「不正取得は1068口座、センター内で偽造」、NTTデータがカード不正利用の経緯を説明
NTTデータは2013年1月17日、同社が運営する「地銀共同センター」で昨年11月に発覚したキャッシュカード偽造・不正利用事件(関連記事)について、社内調査結果と再発防止策を説明する記者会見を開いた。記者会見では、地銀共同センターの企画・運営実務を担当するパブリック&フィナンシャルカンパニー事業推進部長の木村千彫氏と第二金融事業本部企画部長の池野元就氏の2人が、事実関係を説明した(写真)。 説明によると、キャッシュカード偽造・不正出金の容疑で逮捕された容疑者が不正取得したのは「ATMを利用した、地銀共同センター参加銀行(14行)と提携金融機関の間でやり取りされた銀行間取引に関する取引情報」である。不正取得された可能性があるのは最大1068口座で、口座番号と暗証番号などの情報を含む。具体的な金融機関名は明らかにしなかった。 説明を聞いて、記者が注目した点は3つある。 1つ目は、NTTデータが
大阪府警などが遠隔操作ウイルス事件の検証結果公表、「極めて遺憾」
警視庁、大阪府警、神奈川県警、三重県警は2012年12月14日、「遠隔操作ウイルス」を巡る誤認検挙に関する問題点の検証結果を公表した。IPアドレスなど乏しい証拠を基に真犯人ではない人物を検挙したことについて、「極めて遺憾」だとしている。 4警察はそれぞれWebサイトで検証結果の文書を公表した。このうち大阪府警の公表文書(写真)では、大阪市のWebサイト「市民の声」に「無差別殺人予告」が書き込まれたことで、8月に男性を逮捕したものの、起訴後に釈放し、10月に起訴取り消しに至った経緯について検証している。 大阪府警は、「無差別殺人予告」が書き込まれたIPアドレスから、男性のモバイルルーターが書き込み元であると判断。8月1日に東京都内に滞在していた男性と接触して事情聴取し、ノートパソコンとルーターの任意提出を受けた。大阪府警はこれらを解析した結果、このパソコン・ルーターからの書き込みであると推定
アマゾンが日本向けAndroidアプリストア開業、開発者支援策で差異化
米アマゾン・ドット・コムの日本法人でAmazon.co.jpを運営するアマゾン ジャパン(以下、アマゾン)は2012年11月28日、国内でAndroidアプリ販売ストアの「Amazon Androidアプリストア」(写真1)をオープンした。各種Android対応スマートフォン/タブレット端末に専用アプリをインストールして利用する(写真2)。アマゾン自身が販売するAndroidタブレット「Kindle Fire」「Kindle Fire HD」(関連記事)でも利用できる。 購入可能なAndroidアプリはアマゾンが独自に検証したもの。開始時点では「おさわり探偵 なめこ栽培キット」「Yahoo!ヘッドライン」「日本経済新聞電子版」「朝日新聞デジタル」など各分野の主要アプリを用意した。 ログインやアプリ購入時には、アマゾンで書籍やCDなどを購入する時と同じID/パスワードが使える。「おすすめ商品
「Amazon.comで購入した書籍も引き継げる」米アマゾンKindle担当者Q&A
写真●米Amazon.comのラス・グランディネッティ Kindleコンテンツ事業部バイスプレジデント(写真左)とデーヴ・リンプ Kindleデバイス事業部バイスプレジデント(写真右) 撮影:陶山勉 Amazon.co.jpを運営するアマゾン ジャパン(以下、アマゾン)は2012年10月24日、電子書籍リーダー「Kindle」シリーズの国内向け4モデルの予約を開始したことや、日本向けの電子コンテンツ販売サイト「Kindle ストア」を25日にオープンすることなどを発表した(関連記事:アマゾンが日本向けKindle最新4モデルを予約開始、「無料3G通信付きで1万2980円」の衝撃)。 かねがね噂になっていた“黒船”がついにやってきたことにより、これを機に国内の電子書籍市場や7インチクラスのタブレット端末市場が大きく動き始めるのは間違いない。本日の発表に合わせて米Amazon.comから担当者
OSSが実現する“呉越同舟”
OSSが、ソフトウエアのエコシステムの作り方を変える──。ライバル関係にある企業が一つのOSSを軸にタッグを組み、“呉越同舟”でエコシステムを作ろうとする動きが始まっている。業界内のライバル企業だけでなく、業界の枠を超えた様々な企業が手を組み、エコシステムを実現する時代の到来だ。 ライバル企業がタッグを組んでエコシステムを作っている代表例が、OSSの分散バッチ処理ソフトの「Hadoop」である。業界の枠を超えたエコシステムとしては、Linuxファウンデーションが2012年4月に公開した携帯機器向けLinuxの「Tizen」が一例。Tizenは、自動車メーカー、通信事業者、携帯電話機メーカーが共同で開発している。 呉越同舟でエコシステム拡大 ソフトのエコシステムとは、アプリケーションや周辺ツールなどを提供するサードパーティー、ソフトを利用するユーザーなどの存在を指す。ソフトが広く普及する上で
