米Google(グーグル)はメールサービスGmailの迷惑メール対策を強化するための「メール送信者のガイドライン」を、2024年6月から本格的に適用している。この影響でメールが届かなくなる状況は「Gmail届かない問題」などと呼ばれ話題になった。 ガイドラインのポイントの1つは、「DMARC」に対応する必要があることだ。DMARCは、なりすましメールを防ぐ技術である送信ドメイン認証の一種である。1日当たり5000件以上のメールを送信する場合、送信元がDMARCに対応していないとGmailに届かない恐れがある。 このためグーグルのガイドライン適用を機に、DMARCに対応する企業が大幅に増加した。グーグルの狙い通りであり、望ましい状況と言える。だが迷惑メール対策としての実効性を考えると、まだまだ十分とは言えない。「ポリシー」が甘いからだ。 ポリシーが「none」では意味がない DMARCの特徴
1974年生まれ。東京大学 文学部 英語英米文学科卒業後、ジャーナリストとして活動。 2007年に家業である嘉永5年(1852)創業の酒蔵「新政酒造」に入社。 自然の生態系、農業、醸造の有機的なつながりを求めて「秋田県産米を、生酛(きもと)、純米造り、木桶仕込みにより、そして当蔵発祥の六号酵母によって醸す」という哲学の下、農薬や化学肥料に頼らない酒米の栽培も手掛けている。(写真:オーツー・パートナーズ) 松本氏:こう言ってはなんですが、お酒造りって、それこそ時間をかけて「待つ」ことが求められる仕事ですよね。佐藤さんのようなタイプだと、難しくはないんですか? 佐藤氏:それは工程によりますね。時間に追われる作業もあるので、僕はそういう方が向いていると思います。ただ、現代の醸造工程の中でも最も忍耐を必要とすることは、僕の考えでは「もろみ」のコントロールかなと思います。長期間にわたり、微妙な味わい
ガスや水道を手掛ける51事業者の顧客情報416万件に漏洩の恐れが判明した。業務を受託していた東京ガスの子会社が不正アクセスを受けたためだ。システム運用に必要な業務のために集めた個人データが被害を受けた。攻撃者は当該データへのアクセス権限を持つ従業員の情報を窃取。VPN(仮想私設網)装置を経由して社内サーバーに侵入したと見られる。 「お客さまの情報が外部から閲覧できる状態になっていたことが判明しました」――。 2024年7月以降、都市ガスや水道事業を手掛ける全国の企業や地方自治体が相次いでこのような謝罪と対応に追われた。発端となったのは、東京ガス子会社の東京ガスエンジニアリングソリューションズ(TGES)で発生した不正アクセスだ。 この一件が、同社にガス管や水道管を管理する一部業務を委託していた事業者に飛び火。各事業者の顧客情報が漏洩した可能性が浮上した。 例えば、千葉県でガスを供給する京葉
ChatGPTを利用するときに漫然とプロンプトを入力するだけでは、その能力を十分に引き出せない。ChatGPTの達人である深津貴之氏が、プロンプトの極意を伝授する。 関連資料を渡してから作業させる ──Information Retrieval 岩元氏:次は、「Information Retrieval(インフォメーション・リトリーバル)」です。これは関連資料を渡してからChatGPTに作業をさせるということですが、サンプルを与えるFew-Shot Promptingとはまた違う使い方になるんですね。 深津氏:ChatGPTなどの大規模言語モデルの性質を考慮すると、手前にいい情報がしっかり渡されていれば、その情報を加味して続きを書かせられるということが想像できます。大規模言語モデルは多くの情報による学習をしていますから、正しいことを書いてくることも少なくありません。でも、その情報がどこから
さらに、神奈川県教育委員会がトラブル発生から10日後に一度トラブルの「解消宣言」をしたものの、翌週に不具合が再発。X(旧Twitter)では同システムの設定不備を指摘する声も多く、そのドタバタな対応劇はたちまち注目の的となった。 トラブル発生から最終的な復旧までの間、県教委とITベンダーはどのように対応を進めてきたのか。また具体的にどのような設定不具合や、準備不足があったのか。ITベンダーが県教委に提出した「システム障害報告書」と、県教委への取材を基にトラブルの経緯を詳報する。 報告書からは、あの手この手でトラブル復旧を試みるITベンダーと県教委の苦労や、一筋縄ではいかないGmail対応の難しさが見て取れる。一連のトラブル対応は決して人ごとではなく、多くの読者にとって参考になるはずだ。
2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が終息して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県教委への取材を基にその全貌に迫る。 第2回 詳細判明した神奈川県の高校入試ネット出願トラブル、専門家が指摘する3つの不備 2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が収束して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県… 2024.08.30 第1回 システム障害報告書を独自入手、神奈川県教育委員会
