom(ブロードコム)による米VMware(ヴイエムウェア)買収によってユーザー企業が被った悪影響は、製品の値上げだけではなかった。ライセンス更新に必要な見積もりが遅延したり、製品のアクティベーション(有効化)ができなくなったりするなど、ユーザー企業が様々な困難に直面している。 届かない見積もり、保守切れのまま運用へ 「見積もりが全く届かない。早くどうにかしてほしい」――。 悲痛な声を寄せるのは、自社のプライベートクラウドでVMware製品を使うあるユーザー企業A社の担当者だ。A社は自社のプライベートクラウド基盤にVMware製品を使い、複数の業務システムを動かしている。2024年5月末に使用するVMware製品の保守期限が終了する予定だったことから、2024年2月末に保守更新の見積もりをリセラーに依頼したが、2024年6月18日時点でも正式な見積もりの提示がないという。 「リ
デロイト トーマツ コンサルティングが入居する丸の内二重橋ビル(「Wikipedia」より/Kakidai) 5月30日付「ダイヤモンド・オンライン」記事は、ユニ・チャームで一部商品の納品遅延を起こしているシステム障害について、システム更新作業の主幹事ベンダが外資系のデロイト トーマツ コンサルティングであると報じている。デロイトは4月初めに障害が発生した江崎グリコのシステム更改作業でも主幹事ベンダを務めており、外資系ベンダを起用するリスクがにわかに注目されつつある。業界関係者の見解を交え追ってみたい。 ユニ・チャームは5月16日、一部商品について注文集中による出荷が遅延している旨をアナウンスしていたが、27日付「日経クロステック」記事によれば、ゴールデンウイークに実施した基幹システムの更新で新基幹システムと物流システムの接続でデータ連係に不具合が生じたという。 システム障害による出荷トラ
全国約1700の地方自治体で稼働する基幹業務システムの標準化を巡り、富士通と富士通Japanがシステム移行を担う約300自治体の作業完了が2025年度末の期限に間に合わないことが日経クロステックの取材で明らかになった。 自治体向けシステム大手の富士通が期限内の移行を事実上断念したことで、移行期限に間に合わない「移行困難システム」に該当する自治体は2024年3月公表の171団体・702システムから急増する見通しだ。2025年度末の期限そのものの見直しを求める声も強まるとみられ、期限内の自治体システム標準化は窮地に立たされている。 富士通と富士通Japanは約300団体に対し、標準準拠システムへの移行完了時期が期限よりも遅れると通知した。これを受けてデジタル庁と総務省は該当する自治体向けの事務連絡で、富士通との協議を踏まえて期限内の移行が困難だと判明した場合は申し出るよう求めた。
この記事はNuco Advent Calendar 2023の12日目の記事です。 はじめに 技術は目まぐるしく変化・進歩していて、トレンドに追いつくには、まず信頼できる情報源が必要です。 このリンク集では、エンジニア向けのコンテンツを種類別に紹介します。業界の最新ニュース、学術論文、実践的な動画解説、そして専門家のコミュニティなど多様なリソースをまとめました。 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 知識共有コミュニティ Qiita 言わずもがな、国内最大級のコミュニティサービスです。言語・分野ごとのタグがあり、どのエンジニアにとっても使いやすいサイトになっています。 Zenn 「知識を共有するエンジニアに対価
2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が生じました。ここでは関連する情報をまとめます。 複数事業所でシステム障害 海外の事業所で不審な挙動がシステムで確認され調査した結果、HOYAグループ国内外の事業所においてシステム障害が発生していることが判明。直ちに障害発生が確認されたサーバーの隔離などの対応を実施。 外部専門家を交えた調査の結果、何者かによる同社サーバーに対する不正アクセスに起因し生じた可能性が高いと同社は判断。機密情報、個人情報などの流出の可能性について調査を進めた結果、グループ内の特定のサーバーにアクセスし、ファイルの一部が窃取されたことを確認した。窃取され
