by Bethany Drouin 日本では2019年8月23日(金)、Amazonが提供するクラウドサービス「アマゾン・ウェブ・サービス(AWS)」に大規模な障害が発生し、多数のサービスやウェブサイトなどが影響を受けました。これに引き続き、アメリカでも8月31日(土)に同様の障害が発生し、顧客のデータが損失するという事態が発生していることが分かりました。 AWS celebrates Labor Day weekend by roasting customer data in US-East-1 BBQ • The Register https://www.theregister.co.uk/2019/09/04/aws_power_outage_data_loss/ 2019年8月23日にAWSの東京リージョンで発生した障害についてAmazonは、「空調設備の管理システム障害が原因」だ

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10以降搭載のiPhoneを無差別に攻撃していた。 米Googleの脆弱性調査プロジェクト「Project Zero」は8月29日（現地時間）、米Appleに2月1日に報告し、Appleが2月7日にiOS 12.1.4のアップデートで対処したエクスプロイト（OSの脆弱性を攻撃するプログラム）の詳細を説明した。 このエクスプロイトは、iOS 10～iOS 12までのほぼすべてのバージョンをカバーし、少なくとも過去2年間使われていたとい

by Szabo Viktor TwitterやFacebookといった大手SNSが、中国政府の関係者による香港デモに関する情報操作を検出し、情報操作に関わったアカウントを削除したことを公表していました。これに続き、GoogleがYouTube上で同じように香港デモに関する情報操作を検出したことを報告しています。 Maintaining the integrity of our platforms https://blog.google/outreach-initiatives/public-policy/maintaining-integrity-our-platforms/ 2019年8月20日、香港で起きている逃亡犯条例改正に対する反対運動に端を発したデモ活動について、中国政府がSNS上で情報操作を行っているとTwitterおよびFacebookが表明しました。中国政府の関係者が行っ

なぜ勉強はつまらないか？ みなさんはじめまして。瀧本哲史です。 ぼくはふだん、京都大学で日本の将来を担う大学生たちに、あたらしい時代を生き抜くための考え方について講義しています。今日の講義は、その14歳バージョン。語り口はやさしくても、中身は超本格派です。大学生はもちろんのこと、大人たちでさえ知らないような「未来をつくる5つの法則」をお話ししていきます。 きっと大人たちは、みなさんのことをうらやましく思うでしょう。人生を変え、世界を変えるようなトップシークレットに、その若さで触れられるのですから。 そこで最初に質問をさせてください。 みなさん、勉強は好きですか？　毎日の授業や宿題が楽しくてたまらない、という人はどれくらいいますか？ むしろみなさんは、こんな疑問を抱えているのではないでしょうか。 「どうして勉強しなくちゃいけないんだろう？」 「なんで学校に行かないといけないんだろう？」 「理

本サイト内に掲載の記事、写真などの一切の無断転載を禁じます。 ニュースの一部は共同通信などの配信を受けています。すべての著作権は北海道新聞社ならびにニュース配信元である通信社、情報提供者に帰属します。

少女像「撤去含め検討」＝芸術祭監督が表明－愛知 2019年08月02日20時19分 国際芸術祭「あいちトリエンナーレ２０１９」で展示されている「平和の少女像」と制作者のキム・ソギョン氏（中央）、キム・ウンソン氏（左）＝１日、名古屋市 愛知県内で開幕した国際芸術祭「あいちトリエンナーレ２０１９」で従軍慰安婦を象徴する「平和の少女像」が展示された問題で、芸術監督を務めるジャーナリストの津田大介氏が２日に記者会見し、「抗議の電話が殺到し、スタッフや来場者の安全面に問題がある」と述べ、少女像の撤去を含めて検討する考えを表明した。 少女像展示は「プロパガンダ」＝自民有志 「あいちトリエンナーレ２０１９」での「平和の少女像」展示について、記者会見する芸術監督の津田大介氏＝２日午後、名古屋市東区 会見で津田氏は「美術館から展示を拒否された作品を見てもらい、表現の自由について考えてもらう趣旨だった」と展示

女性大統領の弾劾という未曽有の事件、そしてその人物が監獄の中で裁判を受ける最中に新しい政権が誕生するというドラマが韓国で繰り広げられている。その主役は新大統領の文在寅（ムン・ジェイン）である。 5000万の人口規模を持ち、世界有数の経済国になった韓国の最高指導者となった文在寅であるが、その人格や思想などについては、ほとんど知られていない。 盧武鉉（ノ・ムヒョン）元大統領の秘書室長というのが彼の政治経歴のメインで、国会議員としては、たった1期4年を務めたに過ぎない。政治の世界で過ごした年月は長いが、政治家としては「新人」といわざるを得ない。 あえていえば、政界での業績をもって最高指導者になったというより、現在、韓国社会を揺り動かしている「渦巻き政治」が産んだ風雲児といってよい。 そこで、明らかになっている情報や、筆者とは同世代で北朝鮮からの避難民の息子という共通する背景から、文在寅新大統領の

