前回このコラムで取り上げた、岡山県精神科医療センターにおけるランサムウェア事案調査報告書には大きな反響がありました。前回の記事は、ぜひこのレポートを読んでほしいということに注力した内容としましたが、皆さん読んでいただけたでしょうか。このインシデントを「人災だ」とし、非常に鋭い内容のレポートに仕上がっているため、タイトルだけでなく全文をしっかり読んでもらいたいと思っていました。 個人的に最も重要だと思ったのは、「閉域網」神話への妄信が続いている現状に対する警鐘です。このインシデントの初期侵入は、恐らく保守向けに設置されていたSSL-VPN装置ではないかと考えられています。報告書によると、システム内に設置された医療機器をはじめ、そのほとんどが境界防御を前提とした「閉域網」というセキュリティ施策を取り入れていたとされています。 同レポートでは、医療業界のインシデントを解説していますので、医療業界
ぼくはAmazonのシアトル本社でセールの機能を開発している。Amazonでお買い物をしていると「30%引き」や「20%オフ」のようなディスカウントを発見して喜んでくださっている方もいると思うけれど、あのディスカウントを提供する仕組み自体が一つの大きなプロダクト(システムと言ってもいいかな)になっている。そしてそれを支えるためにシアトル、バンクーバー、ベルリン、バンガロールにまたがるグローバルなチームによって開発・管理している。 そんなわけでぼくはPM (プロダクト・マネージャー) として日々セール機能に関するプロジェクトを回している。たくさんの刺激的で興味深いプロジェクトに恵まれてきたわけだけど、その中で一つとても記憶に残るプロジェクトがあった。 それは「定期おトク便」に関するものだ。定期おトク便というのは、平たくいうと日頃からリピートして買う商品(例えば飲料水や洗剤のような日用品)につ
今年、私の勤めていた日系の会社で米国子会社を閉じることになり、私も含め従業員全員レイオフになりました。その際に、過去にレイオフされた方々のブログが非常に参考になったため、自分でも記録を残しておこうと思い、久しぶりにブログを書くことにしました。 米国におけるレイオフに関しては先人の記事が多くありますが、会社がなくなるタイプのレイオフや、小規模な会社におけるレイオフの情報はまとまったものを見かけなかったため、本記事では主にそこに注力します。 (幸い転職活動は終了しました。本当に多くの方々に助けていただき感謝しております。) 通常のレイオフとの違い元の会社が存続する一般的なレイオフと会社がなくなるタイプのレイオフではいくつか異なる点があります。その中でも最も影響の大きな違いは健康保険と401k(確定拠出年金的なもの)の扱いです。 今回は特に保険周りでできる限り準備をしたにも関わらずひどい目にあっ
三菱UFJ銀行の行員が支店の貸金庫から十数億円相当の金品を盗み取っていた問題で、16日午後、半沢淳一頭取ら経営幹部が会見し貸金庫の鍵の管理体制に不備があったことや再発防止に向けた具体的な対応などについて、説明することにしています。 三菱UFJ銀行では、練馬支店と玉川支店に勤めていた管理職の40代の女性行員が4年半にわたって支店の貸金庫を無断で開け、中に入っている金品を盗み取っていたことが明らかになりました。 銀行は被害額が時価にして十数億円にのぼるとし、先月、この行員を懲戒解雇しています。 銀行は、16日午後、半沢頭取ら経営幹部が問題が発覚してから初めて記者会見を開きます。 関係者への取材でこの行員は、顧客に渡している鍵のスペアキー=「予備鍵」を使って貸金庫を開けていたことがわかっています。 これらの支店では貸金庫を開ける際、銀行用の鍵と顧客に渡している鍵の2種類が必要ですが、「予備鍵」は
本の虫: 帰ってきたきれいなリーナス・トーバルズ、無作法な開発者をたしなめる
Linus Torvalds Shows His New Polite Side While Pointing Out Bad Kernel Code - Phoronix 人の心の読み方を学んで復帰したリーナス・トーバルズは、さっそく無作法なプルリクエストをたしなめている。その文章は大文字センテンスも4文字言葉も使っていない優しいものに変わっている。 問題はプルリクエストはBigBenゲームコントローラーに対するドライバーの追加で、このドライバーはデフォルトで有効にされていた。これはLinuxカーネルの慣習にそぐわないものだ。新しく追加された名前もきいたこともないようなデバイス用のドライバーが、いきなりカーネルでデフォルトで有効にはされないものだ。新参者のドライバー開発者は、大抵自分のドライバーはとても重要で、自分の所有しているデバイスは全員所有しているのでデフォルトで有効にするのは当然
