AWS大障害の真相、不具合が連鎖して冗長構成の「安全神話」が崩壊
2019年8月23日午後、Amazon Web Services(AWS)が6時間ほど停止した。日本のクラウドサービスで5割近いシェアを持つだけに影響は大きかった。原因は東京リージョンの一部エリアで発生した空調設備の故障だ。制御システムにフェイルオーバーしないバグがあり、機器制御装置も異常動作した。重要システムは冗長化するといった対策が利用企業に改めて求められている。 「あれ?自転車が返せないぞ」。2019年8月23日午後1時すぎ、ドコモ・バイクシェアが運営するシェア自転車を東京都内で返却しようとした50代の会社員は戸惑った。 通常なら自転車に鍵をかけてパネルのエンターキーを押せば「返却」と表示されて完了するが、何度押しても「返却場所ではない」と表示されるばかり。サポートセンターに電話してもつながらない。次の用事もあるため、鍵をかけて放置するしかなかった。 サービスに不具合が生じたのは、同
「FF6」の新たなバグを発売25年後に見つけたテスト技術者の腕前
1994年に発売された大人気ゲーム「ファイナルファンタジーVI(FF6)」(スーパーファミコン版)をやりこみ、2019年になっても未発見の「バグ」を見つけ出し続けている人がいる。ここ数年、熱心なゲームファンを何度も驚かせているのが、「エディ」のハンドルネームで知られるプレーヤーだ。必須のイベントをクリアせずに先に進める方法を見つけ出し、毎年のようにゲームクリアまでの「歩数」の最少記録を更新している。 本記事でいうバグとは、ゲーム開発者が意図していなかったと推測される仕様を含む。特別な操作をすると通常とは異なる挙動となり、いわゆる「裏技」が可能になる。 FF6スーパーファミコン版はスクウェア(現スクウェア・エニックス)が開発したロールプレイングゲーム(RPG)で、美しいグラフィック、ドラマチックなシナリオ、完成度の高いゲームシステムが好評を博し、全世界で約340万本の売り上げを記録した。人気
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相
大阪市で住民票などの証明書発行業務を担う基幹システムが停止。復旧まで21時間を要し、8000件近い証明書発行業務に影響が及んだ。原因はOracle Databaseのクラスタ機能に潜むバグだった。ネットワークの不調をきっかけにシステムが停止し、再起動もできなくなった。米オラクルはバグの存在を把握しながら対外開示をしていなかったとみられる。 2019年6月7日午後0時5分頃。大阪市内の24の区役所や出張所、梅田・難波・天王寺のサービスカウンターで、住民票の写しや記載事項証明書、国民健康保険や税務関連の証明書などが印刷できなくなった。金曜日の昼休みということもあり、週内に書類を発行してもらおうと区役所など窓口に来ていた住民からは悲鳴と怒号が上がった。 同じ頃、大阪市西区の阿波座にある大阪市ICT戦略室も騒然としていた。システム障害を知らせる警報が鳴り、各区役所からトラブル発生を知らせる電話が相
Pythonはコードが書きやすい?ご冗談でしょう
Pythonが大変な人気を集めている。先日、都内の大型書店のプログラミング書籍コーナーに行って驚いた。とにかくPythonの解説書が大量にあるのだ。複数の書架をPythonの解説書が埋め尽くしている。すべてのプログラミング言語の中で書籍数が一番多いように見えた。これほどまでに増えているとは正直、思っていなかった。 自社の近くにある中規模の書店でも確かめてみた。ビジネス書が中心で技術書はあまりないタイプの書店だ。それでも、タイトルにPythonを含む書籍は10冊近くあった。他の言語の書籍は、メジャーな言語でもせいぜい1~2冊程度。対照的な状況である。 Pythonが人気を集めるに従って、Pythonのことを褒めそやす記事も増えている。そうした記事には、例えば「Pythonのコードは書きやすい」と書かれていたりする。Pythonで有名なプログラマーが言えば説得力があるが、あまりコードを書かない