さらに、神奈川県教育委員会がトラブル発生から10日後に一度トラブルの「解消宣言」をしたものの、翌週に不具合が再発。X(旧Twitter)では同システムの設定不備を指摘する声も多く、そのドタバタな対応劇はたちまち注目の的となった。 トラブル発生から最終的な復旧までの間、県教委とITベンダーはどのように対応を進めてきたのか。また具体的にどのような設定不具合や、準備不足があったのか。ITベンダーが県教委に提出した「システム障害報告書」と、県教委への取材を基にトラブルの経緯を詳報する。 報告書からは、あの手この手でトラブル復旧を試みるITベンダーと県教委の苦労や、一筋縄ではいかないGmail対応の難しさが見て取れる。一連のトラブル対応は決して人ごとではなく、多くの読者にとって参考になるはずだ。
JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事
日本のIT(情報技術)エンジニア人材が逼迫し大きな問題となるなか、IT業界は賃上げのニュースに沸いている。日経クロステックが複数のシステムインテグレーター(SIer)に2024年春の賃上げ状況を聞き取ったところ、妥結済みまたは交渉中の賃上げ率(総額)は、5%を超えている。改善の兆しは明白だ。だが、本当にITエンジニアは、自身が生む価値に見合う給与を手にしているのだろうか。安月給に甘んじ、実は「
生成AI(人工知能)に欠かせない高性能のGPU(画像処理半導体)を搭載したサーバーを大量に運用できる「AIデータセンター」は、日本にどれだけ存在するのか。日経クロステックが国内にある49社のデータセンター事業者を対象に調査したところ、18社による計画中を含む32施設があることが分かった。 今回、日経クロステックがデータセンター事業者に質問したのは、大規模言語モデル(LLM)のトレーニング(訓練)や推論に使う高性能GPUサーバーが稼働できるような施設と、その詳細だ。現時点では国内に18社が運営する26施設があり、今後さらに6施設が増える計画だ。 消費電力10kW超えのGPUサーバーを1ラックで複数台稼働 LLMのトレーニングには、米NVIDIA(エヌビディア)のAI用GPUである「H100」や「H200」を8個搭載する高性能GPUサーバーが向いているとされる。NVIDIA自身がH100を8個
技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。 このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
「ハードウエアだけを売ってほしい」。最近増えているのが、自動車部品メーカー(サプライヤー)に対する自動車メーカーからのこうした要求だ。フランスValeo(ヴァレオ)やドイツZF、同Bosch(ボッシュ)など大手サプライヤーも、そうしたケースが増えていることを認める。 背景にあるのは、電気自動車(EV)化の先に見据える、ソフトウエア定義車両(SDV)化や自動運転(AD)化の存在だ(図1)。SDV化やAD化では、クルマにおけるソフトウエアの重要性が増し、自動車メーカーはその主導権を握りたいと考えるようになるからだ。
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。 不正アクセスにより国内1,100の教育機関に影響 不正アクセスを受けたのは、AWS上に構築されたClassPad.netの開発環境のデータベース。*1 開発環境上で同社の担当者が作業を行おうとした際に、データベース上で障害が発生していることに気づき、不正アクセスが判明。さらに調査を進める中で、海外在住者の個人情報が外部に流出している事実も翌日に判明した。なお、ClassPad.netのアプリは不正アクセスの影響を受けていない。 不正アクセスは開発環境のネットワークセキュリティ設定の一部が解除された状態であったことが原因で、所管する部門のシステム誤操作、不十分な運用管理に起
出典:日経Linux、2023年11月号 pp.134-141 「まつもとゆきひろのプログラミング質問箱」を改題、編集 (記事は執筆時の情報に基づいており、現在では異なる場合があります) Rubyの創造者、まつもとゆきひろがプログラミングに関係あったり、なかったりする質問に独自の視点で回答します。 [Ruby] Q.PythonがGILを削除する計画が決定したと聞きました。GILとはなんですか。Rubyではどうなっていますか。 GIL、GVL まず、GILとは何かというところから説明しなければなりません。GILは「Global Interpreter Lock」の略で、インタープリタが同時に動作して、問題が起きないように排他制御する仕組みです。「ぎる」と発音する人が多いようです(「じる」派もいる)。今回話題にしているPythonでは、GILと呼びますが、Rubyのソースコードでは一貫して「
