Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
現在、Webアプリの約60%がHTTP/2を採用しているという。 新たな攻撃は、何十万ものリクエストを作成し、すぐにキャンセルすることで機能するとCloudflareは説明した。リクエスト/キャンセルのパターンを大規模に自動化することでWebサイトを停止に追い込む。 3社は、HTTP/2を採用するプロバイダーに対し、可能な限り早くセキュリティパッチを適用するよう呼びかけた。 クライアントによるこの攻撃への最善策は、利用可能なすべてのHTTPフラッド保護ツールを使用し、多面的な緩和策でDDoS耐性を強化することだとしている。 Cloudflareは、8月の攻撃について今報告するのは、「可能な限り多数のセキュリティベンダーに対応の機会を与えるため、情報を制限してきた」と説明した。 HTTP/2 Rapid Reset Attackの詳しい説明などは、以下の「関連リンク」の各社の公式ブログを参照
立ったまま寝る「仮眠ボックス」あらわる 勤務中に約20分でリフレッシュ
建材卸や木製什器などの製造を手がける広葉樹合板(北海道旭川市)は8月1日、イトーキの特許を用いた、立ったまま寝る仮眠ボックス「giraffenap(ジラフナップ)」を発表した。仕事場に設置すれば、疲労や眠気を感じた時に20分ほどでリフレッシュできるという。 公衆電話ボックス程度の大きさの箱の中に、頭と腕をのせるテーブル、お尻とすね、足の裏を支えるパッドを設けた。4カ所で体を支え、どんなに脱力しても立った状態を維持できるという。 各パッドは電動で上下の位置調整が可能。表面は衛生面を考慮して撥水、撥油加工を施した。内部には調光対応の照明器具やUSBポートがあり、スマートフォンの充電も行える。 同社によると仮眠に最適な時間は15~20分で、それよりも長いと熟睡してしまうという。しかし北海道大学と台湾・国立成功大学の共同検証により、giraffenapの立った状態の仮眠であれば「ノンレム睡眠のうち
「現時点で完全回復の予定なし」 Google Cloudのパリリージョンで障害 データセンター浸水 発生から27時間
クラウドサービス「Google Cloud」のパリリージョン(europe-west9)で、4月26日午前11時ごろ(日本時間)から障害が発生している。データセンターに水が浸入したといい、一部のサービスを除いて27日午後3時41分時点で障害が続いている。障害は長引く見込みで「現時点では、リージョンの運用が完全に回復する予定はない」(米Google Cloud)としている。 仮想マシンを立ち上げる「Google Compute Engine」(GCE)、ストレージサービス「Google Cloud Storage」(GCS)、音声認識サービス「Speech-to-Text」など複数のサービスが影響を受けた。このうちGCSなど4サービスはリージョン全体で復旧済み。GCEなど3サービスはリージョン内の一部ゾーンで復旧したという。 ただし、他のサービスは障害の影響が続いている。Google Clo
Twitter、新API開始 ベーシックは月100ドル、書き込みだけの無料プランも 「30日間のうちに移行して」
米Twitterは3月29日(現地時間)、新しい「Twitter API」の提供を始めた。無料で使える「Freeプラン」、ホビーユーザー向けの「Basicプラン」、企業向けの「Enterpriseプラン」を用意。既存のユーザーには「今後30日で既存のAPIの使用は非推奨とする。スムーズな移行をおすすめする」と告知している。 Freeは書き込み専用のプランで、価格は無料。APIのテストに使えるとしている。ツイートの書き込みは月間1500件まで。使えるTwitter IDは1個。Twitterログイン機能も利用できる。 Basicはホビーユーザー向けのプランで、価格は月額100ドル(約1万3265円)。サービスのプロトタイプ制作に使えるとしている。ツイートの書き込みは1ユーザーにつき月間3000件まで、1アプリにつき月間5万件まで。読み込みは月間1万件まで。 Enterpriseはビジネスや広
パナの若者向け「食洗機」出足好調 6割が「必要ない」という世代にどう挑んだか
パナの若者向け「食洗機」出足好調 6割が「必要ない」という世代にどう挑んだか:知らないと損!?業界最前線(1/7 ページ) パナソニックから新しい食器洗い乾燥機が登場した。一人暮らしを想定した「パーソナル食洗機SOLOTA(NP-TML1)」(以下SOLOTA、実勢価格3万7620円)だ。 大きいサイズの食器洗い乾燥機とは異なり、水栓の工事が不要なタンク式となっており、設置スペース(底面サイズ)は幅299×奥行き219mmと、ほぼA4サイズ。これなら、一人暮らしの小さなキッチンにも置けそうだ。 そこにちょうど1人分、6点の食器を収納して、洗える仕組みとなっている。 関連記事 ホットクックの牙城を崩せるか? パナ本気の「オートクッカー」の完成度は この10年間で、調理家電のうち最も躍進した製品の1つが自動調理鍋だが、中でも最も成功したのがシャープ「ヘルシオ ホットクック」だ。そこへパナソニッ