大阪市システム障害の原因はデータベースに、管理領域が2系統とも破損
システムファイルの復旧に難儀 障害が発生したのは、基幹系システムの「大阪市統合基盤システム」の内部にあるDBMSだった。DBMSはログイン時の認証に必要なデータや印刷履歴などを管理している。「DBMSは統合基盤システムの根幹を支えている。DBMSが障害を起こしたことで統合基盤システムのほぼ全体が使えない状態になった」(ICT戦略室)。 DBMSはActive/Active構成で2重化していたが、両系統がほぼ同時にダウンした。再起動を試みたものの、「破損したシステムファイルが起動時に必要なファイルだった」(同)ため、両系統とも再起動できない状態が続いた。 障害発生を受けて、ICT戦略室などは統合基盤システムを開発したNTTデータ関西などと原因究明を始めた。その結果、DBMSのシステムファイルの破損を見つけ、正常に稼働しなくなった原因を突き止めた。 「原因は比較的早く特定できた」(大阪市のIC
政府が日本全国の信号機20万基を5G基地局に活用検討へ、エリア拡大に弾み
政府が全国に約20万基ある信号機を携帯電話事業者に開放し、5G(第5世代移動通信システム)の基地局を設置できるようにする方向で検討することが分かった。今週にも開催するIT総合戦略本部(本部長:安倍晋三首相)で議題に取り上げる。全国に広がる既存インフラの活用を促し、5Gのサービスエリア拡大を後押しする狙いだ。 5Gは4Gの100倍とされる超高速通信が可能だが、4.5ギガヘルツ帯などのほか28ギガヘルツ帯と高い周波数帯も組み合わせて使用する。高い周波数帯の電波は届く範囲が狭いため、街頭でいかにきめ細かく基地局を設置できるかが5Gの性能を発揮するうえで鍵をにぎる。信号機を活用すれば数十〜数百メートル単位での置局が容易になり、5G本来の性能を発揮できるエリア拡大に弾みがつく。 政府は信号機を設置・管理する都道府県や、信号機の仕様や設置基準を定めている警察庁、通信行政を担当する総務省などを交えた会議
テスト駆動開発とマイクロサービスのせいで短命に終わったスマホゲームの話
「悪い方が良い」原則をご存じだろうか? プログラミング言語「Common Lisp」の開発に携わったことでも知られるソフトウエア技術者リチャード・ガブリエル(Richard Gabriel)氏が1990年に発表した有名なエッセイ「The Rise of ``Worse is Better''」で主張したソフトウエア開発の考え方だ。 このエッセイでガブリエル氏は、美しく完全に設計・実装されるより、単純で雑に設計・実装されたソフトウエアの方が良いと説く。彼は前者を「正しいやり方」「MIT/スタンフォード式」、後者を「悪い方がよい原則」「ニュージャージー式」と呼び、ニュージャージー式がいかに優れているか様々な事例を挙げて説明する。 これは一見とても奇妙に聞こえる。 ソフトウエア開発では通常「美しい設計」や「美しいコード」が尊まれる。「車輪の再発明はするな」とか、「階層構造に分けて、要素をいつでも
宇陀市立病院がランサムウエア被害、テープ未挿入でデータ復元できず | 日経 xTECH(クロステック)
宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。 ランサムウエアに感染したのは、電子カルテシステムのサーバーと一部のクライアントパソコン。サーバーには、10月1日から15日までに来院した3835人の診療記録が保存されていたが、そのうち1133人分のデータがランサムウエアによって暗号化された。病院担当者は、「感染に気付いたのが早かったため、すべてのデータが暗号化されなかったとみている」という。またクライアントパソコンの多くは業務時間外で電源が入っていなかったため、感染を免れたとしている。 電子カルテシステムにはサーバーのデータを定期的にバックアップする装置を取り付けていたが、システム会社のミスで磁
東証がシステム障害の原因公表、メリルリンチがIPアドレスを重複使用 | 日経 xTECH(クロステック)