神奈川県教育委員会が2024年1月9日に開始した公立高校の出願システムでトラブルが生じている。利用者が米Google(グーグル)のメールサービス「Gmail」のアドレスを登録しても、手続きに必要なメールが届かないというものだ。神奈川県公立高校の募集案内によれば、出願期限は1月末。1月末までにトラブルは解消されず、県教育委員会はGmail以外のアドレスを使うよう呼びかけたり、メールアドレスを貸し出したりしている。手続きができなかったり、完了通知などのメールが届かなかったりした受験者やその家族は、気が気でないだろう。 筆者がこのトラブルを知ったとき、「まだ1月なのに」という疑問が頭をかすめた。グーグルは2024年2月に、メール送信者向けのガイドラインを適用する予定だったからだ。メール送信者のガイドラインとは、グーグルが2023年10月に発表した、Gmailの個人利用者に届く迷惑メールを減らすた
「VMware製品を扱うリセラーから、突然ライセンスの契約更改を迫られた」「実質年間1億円の値上げになるシステムもあり、どうしたものか困っている」。2024年5月、日経クロステックに大手金融機関で情報システム部門の管理職を務めるA氏から悲鳴の声が寄せられた。 きっかけは2024年4月。同社の香港拠点から日本本社に対し、「VMware製品のライセンス変更の通知メールが来ており、どう対応すべきか悩んでいる」との相談が届いた。米国や欧州、東南アジアなどの拠点にも、同様の通知があったという。 変更の影響を試算したところ「現状と比べて最大20倍の値上げになるものもあった」(A氏)。中には「1週間以内に応じない場合、さらなる値上げに踏み切る」といった「半ば脅しのような内容もあった」(同)という。 海外拠点からの相談を受けて、同社が国内本社の状況を調べたところ、同社グループのシステム関連会社宛てにも、国
数値上はこうなるものの、意図的な短期的メンテナンスや、意図しない障害でも1回あたりの期間が短ければ、その期間に積まれるはずだった売上は、その復帰後に売り上がる場合も多いでしょう。その辺りは、ユーザーの信頼を損なわない方法や運用を心がけることで、十分に埋められる可能性を含む性質です。 しかしこれが、あまりに高頻度であったり長期間になると、その復帰後に停止期間分を含めた売り上げにならず、そのまま機会損失となる可能性が高まります。いわゆるユーザー離れというやつです。その損失だけで済めばまだマシで、普通に考えればその後に想定していた売上も減少し続け、元に戻すには相応の時間と労力を伴うでしょうから、数値以上の痛手となるはずです。 こう考えていくと、運用関係者が健全であれば、無理に100%の可用性を目指さず少なくとも合計99%以上となる停止猶予を持たせた運用とし、数日を跨ぐような連続した長期間の停止だ
「5人のボランティアが米国で始めたPMI(プロジェクト・マネジメント・インスティテュート)は世界最大のプロフェッショナル・コミュニティーになった。今なお成長を続けており、中でもアジア・パシフィック(AP)は最速の伸びを示している」 来日したPMIのソヒュン・カン アジア・パシフィック・リージョナル・マネージング・ディレクターはこう切り出した。PMIが認証した「プロジェクトマネジメントプロフェッショナル(PMP)」と呼ぶ資格の保有者は全世界で160万人いて、このうち68万人がPMIの会員になっている。APの42カ国(中国とインドを除く)で見ると、PMPが14万人で会員が6万2000人だ。 APの中で最も多いのは日本で、PMPが4万4000人で会員が1万3000人。さらに1万3000人のうち、6000人はPMI日本支部という地域組織の会員にもなっている。4万4000人は中国、米国、カナダ、イン
2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。また2024年6月21日には、2023年の不正アクセス事案の詳細や2024年以降も不正アクセスが発生していたことが報じられました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用しクラウドまで一連の攻撃か 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは調布航空宇宙センターのネットワークや事務処理に用いられる端末が接続されたネットワーク(JAXAnet)、そして同機構が利用しているクラウドサービス(Microsoft 365)で、JAXAnetにおいては管理(アクティブディレクトリ)サーバーも被害にあったと報じられている。攻撃者は外部からネットワークにアクセスし、内部の情報を閲覧ないしは窃取していた可能性がある。*1 *2 JAXAは20
