バッファロー製無線LANルーターでボット感染急増、NICTが発表
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
官製デスマーチがやってくる、全国の自治体やベンダーが証言するシステム移行の実態
「もうデスマーチが始まってますよ」。自治体情報システムの開発を手掛ける複数のベンダー幹部は口をそろえる。自治体は2025年度末までに主なシステムを標準仕様に準拠させ、政府が契約したクラウドサービスに原則移行しなければならない。ところが標準仕様の改版が続いている上に、岸田文雄政権の経済政策に伴うシステム改修が追い打ちをかけているためだ。 全国約1700の自治体は2025年度末までに、それぞれの自治体で仕様が異なっていた戸籍情報や住民記録など計20の基幹業務システムを同じ標準仕様に基づいて作り直さなければならない。その上で政府が運営する「ガバメントクラウド」に原則移行する。 政府の大号令によって、全国の自治体は一斉に移行作業を迫られる。ベンダー各社では既にシステム開発担当者らが過酷な労働を強いられる「デスマーチ」が始まっているという。政府のシステムでなぜデスマーチを招く事態になっているのか、匿
輪島市の転倒ビルに杭引き抜けの痕跡、下部構造が破壊か
能登半島地震で震度6強の揺れを観測した石川県輪島市。市の中心部では鉄筋コンクリート(RC)造の7階建てビルが転倒、近隣に立っていた木造3階建ての店舗兼住宅を押しつぶすという、極めて異例な被害が出た。建築の研究者が現地入りして状況確認を行っているが、転倒メカニズムはまだ明らかになっていない。日経クロステックの取材班は2024年1月5日に現地を取材し、転倒の原因を探った。 転倒したのは、漆器の製造販売を営む企業のビルだ。この企業のWebサイトによると、大正期に創業し、業容拡大を受けて1972年に法人登記、同年に工場兼店舗として地下1階・地上7階建てのこのビルを建設した。地下部分については「現在埋設」との記載があった。 現場は輪島市河井町の河井小学校前交差点近く。敷地付近では幹線道路の国道249号が東西方向に走っており、ビル南側が国道に面していた。転倒方向は東側で、国道へ倒れ込む事態だけは免れた
「AWS寡占」「運用コスト高」と問題山積、円滑なガバクラ移行へ迅速な情報公開を
「運用コストは増えるのか」「また方針が変わったのか」――。デジタル庁が整備するパブリッククラウドの利用環境「ガバメントクラウド」を巡り、不満や不信の声が強まっている。当初の見込みが二転三転するなど、次々と綻びが見えているのだ。 同庁はベンダーロックインの回避とマルチクラウドの推進を掲げるが、各府省庁や自治体利用は、足元で9割以上を「Amazon Web Services(AWS)」が占める。複数自治体利用による「割り勘効果」でコスト減をうたうが、むしろ従来よりも運用コストが増加するといった指摘も出ている。 度重なる計画変更に加えて、デジタル庁の意思決定プロセスや情報の不透明さも問題だ。ガバメントクラウドへの移行はスムーズに進むのか、決して楽観視できる状態ではない。 「ガバメントクラウドの利用料低廉化を図る取り組みを実施」とアピール 2023年秋、ガバメントクラウドへの移行を検討する各自治体
楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
全銀システム障害の原因判明、メモリー不足でインデックステーブルが不正確な状態に
銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で2023年10月10~11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター(RC)において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク(全銀ネット)によると、概算値ながら10月10~11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。
ANAシステム障害の発端はDB両系ダウン、原因特定へ「書き込み処理を絞り込み中」
全日本空輸(ANA)は2023年4月4日、4月3日午後に発生した旅客系基幹システム「able-D」の障害について記者会見を開いた。この中で同社は、障害の発端はable-Dに連なるデータベースが2系統同時にダウンしたことだと明らかにした。同社ではソフトウエアに何らかの原因があるとみて、引き続き原因の特定を進めている。 続報(2023年4月7日) ANAシステム障害の原因判明、DB並列参照時にパッチ未適用の既知バグでフリーズ ANAではable-Dについて、障害対策の観点で同一構成の「A系」「B系」の2系統を用意しており、本番系と待機系を定期的に入れ替えている。またA系、B系のそれぞれについて、「DB1」「DB2」という2系統のデータベースを接続しており、DB1とDB2は常にデータが同期されている。 今回のシステム障害が発生した4月3日の午後2時16分ごろ、本番運用中だったA系の基幹システムに
