mixvox-jのブックマーク - はてなブックマーク

波紋広がるGmailガイドライン、国内企業から相次ぐ利用者への「お願い」に感じる不安

神奈川県教育委員会が2024年1月9日に開始した公立高校の出願システムでトラブルが生じている。利用者が米Google︵グーグル︶のメールサービス﹁Gmail﹂のアドレスを登録しても、手続きに必要なメールが届かないというものだ。神奈川県公立高校の募集案内によれば、出願期限は1月末。1月末までにトラブルは解消されず、県教育委員会はGmail以外のアドレスを使うよう呼びかけたり、メールアドレスを貸し出したりしている。手続きができなかったり、完了通知などのメールが届かなかったりした受験者やその家族は、気が気でないだろう。筆者がこのトラブルを知ったとき、﹁まだ1月なのに﹂という疑問が頭をかすめた。グーグルは2024年2月に、メール送信者向けのガイドラインを適用する予定だったからだ。メール送信者のガイドラインとは、グーグルが2023年10月に発表した、Gmailの個人利用者に届く迷惑メールを減らすた

mixvox-j 2024/02/01

Gmailが悪いかのように伝えるメディアや当該関係者が多い中、Gmailのガイドラインは利用者にメリットがある＆今更認証に走る事業者大丈夫？という記事。さすがクロステック。

リンク

M2搭載の新型Mac miniを徹底レビュー、MacBook Airとの比較で分かった真の実力

﹁Mac mini﹂は上から見ると19.7cm×19.7cmの角丸正方形で、高さが3.58cm︵スペックシート上︶のデスクトップ型Macだ。パッケージには本体と電源ケーブルしか入っていない。ディスプレーやキーボード、マウスなどのポインティングデバイスは、ユーザーが好きなものを用意する。比較的安価である点や、組み合わせの自由度の高さ、買い替え時は本体だけで済む手軽さなどの理由から人気のMacだ。 2023年2月にラインアップがアップデートされ、米Apple︵アップル︶製チップ︵Appleシリコン︶である﹁M2﹂あるいは﹁M2 Pro﹂が搭載された。今回はM2搭載モデルを試用する機会を得た。筆者が以前からメインマシンとして使っている﹁MacBook Air﹂も同じくM2を搭載しているので、両者の比較を交えてリポートしたい。 M2搭載で前モデルよりも安価今回入手したMac miniは標準構

mixvox-j 2023/11/10

リンク

システム障害をなぜここまでしつこく追うのか、編集長が語る裏側

私が担当するIT分野で最近話題のシステム障害といえば、富士通Japanのコンビニ証明書交付システムにまつわるものでしょう。バグがあったため他人のものが出力されてしまうといったトラブルが2023年3月下旬から相次ぎました。日経クロステックで最初に報じたのが3月29日。その後、︵講演︶直近の7月14日までこの関連で25本の記事を出しています。なぜシステム障害を追うのか私は現在、日経NETWORKの編集長を務めていますが、その前は長く日経コンピュータに在籍し﹁動かないコンピュータ﹂などを取材執筆してきたほか、日経クロステックのIT分野で日々のニュースを差配してきました。今日お話しすることは会社としての見解ではなく、全てが私見とはなりますが、20年以上の経験から語らせていただくと、日経クロステックのIT分野がシステム障害をしつこく追う理由は主に3つあります。1つ目は報道機関としての使命です。

mixvox-j 2023/10/06

"「早く、正しく、最後まで」"

it
media

リンク

20～30代はセキュリティー意識が甘い？デジタルツールへの慣れに潜む落とし穴

﹁デジタルネーティブの若手社員ほど、サイバーセキュリティー意識が低い﹂――。Webサイトへのサイバー攻撃を防ぐシステムなどを提供するサイバーセキュリティクラウドの西澤将人経営企画部部長は警鐘を鳴らす。まさに﹁デジタルネーティブの若手社員﹂である記者は、この言葉にどきっとした。サイバーセキュリティクラウドは2023年1月、サイバーセキュリティーへの意識を尋ねる調査を実施した。同調査において、私生活でサイバーセキュリティーについて気を付けている点を聞いた。﹁怪しいURLリンクなどはクリックしないようにしている﹂﹁パソコンやスマートフォンなどでウイルス対策ソフトなどを契約して利用している﹂といった回答項目を設定した中で、﹁特に気をつけていない﹂と回答した割合が20～30代では26.3％と、60代の17.1％や50代の18.6％、40代の24.8％と比べて高かった。他の世代と比べ、20～30代の

