![「Thunderbird」に連日の更新 ~「libwebp」ライブラリのゼロデイ脆弱性に対処/v115.2.2への更新を](https://cdn-ak-scissors.b.st-hatena.com/image/square/a1540cb74bd335c53289c19c4974aec2c8bcb6a2/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1531%2F135%2Fthunderbird.jpg)
お気の毒に・・。 www.nikkei.com スパゲティコードになるプロセスはよーくわかる。 仕様変更に次ぐ仕様変更、当初の想定が間違っていたことのフォローアップ、一つ一つ丁寧に進めていきつつ、当初の見積工数を超えないようにこれまでの成果物をできるだけ活かしたら、最終的にできるのはスパゲティーになる。 スパゲティーを作る人が悪いんじゃなくて、オーダーした人がスパゲティーを望んだからだとしか言いようがない。スパゲティーを作って欲しいと言っている人に、スパゲティー以外を料理する方法が思いつかない。麺類なら許されるのか?。 大企業のプロジェクト運用体制に、1つ起因する問題もある。長期に運用するシステムの場合、同じ担当者がずっと担当し続けることが難しいことだ。人が入れ替わる前提だと、毎回引き継ぎのタイミングで過去の情報を振り返らないといけない。この時ほぼ情報は抜け漏れる。どんなに優秀な人が担当し
マイナンバーカードのメリットのひとつとして総務省が掲げる、コンビニでの各種証明書の取得。しかし今年3月以降、別人の証明書が発行されるトラブルが相次ぎ、サービスが一時停止に追い込まれる事態となってしまいました。何がこのような問題を引き起こしてしまったのでしょうか。今回のメルマガ『週刊 Life is beautiful』ではWindows95を設計した日本人として知られる中島聡さんが、「コンビニ交付システム」の開発運営を典型的なITゼネコンの手に委ねた事が主因と断言。さらに同様の問題を回避するため国が取るべき「ソフトウェア調達法」の具体案を提示しています。 プロフィール:中島聡(なかじま・さとし) ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/マイクロソフト本社勤務後、ソフトウェアベンチャーUIEvol
English お知らせ 2023年5月19日 富士通株式会社 情報セキュリティ対策の強化およびシステム品質改善に向けた当社の取り組みについて 当社および当社グループ会社の度重なる情報セキュリティインシデントやシステム品質に関する問題により、お客様をはじめ関係者の皆様に多大なるご心配、ご迷惑をおかけしていることについて、あらためて深くお詫び申し上げます。 情報セキュリティに関しましては、2021年に検知したプロジェクト情報共有ツール「ProjectWEB」への不正アクセスをはじめ、2022年に発覚したクラウドサービス「FJcloud-V/ニフクラ」や「FENICSインターネットサービス」等での情報セキュリティインシデントにより、多くのお客様や関係者の皆様に多大なるご迷惑をおかけいたしました。また、システムの品質に関しましては、今般の「Fujitsu MICJETコンビニ交付」に関連した一連
新潟県で4月9日、公文書管理システムに登録した公文書データ約10万件が消失する事故が発生した。県によると、システム保守を担当していた事業者が、ファイルの拡張子を小文字にする新機能を追加したことが事故の一因という。なぜこのような機能を追加することになったのか県に聞いた。 県は富士電機ITソリューション(東京都千代田区)が開発・保守を担う公文書管理システムを使用している。同システムには不要なファイルを削除するプログラムがあるが、新機能の適用で拡張子を変更されたファイルが同プログラムの削除基準に合致してしまい、10万3389件のデータが意図せず消失したという。 消失の影響は現在調査中だが、県によると消失したファイルはすでに処理が完了したものであり、直ちに県民や関連業者に大きな影響が出るものではないとしている。 なぜ拡張子を小文字にしたかったのか では、なぜ拡張子を小文字にしたかったのか。 県では
