すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | クラウド | バグ |

関連ストーリー：
Apple Music、プレイリストが他人のものに置き換えられるなどの問題 2023年03月24日
米政権、ソフトウェアの安全への適切な注意義務を怠った者に責任を負わせる国家サイバーセキュリティ戦略 2023年03月04日
25日に「Microsoft 365」サービスに障害発生。Azure側の障害が原因 2023年01月27日
Windows版 iCloud アプリで動画が破損するとの報告 2022年11月25日
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法 2022年08月25日
ポイントを引き換えようとすると規約違反でアカウント停止になるMicrosoftのポイントプログラム 2022年06月05日
Windows 10でタスクバーの検索が機能しなくなる問題が一時的に発生 2020年02月09日
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される 2017年02月26日
Bing Maps、オーストラリア・メルボルンを東北沖に表示していた 2016年08月26日

クラウドストレージサービスの Backblaze が 2022 年版 Drive Stats SSD Edition を公開している (Backblaze のブログ記事、 Ars Technica の記事)。

Backblaze では 2018 年第 4 四半期からストレージサーバーのブートドライブとして SSD を使い始めており、以降は新しいストレージサーバー導入時と HDD 故障時に SSD をインストールしているという。2022 年 12 月 31 日時点で使用していた SSD は 13 モデル計 2,906 台。ストレージサーバーには顧客のデータを保存しないため、低価格な製品で十分なことからコンシューマーグレードの SSD を選択しているそうだ。ただし、ストレージサーバーにバンドルされている場合には、後述する Dell の SSD のようにエンタープライズクラスの SSD や M.2 SSD をそのまま使っているとのこと。

2021 年に 627,843 日だった全 SSD の年間延べ利用日数 (Drive Days) は 2022 年に 934,441 日まで増加し、これに伴って年間故障率 (AFR) は 2021 年の 1.05% から 0.98% まで減少している。特に 2021 年は年間の利用日数が 1,689 日と短かった Crucial の 1 モデル (CT250MX500SSD1) が 43.22% という高い AFR を示していたが、2022 年には利用日数が 105,365 日まで増加したのに伴い、予想通り 1.04% まで減少した。

全 SSD のライフタイム故障率を年単位に変換したライフタイム AFR は 0.89%。Dell の 1 モデルと Seagate の 4 モデル、WDC の 1 モデルが 0.00% となっているが、Dell と Seagate の 1 モデル以外は使用日数が短いため信頼区間 (CI) の幅は数十% 以上、最も幅の広い WDC の 1 モデル (WD Blue SA510 2.5) の CI は 0.00-1,320.00% となる。Dell の SSD (DELLBOSS VD) は M.2 SSD が PCIe カードにマウントされたサーバー専用製品で、ライフタイム AFR の CI は 0.00-0.60% となっている。このほか、CI の幅が 1.0% 未満の SSD は Seagate の ZA250CM10003 (ライフタイムAFR 0.66%、CI 0.30-1.10%) と ZA250CM10002 (ライフタイム AFR 0.96%、CI 0.40-1.30%) の 2 モデルで、いずれもコンシューマーグレードの製品だ。

すべて読む | ハードウェアセクション | ハードウェア | 統計 | クラウド | ストレージ |

関連ストーリー：
5年内ならSSDの「平均寿命」はHDDより長い。Backblaze調査結果 2022年09月20日
Backblaze、初のSSDに関する故障率統計データを発表 2022年03月08日
Backblaze、2020年版のHDD故障率統計を公表。東芝の大容量モデルも好スタート 2021年01月28日
オンラインストレージサービスBackblaze、2019年版のHDD故障率統計を公表 2020年02月17日

すべて読む | ITセクション | クラウド | 教育 | IT |

関連ストーリー：
文化祭で各展示の滞在人数を把握し記録するシステムの構築・運用の記録 2023年01月11日

すべて読む | ITセクション | クラウド | スラッシュバック | YouTube | IT | ストレージ |

関連ストーリー：
macOS用のDropboxで外付けドライブが利用不能に。回避方法はなし 2023年02月20日
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった 2022年12月24日
Google Driveに動画を保存してたらヘイトスピーチだとして削除したメールが届いた 2022年10月25日
Googleドライブで不適切ファイルの取締が開始。不適切ファイルの具体像は不明 2021年12月27日

後年サーバーサービス打ち切りになったら、テスラ車は「自宅での充電」しか出来なくなり、家庭用蓄電池のPowerwallは只の置物と化すのか。
2021年末には「テスラ車がサーバーエラーで開錠不可能に、締め出しを食らう人が続出」もあったとか。
凄げぇな、テスラの可用性（一応BEV一般にこの問題は及ばないと思いたいが）。
こういう話はネットワーク接続機器（それこそ住宅のドアの鍵とかでも）では、古来繰り返されてきた話。