日本通運・アクセンチュアのシステム開発訴訟、発言やチャットが係争を意識したやり取りで胃が痛い「議事録で証拠を残すのは必須だけど難しい」
麹 @oryzae1824 日通とアクセンチュアの続報。 僅かな日本語のニュアンスを巡って、検収時点で係争を意識したやり取りとなっており、非常に胃が痛い。 各位、まずこういう場合「議事録」が証拠になり得るので、自分側で議事録を取る癖をつけた方が良い。 また、議事録の「まとめ方」についても、知っておいた方が良い pic.x.com/NmHhMpACoN x.com/nikkeibpitpro/… 日経クロステック IT @nikkeibpITpro 日本通運・アクセンチュアのシステム開発訴訟、裁判資料を読んで胃がキリキリした xtech.nikkei.com/atcl/nxt/colum… アクセンチュアが「成果物」を共有サーバーにアップロードしたのは2021年11月30日。しかし、日本通運は「打鍵テスト」で大量の指摘事項が挙がっていたことなどから、この品質を問題視した。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グリコ、ITの精鋭部隊を年収500万円で募集→「悲劇のトラブル招いた原因」
グリコ、障害で売上200億円の損失…ベンダのデロイトに損賠賠償請求の可能性
KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い
サブスクがいつの間にか増えていたので、断捨離のための整理をかねて... Go..
90~250kgの石をネックレスの様に吊るした万博休憩所を若手建築家が設計、なお日よけにはなるが雨宿りは出来ない模様
日本通運が基幹システムの開発失敗を巡ってアクセンチュアを提訴、124億円の賠償請求
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
神宮外苑再開発問題の(右翼でも左翼でもない人向け)決定版まとめ|倉本圭造
VMware問題でIIJやNTTコムなどが大幅値上げ、クラウド料金が2~3倍になる場合も
歩道のコケ放置した市に280万円賠償命令、国交省の出張所長が滑って大けが
VMware製品「OEM廃止」の衝撃、ブロードコムはNECなど国産勢を切り捨て
グリコもユニ・チャームも苦渋、トラブル相次ぐERP導入に潜む大きな理解不足
日本通運のシステム開発訴訟、指摘多数の原因は「特殊な検収」とアクセンチュアは反論
「見積もりが出ない」「利用できない」、値上げだけではないVMware問題の深刻度
デロイト、グリコに加えユニ・チャームでもシステム障害…ベンダ能力に疑問も
自治体システム標準化に激震、富士通が約300自治体に期限内の移行断念を通知
全エンジニア必見!情報収集のためのリンク集 - Qiita
HOYAのシステム障害についてまとめてみた - piyolog
システム障害報告書を独自入手、神奈川県教育委員会「Gmail届かない問題」の全貌
【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
ITエンジニア、課長級の年収は中国の7割 日本は「安月給」 日本のITエンジニア賃金事情(上) - 日本経済新聞
これが日本のAIデータセンターだ、GPUサーバーを稼働できる18社・32施設
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
「ハードだけ売ってほしい」、自動車部品メーカーに突き付けられた異変
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog
まつもとゆきひろが解説する「マルチコアの活用」
波紋広がるGmailガイドライン、国内企業から相次ぐ利用者への「お願い」に感じる不安
最大20倍の値上げも、ブロードコムのVMwareライセンス変更で顧客から悲鳴
ITシステムの可用性と損失を考える | 外道父の匠
日本のPMP資格者数は世界5位、その力を生かせているのか
JAXAへの不正アクセスについてまとめてみた - piyolog