本文へスキップ

趣味のゆる〜ぃバイアスロン biathon.jp

記事archives

[2013/07/29]
試泳会、試走会2013について


手賀沼トライアスロン大会前の試泳会、試走会についての質問をまとめました。
  1. 準備は何をすればよいか?
    競技ができる装備が望ましいです。
    各パートの参加については自由なので、参加するパートの装備が必要です
    スイム、バイク、ランの各パートを一通りやります。
    集合場所は、大会時のトランジットエリアになります。

  2. どんな内容か?
    1. 大会のローカルルールの説明
    2. 初心者向けの競技説明
    3. スイムパート(実際に手賀沼を泳ぐことも可能です)
    4. バイクパート(実際のコースを走ります)
      特に注意が必要な、追い越し禁止区間の確認や、
      往路・復路の異なるコースを確認します。
    5. ランパート(実際にコースを走ります)
    6. 初心者向けの実技については、各パートの試泳・試走の中で実施しております。
    7. 適宜、疑問や質問をしてください。(競技の注意点やトレーニング方法など)

  3. 駐車場は何処?
    試泳会、試走会では、駐車場の指定はありませんので、一般のお客様同様、道の駅などの駐車場をご利用ください。(我孫子市役所の駐車場は使えません)

  4. 着替えはどうするのか?
    更衣室などの準備はありません、近くの施設などで着替えていただくことになります。

  5. シャワーなどはどうすればよいか
    シャワーの準備もありません、近くの水道を借りるか、満天の湯(有料施設)を利用される方が多いです。
                  → 満天の湯ホームページ(場所は道の駅の隣です)


[2013/07/27]
OCN 大トラブル 利用者パスワード根こそぎ漏洩


OCN障害、OCNサーバー障害についての続報になります。
NTTコミュニケーションズが、クラッキングされて、利用者のIDとパスワードを根こそぎ持って行かれた事は大事件だと思うのですが、ニュースでは扱いが小さい(無いところすらある)これは何故? と考える。報道規制でしょうか?

NTTコミュニケーションズの発表


OCN IDのサーバーへの不正アクセスについて (2013/07/24発表)


 【発表の概要】
NTTコムのサーバーに不正アクセスがあった
お客様情報の流失は確認されていないが、
暗号化したIDとパスワードは流出した可能性がある
(補足:これ甘い判断だった。.第2報、第3報を読んで欲しい)
最大400万IDが流出した可能性がある
該当のお客様へパスワードの変更をお願いする
受付時間は通常の10時〜19時(テクニカルサポート)
 

OCN IDのサーバーへの不正アクセスについて(第2報) (2013/07/25発表)


 【発表の概要】
NTTコムのサーバーから、利用者のIDとパスワード(暗号化済み)流出を確認
(補足:流出を確認しているのに、流出した数については発表していない。何か隠している感じ。暗号の種類、暗号の強度についても発表無し)
該当のお客様へパスワードの変更をお願いする
(補足:この時点で、パスワード変更は満足に処理できない状態になっていた)
受付時間は10時〜22時(テクニカルサポート、3時間だけ延長)
(補足:受付の状況は回線が混雑していて、つながらない状態のまま受付終了)
 

OCN IDのサーバーへの不正アクセスについて(第3報) (2013/07/26発表)


 【発表の概要】
クラッキング発表後もNTTコムのサーバーは不正アクセスをされていた。
(補足:24日のクラッキング発表後も、サーバーから情報が漏れ続けていたと言う事)
(補足:NTTコムはクラッキングを防御できず、突破された。または、不正なプログラムを無効化できなかった。クラッカーに敗北を喫した)
関係サーバーをネットワークから切り離し対処
(補足:クラッキングが止められず、サービスを停止するに至ったということ。)
サーバーをネットワークから切り離したため、12のサービスが影響をうけた。または、停止した
受付時間は10時〜22時(テクニカルサポート)
(補足:回線が混雑して、つながらない状態のまま受付終了。二日連続で同じ状態。)
OCNでは、上記のような、危機的な状態なのですが、報道は限定的です。

クラッキング対策がとれず、通常営業はずっと先になるみたい

復旧の見込みを窓口に聞いてみたら、全然目処が立っていないとの回答。今月中に対処できたらラッキーくらいの話らしい。
クラッキングの対処ができないから、再開できないようだ。窓口はクラッキング対策の完了時期を明言できなかった。

