著作権等のため、本文は表示できません。
新型コロナウイルスの「接触確認アプリ」で、感染者との接触が確認されていない利用者にも「接触の可能性がある」と通知されていたことが分かり、厚生労働省が修正版の配布を進めています。 厚生労働省によりますと、23日までに1740万件余りがダウンロードされていますが、「通知が届いたのにアプリを起動しても『接触なし』と表示される」といった問い合わせが先月以降、合わせて数千件寄せられていました。 厚生労働省は当初、「本人が不具合と誤認している可能性もある」としていましたが、その後の調査で、「1メートル以内に15分以上いた」という条件に該当しない人にまで通知が届く仕組みになっていたことが分かったということです。 厚生労働省はiPhone用のアプリについては24日から、Androidについては近く修正版を配布することにしています。
2020年8月13日に読売新聞が報じたパプアニューギアに設置されたデータセンターに「重大な欠陥」があったとする記事についてここではまとめます。 Huaweiが構築したデータセンターに不具合 今回取り上げるのは読売新聞が2020年8月13日朝刊9面で報じた記事。 www.yomiuri.co.jp パプアニューギニアに中国の支援を受け設置された情報通信施設に重大な欠陥が確認され、整備費用の返済を拒否する意向というもの。 確認された不具合は「外部からシステムに侵入できる不備」で、パプアニューギニアはデータセンターの利用制限を行っている。被害有無は不明。 調査はオーストラリア政府の支援で行われ、システム設計の不備、旧式の暗号化技術といった問題が確認された。 導入にあたったHuaweiが故意にセキュリティ上の問題を残した可能性があると調査報告書に記載されている。 豪調査で問題発覚 解決には再構築
8/14の「noteの利用者IP流出騒動」で変わった状況楠栞桜氏のストーカーとされていた「ec」氏(ワッチョイWW 7f"ec"-kAdmから)は、 アンチスレにおいて「楠栞桜本人ではないのか?」というのが定説となっていた。 もちろん「自身を褒めコラボ相手を貶す書き込み」を本人が行うとは考え難く、 アンチスレ外では「妄想乙」「奴らは糖質」との反応であった。 そんな中、楠栞桜がnoteに「誹謗中傷について適切な対処を行う」との記事をアップロードする。 ここから事態は大きく変わった。 8月14日、アンチスレにおいて楠栞桜のnote(件の記事)を眺めていたユーザが 「noteのソース眺めてたら、ecと同じIPがあるんだが」と書き込む。(ecはIP表示で5chに書き込んでいた) 発見時点では「これは本当にユーザーのIPなのか?(システム的な別の値なのでは?)」という疑念もあったが、note社が流出
マイナンバー制度関連のシステムを運用する地方公共団体情報システム機構は6月29日、同日午後1時~1時半ごろ、全国の自治体などでマイナンバーカードを新たに発行できない不具合が起きたと明らかにした。住民がカードを受け取る際に、暗証番号を設定するシステムを利用できない状況だったという。 同機構によると、すでに復旧したが原因は不明。「特定の対策を講じる前に、ほぼ自然に復旧した」といい、原因が分かり次第、再発防止策を検討するとしている。 不具合を受け、Twitterには「市役所に行ったが、マイナンバーカードを受け取れなかった」「手続きができなかった」といった声が投稿されている。 マイナンバー制度関連システムを巡っては今年5月、政府が国民に支給している「10万円給付金」の申請希望者によるアクセスが殺到した影響で、マイナンバーカードの電子証明書パスワードの発行・更新システムの動作が遅延する不具合が起きた
楽天モバイルのスマートフォン「Rakuten Mini」の一部個体が、スペック表にある対応周波数帯(バンド)に対応していなかった問題を巡り、同社は6月26日、製造番号別のバンド対応状況を公開した。 バンドの対応状況は、製造番号(IMEI)の下6桁が(1)「356708」以前の製品、(2)「356716~680487」の製品、(3)「682491」以降の製品に分けられる(いずれも「351676110」が頭に付く。351676111000000より大きいIMEIは(3)に当たる)。 【修正:2020年6月27日午前4時 事実に基づき内容を補足しました】 同社が「技適」(技術基準適合認定、もしくは技術基準適合証明)を取得し表示していたのは2番の製品の設計で、1番と3番の製品はバンドの設計が異なるにもかかわらず、2番の技適を表示していたことが明らかになった。
