Web3は本当に日本に必要な技術なのか、あるネット騒動が広げた波紋
最近、Web3について解説したある入門書が「間違いだらけ」とネットで話題になっていた。他社の出版物なので書名を挙げるのは控えるが、検索すればすぐに見つかるはずだ。怪しい出版社の書籍ではなく、インターネット関連の書籍には定評のある技術系出版社が出版したものだ。 ネットでは、この書籍内でイーサリアムをOSと呼んでいたり、TCP/IPやHTTPといったプロトコルを米Googleや米Amazon.comが独占していると書いたりしている点が問題視されていた。これを見て私は当初、「よくある自転車置き場の議論ではないか」と思った。 自転車置き場の議論とは、知識が足りない人は本質的な議論ができず、自分が理解できる範囲のどうでもいい議論しかできないことを指す。この書籍に関していうと「Web3の仕組みを理解できないから、自分に理解できる範囲で揚げ足取りをしているだけではないか」と思ったのだ。 確かにイーサリア
みずほ銀行の「前時代的」トラブル、稼働11年のスイッチや6年のディスクが故障
勘定系システム「MINORI」は刷新せず、運用を見直す――。システム障害について金融庁や財務省から行政処分を受けたみずほ銀行やみずほフィナンシャルグループ(FG)は、再発防止策の方向性をこう説明する。同行の運用に数々の問題点があったのは間違いないが、果たして「運用でカバー」するだけで、次のシステム障害は防げるのだろうか。 金融庁は、MINORIが複雑なシステムだと指摘するが、複雑であること自体が問題であるとは見なさなかった。システム障害の直接的な原因としては、複雑なMINORIを安定稼働させる保守管理体制をみずほ銀行が整備していなかった点を挙げる。つまりは運用に問題があったとするスタンスだ。 こうした金融庁のスタンスを受け、みずほFGの坂井辰史社長も2021年11月26日に開いた記者会見で「ハードウエア、ソフトウエア含めてMINORIそのものに大きな欠陥があるという認識ではない」「本来ある
みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
IT企業の通勤手当が「絶滅寸前」、代わるテレワーク手当の月額相場は?
2020年9月の定期券売り場は、消費増税を前に行列ができた1年前とはまったく異なる光景になるのかもしれない。IT企業において、通勤手当を廃止する動きが相次いでいるからだ。通勤手当は「絶滅寸前」といった状況だ。
インフラ担当がいない、地方で根深い「バックエンド軽視」の闇
経営者:「インフラも見ることができる、良いITエンジニアがなかなかいないんですよ」 ITエンジニア:「インフラ? 勘弁してください。二度とやりたくありません……」 これは、経営者とITエンジニアの間に見られる乖離(かいり)である。筆者の経験では、特に「地方都市」でこの傾向が強い(具体的な都市名を挙げると無用な波紋を生み前向きな議論が進まないため、あえてぼかすことをご理解いただきたい)。 両者の溝はどのようにして生まれるのか、どう向き合うべきか。今回はこのテーマについて考えてみたい。 「開発ありき」「作ってなんぼ」、そもそもインフラ業務が認知されない Webサイトやアプリケーションを作っておしまい。サーバーやデータベース、ネットワークなどバックエンドのことは気にしない。あるいは意識から漏れる。いわば、「フロント重視」「バックエンド軽視」の状況を悪気なく作り出す。 その背景には「見えないものを
10万円オンライン申請は「失敗」だったのか?自治体を混乱させた本当の要因
コロナ禍の経済対策として政府が国民に一律10万円を配る「特別定額給付金」のオンライン申請で自治体の業務が混乱している――。2020年5月から6月にかけ、新聞やテレビは連日、この話題を取り上げた。 マイナンバーカードとマイナポータルの「ぴったりサービス」を使って2020年5月1日に始まったオンライン申請は、申請者による氏名や住所などの誤入力や二重申請が相次いだ結果、自治体が持つ住民情報との照合に多大な手間がかかったという。総務省は2020年6月2日、同月1日までに43自治体がオンライン申請の受け付けを停止したと明らかにした。 ただし実際には、オンライン申請が総じて「ダメ」だったわけではない。混乱する自治体職員の姿がテレビで報道される陰で、狙い通り早期の給付にこぎ着けた自治体も多かった。 ある都内の自治体はExcelの手製ツールを使い、申請データと給付対象者リストを突合し、世帯構成人数の一致を
AWS大障害、冗長構成でも障害あったと公式に認める
米アマゾン ウェブ サービス(Amazon Web Services)は2019年8月23日に発生したクラウドサービス「Amazon Web Services(AWS)」東京リージョンの大規模障害に関して同月28日、新しい報告をWebサイトに掲示した。障害が発生したサービスを追加したほか、利用企業が複数のアベイラビリティーゾーン(独立性の高いデータセンター群、AZ)横断の冗長構成にしたシステムにも一部で障害(予期せぬ影響)があったと認めた。 障害が発生していたサービスとして追加したのは日経 xTECHの既報の通り、アプリケーションロードバランサーの「Amazon ALB」、インメモリーキャッシュの「Amazon ElastiCache」、データウエアハウスの「Amazon Redshift」、仮想デスクトップの「Amazon Workspaces」などだ。仮想マシンの「Amazon EC2
みずほが2019年3月に独自電子マネー発行へ、売上金を即時に口座入金
みずほフィナンシャルグループは2019年3月ごろに独自の電子マネーを発行する方針を固めた。2018年12月26日に日経電子版が報じたのに対し、同社広報は「準備を進めているのは事実」と説明した。
決め方を知らずに生じる無駄、ソフトウエアテスト実行の順番 | 日経 xTECH(クロステック)
