自治体システムへの不正アクセスとベンダの責任　前橋地判令5.2.17（令2ワ145） - IT・システム判例メモ

2024/04/03 5 users menet 令2ワ データセンタ IT・システム判例メモ 責任

ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市（Ｘ）は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本（Ｙ）に委託し... 続きを読む

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users piyolog メンテナ XZ Utils 特定 脆弱性

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

3月31日は「世界バックアップデー」、大事なデータのバックアップをしよう。リストアの確認もお忘れなく

2024/03/28 7 users リストア ハードウェア バックアップ マルウェア 故障

毎年3月31日は、マルウェアやハードウェアの故障、人為的なミスなどからのデータ保護の必要性を喚起する「World Backup Day」（世界バックアップデー）です。今年も次の日曜日がその日になります。 もちろん世界バックアップデーは、いくつかのバックアップ製品やサービスを提供しているベンダが推進する日なのですが（... 続きを読む

【OpenTelemetry】オブザーバビリティバックエンド8種食べ比べ

2024/03/05 10 users OpenTelemetry SRE 一方 トレンド 背景

sumirenです。 技術顧問やSREをしています。 背景 2024年現在、OpenTelemetryが盛り上がっており、ベンダへの依存度を下げてテレメトリを収集・送信することがトレンドになってきているように思います。多くの企業様で、OpenTelemetry対応のオブザーバビリティバックエンドを選定されているのではないでしょうか。 一方... 続きを読む

ベンダが提供していない決済モジュールの不具合による情報漏洩事故　東京地判令2.10.13（平28ワ10775） - IT・システム判例メモ

2023/11/02 139 users IT・システム判例メモ 情報漏洩事故

ＥＣサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Ｘが運営するＥＣサイト（本件サイト）において、顧客のクレジットカード情報が漏洩した可... 続きを読む

オラクルもRed Hatに反論。RHELクローンOSへの非難は、競合他社を減らして儲けようとしているからではないか

2023/07/11 133 users オラクル 反論 Red Hat RHEL 競合他社

オラクルもRed Hatに反論。RHELクローンOSへの非難は、競合他社を減らして儲けようとしているからではないか Red Hatは先月（2023年6月）、Red Hat Enterprise Linux（RHEL）のソースコードの一般公開を事実上終了させる措置を発表し、さらにRHELのクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と... 続きを読む

Red HatがクローンOSベンダを非難　「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」

2023/06/28 17 users クローンOSベンダ 非難 脅威 Red Hat 付加価値

Red HatがクローンOSベンダを非難　「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」 Red Hatが、「Red Hat Enterprise Linux」（以下RHEL）のクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と非難するブログを公開。一連の経緯をまとめた。 米Red Hatは、「Re... 続きを読む

Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と

2023/06/27 241 users クローンOSベンダ 非難 脅威 Red Hat RHEL

Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と Red Hatは、Red Hat Enterprise Linux（以下RHEL）のクローンOSを提供しているベンダを「オープンソースに対する脅威だ」だと非難する内容を、6月26日付けのブログ「Red Hat’s commitment to o... 続きを読む

SSRみたいなフロント用語の使い方改めませんか運動

2023/05/28 8 users SSR コンポーネント 運動 界隈 側面

sumirenです。 背景 フロントエンド界隈はベンダやコミュニティ主導で新しいアーキテクチャや技術的手法がどんどん出ていて素晴らしいです。 一方、そうして量産されてきた用語が、界隈の変化に置いていかれている側面もあるように思います。例えば、SSRという用語を取り上げると、コンポーネントからHTMLへの変換を指す... 続きを読む

Apple、Google、マイクロソフト、Mozillaらがブラウザ間の相互運用性を測定し改善するためのプロジェクト「Interop 2023」を実施中

2023/02/14 21 users マイクロソフト Apple Mozillaら プロジェクト

Apple、Google、マイクロソフト、Mozillaらがブラウザ間の相互運用性を測定し改善するためのプロジェクト「Interop 2023」を実施中 World Wide Webにとって、業界標準に対応した高い相互運用性と特定のベンダに依存しない多様なベンダによる実装は、どちらも重要な要素です。 しかし、複数の主要なWebブラウザがそれぞれ... 続きを読む

