江崎グリコの公式サイトより システム障害が原因で、ほぼすべてのチルド食品(冷蔵食品)が2カ月以上にわたり出荷停止になるという異例の事態に見舞われている江崎グリコ。その同社が現在、ある転職サイトに掲載している社内SEの人材募集ページが話題を呼んでいる。業務内容は「グローバル展開を見据えた次期統合認証基盤の企画、設計、構築」、歓迎条件は「SAP ERP(S/4 HANA含む)」などと高度なスキルを求める一方で、予定年収が「500万円~」となっている点について「低すぎる」として疑問の声が続出している。同社経営陣のシステム投資への理解度と今回のシステム障害を結びつける指摘もみられるが、同社がITエンジニアに提示している年収は適切なレベルといえるのか。業界関係者の声を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP S/4HANA」を使って構築した新システムへ切
江崎グリコの公式サイトより ほぼすべてのチルド食品(冷蔵食品)が、社内のシステム更新作業に伴う障害により出荷停止となっている江崎グリコ。4月初めに障害が発生し、出荷再開時期がいまだに未定という異例の事態を受け、同社は今月8日、システム障害によって2024年12月期の営業利益が60億円、売上高が200億円下押しされる見通しだと発表した。業績に多大な悪影響が生じるため、グリコがシステム更新プロジェクトの主幹ベンダであるデロイト トーマツ コンサルティングに損害賠償を求めて法的手段を取る可能性も取り沙汰されている。今後の展開について業界関係者や専門家の見解を交えて追ってみたい。 グリコは業務システムについて、独SAPのクラウド型ERP「SAP S/4HANA」を使って構築した新システムへ切り替えるプロジェクトを推進してきた。旧システムからの切替を行っていた4月3日、障害が発生し、一部業務が停止。
2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市:第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン
NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
都知事選の争点になって再度人々の注目を集めている外苑再開発問題ですが、「強引な反対派」の無理のある主張が否定される言論が共有されるようになったはいいものの、なんだか今度は「神宮の私有地なんだよ!これだからアホの左翼どもは!」みたいなちょっと問題のある押し切り方もたくさん聞こえるようになってきて、実際どういうことなのかがわかりづらくなってると思います。 というわけで、過去に何度かコレに関する記事がバズって、TBSの討論番組にも呼ばれた私がこの問題の現在地や、これに限らず日本の再開発をどうしていったらいいのか?という話について掘り下げます。 今月末は都知事選候補3人についての記事をアップしており、先ほどアップした以下の石丸さんについての記事 とあわせてお読みください。 小池さん、石丸さんにつづく、蓮舫さんに関する記事の代わりでもあると思っていただければと思います。 (いつものように体裁として有
最近ネットを見ていると要件定義入門的な記事とか、あと要件定義は不要みたいな記事が目についたので思ったことを書いてみる記事その2。ITシステム開発における要件定義に関するあれこれ。本記事には前編があります。 目次 要件定義以前 要件定義の進め方 IPAユーザのための要件定義ガイドをベースにする 決め過ぎない 機能を定義するのではなく、機能要件を定義する 関係者をすべて洗い出す 利用者マニュアルの目次が作れるようになっているか ビジネス要件定義 前提事項、制約事項とリスクを定義する 優先順位の決定を忘れずに システム化要件定義 不安定な要件を構造で支える おまけ:本記事の元ネタ 要件定義以前 要件定義というプロセスが本当に必要なのか、ということなどは以下の記事に書いたので省略。 実践要件定義入門以前 - 勘と経験と読経 要件定義の進め方 IPAユーザのための要件定義ガイドをベースにする 前編に
米Broadcom(ブロードコム)によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2~3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ(IIJ)と日鉄ソリューションズ(NSSOL)が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド
