クラスメソッドがAWSの権限設定で作業ミス、顧客アカウントが操作不能に
2023年12月、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントが操作不能になるというものだ。原因は権限設定の作業ミスで、ある顧客の要望に特例対応する中で発生した。同社は再発防止策をまとめ、2024年2月に対策を終えた。ユーザー企業はベンダーの運用体制にも気を配る必要がありそうだ。 「お客様のビジネスに多大な影響を及ぼした可能性があることを深く認識しており、心よりおわび申し上げます」――。 2023年12月5日、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントの一部でAWS(アマゾン・ウェブ・サービス)のリソースに対する各種操作ができなくなったのだ。影響を受けたのは、AWSの導入から運用保守までを一貫して支援するクラスメソッドのサービス「クラスメソッドメンバーズ」のユーザー。同社は影響を受けた
LINE新銀行の勘定系システムに韓国製パッケージ、富士通とは頓挫
LINEとみずほフィナンシャルグループが2022年度中の開業を目指している新銀行の勘定系システムについて、韓国バンクウェアグローバルのパッケージソフトを採用し、開発を進めていることが2022年10月21日までに分かった。当初は富士通が新銀行の勘定系システムを受注し、構築を進めていたが、他システムとの接続に関わるコスト負担などで折り合えなかったとされる。 バンクウェアグローバルがJavaで開発した勘定系パッケージである「BX-CBP(Core Banking Package)」を採用した。1000種類以上のテンプレートを提供し、商品・サービス開発を支援する「BX-PF(Product Factory)」やアプリケーションフレームワークの「BX-M(Framework)」なども合わせて導入した。2021年4月に台湾で開業したLINE Bank TaiwanがBX-CBPなどを活用して勘定系シス
婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯
婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。 婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。 この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって
出前館でキャリア決済処理の不具合、過去分の一括請求で利用者から悲鳴の声
料理宅配大手の出前館で決済トラブルが発生していたことが、2021年6月30日までに明らかとなった。「d払い」「auかんたん決済」「ソフトバンクまとめて支払い」などのキャリア決済を使った注文の一部で、エラーが発生していたという。同社は対象者に対し、過去に遡って費用の支払いを求めている。 同社が対象者に通知したお知らせページによると、決済がエラーとなった注文は顧客に料理を届けたものの、携帯会社から請求されていない状態だったという。 出前館に問い合わせたところ、「トラブルは出前館側のシステムの不具合が原因で、顧客が支払った代金が返金または請求取り消しの扱いになっていた」(担当者)。注文のエラーが発生していた期間は2018年8月から2021年4月15日までという。 同社は2018年8月24日から料理宅配サービスでキャリア決済に対応しており、同日から不具合が発生していた可能性がある。トラブルについて
逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず
委託したシステム開発が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部(判決文では「投資顧問部」)の次長だったX氏は、パッケージソフトに
LINE問題で「責任者不詳」浮き彫り、第三者委がZHDによる一元監督提言へ
Zホールディングス(ZHD)による、子会社や孫会社まで含む一元的な監督体制を整備し、経済安全保障も含めた責任者の設置をすべきだ――。LINEがLINEアプリ利用者の個人情報を海外拠点で扱っていた問題を受け、ZHDが設置した第三者委員会の提言に向けた議論が進んでいる。2021年4月末にも、検証や提言の中間報告を取りまとめて公表する計画だ。 LINEアプリは「社会インフラ」、高い水準が求められる 第三者委員会「グローバルなデータガバナンスに関する特別委員会」の目的は、セキュリティーやガバナンスの観点からLINEの個人データの取り扱いを検証・評価すること。さらに検証結果を踏まえ、LINEのデータガバナンスのあり方を提言することだ。 2021年3月23日に第1回、4月13日に第2回の会合を開いたほか、4月28日までに4回の技術検証部会を開催する。4月末に中間報告を予定しているが、その後も検証を続け