マサカツ / 渡辺雅勝 on Twitter: "「本社が優秀なエンジニアを保有せず、ひ弱な外部ベンダへ投げてしまうので製品品質が低い。そして問題が起きてもベンダは一部領域しか担当していないの

2022/10/16 261 users まさかつ 市場原理 政府 https 組織

「本社が優秀なエンジニアを保有せず、ひ弱な外部ベンダへ投げてしまうので製品品質が低い。そして問題が起きてもベンダは一部領域しか担当していないので責任を取れない。 競争力皆無で市場原理に任せていればとっくに退場している組織だが、政府… https://t.co/i1tHb3NPyB 続きを読む

飼い主さんの夜ふかし中に起きてきちゃった犬さん『何時だと思ってるの？』って言うお母さんみたいになる「夜更かし警察って呼んでる」

2022/05/09 9 users 飼い主さん 飼い主 pic.twitter.com 犬さん

ぺんた @penta_pomepu 飼い主が夜ふかししてたら起きちゃった犬、完全に「今何時だと思ってるの…」の顔。夜ふかししてすみません… pic.twitter.com/Pih2149VjM 2022-05-07 09:29:21 続きを読む

ディストリビューションごとのJavaのバージョン表記 - Magnolia Tech

2021/11/20 7 users Java Magnolia Tech JDK バージョン表記

色んなJavaのディストリビューションのバージョン表記を集めてみました 1行目はjdkのバージョンを示している ベンダがLTSを表明しているディストリビューションは「LTS」の表記がつく JREやJVMのバージョンはベンダごとに独自のバージョンが付けられる JREやJVMのバージョンの後ろに括弧付きでopenJDKのバージョン番号が... 続きを読む

アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く（後編）。Agile Japan 2021

2021/11/15 74 users 偽装請負 疑義応答集 アジャイル開発 後編 厚労省

アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く（後編）。Agile Japan 2021 アジャイル開発において開発担当者を外部のベンダに依頼した場合、必然的に発注側の企業とベンダ側の開発者が1つのチームとなり密なコミュニケーションを行います。 すると、発... 続きを読む

アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く（前編）。Agile Japan 2021

2021/11/15 684 users 偽装請負 疑義応答集 アジャイル開発 厚労省 外部委託

アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く（前編）。Agile Japan 2021 アジャイル開発において開発担当者を外部のベンダに依頼した場合、必然的に発注側の企業とベンダ側の開発者が1つのチームとなり密なコミュニケーションを行います。 すると、発... 続きを読む

17年ぶりに絵を描いた。

2020/07/26 14 users １７年ぶり 物心 まえ 中学校 小学生

物心ついた時から絵を描いていて自由帳が何冊あっても足りなかった。だが中学校に入ると複数の小学校出身者が集まるようになって、自分よりも絵が上手な人が周りに急に増えた。 恥ずかしくなって筆を折った。 もう20年以上前。小学生の私は絵が大好きで、いっちょまえに自分専用のデスクトップPC、photoshop5.5、ペンタ... 続きを読む

ブログを複数人で運営するために気を付けること - テトたちのにっきちょう

2020/07/05 16 users にっきちょう テトたち ヘキサ 船山 テト

3人寄れば文殊の知恵？ 船頭多くして船山に登る？ こんにちは。ヘキサです。 当ブログ「テトたちのにっきちょう」は、テト・ペンタ・ヘキサの３人のライターで運営しています。 今回は、２年以上３人体制でブログを運営してきた経験から、個人ブログを複数人で運営する際のメリット・デメリットや注意点等についてヘキサ... 続きを読む

実質、準委任契約なのにシステムの完成責任を負わされる 働いてもお金を貰えないベンダの悲哀 (1/4)：EnterpriseZine（エンタープライズジン）

2020/05/13 5 users EnterpriseZine 悲哀 偽装請負 準委任契約 実質

今回は以前からその問題が指摘され、法改正がなされた後も問題視され続けている偽装請負について取り上げます。 なかなか減らない“偽装請負”の問題 準委任契約（※）なのに成果物の責任を負わされたり、請負なのに労働時間を規定され発注者からの作業指示にも従わなければならない。ベンダの技術者達が、そんな不利な立場... 続きを読む