印刷3日がかり、アナログ書類点検…10万円「名ばかり」オンライン申請、混乱の舞台裏 2020年6月1日 20:08 新型コロナウイルスの緊急経済対策として国民1人当たり10万円を支給する「特別定額給付金」。そのオンラインでの申請を巡り、全国で混乱が生じている。当初はマイナンバーを活用した迅速な給付が期待されたが、実際には入力ミスが相次ぎ、自治体が確認に追われる事態に。内部では、どんな作業が行われているのか。5月15日に申請受け付けが始まった京都市の現場を取材した。 「1世帯ずつ紙に印刷して、目で誤りがないか確認しています」。京都市内の雑居ビルの1室。机に積まれた申請書類を前に、職員がため息をついた。小規模な自治体は庁舎内で作業を行うが、72万世帯を抱える市は膨大な申請を処理するため急きょ、2カ所の作業場を確保。庁舎から離れたこの場所で、職員は連日の点検作業に追われている。 オンライン申請自
政府が国民に一律10万円を支給する「特別定額給付金」のオンライン申請を巡り、同一人物が何度も申請を行える仕様であることが5月14日、分かった。この仕様について、総務省は「内容修正による再申請や、大人数世帯の申請のため」と説明している。 特別定額給付金のオンライン申請は、マイナンバーカードに関する情報の管理や電子申請ができるWebサイト「マイナポータル」からできる。給付金の支給は1人につき1回限りだが、マイナポータルでの申請は何度も行える仕様になっている。Twitter上では「なぜ重複を許しているのか」という声が上がっていた。 実際に支給に向けた作業を行う市区町村では、間違って多くの給付金を支給しないよう、申請情報と各自治体の給付対象者リストを照らし合わせて申請の重複をチェックしている。重複の確認は、確認用プログラムを使うか目視で行っているという。 同一人物が何度も申請できる仕様である理由に
トレンドマイクロは、Microsoftの品質保証テストをだますためにソフトウェアを設計し、主張は「誤解を招く」と言った後、防御的立場にあります。 米国のロチェスター工科大学に在籍する18歳のコンピューターセキュリティ学生であるビルデミルカピ氏は火曜日、The Registerに語り、トレンドのWindows PC向けルートキットバスターに出会い、ルートキットを検出する方法を研究していると語った。 初心者向けのルートキットはマルウェアで、管理者レベルの権限を持つマシンで実行されると、他の悪意のあるコードや悪意のあるユーザーがコンピューターへの管理アクセスを許可します。それは故意に自分自身を見えないように隠します、それがルートキット検出器が物である理由です。 Trend製品に共通しているように見えるTrendのルートキット狩猟ツールとそのカーネルモードドライバーをリバースエンジニアリングする一
2019年7月5日 お客様各位 株式会社セブン&アイ・ホールディングス 「7pay(セブンペイ)」に対する不正アクセスの件(第3報) セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪 隆一)は、株式会社セブン・ペイ(本社:千代田区、代表取締役社長:小林 強)が運営するバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、緊急対策本部を設置し対応を進めてまいりました。このたび、本件のさらなる原因分析と、包括的なセキュリティ対策のための独立した組織として、本日「セキュリティ対策プロジェクト」を立ち上げました。 本プロジェクトは、現在発生している事案の発生原因の分析および特定を行い、今後お客様に安心してセブン&アイ独自の決済、EC等のサービスをご利用いただくための安全対策を検討、実施する組織です
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年4月上旬の注目ニュースは3件。最初は、旧山梨医科大学(現山梨大学医学部)のドメインを第三者が取得した問題を取り上げる。 旧山梨医大のドメインを第三者に取得される(4月5日) 旧山梨医科大学(以下、山梨医大)のドメイン「yamanashi-med.ac.jp」を使って、アダルト情報を掲載するサイトが見つかった。原因は、日本レジストリサービス(JPRS)による審査のミスだった。 URLに使うドメインには、取得できる組織が制限される「属性型ドメイン」がある。例えば、ドメインの末尾が「co.jp」なら株式会社などの企業、「go.jp」なら政府関係の組織、「ed.jp」なら小中学校など18歳未満を対象とした学校組織と決まっている。 問題があった「ac.jp」は、18歳以上を対
