東京都の018サポート、システム設定ミスで総額1億円超を誤支給
東京都は2024年9月2日、18歳以下を対象に月額5000円を支給する事業「018サポート」において、システム設定ミスにより1205人(対象児童1694人)に重複支給していたと発表した。誤支給額は受給者によって異なり、総額1億2141万円に上る。 重複支給が発生したのは2024年8月27日と28日の振り込み時。都によると重複申請を検知するシステムの設定に誤りがあり、マイナンバーカードでの新規申請と、Webや郵送での新規申請の両方から申請があった一部について、誤って重複支給していたという。 018サポートは2023年9月1日に申請受付を開始した。2023年度に受給済みの場合、再度申請しなくても2024年度も継続支給される。受給者からの問い合わせにより、重複支給の発生が判明した。対象者には電話で説明の上、返還や次回以降の支給での相殺を求めている。
なぜ史上最大規模の障害は発生したのか、クラウドストライクが「根本原因」を公表
米CrowdStrike(クラウドストライク)は、同社製品「CrowdStrike Falcon」(以下、Falcon)が原因で2024年7月19日(米国時間)に発生したシステム障害に関する「根本原因分析」(RCA:Root Cause Analysis)の結果を公表。システム障害に至った詳細や今後の対策を明らかにした。 既にほぼ全てのシステムが復旧 根本原因分析とは、問題の根本的な原因を特定し、対策を講じて再発を防止するためのプロセスを指す。根本原因分析の結果は、クラウドストライクのWebサイトで米国時間2024年8月6日に公開された。 米Microsoft(マイクロソフト)は、今回のシステム障害で約850万台のコンピューターが影響を受けたと推定。クラウドストライクによると、米国時間2024年7月25日時点で約97%、同7月29日時点で約99%が復旧したという。 システム障害の原因となっ
知らぬ間に住民登録抹消 静岡県磐田市で起きた珍事の理由
静岡県磐田市の市民2人が意図せず住民登録を抹消されるなどの異動処理をされていた。デジタル庁が支援する「書かないワンストップ窓口」という窓口支援SaaS(ソフトウエア・アズ・ア・サービス)の導入テストの際、実在する住民の異動処理を誤って実行したのが原因だった。
出前館サービスが利用不能に、原因はシステム更新作業に起因するデータベース障害
料理宅配大手の出前館は2024年6月20日、システム障害でサービスが利用できない状態だと発表した。6月20日午後0時50分時点で復旧していない。 出前館は日経クロステックの取材に対して、「(トラブルの)原因はシステム更新作業に起因するデータベースの障害だ」と回答した。現段階では「復旧のめどは未定だ」(出前館)。個人情報漏洩などの事象は発生していないという。 出前館のスマートフォンアプリやX(旧Twitter)の公式アカウントによれば、システム障害は6月19日の午後10時40分ごろから起きているという。出前館は「復旧次第ご連絡いたします。お客様にご迷惑おかけしておりますことを深くお詫び申し上げます」としている。
ユニ・チャームで紙おむつなどの納品遅れ、基幹システム更新に伴う不具合
ユニ・チャームは2024年5月27日、基幹システムの更新に伴って取扱製品の納品遅れが発生していることを日経クロステックの取材に対し認めた。システムの更新は2024年のゴールデンウイークを利用して実施した。 同社によると、新基幹システムと物流システムの接続でデータ連係に不具合があったという。さらに、連休明けに大量の注文があったことによるデータの増加が重なり処理が間に合わなくなり、納品遅れにつながった。 紙おむつなどの支援事業を行う品川区や厚木市は、ユニ・チャーム製の紙おむつの入荷遅れに伴い、利用者からの同社製品の受け付けを停止したり、他社製品への変更を打診したりしている。品川区見守りおむつ定期便事業に携わるTNCプロジェクトの担当者は「5月15日ごろに仕入れ事業者から連絡があった。早めに調整したため、現時点では大きな混乱はない」と状況を話した。 ユニ・チャーム上席執行役員の上田健次ESG本部
ベンダー撤退などで全政令市含む171自治体が移行間に合わず、自治体システム標準化
地方自治体ごとに異なる情報システムを2025年度末までに統一・標準化する――。政府が推進するこの自治体システム標準化で、全自治体の1割に当たる171団体が移行期限に間に合わないとする調査結果を2024年3月5日、デジタル庁が公表した。 ただ今後、標準準拠システムの開発遅延のほか、法制度対応による「割り込み」のシステム改修などでベンダーのリソース逼迫に拍車がかかるとみられ、2025年度末までの移行期限に間に合わなくなる団体やシステムは今後さらに増えるとみられる。政府には現実的な対応が求められそうだ。 「共通機能」「障害者福祉システム」でシェア多いベンダー撤退 政府は2025年度末までに、住民情報などを扱う20業務システムを対象に、標準準拠システムへ移行することを自治体に対して求めている。政府はその方向性を定める「地方公共団体情報システム標準化基本方針(以下、基本方針)」を2023年9月に改定
ユーザー名とパスワードが正しいのにNASが利用不能に、NTLM認証廃止の波紋
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
