「周波数オークションには長短ある」、川端新総務大臣がコメント
野田佳彦新内閣で新たに就任した川端達夫総務大臣は2011年9月6日、閣議後の会見を開き、現在総務省の懇談会で検討中である周波数オークションについて、「長短がある」との考えを示した。 これは周波数オークションについて積極的かどうかという本誌の質問に答えたもの。川端大臣は、「周波数オークション問題が最近非常に大きな関心を呼んでいるし、政府内でも議論されているが、長短があると考えている。専門家の議論を見守っていきたい」と回答した。 また、「一部の周波数がオークションの対象として検討に入ってきているが、電波は大きな国民の財産である。トータルとして一番有効に使われるようにという方向性で考えているが、周波数オークションがベストかどうかは長短がある」とも述べた。
マカフィー、ソニー個人情報流出の教訓を解説
マカフィーは2011年6月2日、ソニー・コンピュータエンタテインメント(SCE)のネットワークゲームサービス「PlayStation Network(PSN)」から個人情報が流出した事案について緊急記者説明会を開催した。この背景にある情報セキュリティの課題と、同様の被害を防ぐために有効な対策について解説した。 同年4月19日に発生した今回の事案では、サイバー攻撃によってPSNと音楽配信サービス「Qriocity」からユーザーのオンラインIDや購入履歴、請求先住所、パスワード再設定用の質問に対する回答などが流出した。ソニーの発表によると、侵入者はアプリケーションサーバーのぜい弱性を突いて不正なプログラムを埋め込み、外部からの進入経路を確立。アプリケーションサーバーの管理者権限を乗っ取り、ユーザー情報を管理するデータベースに不正アクセスしたという。 マカフィー エンタープライズ営業本部 プロフ
「Android端末内のプライバシーが狙われている」、シマンテックが警鐘
シマンテックは2011年7月19日、モバイルセキュリティに関する説明会を開催し、マーク・カノック コンシューマ ビジネスユニット シニアプロダクトマネージャが「スマートフォンもパソコンと同様にセキュリティを意識すべき」と警鐘を鳴らした(写真)。 カノック氏は、特にAndroid端末には注意が必要であるという。「オープンかつ成長市場であるため、攻撃対象としても魅力的になっている」(カノック氏)。オープンなプラットフォームでマルウエアを開発しやすいうえ、個人情報へのアクセスなどのセキュリティに関する許諾をユーザー任せにしている。「アプリケーションのインストール時に警告は出るが、それを気にしているユーザーは多くはないだろう」。 説明会では、実際にマルウエア入りアプリケーションをAndroidマーケットに上げるデモを公開した。攻撃者はまず、人気のあるゲームをAndroidマーケットからダウンロード
新たな「Androidウイルス」出現、スマートフォンを乗っ取る
セキュリティ会社の米トレンドマイクロは2011年7月7日、Android搭載機器に感染する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ウイルスが仕込まれたアプリを実行すると、スマートフォンなどを乗っ取られる恐れがある。 同社が今回注意を呼びかけたのは、「GoldDream」というウイルス。このウイルスは、「Fast Racing」というアプリの海賊版に見つかった。基本的な動作は、今までに見つかった「Androidウイルス」とほぼ同じ。ウイルスが仕込まれたアプリをインストールしようとすると、通常のゲームでは表示されないようなアクセス許可が複数表示される(図1)。 ウイルス入りのアプリをインストールすると、「Market」という名称のサービスが起動され、そのAndroid搭載機器が乗っ取られる(図2)。このサービスは、送受信されるSMSメッセージや通話記録などを特定のフ
共通番号の名称が「マイナンバー」に決まった経緯は?
