GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への
第5回 「依存」から「支配される」例も、大学生はスマホにどう対峙しているか
今回から、筆者が2009年から全国各地で、青少年を対象に実施している「ネット関係インタビュー」の内容を報告する。 筆者は、公立中学校に勤務していた2006年ころから、勤務地の大阪府寝屋川市近辺で、ネット問題に関するインタビューを断続的に実施してきた。教育行政に携わるようになった2009年からは実施対象を全国に広げた。最初は小中学生が対象だったが、最近は高校生や大学生まで対象を広げている。 時代の変遷に応じて、インタビューで聞かれる内容は変化してきたが、特にここ半年のスマホにかかわる内容を報告する。インタビューでは、特殊で深刻な事例を記載し、そこから今後の課題や対策の方向性を探って論考する方針で進めてきた。 この連載は、小学校高学年から中高校生のスマホの利用について様々な課題と解決策を考えていくものだが、昨今の大学生の生の声を聴くにつれ、小中高生の将来の姿である大学生を見据えた論考が必要だと
ヤマト運輸、荷物受け取り前に配達日時を変更可能に
ヤマト運輸は2013年4月19日、宅急便の荷物を受け取る前に配達日時を変更できるサービスを開始すると発表した。対象は個人会員制サービス「クロネコメンバーズ」の会員。サービスは4月22日から開始する。「受け取る方が荷物を待ったり、不在通知票をやり取りしたりするストレスを軽減するのが目的」(ヤマト運輸広報)という。 配達日時の変更は同社のWebサイト「荷物お問い合わせシステム」上で操作する。通販サイトなどで物品を購入した場合、荷物の追跡に利用する「送り状番号」が通販業者から購入者に通知されることが多い。購入者(荷物の受取人)はこの番号を使って、荷物お問い合わせシステム上で受取日や時間帯を変更できる。 従来は(1)荷物の発送者(通販業者)側が配達時間を指定する、(2)受取人が不在連絡票や不在確認メールを受け取って再配達時間を指定する、(3)事前に配達日時を通知する「お届け予定eメール」を受け取っ
IEに重大な脆弱性、現時点で対策方法なし
IPA(情報処理推進機構)とJPCERT/CCが共同で運営している脆弱性情報公開サイト「JVN」(Japan Vulnerability Notes)は2012年9月18日、米MicrosoftのWebブラウザー「Internet Explorer(IE)」に任意のコードが実行される重大な脆弱性があるとして、緊急の注意喚起文書を出した。JVNは「2012年9月18日現在、対策方法はありません」としている。 JVNとMicrosoftの発表文書によると、脆弱性の影響を受けるのは、Windows XP/Vista/7などのOSで動作するIE6/7/8/9。特定の細工をしたWebページを閲覧するだけで、任意のプログラムが遠隔操作で実行される可能性がある。既にこの脆弱性を使用した攻撃プログラムが出回っており、実際に攻撃が観測されているという。 Microsoftによると、今後、脆弱性への対策を講じ
Twitterが新APIv1.1での利用ルール変更の詳細をアナウンス、認証なしでの利用不可など
米Twitterは現地時間2012年8月16日、外部アプリやサービスなどからTwitterを使うためのAPI(Application Programming Interface)の新バージョンとなる「Twitter API Version 1.1」について、提供開始時期や利用ルールの変更点などの詳細をアナウンスした。 まず、バージョン1.1の提供開始時期については、「これから数週間のうち」(Twitter)であるとし、現在使われているバージョン1.0からの移行期間は「バージョン1.1の提供開始より6カ月間」(同)を予定しているという。Twitter関連アプリ/サービスの開発者は今後6カ月あまりの間にバージョン1.1への対応を済ませる必要がある。 新たに提供されるバージョン1.1では、利用ルールに関して「認証の義務化」「エンドポイントごとのレートリミット導入」「開発者ルールの変更」という三つ
「Windows RT」のブラウザー締め出し問題で米当局が調査へ---米メディアが報道
