不正アクセスが増えている

サッスー
管理人サッスー

 

最近サッスーがインフラエンジニアとして仕事をしている環境で不正アクセスが増えている。

 

WS000820

 

仮にホームページやサイトが乗っ取られたり、個人情報をごっそり持っていかれて、クレジットカードの不正使用で発覚してから、初めて不正アクセスに気づくなんてパターンが一番最悪であるが、実際によく聞く話だ。

 

 

提供しているサービスに不正アクセス事件が発生したら、昼夜を問わず対応をしなければならないし、企業やサイトの信用は落ち、金銭的な損害も出る。

 

 

個人情報保護法の施行や、関係省庁からのガイドラインで厳しくなってきているし、今は世界中からアクセスがある。

 

サッスーが実際に経験した不正アクセスの現場

 

以前インフラエンジニアとして対応したところは、中国からの不正アクセスや攻撃が凄かった。

 

中国のIPを全ブロックすると監視ツールZabbixで見た負荷のグラフが一気にゼロになって笑ったことがある。

しかし、その次の瞬間プロキシ経由で中国からと思われる攻撃が1秒間に数百万とか数億レベルで行われるのを見て、誰がこの攻撃を指揮しているのかいろいろ想像したこともある。(あまりにも組織的過ぎたから)

 

世界中の悪意のある人間がインターネットを使っているし(特に悪意のある人・組織ほどスキルも高い)、不正アクセス対策もせずにサーバやWebアプリケーションを放っておくとかなりのリスクがある。

 

続きを読む “不正アクセスが増えている”

【IT】「正義のハッカー」を見つけろ! 政府が秋葉原のイベントで発掘へ

1 :おさむらい ★:2017/03/03(金) 23:28:23.68 ID:CAP_USER9
政府は4、5両日、コンピューターに精通し、サイバー攻撃から情報システムを守る「ホワイトハッカー(正義のハッカー)」の人材発掘、育成につなげようと、東京・秋葉原でイベントを開く。
 
 
2020年東京五輪・パラリンピックに向けて総務省が実施しているサイバー攻撃対策の演習「サイバーコロッセオ」の一環として、ハッカーの腕前を競い合う大会を5日に開催。
30歳以下の若者を対象に、仮想空間上で攻撃側と防御側に分かれて対戦形式でポイントを争う。
上位入賞者には東京五輪の大会組織委員会から表彰状が贈られる予定だ。
 
 
イベント期間中、独立行政法人・情報処理推進機構(IPA)職員が、パソコンやスマートフォンがウイルス感染によって第三者に乗っ取られる様子を実演。
 
仮想世界を画面の中に作る「仮想現実(VR)」技術を使ったゲーム体験ができるブースも設ける。4日のオープニングイベントにはサイバーセキュリティーを担当する丸川珠代五輪相も参加する。
 
 
政府は毎年2月1日から3月18日までを対策強化月間と位置付け、普及啓発活動を集中的に実施している。
 
産経新聞
http://www.sankei.com/affairs/news/170303/afr1703030011-n1.html

 

 

続きを読む “【IT】「正義のハッカー」を見つけろ! 政府が秋葉原のイベントで発掘へ”

【凄いわ!これが社会を変えるイノベーションか!!】 SBI、格安で即時送金できるシステムを開発 送金手数料が10円以下になる可能性も

1 :
海江田三郎 ★
2017/03/02(木) 18:37:07.90 ID:CAP_USER

 

http://www.tokyo-np.co.jp/s/article/2017030201001376.html
SBIホールディングスは2日、りそな銀行などの大手行や地方銀行など計47行と共同で、 国内外の銀行に安い手数料で即時に送金できる新システムを開発したと発表した。
 
WS000531
早ければ今夏から海外送金で使えるようにし、年内にも国内の銀行同士の振り込みで運用が始まる予定だ。
 
国内向けは、通常は数百円かかる他行への送金手数料が10円以下になる可能性もあるといい、当初はスマートフォンなどを使った個人向け取引に採用する。
 
 
居酒屋やカフェの代金の割り勘など、幅広い場面で手軽に銀行振り込みを使えるようになる見通しだ。
 

 

 

続きを読む “【凄いわ!これが社会を変えるイノベーションか!!】 SBI、格安で即時送金できるシステムを開発 送金手数料が10円以下になる可能性も”

【IT】アップル、顔認識技術を手掛けるイスラエルの新興企業を買収 新型iPhoneに採用も

1: 2017/02/20(月) 09:42:48.65 _USER

https://japan.cnet.com/article/35096815/

 

