脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して - IT Research Art
脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して 2021.5.19 情報セキュリティ, 脆弱性対応 投稿者: Ikuo 世間では、ワクチンの予約システムについて新聞社が、実際の接種券にはない架空の数字を入力しても予約可能だと報じたことに関して、脆弱性の開示の枠組を遵守すべきではないか、といういい方をする人もでており「脆弱性の開示の枠組」に興味が増しているように思います。そこで、この「脆弱性の開示の枠組」を正確に理解してもらうために基礎的なお話をまとめます。 ソフトウエアの脆弱性を不特定多数に開示する前に、そのソフトウエアの開発者に連絡することが求められていますという考え方は、いわゆる「協調的な脆弱性の開示(CERTのガイドを紹介しておきます-https://resources.sei.cmu.edu/asset_files/SpecialReport/2017
接触確認「COCOA」終了へ 感染者全数把握見直しに伴い
河野太郎デジタル大臣は9月13日、厚生労働省とデジタル庁が運用する新型コロナウイルス接触確認アプリ「COCOA」の機能を停止する方針を明らかにした。詳細は決まり次第知らせるとしている。 新型コロナ感染者情報を管理するシステム「HER-SYS」の運用見直しに伴い、同システムを基盤としているCOCOAも機能を停止する。開発に携わっている有山圭二さんは、GitHubで「以後、COCOAの機能停止版の検討および開発を行う」と表明している。 有山さんが8月に示した機能停止時の方針案によると「COCOAをアップデートし『サービスを停止しました』と表示する」という。アプリは残し、接触確認に関わる機能を停止するとしているが、残す機能などについては厚生労働省やデジタル庁などで調整していく。 関連記事 接触確認「COCOA」がバージョンアップ 「2.0.0」に 新型コロナウイルスの接触確認アプリ「COCOA」
滋賀県栗東市が、住民女性(50)のマイナンバーカードを誤って健康保険証として使える「マイナ保険証」に登録していたことが22日分かった。市は女性に謝罪した。国によると、登録は解除できないという。 女性の話では8月18日、マイナポイントが付与される公的給付金の受取口座をカードに登録しようと市役所を訪問。保険証機能は登録したくないと考え、窓口職員に意思を伝えたが、誤登録されたという。 市によると、職員は本来、タブレット端末の登録画面を本人に確認してもらい登録を進めるが、保険証のひも付けに関する職員の記憶が定かでない、という。 いったん登録したマイナ保険証が削除できないことに関し、厚生労働省は「削除手順を整備していない。ひも付けによる不利益がなく、こうした(削除)要望が出ると想定していなかった」とした上で「削除の要望が来ており、検討しているが、健康保険組合など保険者の協力が必要になる」と説明してい
Help us understand the problem. What are the problem?
富士通は23日、マイナンバーカードを使った証明書のコンビニ交付サービスをシステム点検のため最長6月4日まで停止すると発表した。同サービスでは他人の住民票や戸籍謄本などが誤って交付される不具合が相次いでいる。5月9日に河野太郎デジタル相が同社にシステムの一時停止と点検を要請したことを明らかにし、富士通側が自治体や総務省などと調整をしていた。富士通は24日に中期経営計画を公表する予定。オンライン説
IaC、あるいはインフラ抽象化レイヤー導入時に考えたらいいんじゃないかと思うことを雑多に書く - ださろぐ@はてな
この記事はSRE Advent Calendar 2023の4日目の記事です。 qiita.com 3日目は@myu_mxさんのゆるやか成長スタートアップの小さなEnabling SRE的活動でした。 久々のアドカレ参加ですが、少し思いの丈に任せてみようということで経験と主観が強めの記事です。 この辺で語られていたよとかこれは賛同できないというポイントなどもっといい情報があればぜひお知らせください、という感じで雑多に書いて参ります。 TerraformやCloudformationあたりをよく触るのでそのあたりがどうしても頭にありますがなるべく固有の話はしない方向で。 色々書きつつ、基本的には長期的な運用を見越したソフトウェアの運用設計と同じ考えで良いとは思ってます。 最低限のインターフェースを公開し疎結合に設計する、モジュールは交換可能する、ライフサクルを考える、などなど。 ただIaCコ
マイナ保険証が「マイナンバーを使う」という誤解はなぜ生まれるのか(山口健太) - エキスパート - Yahoo!ニュース
