海外掲示板のRedditで活動している「PoisonWaffle3」 というユーザーが、2013年製造のNetflixのキャッシュサーバー本体を手に入れたことが話題となっている。このキャッシュサーバーは「Open Connect Appliance（OCA）」と呼ばれ、Netflixのコンテンツ配信ネットワークの一部として運用されていたという。昔のNetflix製サーバーの情報は少ないそうで中身が注目されていたようだ（（VICE、Ars Technica）。

PoisonWaffle3氏がユニットの内部を調べたところ、SuperMicro製マザーボード、CPUにはIntel Xeon (E5 2650L v2)、64GBのDDR3 RAM、36個の7.2TB Western Digital製ハードディスク (7200 RPM)、6個のマザーボードがあったとされる。このほかのパーツとしては、500GB のMicron製SSD、750ワットの電源装置が2台、および4ポート10ギガビットイーサネットNICカードが1枚。PoisonWaffle3氏によると、サーバーには合計で「262TB のストレージ」が含まれていたという。

すべて読む | ITセクション | 映画 | ハードウェア | クラウド | ストレージ |

関連ストーリー：
U2のボノ、iTunesでのアルバム無償配布はすべて自分の責任だと語る 2022年10月28日
Netflix、広告付きで200円安い月額790円プランを開始 2022年10月21日
Netflix、東京都屋外広告物条例をハッキングして山手線1編成をジャック 2022年10月11日
米国のテレビ視聴率、ストリーミングがケーブルを上回って 1 位に 2022年08月21日

東京港区のIT企業、ショーケースは25日、同社が提供する電子商取引（EC）サイト向け入力フォームのプログラムが外部から改ざんされ、少なくとも3800件以上のクレジットカード番号やセキュリティーコードが流出した可能性があることが分かった。同社の入力フォームはエービーシー・マートなど複数の企業に導入されているとのこと（ショーケースリリース[PDF]、NHK、共同通信）。

pongchang 曰く、

「エービーシー・マート」のサイトで、ことし7月24日から26日までに入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとされていた。

入力フォームを提供していたショーケースの報道発表(2022年10月25日)によると、「2022年7月26日顧客から、「フォームアシスト」のソースコードに不審な記述がある旨の指摘を受け、直ちに、当社において運営するサービスのソースコードを調査いたしました。調査の結果、冒頭に記載しましたとおり、対象サービスにおいてシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの書き換えがなされ、一部のお取引先様のウェブサイト等において入力された情報が外部へ流出した可能性があることが判明いたしました。」としている。

ABCマートも「既に弊社ではショーケース社のサービスの切り離しを行っております。また、第三者調査機関によるフォレンジック調査を実施し、当該サービス以外の理由による個人情報の漏えいが無いことおよび本サイトのプログラム改ざん、サイト実行環境への不正アクセスが存在しないことを確認いたしました。上記を踏まえ、本サイトでのクレジットカード決済機能は、本日2022年10月25日再開予定となりますが正式な日程につきましては、あらためまして本サイトにてご案内いたします。 」としている。

NHKの報道では、「ユーキャン・富士フイルムイメージングシステムズ・出光クレジット」もこのショーケース社のフォームアシストの影響を受けたとしている。

すべて読む | ITセクション | 犯罪 | セキュリティ | クラウド | 情報漏洩 |

関連ストーリー：
郵便番号API企業の「使いやすい入力欄」の作り方が人気に 2022年03月07日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 2020年07月20日
入力フォームでメールアドレスを確認するための再入力は無意味 2018年03月28日
Webブラウザの自動入力機能を悪用して意図しない個人情報を送信させるデモ 2017年01月12日

miishika 曰く、

デジタル庁は 10 月 3 日、2022 年度のガバメントクラウド (Gov-Cloud) 対象クラウドサービスを発表した (PDF)。

前年度から対象となっている Amazon Web Services と Google Cloud Platform に加え、Microsoft Azure と Oracle Cloud Infrastructure が新たに選定された。