「共通番号」や「国民ID」と呼ばれることが多い番号制度。東日本大震災や菅政権の不安定化で作業の進展が危ぶまれたが、当初のスケジュール通り、導入に向けた取り組みにどうにか一区切りがついた。 政府・与党社会保障改革検討本部(本部長:菅直人首相)は6月30日、「社会保障・税番号大綱」を決定した。同時に発表した「社会保障・税一体改革成案」の中でも番号制度は、「主として、真に手を差し伸べるべき人に対する社会保障を充実させ、効率的かつ適切に提供することを目的に導入を目指すもの」に位置づけられ、早期の導入がうたわれた。 大綱の半分強の分量は、法案の原案となる記述が占める。先が見通しにくい政治情勢ではあるが、政府・与党は今秋以降できる限り早く「番号法案」として国会に提出する意向である。法案の成立後は、国家による国民の一元管理や個人情報の漏えいなどを監視する第三者機関を設置し、3年後の2014年6月に個人と
国民一人ひとりの「マイナンバー」
政府が制度化に取り組んできた、いわゆる「共通番号」が、ようやく一つの節目を迎えた。政府・与党社会保障改革検討本部は6月30日に、「社会保障・税番号大綱」を決定した。同大綱はパブリックコメントを反映して修正されるが、基本的に「番号法案(仮称)」の原案となるものだ。国民一人ひとりに割り当てた番号を用いることで、これまで実現できなかった国民にとって利便性の高い行政サービスの実現を目指すことになる。 民主党が2009年9月に政権に就いてから2年弱。迷走する政策も目に付く中で、社会保障と税の一体改革は着々と議論が進められてきた。2011年1月には、国民ID制度の導入を推進する高度情報通信ネットワーク社会推進本部(IT戦略本部)と共同で作業部会を設置。専門家による事務的な検討を加速させたのも奏功した。 国会での法案審議の行方次第ではあるが、政府は3年後の2014年6月に国民一人ひとりに番号を割り当て、
第2回 11年間改良重ねたBCPで対処したヤマト運輸
計画停電や福島第一原発の放射能漏れ事故など、東日本大震災は東北地方や北関東だけでなく首都圏も巻き込み、企業の事業活動に甚大な損害をもたらした。特に企業を悩ませたのが計画停電だった。多くの企業が事業計画の練り直しを迫られた。ここまでの事態を想定して事業継続計画(BCP)を立てていた企業は恐らく皆無だろう。とはいえ、策定していたBCPが役に立たなかったのかというとそうではない。ヤマト運輸はBCPという「備え」を生かし、影響を最小限に食い止めた。 3月17日午後6時20分頃、神奈川県愛川町にあるヤマト運輸の中間物流拠点「厚木ベース」への電力供給が途絶えた。福島第一原発の事故などを受けて、東京電力が3月14日から実施していた計画停電の対象地域となったのだ。 この時間帯は荷物の仕分け作業がピークを迎える。このため電力供給が滞ってしまうと、作業の大幅な遅延を招きかねない。大規模な遅配が起きれば、顧客か
DNSサーバーのBIND9にDoS攻撃を受ける深刻な脆弱性が発覚、一時的な回避策は無し
日本レジストリサービス(JPRS)は2011年7月5日深夜、世界で最も広く使われているオープンソースのDNSサーバーソフト「BIND9.x」に、サービス妨害(DoS、Denial of Service)攻撃を受ける危険がある深刻な脆弱性が見つかったことを公表し、ユーザーに対してすぐに対策を取るよう呼びかけた。 JPRSの発表は、BINDの開発元であるISC(Internet Systems Consortium)が同日に脆弱性情報を公開したことを受けてのもの。それによると、BIND 9.xには実装上の不具合があり、named(DNSサーバーのデーモン)に対して遠隔からDoS攻撃が可能になるという。特別に細工されたDNSパケットを受信した場合に、namedが異常終了する。 今回見つかった脆弱性は、DNSクライアント(スタブリゾルバ)からの名前解決要求を受けて他のDNSサーバーに対する名前解決
「解約できない」…、電通サWGで被災者の立場から困ったことを議論