MS、14年目の大転換
米マイクロソフトが、オープンソースソフトウエア(OSS)の開発を手がける子会社、米マイクロソフト・オープン・テクノロジーズを設立した──。 今から14年前、1998年10月にインターネット上に流出した「ハロウィン文書」を思うと、隔世の感があるニュースだ。当時のマイクロソフトは、「Linux」などのOSSを脅威と捉え、OSSへの対抗策を練っていた。ハロウィン文書とは、これら社内の動きを記した内部文書の総称だ。この文書が社外に漏れたことで、同社がOSSに抱く敵対心が世間の知るところになった。スティーブ・バルマーCEO(最高経営責任者)が「Linuxは癌」と言い切ったこともある。 ハロウィン文書から14年、マイクロソフトがOSS採用へ大きく舵を切った。OSS開発子会社の設立は、マイクロソフトが2012年4月12日に報道発表した。誰の目から見ても、同社にとって“大転換”であることは間違いない。もち
[ITpro EXPO 2012]「OpenFlowを超える“深遠なプログラム性”を持つスイッチを開発」、東京大学中尾准教授
「DPN(Deeply Programmable Network)はSDN(Software Defined Network)の進化形で今後ますます重要になる。現在は学術レベルだが、動きが非常に速い分野なので数年後には実用化されているかもしれない」。東京大学大学院情報学環の中尾彰宏准教授はITpro EXPO 2012内で開催中のOpenFlow/SDNミニシアター基調講演に登壇し、「Deep Programmabilityを実現するネットワーク仮想化技術」という題で講演した(写真)。 中尾准教授はメーカーと協力して、SDN以上にプログラム性の高いDPNのコンセプトを実装した「FLAREスイッチ」と呼ぶ独自のスイッチを開発した(関連記事1、関連記事2)。キャッシュやトランスコーディングなど自由なパケット処理ができたり、IP以外のプロトコルを扱えたり、独自のAPIを定義できたりする。そして、
OpenFlowで新棟の異種ネットを統合、運用コスト抑制と業務効率の改善狙う
北陸医療圏の中核病院である金沢大学附属病院は、新築したばかりの臨床研究棟のネットワークにOpenFlowを採用し、2012年4月1日に稼働させた。組織内ネットワークでOpenFlowを適用する例は、世界的に見てもまだ珍しい。 OpenFlowを採用した理由は主に三つある。ネットワークの管理・監視コストを抑えられること、共通の物理ネットワーク上で複数の部門ネットワークを独立運用できること、冗長性の確保や将来的な拡張が容易であること---である。
オープンソースでITノウハウを共有、広がる自治体の輪
自治体にはITのノウハウ共有がさらに必要だ。そのためにオープンソースソフトウエア(OSS)は有効な手段となり、共有の輪が広がっている――。先日開催された「オープンソースカンファレンス(OSC)2012.Government Tokyo/Fall」(関連記事)で感じたことだ。 長崎県が公開したOSSを導入した徳島県が、今度は開発したOSSを公開 オープンソースカンファレンス(OSC)は、オープンソース関連コミュニティが集まって、全国各地で開催しているイベントだ。OSC.Governmentは、東京で開催するOSC Tokyoの1トラックとして2010年から開催されている。記者もボランティアで講師の推薦などをお手伝いさせていただいている。 3年間開催し、講師の発表を聞いてきて感じるのが、OSSを介したITによるコストダウンや産業振興などのノウハウが、ゆっくりとだが、着実に、輪のように広がってい
コスト削減、産業振興、復興に自治体がOSS活用
「オープンソースと政府・自治体」をテーマにしたイベント「オープンソースカンファレンス(OSC)2012.Government Tokyo/Fall」が2012年9月7日、東京都の明星大学で開催された。オープンソースソフトウエア(OSS)を導入した自治体担当者や研究者らが、導入の効果や課題、震災時におけるIT活用などについて語った。 オープンソースカンファレンス(OSC))は、オープンソース関連コミュニティが集まって開催しているイベント。2004年から始まり、全国各地で地域コミュニティが主体となり開催されている。OSC2012.Governmentは、2010年から東京でのOSCの1トラックとして開催されており、今回が5回めとなる(関連記事 : OSC 2012 Tokyo/Spring レポート、OSC2011.Governmentレポート、OSC2010.Governmentレポート)。
システム運用管理は“汚れ仕事”か?