神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。
【1】 某MLで話題沸騰(かどうかは知らないが少なくとも関心を集めた)の、名古屋地判2022年10月5日である。国賠事案ではあるものの、要するに一方当事者がパトカーであるという単なる交通事故事案であった。 判タ2023年7月号(通巻1508号)掲載。 【2】 さて件名であるが、この事案では、本訴被告である愛知県側のパトカーが赤信号進入にあたり、サイレンを鳴らしていたかが争点の一つであった。サイレンを鳴らしていなければ緊急自動車扱いされないからである。 被疑者でもあった運転手警察官は、事故翌日の実況見分でサイレンを鳴らしていたと主張した。また、パトカーのドラレコには音声ファイルが無かったが、愛知県側は、監察官室配属の警察官にして被告側指定代理人でもあった人物名義の報告書で、「録音機能は使用していなかったので最初から音声ファイルは無い」と主張した。 ところが、裁判所がバイナリデータを確認してデ
以前こんな記事を書いたことがあります。 「社員全員Excel経営」で名高い、ワークマン社のサクセスストーリーを論評したものです。2012年にCIOに就任した土屋哲雄常務のリーダーシップのもと、取引データの完全電子化を皮切りに「全社員がExcelを使いこなして数字とデータで経営する」戦略へと移行し、社内のExcelデータ分析資格を一定以上取得しないと管理職に昇進できないとか、はたまた幹部クラスの企画・経営会議ではデータに基づかない議論や提案は相手にすらされないとか、「Excelを社員全員が使えるようになるだけでもここまで企業カルチャーは変わり得るのか」という事例のオンパレードで、関連記事や書籍を読んでいて舌を巻いたのを覚えています。まさしく「ワークマンのすごいデータ活用」だったのです。 一方、個人的に強く印象を受けたのが土屋常務が様々なところでコメントしていた「我が社には突出したデータサイエ
本ブログは、こちらに掲載されている英文ブログの意訳です。万が一内容に相違がある場合は、原文が優先されます。 2022年4月18日 23:57 UTC時点で、サービス停止の影響を受けたお客様サイトの復旧を完了しました。 2022年4月4日(月) PTに、アトラシアンクラウドをご利用の約400社のお客様が、アトラシアン製品全体を通してサービスの停止を経験されました。2022年4月18日現在、影響のあったお客様サイトの復旧を完了し、各サイトの窓口ご担当者宛てにご連絡申し上げました。 当社のサポートチームは現在、個々のお客様に合わせたサイト特有のニーズに対応しています。支援を必要とする事象のあるお客様は、当該サポートチケットへその旨ご返信ください。至急エンジニアリングチームより対応させていただきます。 今回のインシデントはサイバー攻撃や、システムの拡張に問題があったものではありません。また、一部の
大阪地検特捜部が捜査した横領事件で逮捕・起訴され、裁判で無罪が確定した東証1部上場の不動産会社の前社長が、捜査にあたった検事2人について取り調べで関係者を脅すなどして検察の描いたストーリーに沿う供述を引き出した疑いがあるとして、近く最高検察庁に刑事告発することを決めました。 検事2人を刑事告発するのは、東証1部上場で大阪に本社がある不動産会社「プレサンスコーポレーション」の創業者で前社長の山岸忍さん(59)です。 3年前、大阪地検特捜部が捜査していた大阪の学校法人の当時の理事長や会社の部下らが土地取引をめぐって21億円を横領した事件に、社長の山岸さんも関与していたとみなされ逮捕・起訴されました。 山岸さんは一貫して不正への関与を否定し、大阪地方裁判所は去年、検察が立証の柱とした部下の供述は「信用できない」と判断して無罪を言い渡し、その後、確定しました。 特捜部の捜査について弁護団が取り調べ
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
京都大学学術情報メディアセンター センター長 岡部 寿男 2021年12月14日 17時32分 から 2021年12月16日 12時43分にかけて,スーパーコンピュータシステムのストレージをバックアップするプログラム(日本ヒューレット・パッカード合同会社製)の不具合により,スーパーコンピュータシステムの大容量ストレージ(/LARGE0) の一部データを意図せず削除する事故が発生しました. 皆さまに大変なご迷惑をおかけすることになり,深くお詫び申し上げます. 今後,再びこのような事態の生じることのないよう再発防止に取り組む所存ですので,ご理解をいただきますよう,どうぞよろしくお願いいたします. ファイル消失の影響範囲 ・対象ファイルシステム: /LARGE0 ・ファイル削除期間:2021年12月14日 17時32分 ~ 2021年12月16日 12時43分 ・消失対象ファイル:2021年12
