みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
アクセス制御の種類---DAC,MAC,RBAC
ポイント ●アクセス制御には,任意アクセス制御(DAC),強制アクセス制御(MAC),ロールベースのアクセス制御(RBAC)の3種類ある ●任意アクセス制御(DAC)は,オブジェクトの所有者がアクセス権限を設定する ●強制アクセス制御(MAC)は,あらかじめ設定されたレベル分けによって,強制的に読み取りや書き込みなどの権限が制限される ●ロールベースのアクセス制御(RBAC)は,ロール(役割)によって実行できる操作が制限される あるユーザーがサーバーにログインしました。しかし,そのサーバー上のすべてのリソースやサービスを利用できるわけではありません。許されている行為は,あらかじめ管理者によって決められている(=アクセス制御されている)からです。今回は,代表的な3つのアクセス制御方式を見ていきましょう。代表的な3つのアクセス制御方式とは,任意アクセス制御(DAC),強制アクセス制御(MAC)
「セキュリティーは3GPPとGSMAのお墨付き」、Ericssonの5G技術
スウェーデンEricsson(エリクソン)は2021年2月2日、同社の5G基幹技術、伝送技術およびアクセスネットワーク技術に関する開発プロセスが、移動通信の標準化団体3GPP(Third Generation Partnership Project)と業界団体GSMA(GSM Association)の定めるネットワークセキュリティー保障構想(Network Equipment Security Assurance Scheme、NESAS)の標準規定に準拠すると確認されたことを発表した(Ericssonのニュースリリース1)。2020年に実施された第三者機関による監査によって確認された。 製造業や情報通信、公共サービス、物流、輸送といった各分野で企業向け5Gユースケースの活用が進んでいる。こうした中、移動通信関連製品の開発ライフサイクルに関するセキュリティー保障の重要性は、ますます高まっ
今さら聞けないOpen RAN O-RANやvRANとは何が違う?
大手通信機器ベンダーの囲い込みを避け、オープン仕様に基づいて自由にさまざまなベンダーの機器を組み合わせられるようにする「Open RAN」。ここ数年「O-RAN」や「vRAN」という似たような用語が乱立し、分かりにくい側面があった。しかし、ここにきて業界内で用語の統一が進み、概念が整理されてきた。続々と発足する業界団体の役割を含めて、知っておきたいOpen RANの基礎知識をまとめた。 ■まぎらわしいOpen RAN関連用語をすっきり整理 まずは混同されやすい「Open RAN」と「O-RAN」、「vRAN」の違いを整理してみよう。Open RAN関連の新興ベンダーである米Mavenir(マベニア)と、既存大手ベンダーであるスウェーデンのEricsson(エリクソン)という好対照な2社の個別資料を基に用語の定義をまとめてみた。Open RANが通信業界全体の運動として機運が高まり始めた背景
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
さよならSSL ~「安全な通信」標準が使用禁止になったわけ
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 春割キャンペーン実施中! >>詳しくは
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
沈むH.265、グーグル動画仕様AV1が主役へ アップル採用で加速か
動画の放送や配信の中核技術である映像符号化方式(動画コーデック)。国際機関で標準化された“正統”な現行規格が、主役から引きずり降ろされる異例の展開になっている。 米グーグル(Google)や米アップル(Apple)、米アマゾン・ドット・コム(Amazon.com)などが推す“異端”の新規格が、「事実上の標準(デファクトスタンダード)」として主役に立つ。世界で急伸する動画配信サービスで、米国勢の台頭を勢いづかせる。 新規格とは、米国の非営利団体アライアンス・フォー・オープン・メディア(AOM)が2018年に公開した「AOMedia Video 1(AV1)」である(図1)。グーグルやアップルなど多くの大手IT企業が参画する。 最大の特徴は、特許料を無料にする「ロイヤルティーフリー」を掲げることだ。映像関連事業を手掛ける費用を大きく削減できる。現行の標準規格である「H.265/HEVC(Hig
