個人サイトに1時間8000万件のDDoS攻撃、対策の裏をかかれ窮地に
大量の通信を送り付けて、Webサーバーなどを機能停止に追い込むDDoS(Distributed Denial of Service、分散型サービス妨害)攻撃。最近は有力企業や政府などだけでなく、中小企業や個人が運営するWebサイトも標的になっている。Webサイトを事業に活用する企業であれば、規模を問わず備えが欠かせない。 ITジャーナリストの新野淳一さんも、個人で運用するWebサイトにDDoS攻撃を受けた1人だ。2024年3月の2週間余り、海外からのDDoS攻撃が断続的に襲来。厄介な攻撃に手を焼きながらも、試行錯誤の末に克服した。新野さんがトラブルから脱出するまでの足取りを順に追っていこう。 Webサイトを閲覧できず、管理画面にも接続できない 新野さんは先端テクノロジー情報を発信するWebサイト「Publickey(パブリックキー)」を個人で運営している。Webサイトのサーバーはさくらイン
NTT東西が「ワイヤレス固定電話」開始
NTT東西がメタル回線の代わりに携帯電話回線を活用した「ワイヤレス固定電話」サービスの提供を2024年4月1日に始めた。現時点で提供エリアは限られ、山間部や離島などメタル回線による固定電話サービスの提供が著しく高コストな地域が対象となる。対象エリアの利用者は全国50万世帯にとどまる。 ただしNTTは固定電話に用いるメタル回線の老朽化と維持費の高騰が進み、「2035年にメタル回線が設備限界を迎える」(NTTの島田明社長)と訴えている。島田社長は固定電話サービスを維持する将来制度を提言した際に、ワイヤレス固定電話の活用を挙げた。その言動からは、メタル回線の代替として、無線技術の活用をより増やしたい考えであることが読み取れる。固定電話サービスを維持するために老朽化したメタル回線をどのような技術で置き換えていくか決断すべき時期が迫っている。 基本料は同じ、通話料は若干安い NTT東西のワイヤレス固
ダイキンから情報流出2万件超 再々委託先が私的にアクセス
ダイキン工業は開発案件における再々委託先の作業者が取引先情報を私用目的でダウンロードしたと発表した。同社は2023年12月24日、取引先情報が不正にダウンロードされたことを検知した。ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含まれていた。 ダウンロードしたのは、同社から開発委託を受けたダイキン情報システムが発注したNEC(再委託先)の委託先事業者(再々委託先)の作業者。不正なダウンロードを把握した後、当該作業者の情報機器は全て回収し、詳細に調査した結果、第三者への漏洩の痕跡がないことを確認したという。 今回の件を受け、個人情報へのアクセス権限の設定を見直し、社内のネットワークセキュリティー対策や委託先の選定基準のセキュリティーチェックの強化に取り組むとしている。 https://www.daikin.co.jp/tais
不登校になりそうな児童生徒をAIが予測、戸田市の教育データ活用実証が示したこと
不登校をAI(人工知能)で予測する――。こんな取り組みが2024年3月末まで埼玉県の戸田市で行われていた。2023年11月に戸田市内のパイロット校で試行を始め、同年12月から同市内の公立小学校12校、同中学校6校の計約1万2000人の児童生徒のデータを分析対象に、「不登校予測モデル」構築の実証をした。事業はこども家庭庁の「こどもデータ連携実証事業」として戸田市が受託し、内田洋行、PKSHA Technologyグループとともに進めたものだ。 不登校リスクモデルの目的は学校現場での「プッシュ型支援」につなげること。いち早く不登校の兆候がある児童生徒を把握し、教員が事前に支援する。自らSOSを発信できない児童生徒に対しても、先手を打って手を差し伸べる。経験の浅い教員でも支援のきっかけを得られる。 一方で個人の、それもネガティブと捉えられる傾向を予測する取り組みは、データの取り扱いだけでなく判定
研究室のフリーアドレス化でトラブル
