任天堂は2023年10月、人気ゲーム機「Nintendo Switch」などで利用するニンテンドーアカウントをパスワードレス認証の「パスキー（パスキー認証）」に対応させた。「FIDO2（Fast Identity Online 2、ファイド2）」という仕様に基づいた、パスワードを使わない認証方法だ。 従来ニンテンドーアカウントにログインするには、利用者がユーザーIDとパスワードを入力して本人認証していた。パスキーを利用すると生体認証を用いるので、パスワード入力は不要になる。だが「生体認証＝パスキー」ではないので注意してほしい。詳しくは後述する。 パスキーならユーザーIDとパスワードの入力や管理がなくなり、利用者にとって利便性が高まる。サービス提供者としては、利用者のパスワード忘れなどへの対応が不要になる。 このためログインやサインインの手段としてパスキーを採用するサービスが相次いでいる。N

2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週間を要した。 グループウエアの挙動がどうもおかしい――。東京都立川市役所の本庁舎内がざわつき始めたのは2022年6月27日、始業時刻である午前8時半ごろのことだ。ほどなく市役所のITインフラストラクチャー運営を担う総合政策部情報推進課のもとに、「窓口業務用の情報システムにアクセスしづらい」「内線電話が通じなくなった」といった職員らの困惑した声が続々と寄せられるようになった。 情報推進課はただちに障害箇所の特定に乗り出した。庁内ネットワークのメンテナンスを委託している保守事業者と連絡を取り合い、担当

今回の回答者： 日本IBM　システム製品事業　テクニカル・セールス System z テクニカル・セールス　部長 山田 義昭 ネットワークの世界では、8ビットの情報量を表す単位として「オクテット」という言葉を使うことがあります。256ビットは32オクテットです。また、オクテットは8ビットずつの区切りを示す意味でも使われます。例えば、32ビットあるIPアドレスの最初の8ビットを「第1オクテット」と呼んだりします。一方、コンピュータの世界では、8ビットを示す単位として「バイト」が使われます。では、オクテットとバイトは何が違うのでしょうか。 実は、オクテットが必ず8ビットであるのに対し、バイトが何ビットを表すかは決まっていません。バイトとは、欧文の1文字を表す情報量だからです。今では1バイト＝8ビットが一般的ですが、大型コンピュータが主流だった時代はコンピュータメーカーによって、1バイトが6ビッ

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、大学・短期大学で発生した3件のセキュリティー事故を取り上げる。大阪教育大学のフィッシング被害、岐阜大学の墨塗り処理のミスによる個人情報流出、東洋食品工業短期大学のランサムウエア被害である。 宅配業者を装うSMSのリンクから被害に 大阪教育大学は2021年5月24日、同大学教員のフィッシング被害による個人情報や複数の教員のIDとパスワードの漏洩を発表した。 教員には5月3日、宅配業者を名乗るSMSとしてフィッシングメールが届いた。教員は5月4日、荷物が届く予定があったことからSMS内のリンクにアクセスし、教員が個人で契約するクラウドサービスに関わるIDとパスワード、そして2段階認証のコードを入力した。その翌日、クラウドサービスのアカウントが停止されていたことでクラウド

三井住友銀行（SMBC）が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」（広報部）と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま

岐阜県市町村行政情報センターは2019年11月26日、岐阜県内の市町村向け「総合行政システム」などが11月26日午前2時に復旧したと発表した。同システムは委託先データセンターの電源障害の影響で11月25日午後2時ごろから使えなくなっていた。 岐阜県市町村行政情報センターは岐阜県内の35自治体からシステムの運用を受託している。そのうちNTTコミュニケーションズが岐阜県内に持つデータセンターを使う28自治体（14市12町2村）の窓口において11月25日、住民票や印鑑証明、納税証明の発行などができなかった。 日経 xTECHの取材によると、自治体システムの運用を受託するITベンダーなどに対してNTTコミュニケーションズは、「無瞬断切替装置の切り替え作業中に過大な電流が流れたためUPS（無停電電源装置）が停止し、電源断になった」と説明しているもようだ。同社広報もこれを事実と認め、「岐阜県内の当社デ