大学で個人情報が意図せず漏洩、原因は無料セキュリティーツール
北陸先端科学技術大学院大学(JAIST)で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごした。同サイトでは企業の機密ファイルなども公開されている。社員への注意喚起が必要だ。 北陸先端科学技術大学院大学(JAIST)は2021年1月29日、個人情報1725件が外部に流出したと発表した。流出したのは学生・教職員の氏名とメールアドレス、所属部局・研究室だ。 今回の情報流出事件が特異なのは、サイバー攻撃や内部犯行などが原因でなかった点だ。JAISTは、マルウエアではない正常なセキュリティーツールを業務用端末にインストールしていた。職員が誤って個人情報を扱う業務でその端末を使ってしまった結果、個
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正
データベースを猫の鳴き声で埋め尽くす「ニャー攻撃」が急増、5000件超の被害か
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。数千件に及ぶデータベースの改ざんと、公正取引委員会が実施したアンケートの漏洩、勤務管理サービスのメールサーバーへの不正アクセスである。 別の攻撃の調査中に見つかった改ざん(7月21日) セキュリティー設定が不十分なElasticsearchやMongoDBのデータベースが改ざんされる被害が続出している。セキュリティー専門家のBob Diachenko(ボブ・ディアチェンコ)氏があるサイバー攻撃を調査している最中にその攻撃に遭遇したとTwitterで明らかにした。 同氏は2020年7月上旬、あるVPNサービスベンダーのデータベースにアクセスできることを発見し、ベンダーにそのことを伝えた。その結果データベースはアクセスできないように対策されたが、
無停電機能を外したまま電源設備を更新、楽天などに影響した九電系データセンター障害の原因判明
九州電力の通信子会社QTnet(福岡市)のデータセンターで障害が発生した問題について、2019年11月26日に停電の原因が判明した。11月23日朝、電源設備の更新作業中に通常時の電源が遮断したことで予備電源に切り替わったが、電源の切り替え時に作動する無停電機能を外して作業していた。その結果、7秒間ほど電源が停止し、利用各社のシステム障害につながった。 今回の障害で、事業継続を安定させる目的で使うはずのデータセンターに、想定外の盲点があると明らかになった格好だ。QTnetによると、影響を受けた約260の企業・自治体の中で、2019年11月26日10時時点で22社が復旧できていないという。 今回の障害の影響で、クレジットカードの楽天カードやスマホQR決済の楽天ペイが11月23日朝に利用できなくなった。楽天ペイは11月25日朝に一時的に使えなくなったり、楽天カードは現在も一部機能が利用できなかっ
「迷子」のドローン今どこに?NECが必死の捜索続けるもいまだ見つからず
NECが開発中のドローンが試験飛行中に制御を失ってから、2019年11月22日時点で2週間近く行方不明が続いている。NECは事業所周辺の捜索を続けているがまだ見つからず、近隣でビラを配るなどして発見時の連絡を要請している。 NECは2019年11月18日、東京府中市にある府中事業所で2019年11月10日に試験飛行していたドローンが制御不能になり、事業所外で紛失したと発表した。ドローンは産業用途で開発しており、4枚あるプロペラ間の長さが縦横1メートルで、重量が7キログラムという。 事業所内で試験飛行していたが途中で制御不能となり、事業所外へと飛んでいってしまったという。駆動時間は1時間弱で、飛行性能や途中までの追尾から府中事業所から10キロメートル圏内で不時着したか、自動モードで着陸した可能性があるという。警察に遺失物届を提出し、地上での捜索に加え、軽飛行機からの空撮でも探しているが発見で
[独自記事]LINE新銀行の勘定系システム、富士通が受注へ
LINEとみずほ銀行は2020年度中の開業を目指す新銀行の勘定系システムについて、富士通に開発を委託する方針を固めた。2019年11月8日までに日経 xTECHの取材で分かった。投資額は50億円前後とみられる。 富士通がネット銀行向けに開発したシステムをベースに、新銀行の勘定系システムを開発する。ソニー銀行などで稼働実績のあるシステムを活用することで、開発プロジェクトを着実に進める。 LINEは2018年11月に銀行業への参入を発表。翌2019年5月に子会社のLINE Financialが51%、みずほ銀行が49%を出資して準備会社を設立済みだ。決済、証券、保険と金融サービスのラインアップを急速に広げているLINEにとって、新銀行は「重要なパーツ」(LINEの出沢剛社長)。トラブルなく勘定系システムの構築を終えられるかが、新銀行の船出を左右する。