セブン＆アイホールディングスは8月1日、7月1日から開始した7payを9月いっぱいで終了すると発表した。記者会見での質疑によると7payを運営していた株式会社セブン・ペイは解散せず、今後も新たなスマホ決済サービスの提供を模索するとみられる。早期にサービスの安全性を確保する改修は難しく、サービス継続は困難と判断したようだ。7IDを使ったECサイトOmni7の運営は継続するという。 7payはリリースからチャージ機能を一時停止した4日までの実質4日間しかフル機能で稼働しなかった。約150万人の登録者のうち、7月29日時点の被害者は807人、計3860万円で、決済サービスの不正利用額としては決して多くない。2019年1～3月期のクレジットカード不正利用が68.5億円であることを考えると、むしろ被害は軽微といっていい。例えば昨年末に不正利用が問題となったPayPayでは被害が数億円に上ったといわれ

by 贝莉儿 NG セキュリティサービス会社であるHexwayに所属するDmitry Chastuhin氏は自社ブログへの投稿で、「iPhoneでBluetoothをオンにしていると電話番号が付近の人に漏れてしまう」という不具合が見つかったと発表しました。 GitHub - hexway/apple_bleee: Apple BLE research https://github.com/hexway/apple_bleee Apple bleee. Everyone knows What Happens on Your iPhone – hexway https://hexway.io/blog/apple-bleee/ iPhone Bluetooth traffic leaks phone numbers -- in certain scenarios | ZDNet https:/

7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「（7iDを使う7payの不正利用問題で）パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」（広報）と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき

ホームセンター大手「コーナン」のスマホ決済サービスで、23日から不正なアクセスが相次いだとして、運営会社は24日夕方、急きょサービスを停止しました。これまでのところ不正に決済が行われたなどの被害は確認されていないということです。 運営会社によりますと23日深夜、コーナンＰａｙに登録していない人たちから心当たりのないメールが届いたという問い合わせが相次いだため、調査したところ、海外からログインを試みたとみられる不審な通信が大量に行われていたということです。 このうちおよそ100件で、利用者のメールアドレスとパスワードが使われ、不正にログインされたとみられますが、これまでのところ不正に決済が行われるなどの被害は確認されていないということです。 運営会社によりますと、過去に別の場所で流出したメールアドレスなどの情報を使って手当たりしだいに不正なアクセスが行われたとみられるということです。 このた

セブン＆アイ・ホールディングスが決済サービス「7pay（セブンペイ）」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」（広報）としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン＆アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI

7月1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けた。Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いでいる。運営元のセブン・ペイは、簡単なID・パスワードを設定しているユーザーに対し、変更するよう呼び掛けている。 セブン＆アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。 7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで支払いが完了するサービス。電子マネーの残高は、クレジットカードなどからチ

Charlie Osborne （Special to ZDNET.com） 翻訳校正： 湯本牧子 吉武稔夫 （ガリレオ） 編集部2019年06月26日 12時18分 スコットランドのITサービスプロバイダーが、ランサムウェアによるサイバー犯罪の世界で利益をかすめ取っているという。その手法は、ハッカーに支払いをしてから、手数料として多額の請求をする、というものだ。 システムへの侵入に成功すると、ランサムウェアはデバイスのロックやコンテンツの暗号化のほか、場合によっては、ネットワーク上のほかのPCへの拡散も実行できるようになる可能性がある。 ProPublicaが先頃実施した調査によると、「Your IT Department」（あなたのIT部門）というスローガンを標榜するRed Mosquitoという企業が、道徳的に恥ずべき行為とみなされる可能性がある事業でランサムウェアの被害者から利益を

PayPayで昨年12月に展開した「100億円あげちゃうキャンペーン」。その間、ユーザー数の増加に伴い、PayPayのシステムは不安定な状態に。押し寄せる膨大なアクセスに、PayPayのエンジニアはどのように対応したのか。 「ほぼ毎日、決済のトランザクション数が伸びていく状況だった」――モバイル決済サービス「PayPay」で昨年12月に展開した「100億円あげちゃうキャンペーン」（第1弾）について、PayPay社の山本啓介さん（プロダクト本部 テクノロジー1部 部長）はそう振り返る。 同キャンペーンは還元率の高さから注目を集め、わずか10日間で還元総額が100億円に到達し、終了した。その間、PayPayのサービスを支えるシステムは、ユーザー数の増加に伴い、不安定な状態に。障害が相次ぎ、何回もの緊急メンテナンスを余儀なくされた。 押し寄せる膨大なアクセスに、PayPayのエンジニアはどのよう