日本取引所グループ傘下の東京証券取引所は2018年10月23日、9日に株式売買システム「arrowhead」で起こったシステム障害のより詳しい原因や再発防止策などを公表した。合わせて東証の宮原幸一郎社長に月額報酬の10%を1カ月間減額するなどの経営幹部の処分も発表した。
さらばペッパー、契約更改を見送った企業の本音 | 日経 xTECH(クロステック)
感情認識エンジンを搭載し一世を風靡したヒト型ロボット「Pepper(ペッパー)」。法人モデルの販売が4年目を迎えた今、レンタル契約の更改を予定する企業が15%にとどまる事実が日経 xTECHの調査で明らかになった。 Pepperの開発と販売を手がけるソフトバンクロボティクスは2014年9月からデベロッパー版の、2015年6月から一般販売モデル(個人向け)の提供をそれぞれ開始した。2015年10月からは法人向けの申し込み受け付けを開始。法人向けの契約期間は36カ月(3年)が基本である。2015年10月中にPepperを受け取った企業は今月末で契約期間満了となる計算だ。 ソフトバンクロボティクスによれば2000社以上がPepperを導入している(2018年7月時点)。初の契約更改を迎えるPepperを導入企業はどう評価しているのか。日経 xTECHは2018年8月から10月にかけて、Peppe
パスワードに記号は不要、JPCERT方針転換の理由
パスワードを12文字以上にすれば、必ずしも記号を使う必要はない――。インターネットの危険情報を取りまとめるセキュリティ組織であるJPCERTコーディネーションセンター(JPCERT/CC)は、推奨するパスワードの作り方の方針転換をした。これまでは「大小英字、数字、記号といった全文字種を組み合わせて、8文字以上のパスワードにする」を推奨していた。 JPCERT/CCは2018年8月1日から31日まで「STOP!パスワード使い回し!キャンペーン」を実施している。パスワードの使い回しを控えるように呼び掛ける活動で、2014年から毎年実施している。2018年はヤフーや楽天、セブン銀行など26の賛同企業/団体とともにユーザーに呼びかけている。キャンペーンでは、破られにくいパスワードの作り方と管理方法をユーザー向けに紹介している。この内容が2017年までと比べて大きく変化した。 2017年までは「大小
深層学習の最新テクニック、AIコンペの成績上位5人が披露 | 日経 xTECH(クロステック)
人工知能学会は2018年6月5日、同学会が主催した画像認識コンペティション「JSAI Cup 2018」の結果を発表し、入賞者5人を表彰した。1位~5位の入賞者が実施したプレゼンテーションを通じ、深層学習(多層のニューラルネットを使った機械学習)で画像認識AIの精度を高める最新のテクニックを紹介しよう。 今回のコンペのテーマは「食材の分類」。食材の画像データから、タマネギ、きゅうりなど55種類の材料を分類する画像分類器を設計し、正解率の高さを競う。 「タマネギ」「きゅうり」などの正解ラベルが付与された学習用の画像データは1万1995枚、正解ラベルを付与していない評価用のテストデータは3937枚 主催者が提示した学習用の画像データは、協賛のクックパッドが提供した1カテゴリ約290枚×55カテゴリの1万5932枚である。コンペの開催期間は2018年1月22日~3月29日。応募者は121人で、う
楽天市場でPC購入、自ら味わったネット通販トラブルの闇
2018年5月12日の夜、インターネット通販サイトの楽天市場で、人気の超小型ノートPC「GPD Pocket」を注文した。7インチのモニターで重さ約480グラム。ポケットに入るコンパクトさが売りで、以前から欲しかった。楽天市場で検索すると、出品中は8店舗あった。そして最安値の5万8800円(税込み)に釣られて遂に買ってしまった。ところが、これが全てのトラブルの始まりだった。 Windowsが起動しない 5月14日、帰宅すると商品が届いていた。あまりの早さに驚いたが、口コミを見ると注文したA社は配送の早さに定評があった。千葉県内にある数千坪の倉庫から、注文があるとすぐに配送を始めるそうだ。 帰宅したのが遅かったので、翌日会社に持って行き、自席で商品を開封した。早速本体を取り出して電源をつなぐと、何だかとても熱い。ファンの音もとにかくうるさい。心配になって画面を開くと、再起動を求めるメッセージ
