新型コロナ接触確認アプリ「COCOA」に不具合 原因は「検証環境と異なる接触通知APIの出力」
厚生労働省は2021年2月3日、新型コロナウイルス感染症(COVID-19)対策として配布している接触確認アプリ「COCOA(COVID-19 Contact-Confirming Application)」のAndroid版に不具合があったことを明らかにした。 COCOAは、スマートフォンの近接通信機能を利用して、感染した人(陽性者)と1m以内に15分以上近づいていた場合、その旨を通知する。不具合は、こうした条件に該当する接触があっても、接触として検知や通知をしていなかったというもの。ごく短時間の接触など、上記条件に該当しない陽性者との接触があった場合に、通知してしまう不具合も見つかった。 接触通知APIの「接触リスクに関する値」が想定と違っていた
シスコがWi-Fi 6対応アクセスポイントと、Cat6K後継スイッチを発表
シスコシステムズは2019年5月30日、「Wi-Fi 6(IEEE 802.11 ax)」に対応したWi-Fiアクセスポイント5機種と、キャンパスコアスイッチの新シリーズ「Cisco Catalyst 9600」を国内発表した。ほぼ全ての製品が提供開始済み。 シスコはキャンパスネットワーク製品群全体のリフレッシュを進めており、今回発表の製品によってこれが完結すると、同社執行役員(エンタープライズネットワーキング事業担当)の眞崎浩一氏は説明した。 Catalyst 9600シリーズは、「最も成功したイーサネットスイッチ」ともいわれる「Cisco Catalyst 6000シリーズ」(Cat6K)の後継であり、新製品発表のインパクトは大きい。これを含めて新Catalystの有線ネットワーク製品は同社開発の「UADP-ASIC」を共通に搭載し、OSも「IOS-XE」で統一されている。 一方、Wi
VXLANが登場した理由、他の実装との違い、特徴を整理しよう
VXLANが登場した理由、他の実装との違い、特徴を整理しよう:VXLAN(RFC7348)を学ぶ(1/3 ページ) RFCとして仕様が公開されたVXLAN。なぜVXLAN? VLANではだめなんですか? という素朴な疑問から、仕様概要、VXLANを使ったネットワーク構成の勘所を紹介していきます。 2014年8月、VXLAN(Virtual eXtensible Local Area Network)がIETFのRFC7348として公開されました。2011年8月に提案されてから約3年で標準化したことになります。この連載ではあらためてVXLANの登場背景、動作、デザインのポイントなどについて3回にわたって紹介します。 第1回となる今回は、いままでVXLANに触れてこなかった方にも理解いただけるよう、「VXLANって何が嬉しいの?」「何がしたかったらVXLANを使うの?」という疑問を解消しながら
保存容量は無制限 「IIJオブジェクトストレージサービス」が東日本リージョンでも提供開始
関連記事 Windows 10の「ストレージセンサー」でディスクの空き領域を自動的に増やす Windows 10では、Fall Creators Update以降、新たに「ストレージセンサー」と呼ぶ不要なファイルを削除し、ディスクの空き領域を自動的に増やす機能がある。本稿では、この「ストレージセンサー」の使い方を紹介する。 VMwareが「S3 APIを支持」、Cloudianのオブジェクトストレージをクラウドパートナーに提供へ オブジェクトストレージベンダーのCloudianは2019年6月19日、VMwareがクラウドサービスプロバイダーに提供しているクラウド管理プラットフォーム機能、「VMware vCloud Director」に対応したオブジェクトストレージソリューションを発表した。VMwareは同ソリューションを、2019年9月にクラウドサービスパートナー向けのカタログに追加し
退職エントリーを書かれる前に実践したい、エンジニアが辞めないチームの作り方
採用難に苦しむIT企業でマネジャーをやっている皆さん、こんにちは! プログラマーにして採用担当、菌類のくせに人類を採用、育成している「きのこる先生」です。 普段はIT企業で働くエンジニアの皆さんに転職やキャリアについてお話していますが、今回は担当編集からのリクエストで、そんなエンジニアたちのマネジャーとして日々奮闘している皆さんに向けてのお話です。 エンジニアに「辞めます」と言われたら いきなり胸が苦しくなるような見出しですが、今回のテーマは「エンジニアの退職」です。 皆さんはマネジメント対象であるエンジニアから「辞めます」と言われたことはありますか? 菌類は、あります。それはもう、数え上げたらキリがないほど……。 どんな理由であっても、チームのエンジニアが辞めるのはつらいものです。目の前の仕事には影響が出るし、残されたチームメンバーも何だかざわついてしまいます。「今までのマネジメントは間
退職エントリーを書かれる前に実践したい、エンジニアが辞めないチームの作り方
関連記事 エンジニアに「退職の自由」はあるのか? 主要エンジニアが退職したからゲームのリリース日が大幅に遅れた。訴えてやる!――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回取り上げるのは、社員の退職で被った損害を会社が賠償請求をした裁判だ 「退職理由は繰り返す」のはなぜ? 人事採用に携わっていた筆者は、面接で応募者のさまざまな退職理由を聞いてきたという。退職理由に表れるものとは何なのか。正しい退職理由というものはあるのか AIで「退職確率」を予測、SUSQUE「サブロク」にAIエンジン搭載の新機能 クラウド型人事・労務分析プラットフォーム「サブロク」を展開するSASUQUEが、「従業員の退職確率」を予測するAIエンジンを開発。サブロクの一機能として搭載して提供する。2016年10月3日に提供開始 キミは残念なクラリスになっていないか――エンジ