総務省の利用者視点を踏まえたICTサービスに係る諸問題に関する研究会は2011年5月12日、「電気通信サービス利用者ワーキンググループ(WG)」の第8回会合を開催した。今回は東日本大震災の発生を受け、利用者の視点から見た電気通信サービスの課題や改善すべき点を議論した。 まずは国民生活センターの担当者から、震災に関係する電気通信サービスについての相談事例が報告された。被災地で携帯電話が利用できないことに対する料金関係の事例が多かった。 事例1:利用できない期間の料金も請求される 携帯電話会社のホームページに、「被災地の方の電話料金を一定期間無料にする。申し込み不要」とあったため、無料になると思っていたが請求書が届いた。携帯電話事業者に問い合わせると、震災後に一度も利用していないなどの条件があるという。ホームページではすべて無料になると誤解を招く表現になっている。 事例2:利用できないスマート
x86の全盛期は終わった
記者が子供の頃の1970年代は、i8080、Z80、MC6800などがマイコン用8ビットCPU(Central Processing Unit)として全盛だった。それに続いたのが16ビットCPUで、米Intelのi8086がパソコン分野の勝者となった。それがx86アーキテクチャーの始まりである。x86アーキテクチャーは32ビットになり、64ビット(これは「x64」とも呼ぶ)になり、今やWindowsパソコンもMacも企業のサーバーもx86だ。でも、x86の全盛期は終わったのではないだろうか。 x86の強力なライバルが二つ浮上してきた。一つは英ARMのARMアーキテクチャーだ。消費電力が少ない割に高性能なARMは携帯機器に多く採用され、「Microsoft、次期版WindowsでARMアーキテクチャーをサポートへ」といった動きも報じられている。米Microsoftは以前、WindowsでAl
ハッカー集団に狙われ続けるソニー
「今起きている事象(ソニーへの一連のサイバー攻撃)は、ハッカーコミュニティーのなかでの、コンテスト的な色彩がある」。ソニーの神戸司郎 業務執行役員は5月26日の決算会見でこう語った。 ソニーからの情報流出が止まらない。PlayStation Network(PSN)などから合計1億件超の個人情報が流出したのに加え、5月下旬にはギリシャの音楽子会社からも流出が判明。ほかにも、タイなどでWebサイトが攻撃を受けた(表)。 相次ぐ個人情報流出の原因が、ソニーのセキュリティ対策の甘さにあることは否定できない。しかしなぜ、ソニーが「コンテストの標的」になったのか。複数のセキュリティ専門家は「ハッカーの行為に対して、準備不足のまま法的手段で対抗したのが反発を買った原因だ」との意見で一致する。 発端は今年1月。ある米国人ハッカーがPlayStation3(PS3)上で任意のプログラムを動かせる「ルートキ
みずほ銀障害に見る、人災と人為ミスの違い
みずほ銀行が3月に引き起こした大規模システム障害は、東日本大震災の義援金が引き起こした「天災」ではなく、明らかに「人災」だ。しかもシステム障害の原因は、現場の担当者の不手際といった人為ミスにあるのではなく、経営陣のITガバナンスの欠如にある。同行が5月に発表した調査報告書(pdf)が、そのことをはっきりと物語っている。 日経コンピュータでは6月9日号で、みずほ銀行が第三者委員会「システム障害特別調査委員会」に依頼して作成した調査報告書を独自に読み解き、分析した。その結果、みずほ銀行のシステム障害は、30の「不手際」が積み重なることで長期化したことが分かった(表)。 30の不手際の詳細は、日経コンピュータ6月9日号の「緊急特集」としてまとめたほか、同記事は6月13日から1週間に分けてITproにも転載する予定である。みずほ銀行のシステム部門が、多くの人為ミスを犯したのは事実だ。混乱のさなか、
米任天堂のサイトに不正アクセス、証拠としてサーバー設定ファイルが公開される