mixvox-j 2023/05/29

リンク

映画Winnyの公開を機に、若手エンジニアに伝えたい「技術者倫理」の在り方

P2P︵ピア・ツー・ピア︶ファイル共有ソフト﹁Winny﹂の開発者として知られる金子勇氏に、筆者は2009年末、日本経済新聞記者として1度だけお会いしたことがある。金子氏が新たに取得したという特許について、技術の概要を取材するためだ。大阪高等裁判所が金子氏に対して逆転無罪の判決を出して間もない頃だった。金子氏が取得した特許は、同氏が設立に関わったドリームボート︵現Skeed︶が開発するP2Pコンテンツ配信ソフト﹁SkeedCast 2﹂の中核技術だという。残念ながらリリース時期の都合で記事にはできなかったが、こちらの拙い質問に対し、ホワイトボードをいっぱいに使って熱心に解説していただいたことを覚えている。3年半がたった2013年7月7日、金子氏が前日に急死したとの情報に触れ、驚いた。金子氏と親しかった慶応義塾大学の村井純教授︵当時︶に連絡を取って事実を確認し、同氏の追悼メッセージを掲載

mixvox-j 2023/03/28

security

リンク

プログラミングが大好きな若手SE、2倍製造しても同僚の給与のほうが高い

Q．大手IT企業勤務のSEです。新卒入社2年目で、4月より3年目の勤務となります。プログラマーという職種はなくSE職ですが、今はプログラム製造が主な仕事です。学生時代から趣味でプログラムを作るのが大好きでした。上司は、私のプログラム製造が速いとほめてくれます。その分、﹁これもお願い﹂とよく追加作業を頼んできます。例えば、私と同僚の先月の製造ノルマは3本ずつでしたが、同僚の遅延により私が4本、同僚は2本の製造に変わりました。私のほうが2倍製造したのに、給与は同僚のほうが残業しているので多いです。入社2年目ということですね。まだ基本給は同期の社員と同じだと思います。差があったとしても、ごくわずかです。基本給が同じなら、残業の多い同僚のほうが支給額は増えます。プログラムを2倍製造しているのにという質問者の不満は理解できます。質問者の会社では、若い頃はプログラム製造を行いますが、後は設計が主体

mixvox-j 2022/03/17

プログラミングを﹁製造﹂と表現するの昔から違和感あった。今でも大手では言うのかな。知らんけど。 ●programming ●work

リンク

基幹刷新「一部中断」の京都市、膨れた開発費100億円は無駄に終わるのか

足かけ6年、100億円近い費用を投じている京都市の基幹システム刷新プロジェクトが「一部中断」となった。2017年1月の稼働予定を2度延期してもなお全面稼働の時期を示せないままの幕引きであり、事実上の失敗だ。京都市民は巨額の税金を投じたにもかかわらず行政サービスの向上を享受できていない。1度目の延期を巡っては委託事業者であるITベンダーのシステムズ（東京・品川）との民事調停も続いている。「結果責任は市長である私の責任」「本市（基幹システム）オープン化事業につきましてはこのたびの国の方針のもとで、（2025年度末を目標とした自治体）システム標準化への対応のために一旦立ち止まり、改めて見定める必要があると判断いたしました。そのため一部を除き開発を中断することといたします」。2020年9月30日、京都市議会（京都市会）本会議において京都市の門川大作市長は森田守議員の質問に答える形でこう明言した

mixvox-j 2020/12/17

これまだやってたの…？（住民の感想です）

リンク

「勝手BYOD」を始める、怖いもの知らずの新人

企業においては、働き方改革が喫緊の課題になっている。2019年4月1日に、いわゆる﹁働き方改革関連法﹂が施行され、長時間労働の是正に向けた仕組みが動き出した。政府の後押しもあって、オフィス外からPCやスマホなどを使って仕事ができるテレワークの導入も進みつつある。テレワークが普及すると、社員は通勤に使う時間を仕事に充てることが可能になる。また子育てや介護をしながらでも働けるなど、個人の事情に応じて柔軟に仕事ができるようになる。ただし、こうしたメリットがある半面、セキュリティーに対する正しい知識と自覚を持つことが求められる。企業に求められるセキュリティー対策をこれから理解する新入社員も例外ではない。社用端末を好き勝手に使い始めないようにする近年は、社員個人が所有するスマホやノートPCを、業務に利用してもらう企業が出てきている。こうした利用形態を、﹁BYOD︵Bring Your Own

mixvox-j 2019/04/05

筆者は「新入社員はメールが書けない」という記事を書いた人か。煽る前に教えてやれよ、としか。https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00667/032800002/