マイナンバーカードと保険証の一体化を巡り、さまざまな議論が起きていますが、その中には「マイナンバーを使う」との誤解が見受けられます。このような誤解が生まれる背景として、マイナンバーカードの設計にも問題があると筆者は考えています。 マイナ保険証は「マイナンバーを使っていない」マイナ保険証についてSNSやメディアの反応を見ていると、そもそも「マイナンバー」と「マイナンバーカード」の区別がついていない人がいるように見受けられます。 まず確認しておきたい点として、マイナ保険証では日本国内の全住民に振られている12桁のマイナンバー(個人番号)は使っていません。 これはデジタル庁などが配布しているリーフレットなどでも説明されています。 マイナ保険証でマイナンバーは使っていない(デジタル庁のリーフレットより) 病院などの窓口ではカードを手渡すのではなく、読み取り機能を備えた端末にカードをかざして使います
[AWS]ALBだけでメンテナンス画面を表示させる
https://aws.amazon.com/jp/about-aws/whats-new/2018/07/elastic-load-balancing-announces-support-for-redirects-and-fixed-responses-for-application-load-balancer/ 去年の6月あたりに、ELBでALBのリダイレクトおよび固定レスポンスのサポートを発表しました。が!!当時は日本語表記がなく、文字化けがひどいことになっており、検証できない状況だったので、今回メンテナンス画面を表示してみました。 ■ALBのルールの表示/編集 ルールの追加 パスを * にして 固定レスポンス を選択し、Content-Type を text/html 、以下のhtmlをぶち込みます。 <!DOCTYPE html> <html> <head> <meta con
![[AWS]ALBだけでメンテナンス画面を表示させる](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ba6bdb7724680733475ee6d2cab4daa0e5bc865/height=288;version=1;width=512/https%3A%2F%2Fblog.adachin.me%2Fwp-content%2Fuploads%2Faws.png)
金融機関どうしの資金のやり取りを担う全銀ネット=「全国銀行資金決済ネットワーク」のシステムに不具合が発生した問題で、運営団体はシステムが復旧し、遅れが出ていた振り込みの処理もすべて完了したと発表しました。 全国銀行協会の関連団体の全銀ネット=「全国銀行資金決済ネットワーク」は、10日から不具合が続いていた金融機関どうしの資金をやり取りするシステムについて、12日午前8時半から正常に稼働していることを確認し、復旧したと発表しました。 今回のシステムの不具合では10の金融機関で振り込みが遅れるなどの影響が出ましたが、システムの復旧を受けて三菱UFJ銀行やりそな銀行、商工中金など各金融機関で通常通りの利用ができるようになったということです。 全銀ネットによりますと、10日から11日までに処理が遅れた取り引きはあわせて500万件を超えたということですが、12日午前中までにすべての処理が完了したとい
はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2023 の6日目です。 この記事で取り上げるやらかしは数年前の出来事です。 当時新卒2年目のエンジニアだった私が、ロードバランサ配下のサーバを全部切り離してサービス停止させてしまった話について、ここに供養させていただきます。 自分の失敗談なんて書きとぉないんじゃ、、というのが本音ですが、毎年やらかし系のアドベントカレンダーに勇気と希望をもらっていたので、今年は私もその一助となれたらという思いです。 やらかして死にたくなっているあなたへ。 背景 新卒で入社した会社で社内システム向けインフラの保守運用に携わっていました。 2年目となって仕事にも慣れてきた頃(フラグ)、事を起こしてしまいました。 環境 やらかしの対象となった環境はこちら。 AWS環境上で、ロードバランサとしてELBがあり、その配下にサーバ(
「あるサービス用に開発した仕組みを全社共通の仕組みに変える」といったアプローチは決して珍しくない。一から仕組みを構築するよりは、先行事例としてうまくいっているものを流用したり機能拡張させたりする方が失敗は少ないからだ。 ただ、特定の目的に合わせて作った仕組みに汎用(はんよう)性を持たせることは簡単ではない。関係者なら誰でも使えるように環境を整備する必要があるし、運用の方法も全社での利用に合わせて変更しなければならない。 Cloud Operator Days Tokyo 2022のセッション「DMMプラットフォーム ゼロから始めるKubernetes運用 課題と改善」でDMMのpospome(ぽすぽめ)氏(マイクロサービスアーキテクトグループ SRE<Site Reliability Engineering>チーム)は、そうした「別の目的で構築された仕組み」の運用を引き継ぐときに起きた課題
