[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
東京で119番通報が切れるシステム障害、折り返しのうち11件は応答なし
東京消防庁は2015年4月14日、「総合司令室」で利用する通報管理システムで障害が発生し、119番通報の一部を正常に受け付けられなかったと発表した。同日午後5時から9時頃にかけて、東京23区内からの通報の一部で、着信後に通話がすぐに切れてしまう現象が起きた。 東京消防庁の説明によれば、同日、現場に出動中の救急隊員がPHSを使って総合司令室に業務連絡を取ろうとしたところ、通話がすぐに切れてしまう現象が起きた。詳しく調べたところ、一般からの119番通報でも同様の現象が起きていることが分かった。バックアップ用のシステムに切り替える形で復旧させたが、原因については4月15日夜の時点では調査中という。 システム障害が起きていた4月14日の約4時間に、119番通報は全部で712件あったとしている。このうち、着信後すぐに切れる現象が起きたのは59件だった。東京消防庁はこの59件について折り返し電話による
「特定労働者派遣」制度が廃止へ
ITベンダーが常時雇用する人材を客先に派遣する「特定労働者派遣」制度が、2015年にも廃止される。厚生労働省は2014年1月下旬に召集される通常国会で、特定労働者派遣の廃止を含む「労働者派遣法」の改正案を提出する最終調整に入った。労働者保護の観点から改正案は今国会で可決される公算が高く、早ければ2015年にも改正労働者派遣法が施行される見通しだ。 厚生労働省が示す派遣法改正案の肝は、特定労働者派遣と一般労働者派遣の区別を無くし、許認可制の新制度に移行することだ。新制度の条件は国会などで詰めていくが、現在の一般労働者派遣と同レベル以上の条件が課せられそうだ(図)。例えば、人材を派遣するには労働局に申請し、許可を得る必要がある。派遣元企業の事業資金や事業面積に制限があるほか、3~5年に一度の更新手続きも必要になる。 厚生労働省の富田望職業安定局派遣・有期労働対策部需給調整事業課長は、「現在の一
Webカメラを使った盗撮に注意、「使わないならテープでふさぐ」
ロシアのセキュリティ研究者Egor Homakov氏が公開するデモページの画面例。表示される女性の写真をクリックすると、Webカメラを乗っ取られる フィンランドのセキュリティ企業であるエフセキュアは2013年6月20日、Webカメラを悪用した盗撮が話題になっているとして注意を呼びかけた。パソコンにインストールされているソフトウエアに脆弱性があると、細工が施されたWebサイトにアクセスするだけで、Webカメラを乗っ取られる恐れがあるという。 同社は同日付の英BBCの記事を引用し、英国の非営利団体「チャイルドネット・インターナショナル」が、Webカメラの悪用に関して注意を呼びかけていることを伝えた。自分のパソコンに接続されたWebカメラを知らないうちに乗っ取られ、盗撮される事件が相次いでいるという。 具体的には、攻撃者はWebカメラを使うソフトウエアの脆弱性を悪用して乗っ取り、遠隔からWebカ
「パズルを解いて量子コンピューター研究に貢献」、NIIがゲームを公開
国立情報学研究所(NII)は2013年5月28日、ゲーム形式で量子コンピューターの研究を進めるためのWebアプリケーション「meQuanics」(メカニクス)を公開した。量子コンピューターの回路をパズルで表現。特別な知識を持たないユーザーでも、パズルを解くことで、量子コンピューター研究の重要課題である「量子回路の最適化」に貢献できる。 meQuanicsは、量子コンピューターを積んだ船を操作するという設定のゲーム。量子回路を示すパズルのサイズを小さくできれば、船の速度が向上する。「ゲームは量子力学に基づいて作られているが、ゲームをする人にはそれは見えないような作りになっている」(NII 情報学プリンシプル科学研究系の根本香絵教授)。ルールに沿ってパズルを動かす操作が、実はそのまま、量子回路の最適化という難題に取り組んでいることになるという仕掛けだ。 「量子回路を最適化すると、量子コンピュー
LTEの広告表示で消費者庁がイー・アクセスに措置命令、総務省も行政指導
