他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く
2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。国がマイナンバーカード普及に力を注ぐ中、冷や水を浴びせる結果となった。 「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。 横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手
Pythonに用意された3つの開発環境、どれか迷ったらチャートで選ぼう
Pythonのプログラミング環境には複数の選択肢がある。この特集では、3つの代表的なPythonプログラミング環境を取り上げ、それぞれの特徴や構築方法などを解説する。 Pythonのプログラミング環境にはいろいろな選択肢があります。目的に応じて環境を使い分けることで、プログラムをスムーズに開発できます。おすすめなのは、いくつかの環境を実際に使ってみて、各環境の使い方や特性を知っておくことです。 そこで本稿では、3つの代表的なPythonプログラミング環境を解説します。「CPython」と「Anaconda」と「Google Colaboratory」(以下、Colab)です。 3つそれぞれについて、環境を構築する際のポイントや、環境をカスタマイズする方法を説明します。本稿を通じて、ぜひ気に入ったプログラミング環境を見つけてください。 なお、本稿ではWindows 11/10のパソコンを使う
Wiresharkでできないことができる、パケット解析×プログラミング
新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介します。第2回はパケット解析のツールとしてよく使われる「Wireshark」で「できる」こと、「できない」ことを通してパケットキャプチャーにプログラミングを導入する背景やその考え方を解説します。 パケット解析をする際によく使われる「Wireshark」をご存じでしょうか。オープンソースソフトウエア(OSS)として現在も活発に開発が続けられています。もはや業界標準と言っても差し支えないポピュラーなツールです。パケットキャプチャーの参考書などでは必ずと言っていいほど取り上げられており、Wiresharkの使い方がパケ
PC内蔵カメラやマイクは不利?オンライン面接の必勝機材を知ろう
全国的に緊急事態宣言が解除されました。新卒採用や中途採用、インターンシップと、企業の採用担当も気合をいれて活動を始めるでしょう。 ただし、新型コロナウイルス感染拡大前と同じにはならないと考えられます。面接を実施するための時間や場所などの確保はできるだけ効率化し、その分、優れた人物を採用することに注力するという傾向は強まるでしょう。 つまり今後、オンライン面接は人材採用の手段として当たり前になると思います。不安を覚える人も多いのですが、チャンスでもあります。オンライン面接は、ちょっとした工夫で自分の印象をアップしやすいからです。 今回は、自分の印象を良くするために使える手軽な機材を3つご紹介します。面接だけでなく会議や商談もオンラインで実施する機会が増えるでしょうから、これを機会にそろえてみてはいかがでしょうか。 目線の位置と照明を工夫する オンライン面接に臨んで、まず気になるのが自分の映り
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
Javaを無償で使い続ける、3つの選択肢
Javaユーザーに決断の時が迫っている。これまで米オラクル(Oracle)はJava開発実行環境「Java SE」をOracle JDKとして無償で提供してきた。しかし、2018年9月にリリース予定のJava SE 11からはOracle JDKは有償になる。オラクルに料金を支払わないユーザー企業は、無償でオープンソースのJava SE「OpenJDK」を利用することになる。 これだけを聞くと、Oracle JDKからOpenJDKに乗り換えればよいのではないかと思える。ところが、同じJava SEのバージョンを使い続けたいユーザー企業にとっては、そう簡単な話ではない。Java SE 11からリリースサイクルが変更され、サポート期間も変更されるからだ。 Oracle JDKでは、同じバージョンを使い続けたいユーザーに向けて、Java SE 8まではサポート期間の長いLTS(Long Ter
部下を潰す切れ者リーダー、やりがちな行動
いつまでも一人前に成長できない、ストレスで心身を壊してしまう―。こうした状況に追い込み、部下を潰してしまうリーダーがいる。典型的なのが周りの誰もが優秀と認める「切れ者」タイプ。心当たりのある人は行動を「指示」から「問い」に変えよう。部下を潰さず育てるリーダーになれる。 どのような職場にも“切れ者”と評価されるリーダーがいるはずだ。状況を素早く把握し、メンバーに的確な指示を出して問題を解決する。切れ者は短期的には高い売り上げや利益を達成して、会社から高く評価される。 ところが、こうした「切れ者リーダー」の率いるチームは、時間がたつとともに成果を出せなくなることが少なくない。部下が潰れ、チームが機能不全に陥ってしまうからだ。加えて、切れ者リーダーは昨今のITシステムで求められる複雑な問題解決に向かない。成果を求めて切れ者として振る舞っているはずなのに、意図と逆の結果になってしまうのだ。 切れ者