Cloudflareで起きた約40時間の障害、原因はデータセンター事業者の不手際?(1/2 ページ) 11月2日午前11時43分(現地時間、以下同)から4日午前4時25分ごろまでの約40時間にわたり、米Cloudflareのサービスで障害が発生。同社は障害の解決後、状況の詳細を4日中に公開した。 11月2日午前11時43分(現地時間、以下同)から4日午前4時25分ごろまでの約40時間にわたり、米Cloudflareのサービスで障害が発生した。パケットの転送制御やデータ分析システムに問題が起き、セキュリティに関するサービスやログの取得機能、各種APIが利用できなくなったり、使いにくくなったりしたという。同社は障害の解決後、状況の詳細を4日中に公開した。 障害の原因はデータセンターにおける電力供給の問題と説明。Cloudflareによれば、同社のパケット転送制御機能などは米オレゴン州にある3つ
[速報] Amazon Route 53 が DNSSEC に対応しました! #reinvent | DevelopersIO
AWS re:Invent 2020 年内期間最終日の今日、すばらしいニュースが飛び込んできました。 ついに、Amazon Route 53がDNSSECに対応しました! You can now enable DNSSEC signing for all existing and new public hosted zones, and enable DNSSEC validation for Amazon Route 53 Resolver. ということで、Route 53にホストしているゾーンに対してDNSSEC署名することも、Route 53リゾルバでDNSSEC署名を検証することも、両方向で対応したとのこと! ドメイン情報を払い出す Route 53 レジストラは既にDNSSEC対応していましたから、これで実質死角ナシになりましたね! DNSSECとは すごくざっくりいうと、DNS
![[速報] Amazon Route 53 が DNSSEC に対応しました! #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1691f45c9a149fa23ecf71949f6c6eff39c1915c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-breakingnews-sokuho.jpg)
はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2023 の7日目です。 私はIT関連企業ではないサービス業の人間ですが、IT関連全般のことをやってます。 現在ノーコード開発としてはかなりメジャーな Bubble というプラットフォーム上でサービスを展開しているのですが、そこでのやらかしを共有したいとおもいます。 Bubbleとは Qiitaにはノーコードエンジニアはあんまりいなさそうなので説明します。 Bubbleは、プログラミング知識がなくても使えるノーコードプラットフォームです。ドラッグ&ドロップでウェブアプリを作れるので、、技術がない人でも簡単にアプリ開発が可能です。このプラットフォームのいいところは、見た目のデザインからデータベースまで、全部自分で作れる点。プログラミングがわからなくても、条件分岐やデータ操作などの複雑なことができます。 B
「弊社は情シス部門の人員を削減し、営業力を強化します!」「プロジェクト管理ツールなんていらない、Excelで十分!」──東京都内のとあるホテルで、情報インシデントやトラブルにつながりそうな“死亡フラグ”発言が男女4人から飛び交った。 ──2022年10月、こんな書き出しの記事を掲載した。見出しは「“限界情シス”をゲームで体験 HENNGEの『情シスすごろく』遊んでみた インシデントまみれの1カ月、無事に乗り切れるか」。内容は、セキュリティ企業のHENNGEがユーザーコミュニティー向けに作ったボードゲームを遊んだ体験記事だ。 そして24年4月18日、この「情シスすごろく」にまさかの新作「情シスすごろく2」が登場。早速試遊してきたので、レビューをお届けする。結論から言えば、現地では「社員を信じてメール誤送信防止ツールは解約します」「大した提案がないので、外資系ITコンサルとの契約は解除します」
【読売新聞】 みずほ銀行と、持ち株会社のみずほフィナンシャルグループは8日、8~9月にあったシステム障害の調査結果を金融庁に報告した。店頭窓口の取引が停止した障害は、機器故障の予兆を見落としていたことが判明した。機器の保守点検や障害