写真●「LulzSec」を名乗る人物による、Nintendo of Americaが管理するWebサイトへの不正侵入を報告するTwitterへの投稿 ソニーやスクウェア・エニックスに続き、またしても国内のゲーム関連企業が狙われた。2011年6月4日、「LulzSec」を名乗る人物が、任天堂の米国法人「Nintendo of America」(NOA)が管理するWebサイトへの不正侵入が成功したことをTwitter上で告知した(写真)。 同人物は、不正侵入が成功した“証拠”として、サイトで使われているとされるWebサーバーソフト「Apache HTTP Server」の設定ファイル「httpd.conf」を公開している。実際に同設定ファイルの中身を見たところ、NOAの管理者と思われるメールアドレスや、同社が販売しているゲーム機に関する仮想ホスト(VirtualHost)などの設定情報が書かれ
Google、コンテンツのソーシャル解析を手がけるPostRankを買収
カナダPostRankは現地時間2011年6月3日、米Googleが同社を買収したと発表した。PostRankはコンテンツのソーシャルなつながりを解析するツールやサービスを手がける非公開企業。買収金額などの詳細な条件については明らかにしていない。 2007年創業でカナダのオンタリオ州ウォータールーに本拠を置くPostRankは、Web上のコンテンツについて、コメントの投稿やブックマーク登録といったつながりが発生した場所や時間に関するデータを収集・分析する。 Webサイトパブリッシャーなどは、PostRankのツールを利用することにより、インターネットユーザーがどのようなソーシャルメディアで自社コンテンツについて話題に出しているかを認識し、影響力の強いメディアやユーザーを把握することが可能。また消費者も、情報を参照するときに最適なブログやサイト、記事を容易に判断することができる。 PostR
総合人気ランキング 上位100社を一挙公開
2012年4月入社に向けた採用活動が、これから山場を迎える。東日本大震災の影響で採用活動を一時中断した企業が相次いでいるため、今年は6月頃から書類選考や面接が本格化しそうだ。 就職活動中の学生から見て、IT業界各社はどのように評価されているのか。日経コンピュータと楽天の就職活動支援サービス「みんなの就職活動日記」は、2012年3月卒業予定の学生を対象に「IT業界 就職人気ランキング」調査を共同で実施した(調査概要は別掲記事参照)。 調査結果からは、ITの仕事に従事している社会人の評判とは少し違ったIT業界各社の姿が浮かび上がってくる。「学生はあらゆる情報を集め、就職志望先を値踏みしている。学生の評価は会社の将来性を測る、一つの指標と考えてよい」と、楽天の矢下茂雄みんなの就職事業長は強調する。 あなたの会社は、学生からどう評価されているのか。総合、分類別、志望理由別など、様々なランキングを見
フレッツ光ユーザーは6月8日の「IPv6 Day」に注意、Webが見られぬ恐れ
フレッツ光ユーザーは2011年6月8日、「Yahoo! Japan」や「Bing」といった著名サイトを閲覧できなくなる恐れがある――。IPv6を使ったインターネット接続をテストする「World IPv6 Day」を6月8日に控えて、日本マイクロソフトやヤフーなどが、ユーザーに注意を呼びかけている。 日本時間6月8日午前9時から9日午前8時59分まで実施されるWorld IPv6 Dayは、世界中のWebサービス事業者などが連携して、この日だけ各社のWebサイトをIPv6対応にするというイベントだ。米グーグルや米マイクロソフト、米フェイスブック、米ヤフーなどのほか、日本でもNECビッグローブ、NTTコミュニケーションズなどが参加を表明している。 しかし、NTT東日本とNTT西日本が提供する「フレッツ光」のユーザーは、World IPv6 Dayの期間中、参加企業のWebサイトを閲覧できなくな
みずほ、傘下3銀行の基幹システムを統合へ - ニュース:ITpro
