データベースを猫の鳴き声で埋め尽くす「ニャー攻撃」が急増、5000件超の被害か
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。数千件に及ぶデータベースの改ざんと、公正取引委員会が実施したアンケートの漏洩、勤務管理サービスのメールサーバーへの不正アクセスである。 別の攻撃の調査中に見つかった改ざん(7月21日) セキュリティー設定が不十分なElasticsearchやMongoDBのデータベースが改ざんされる被害が続出している。セキュリティー専門家のBob Diachenko(ボブ・ディアチェンコ)氏があるサイバー攻撃を調査している最中にその攻撃に遭遇したとTwitterで明らかにした。 同氏は2020年7月上旬、あるVPNサービスベンダーのデータベースにアクセスできることを発見し、ベンダーにそのことを伝えた。その結果データベースはアクセスできないように対策されたが、
AIにおける「次元の呪い」解決へ、富士通研が機械学習の最有力学会で発表
富士通研究所は2020年7月13日、ディープラーニング(深層学習)における教師なし学習の精度を大幅に向上できる人工知能(AI)技術「DeepTwin」を発表した。AI分野の長年の課題だった「次元の呪い」を、映像圧縮技術の知見を活用することで解決したとする。同社は論文を機械学習の最有力学会である「ICML 2020」で7月14日に発表する。 「次元の呪い」とは、データの次元(要素数)が大きくなると、そのデータを分析する際の計算量が指数関数的に増大する現象を指す。次元の呪いを回避するため、一般的に機械学習の高次元データは次元を減らす。 ただ従来の手法には、次元の削減に伴ってデータの分布や確率が不正確になる課題があり、それがAIの精度低下を招く一因になっていた。例えば分布や確率が実際と異なると、正常データを異常と誤判定してしまうような間違いを引き起こしてしまう。 富士通研究所は今回、ディープラー
天才プログラマーのテレワークシステムに4万人殺到、開発費わずか65万円
自宅パソコンと会社パソコンにそれぞれインストールした専用ソフトが、インターネット上の「大規模分散中継システム」を経由してSSL-VPNでやりとりする(作成:日経NETWORK) 信じられないほど、動作が軽い――。記者が実際にシン・テレワークシステムを使ってみた感想だ。自宅と会社にある2台のPCに専用ソフトをインストールし、自宅PCからログインするだけで準備が完了する。そのまま画面上に瞬時に会社PCのデスクトップが現れ、カーソルを動かすとほとんどタイムラグなしで同期した。いわゆるVDI(仮想デスクトップ基盤)方式で、自宅PCからはマウスやキーボードの動作、会社のPCからはデスクトップの画像データのみを相互に伝送している。 記者は現在テレワークを基本としているため、社内システムにアクセスするためにVPN(仮想私設網)を使う機会は多い。会社で使うVPNは、簡単なWebサイトの読み込みにもかなりの
NTTデータがデザイナー集団を1000人規模へ、今「サービスデザイン」に力注ぐワケ
NTTデータが「サービスデザイン」に力を注いでいる。システム開発において、ユーザー体験に着目してサービス全体を設計する手法である。 日独伊英から始動 同社は2020年6月12日に開いた記者会見で、NTTデータグループのサービスデザインにかかわるデザイナー集団を組織化した新ブランド「Tangity(タンジティ)」を立ち上げたと発表した。まず日本とイタリア、ドイツ、英国の4カ国で同ブランドを使い、グローバルで事例や人材の共有を進め、顧客のデジタル化をサービスデザインで支援するとした。 「当社の強みは(システム開発における)信頼性と技術力にある。ここにサービスデザインを掛け合わせ、より強くしていく」。同社の木谷強取締役常務執行役員技術革新統括本部長はTangity立ち上げの狙いをこう語った。
進化する音声合成技術は声優の敵か味方か、大手事務所トップが本音で語る