米上院司法委員会は、米Microsoftが次期OS「Windows 8」のARM版である「Windows RT」において競争を阻害しているかどうか調査する予定とみられている。この情報は米議会専門紙「The Hill」が反トラスト下部委員会議長を務めるHerb Kohl上院議員の助手から最初に入手したもので、現地時間2012年5月14日に複数の米メディア(InfoWorld、CNET News.comなど)が報じた。 Windows RTに関しては、他社製Webブラウザーの締め出しを図っているとする批判を、米Mozillaが5月8日に公式ブログに掲載していた。Mozillaによると、Windows RTのアプリケーション環境には従来のデスクトップスタイルと「Metro」スタイルが用意されるが、従来スタイルではMicrosoftの「Internet Explorer(IE)」以外のブラウザーの
Android搭載メガネ型ディスプレイで、2012年を“電脳めがね”元年に
アニメーション作品『電脳コイル』(2007年放映、原作・脚本・監督 磯光雄)では、近未来の子ども向けのおもちゃとして作られた「電脳メガネ」という想像上のデバイスが描かれている。この「電脳メガネ」はこの現実世界に重なる仮想的な世界を同時に見せてくれる。作品中では電脳メガネをかけた人にだけ見える「電脳ペット」などが実用化されている。 この「電脳メガネ」のような、人の視界と一体化した情報デバイスの開発や活用に取り組む開発者達の一人が、携帯電話向けソフトウエア開発会社jig.jpの代表取締役社長、福野泰介氏だ(写真1、2)。
「Simeji」生みの親が語る、バイドゥによる買収の「なぜ」と「これから」
足立氏:最初にバイドゥから打診を受けて、今年(2011年)の9月末頃から連絡を取り合うようになりました。当時はアメリカで働いていたので(編集部注:足立氏は当時サイバーエージェントアメリカに所属)基本的に電子メールやスカイプを使っていましたね。 SimejiやAndroidについて企業と意見を交換する機会はこれまでにも沢山ありました。今回もいつもと同じように気軽な気持ちで話し合いを始めたのです。私が伝えたのは、私たちがどのような考えでSimejiを開発しているか、私自身がどんな経歴を持つエンジニアなのかということでした。バイドゥは私の話をじっくりと聞き、彼らがSimejiをどう評価しているかを丁寧に説明してくれました。そうするうちに「Simejiに対する私たちの考えを、バイドゥはちゃんと理解してくれているな」と感じるようになりました。 矢野氏:私がバイドゥのオフィスを訪問した時は、もっと強烈
ドコモのspモード不具合の影響、メールアドレスが置き換わったユーザーは6878人
NTTドコモは2011年12月27日、20日に発生したspモードの不具合に対するユーザーへの影響と今後の対応を発表した。メールアドレスが他人のメールアドレスに置き換わったユーザーは6878人に上った(図1)。そのうち、実際に置き換わったメールアドレスでメールを送受信したユーザーは2781人、置き換わったメールを受信したユーザーは2909人だった。2909人の中には他社のユーザー1205人が含まれる。 さらに、置き換わったメールを受信した2909人のうち、そのまま置き換わったメールアドレス宛てに返信したユーザーは1195人に上る。また、本来のユーザー宛てに送ったメールが圏外などのためにメールボックスに一次預かりとなり、その間に、宛先メールアドレスに誤ってひも付けられた第三者によって、そのメールを取得されたというユーザーが2017人いたという。2017人中、他社のユーザーは1586人となる。
悪用されるJavaの脆弱性、「不要ならアンインストールを」
攻撃ツール「Blackhole」の管理画面例(フィンランド エフセキュアの情報から引用)。この例では、Javaの脆弱性を悪用する「Java Rhino」が全体の83.36%、攻撃数では1万6144件を占めた フィンランドのセキュリティ企業エフセキュアは2011年12月22日、Javaの脆弱性を悪用する攻撃が確認されているとして注意を呼びかけた。Javaを利用していないユーザーには、アンインストール(削除)することを勧めている。 ここでのJavaとは、JavaアプリケーションやJavaアプレットの実行環境のこと。Java VMやJava仮想マシン、JRE(Java Runtime Environment)などとも呼ばれる。脆弱性のあるJavaプラグインをWebブラウザーにインストールしている場合には、細工が施されたWebページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する危険性