リンク

日本だけでバカ売れするRPA、愚かな結末を改めて警告する

いやぁ、白旗を揚げたくなるような気分だ。この極言暴論などで問題点や将来のリスクを何度も指摘してきたが、もはや多勢に無勢。ITベンダーの人からは﹁木村さんが何と言おうと、大きな流れは止まりませんよ﹂と皮肉られる始末だ。何のことかといえば、日本企業の間で果てしなく続くRPA︵ロボティック・プロセス・オートメーション︶の一大ブームの件だ。30年以上にわたるIT記者としての長い経験の中でも、これだけのブームは見たことがない。﹁RPA、恐るべし﹂である。ブームの中心地が日本である点も、これまでのIT関連のブームとの違いだ。従来、IT系の名だたるバズワードの発信地・中心地はほぼ米国と決まっていた。最近の話でいえば、AI︵人工知能︶やIoT︵インターネット・オブ・シングズ︶は日本企業の間でも大ブームで、﹁ITは分からない﹂と公言していた経営者までがAIやIoTを活用する重要性を語るほど。だが、あく

mixvox-j 2019/03/04

真面目に考えないとRPAはExcelマクロやAccessツールになる気がする。

RPA
IT

リンク

年収500万～1000万円のSE求人、なぜこんなに幅があるのか

転職サイトなどを眺めていると、﹁システムエンジニア︵PM候補︶、年収500万円～1000万円﹂といった求人をよく見かけます。これまで転職に縁がなかった技術者には、﹁この500万円の幅は何なのか﹂と疑問に感じる人もいるでしょう。よく耳にするのは、﹁上限を高めに設定しておくのは、応募者の目を引くため。実際は、どんな人でも500万円スタートに決まっている﹂という意見。さて、実際はどうなのでしょう。確かにそうした企業も存在しますが、それ以外にも、年収の幅が生まれるのには様々な事情があります。今回は、それをいくつか紹介します。採用側が条件を絞れないまず、採用側が条件を絞れないケースです。自社内で新たに必要になった能力を持つ人材を採用しようという際によく起こります。新規事業を立ち上げる、新技術の開発に取り組むといった場合です。条件も絞らずに採用しようなんて、どんな企業だろう。そう思われるかも

mixvox-j 2019/02/28

"最後に、筆者は﹁採用面接の場で処遇を聞いてもよいのか﹂と質問されることがよくあります。筆者の答えは、﹁聞かないのがマナー﹂です。"←えっそうなの？ ●recruit

リンク

宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓

大阪ガス100％子会社のオージス総研︵大阪市︶が提供するファイル転送サービス﹁宅ふぁいる便﹂のサービス停止が続いている。2019年1月23日の午前10時50分にサービスを停止してから3週間が経過した。480万件のメールアドレスとパスワードが漏洩したと発表したオージス総研は、﹁現在も原因の調査を続けているが、依然として復旧のメドは立っていない﹂と説明する。専門家はWebサービスの提供者にとって対岸の火事ではないと警鐘を鳴らしている。サービス開始20年目を襲った漏洩事件宅ふぁいる便の歴史は古い。もともと大阪ガスグループのエルネット︵大阪市︶が1999年に提供を始めた。2014年に大阪ガスはエルネットの会社分割を決め、宅ふぁいる便事業は旧エルネットが商号変更した大阪ガス行動観察研究所が引き継いだ。2015年にオージス総研が大阪ガス行動観察研究所を吸収合併し、宅ふぁいる便のサービスを提供してき

mixvox-j 2019/02/14

リンク

Windows 10で脱ウイルス対策ソフトを実践、予期せぬ不安も

2019年の正月休みは奈良の実家でのんびり過ごした。1つだけ仕事らしいことをしたとすれば、実家のノートパソコン2台のセットアップだ。2014年1月に購入し両親が使ってきたWindows7パソコンは5年が経過し、動作が重くなり使い勝手が悪くなっていた。 Windows7は2020年1月にサポート終了を迎えることもあり、買い替えることになった。新機種の選定やセットアップを筆者が手伝った。OSはWindows10に、ディスクは256ギガバイトのSSDにした。CPUは第4世代Core i5-4200Uから、第8世代Core i5-8250Uへとパワーアップした。ちょっとした写真の整理や事務作業に使うパソコンなので、メモリーは8ギガバイトあれば十分だと判断した。実際に起動すると、古いパソコンに比べて驚くほど軽快に動作する。パソコンに不慣れな70歳近い両親が使うことを考慮し、24時間365日

mixvox-j 2019/01/11

"トレンドマイクロにも聞いて判断"