■ 警察庁の汚い広報又は毎日新聞の大誤報を許すな 今日、警察庁がサイバー犯罪年度統計か何かをマスコミ向けに発表したようで、今日の夕刊各紙は1面で「仮想通貨被害677億円」(読売)、「標的型メール最多6740件」(日経)、「不審アクセス45%増 マイニング21人摘発」(毎日)の見出しが躍っている。 このうち毎日新聞が、コインマイナー事案を報じているのだが、「2018年に全国で21人が不正指令電磁的記録供用容疑などで摘発(逮捕・書類送検)された。」とあり、昨年6月の時点で16人と発表されていたところから、5人増えていることがわかる。当時「16人で打ち止め」とも聞いていたが、確かにその後、私のところへ新たに家宅捜索があったとの情報提供が数人あった。 問題は記事のそれに続く部分である。「サイト閲覧者 加担気づかず」の「加担」というのも意味不明だが、なんと、「摘発された人は「ネットの広告と同じ仕組み
アゴラ(池田信夫氏)のキャッチーな取り上げ方に騙されてはいけない。 agora-web.jp アゴラ:COBOLが原因 事実:開発で使われている言語を扱える者が少なかったことが原因(JavaでもPythonでも使える人が少なければ起きる) アゴラ:COBOLで書かれた特殊なプログラムなので高齢者しか読めず、そのミスがチェックできない 事実:COBOLで有名といえば「株式会社COBOL」だけれど、サイト見たとおりに若い女性が多数いる。私もちょっとだけ読めるけれど、COBOLなんて制御簡単で業務を記載する言語だろうから他の言語読めればほとんど読めると思う。 そんな感じでCOBOLがTwitterでバズっているけれど、本当の原因は何なのか。厚労省の報告書からプログラムのバグに関するところを読んでみた。 変更管理がされていない 抽出替え等によりシステム改修の必要性が生じた場合には、企画担当係とシス
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国時間9月10日、トレンドマイクロのiOS/Mac向けの一部アプリがAppleのストアから削除された。10月31日時点でもアプリは削除されたままとなっている。トレンドマイクロが削除されたアプリでユーザー情報を不適切に収集していたとの疑惑が指摘され、ユーザーなどから同社に対するさまざまな疑問や不信感が突きつけられる状況が続いている。今回の事態について、代表取締役社長兼最高経営責任者(CEO)のEva Chen氏が取材に応じた。 事態の発端は、9月7日ごろにセキュリティ研究者や米セキュリティ企業のMalwarebytesが、一部のMac向けアプリでユーザーのブラウザ履歴の情報が不適切に収集され、中国に送信されていたとの調査結果を公表したこ
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の勉強会で「日本IT団体連盟」がこんな提案を行った。その資料が公開され、ネットで議論を呼んでいる。 「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の知的財産戦略本部が8月10日に開催した、「インターネット上の海賊版対策に関する勉強会」で、IT関連の団体で構成する日本IT団体連盟(理事長:ヤフー社長の川邊健太郎氏)がこんな提案を行ったことが話題になった。提案資料がこのほど、政府のWebサイトで公開(PDF)され、ネットで議論を呼んでいる。 資料では、海賊版サイトの技術的対策として、「アクセス集中方式」がブロッキングに代わる手段になると提案。権利者が自ら、違法サイトにアクセスを集中させ、サイトにつながりにくくするという案で、いわば「権利者による海
NHK NEWS WEBにて、「本物そっくり!?『偽・佐川』に厳重注意を!」なる記事が公開されました。記事の内容としては、佐川急便を装う偽サイトによる攻撃への注意喚起となっています。 要約すると、最近、佐川急便を装うスパムSMSが多くのユーザーに送りつけられている。そこに掲載されたURLのリンク先は、佐川急便の公式サイトそっくりの偽サイト。このサイトの荷物追跡部分がアプリへのリンクとなっており、これをインストールすると、スマートフォンが他人への迷惑SMSを送るなどの被害を受ける、という内容です。 実際に偽サイトを確認したところ「sagawa.apk」なる攻撃ファイルをインストールさせる仕組みとなっています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く