「××をしてはいけない」---オープンソースにいまだにある誤解
長いこと放ったらかしにしていた当連載ですが、思うところあってまたちゃんと書きたいと思います。今回はその「思うところ」から始めたいと思います。 休んでいた言い訳 長いこと放ったらかしにしていたのは、原稿を書く余裕がなかったということもありますが、それ以上に「もう今さら私が言うべきことはないじゃん」と思っていたからです。 オープンソースが普及したお陰で、オープンソースの技術についての解説は、そこらじゅうで見掛けます。かつてオープンソースの解説を書いている人達は「オープンソース」という大きなくくりでしたが、今は個別のソフトウエアについて書かれるようになりました。つまり、専門化が進んでいます。 「ビジネス」についても、いろんな切り口で書かれるものが増えて来ると共に、「いわゆるIT技術」がコモディティ化したお陰で、ビジネスモデルには「そんなものがあるのか」的なものまで出て来るようになりました。また、
Androidを狙う新手口、アプリをアップデートするとウイルスに
フィンランドのセキュリティ企業エフセキュアは2011年10月25日、Androidを狙った新たなウイルス攻撃を確認したとして注意を呼びかけた。元々は無害のアプリが、アップデートするとウイルスに置き換わるという。 今回報告されたアプリは、非公式のアプリ配布サイトで提供されている。このアプリは無害であり、悪質な動作はしない。 このアプリをインストールすると、更新プログラム(アップデート用プログラム)が利用可能であることを伝えるダイアログが表示される(図)。このダイアログに従って更新プログラムをダウンロードしてインストールしようとすると、元のアプリのインストール時には表示されなかったアクセス許可を求められる。 具体的には、SMSおよびMMSメッセージへのアクセス許可と、Android機器の位置情報へのアクセス許可が追加される。さらに、更新プログラムをインストールすることにより、アプリが置き換えら
“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった
例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企
Androidに対するMicrosoftやAppleの訴訟攻撃をGoogleが激しく批判
米Googleは現地時間2011年8月3日、同社のモバイルプラットフォーム「Android」に対する大手技術企業の訴訟に関して、「まやかしの特許をかざした敵意ある組織的な攻撃」と激しく批判する声明を公式ブログで公開した。特に米Microsoftや米Appleを強く非難している。 Googleによれば、Androidは現在、1日当たりのアクティベーション件数が55万以上に上り、39社のメーカーが搭載端末を手がけ、231社のキャリアで導入されている。「しかしAndroidの成功は別のものも生み出した」と、同社上級副社長兼最高法務責任者のDavid Drummond氏は綴っている。 同氏は、MicrosoftとApple、米Oracle、米EMCによって構成された米CPTN Holdingsが米Novellの特許を買収したこと(関連記事:MicrosoftやAppleなど4社がNovell特許買
Androidの一部にSSL関連の重大な脆弱性が発覚、フィッシング詐欺に遭う危険
IPA(情報処理推進機構)のセキュリティセンターとJPCERT/CC(JPCERTコーディネーションセンター)は2011年7月29日、Android OSの一部にSSL(Secure Sockets Layer)証明書の表示に関する危険度が高い脆弱性が見つかったことを公表した。SSL証明書は、Webアクセス時に接続先サーバーの身元(正規のドメイン名であるかどうかなど)を確かめるために使う情報である。 対象となるのは、Android OSの2.2より前のバージョン(全端末が関係するかどうかは現時点では定かではない)。該当するAndroid端末のWebブラウザーで「外部サイトのコンテンツを読み込むタイプのWebサイト」にアクセスし、身元を確認するためにSSL証明書を表示させると、本来の接続先Webサイト(ドメイン名)に対する証明書ではなく、外部サイトの証明書を表示してしまう。脆弱性を発見し、I