ちなみに、AC0x01 のコメントによれば、

日本企業は技術要件を満たせなかったのかまたはそれ以外の理由か不明ですが、応札しなかったとのことでした。

とのこと。

すべて読む | ITセクション | 日本 | クラウド | 政府 |

関連ストーリー：
さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 2021年12月25日
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日

あるAnonymous Coward 曰く、

AWS や Azure などのクラウドサービスを使うことが当たり前になっているが、ラック社では設定ミスで請求がとんでもない金額になったという (LAC WATCH の記事、 Cloud USER の記事)。

エンジニアが自由に試せる検証環境で発生したトラブルで、JSON 形式の Okta ログを Lambda でダウンロードして S3 に配置し、配置を検知して CSV に変換するものだが、ルール設定の考慮漏れで変換後の CSV を検知して変換を繰り返す無限ループ状態に陥った。本来は 1 日 1 回行うはずだった処理が 1 分に 160 万回以上発生したことで約 300 万円の請求が確定してしまったという。

検索すると設定ミスで高額請求の顛末が散見されるがスラド諸氏のやらかし事例はあるだろうか。

すべて読む | ITセクション | クラウド | スラドに聞け！ |

関連ストーリー：
「クラウドサービスの利用・提供における適切な設定のためのガイドライン」（案）に対する意見募集 2022年07月26日
AWS曰く、マルウェアがLambda上以外でも動作するならLambdaを狙ったマルウェアではない 2022年04月10日
日本の医療Q&Aサイト、公開状態のAmazon S3バケットからおよそ30GBの顧客データが流出 2022年03月26日
秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信 2022年03月22日
日産の社内ツールやソースコードがサーバーの設定ミスで流出 2021年01月08日
毎日新聞の小池都知事YouTube中継、設定ミスでスパチャ有効に。合計1万4454円集まる 2020年12月23日
今年も「本番環境でやらかしちゃった人 Advent Calendar 2020」実施 2020年11月30日
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる 2020年11月29日
Microsoftのカスタマーサポートデータベース、誤設定で1か月近く公開状態に 2020年01月26日
Microsoft Azure、DNSの設定変更に失敗して全世界的に一時サービス障害 2019年05月14日
Google、設定ミスで「黄色い画像」を誤って高単価の広告として配信 2018年12月10日
AWS LambdaがCOBOLをサポートしたことが話題に 2018年11月30日
米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 2017年11月22日

英国では記録的な熱波に襲われており、この影響により様々な被害が出ているようだ。19日には中部コニングスビーで40.3℃を観測。観測史上初の40℃超えとなった。このほかの34地域でもこれまでの最高気温を上回ったことが報じられている（ITmedia、BBC、読売新聞、アクシオン、日経新聞、GIZMODO、CNN）。

この影響によりGoogleとOracleのクラウドサービスに障害が発生、サーバーなどが一時的に利用できなくなったとしている。Google Cloudはサーバーが過熱により損傷するのを防ぐため、電源を落として対応したという。Google Cloudの障害に関しては20日12時45分ごろに解決したと発表している。またロンドン東部ウェニントンでは大火災が発生、ロンドン・ルートン空港は18日に高温の影響で滑走路の一部が隆起、修繕が必要になった事などが報じられている。また英国最大のブライズ・ノートン空軍基地でも滑走路が溶けたことが報じられている。

すべて読む | ITセクション | テクノロジー | 地球 | 英国 | クラウド | IT |

関連ストーリー：
インド、小麦輸出を即時停止 2022年05月16日
カナダ西部の記録的熱波でムール貝が大量死。今年も猛暑による影響が世界各地で 2021年07月14日
中国で電動スクーターや電動バスの発火事故が話題に 2021年05月19日
インド、熱波で気温が50℃に。首都は5月最高気温を18年ぶり更新 2020年06月02日
フランスで45.9℃を記録、ヨーロッパ各地の記録的暑さで死者や山火事 2019年07月02日

