対岸の火事ではない、ディノス・セシールを襲った新型リスト攻撃
フジ・メディア・ホールディングス子会社で通販大手ディノス・セシールが新たな手法によるサイバー攻撃の被害に遭った。同社は2018年6月2日にWebサイト「セシールオンラインショップ」が不正アクセスを受け、4日後の6月6日に顧客情報が流出した可能性があったと公表した。 手口は「リスト攻撃(リスト型アカウントハッキング)」の一種だ。リスト攻撃とは、サイバー攻撃や闇取引など何らかの手段で入手した、攻撃対象のWebサイトのユーザーIDとパスワードの一覧(リスト、パスワードリストとも)を使って、機械的にログイン試行を繰り返し、不正ログインを試みるものだ。ログインできたら個人情報を盗んだり、ポイントを金品に換えたりする。 今回、ディノス・セシールを襲ったのは、より巧妙さを増した「新型リスト攻撃」と言えるものだった。結果的に不正ログインが成功したのは490人にとどまったものの、セキュリティ関係者には波紋が
新MacBook Proの“本命”、「Touch Bar」搭載モデルを試す
前回は、MacBook Airからの置き換えを想定したTouch Bar非搭載モデルをレビューした(関連記事:自腹で検証、Touch Bar非搭載の新MacBook Proは待望の「RetinaのAir」か)。そして今回、Touch Barを搭載したモデルを試用する機会を得たので、そのファーストインプレッションをお届けしよう。 Touch Barの見た目や操作感は良好 Touch Barは、これまでファンクションキーがあった位置に埋め込まれた、横長のタッチディスプレイだ。高精細な表示の「Retinaディスプレイ」を採用し、アイコンや文字はあたかも印刷してあるかのようにきれいに表示される。右端には、iPhoneやiPadでお馴染みの指紋認証センサー「Touch ID」を搭載した。 多くの機能が詰め込まれているTouch Barだが、まずはアプリごとに異なるファンクションを実現する「Appコン
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
記者は「ShellShock」に触れてみた、そして震え上がった
LinuxなどUNIXベースのOSで広く使われているシェル(コマンド実行環境)「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」の件で、IT業界が大騒ぎになっている(関連記事:「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も)。 記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。もちろん、ITproはじめIT系ニュースサイトもShellShock関連のニュースを盛んに取り上げている。既にこの脆弱性を悪用する攻撃も始まっており、ボットネットも出現している。この先どんな被害が出るのか、想像するのも困難な状況だ。 記者は、記者としてこの手のセキュリティ記事を書く立場だが、対策をとるべきインターネットサイトの運用者としての立場も持っている。自宅で固定IPアドレス(IPv4)を契約
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
IDとパスワードに頼る認証は、もう破綻している
不正アクセス被害のプレスリリースで次のような表現を見るたびに、何ともいえない違和感を覚えてしまう。 「他社サービスにおけるパスワードの使いまわしではない、まったく別のパスワードの再設定をお願いします---」 いや、言いたいことは良く分かる。ユーザーの自衛策として、パスワードの使い回しを避けた方がいいのはその通りだし、その事実をユーザーに啓発することには意味がある。 だが、私が天の邪鬼だからか、記者の職業病ゆえか…この表現には、ユーザーへの責任転嫁のような意図を感じてしまうのだ。 以前の「記者の眼」にも書いたが、インターネットユーザーが「確実に記憶できる」と考えているパスワードの数は、平均で3個ほどだという。「パスワードの使い回しを避けて下さい」というお願いは、実のところ、大半のユーザーには不可能な注文なのだ(関連記事:いくつもの暗証番号、パスワード…もう限界に来ていませんか)。 そもそも、
第3回 ニコニコお茶の間進出の先陣キテラス 「独自ハードウエアの提供も検討」
ニコニコ動画の視聴環境として真っ先に挙げられるのがパソコンだ。だが、今後はあらゆるデバイスがネットワークにつながるようになり、パソコンは必ずしも多数派ではなくなる。そんななか、ニコニコ動画をテレビなど家電製品で利用するための取り組みを進めているのがドワンゴの100%子会社であるキテラスだ。キテラスの代表取締役社長に就任したのは、ニコニコ動画の実質開発総指揮を務めていた鈴木慎之介氏。鈴木氏にキテラスの目指すものを聞いた。 キテラスはドワンゴの100%出資子会社です。私はキテラスを設立する直前は、(ドワンゴの)ニコニコ事業本部のコンシューマーエレクトロニクス事業部というところで部長をしていました。コンシューマーエレクトロニクス、つまりゲームやテレビに「ニコニコ」を対応させるという仕事です。昨年暮れにコンシューマー事業をもう少し推進して、私がより自由に責任を持って動ける体制を作った方がいいだろう
HTML5はむしろ企業システムに向いている