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは:「検索コマンドを実行したら約5万回のアラートが流れて大変だった」(1/2 ページ) ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。 Japan Perl Associationは2019年1月26日、「YAPC::Tokyo」を開催した。本稿ではGMOペパボのホスティング事業部でテックリードを務める山下和彦氏の講演「Wazuhを利用した大統一サーバ監査基盤」の内容を要約してお伝えする。 GMOペパボでは、2018年1月に起きた不正アクセスを教訓にオープンソースソフトウェア(OSS)のセキュリ
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう (1/2):羽ばたけ!ネットワークエンジニア(11) - @IT
ネットワークエンジニアなら「回線の実体=レイヤーゼロ」を知っておこう:羽ばたけ!ネットワークエンジニア(11)(1/2 ページ) 日々、2000拠点を超えるネットワークの運用を手掛けていると、OSIの7階層モデルにないレイヤーゼロの話、つまり「回線」をいかに引くかという点をないがしろにできないことが分かる。今回はネットワークエンジニアが意外と知らないレイヤーゼロの基本について述べたい。 企業ネットワークの提案書や設計書にある「ネットワーク構成図」では、回線を1本の直線で表現することが多い。拠点を表す四角い枠に直線を1本引き、そこにルーターを接続する。もうすこし詳細な図では回線終端装置を表す箱をルーターの前に書く。日々、図を描くネットワークエンジニアは、線を1本引けば回線が引けたような気分になるかもしれない。 しかし、回線を現実に開通させるのはそれほど簡単ではない。はっきり言ってとても面倒で
米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 - @IT
米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見:“履歴スニッフィング”攻撃の最新版 カリフォルニア大学サンディエゴ校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見した。ユーザーがあるWebサイトを訪問したかどうかを高速に判定することで、結果的に履歴が漏れてしまう。 米国カリフォルニア大学サンディエゴ校は2018年10月30日(米国時間)、同校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見したと発表した。発見した手法は、2000年代初頭に見つかった「履歴スニッフィング」という攻撃手法と同じカテゴリーに属する。 今回の発表に先立ち、2018年8月に情報セキュリティ関連のワークショップ「2018 USENIX Workshop on Offensive Technologies(
GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 - @IT
GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換で生じた43秒のネットワーク接続断が、GitHubのメタデータ管理データベースの不整合を引き起こし、復旧に時間を要したという。 GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換で生じた43秒のネットワーク接続断が、GitHubのメタデータを管理するデータベースの不整合を引き起こし、復旧に時間を要した
日本企業が「カオスエンジニアリングやっていく宣言」を出せた理由 (1/2):クックパッドに直撃 - @IT
クックパッドが2018年8月2日に公開したブログエントリ「Chaos Engineering やっていく宣言」に大きな反響があった。米国を中心に多くの企業で実践されているが、疑似的とはいえ本番環境に障害を起こさせるというカオスエンジニアリングを日本で実践するのは、まず不可能という向きが多かったからだ。なぜ、クックパッドでは実践することが可能になったのか。 今、エンジニアの間で注目を集めているキーワードが「カオスエンジニアリング」だ。動画配信サービスを提供するNetflixが導入したことで着目されるようになった手法で、本番サービスであえて疑似的な不具合を引き起こし、システムがどのように振る舞うかを把握する。ひいては、マイクロサービスを採用した大規模システムの安定性、可用性向上につなげていくことを目的とした取り組みだ。 カオスエンジニアリングについては、いちエンジニアとして「面白そう、やってみ
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワードを盗み取られ、他人の口座などに不正送金される被害は、2013年は前年の約14倍に当たる1325件に上った。2014年に入ってもその傾向は変わらず、2月末の時点で500件、約6億円に上る被害が生じているという。 不正送金で、最近増えているとされるのが「Man-in-the-Browser」(MITB)と呼ばれる手法だ。被害者のPCに侵入したマルウェアが、オンラインバンキングなど特定のページにアクセスしたときにだけ動作してWebページの表示に改ざんを加え(=Webインジェクション)、IDやパスワード情報を盗み取ったり、送金先口座を変更してしまったりする。 産業技術総合研究所が2014年3月13日に開催した「第2回 セキュアシステムシンポジウム」において、同研究所の高
フォレンジックは「オワコン」なのか?