みずほフィナンシャルグループ(FG)は2011年5月23日に記者会見を開き、傘下のみずほ銀行、みずほコーポレート銀行、みずほ信託銀行の基幹システムを統合すると発表した。2013年3月末に「業務共通基盤」を構築するのを皮切りに、3段階に分けて基幹システムの完全統合を目指す。 業務共通基盤を構築した後、2016年3月末をメドに同基盤上で預金、為替、融資、外為といった機能を担うコンポーネントシステムを稼働させる。情報系システムも統合する。その後、チャネル系システムなどの統合を検討する。 システム統合に先駆け、2013年3月末に3銀行のバンキング業務にかかわる事務を一元化する。営業店の事務や事務センターの共通化も進める。同時に、重複する業務の解消に向けた業務の移管・集約を検討する。 システム統合と並行して、みずほ銀とみずほコーポ銀の統合について検討を進める。みずほFGの塚本隆史社長は「2~3年後に
電力に付随する情報やデータをやり取りする
電力システムは、発電した電力を実際に伝送するネットワークと、電力伝送に付随するデータの送受信や制御のためのネットワークから成り立つ。これは電話のシステムと比べると分かりやすい。電話のネットワークは、実際の音声を伝送するネットワークと、通話の経路を設定したり呼び出し音を鳴らしたりする制御ネットワークであるシグナリングシステムから成り立っている。電力システムの骨組みは、実際に電気を流す土管とその制御ネットワークから成立していると考えてよい。 今回は、後者のネットワークに関連するオペレーション要素を取り上げる(図1)。オペレーション要素は、電力伝送ではなく、付随する情報やデータに関する機能だ。変化する電力需要を実時間で把握し、それに応じて必要な電力を最適なルートで伝送する役割を担っている。また、電力供給に支障が生じないよう送配電網の健全性を監視する役割も担い、支障が生じた際には自動的に修復するた
みずほ銀行が障害報告書を公開、多重ミスが障害長期化を招く
みずほ銀行は2011年5月20日、同行が3月に起こしたシステム障害に関する調査報告書を公開した。報告書は、夜間バッチ処理においてオペレーションミスが多重に発生したことや、システムの処理上限を1988年のシステム稼働以来見直さなかったこと、コンテンジェンシープラン(トラブル発生時の行動計画)に不備があったことなどが、長期の障害を招いたと指摘している。 調査報告書は、弁護士などからなる第三者の「システム障害特別調査委員会」がまとめた。みずほ銀行では本調査を受けて、近日中にも再発防止策や経営体制の刷新などを発表する予定。 同行のシステム障害は、3月14日に東日本大震災の義援金口座に大量振り込みがあったことをきっかけとして、24日まで続いた。大規模な為替処理の遅延が起きたほか、ATMや営業店の業務もたびたび停止した。遅延した為替処理は、仕向為替(顧客からの送金/振り込み依頼を他の銀行に対して実施す
「HTML_HTAPORN.EC」(エイチティーエイポルン)
皆さんの中には、インターネットを利用していて突然身に覚えのない料金請求のページが表示されたり、PCを起動するたびに画面にアダルトサイトなどの請求を促すウィンドウが出て閉じることができず途方に暮れたりした読者はいないだろうか。 今回の検証ラボでは、被害が広がってきている「ワンクリック詐欺」、その中でも特に問題となっている「ワンクリックウエア」を取り上げる。検証の対象とするワンクリックウエアは、HTML_HTAPORN.ECとしてトレンドマイクロ製品で検出しているものである。 ワンクリック詐欺とは ワンクリック詐欺は、通常のアダルトサイトや出会い系サイトに似せた悪意のあるサイトもしくはスパムメールを発端とし、正当でない契約提示および料金請求を行う詐欺である。サイト内またはスパムメール内に表示された「次へ」や「Enter/入る」などのボタンやリンクをクリックすると、突如として「ご入会ありがとうご
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