6月27日に梅雨明けが発表されたにもかかわらず、東京では12日以降は雨が降り続いた。九州北部と九州南部には、7月15日午前に線状降水帯に関する事前情報が初めて出されたほか、九州では19日にかけて災害危険度の高い線状降水帯の発生も予測されている。これ以外にも全国的に大気の状態が不安定な状態が続いている。ネットなどでも「気象庁の梅雨明け宣言は絶対早すぎただろ」とする意見が散見される状況にある（SmartFLASH）。

そこでFLASH編集部が気象庁「大気海洋部気候情報課」に「梅雨、まだ明けてないんじゃないの?」と質問したところ、「この状況が長引くようであれば、『梅雨明けの時期の見直し』ということも、あるかもしれません」との回答があったという。気象庁が発表している梅雨明けは、あくまで「速報値」でしかなく、確定は9月に入ってからになるため、その見通しは「申し上げられません」との回答だったそうだ。

すべて読む | ITセクション | 地球 | クラウド | IT | 政府 |

関連ストーリー：
東京都、節電のため庁舎照明の一斉消灯実施。CMで旧式家電の買い替えを呼び掛け 2022年06月29日
関東甲信・東海・九州南部が梅雨明け、観測史上最短を更新 2022年06月28日

あるAnonymous Coward 曰く、

オライリー社の調査によると、アメリカのクラウドの専門家（cloud professionals）の平均年収は昨年から4.3%伸びて18万2千ドル。15万ドル-17.5万ドルの層が最多。年収7万5千ドル（約1000万円）以下はグラフで見た感じでは5％にも満たないようだ（O'Reilly 2022年のクラウド給与調査）。額面だけで単純に比較できるものではないが、それにしても…という感はある。

調査はメールで募集して得た1408件の回答から年齢・居住地・未回答項目ありなどを弾いた778件をまとめたもので、平均年齢は47歳。43％がプログラマ、33％がアーキテクト、14％がエグゼクティブとのこと。

すべて読む | ITセクション | クラウド | IT |

関連ストーリー：
所得が一定レベルを上回ると、所得が増えても幸福度はそれ以上上昇しない 2018年03月06日
アニメ制作の「製作委員会方式」の是非 2017年08月30日
ロシア、「荒らし」の仕事はまるでオーウェルの「真理省」 2015年04月04日
男は一夫多妻制のほうが長生き 2008年08月23日

5月に富士通クラウドテクノロジーズの提供するCloudサービス「FJcloud-V」および「ニフクラ」において、不正アクセスがあったことが報告されていた。発表当時はサービス提供基盤で利用する一部のロードバランサ―に見つかった脆弱性が原因とされていたが、5月31日に以前の報告とは異なる問題が起きていたことが発表された（ニフクラリリース、ITmedia）。

新たに発見された問題は、脆弱性の見つかっていたロードバランサーを、復号後の通信パケットが通過していたことが確認されたという。復号された状態でロードバランサーを通過していたデータは、メール配信サービス、お客様からのお問合せやお申込みの各種受付システム、契約管理システムなどが含まれており、データの内容には、メール本文・メールアドレス・会社名・担当者名などが含まれている可能性があるとしている。

すべて読む | セキュリティセクション | 日本 | セキュリティ | クラウド | 政府 |

関連ストーリー：
富士通の政府認定クラウド”に不正アクセスが発生。認証情報など盗まれた可能性 2022年05月21日
富士通とレノボの合弁会社が提供するサブスクPCサービスが炎上 2022年04月25日
富士通、幹部社員3000人余が早期退職へ。過去最大規模 2022年03月10日
富士通製郵便局業務ソフトのバグによる英国での冤罪事件の公聴会 2022年02月27日