iOS 11.3でチェック可能に、iPhoneのバッテリー劣化度を見る
みなさん、モバイルしていますか? iPhoneのバッテリー劣化による端末の動作速度制限に関する問題を覚えているでしょうか。米アップルが、ユーザーに告知せずに速度制限を実施していたことが発覚し、大きな問題になったという話です。 アップルはその対策の一環として、2018年3月末に配布を開始したiOS 11.3に「バッテリーの状態」と「ピークパフォーマンス」をユーザーが確認する機能を追加しました。また、バッテリー交換に関して、通常8800円(税別)のところを、2018年内は3200円(同)に割り引く施策を開始しました。 これを機に、筆者の手元にある複数のiPhoneにiOS 11.3を適用して「バッテリーの状態」を調べてみることにしました。手順は簡単で、iOS 11.3にアップデート後「設定」→「バッテリー」→「バッテリーの状態(ベータ)」で確認できます。
「設備改修で一時的にBS放送が視聴できなくなる場合も」、総務省が注意喚起
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 【キャンペーン実施中】年額プランもお得 >>詳しくは
Java SE 9のProject Kulla、JShellの動作とJShell API
3回に渡ってProject Kullaで提供しているJShellの使い方について紹介してきました。今回は、ちょっと趣向を変えて、JShellが提供しているAPI、JShell APIについて解説します。 JShell APIを使えば、アプリケーションにJShellの機能を取り入れることができます。JShell APIを使用するには、JShellの動作モデルの理解が必要です。そこで、JShell APIを紹介する前に、JShellがどのように動いているのかについて解説します。 JShellは意外に内部では複雑なことを行っています。試しに、JShellを起動してから、OSで実行しているプロセスを見てみましょう。JShellが実行されているのはもちろんですが、それ以外にjavaが動いていることが分かるはずです。 実をいうと、JShellはJavaのスニペットを実行するために、もう1つのJVMを使
丸5年の契約社員、労働契約法適用で正社員になれる?
Q.私がリーダーを務めるチームには、補助的な業務を行う有期の契約社員がいます。この社員は3月末で丸5年の勤務となるのですが、4月の契約更新に当たって正社員への登用を検討する必要があるのでしょうか。 これは正社員ではなく、無期雇用の社員になれるという話です。2013年4月の労働契約法の改正で、有期の社員が勤務して5年を超えた場合、無期雇用の社員になれる権利を有します。2018年4月、いよいよその適用が始まります。 無期雇用の社員を正社員のことだと勘違いしているケースが多いようです。現場管理職がよく理解せず、安易に「正社員になれるよ」と答えてトラブルに発展するケースが出てくるでしょう。正社員への登用制度がある会社を除いて、管理職は発言に注意してください。正社員は賞与や退職金の支給が一般的ですが、契約社員はそこまでの対応を義務付けていません。雇用期間が有期から無期になるという意味です。 無期雇用
アマゾンの審査で不合格になったEchoアプリ、東急ハンズが2カ月で改善
米アマゾン・ドット・コムのスマートスピーカー「Amazon Echo」。インターネットに接続し、「Amazon Alexa(アレクサ)」というクラウド上のAI(人工知能)サービスを逐一呼び出して動作する。 Alexaは「Alexa Voice Service(AVS)」と「Alexa Skills Kit(ASK)」というフレームワークを備えており、サードパーティーの企業が独自にEcho用アプリケーション「Alexaスキル」を作りアマゾン・ドット・コムを通じて公開できる。 アマゾンジャパンがAmazon Echoの国内発売を発表した2017年11月8日時点で、100社以上の企業が日本語対応のEchoアプリであるAlexaスキルを開発し、265個がリリースされた。米国では既に数万のAlexaスキルが登録されており、国内でも今後さらにAlexaスキルが増えると予想される。 ただしAlexaスキ
JavaOne 2017レポート、要注目のProject JigsawとVector APIをコードで理解
JavaOne 2017レポート、要注目のProject JigsawとVector APIをコードで理解 JavaOne 2017レポートの2回目は、筆者が聴講したセッションのうち興味深かったものを2つレポートします。Java SE 9の注目機能である「Project Jigsaw」と、今後の「Project Panama」で提供される「Vector API」に関するセッションです。 今年は、Java SE 9がリリースされた直後ということもあり、Project JigsawやJShellなどJava SE 9に関するセッションが多くありました。印象的だったのは、これらがOracleの開発者だけでなく、他の企業やコミュニティーによっても行われていたことです。前回のキーノートのレポートで示したように、Project Jigsawに対応済みのライブラリやフレームワークは少なくありません。すで
