米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
無停電機能を外したまま電源設備を更新、楽天などに影響した九電系データセンター障害の原因判明
九州電力の通信子会社QTnet(福岡市)のデータセンターで障害が発生した問題について、2019年11月26日に停電の原因が判明した。11月23日朝、電源設備の更新作業中に通常時の電源が遮断したことで予備電源に切り替わったが、電源の切り替え時に作動する無停電機能を外して作業していた。その結果、7秒間ほど電源が停止し、利用各社のシステム障害につながった。 今回の障害で、事業継続を安定させる目的で使うはずのデータセンターに、想定外の盲点があると明らかになった格好だ。QTnetによると、影響を受けた約260の企業・自治体の中で、2019年11月26日10時時点で22社が復旧できていないという。 今回の障害の影響で、クレジットカードの楽天カードやスマホQR決済の楽天ペイが11月23日朝に利用できなくなった。楽天ペイは11月25日朝に一時的に使えなくなったり、楽天カードは現在も一部機能が利用できなかっ
[スクープ]楽天は適用除外へ、通信と端末の完全分離 | 日経 xTECH (クロステック)
総務省は今秋までに導入する「通信料金と端末代金の完全分離」について、新規参入の楽天モバイルネットワークを適用の対象から除外する方向で検討していることが、日経 xTECHの調べで分かった。NTTドコモ、KDDI(au)、ソフトバンクの大手3社が端末購入補助を封じられる中、楽天にとっては大きな追い風となりそうだ。 総務省は、新規参入の楽天が既存の大手3社に比べて著しく不利な点に配慮した。携帯電話全体に占める楽天の契約数シェアが一定の比率に達するまでは、一定の端末購入補助や期間拘束を認める考えだ。 楽天の契約数シェアがどの水準に達した時点で適用の対象とするかは今後詰めるが、事業者間の競争関係に一定の影響を及ぼす規模となっていることが大前提となる。少なくとも10%以上の水準とするのが濃厚とみられる。 楽天は現在、MVNO(仮想移動体通信事業者)として格安SIMサービス「楽天モバイル」を手掛ける。M
![[スクープ]楽天は適用除外へ、通信と端末の完全分離 | 日経 xTECH (クロステック)](https://cdn-ak-scissors.b.st-hatena.com/image/square/61603a79b0edf5a29861ec25beeb922aabbea3de/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F04470%2Ftopm.jpg%3F20220512)
「NTTを訴えていいかと相談あった」、NTT鵜浦社長が語るブロッキング決断の理由
NTT持ち株会社が2018年5月11日に都内で開催した2017年度決算説明会で、海賊版サイトへのサイトブロッキング実施を公表した経緯について鵜浦博夫社長が記者の質問に答えた。
馬鹿に付ける薬があった! システム障害を絶対に起こす猿を見習え
ようやく読めた。そして面白かった。何の事かと言うと、米国の動画配信サービス大手、Netflixの「サル軍団」の記事だ。カオスモンキーやカオスゴリラ、カオスコングたちがわざと本番システムに障害を発生させて、技術者たちに対処させるという内容。日本企業には「システム障害は絶対に起こしてはならない」という愚か者が多いので、そうした連中にはぜひ読んでもらいたい。 システム障害に対する日本企業の過剰対応の愚かさは、この「極言暴論」で何度も指摘してきた。システム障害の発生は避けられないというのは技術者の間では常識のはずなのに、「システム障害は絶対に起こしてはならない」という非常識が、なぜかまかり通る。その結果、ユーザー企業のIT部門やITベンダーのシステム運用担当者は過大な負担を強いられ、その現場はブラック職場と化す。 挙句の果てに「起こしてはならない」システム障害が発生すれば、さあ大変。たかだか数万人
永和システム、Excelマクロをグーグル「G Suite」に移行するサービス開始