企業においてDX(デジタルトランスフォーメーション)が進展する中、これまで企業の情報システム構築、運用を支えてきたSIer(システムインテグレーター)の在りようが問われている。 SIerは「もう古い」のか? SIerという名称そのものも含めて、どう変わっていくべきなのか。ユーザーが求めているのは何か。NTTデータ社長の本間 洋氏に単独インタビューの機会を得たので単刀直入に聞いてみた。 質疑応答の前に、上記の問題提起の背景を説明しておこう。SIerとは企業などの情報システムの構築においてIT戦略の策定から設計、開発、テスト、運用、保守までを一括して請け負うSI(システムインテグレーション)業務を提供するITサービス企業だ。最近ではクラウドサービスを利用するケースも増えてきたが、日本ではまだ企業ごとに異なる個別システムを受託して開発するケースが多い。 しかし、DXではビジネス変革のスピードが問
Microsoftは、『ローカル セキュリティ機関の保護』(Local Security Authority / LSA)に不具合が発生していることを発表しました。 不具合概要Windows11バージョン22H2および21H1環境において、『ローカル セキュリティ機関の保護』が有効(オン)にも関わらず、「この変更を適用するにはデバイスを再起動してください。」「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」という警告が表示がされて、再起動後もこの警告が表示され続ける場合があります。 『ローカル セキュリティ機関の保護』に警告が表示 この不具合は以前から発生していましたが、今回、Microsoftが不具合を認めした。 Microsoftによると、この不具合は、Microsoft Defender用更新プログラム『Update for Micros
1968年、千葉県生まれ、茨城県在住。フリーランスライターとして、新聞や週刊誌、医療専門誌などに、医療費や年金、家計費の節約など、身の回りのお金をテーマにした記事を寄稿。本コラムのほか、医薬経済社「医薬経済ONLINE」に連載中。著書に「読むだけで200万円節約できる!医療費と医療保険&介護保険のトクする裏ワザ30」(ダイヤモンド社)など。ライター業のかたわら、庭で野菜作りも行う「半農半ライター」として、農的な暮らしを実践中。 知らないと損する!医療費の裏ワザと落とし穴 国民の健康を支えている公的医療保険(健康保険)。ふだんはそのありがたみを感じることは少ないが、病気やケガをしたとき、健康保険の保障内容を知らないと損することが多い。民間の医療保険に入る前に知っておきたい健康保険の優れた保障内容を紹介する。 バックナンバー一覧 24年秋から廃止になりマイナンバーカードに一本化される現在の健康
筆者はこれまで数多くのモダナイゼーション案件を見てきた。その経験からエッセンスを抜き出し、実際に起こりうる問題や現場の葛藤をストーリーに仕立てて、架空の「事件簿」として紹介する。今回紹介するのは、保険会社を支えるレガシーシステムのモダナイゼーションで起こった事件だ。 華々しい脱メインフレームの裏で起こった事件 「50年間、我が社の基幹業務を支えてきたメインフレームの火を落とす日がいよいよ来たな。切り替えテストを繰り返し行ってきたので問題ないはずだが、ドキドキするよ。今後は後任の君たちによるDX(デジタルトランスフォーメーション)推進に期待しているよ」 今回の舞台は大手保険会社だ。2030年、新年を迎えるモダナイゼーションプロジェクトルームに、新システムの稼働を花道に定年を迎えるシステム部長の高揚した声が響いた。 半年後、新任のシステム部長はこう言って頭を抱えていた。「新システムは稼働したが