TwitterのAPI呼び出し回数エラー、原因は「従業員が誤ってデータ削除」との報道
米Twitterも認めたプラットフォームで2月9日午前7時ごろから続く不調。10日の午前7時現在、幾つかの問題は解消されたが、公式アカウントから復旧したかどうかの発表はまだない。 そんな中、Twitterの動静を追っている米メディアPlatformerは現地時間の9日、「API呼び出しの回数制限を超えました」と表示されるエラーの原因が、Twitter API v2のレート制限を設定する社内サービスのデータを、従業員が誤って削除してしまったことだと報じた。このサービスを担当していたチームは昨年11月にTwitterを去ったという。 「Elon Musk fires a top Twitter engineer over his declining view count」(イーロン・マスク氏は、ビュー減少を理由にトップエンジニアを解雇する)というタイトルのこの記事では、マスク氏がTwitter
一人暮らしのための食洗機、パナが発売 設置面積は「ほぼA4ファイルサイズ」
パナソニックは1月17日、一人暮らしを想定した小型の食器洗い乾燥機「SOLOTA」(ソロタ)を発表した。2月中旬に発売する。直販サイト「Panasonic Store Plus」での価格は3万7620円。月額1290円のサブスクリプションサービスの受付は17日から始める。 最大6点の食器を一度に洗浄できる食器洗い乾燥機。高温高圧の水流で食器を洗うと同時に除菌し、洗浄後は送風で乾燥させる。使用する水量は約2.5L。そのまま食器を保管できるという。 設置面積は310(幅)×225(奥行き)mmの「ほぼA4ファイルサイズ」。ディンクス向けに展開している「プチ食洗」(NP-TCR4)の約半分という。 設置時のハードルになる分岐水栓は省き、着脱タンク式を採用。使用前に本体からタンクを取り出し、蛇口から直接給水する形となっている。 パナソニックによると、食洗機はファミリー世帯向けの大容量タイプが主流の
ピクシブ、自社で使っている「iOSアプリエンジニア育成教材」を無償公開
ピクシブは1月19日、初学者向けiOSアプリ開発の教材資料を無償公開した。内容はお絵かきSNSを開発するというもので、実例に近いiOSアプリ開発を学ぶことができるという。また、同社でモバイルアプリ開発の初学者向けに実施した研修の内容についても紹介している。 同社では2022年2月からiOS・Androidアプリエンジニアの育成プロジェクトを始めている。モバイルアプリの開発手段の多様化に伴い、エンジニア採用のミスマッチが増加。モバイルアプリエンジニア不足を解消するために、自社で育成していく取り組みを始めたという。 研修ではまず、プログラミング言語「Swift」と開発ツール「Xcode」に慣れるように、米Appleが提供しているアプリ開発のための課題を与えた。同社は「ピクシブのアプリでは、ビュワーなどの閲覧体験が重要になってくるものが多い。また、ライブ配信やドロー機能などネイティブでないと開発
宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か ランサムウェアに感染
食事宅配サービス「ナッシュ」を展開するナッシュ(大阪市北区)は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があると発表し、謝罪した。社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 問題を認識したのは2022年12月21日。社内システムで障害が発生したため調査したところ、ランサムウェアを使った不正アクセスとデータの暗号化があったと分かった。 暗号化されたのは当該PC内のデータのみ。顧客の氏名や会社名、住所、電話番号など6184件が第三者に閲覧された可能性がある。影響を受けた可能性がある顧客には個別に連絡済み。情報の不正利用などの二次被害は確認されていないという。 ナッシュは「今回の不正アクセスはサーバの脆弱性を利用した攻撃。当社のネットワーク設定やパスワードの強度の問題により発生した」と説明。問題判明後は当該PCをネットワー
ソースコードを書くのは単純作業? GitHub日本法人の記事が物議 発言元のヤマト運輸「誤解を与えてしまった」
「ソースコードを書くのは単純作業」──そんな内容の記事がITエンジニアなどを中心にTwitter上などで話題になっている。記事を掲載したのは、GitHubの日本法人ギットハブ・ジャパン。ヤマト運輸のGitHub活用事例を紹介する記事の中で、ヤマト運輸のDX推進を担当する中林紀彦執行役員がこのように発言したとしていた。 話題となった記事では、ヤマト運輸のデータ・ドリブン経営について、中林執行役員などが解説。開発環境の内製化のためGitHubを採用したことや、2年で約100人のITエンジニアを採用したことなどを記載している。その中で、今後の展望としてGitHubを活用した内製化の新たな形を探りたいという旨で、中林執行役員の発言として以下の記載があった。 「これまでの内製化はアウトソーシングからの見直しが主体でした。これからは、アーキテクチャのデザインや、GitHubを活用したソースコードのガバ