永和システムマネジメントは2017年9月22日、マクロ付きのExcelファイルをグーグルの「G Suite」に移行するサービスを開始したと発表した。Excelの開発言語であるVBA(Visual Basic for Applications)で記述したプログラムをグーグルの開発言語であるGAS(Google Apps Script)に自動変換し、マクロを含むExcel資産をクラウドで利用可能にする。 新サービスの名称は「HIKKOSHIクラウド for Excel」。変換したいファイルをドラッグ&ドロップ操作でアップロードすると、見積もり価格を提示。正式に発注するとGoogleスプレッドシートに変換したうえで、Googleドライブに提供する。「見た目や使い勝手はExcelとほぼ同等」(永和システムマネジメント)という。 「ExcelをGoogleスプレッドシートに変換するツールは存在するが
「流出事実ないがお客様にお詫びする」、793万人の情報流出可能性でJTBの高橋社長が謝罪
子会社のi.JTB(アイドットジェイティービー)の利用者に関する9項目の個人情報が流出した可能性がある。具体的には、氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日である。 パスポート番号は9154件が流出した可能性がある。うち現在も有効なのは約4300件という。JTBの高橋社長は「現在のところ、流出の事実については判明していない。個人情報流出による被害を受けたという報告もない」と説明した。 i.JTBの社員が2016年3月15日に標的型メールの添付ファイルを開封し、PCがマルウエア(悪意のあるソフトウエア)に感染した。表示上のメールアドレスはi.JTBと取引のある、実在する航空会社の系列会社のドメインだった。送信アドレスは不明だが「海外のレンタルサーバーから送られた」(JTB)。 マルウエアはi.JTB内でサーバ
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
8省庁がサポート切れソフトに13億円支出、会計検査院が指摘
会計検査院は2015年11月6日、国の収入・支出の決算を検査した結果を報告する「平成26年度決算検査報告」を内閣に送付し、Webサイトで概要を公表した。 宮内庁と総務省、文部科学省、厚生労働省、農林水産省、経済産業省、国土交通省、環境省の8省庁の合計21のシステムにおいて、インターネット上からの通信が可能なサーバー上で、サポート期間が終了しているソフトウエアを利用していたと指摘した。このうち18システムでは、責任者が、所管する情報システムで利用しているソフトウエアの種類やバージョンなどを適切に把握していなかった。 改善が必要な支出として会計検査院が算定したのは合計13億4067万円である。21システムの運用・保守などにかかわる契約に基づく2013年度の支払額のうち、サポート期間終了後の支払相当額をムダ使いだと判断した。内訳は環境省の3システム7億1178万円が最も高額で、農林水産省の4シス
[2]上田市は氷山の一角、限られた予算で迫られる対応
長野県上田市では2015年6月12日に、庁内LANがサイバー攻撃を受けていたことが判明した(写真1)。同月下旬から、調査が本格化した([1]を参照)。 そのなかで、「医療費通知」を装う標的型攻撃メールを受信・開封したために、「Emdivi(エムディビ)」と呼ばれるタイプの遠隔操作ウイルスに感染していたことが明らかになった(関連記事:医療費通知を偽装した電子メールにご用心、遠隔操作ウイルス感染も)。だが、2月に受信したとみられる標的型攻撃メールは、メールサーバーには残っていなかった。 上田市ではこうしたサイバー攻撃を前提に、メールを長期間保存することはしていなかった。今回のケースでは、たまたまPCにメールが残っていたため、標的型攻撃メールを検出できた。 さらに調査を進めると、攻撃者はこの1台のPCを糸口に、LAN内部に様々な形で侵入していたことが分かってきた。ウイルスに感染させたり、情報窃取
![[2]上田市は氷山の一角、限られた予算で迫られる対応](https://cdn-ak-scissors.b.st-hatena.com/image/square/4e4886a158e1c3a2e41801dbe17a2393e0c2419e/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F082000199%2F082000002%2Fkohoueda.jpg%3F20220512)