こんにちは!FIXER R&D Division担当、フェローの千賀です。 今日は、先日8月23日に発生したAWSでの大規模障害を受けて、クラウドを使ってシステムやサービスを構築、提供する際の考え方や留意事項等をお伝えし、止まらないサービスを作るにはどうしたらいいかをアーキテクチャの観点から解説したいと思います。 AWSでの障害の内容と原因 まず簡単に、AWSで2019年8月23日に発生した障害の原因や内容を簡単に解説します。既に当ブログでも取り上げ、報道などもされておりますのでご存知の方も多いかもしれませんが、同日正午過ぎごろから22時過ぎまでの間、AWS東京リージョンにて、EC2やRDSへの接続障害など発生しました。原因は冷房をコントロールする制御システムを中心とする多重障害であり、サーバの温度が上がりすぎたことによる過熱である、と報告されています。 これにより約10時間に渡って、AW
WOWOWは動画配信サービスの利用者の視聴履歴やクレジットカード番号の一部など最大でおよそ8万人分の個人情報が流出した可能性があると発表しました。 会社によりますと、流出した可能性があるのは、動画配信サービス「WOWOWオンデマンド」の利用者のクレジットカード番号の下3桁や、視聴履歴、それに支払い履歴などの個人情報です。 氏名や住所、それに電話番号など個人を特定する情報は含まれていないということですが、最大でおよそ8万人分の情報が流出した可能性があるということです。 会社によりますと、今月22日に、利用者がウェブページにログインすると別の利用者のデータが見られる状態になっていたことがわかり、今月9日からの2週間、こうした状態が続いていた可能性があるということです。 原因について会社では、サービスへのアクセス集中を避けるための処理が正常に行われず、ユーザーを認証するシステムが誤作動したためだ
Amazon S3のコンテンツを配信したい場合、S3の静的ウェブサイトホスティングを使用したり、S3の前段にCloudFront(CDN)を配置して配信することが多いかと思います。今回は、3つ目の選択肢として、S3をALBから配信する構成について紹介します。 S3バケットをプライベートにしたまま、ALBレイヤーでHTPS通信化や認証やセキュリティグループのアクセス制限を行うことができます。アプリケーションで利用するALBにS3配信を集約させることも可能です。また、外部・内部どちらのALBでも採用できます。 オンプレミスからプライベート通信によるS3アクセス 認証付きURL/CookieでS3コンテンツを配信する代替案として、ALB認証でS3配信 などで有用です。 構成ポイント 本構成の肝はALBのターゲットにS3のインターフェース型VPCエンドポイントのIPを指定すること(昔からあるゲート
イギリスの郵便局の会計システムの欠陥で郵便局長らが不当に訴追された事件について、経緯を調べているイギリス政府の調査機関による公聴会が開かれました。 この中でシステムを納入した富士通の幹部は、欠陥は早い段階で把握されていたものの、問題は20年近く続いていたという認識を示しました。 イギリスでは1999年から2015年までの間に、郵便局の窓口の現金と富士通が納入した会計システム上の残高が合わなかったなどとして、郵便局長ら700人あまりが横領などの罪で訴追されました。 その後、裁判所は郵便局長らが起こした集団訴訟のなかでシステムの欠陥を認定し、イギリス政府は独立した調査機関を設けて経緯を調べています。 19日、この機関の公聴会が開かれ、富士通の執行役員でヨーロッパ地域の責任者を務めるパターソン氏が「早い段階でシステムにバグや欠陥などがあったことを関係者全員が知っていた」と証言しました。 そして、
はじめに 2023年はChatGPT元年とも言われ、いわゆるテック業界だけでなく、あらゆる業界でChatGPTが話題となりました。 この空前のChatGPTブームの中で、企業内でもChatGPTを利用しようという取り組みが進み、連日ニュースでも取り上げられていました。 皆さんも「〇〇会社、ChatGPTを従業員約1万人に展開。全従業員の業務効率化を目指す。」といった内容のニュースをよく見かけたのではないでしょうか? 先行企業に遅れを取らないよう「うちも早くやらないと!」と、同じようにChatGPTを社内に配る取り組みを進める企業が相次ぎました。 しかし、最近になって先行導入を進めた企業のデータが出始めており、実際の利用状況を見てみると、2023年これだけChatGPTが注目され、メディアを騒がせたにも関わらず、全体の利用状況は1割程度かそれ以下に留まっているという状態になっています。 この
