著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、森永製菓の不正アクセス被害と、松竹の個人情報漏洩、白崎コーポレーションのランサムウエア被害である。 森永製菓グループの役職員の個人情報約5000件が対象 森永製菓は2024年6月18日、同社のサーバーが不正アクセスを受け、個人情報が外部に流出した恐れがあると発表した。 流出した可能性があるのは、同社およびグループ会社の役職員や業務委託先の関係者（退職者を含む）の氏名と所属、メールアドレス、社内システムのID、ハッシュ化されたパスワードの4882件。対象者には、メールや郵送で連絡する。また、顧客の個人情報は対象ではないとした。 同社は2024年4月9日にサーバーな不審な動作を検知して、個人情報保護委員会に報告。外部の専門機関による調査を進めた

高速道路を活用して荷物を自動運搬する「自動物流道路」の実現に向けて、国土交通省は工費の概算を公表した。自動物流道路は、高速道路の路肩や中央帯などを活用する「地上案」と、地下空間に専用トンネルを整備する「地下案」の検討が進む。10km当たりの工費は地上案の場合は254億円、地下案の場合は70億～800億円かかる見込みだ。 今後、技術の検証や研究の場として活用する「実験線」を設けて、10年後の実現を目指す。国交省が24年5月14日に開催した自動物流道路に関する検討会（委員長：羽藤英二・東京大学大学院教授）で報告した。 自動物流道路は、トラック運転手の不足による物流の停滞などを防ぐことが目的に、自動輸送カートなどで荷物を運搬できるようにすることを目指したものだ。高速道路の路肩や中央部、地下空間に専用レーンを整備する。 国交省は、大型トラックなどの交通量が多い東京―大阪間に自動物流道路を設けた場合

情報通信研究機構（NICT）は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX（旧Twitter）公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時

江崎グリコは2024年4月19日、乳製品・洋生菓子・果汁・清涼飲料など「チルド食品（冷蔵品）」の出荷業務を再度停止したと発表した。同社は4月3日に旧基幹システムを独SAPの「SAP S/4HANA」に切り替えた。その後システム障害が発生し、物流センターの一部業務を停止。復旧作業に取り組んでいた。 同社は4月18日に一部業務を再開したものの、「物流センターでの出荷に関するデータ不整合などが発生したほか、想定していた受注に対して処理が間に合わず、出荷の停止を判断した」（江崎グリコ広報担当者）。再開は5月中旬を目指している。常温品や冷凍品など、冷蔵品以外の商品は出荷している。

千葉県流山市のデータセンター（DC）の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市：第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン

不登校をAI（人工知能）で予測する――。こんな取り組みが2024年3月末まで埼玉県の戸田市で行われていた。2023年11月に戸田市内のパイロット校で試行を始め、同年12月から同市内の公立小学校12校、同中学校6校の計約1万2000人の児童生徒のデータを分析対象に、「不登校予測モデル」構築の実証をした。事業はこども家庭庁の「こどもデータ連携実証事業」として戸田市が受託し、内田洋行、PKSHA Technologyグループとともに進めたものだ。 不登校リスクモデルの目的は学校現場での「プッシュ型支援」につなげること。いち早く不登校の兆候がある児童生徒を把握し、教員が事前に支援する。自らSOSを発信できない児童生徒に対しても、先手を打って手を差し伸べる。経験の浅い教員でも支援のきっかけを得られる。 一方で個人の、それもネガティブと捉えられる傾向を予測する取り組みは、データの取り扱いだけでなく判定

米Google（グーグル）が2024年2月1日に適用を開始した「メール送信者のガイドライン（Email sender guidelines）」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8％に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。

国内大手ITベンダーが2024年、ついに大規模言語モデル（Large Language Models：LLM）サービスの提供を始める。NTTは2024年3月に「tsuzumi（つづみ）」を、NECは2024年春ごろに「cotomi（コトミ）」をそれぞれ提供する予定だ。さらにソフトバンクも2024年内にLLMを開発するとしている。 NTTやNECが提供する国産LLMはいずれも、「大規模」言語モデルとはいえ米OpenAI（オープンAI）の「GPT」などに比べるとコンパクトにつくられている。実はこの規模を選んだことこそが、2社それぞれの見いだした勝ち筋でもある。果たして2社は「GPT1強」とも言える市場に変化を起こせるか。国内勢と海外勢の違いをひもときながら、2社の狙いを見ていこう。 「大規模」だけど「小さい」国産LLM これまでGPTをはじめとするTransformerベースのLLMは、パラメ

