最新サイバー攻撃に備える – Yahoo!に続き三越も攻撃、不正ログインにサイト運営者はどう対抗する:ITpro1)不審なログインの試行が自社のサイトにないかを確認する。ログインエラーの多発、サーバーの負荷の増大などを起点にして調査する
2)ログインの試みを確認できた場合、その期間や規模を抽出し、不正ログインが成功したアカウントを特定する
3)不正ログインにより行使された内容を把握する。例えば個人情報の閲覧、不正な換金や買い物などがないかをチェックする
4)不幸にもこれらを確認できた場合、最悪の場合はサイトを閉鎖するなど被害拡大防止を図ったうえで様々な対策を講じる
しかし自社サイトで不正侵入を見つけ、アカウント情報が流出したと分かった時の対応は、事前に考えておこう。自分自身は被害者であるが、ユーザーを集め情報を管理している以上、社会的にユーザーを守る責任が存在する。ひょっとすると何らかの理由で自社サイトが流出元だと特定され、それが公になるかもしれない。法律で決まっているかどうかに関係なく、ユーザー保護の観点で日ごろから対応するように心がけておきたい。
対策としては、以下の項目を推進することが望ましい。
1)自社サイトから漏えいしたアカウントのパスワードを円滑に変更する(ユーザーに変更してもらう)
2)漏えいしたユーザー当人に、別のサイトで使いまわしをしている場合に悪用される危険性を伝える
3)漏洩したアカウントで不正が行われていないか確認し、被害拡大の防止と利用者の保護を優先した対応策を決める
つまり平時から事件が発生したときのことを考え、対策すべき内容とその手段を考慮しておくことが重要である。
日経コンピュータReport – 富士通が「クラウドファースト」に軸足:ITpro 富士通は2013年5月14日、クラウド関連製品・サービスを「FUJITSU Cloud Initiative」として体系化すると発表した。第1弾として、セキュリティポリシーをカスタマイズできるIaaS(インフラストラクチャー・アズ・ア・サービス)など、10種類のサービスを提供する(表)。
三越伊勢丹ホールディングス、通販サイトに不正アクセス–最大で8289件の情報閲覧 – CNET Japan 同社によれば、5月15日に三越オンラインショッピングで大量のアクセスエラーが発生していることを確認、調査を開始した。5月23日に不正IPアドレス15件を確認するとともに、不正アクセスにより会員情報が閲覧・情報漏洩していたことが判明した。ただちに当該IPアドレスからのアクセスを遮断し、5月24日に三越オンラインショッピングサイトをクローズしたという。現在は復旧している。
不正ログインが試されたのは520万2002件、うち最大で8289件の個人情報が不正に閲覧された可能性があるという。
閲覧により漏洩した情報は、氏名、住所、電話番号、生年月日、性別、メールアドレス。クレジットカード番号は番号の下4桁のみの表示となっており、画面からカード番号の特定はできないようになっている。また金銭的な被害など不正利用については、現在、確認されていないとしている。
不正アクセスの可能性のある顧客には同社にてパスワードを初期化し、メールにて個別にパスワードの変更を依頼しているという。
CSIRTメモ – チェックしておきたい脆弱性情報<2013.05.28>:ITpro
ニュース – ファイルの「メタデータ」に重要な情報が潜む――ケビン・ミトニック氏:ITpro企業のソフトウエア利用状況やネットワーク情報が丸裸に
Googleが福島県飯舘村、南相馬市などでストリートビュー撮影開始、原発事故後の現状伝える:ITpro
宮本和明のシリコンバレー最新技術報告 – 仮想化技術で攻撃を封じ込める次世代ファイアウオール、XenSource…:ITpro 利用者はブラウザでWebサイトにアクセスする際に、ホワイトリストで指定されたサイトは、通常通り、Windows上で処理される (上のグラフィックスの水色の領域、出展:Bromium)。一方、これ以外のサイトにアクセスする際は、Microvisorがマイクロ仮想化領域を生成し、処理はこの領域で実行される (同赤色の領域)。マイクロ仮想化領域は、実行しているタスクの挙動をモニターし、制限されている命令を実行すると、CPU VM_EXIT命令を発行し、タスクを停止し、制御をMicrovisorに返す。マイクロ仮想化領域では、タスクが必要とするコンピュータ資源だけを割り当てる構成となっている。
