「新たなランサムウエア攻撃が目立った」、IPAの情報セキュリティ白書2021
「2020年度は新たなランサムウエアによる攻撃やサプライチェーン攻撃が目立った」――。このように話すのは「情報セキュリティ白書2021」の編集に携わった情報処理推進機構(IPA)の小川隆一セキュリティセンター セキュリティ対策推進部 シニアエキスパートだ。 2021年7月30日にIPAが発刊した情報セキュリティ白書2021は、2020年度(2020年4月~2021年3月)に発生した情報セキュリティーに関する事柄を網羅的に取り上げている。この期間に発生したサイバー攻撃によるインシデント(事件・事故)や被害実態、セキュリティー政策の状況などを把握できる。 ランサムウエアによる攻撃が進化 中でも新たな脅威として取り上げているのが「新たなランサムウエア攻撃」だ。ランサムウエアはパソコンの共有フォルダーなどに保管されたファイルを暗号化したり、画面をロックしたりしてパソコンやファイルを使用不可にするウ
出前館でキャリア決済処理の不具合、過去分の一括請求で利用者から悲鳴の声
料理宅配大手の出前館で決済トラブルが発生していたことが、2021年6月30日までに明らかとなった。「d払い」「auかんたん決済」「ソフトバンクまとめて支払い」などのキャリア決済を使った注文の一部で、エラーが発生していたという。同社は対象者に対し、過去に遡って費用の支払いを求めている。 同社が対象者に通知したお知らせページによると、決済がエラーとなった注文は顧客に料理を届けたものの、携帯会社から請求されていない状態だったという。 出前館に問い合わせたところ、「トラブルは出前館側のシステムの不具合が原因で、顧客が支払った代金が返金または請求取り消しの扱いになっていた」(担当者)。注文のエラーが発生していた期間は2018年8月から2021年4月15日までという。 同社は2018年8月24日から料理宅配サービスでキャリア決済に対応しており、同日から不具合が発生していた可能性がある。トラブルについて
AWS移行で予算超過のリスク判明、ダイソーの回避策
国内外5000店舗超の100円ショップ「ダイソー」を運営する大創産業は2018年2月、オンプレミス(自社所有)環境のPOS(販売時点情報管理)システムを、パブリッククラウドサービスの「Amazon Web Services(AWS)」に移行。システム基盤にPaaS(プラットフォーム・アズ・ア・サービス)を徹底して採用し、仮想サーバーを使わないサーバーレス化を実現した。 PaaSの採用により負荷に応じて性能を変えられるようにして、店舗からPOSデータが届くと、POSシステムの一部である参照系サブシステムに即時投入する設計にした。しかしプロジェクトを進めるなかで、予算に対して年間数千万円のコスト超過が発生するリスクが判明した。 プロジェクトの実務リーダーを務めた情報システム部システム開発1課の丸本健二郎課長は「PaaS同士を連携させて基盤を構成すれば、コストをあまり増やさず性能を高められると考
自分のコードを嫌いにならない、そのためにやるべきこと
「異能」ともいえる際立った能力や実績を持ち、まわりから一目置かれるエンジニアを1カ月に一人ずつ取り上げ、インタビューを掲載する。今月取り上げるのは、テスト駆動開発(TDD)の日本での第一人者として知られる和田卓人氏。JavaScriptのテストフレームワーク「power-assert」の作者でもある。最終回である今回は、power-assertの開発やテストに対する考え方などを聞いた。 (前回から続く) 自社製品を開発しようとワークフローエディターを自作して得たJavaScriptのスキルセットは、ぼくの大きな財産になりました。ワークフローエディターはかなり複雑なソフトウエアなので、テストコードなしでは開発は困難です。そこでJavaScriptのテストについてもいろいろ調べてみました。しかし、JavaScriptのテストの仕組みは当時はまだ全然発達しておらず、ほぼ手探り状態でした。 201
有料動画配信システムをサーバーレス化、毎日放送がITコストを9割削減