国土交通省の出張所長の男性がランニング中に歩道で滑って大けがを負った事故を巡る訴訟で、福岡地裁は道路の安全性に不備があったとして管理者の福岡県那珂川市に約280万円の損害賠償を命じる判決を言い渡した。男性は坂になった路面上のぬれたコケで転倒し、5mほど滑り落ちた。判決では、市と男性の過失割合を6対4と認定した。 転倒事故があった那珂川市の市道。6度ほどの下り勾配になっている。事故発生後、市はコケを除去し、擁壁の漏水対策を実施した(写真:日経クロステック) 事故現場は、山を切り開いて造った那珂川市の市道だ。男性が2020年8月10日午前8時45分ごろ、歩道をランニング中に萩ノ原峠付近の下り坂で転倒し、複数の肋骨を折る大けがを負った。男性は市道の管理に瑕疵(かし)があったとして、国家賠償法に基づき市に約1652万円の損害賠償を求めて福岡地裁に提訴した。 23年10月19日の判決で、福岡地裁は市
米Broadcom(ブロードコム)がVMware製品のOEM(相手先ブランドによる生産)供給を終了したことに伴い、国産サーバーメーカーがVMware製品をバンドルした製品を販売できなくなったり、既存製品の保守を提供できなくなったりしていることが、日経クロステックの取材によって2024年7月16日までに分かった。メーカーやユーザー企業がブロードコムの動きに翻弄されている。 「富士通から購入した製品にもかかわらず、『当社では面倒を見られない』と言われ、一方的に保守打ち切りを告げられた」。 悲痛な声を寄せるのは、富士通製HCI(ハイパー・コンバージド・インフラストラクチャー)製品を長年使用するユーザー企業A社の担当者だ。同社は2024年4月、富士通からHCI製品の保守打ち切りについて通達があったという。 「VMware製品をサポートできなくなったため、保守の自動更新を停止したいという趣旨だった。
ERP(統合基幹業務システム)の導入に失敗した挙げ句、ビジネスが止まる――。ERPにまつわるシステム障害が相次ぎ発生している。江崎グリコは独SAPのERP「S/4HANA」を使って構築した基幹系システムの障害で、プッチンプリンなどチルド品の出荷停止に追い込まれた。ユニ・チャームもS/4HANAと物流システムの連係を巡る障害で、製品の出荷に遅延が生じた。 なぜERPの導入はうまくいかないのだろうか。イチからシステムを構築するわけではなく、形のあるパッケージソフトを導入するにもかかわらず、だ。 江崎グリコは2024年4月3日に実施した基幹系システムの切り替えでトラブルが発生し、「プッチンプリン」をはじめとする同社製品と、同社が物流・販売を請け負っていた他社チルド食品の出荷ができなくなった SAPや米Oracle(オラクル)など大企業向けのERPパッケージを中心に、導入に失敗することは今に始まっ
「要件定義をやめないといかんね」――。ある勉強会が終盤に近づいた頃、隣席の参加者がこうつぶやいた。それを聞いた周囲の参加者がうなずいた。驚いたことに自分も「おっしゃる通り」と同意してしまった。 なぜ驚いたかというと、「要件がすべてを決める」「じっくり時間をかけるべき」と教わってきたからだ。日経コンピュータ編集部に配属された1985年以降、取材先の情報システム部長やソフトハウスの幹部を取材した際、「情報化で重要なこと」を問うと、たいていこう言われた。だから「いわゆる最上流工程が大事」という記事をたびたび書いてきた。 勉強会に登壇した講演者たちが「要件定義をやめよ」と言ったわけではない。しかし隣に座っていた参加者は、講演の趣旨を「要件定義をやめよ」という一言に集約した。同じ話を聞いてきた筆者を含めた参加者はすんなり納得したわけだ。 失敗につながる要件定義の実態 DX(デジタルトランスフォーメー
きれいなコードは互いに似通っているが、クソコードはどこもその趣が異なっている - きしだのHatena
先日のJJUG CCC 2023 Fallの懇親会でクソコードを研究しているという学生がいたのだけど、クソコードの研究は難しいという話をした。 人工的にクソコードを再現しても、あの野生のクソコードのクソさには全く足りないわけで。 トルストイが言うように「すべてきれいなコードは互いに似通っているが、クソコードはそれぞれにクソの趣を異にしているものである」なので、なかなか「これがクソコード」のように類型化するのも難しい。 典型的なクソコードを書いてみても、なんだかきれいなクソコードができてしまう。 クソコードはネットに出回らないので、資料の収集もまた難しい。ネットにないということは、ネットの情報に基づいている「AI」もホンモノのクソコードには触れていないことになる。 クソコード収集サイトをつくっても、実際のクソコードは業務固有処理も含まれるので、掲載できる形に整理していくと本来のクソさが薄れて
