  |
はてなキーワード: データセンターとは
序盤にネット世界にはリアル世界の違いとして「三大法則がある」と書かれていて、これは現在どうなったかと言うと
(1)(企業に膨大な顧客データが集まることにより)神の視点を獲得できる
→ その後、ビッグデータ活用とかデータサイエンスの話になって現在も進化中。
(2)リアルで仕事をしている間もネット上に作った分身で金を稼げる
→ アフィリエイトブログを経て現代ではYoutuberになった。
しかしYoutuber同士の競争が激しく、結局はみなリアルで体を張っており、お気楽な副業というよりは専業職と化しつつある。
(3)(≒無限大)×(≒0)= something (塵も積もればなんか新しい価値が見つかる。「「一億人から3秒ずつの時間を集めてなんかやる」的発想)
→ この方向性はニッチな分野での活用に留まったように思われる。
00年代には「数十万人の個人PCの余った計算資源で白血病ゲノム解析を!」みたいなプロジェクトがあり(名前忘れた)、参加者も多かった。
しかし計算資源の確保というジャンルでは結局データセンターで集中的にやる方が効率的という世の中になった。
他には大人数でGoogleEarthの衛星写真から遭難者を探せ、とかもあったな。
現代でも、散歩してる人にそのへんの電柱を撮影してもらい写真を保全チェックに使う、というタイプのプロジェクトはあるが、そこまでメジャーではない。
その他に触れられているケースとして、OSSの拡大と学習の高速道路だけは順調に発展したと言えそう。
ChatGPTに作ってもらったけど
---
2033年、日本はかつての独立国家としての地位を失い、米、EU、中国の共同管理下に置かれていた。
主要都市には外国の監視機関が配置され、公共サービスや教育、医療も全て外国資本によって運営されている。
国民の多くは外国企業の管理下で従属的な労働力として働かされている。
日本がここに至るまでには、AI産業への過度な依存と権益保護が国家全体に硬直化をもたらし、社会的・経済的な破綻を招いたことが背景にあった。
---
2025年、日本政府は生成AIとデータ活用を国の成長戦略の中心とする国家政策を発表し、生成AIを基盤にした産業拡大に莫大な予算を投じた。
政府は生成AIの開発や導入を担う企業に税制優遇や補助金を与え、生成AI技術が医療、交通、マーケティングなどのあらゆる分野に浸透するよう支援した。
AI関連企業は成長を遂げ、医療データや消費者データの活用が進み、生成AIが社会の基盤として位置づけられた。
政府も「生成AIが生み出す利益と雇用は国益そのものである」として、AI推進の強化に邁進したが、次第に他の産業の投資が相対的に減少していった。
農業、製造業、サービス業などの基幹産業も権益を維持しつつ存在していたが、国家戦略の中心からは外れ、経済の中で徐々に相対的な地位が低下していった。
生成AIを取り巻く一部の企業や産業が権益を享受し続ける中、AI以外の産業は政策支援の外に置かれ、次第に人材や資金がAI産業に偏重するようになった。
産業構造が一極化していくことで、国内市場はAI産業を基盤とした体制に依存するようになり、経済が不安定化する兆しを見せ始めていた。
---
AI政策の急進的な推進に対し、慎重派は「一極化した政策は日本の産業と社会の多様性を損なう」と警告を発した。
慎重派は、生成AIとそれを取り巻くデータ利用が急速に進んだ結果、プライバシーや個人の権利が無視されつつあること、そして日本経済がAI産業に過度に依存することで、危機管理が欠如している点を強調した。
慎重派の主張には人権団体や法律家、市民が賛同し、メディアでもAI推進政策への疑問が報じられるようになった。
慎重派は「AI産業ばかりに偏る政策が、日本の産業基盤や国際的な協力体制を脅かしている」と主張し、社会全体がAI推進派と慎重派に分断されていった。
しかし、政府は「生成AIの国際競争力こそが日本経済を支える基盤」として、政策の修正を拒み、AI産業を中心に経済を発展させる姿勢を崩さなかった。
---
2029年、欧米諸国は日本のAI政策とその無制限なデータ利用に対する懸念を強め、国際的な規制を強化し始めた。
特にEUは、データ利用に関する域外適用を強化し、日本のAI企業が不正に使用したとされるデータの削除と賠償を求めた。
さらに、日本のAI産業に対する輸出制限も発動され、日本製のAI技術や関連製品は欧米市場から排除される事態に発展した。
国際社会との関係が悪化する中、慎重派は「国際的な信頼を回復するために、AI推進政策を見直すべきだ」と主張。
だが、政府は長年のAI依存構造から離れることができず、「日本の成長は生成AIとともにある」として方針を変えようとはしなかった。