security

リンク

RPA導入でコンプライアンス違反になる恐れ、必要な対策

RPA（ロボティック・プロセス・オートメーション）の導入がコンプライアンス（法令順守）違反といった企業の不祥事の引き金になる恐れがある。こんな指摘が有識者から出始めた。顕著な例がJ-SOX（内部統制報告制度）対応だ。 RPAツールで会計システムへのデータ入力を自動化している場合、RPAの利用方法によってはJ-SOX違反すなわち内部統制の不備を指摘される可能性がある。KPMGコンサルティングでRPAの導入を支援する担当者は「RPAを導入する企業はJ-SOXを意識し始めているが、具体的な対応はこれからとの印象が強い」と警鐘を鳴らす。 RPAのロボットを悪用した事件が発生 J-SOXは財務報告を作成する業務プロセスで誤った処理や不正を防止するために、内部統制の整備や運用を求めている。いわゆるJ-SOXブームが起こったのは10年近く前だが、制度は現在も続いている。会計システムへのデータ入力や経費

mixvox-j 2018/11/15

話は分かるけど、これ監査法人は監査できるのかな。IT明るくない人多い気がする。

リンク

「盗まれて困る情報はない」の大嘘、中小企業経営者の危うい意識 | 日経 xTECH（クロステック）

敵の弱点を狙う――。言うまでもなく勝負事に欠かせない鉄則だ。今このときも誰かが誰かにしかけているサイバー攻撃で言えばどうか。効率を求める攻撃者が狙う﹁弱点﹂はセキュリティ意識の低い人や組織となるだろう。ここ数年、大規模な情報漏洩事故が相次いだりマイナンバー制度が始まったりしたため、大企業や官公庁自治体は急ピッチでサイバー攻撃対策の高度化やインシデント︵セキュリティ事故︶対応組織の設置を急いできた。その流れから置いていかれている﹁弱点﹂の1つが中小企業である。政府も中小企業の弱点を認識中小企業庁によれば、国内企業382万社の99.7％が中小企業だ。中規模企業が14.6％の55万7000社、小規模事業者が85.1％の325万2000事業者という内訳である。製造業やインフラ事業者といった大企業は多くの取引先から部品や原材料を調達するサプライチェーンを構成し、その取引先のほとんどは中小企業で

mixvox-j 2018/10/03

"一般的な商習慣に照らし、取引先に過剰なセキュリティ対策を求めると優越的地位の濫用が問われる恐れがある"

security

リンク

トレンドマイクロ、アプリによるブラウザー履歴の収集を認める

トレンドマイクロは、同社のMac向けアプリケーションが許可なく中国にあるサーバーにユーザーのデータを送信しているという一部の報道を否定した。一方、これらの各アプリがWebブラウザーの履歴を収集していることは認めた。

mixvox-j 2018/09/11

"ブラウザー履歴を利用することは、インストール時に提示するライセンス条項（EULA）で明示していると主張する。"

リンク

AWSの大阪ローカルリージョン、知られざる5つの制限

国内の金融機関で進むクラウド活用。この流れを加速させる大きな動きが、Amazon Web Services︵AWS︶による2018年2月の大阪ローカルリージョン︵広域データセンター群︶開設だ。AWSのリージョンで﹁ローカル﹂と呼ばれるのは大阪のみ。それだけに通常のリージョンと異なる点が大きく5つある。意外と知られていないものもあり、注意が必要だ。1つめは、単独では利用できないこと。大阪ローカルリージョンは基本的に東京リージョンとの併用が前提となる。これは大阪ローカルリージョンが、アベイラビリティーゾーン︵AZ︶を1つしか持たないことからも分かる。AZは設備やシステムの障害において、独立性の高いデータセンター群だ。AWSのリージョンは通常、複数のAZで構成される。東京リージョンの場合、現時点で4つのAZがある。海外リージョンでは要件満たせず各AZは地理的に離れており可用性の向上に役立つ

mixvox-j 2018/09/03

予想通りだけど完全に国内の金融業界向けDRって感じ。

AWS

リンク

海賊版対策「勉強会」は再びブロッキングで応酬、DoS攻撃の提案も

政府の知的財産戦略本部は2018年8月10日、﹁インターネット上の海賊版対策に関する検討会議﹂の委員と各省庁の担当者による勉強会を開催した。この勉強会は、第4回まで進んだ正式な会合とは別に、国内法の枠組みや技術的対策の利点・欠点について情報を収集するために実施したもの。いわば﹁第4.5回﹂の会合といえる。委員と省庁の担当者を含めて30人以上が参加し、3時間以上にわたって議論を繰り広げた。勉強会は、知財本部の事務局によるヒアリング結果や各団体・省庁が提出した資料について質疑応答を実施した後、﹁著作権法・実体法等﹂﹁憲法・手続法等﹂﹁技術﹂の3グループに分かれて論点を深堀りした。以下、海賊版サイトに対する個々の対策ごとに、勉強会で挙がった論点を紹介する。︵1︶フィルタリングでアクセスを遮断ユーザーの同意の下で海賊版サイトへの接続を遮断する﹁フィルタリング﹂は、ユーザーの同意を得ずに強

