【読売新聞】 兵庫県尼崎市の全市民の個人情報が入ったUSBメモリーが一時紛失した問題で、情報システム会社「 BIPROGY ( ビプロジー ) 」(旧日本ユニシス)が、市の住民情報を管理するシステムを開発し、30年以上関連業務を受託
公正取引委員会は6月29日、ソフトウェア関連企業の下請取引などに関する実態調査報告書を公開した。資本金3億円以下のソフトウェア関連企業2万1000社を対象にアンケート調査などを行ったところ、違反行為が多重下請け構造によって連鎖していることを確認したという。そのため、多重下請構造の下で生じる問題への対応を強化する方針を示した。 下請代金を巡っては、エンドユーザーや上流発注者からの買いたたきや減額、支払遅延などの違反行為を確認。ソフト開発の取引では「使いやすい機能」などのオーダーが発注者ごとに異なり、当事者間の共通認識を形成しづらい。そのため不当な給付内容の変更、やり直しなどが起こっている。これらの行為が業界の多重下請構造によって、サプライチェーン上で連鎖していたと分かった。
生まれついての身分制度が人生を左右し、職業も生まれつき決められることもあるというカースト制度が重視されるインドでは、カースト制度に関係なく就職できるITエンジニアの職業が非常に人気があります。しかし、エンジニア志望の学生が急激に増えた結果、インドではもはやエンジニアとして十分な業務をこなせないエンジニアが増えてしまったといわれています。 How the most prized degree in India became the most worthless - Rest of World https://restofworld.org/2020/india-engineering-degree/ 1991年にインドが海外投資の制限を緩和し、欧米企業が何千人ものインド人技術開発者を採用したことで、インドのIT業界は急成長しました。インドでソフトウェアエンジニアになることは成功の証でした。し
ランサムウエア(身代金要求型ウイルス)攻撃の被害を2021年10月に受けた徳島県のつるぎ町立半田病院は2022年6月7日、経緯などをまとめた有識者会議による調査報告書をつるぎ町議会に提示した。 既報の通り、ランサムウエアの感染経路は米Fortinet(フォーティネット)製のVPN(仮想私設網)装置経由である可能性が高いことを、今回の調査報告書も指摘した。VPN装置の脆弱性を放置していただけでなく、病院内LANも「閉域網だから安全」という誤解のもと、マルウエア(悪意のあるプログラム)対策ソフトの稼働を止めるなどリスクの高い設定で運用していたと明らかにした。 ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは 調査報告書は半田病院のサイバーセキュリティーに関する知識不足を指摘する一方で、顧客を支援する提案をしてこなかったベンダーの不作為を強く批判した。ただ、とりわけ強く批判され
マイクロソフト・セキュリティ・レスポンス・センター(MSRC)が支援したセキュリティ調査により、アクセス数が多いさまざまなサービスに、ユーザーがアカウントを作成する前にアカウントをハッキングしておく「アカウント事前乗っ取り攻撃(account pre-hijacking attacks)」に対する脆弱(ぜいじゃく)性があることが判明しました。 Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web (PDFファイル)https://arxiv.org/pdf/2205.10174.pdf Account pre-hijacking attacks possible on many online services - Help Net Security
燃えたあと、すぐに該当コンテンツが削除されたので、私も「あっ、すぐ問題を理解したので降ろしたのだな」と思っていたところ、北陸大学の山本啓一先生が世界的にも犯罪抑止のために人工知能が利活用されているよという指摘をされていたので補足をしたいと思います。 「データサイエンティスト赤ずきん」が炎上した理由、現在の犯罪予防のレベルに関して、日本社会があまりに無知であるとしか思えない。犯罪予知AIも世界各地で導入されている(京都府警も導入してたはず)。DefenderXもオリンピック等のイベントで導入済み。 — 山本 啓一 (@kyamamoto) March 29, 2022 私も本件では犯罪抑止目的の人工知能利活用については完全な利害関係者のため、なるだけ中立的に解説を書きたいと思いますが、データ利活用推進派としての意見であることはご留意ください。 まず、山本啓一先生ご指摘の内容はもっともで、20
あれっくす@フロントエンド x デジタルマーケティング @MHTcode_Alex 仕事で作業クオリティが低いってコメント来たので話聞いてみると不思議な世界が広がっていた 相手「仕様に書いてないが、普通のエンジニアならできるでしょ」 私「仕様に書いてないならやれません。仕様確認会などあったのでしょうか?」 相手「そんなものない。わからなかったら確認するでしょ」 続 2022-03-16 10:02:09 あれっくす@フロントエンド x デジタルマーケティング @MHTcode_Alex 私「わからないところは都度確認してますが、仕様に記載されていないものを作ることはできませんし、確認すらやりようがありません」 相手「テストでいっぱい不具合出てくる」 私「クオリティコントロールの仕組みがないから当たり前では?」 相手「こっちが確認してないのが悪いってこと?」 続 2022-03-16 10:
<link href="https://fonts.googleapis.com">って書くと罰金取られます。 以下はGerman Court Rules Websites Embedding Google Fonts Violates GDPRというニュースの紹介です。 German Court Rules Websites Embedding Google Fonts Violates GDPR ドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。 Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断しました。 さらに、Webサイトの運営者は収集した情報をその他のデータと突き合わせることで『IPア
ゲーマーであれば、好みのゲームやゲームメーカーに対して、特定の要素の追加や、特定のジャンルのゲーム開発などを願うことは多々あるだろう。SNSやフォーラムでも盛り上がることのあるトピックであり、メーカー側もそうした要望には目を配っているものである。 また、何らかのゲームアイデアを考えついた場合は、メーカーに直接伝えて、あわよくば開発してもらいたいとも考えるかもしれない。ただメーカー側は、そうしたアイデア投稿は多くの場合歓迎していないようだ。元セガの下田紀之氏のツイートが注目を集めている。 ゲーム会社の御意見受付欄に「送られたアイディア類の権利はすべてゲーム会社のものになる」と書かれているのはなにもパクろうとかいうんじゃなくて、一方的に送りつけられたあげく権利主張されかねない「アイディア」押し売りから防衛するためなんですよね。 — 下田 紀之|モトシモダ (@noshimoda) Januar