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
20分間の引退劇、山手線またぐ旧東横線トラス橋
2014年10月5日未明、最終電車が走り去った東京・渋谷のJR山手線。真夜中にスズムシの声が響くなか、JR渋谷駅から南に700mほど離れた場所に架かっていた旧東急東横線のトラス橋が、一晩で線路上空から姿を消した。 86年間活躍した旧東急東横線のトラス橋。舞台から身を引くように、そろりと下手(写真左)に向かって移動した。緑色の桁は仮設の工事桁。橋の下にはJR山手線や埼京線などが通る。北側から撮影(写真:ケンプラッツ) トラス橋は1927年8月から2013年3月まで、渋谷と横浜方面を結ぶ東横線の鉄道橋として86年間にわたって使われてきた。「複線下路鋼構桁」と呼ぶ形式で、支間長は31.699m、重さは123.3トン。約63度の角度でJR山手線を斜めにまたぐ。 トラス橋は東横線の渋谷―代官山駅間に位置する。同区間は開業以来、主に高架だったものの、13年3月に地下化。役目を終えた橋は、撤去されること
Apple Pay、日本への普及を阻む二つの意外な壁
Apple Payは日本で普及するのか――。米アップルが「iPhone 6」などと共にApple Payを発表して以来、このテーマについて考え続けている。 実のところ、このテーマは考えるのが楽しい。頭の中でアレコレ仮説と検証を繰り返すほど、日本のクレジットカード決済やFeliCa、おサイフケータイといった、日本がこの分野で築いてきた歴史を知り、その厚みを実感させられる。 結論から言えば、私はApple Payについて「アップルが、米国とは異なるよほどの奇策を打たない限り、日本では普及しない」と考えている。日本特有ともいえる二つの「壁」があるためだ。 加盟店手数料、日米で大きな差 一つは、日本と米国ではクレジットカードのビジネスモデルが全く異なることだ。 それが端的に表れているのが、(利用者でなく)店舗がカード会社などに支払う加盟店手数料の割合である。一般に米国では売上高の2~3%ほどとされ
第1回 重なった30の不手際
東日本大震災から3日後の2011年3月14日。この日の午前に最初のトラブルは発生した。テレビ局が東日本大震災の義援金を番組などで呼びかけたところ、みずほ銀行東京中央支店のテレビ局の義援金口座(以下、口座a)に、振り込みが殺到した。 午前10時16分、振り込みによって生じた「取引明細」の件数が上限値を超え、口座aに対する「預金・取引内容照会」ができなくなった。取引明細は通帳の記帳に使う。 みずほ銀は口座aを、格納できる取引明細の上限値が小さい「個人・通帳口」として間違って設定していた(表-1)。 みずほ銀は口座の種類を二つの属性の組み合わせによって区別している。一つは「個人」か「法人」か。もう一つは、取引明細を通帳に記帳する「通帳口」か、記帳しない「リーフ口(ぐち)」かである。 これら二つの属性によって、格納できる取引明細の上限値が変わる。通常、義援金口座のような大量振り込みが予想される口座
TROJ_EXPLOIT.EC(エクスプロイト)
いつものように受信した大量のメールをチェックしていると、一つのメールに目が止まる。メールの件名は「3月30日放射線量の状況」。「何だろう、このメールは…?」気になってメールを開いてみると、メール本文は何もなく添付ファイルが一つ「3月30日放射線量の状況.doc」。「何が書いてあるのかな…?」この添付ファイルを開くか否かが、感染してしまうかどうかの分かれ道だ。 今回取り上げるのは、このようにメールの添付ファイルとして届くことが確認されている不正プログラム「TROJ_EXPLOIT.EC」である。トレンドマイクロでは、3月11日の東日本大震災の直後から、「地震」「津波」「停電」「原発」「放射線」といった震災に関連するキーワードを含む内容をメールや添付ファイル名に記載し、不正プログラムに感染させようとする標的型攻撃を多数確認している。 標的型攻撃とは攻撃対象の意図性に着目した攻撃の分類であり、マ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報工学は面白い!