An icon in the shape of a person's head and shoulders. It often indicates a user profile.
【ブリュッセル=工藤武人】欧州連合(EU)の執行機関、欧州委員会は25日、インターネット上の個人情報保護のため、利用者がネット事業者に情報の削除を要求できる「忘れられる権利」を盛り込む法案をまとめた。 違反には最高100万ユーロ(約1億100万円)の罰金が科される。EU域内で活動している世界中の企業が適用対象で、ネットを利用した事業展開に影響しそうだ。施行は、欧州議会と27加盟国の承認を得てから2年後となる。 「忘れられる権利」は、EUが提唱する新しい概念。ネット上の情報を個人では削除しきれないことに対応したもので、法施行後は、利用者が名前や写真、クレジットカードの情報といったデータの削除を求めれば、ネット事業者は、報道目的など正当な理由がない限り情報管理を行うサーバーから抹消しなければならない。
国際的ハッカー集団「Anonymous」が米大手シンクタンクにサイバー攻撃を仕掛け、個人情報を盗み出した。米メディア各社(Wall Street Journal、Washington Post)が現地時間2011年12月25日に報じたもので、Anonymousは同日出した犯行声明において、サイバー攻撃を1週間続けることを示唆しているという。 攻撃を受けたのは軍事、経済、政治関連の情報分析を手掛ける米Stratforで、電子メールやクレジットカード情報が盗まれた模様。Stratforは自社のWebサイトが乗っ取られ、顧客の名前が外部サイトに公開されたことを認めている。 Anonymousの関係者と見られる人物によれば、攻撃の目的は、盗んだクレジットカード情報を使って個人の口座から多額の金を引き出し、クリスマスの慈善寄付を行うことだという。 Anonymousに関連のあるTwitterアカウン
地方銀行などのインターネットバンキングシステムで、この1~2カ月の間に不正アクセスなどの被害が多発している問題(関連記事)について、NTTデータや日立製作所など、銀行にネットバンキングサービスを提供するITベンダーが日経コンピュータの問い合わせに回答した。 地銀向けネットバンキングサービスの最大手であるNTTデータは、「6月末以降、複数の金融機関から『身に覚えのない取引に関する問い合わせを顧客から受けたので調査してほしい』という依頼があった」(広報)と説明する。こうした依頼を踏まえ、NTTデータは同社のネットバンキングサービス「ANSER-WEB」を利用する金融機関に対して、文書で注意を促すとともに、同社自身も不正アクセスなどの調査を開始した。 その結果、8月3日時点では「ANSER-WEBのシステムのぜい弱性を突かれて情報が漏洩した事実は確認されていない。外部からの攻撃を受けて情報が漏洩
分散コンピューティング技術を活用したソフトウェア製品の開発や販売を手がけるSkeedは7月27日、新任の社外取締役としてファイル共有ソフトWinnyの開発者である金子勇氏が正式に就任したと発表した。 金子氏は、就任のメッセージとして以下を公表している。 Winny裁判に関して、大阪高裁で2009年10月8日に無罪判決が出たものの、最高裁での結論は出ないまま、未だ、刑事被告人として扱われる立場におります。 そういった環境のなか、これまでは技術顧問という形でSkeed社(旧ドリームボート社)に関わり、会社設立以降、Winnyの技術を基盤とした"SkeedCast"という配信技術開発に直接関わって参りました。 その結果、現在ではSkeed社には集めることが難しいであろう優秀な人財が集い、最近では"Skeed Silver Bullet"といった、Winnyに依存することのない 新たなソフトウェア
夜間バッチの遅れが解消されず、さらにATMの全面ダウンも引き起こしたことから、みずほ銀は3月18日、抜本的な障害対応に乗り出すことを決めた。 障害対応にシステムのリソースを集中するため、18日から22日にかけて、店舗外ATMやインターネットバンキングなどの停止を決めた(図)。さらに3連休の間はすべてのATMを止めることにした。 18日午後1時30分、みずほ銀本店ビル22階に、障害対策チームのオペレーションルームを設けた。そこに、みずほ銀のIT・システム統括部とシステム運用部、みずほ情報総研、システム運用を担うみずほオペレーションサービスの担当者が集まった。障害発生から5日後にようやく、3社の障害対策チームが一本化した(表-28)。 これに前後して、手動で行っていた夜間バッチを効率化するため、TARGETを改良し、処理を自動化できるようにもした。 18日からの巻き返しによって、19日午後7時
みずほ銀のSTEPSは1988年に稼働を開始した。当時は、ATMの24時間稼働も、インターネットバンキングも、携帯電話を用いた振り込みサービスも存在しなかった。 その後、これらのサービスを追加する一方、みずほ銀はバッチ処理の上限値の設定を、23年間一度も見直さなかった(表-18)。 さらに、携帯電話での振り込みといった新サービスを導入する際に、夜間バッチの負荷テストを行っていなかった(表-19)。 みずほフィナンシャルグループなどによるシステムに関する内部・外部監査が機能していなかった(表-20)ため、こうした問題に気付くこともなかった。 みずほ銀はシステム監査において、「システム運用管理体制」のリスクを最高レベルとしていない(表-21)など、リスクの大きさを正しく把握することができていなかった。 夜間バッチが異常終了した原因は、口座bの振り込みデータを振り分ける(分割する)処理で、上限値