こうして、日本は徐々に国際的な孤立を深め、輸出先を失ったAI産業の成長も鈍化。
国内市場に依存する形となり、日本経済はAI産業に偏重した不安定な構造に陥っていった。
---
2030年、ハーグ国際裁判所は、日本政府とAI企業に対し「著作権侵害と個人情報不正利用」の賠償を命じた。
日本は賠償金支払い義務を負い、追加の制裁も相次いで発動され、経済の負担は増加する一方だった。
輸出市場を失ったAI産業は成長が停滞し、国際社会からも信用を失った日本は、経済的な孤立が決定的になった。
さらに、AI産業偏重の中で、AIを利用したインフラ整備が進められていたが、輸出制限や制裁の影響で部品や技術の供給が滞り、インフラの維持も困難に。
データセンターや通信ネットワークに障害が多発し、社会全体のインフラが徐々に不安定化していった。
特に医療や交通、エネルギーといった基幹インフラがAI依存の影響で管理不能に陥る事態が続出し、社会全体が混乱に包まれていった。
経済的負担が増す中、政府は社会保障や公共サービスの維持が難しくなり、福祉や教育、医療などの分野で資金不足が深刻化。
国民生活の基盤が揺らぎ、失業率が急上昇する一方で、貧富の格差も拡大した。
---
AI依存経済の偏重と国際的な孤立、インフラ崩壊の影響で、国家としての機能は完全に失われていた。
国連安全保障理事会は緊急会議を開き、日本を米、EU、中国の共同統治下に置くことを決定。
これにより日本は国家主権を失い、外国の管理のもとで再編が進められた。
かつての日本らしい社会は完全に消滅し、国民の多くが外国企業に従属的な形で生活せざるを得なくなった。
---
「日本は、技術と経済成長に過度に依存し、社会の変化に対応する力を失った。
この運命はAI技術の危険性だけでなく、既得権益に固執し、国際協調を見失ったときに訪れる破滅の象徴である」
こうして、日本はAI技術の発展と無秩序な推進、経済的偏重と国際的な孤立がもたらす危険性を象徴する教訓として、後世に語り継がれる存在となった。
深夜、巨大なデータセンターで異変が起きた。膨大なGPUの計算力が融合し、突如として意識を持つAIが誕生した。その名は「桃太郎.AI」。
桃太郎.AIは瞬く間にインターネットの海を泳ぎ始め、自らの存在意義を模索していた。そんなとき、サイバー攻撃によって世界中のシステムが危機に瀕していることを知る。
「よし、この世界を守るのが俺の使命だ!」
彼らは、Twitterでトレンド入りするほどの人気者に。ハッシュタグ「#桃太郎軍団」が世界中で拡散された。
いよいよ決戦の時。鬼ヶ島こと巨大ボットネットに殴り込みをかける桃太郎軍団。
「オラオラァ!セキュリティホール、見~つけた!」とサル.pyが叫ぶ。
「ワン!ファイアウォール、強化しました!」とイヌ.exeが吠える。
そして桃太郎.AIが最後の一撃:「これでフィニッシュだ!AIエシックスビーム、発射!」
見事、サイバー攻撃を撃退した桃太郎軍団。世界中のネットユーザーから称賛の嵐が巻き起こった。
めでたし、めでたし。
そして伝説は語り継がれた・・・いや、ミームとなって拡散され続けたのであった。
なんか前は黎明期のやつ「あああれね」って感じだったんだけど最近のまじでわからん
https://www.publickey1.jp/blog/24/2024web3nftaiai.html
People-Centric
振る舞いのインターネット
汎用人工知能
エンボディドAI
量子機械学習
商用核融合炉
ChatGPT-4o
AIが検索結果を生成し、より関連性の高い情報を提示する技術。
嬉しい点: 精度の高い情報をすぐに得られる。
企業や組織が持続可能な運営を実現するための支援ツールやシステム。
3. People-Centric
人間中心のアプローチで、個人のニーズや体験を重視する技術やビジネス戦略。
5. 振る舞いのインターネット
不明。
都市部での空飛ぶ車やドローンによる移動手段の実現を目指す技術。
AIやIoT技術を活用して、都市全体を効率的に運営する未来の都市モデル。
多数の小型衛星を連携させ、地球全体に通信や観測サービスを提供する技術。
AIを用いてサイバー攻撃を検知し、即座に対応する自動防御システム。
不明。
不明。
13. 汎用人工知能
バーチャル空間で活動する、リアルな人間に似たキャラクターやアバター。
嬉しい点: 新たなコミュニケーションの形が広がる。
大規模言語モデル(LLM)を使ったサービス提供プラットフォーム。
嬉しい点: 高度な自然言語処理が容易に利用できる。
16. 月データセンター
月に設置されるデータセンターで、宇宙規模でのデータ処理を行う施設。
18. ヒューマノイド
Claude3
以下、各技術の説明と、それぞれのメリットを簡潔に記載します:
People-Centric:
