全銀システム障害の原因判明、メモリー不足でインデックステーブルが不正確な状態に
銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で2023年10月10~11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター(RC)において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク(全銀ネット)によると、概算値ながら10月10~11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。
「改悪」と呼ばれたPayPayのサービス変更、お得さを失ったQRコード決済の今後は
2023年5月1日、スマートフォン決済の「PayPay」がクレジットカードの新規登録および利用を停止するなどいくつかの変更を発表し波紋を呼んでいる。 だがクレジットカードに関する制限やポイント付与の縮小などは、ここ最近他のスマートフォン決済でも見られる。お得さを武器に利用者を増やしてきたQRコードベースのスマートフォン決済が曲がり角に差しかかっている様子が見えてくる。 クレジットカードの利用停止などで批判が噴出 ゴールデンウイークに入った2023年5月1日、PayPayが提供するスマートフォン決済の「PayPay」がSNSを大きくにぎわせることとなった。その理由は同社が発表したサービス内容の変更にある。 1つは2023年8月1日以降、クレジットカードを利用した決済が使えなくなるというもの。PayPayは事前に料金をチャージして決済する方法だけでなく、登録したクレジットカードを使い、ある意味
防波堤が前触れなく一夜で倒壊、3年前の調査で「問題なし」
宮城県気仙沼市の気仙沼漁港で、防波堤が延長50.3mにわたって一夜にして海上から消えた。防波堤を支える鋼管が折れ、海中で倒壊していた。県が2018年に実施した老朽化調査では、健全度に問題はないと判定していた。 21年11月2日午前6時50分ごろ、地元の漁業関係者が小々汐(こごしお)防波堤の倒壊に気づき、漁港を管理する県に通報した。県気仙沼地方振興事務所水産漁港部によると、地元の人は「前日の午後5時半ごろまで異変はなかった」と話しているという。 小々汐防波堤は、延長81mで幅約4m。岸から30.7mの区間は、コンクリートブロックを積み重ねた重力式の構造で、1976年に完成した。 倒壊したのは、77年に延長した50.3mの区間だ。この区間は、地中に打ち込んだ直径約700mmの鋼管で堤体を支えるカーテン式防波堤だ。港外側の鋼管の前面に取り付けたプレキャストコンクリート(PCa)板で波を防ぐ。港外
東急ハンズがシステム障害で開店時間変更
東急ハンズは2019年1月10日、システム障害により開店時間を変更した。東急ハンズ・ハンズビー・ハンズエキスポ・ハンズカフェ全店について開店時間を11時とした。11時30分現在、すべての店舗の開店を確認できたという。
アロハシャツの中堅SEを注意、逆上されて紛糾
Q.服装について教えてください。先日、アロハシャツと破れたジーンズで出社してきた中堅SEがいて、さすがに問題があると思って注意しました。ところがそのSEに「服装は自由だ」と逆上されて紛糾。「服装をこうしろと強制されるのはおかしい」と言い出す始末です。いったい職場ではどのように対応すればよいのでしょうか。 確かにクールビズが流行してから、身だしなみがおろそかになったと感じます。筆者は相手に不快感を与えなければ1年中自由な格好でよいと思います。 ただ、不快に感じるか否かは相手によって変わります。よって、職場でも一定のルールを設ける必要があります。特に大企業になれば社員数が多く、常識目線での管理はできません。ルール作りは当然であり、内勤・外勤や、業態・職種によって、一定程度の服装ルールを決めることをお勧めします。 職種によって感覚は違う ベンチャーの会社に行くと、カフェのようなオフィスで服装も自
日本郵便がハード保守契約を全面見直し、ITベンダーの反発は必至
日本郵便が情報システムで使うハードウエアに関する保守契約の方針を刷新する意向を固めた。日経コンピュータの取材で分かった。 24時間保守を原則として採用せず、故障機器の修理を1週間分まとめて実施するなど過剰サービスを減らして、ハード保守費を従来の2割程度に減らす。2018年夏以降の新規入札案件から新方針を適用する。既存の保守契約は既に条件を見直す交渉に入った。 鈴木義伯専務執行役員CIO(最高情報責任者)は「現行の保守契約はITの技術変化を反映していない。サービス過剰でコストが高止まりしている」と話す。NTTデータ出身の鈴木CIOは日本取引所グループのCIOを経て2017年4月に日本郵便のCIOに就任して以来、見直しを模索してきた。 新方針ではITベンダーと契約する保守のパターンを品質が低いほうから「スポット保守」「日中週1保守」「日中保守」「24時間保守」の4つに分ける。そのうえで、ハード
長野県がBLEビーコンで山岳遭難対策、登山初心者の位置を追跡
既に2014年夏~2015年冬シーズンにかけて、北アルプスの山域で実証実験を実施。この結果を基に、2015年6月に「山岳遭難対策モデル事業化プロジェクト推進協議会」を立ち上げた。2016年夏シーズンからの事業化を目指し、細部を詰めている。 長野県の坂口秀嗣企画振興部情報政策課長(写真2)は、「団塊の世代を中心とした登山ブームが続き、県内の北アルプス山域での遭難者は突出して多い。遭難の防止や緊急時の救助支援について対策を講じる必要がある」と説明する。 長野県警の調べによれば、県内における2014年の山岳遭難者数は301人で、51人の死者・行方不明者が出た。うち、松本市や白馬村などにまたがる北アルプス山域の遭難者数は184人、死者・行方不明者は30人を占めた。 山岳地帯では、一般的に通信事情は良くない。もちろん、富士山のようにほぼ全域で携帯電話が通じる場合もある。だが、長野県の北アルプスでは稜
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
CDNetworksのサーバー改ざん問題、バッファローとリクルートはAWSに切り替え
バッファローとリクルートマーケティングパートナーズはそれぞれ、Webサービスで利用していたコンテンツ・デリバリー・ネットワーク(CDN)を、韓国CDNetworksのサービスから米Amazon Web Services(AWS)のサービスに切り替えた。2014年5月下旬に発生したCDNetworksのサーバー改ざん被害によって、両社は、運営していたWebサーバーから間接的にウイルスを配布してしまう被害を受けていた(関連記事:HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与)。 CDNは、高速にWebサイトのコンテンツを配信する仕組み。バッファローは、同社製品のユーザーが利用するユーティリティソフトなどのダウンロードサイトにCDNetworksのCDNを利用していた。一方のリクルートマーケティングパートナーズは、顧客から受託したコンテンツの配信にCDNetwork
非暗号化HTTPはもうすぐ消える?