2022年4月20日、総務省、経済産業省、警察庁、NISCの連名にて、「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について」と題する報道発表が行われました。JPCERT/CCはこの検討会について、各省庁とともに事務局を担当する予定です。 JPCERT/CCがサイバー攻撃被害に係る情報の共有・公表ガイダンス検討会に事務局として参加 この検討にあたって、JPCERT/CCがこれまでどのような問題意識を持ち、論点整理や提言を行ってきたのか、2020年度に総務省調査研究事業としてJPCERT/CCが実施した「サイバー攻撃被害情報の共有と公表のあり方について」と題した調査・検討[1]の報告内容も踏まえて、簡単にご紹介したいと思います。 被害組織がお詫び? サイバー攻撃の被害組織がプレスリリースを出す場合、「お詫び」といった謝罪の言葉がよく用いられます。確かに、個人情報や営業秘密の漏
Chromeもダメ、Edgeもダメ... マイナポイント予約、PCは「IE11」のみ対応です(J-CASTニュース) - Yahoo!ニュース
2020年7月1日、総務省によるマイナンバーカードを持つ人に買い物などで使えるポイントを還元する「マイナポイント」の利用申し込みの受け付けが始まった。 【画像】マイキーID作成・登録準備ソフトに求められる環境 しかし、パソコンの利用環境などで「予約ができない」といった声が上がっている。J-CASTニュースは、総務省マイナポイント施策推進室にメールで取材を行った。 ■「様々なご要望をいただいていることは認識」 マイナポイントの予約には、マイナポイントアプリ対応スマートフォンか、インターネットに接続できるパソコンとマイナンバーカードに対応したICカードリーダライタが必要である。 ただ、パソコンでのマイナポイントの利用申し込みにおいては、OS(MicrosoftWindows8.1,10)がインストールされていること、そしてブラウザ「InternetExplorer11」(以下IE11)がインス
こんにちは。開発基盤ユニットの森岡 (@selmertsx) です。Speeeでは全社的なセキュリティの向上として、社員のアクセス管理にIDaaS(Identity as a service)を導入しています。このブログではIDaaS導入の背景と、Cloud Runを用いたIDaaSへのID情報反映の自動化の仕組みについて、またその監視やCI/CDについて説明していきます。 IDaaS導入及び設定自動化の背景 IDaaSという言葉についてあまり馴染みがない方もおられるかも知れませんが、SSO(Single Sign On)という言葉についてはみなさん耳にしたことがあるのではないでしょうか。実はSSOはIDaaSというサービスの機能のごく一部でして、他にもIDaaSは、従業員のID管理、ユーザープロビジョニング、アクセス管理、多要素認証、リスクベース認証、SAML認証や監査対応のためのレポー
オリジンを S3 とした CloudFront に対して、存在しないオブジェクトへアクセスした際の HTTP ステータスコードが 403 Forbidden になったときの対処方法 | DevelopersIO
困っていた内容 オリジンを S3 として CloudFront を使用している。 存在しないオブジェクトにアクセスすると HTTP ステータスコード 403 Forbidden が返ってきてしまう。 これを、HTTP ステータスコード 404 Not Found を返すようにしたい。 どう対応すればいいの? オリジンとして設定している S3 のバケットポリシーに、s3:ListBucket アクションを許可する設定を追加します。 また、Resource 句にバケットのルートを追加します。 設定前 { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:
「メインフレームだから、基幹系だからとクラウド移行をためらうユーザーは少なくなってきた」。日本マイクロソフトの岡本剛和Azureビジネス本部マーケットデベロップメント部長は、最近のユーザー動向をこう話す。オンプレミス(自社所有)環境からクラウドへの移行対象は、サブシステムなどの軽いシステムから基幹系へと確実に広がってきた。 そうはいっても最後の難関といえるのが、ラスボスにも例えられるメインフレームである。COBOLなどでつくり込んだ業務ロジックは複雑化し、それを処理するインフラやミドルウエアも特殊なものが多く、求められる性能や可用性が高い。しかし、そうしたラスボスでさえクラウドに載せられる近未来のシナリオが見えてきた。今、メインフレームのクラウド移行を後押しする動きは大きく2つある。 1つは脱メインフレームのニーズの高まりだ。「2025年の崖」を覚えているだろうか。ひところよりトーンダウン