政府のクラウドサービス認定制度に登録されている富士通クラウドサービスに、不正アクセスがあったことが報じられている。パブリッククラウド「ニフクラ」「FJcloud-V」を運営する富士通クラウドテクノロジーズが16日、不正アクセスを受けたことを発表した。ロードバランサーの脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるとしている（富士通クラウドテクノロジーズリリース、ITmedia）。

すべて読む | ITセクション | 日本 | セキュリティ | クラウド | 政府 | 情報漏洩 |

関連ストーリー：
政府、外交・防衛など国家機密の管理は国産プライベートクラウドを使用する方針へ 2022年02月10日
さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 2021年12月25日
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日
IPA、政府の調達に適したクラウドサービスのリストを公開 2021年03月17日

Microsoft Defender は近年大幅に性能が向上しているが、オフライン時には検知率が大幅に低下するようだ (AV-Comparatives の記事、 Neowin の記事、 Windows Central の記事)。

AV-Comparatives の 3 月分テストで Microsoft Defender は最高評価の Advanced+ を得ているが、オフラインでの検知率は 60.3 % にとどまる。これはテスト対象となった 18 製品中 16 位の検知率であり、Microsoft Defender よりも低いのは Panda Free Antivirus (40.6 %) と Trend Micro Internet Security (36.1 %)のみ。逆にオンラインでの検知率は98.8%で、NortonLifeLock Norton 360 Deluxe (99.6 %) と Avast Free (99.5 %)、AVG Free (99.5 %)、McAfee Total Protection (99.3 %) に次ぐ 5 番目の検知率となっている。オンラインに比べてオフラインでの検知率が大幅に低いのはクラウド依存が強いことを示し、AV-Compratives はクラウドに接続できない場合に大幅に検知率が低下することをベンダーがユーザーに警告すべきだと述べている。

AV-Comparatives のトータルの評価は検知率ではなく、保護率と誤検知数により決定する。検知率はマルウェアを実行前に検知した割合を示すのに対し、保護率は最終的にシステムの変更を防いだ割合を示す。Microsoft Defender のオンラインでの保護率は 99.96 % で 11 位だが、100 % で 1 位タイの NortonLifeLock と Panda、98.61 % で最下位の Trend Micro を除き、15 製品が 99 % 台後半で並んでおり、大きな差はみられない。なお、Panda は誤検知数が 96 と多く、Trend Micro とともに最低評価の「Tested」となった。

すべて読む | ITセクション | セキュリティ | マイクロソフト | ソフトウェア | クラウド |

関連ストーリー：
Microsoft Defender for Endpoint、Office コンポーネントについて誤ったランサムウェア警告を表示するトラブル 2022年03月19日
Microsoft、悪意あるドライバに署名を与えてしまったと発表 2021年06月28日
特定バージョンのWindows Defenderで数千以上ものファイルを勝手に生成するバグ 2021年05月11日
Windowsのインストールイメージに適用可能なMicrosoft Defenderのアップデートパッケージが公開 2020年10月05日
Microsoft、Windows Defender ウイルス対策を無効にするレジストリ設定を削除 2020年08月22日
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日
Windows Defender、AV-TESTで満点を初めて獲得 2019年08月02日
Microsoft、エンドポイントセキュリティソリューションをMacにも提供へ 2019年03月24日
Windows Defender Application Guard、他社ブラウザー用拡張を提供開始 2019年03月21日
Windows Defenderウイルス対策、サンドボックス内実行が可能になる 2018年10月31日
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
AV-TESTによる家庭向けPCセキュリティ製品耐久テスト、1位はKaspersky 2017年08月25日
マイクロソフトがAVベンダーサポート改善を発表、カスペルスキーは独占禁止法違反の訴えを取り下げへ 2017年08月11日
Microsoft、サードパーティーのアンチウイルスベンダーとの協力関係を重視していると主張 2017年06月24日
WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論 2017年02月14日
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ 2017年02月05日
Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき？ 2017年01月29日
Microsoftのセキュリティー製品の検出性能は向上している？ 2016年01月30日