毎日放送(MBS)はAmazon Web Services(AWS)を使い、定額制の有料動画配信サービス「MBS動画イズム444」のシステム基盤を構築した。コスト削減などを目的に、イベント駆動型コード実行サービス「AWS Lambda」を使ったサーバーレス構成を採用している。 MBSの試算では、オンプレミス(自社所有)環境に構築した場合に対するコスト削減効果(構築費用を除いたランニングコスト、4年間)は、Amazon EC2(Elastic Compute Cloud、仮想マシンサービス)を多用した構成にすると75%削減だが、今回採用したサーバーレス構成だと92%削減になるという。 EC2多用の構成との比較でも、サーバーレス化によってランニングコストが約3分の1になる計算だ。 サーバーレス化は開発期間の短縮にも効果があったという。アジャイル型の開発手法を採用したこともあり、約3カ月で基盤を
ガイアックスがマイナンバーカード使う本人確認アプリ、仮想通貨口座の即時開設も可能に
ガイアックスは2017年12月18日、マイナンバーカードをスマートフォンにかざして本人確認するスマートフォンアプリ「TRUST DOCK 公的個人認証」の提供開始を発表した。秋田県湯沢市の市役所会議室シェアリングサービス「湯沢スペースシェアリング」において、会員登録時の本人確認手段として試験運用を開始した。 新アプリはスマートフォンのNFC機能を利用して、マイナンバーカード内部に格納している電子証明書を読み取る。その後、サイバートラストの「サイバートラスト オンライン本人確認プラットフォームサービス」を利用して電子証明書の署名を検証する。ガイアックスとサイバートラストによると、マイナンバーカードを使った本人確認機能に特化したスマートフォンアプリは民間初という。 マイナンバーカード内の電子証明書を利用した本人確認を「公的個人認証」と呼ぶ。ガイアックスは民間事業者にも拡大していく考え。「Fin
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡
![[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か](https://cdn-ak-scissors.b.st-hatena.com/image/square/db412a9036fcf3ba8f4ac851668ddcfc4711c45b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F17%2F082502137%2Ftopm.jpg%3F20220512)
Amazon S3の大規模障害は人為的ミスが原因
米Amazon.comのクラウド事業Amazon Web Services(AWS)は「Amazon Simple Storage Service (S3)」サービスで発生した大規模障害に関する調査報告を現地時間2017年3月2日までに公表し、人為的ミスが原因だったことを明らかにした。 S3の障害は、米バージニア州北部の「US-EAST-1」リージョンで太平洋標準時間2月28日午前9時37分に発生した。 AWSの報告によれば、当時、S3の決済システムの問題を修正するために、S3チームが作業にあたっていた。決済システムのサブシステムを構成する数台のサーバーを停止する目的で、特権を認められたチームメンバーが手順書に従ってコマンドを入力したが、コマンド入力にミスがあり、意図したより多くのサーバーを停止させてしまった。他の重要なサブシステムにも影響が広がり、システム全体を再起動しなければならなくな
第1回 ウイスキーの味を分析した結果がアートになる
このアートは、86種類のスコッチウイスキー、詳しくはシングルモルトウイスキーの銘柄について、多種多様な味の違いと関連性をグラフで表現したものです。作品名は「Single Malt Sampler」。スコットランドのストラスクライド大学が提供する86種類のウイスキーのフレーバーに関するオープンデータを利用して、Teradata Asterで分析した結果です。データの詳細はあとで説明します。 アートのなかで見える赤や緑の点(ノード)は、シングルモルトウイスキーの銘柄を表します 。線(エッジ)は似た味のウイスキーを結び付けるのに使っています。この線が太ければ太いほど、同じような味がします。またAsterには分析結果をビジュアルに示す際、傾向が同じものを同じ色に自動分類する機能があります。今回のアートの場合、緑色は甘口、赤は辛口の傾向にあるウイスキーがそれぞれ集まっていることが確認できました。 例