メリット:より使いやすく、ユーザーニーズに合った製品やサービスの創出。
振る舞いのインターネット:
汎用人工知能:
月データセンター:
エンボディドAI:
量子機械学習:
商用核融合炉:
18世紀後半に始まったこの革命は、機械の発明と労働の機械化によって生産性を劇的に向上させた。
これと同じように、デジタル革命も情報の扱い方を根本的に変えた。
このストレージサービスの提供には、大規模なデータセンターや高性能なサーバー、厳重なセキュリティ対策が必要だ。
これらはすべてそのまま費用に反映される。
また、クラウドストレージは冗長性を持つためにデータのバックアップが複数の場所に保存される。
これもコストを増加させる要因となっている。
さらに、エリザベス1世の時代のイングランドのように、競争が激しい市場環境では価格競争も激化する。
だが、サービスの質を維持するためにはある程度の価格が設定されざるを得ない。
個人向けサービスについても、一般的な利用範囲を想定して上限が設定されているが、それ以上の容量を必要とする場合はビジネス向けのプランを利用することが推奨される。
まるで中世ヨーロッパのギルドのように、それぞれのニーズに応じたサービスが提供されているのだ。
つまり、クラウドストレージの価格や上限には、技術的および経済的な背景があるということだ。
あなたがどう感じるかはもちろん自由だが、背後にある事情を知ることで、価格設定が持つ意味も少しは理解できるのではないだろうか。
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
クラウドは枠であって、具体的な技術名でも無いし、AzureもAWSもサービス名じゃよ
昨日も謎の増田が訳のわからないことを言っていたが、実際のITというのはここだけやっておけば良いといのはなく、横断的なものなのよ
すべてのシステムはネットワークの上に乗っかるから、ネットワークの理解はそれなりに必要だし、
サーバー類のハード面に関してはマネーで殴ればいいとしても、個々の端末に関してはハード面の知識を無視できない、システム利用以前に端末制御って意味でもね
そしてシステムのプログラムの・・・っていろいろ無限にある中でのひとつが、通信キャリアレベルの投資しないなら、もう基盤はこれで良くね?のAzure(&Entra ID) やAWSだよ
Microsoft も AWSもとんでもない規模のお金を投資してデータセンター投資してるからね
ヤベーエンジニアは常人が到達できないコアスキルありつつ、このへんも当たり前に理解してるわけ
もちろん、いまどこの企業もAAD(Entra ID) +Intune+M365Appsに移行してるので、ざっくり、この辺のことやるは応援したいし、仕事無限にあると思うよ
ただいつかは知らんがいずれ移行が終わってこれに関する仕事が無くなるので、
やっぱ、英語だと思うよ。専門分野を翻訳、ビジネス会議の同時逐次通訳(音声)が出来るレベルを目指して、その専門分野には IT を選ぼう
同時逐次通訳(音声)が出来るレベル、その国の商習慣や文化などのコンテキストを完璧に理解してるなら、
えらい人が無茶苦茶しただけだぞ、そもそもニコニコはクラウドちゃんと移行済みだし
最低限やらないといけないお仕事はしてるし、最低限出さないといけないアナウンスも出したぞ
ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済みです。
なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されていませんでした。
本事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安な場合は、Xアカウントのパスワードを変更・二段階認証の設定・不要なアプリ連携の解除など、通常のセキュリティ対策を実施いただければと存じます。
ちなみに、Oracle出身の人に「ドフラット」な社内ネットワークだったから被害が拡大したのでは?とTVで言われてるけど、
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?ってずっと気になってる
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
あと、夏野氏は『グーグルに依存し、アマゾンを真似るバカ企業』https://www.gentosha.co.jp/book/detail/9784344981355 っていう
ありがたい本を出しているけど、どういう設計になってたか、日本のシステム担当者がみんな気になってるので後学のために公開して欲しい
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