最近筆者は、情報システムの運用管理に携わるエンジニアに取材する機会が多い。その中で、「運用は汚れ仕事だから・・・」という言葉を聞くことがある。取材後の雑談などで冗談半分にそういう話が出てくるのだが、運用の現場にそういう意識があるのは確かだろう。 しかし筆者は、「運用は決して汚れ仕事ではない」と断言したい。そして運用の仕事は、今後ますます重要度を増すと考えている。 利用部門からの問い合わせで現場に駆け付け、担当者から「早く動かしてくれ」と文句を言われながら、トラブルの発生したPCやサーバーに向かう──。重大な障害が発生したら、それが夜中であろうが呼び出され、夜を徹して復旧作業に当たる──。運用担当者の仕事というと、こうした状況を思い浮かべる人は多いだろう。 「システムは問題なく動くのが当たり前」と考える利用部門の視点で見れば、運用担当者が知恵を絞って安定稼働を実現していても、あまり感謝される
CCCがIE用ツールバーを配布中止
共通ポイントサービス「Tポイント」を運営するカルチュア・コンビニエンス・クラブ(CCC)とネット広告代理店のオプトは2012年8月15日、Internet Explorer(IE)用ツールバー「Tポイントツールバー」の配布を中止した。配布開始から2週間後のことだ。 このツールバーでWebを検索すると、Tポイントを付与するなどの特典がある。その代わりに利用者が検索したキーワードに加え、Webサイトの全閲覧履歴をオプトのサーバーに送信する(図)。CCCとオプトは収集した情報をTポイント会員の購買履歴と組み合わせ、広告や販促メールの送付に使うという。 この仕様に、プライバシー侵害を懸念するネットユーザーが強く反発。両社は配布中止に追い込まれた。CCC広報は配布中止について「セキュリティ関係で多数の要望が寄せられたため」とし、9月以降に改良版を公開する考えだ。 今回の件は、企業にとって二つのリスク
東証システム障害の原因はL3スイッチのバグ、金融庁が業務改善命令
金融庁は2012年8月24日、同月7日に東京証券取引所が引き起こしたシステム障害(関連記事)に対して業務改善命令を出した。これを受けて同日夕方、東証は会見を開き、原因はレイヤー3スイッチのソフトウエアのバグであることを明らかにした。東証は9月中にソフトの更新などの対処を終える予定だ。 同スイッチは二重化しており、本来、障害が発生した際は、本番系から待機系に切り替わる。しかしスイッチ内部の障害を検知するソフトウエアにバグがあり、障害が起こった本番系がシャットダウンせず、切り替わった待機系側と合わせて本番系が二つ並行稼働する異常な状態となった。スイッチのメーカーはアラクサラネットワークスである。 金融庁は東証が2月に続き半年間で2回障害を発生させたことを重くみており、社外の専門家による検証を受けることを命じた。「今年2月の東証によるシステム総点検が十分ではなかった」(金融庁)という。対応策の進
アプリを解析して脆弱性を調べる
Javaのアプリケーションは解析しやすいという特徴があります。アプリを解析できれば、脆弱性が含まれていないかどうかを判断し、よりセキュリティを高めることができます。特集の最後に、アプリケーションを解析するためのツールと、その方法を説明します。 アプリを解凍する Androidアプリは、apkというファイルにパッケージングされています。このapkファイルは、ZIP形式でアーカイブされたもので、解凍ソフトで展開できます。apkファイルを展開してみると、いくつかのファイルが現れます(図15)。 META-INF/ディレクトリですが、パッケージに署名をしている場合にこのディレクトリが作成されて、署名に関係するファイルが入っています。res/ディレクトリ内のファイルとresources.arscは、アプリケーションで使用している画像やレイアウト、文字列などのリソースファイルがバイナリ形式になったもの
TwitterのAPI利用ルール変更に開発者が猛抗議---米英メディアの報道
米TwitterがAPIに関する利用ルールの変更を発表したことを受け、開発者による抗議のツイートやブログ記事がオンラインにあふれていると米英メディアが報じている。 Twitterは現地時間2012年8月16日に、Twitterを外部アプリケーションおよびサービスから利用するためのAPIについて、新版(バージョン1.1)から適用される新たな利用ルールの詳細を開発者向けブログで発表した。従来と比べ多くの制限を設けており、開発者にとって厳しい変更内容となっている。 新しい利用ルールには主に「認証の義務化」「エンドポイントごとのレートリミット導入」「開発者ルールの変更」といった変更点が追加される。具体的には、すべてのAPIリクエストに対して認証が必要になるほか、APIリクエスト数の上限を「1時間に350コール」から「同60コール」に引き下げる。ただしツイートの表示やユーザー検索など多数のAPIコー