HTML5を使ったWebサイトというと、映像やアニメーションを使ったグラフィカルなサイトを想像するかもしれない。プラグインを使わずにWebブラウザーの機能だけで動画ファイルや音声ファイルを再生でき、見栄えがよく操作性が高いWebサイトを構築できることは、大きな利点だ。 実際に企業やソーシャルメディアのサイトで、HTML5を採用する動きが活発だ。2012年4月5日には、毎日新聞社がリニューアルしたニュースサイトでHTML5を全面採用したことが話題になったばかりだ。マルチデバイスに対応するためだという。 HTML5は、こういった外向けサイトのユーザーインタフェースを豊かにする技術と捉えられがちである。一方で、WebブラウザーによってHTML5への対応状況にばらつきがあるという問題もある。Webサイト運営者は、HTML5に未対応なWebブラウザーも考慮したサイト作りが求められるのが現状だ。 むし
新日鉄ソリューションズがHTML5スマホアプリ開発基盤をOSSとして公開へ
写真●新日鉄ソリューションズがOSSとして公開するスマートフォン/タブレット向けアプリケーション開発フレームワーク「hifive」の構成 新日鉄ソリューションズは2012年4月11日、「スマートデバイスソリューションセンター」を設置したと発表した。また同社が開発してきたHTML5準拠のスマートフォン/タブレット向けアプリケーション開発フレームワークをオープンソースソフトウエア(OSS)として公開することも明らかにした。 新日鉄ソリューションズでは、スマートデバイスの開発フレームワークやMDM(モバイルデバイス管理)ツールを提供してきた。「企業情報システムへのスマートデバイス本格導入時代が到来した」ことから、2012年4月1日付けで専門組織を設置したとしている。 開発フレームワークは同社のシステム研究開発センターで開発しているもの。名称は「hifive」。スマートデバイス固有の開発知識を必要
年金システム開発が1年以上停滞 受注企業がギブアップ、違約金を払う- 日経コンピュータReport:ITpro
次期年金システムの開発プロジェクトが、発注の失敗をきっかけに1年以上停滞していることが本誌の取材で明らかになった。設計作業を受注したIT企業の1社が役目を果たせず途中でギブアップし、再発注がなされないままの状態になっている。税と社会保障の一体改革をめぐる政治の混乱もあり、再開のメドは立っていない。 ストップしているのは、オープン化を目指す次期年金システムのプロジェクトだ。厚生労働省は「年金記録問題」が表面化した後、既に着手していた基本設計の一部をやり直す「補完工程」を3社に分割発注した(図)。3社のうちシステム基盤設計を3億8640万円で受注したユーフィット(現TIS)が、契約を履行できなかった。 アプリケーション設計を担当したNTTデータと工程管理支援を受注したTDCソフトウェアエンジニアリングは、それぞれ「契約どおりに作業を進めた」(厚労省年金局)。一方、システム基盤設計の進行は遅れた
松江市が市立中学でRubyプログラミングの授業を開始へ
松江市は2012年2月24日、平成24年度の松江市長施政方針を公開、その中で市立中学校でRubyによるプログラミングの授業を開始することを明らかにした。また「Ruby e-Learning事業」を実施、中学生が自宅のパソコンでRubyを学習できるようにする。 Ruby e-Learningでは、中学生が継続して興味、関心が持てるよう、例えばクイズ形式にするなどの工夫を凝らし、進捗度合いに合わせたフォローアップができるようにする方針。 松江市ではRubyの作者であるまつもとゆきひろ氏が市内に在住していることから、Rubyによる産業振興を図る「Ruby City Matsueプロジェクト」を推進している。その一環として2008年から中学生を対象としたRuby教室を開催しており、すでに10回以上実施している(関連記事)。 施政方針では「『Ruby人材の育成』と『IT産業の振興』が両輪となり、地元
第5回 HTML文書のセマンティック化を実践してみよう
Webページをソーシャルメディアが理解しやすいコンテンツにすることは、Webサイトの管理者にとって大きなメリットがあります。単に多くの人に見てもらうというだけでなく、最も届けたいと思っているユーザー層に的確にコンテンツを届け、そしてコミュニケーションの種として使ってもらうことができます。 そのためには、この特集でこれまで書いてきたようにWebページをセマンティック化する必要があります。第2回~第4回で、セマンティック化するための標準仕様であるOpen Graph Protocol、HTML5、Schema.orgについて解説してきました。今回は、これらを使って実際にHTML文書をセマンティック化していきましょう。 プロフィールページをサンプルに見てみよう セマンティックを記述していくHTML文書のサンプルとして、特集の第1回で使った「ある人物のプロフィールページ」を取り上げます(図1左)。
Wikipediaが1月18日にサービスを停止、SOPAへの抗議行動
非営利団体の米Wikimedia Foundationが運営するオンライン百科事典「Wikipedia」は、オンライン海賊行為防止法案への抗議行動として、現地時間2012年1月18日にサービスを停止する。Wikipedia共同創設者であるJimmy Wales氏が1月16日、ミニブログサービス「Twitter」へのツイートで明らかにした。 米国では現在、オンラインにおける著作権侵害行為を防止する法案として上院で「Protect Intellectual Property Act(PIPA)」、下院で「Stop Online Piracy Act(SOPA)」が審議されており、映画業界などはこれら法案を歓迎している。しかし、米Googleや米Facebook、米Twitter、米Yahoo!をはじめとするネット関連企業や、米電子フロンティア財団(EFF)などは、国外サイトによるオンライン海賊