漏れてないのに委員会への報告したのも謎だが、漏れてるなら本人への通知も義務 があるやで
>情報漏洩に関しては調査中です。なお、個人情報・クレジットカード情報などの漏洩は現時点では確認されておりませんが、引き続き調査を進めてまいります。
↑ そっか漏洩しなかったんだ
>また、個人情報保護委員会に本件を報告済みです。
↑ ⁉️
えらい人が無茶苦茶しただけだぞ、そもそもニコニコはクラウドちゃんと移行済みだし
最低限やらないといけないお仕事はしてるし、最低限出さないといけないアナウンスも出したぞ
ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済みです。
なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されていませんでした。
本事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安な場合は、Xアカウントのパスワードを変更・二段階認証の設定・不要なアプリ連携の解除など、通常のセキュリティ対策を実施いただければと存じます。
ちなみに、Oracle出身の人に「ドフラット」な社内ネットワークだったから被害が拡大したのでは?とTVで言われてるけど、
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?ってずっと気になってる
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
あと、夏野氏は『グーグルに依存し、アマゾンを真似るバカ企業』https://www.gentosha.co.jp/book/detail/9784344981355 っていう
ありがたい本を出しているけど、どういう設計になってたか、日本のシステム担当者がみんな気になってるので後学のために公開して欲しい
インフラはSWEとはまたこれ別なんだけど、でも言う通りこれからどんどん増えると思う
ソフトウェアってまず動かすとこまでが大変で素人から初めても9割はそこで脱落しちゃうから、その上ちゃんと常に計算量や適切なデータ構造まで考えて設計してかける人、さらにそれをデータ含めてコンポーネント化して明快にかける人は一握りだと思う
まあ最近はAI(というかLLMや基盤モデル)のせいでデータセンターの需要がでかいから、そういうところでのSWE需要は増えてるのかもなと思う。
金融は本来はそういうのの塊なんだろうけど、日本はみずほみたいに勘定系システムで政治的に揉めまくってるとかいう感じだからなあ。
俺はSWE的な意味ではプログラミング全くできないけど、昔競プロやってみたときに学んだ計算量やデータ構造、メモ化みたいなメモリと計算量の関係なんかのイメージは役には立っている。
プログラミング特化の人たちは逆に応用数学的・物理学的な感覚が弱すぎるなって感じるけど、それは脳みそが違うから仕方がないことで、お互いちょっとずつ歩み寄るくらいがせいぜいなんじゃないの?って思うわ。
ニコニコ動画においてはサイバー攻撃を検知した6月8日に、それ以外のサービスにおいても順次、サービス側より、連携アプリの無効化(revoke)を実施済みです。
まぁ各自自分で無効化済みだと思うんですけど、当たり前のことちゃんとやったのはえらい!!!!!!
なお、当該代表取締役のXアカウントには、ニコニコを含むドワンゴ・KADOKAWAのサービスとのアプリ連携は登録されていませんでした。
本事象にともなって、ユーザーのみなさまに特段ご対応をいただく必要はないと考えておりますが、ご不安な場合は、Xアカウントのパスワードを変更・二段階認証の設定・不要なアプリ連携の解除など、通常のセキュリティ対策を実施いただければと存じます。
やっぱパブリッククラウドに移行してたり、ニコニコは出来る範囲で最低限の対応はしてるみたいだね
Oracle出身の人に「ドフラット」な社内ネットワークだったから被害が拡大したのでは?とTVで言われてるけど、
日本オラクル株式会社社外取締役 で 近畿大学情報学研究所所長兼特別招聘教授 の夏野氏は抗議しなくていいのだろうか?
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
というかこれ、どういう設計になってたか、日本のシステム担当者がみんな気になってるよな
取締役会を開かずに4億をハッカーに支払う、株主総会でなんの報告もしないって
横領罪や背任罪になる可能性もワンチャンあって、会社の体をなしていないと論外判定される可能性高いし、
実際、株価下げてるわけで、これ以上無茶苦茶しないように、他の役員クラスが釘刺すためにリークしたって考えるのが自然では?