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る コマンドラインからさまざまなプロトコルでデータ転送を実行できる「curl」コマンド(以下cURL)は、多くのITエンジニアにとって欠かせない、非常に便利なツールです。 cURLはオープンソースで開発されているソフトウェアです。先日その作者であるDaniel Stenberg氏に、某大企業からオープンソースを全く理解していないとみられる大変無礼なメールが届いたとして話題になっています。 If you are a multi billion dollar company and are concerned about log4j, why not just email OSS authors you never paid anything and demand a response f
人気オープンソースライブラリ「colors.js」と「faker.js」の開発者であるMarak氏が、これらのnpmライブラリを意図的に破壊しました。colors.jsおよびfaker.jsに依存しているプロジェクトは多数存在しているため、その影響が懸念されています。 Dev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/ Open source developer corrupts widely-used libraries, affecting tons of projects
log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常のloggingライブラリと違うのは、文字列の中身を見て、一部の文字列を変数とみなして置換することだ。これはlog4jのドキュメントではlookupと呼ばれている。 Log4j – Log4j 2 Lookups 例えばプログラムを実行中のJava runtimeのバージョンをログに含めたい場合は、"Java Runtime: ${java:runtime}"などとすると、"Java Runtgime: Java(TM) SE Runtime Environment (build 1.7.0_67-b01) from Oracle Corporation"などの
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
悲劇は起こった… ある日のLINE A氏「IPアドレスについて教えて欲しい!」 B氏「IPアドレスっていうのは xxx.xxx.xxx.xxx っていうフォーマットの…」 A氏「このリンクなに?」ポチー \フワーオ♡/ B氏(YABE) 何が起こったのか LINE や Twitter などの SNS は投稿されたリンクを自動的に飛べるようにしてくれます。 今回不幸なことに、この .xxx というドメインは存在し、xxx.xxx というドメインは登録されていました。 参考: ドメイン (domain)とは |「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 ドメイン名の種類 JPNIC そして .xxx ドメインの用途はよりによって… 用途 登録対象 > アダルトエンタテイメント業界用 < >> アダルトエンタテイメント業界用 << >>> アダルトエンタテイメント業界
神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。 かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。 パスワードに認証以外の役割 県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを
4月5日、人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、Webサイトに「ラブライブは我々が頂いた!」と表示される事件が発生し、Twitter上などでも大きな話題になりました。 Webページの改ざんというと、Webサーバに対する不正アクセス・侵入が原因となるケースが多いのですが、今回は違います。改ざん後の書き込みによると、公式のアニメ制作会社などとは無関係の第三者がドメイン名移管プロセスの穴を突き、堂々と移管申請を行って「lovelive-anime.jp」というドメイン名を乗っ取ってしまった結果です。 この一件は、ドメイン名というものが高い価値を持つようになったにもかかわらず、その申請・管理プロセスに穴があることを広く示しました。ひいては、「ドメイン名の管理はIT管理者に任せておけばいい」といった意識を変え、ドメイン名のライフサイクルを見据えた管理の在り方を考える必要性も示唆している
金融庁は週内にも、ATMなどの障害が多発するみずほフィナンシャルグループとみずほ銀行に対し、異例の行政処分となるシステムの「管理命令」を発動する方針だ。年内いっぱいをメドに、同行が進めるシステムの更新作業や保守業務を共同で管理し、必要に応じて運営体制の見直しも命じる。金融当局がシステム運営を直接監督することで障害再発を最小限にとどめ、金融システム不安への波及を防ぐ。【関連記事】・・みずほは今年2月以降、7回のシステム障害を起こし、利用者の不安が広がっている。機器の改修などを進めているが、基幹システムそのものに欠陥がある可能性もあり、障害再発のリスクがぬぐえない。そのため金融庁は
[CEDEC 2021]フランス人開発者が,日本のゲーム業界の常識を斬る。「日本で世界規模の競争力のあるゲーム開発は可能なのか?」聴講レポート ライター:箭本進一 日本で活躍するフランス人開発者が,日本ゲーム業界の問題点を指摘するという講演「Is Worldwide Competitive Game Development possible in Japan?/日本で世界規模の競争力のあるゲーム開発は可能なのか?」が,ゲーム開発者向けカンファレンス,CEDEC 2021の2日目となる2021年8月25日に行われた。日本のゲーム業界が「マネジメント」「キャリア」「競争力」の3分野に抱える問題とは,どのようなものなのだろう? 「CEDEC 2021」公式サイト 講演を行うハンサリ・ギオーム氏は,東京に本拠を置くゲーム開発スタジオWizcorpのCEOを務めている。2006年に日本に住み始めて以
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く