カドカワ川上量生社長が語る、サイトブロッキングの必要性
出版事業や動画配信事業を運営するカドカワの川上量生社長は日経 xTECH/日経コンピュータの取材に応じ、著作権侵害コンテンツを多数掲載した海賊版サイトへのアクセスを遮断する「サイトブロッキング」を政府が容認するに至った経緯と、将来の望ましい法制度について語った。 サイトブロッキングの議論はコミックを中心にした海賊版サイト「漫画村」を機に始まったことではなく、「3、4年前から必要性を主張していた」と川上氏は明かす。だが、著作権を含む知的財産の保護に関する政府の会合などで議論を呼びかけても、具体的な議論は進まなかったという。 「海賊版は作品の泥棒であり、表現の自由の侵害に当たらない」。川上氏はカドカワを通じて他の出版社にもブロッキングの必要性をこう説いて回った。だが出版社は表現の自由を尊重する意識が強く、当時は賛同を得られなかった。 こうした雰囲気が一変したのが、コミックスや小説などを扱う海賊
「ずっとむなしい、なにもなく終わる・・・」 マツダの天才エンジン技術者、大逆転の軌跡(前編) | 日経 xTECH(クロステック)
日本の自動車技術者で、最も有名な一人が人見光夫だ。エンジン一筋38年。マツダ躍進の中核を担う、「スカイアクティブ(SKYACTIV)」エンジンの開発を率いてきた。世界シェアが2%に満たない“小兵”のマツダが、世界のエンジン開発競争で先頭を走る――。10年前、誰が想像しただろう。 人見がマツダに入社したのが1979年。スカイアクティブの実用化が2011年だ。57歳になっていた。会社人生の最終コーナーで、華々しい成果を生み出した。天才技術者とも称される。だが入社して長い間、ふてくされていた。 モチベーションなんて、なかったですよ。ずっとむなしいだけ。金くれるんだからまあいいわ、くらいに思って働いてました。 ひとみ・みつお。1954年生まれ。岡山県出身。1979年東大院修了後、東洋工業(現マツダ)に入社。一貫してエンジン開発に携わり、2000年パワートレイン先行開発部長。2011年執行役員、20
「日本は高スキル人材の給与が低すぎる」、人材会社ヘイズが中国などと比較
英国系の人材紹介会社であるヘイズ・スペシャリスト・リクルートメント・ジャパンは2018年2月9日、日本を含むアジア5カ国・地域の給与水準と雇用の実態調査をまとめた「ヘイズ アジア給与ガイド」を発表した。 調査対象の国・地域は、日本、中国、香港、シンガポール、マレーシア。給与水準は各地のヘイズのグループ会社が紹介したIT人材の給与実績を基にしたという。ヘイズ・スペシャリスト・リクルートメント・ジャパンでマネージング・ディレクターを務めるマーク・ブラジ氏は調査結果のポイントとして、「日本は高いスキルを持つIT人材の報酬が低く、アジアの他の地域に差を付けられている」と説明した。 例えば、人工知能(AI)の一種であるディープラーニング(深層学習)を使う開発案件のプロジェクトマネジャーを見ると、日本は最高で年収1200万円だった。一方、香港では最高が約5080万円(360万香港ドル)と日本の4倍超。
三菱UFJニコスのシステム障害の原因が判明、3個のHDDが同時に故障
マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」(広報)。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
英アームが米トレジャーデータ買収を正式発表、IoTプラットフォームを拡充
GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される