音声合成技術の進化が目覚ましい。人間に近い“自然な発話”が可能になったことで、用途が急速に広がった。歌声合成技術や声質変換技術といった派生技術も実用化に向けた動きが進んでいる。 今の音声合成技術では、声優などによる良質な収録音声が欠かせない。声をなりわいとする声優からすると、音声合成技術の普及は声優から「仕事を奪う」リスク要因ともいえる。にもかかわらず、音声合成技術の活用に積極的なのが大手声優事務所の81プロデュースだ。その狙いについて、同社代表取締役社長の南沢道義氏に聞いた。(聞き手は高野 敦、東 将大=日経 xTECH) なぜ音声合成技術の活用に積極的なのですか。 数多くの人気声優や実力派・ベテラン声優が所属する81プロデュース、およびアニメ関連の音響制作や外国映画の日本語版制作を手掛けるハーフ・エイチ・ピー・スタジオの代表を務め、多方面から声優、俳優を支援する。さらに、一般社団法人デ
「33自治体のデータがIaaSから消失」、日本電子計算がシステム障害の詳細明かす
日本電子計算は2019年12月16日、自治体向けIaaS「Jip-Base」を利用中の自治体でシステム障害が発生している問題について記者会見を開き、山田英司社長が「大変申し訳なく思っている」と謝罪した。同社によると、15%のデータはIaaS内のバックアップも見つからず、単独での復旧が不可能。残りの70%は復旧、15%は復旧作業中であることが明らかとなった。 これまで「50自治体」としていたのは、正確には47自治体と、6の広域事務組合や図書館であることも説明された。バックアップが見つからない15%には、このうち33自治体のデータが含まれるという。システム構成も一部が明らかにされ、仮想環境で1318の仮想OSが稼働していたことが判明した。 日本電子計算は復旧作業に当たって、IaaS内からOSやアプリケーション、業務データを含む仮想環境のイメージデータを復旧したり、イメージデータを同社のバックア
50自治体システム障害はIaaSで使うソフトのバグが原因、復旧メド立たず
12月4日に発生した東京都中野区など約50の自治体のシステム障害で、12月5日も住民票の発行やホームページの閲覧などができない状態が続いている。原因は各自治体が利用している日本電子計算のIaaS「Jip-Base」にシステム障害が発生したため。現状で復旧のメドは立っていない。 4日の時点ではディスク故障が原因とされていたが、詳細が分かってきた。2019年12月4日午前10時56分に同社のシステムにアラートがあがり、システム障害が発生した。調査したところストレージ装置のファームウエアにバグがあり、ディスクの読み書きができなくなったためだった。 各自治体の障害の影響範囲については、「自治体ごとにIaaSを利用しているシステムが異なるため一概には言えない。明確になり次第お知らせしていく」(日本電子計算 広報)とした。11月23日にもQTnetのデータセンター障害で福岡県庁のシステムが一時的に利用
海賊版サイト対策「場外戦」、JILISシンポで17人が熱弁
LINEが運営を支援する情報法制研究所(JILIS)は2018年9月2日、「著作権侵害サイトによる海賊版被害対策に関するシンポジウム」を開催した。ドワンゴの川上量生取締役CTO(最高技術責任者)や東京大学の宍戸常寿教授、セーファーインターネット協会の別所直哉会長、日本漫画家協会の赤松健常任理事など17人の識者が登壇した。 まず千葉大学の横田明美准教授が、知的財産戦略本部が開催した「インターネット上の海賊版対策に関する検討会議」の流れを紹介。さらにISP(インターネット接続事業者)による海賊版サイトへのアクセス強制遮断、いわゆるサイトブロッキングの法制化について、検討会議における賛成・反対の意見を整理した。続いて川上氏、宍戸氏、別所氏のプレゼンテーションを経て、司会の宍戸氏を含む17人のパネリストが3時間半にわたる長時間の全体討議を実施した。以下、テーマごとに分けて主要な発言を紹介する。 コ
秘密主義のアップル、OSS利用を公表した狙い
