楽天では楽天のサービスにログインした際に、ログイン日時等の情報をメールで知らせるログインアラート機能を全員に提供する方針だという。ヘルプ・問い合わせトップに記載された内容によると2023年1月以降、すべての楽天会員を対象に段階的に適用を開始するとしている（楽天ヘルプ・問い合わせ）。

この新しいログインアラート機能(ベータ版)では、普段利用していない環境から天IDを使ったログインが確認された場合、登録のメールアドレスにログイン通知メールを送信するもの。内容としてはログイン日時、IPアドレス、ログインの場所:国名（英表記）となるという。なお、楽天会員情報の管理画面からの設定可能なログインアラート機能に関しては2023年1月中旬頃に廃止される予定であるとしている。

これとは別の話題となるが、楽天関係なのでまとめて。日経クロステックの記事によれば、楽天グループが自社所有環境のプライベートクラウド「One Cloud」を拡充していく方針であるという。同社ではブリッククラウドで稼働させているシステムが多数あるが、今後は原則としてOne Cloudにまとめていくとしている。グループ全社の集約を進めてコスト効率を高めるほか、IT基盤のノウハウを蓄積し安定稼働やセキュリティー強化につなげるとしている（日経クロステック）。

すべて読む | セキュリティセクション | セキュリティ | クラウド |

関連ストーリー：
楽天、パスワードの定期的な変更を推奨する文言を会員規約から削除へ 2022年12月05日
楽天カード、Mastercard利用時のAmazon支払いのポイント還元を5分に1に減少へ 2022年10月18日
公正取引委員会、「１円スマホ」に関する調査開始。独禁法抵触の可能性で 2022年08月12日

headless 曰く、

米国防総省 (DoD) は 7 日、米軍におけるマルチクラウド・マルチベンダーによるクラウド利用の取り組み JWCC (Joint Warfighter Cloud Capability) の契約先 4 社を発表した (DoD の発表、 Ars Technica の記事、 On MSFT の記事、 GeekWire の記事)。

DoD は単一の民間企業による軍用クラウドシステム JEDI (Joint Enterprise Defense Infrastructure) Cloud の構築を計画し、2018 年に公募を実施。2019 年には Amazon Web Services (AWS) と Microsoft が最終選考に残り、AWS 有利とみられる中、Microsoft が契約を勝ち取った。しかし、選定に当たり政敵のジェフ・ベゾス氏に損害を与えたいドナルド・トランプ大統領 (当時) の圧力があったなどと AWSが米政府を提訴し、最終的に JEDI Cloud 計画自体が取り消しとなった。

DoD は JEDI 取り消しにあたり、単一企業ではなく複数の企業と契約してクラウドを利用する JWCC を発表した。当時 JWCC の要件を満たすクラウドサービスは Microsoft と AWS のみとされていたが、今回発表された契約先はこれら 2 社に Google Support Services と Oracle America の 2 社を加えた 4 社となっている。今回の契約は確定固定価格および実費精算方式、数量未確定方式の複合契約で、各社最高 90 億ドルとのことだ。

すべて読む | ITセクション | Google | マイクロソフト | クラウド | IT | アメリカ合衆国 | 軍事 | Oracle |

関連ストーリー：
米国防総省、JEDI Cloud 計画を打ち切る 2021年07月09日
米連邦請求裁判所、米国防総省とMicrosoftのJEDI Cloudの契約に事前差止命令 2020年02月16日
サティア・ナデラ、Fortuneの2019年を代表するビジネスパーソンに選ばれる 2019年11月30日
米国防総省のJEDIクラウドシステム、AmazonとMicrosoftが最終選考に残る 2019年04月14日
米国防総省が公募中のJEDIクラウドシステム、提案書提出方法がDVD手渡しに変更される 2018年09月30日

海外掲示板のRedditで活動している「PoisonWaffle3」 というユーザーが、2013年製造のNetflixのキャッシュサーバー本体を手に入れたことが話題となっている。このキャッシュサーバーは「Open Connect Appliance（OCA）」と呼ばれ、Netflixのコンテンツ配信ネットワークの一部として運用されていたという。昔のNetflix製サーバーの情報は少ないそうで中身が注目されていたようだ（（VICE、Ars Technica）。

