ホーム
3フォロー
10フォロワー
ソースネクスト、最大で個人情報12万人分、カード情報11万人分漏えいの可能性 不正アクセス受け
小泉 誠フリーランス ITコンサルタント(サイバーセキュリティ)
2ヶ月で11万件強のクレジットカード情報が漏洩したということで、SNSでは
(1)なんでクレジットカード情報保管してんだ、
(2)公表するのが遅いだろ
と盛り上がっておりました。
(1)については、ソースネクストが発表したFAQを拝読するに、以下のようなことが起こったのではないかと考えます。
・ソースネクストではクレジットカード情報は保有していない
入力されたクレカ情報を保存せず、ECサイトに用意した決済代行会社を経由してクレジットカード決済する機能を通じて決済を行なっていた。
・上述の機能が悪意を持った侵入者によって改竄され、侵入者の用意したサイトにクレカ情報を自動送信されたか、ソースネクストECサイト内にクレカ情報を一時保存し、後から取り出したかのどちらかによる手法により情報が漏洩した
・漏洩した個人情報件数>クレジットカード情報から、ECサイトのデータベースにも侵入があり、個人情報についても窃取された(完全に推測)
ソースネクストが情報漏洩に気付いたのは、クレジットカード会社からの通報とのことで、クレジットカード会社は不正利用パターンに合致したカードの利用履歴を調べソースネクストでの購入履歴にたどり着いたのではないかと推測します(第一報はニュースリリースにもあるように漏洩懸念と言われるため)
続いて(2)ですが、気付いた段階で発表せよという点は消費者の立場から考えると理解はできるものの、この時点でソースネクスト社の発表時期に影響を与えたのはクレジットカード会社やリスク管理のコンサルタントではないかと考えられます。
(クレジットカード会社は最終的な漏洩件数が固まってから発表して欲しいという要望を出し、コンサルからは、ニュースリリース出すにしても原因や件数確定後であるという前例を提供されたというのが発表の舞台裏ではないでしょうか)
近年、クレジットカード情報の漏洩事件は毎日のように発生しております。
今回の事故(いや、事件ですかね)を他山の石と思わず、クレジットカード情報をサイト内に保有しない方式でECサイトを運営されている会社の皆さんは、業界標準であるPCI-DSSのアセスメントをフラットな目線で実施するなど、根本的な対策を実施してくれると一消費者としては安心できるというものです。
理研「富岳」が計算速度で世界一 日本スパコン9年ぶり、初の4冠
小泉 誠フリーランス ITコンサルタント(サイバーセキュリティ)
すごい!
1-2年後には米中の新スパコンがリリースされるだろうからある一定期間における1位ということではあるが、それでも、科学技術に関わる製品として性能世界トップというのは素晴らしい。
また、性能だけではなく、新しいソフトウェアを開発・再利用するためにarmアーキテクチャ+Linuxといったプラットフォームにしたことや、グリーン性能についてもイケてますし、こちらは富岳というより富士通のスパコンビジネスとして、PRIMEHPC FX700といった小型のスパコンを提供するという流れもビジネス的にイケてるのではないでしょうか。
いずれにしてもスパコンは世の中の課題をその計算スピードで短期間に解くという命題を持っていると思います。富岳の計算スピードがコロナ対策はじめ様々な課題を解決してくれることを願っております。
「給付金」委託費 電通、パソナなど法人設立3社で分け合う
小泉 誠フリーランス ITコンサルタント(サイバーセキュリティ)
今回の件を見て思うのは、ビジネススキームそのものが問題というよりは、届くべきところに2週間という期日でお金が届いていない(すなわち目的が達成されていない)ことではないかと考えます。
官庁の契約ではSLAとか報告に関する取り決めがかなり厳しく入っているのではないかと想像するのですが、今回の契約ではSLAについて明記されていなかったのだろうか(当然SLA結んでいたら日々の申込件数・コール件数とかの最大値とかも規定している)。
また、2週間で振込を行う、という約束が守られているかどうかを日々モニタリングする仕組みと体制が形骸化していたのではないでしょうか(あるいは元々なかったか)。
いずれにしても発注者側に申請後2週間で振込を行うという使命感が完全に欠如していたとしか思えない事案です。(とはいえ他の補助金や給付金に比べると進捗率はいいように見えていますが)
東京五輪「2年後」も検討か 延期案に複数の賛同者
小泉 誠フリーランス ITコンサルタント(サイバーセキュリティ)
