国土交通省は、介護や育児の負担を軽減するため、高齢者や赤ちゃんが使った紙おむつを下水道に流して処理するための実証実験を2018年度から始める。 使用済み紙おむつを専用の破砕機で細かく砕いて下水道に流すために必要な技術や制度を検討し、22年度をめどにシステム導入の可否を判断。紙おむつの下水道への受け入れが可能な場合には、下水道管理者である自治体がシステムを導入するためのガイドラインを作成する。 3月13日に開いた「下水道への紙オムツ受入実現に向けた検討会」（座長：森田弘昭・日本大学教授）で、紙おむつの処理方法や検討課題、今後のスケジュールを提示した。 使用済み紙おむつについては、ごみ回収日まで家庭内に保管する際の衛生上の問題や、高齢者介護施設で病原菌の感染を防ぐための管理上の問題がかねて指摘されていた。下水道に流して処理できれば、保管や処理の負担を軽減することができる。建設会社や住宅会社、大

アルミ建材大手の文化シヤッターが、販売管理システムの開発が頓挫した責任は委託先の日本IBMにあるとして、約27億4000万円の損害賠償を求めて日本IBMを提訴していたことが、日経コンピュータの取材で明らかになった。 文化シヤッターは2017年11月に東京地方裁判所へ訴訟を提起した。同社は2017年度第2四半期決算（2017年7～10月）で、販売管理システムの開発継続断念に伴う17億4500万円の特別損失を計上済み。同システムの開発委託で日本IBMに支払った費用などの返還を求める。 文化シヤッターが既存の販売管理システムを刷新するプロジェクトを始めたのは2015年3月のことだ。文化シヤッターは日本IBMに提案依頼書（RFP）の作成を委託。そのRFPに基づき複数のITベンダーから提案を受けたうえで、日本IBMをシステム構築の委託先として選定した。 日本IBMの提案は、販売管理システムの構築にE

マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」（広報）。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。

積水ハウスとマリオット・インターナショナルは1月10日、「W OSAKA」を大阪・御堂筋に2021年2月に開業すると発表した。「W」ブランドでは国内初。設計顧問を安藤忠雄氏、設計・監理を日建設計が手掛ける。

徳島市では昨春に当選した新市長が、市中心部の再開発事業を「白紙撤回」した。この決定を不服とした市街地再開発組合は市長を訴えた。民意を得て選ばれた新しい首長の裁量による都市計画の見直しは、東京都の「豊洲市場移転問題」とも根を同じくする課題だ。

あまり話題になっていないが、インターネット接続事業者（プロバイダー）の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN（次世代ネットワーク）」とプロバイダーを接続するネットワーク機器（網終端装置）が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し

2017年6月に全面改定が行われた米国標準技術研究所（NIST）が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。 これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは、定期変更要求の非推奨につながった研究成果を紹介する。 米ノースカロライナ大学は、過去に大学に在籍していた学生とスタッフの1万のアカウントが使っていた、5万1141個のパスワードを解析した。同大学はパスワードは3カ月で変更が要求されるポリシーで運用していた。結果と

脆弱性情報サイト「JVN」は2017年5月25日、DLLハイジャックの脆弱性を持つWindowsのプログラムが多数見つかっているという注意喚起を公表した。 DLLハイジャックの脆弱性を持つWindowsアプリケーションが急増中と、JVNが注意喚起。URLは、https://jvn.jp/ta/JVNTA91240916/。 DLLハイジャックとは、ユーザーがプログラムを実行したときに、攻撃者が用意したDLLファイルを読み込ませてウイルス感染などを行う攻撃。DLLファイルは、プログラムの部品のようなもの。一般に、複数のプログラムが共通で利用する機能をDLLファイルで用意する。 DLLファイルはシステムフォルダーなどに置き、さまざまなプログラムがそのシステムフォルダーからDLLファイルを読み込む。 ところがWindowsは、プログラムの実行ファイルと同じフォルダーに、読み込もうとするDLLファ

フィッシング対策の業界団体であるフィッシング対策協議会は2017年1月、TLS/SSLを使っているWebサイトにアクセスすると、正規のサイトであっても「信頼できないサイトです」といった警告が表示される場合があるとして注意を呼びかけた。「SHA-1」と呼ばれる暗号技術を使っているサーバー証明書が「安全ではないサイトの証明書」と見なされるようになったためだ。 安全でないサイトと見なされると、Webブラウザーによっては警告の表示どころか、アクセスの続行すらできない。国内にもそんなWebサイトが数％残っているのだ。 「SHA-1」は安全ではない SHA-1とは、任意のデータを固定長のデータに変換する暗号学的ハッシュ関数の一種。サーバー証明書の署名（デジタル署名）を作成する際などに使われている。米国家安全保障局（NSA）が設計し、米国立標準技術研究所（NIST）によって1995年に「FIPS PUB

人事院は2016年9月30日、懲戒処分の指針を改正し、中央省庁に通知した。サイバー攻撃の脅威が高まっていることを踏まえ、情報セキュリティ対策を怠って情報漏洩を起こした場合の懲戒処分を追加した。今後、各省庁が職員を処分する際の指針として活用される。 今回、「懲戒処分の指針について」の規定を一部改正。職員（国家公務員）の秘密漏洩について、「具体的に命令され、又は注意喚起された情報セキュリティ対策を怠ったことにより、職務上の秘密が漏えいし、公務の運営に重大な支障を生じさせた職員は、停職、減給又は戒告とする」という標準例を追加した。 従来は、故意による秘密漏洩のみを規定しており、セキュリティ対策を怠った場合の処分についての規定がなかった。懲戒処分の対象になることを新たに明文化し、従来以上に厳重な情報管理を促す狙いがある。 ［人事院の発表資料］

