バッファロー製無線LANルーターでボット感染急増、NICTが発表
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
日本における「名寄せ」と「照合」の黒歴史
健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す
マイナカード「ほぼ全国民」普及も使う機会なし、デジタル本人確認の民間利用を阻む壁
2023年3月末、マイナンバーカードの申請件数は約9614万枚と人口の約76.3%に達した。政府は3月末までに「ほぼ全ての国民」への普及を目指すとしてきたが、松本剛明総務相は2023年4月4日の記者会見で「ほぼ全ての国民に行き渡らせる水準までは到達したと考えている」と表明した。 「持っていても使わない」と言われることが多かったマイナンバーカード。「ほぼ全ての国民」に行き渡ることで、「便利なカード」に進化することがますます求められるようになった。そのための鍵がマイナンバーカードの機能である「公的個人認証サービス(JPKI)」を使ったデジタル本人確認の民間サービスでの利用である。ただ、現状では多くの人が日常で使う機会はほとんどない。民間利用を後押しするためのルールが未整備なことが壁となっている。 民間サービスでのデジタル本人確認の普及に期待 「マイナンバーカードを使った本人確認を行政だけでなく
別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで
コンビニの証明書交付サービスで別人の住民票が発行されるトラブルが横浜市で発生した問題について、サービスの提供ベンダーが富士通Japanであることが日経クロステックの取材で2023年3月29日までに分かった。同社が手掛ける証明書交付サービスへのアクセスが集中し負荷が高くなったことで、「プログラム的な瑕疵(かし)が表面化した」(広報)という。 富士通Japanは日経クロステックの取材に対し、システムに不具合があったことを認めた。負荷が高くなると別人の住民票が発行される事象の詳細については「回答を控える」(広報)とした。 同トラブルは2023年3月27日午前、横浜市に住民から寄せられた連絡で発覚した。住民がコンビニでマイナンバーカードを使って住民票を取得したところ、別人の氏名や住所が記載された住民票が交付されたという。横浜市は同日午後2時にコンビニでの証明書交付サービスを停止し、誤って交付された
みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
政府、マイナンバー制度の「通知カード」廃止を検討
政府はマイナンバー制度の「通知カード」の廃止を検討している。日経 xTECH/日経コンピュータの取材で2019年2月19日までに分かった。マイナンバーカード(個人番号カード)の利用者や利用方法を拡大するため、マイナンバー法の改正案に盛り込む方針だ。 政府は「行政手続オンライン化法」を2019年3月中に国会に提出予定で、住民基本台帳法、公的個人認証法、マイナンバー法の改正案も提出する方針だ。通知カードの廃止は、紙の通知カードから、ICチップ内蔵のマイナンバーカードへの移行を促す狙いがある。 現行のマイナンバー制度でマイナンバーの付番を受けた国内在住者がマイナンバーカードを申請するには、通知カードと交換する必要がある。総務省は今後自治体がマイナンバーを付番するには通知カードの送付ではなく、別の通知書類を送付する方法を検討している。 通知カードはマイナンバーを証明する書類となるものの、写真はない
札幌市のシステム障害が復旧、原因はデータベースソフトの誤作動
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 春割キャンペーン実施中! >>詳しくは
関係が泥沼化、京都市が7億5000万円請求するもIT企業は支払い拒否
京都市が進めていたシステム刷新の稼働が遅延している件で、京都市とシステム開発を受託したシステムズ(東京・品川)の関係が泥沼化している。京都市は開発遅延の責任を巡って2017年10月12日、システムズに対して10月27日までに約7億5000万円の損害賠償を支払うことを求めていた。ところがシステムズはこの支払いに応じなかったことが、日経コンピュータの取材で分かった。京都市とシステムズともに、訴訟に発展する可能性を否定していない。 京都市の情報システム部門に相当する総合企画局情報化推進室は2014年から81億円を投じて、基幹系システムの刷新プロジェクトを進めてきた。この基幹系システムは、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担うもの。NEC製メインフレーム上にCOBOLプログラムで構築したシステムで、稼働後約30年が経過している。 福祉系のオンラインシ
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン
同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」(同)。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」(ANA広報)。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー
