大規模ネット障害になっても不思議じゃない?「BGP」の仕組みとリスク
米グーグルによるネットワークシステムの設定ミスが引き金になって、NTTコミュニケーションズやKDDIなどのサービスに障害が発生した。独立したネットワークの集合体であるインターネットにおいて、どうしてグーグルの設定ミスが他社に波及したのか。その理由は、インターネットに使われるBGPの仕組みを知るとわかってくる。 インターネットは、インターネットプロバイダーや通信サービス事業者、大学など、数万のネットワークが相互接続された巨大なネットワークである。 グローバルIPアドレスやドメイン名などの資源は、インターネットレジストリが管理するが、個々のネットワークはそれぞれの組織が独立して管理している。インターネットのように、個々のシステムが自律して管理を実行し、全体として機能するシステムを「自律分散システム」という。 対等な関係ならピアリングでつなぐ ネットワークが相互接続する形態には、「トランジット」
ビットコインは本当に安全なのか、理論研究が示す意外な落とし穴
ビットコインにおけるブロックチェーンは、暗号技術を駆使することで、類い希な耐改ざん性を実現した。 しかし、暗号通貨としてのビットコインの安全性を論じるには、耐改ざん性の観点のみでは不十分だ。同じコインが二重に使用されることがない、取引記録に矛盾を生じさせたりサービス不能に陥らせたりする攻撃が成立しないといった、様々な観点の安全性について検証する必要がある。 ビットコインは、ブロックチェーン技術を用いたサービスとして最も歴史が長い。運用の開始から7年間、プログラムのバグ以外でシステムの停止やデータのロールバックなどを起こしたことはない。 だが最近の研究では、ビットコインのプロトコル設計や実装上の問題により、不正な支払い、データの改ざん、システムの停止などを引き起こしやすい状況を作り出せることが報告されている。 ビットコインにはどのような脆弱性が発見され、脆弱性を解決する修正案が提案されてきた
なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(後編)
カルチュア・コンビニエンス・クラブ(CCC)によるPマーク返上の経緯を聞いた前編に続き、後編では2015年12月1日に改訂されるT会員規約について、CCCに改訂の狙いを聞いた。 これまでのT会員規約では、第4条5項(2)「『第三者に提供される情報の項目』について」において、第三者提供する個人情報の範囲を限定していました。ですが新しい規約では、この部分が削られています(改訂前後比較表のPDF)。なぜ削ったのでしょうか。 これは、CCCのグループ会社に対し、T会員情報のうち氏名、住所などを提供できることを明確にするための措置です。 当社は2014年12月1日に事業部門を分社化しました。TSUTAYA・蔦屋書店事業の「TSUTAYA」、出版コンテンツ事業の「カルチュア・エンタテインメント」、データベースマーケティング事業の「CCCマーケティング」です。 これまでもTSUTAYAでは、年1回の会員
なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編)
カルチュア・コンビニエンス・クラブ(CCC)は2015年11月17日、TポイントやTSUTAYAレンタルといったT会員向けサービスの規約(T会員規約)を同年12月1日に改訂すると発表した。 改正個人情報保護法に合わせて個人情報の項目を明確化したほか、個人情報の取り扱いに関するセキュリティ標準「JIS Q 15001」に準拠するとの項目を削除。同時に、このJIS Q 15001への適合性を評価する「プライバシーマーク(Pマーク)」を返上した。 これに代わり、「JIS Q 15001」「JIS Q 27001(ISMS)」などのセキュリティ標準を参考にした自社基準を策定し、「時代の変化や急速に発展するIT技術に対応できるセキュリティ環境」(CCCのお知らせより)を作るという。 CCCがT会員規約を改訂し、Pマークを返上した理由は何か。CCC 管理本部 法務部 リーダーの西蔭悠史氏、同社 経営戦
MacBookを使って分かったUSB Type-Cで困ること