消費者庁は2012年11月15日、イー・アクセスに対して景品表示法に基づく措置命令を行った。命令の対象となったのは、イー・アクセスが2012年3月から4月にかけて新聞、雑誌や鉄道車両内に掲載したLTEサービス「EMOBILE LTE」の広告である。 イー・アクセスが掲載した広告では、「通信速度最大75Mbps」「東名阪主要都市人口カバー率99%(2012年6月予定)」という要素が隣接して掲載されていたが、実際に東名阪地域で75Mbpsの最大通信速度に対応する基地局は、6月末時点で東京都に7局が開設されているだけであり、これが「一般消費者に対し、実際のものよりも著しく優良であると示すものであり、景品表示法に違反するものである」(消費者庁)としている(写真)。 またLTE対応端末として販売している「Pocket WiFi LTE(GL01P)」「Pocket WiFi LTE(GL02P)」は
切り替え失敗、他人事ではない
2012年8月7日、東京証券取引所で派生商品(デリバティブ)の全銘柄が1時間半にわたり取引できなくなった。デリバティブ取引システム「Tdex+」と基幹ネットワーク「arrownet」をつなぐレイヤー3スイッチの故障が引き金となった。同スイッチはアラクサラネットワークス製で、Tdex+の構築・保守を担う日立製作所が同システムと共に導入した。 スイッチは2台のホットスタンバイ構成を採っている。この日は午前9時18分に本番系スイッチが故障した。にもかかわらず、待機系に自動で切り替わらなかった。その結果、4分後の9時22分に取引の約定ができない状態となった。東証は9時46分に切り替え失敗に気付き、約30分後の10時17分に手動切り替えを実施。10時55分に取引を再開した。切り替え失敗の原因は、8月22日時点で「調査中」(東証広報)だ。 東証は2月にもシステム障害を起こしており、この時も自動切り替え
工事進行基準とJ-SOXの“最悪”な関係
工事進行基準と日本版SOX法(J-SOX)は、実はものすごく関係が深いのではないか――2007年秋ころから、記者はこんな疑問を抱いていた。受託ソフトウエアの開発に対し、工事進行基準の適用がほぼ決まりかけた時期だ。だがJ-SOXと工事進行基準の関係について明確に説明する文献はないに等しく、取材でもその話に出会えなかった。 「工事進行基準もJ-SOXも投資家保護を目的として適用される」「J-SOXの適用対象であるITベンダーが09年4月期以降から工事進行基準を採用すると、内部統制の整備・運用を見直さなければいけない」。こうしたたぐいの話は色々なところに書かれている。 記者の最大の関心は、工事進行基準を採用したITベンダーが実施する「見積もりの作成」や「進捗の把握」といった業務プロセスが、J-SOX対応の対象となるかどうかだった。J-SOXの適用対象となるとしたら、ITベンダーの負担が格段に増え
同じセキュリティ・パッチを適用したのに修正ファイルのバージョンが違う
Windows Server 2003が稼働する複数のサーバー・コンピュータで,定期的にパッチを適用しています。基本的にセキュリティ更新プログラム(セキュリティ・パッチ)を適用していますが,障害が発生したサーバーでは,個別の修正プログラム(バグ修正用のパッチ)も適用しています。 先日,このサーバー環境に最新のセキュリティ更新プログラムを適用したとき,不可解な現象を見つけました。新しいセキュリティ更新プログラムによって変更されるファイルのバージョンを,すべてのサーバーでチェックしたところ,以前に個別の修正プログラムを適用したサーバーだけに,違うバージョンのファイルがインストールされていたのです。 個別のバグ修正プログラムの適用後に,同じファイルを置き換えるセキュリティ更新プログラムを適用しているため,最終的にこのファイルのバージョンはセキュリティ更新プログラムを適用したタイミングで,どのコン
「画像認証」ではアカウントの不正取得を防げない、専門家が指摘
米IBMのセキュリティ部門「インターネットセキュリティシステムズ(ISS)」の責任者の一人であるガンター・オールマン氏は2008年2月25日(米国時間)、同社の公式ブログにおいて、「画像認証(CAPTCHA:キャプチャ)」の現状を解説した。画像認証では、メールアカウントの不正取得などを防げないという。 画像認証とは、画面に表示された文字列画像をユーザーに“解読”させる認証方法。機械的な読み取りが困難な崩れた文字列の画像を表示し、その文字列を入力させることで、作業を行っているのが人間かどうかを判断する。 無料のメールサービスなどでは、自動化プログラムによるアカウントの不正取得を防ぐために、画像認証を導入している。「コメントスパム」対策として導入しているブログサイトもある。コメントスパムとは、自動化プログラムを使って、ブログのコメント欄に商品などの宣伝を手当たり次第に記載する手口のこと。 攻撃
コミュニケーション・スキル講座:聴く力と話す力を磨く!:ITpro