警視庁は2024年2月1日から、Gmailアカウントへの「メールけいしちょう」の配信を当分の間停止する。メールけいしちょうとは、都内で発生した犯罪情報や防犯情報をメールで伝えるサービス。Gmailの「メール送信者のガイドライン」が同日から適用されたことを受けての対応である。 今回の配信停止は、2024年1月31日にメールけいしちょうなどを通じて明らかにした。それによると、2月1日から当分の間、システム保守のためにGmailアカウントへのメールけいしちょうの配信を停止するという。Gmailアカウント以外には従来通り配信する。 メールけいしちょうの内容は、警視庁が提供する防犯アプリ「デジポリス」でも配信される。このためGmailの利用者には、デジポリスを利用するよう勧めている。

「ルールはあったがガバナンスが効いていなかった」――。NTT西日本子会社の元派遣社員による顧客情報約928万件流出事案について、NTTの島田明社長は2023年11月7日、同社の決算説明会で反省をこう語った。 悪意を持って企業などの組織の重要情報を盗み、持ち出す「内部不正」。企業は、今こそ自社の内部不正対策の現状を把握しなければならない。NTT西子会社の事案から学べることは何か。 世間を騒がせるニュースが毎年発生 個人情報の漏洩は企業としての信頼を落とし、重要な企業秘密の漏洩は企業の競争力低下の原因となる。企業が保有する「情報」は重要な資産であり、これらを守ることは、経営上のリスク管理の1つになると言っても過言ではない。 過去5年を振り返っても、内部不正に起因する情報漏洩事案は後を絶たない。元派遣社員による不正持ち出しや、元社員の転職時の営業秘密の持ち出しなど、世間を騒がせるようなニュースが

国土交通省の出張所長の男性がランニング中に歩道で滑って大けがを負った事故を巡る訴訟で、福岡地裁は道路の安全性に不備があったとして管理者の福岡県那珂川市に約280万円の損害賠償を命じる判決を言い渡した。男性は坂になった路面上のぬれたコケで転倒し、5mほど滑り落ちた。判決では、市と男性の過失割合を6対4と認定した。 転倒事故があった那珂川市の市道。6度ほどの下り勾配になっている。事故発生後、市はコケを除去し、擁壁の漏水対策を実施した（写真：日経クロステック） 事故現場は、山を切り開いて造った那珂川市の市道だ。男性が2020年8月10日午前8時45分ごろ、歩道をランニング中に萩ノ原峠付近の下り坂で転倒し、複数の肋骨を折る大けがを負った。男性は市道の管理に瑕疵（かし）があったとして、国家賠償法に基づき市に約1652万円の損害賠償を求めて福岡地裁に提訴した。 23年10月19日の判決で、福岡地裁は市

2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。国がマイナンバーカード普及に力を注ぐ中、冷や水を浴びせる結果となった。 「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。 横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手

静岡ガスが、静岡市道に埋設されたガス管の更新工事の際、廃止した古い管を市の許可を得ず地中に残置していたことが分かった。これまで不適切に残置した管の総延長は約230kmに上る。廃止管は原則撤去するよう市から通知を受けていたにもかかわらず、当時の静岡支社長らの勝手な判断で残していた。同社が2023年3月30日に公表した。 静岡ガスは市と協議し、過去10年分の道路占用料に相当する約3950万円を市に支払った。残置した管は今後、道路を掘削する機会があれば撤去する。それ以外の管は地中に残し、道路占用料を支払い続ける。 静岡市は08年12月、静岡ガスなど道路占用事業者に対し、廃止管は原則撤去するとの方針を通知した。残置を求める静岡ガスからの要望に対しても、認められないと回答した。 しかし、静岡市内を管轄する静岡支社の当時の支社長と副支社長は、市の最終的な回答ではないと勝手に判断。再度要望すれば認めても