PoisonWaffle3氏がユニットの内部を調べたところ、SuperMicro製マザーボード、CPUにはIntel Xeon (E5 2650L v2)、64GBのDDR3 RAM、36個の7.2TB Western Digital製ハードディスク (7200 RPM)、6個のマザーボードがあったとされる。このほかのパーツとしては、500GB のMicron製SSD、750ワットの電源装置が2台、および4ポート10ギガビットイーサネットNICカードが1枚。PoisonWaffle3氏によると、サーバーには合計で「262TB のストレージ」が含まれていたという。

すべて読む | ITセクション | 映画 | ハードウェア | クラウド | ストレージ |

関連ストーリー：
U2のボノ、iTunesでのアルバム無償配布はすべて自分の責任だと語る 2022年10月28日
Netflix、広告付きで200円安い月額790円プランを開始 2022年10月21日
Netflix、東京都屋外広告物条例をハッキングして山手線1編成をジャック 2022年10月11日
米国のテレビ視聴率、ストリーミングがケーブルを上回って 1 位に 2022年08月21日

東京港区のIT企業、ショーケースは25日、同社が提供する電子商取引（EC）サイト向け入力フォームのプログラムが外部から改ざんされ、少なくとも3800件以上のクレジットカード番号やセキュリティーコードが流出した可能性があることが分かった。同社の入力フォームはエービーシー・マートなど複数の企業に導入されているとのこと（ショーケースリリース[PDF]、NHK、共同通信）。

pongchang 曰く、

「エービーシー・マート」のサイトで、ことし7月24日から26日までに入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとされていた。

入力フォームを提供していたショーケースの報道発表(2022年10月25日)によると、「2022年7月26日顧客から、「フォームアシスト」のソースコードに不審な記述がある旨の指摘を受け、直ちに、当社において運営するサービスのソースコードを調査いたしました。調査の結果、冒頭に記載しましたとおり、対象サービスにおいてシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの書き換えがなされ、一部のお取引先様のウェブサイト等において入力された情報が外部へ流出した可能性があることが判明いたしました。」としている。

ABCマートも「既に弊社ではショーケース社のサービスの切り離しを行っております。また、第三者調査機関によるフォレンジック調査を実施し、当該サービス以外の理由による個人情報の漏えいが無いことおよび本サイトのプログラム改ざん、サイト実行環境への不正アクセスが存在しないことを確認いたしました。上記を踏まえ、本サイトでのクレジットカード決済機能は、本日2022年10月25日再開予定となりますが正式な日程につきましては、あらためまして本サイトにてご案内いたします。 」としている。

NHKの報道では、「ユーキャン・富士フイルムイメージングシステムズ・出光クレジット」もこのショーケース社のフォームアシストの影響を受けたとしている。

すべて読む | ITセクション | 犯罪 | セキュリティ | クラウド | 情報漏洩 |

関連ストーリー：
郵便番号API企業の「使いやすい入力欄」の作り方が人気に 2022年03月07日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 2020年07月20日
入力フォームでメールアドレスを確認するための再入力は無意味 2018年03月28日
Webブラウザの自動入力機能を悪用して意図しない個人情報を送信させるデモ 2017年01月12日

miishika 曰く、

デジタル庁は 10 月 3 日、2022 年度のガバメントクラウド (Gov-Cloud) 対象クラウドサービスを発表した (PDF)。

前年度から対象となっている Amazon Web Services と Google Cloud Platform に加え、Microsoft Azure と Oracle Cloud Infrastructure が新たに選定された。

ちなみに、AC0x01 のコメントによれば、

日本企業は技術要件を満たせなかったのかまたはそれ以外の理由か不明ですが、応札しなかったとのことでした。

とのこと。

すべて読む | ITセクション | 日本 | クラウド | 政府 |

関連ストーリー：
さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 2021年12月25日
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日

あるAnonymous Coward 曰く、

AWS や Azure などのクラウドサービスを使うことが当たり前になっているが、ラック社では設定ミスで請求がとんでもない金額になったという (LAC WATCH の記事、 Cloud USER の記事)。