Java SE 9の実験的API、HTTP/2 ClientでHTTP/2の高速化手法を知る
前回まで、Java SE 9の実験的API「HTTP/2 Client」について、HTTP/1.1の範囲の機能を紹介してきました。しかしその名称の通り、最も重要な機能と言えるのがHTTP/2のサポートです。今回はHTTP/2に特有の機能を紹介していきます。 まず、HTTP/2について簡単に触れ、その後にHTTP/2 ClientにおけるHTTP/2関連の機能を紹介します。 HTTP/2とは HTTP/2はHTTPの高速化を目的としたプロトコルです。IETFによって2015年2月に承認されました。HTTP/1.1の策定が1997年ですから、18年ぶりのバージョンアップです。 HTTP/2はもともと米Googleが提唱していた「SPDY」をベースに策定されました。Googleは2016年にSPDYのサポートを終了し、現在はHTTP/2に置き換えています。 HTTP/2では以下のような高速化技術
Struts2の脆弱性、いまだに見つかる本当の理由
ソフトウエアの脆弱性が悪用された実例として、Webアプリケーションフレームワーク「Struts2」の脆弱性について見ていこう。2017年3月9日に公開された「S2-045」というStruts2の脆弱性が原因で、2017年3月以降、多くの情報漏洩事件が起こっている。クレジットカード番号の流出で金銭被害が出た事例もある。Strut2ではこれまでも多くの脆弱性が報告されている▼。S2-045を含め、多くはリモートコード実行の脆弱性だ。 Struts2にリモートコード実行の脆弱性が多いのは、内部で「OGNL▼」というライブラリを利用しているためだ。OGNLは、Javaに似たコードをコンパイルなしで実行する。Struts2ではデータの処理にOGNLを多用している。このため、Struts2に脆弱性があると、例えば攻撃者がHTTPリクエストに埋め込んだ悪意のあるコードがOGNLによって実行されてしまう。
Java SE 9の実験的API、HTTP/2 ClientのPOSTメソッドを学ぶ
HTTP/2 Clientは、Java SE 9におけるIncubator Moduleとして実験的に導入されました。前回は、HTTP/2 Clientの基本的な使用法として、HTTPのGETメソッドを使用してリソースを取得するまでを解説しました。今月は、前回の続きとしてPOSTメソッドを使用してみましょう。 POSTを使用する手順は、前回使用したGETとほぼ同じです。おおまかな手順は以下のようになります。 HttpClientオブジェクトの生成 HttpRequestオブジェクトを生成し、HTTPリクエストを作成 HttpClientオブジェクトから、HTTPリクエストを送信 HttpResponseオブジェクトを使用して、HTTPレスポンスを処理 GETとの違いは、(2)のHTTPリクエストの作成部分です。 POSTとGETの使用上の違いの1つにボディの送信があります。POSTではボデ
SELinuxでトラブル発生! Apache、Zabbixを動かす回避術
前回まででSELinuxの機能やポリシーの分析などを紹介しました。今回は、SELinuxのアクセス拒否が原因で起きる問題を、いくつかの事例を見ながら確認し、どのように設定を変更していけばよいのかを具体的に紹介します。 SELinuxが原因で起きる問題 通常、何かアプリケーションがきちんと動作しない場合には、SELinuxが問題になっているかどうかを切り分けるために、(1)「setenforce 0」でSELinuxを無効(Permissiveモード)にして、アプリケーションが動作するかを再度確認する。(2)/etc/selinux/configを修正し、「selinux=disabled」に変更してから再起動して、アプリケーションが動作するかを再度確認する、のいずれかを行います。 (1)または(2)の結果でアプリケーションが動作した場合には、SELinuxがアプリケーションの正常動作を妨げ
Java SE 9、API以外の新機能で知っておきたいこと
前回まで、Java SEの最も基本となるjava.baseモジュールの新機能を紹介してきました。今回はちょっと趣向を変えて、API以外に知っておきたい新機能や変更について紹介します。バージョン表記や非推奨APIの明確化、コンパイラのjavacやドキュメント自動生成のJavadocの改善といったものです。 バージョン表記 Java SEのバージョン表記に紆余曲折があったのは、みなさんご存じの通りです。Java SE 8も「8」が表向きの「バージョン番号」であるにもかかわらず、javaコマンドを-versionオプションを指定して実行すると「1.8.0_131」のように出力されます。過去の経緯もあり、1.8.0は「バージョン文字列」として扱われます。バージョン番号とバージョン文字列は別物だと、公式ドキュメントにもうたってあります。この使い分けは煩雑でしかなく、アップデートリリースの番号も複雑に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
memcachedが攻撃の踏み台に、JPCERT/CCが注意喚起
「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法