海外の自動車メーカーはEV転換の動きを強めている。EV一本化の流れに日本勢だけが乗れていない。政府は自動車の電動化に対して、「遅くとも2030年代半ばまでに、乗用車新車販売で電動車100%を実現できるよう包括的な措置を講じる」としていて、「実現する」と断言できていない。 世界三大モーターショーの舞台は中国へ かつて世界には、「三大モーターショー」と呼ばれる自動車の新車モデルのお披露目を中心とした一大イベントがあった。このイベントに合わせて、世界の自動車メーカーは開発を急ぎ、プレゼン、プロモーションに力を入れてきた。 その三大モーターショーとは、ドイツの「フランクフルト・モーターショー」(奇数年)と「ハノーバー・モーターショー」(偶数年)、デトロイトの「北米国際オートショー」(毎年)、日本の「東京モーターショー」(毎年)だった。 しかし、時代は変わった。いまや、フランクフルト&ハノーバー、デ
米Broadcom(ブロードコム)による米VMware(ヴイエムウェア)買収によってユーザー企業が被った悪影響は、製品の値上げだけではなかった。ライセンス更新に必要な見積もりが遅延したり、製品のアクティベーション(有効化)ができなくなったりするなど、ユーザー企業が様々な困難に直面している。 届かない見積もり、保守切れのまま運用へ 「見積もりが全く届かない。早くどうにかしてほしい」――。 悲痛な声を寄せるのは、自社のプライベートクラウドでVMware製品を使うあるユーザー企業A社の担当者だ。A社は自社のプライベートクラウド基盤にVMware製品を使い、複数の業務システムを動かしている。2024年5月末に使用するVMware製品の保守期限が終了する予定だったことから、2024年2月末に保守更新の見積もりをリセラーに依頼したが、2024年6月18日時点でも正式な見積もりの提示がないという。 「リ
デロイト トーマツ コンサルティングが入居する丸の内二重橋ビル(「Wikipedia」より/Kakidai) 5月30日付「ダイヤモンド・オンライン」記事は、ユニ・チャームで一部商品の納品遅延を起こしているシステム障害について、システム更新作業の主幹事ベンダが外資系のデロイト トーマツ コンサルティングであると報じている。デロイトは4月初めに障害が発生した江崎グリコのシステム更改作業でも主幹事ベンダを務めており、外資系ベンダを起用するリスクがにわかに注目されつつある。業界関係者の見解を交え追ってみたい。 ユニ・チャームは5月16日、一部商品について注文集中による出荷が遅延している旨をアナウンスしていたが、27日付「日経クロステック」記事によれば、ゴールデンウイークに実施した基幹システムの更新で新基幹システムと物流システムの接続でデータ連係に不具合が生じたという。 システム障害による出荷トラ
この記事はNuco Advent Calendar 2023の12日目の記事です。 はじめに 技術は目まぐるしく変化・進歩していて、トレンドに追いつくには、まず信頼できる情報源が必要です。 このリンク集では、エンジニア向けのコンテンツを種類別に紹介します。業界の最新ニュース、学術論文、実践的な動画解説、そして専門家のコミュニティなど多様なリソースをまとめました。 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 知識共有コミュニティ Qiita 言わずもがな、国内最大級のコミュニティサービスです。言語・分野ごとのタグがあり、どのエンジニアにとっても使いやすいサイトになっています。 Zenn 「知識を共有するエンジニアに対価
2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 複数事業所でシステム障害 海外の事業所で不審な挙動がシステムで確認され調査した結果、HOYAグループ国内外の事業所においてシステム障害が発生していることが判明。直ちに障害発生が確認されたサーバーの隔離などの対応を実施。 外部専門家を交えた調査の結果、何者かによる同社サーバーに対する不正アクセスに起因し生じた可能性が高いと同社は判断。機密情報、個人情報などの流出の可能性について調査を進めており、結果が判明するまでには相当の日数を要する見込みとしている。外部からはランサムウエア被害の可
NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた - piyolog
