8月23日金曜日の午後、Amazonが展開するクラウドサービス「AWS」の東京リージョンにおいて大規模な障害が発生しました。
詳しくは公式のアナウンスや解説記事などを参照いただきたいと思います。
少なくとも観測されているだけで金融系からSNS系、各種のオンラインサービスやECサイト、様々な公式サイトやゲームなど、ほぼ同時間帯に障害のアナウンスがされており、これだけAWSが使われているのかとある種感慨のようなものすらあります。
とはいえクラウド依存の流れは止まらない
「NOTICE」から得られたもの
今年2月から総務省と情報通信研究機構(NICT)が実施していた「NOTICE」の結果が公表されました。
対象となったIPアドレスは約9,000万件、ID・パスワードの入力が可能だったのが最大で42,000件、さらにその内ログインできて注意喚起の対象になったのが147件というものでした。
さて、この数字は多いと見るべきか、少ないと見るべきかというところです。
最終的にログインできた数としては意外と少ないというのが率直な印象ではありますが、そもそも試行されたIDとパスワードが100通り程度だったとされているため、まあそんなものかというのもまた間違った印象ではないのかもしれません。併せてISPと連携してマルウェアに感染しているIoT機器の利用者に対する注意喚起も最大で155件行われているようですが、こちらもやはり意外と少ないという印象です。
カード情報の入力先、本物ですか?
最近に限った話ではありませんが、断続的にECサイト上からクレジットカード情報が流出したというニュースが話題になります。
直近では5月末に明らかになったヤマダ電機の通販サイトでのカード情報流出のニュースです。
最大で約37,000件の「カード番号・有効期限・セキュリティコード」が流出したと公表されており、件数もさることながらカード情報がフルセットで流出したということで大きな波紋を呼んでいます。
続きを読む
「顔パス」ができる社会がやってきた
今まで「顔パス」ができるといえば、馴染みの飲食店などで「大将、いつもの」というオーダーが通るシチュエーションくらいしかないでしょうか。
NECが生体認証・映像分析事業を強化して、2021年度までにグローバルで1000億円の事業規模を目指すと発表しました。
特にNECの顔認証技術は技術的にも売上規模的にも世界トップクラスと言われており、自社の得意分野であり成長分野でもある事業をさらに伸ばしてくというのは当然といえば当然の経営判断かもしれません。
続きを読む
リスト型攻撃、悪いのは誰か
ファーストリテイリング社は自社が運営するユニクロとジーユーのオンラインストアにおいて不正ログインが発生したと公表しました。
規模としては約46万件とされており、数字のインパクトとしてはかなり大きなものです。またカード番号やセキュリティコードなどは閲覧されていないものの、住所・氏名・電話番号・購入履歴などに加えて、登録してある体のサイズというややセンシティブな情報が閲覧された可能性があるということで内容面でのインパクトも大きいと言えます。
オリンピックチケット狂騒曲
東京オリンピックのチケット抽選が始まり、開始初日にはアクセスが集中するなど一定の混乱はありましたが、その後は大きな問題もなく粛々と申し込みを受け付けているようです。
一部ではソースコードに韓国語やスペイン語のコメントが含まれていることから、発注ルートに疑問の声も上がっており、”一大国家プロジェクトなんだから国内で回すべきでは…”という意見も一方では正しく、IOCから国際入札を条件付けられている可能性なども無きにしもあらずなことから、目くじらを立てるのも野暮なのかもしれません。
それを言い出せば、そもそもアカマイをCDNとして実態はAWSのように見えることから、もはや100%純国産ということにこだわる必要すらないということなのでしょう。
続きを読む
ドメインが適切に管理されないと……
ここのところドメインを巡るちょっとした事件がいくつか起きています。
ひとつは旧山梨医科大学のドメイン「yamanashi-med.ac.jp」が無関係な第三者に取得され、アダルトサイトとして利用されていたという事件です。
ac.jpドメインは大学などの高等教育機関向けのドメインで、学校法人などでないと取得することができません。
このドメインは元々旧山梨医科大学が所有していたものですが、山梨大学と統合した後に手放していたものです。その「中古ドメイン」を第三者が取得申請した際にレジストラ側で「とりあえず」登録が行われ、さらに本来行われるべきJRPSの審査が行われていなかった、が真相のようです。
指摘を受けたJPRSはDNSサーバのレコードを書き換えて応答しないように設定し、現在は「一時凍結ドメイン名」という措置となっています。
「新しい常識」を恐れずに立ち向かう
4月、新年度を迎え新たな生活が始まった人も多いことでしょう。
当社グループにも新卒が入社し、まずは研修を頑張っているという状況です。
当社に限らず今どきの企業であれば研修の一環としてセキュリティに関する教育が行われるわけですが、最新のトレンドに対するアップデートが必要であったり、新入社員側の平均的なITリテラシーのレベルが計り難かったり、はたまたジェネレーションギャップのようなものすら感じるなど難しい面があるという点は疑いようのない事実でしょう。
インターネット上の「犯罪」とは何かを巡って
「Coinhive事件」でついに判決が出ました。
横浜地裁は弁護側の主張を認め無罪とする判決を下しました。
その一方で今月初旬に掲示板に「不正なプログラム」を書き込んだとして13歳の女子中学生が補導されるという事件が起きています。
Coinhive事件については、本サイトでも以前にも取り上げましたし、事件のあらましについてはニュースサイトなどでも解説されていますので、そちらを参照いただければと思います。
終わる勇気、続ける決断
サイバーエージェントが提供するアメーバピグが今年12月でのサービス終了を発表しました。
表向きの理由とされているのは、2020年末にAdobe Flashのサポートが終了することを踏まえ、別の技術(おそらくHTML5が本命と思われますが)で完全再現することが困難を極めたための苦渋の決断としています。