スプラトゥーン3の通信に欠かせない、UDPとNAT越えを理解しよう
2022年9月9日、「スプラトゥーン3」が発売されました。とても楽しみにしていたのですぐに買いました。発売から1月半ほどたってこの文章を書いていますが、いろいろなステージで様々なブキを使ってインクを塗り合い楽しくプレーしています。ちなみに今のウデマエはS+30になったところです。 この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。前半の今回はスプラトゥーン3を含むオンラインゲームの通信技術を解説します。後半となる次回は、実際にスプラトゥーン3のパケットをキャプチャーして、それらの通信技術が実際にどのように使われるのかを見ていきます。 なお記載内容については、筆者や編集部独自の考察や推測によるものであり、任天堂の公式見解ではないことを明記しておきます。 オンラインゲームを実現する通信技術、UDPとは 一般的なコンピューターが通信を行う主な方法にT
バイクブームに冷や水、予防安全技術は「邪魔な存在」か
世はまさに、バイクブームである。2輪免許の教習所は入校待ちになるほど大混雑。人気の新型車は品切れ状態が続き、中古車も値上がりしている。新型コロナウイルス禍の影響で物流が滞ったり部品が不足していたりする外部要因もあるが、需要はかなり旺盛だ。 ヤマハ発動機販売社長の石井謙司氏は、「新型コロナウイルス感染症をきっかけに、パーソナルコミューターとしての二輪車が見直された。バイクブームの再来だ」と力を込める。ホンダモーターサイクルジャパン社長の室岡克博氏は「若年層を中心とするライダーに、積極的にバイクの魅力をアピールしていきたい。楽しく安全に、長く乗り続けてもらいたい」と期待を寄せる。 二輪車向け自動ブレーキはアリか? 活況と言える二輪車業界だが、事故や危険運転が目立ち始めた。筆者は二輪車も四輪車も運転するが、「危ないなぁ」と思うライダーに出くわす頻度が増えたように思う。不安げな初心者だけでなく、車
改訂「SIerは5年で死滅する」、下請けからユーザー企業への技術者大移動が始まる
以前、この「極言暴論」などで大胆な予測をして赤っ恥をかいたことがある。何の話かと言うと、「SIerは5年で死滅する」という記事を書いたことだ。私がそれを最初に書いたのは2015年3月の記事。経緯を知らない読者なら、もうこれだけで「木村ってバカだな」と嘲笑するはずだ。この記事は「記者の眼」として掲載したが、その後は極言暴論に舞台を移して何度か言及した。いわゆる恥の上塗りである。 何でそんな話を始めたのか不審に思う読者もいることだろう。そりゃそうだ。今やSIer、そして下請けITベンダーなど人月商売のIT業界は、我が世の春が続いている。そんな状況のなかで、「かつて『2020年ごろにはSIerが死滅する』などと書いた」と告白するのは、全くもってアホウである。こういうときには、おとなしくしているに限る。では、なぜ言い出したかというと、改めて言うべき「時」が訪れたからだ。 あっ、断っておくが、ざんげ
婚活アプリ「Omiai」情報流出の詳細判明、API経由でクラウドに不正アクセス
ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件(アカウント数)が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事: 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API(アプリケーション・プログラミング・インターフェース)サーバーを介して、同社が契約するクラウ
ほぼ無尽蔵のナトリウムが蓄電池に、定置型向けでいざ本格量産へ
ほぼ無尽蔵ともいえるナトリウム(Na)イオンを使うNaイオン2次電池(NIB)の本格的な量産が近く始まりそうだ。出力密度の高さに加え、潜在的にはエネルギー密度でもリチウム(Li)イオン2次電池を超えるほど高い。定置型蓄電池では、比較的早い時期に主役の座に座る可能性も出てきた。 「本当かどうか、まだ分からない」─。ナトリウム(Na)イオン2次電池(NIB)の研究者は、同分野の研究者やメーカーに衝撃が走った2021年5月のニュースをこう話す。ニュースとは、世界最大のLiイオン2次電池(LIB)メーカーである中国CATL(寧徳時代)の創業者兼CEOのRobin Zeng氏が同月21日の株主総会で、「我々が開発してきたNIBの技術が成熟し、量産可能になった。2021年7月にもNIBの製品を出荷する」と述べたという報道が中国国内外でなされた件である注1)。 注1)ただし、同株主総会の投資家向け質疑応