読売新聞の記事によると、政府はネット上で国家機密にあたるデータをやりとりする場合、日本企業のクラウドサービスを採用する方針を固めたとしている。政府はクラウド上で行政データをオンラインで共有する仕組みを進めている（読売新聞）。

日本では政府調達の対象になるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」（ISMAP）が用意されている。ISMAPに登録されているリスト上では、AWSやGoogle系などを含む国内外の様々なクラウドサービスが提供されているが、重要度の高い国家機密に関しては国内企業系のサービスを使うことにしたという。これには機密情報の海外流出を防ぐとともに、日本企業の技術開発を後押しする目的があるという。

国内クラウドでの利用が想定されているのは、3段階の機密情報のうち、防衛装備や外交交渉の資料を含む最高レベルにあたる「機密性3」や、流出した場合国民の権利を侵害する恐れがある「機密性2」の一部があるという。NTTデータや富士通、NECのほか、新興企業の参画も念頭にある模様。4月にも公募を始め2022年度内に企業を選定、23年度の運用開始を目指すとしている。

すべて読む | セキュリティセクション | 日本 | セキュリティ | クラウド |

関連ストーリー：
大阪府がIT関連業務の民営化を検討、地方公務員の給与体系では適切な報酬にならず 2022年01月06日
さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 2021年12月25日
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日
IPA、政府の調達に適したクラウドサービスのリストを公開 2021年03月17日
日本のデジタル人材は追加で2950万人が必要。AWS発表 2021年03月03日

厚生労働省は20日、「新型コロナウイルス感染者等情報把握・管理支援システム（HER-SYS）」で入力ができない不具合が同日に発生したと発表した。不具合が生じたのは午後1時半から6時半ごろの期間で、東京都、大阪府、神奈川県などの一部地域からHER-SYSにログインできなかったり、データ入力などができなかったりする不具合が生じていたという。ここ最近のオミクロン株による感染者急増を受け、感染者のデータ入力が増えアクセス集中が起きたのが原因であるとしている。Med IT TechによるとシステムはマイクロソフトのAzure上で構築されていることから、サーバー増強で不具合は解消されたとしている（日経クロステック、Med IT Tech）。

すべて読む | ITセクション | クラウド | 医療 | IT | 政府 |

関連ストーリー：
COVID-19関連のデータベース、6種類のシステムに重複入力させられる運用 2021年07月21日
新型コロナ管理支援システム「HER-SYS」、誤入力などさまざまな問題を抱える 2020年09月30日
COCOAで陽性者が「陽性登録」できない。理由はCOCOA登録用の処理番号が届かないから 2020年08月11日
新型コロナウイルス発生届、手書きFAX廃止にはさまざまな壁 2020年06月16日

さくらインターネットの提供するレンタルサーバとクラウドサービスなどで17日、障害が発生したことが伝えられている。障害は17日10時28分から翌18日0時35分まで発生、現在はすべて解消しているそうだ。障害はさくらのレンタルサーバの一部とさくらのレンタルサーバ・データベースの一部に発生。サーバに接続できなくなる障害が発生した（[さくらのセキュアモバイルコネクト]障害発生のお知らせおよび復旧のお知らせ、[さくらのレンタルサーバ]障害発生のお知らせ、[さくらのクラウド]障害発生のお知らせおよび復旧のお知らせ、[さくらのVPS for Windows]障害発生のお知らせおよび復旧のお知らせ、[さくらのレンタルサーバ/さくらのクラウド/さくらのセキュアモバイルコネクト/sakura.io]障害発生のお知らせ、ITmedia）。

IoTプラットフォームである「さくらのセキュアモバイルコネクト」と「sakura.io」の一部につながらなかったほか、同社サービスの「メンテナンス・障害情報」にもつながりにくくなったタイミングもあったようだ。メンテナンス・障害情報に関しては17日の午後3時頃に復旧した模様だが、すべての障害の回復までには18日の0時35分までかかっている。原因に関しては一部サービスに関してはネットワークメンテナンスの影響で障害が発生、サーバ・アプライアンスが電源停止状態となったとする告知が出ている。