アジャイル開発の契約は「準委任」が適切、契約前にユーザーとベンダの共通理解が大事。IPAが「モデル契約書」やチェックリストなど公開。 － Publickey

2020/03/31 19 users スクラム Publickey 開発ベンダ IPA 見本

情報処理推進機構（IPA）は、ユーザー企業が開発ベンダにアジャイル開発手法を用いたシステム開発を発注する際の、契約書の見本などを含む「「アジャイル開発版『情報システム・モデル取引・契約書』（本版）」を公開しました。 本作はスクラムを想定したアジャイル開発を外部委託する際の、契約条項とその解説、および... 続きを読む

Google、VMwareソリューションベンダの「CloudSimple」買収。Google CloudのVMware環境を本格化へ － Publickey

2019/11/19 23 users Publickey We're Today 買収 Google

Google、VMwareソリューションベンダの「CloudSimple」買収。Google CloudのVMware環境を本格化へ Googleは、クラウド上でVMwareソリューションを提供するベンダである「CloudSimple」の買収を発表しました（Googleの発表、CloudSimple CEOのブログ）。 Today, we're excited to announce that Google has acquired Clou... 続きを読む

不正APでオフィスの業務が邪魔されたときの顛末 :: janog44

2019/11/06 60 users 顛末 ファームウェアアップデート オフィス 早口 業務

不正APでオフィスの業務が邪魔されたときの顛末 概要 弊社オフィスにてユーザからWi-Fiがつながらないと申告を受けて2ヶ月ほど調査。Wi-Fi設備のファームウェアアップデート、ベンダへの調査依頼などを行ったが原因は...。Wi-Fiがつながらないという状況の確認から不正APの存在の認識、不正APの排除までの顛末を早口でお... 続きを読む

定義されなかったセキュリティ対策 (1/3)：EnterpriseZine（エンタープライズジン）

2019/10/23 16 users EnterpriseZine エンタープライズジン 裁判

今回のお話は、“要件に定義されていなかったセキュリティ対策を自発的に行わなかったベンダに責任はあるのか。”というもので、私自身も、例えば翔泳社さんで実施頂いたセミナーなどで、何度かお話ししていることです。しかし、未だに、こうした問題の話をよく聞きますし、最近の裁判でも話題になったことですので、敢え... 続きを読む

「AzureをJavaにとってよりよいプラットフォームにする」、マイクロソフトがJavaツールベンダのjClarityを買収 － Publickey

2019/08/20 18 users Publickey Azure Java マイクロソフト 買収

「AzureをJavaにとってよりよいプラットフォームにする」、マイクロソフトがJavaツールベンダのjClarityを買収 マイクロソフトはJavaツールベンダのjClarityの買収を発表しました。 jClarityは、Javaアプリケーションの解析ツールおよびそれらを活用したJavaアプリケーションの最適化サービスなどを提供しているベンダで... 続きを読む

複数の Microsoft 社製品のサポート終了に伴う注意喚起：IPA 独立行政法人 情報処理推進機構

2019/01/10 49 users IPA 注意喚起 ユーザ 独立行政法人 情報処理推進機構

概要 2020年に複数のMicrosoft社ソフトウェアのサポートが終了します。一般的にサポート終了後は新たな脆弱性が発見されても、ベンダによる修正が行われません。よって、脆弱性を悪用した攻撃による情報漏洩や意図しないサービス停止などの被害を受ける可能性が高くなります。該当ソフトウェアのユーザは、速やかなアッ... 続きを読む

AWSを基盤に用いたレンタルサーバ「Zenlogicホスティング Powered by AWS」提供開始、ファーストサーバ － Publickey

2018/04/18 25 users ファーストサーバ Publickey レンタルサーバ AWS

AWSを基盤に用いたレンタルサーバ「Zenlogicホスティング Powered by AWS」提供開始、ファーストサーバ 一般にレンタルサーバやホスティングサーバのベンダは、自社で運用するデータセンターやサーバなどからサービスを提供します。しかしそれらインフラを自社では保有せず、他社のクラウドを基盤としてレンタルサーバなどのサービスを提供するベンダがあります。 ファーストサーバです。 サーバを自... 続きを読む