【読売新聞】

暗号資産交換業DMMビットコイン（東京）から今年5月、約482億円相当のビットコインが流出した事件について、警察庁と米連邦捜査局（FBI）は日本時間24日、北朝鮮の軍傘下の組織による窃取と特定したと…

TOPフォーカスCOBOL技術者の減少と、技術の「時限爆弾」に我々はどう向き合うべきか　～「昭和100年」を前に～【フォーカス】 立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げる。研究室には大量の菓子類を常備している。学生にはスナック系やブラックサンダーが好評。 公式サイト 立命館大学　研究者学術情報データベース X 「昭和100年問題」と呼ばれる年問題があります。西暦ではなく、元号である「昭和」を用いて、年の値を数字2桁固定で処理しているシステムが、COBOLなどで記述された企業や自治体の一部ソフトウェアに存在することに起因します。 当時の仕様のまま今も昭和換算で運用を続け、無理やり「2024年＝

オーディオを楽しむ方々のあいだには、そうでない方からすると奇妙に映る「常識」がある。たとえば「電源ケーブルを替えると音質が良くなる」という主張だ。オーディオに精通した人間にとって、これはごくごく当たり前の話である。 筆者はPHILE WEBの編集に長く携わってきたが、そこでは電源ケーブルの交換や取り回しをはじめ、電源回りの改善、ホスピタルグレードのコンセント導入、果ては自宅に電柱を立てて電源をクリーンにするという話題までが、当たり前のように語られてきた。 こういった事柄は、オーディオファンでない方々からするとオカルトめいて感じられるかもしれない。だが、この分野で長年活動してきた編集者にとって、これらは「電源で音が変わるのは当然だよね」と、さらっと流してしまう程度の話題に過ぎない。 月額なんと200ドル！めちゃめちゃ賢いChatGPT 最強版にオーディオのことを尋ねたら ところで近年、対話型

リンク 株式会社 明治 - Meiji Co., Ltd. 株式会社 明治 - Meiji Co., Ltd. 健康にアイデアを 株式会社 明治のWebサイトです。乳製品やチョコレート、栄養食品などの商品情報、 「安全・安心」で高品質な商品をお届けするための取り組み、食育、サステナビリティ、企業情報などをご紹介します。 103 users 1205

協定世界時（UTC）で2038年1月19日午前3時14分08秒になると、プログラムがエラーを起こす「2038年問題」。この問題への対応は難しく、インターネットで公開されている人気のオープンソースソフトウエア（OSS）であっても課題が多く残っていることが、立命館大学の研究チームによる調査で明らかになった。 2038年問題は、1970年1月1日0時0分0秒からの経過時間で時刻を表現する「UNIX時間」を採用するシステムで、経過上限の約21億秒を超えることで発生するトラブルである。 UNIX時間を32ビットの符号付き整数で定義している場合、上限値を超えると時刻データの最初のビットが負の数を表す「1」となるため、時刻が1970年1月1日0時0分0秒から約21億秒巻き戻った1901年12月13日20時45分52秒になる。時刻がおかしくなることで、プログラムにエラーが発生して異常終了したり、表示がおか

オイシックス・ラ・大地は11月26日、食品宅配ECサービス「Oisix.com」がパスワードリスト型攻撃による不正ログインを受け、9万7533件の個人情報が閲覧された可能性があると発表した。同社は不正ログイン攻撃対策としてWAF（Web Application Firewall）を導入していたが、防げなかったという。 クレジットカード番号は決済代行会社が保持しているため流出の可能性はない。 第三者が外部から不正に取得したIDとパスワードを使い、ユーザーになりすましてログインする行為を11月24日に検知。24、25日にかけ、9万7533件のIDが不正ログインを受けたという。 不正ログインで閲覧された可能性があるのは、ユーザーの氏名、住所、電話番号、メールアドレス、配送先の氏名、住所、電話番号、メールアドレス、予約・購入履歴。 不正ログイン検知後、サーバ側で対策を講じたという。該当顧客のパスワ