ソフトウエアテストの実行がうまくいくかどうかは、いかに準備できるかにかかっている。予定した日までにきちんとテストを完了させるための、テスト実行の順番を決定する方法とスケジュール作成のコツを紹介しよう。 ワカテ:テスト実行準備は作業工数の見積もりまで終わりました。あとは何をすればいいのでしょうか。 センパイ:ここまで終わったら、次はテスト実行の順番を決定して、テスト実行スケジュールを作成するよ。 ワカテ:順番ですか?テストケースがあるので、上から順にやればいいと思っていました。スケジュールも改めて立てないといけないですか? センパイ:そう簡単にはいかないんだ。上から順番にテストするだけだと、余計な手間がかかってしまう可能性が高い。テスト実行の順番の決定、スケジュールの作成にもノウハウが必要なんだよ。 テスト実行フェーズでは、テスト環境でテストケースを消化していく「テスト実行」の前段階として「
みずほ銀行、勘定系システム移行の成否を占う
勘定系システムの完全統合と全面刷新――。16年前の発足時からの懸案解決に向け、みずほ銀行が動き出す。6月からいよいよ、構築を終えた新勘定系への切り替え作業に取り掛かる。総額4000億円を超える世界最大のプロジェクトは最後の山場を乗り越え、「3度目」の大規模システム障害を回避できるか。
セキュリティ会社の社員逮捕、ウイルス拡散が疑われるも残る疑問
京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」を介して他人から得た「暴露ウイルス」と呼ばれる情報流出型のマルウエア(悪意のあるソフトウエア、以下ウイルス)を業務用PCに保管したとして、セキュリティ会社ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。 同社は顧客企業の依頼を受け、複数のShareで構築されたPeer to Peer(ピア・ツー・ピア、P2P)ネットワークに、顧客企業に関する情報が流出していないかを監視するサービスを提供している。Shareなどで拡散するファイルにはウイルスを内包する悪質なものが多く、不用意に扱うと感染するリスクが高い。 そのため、P2Pネットワークへの情報漏洩を懸念する企業はディアイティのようなセキュリティ会社に監視業務を委託するのが一般的だ。逮捕された社員はそうしたサービスを1人で担っていた。
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
関係が泥沼化、京都市が7億5000万円請求するもIT企業は支払い拒否
京都市が進めていたシステム刷新の稼働が遅延している件で、京都市とシステム開発を受託したシステムズ(東京・品川)の関係が泥沼化している。京都市は開発遅延の責任を巡って2017年10月12日、システムズに対して10月27日までに約7億5000万円の損害賠償を支払うことを求めていた。ところがシステムズはこの支払いに応じなかったことが、日経コンピュータの取材で分かった。京都市とシステムズともに、訴訟に発展する可能性を否定していない。 京都市の情報システム部門に相当する総合企画局情報化推進室は2014年から81億円を投じて、基幹系システムの刷新プロジェクトを進めてきた。この基幹系システムは、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担うもの。NEC製メインフレーム上にCOBOLプログラムで構築したシステムで、稼働後約30年が経過している。 福祉系のオンラインシ
優れものだが高価、サイバー攻撃の疑似体験システムが無償に
実践的な人材を育成するのに役立つのが「サイバーレンジ」だ。攻撃チームと防御チームに分かれてサイバー攻防を仮想空間で疑似体験できるサイバー演習システムである。攻撃者の目線を学び、防御スキルを高めるのにうってつけとして、サイバーレンジを使った人材育成は企業や大学で進んでいる。 ただ、ネックはコストだ。イスラエルや米国の製品が多く、ハードとソフト一式を購入すると数千万円するといわれている。富士通など大手ITや東京大学が自作しているものの、教育のために資金や人的リソースをそこまで投資できる組織は多くはないだろう。 JAISTがOSSのサイバーレンジ構築へ こうしたなか、多くの組織で手軽にサイバーレンジを利用できるようにする取り組みが、北陸先端科学技術大学院大学(JAIST)で進んでいる。同校は2015年4月から3年間の予定で、サイバーレンジのオープンソースソフトウエア(OSS)化とその教育カリキュ
Struts2の脆弱性、いまだに見つかる本当の理由
ソフトウエアの脆弱性が悪用された実例として、Webアプリケーションフレームワーク「Struts2」の脆弱性について見ていこう。2017年3月9日に公開された「S2-045」というStruts2の脆弱性が原因で、2017年3月以降、多くの情報漏洩事件が起こっている。クレジットカード番号の流出で金銭被害が出た事例もある。Strut2ではこれまでも多くの脆弱性が報告されている▼。S2-045を含め、多くはリモートコード実行の脆弱性だ。 Struts2にリモートコード実行の脆弱性が多いのは、内部で「OGNL▼」というライブラリを利用しているためだ。OGNLは、Javaに似たコードをコンパイルなしで実行する。Struts2ではデータの処理にOGNLを多用している。このため、Struts2に脆弱性があると、例えば攻撃者がHTTPリクエストに埋め込んだ悪意のあるコードがOGNLによって実行されてしまう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カドカワ川上量生社長が語る、サイトブロッキングの必要性
GMOインターネットから漏えいの個人情報、Amazonの電子書籍として販売される
ネット金融狙うDDoS攻撃が続く、脅迫型による被害も明らかに
「スーツはエンジニアの敵」と指摘され一からプログラミングを学び始めた