非暗号化HTTPはもうすぐ消える? 2013年を通して、米国家安全保障局(NSA)の情報収集活動に関する驚くべき事実が数多く明るみに出た。本質的な信頼性の基盤として長年使われていたプロトコルの、その信頼性が失われていることを受け、インターネット標準化コミュニティは暗号化の必要性に注目するようになった。とりわけ「HTTP 2.0」ではデフォルトで暗号化するべきとの議論が持ち上がっている。トレンドマイクロは、「これは全体的に見て好ましい傾向だが、考慮すべき課題がある」としてブログで主に以下の4点を指摘した。
全国200の自治体で住基ネットが利用不可能になる障害が発生
さいたま市や千葉市、東京都文京区など全国200の自治体で、2013年3月26日朝から27日午後1時まで、住民基本台帳ネットワークシステム(住基ネット)が利用できなくなる障害が発生した。各自治体にある住民基本台帳システムと住基ネットを接続する「コミュニケーションサーバー」のハードウエアとサーバーOSを更改したところ、コミュニケーションサーバーのアプリケーションに不具合が発生したことが原因だった(総務省の住基ネット概要説明ページ)。 住基ネットに接続できなくなった自治体では、住基カードを利用した転入・転出届の処理や、住基カードの継続利用処理、広域交付住民票の交付などができなくなった。住基ネットの「全国センター」を運営する地方自治情報センター(LASDEC)によれば、障害が発生した200の自治体では3月26日に、住基ネットのコミュニケーションサーバーのハードウエアを更新すると共に、サーバーOSも
特許庁、システム刷新の新計画を公開
特許庁は2013年3月15日、特許庁システム刷新の指針となる「特許庁業務・システム最適化計画」の改訂版を公開した。企業からの要望が強い中国語・韓国語対応の文献検索・翻訳システムは2014年度までにリリースする考え。その後もシステムを段階的に刷新し、2022年度の完成を目指す。 特許庁はこれまで、2004年に策定した業務・システム最適化計画を基に、2006年から2012年までシステム刷新プロジェクトを進めていた。だが計画は相次ぎ遅延、2012年1月には開発の中止を表明していた。 今回の新プロジェクトでは、開発工程を二つに分ける。前半の5年間、つまり2017年度までは、多言語の機械翻訳・検索システムの構築、新商標・新意匠など制度改正への対応、特許・実用新案の経過情報のリアルタイム提供といった、産業界からの要望が強い機能を集中的に開発する。そして後半の5年間で、複数のシステムに散在しているデータ
有料ミニブログサービス「App.net」、投稿件数が25万件を突破
広告非表示の有料ミニブログサービス「App.net」を運営する米App.netは現地時間2012年8月31日、同サービスの投稿件数が25万件を超えたと発表した。同サービスは8月8日にアルファ版を公開し、8月28日時点のユーザー数は1万7500人を超える。 App.netは「Twitter」のようなサービスで、ユーザーは256文字以内の文章を投稿してリアルタイムのコミュニケーションを実行できる。年間利用料は一般ユーザーが50ドル、開発者はAPIなどの開発ツールやサポートコミュニティーなどへのアクセスも含めて100ドルとなっている。投稿できるのは登録ユーザーに限られるが、誰でも閲覧することが可能。 App.netは有料サービスを立ち上げた理由として、広告料でまかなうビジネスモデルでは「どうしても、実現されるべきユーザーおよび開発者の利益と食い違ってしまう」からだと説明している。また同サービスの
DNSサーバーの「BIND 9」に重大な脆弱性、企業などのキャッシュサーバーにも影響
日本レジストリサービスは2012年6月5日、DNS(Domain Name System)サーバーソフトの「BIND 9」に突然のサービス停止の可能性を含む重大な脆弱性が見つかったことを報告し、速やかに対応措置を取るよう広く呼びかけた。これまでリリースされたBIND 9の全バージョンが今回の脆弱性の影響を受けるという。 同脆弱性は、「長さ0のrdataによってnamedが異常停止する」というもので、BINDの開発元であるISC(Internet Systems Consortium)が6月4日(米国時間)に発表した。DNSで名前解決をする際にやりとりする「資源レコード」(Resource Record、RR)内にある「RDATA」フィールドがヌル(サイズが0)であるDNSパケットをDNSサーバーが処理しようとすると、サーバーがクラッシュしたり、サーバーメモリー内の情報がクライアントに開示さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