インテルは2017年7月12日、サーバー向けの新CPU「Xeonスケーラブル・プロセッサー」を発表した。演算コアの接続方式やキャッシュ構造を見直すなどで性能を大幅に高めたほか、サブブランドを一新。これまでの「E5」「E7」から「Platinum」「Gold」「Silver」「Bronze」にした。最大コア数は28個。同時に56スレッドを実行できる。 これまでXeonは、2ソケット対応の「Xeon E5」（Grantley-EPプラットフォーム）と4ソケット以上で利用できる「Xeon E7」（Bricklandプラットフォーム）に分かれていた。今回、これらの製品ラインアップをXeonスケーラブル・プロセッサーとして統合。「Purleyプラットフォーム」に1本化した。Xeonスケーラブル・プロセッサーそのものは「Skylake-SP」との開発コード名で呼ばれていた製品。Purleyプラットフォ

あまり話題になっていないが、インターネット接続事業者（プロバイダー）の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN（次世代ネットワーク）」とプロバイダーを接続するネットワーク機器（網終端装置）が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し

2017年11月1日昼ごろ、アマゾンジャパンの電子書籍販売サイト「Kindleストア」に、GMOインターネットから漏えいしたとされる個人情報が販売されていたことがわかった。販売ページは14時ごろ削除され、現在はアクセスできない。

電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100％の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな

2017年8月25日、NTTコミュニケーションズ（NTTコム）のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP（Border Gateway Protocol）というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター（JPNIC）の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが（これを「ピアリング」という）、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」（岡

静岡県湖西市は2017年2月16日、「寄附金税額控除に係る申告特例通知書」にマイナンバー記載誤りが発生したと発表した。 この通知書は、ふるさと納税による寄付を受けた自治体が、寄付者の自治体に送付する書類の一種。1月27日に全国の当該市区町727カ所へ5853名分の通知書を送付。複数の市町村から通知書記載のマイナンバーが寄附者のものと異なる旨の連絡があったため全件チェックをしたところ、1992名分の誤記載が判明した。 同市は、通知書を作成するにあたっての事務処理の誤りで、寄附者の住所地がある市区町に対して、他の寄附者のマイナンバーを記載した通知書を送付してしまったという。 同市では、寄附者の個人情報を表計算ソフトで管理。寄附者の住所地がある市区町に送付する通知書の作成にあたって、当該表計算ソフトの誤操作により、寄附者住所・氏名などの情報欄とマイナンバー欄にズレが生じたため、寄附者のものとは異

大型のシステム障害の詳細が見えてきた。全日本空輸（ANA）が2016年3月22日に起こした国内線旅客システム「able-D（エーブルディ、以下では便宜上開発コード名のANACore：アナコアと称す）」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース（DB）サーバーが停止したというもの（関連記事：ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン）。今回、弊誌

「無線LANにあまり大きな期待をしないでほしい」――。無線LAN関連の取材をすると、ネットワーク担当者や構築を支援したエンジニアの、こんな声をよく耳にする。 無線LANは家庭ではもちろん、駅やコンビニエンスストアでも無料で利用できるようになっている。比較的新しい無線LANアクセスポイント製品には、1Gビット/秒を超える通信速度をうたうものも登場している。今や「どこでも高速に通信が可能な技術」、というイメージが定着しつつある（写真）。 しかし、そのネットワークを構築・運用する“裏方”であるエンジニアは、思った以上に苦労しているようだ。とりわけ企業の中で使う無線LANは、スペース当たりのアクセスポイントの数が多く、快適な通信環境作りが難しい。冒頭の発言は、有線と同様の高速通信を期待する利用者への、いわば嘆きだ。 こうしたふと漏れた一言には、無線LANを活用するうえでのヒントが隠されている。技術