すべて読む | ハードウェアセクション | ハードウェア | クラウド | 電力 | 交通 |

関連ストーリー：
Tesla のサーバー障害、アプリで Tesla 車に接続できなくなる 2021年11月21日
米国家運輸安全委員会曰く、Tesla Model Xによる2018年の死亡事故の原因はAutopilotに対する過信と注意散漫、道路安全設備の整備不良 2020年03月01日
盗難にあったTesla車、アプリの位置情報が容疑者逮捕につながる 2019年03月02日
Tesla、駐車中の車内に犬だけを待たせておいても安心な「犬モード」を発表 2019年02月16日

すべて読む | アップルセクション | ソフトウェア | クラウド | アップル |

関連ストーリー：
月額600円で容量無制限バックアップの「Dropbox Backup」日本で提供開始 2022年04月20日
Apple、やっぱりApp Storeの検索結果で自社アプリを優遇か？ 2021年06月14日
イタリア当局、Google・Apple・Dropboxの不公正なビジネス習慣と消費者に不利な利用規約を調査開始 2020年09月08日
500TBのDropboxアカウントにデータベースファイルを入れて運用していたという話 2019年12月16日

すべて読む | セキュリティセクション | セキュリティ | クラウド |

関連ストーリー：
楽天、パスワードの定期的な変更を推奨する文言を会員規約から削除へ 2022年12月05日
楽天カード、Mastercard利用時のAmazon支払いのポイント還元を5分に1に減少へ 2022年10月18日
公正取引委員会、「１円スマホ」に関する調査開始。独禁法抵触の可能性で 2022年08月12日

米国防総省 (DoD) は 7 日、米軍におけるマルチクラウド・マルチベンダーによるクラウド利用の取り組み JWCC (Joint Warfighter Cloud Capability) の契約先 4 社を発表した (DoD の発表、 Ars Technica の記事、 On MSFT の記事、 GeekWire の記事)。

DoD は単一の民間企業による軍用クラウドシステム JEDI (Joint Enterprise Defense Infrastructure) Cloud の構築を計画し、2018 年に公募を実施。2019 年には Amazon Web Services (AWS) と Microsoft が最終選考に残り、AWS 有利とみられる中、Microsoft が契約を勝ち取った。しかし、選定に当たり政敵のジェフ・ベゾス氏に損害を与えたいドナルド・トランプ大統領 (当時) の圧力があったなどと AWSが米政府を提訴し、最終的に JEDI Cloud 計画自体が取り消しとなった。

DoD は JEDI 取り消しにあたり、単一企業ではなく複数の企業と契約してクラウドを利用する JWCC を発表した。当時 JWCC の要件を満たすクラウドサービスは Microsoft と AWS のみとされていたが、今回発表された契約先はこれら 2 社に Google Support Services と Oracle America の 2 社を加えた 4 社となっている。今回の契約は確定固定価格および実費精算方式、数量未確定方式の複合契約で、各社最高 90 億ドルとのことだ。

すべて読む | ITセクション | Google | マイクロソフト | クラウド | IT | アメリカ合衆国 | 軍事 | Oracle |

関連ストーリー：
米国防総省、JEDI Cloud 計画を打ち切る 2021年07月09日
米連邦請求裁判所、米国防総省とMicrosoftのJEDI Cloudの契約に事前差止命令 2020年02月16日
サティア・ナデラ、Fortuneの2019年を代表するビジネスパーソンに選ばれる 2019年11月30日
米国防総省のJEDIクラウドシステム、AmazonとMicrosoftが最終選考に残る 2019年04月14日
米国防総省が公募中のJEDIクラウドシステム、提案書提出方法がDVD手渡しに変更される 2018年09月30日

すべて読む | ITセクション | 映画 | ハードウェア | クラウド | ストレージ |

関連ストーリー：
U2のボノ、iTunesでのアルバム無償配布はすべて自分の責任だと語る 2022年10月28日
Netflix、広告付きで200円安い月額790円プランを開始 2022年10月21日
Netflix、東京都屋外広告物条例をハッキングして山手線1編成をジャック 2022年10月11日
米国のテレビ視聴率、ストリーミングがケーブルを上回って 1 位に 2022年08月21日

「エービーシー・マート」のサイトで、ことし7月24日から26日までに入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとされていた。

入力フォームを提供していたショーケースの報道発表(2022年10月25日)によると、「2022年7月26日顧客から、「フォームアシスト」のソースコードに不審な記述がある旨の指摘を受け、直ちに、当社において運営するサービスのソースコードを調査いたしました。調査の結果、冒頭に記載しましたとおり、対象サービスにおいてシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの書き換えがなされ、一部のお取引先様のウェブサイト等において入力された情報が外部へ流出した可能性があることが判明いたしました。」としている。