第2回 「隠れた抵抗」を見逃すな
前回は変革に付きものである「抵抗のメカニズム」について解説した。今回はまず「隠れた抵抗」の対処方法を紹介しよう。隠れた抵抗は分かりにくいが、これを見逃すと、プロジェクトは「ちゃぶ台返し」を食らうことになる ごく一部のメンバーだけでプロジェクトを立ち上げ、プロジェクトの狙いやゴールについて議論したときのこと。その後、本格的に現状調査を始めようという段階での出来事だ。プロジェクトに新たなコアメンバーのAさんが参画してきた。現状調査を進めるうえで重要なキーパーソンだった。 Aさんにお会いし、プロジェクトの目的や進め方を時間をかけて説明した。その席でAさんはこんなことを言っていた。 「うん、まあ、いいんじゃない? でも少しだけ…。まあ、いいのか。うん、いいですよ。頑張ってやっていきましょう!」 Aさんは少し引っかかるところがありそうだった が、私たちが丁寧な説明をしたかいもあって、納得してくれたよ
竹中工務店の新世代ビル管理システム、クラウド連携でビルを“賢く”できる
竹中工務店は2015年6月、東京・大手町の「大手センタービル」に、新世代の建物管理システム基盤「ビルコミュニケーションシステム(以下、ビルコミ)」を導入した。ビルコミは、2014年から同社の本店や技術研究所の建物に導入して実証実験をしていたもので、「大手センタービルを皮切りに、今後は稼働中/建設中のビルへの導入を進めていく」(竹中工務店 情報エンジニアリング本部の粕谷貴司氏、写真)。 ビルコミでは、プライベートクラウド上のシステムとパブリッククラウドサービスを組み合わせたインフラを構築することでシステムへの機能追加を容易にしている。機械学習サービスの活用により、ビル内の各種センサーのデータを収集、分析してビルの管理に活用する「IoT(Internet of Things)」の仕組みも取り入れている。 従来、ビル管理システムは、特に問題が起きなければ建設時に導入したシステムを使い続けていた。
「ブロックチェーンの未来に僕はわくわくしている」、MITメディアラボ伊藤所長が語る
1966年、京都生まれ。少年時代を米国で過ごし、シカゴ大学などで物理学を学ぶ。ベンチャーキャピタリストでありエンジェル投資家の顔も持つ。 過去に、米ツイッター、米シ ックス・アパート、米キックスターターなどに投資してい る。2011年、日本人として初めてマサチューセッツ工科大学(MIT)メディアラボの第4代所長に就任した。(写真:Koichiro Hayashi) FinTech革命が巨大なうねりとなって日本でも話題になっています。この流れをどう見ていますか。 そうですね。まず、FinTechそのもののムーブメントは実は古くからありました。それこそインターネットの登場以前から起きていることなんです。ブロックチェーンのアイデアも、個々のパーツを見ていけば昔からあるいろいろなアイデアだったりします。 FinTechが今盛り上がりを見せているのは、コンピュータの処理速度が向上し、様々な要素がタイ
キャパシティ・プランニングの進め方:業務による負荷を洗い出す
キャパシティ・プランニングの作業手順は,3つのフェーズに分かれる。(1)構築対象のシステムが実行する処理の種類や量である「ワークロード(負荷)情報」の収集と,それを基にした性能要件の決定,(2)性能要件からリソースのスペックを見積もる「サイジング」,(3)サイジング結果を評価して精度を高めていく「評価・チューニング」である。 トランザクション処理とターンアラウンドタイムに関する情報を収集してシステムに必要な性能を見積もり,サーバーやストレージなどのスペックを決定する「キャパシティ・プランニング」の進め方を見ていこう。 図1には,キャパシティ・プランニングの基本的な作業手順を示した。作業手順は,大まかに次の3つのフェーズに分かれる。 (1)構築対象のシステムが実行する処理の種類や量である「ワークロード(負荷)情報」の収集と,それを基にした性能要件の決定,(2)性能要件からリソースのスペックを