校舎建て替えに当たり個人研究室を廃止し、フリーアドレスの「共同研究室」を設けた大学で、教授らが大学を運営する学校法人を訴える裁判が起こった。原告側は「研究・執務に専念できない」と反発の声を上げた。 日本で初めて、教員や事務職員の執務室をフリーアドレス化した大学校舎を巡り、教授らが大学を運営する学校法人を訴えた。講義に向かうたびに机の上を片付けなければならず、独自の研究や試験の問題作成なども行えないという。原告側は、大学教員には「研究室利用権」があり、被告はそうした環境整備を行う義務を負う、と主張した 今回取り上げる事件は、研究室のフリーアドレス化を巡る裁判だ。トラブルが起こったのは山口県下関市にキャンパスを置く私立大学だ。 問題の「共同研究室」は、校舎老朽化に伴って建て替えられた新校舎に配置されたものだ。大学は著名建築家が代表を務める設計事務所(訴外)と設計契約を締結。また校舎新設に関する
メルセデス「2030年完全EV化」撤回、新規エンジン開発中
ドイツMercedes-Benz(メルセデス・ベンツ)グループは、2030年までに「市場が許す限り」(同社)新車販売の全てを電気自動車(EV)にする計画を撤回した。2030年代もプラグインハイブリッド車(PHEV)などエンジンを搭載した電動車を販売する。各地域の排ガス規制に対応するため、新しいエンジンも開発しているという。2023年から続くEVの減速で、EVシフトに注力してきた欧米の自動車メーカーは戦略の見直しを余儀なくされている。 メルセデスが2024年2月22日(欧州時間)に開催した2023年12月期通期の決算会見で明らかにした。2030年代に入っても、EVだけでなくエンジン搭載車も展開し「さまざまな顧客ニーズに対応できる体制を整えていく」(同社)という。同社は「(EVへの)変革のペースを決めるのは、顧客と市場の状況」と強調した。新車販売の100%をEVにする新たな期限は公表していない
コカ・コーラも設立、アクセンチュア出資の新型IT子会社が続々
「自動販売機から取得できる膨大なデータを分析し、その結果を基に効率的な業務オペレーションを実現したい。親会社の販売機会の拡大に貢献していく」。 コカ・コーラボトラーズジャパンの子会社でシェアードサービス機能を担うネオアークの昆聡社長は、自社の将来像についてこう語る。ネオアークはコカ・コーラ ボトラーズジャパンとアクセンチュアの共同出資会社だ。コカ・コーラボトラーズジャパンが81%、アクセンチュアが19%を出資して2024年1月に発足した。 ネオアークの母体は、グループのシェアードサービス会社であるコカ・コーラ ボトラーズジャパンビジネスサービスだ。同社とコカ・コーラ ボトラーズジャパン本体にあった人事・総務、財務、調達、コンタクトセンター、営業支援業務、ITなどの機能の一部を集約した。 ネオアークに所属するメンバーは既に、アクセンチュアと共同で事務処理などの業務プロセスの改革に着手し始めて
最低価格の設定ミスで落札取り消し、8年間エクセルの関数間違えたまま
京都府笠置町は2023年11月に実施した公共工事2件の指名競争入札で最低制限価格の設定を誤ったため、契約前の落札決定を取り消した。正しく設定していれば、別の参加者が落札するはずだった。24年1月11日に発表した。 問題が判明したのは、23年11月13日に開札した塚本橋橋梁維持修繕工事と、根台1号線交通安全対策工事の2件の入札。予定価格は前者が1990万2000円(税抜き、以下同じ)、後者が690万9000円だった。 橋梁維持修繕工事の入札では、参加した6者のうち5者が最低制限価格未満で失格になった。開札後、入札に参加した会社から「最低制限価格がおかしいのではないか」と問い合わせがあり、町建設産業課が確認したところ、誤りが判明した。最低制限価格の算出に用いる表計算ソフト「エクセル」の関数が間違っていた。 町は中央公共工事契約制度運用連絡協議会が作成した算定式(中央公契連モデル)に基づいて最低
住民税決定通知書の電子化はまさかの暗号化ZIPファイル配布、「紙より不便」の声
納税者に個人住民税(地方税)の税額を知らせる「住民税決定通知書」の電子化が2024年度から始まる。これまでは勤務先の企業が、従業員の給与から住民税を差し引いて納税し、納税額を知らせる通知書を従業員に紙で配っていた。2024年度からは電子データ形式での配布も選択できるようになる。配布時期は2024年5~6月になる予定だ。 しかし新たに採用される電子配布の方法に、企業の人事担当者らからは「紙よりも不便だ」「この方法は採用できず、紙を続けるしかない」との指摘が相次いでいる。政府が採用したのは、通知書本体のPDFファイルをZIP形式で圧縮・暗号化したうえで、復号用パスワードの取得方法を記した別のPDFファイルとともに従業員に社内システムを使って配布するという方法だったためだ。配布や閲覧するうえで非常に不便だ。 政府が廃止宣言したはずの「PPAP」、国民向けサービスでは採用 しかもZIPの暗号化に強