ITプロフェッショナルに求められるヒューマン・スキルは多岐に渡っており,そのすべてを習得し,実践できるようになるのは難しいものです。 そこでこの連載では,多岐に渡るヒューマン・スキルの“基本”となる「聴く力」「話す力」に焦点を当てます。 第1回 「聴くことと話すこと」を日頃からもっと意識しよう 第2回 相手の話の聴き方 第3回 相手の話を正しく,より深く聴くために 第4回 相手の話の内容や感情に理解を示す 第5回 相手が受け入れやすい伝え方,意識していますか? 第6回 よりポジティブな言い方を意識してみよう 第7回 部下・後輩へのコーチングは,訊いて聴く! 第8回 相手から考えや要望を引き出すインタビュー・スキル 第9回 日頃から相手に「伝わる話し方」を意識しよう 第10回 相手に納得・合意してもらう「説明力」を身につける 第11回 自ら“Action”を起こす 第12回 参加者が「納得感
第30回 JavaScriptの動作を軽くするための工夫:ITpro
今回はJavaScriptとWebページの表示・操作の体感速度について考えてみます。というのは,JavaScriptのせいでWebページの表示や操作などの速度が遅くなっている,と感じることがあるからです。 現在のWebサイトでは,JavaScriptを使って使い勝手を向上することは,ごく当たり前に行われています。例えば,動的にページを書き換えたり,ページ遷移を行わずにサーバーと通信を行ってデータを取得したりと,JavaScriptを使うことで,Webサイトをより便利に,より使いやすくすることができます。 Ajaxという言葉がはやってから,もう2年以上がたつんですよね。何年か前,JavaScriptはじゃまで,セキュリティを低下させる不要なものだと見なされていた頃がありました。しかしそれから一変して,「JavaScriptをがんがん使ってもいい」という空気になったことで,Webサイトを作成す
エンジニアでない人のための「Web+DBサイト」入門 第11回(最終回) Web+DBサイト構築の見積もり額,適正価格とは?:ITpro
最終回です。今回は,ある意味IT業界の禁忌に触れてみます。Web+DBシステムを発注したときの見積もり額の秘密です。システムが目指す最終的な目的は”利益を上げられる仕組みの構築”です。見積もり額は利益算定の一番わかりやすいコスト判断ですが,果たして構築費用はどういう計算で生まれているのでしょうか。 利益を上げるコツは「身の丈に合った投資」をすること 利益を上げるためにはどうするべきか。私は経済評論家ではありませんから,あれやこれや難しい話はできません。ただ物事の本質は,実はいつだって単純なものです。バサっと単純明快に言い切ってしまいましょう。「自分の身の丈に合った額を投入すること」です。 決して都会とは言い切れない我が家周辺では,冬になると焼き芋の巡回販売車が回ってきます。焼き芋屋さんのほとんどは軽トラックを使っています。なぜ軽トラックなのでしょうか? つまらないことに見えますが,これがビ
【中級】一流エンジニアのタイムマネジメント 第1回
タイムマネジメントは誰もがマスターすべき「仕事術」。基本的なテクニックを習得・実践すれば「時間欠乏症」の解消はもちろん,仕事のやり方そのものを継続して洗練できる。ここでは事前準備,計画,実行,検証・改善という4つの段階に分けて解説していく。 「ええっ,もう朝かぁ」――。自宅に資料を持ち帰って提案書の作成を続けた田中氏は,いつの間にか窓の外が白み始めたのに気づいた。「まあ,それなりの出来にはなったな」。目の前のパソコン画面では,提案書がほぼ出来上がっている。田中氏は安堵の表情を浮かべたが,疲れの色も濃い。眠い眼をこすりながらの作業だったために思うように仕事がはかどらず,ついには朝になってしまったのだ。 「我ながらよく頑張ったけど,これじゃあ体がもたないよ」。田中氏はプリンタで提案書を打ち出しながら,以前に上司から聞いたタイムマネジメントのことを思い出した。「やっぱり会社にいるときに,どれだけ
【中級】一流エンジニアのタイムマネジメント 最終回
仕様書作成やプログラミングなどの仕事(タスク)が発生したときに,あなたはその所要時間をどうやって想定しているだろうか。おそらく過去に行った似たタスクを思い出しながら,「半日で終わるかな」,「2日はかかりそうだ」といった具合に予測しているのではないか。 そのやり方が間違っているとは言わないが,所要時間の予測が大ざっぱだと,タスクの実行に支障が出かねない。予測を大幅に超える時間がかかるかもしれないし,そのときに「もともと適当に予測した時間だからオーバーしても仕方がない」と思ってしまう。そしてタスクを完了したときに,その仕事ぶりが良かったのか悪かったのかがあいまいになる。 このように所要時間の予測ひとつとっても,経験やカンに基づく大ざっぱなタイムマネジメントでは大きな成果を上げるのは難しい。タイムマネジメントそのものが,いい加減になりかねない。 図A PSPによって作業の所要時間に関する予測精度