約５８０億円分の仮想通貨（暗号資産）が盗まれたコインチェック事件で、ロシア系のハッカーとの関連が指摘されているウイルスが、コインチェック社員のパソコンから検出されたことが関係者の話で分かった。この事件は北朝鮮とのつながりに注目が集まったが、専門家は「未知のハッカー集団による犯行の可能性がある」としている。 仮想通貨交換業者のコインチェックは昨年１月、不正アクセスを受け、顧客から預かっていた仮想通貨「ＮＥＭ（ネム）」約５８０億円分が流出したと発表。ハッカーから送られたメールに従って社員がパソコンにソフトをインストールした結果、ウイルスに感染し、仮想通貨の口座を操作できる「鍵」が盗まれたことがその後、明らかになった。 調査に関与している複数の関係者によると、社員のパソコンからは「ｍｏｋｅｓ（モークス）」と「ｎｅｔｗｉｒｅ（ネットワイヤ）」というウイルスが見つかった。いずれも感染したパソコンを乗

香港で行われた「逃亡犯条例」改正案に反対するデモ（2019年6月13日撮影）。(c)Anthony WALLACE / AFP 【6月13日 AFP】暗号化メッセージアプリ大手「テレグラム（Telegram）」のパーベル・ドゥロフ（Pavel Durov）最高経営責任者（CEO）は13日、中国発とみられる大規模なサイバー攻撃を受けたことを明らかにし、香港で起きている「逃亡犯条例」改正案をめぐる大規模な抗議デモに絡んだものとの見方を示した。 香港で身柄を拘束された容疑者の中国本土への引き渡しを可能にする「逃亡犯条例」改正案に抗議する一連のデモでは、多くの参加者がテレグラムを利用して電子監視をかいくぐり、連携した行動を取っている。 テレグラムは12日夜、「強力な」DDoS攻撃（分散サービス拒否攻撃）を受けていると発表していた。DDoS攻撃は、大量のコンピューターから特定のサーバーに大量のリクエ

6月9日に香港で「逃犯条例」（犯罪人引渡条例）改正に反対する大規模デモが起きたことは、世界中のメディアにトップで報じられた。主催者発表103万人、警察発表24万人という規模は、1997年に香港が中国に引き渡されて以来、最大規模だ。香港人口を約748万人とすると、およそ7人に1人がデモに参加したということになる。2003年には、香港基本法（香港ミニ憲法）23条に基づいて国家安全条例（治安維持条例、中国に対する国家分裂活動や政権転覆扇動なども取り締まることができる法律）が議会に提出されようとしたことに反対するデモが起きた。このときは50万人デモだったので、今回は倍の規模である。 続いて、この条例の審議が再開される予定だった6月12日、香港立法会（議会）を数千人のデモ隊が未明から包囲。香港政府は5000人の警官隊を投入し、睨み合う状況が続いていた。それは2014年の雨傘運動（民主化を求めた反政府

香港では容疑者の身柄を中国本土にも引き渡せるようにする条例の改正に反対して、11日夜から数万人の若者が中心部の道路を占拠するなど、抗議を続けています。警察は12日夕方になって若者たちの強制排除に乗り出し、警官隊と衝突して複数のけが人が出る事態となっています。 若者は12日、中心部の道路を占拠したり、議会にあたる立法会を取り囲んだりして、「改正案を撤回しろ」などと声を上げて抗議を続けました。 一部は雨傘や鉄柵などを警察官に投げつけるなどして、一時、立法会の敷地内になだれ込んだほか、そのほかの道路でも若者たちと警察との衝突が散発的に起きました。 警察は12日夕方になって、ゴム弾や催涙ガスなどを使って道路を占拠する若者たちの強制排除に乗り出し、双方に複数のけが人が出ています。 香港警察トップの盧偉聰局長は日本時間の午後５時すぎに会見し「一部の参加者が鋭利な鉄の棒を所持するなどしている。公共の安全

陸上配備型迎撃ミサイルシステム「イージス・アショア」の秋田市への配備を巡り、防衛省が作成した調査報告書に誤りがあった問題で、同省幹部は８日、実地調査をせずに、デジタル地球儀「グーグルアース」を使用していたことを明らかにした。陸上自衛隊新屋（あらや）演習場の代替地から周囲の山までの角度を測る際にグーグルアースを使ったが、山の縮尺が縦方向に拡大されていることに気づかず、実際とは異なる角度を記載していたという。 防衛省は地元の要望を受け、新屋演習場のほかに候補地がないか代替地を調査。青森、秋田、山形３県の国有地１９カ所を調べ、そのうち９地点について、周囲の山がレーダーの障害になるという理由で「不適」と結論づけ、５月に秋田県と市に調査結果を伝えた。ところが、国有地から周囲の山を見上げた際の「仰角」が実際より過大に記載されていたことが発覚し、地元の反発を招いていた。 防衛省によると、報告書の作成者は