食品に金箔を貼って回路化、食べると電気で“塩味増強” お茶大などが技術開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 お茶の水女子大学、東京大学、ヤフー株式会社、東京工科大学に所属する研究者らが発表した論文「FoodSkin:金箔(きんぱく)回路を用いて電気味覚を実現する食品拡張手法の提案」は、食品表面に金箔を貼ることで回路の一部とし、食べた際に電気刺激により味が変わる技術を提案した研究報告だ。チョコレートやクッキーに金箔を貼って実験した結果、電気味覚が生起され塩味などが増強したという感想が得られた。 電気味覚とは、味覚の神経系への電気刺激によって味を生起、抑制、増強する技術を指す。これまでの電気味覚の研究では、フォークや箸、コップ、おわんなどの食器型装置や手袋型装置など、装置を介して食べた食品に電気味覚
クレカ「メルカード」登場 最大4%還元、還元率はメルカリ実績で変動
メルペイは11月8日、新たにクレジットカード「メルカード」の提供を開始した。メルカリ内での購入で最大4%、メルカリ外での利用で1%のポイントを還元する。さらに、毎月8日は還元率を8%上乗せする。 メルカードのカード番号はメルカリアプリ内で確認でき、プラスチックカードには記載されないナンバーレス仕様。メルカリの利用実績などで限度額が決まり、メルカリアプリ内で利用時の即時通知や利用履歴の確認も行える。利用額の精算は、銀行口座だけでなくメルペイ残高やポイント、コンビニやATMでも可能だ。 最大の特徴となる還元率は、1.0~4.0%。還元率はメルカリでの取引実績などにより変動する。還元率の決定条件は非公開だ。また、還元上限は半年ごと3万ポイントとなっている。 8日の8%還元は、サステナブルを意味する“∞”にちなんだという。メルカリ内の1~4%還元に加えて適用できるため、最大還元率は12%となるが、
総務省、“クラウド設定ミス”対策のガイドライン公開 パブリックコメント反映し完全版に
新しいガイドラインの公開に伴い、SaaSなどを提供する上で必要な情報開示指針をまとめた「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)」も内容を改めた。設定ミスに関するガイドラインに合わせて一部改定したという。 関連記事 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集 総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。 総務省、「AIを活用したSaaS」の情報開示指針を策定 AIの精度など106項目 総務省が、クラウドサービスの提供に当たっての情報開示指針にAIを活用したSaaSやASPに関する項目を追加した。AIを活用したクラウドサービスが増加傾向にあることから新たに策定したという。 データセンター新設
三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴:2022年9月30日午後8時 画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは(1)情報漏えいの脆弱性、(2)DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧(情報漏えいの脆弱性) 対象製品と対処法一覧(DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性) 三菱電機
本当にあったIT怖い話 AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に 当事者に聞く反省点
本当にあったIT怖い話 AWSの設定ミスで300万円のコスト超過、1日1回だったはずの処理が1分で160万回に 当事者に聞く反省点(1/3 ページ) バックアップデータがあると思って安心していたのに、いざ障害時に取得できていなかったことが発覚したり、ネットワークアクセスの制限を強化しようと設定をいじったら、自分すらアクセスできない状態にして手詰まりになったり……もっとヒヤッとする事態も含め、IT業界には「本当にあった怖い話」がいろいろある。 クラウドサービスの利用料金がいつの間にかに膨大になる「クラウド破産」もその一つだ。検索してみると、便利だからとあれもこれもとクラウドサービスを利用していたら料金が想像以上に大きく膨らんでしまい、課金額を見て目を回した経験談がいくつかのブログにつづられている。 システムインテグレーションやセキュリティサービスを提供するラックも、そんな経験をしてしまった企
14万件の個人情報を誤削除、復旧できず 「焼肉きんぐ」運営元がサーバ移行でミス