売上高2倍・利益6倍の超ヒット任天堂あつ森「非常識すぎる」設計
任天堂が2020年8月6日に公表した2021年3月期第1四半期の決算でとてつもない数字をたたき出しました。売上高は前年同期の2倍以上にあたる3581億円(108.1%増)、営業利益に至っては前年同期の6倍に近い1447億円(472.7%増)という驚異的な数字です。まさに圧倒的といってよい好業績です。
「新型コロナのSNSデマはマスメディアが拡散」、東大の鳥海准教授が分析
新型コロナ禍でのデマの拡散や炎上は、マスメディアの関与が大きい――。ネット上のデマを研究する東京大学大学院工学系研究科の鳥海不二夫准教授はこう語る。 鳥海准教授は計算社会科学や人工知能(AI)技術の社会応用を専門とする。同氏は日経クロステックが2020年6月3日に開催したウェビナーシリーズ「コロナとAI」で「コロナ禍のソーシャルメディア~データから見る社会」と題して講演し、SNS(交流サイト)から新型コロナウイルス感染症をめぐるデマや感情を割り出したデータ分析結果を紹介した。 SNSは人々の行動や感情が記録される点で「社会を表す鏡」の1つである一方、情報量が多すぎて人間が全てを理解するのは不可能だ。そこで鳥海准教授は、SNSの1つであるTwitterのツイートを分析することで社会を網羅的、客観的にとらえなおす研究に取り組んでいる。 「トイレットペーパーが不足するというデマ」がデマだった 2
天才プログラマーのテレワークシステムに4万人殺到、開発費わずか65万円
自宅パソコンと会社パソコンにそれぞれインストールした専用ソフトが、インターネット上の「大規模分散中継システム」を経由してSSL-VPNでやりとりする(作成:日経NETWORK) 信じられないほど、動作が軽い――。記者が実際にシン・テレワークシステムを使ってみた感想だ。自宅と会社にある2台のPCに専用ソフトをインストールし、自宅PCからログインするだけで準備が完了する。そのまま画面上に瞬時に会社PCのデスクトップが現れ、カーソルを動かすとほとんどタイムラグなしで同期した。いわゆるVDI(仮想デスクトップ基盤)方式で、自宅PCからはマウスやキーボードの動作、会社のPCからはデスクトップの画像データのみを相互に伝送している。 記者は現在テレワークを基本としているため、社内システムにアクセスするためにVPN(仮想私設網)を使う機会は多い。会社で使うVPNは、簡単なWebサイトの読み込みにもかなりの
10万円オンライン申請は「失敗」だったのか?自治体を混乱させた本当の要因
コロナ禍の経済対策として政府が国民に一律10万円を配る「特別定額給付金」のオンライン申請で自治体の業務が混乱している――。2020年5月から6月にかけ、新聞やテレビは連日、この話題を取り上げた。 マイナンバーカードとマイナポータルの「ぴったりサービス」を使って2020年5月1日に始まったオンライン申請は、申請者による氏名や住所などの誤入力や二重申請が相次いだ結果、自治体が持つ住民情報との照合に多大な手間がかかったという。総務省は2020年6月2日、同月1日までに43自治体がオンライン申請の受け付けを停止したと明らかにした。 ただし実際には、オンライン申請が総じて「ダメ」だったわけではない。混乱する自治体職員の姿がテレビで報道される陰で、狙い通り早期の給付にこぎ着けた自治体も多かった。 ある都内の自治体はExcelの手製ツールを使い、申請データと給付対象者リストを突合し、世帯構成人数の一致を
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
沈むH.265、グーグル動画仕様AV1が主役へ アップル採用で加速か
動画の放送や配信の中核技術である映像符号化方式(動画コーデック)。国際機関で標準化された“正統”な現行規格が、主役から引きずり降ろされる異例の展開になっている。 米グーグル(Google)や米アップル(Apple)、米アマゾン・ドット・コム(Amazon.com)などが推す“異端”の新規格が、「事実上の標準(デファクトスタンダード)」として主役に立つ。世界で急伸する動画配信サービスで、米国勢の台頭を勢いづかせる。 新規格とは、米国の非営利団体アライアンス・フォー・オープン・メディア(AOM)が2018年に公開した「AOMedia Video 1(AV1)」である(図1)。グーグルやアップルなど多くの大手IT企業が参画する。 最大の特徴は、特許料を無料にする「ロイヤルティーフリー」を掲げることだ。映像関連事業を手掛ける費用を大きく削減できる。現行の標準規格である「H.265/HEVC(Hig
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソフト開発だけじゃない、日常業務に役立つVSCode活用術
元社員による松井証券の不正出金でSCSKが会見、PLの立場悪用した手口が明らかに