エンジニアが自由に試せる検証環境で発生したトラブルで、JSON 形式の Okta ログを Lambda でダウンロードして S3 に配置し、配置を検知して CSV に変換するものだが、ルール設定の考慮漏れで変換後の CSV を検知して変換を繰り返す無限ループ状態に陥った。本来は 1 日 1 回行うはずだった処理が 1 分に 160 万回以上発生したことで約 300 万円の請求が確定してしまったという。

検索すると設定ミスで高額請求の顛末が散見されるがスラド諸氏のやらかし事例はあるだろうか。

すべて読む | ITセクション | クラウド | スラドに聞け！ |

関連ストーリー：
「クラウドサービスの利用・提供における適切な設定のためのガイドライン」（案）に対する意見募集 2022年07月26日
AWS曰く、マルウェアがLambda上以外でも動作するならLambdaを狙ったマルウェアではない 2022年04月10日
日本の医療Q&Aサイト、公開状態のAmazon S3バケットからおよそ30GBの顧客データが流出 2022年03月26日
秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信 2022年03月22日
日産の社内ツールやソースコードがサーバーの設定ミスで流出 2021年01月08日
毎日新聞の小池都知事YouTube中継、設定ミスでスパチャ有効に。合計1万4454円集まる 2020年12月23日
今年も「本番環境でやらかしちゃった人 Advent Calendar 2020」実施 2020年11月30日
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる 2020年11月29日
Microsoftのカスタマーサポートデータベース、誤設定で1か月近く公開状態に 2020年01月26日
Microsoft Azure、DNSの設定変更に失敗して全世界的に一時サービス障害 2019年05月14日
Google、設定ミスで「黄色い画像」を誤って高単価の広告として配信 2018年12月10日
AWS LambdaがCOBOLをサポートしたことが話題に 2018年11月30日
米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 2017年11月22日

英国では記録的な熱波に襲われており、この影響により様々な被害が出ているようだ。19日には中部コニングスビーで40.3℃を観測。観測史上初の40℃超えとなった。このほかの34地域でもこれまでの最高気温を上回ったことが報じられている（ITmedia、BBC、読売新聞、アクシオン、日経新聞、GIZMODO、CNN）。

この影響によりGoogleとOracleのクラウドサービスに障害が発生、サーバーなどが一時的に利用できなくなったとしている。Google Cloudはサーバーが過熱により損傷するのを防ぐため、電源を落として対応したという。Google Cloudの障害に関しては20日12時45分ごろに解決したと発表している。またロンドン東部ウェニントンでは大火災が発生、ロンドン・ルートン空港は18日に高温の影響で滑走路の一部が隆起、修繕が必要になった事などが報じられている。また英国最大のブライズ・ノートン空軍基地でも滑走路が溶けたことが報じられている。

すべて読む | ITセクション | テクノロジー | 地球 | 英国 | クラウド | IT |

関連ストーリー：
インド、小麦輸出を即時停止 2022年05月16日
カナダ西部の記録的熱波でムール貝が大量死。今年も猛暑による影響が世界各地で 2021年07月14日
中国で電動スクーターや電動バスの発火事故が話題に 2021年05月19日
インド、熱波で気温が50℃に。首都は5月最高気温を18年ぶり更新 2020年06月02日
フランスで45.9℃を記録、ヨーロッパ各地の記録的暑さで死者や山火事 2019年07月02日

6月27日に梅雨明けが発表されたにもかかわらず、東京では12日以降は雨が降り続いた。九州北部と九州南部には、7月15日午前に線状降水帯に関する事前情報が初めて出されたほか、九州では19日にかけて災害危険度の高い線状降水帯の発生も予測されている。これ以外にも全国的に大気の状態が不安定な状態が続いている。ネットなどでも「気象庁の梅雨明け宣言は絶対早すぎただろ」とする意見が散見される状況にある（SmartFLASH）。

そこでFLASH編集部が気象庁「大気海洋部気候情報課」に「梅雨、まだ明けてないんじゃないの?」と質問したところ、「この状況が長引くようであれば、『梅雨明けの時期の見直し』ということも、あるかもしれません」との回答があったという。気象庁が発表している梅雨明けは、あくまで「速報値」でしかなく、確定は9月に入ってからになるため、その見通しは「申し上げられません」との回答だったそうだ。