飲食チェーン「焼肉きんぐ」などを運営する物語コーポレーション(愛知県豊橋市)は9月5日、顧客の個人情報14万3876件を誤って削除し、復旧できない状態だと発表した。サーバ移行時の確認不足によりデータを移行し損ね、そのまま古いサーバの契約期間が終了したという。削除した情報の漏えいは確認していない。 誤って削除した情報は、焼肉きんぐに加え「お好み焼き本舗」「焼肉かるびとはらみ」など計6ブランドのチェーン店に来店したことがある顧客の氏名、住所、電話番号、生年月日、性別、メールアドレス。いずれも、誕生日の顧客にサービスやキャンペーンを告知する目的で保存していたという。 物語コーポレーションが事態に気付いたのは8月5日。同社はこれまで、外部事業者が管理・運営するサーバに顧客の情報を保管していた。しかし契約期間の終了が迫ったことから、別の事業者が運営するサーバへ、6月末までにデータを移行した。 しかし
業界初「ITフリーランス」専用保険 三井住友海上
損害保険大手の三井住友海上火災保険が9月から、個人で仕事を請け負うエンジニアやプログラマーなどへ向けた専門保険「ITフリーランス専用保険」を販売することが31日、分かった。ITに特化したフリーランス保険は業界初。デジタル化の進展を背景にITフリーランスの人口は急増しているが、社会保障制度が追い付いておらず労働環境の整備に貢献したい考えだ。 損害保険大手の三井住友海上火災保険が9月から、個人で仕事を請け負うエンジニアやプログラマーなどへ向けた専門保険「ITフリーランス専用保険」を販売することが31日、分かった。ITに特化したフリーランス保険は業界初。デジタル化の進展を背景にITフリーランスの人口は急増しているが、社会保障制度が追い付いておらず労働環境の整備に貢献したい考えだ。 保険の対象となるのは、IT技術を用いてフリーランスとして働くプログラマーやエンジニア、ウェブデザイナーなど。所得補償
GoogleのIoT管理クラウドが終了へ 猶予は1年、ユーザーからは困惑の声も
米Googleは8月19日(日本時間、以下同)までに、IoT管理サービス「Google Cloud IoT Core」を2023年8月16日に終了すると発表した。理由は明かしていない。ユーザーからは「仕事のプロジェクトで重要だったのに」などと困惑の声も出ている。 Google Cloud IoT Coreは2017年に発表。Google Cloudのマネージドサービスとして提供しており、数百万台規模のIoTデバイスを管理できる他、それぞれの機器から得られたデータの収集・分析などが可能という。 サービス終了の告知は、同サービスの公式サイトにバナーを掲出する他、オンラインコミュニティー「Reddit」に投稿するといった方法で行った。不明点がある場合には、同社のチームに問い合わせるよう呼び掛けている。 一方、ユーザーからは案内の内容などを巡って困惑の声も見られる。例えばRedditでは「AWSや
Webの歴史とはどんなものだったのか 並行世界Web1~Web3ではない、現実世界のWeb以前~Web創世記を語ってみた
Webの歴史とはどんなものだったのか 並行世界Web1~Web3ではない、現実世界のWeb以前~Web創世記を語ってみた(1/4 ページ) 某社から出版された書籍が、並行世界のWebの歴史を記述しているとTwitter界隈ではちょっと話題になっている(なんか今見たら販売中止になってしまっている)。 別に筆者としてはそれをあげつらうつもりは全くなかったのだが、またしても担当編集の松尾氏より「僕らの知ってる世界線でこのあたりの時代の流れを書いていただけたらと。httpと並行してGopherがあったあたりの」という、分かる人間にしか分からないような依頼が飛んできた。 「Web3関連の書籍とか情報があって、そこでWeb1というのが出てくるんだけど、そこで情報が錯綜しているようなので、僕らが知っている歴史についてまとめておく、みたいな立て付けで」というので、「第三者から見ると大原が若い筆者をイジメて
4カ月で1万TB超をAWS移行、戦中のウクライナが進めるデータ保全
ウクライナ政府が、国家の活動継続に向け、各省庁や大学、銀行などが保有するデータのクラウド移行を進めている。同政府はロシアの攻撃が始まった2月24日(現地時間、以下同)から米AWSと協力。6月10日までに27省庁、18大学などのデータ計10PB(1万TB)以上をオンプレミスサーバからAWSに移行済みで、今後も増える見通しという。 AWS社が6月10日に公開したブログによれば、ウクライナではこれまで、政府や一部民間企業のデータは、国内に置いたオンプレミスのサーバに保存するよう法律で定めていた。しかし、ロシアの攻撃が始める1週間ほど前に法律を改正。国家のデータ保全に向け、クラウド移行を可能にしたという。 ただ、法改正が済んだとしても、肝心の保存先が決まらなくては意味がない。そこでウクライナ政府は、民間に対する支援を要請。AWSが応じた。 AWS社は、データ移行支援サービス「AWS Snowbal
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