[通信事業者のインフラ1]「道路や水道との違い」がくっきり – 通信は大丈夫? “インフラ”総点検:ITpro Active 交通インフラの老朽化問題は、今後どのような経緯をたどるのか予想しづらい。「通信インフラは交通インフラに依存した面がある」のは事実で、今後の展開を見守る必要がある。
拉致実行犯を初聴取 政府対策本部 未発覚、数十人規模か (産経新聞) – Yahoo!ニュース 脱北した朝鮮人民軍元幹部が軍の指令を受けて1980年代に日本海で漁船の日本人乗組員を拉致したと証言していることが判明し、政府の拉致問題対策本部が元幹部から事情聴取したことが27日、分かった。政府当局が拉致実行犯を名乗る脱北者から聴取したのは初めて。元幹部は、軍の工作機関による海上での拉致は60年代から80年代にかけて頻繁にあったとし、「若者だけを連れ去り、残る船員は船ごと沈めた」と証言した。事実なら、拉致・殺害の被害者は数十人規模に上る可能性があり、対策本部は調査を始めた。
KDDI研究所が手がける次世代技術–「電波無響室」や次世代型アンテナも – CNET Japan
KDDI研究所、LTE-Advancedに向けた新技術を公開–画像検索や同期技術も – CNET Japan 次世代のより高速なLTE「LTE-Advanced」の実現に向けて、実験が進められているのがAdvanced MIMO技術だ。周波数利用効率を現在のLTEの約3倍にする技術という。現在KDDI研究所では、実際の電波を利用せず有線接続で実験している状況だ。
基地局側のアンテナを増やしても、受信する端末側に同じだけのアンテナがなければデータの送受信量は伸びない。基地局のアンテナは2015年頃に4本、2018年頃には8本と増える予定だが、従来は基地局にアンテナが8本あっても端末側に2本しかアンテナがないため、従来技術では2ストリームしか有効活用できない。これを、2アンテナ搭載の4端末に同時送信できるようにすることで効率化を図るのがAdvanced MIMO技術だ。
もう1つ、LTE-Advancedに向けた技術として紹介されたのが無線機内蔵型アンテナだ。現在はアンテナ部と無線機部が分離しており別々に設置する必要があるが、アンテナ内部に無線機の機能を収めることで設置スペースをコンパクトにし、設備費や工事費、消費電力を抑えるものだ。
カメラをかざすだけで目的のものが見つかる「大規模画像検索技術」
検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホント - TechTargetジャパン セキュリティ巧妙な手口で企業資産を狙うマルウェア。ウイルス対策ソフトを容易にかわす攻撃の登場により、その限界説もささやかれている。マルウェア侵入テストで46のウイルス対策エンジンを検証してみた。
[Joe Granneman,TechTarget]
Business Media 誠:会社クビ、貯金ゼロ、妻は毎日泣いた……競馬で儲け過ぎ国税に追われた男 (1/4) 競馬に笑い、競馬に泣いた男性に下された判決は「有罪だが、国税当局の課税方法は不相当」というものだった。競馬などの所得を申告せず、所得税約5億7000万円の支払いを免れたとして所得税法違反(単純無申告)罪に問われた元会社員の男性(39)。大阪地裁は23日、懲役2月、執行猶予2年(求刑懲役1年)の有罪としながらも、課すべき税額を約5200万円と約10分の1に大幅減額した。職を失い、預貯金も尽き果て、「妻は毎日泣いている」と話していた男性は、実質勝訴の判決に「裁判所に感謝する」と安堵(あんど)の表情。専門家からは「現行の課税方式は時代遅れ」との声も上がる。
中村伊知哉のもういっぺんイってみな!(34):ようやく、マイナンバー。 – @IT 税と社会保障に限るだけでも不安が高いことを考えれば、そこまで広げるのは抵抗が大きかろう。しかし、税と社会保障だけで巨額のコストを掛けてシステムを構築するメリットも説明しづらい。というか、要するに私が良く分からないのは、メリットの小ささと安心コストの大きさがアンバランスじゃないか、ということだ。
民間利用の範囲でいえば、「自由に認める」と「一切認めない」との間に、「利用者・顧客が同意すれば良い」とか「政府の許可制にかからしめる」とか、いろんな幅がある。でも、民間利用の可能性は、法施行後3年たってからようやく検討されるのだという。
しかし、この件に限らず、メリットがどうでデメリットがどうで、便利がどうで安全がどうで、って話ばかりで、結局導入が見送られたり、利用が制限されたり。失った20年を通して日本が悩まされている症状だ。やってみよう、という空気になるにはどうすればいいんだろう。いい換気扇が欲しい。