意思決定者の中で「延期しよう」という大枠のコンセンサスが取れた場合は、文中にもあるワクチン開発を待って2年後が現実的かもしれません。
会場の予約面からしても来年はすでに埋まっているとの報道もあるのですが、それ以上に裏方のスタッフ、プレスセンターに集まる報道陣、観客を媒介にしたパンデミックの防止の観点が重要になると考えるからです。(あくまでも延期するなら、という意味です)加えて、2年間の延期ということが決まれば、事態が鎮静化していない状況にも耐えられるコンチプランとして、5Gベースの観戦用のサービスも立ち上げられるでしょうし。
一方、2年延期という話になると、そのうち選手選考仕切り直しの話題が出てくるのではないかと思います。
今のタイミングで選手選考やり直しという話をすると「はあ?」と言われそうですが、現在選考され代表となった選手が2年後にピークパフォーマンスを出せるかどうかは誰にもわかりませんし、2年後のオリンピックに際しては、新たな選手の台頭も充分に考えられると思うのです。であれば選考も一回やりましょう、ということになるのも可能性としてはあるんではないかと思います。また、選考やり直しとなっても来年選考プロセス、2年後のオリンピックということである程度の時間は取れるのではないかと思うのです。
1観客としては、最高の選手の最高のパフォーマンスを安全な状態で見たいと思いますし、選手としても大歓声の中で堂々と競技を行いたいと思うのです。
とすれば、確実に安全と言える時期までの延期とそれに伴うその時代の最高の選手の選考は一案としてありだと思うのですがいかがでしょうか。
電力、家庭つないで融通 シェル系が日本で21年開始
小泉 誠フリーランス ITコンサルタント(サイバーセキュリティ)
電力自由化の第二幕、といったところでしょうかね、素晴らしい取り組み。再エネの有効利用の加速、石炭火力の縮小化はいよいよ待ったなしであることを感じるニュースですね。
VPP自体はわが国において電力自由化の検討が始まった段階から言葉としては存在していました。電力自由化の10年先輩である欧州にて構想を実用化にこぎつけ、ついには外国にも販売できるところまで実績を積み上げたのですかね。
一方、私の理解ではVPPはあくまでも発電・蓄電の技術であり、発電側のリソース管理を行うリソースアグリゲーター、小売業者や一般送配電業者と電力契約を一括で締結するアグリゲーションコーディネーションというプレーヤーが必要となり、それぞれのプレーヤー間がネットワーク的に接続される必要があります。
この辺りも元記事にあるゾネンが担うのか、あるいは既存の国内プレイヤーが担うのかというところについても個人的に引き続き注目したいと思います(クリーン電力って少し割高でも好きなんですよ、個人的に)。
また、欧州にてゾネンは5万件の顧客を持っているとのことですが、なんとなく5万件?少なくね?と直感的に思いませんでしたか?私はドイツだけでも人口9000万人に対して、少ない?という印象を持ちました。
調べてみると、ゾネンはそれなりに欧州では成功を収めている模様。
https://project.nikkeibp.co.jp/energy/atcl/feature/15/031400077/041800027/
元々の提供価値は家庭での太陽光エネルギー消費を最大化するように蓄電池と制御装置をセットで販売しているみたいですね。さらに付加価値サービスとして発電した電力の融通とか電気料金の定額化というのがあるようです。
新型コロナからの「東京五輪中止ショック」が日本経済の息の根を止める
小泉 誠フリーランス ITコンサルタント(サイバーセキュリティ)
新型コロナの感染拡大が世界経済の息の根を止める、になるんではないでしょうか?確かにこのまま新型コロナの感染拡大が止まらない場合、東京オリパラ中止も視野に入ってきて、国内の観光業は大打撃を食らうでしょうが、それ以前に製造業、金融業への影響が甚大かと。
私のいるITのSI業界は、お客さん企業の業績に左右され、業績拡大局面では海外投資含め、攻めの投資が増える傾向にあるのですが、守りの局面になるとそういった投資が途絶え、後は保守料をいかに下げるかみたいな話ばかりになります。
G20でも新型コロナの封じ込めについて議論はされてるようで、各国政府としても感染拡大に起因するリセッション回避を念頭に置いた対応をしてくれるのではないかと期待してますが、日本だけ対応ミスったら、、、一人負け決定ですね。(失笑)
一中小企業経営者としてわが国政府の対応に期待しています。
私としてはリセッション時でも売れる提案を考えたいと思います。
NORMAL
投稿したコメント