10月にランサムウェア攻撃を受けた影響で決算発表を延期していたカシオ計算機。11月27日に当初予定より21日遅れて2025年3月期中間期決算を発表し、身代金の要求があったことなどを明らかにした。 カシオ計算機の渡邉憲浩広報部長によると、身代金の要求については、警察や弁護士とも相談した上で拒絶したという。「支払っても開示される可能性もある。不当な要求には応じない方針をとっている」。 個人情報の流出もあったが、クレジットカード情報等は含まれていなかった。流出した社内情報に機密性の高いものがあったかは現在調査中で、これまでに悪用された形跡はないとしている。 一方で、被害の調査に伴いサプライチェーンに関する社内システムを停止した影響で、第3四半期のクリスマス商戦に向けた製品供給が不足し、販売機会の損失が発生した。「影響は売上高で約130億円、営業利益で約40億円と推定している」。ただしシステムの復

2024年11月15日、Salesforceは、同社のサービスでシステム障害が発生したと公表しました。その後17日に暫定の調査結果を公表し、システム障害が2回発生していたことや根本原因（完全な分析結果は11月17日時点で進行中）について明らかにしました。さらにこの障害の影響により、同社のサービスを利用する複数の組織から関連する障害公表が行われています。ここでは関連する情報をまとめます。 【1つ目の障害】 DB接続増加による障害、誤ったコマンドが誘発 Salesforceのシステム障害は2回発生している。1回目は2024年11月15日14時55分頃に90（当初19と記載）*1のコアサービスインスタンスで発生。この影響でユーザーが同社のサービスへアクセスできない（ログインができない）状況となった。障害の影響は対応含め翌日16日0時22分頃まで継続した。同社公表によれば、障害影響時間は9時間27

テレビ朝日は11月8日、7月に放送機器の障害で地上波のCMやBSの番組、CMが放送できなくなった件について原因を特定したと発表した。中性子の衝突によりメモリーエラーが発生し、番組送出用のサーバが制御できなくなったという。 7月23日の午後10時過ぎ、局内のマスター設備内にあるネットワークスイッチの記憶装置で誤作動（メモリーエラー）が発生し、ネットワークに大量のデータが流れた。これにより番組やCMを送出する3系統のサーバが全て制御不能となったという。 この影響で、同日午後10時4分から午後11時59分の間、地上波ではCMが流れず、BSでは番組も放送できなかった。翌24日の早朝にも短時間ながら同じことが起きた。 エラーの原因については、設備メーカーから「中性子線の影響」と報告があったという。中性子は日常的に地上に降り注ぐ宇宙線が、大気中の原子に衝突することで発生し、これが半導体に衝突すると誤作

フードデリバリーサービス「出前館」を提供する出前館社は10月29日、3日以上に渡ったシステム障害の原因が、マルウェア「RedTail」だったと発表した。すでにマルウェアは削除したが、確認作業などに想定以上の時間がかかり、サービス再開が遅れたという。 問題を確認したのは25日午後8時ごろ。一つのサーバに高負荷がかかっていたためサービスを一時停止。そのサーバを切り離してサービスを再開した。その後、原因の調査を続けていたところ、26日午後2時30分ごろに前日とは違うサーバが高負荷状態となり、再びサービスが停止した。調べたところ、コンピューティングリソースを不正に利用して暗号資産をマイニングするマルウェア・RedTailに感染していることが判明した。 同社はその後マルウェアを削除したが、サービス再開に万全を期するため確認作業を行ったところ、3日以上の時間がかかったと説明している。29日午後6時30

Windows 11は一定の条件を満たすハードウェアでは、「デバイスの暗号化」を設定→プライバシーのセキュリティに表示する（写真左上のウィンドウ）。さらにPro以上のエディションでは、コントロールパネルにBitLockerドライブ暗号化アイコン（写真左下のウィンドウ）がある。「設定」→「プライバシーのセキュリティ」→「デバイスの暗号化」→「BitLockerドライブ暗号化」で、開くことができる（写真右のウィンドウ） Windows 11には、BitLockerと呼ばれる「ドライブ暗号化」機能がある。BitLockerの有効化（暗号化）や暗号化したドライブの読み書きは、すべてのエディションで可能。BitLockerの管理機能は、Homeエディションにはなく、Pro以上のエディションでのみ利用できる。 また、Windows 11では、「BitLockerドライブ暗号化」と「デバイスの暗号化」の