2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対しゼロデイ攻撃 NISCと気象庁及び気象研究所、国立科学博物館、教職員支援機構が各々運用を行っていた電子メール関連システム・機器に脆弱性が存在しており、その脆弱性に関連した不正通信が確認された。 今回確認された不正通信により、メールデータの一部が外部に流出した可能性がある。両組織ではメールアドレス等の個人情報が漏えいした可能性を排除できないとして個人情報保護委員会に報告した他、対象者にも個別に連絡を行う。公表時点では流出可能性のある情報の悪用は確認されていないが、NISCでは約5,000件の個人情報が対象に含まれており、流出可能性のある事案が
日本のIT(情報技術)エンジニア人材が逼迫し大きな問題となるなか、IT業界は賃上げのニュースに沸いている。日経クロステックが複数のシステムインテグレーター(SIer)に2024年春の賃上げ状況を聞き取ったところ、妥結済みまたは交渉中の賃上げ率(総額)は、5%を超えている。改善の兆しは明白だ。だが、本当にITエンジニアは、自身が生む価値に見合う給与を手にしているのだろうか。安月給に甘んじ、実は「
2023年11月24日に開業することが決まった、東京都港区の大規模再開発「麻布台ヒルズ」。その最も重要な構成要素の1つが住宅だ。全ての街区にコンセプトが異なる住宅を設け、個性的なライフスタイルを提案する。 住宅は合計で約1400戸ある。森ビル(東京・港)の辻󠄀慎吾社長は、「一度に1400戸を供給するのは、当社にとって大きな挑戦になる」と打ち明ける。住宅の専有面積は約18万2800m2、居住者数は約3500人を想定している。 2023年8月8日の会見で、麻布台ヒルズにおける住宅のラインアップを紹介する、森ビルの辻󠄀慎吾社長(左)。スライドの黄色の部分が住宅になる(写真:日経クロステック)
技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。 このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。
車が行き来する道路でも、中央分離帯の真上を飛ばせば第三者上空にはならない──。 一般的に飛行が禁止されている国道上空にドローンを飛ばして「騒動」を起こした国土交通省四国地方整備局香川河川国道事務所が、こんな内容の弁明を記した「概要書」をまとめていたことが、日経クロステックの取材で分かった。最大800m離れた機体を目視で確認しながら操縦したとも主張している。 香川河川国道事務所がまとめた「概要書」の一部。黒塗り箇所には個人名が入る。赤線は日経クロステックが加筆。「第三者上空を飛行させないため、横断防止柵のある中央分離帯上空を飛行しました」と説明している(出所:国土交通省香川河川国道事務所)
「ハードウエアだけを売ってほしい」。最近増えているのが、自動車部品メーカー(サプライヤー)に対する自動車メーカーからのこうした要求だ。フランスValeo(ヴァレオ)やドイツZF、同Bosch(ボッシュ)など大手サプライヤーも、そうしたケースが増えていることを認める。 背景にあるのは、電気自動車(EV)化の先に見据える、ソフトウエア定義車両(SDV)化や自動運転(AD)化の存在だ(図1)。SDV化やAD化では、クルマにおけるソフトウエアの重要性が増し、自動車メーカーはその主導権を握りたいと考えるようになるからだ。
2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託元の組織からも相次ぎ関連する公表が行われています。ここでは関連する情報をまとめます。 VPN機器を介して不正アクセス 不正アクセスが確認されたのは東京ガスエンジニアリングソリューションズ(以降TGES社と表記)の社内ネットワーク。TGES社ネットワーク上での不正アクセスを検知し調査を進めていたところ、特定のファイルサーバーへアクセスが可能な複数の従業員のクレデンシャル情報(IDとパスワード)が窃取されていた事実が判明した。(不正アクセスがいつ頃から行われていたのかは調査中ためか2社公表での説明はない。