Appleがイスラエルの新興企業RealFaceを買収したと報じられている。

 

RealFaceは、パスワードや指紋を入力することなく顔を見せるだけでユーザーを認証する顔認識ソフトウェアを開発している。

イスラエルのビジネスニュースサイトCalcalistが現地時間2月19日に報じた。

買収金額は数百万ドル相当と推測している。

WS000295

 

Appleに事実確認とコメントを求めたが、直ちに回答は得られなかった。

イスラエルの技術企業のデータベースを管理するStartup Nation Centralによると、Appleは2月にRealFaceを買収したという。
RealFaceのウェブサイトは19日午前の時点で表示されなくなっており、連絡先の情報を入手することはできなかった。

テルアビブを拠点とするRealFaceは2014年に創業した。

最初の製品は「Pickeez」というアプリで、顔認識ソフトウェア「RealFace」を利用してさまざまなプラットフォームからユーザーの最も良い写真を選択するものだった。

Appleは、「iOS 10」の写真用顔認識ソフトウェアを利用してこれをある程度まで実現している。
しかし、Appleが顔認識を認証ツールとして追加することを検討している可能性があるとするうわさが最近浮上していた。

 

次に提供される「iPhone 8」には虹彩スキャナが搭載され、端末を見ることで端末のロックが解除できるようになるのではないかと複数のサイトが報じている。

次期「iPhone」に、現行の指紋認証システム「Touch ID」の代わりに(あるいは、もしかしたらそれを補助するものとして)、RealFaceのような技術が搭載されるのではないかとの憶測を示す記事もある。

WS000298

 

Startup Nation Centralによると、RealFaceは、Appleに買収されるまでに100万ドルの資金を調達しており、従業員数は最大10人だという。

中国やイスラエル、欧州、米国に顧客を擁する。

 

Appleがイスラエル企業を買収したのはこれで4社目だとCalcalistは報じている。

2011年にフラッシュメモリを開発していた Anobit、2013年に3Dセンサ企業のPrimeSense、2015年にカメラ技術企業LinXを買収しているという。

 

 

続きを読む “【IT】アップル、顔認識技術を手掛けるイスラエルの新興企業を買収 新型iPhoneに採用も”

【IT業界】「マイナンバー制度」でSE不足が問題化。多額の補助金投入もいまだ解消されないワケ

1: 2017/02/19(日) 12:49:17.34 _USER

https://nikkan-spa.jp/1269014

 

さまざまな課題が指摘されながらも、’16年1月にあたふたとスタートしたマイナンバー制度。

IT業界は、直前に仕事が集中し、SE(システムエンジニア)の数が不足するのではないかという問題が持ち上がった。

 

しかし、IT産業アナリストの佃均氏はこれに疑問を呈す。

 

「SEと一口にくくることがそもそも間違いです。まず住基ネットなどさまざまなシステムを改造し、新たに連携サーバーを導入するような上位工程を担うエンジニア。

そして彼らが開発・設計したプログラムを実際に運用する下位工程のエンジニアの2種類がいるんです。

確かに上位工程のエンジニアは人材が不足していました。
住民票のコンビニ交付などは一部実現したものの、当初謳われた確定申告の自動化などは追いついていない。
これは制度整備の遅れと、上位工程の人手不足が大きな要因です」

 

一方で、下位工程の人手は足りていたはずだという。

しかし、全国の地方自治体のマイナンバー対応でおかしな問題が発生した。

 

「システム運用の元請けであるITベンダーが、発注元である各地方自治体へ“下位工程の人手が足りない”ことを理由に、実際の3倍くらいの予算を吹っかけていたんです。
結局、政府が財政不足を訴える各地方自治体に多額の補助金を出す羽目になりました」

 

本来、上位工程のSEに費用や人材を投入すれば、マイナンバー制度はもっとスムーズに導入できた。
だが、地方自治体がITベンダーに言われるまま、本当は足りていた下位工程の人材にムダなカネを注ぎ込んでしまった。

結果、費用だけがかさみ、上位工程のSE不足は解消されなかったわけだ。

 

「家の建築にたとえれば、いわば足りなかったのは棟梁(現場監督)なのに、“大工の数が足りない”と言われてそっちにお金を払いすぎてしまったのです」

 

お金はかかったのに問題が解決していないとは、なんともお粗末な結果。築地の移転に東京五輪、いよいよ不安は募る……。

 

 

●結果
不足していたのはSEの数ではなく自治体のIT知識

 

 

続きを読む “【IT業界】「マイナンバー制度」でSE不足が問題化。多額の補助金投入もいまだ解消されないワケ”

【IT】「Google Assistant」がついに日本語対応 Pixel上陸も近い?