人気が高いLinuxディストリビューションの最新版「Ubuntu 22.10」が2022年10月20日にリリースされた。新しくなったポイントを詳しく紹介する。 最新のデスクトップ環境を採用した「Ubuntu 22.10」では、システムを設定・管理するメニューが大幅に刷新されました。「ファイル」や「設定」といった標準アプリも見た目と操作性が大きく変わっています。主な変更点を紹介します。 Ubuntu 22.10は2022年10月20日にリリースされました。Ubuntuの各バージョンは、開発が始まるタイミングでコードネームが設定されます。Ubuntu 22.10のコードネームは「Kinetic Kudu」と設定されていました。直訳すると「動的なクードゥー」といった意味になります。「Kudu」は生き物の名前で「クーズー」とも呼ばれています。いずれにせよあまりなじみのない名前でしょう。 どういった
全国銀行資金決済ネットワーク(全銀ネット)が2027年の稼働を目指す次期「全国銀行データ通信システム(全銀システム)」の大枠が2023年2月8日までに分かった。動作プラットフォームは既存の富士通製メインフレームから脱却し、オープン基盤を採用する方針だ。合わせて既存のCOBOLプログラムをJavaなどで書き換えることを検討している。全銀システムのオープン化は、国内金融機関の基幹系システムに対する判断に大きな影響を与えそうだ。 銀行間送金を担う全銀システムは1973年の稼働で、現在は第7世代が稼働している。およそ8年ごとにシステムを刷新しており、第8世代に当たる次期全銀システムは2027年の稼働を見込んでいる。 全銀ネットは次期全銀システムの構築に向けて、2022年4月に銀行や金融庁、ITベンダー、有識者などで構成する「次世代資金決済システム検討ワーキンググループ(WG)」を設置し、方向性など
内製化すればいいというものじゃない、ということを考える。 japan.zdnet.com ガートナージャパンは1月18日、日本でのソフトウェア開発の内製化に関する調査結果を発表した。方針が内製化の方向にある企業が54.4%に上り、IT部門の人手不足が開発内製化の最大の障壁になっていることが分かった。 最近はデジタルそのものが商行為になることが多く、それ全体を外部ベンダーに乗っ取られたら、会社からノウハウが流出してしまうというのは正しいと思う。 だからといって、それを自社で全部賄うというのは、デジタル自体の仕組みから言ってかなり無理のある思想に思う。 デジタル自体、外部ベンダーが基盤を作っている。ハードウェアからネットワーク、ソフトウェアまで全部自社にあるものは何もない。 その上で書くコードだけは内製化、としても、かなり小さな面積だなと率直に思う。デジタルにかけるお金のうちかなりの額がすでに
サイバーセキュリティの専門家にとって究極の悪夢は、銀行や金融市場から世界中のデータベースへの安全なアクセスに至るまで、既存の暗号化システムの根底にある大きな数字を因数分解するのに何者かが量子を使うことだ。 従来のハッキングと違い、このような攻撃はステルス性があり、事実上検知できない。一方で1つの暗号化システムを解読することは本質的にすべての暗号化システムを同時に解読することを意味する。 つまり、あらゆる秘密や機密データが細部に至るまで米国の最悪の敵にさらされる世界になってしまう。 こうしたシナリオを念頭に、米政府は2022年にすべての連邦機関に量子に対する安全性を確保するためのタイムラインを策定するよう働きかけた。一方、シンクタンクのハドソン研究所はQuantum Alliance Initiative(QAI)で調査会社オックスフォード・エコノミクスと提携し、このような攻撃が国の電力網、
「申し訳ありません、システムが全てダウンしました。復旧時刻は未定です」 システムの責任を持つIT部門も、ユーザーも、このようなメッセージを見たいとは思わない。たとえIT部門のコントロールが及ばない要素が原因だったとしても、「申し訳ありません」と言うだけではシステム障害に対する十分な謝罪にはならない。 適切な「謝罪」を構成する3要素とは IT部門とユーザーとの生産的なコミュニケーションは、単刀直入で明快なメッセージから始まる。ユーザーに対してIT部門がシステム障害のことをどう伝えるにしても、うまく謝るにはこつがある。IT部門がシステム障害について謝罪しながら、ユーザーと建設的に対話をするには、どうすればいいのだろうか。 「ご不便をおかけすることを謝罪します」という言葉は過剰に使われて何の意味も持たなくなった。IT部門がユーザーにシステム障害を伝えるメッセージの最後に、この言葉を付け足したとし