トラブルの経緯をまとめた

今回のOCNのトラブルをまとめてみた、大体は窓口に話を聞いて確認はしているけど、自分の勝手な解釈になっていたらごめんなさいです。
 
  1. OCNの利用者認証に関するシステムが不正アクセスされている事が判明
    (検知した日時は明かさなかった)

  2. OCNが利用者にパスワード変更を依頼するメールを発信(7月25日)

  3. OCNの利用者がパスワードの変更を試みても、システムが応答しない。(7月25日)
    おそらく、利用者の要求に耐えるリソースがなかったのではないか?
    この混乱は、クラッキング発表が引き金となって、リソース不足が発覚しただけはないかと思う。

  4. OCNだけで無く、NTTコミュニケーションズの窓口、大混乱(7月25日)
    会社の大代表すらつながらない。

  5. 利用者へのパスワード変更依頼をしたまま、認証システムをネットから切り離す(7月26日)
    完全に応答しなくなるのは当然だが、全然ユーザーに周知しないから、混乱がひろがる。NTTコムの利用者軽視の姿勢は本当にひどい。

  6. マイクロソフトが、追い打ちをかける
    マイロソフトのIEの仕様が勝手にバージョンアップする仕様に変わった。運が悪い事に勝手にバージョンアップすると、OCNの一部のサービスが使えなくなる。(例:Webメールにログインできなくなる)。これが、クラッキングの影響なのか利用者側に分りにくく。問合せが一層増えたようだ。

クラッキングの発生、NTTコムの場当たり的な対応、NTTコムの適当するぎる告知、OCNのリソース不足、NTTコムの利用者軽視の姿勢、IEの仕様変更が重なって、混乱しているようだ。
背景として考えられるのは、NTTコムの危機管理能力には問題があるようだ。この会社に仕事を依頼する時は覚悟が必要だと思う。

大丈夫なのか? 本当は大事件じゃないのか? 

 利用者の情報が漏れたのも、事件だが、不正アクセスが発見された後も、不正アクセスをとめられず、情報が漏れ続けていたため、サーバーをネットワークから切断することになった。発表から3日経過しても、収束の目処もたっていない。
 また、OCNから流出したのは、暗号化したパスワードと発表されているが、他のデータが流出しなかったとは発表されていない。サーバーに不正なファイルを仕込まれていた結果をみると、ほかのデータも流出した可能性がある。たとえば、オペレータの情報が漏れたなら、なりすまして他の情報ももちだされたり、IPアドレスが漏れるだけでも、かなり攻撃しやすくなると思うのだが...。この辺の情報は発表されていない。いま、何が起っているんだろう?

OCNへのお願い。できるなら、こんなことして欲しい

プロバイダ事業はグループ会社のIIJに譲渡して、NTTコミュニケーションズはプロバイダ事業を畳んで欲しい。今回の事で、プロバイダ事業を継続する能力を持っていない事が証明されたと思う。
FAQへ、損害賠償請求の手順を載せてほしい。(実害、実費被害でている利用者が多いと思う。自分も徹夜した)
社長には総務省の玄関前(屋外)で、反省中の看板立てて、一人で正座反省くらいやって欲しい。(混乱が発生してから、収束するまでと同じ期間の反省はやってほしい。)

余談

 このブログはOCNのブログ人を使っている。
 使いたくは無いのだが、マイアドレスで一度登録したドメイン名は契約で他に移動する事ができないので、OCNしか使えない。だから書くのだけれど、契約通りにサービスを提供してほしい。本当にね。
 
 ブログ人の認証方式はクラッキングされたシステムを使っているため、今まで使っていたIDとパスワードではログインできなくなりました(NTTコムがネットから切り離してしまったから)。
 やっと代替手段を見つけてログインできました。困った時に使えないOCNのテクニカルサポートは相変わらず応答しない上に、時間になるとさっさと窓口を閉じてしまう。今回も自力で解決の目処が立った後、電話がつながったので、対処法の確認だけ行った。NTTコムのユーザーを馬鹿にした経営方針にはブレはないなぁ。

[2013/07/25]
OCNのIDとパスワードが流出した結果が、これだ...


OCNの顧客ID、パスワード流出の影響でOCNのサーバと窓口が混乱しているみたい。サービスが一部フリーズしているし、受付窓口の電話はパンクしている状況。
分る範囲の窓口に電話してみたけど全部だめだ、つながらない。OCN、契約、いろいろ、会社の大代表までかけたけどアウト。ここまで来ると、やばいなと思って、コミュニケーションズのトップページをみると(OCNじゃないよ、会社のHPだよ。かなり大事になっている感じ)
トラブっているのは、OCNじゃなくて、NTTコミュニケーションズ全体でした。
どうしようもないな。下記が証拠。(NTTコミュニケーションズの発表 赤字を読んでください)



昨日、こんな件名のメールが届いた。
「【重要】OCN IDサーバーへの不正アクセスに関するお知らせとパスワード変更のお願い」
内容は、おまえのIDとパスワード流出したかもしれないから、さっさとパスワード変更しろという事。
言われた通りに、昨日からパスワードを変更を試みているのですが、OCNのサーバーが応答しません。
どうゆこと?