「Windows 7、最新CPUでは来夏でサポート終了」、波紋呼ぶMSの方針変更
米Microsoftが2016年1月15日に出したブログ記事。Windows 7/8.1のサポート期間を巡る重大な変更が表明されているとは、タイトルからは想像もつかない 「2020年1月まで安心して使えるようサポートしますよ」と言われていたのに、ある日を境に「やっぱり2017年7月でサポートを打ち切ります」と一変したら――。にわかに信じがたい話が現実になっている。米Microsoftが突如打ち出したサポート期間の変更を巡り、国内の法人ユーザーやパソコンメーカーの間で波紋が広がっている。 きっかけは2016年1月15日、Microsoftが運営するブログの1つ「Windows Experience Blog」に掲載された1本の記事だ。同社はこのなかで、米Intelの最新CPUである第6世代Core(開発コード名Skylake)を搭載したパソコン、タブレットでのWindows 7/8.1のサポ
ゲーム実況動画で販促、サイバーエージェント、人気「実況主」200人
サイバーエージェントはゲームをプレーしている様子を解説するインターネット動画の製作受託サービスを始める。「実況」と呼ぶゲーム解説動画の製作と配信で人気を博している「実況主」と呼ぶ利用者200人を組織。ゲーム企業から受託した新作ゲームの実況動画を製作し、動画投稿サイト「YouTube」などで配信する。人気分野として消費者に定着した実況動画を通じ、ゲーム企業のマーケティングを支援する。 サービス名称は「PLAY CLIP(プレイクリップ)」。連結子会社で、ネット動画の製作やPR事業を手がける渋谷クリップクリエイトを通じて6日から提供を始める。 ゲームをプレーしている画面や自身の様子をYouTubeや「ニコニコ生放送」で配信する、「実況」と呼ぶネット動画が人気を集めている。渋谷クリップクリエイトは人気の高い実況者を約200人組織。ゲーム企業の要望に応じて実況者を選び、新作ゲームなどの実況動画を製
ゆうちょ銀行でシステム障害、外貨宅配サービス開始のメド立たず
ゆうちょ銀行は、2015年4月1日に同日午前9時の開始予定だった新しい外貨宅配サービス「トラベルwithYou」のシステムで障害が起こり、4月2日現在もサービスを始められない状況にある。システム稼働のメドは立っておらず、サービス開始を当面は延期するとしている。 4月2日午後の時点で、東京中央郵便局(ゆうちょ銀行本店)では「トラベルwithYou」のポスターがそのまま貼られていた(写真)。店舗の担当者は「システム障害のためサービスを利用できない状況になっている。この本店にも詳細は伝わっておらず、状況に関する告知文は掲示していない。詳しくはゆうちょ銀行のWebサイトなどで確認してほしい。申し訳ない」と説明した。 ゆうちょ銀行広報部の説明によれば、4月1日午前4時に新サービス用システムの最終テストを実施したがうまく稼働せず、同日9時の開始を見送ったという。「原因は調査中で、サービス開始のメドが立
HP、無線機器メーカーArubaを約27億ドルで買収へ
米Hewlett-Packard(HP)は現地時間2015年3月2日、無線通信機器メーカーの米Aruba Networksを約27億ドルで買収することで両社が最終合意に達したと発表した。モバイル移行を進める企業ネットワークのニーズに対応したソリューション強化を図る。 HPはArubaの株式1株につき24.67ドルを支払う。負債も含めた場合の取引総額は30億ドルになる。米New York Timesの報道によると、24.67ドルという金額は、買収の噂が報じられる前の日(2月24日)の株価と比べ34%高い。 買収手続きは、HPの2015会計年度下半期(2015年5~10月)に完了する見込み。HPは同買収によって、2016会計年度通年の収益が増加すると予測している。 Arubaは2002年2月に設立され、カリフォルニア州サニーベールに本社を構えている。従業員は約1800人。2014会計年度通年(
混雑率ワースト返上なるか、東西線で進む大改良
その名の通り東京を東西に貫き、23区東部や千葉県北西部から東京都心への大動脈となっている東京地下鉄(東京メトロ)東西線。大手町など都心部に短時間で直結する利便性の高さから、葛西や浦安など地上区間の各駅を中心に宅地開発が急速に進み、鉄道の混雑率ワーストクラスの常連となっている。今後「日本一の混雑路線」になる可能性も出てきた東西線で、混雑緩和と遅延防止に向けた大改良工事が進められている。 高架線を走る東西線の電車(05系)。都心までの所要時間の短さなど、利便性の高さから沿線開発が進み、ラッシュ時の混雑は日本ワーストクラスだ(写真:小佐野カゲトシ) 2015年以降は「混雑日本一」に? 東西線は全国の地下鉄と大手民鉄16社の中で最も混雑率の高い路線だ。国土交通省の2013年度データによると、木場─門前仲町間の朝ラッシュ時1時間(7時50分~8時50分)の混雑率は199%。どれくらい混雑しているかと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「漫画村」がGoogleの検索結果から排除、削除申請者はハーレクイン