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
Android搭載メガネ型ディスプレイで、2012年を“電脳めがね”元年に
アニメーション作品『電脳コイル』(2007年放映、原作・脚本・監督 磯光雄)では、近未来の子ども向けのおもちゃとして作られた「電脳メガネ」という想像上のデバイスが描かれている。この「電脳メガネ」はこの現実世界に重なる仮想的な世界を同時に見せてくれる。作品中では電脳メガネをかけた人にだけ見える「電脳ペット」などが実用化されている。 この「電脳メガネ」のような、人の視界と一体化した情報デバイスの開発や活用に取り組む開発者達の一人が、携帯電話向けソフトウエア開発会社jig.jpの代表取締役社長、福野泰介氏だ(写真1、2)。
“テスト軽視”はなくなった。でも…
2004年6月、記者はこの欄で、ソフトウエアのテストに関するある記事を執筆した。タイトルは「なぜ『テスト』は軽視されるのか?」である。この記事では、IT業界で“テスト軽視”の風潮が広がっている現実を語り、その改善を訴えた。「その通りだ」「今その対策を打っている」――。読者の皆様から、さまざまなご意見をいただいたことを覚えている。 それから6年半近くが経った今、この状況はどうなったのか。記者は日経SYSTEMS 2010年12月号で「バグをなくそう 悪条件に負けないテストの秘訣」と題して、テストに関する特集を担当した。ここで多くの開発現場を取材した結果、今ではテスト軽視の風潮はほとんど見られなくなったと感じている。現場にはテストの計画書がしっかりあって、品質目標も明確になってきた。テストの技法や管理に関する教育も、かなり進んでいるようだ。 どんどん難しくなる「テスト」 ところが、テスト軽視の
「SIMロックだけがガラパゴス化の原因ではない」、KDDI会見より
KDDIは2010年3月31日、携帯電話機のSIMロックに関する記者会見を開催し、SIMロックの現状やKDDIの考えを説明した。会見に出席したKDDI 渉外・広報本部 渉外部長の古賀靖広氏は、「SIMロック解除の目的はユーザーが自由に端末を選べるような状況にすることだと思うが、事業者で他にもシステムに色々な違いがあり、SIMロックだけが問題なのではない」と考えを述べた。会見での質疑応答の主な内容は以下の通りである。 Q.SIMロックが解除されたとしてもWebサイト閲覧や電子メール、アプリケーションなど携帯電話事業者ごとのサービス仕様が異なっていて使えないという説明があったが、アプリケーションや課金プラットフォームなどを切り離して使えるようにすればいいのではないか。 A.大胆な変革になるので、現状だと難しい。 Q.SIMロックフリー端末向けのデータ通信での定額料金プランの計画はあるか。 A.
あるCライブラリの話
1960 年生まれ,独身フリー・プログラマの生態とは? 日経ソフトウエアの人気連載「フリー・プログラマの華麗な生活」からより抜きの記事をお送りします。2001年上旬の連載開始当初から,2007年に至るまでの生活を振り返って,週2回のペースで公開していく予定です。プログラミングに興味がある人もない人も,フリー・プログラマを目指している人もそうでない人も,“華麗”とはほど遠い,フリー・プログラマの生活をちょっと覗いてみませんか。 どっぷりとはまっていたプログラミングの仕事が終わった。やっぱりものを作るのは楽しい。今回開発したのは某インターネット通販サイト。OSはLinux,データベースはPostgreSQL,サーバーとのインタフェースはCGI(Common Gateway Interface),言語は一般ユーザーが利用する部分がC,コンテンツの保守をする人が使う部分がPerlである。おっと,C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
週休3日制でも生産性4割向上、日本マイクロソフトが新施策の成果発表
JINSがメガネ型ウエアラブル「JINS MEME」を発売、「販売目標、まったく分からない」
