「ロリポップ!」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる | スラッシュドット・ジャパン IT先日、レンタルサーバーサービス「ロリポップ!」上でWordPressを利用しているサイトが多数改ざんされるという問題が発生した。ロリポップ!からは公式なアナウンスも出ているのだが、これについてロリポップが問題が把握する以前に攻撃の事実を確認して注意喚起をした人が、Twitter上でGMOの熊谷社長から「風説の流布になりますよ」と言われていたことが話題になっている。また、同氏は「弊社サービスへのハッキングの事実はありません」と述べたものも、その後の調査で8000件以上の被害が発生していることが確認された。
社内で確認されていないセキュリティ案件が外部で話題になっているというのは確かに焦るだろうが、とはいえ内部での確認が取れていない状態でこのような対応をするのはいささか問題があるように見える。また、外部で情報が公開されたためにその後すぐに対応が取られたという風にも見えてしまう。
なお、ロリポップ側は「WordPressのプラグインやテーマの脆弱性を利用し、不正なファイルがアップロードされました」と発表しているが、問題はこれだけではなく、ロリポップで提供されているWordPressの設定ファイル(.htaccessおよびwp-config.php)の初期設定でのパーミッションが不適切で同一サーバー内の他のユーザーからその内容が見えてしまうような状態であったことや、一部のMySQLサーバーに対しインターネットから無制限での接続が可能だった点など、ロリポップ側の不適切な設定によって被害が大きくなっているとの指摘もある。
また、Apache HTTP Serverにおけるsymlink関連のセキュリティ問題が使われてアカウントを窃取されたのではないか、という声もあるようだ。
気象庁は東海地震予知をやめてしまうのか!?:日経ビジネスオンライン 「さらに言えば、前兆と考えられる現象があってから、どれくらい後に地震が来るのかも明確ではないんです。地震の予知・予測では『場所・時間・規模』を示すことが重要ですが、それをはっきり示すことはまだできない。しかし、不可能だとは言っていない。最終報告書にも、『地震発生の可能性が相対的に高まっていることは言える』と書かれています。
つまりこれは、あくまで現時点での科学技術ではまだ、場所・時間・規模をはっきり示した予測は難しいと言う意味であって、地震予知はもう不可能だとわかった、というような内容ではないのです」
「かつて、東海地震だけを中心に考えて大震法を作ったときには、私たち専門家や政治家、官僚、経済界の人々も、そういう議論をさんざんやりました。でも、いまはそれがない。だから、この巨大な南海トラフの被害想定に振り回されて、地方はみんな大変な思いをしているんです。
そんななかで、気象庁としては『観測態勢を広げていくかも』というようなことだけでいいんでしょうか?
政府の地震調査委員会は、南海トラフ巨大地震が今後30年以内、つまり21世紀前半に発生する確率が60~70%と非常に高いと見積もっているわけでしょう。国民の生命に関わる重要な事案として、もっと大きな国民的な議論のなかで、気象庁の位置づけを考えていくべきではないですか?」
「@PAGES」でユーザー管理情報が流出、平文パスワードも–17万5297件 – CNET Japan 流出の可能性があるのは、ユーザー名、パスワード、メールアドレス、登録日時、登録時のホスト名、登録時のIPアドレス、登録時のユーザーエージェントなど。パスワードは平文のまま流出しているという。クレジット番号、住所、氏名、電話番号については、管理情報として登録されていないため流出はしていない。
名前で告げて決済完了–カードにもコインにも触れない「Square Wallet」 – CNET Japan Square Walletは店舗を利用するユーザーがスマートフォンにインストールするアプリだ。ユーザーアカウントを作成し、クレジットカード番号を登録すれば準備完了だ。
アプリには、自分の周りにあるSquareを導入している店舗が近い順に表示される。そして自分が今いるお店、もしくは非常に近いお店には「PAY HERE」の表示が出る。このとき、Blue Bottle Coffeeにいたためお店のカードに「You are here」と表示されていた。ここでお店の名前をタップするとチェックインでき、支払待機状態となる。
オーダーと自分のSquareアカウントが紐付けられると、自分のオーダーが画面に表示される。面倒なチップの金額計算も、画面のタップだけで済む
オーダーと自分のSquareアカウントが紐付けられると、自分のオーダーが画面に表示される。面倒なチップの金額計算も、画面のタップだけで済む
ここから先は、普通にカウンターに並び、オーダーするだけ。画面には「At checkout say “Put it on Taro Matsumura”」と書いてあり、その通り自分の名前を告げると、店員さんはSquareのレジアプリが動いているiPadで筆者の名前を見つけて、いまオーダーした商品と筆者のSquareのアカウントを紐付けてくれた。すると、筆者の手元のアプリに、オーダーした商品とその価格が表示され、チップの金額を選んで「Done」ボタンを押すと支払いが完了した。