2024年6月に始まった定額減税では、企業とともに地方自治体が実務で大きな役割を担う。住民税の減税事務に加えて、複雑な計算を伴う所得減税の「調整給付」が自治体に任されているからだ。 減税の対象者が2024年の所得税から減税額分を引ききれないと見込まれる場合には、その差額を推定計算して現金で支給する。これを「調整給付」と呼び、対象者は政府推計で2300万人いる。減税対象の納税者6000万人の4割弱に相当する。新型コロナウイルス禍で日本の全住民に給付した10万円の特別定額給付金以来の大規模な給付事務の負担が自治体に降りかかる。同時期の経済対策として「低所得者向け給付」もあるが制度は簡素だ。定額減税における調整給付の事務負担に比べればはるかに軽い。 実務を担当する基礎自治体(市区町村)の事務が煩雑になるためミスが生じる懸念もある。税理士など専門家からは「納税者は給与明細や自治体からの通知書類など
総務省は2024年3月5日、「通信の秘密」の漏洩でLINEヤフーを行政指導した。対象は同社が2023年11月27日に公表した情報漏洩である。業務委託先のマルウエア感染を契機に旧LINEのシステムへの侵入を許した。システムの管理をNAVER子会社に委ね、原因を即座に特定できない状態だった。総務省は行政指導で資本関係の見直しにまで言及する異例の事態となっている。 「電気通信事業全体に対する利用者の信頼を大きく損なう結果となったものであり、当省として極めて遺憾である」 総務省は2024年3月5日、電気通信事業法で定める「通信の秘密」の漏洩があったとして、LINEヤフーを行政指導した。同時に公表した資料では10ページにわたり、LINEヤフーにおける安全管理措置や委託先管理の不備などを指摘。さらには親会社との資本関係の見直しにまで言及した。総務省の強い憤りがにじみ出た異例の行政指導となった。 LIN
OneDriveの容量は足りないが、有料プランは御免──。そんなユーザーは設定を変えるだけで快適に使える。すなわち、OneDriveのバックアップ機能をオフにし、同期したいファイルだけ「OneDrive」フォルダーに保存するのだ。ただし、単に機能を停止するだけではうまくいかない。 まずは、バックアップの設定画面を開き、「ドキュメント」「写真」「デスクトップ」をオフにする(図1)。 図1 OneDriveのバックアップ機能が不要ならオフにしよう。同期の設定画面を開き、「ドキュメント」「写真」「デスクトップ」の設定を順にオフにする(1)(2) 注意したいのは、この操作をするとWindowsのフォルダー構成が変わること(図2)。それまでは「OneDrive」フォルダーの直下にある「ドキュメント」「ピクチャ」「デスクトップ」が標準の保存先に設定されているが、機能をオフにするとユーザー名フォルダーの
警視庁は2024年2月1日から、Gmailアカウントへの「メールけいしちょう」の配信を当分の間停止する。メールけいしちょうとは、都内で発生した犯罪情報や防犯情報をメールで伝えるサービス。Gmailの「メール送信者のガイドライン」が同日から適用されたことを受けての対応である。 今回の配信停止は、2024年1月31日にメールけいしちょうなどを通じて明らかにした。それによると、2月1日から当分の間、システム保守のためにGmailアカウントへのメールけいしちょうの配信を停止するという。Gmailアカウント以外には従来通り配信する。 メールけいしちょうの内容は、警視庁が提供する防犯アプリ「デジポリス」でも配信される。このためGmailの利用者には、デジポリスを利用するよう勧めている。
神奈川県教育委員会が2024年1月9日に開始した公立高校の出願システムでトラブルが生じている。利用者が米Google(グーグル)のメールサービス「Gmail」のアドレスを登録しても、手続きに必要なメールが届かないというものだ。神奈川県公立高校の募集案内によれば、出願期限は1月末。1月末までにトラブルは解消されず、県教育委員会はGmail以外のアドレスを使うよう呼びかけたり、メールアドレスを貸し出したりしている。手続きができなかったり、完了通知などのメールが届かなかったりした受験者やその家族は、気が気でないだろう。 筆者がこのトラブルを知ったとき、「まだ1月なのに」という疑問が頭をかすめた。グーグルは2024年2月に、メール送信者向けのガイドラインを適用する予定だったからだ。メール送信者のガイドラインとは、グーグルが2023年10月に発表した、Gmailの個人利用者に届く迷惑メールを減らすた
NTTデータグループは2023年12月15日、2023年のサイバーセキュリティー概況に関する総括と将来予測について記者説明会を開催した。会見ではランサムウエアの被害が2020年から3年ほど続いている状況にあること、生成AI(人工知能)がサイバーセキュリティーにもたらす影響の主に2つのトピックについて説明した。 まずはランサムウエア攻撃の現況について見ていこう。ランサムウエア攻撃によく使われる手口として、ランサムウエアを開発するグループと実際に社内ネットワークへ侵入する役割に分かれて組織的に攻撃を行うRaaS(ランサムウエア・アズ・ア・サービス)が挙げられる。データを暗号化しその復号費用を要求するだけでなく、盗んだデータを暴露サイトに掲載すると脅迫する「二重恐喝」と呼ばれる攻撃も相次いでいる。 NTTデータGの調査によると、暴露サイトで公開された組織の数は2022年が2870件だったのに対し