ABCマートも「既に弊社ではショーケース社のサービスの切り離しを行っております。また、第三者調査機関によるフォレンジック調査を実施し、当該サービス以外の理由による個人情報の漏えいが無いことおよび本サイトのプログラム改ざん、サイト実行環境への不正アクセスが存在しないことを確認いたしました。上記を踏まえ、本サイトでのクレジットカード決済機能は、本日2022年10月25日再開予定となりますが正式な日程につきましては、あらためまして本サイトにてご案内いたします。 」としている。

NHKの報道では、「ユーキャン・富士フイルムイメージングシステムズ・出光クレジット」もこのショーケース社のフォームアシストの影響を受けたとしている。

すべて読む | ITセクション | 犯罪 | セキュリティ | クラウド | 情報漏洩 |

関連ストーリー：
郵便番号API企業の「使いやすい入力欄」の作り方が人気に 2022年03月07日
欧州司法裁判所、EU・米国間のデータ共有協定取り下げを決定。米国企業に影響か 2020年07月20日
入力フォームでメールアドレスを確認するための再入力は無意味 2018年03月28日
Webブラウザの自動入力機能を悪用して意図しない個人情報を送信させるデモ 2017年01月12日

デジタル庁は 10 月 3 日、2022 年度のガバメントクラウド (Gov-Cloud) 対象クラウドサービスを発表した (PDF)。

前年度から対象となっている Amazon Web Services と Google Cloud Platform に加え、Microsoft Azure と Oracle Cloud Infrastructure が新たに選定された。

ちなみに、AC0x01 のコメントによれば、

日本企業は技術要件を満たせなかったのかまたはそれ以外の理由か不明ですが、応札しなかったとのことでした。

とのこと。

すべて読む | ITセクション | 日本 | クラウド | 政府 |

関連ストーリー：
さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 2021年12月25日
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日

AWS や Azure などのクラウドサービスを使うことが当たり前になっているが、ラック社では設定ミスで請求がとんでもない金額になったという (LAC WATCH の記事、 Cloud USER の記事)。

エンジニアが自由に試せる検証環境で発生したトラブルで、JSON 形式の Okta ログを Lambda でダウンロードして S3 に配置し、配置を検知して CSV に変換するものだが、ルール設定の考慮漏れで変換後の CSV を検知して変換を繰り返す無限ループ状態に陥った。本来は 1 日 1 回行うはずだった処理が 1 分に 160 万回以上発生したことで約 300 万円の請求が確定してしまったという。

検索すると設定ミスで高額請求の顛末が散見されるがスラド諸氏のやらかし事例はあるだろうか。

すべて読む | ITセクション | クラウド | スラドに聞け！ |

関連ストーリー：
「クラウドサービスの利用・提供における適切な設定のためのガイドライン」（案）に対する意見募集 2022年07月26日
AWS曰く、マルウェアがLambda上以外でも動作するならLambdaを狙ったマルウェアではない 2022年04月10日
日本の医療Q&Aサイト、公開状態のAmazon S3バケットからおよそ30GBの顧客データが流出 2022年03月26日
秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信 2022年03月22日
日産の社内ツールやソースコードがサーバーの設定ミスで流出 2021年01月08日
毎日新聞の小池都知事YouTube中継、設定ミスでスパチャ有効に。合計1万4454円集まる 2020年12月23日
今年も「本番環境でやらかしちゃった人 Advent Calendar 2020」実施 2020年11月30日
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる 2020年11月29日
Microsoftのカスタマーサポートデータベース、誤設定で1か月近く公開状態に 2020年01月26日
Microsoft Azure、DNSの設定変更に失敗して全世界的に一時サービス障害 2019年05月14日
Google、設定ミスで「黄色い画像」を誤って高単価の広告として配信 2018年12月10日
AWS LambdaがCOBOLをサポートしたことが話題に 2018年11月30日
米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 2017年11月22日

すべて読む | ITセクション | テクノロジー | 地球 | 英国 | クラウド | IT |

関連ストーリー：
インド、小麦輸出を即時停止 2022年05月16日
カナダ西部の記録的熱波でムール貝が大量死。今年も猛暑による影響が世界各地で 2021年07月14日
中国で電動スクーターや電動バスの発火事故が話題に 2021年05月19日
インド、熱波で気温が50℃に。首都は5月最高気温を18年ぶり更新 2020年06月02日
フランスで45.9℃を記録、ヨーロッパ各地の記録的暑さで死者や山火事 2019年07月02日