みずほフィナンシャルグループ(FG)がついに、勘定系システムの全面刷新を完了させた。前身である第一勧業銀行、富士銀行、日本興業銀行の3行が合併を発表したのは、今からちょうど20年前の1999年8月20日のこと。実は新しい勘定系システムの開発は1999年の時点で既に計画されていた。つまり同社は20年来の宿願をようやくかなえたことになる。 この20年の間、みずほFGは常にシステム統合とシステム刷新に頭を悩まし、2002年と2011年に2度の大きなシステム障害を引き起こした。その歩みを常に追ってきたのが「日経コンピュータ」だ。みずほ銀行システム統合・刷新20年の格闘を同誌の記事を元に解き明かそう。第1回は3行合併を発表した1999年8月から、当初のシステム統合の方針を大きく撤回するに至った2001年までを振り返る。 3行合併の目的は「戦略IT投資の強化」だったが… 第一勧業銀行、富士銀行、日本興
10月に発生した全国銀行データ通信システム(全銀ネット)の障害をめぐり、システム構築を担当したNTTデータが11月6日に謝罪会見を開いた。NTTデータグループの経営陣は、開発体制に不備があった可能性に言及し、総点検を行う考えを示した。 今回の障害では、三菱UFJ銀行やりそな銀行など10行、2日間で約506万件の取引に影響があった。そして現在も暫定措置のまま運用中だ。NTTデータグループ(持ち株会社)の本間洋社長は、全銀ネットの障害で預金者や金融機関に迷惑をかけたと謝罪した。 直接の原因については、10月18日に全銀が説明した内容と同様。システム移行直後に中継コンピュータのシステム上で銀行間取引手数料の入力とチェックを行った際、メモリ上に展開したインデックステーブルが破損していたため、中継コンピュータが異常終了したと説明している。 NTTデータの佐々木裕社長は「動作していたアプリケーションに
みずほ銀行のATMが全国各地で一時利用できなくなった先月末のシステム障害は、紙の通帳からスマートフォンなどで取り引き履歴を確認できるデジタル通帳に切り替える作業によって起きたことが新たに分かりました。 みずほは、ことしからデジタル通帳を導入し、預金者に切り替えを呼びかけていましたが、出だしからつまずく形となりました。 みずほ銀行では先月28日、システム障害によって全国の80%に上るATMが一時、利用できなくなりました。 銀行は、原因は定期預金のデータを移行する作業などで、システムに過大な負荷がかかったためと説明していましたが、この作業は紙の通帳をデジタル通帳に切り替えるために行われていました。 デジタル通帳は、スマートフォンなどを使って、紙の通帳よりも長期間の取り引き履歴を確認できるサービスで、みずほ銀行ではことし1月に導入しました。 デジタル化でコスト削減につなげるため、預金者に切り替え
AKIBA.AWS ONLINE #03 -「TerraformとCloudFormationどちらを採用すべき?」というタイトルで登壇しました | DevelopersIO
こんにちは(U・ω・U) AWS事業部の深澤です。 タイトルの通りですが、AKIBA.AWS ONLINE #03 -「TerraformとCloudFormationどちらを採用すべき?」というタイトルで登壇してきましたので資料を公開します。 資料 まとめ まずは大前提として状況と比較しましょう。新しい技術にはどうしても学習コストが伴います。新しくて最新の技術がチームにとって必ずしも最適解であるとは限りません。また作って終わりではなく運用が大切です。それぞれの特徴をチームで理解し運用していけるかというのも大切な観点です。 発表で取り上げた観点と特徴を表にまとめるとこんな感じです。 観点 Terraform Cloudformation
ストリーミングズンドコをKinesis Data Analyticsでキヨシ判定してみた | DevelopersIO
ズンドコキヨシ(プログラム)とは? Javaの講義、試験が「自作関数を作り記述しなさい」って問題だったから 「ズン」「ドコ」のいずれかをランダムで出力し続けて「ズン」「ズン」「ズン」「ズン」「ドコ」の配列が出たら「キ・ヨ・シ!」って出力した後終了って関数作ったら満点で単位貰ってた — てくも (@kumiromilk) March 9, 2016 今回はこのズンドコキヨシを、Kinesis Data AnalyticsのSQL Applicationsでやってみました。 入力はKinesis Data Streamsに別のプログラムとして送っており、キヨシ判定後に終了しないため、もしかすると純粋ズンドコキヨシではないのかもしれませんが、あらかじめご承知おきください。 What if... 世界は変化し、あらゆるプログラムがズンドコを送るようになりました。 これに対応するため、あなたは多数の
コロナにかかったら、SMS通知が止まらなくなった話