※前半の「ゲームで自分を治す人々の話」は無料です。後半の「自分と戦う依存症と世間と戦う依存症」は、読者を絞りたいので有料です。 ohtabookstand.com 松本俊彦先生の記事はいつもすごく面白い。ご自身もニコチン依存的である先生の記事には、依存症についての独特の「雰囲気」がある……などと言葉を飾らず主観を述べてしまえば「わかってくれている」感じがある。これは、松本先生がハームリダクションという、「ダメゼッタイ」ではなく「折り合いをつけながらなんとかやっていこうぜ」寄りのアプローチを唱道していることとも関連しているんだろう。 松本俊彦先生のめちゃくちゃ面白いエッセイ『誰がために医師はいる──クスリとヒトの現代論』には、駆け出しの精神科医だった頃の「ダメゼッタイ」にまつわる苦い思い出話が登場する。 誰がために医師はいる――クスリとヒトの現代論 作者:松本俊彦みすず書房Amazon 「と
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。 不正アクセスにより国内1,100の教育機関に影響 不正アクセスを受けたのは、AWS上に構築されたClassPad.netの開発環境のデータベース。*1 開発環境上で同社の担当者が作業を行おうとした際に、データベース上で障害が発生していることに気づき、不正アクセスが判明。さらに調査を進める中で、海外在住者の個人情報が外部に流出している事実も翌日に判明した。なお、ClassPad.netのアプリは不正アクセスの影響を受けていない。 不正アクセスは開発環境のネットワークセキュリティ設定の一部が解除された状態であったことが原因で、所管する部門のシステム誤操作、不十分な運用管理に起
神奈川県教育委員会が2024年1月9日に開始した公立高校の出願システムでトラブルが生じている。利用者が米Google(グーグル)のメールサービス「Gmail」のアドレスを登録しても、手続きに必要なメールが届かないというものだ。神奈川県公立高校の募集案内によれば、出願期限は1月末。1月末までにトラブルは解消されず、県教育委員会はGmail以外のアドレスを使うよう呼びかけたり、メールアドレスを貸し出したりしている。手続きができなかったり、完了通知などのメールが届かなかったりした受験者やその家族は、気が気でないだろう。 筆者がこのトラブルを知ったとき、「まだ1月なのに」という疑問が頭をかすめた。グーグルは2024年2月に、メール送信者向けのガイドラインを適用する予定だったからだ。メール送信者のガイドラインとは、グーグルが2023年10月に発表した、Gmailの個人利用者に届く迷惑メールを減らすた
「VMware製品を扱うリセラーから、突然ライセンスの契約更改を迫られた」「実質年間1億円の値上げになるシステムもあり、どうしたものか困っている」。2024年5月、日経クロステックに大手金融機関で情報システム部門の管理職を務めるA氏から悲鳴の声が寄せられた。 きっかけは2024年4月。同社の香港拠点から日本本社に対し、「VMware製品のライセンス変更の通知メールが来ており、どう対応すべきか悩んでいる」との相談が届いた。米国や欧州、東南アジアなどの拠点にも、同様の通知があったという。 変更の影響を試算したところ「現状と比べて最大20倍の値上げになるものもあった」(A氏)。中には「1週間以内に応じない場合、さらなる値上げに踏み切る」といった「半ば脅しのような内容もあった」(同)という。 海外拠点からの相談を受けて、同社が国内本社の状況を調べたところ、同社グループのシステム関連会社宛てにも、国
数値上はこうなるものの、意図的な短期的メンテナンスや、意図しない障害でも1回あたりの期間が短ければ、その期間に積まれるはずだった売上は、その復帰後に売り上がる場合も多いでしょう。その辺りは、ユーザーの信頼を損なわない方法や運用を心がけることで、十分に埋められる可能性を含む性質です。 しかしこれが、あまりに高頻度であったり長期間になると、その復帰後に停止期間分を含めた売り上げにならず、そのまま機会損失となる可能性が高まります。いわゆるユーザー離れというやつです。その損失だけで済めばまだマシで、普通に考えればその後に想定していた売上も減少し続け、元に戻すには相応の時間と労力を伴うでしょうから、数値以上の痛手となるはずです。 こう考えていくと、運用関係者が健全であれば、無理に100%の可用性を目指さず少なくとも合計99%以上となる停止猶予を持たせた運用とし、数日を跨ぐような連続した長期間の停止だ