紀伊国屋書店は2023年12月21日、同社が運営しているWebサイトがサイバー攻撃による不正アクセスを受けたことを発表した。Webサイトのデータベースに含まれている最大9881件の個人情報が漏洩した可能性があるという。 漏洩した可能性のある個人情報は、主に図書館向けに和雑誌の納品データを提供する「和雑誌アクセス納品情報」から氏名294件、海外雑誌の納品情報を管理する「INTERMAX納品管理システム」から氏名・住所・電話番号7491件、学術雑誌の納品情報を管理する「Access Web Service System」から氏名・住所・電話番号2096件だ。クレジットカード情報や銀行口座情報は含まれていないとする。 経緯は2023年11月1日に「和雑誌アクセス納品情報」にサイバー攻撃があったと警察から連絡を受け、調査を開始。利用しているデータベースのテーブル名称を取得されていたことが判明した。
消費税の納付額計算に必要な「インボイス制度(適格請求書等保存方式)」が2023年10月に始まって2カ月がたった。現在のところ目立った混乱は見られない。しかし企業や事業主からは事務負担や業務上の課題が実際に増えたとの声が出ている。 企業に負担を強いて国がインボイス制度を導入した効果は何だったのだろうか。そもそも筆者は政府が説明するインボイス制度の導入目的に、ずっと違和感を持ってきた。 財務省や国税庁は一貫して、インボイス制度は「消費税を正確に計算する」ために必要であると説明してきた。筆者が執筆した記事でもこの説明を採用し、インボイスを形容する枕詞(まくらことば)に使ってきた。 しかし2019年10月の軽減税率の導入後に、企業の税計算に誤りが増えたといった指摘は聞かない。インボイス制度によって消費税計算が正確になる理屈も具体的に説明を聞くことはなく、実はよく分からない。となると、インボイス制度
LinuxはWindowsと同等の使い勝手を備えたデスクトップOSとして使えるのに加え、サーバーやクラウドサービスの土台となる仮想マシンやコンテナーなど、さまざまな目的で使われている。この特集ではLinuxだからできることを徹底紹介する。なお、特に断りのない限り「Ubuntu 23.04デスクトップ版」の利用を前提としている。 Linuxの楽しみ方の一つに、「ディストリビューション選び」があります。膨大な数があるディストリビューションの中から自分に最適なものを選ぶのはもちろんですが、実際に使わなくても特定用途向けなど多様なディストリビューションに触れてみるのは実に楽しいものです。そんな奥深い“ディストリ沼”をのぞいてみましょう。 特定の用途に特化したPCを構築する ここまで他のパートでも紹介してきましたが、Linuxの良いところは、あらゆる要素に自由にカスタマイズを施せることです。当然、こ
「秋の新作コスメ、私が実際に試して気に入ったちょーオススメの5つをご紹介します!」 SNS(交流サイト)で多数のフォロワーを持つネットの著名人である「インフルエンサー」が投稿する、商品やサービスの紹介動画。企業が依頼して、自社の商品を取り上げてもらうケースも少なくない。 こうした広告・宣伝活動に2023年10月1日、重大な規制がかかった。広告であるにもかかわらずそれを隠しているステルスマーケティング(ステマ)行為を規制する、いわゆる「ステマ規制」だ。同日からステマ行為は景品表示法(景表法)の規制対象となり、違反すれば広告主企業への罰則、企業イメージの失墜、顧客離れなどの恐れがあり、代償は大きい。従業員の一人ひとりが、知らなかったでは済まされない。 ステマには十分な「インセンティブ」 企業がインフルエンサーに商品や対価を提供したり説明会を開いたりして、自社の商品をSNSで取り上げてもらうとい
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月10日、銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で発生した不具合に関してオンライン説明会を開いた。中継コンピューター(RC)で発生したと見られる不具合の原因や全銀ネットの対応などを説明した。説明会の主な一問一答は以下の通り。 改めて不具合の原因は。 RCに備える、振り込み電文1件ごとに内国為替制度運営費(旧銀行間手数料)が設定されているかどうか、そもそも設定自体が間違っていないかなどをチェックする機能に不具合が生じた。3連休中に送金処理がたまっていたことは関係しておらず、RC固有の問題だと見ている。(1システムの不具合が)RC全体に波及した原因については究明を進めている最中だ。 今回の不具合は金融機関から連絡があって気づいたのか。 全銀ネットでも日々システム監視を行っていて、不具合そのものは我々でも検知した。
万が一、偽サイトに誘導されてもまだ大丈夫。よく訪れるウェブサイトなら自動ログインによってユーザー名などが表示されるが、偽サイトでは当然表示されない(図31)。 図31 ECサイトなどは、定期的に訪れていればクッキーの働きで自動的にログインする(左)。一方、偽サイトは身元がわからないので当然ログインしない(右)。なお、金融機関などはセキュリティ上ログインが維持されない場合が多い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く