富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
Slackでスタンプを押すだけで勤怠打刻・勤怠サマリレポートしてくれる仕組みを作った
🐣 はじめに みなさん、勤怠打刻してますか? 先日、このようなツイートをしたところ、思わぬ反響がありました。 そこで、この仕組みの全体像や工夫した点などをまとめることにしました。 SlackやGASを使ったOps自動化に興味がある人に読んでもらえたら嬉しいです。 きっかけ そもそもSlackにはfreeeが公式で提供している人事労務用のSlack appがあり、スラッシュコマンドを使って勤怠打刻できます。便利ですね。 ただ、このアプリ、コマンドを打つのがとにかくめんどくさかったりします。 あるとき、同僚が「もっと気軽に勤怠打刻できたらええのになぁ」と言っているのを耳にしました。 そこで、スタンプで勤怠打刻できる仕組みを作り、運用を始めました。 それから数ヶ月後、会社にフレックスタイム制が導入されました。 「ワークライフバランス!!さいこう!」となりつつも「今月はあと何時間働けば良いんだっ
ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解
ここ数日大学等のウェブサイトに対する侵入事件の報道やプレスリリースが続いています。 スケジュール管理ウェブサイトの改ざんについて – 早稲田 サイバー攻撃:徳島大電子会議システムサーバー乗っ取り - 毎日新聞 これらを読んで気になったことがあります。大学側が一定のセキュリティ対策を施していたが、それでも侵入されてしまったような論調だからです。まずは早稲田大学の事例ですが… 3.不正侵入の原因について スケジュール管理サーバにはアンチウィルスソフトウェアをインストールし、最新のパターンファイルを装備していました。しかし、当該サーバのOSのセキュリティパッチは最新のものではなく、また当該サーバに対しファイアウォールによる監視が行えていなかったため、不正侵入を防御できませんでした。現在は、OSのセキュリティパッチを最新のものに更新し、ファイアウォールの監視対象として防御しています。 スケジュール
第3回:巧妙な隠蔽技法を備えた標的型攻撃用ツール「BKDR_PLUGX」
標的型攻撃とは、特定の組織や企業を標的にするサイバー攻撃です。組織や企業内に存在する重要情報を取得することを最終的な目的とし、攻撃者はそのために必要となる様々な攻撃手法を駆使します。今回は、この標的型攻撃で利用される「バックドア型不正プログラム」とその隠蔽技法について解説します。 標的型攻撃とバックドア 標的型攻撃という名称から、攻撃者が最終目標である特定対象者に直接狙いを定め、対象者のPCからデータを奪うイメージを持つかもしれません。しかし、攻撃者もそう簡単には最終的な目標に到達できないことは十分承知しています。そこで攻撃者は、まず組織内の1台のPCに浸入し、侵入に成功したPCを足掛かりにして対象組織内のネットワークに接続される他のPCへと側面移動を行いながら侵入を続けていきます(図1)。 標的となる組織への侵入の第1段階となる足掛かりを確保する手段として、「バックドア」と呼ばれる不正プ
年金機構の情報流出を見てちょっと思ったこと [ほほほのほ]
いつもならFaceBookに先に書いているんだけど、今日はこっちに。あとでFBにも貼る。 いつものごとく時間がないので、雑感を駄文で。 年金機構が所謂職員の失敗で、年金情報を流出するという事件が発生した。 詳しいまとめは、いつものごとく、高速に素晴らしいまとめをしてくれる日本年金機構の情報漏えいについてまとめてみたを参照。Kangoさん、いつも本当に素晴らしい。 さて。この事件とか事件について色々喋っている人とか、大臣と呼ばれる人とかを見ていて感じた雑感を。 非常に大量に情報を流出してしまった事件としては、ベネッセ事件があった。詳しくはベネッセの情報漏えいをまとめてみた。を参照。 この事件において、ベネッセは様々な方面から散々ぶん殴られた。マスコミもJIPDECも利用者も、好きなようにベネッセをサンドバッグにした。まぁ、自分も殴った側にいるのだから偉そうなことは言えない。この件について、株
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
Developers Summit 2014 で新卒エンジニア研修についてお話してきました #devsumi - ryopeko の何か
2014/02/13 (木) に開催された Developers Summit (通称デブサミ) 2014 1日目で「新卒エンジニア研修でできることすべきこと」と題してお話してきました。 これはその記録です。 (わいふが名札書いてくれました) はじめに 今回わざわざお時間を割いてお話を聞きにきてくださった方々、デブサミスタッフのみなさま、本当にありがとうございました。 今回のセッションは以下のような内容で話してきました。 一口に新卒エンジニア研修と言っても単に詰め込んで終わり、というのではあまりに勿体無いということを実際のDeNAでの新卒エンジニア研修の事例を紹介しつつお話します。エンジニアに継続的な成長を促すことや自立性を持たせることはとても大変なことです。しかし新卒エンジニア研修ではこの様なエンジニアの素地とも言える部分を育むにはうってつけの場です。 本講演ではDeNAが試行錯誤を繰り
スライド資料「地方IT企業が成功していくための3つのポイント」を公開しました|広報ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
スライド資料「地方IT企業が成功していくための3つのポイント」を公開しました matsuiです。 先日2013/11/24(日)に青森で情報アカデミックサポートセミナーが開催されました。 ご参加いただいた皆様、関係者の皆様、ありがとうございました。 その中で使用したスライド「地方IT企業が成功していくための3つのポイント」を公開しました。 地方のIT企業は、仕事量やスキル・人員面などで苦しい立場に立つことが多いです。 それらのマイナス点をどういった工夫で補っていったかを、弊社を事例としてまとめてみました。 どうやったら青森のIT企業が元気になれるかを、自分なりに一生懸命考え作った資料ですので、興味のある方はぜひ目を通していただけると幸いです。
「納品のない受託開発」ビジネスモデルをオープン化! 〜 「ソニックガーデンギルド」を開始しました | Social Change!