「5人のボランティアが米国で始めたPMI(プロジェクト・マネジメント・インスティテュート)は世界最大のプロフェッショナル・コミュニティーになった。今なお成長を続けており、中でもアジア・パシフィック(AP)は最速の伸びを示している」 来日したPMIのソヒュン・カン アジア・パシフィック・リージョナル・マネージング・ディレクターはこう切り出した。PMIが認証した「プロジェクトマネジメントプロフェッショナル(PMP)」と呼ぶ資格の保有者は全世界で160万人いて、このうち68万人がPMIの会員になっている。APの42カ国(中国とインドを除く)で見ると、PMPが14万人で会員が6万2000人だ。 APの中で最も多いのは日本で、PMPが4万4000人で会員が1万3000人。さらに1万3000人のうち、6000人はPMI日本支部という地域組織の会員にもなっている。4万4000人は中国、米国、カナダ、イン
2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用し攻撃か 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは一般業務用のイントラネットワークの管理(アクティブディレクトリ)サーバーで、外部から機構内ネットワークにアクセスされていた可能性がある。*1 JAXAはWebサイト等で不正アクセスの事実について公表を行っていないが、11月29日の参議院文教科学委員会でJAXA理事長が攻撃は事実と発言した。*2 被害にあったサーバーには役職員や派遣社員5,000件余りがサーバー上に保管されていたため、これら個人情報などが外部へ流出した可能性があるが、*3 情報流出の有無については調査中としている。また、ロケットや人工衛星の運用にかかる情報など機密性の高
Twitchが韓国でのサービスを2024年2月で終了へ。運営コストが他国に比べて「約10倍」高いため - AUTOMATON
Twitchは日本時間12月6日、韓国におけるTwitchのサービスについて、2024年2月27日をもって終了することを告知した。理由として、韓国でのTwitch運営コストが極めて高額になったことを挙げている。 한국 시간 기준 2024년 2월 27일부로 한국 내 Twitch 운영이 종료됩니다. 어려운 결정에 이르게 된 자세한 내용은 Twitch 블로그를 통해 확인하실 수 있습니다.https://t.co/PnKbn6XoGA pic.twitter.com/0sPTofJYc2 — Twitch Korea (@TwitchKR) December 6, 2023 Twitchはライブコンテンツを提供する配信プラットフォームサービスだ。ゲームの実況配信などを中心に発展し、国内外の本業ストリーマーや一般ユーザーにも広く利用されている。またメーカーにも活用されており、eス
東京ガスの子会社が不正アクセスを受けて個人情報約416万人分が漏洩した可能性がある問題を巡り、侵入経路はVPN(仮想私設網)装置経由であったことが日経クロステックの取材で2024年7月18日までに分かった。現在は外部との接続を遮断するなど対策を講じた上で、被害範囲や原因などについて調査を進めている。2024年7月18日午前10時時点で情報の不正利用は確認されていないという。 不正アクセスを受けたのは、ガスや電力の営業を手掛ける東京ガスエンジニアリングソリューションズ(TGES)。2024年6月26日に、同社ネットワークへの不正アクセスを検知したという。同社は即日、外部との接続を遮断した上で専門機関による協力を受けて調査を進めたところ、特定のファイルサーバーへのアクセスに必要な従業員のIDとパスワードが複数窃取されていたことが、2024年7月9日に判明したという。 窃取されたIDとパスワード
半導体の設計エンジニアは今後、AI(人工知能)に完全代替されるだろう─。そんな大胆な予想を立てるのは、AIプロセッサーを手掛けるカナダTenstorrent(テンストレント)社長 兼 CTO(最高技術責任者)のジム・ケラー氏だ(図1)。 TenstorrentはAIプロセッサーを開発するスタートアップ企業。「生成AIではCPUよりも画像に特化したGPUが使われる。だが、まだ効率化には十分でない。われわれは独自のハードウエア設計により、米NVIDIA(エヌビディア)の10分の1の消費電力の実現を目指している」とケラー氏は話す。「RISC-V Day Tokyo 2023 Summer カンファレンス」(2023年6月20日、東京大学で開催)に合わせて来日した(写真:日経クロステック)