1: きう ★ 2016/12/25(日) 12:00:25.64 ID:CAP_USER9

「Google Assistant」がついに日本語に対応しました。

 

これまでは日本語で何か言うと「すみません、日本語はまだ勉強中です」と答えていたのが、「はい、日本語で話しましょう」とお返事するようになりました。

WS000670

 

Google Assistantとは、米Googleが2016年5月に開催した開発者会議「Google I/O」で発表した人工知能採用botです。

 

 

続きを読む “【IT】「Google Assistant」がついに日本語対応 Pixel上陸も近い?”

【IT業界】2017年1月1日 「うるう秒」追加で何が起こり、どう対応すればいいのか?

1: 海江田三郎 ★ 2016/12/22(木) 14:50:11.89 ID:CAP_USER

 

 

他サイトでIT関連の時事ネタを扱うコラムを連載中の筆者は、12月のテーマとして来る元旦に行われる予定の「うるう秒」をテーマにその概要を書いた。

今回のうるう秒は、世界で一斉に行われる。

日本時間では「2017年1月1日午前8時59分60秒」という「1秒」が挿入される予定である。

 

 

(中略)

 

筆者は文系であまりプログラムやシステムについて詳しくないが、そもそも不定期に出現する61秒の「1分」に、ITシステムが対応できるの?という疑問がある。

元SEであるダンナに聞いてみたところ、「自動で対応できるわけないじゃん」。
彼いわく、そのあり得ない「8時59分60秒」ちょうどに何か処理が行われたら、コンピュータがあり得ない時刻を書き込もうとしたり、探しに行ったりして、処理が戻ってこなくなる恐れがある、という。

「戻ってこない」というのはコンピュータにとっては一大事。

人間なら途中で諦めたりもするが、機械は諦めることを知らず、ずっと処理を続けてしまうこともある。

 

結果としてシステムが停止したり、ハードウエアが壊れたり、様々な不具合が起こってもおかしくない。

たくさんのサービスや機器、ユーザーを巻き込んで大事になってしまうかもしれない。
 

調べてみたら、前々回(2012年)のうるう秒には、FirefoxのMozillaやSNSサービスのLinkedIn、Foursquare、日本ではau(KDDI)、mixiなど、世界中の様々なサービスで不具合が起こったという。

一方、前回(2015年)は、エンジニアが対策したため、大きなトラブルは発生しなかったらしい。
 

ちなみに、大きなトラブルが起こらなかった前回のうるう秒は、7月1日という平日であった。
そのためエンジニアが勤務時間に普通に対処できた。

 

ところが今回は休日、しかも元旦で、人員が手薄になるので特に注意が必要と、警戒を促す声も多い。
 

スマートフォンなどのモバイル機器がますます普及して、サービスの多くをクラウドに頼っている今、SNSやメッセージ、ゲームサーバー、ビデオや音楽のストリーム、クラウドストレージなどなど、不眠不休で動き続けるクラウドシステムは数知れない。

そんな現状で何かが起こったら、たくさんの人が不便を強いられる可能性もある、と筆者は思っていた。

Googleのユニークな「うるう秒対策」

 

 

(続きはサイトで)

http://itpro.nikkeibp.co.jp/atcl/column/16/042700098/122000018/

 

引用元: http://potato.2ch.net/test/read.cgi/bizplus/1482385811/

続きを読む “【IT業界】2017年1月1日 「うるう秒」追加で何が起こり、どう対応すればいいのか?”

【IT】 「サイバー防衛」ネット演習 総務省、人材育成検討 来年6月にも開始

1: 孤高の旅人 2016/12/20(火) 11:24:53.78 ID:CAP_USER9

「サイバー防衛」ネット演習 総務省、人材育成検討 来年6月にも開始

WS000600

 

サイバー攻撃からの防衛技術を持つ人材を育成するため、総務省が平成29年6月にも、25歳以下の学生や社会人を対象にした「通信教育」を開始する検討に入ったことが19日分かった。

教育期間は1年。

受講者は貸与されたノートパソコンを使い、オンライン上で高度な演習を受け、最先端技術を学ぶ取り組み。

WS000598

 