ChatGPTで広告会社の組織激変、サイバーでは30人以上いたディレクターがゼロに
ChatGPTがデジタル広告の業界構造をつくり替えつつある。大手各社は、ChatGPTを生かして開発したAI(人工知能)システムをバナー広告の制作工程に導入。広告制作の生産性向上に成果を上げている。広告制作に携わる人員構成の見直しや、顧客企業から受け取る報酬の体系にメスを入れる動きも始まった。 デジタル広告の中でもChatGPTの影響をもろに受けているのがキャッチコピーの文言をつくる作業だ。商材の種類や想定する閲覧者の属性といった情報を入力すると、瞬く間にキャッチコピーの文言が自動生成される。 ChatGPTをはじめとする生成AIをデジタル広告制作に積極的に活用している1社が、デジタル広告最大手のサイバーエージェントだ。同社は自社開発のデジタル広告制作支援システム「極予測AI」を使い、新たにつくったバナー広告の内容をAIが解析して広告効果の予測値を算出。既に配信しているバナー広告のうち広告
新潟市のコンビニ交付で「抹消済み証明書」を誤発行、またも富士通Japan製システム
新潟市は2023年5月15日、マイナンバーカードを使ったコンビニ証明書交付サービスで、廃印処理済みの印鑑登録証明書が誤発行される不具合があったと発表した。システムの開発ベンダーはまたしても富士通Japanだ。 新潟市は5月12日の昼ごろに住民から「抹消したはずの印鑑登録証明書がコンビニから印刷できた」との報告を受け、トラブルが発覚。同日午後1時に、コンビニ証明書交付サービスを一時停止した。富士通Japanが調査したところ、トラブルは印鑑登録証明書の発行に限定されると判明したため、同日午後7時に住民票の写しなど他のコンビニ交付サービスを再開した。 新潟市によると、同トラブルは市内の区をまたいで引っ越し、再び同じ区に戻ってきた際に発生する。具体的にはA区で印鑑登録した人がB区に引っ越し、B区で印鑑登録を廃印処理した後、再びA区に引っ越した際にコンビニ交付を受けようとすると発生するものだという。
横浜市と足立区が富士通Japanを「指名停止」処分に、住民票誤交付トラブル巡り
マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を巡り、横浜市と東京都足立区がサービスの提供ベンダーである富士通Japanを指名停止処分にしたことが日経クロステックの取材で2023年5月12日までに分かった。 横浜市は指名停止理由を「契約約款等違反」とし、2023年5月10日~6月9日までの1カ月、足立区は理由を「契約履行上の事故」とし、2023年5月1日~7月31日までの3カ月指名停止処分とする。富士通Japanは指名停止期間、入札に参加できなくなる。 コンビニにおける証明書誤交付を巡っては、他に川崎市と徳島市でもトラブルが発覚している。川崎市は2023年5月12日午前9時時点で富士通Japanを指名停止処分にしておらず、「契約違反には該当しないと考えられ、現時点で指名停止は考えていない」(市民文化局戸籍住民サービス課の
他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く
2023年3月、横浜市のコンビニの証明書交付サービスでトラブルが発生した。住民が住民票の写しの交付を申請したところ、別人のものが発行されたのだ。原因は富士通Japanが手掛けるサービスの不具合だった。利用者が増えて負荷が高まり、潜在的なバグが表面化した。国がマイナンバーカード普及に力を注ぐ中、冷や水を浴びせる結果となった。 「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。 横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手
東海国立大学機構がランサム被害、原因は2カ月前のファイアウオール設定変更
東海国立大学機構は2022年10月、ランサムウエア被害に見舞われた。攻撃を受けたのは、学生や職員のアカウント情報を管理するサーバーだった。氏名や生年月日など計4万815件の個人情報が流出した可能性がある。原因は2022年8月に実施したファイアウオールの設定変更時のミスだった。全アカウントのパスワード変更を含め、サーバーの再構築作業に追われた。 「パスワードが変更できない」―─。東海国立大学機構でランサムウエア(身代金要求型ウイルス)攻撃の被害が発覚したきっかけは、2022年10月17日の午後に職員から寄せられた1件の問い合わせだった。情報システムの運用などを手掛ける情報環境部の担当者が調査したところ、学生や職員のアカウントを管理する「機構統合認証システム」の一部に対する不正アクセスが判明した。 東海国立大学機構は、名古屋大学と岐阜大学が統合して2020年4月に発足した国立大学法人である。機
病院を襲ったランサムウエア攻撃の真相
大阪急性期・総合医療センター▼は2022年10月31日、ランサムウエア(身代金要求型ウイルス)によるサイバー攻撃を受けて、電子カルテシステムなどが使用できなくなった。 同センターは11月7日、被害に関する調査状況について会見を開くとともに資料を公表。ランサムウエアは同センターの委託事業者から侵入した可能性が高いことや、2023年1月の完全復旧を目指すことを明らかにした。 通常診療ができない状態に 攻撃を受けた当日の経緯は次の通り。午前7時過ぎに、事務職員からシステムが使えないとの連絡を受け、午前7時43分にサーバーの障害を確認。午前8時ごろにシステム事業者に連絡した。 午前8時半にシステム事業者が来院して調査を始め、午前9時ごろにランサムウエア攻撃を受けたと確認したため、電子カルテシステムなどを停止した。これにより、緊急以外の手術や外来診療の一時停止など通常診療ができない状況に陥った。 感