いよいよ新しいケーブルの規格が普及しようとしている。一度は耳にしたことがあるだろう、USB Type-Cだ。アップルの「MacBook」に搭載されて話題になっているが、他のモデルでも搭載する製品が出始めている。今後は、間違いなくメジャーな端子となっていくはずだ。 USB Type-Cのメリットは数多いのだが、最初はモバイルから搭載されるだろう。1つの端子で、動画の転送(ディスプレイ接続)、USB、さらに電源供給を兼用できる。つまり、このポート1つで周辺機器、ACアダプター、ディスプレイのどれにでも接続できるのだ。将来的には、USB Type-Cが2つか3つあれば何でもつなげる――という絵も描けてしまう。さらに、サイズが小さいので本体を薄く作りたいモバイルノートにはとてもマッチしているのだ。 とはいえ、1つの端子を色々と使おうと考えると困る部分も少なくない。そこで、今回は最近手に入れたMac
Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨
画面●「Adobe Flash Player」のダウンロード画面。2015年7月13日時点の最新版(Windows版およびMac版は18.0.0.203)にも脆弱性があるとされ、修正プログラムは公開されていない 情報処理推進機構(IPA)は2015年7月13日、Windows版やMac版などの「Adobe Flash Player」の最新バージョンおよびそれより前のバージョンに脆弱性があるとして、注意喚起する文書を出した。細工されたWebサイトを閲覧すると、第三者に任意の命令を実行される可能性がある。米アドビシステムズは、この脆弱性の深刻さを4段階中最悪の「致命的」と位置付けている。7月13日時点で修正プログラムは公開されておらず、Flash Playerをアンインストールするか無効化する以外に対策はない(画面)。 IPAの注意喚起は、アドビシステムズの7月10日から12日にかけての発表を
仙台─石巻52分、鉄路復活とともに新ルート開業
5月30日に全線で運転を再開する仙石線。これまで運転を見合わせていた区間の手樽駅に停車する試運転電車(写真:小佐野カゲトシ) 東日本大震災の津波により、海岸沿いの区間が甚大な被害を受けたJR仙石線。仙台と宮城県第2の都市、石巻を結ぶ同線は、特に被害の大きかった区間の復旧・移設完成により、震災から約4年2カ月を経て5月30日に全線の運転を再開する。 合わせて、新型のディーゼルハイブリッド車両によって同線と東北本線を約300mの接続線を介して直通し、仙台─石巻間を最速52分で結ぶ「仙石東北ライン」が開業。両都市間の所要時間は、従来の仙石線快速列車と比べ下りで12分、上りで11分短縮される。復興の加速へ向け、復活する鉄路と新たな列車に期待が集まる。 現地の状況とこれまでの経緯を詳しくみていこう。
Appleの新iPad発表イベント、開催は10月16日の見込み
米Appleが現地時間2014年10月16日に製品発表イベントを開催する見通しだ。米IT系メディアサイト「Re/code」が複数の関係者から得た情報として最初に伝え、米Wall Street Journalも関係者の確認をとったとして報じている。 Re/codeによれば、10月のイベントはApple本社の「Town Hall Auditorium」で開かれ、スマートフォンの新製品「iPhone 6」および「iPhone 6 Plus」やウエアラブル端末「Apple Watch」などを発表した9月のイベントより「肩の力を抜いた雰囲気」になりそうだという。タブレット端末「iPad」の新機種、一体型パソコン「iMac」の新モデル、さらに次期パソコンOS「OS X Yosemite」も正式に発表するとみられる。 10月のiPad発表イベントについてはこれまで様々なメディアが報じており、インターネッ
IT総合戦略室が各省庁のIT関連データを公開、全データを取得可能に
内閣官房の情報通信技術総合戦略室(IT総合戦略室)は2014年7月4日、各省庁が保有する情報システム関連のデータを一元管理するウェブサイト「ITダッシュボード」を公開した。政府が進める施策の進捗状況を確認したり、各省庁のシステムの数や予算といったデータを自由に取得・活用できる。今後はシステムの調達に関連するデータの公開も進める考えだ。 ITダッシュボードを使えば、省庁別にシステムの数や種類、アーキテクチャーを一目で把握できる。こうしたデータを組み合わせて、グラフ形式で表示することも可能だ。利用者はITダッシュボードのデータをCSVデータ、もしくはAPI(アプリケーション・プログラミング・インタフェース)を通じて取得できる。 ITダッシュボードはオープンソースソフトと富士通のクラウドサービスである「FUJITSU Cloud IaaS Trusted Public S5」を組み合わせて開発し
ソーシャルマシン