秘密主義で有名な米アップル(Apple)が、知られざる社内ビッグデータ環境の一端を明らかにした。2018年6月4~6日(米国時間)に米サンフランシスコで開催された「Spark + AI Summit 2018」で、オープンソースソフトウエア(OSS)の分散データ処理ソフト「Apache Spark」の利用事例を公表したのだ。 アップルが社内におけるOSSの利用事例を公開するのは珍しい。5日の基調講演には情報セキュリティ部門に所属するドミニク・ブレジンスキー(Dominique Brezinski)氏が登壇して、セキュリティ監視や不正検出にSparkを活用していることを紹介した。6日の技術セッションでも、社内に構築するストレージ容量1エクサバイトを超えるSparkクラスターの詳細や、Spark用のリソーススケジューラーを自社開発した事情などを説明している。 アップルはSparkを使ううえで、
ブロッキングの法制化めぐり火花、海賊版サイト対策の検討始まる
政府の知的財産戦略本部は2018年6月22日、「インターネット上の海賊版対策に関する検討会議(タスクフォース)」の第1回会合を開催した。著作権侵害サイト(海賊版サイト)へのアクセス遮断(サイトブロッキング)を含む海賊版対策について、8月末までに6回の会合を重ね、9月中旬ごろに中間取りまとめ案を提示する予定だ。 検討会議は慶応義塾大学の中村伊知哉教授と同大学政策・メディア研究科の村井純委員長が共同座長として、輪番で司会を務める。コンテンツ事業者としてカドカワの川上量生社長や講談社の野間省伸社長、法学者として早稲田大学の上野達弘教授や東京大学の宍戸常寿教授、弁護士として福井健策氏や森亮二氏などのほか、権利者団体、通信事業者団体、消費者団体の理事などで構成される。 これまで知的財産戦略本部では主にコンテンツ事業者と知財の専門家などのメンバーがブロッキングの妥当性を議論しており、インターネット接続
カドカワ川上量生社長が語る、サイトブロッキングの必要性
出版事業や動画配信事業を運営するカドカワの川上量生社長は日経 xTECH/日経コンピュータの取材に応じ、著作権侵害コンテンツを多数掲載した海賊版サイトへのアクセスを遮断する「サイトブロッキング」を政府が容認するに至った経緯と、将来の望ましい法制度について語った。 サイトブロッキングの議論はコミックを中心にした海賊版サイト「漫画村」を機に始まったことではなく、「3、4年前から必要性を主張していた」と川上氏は明かす。だが、著作権を含む知的財産の保護に関する政府の会合などで議論を呼びかけても、具体的な議論は進まなかったという。 「海賊版は作品の泥棒であり、表現の自由の侵害に当たらない」。川上氏はカドカワを通じて他の出版社にもブロッキングの必要性をこう説いて回った。だが出版社は表現の自由を尊重する意識が強く、当時は賛同を得られなかった。 こうした雰囲気が一変したのが、コミックスや小説などを扱う海賊
訴訟や刑事告発に発展も、サイトブロッキングの判断や運用をNTTに聞く
NTTグループが海賊版サイトへのアクセスを遮断する「サイトブロッキング」の実施を2018年4月23日に発表したことに対し、反発が広がっている。ユーザーの同意がないブロッキングは、通信の中身を見て特定の通信を遮断する点で、通信の秘密の侵害につながる可能性があるためだ。
「部族」に再編、ファストリ元CIOがアクサ生命で進めるIT部門改革
アクサ生命保険がIT部門の改革を加速させている。2018年1月に組織体制やメンバーの役割、開発プロセスなどを一新。目的は意思決定や情報システムの構築スピードを速め、新サービス・商品の開発期間を短縮することだ。一連の改革によって2018年4月には新商品の開発期間を33~40%短縮するなど、早くも効果が表れている。 「従来のスピードでは遅い」。アクサ生命のIT部門を統括する玉置肇執行役員ITデリバリー本部長は、抜本改革に踏み切った理由をこう話す。システム開発のスピードを速め、魅力的な企画を素早く商品化することが競争力に直結するからだ。玉置氏はファーストリテイリング元CIO(最高情報責任者)。2017年1月からアクサ生命のIT部門をけん引している。 玉置執行役員が危惧するのは他業界のディスラプター(破壊者)。ネット企業が買収などを通じて保険業を手掛けるケースも多く、今後の競争も激化する一方だ。「
Rubyのリリースマネジャーを趣味でやるのは無理