全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失
兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。尼崎市はセキュリティーポリシーを定めていたが、全く機能していなかった。委託先を管理できていなかった責任は重く、体制の見直しは待ったなしだ。 全市民の個人情報が入ったUSBメモリーを紛失——。2022年6月、兵庫県尼崎市で前代未聞の事件が発生した。USBメモリー内には全市民約46万人の住民基本台帳の情報をはじめ、住民税の情報、非課税世帯等臨時特別給付金の対象世帯の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。その後、USBメモリーは見つかり、同市は「情報が流出した事実は確認できていない」とするが、全市民の個人情報が流出の危機にさらされた。6月23日の公表後、
「LoGoフォーム」でデータが消失した理由、バックアップ停止中で完全復元できず
2022年5月20日、トラストバンクの自治体向けサービスでトラブルが発生した。住民の申請データのうち、画像や添付ファイルが消失する事態に見舞われた。担当者が誤って空のフォルダを本番データと同期させてしまったのが原因だ。本来は日次で取得するはずのバックアップデータも残っていなかった。完全復元できず、自治体は住民から再申請してもらうなどの対応に追われた。 「本サービスをご利用の自治体の皆さまには、ご迷惑をおかけしまして誠に申し訳ございません」――。 2022年5月20日午後5時30分ごろ、トラストバンクが自治体向けに提供するサービス「LoGoフォーム」でトラブルが発生した。同サービスで取り扱っている住民の申請データのうち一部の画像や添付ファイルなどが突如消失してしまったのだ。トラストバンクは同日、契約自治体に障害発生の旨を連絡。5月22日と23日には同社サイトで謝罪するとともに経緯を説明した。
文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由
システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書(RFP)の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS(プラットフォーム・アズ・ア・サービス)である「Salesforce1 Platform」を用いるものだった。RFPでは標準
途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか
徳島県のつるぎ町立半田病院を突如襲った2021年10月のランサムウエア(身代金要求型ウイルス)被害。調査に当たった有識者会議はその調査報告書において、攻撃者は米Fortinet(フォーティネット)製VPN(仮想私設網)装置の脆弱性を悪用して不正侵入した可能性が極めて高いと結論付けた。他の侵入手段も検証したものの、同病院のケースでは考えにくいとした。 つまり、VPN装置の脆弱性を適切に修正しておけば不正侵入されず、被害を免れた可能性が十分にあったことになる。徳島県西部医療圏の地域医療の要である半田病院は、IT担当者が1人しかおらず、脆弱性の情報を自ら収集するなどのセキュリティー対策を講じる余裕がなかった。それでも、脆弱性の修正が必要なことや、ランサムウエアへの注意喚起がもたらされていれば、作業の優先度を調整して対処できた可能性はあるだろう。 セキュリティー関連情報を半田病院に届けるルートは主
デジタル庁の「事業所」データ整備事業が中断、目玉政策が実現困難と判明した経緯
デジタル庁が目玉政策の1つに据える、法人や国土など公的データの整備事業。先行したはずの「事業所」のデータ整備が突然、中断に追い込まれた。公募していた入札途中の案件は取りやめ、既に開発したシステムは当面凍結される。原因は、行政分野ごとに「事業所」の概念が多様すぎると判明したからだ。分野を超えて事業所データを統合し多目的に使う政府構想は、簡単には実現できないと判断した。 「いったい何が起こった」─。 2022年3月下旬、デジタル庁からのシステム開発受託を狙っていたITベンダー各社は騒然となった。デジタル庁が存在意義をかけた目玉政策に関わるシステム調達案件の取りやめが、官報や電子調達システムで相次いで公表されたからだ。 注力してきた目玉政策とは、住民や法人、国土の情報など日本の根幹をなす公的基礎情報を多目的に使えるようデータベース化する「ベース・レジストリ」の整備である。その中でも企業や団体など
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
詳細判明した神奈川県の高校入試ネット出願トラブル、専門家が指摘する3つの不備
Linuxに商用レベルの画像編集フリーソフト、動画編集ソフトも豊富