![[独自記事]LINE新銀行の勘定系システム、富士通が受注へ](https://cdn-ak-scissors.b.st-hatena.com/image/square/fa7d1d89f1ef1e82f28e421aa0298a04e248cf86/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F06395%2Ftopm.jpg%3F20220512)
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
テスト駆動開発とマイクロサービスのせいで短命に終わったスマホゲームの話
「悪い方が良い」原則をご存じだろうか? プログラミング言語「Common Lisp」の開発に携わったことでも知られるソフトウエア技術者リチャード・ガブリエル(Richard Gabriel)氏が1990年に発表した有名なエッセイ「The Rise of ``Worse is Better''」で主張したソフトウエア開発の考え方だ。 このエッセイでガブリエル氏は、美しく完全に設計・実装されるより、単純で雑に設計・実装されたソフトウエアの方が良いと説く。彼は前者を「正しいやり方」「MIT/スタンフォード式」、後者を「悪い方がよい原則」「ニュージャージー式」と呼び、ニュージャージー式がいかに優れているか様々な事例を挙げて説明する。 これは一見とても奇妙に聞こえる。 ソフトウエア開発では通常「美しい設計」や「美しいコード」が尊まれる。「車輪の再発明はするな」とか、「階層構造に分けて、要素をいつでも
令和のシステム障害第1号はどこだ?改元後のトラブル10連発まとめ
令和が幕を開けた2019年5月1日、改元対応に関する目立ったシステムトラブルは発生しなかった。だが10連休が明けた2019年5月7日、大阪市や名古屋市、仙台市で改元対応の不備によるシステム障害が発生。ゆうちょ銀行やみずほ銀行、楽天銀行で連休明けのアクセス集中に関するトラブルがあった。 多くのシステムが改元対応やアクセス集中を乗り切った一方で、トラブルはなぜ生じたのか。改元のその日に起こったトラブルから見ていこう。 仕様のずれに気付かず「31年5月」を印字、第1号は上天草市 改元日の2019年5月1日、熊本県上天草市は同月6日まで発行する水道使用量の検針票に「31年5月分」と誤って印字していると発表した。検針票はもともと元号を省略した和暦で年月を印字しており、正しくは「元年5月分」と印字するはずだった。 水道局の職員は月初に契約世帯を巡回し、水道使用量を確認してハンディー端末で検針票を出力し
技術者不足の衝撃実態、従来型IT人材は2030年に10万人余る
2030年に「従来型IT⼈材」が10万⼈余る。従来型IT人材は「従来型ITシステムの受託開発、保守・運用サービス等」に従事する。これらは2019年4月23日に経済産業省が発表した「IT人材需給に関する調査」という報告書に出ている数字と用語である。 同報告書を紹介した4月24日付日本経済新聞の記事には「先端人材55万人不足 経産省試算 30年、AIやIoT」という見出しが付けられていた。 先端IT人材は足りないが従来型IT人材は余る 新聞記事の見出しと本稿の題名は同時期のIT人材需給を指している。すなわち2030年に人材不足と人材余剰が同時に起こる。AIやIoTに関わる先端人材は55万人足りなくなるが受託開発や保守運用を担う従来型IT人材は10万人余る。 同報告書は「先端IT人材」と名付け、「AIやビッグデータ、IoT等、第4次産業革命に対応した新しいビジネスの担い手として、付加価値の創出や
スマホ決済の競争は還元合戦から「eKYC」へ、メルカリとLINEが先手
スマートフォン決済事業者がキャンペーン競争以外でも火花を散らし始めた。 2019年4月23日、メルカリの決済子会社であるメルペイがオンラインで本人確認できるサービスを開始した。翌24日にはLINE Payも2019年5月初旬に同様のサービスをスタートすると発表した。スマホ決済を利用するうえで必要だが手間のかかる本人確認手続きを簡素に変え、利用者獲得を優位に進める狙いがある。背景にあるのは2018年秋に行われた法改正だ。 LINE Payは「LINE Pay かんたん本人確認」を始める。ユーザーはアプリ上で運転免許証といった本人確認書類の画像をアップロードしてから、指示に従って自身の顔写真を身分証と一緒にスマホのカメラで撮影。LINE Payが両者を照合して本人かどうかを確認する。NECの顔認証技術を活用し、最短で数分あれば確認作業が完了するという。本人確認が完了すると個人間送金や銀行口座へ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに
「知人の弁理士に相談した」、Pythonを商標登録した企業が理由を説明