楽天グループがオンプレミス(自社所有)環境のプライベートクラウド「One Cloud」を拡充し、グループ企業の各種事業が用いるIT基盤の統合を進めることが日経クロステックの取材で分かった。現在、パブリッククラウドで稼働させているシステムが多数あるが、原則としてOne Cloudへシフトしていく。グループ全社でIT基盤のプライベートクラウドへの集約を進めてコスト効率を高めるほか、IT基盤のノウハウを蓄積し安定稼働やセキュリティー強化につなげる。 プライベートクラウドは、新たに参入を計画する法人向けITサービスの基盤にも活用する。計画するのは本人確認に使うeKYCやWebサイトのアクセス分析、電子決済の機能などだ。いずれもグループの事業で使うために開発した技術で、従量制のパブリッククラウドサービスとして外販する方向で準備を進めている。 部分的だったOne Cloudの利用、まず楽天市場で全面採
NTTドコモ、ソフトバンク、KDDIは12月8日、携帯電話番号でメッセージがやりとりできるサービス「+メッセージ」の利用者数が3000万人を超えたと発表した。10月末時点で3250万人となっている。 +メッセージは2018年5月に提供開始。どの携帯電話でも利用できるSMSの後継規格として業界団体であるGSMAが標準化したRCS(リッチコミュニケーションサービス)に準拠している。 ただし、RCSは「RCSハブ」を経由して他のキャリアをつなげる仕組みであるため、メッセージをやり取りできるのは、3キャリアと各社のサブブランド、各社の回線を使うMVNOとの間に限られる。同じくRCS準拠のメッセージを使っている楽天モバイルとはやりとりできない。 Android標準のメッセージアプリはRCSに標準対応しているが、国内では+メッセージの専用アプリをインストールする必要がある。またiPhoneはOS標準で
Diamond Premiumセレクション 過去の有料会員向け記事の中から、編集部がセレクトしたおすすめ記事を期間限定で無料公開します。 バックナンバー一覧 通算7回ものシステムトラブルを起こし、金融庁が異例の「直接管理」を行う事態にまで発展したみずほ銀行の勘定系システム、MINORI。大混乱を巻き起こしてきた巨大ITシステムを業界インサイダーたちはどう見るのか。ジャーナリストでもない、報告書を書く弁護士でもない、同業のプロだからこそ分かる「絶対直せない理由」がそこにはあった。特集『不要?生き残る? ITベンダー&人材 大淘汰』(全16回)の#8では、IT業界座談会の第4弾をお届けする。(ダイヤモンド編集部 鈴木洋子) ※2021年10月8日に公開した有料会員向け記事を、期間限定で無料公開!全ての内容は取材時のもの 【座談会参加者】 Henry @WizHenry69 大手SIerの大規模
サイバー攻撃を受けた大阪急性期・総合医療センターは被害のあったシステムの復旧に全力で取り組み、2023年1月からの通常診療再開を目指している。サイバー攻撃に使用されたのは、ランサムウエア(身代金要求型ウイルス)。電子カルテシステムを含む基幹システムやバックアップなどのデータが暗号化された。 厚生労働省が派遣した専門チームの調査では、ランサムウエアの侵入口は患者の食事を納入していた事業者「ベルキッチン」のシステムである可能性が高いとした。しかし、病院側はベルキッチンに対して、患者の情報をやり取りするサーバーへのアクセス権限しか与えていなかった。病院ではなぜ基幹システムまで感染が広がったのか。鍵となるのは「攻撃の横展開」だとみられる。 VPN装置の脆弱性を悪用され侵入を許す 病院は厚労省の専門チームから、ベルキッチンのネットワークセキュリティー機器が古いバージョンのまま使用されていたと報告を受
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く