2012年1月から全社員2万6000人がGmailに移行
ソフトバンクグループでGoogle Appsの導入を担当した内山敏氏、諸岡みどり氏、津乗伸治氏(左から) ソフトバンクグループの通信3社(ソフトバンクモバイル、ソフトバンクテレコム、ソフトバンクBB)は2011年末までに、約2万6000人の全社員が使う社内メールシステムを米グーグルのクラウドコンピューティングサービス「Google Apps(Gmail、キーワード解説記事)」に全面移行する。日本企業が社内向けにGmailを活用する事例は他にもあるが(関連記事1、関連記事2)、ソフトバンクの導入は最大規模になる。 全社員への導入を円滑に進めるため、まず2011年2月から、営業担当者を中心とした約2000人を対象にパイロット導入している。その後、順次利用対象を拡大し、2011年10月から全社員約2万6000人の利用を開始。12月末までの3カ月間は、自社のデータセンターで運用している従来のメール
自分専用の“DropBox”を作れる ownCloud
ジャンル:ストレージサーバー構築ソフト ライセンス:GNU AGPL version 3 作者:Frank Karlitschek氏 URL:http://ownCloud.org/ ownCloudは、クラウドサービスである「DropBox」のようなストレージ管理サーバーを構築するためのソフトである。SSLを使った暗号化通信に対応しているため、インターネット経由で利用することも可能だ。 オンラインストレージサービスを提供するサーバーを構築できる(写真1)。ファイルのアップロードやダウンロードは、基本的にWebブラウザを使う。WebDAVにも対応しているので、ファイルマネージャ「Nautilus」からアクセスすることも可能だ。
“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった
例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企
IE7もサポート終了へ、グーグルが変えた業界の慣習
昨年Internet Explorer(IE)6のサポートを打ち切ったグーグルが、今度はIE7のサポートまで打ち切ることを表明した。同社のブログによれば、8月1日をもって「Firefox 3.5」「IE 7」「Safari 3」のサポートを打ち切り、これらのブラウザーではGmail、Google Calendar、Google Talk、Google Docs、Googleサイトといった同社のクラウドサービスを使うとトラブルが起こる可能性がある。最終的にはこれらのアプリケーションが使えなくなるという。 IE6については、開発元のマイクロソフト自身が「腐った牛乳」と表現しており、サポート期限までまだ3年あるにもかかわらず、「The Internet Explorer 6 Countdown」というWebサイトを開設し、IE6の使用停止を呼び掛けている。Webアプリケーション開発者からも「早く
フレッツ光ユーザーは6月8日の「IPv6 Day」に注意、Webが見られぬ恐れ
フレッツ光ユーザーは2011年6月8日、「Yahoo! Japan」や「Bing」といった著名サイトを閲覧できなくなる恐れがある――。IPv6を使ったインターネット接続をテストする「World IPv6 Day」を6月8日に控えて、日本マイクロソフトやヤフーなどが、ユーザーに注意を呼びかけている。 日本時間6月8日午前9時から9日午前8時59分まで実施されるWorld IPv6 Dayは、世界中のWebサービス事業者などが連携して、この日だけ各社のWebサイトをIPv6対応にするというイベントだ。米グーグルや米マイクロソフト、米フェイスブック、米ヤフーなどのほか、日本でもNECビッグローブ、NTTコミュニケーションズなどが参加を表明している。 しかし、NTT東日本とNTT西日本が提供する「フレッツ光」のユーザーは、World IPv6 Dayの期間中、参加企業のWebサイトを閲覧できなくな
今、知っておきたいJavaScript
Webブラウザとテキストエディタさえあれば、プログラミングして実行できるシンプルで手軽な言語――。それがJavaScriptが初めて登場してからしばらくの間、多くの人が抱いた印象でした。しかし、Ajaxの登場に伴う第2のブーム以降、ハードルが高くなったように感じられます。 その大きな理由の一つが、DOM(Document Object Model)に基づくJavaScriptプログラミングでしょう。DOMは、HTMLやXMLを構成する各要素に対して、プログラムからアクセスして内部の情報を取得・変更したり、機能を利用したりするためのAPI(Application Programming Interface)です。DOMを使うことによって、WebページをリロードせずにWebページを部分的に書き換えたり、HTMLドキュメントの構造を動的に変えたりといったことが可能になります。 DOMは便利な仕組
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「原発カバー工事」完遂への道を開いた技術者