Q．28歳のシステムエンジニア（SE）です。3週間前までは、出社の必要がなければ、毎日テレワークしていました。今は週2日までテレワークで、それ以外は出社勤務と言われています。就業中のプライベートの外出がばれたからです。上司が私に電話した際、店内の音楽が背景で聞こえて「おかしい」と思ったようです。うっかりしていました。過去の操作ログもチェックされたようです。テレワーク当日は上司から電話が数回あり、さぼっていないかの確認と、作業遅延に関する愚痴と叱責が長々と続きます。監視されているみたいで、つらいです。 「外出がばれた」「うっかりしていた」とのこと、さぼりの常習犯ですね。上司からの電話に応答したことを後悔しているようであり、反省の色が見えません。日常的にさぼっていたのでしょうか。電話を取ったときに外出していたのが偶然だったとしても、信頼回復には時間が必要です。信頼を回復することで、元のように毎

人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS／Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform（GCP）」で稼働しているようです。オンライン対戦のマッ

1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP（インターネットプロトコル）」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない

現在、世界の主要自動車メーカーが販売する量産EVは、大容量のリチウムイオン電池を搭載し、長距離走行に耐えうる航続距離を確保しているのが主流だ。EVでは電池が車両コストの3～4割を占めるとされ、電池容量の増加は価格上昇に直結する。 永守氏は「車両価格は200万～300万円でも高い」と主張する。中国・上汽通用五菱汽車が同国で約50万円で販売し、大ヒットした格安EV「宏光MINI EV」を例に挙げ「EVは安く造れる」（同氏）と強調した。 日本電産社長の関潤氏は「金銭的に余裕があるユーザーは、充電などの不便さを嫌がる。今は、自動車メーカーがこうしたユーザーに向けてEVを造っているから、価格が高い」と分析する（図3）。そのうえで、関氏は「日常的なクルマ使いにおいて、9割以上のユーザーの平均運転距離が30km未満」とのデータを示し、今後は「航続距離が短くても、価格の安いEVを欲しがるユーザーが出てくる

ビックカメラが米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）と米Salesforce（セールスフォース）の各クラウドサービスを全面採用し、システム内製に乗り出す。日経クロステックの取材で2022年6月13日までに分かった。投資額は数十億円規模に及ぶとみられる。 オンプレミスで稼働する既存の基幹システムをAWSに移行しダウンサイジングするほか、ローコード開発が可能なセールスフォースのPaaS（プラットフォーム・アズ・ア・サービス）「Salesforce Lightning Platform」を導入し、開発の内製化により脱ベンダー依存を進める。日本ではまだ導入事例が少ない米ミュールソフトのAPI（アプリケーション・プログラミング・インターフェース）型接続ツール「Anypoint Platform」なども取り入れる方針だ。同ツールは米国の大手小売業で採用が進んでい

今回から、エネテク（愛知県小牧市）が、太陽光発電所の点検やO&M（運用・保守）を担う中で遭遇してきたトラブル事例を紹介する。同社は、2007年に設立された電気設備工事企業で、太陽光発電設備の施工も多く担当してきた。O&Mでは、ワンストップサービスを目指した取り組みに特徴があり、点検時には原因の分析だけでなく、状況によっては、その場で不具合の原因を解消するといった対応が強みとなっている（関連コラム）。 第1回となる今回は、パワーコンディショナー（PCS）の内部に、ツル性植物であるクズが伸びて侵入し、最終的に稼動が停止した例を紹介する（図1）。

日本の自動車技術者で、最も有名な一人が人見光夫だ。エンジン一筋38年。マツダ躍進の中核を担う、「スカイアクティブ（SKYACTIV）」エンジンの開発を率いてきた。世界シェアが2％に満たない“小兵”のマツダが、世界のエンジン開発競争で先頭を走る――。10年前、誰が想像しただろう。 人見がマツダに入社したのが1979年。スカイアクティブの実用化が2011年だ。57歳になっていた。会社人生の最終コーナーで、華々しい成果を生み出した。天才技術者とも称される。だが入社して長い間、ふてくされていた。 モチベーションなんて、なかったですよ。ずっとむなしいだけ。金くれるんだからまあいいわ、くらいに思って働いてました。 ひとみ・みつお。1954年生まれ。岡山県出身。1979年東大院修了後、東洋工業（現マツダ）に入社。一貫してエンジン開発に携わり、2000年パワートレイン先行開発部長。2011年執行役員、20