新型コロナウイルス感染症にかかった。1週間で全快したものの、保健所からは3週間に渡って、コロナ関連のSMSが毎日スマホに届き続けた……。 最初に感染したのは保育園に通う長男だった。突然発熱し、医師による検査で陽性が判明すると程なく、保護者である筆者のスマートフォンに、SMSが3通届いた。 1つは「My HER-SYS(マイハーシス)」への入力を勧めるSMS。 My HER-SYSとは、厚生労働省が管轄する、コロナ感染者の把握・管理システム(健康観察ツール)だ。自宅療養中の患者が健康状態を報告すると、保健所に共有される仕組みだ。 混乱の中、複雑なパスワードを考える苦痛 「これがうわさのHER-SYS!」。届いたSMSを見てちょっと興奮した筆者は、サイトを訪問してウンザリした。ユーザー登録に「8桁以上」かつ「大文字・小文字・数字・記号のうち3種類以上」のパスワードが必要だったからだ。
Qiita Advent Calendarとは、クリスマスまでの日数をカウントダウンするアドベントカレンダーの習慣にもとづいて毎年12月1日から25日までの期間限定で展開される記事投稿イベントです。毎年、Qiitaとクリスマスを最高に盛り上げる一大イベントとなっております。興味のあるトピックのカレンダーに参加し、この年末を最高に盛り上がる年末にしていきましょう🎉豪華景品がもらえるスポンサーカレンダーもありますので、ぜひ奮ってご参加ください🎄
防衛省が5月17日に始めた、大規模接種センターの新型コロナワクチン接種予約システム。Twitterでは「架空の番号で予約できる」「接種期間外でも予約できる」など、仕様にさまざまな問題が指摘された。その中には「SQLインジェクション」という手法を使い、システムが使っているデータベースに不正アクセスできてしまう可能性がある、という指摘もあった。 SQLインジェクションとは、システムが想定しない「SQL文」を何らかの方法で実行させ、利用しているデータベースを不正に操作する手法を指す。SQL文は、データベースを操作するための命令文だ。 ネット上では、本当に試したかのように「SQLインジェクションが行えた」と報告する投稿もあった。一方で、こういった行為は不正アクセス禁止法に抵触するのではないか、という指摘も出ている。SQLインジェクションが可能かどうか試す行為は本当に犯罪に当たるのか。ネットセキュリ
全国銀行資金決済ネットワーク(全銀ネット)とNTTデータが「全国銀行データ通信システム(全銀システム)」のシステム障害に関して2023年12月1日に共同会見を開催した。ここではシステム開発の観点で2つの重要な事実が新たに判明した。 1つは、各金融機関から他行宛ての送金時に中継コンピューター(RC)が参照する「金融機関名テーブル」やそのテーブルの参照を高速化する3種類の「インデックステーブル」がメモリーへの展開時、所定の作業領域からオーバーフローして破損したこと。もう1つは、詳細設計書では4種類のテーブルを同時に展開できるだけの作業領域を確保することを求めていたが、プログラマーやレビュアーなどの関係者がいずれもその記述を見落とし、これが上述のオーバーフローを招いたという痛恨のミスだ。 全銀ネットとNTTデータは会見で原因の詳細とともに、開発工程における課題と再発防止策を発表した。果たしてこれ
みずほ関連会社の秘伝「Excelマクロ」を生成AIが読み解く。金融関連企業の「ChatGPT活用」のリアル。
ChatGPTなどの生成AI(主に大規模言語モデル、LLM)を自社の業務改革に取り込む動きが大企業の中でも進んでいる。 みずほフィナンシャルグループの関連会社・みずほリースではいま、500人規模で実際の業務のなかでChatGPTを活用するトライアルを続けている。 その一端が、12月12日に都内で開かれた「生成AIフォーラム」(主催:エクサウィザーズ)のなかで明かされた。 「当社は1000人規模の会社ですけれども、(現在)500人くらいで(生成AI活用の)トライアルを継続しています」 みずほリースデジタル推進部部長の宮谷伸也氏は、セッションでこう語る。 2023年はパナソニックの事例を筆頭に、大企業で生成AI活用を試行錯誤する例が相次いだ。 みずほリースの事例も同様の流れの1つだが、金融大手みずほFGの関連会社ということもあってか、マイクロソフトのAzure OpenAIサービスで独自Cha
厚労省の行うコロナ対策関連システム開発が、ことごとく迷走を続けている。 まず、濃厚接触者検知アプリ「COCOA」の惨状から見ていこう。 「COCOA」(COVID-19 Contact Confirming Applicationの略称)が鳴り物入りで導入されたのは、昨年6月中旬のこと。スマホのBluetoothを利用し、「新型コロナウイルス感染症の陽性者と接触した可能性について通知を受けることができる」(厚労省『接触確認アプリの概要』)と謳うこのアプリは、朝野を挙げての宣伝活動も功を奏し、リリース後わずか半月で1000万ダウンロードを記録した。 (参考:「COCOA」1000万DL目前を寿ぐ、元Yahoo社長・宮坂氏の当時のツイート) しかしその直後から、「強制アンインストールされる」「同居の家族が保健所の検査で陽性判定されたのに、通知がない」などの不具合が報告され始める。極め付けは、先