令和3年9月2日 当協会公式アカウントによるTwitterにおける多数の差別的投稿に関して 尾瀬ガイド協会 会長 石塚 照久 このたびは、尾瀬ガイド協会(以下「当協会」といいます。)の公式Twitterアカウント(「[公式]尾瀬ガイド協会」@ozekouhou。以下「本件アカウント」といいます。)が複数の差別的な投稿を行った件及びその後の当協会の不適切な対応につきまして、衷心よりお詫び申し上げます。 本件につきまして、当協会として調査を行い、弁護士関与の下、これらの投稿の問題点を改めて明らかにするとともに、このような事態を生じさせてしまった原因を明確にし、担当者の処分、全会員の研修等を含む、信頼回復のための今後の取組の予定等について検討いたしましたので、以下のとおりご報告させていただきます。 第1 本件の経緯について 1 当協会は、2019年(平成31年・令和元年)より、当協会内に設置され
ワクチン接種が進み、規制を次々に解除した国がある一方、わが国は誇大な感染者増を予想して市井の恐怖を煽っている。専門家はそれが仕事でも、政府が丸呑みにしてどうするのか。我々にできるのは惑わされず、ワクチンを正しく理解し、冷静でいることである。 *** 7月25日までの4連休、緊急事態宣言下にある東京都内の人出は、宣言が出ていなかった去年より大幅に増加した。その中心は若者で、考えてみれば、増えるべくして増えている。 感染拡大の初期から、新型コロナウイルス感染症は、若者にとっては風邪並みかそれ以下だ、という話だった。... つづきを読む
日本国憲法が揺らいでいる。憲法解釈を大きく変更した安保法が国会で成立し、自民党はさらに改憲を目指す。その根底にあるのが「押しつけ憲法論」だ。だが日本国憲法がこれまで70年間、この国の屋台骨として国民生活を営々と守り続けてきたのも事実である。この連載では戦後70年、日本国憲法が果たしてきた役割、その価値を改めて考えたい。 第1回は日本国憲法がひとりの女性を救った物語である。 栃木県某市。その地域のことをどう表現すればいいのか、戸惑う。ちょっとした幹線道路と小さな道路に区切られた一角に団地が建ち並ぶ。辺りには民家と田んぼしかない。表現の手掛かりになるような特徴がなく、ぬるっと手から滑り落ちそうなところ。そんな地域が、日本憲法史上に特筆される裁判の舞台となった。 裁判の名前を「尊属殺重罰事件」という。日本で初めて最高裁判所が法令違憲の判決を下した事件といわれている。 事件は47年前の1968(昭
さすがに誰かのために書いといた方が良い気がしたので書くが、成田に14:14についてまだ空港出られてない…😨 各種手続きと検査で2時間までは良かったが、この後が地獄で、どうやら隔離先のホテル(車で5分)に行くバス(定員20-30人)… https://t.co/VUqCSYuKr1
「国でシステムを導入する難しさを感じた」――平井卓也デジタル改革担当相が2月12日の会見で、政府の接触確認アプリ「COCOA」の不具合について、厚生労働省担当のCIO(最高情報責任者)からヒアリングを受けたことを明らかにした。会見では不具合の原因がアプリのAPI連携にあったことを説明した上で、今回の不具合から得た課題やデジタル庁を創設する意義などを改めて強調した。 COCOAは陽性者と1m以内、15分以上の接触があったユーザーに通知を送るアプリ。厚生労働省は2月3日、Android版アプリに新型コロナウイルス陽性者と接触したユーザーへの通知が送られない不具合があったと発表。厚労省によると2020年9月28日のアップデート以降、Androidでは接触通知APIから出力される値が想定と異なっていた。このため、接触が正しく通知されなかったという。 こうしたことを踏まえ、平井大臣は今回の不具合の原
落合陽一が「今」考えていることや「今」見ているものを生の言葉と写真で伝えていくことを第一に考えています.「書籍や他のメディアで伝えきれないものを届けたい」という思いを持って落合陽一が一人で頑張って撮って書いています.マガジン開始から4年以上経ち,購読すると読める過去記事も1200本を越え(1記事あたり3円以下とお得です),マガジンの内容も充実してきました.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