先日のブログで事例を公開した「納品のない受託開発」ですが、実際に現場で動くビジネスなので、必ずしも何も問題が起きないということはないですが、その上で前向きに一つ一つ問題をクリアしていっています。新しいことへの挑戦なので仕方ないですが、そうしたことを差し引いても、それでもやっぱり従来の開発よりも、お客様にも喜んで頂けているし、働くエンジニアもやりがいを持って働けているように感じています。 この「納品のない受託開発」をいくつも経験するにつれて、始めるまでは仮説だったお客様とエンジニアの両方の幸せを追求するこのビジネスモデルが、本当に良いものなんだと、実感を伴ってより深く感じるようになってきました。そして、このビジネスモデルをもっともっと広めたいという思いが強くなりました。 そのために私たちソニックガーデンが出来ることを考えていくつか実験した結果、「納品のない受託開発」ビジネスモデルのオープン化
サイバーエージェント、Hadoopを利用したログ解析統合基盤運用・開発に向け Cloudera Enterpriseを採用
サイバーエージェント、Hadoopを利用したログ解析統合基盤運用・開発に向け Cloudera Enterpriseを採用 2013年1月18日、Cloudera株式会社(本社:東京都中央区、代表取締役:ジュセッペ小林、以下 Cloudera)は本日、株式会社サイバーエージェントがHadoopを使ったログ解析統合基盤の運用・開発に際し、ClouderaのHadoopディストリビューションとテクニカルサポートが同梱されたサブスクリプション「Cloudera Enterprise」を採用したと発表しました。Cloudera Enterpriseの契約は、Clouderaの戦略的パートナーである新日鉄住金ソリューションズ株式会社が担当しています。 株式会社サイバーエージェントは2010年よりログ解析統合基盤のコンポーネントとして、ClouderaのHadoopディストリビューション「CDH」(C
技術資料/ドキュメントセンター | コアマイクロシステムズ
弊社製品に関する各種情報および技術資料の提供 ドキュメントセンターでは、弊社製品の詳細資料、システム構成例、および比較資料などの技術情報を公開しています。下記の「ドキュメントセンター利用許諾」に同意されることを前提として、ダウンロードおよび閲覧を許可します。 資料はzip形式の圧縮ファイル、またはPDFファイルとなります。zip形式の圧縮ファイルはダウンロード後に解凍の上、ご覧ください。 ドキュメントセンター利用許諾 ※本サイトよりダウンロードした資料を、不特定多数に配布したり閲覧できる場所に掲示することを禁止します。 ※本サイトよりダウンロードした資料を、ダウンロードした法人・団体以外の外部に提供することを禁止します。また個人でご利用される場合、本人以外が利用することを禁止します。 ※取扱いおよび販売が終了した製品の情報も含まれます。予めご了承ください。 ※資料に記載されている情報は予告
麻酔医が設計開発まで実践、30種類のシステムをつなぐ
帝京大学医学部附属病院(以下、帝大病院)が構築したのは、病院情報連携基盤や電子カルテシステムなどからなる「iEHR」である。新システムを構築した狙いの一つは、患者に対する適切な医療情報を提供すること。医師や看護師などの情報共有を密にし、診療業務の正確さやスピードを高めることも目指す(図1)。 このために帝大病院は、患者に関するデータを一元管理し、「病院情報ポータル」で患者の氏名や診療記録などを参照できるようにした。 iEHRは、検査部や手術部、診療科などが利用する検体検査システムや生体情報モニタリングシステムなど「部門システム」から、検査結果や診断画像などのデータを集約する(図2)。iEHRの構築と同時に新規導入した、電子カルテシステムが保持する診療記録データも、統合データベースに転送する仕組みだ。 「患者データの一元化とカルテの電子化によって、院内の業務の効率が格段に高まった。以前は、目
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今後の日本の農業を変えるかもしれない“ソーラーシェアリング”とは