第3方式の核融合炉でファーストプラズマ、2024年内の発電実験へ
米国の核融合スタートアップであるHelion Energy(ヘリオン・エナジー)が、同社として第7世代となる磁場反転配位(Field-Reversed Configuration:FRC)型核融合実験設備である「Polaris(ポラリス)」の一部を稼働させ、FRC型プラズマを作成したとブログなどで明らかにした(図1)。いわゆる「ファーストプラズマ」である。2023年11月末に成功したようだ。 今後は、これらの実験データに基づいて装置を改修し、核融合出力の向上を目指すという。早ければ2024年中に発電実験を始める計画だ。 プラズマパルスを頻繁に生成して衝突させる FRC型核融合は、トカマク型核融合でも、レーザー核融合でもない第3の核融合発電方式といえる。具体的には、まず、装置の両端でドーナツ状のプラズマパルス(プラズモイドともいう)を生成する。このプラズマはそれ自体が一種の電磁石になっており
精魂込めた論文を学会が拒否、生成AIを活用した研究者の誤算
みなさんの会社はAI(人工知能)とどのように関わっていますか。企業としてAIのリスクを理解し、リスク管理する「AIガバナンス」の仕組みは社内に既にありますか。それは従業員に浸透していますか。もしそうでないなら、思わぬところでリスクの罠(わな)にはまってしまう可能性があります。この連載では、架空のストーリーを通じて、企業がAIリスクの罠にはまる様子を紹介し、それぞれのケースでリスクを軽減する策を考察します。第2回は生成AIを活用して効率的に学術論文を執筆したある研究者が陥った罠のストーリーです。なお、あくまで架空のストーリーであり、登場する企業・団体や人物は実在しません。(クロスメディア編集部) 食品メーカー研究者ルカの仮想ストーリー 「REJECT 残念ながらご投稿いただいた論文は受理できません」 そう書かれた学会からの連絡に研究者ルカはぼうぜんとしています。どうしてこんなことに…… 生成
ITベンダーも嘆く「SES契約は奴隷契約」、客との愚かな関係は清算すべし
SES(システム・エンジニアリング・サービス)契約は奴隷契約だ――。技術者など人月商売のIT業界にいる読者に聞きたいのだが、そんなことを言い出す人がいたらどう思うだろうか。おそらく大半は「全くその通り!」と激しく同意するか、「何を今更、そんな分かりきった話をしているんだ」と冷笑するかのいずれかであろう。だが、SIerなどが組織する業界団体の幹部による公式な発言だったらどうか。私はその「大胆発言」にちょっと驚いてしまったぞ。 「そうか、SES契約は奴隷契約なんだ」と額面通りに受け取る読者はさすがにいないと思うが、ユーザー企業やテック企業の技術者らにはSES契約自体がピンと来ないかもしれないな。話の前振りとして、何でSES契約が奴隷契約(みたいなもの)だと言われるのか少し説明しておこう。SES契約とは、コンサルティング会社などが客との間で結ぶ準委任契約と同様の契約形態だ。客からシステムの開発や
楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
HOWS「ISSEI(イッセイ)」
●既存のDB技術と一線を画すデータ検索技術を生み出す ●ゼロベースで発想しOSの基本機能に着目 ●ストップウオッチ片手に高速化を追求 ソフト開発ベンチャーのHOWSが、これまでにないデータ管理・検索技術「ISSEI」を開発した。HOWSは現在、ISSEIを次世代Web基盤技術として特許を出願している。 「ユーザー企業がデータを有効活用するためには、既存のリレーショナルデータベース(RDB)と一線を画す技術を編み出すほかないと考えた」。HOWSのCTO(最高技術責任者)である庄司渉副社長は、ISSEIを開発した思いを語る。 ユーザー企業の多くは現在、社内システムを整備し、テキストや画像、音声などさまざまな種類のデータを大量に蓄積している。その一方で「データを業務に有効活用できていない」と嘆くCIO(最高情報責任者)が多いのも事実だ。 その理由について庄司副社長は、「現在主流のRDBが限界に近