2014年2月16日、東京都内のClub atomで「AVTOKYO 2013.5」が開催された。これまでの秋口の開催とは異なる変則的な日程ながらも、会場には例年と変わらず大勢の人が集結。会場の外には出せない公開禁止セッションも含め、多彩なテーマで大いに盛り上がった。 フォレンジックはオワコンなのか? フォレンジック(ス)とは、もともとは犯罪捜査や法廷証拠といった意味を持った言葉だ。これが「コンピューターフォレンジック」となると、不正アクセスや情報漏えい、マルウェア感染といったセキュリティインシデントが発生した際に、ディスクやメモリを調査し、実際には何が起こり、原因は何だったかを突き止める作業のことを指す。 かつての、比較的スペックの限られた環境ではこうした調査を行うこともできた。しかし今、膨大な量のメモリダンプ解析を迫られるなど、あるフォレンジック解析の第一人者が漏らすところの「幸せでは
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
医者はIT技術を学び、エンジニアは医学を学ぶ時代
2013年8月31日、「10年後の医療」をテーマに日本各地から1000人の医学生が都内に集結。「Medical Future Fes 2013」が開催された。 2013年8月31日、「10年後の医療」をテーマに日本各地から1000人の医学生が都内に集結し、「Medical Future Fes 2013」が開催された。このイベントは1日掛かりのもので、全国から医療コミュニティを運営する学生たちが集まり、それぞれのテーマに沿ってイベントを企画した。 その中から今回は、医療系アプリ開発コンテスト「AppliCare」を取り上げる。ここでは、医学生らによって開発されたアプリの最終プレゼンテーションが行われた。このコンテストでは、医療・デザイン・エンジニアリングをそれぞれ専門とした学生が1つのチームとなり、開発を進めた。 コンテストの代表を務める田沢雄基氏は、開催に当たっての想いを次のように語る。
「グーグルのプライバシー無視発言」報道が伝えなかったこと
グーグルが提出した裁判文書に含まれた、「自らの意思でサードパーティに渡した情報について、人は合法的にプライバシーを期待することはできない」という引用がヒステリックな報道につながった。本当に気にすべきこととは何か。 米国で、「グーグルがGmailユーザーのプライバシー無視発言をした」と複数のWebメディアが報じた。 対象となったのは、「グーグルがGmailのメール内容から情報を抽出し、ターゲティング広告に利用しているのは、米国および州の通信不正傍受防止関連法に抵触する」として起こされた集団民事訴訟に対する却下申請(motion to dismiss)(全文はここで見られる)中の、下記の文言。 Just as a sender of a letter to a business colleague cannot be surprised that the recipient’s assista
RFCとなった「OAuth 2.0」――その要点は?
RFCとなった「OAuth 2.0」――その要点は?:デジタル・アイデンティティ技術最新動向(2)(1/2 ページ) いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サー ドパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。 再び、デジタル・アイデンティティの世界へようこそ 前回「『OAuth』の基本動作を知る」ではOAuthの仕様がどういうものかについて説明しました。今回は引き続き、 OAuth 1.0とOAuth 2.0の違い OAuth 2.0をセキュアに使うために知っておくべきこと について述べていきます。 OAuth 1.0とOAuth 2.0の違い クライアントタイプの定義 OAuth 2.0では、O
第1回 IPv6の概要
IPv4アドレスが枯渇し、今後はIPv6を使わざるを得なくなる!? 今からでも遅くない、Windows管理者のためのIPv6入門連載開始。 連載目次 IPv4アドレスの不足や枯渇などにより、最近にわかにIPv6に対する注目が集まっている。ただしTVの地デジ化などと違い、IPv4アドレスが枯渇したからといって、すぐに明日からインターネットが利用できなくなるわけではないので、まだIPv6を導入していない組織も多いだろう。現在すでにインターネットを利用している組織なら、そのまま現状のIPv4アドレスを使い続けていけばよい。 だがそれでも、そろそろIPv6導入の検討や準備などを始めておく必要はあるだろう。なぜならIPv4アドレスが枯渇した結果、そのうちIPv4アドレスの新規割り当てが受けられなくなるからだ。今後、例えば新しいネット・サービスを始めたり、新しいドメインなどを取得してサーバを設置したり
解剖! ギガビット無線LAN最新動向(3):802.11acと無線LAN仕様のこれから - @IT
802.11acと無線LAN仕様のこれから:解剖! ギガビット無線LAN最新動向(3)(1/2 ページ) 今回は、既存の無線LAN仕様との共存をはじめ、802.11ac、そしてこれからの無線LAN技術が抱える課題と方向性について紹介し、連載のまとめとしたいと思います。 前回の「スループットの飛躍的向上を実現した『MIMO』と『MU-MIMO』」では、無線LANスループットの飛躍的な増大を実現させた「MIMO(Multi-Input Multi-Output)」と、それを進化させた「MU-MIMO(Multi User MIMO)」の仕組みについて解説しました。今回は、既存の無線LAN仕様との共存をはじめ、802.11ac、そしてこれからの無線LAN技術が抱える課題と方向性について紹介し、連載のまとめとしたいと思います。 既存規格との共存 802.11 ac対応のアクセスポイントやクライアン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