M2M(マシンtoマシン)を題材にしたよくある内容と思い読み進めたが、よい意味で期待は裏切られた。本書はインターネットに接続された機器(IoT)がソーシャルネットワークに参加することで、革新的な価値やエコシステムを生むことを「ソーシャルマシン」と定義。その可能性を語るほか、実際のソーシャルマシンのプロダクトデザインからマーケットインに至るまでの実用的な手法も語った内容だ。 著者はオープンソースを使った家電とWebプラットフォームのスタートアップ企業の創業者。まず「ソーシャルマシン」という概念が面白い。「あなたのTwitterを次にフォローするのは自宅の冷蔵庫かもしれない」と指摘し、これまでM2Mという枠で考えていた発想が限定されたものであることを気付かせてくれる。本書はこのように多くの「気づき」を与えてくれる内容で、IoTの真の可能性を捉えたい人は必読と言える。
OpenStreetMap Japan
2013年10月15日から16日にかけて日本列島を襲った台風26号。伊豆大島に、広範囲な土砂崩れなど大きな被害をもたらした。災害時、現地の人々に大事なのは一元化された正確な被害情報だ。その要望に応えたのが、OpenStreetMap Japan(OSMJ)のメンバーが中心になって作ったWebサイト、「伊豆大島台風26号被災状況マップ」である(写真1)。 台風直後の16日にはサイトを開設、土砂崩れや通行止めといった被害情報、支援物資の配布情報などを、地図の位置情報と共に次々に登録し、現地の住民を支援した。 こんな活動ができるのは、OpenStreetMap(OSM)がオープンで自由な地図情報であり、そこに多くのメンバーが参加して、自ら率先して活動しているからだ。OSMJの支援組織、オープンストリートマップ・ファウンデーション・ジャパン 代表理事の三浦広志氏(写真2)は、「自由な地図だからこそ
HTTPの標準規格が15年ぶりに改訂、文書を6分割し改善仕様を盛り込む
図●新たに公開されたRFC7230の冒頭部分 RFC2616を破棄(Obsoletes)したことが示されている。 Webブラウザーによるアクセスをはじめ、スマートフォンアプリや家電機器、IoT(Internet of Things)デバイスの通信など、世の中のいたるところで使われている最も重要な基本プロトコルの一つ「HTTP」(HyperText Transfer Protocol)が6月上旬、実に15年ぶりに改訂された(プロトコルのバージョン自体は1.1のまま)。 インターネット技術の標準化団体であるIETF(Internet Engineering Task Force)が2007年に立ち上げた「HTTPbisワーキンググループ(WG)」が規格改訂に携わった。 1999年の公開以来、長らくインターネットアプリケーション開発者のバイブルとして使われてきた「RFC2616」(RFCはreq
ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ
ヤフーは2014年6月2日付けでプライバシーポリシーを改訂する(Yahoo! JAPANからのお知らせ)。カルチュア・コンビニエンス・クラブ(CCC)がTカードで収集した商品購入履歴と、ヤフーが収集したWeb閲覧履歴を互いに共有できるようにする。2012年6月に始まったヤフーとCCCの連携が、ポイント共通化の段階を超え、ユーザーの属性情報や履歴情報の共有にまで歩を進めることになる。 ヤフーは、新たなプライバシーポリシーの文章を6月2日に公開する予定で、同日に有効になる。情報連携を望まないユーザーにはオプトアウト(情報提供の停止)の仕組みを用意する。オプトアウトの告知日や告知方法は「現在調整中」(ヤフー広報)。オプトアウト告知を含め、プライバシー侵害を懸念するユーザーを納得させる枠組みを作れるかが情報連携の成否を左右しそうだ。 相互提供の対象になるのは、ヤフーのユーザーID「Yahoo!JA
Google Glassを活用したAR観光アプリの実証デモ、5月末に広島市で実施へ
山陰・山陽スマート観光プロジェクト推進協議会と総務省 中国総合通信局は、「スマート観光情報インフラ」の技術、アイデア、事業化モデルなどに関する各種の実証実験・パイロット事業を2014年度に実施する。 具体的には、2014年5月末ごろに広島市の平和記念公園(原爆ドーム周辺)でGoogle Glassを活用したAR観光アプリ(広島P2ウォーカーなど)の実証デモンストレーションを実施する。これは、中国総合通信局が実験試験局の免許を交付したGoogle Glassの実機を用いて行うものであり、「国内で初めて実施される屋外公開デモ」という。ソフトバンクモバイルからの提案と広島市の協力を踏まえて同協議会と中国総合通信局が企画し実施する。このほか、6月中旬にAR・多言語対応の観光コンテンツがすでに整備されている出雲大社周辺と現在整備中の石見銀山周辺をめぐる「スマート観光体験バスツアー」の実施も計画する。