東日本大震災から3日後の2011年3月14日。この日の午前に最初のトラブルは発生した。テレビ局が東日本大震災の義援金を番組などで呼びかけたところ、みずほ銀行東京中央支店のテレビ局の義援金口座(以下、口座a)に、振り込みが殺到した。 午前10時16分、振り込みによって生じた「取引明細」の件数が上限値を超え、口座aに対する「預金・取引内容照会」ができなくなった。取引明細は通帳の記帳に使う。 みずほ銀は口座aを、格納できる取引明細の上限値が小さい「個人・通帳口」として間違って設定していた(表-1)。 みずほ銀は口座の種類を二つの属性の組み合わせによって区別している。一つは「個人」か「法人」か。もう一つは、取引明細を通帳に記帳する「通帳口」か、記帳しない「リーフ口(ぐち)」かである。 これら二つの属性によって、格納できる取引明細の上限値が変わる。通常、義援金口座のような大量振り込みが予想される口座
みずほ銀行が3月に引き起こした大規模システム障害は、東日本大震災の義援金が引き起こした「天災」ではなく、明らかに「人災」だ。しかもシステム障害の原因は、現場の担当者の不手際といった人為ミスにあるのではなく、経営陣のITガバナンスの欠如にある。同行が5月に発表した調査報告書(pdf)が、そのことをはっきりと物語っている。 日経コンピュータでは6月9日号で、みずほ銀行が第三者委員会「システム障害特別調査委員会」に依頼して作成した調査報告書を独自に読み解き、分析した。その結果、みずほ銀行のシステム障害は、30の「不手際」が積み重なることで長期化したことが分かった(表)。 30の不手際の詳細は、日経コンピュータ6月9日号の「緊急特集」としてまとめたほか、同記事は6月13日から1週間に分けてITproにも転載する予定である。みずほ銀行のシステム部門が、多くの人為ミスを犯したのは事実だ。混乱のさなか、
■ 今井猛嘉参考人曰く「バグが重大なら可罰的違法性を超える程度の違法性がある」 先日の「バグ放置が提供罪に該当する事態は「ある」と法務省見解」の件、その4日後の5月31日に参考人質疑が行われ、法政大学の今井猛嘉教授が、有識者参考人として、不正指令電磁的記録に関する罪(いわゆる「ウイルス作成罪」)について意見を述べている。この今井参考人は、8年前の平成15年に、法制審議会の「刑事法(ハイテク犯罪関係)部会」で、この法案の原案が作られた際に、部会の幹事を務めていらした方だそうだ。 今井猛嘉参考人の発言内容 衆議院の会議録に全文が掲載されているように、参考人の意見陳述の後、質問に立った大口善徳議員が、前回の法務大臣答弁を踏まえて、今井参考人に対し、以下の質問を投げかけている。 ○大口委員 (略)それでは、まず今井先生に、実体法の立場から、この不正指令電磁的記録作成罪の構成要件の解釈についてお伺い
ヤフーは5月19日、ユーザーのYahoo! JAPAN IDに対して不正なログインが発生している可能性があるとの一部報道を否定した。同社では、Yahoo! JAPANの登録情報の漏えいや、それによる不正アクセスの事実はないとしている。 ヤフーでは、外部サービスの認証画面にYahoo! JAPAN IDとパスワードを入力した場合、それらの外部サービスのサーバを経由してYahoo! JAPANの認証機能へアクセスするため、ログイン履歴上に外部サービスが利用しているサーバ(サービスによっては海外サーバ)のIPアドレスが表示される場合があると説明している。 外部サービスには、ブラウザでアクセスするウェブアプリや、iPhoneアプリ、Androidアプリなども含まれるという。 これらを踏まえ、不審なIPアドレスが表示されていた場合には、Yahoo! JAPAN IDやパスワードの直接入力を求める外部
他人名義のクレジットカード情報を使って本人になりすまし、ネット通販で買い物する手口の被害が増えているため、日本クレジット協会と日本クレジットカード協会は14日、決済時にパスワードを入力するシステムを導入すると発表した。国内のすべてのカード会社約280社に協力を求め、来年3月以降、新たに立ち上げるパソコン通販サイトに義務づけるという。 両協会によると、国内の多くのネット通販では現在、クレジットカード番号と有効期限を入力するだけで商品を購入できる。手軽に注文できる便利さの裏で、本人になりすまして勝手に契約する被害が後を絶たないという。 そのため、両協会は加盟各社に対し、利用者があらかじめ登録したパスワードを入力しなければ商品を注文できないシステムの導入を新サイトに義務づけることを決めた。 すでにこの本人認証システムを導入しているカード会社もあるが、両協会は未対応の会社に強く協力を要請する
朝日新聞名古屋本社版2010年12月1日朝刊30面「逮捕の男性に業者側が謝罪 岡崎図書館問題「不便かけた」」 朝日新聞社データベース事業センターの許諾のもと転載(承認番号:2-2096) ※朝日新聞社に無断で転載することを禁止する また、日経新聞は「図書館システムに不具合」の見出しで、次のように報じている。 (略) 岡崎市の図書館では今年3〜5月にシステム障害も発生。これを巡り、自作の検索プログラムで繰り返しアクセスした愛知県の男性が、「サイバー攻撃」と誤解され、愛知県警に業務妨害容疑で逮捕され、その後起訴猶予処分となった。同社はこの件も「システム仕様が原因だった」とした。 男性は新着図書情報を取得するためアクセスしただけだった。同社は当初、「システムに問題はない」と市側に説明していた。門脇三雄社長は「対応が早ければ(男性に)不快な思いをさせることはなかった。誠意をもって対応したい」と謝罪
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