みなさん、はじめまして! 東京ガスCX推進部デジタルマーケティンググループでエンジニアチームのリーダーをしております杉山です。 このたび、当チーム(以下、内製開発チームと呼びます)での技術的な取り組みについて紹介するため、 Tech Blog を開設しました! 実は私たち内製開発チームは note の方でも投稿しているのですが、このブログではソフトウェアエンジニアの内容に特化したものを投稿していく予定です💪 東京ガス内製開発チームって? 私たちのチームは myTOKYOGAS を中心としたお客さま接点のあるプロダクトを扱っております。23年11月、 myTOKYOGAS のリニューアルにあたって、私たちのチームはフロントエンド部分をフルリプレイスしました。 チームや部署、内製開発を始めた経緯については、ぜひ以下の note もご覧いただけたらと思います。 note.com myTOKYO
加藤公一(はむかず) @hamukazu 「LTO(Linear Tape-Open)テープの持ち込みによって処理するようにした。」 キター! xtech.nikkei.com/atcl/nxt/news/… 2023-10-11 21:17:52 加藤公一(はむかず) @hamukazu Kimikazu Kato, ソフトバンク株式会社。博士(情報理工学)。修士は数学(代数幾何学)。にゃーんと鳴く狂犬と呼ばれている。DMは全員に開放中。 著書「機械学習のエッセンス」:bit.ly/mlessence 、監修「機械学習図鑑」bit.ly/mlzukan linkedin.com/in/kimikazukato リンク 日経クロステック(xTECH) 全銀システムの大規模障害、中継コンピューター2台ともに不具合で冗長構成が機能せず 2023年10月10日午前8時30分ごろに発生した「全国銀
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グリコ、ITの精鋭部隊を年収500万円で募集→「悲劇のトラブル招いた原因」
グリコ、障害で売上200億円の損失…ベンダのデロイトに損賠賠償請求の可能性
全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
神宮外苑再開発問題の(右翼でも左翼でもない人向け)決定版まとめ|倉本圭造
実践要件定義入門 - 勘と経験と読経
VMware問題でIIJやNTTコムなどが大幅値上げ、クラウド料金が2~3倍になる場合も
歩道のコケ放置した市に280万円賠償命令、国交省の出張所長が滑って大けが
VMware製品「OEM廃止」の衝撃、ブロードコムはNECなど国産勢を切り捨て
グリコもユニ・チャームも苦渋、トラブル相次ぐERP導入に潜む大きな理解不足
「要件定義をやめよう」の真意、普通にやると金と時間が無駄になるだけ
日本の自動車の電動(EV)化、なぜ進まない🚗❗ - Madenokoujiのブログ
「見積もりが出ない」「利用できない」、値上げだけではないVMware問題の深刻度
デロイト、グリコに加えユニ・チャームでもシステム障害…ベンダ能力に疑問も
全エンジニア必見!情報収集のためのリンク集 - Qiita
HOYAのシステム障害についてまとめてみた - piyolog
ITエンジニア、課長級の年収は中国の7割 日本は「安月給」 日本のITエンジニア賃金事情(上) - 日本経済新聞
麻布台ヒルズの330mタワー最上部にアマン住宅、別棟に世界初の姉妹ホテル「ジャヌ」
日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ
中央分離帯の真上は第三者上空でない、国交省がドローン騒動で弁明
「ハードだけ売ってほしい」、自動車部品メーカーに突き付けられた異変
東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog
ゲームで自分を治す人々と、自分のためのゲーム/世間から逃れるためのゲーム - シロクマの屑籠
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog
波紋広がるGmailガイドライン、国内企業から相次ぐ利用者への「お願い」に感じる不安
最大20倍の値上げも、ブロードコムのVMwareライセンス変更で顧客から悲鳴
ITシステムの可用性と損失を考える | 外道父の匠
日本のPMP資格者数は世界5位、その力を生かせているのか
JAXAへの不正アクセスについてまとめてみた - piyolog
東京ガス子会社への不正アクセスは「VPN装置経由」、個人情報約416万人分漏洩か
元Appleの天才半導体エンジニアが予測、「AIで半導体設計者はほぼ不要に」
はじめまして!東京ガス内製開発チームです! - 東京ガス内製開発チーム Tech Blog
全銀システムの障害対応で『LTOテープでデータ転送』伝説の年寄り出てきたみたいなアツさがある「訓練あるよね」