mixvox-j 2018/08/15

"正当防衛としてのDoS攻撃"えっ

リンク

佐川急便の不正アプリ対策でトレンドマイクロがバッシングされた真相

佐川急便の不在通知を装ったSMS︵ショート・メッセージ・サービス︶を使ったサイバー攻撃が2018年7月下旬から急増している。ユーザーがSMSの指示に従うと、不正なアプリケーション︵不正アプリ︶がスマートフォン︵スマホ︶にインストールされ、受け取ったSMSと同じ内容を別の人に送ったり、スマホのアカウント情報や連絡先を外部に送信されたりする。佐川急便や内閣サイバーセキュリティセンター︵NISC︶、複数のセキュリティ企業などが、攻撃に関する注意喚起を出した。テレビ局や新聞社などのメディアもこの攻撃を報じた。ところが、﹁一部のメディアが指摘する不正アプリ対策は不十分だ﹂という声がTwitterなどのSNSで上がった。しかも﹁その原因はウイルス対策ソフトベンダーであるトレンドマイクロにあり、意図的ではないか﹂と指摘する声もあった。これはいったいどういうことだろうか。不正アプリは1月頃から見つかっ

mixvox-j 2018/08/10

"最新のブログで紹介していないだけ"←違う、そうじゃない。

リンク

対岸の火事ではない、ディノス・セシールを襲った新型リスト攻撃

フジ・メディア・ホールディングス子会社で通販大手ディノス・セシールが新たな手法によるサイバー攻撃の被害に遭った。同社は2018年6月2日にWebサイト「セシールオンラインショップ」が不正アクセスを受け、4日後の6月6日に顧客情報が流出した可能性があったと公表した。手口は「リスト攻撃（リスト型アカウントハッキング）」の一種だ。リスト攻撃とは、サイバー攻撃や闇取引など何らかの手段で入手した、攻撃対象のWebサイトのユーザーIDとパスワードの一覧（リスト、パスワードリストとも）を使って、機械的にログイン試行を繰り返し、不正ログインを試みるものだ。ログインできたら個人情報を盗んだり、ポイントを金品に換えたりする。今回、ディノス・セシールを襲ったのは、より巧妙さを増した「新型リスト攻撃」と言えるものだった。結果的に不正ログインが成功したのは490人にとどまったものの、セキュリティ関係者には波紋が

mixvox-j 2018/06/26

重複登録防止を悪用したスクリーニングとは！→"同社のWebサイトでは、新規顧客登録時のメールアドレスが既存顧客のものと重複すると登録できない。これは他社のWebサイトでもよくある二重登録防止機能だ。"

Web
security

リンク

反対派を黙らせる一言、デジタル変革の抵抗勢力を味方にするワザ

総論賛成、各論反対――。デジタル変革のような難しいプロジェクトでは、抵抗勢力がつきものだ。現場の抵抗にあって、仕事が思うように進まない。こう悩んでいる読者は少なくないだろう。では、どうすれば難局を打開できるか。本特集では、デジタル変革のあり方について議論する﹁日経xTECH ITイノベーターズ会議﹂で出たデジタル変革リーダーの発言を基に、抵抗勢力を味方にするためのノウハウを紹介する。デジタル変革プロジェクトによって、大きな変化を余儀なくされる部門は必ずある。人間は基本的に変化を嫌う生き物。社内に抵抗勢力が出てくるのは自然な流れである。とはいえ、プロジェクトを妨害する者が増えれば、本来の目的を達成することはできない。ここで身につけたいのが、抵抗勢力を味方にするワザだ。一つめのワザは、抵抗勢力を黙らせる方法である。具体的には、デジタル変革プロジェクトに反対しそうな相手を見つけたら、﹁この

mixvox-j 2018/06/25

"「私の経験上、新任の責任者はまず反対しない。何か依頼しても確実にOKをもらえる」"

IT

リンク

はてなブックマーク

タグ

ブックマーク / xtech.nikkei.com (170)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第5週）

今週のはてなブックマーク数ランキング（2024年6月第4週）

今週のはてなブックマーク数ランキング（2024年6月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス