JR東日本のサイトからウイルス感染の可能性

  • 2009/12/26(土) 22:59:07

12月23日、JR東日本サイトが改ざんされたとのことで、サイトが全停止となりました。これにともない、JR東日本を閲覧した方はウイルスに感染している可能性があるとのことで、非常に大きな問題であると思われます。


■利用者はGumblarウイルスに感染の可能性
閲覧によってウイルスに感染する可能性があるのは、サイト内の2点です。JR東日本によると、場所と期間は以下の通り。


JR東日本ホームページ内キーワード検索   2009年12月8日(火)21:40〜12月21日(月)23:55
大人の休日倶楽部内の東京講座ページ    2009年12月18日(金)11:00〜12月22日(火)21:00


(お詫び)ホームページの再開について(JR東日本)


特にキーワード検索の方は期間も長く、使用頻度も高いため、多くの方がウイルスに感染した可能性があるようで、毎日新聞によると、その人数は5万件という可能性が指摘されています。

参考
JR東日本:HP改ざん被害 5万件ウイルス感染の恐れ

それで、今回感染の可能性があるのは、Gumblarウイルスの亜種で、通称GENOウイルスと呼ばれ、2009年4月あたりから猛威を振るっているウイルスです。
ウイルス自体は、AcrobatReaderの脆弱性をついたものなので、これが最新版であれば、感染の可能性は低いと思われるます。


■告知タイトルに疑問
ところで、それとは別に気になる点が1点あります。それは、上記、引用にもありますが、JR東日本のサイトが改ざんされ、利用者はウイルスに感染する可能性があることを告知するページのタイトルです。
「(お詫び)ホームページの再開について」とあり、このタイトルでは、JR東日本のサイト利用によってウイルスに感染の可能性があったことが読み取れません。これでは、JR東日本のサイト利用者が、自分のPCがウイルスに感染している可能性があることに気づかないかもしれません。

今回の改ざんによって、ウイルスの感染と、感染の調査のためのサイト停止による機会損失の2点の不利益を利用者は蒙った可能性がありますが、重要なのはウイルス感染の方です。
サイトの停止は半日程であり、運行情報や予約ページなどの重要な機能は止められていなかったのですから、それほど重要なことではありません。

このお知らせページのタイトルを、「ホームページ改ざんによるウイルス感染の可能性について」などとしなかった理由が、もし、ウイルス感染より半日足らずのホームページの停止を問題視しているとしたら、JR東日本は不見識としかいえませんし、JR東日本がウイルスの感染源であることをなるべく隠したいという姿勢によるものだとしたら、隠蔽し体質の謗りは免れないでしょう。

今回のGumblarウイルスが通称「GENOウイルス」と呼ばれているのは、通販ショップのGENOがウイルス感染源となったにも関わらず、しばらくまともな対応をとらなかったことで祭りとなったことによります。
それと比べれば、JR東日本の対応は十分良いと言えますが、それでも違和感は拭えません。

セブン&アイホールディングスの通販サイトで続くミス

  • 2009/12/20(日) 21:28:58

セブンイレブンやイトーヨーカドーを経営しているセブン&アイ・ホールディングスが12月8日に新ECサイト「セブンネットショッピング」を立ち上げましたが、このセブンネットショッピングでミスが相次いでいます。一体、どうなっているのでしょうか?

まず、直近の事件は12月17日以前のサイトのソースコードが流出した問題です。


 セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。

(以下略)

セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」(ITmedia)

上記の記事では、特に実害はないといわれていますが、本番用でなくてもソースコードがあれば、悪意を持ったものからさらなる脆弱性が発見されやすくなると思われます。

その前の事件は、サイトオープン直後の価格ミス設定ミスです。

 流通大手「セブン&アイ・ホールディングス」(東京都千代田区)のインターネット通信販売サイト「セブンネットショッピング」で8日未明から朝にかけて、セットで販売した数百品目の商品価格を「ビール小瓶30本入り300円」「カフェオレ24本入り98円」などと誤って単品価格で表示していたことがわかった。

(以下略)

セット通販商品に単品価格、セブン&アイがミス(YOMIURI ONLINE)


これに関しては、お詫びとして該当の商品の注文者に2000円の郵便為替を贈られることとなりました。

 セブン&アイ・ホールディングスでネット通販事業を手がけるセブンネットショッピング(旧:セブンアンドワイ)は12月9日、商品価格などの誤表記があったと発表した。対象商品の注文は取り消し、注文者に対しては代わりに2000円分の郵便為替を送るという。

(以下略)

セブン&アイのネット通販サイト、商品価格の誤表記で1人2000円のお詫び


この2回だけだったらいいんですが、セブン&アイホールディングスはセブンネットの前にイトーヨーカドーのショッピングサイトでも同様の価格設定ミスをやって、その時はしぶしぶそのままの値段で送付するということをやっています。

今回と前回の価格ミスについては、2ch系のまとめサイトである「【2ch】ニュー速VIPブログ(`・ω・´)」さんで祭りの様子がまとめられています。元価格10億円分の注文や、届いた積み上がるダンボールなどの様子は圧巻です。
http://blog.livedoor.jp/insidears/archives/52100699.html

さて、なぜこれほどにもミスが続いているのでしょうか?
偶然も続けば必然と言いますが、3回もミスが続けばすくなくも開発か運用の体制に問題が生じていると思われます。
近年不景気の影響もあって、IT投資がかなり絞られているという話をよく聞きます。
費用が減らされると、開発や運用の人員や期間が減らされ、そこからバグやミスが生じるというのもよくある話です。

おそらく、開発の体制変更が起こらない限り、同種のミスというのは続くでしょう。これからECサイトの市場はますます伸びていくでしょうから、これからどうなるかというのは注目に値します。

注目のiPhoneアプリ3点紹介

  • 2009/12/12(土) 23:04:48

iPhone3GSを使って早数ヶ月。使用する定番アプリも固まってきて、新しいアプリ探しもしなかったのですが、ここ最近のアップデートやらなんやらで面白くなってきたアプリをちらほら見かけました。
今回は、そのうち3点のアプリを紹介しようと思います。

・Google Mobile App
http://www.google.co.jp/mobile/apple/app.html

いうまでもない定番アプリです。おそらく、誰もが一度はインストールしていると思います。ただ、私の場合、Safariを使うのとあまり差異がなかったためにインストールしっぱなしでずっと放置していました。

しかし、つい最近アップデートで追加された便利な機能。それが音声検索です。
iPhoneのタッチスクリーンでの入力は、決して使いやすいとは言い難いく、また文字変換能力も少々使いにくいです。
ところが、今回のアップデート機能で追加された音声入力機能は、先週紹介したGoogle1日本語入力の変換エンジンを使っているらしく、ネット検索用の単語変換能力は抜群です。しかも、入力された音声も、この日本語入力のエンジンに基づいて補正をかけているようで、よく使われる単語ならかなり高い精度で認識されてしまいます。

ただ、補正がかかるということは、マイナーな語句を音声入力しても認識されず、結局文字入力が必要ということになります。また、やはり音声入力ということで、他人に聞かれるような場所で使うというのは、少々気恥ずかしいというのもあります。

しかし、それを差し引いても使い勝手の良いのは事実です。すべてのシーンに対応するというわけではありませんが、iPhoneによるネット検索のうち何割かはこちらの音声検索を使用しそうな気がします。


・smart sleep

http://www.smartsleep.jp/app/

睡眠用具の販売で有名なパラマウントベットから出されたiPhoneアプリ、それがsmart sleepです。
主な機能は睡眠記録と目覚まし機能ですが、特に便利なのが目覚まし機能です。
iPhoneのデフォルトの時計についてるアラーム機能は、アラーム用の音声ファイルしか使えないため、どうしても目覚まし音が限定されてしまいます。しかし、このsmart sleepならiPod用に入れておいたすべての音楽を目覚まし機能として使うことができます。

このアプリ、リリース直後ではボリューム調節機能がなかったため、常に最大音量で起こされるざるをえなかったわけですが、最近のアップデートでボリューム調節機能がつき、実用に耐えうるアプリとなりました。

本来ならば350円のアプリですが、2009年12月31日までは無料でダウンロードできるようです。気になる方は、お早めにどうぞ。


・pixiv
http://www.pixiv.co.jp/pressrelease/pixiviphone.html

動画投稿SNSのpixivから出された、公式のiPhoneアプリです。
基本的には閲覧用のソフトとなりますが、画像だけを閲覧したいならばPCから見るより使い勝手が良いです。自分のや他人のお気に入りなどのカテゴリーでスライドさせるだけで画像間の移動ができるため、いちいちリンクをクックする必要がありません。

pixivでは定期的に画像一枚分ずつ漫画を連載なさっている方がいらっしゃいますが、このような連載漫画を見るときに非常に役に立ちます。
先日、このpixivアプリを使って、某シューティングゲームのキン肉マンパロディ漫画を1話から402話までまとめて読んでしまいました。布団に潜っての休日漫画タイムは格別です。

ただ、このpixivはまだ出たばっかりということで、洗練されていないことも事実です。カテゴリーによっては閲覧できない画像もありますし、ログインはアプリを立ち上げる度に行わなければなりません。
それを含めて、これからのアップデートに期待というところでしょうか。


以上3点です。またなにかありましたらご報告します。

HOME |