「異能」ともいえる際立った能力や実績を持ち、まわりから一目置かれるエンジニアを1カ月に一人ずつ取り上げ、インタビューを掲載する。今月取り上げるのは「Yugui」というハンドルネームで知られる園田裕貴(そのだゆうき)氏。書籍「初めてのRuby」の執筆者であり、過去にはRuby 1.9系のリリースマネジャーを務めた。スケールアウト(現Supership)の初期中心メンバーの一人でもある。今回は、Rubyとの関わりやスケールアウトに参加したきっかけを聞いた。 (前回から続く) Rubyは2000年半ば、大学1年生の頃に趣味で触り始めました。バージョンが1.4の頃でした。高校時代からちょっとしたCGIを書くためにPerlを触っていました。そうした情報をいろいろ調べているうちに、Rubyといういい言語があるらしいという話を聞いたのです。 Rubyは割とすぐ手になじんだので、ちょっとしたスクリプトを書
性同一性障害の私に居場所を与えてくれたWeb業界
「異能」ともいえる際立った能力や実績を持ち、まわりから一目置かれるエンジニアを1カ月に一人ずつ取り上げ、インタビューを掲載する。今月取り上げるのは「Yugui」というハンドルネームで知られる園田裕貴(そのだゆうき)氏。書籍「初めてのRuby」の執筆者であり、過去にはRuby 1.9系のリリースマネジャーを務めた。スケールアウト(現Supership)の初期中心メンバーの一人でもある。今回は、プログラミングとの出会いからWeb業界で働くようになったきっかけを聞いた。 プログラミングを始めたきっかけは、小学校低学年のころ、自宅にPC-8800シリーズ(PC-88)というパソコンがあったことです。父親はIT関係の仕事ではありませんでしたが、趣味で多少プログラミングをしていました。デスクトップミュージック(DTM)のようなことをしたり、自作のプログラムで事務処理をしたりしていたようです。 私も家で
AWSを捨てて復活、ドロップボックスが上場へ
オンラインストレージサービスの米ドロップボックス(Dropbox)が新規株式公開(IPO)を申請できたのは、「Amazon Web Services(AWS)」をやめて自社環境へ移行したからだった。同社はITストラクチャーの見直しで売上原価率を34ポイントも改善していた。 ドロップボックスは長らく「行き詰まったユニコーン(未上場ながら推定評価額が10億ドルを超えるスタートアップ)」の代表格だった。同社が最後に資金調達したのは2014年1月。当時の推定評価額は100億ドル(約1兆円)にも達したが、その後は失速。2015年10月には米大手投資会社のフィデリティ・インベストメンツ(Fidelity Investments)が推定評価額を20%引き下げるなど、投資家から厳しい目を向けられ、IPOも新規の資金調達もできずにいた。 そんなドロップボックスが鮮やかな復活を成し遂げた。同社は2018年2月
AIベンチャーの雄が総務省の開発指針に反対する理由
人工知能(AI)の開発者が研究開発に当たって留意すべき原則「AI開発ガイドライン(仮称)」の素案を策定するため総務省が設置した産官学会議から、AIスタートアップのPreferred Networks(PFN)が離脱していたことが明らかになった。 Preferred Networksは深層学習(ディープラーニング)開発のスタートアップ企業で、深層学習フレームワーク「Chainer」の開発元としても知られる。 総務省 情報通信政策研究所は、同ガイドライン素案策定のための産官学会議「AIネットワーク社会推進会議」を主催している。2016年12月には、素案策定に向けた論点整理を公開した。 この素案は、日本政府がOECD(経済協力開発機構)などに提案することを目的に策定するもので、「日本の法制度に直接反映させることを想定したものではない」(同研究所)という。 だがこの方針に対し、2017年1月まで同
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
週休3日制でも生産性4割向上、日本マイクロソフトが新施策の成果発表
カドカワ川上量生社長が語る、サイトブロッキングの必要性
「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法