政府は29年度予算で、総務省の既存のサイバーセキュリティーに関する人材育成事業などと合わせ、15億円を計上する方針を固めた。

受講者は毎年数十人の予定。

29年初めに面接などで受講者を選抜する。

合格者に専用パソコンを貸し出し、国内どこからでも演習に参加できる仕組み。

費用は無料で検討している。

 

経済産業省所管の独立行政法人「情報処理推進機構」(IPA)は中高大学生らを対象に毎年、数日間の育成合宿を各地で実施している。

だが、遠隔地からの参加が可能なネット経由で、人材育成を図る長期のプログラムはなかった。

 

WS000599

 

 

演習では、サイバー対策の専門家が所属する総務省所管の研究機関「情報通信研究機構」(NICT)やソフト大手などが協力。

NICTの研究者らが講師となり、発電所などの重要インフラや情報漏洩(ろうえい)、ネットへの接続機能を持つ家電製品・自動車などを狙うサイバー攻撃を食い止める模擬訓練などを実施する。

演習内容などを外部に漏らさないように、秘密保持契約を結び、モラル教育も充実する方針だ。

 

 

 

修了者はNICTなど官公庁所管の研究機関による雇用も検討する。

また経産省とも連携し、サイバーセキュリティーの専門家を認定する国家資格「情報処理安全確保支援士」の取得についても協議する見通しだ。

政府は2020年東京五輪を控え、国内人材の発掘を急ぐ。

 

 

 産経新聞 12/20(火) 7:55配信
http://headlines.yahoo.co.jp/hl?a=20161220-00000064-san-soci

 

引用元: http://daily.2ch.net/test/read.cgi/newsplus/1482200693/

 

 

続きを読む “【IT】 「サイバー防衛」ネット演習 総務省、人材育成検討 来年6月にも開始”

IT業界を蝕む「燃え尽き症候群」デスマや過労を乗り越えると陥りやすいと言われる

1: 番組の途中ですが 2016/06/29(水) 22:37:55.50 ID:aKdejdyaaNIKU

QCon London 2016において、John Willis氏が燃え尽き症候群について講演をした。

 

 

WS000602

 

InfoQは、Willis氏にインタビューし、

燃え尽き症候群について話そうと思ったきっかけ、

燃え尽き症候群が人に与える影響、
ソフトウェア開発の業界に燃え尽き症候群がどのように悪影響を与えるか、

燃え尽き症候群になりそうな先行指標と、

その指標を燃え尽き症候群を防ぐためにどのように利用するか、
そして、燃え尽き症候群の原因となる従業員と

組織のミスマッチに対処するための提案について聞いた。

 

WS000603

 

InfoQ:

燃え尽き症候群について話そうと決めたきっかけは何ですか?

 

Willis氏:

2015年の初めに、DevOpsコミュニティの同僚であり、

友人だった人が自殺したことを、あるカンファレンスで知りました。
その友人が、死につながる燃え尽き症候群の臨床的症状を経験していることは、

彼の親友たちや彼のTwitterの投稿から極めて明らかでした。
私は、過去に自殺しようとした人たちと問題の解決に取り組んだことがあり、

この出来事は、私の感情の転換点となりました。

そこで、私はカタルシスな反応として、過労自殺についてブログを書きました。

しかし、結局、IT業界において、これが深刻な問題であることを認識させたのは、

ブログの投稿への反応でした。
ブログには、48時間以内に1,000件以上のコメントがつきました。

 

WS000604

https://www.infoq.com/jp/news/2016/06/burnout

 

 

引用元: http://maguro.2ch.net/test/read.cgi/poverty/1467207475/

 

 

続きを読む “IT業界を蝕む「燃え尽き症候群」デスマや過労を乗り越えると陥りやすいと言われる”

【IT】NECあたりがDevOpsに目を付け出した。もうブームも終わりだな

1: 番組の途中ですが 2016/08/01(月) 21:44:42.73 ID:GNljOXM9a BE:551517227-2BP(1000)
2016年7月26日、迅速なシステム開発や運用の実現を目指す「DevOps推進協議会」が発足した。
 
アクセンチュアや伊藤忠テクノソリューションズ(CTC)、
日本IBM、日本情報通信、NECといったITベンダーが集結。
DevOpsの考え方に基づくシステム開発手法やツールなどの
情報収集や実証を通じ、知見の蓄積や共有を目指す。
ユーザー企業にも広く声を掛け、システムの使い手と作り手が共同で取り組む。
devops-svg

 

引用元: http://maguro.2ch.net/test/read.cgi/poverty/1470055482/

 

 

続きを読む “【IT】NECあたりがDevOpsに目を付け出した。もうブームも終わりだな”