アレンジした「使い回しパスワード」でも破られる、高確率で推測する手法が出現
言うまでもなくパスワードの使い回しは危険だ。あるWebサービスからパスワードが流出した場合、別のWebサービスに不正にログインされる恐れがある。いわゆるリスト型攻撃だ。 これを避けるには、Webサービスごとに異なるパスワードを設定する必要がある。とはいえ、1人で多数のWebサービスを利用している現状では、全く異なるパスワードを設定するのは難しい。ベースとなるパスワードを1つ決めて、それをアレンジすることで異なるパスワードをつくっている人は多いはずだ。例えば冒頭や末尾に文字列を追加したり、一部の文字列を別の文字列に置き換えたりする。 ところが元のパスワードからアレンジ後のパスワードを推測される恐れがあるという。その推測方法を紹介しよう。 アレンジのプロセスをモデル化 ユーザーはどのようにパスワードをアレンジするのだろうか――。中国の研究者グループはそのプロセスを機械学習のモデルにし、高確率で
GPSやビーコンなしでプラント作業員の位置測位、NECとNTTコムが実証を開始
NECとNTTコミュニケーションズは2023年8月3日、3D(3次元)マップとカメラを搭載したスマートグラスを活用して、製造プラントにおける作業員の位置を測る実証実験を始めたと発表した。作業員に異常が発生した際に、迅速に検知・救出することを目指す。スマートグラスを装着した作業員が歩行速度などを意識して巡回したところ、歩行開始から終了まで正確な位置測位ができたという。 一般に屋外での測位にはGPSを、屋内での測位にはBLE(Bluetooth Low Energy)ビーコンの信号などを使用する。しかし製造プラントでは、広大な屋内に多くの設備や機器が設置され、金属やコンクリート壁などの障害物が多い。電波の反射や干渉によって測位の精度が低くなり、人の正確な位置測位が難しい。 そこで実証実験では、GPSやビーコンを使わない測位を目指す。事前にスマートフォンで製造プラント内を撮影し、得られた映像デー
キャベツ食い荒らすガをレーザーで撃墜、急所を狙い1発で仕留める
国連が2022年7月に発表した「世界人口推計(World Population Prospects:WPP)2022」によれば、2050年の世界人口は約97億人(中間値)と、2021年よりも約18億人増加する見通しだ。国連食糧農業機関(FAO)の推定によると、この増加と富裕化を続ける人口を養うために、2050年までに農業生産量を現在より60%も増やす必要があるという。かなり大きな数字である。 一方で、FAOによると、世界の食用作物の最大40%が、植物病害虫の被害によって失われており、これによる農産物貿易の損失は、年間2200億ドル以上にのぼるという。農業生産量を大幅に増やすためにも病害虫被害の低減は喫緊の課題になっている。 これまで病害虫の駆除には、主に化学合成農薬が用いられてきたが、近年は病害虫が「薬剤抵抗性」を持つようになり、農薬が効かなくなってきたことが指摘されている。薬剤抵抗性とは
パソコンの操作をボタンに割り当てられるキーボード、仕事環境を劇的に改善
USBでつながる周辺機器の中には、パソコンの操作性を劇的に向上してくれる便利な製品がある。 マクロ機能付きの小型キーボード「Stream Deck +」は、入力作業の効率化に役立つ優れもの。事前に専用アプリをインストールし、本体に並ぶ個々のボタンやダイヤルなどに、ショートカットキーやファイル、テキストなどを登録する。アプリの起動やメールのテンプレート、ウェブサイトへのアクセスなど、いろいろな操作を割り当てることができ、それをワンタッチで実行できる(図1)。
他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く
2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。国がマイナンバーカード普及に力を注ぐ中、冷や水を浴びせる結果となった。 「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。 横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パナソニックHDが全固体電池、3分で充電可能