第6回 今どきのウイルス検出(後編)
市谷:何か他の手はありませんか。 室長:うーん。じゃあ,こういうのはどうじゃ。今どきのウイルスは,外に向けて通信しようとするのが普通じゃから,その通信を監視するという手じゃ。 市谷:怪しい通信がないかを監視するってことですか? 室長:そうじゃな。 確度はやや落ちるが,対策ソフトにもフォレンジック的な手法にも頼らずウイルス感染を検出する方法もある。手軽なのは,ウイルスの通信に着目する方法である。 「今どきのウイルス」の多くは,自分から外部に通信をしかける。盗み出した情報は外に送信しなければ意味がないからだ。また,指令を受けるために外部と通信することもある。 通さなかった通信をチェックする そこで,社内のクライアント・パソコンからインターネットへの通信をすべて禁止するようにファイアウォールを設定しておく。パソコンからインターネットへは,プロキシ・サーバーやメール・サーバー,DNSサーバーなど,
「勝手に絶望する若者たち」は自分のことを笑えるか
座右の銘を尋ねられたことはないが,もし質問されたら,“Laugh your life”と答えたい。単純な言葉だが,要するに,厳しい事態に直面した時,悩んだり,落ち込んだり,愚痴ったりする前に,自分のことを笑ってみる,という意味だと思っている。 ITproに関係ある話になるかどうか分からないが,ここ数年,気になっていたものの,書きあぐねていたことについて書く。 時が経つのは早いもので記者になって22年が経過し,自分ではそうした意識はあまりないが,経験年数を見る限り,立派なベテランになってしまった。年のことなど気にせず,好き勝手に原稿だけ書いておればよいのなら,これほど楽しい仕事はないが,そういうわけにもいかず,ベテランの責任とは何か,といったなかなか難しいことを時折考える。 やはり,仕事で成果を出す,後輩の面倒を見る,の二つだろう。記者の成果とは何かとなると大変厄介な話になるので今回は触れな
基礎から理解するデータベースのしくみ(1)
「データベースはブラックボックス。どんなSQL文を投げたらどんな結果が返ってくるかさえ知っていればよい」---そう思っている人も多いかもしれません。確かに,最近の市販のリレーショナル・データベース管理システム(RDBMS)にはGUIベースの管理ツールなどが付属し,データベースそのものについての深い知識が求められることは昔に比べれば少なくなりました。メモリーやディスクなどのハードウエア・リソースが増えて,開発者のスキル不足が表面化しにくくなったこともあるでしょう。 しかし,本物のソフトウエア・エンジニアを目指すのであれば,データベースが動く仕組みを学ぶことは避けて通れません。「SQL文を受け取ってから結果を返すまでにRDBMSがどんな処理をしているのか」「データ・ファイルの物理構造はどうなっているのか」「インデックスはどのように格納されているのか」——。こうした知識がないと,パフォーマンスな
Part1 正しいPerl/CGIの書き方:ITpro
Shibuya Perl Mongers 2代目リーダーにして,ppencodeの作者。広島市立大学卒業後,大企業向けmod_perl製品の開発に従事。2005年よりサイボウズ・ラボ株式会社に入社。LL Ringに参戦。Namazu for Win32,Plagger,Ajajaのコミッターでもある。 CGIといえばPerl。そんな風にいわれていた時期もありました。レンタル・サーバーのCGIで手軽にPerlが使えたこともあり,ちょっとした掲示板のスクリプトやアクセス・カウンタなど,CGIプログラムの多くがPerlで書かれていました。このためPerlが爆発的に普及したのです。Perlは日本のインターネット黎明期を支えたプログラミング言語として,広くその名が知られています。 その半面,Perlで書かれたプログラムの保守性に悩む声も聞かれるようになりました。事実,Perlのプログラミング経験が少
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
3分でわかる!仕事に役立つExcelテクニック:ITpro