【追加情報】
NTTコムのHPでは、流出した可能性という表現が、いつの間にか、流出したに替わってました。
結局、流出したID/PWは400万件だそうだ、OCNの全部かな?

危機感を煽っておいて、対応ができないとは....。
そもそも、会員数に見合う十分なリソースが無いのかもしれない。無駄に費やした稼働分を損害として賠償して欲しい。
OCNへのお願い
会員サポートのFAQに
「OCNへの損害賠償の請求のしかた」を作ってください。

こんな緊急事態でも、各種窓口は定時で業務終了のアナウンス…。
さすが、安定のNTTコミュニケーションズ、危機管理とか考えてないな。
路頭に迷うユーザーを見捨てて、定時終了するってひどい会社じゃないか?

ちなみにNTTコミュニケーションズのホームページにはCSRとしてこんな言葉があります。



書いてある事と、結果がまるで違う。選挙で大敗した政党のようだ。
CSRって、嘘を競う事だっけ?

[2013/07/20]
ジブリの映画 「風たちぬ」見てきました


シネコンのサービスデー(料金1000円)が、「風立ちぬ」初日と重なったので、ラッキーでした。

【ここは良かった】

ジブリ作品全体的な事ですが、絵がきれいで、一コマ、一コマ切り出して鑑賞したいようなシーンがいくつもありました。テンポも良くて 初めから、終わりまで飽きるところなく、終わったって感じです。関東大震災の地震波の表現は斬新だった(反面 嘘っぽかったけど)。後で調べたのですが、横浜あたりは建物の倒壊が大量に発生していたようですが、東京はそうでもなかったようだ。映画の地震の場面は横浜みたいに震源地の近くだったのかな?

【ここ 残念】

見終わって思ったのですが、ストーリーがよくわからない。遠回りな表現が多くて、何が言いたいのか、何を言いたくないのかサッパリわからない。また、夢なのか、回想なのか、妄想なのか、意図的にやっているにしても、もう少しなんとかならなかったのかなぁ。

【残念2】

 時代背景を理解しないで見てたら滑稽にみえるだろうと思う場面もね、知っている人だけの楽しみ? 実は怖い場面のはずだけど・・・。
 この映画に出てくる「トッコウ」は「特攻」ではなく「特高(特別高等警察)」だったり、当時は「結核」が「死に至る感染症」と恐れられていて、今の癌などよりある意味怖い存在だった。今は耐性菌以外は薬で完治しますが、当時は病巣(肺)を外科手術で取り除くなども行われていて、治療法事態が迷走状態だったようです。この辺を知っている/知っていないでは、見る側の印象が大きく変わると思う。

【残念3】 

 分野は違うけど元技術者(私)の感想として、主人公はプロジェクトの中で、負荷が集中するタイプの人なので、死んでもおかしくないくらいの過負荷だったろうと想像できた。でも、映画の中では、夜遅くまで仕事をしている人、クライアントの無理な要求を受ける人だった。確かにプロジェクトリーダーにはいろいろな困難があるけど、苦労を滑稽に扱いすぎだよって、突っ込みたい。
 技術者として、特に痛い共感をもてたのは、零式艦上戦闘機が「一機も帰ってこなかった」という主人公のセリフだった。軽量化のため、防弾、機体強度を犠牲にして、スペックを向上させたため、多数の戦死者出す事になった事を指しているのだろうと思う、新しい物やサービスを作る時はどうしてもトレードオフの選択は発生する。技術者として辛いものであるが、それが人命を軽く見る選択肢を選ばなければならないのだから、量産された時はそれは辛い思いだったろう。
 ご本人は零式より96式の方が出来が良いと、後で話されたときいているが、技術者にとって、良い選択ができたのだろう。

【残念4】

 中途半端な恋愛ストーリー(この部分はフィクションかな?)は入れてほしくなかった(話としては悪くはないが、これもトレードオフの関係ですか。。。)、恋愛についても、技術者の人生観についても、深く掘り下げるか、別々の映画として作ってほしかった。実にもったいない感じだった。

【残念5】 

 余談になりますが、製図するシーンは、以前拝見した事のある、アメリカ航空機メーカーの記録映画(かなり昔のやつ)をトレースしたように見えた。当時のライバル アメリカの技術者の姿をそのまま使うのは、なんだか違和感を感じた。私だけだろうか。