[姿勢編]理由無き要求は機能化してはいけない | 日経 xTECH(クロステック)
要件がなかなか収束しないことがある。ステークホルダーが多いほど,その傾向が強くなる。しっかりとした要求仕様書が無い場合も同様である。システムに対する要求が打ち合わせを重ねるたびに増加したり変化したりすることはもはや当たり前であるかのようである。ところが,そのような要求を実装してはみたものの,システムが完成した後でほとんどど使われることのない機能だったということも少なくない。プロジェクト・マネージャ(PM)たるもの,実装すべき要求とそうでない要求とを見極めた上で,要件定義を行う必要がある。 Aさんは入社以来,プログラマからSEまで経験を積み,今回初めてPMとして抜擢された中堅技術者である。Aさんが担当することになったプロジェクトは,ある旅行会社の予約管理システムの構築であった。 顧客から提出された要求仕様書はA4サイズで3~4枚程度しかなかった。しかも,かなり抽象的な要求事項が多かった。そこ
NTTが「6G」向け通信技術を開発、5G超え「シャノン限界」まで高速化
NTTは2019年5月27日、理論的な通信容量の上限である「シャノン限界」を達成し、かつ実現可能な符号化方式を開発したと発表した。名称は「CoCoNuTS(Code based on Constrained Numbers Theoretically-achieving the Shannon limit)」。5G(第5世代移動通信システム)の実用化が迫るなか、「6G」とも言うべき次々世代通信に向けた要素技術が早くも姿を見せ始めた。 シャノン限界とは、一定の周波数帯域幅における通信容量の上限値のこと。決まった帯域幅の通信路は通信容量に限界があることを「シャノンの定理」と呼び、数学者・電気工学者で「情報理論の父」と呼ばれるクロード・シャノンが証明した。 5Gに実装されているLDPC(Low Density Parity Check)など既存の符号化方式は、特殊な条件を満たす通信路でしかシャノ
PFNが独自開発したAIチップ「MN-Core」、回路設計を深層学習に最適化 | 日経 xTECH(クロステック)
PFNの西川社長は2018年12月12日、半導体産業の展示会「SEMICON Japan 2018」の基調講演に登壇し、同社が開発を進めるプロセッサー「MN-Core」の概要を明らかにした。
オラクルが大口顧客アマゾンを批判、エリソン会長の焦り | 日経 xTECH(クロステック)
米アマゾン・ドット・コム(Amazon.com)と米オラクル(Oracle)の間で、データベース(DB)を巡る舌戦が加熱している。焦点は、アマゾンが進める基幹系システムの「脱Oracle DB」だ。それによってシステム障害が起こったとオラクルが吹聴すれば、アマゾンも「2018年末までに脱Oracle DBを88%完了させる」とやり返した。 米アマゾン・ウェブ・サービス(Amazon Web Services、AWS)のアンディー・ジャシーCEO(最高経営責任者)は2018年11月9日、同社のeコマース事業を支える基幹系システムで利用するOracle DBを、自社製のDBクラウドである「Amazon Aurora」や「Amazon Redshift」に移行する作業が順調に進んでいることを明らかにした。 ジャシー氏は同日に「Twitter」で、「アマゾンの消費者事業(eコマース部門)がOrac
Jenkinsだけじゃない、DeNAが無名ツールを選択した理由
現在のシステム開発では、リリースサイクルの短期化が欠かせない。激しく変化するビジネス要求に対応しなければならないからだ。そのニーズに応えるツールがCI(継続的インテグレーション)ツールである。CIとは、ソースコードのコンパイル/ビルド/テスト/品質検査などの処理を自動化し、繰り返し何度も実行する手法。CIツールはこのような手法を手助けするもので、短いサイクルで繰り返しリリースし、市場の変化に素早く対応できるソフトウエア開発には必要なツールと言える。 「CIツールの細かい設定作業を省き、開発者がよりコーディングに専念できる環境を整えたかった」。ディー・エヌ・エー(DeNA)で新規アプリ開発プロジェクトに携わるコマース&インキュベーション事業本部の春山誠氏は、ハンガリーのビットライズが提供するCIツール「Bitrise」の導入理由をこのように話す。 CIツールの定番といえば、オープンソースソフ
なぜ会議は決裂したのか、海賊版対策TFの議論を検証する | 日経 xTECH(クロステック)