すべて読む | ITセクション | 地球 | クラウド | IT | 政府 |

関連ストーリー：
東京都、節電のため庁舎照明の一斉消灯実施。CMで旧式家電の買い替えを呼び掛け 2022年06月29日
関東甲信・東海・九州南部が梅雨明け、観測史上最短を更新 2022年06月28日

あるAnonymous Coward 曰く、

オライリー社の調査によると、アメリカのクラウドの専門家（cloud professionals）の平均年収は昨年から4.3%伸びて18万2千ドル。15万ドル-17.5万ドルの層が最多。年収7万5千ドル（約1000万円）以下はグラフで見た感じでは5％にも満たないようだ（O'Reilly 2022年のクラウド給与調査）。額面だけで単純に比較できるものではないが、それにしても…という感はある。

調査はメールで募集して得た1408件の回答から年齢・居住地・未回答項目ありなどを弾いた778件をまとめたもので、平均年齢は47歳。43％がプログラマ、33％がアーキテクト、14％がエグゼクティブとのこと。

すべて読む | ITセクション | クラウド | IT |

関連ストーリー：
所得が一定レベルを上回ると、所得が増えても幸福度はそれ以上上昇しない 2018年03月06日
アニメ制作の「製作委員会方式」の是非 2017年08月30日
ロシア、「荒らし」の仕事はまるでオーウェルの「真理省」 2015年04月04日
男は一夫多妻制のほうが長生き 2008年08月23日

5月に富士通クラウドテクノロジーズの提供するCloudサービス「FJcloud-V」および「ニフクラ」において、不正アクセスがあったことが報告されていた。発表当時はサービス提供基盤で利用する一部のロードバランサ―に見つかった脆弱性が原因とされていたが、5月31日に以前の報告とは異なる問題が起きていたことが発表された（ニフクラリリース、ITmedia）。

新たに発見された問題は、脆弱性の見つかっていたロードバランサーを、復号後の通信パケットが通過していたことが確認されたという。復号された状態でロードバランサーを通過していたデータは、メール配信サービス、お客様からのお問合せやお申込みの各種受付システム、契約管理システムなどが含まれており、データの内容には、メール本文・メールアドレス・会社名・担当者名などが含まれている可能性があるとしている。

すべて読む | セキュリティセクション | 日本 | セキュリティ | クラウド | 政府 |

関連ストーリー：
富士通の政府認定クラウド”に不正アクセスが発生。認証情報など盗まれた可能性 2022年05月21日
富士通とレノボの合弁会社が提供するサブスクPCサービスが炎上 2022年04月25日
富士通、幹部社員3000人余が早期退職へ。過去最大規模 2022年03月10日
富士通製郵便局業務ソフトのバグによる英国での冤罪事件の公聴会 2022年02月27日

政府のクラウドサービス認定制度に登録されている富士通クラウドサービスに、不正アクセスがあったことが報じられている。パブリッククラウド「ニフクラ」「FJcloud-V」を運営する富士通クラウドテクノロジーズが16日、不正アクセスを受けたことを発表した。ロードバランサーの脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるとしている（富士通クラウドテクノロジーズリリース、ITmedia）。

すべて読む | ITセクション | 日本 | セキュリティ | クラウド | 政府 | 情報漏洩 |

関連ストーリー：
政府、外交・防衛など国家機密の管理は国産プライベートクラウドを使用する方針へ 2022年02月10日
さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 2021年12月25日
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日
IPA、政府の調達に適したクラウドサービスのリストを公開 2021年03月17日

Microsoft Defender は近年大幅に性能が向上しているが、オフライン時には検知率が大幅に低下するようだ (AV-Comparatives の記事、 Neowin の記事、 Windows Central の記事)。