マカフィー、Intel CPU連携でルートキットを検出するセキュリティソフト
マカフィーは2012年7月25日、OS上で動作する一般的なセキュリティソフトでは検出が難しいルートキット型の不正プログラムを、CPUが備えるハードウエア仮想化支援機構を用いて検出するソフト「McAfee Deep Defender」を発表した。2012年8月1日に出荷する。同社のセキュリティ統合管理ソフト「McAfee ePolicy Orchestrator」の管理下で動作する。 対策の対象であるルートキットとは、ルート権限の奪取やOSの乗っ取り、バックドアとなるプロセスや不都合なファイルの隠ぺい、といった不正行為を目的に、OSの深部で活動するプログラムのことである。OSの低レベルAPIをフックするなどの工夫によって、OSやセキュリティソフトから自身の存在を分からないようにする、といった特徴がある。 Deep Defenderは、一部の機能がOSよりも下の層で動作することで、ルートキット
初級エンジニアに贈る「OS作り」のススメ
「アプリケーションを開発し、それが動作する際にCPUやメモリーをどう使うのかが想像できる」。Linuxカーネルの開発に“メンテナー”として加わっている富士通の亀澤寛之氏は、OS作りに携わるメリットをこう語る。この能力があれば、情報システムの性能チューニングやトラブル対処に大きな武器となるのは間違いないだろう。 ただ、簡単にLinuxカーネルのメンテナーになれるわけではないし、OSを自分で作れるわけでもない。そこでLinuxディストリビューションを作ってみることを、お勧めしたい。Linuxディストリビューションは、Linuxカーネルを中核とし、各種システムソフトやアプリケーションをひとまとめにしたもの。GUI環境やパッケージ管理、起動関連のソフト、コマンド群やシェルなどを含んでおり、機能範囲でいえばWindowsに相当し、広い意味の「OS」といえる。 Linuxカーネルを開発するように内部ま
敏腕ITエンジニアに学ぶ説明の極意
企業システムの複雑な情報を、様々な相手に説明するのは簡単ではない。ITに詳しくない経営層や利用部門はもちろん、意見の異なる開発メンバー相手でも、説明の仕方が悪ければ、伝えたいことが伝わらず、結果として日々の業務に支障をきたすことになる。ITエンジニアにとって「説明力」は、強力な武器となるものだ。 そこで今週の週末スペシャルでは説明の極意を紹介する。 聞く気にさせる、誤解を防ぐテクニック まず、周囲から「説明がうまい」と評価されるITエンジニアなどに取材し、彼らが日ごろ実践している説明のテクニックをまとめた記事を紹介する。いずれも、プレゼンテーションのように周到な準備ができる機会に限らず、聞かれたその場で説明するときにも活用できるものだ。 聞く気にさせる「意識合わせ」の極意 相手を見抜き、誤解を防ぐ「表現」の極意 数学のカリスマ塾講師に学ぶ「説明の極意」 相手にとっての“真の課題”に焦点をあ
ファーストサーバ事件で情報漏洩の2次被害、2300社に影響か
ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、6月20日に発生した大規模障害(関連記事)の復旧作業において、情報漏洩が起きていた可能性があると発表した。 発表文によると「対象サーバー数103台、最大2308者(法人や非法人)分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。 ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、情報漏洩は発生しない。 ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに別の顧客のファイルが混入したまま提供してしまった可能性があるという。 発表文では、
[1]簡単に分散処理を行えるPig
OSSの分散処理フレームワーク「Hadoop MapReduce」は便利ですが、少しハードルが高い面もあります。MapReduceをより使いやすくするツールが「Pig」と「Hive」で、大容量データを簡単に処理したいケースで威力を発揮します。個人でも手軽にPigとHiveを“体感”する方法を解説します。(NTTコムウェア 研究開発部 川前 徳章) クラウドコンピューティング時代の代表的な分散処理技術「Hadoop」がいま、熱い注目を集めています。Hadoopは、米Google社が開発した大規模ファイルシステム「Google File System」、および大量のデータを高速に処理できる分散処理フレームワーク「MapReduce」を、Googleが発表した論文を基に実装したオープンソースソフトウエアです。Google File Systemに対応するのが「Hadoop Distributed
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