タクシー配車アプリ「DiDi」を使ったところ、やってきたタクシーに他人が乗り込み、そのまま利用されてしまったというトラブルがTwitterで話題になっています。しかもこのケースでは、決済用に事前にクレジットカードを紐付けていたため、乗り込んだ他人にそのまま決裁までされてしまったそうです。一方で、同様のトラブルがあった際、アプリ事業者に問い合わせたら返金されたという書き込みもありました。 タクシーが乗っ取られた! ネット上の書き込みを見ていくと、タクシーに乗車する際に名前すら聞かれないこともあるようで、乗車時にアプリの画面を見せる必要もないため、本人確認が甘いと問題視する声が上がっています。またTwitterやアプリのレビューを見ると、話題となった事例以外にも「アプリでタクシーを呼んだら勝手に他人に乗られた」という書き込みが複数見受けられました。 ねとらぼ編集部では、サービスを運営するDiD
富士通は5月19日、富士通Japan製システムで相次いで発生しているコンビニ交付サービスの不具合などについて謝罪した。自治体向けに提供している「Fujitsu MICJETコンビニ交付」などに関連した一連のトラブルについて「住民が利用する行政サービスへの信頼を損ねた」と述べ、再発防止策を明かした。 まず同社では新たに、最高品質責任者(CQO)の役職を設け、同社のリスク・コンプライアンス委員会にCQOを加える。CQOと最高情報セキュリティ責任者(CISO)にはこれまでよりも強い権限を与え、情報セキュリティやシステム品質への具体策を策定。同委員会を毎月開催することで、迅速に実行する体制を作るという。 システム品質については、各ビジネス領域や組織に依存していた従来の品質保証体制から、全社で品質基準を統制し、権限集中化を進めていたという。富士通Japanに対しては23年度中にこれを展開する計画だっ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
住民のマイナカードに誤って保険証機能を登録 滋賀・栗東市、「想定外」解除できず|社会|地域のニュース|京都新聞
AWS/GCP/OCIサービス比較 - Qiita
マイナンバーカードでの誤交付 富士通、システム停止で点検 - 日本経済新聞
全銀ネット 遅れ出ていた振り込み処理もすべて完了 運営団体 | NHK
ロードバランサ配下のサーバを全部切り離してサービス停止させてしまった話 - Qiita
目標は「SREが関与しなくても開発者が作業できる世界をつくること」 DMMの挑戦
Cloudflareで起きた約40時間の障害、原因はデータセンター事業者の不手際?
ノーコード開発なのに盛大にやらかした - Qiita
「情シスすごろく」にまさかの「2」 “限界情シス”をゲームでも~っと体験 早速遊んだ
システム会社から「故障は4千年に1度」と説明…みずほ銀、他の大手行とは異なり4社に委託
AzureやAWSの大規模障害でもサービスが停止しない設計とは
WOWOW 最大で約8万人分の個人情報流出か「システムが誤作動」 | NHK
ALBからS3コンテンツを配信してみた | DevelopersIO
英郵便局システム欠陥 富士通幹部 “欠陥は早い段階で把握” | NHK
ChatGPTを社内に配ってもあまり使われない本当の理由 - Qiita
サイバー攻撃被害情報の共有と公表のあり方について - JPCERT/CC Eyes
Cloud Runを用いたIDaaSのID情報更新システム - Speee DEVELOPER BLOG
NTTデータ、データセンターの液浸冷却システム実験で冷却エネルギーの最大97%削減を確認
ラスボス「メインフレーム」もクラウドへ、AWSやGoogleが移行支援に本腰
みずほ銀行システム統合、20年前に生じた「ボタンの掛け違い」
全銀ネット障害、根底に“開発体制の不備”か NTTデータの見解
みずほ銀行 システム障害 デジタル通帳への切り替え作業で発生 | NHKニュース
Advent Calendar 2019 - Qiita
ワクチン予約システムで話題の「SQLインジェクション」って何? 試すと法律違反? 専門家に聞く
全銀システム障害「詳細設計書見落とし」でオーバーフローの痛恨、再発防止なるか
「COCOA」だけじゃない。厚労省コロナ対策関連システムの惨状 « ハーバー・ビジネス・オンライン
“呼んだタクシーに他人が乗車”タクシーアプリのトラブル 運営会社に見解聞いた
富士通、相次ぐコンビニ交付サービス不具合に謝罪 「行政サービスへの信頼損ねた」 再発防止策を開示