「gettyimages」より 一部システムが2038年1月19日3時14分8秒以降の時刻になると誤作動を起こす可能性があるとされる「西暦2038年問題」。新たな論文が発表され、一般的に想定されているより広い範囲で大きな影響が出るのではないかという声が広まっている。どのような規模の影響の発生が想定されるのか。また、システム運用者はどのような対策をすべきなのか。9月に論文「32bitを超えるtime_t型を持つ環境における2038年問題とその検出」を発表した立命館情報理工学部教授の上原哲太郎氏に聞いた。 2038年問題とは、LinuxなどのUNIX環境、C言語プログラムのUNIX timeで表現されたタイムスタンプ値が32bit符号付き整数型で定義されている場合、2038年1月19日3時14分8秒以降の時刻で整数オーバーフローが生じ、それを参照したシステムが不具合・障害を起こすというもの。対

「AI処理のボトルネックは演算ではなく、メモリアクセスにある」。そんなタイトルでインテル主催の「Intel Connection 2024」で講演を行なったのは、東京大学 特別教授の黒田忠広氏だ。AIの課題である電力消費とボトルネックを解消すべく、インテルのような北米企業と日本の企業、アカデミアはいま何をすべきか。黒田氏は持論を展開した。 GDP比0.6％の第三期成長期に向かうAI時代の半導体産業 Intel Connection 2024のセッションにおいて、スーパーコンピューター富岳プロジェクトのリーダーである松岡聡センター長からマイクを引き継いだのは、東京大学教授で半導体研究者でもある黒田忠広氏だ。最初に説明したのは、半導体産業の成長について。家電で用いられていた程度だった半導体の市場は1990年代はGDP比0.2％程度だったが、PC市場やインターネットが勃興した1995年頃に0.4

【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告 弊社が運営する「タリーズ オンラインストア（通信販売サイト）」におきまして、第三者による不正アクセスを受けたことを、5月30日に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」として公表いたしました。このたび、第三者調査機関による調査の結果、お客様の個人情報（92,685件）、内クレジットカード情報（52,958件）が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報及びクレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、電子メールが届かなかったお客様には

全国約1700の地方自治体で稼働する基幹業務システムの標準化を巡り、富士通と富士通Japanがシステム移行を担う約300自治体の作業完了が2025年度末の期限に間に合わないことが日経クロステックの取材で明らかになった。 自治体向けシステム大手の富士通が期限内の移行を事実上断念したことで、移行期限に間に合わない「移行困難システム」に該当する自治体は2024年3月公表の171団体・702システムから急増する見通しだ。2025年度末の期限そのものの見直しを求める声も強まるとみられ、期限内の自治体システム標準化は窮地に立たされている。 富士通と富士通Japanは約300団体に対し、標準準拠システムへの移行完了時期が期限よりも遅れると通知した。これを受けてデジタル庁と総務省は該当する自治体向けの事務連絡で、富士通との協議を踏まえて期限内の移行が困難だと判明した場合は申し出るよう求めた。

イスラエルと戦闘を続けているレバノンのイスラム教シーア派組織ヒズボラの戦闘員らが保有している無線通信機が17日、レバノン各地で一斉に爆発し、戦闘員1人が死亡、1000人以上が負傷した。ロイター通信などが報じた。無線機は日本で「ポケットベル」と呼ばれていたタイプで、イスラエルによるサイバー攻撃だった可能性がある。 事実であれば、多数の通信機器をハッキングして爆発させる手法は極めて異例だ。イスラエルは関与についてコメントしていない。

On Tuesday, Sept. 10, we hosted the Windows Endpoint Security Ecosystem Summit. This forum brought together a diverse group of endpoint security vendors and government officials from the U.S. and Europe to discuss strategies for improving resiliency and protecting our mutual customers’ critical infrastructure. Although this was not a decision-making meeting, we believe in the importance of transpa