「進研ゼミ」赤ペン先生にワコム製ペンタブレットが採用
ワコムは2011年7月8日、同社製のペンタブレットがベネッセコーポレーションの通信教育に採用されたと発表した。受講生の解答をペンタブレットで添削して、インターネット経由で返却。“デジタル赤ペン先生”の指導を受けられる。 サービス名は「添削指導問題のネット返却」で、「進研ゼミ小学講座5年生」「同6年生」で利用している。受講生から郵送された答案用紙を集配センターでスキャンしてデジタル化し、指導にあたる赤ペン先生がペンタブレットを使って紙と同じように添削する。 手書きの温かさを保ちながら、ネット経由でやりとりできるのがメリット。また、添削課程を動画にして提供し、間違いや重要ポイントを順番に表示・説明できる。同サービスは4月から提供している。 採用されたペンタブレットは「Intuos4」で、数千台を納品した。手書きのリアルさとペンと紙の使い勝手を再現するため、ドライバーソフトをカスタマイズしてある
世界規模のIPv6試験「World IPv6 Day」がついにスタート、400を超える企業や組織が参加中
2011年6月8日午前9時(日本時間)、世界規模のIPv6実地試験「World IPv6 Day」がついに始まった。同試験には、インターネットのインフラを提供する企業やWebサイト運営組織など世界中から430を超える企業や組織が参加(最新の参加組織リスト)。日本時間で9日午前9時までの24時間の間、IPv6インターネットへの移行に向けて、実環境での運用で発生する問題の検証やアクセス動向の分析などが行われる予定となっている。 World IPv6 Dayに参加するWebサイトなどは、自組織のドメイン名を管理するDNSサーバーに対して、IPv6でアクセスする際に必要となるDNSリソースレコード(RR)である「AAAAレコード」を登録し、午前9時から問い合わせに応答できるようにしている(それ以前から登録しているサイトもある)。これにより、IPv6インターネット接続が可能なパソコンは、通常のIPv
グーグルがHTML5で作ったWeb絵本を公開
グーグルは2011年6月3日、WebブラウザーやHTML5、JavaScriptなどのWeb関連技術について解説したデジタルWeb絵本「ブラウザやウェブについて知っておきたい20のこと」(写真)の提供を開始した。HTML5で作成されており、Google ChromeなどのHTML5に対応したWebブラウザーで閲覧できる。 同Web絵本では、HTMLやJavaScript、CSS(Cascading Style Sheets)といったWebページを構成する基本要素/技術や、IPアドレスとDNS(Domain Name System)などインターネットの基盤技術、クラウドコンピューティングやWebブラウザーのセキュリティ対策などWeb関連の技術について初心者向けに幅広く解説している。HTML5の機能を活用し、実際にページをめくって本を読む感覚や絵本のカバーの質感などを体感できる。 グーグルによ
どうなるNFC?どうするFeliCa?
昨年末から対応スマートフォンも登場し始めたFeliCa機能(いわゆる、おサイフケータイ機能)。「Edy」や「Suica」といった電子マネーからクーポン券や会員カードまで、タッチするだけで会計決算や個人認証などが行える非接触型IC技術で、世界では日本が先行している分野だ。 しかしグルーバルでは、そのFeliCaと同様の技術となるNFC(Near Field Communication:近距離通信)がAndroid 2.3に対応したことから急速に注目を集め、普及しつつある。「Android Developer Lounge」でも、日本におけるNFCとFeliCaの今後を考えるトピックが立てられた。 Android 2.3がNFCに正式対応しNexus Sに搭載、GoogleがNFCフォーラムに加盟するなど、NFCが盛り上がっています。おサイフ先進国の日本はどうすべきか?トピックを立てました。H
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