2015年の夏以降、Webアクセスの姿が大きく変わる可能性が出てきた。現在主に使われている「HTTP（HyperText Transfer Protocol）」の代わりに、SSL（Secure Sockets Layer）やTLS（Transport Layer Security）を用いて通信を暗号化する「HTTPS（HTTP over SSL/TLS）」を利用したWebサイトやサービスが一気に増えることが予想されるからだ。 なぜHTTPの代わりにHTTPSを使うWebサイトやサービスが増えるのか。それは、HTTPSを利用するために必要となる「SSLサーバー証明書」（以下SSL証明書）を誰でも無償かつ簡単に入手できるようになるからである。これまでは、年間数千円から数万円程度の料金をベンダーに支払ってSSL証明書を取得する必要があった。2015年夏以降、これがタダで“も”入手できるようになる

説明 グループを管理する。各グループには、管理者、所属ユーザー、グループパスワードを設定できる。オプションが指定されていないときは、グループパスワードを設定する。グループパスワードが設定されていないときは、所属ユーザーだけがnewgrpコマンドを使ってグループに参加できる。 使用例 sakuraユーザーをnetworkグループに参加させる。

写真●左から、ベネッセホールディングスの松本主税CRO、事故調査委員会委員長の小林英明弁護士、同委員会委員の梅野晴一郎弁護士 ベネッセホールディングスは2014年7月22日に都内で会見を開き、前日21日に発表した新たなデータ流出について説明した（ITpro関連記事）。合わせて、内部調査委員会「個人情報漏えい事故調査委員会」の構成メンバーも発表した。 ベネッセによれば、元社員の私物スマートフォンに残されていたデータを抽出した警察の要請を受け、ベネッセが抽出データの鑑定を行った結果、計2260万件のデータが同社の顧客情報であることを確認したという。 私物スマートフォンで持ち出された情報が、さらに名簿業者など外部の事業者に流出したかについて、ベネッセホールディングスの松本主税CRO（チーフリスクマネジメントオフィサー）は「ベネッセ側では確認が取れてない」とした。 この2260万件には、名簿業者へ

Red Hat Enterprise Linux 7（RHEL7）では、「systemd」という新しいLinuxの起動処理とサービス管理の仕組みが導入された。システムの起動処理にかかる時間を短縮するなど、さまざまなメリットを備えている。 従来のバージョンであるRHEL5では「SysVinit」、RHEL6では「Upstart」という仕組みが採用されていた。systemdは、これらの仕組みとは大きく異なるプロセスで、Lnuxを起動する。systemdは従来の仕組みとどう異なるのか、それによってどんなメリットが得られるのか、詳しく解説していこう。 これまではシェルスクリプトでシステム起動を管理 SysVinitやUpstartでは、システムを起動してLinuxカーネルが動き始めると、最初にシェルスクリプト「/etc/rc.d/rcsysint」によって、ファイルシステムの整合性チェックとマウン

図●シーディーネットワークス・ジャパンが説明するCDNの仕組み。オリジンサーバーにアップロードしたコンテンツが、エッジサーバーを通じて配信される。シーディーネットワークス・ジャパンのWebページから引用。 韓国CDNetworksのコンテンツ・デリバリー・ネットワーク（CDN）サービスで使うサーバーが2014年5月下旬、攻撃者によって不正に改ざんされた（関連記事：「HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与」）。その攻撃手法が関係者への取材で徐々に明らかになってきた。コンテンツを直接ユーザーに渡すためのエッジサーバーが悪用されて、配信するコンテンツを保管するオリジンサーバーが改ざんされたとみられる。 CDNは、Webサイトで高速にコンテンツをユーザーに配信するための仕組み。CDNを利用するWebサイト運営者は、CDN事業者のオリジンサーバーに配信したいコン