AV-Comparatives の 3 月分テストで Microsoft Defender は最高評価の Advanced+ を得ているが、オフラインでの検知率は 60.3 % にとどまる。これはテスト対象となった 18 製品中 16 位の検知率であり、Microsoft Defender よりも低いのは Panda Free Antivirus (40.6 %) と Trend Micro Internet Security (36.1 %)のみ。逆にオンラインでの検知率は98.8%で、NortonLifeLock Norton 360 Deluxe (99.6 %) と Avast Free (99.5 %)、AVG Free (99.5 %)、McAfee Total Protection (99.3 %) に次ぐ 5 番目の検知率となっている。オンラインに比べてオフラインでの検知率が大幅に低いのはクラウド依存が強いことを示し、AV-Compratives はクラウドに接続できない場合に大幅に検知率が低下することをベンダーがユーザーに警告すべきだと述べている。

AV-Comparatives のトータルの評価は検知率ではなく、保護率と誤検知数により決定する。検知率はマルウェアを実行前に検知した割合を示すのに対し、保護率は最終的にシステムの変更を防いだ割合を示す。Microsoft Defender のオンラインでの保護率は 99.96 % で 11 位だが、100 % で 1 位タイの NortonLifeLock と Panda、98.61 % で最下位の Trend Micro を除き、15 製品が 99 % 台後半で並んでおり、大きな差はみられない。なお、Panda は誤検知数が 96 と多く、Trend Micro とともに最低評価の「Tested」となった。

すべて読む | ITセクション | セキュリティ | マイクロソフト | ソフトウェア | クラウド |

関連ストーリー：
Microsoft Defender for Endpoint、Office コンポーネントについて誤ったランサムウェア警告を表示するトラブル 2022年03月19日
Microsoft、悪意あるドライバに署名を与えてしまったと発表 2021年06月28日
特定バージョンのWindows Defenderで数千以上ものファイルを勝手に生成するバグ 2021年05月11日
Windowsのインストールイメージに適用可能なMicrosoft Defenderのアップデートパッケージが公開 2020年10月05日
Microsoft、Windows Defender ウイルス対策を無効にするレジストリ設定を削除 2020年08月22日
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日
Windows Defender、AV-TESTで満点を初めて獲得 2019年08月02日
Microsoft、エンドポイントセキュリティソリューションをMacにも提供へ 2019年03月24日
Windows Defender Application Guard、他社ブラウザー用拡張を提供開始 2019年03月21日
Windows Defenderウイルス対策、サンドボックス内実行が可能になる 2018年10月31日
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
AV-TESTによる家庭向けPCセキュリティ製品耐久テスト、1位はKaspersky 2017年08月25日
マイクロソフトがAVベンダーサポート改善を発表、カスペルスキーは独占禁止法違反の訴えを取り下げへ 2017年08月11日
Microsoft、サードパーティーのアンチウイルスベンダーとの協力関係を重視していると主張 2017年06月24日
WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論 2017年02月14日
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ 2017年02月05日
Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき？ 2017年01月29日
Microsoftのセキュリティー製品の検出性能は向上している？ 2016年01月30日

読売新聞の記事によると、政府はネット上で国家機密にあたるデータをやりとりする場合、日本企業のクラウドサービスを採用する方針を固めたとしている。政府はクラウド上で行政データをオンラインで共有する仕組みを進めている（読売新聞）。

日本では政府調達の対象になるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）が用意されている。ISMAPに登録されているリスト上では、AWSやGoogle系などを含む国内外の様々なクラウドサービスが提供されているが、重要度の高い国家機密に関しては国内企業系のサービスを使うことにしたという。これには機密情報の海外流出を防ぐとともに、日本企業の技術開発を後押しする目的があるという。

国内クラウドでの利用が想定されているのは、3段階の機密情報のうち、防衛装備や外交交渉の資料を含む最高レベルにあたる「機密性3」や、流出した場合国民の権利を侵害する恐れがある「機密性2」の一部があるという。NTTデータや富士通、NECのほか、新興企業の参画も念頭にある模様。4月にも公募を始め2022年度内に企業を選定、23年度の運用開始を目指すとしている。

すべて読む | セキュリティセクション | 日本 | セキュリティ | クラウド |

関連ストーリー：
大阪府がIT関連業務の民営化を検討、地方公務員の給与体系では適切な報酬にならず 2022年01月06日
さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 2021年12月25日
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日
IPA、政府の調達に適したクラウドサービスのリストを公開 2021年03月17日
日本のデジタル人材は追加で2950万人が必要。AWS発表 2021年03月03日