すべて読む | ITセクション | クラウド | IT |

関連ストーリー：
スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過 2021年12月01日
Tesla のサーバー障害、アプリで Tesla 車に接続できなくなる 2021年11月21日
ドコモが10月の通信障害に関する報告書を総務省に提出。補償の対象とはならない 2021年11月12日
レンタルサーバーのSiteMix、DNS障害か？ 2021年06月30日

東急電鉄と阪急電鉄、東京工業大学は11日、乗客のスマートフォンのBluetooth信号を取得し、列車内の混雑状況を可視化する実証実験を1月から実施することを発表した。東京工業大学が開発した「列車内の混雑度解析技術」の精度を検証する目的だそうだ。混雑情報を可視化して乗車前の利用客にリアルタイムで提供することで混雑の分散を図る意図があるらしい（プレスリリース、TECH+）。

このシステムでは、乗車前の客のスマートフォンが発するBluetooth信号を駅に設置した「混雑解析装置」で取得、合わせて顔を識別できない「高速度カメラ」で撮影した混雑状況などのデータを組み合わせ、これらのデータをクラウド上に置かれたAIが混雑状況を解析するとしている。

すべて読む | セキュリティセクション | セキュリティ | クラウド | IT | 交通 |

関連ストーリー：
Bluetooth を搭載して音声通話を可能にした電話機型おもちゃ、盗聴可能な問題が見つかる 2021年12月28日
Bluetooth機器の40%は製造時の信号のばらつきにより識別できる 2021年11月15日
アプリで開閉するレンタカーから山奥で締め出し、再検証でも原因は不明 2021年08月13日
玄関ドアのスマートロックにまつわるトラブル。インターホン経由で屋外から解錠へ 2021年08月05日
中学校の技術の授業で使用するラジオキット、今どきはBluetoothも搭載 2021年03月31日
HTC、90Hzディスプレイ搭載のミッドレンジャー5Gスマートフォンを発表 2021年01月17日
シンガポール政府、COVID-19接触者追跡システムを犯罪捜査にも使用すると発表 2021年01月09日

韓国では13日から不特定多数の人が使用する施設に出入りする場合、COVID-19のワクチンやPCR検査の陰性を証明する「防疫パス」制度が開始された。そのための電子予防接種証明書「COOV（クーヴ）」の運用が同日から開始されたが、アクセスが集中し障害が発生、運用できない状況になったようだ。最終的には初日から運用できない事態となった。スポーツソウル日本版の記事によれば、ランチタイムに近い11時40分頃からアクセスが集中して接続が困難になったという（スポーツソウル日本版、WoW!Korea）。

COOVアプリに障害が発生したことにより、COOVと連動して接種履歴を確認できるNAVERやカカオなどのアプリでもQRコードが開かず、パスを認証できなくなったとしている。同国では飲食店やカフェなどの施設に入場するときに防疫パス指針を守る義務があり、違反した場合は罰金を支払う必要があるとしている。COOVを運用する疾病管理庁は謝罪するとともに、13日は防疫パス指針を適用しないことを発表している（聯合ニュース）。

あるAnonymous Coward 曰く、

こういうのって日本だけじゃないのね。

すべて読む | ITセクション | モバイル | クラウド | スラッシュバック | 医療 | 携帯電話 |

関連ストーリー：
政府、ワクチン接種証明アプリを20日から提供開始 2021年12月14日
マイナンバーカードのパスワードは種類が多すぎる？ 2021年12月11日
いま現在、海外渡航するのに必要なこと 2021年11月19日
政府の行動制限を緩和する「ワクチン・検査パッケージ」、分科会で了承される 2021年11月17日
ワクチン接種記録システムでデータの間違い。ワクチン接種証明書に影響する可能性も 2021年10月20日
政府、ワクチンパスポートの電子版を年内に提供か 2021年09月06日