【森山和道の「ヒトと機械の境界面」】動かせるレゴや萌家電、義足に人間の強化まで ~ソニーCSLオープンハウス2013
原子力発電を考える(第23回)電力事業の歴史を追う――東海発電所、最後までトラブルと高コストに泣く:PC Online 半世紀前、正力松太郎の野心から始まったマグノックス炉導入という事業は、現在も最終段階の廃炉が続いている。そこから得られる教訓は数多い。
一本松珠璣は東海発電所の教訓として以下の7つを挙げている。(「東海原子力発電所物語」、p.261)
(1)原子力発電の建設にかかる前に十分の準備をする必要がある。
(2)基本的にメーカーは損をしないものである。
(3)予想できぬ問題の責任は、大体発注者に来る。
(4)原子力発電建設に当たっては、可能な限り、不確定要素を避けよ。
(5)原子力発電には一段きびしい品質管理が必要である。
(6)完全な竣工は、完全は保守、運転を伴うものでなくてはならぬ。
(7)初期原子力発電には学者の意見を尊重せよ。安全に関しては特にしかり。
これは、東海発電所の建設と運用で、一本松が経験した失敗の告白であろう。正力松太郎に蹴飛ばされて十分な準備なしに始まった建設で、メーカーのGECに振り回され、責任を負わされ、品質管理に泣き、竣工後も保守点検に追いまくられ、安全性では「あの時学者の言うことを聞いておけば良かった」と後悔する――まさに経験者にしかつかみ得ない貴重な指摘だ。
しかし、その後の原子力開発の歴史を見ていくと、東海発電所で得られた教訓が生かされた形跡はあまりない。関係者の間で一番後を引いたのは「原子力といえども、低コストに発電できなくてはならない」というコスト意識だったように思える。実際、1954年(昭和29年)から1958年(昭和33年)にかけて、大きく盛り上がった原子力への期待は、1959年(昭和34年)に入って東海原発の安全審査が始まり、様々な問題が報道されるようになると、音を立てるようにして退いていく。
そして、1960年代に入り、東海原発建設が困難に直面し、日本原電が資金繰りに苦しんでいる最中に、今度は米国から新型の軽水炉が低コストをセールスポイントにして入ってくるのである。
ロシア軍の騎兵は無用の長物だった:日経ビジネスオンライン[一般のイメージ] 騎兵戦力ではロシア軍が圧倒的に優勢であったため、日本軍は苦戦を強いられた。
←ロシア騎兵は、銃器の発達に合わせて自らの役割を変化させることができず、戦局にほとんど貢献しなかった。
今季も無敗、なでしこリーグのINAC神戸強すぎる「ビッグクラブ」は必要?不要?|SPORTS セカンド・オピニオン|ダイヤモンド・オンライン 順調に強化できたのは、他の女子クラブでは成し得なかったプロとしてのクラブづくりを実践したからだ。娯楽やスポーツを事業とする「アスコホールディングス」という会社が経営母体となったうえ、地道に営業活動を行い多くのスポンサーを獲得。選手がサッカーに専念できる環境を整えた。プロ契約をしているのは外国人選手と日本人では澤とGKの海堀あゆみだけとのことだが、他の選手も協賛企業の社員という立場で収入が保証され、練習に打ち込める体制を作った。
他のクラブの選手はごく一部を除いてアマチュアだ。関連企業に勤めたり、パートやアルバイトをしながら生活を成り立たせたうえで、就業後にクラブで練習をする。当然、INACの選手はより内容の濃い練習を行えるし、「サッカーだけで生活している」という意識も生まれるわけだ。
ともあれ戦力均衡をよしとするアメリカに対し、突出して強いチームがあっても受け入れるのがヨーロッパ、その違いの象徴が野球とサッカーといえるだろう。もっといえばスポーツにも合理性を取り入れて楽しもうとするのがアメリカで、合理性では割り切れない部分で楽しむのがヨーロッパということか。
日本には今、両方のスポーツ文化が混在している。だから、INACのひとり勝ち状態に対しても意見が二分されるのかもしれない。
とはいえ、なでしこリーグで最も集客力があるのはINACだ。試合では澤をはじめ、川澄奈緒美、海堀などW杯で活躍した選手のプレーが見られるうえ田中陽子、仲田歩夢、道上彩花など次代の日本代表候補も顔を揃えている。対戦するクラブのサポーターも日本女子サッカーの「ビッグクラブ」がどれだけの強さを見せるかを堪能すればいいし、そんな強者にどうしたら勝てるかを考えて精一杯応援すれば十分楽しめるのではないだろうか。