「今日の議論をどう扱うかはこちらで引き取る」――。 政府の会合としては異例の結末だった。知的財産戦略本部が2018年6月22日から10月15日まで9回にわたり開催したタスクフォース「インターネット上の海賊版対策に関する検討会議」は、委員間の対立が激化した結果、予定していた中間とりまとめを断念した。冒頭のコメントは、慶応大学大学院メディアデザイン研究科教授で共同座長を務める中村伊知哉氏の言葉である。 裁判所の判断の下、悪質な海賊版サイトへのアクセスを民間ISP(インターネット接続サービス事業者)が強制遮断する「サイトブロッキング」の法制度を整備するか否かを巡り、「憲法の『通信の秘密』に抵触し、現時点で違憲の疑いがある」として法制化の棚上げを訴える9人の委員と、「推進」「棚上げ」の両論併記を認める他の委員との溝が埋まらず、「座長預かり」で散会になったのだ。 とはいえ、ブロッキング法制化の流れが
業界で有名なエンジニアはなぜ喫茶店マスターか
「異能」ともいえる際立った能力や実績を持ち、まわりから一目置かれるエンジニアを1カ月に一人ずつ取り上げ、インタビューを掲載する。今月取り上げるのは、ベンチャー企業の立ち上げやヤフーでのモバイル開発などを手掛け、ソフトウエア開発業界に広い人脈を持つ荻野淳也氏。現在は珈琲専門 猫廼舎(ねこのや)という喫茶店の店主でもある。今回は、パソコンとの出会いから大学時代のソフト開発のアルバイト経験までを聞いた。 小学校3年生くらいのときにファミコンが出ました。当時からゲームを作る人に憧れがありました。「パソコンサンデー」という番組を見て、プログラマーの中村光一さんが話をしているのをぼんやりと見ていたのを覚えています。家にはファミコンはなく、友達の家に行ってファミコンで遊んでいました。 パソコンと出会ったきっかけは、小学校5年生のときに右手を骨折したことです。外で遊べなくなったから暇つぶしにファミコンを買
秘密主義のアップル、OSS利用を公表した狙い
秘密主義で有名な米アップル(Apple)が、知られざる社内ビッグデータ環境の一端を明らかにした。2018年6月4~6日(米国時間)に米サンフランシスコで開催された「Spark + AI Summit 2018」で、オープンソースソフトウエア(OSS)の分散データ処理ソフト「Apache Spark」の利用事例を公表したのだ。 アップルが社内におけるOSSの利用事例を公開するのは珍しい。5日の基調講演には情報セキュリティ部門に所属するドミニク・ブレジンスキー(Dominique Brezinski)氏が登壇して、セキュリティ監視や不正検出にSparkを活用していることを紹介した。6日の技術セッションでも、社内に構築するストレージ容量1エクサバイトを超えるSparkクラスターの詳細や、Spark用のリソーススケジューラーを自社開発した事情などを説明している。 アップルはSparkを使ううえで、
設計だけでコードを書けないなら断る、TDD伝道師の原点
コンピュータに最初に触れたのは、中学1年のときに家にパソコンが来たことでした。父親がコンピュータソフトウエア開発の会社を立ち上げて、家に開発用のDOS/Vパソコンがやって来たのです。 悔しいことに、その時点ではプログラミングにはあまり興味を持ちませんでした。単なるゲーム機の一種としてDOS/VやWindows 3.1のパソコンに触れていたというのが実情です。高校まではプログラミングは全くやっていませんでした。 世の有名なプログラマーは、たいてい小さい頃から街頭でパソコンを触っていたりマイコン雑誌を読んだりしています。それに比べると、コンピュータにあまり興味を持たなかったことにコンプレックスや一種の後ろめたさを感じています。 留学でコンピュータの重要性に気づく 1996年に国際基督教大学(ICU)に入りました。ICUには教養学部(リベラルアーツ)という一つの学部しかありません。「最初の2年間
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
9000種類の「遊戯王」カードを画像認識で判別、コナミが独自手法開発
[特報]日本最大のIT企業が誕生へ、NTTが国内外のIT事業統括会社を新設![[特報]日本最大のIT企業が誕生へ、NTTが国内外のIT事業統括会社を新設](https://cdn-ak-scissors.b.st-hatena.com/image/square/eee2d2aa9df33cdccd97679c5cb36c959529cb72/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F02258%2Ftopm.jpg%3F20220512)
業界内での知名度を売り物にするエンジニアたち