KDDIのVoLTEは3Gへのフォールバックなしの仕様に、田中社長が明かす
「今、VoLTE(Voice over LTE)のトライアルを進めているところ。LTEのエリアが(実人口カバー率で99%まで)できてきたので、着実にスタートしたい。VoLTEから(3Gへ)切り替わらないようにしたいという思いが強く、実は3Gへフォールバックが無いVoLTEの仕組みを導入する」--。KDDIの田中孝司社長(写真)は、2014年4月30日に開催された同社の決算会見の席でこのように発言した。 VoLTEとは、LTEのネットワーク上でVoIPによる電話サービスを実現する仕様。携帯電話事業者の業界団体である「GSMA」が、3GPP Release 8~10に含まれる音声サービス提供用の仕様から必須となる機能を抽出し、「VoLTE Profile」(IR.92)として仕様をまとめた。NTTドコモは今夏にVoLTEの商用サービスを開始することを明らかにしている。2014年度は、LTE-A
モンティ・ホール問題
万人の知的好奇心をそそる古典的問題は、一見シンプルで子供でも意味が分かるようなものでありながら奥が深く、そこからどこまでも考えさせるという類のものである。モンティ・ホール問題がまさにそれだ。モンティ・ホールは米国のテレビ番組の司会者の名前で、同問題はニューヨークタイムズの1面をにぎわすほど物議を醸した。 全く同一の扉が三つ提示される。二つの裏には山羊がいて、一つの裏には車がある。挑戦者は扉を一つ選ぶ。次に選ばれなかった扉のうちの一方(必ず山羊のいる方)をモンティが開ける。そこでモンティは、扉を変更するかどうかを選ぶ機会を挑戦者に与える。「車を賞品として獲得するには、変えるのと変えないのとどちらがよいか?」。 大多数の人の直感に反して「正解」は、変えた方が車を当てる確率が2倍大きくなるというものである。 本書のタイトルを見て驚いたのは、「このテーマだけで一冊?」ということだった。身近な確率論
「準個人情報」など類型示す事務局案に異論相次ぐ、パーソナルデータ検討会
政府のIT総合戦略本部は2014年4月16日、「パーソナルデータに関する検討会」(座長・宇賀克也東京大学院教授)の第7回会合を開催し、端末IDや位置データ、顔認識データ、メールアドレスなどを「準個人情報」と類型する事務局案を提示した。しかし、それによって取り扱い方法や事業者も分類する内容で、会合では「かなり複雑で難解」といった異論も相次いだ。 事務局案によると、保護されるパーソナルデータの範囲について、現行法の「個人情報」の定義を維持しながら、「特定個人を識別しないが、その取り扱いによって本人に権利利益侵害がもたらされる可能性が高いもの」を仮称「準個人情報」とする類型を示した。 「準個人情報」の例示としては、パスポート番号や免許証番号のほか、IPアドレス、携帯端末ID、顔認識データなど個人情報端末に与えられる番号で継続されて共用されるものや、遺伝子情報、指紋など生体・身体的情報、移動や購買
ソネットがLTEデータ通信対応プリペイドSIM、関空に国内初の自販機を設置
ソネットは2014年4月14日、下り最大150Mビット/秒、上り最大50Mビット/秒のLTEデータ通信を利用できるプリペイド式SIMカード「Prepaid LTE SIM」の提供を4月22日に開始すると発表した(写真1)。NTTドコモのLTE(Xi)とW-CDMA(FOMA)のネットワークに対応する。必要な分だけ使いたいユーザー、すぐに使いたいユーザーや短期間日本を訪れる外国人旅行者にお勧めだとする。 データ通信量が100MBの「プラン100M」と500MBの「プラン500M」を用意する。利用期間はプラン100Mが30日、プラン500Mが60日。料金はプラン100Mが2778円、プラン500Mが4630円(いずれも税抜き)。SIMカードは標準SIM、MicroSIM、nanoSIMの3種類。 販売場所は同社のサイト(http://www.so-net.ne.jp/prepaid/#buy)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
実践的プライバシーリスク評価技法
JR常磐線、17年春までに原発付近を除き全線復旧へ