※この記事には映画「シン・ゴジラ」の内容に関する記述が含まれています。 「シン・ゴジラ」、堪能した。 IT記者として、これほど心躍る映画があったろうか。 とにかく、緊急時の政府対応におけるITの描かれ方が、過剰とも思えるほどリアルなのである。政府内に会議体が立ち上がるたび、キャスター付きの複写機が大部屋にゴロゴロと運ばれ、仮設のネットワークが構築され、作業用PCの山が積まれる。 使うPCも組織ごとに異なる。私の記憶が正しければ、内閣府の職員は富士通か米アップル、環境省はパナソニック「Let'snote」、陸上自衛隊は同じくパナソニックの耐衝撃PC「TOUGHBOOK」を使っていた。 シン・ゴジラには、「科学特捜隊」とか「NERV（ネルフ）本部」とかのような、放送当時の技術水準からかけ離れた空想的ITの出番はどこにもない。劇中の年代は不明だが、「現実（ニッポン） 対 虚構（ゴジラ）」というキ

IoT（Internet of Things）ブームが来ている。「FinTech」や「AI（人工知能）」のように、新聞でもIoTの文字を頻繁に目にする。IoTは、ITベンダーだけではなく、ITを活用する側にとってもこれから数年、大きなインパクトを与えるキーワードであることは間違いない。 どの程度の盛り上がりなのか、プレスリリース検索サイトを使って調べてみた。すると2016年に入って約半年で、IoT関連の製品/サービスに関するプレスリリースは約180あった。営業日ベースで1日1.3本、IoT関連のプレスリリースが登場している換算になる。試しに「フィンテック/FinTech」を同じ期間で調べてみると、該当するプレスリリースは約50。IoTの盛り上がりは相当なものといえそうだ。 記者もブームに乗ってみようと2016年に入り、IoT分野を集中的に取材している。ところがIoT製品/サービスを提供して

経済産業省産業構造審議会の下部組織である「試験ワーキンググループ」は2016年4月27日、2017年度から新たに実施されるサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」の具体的な制度設計について、「中間取りまとめ」を発表した（図）。 支援士について、根拠法はすでに成立している（関連記事：改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設）。「中間取りまとめ」によって、制度の全体像も事実上固まった。制度を所管する経済産業省と、制度の実施主体となる情報処理推進機構（IPA）は今後、細部の規程策定や実施体制の整備を進める。 セスペ試験は廃止 「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験（SC）」を引き継ぐ形で実施する。試験の内容は、現行のSCのものをベースとする。2017年春以降、

参議院は2016年4月15日の本会議において「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」を賛成多数で可決した。既に衆議院を通過しており、法律は成立した。同法案は2月2日に国会に提出されていた（関連記事：サイバー法改正案が閣議決定、「情報処理安全確保支援士」新設へ）。 改正法成立により、政府機関や独立行政法人・特殊法人のセキュリティ監視に関する内閣サイバーセキュリティセンター（NISC）の機能が強化される。監視対象拡大による業務量増大に備えるため、一部事務を情報処理推進機構（IPA）に委託する（関連記事：年金機構事件が残した“宿題”、改正サイバー法は政府機関を守れるのか？）。 加えて、サイバーセキュリティに関する助言を行う国家資格「情報処理安全確保支援士」が新設される。現行の「情報処理技術者試験」とは別格の資格で、合格者の登録制や定期的な講習などが実施さ

政府は2016年2月2日、「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」を閣議決定し、国会に提出した。開会中の通常国会での成立を目指す。 改正案は、2015年1月に全面施行された「サイバーセキュリティ基本法」（関連記事：「サイバーセキュリティ基本法」が全面施行、NISCは省庁横断の司令塔に）を初めて改正するものである。 全面施行後に特殊法人である日本年金機構で起きた年金情報流出事案では、内閣サイバーセキュリティセンター（NISC）によるセキュリティ評価・監査が特殊法人にまで及ばなかったことが事態悪化の遠因になった（関連記事：政府サイバー戦略が2カ月遅れでようやく確定へ、年金機構問題踏まえ見直し）。これを踏まえ、改正案ではNISCが行うセキュリティ評価・監査の対象範囲を、行政機関（中央省庁）から独立行政法人や特殊法人にも拡大する規定を盛り込んだ（図）。 対

春の嵐が吹き荒れた4月17日の日曜日。休日にもかかわらず、記者は朝から東急大井町線の尾山台駅に立っていた。経済産業省傘下の情報処理推進機構（IPA）が実施する「情報セキュリティマネジメント試験」を受験しに来たのである（写真1）。試験会場は尾山台駅徒歩15分。多摩川にほど近い東京都市大学の世田谷キャンパスである。 情報セキュリティマネジメント試験は経産省所管の国家試験「情報処理技術者試験」の新たな試験区分として今回から実施される新しい試験だ（ITpro関連記事：セキュリティの新しい国家試験「情報セキュリティマネジメント」が来春開始）。 具体的には、「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキル」を認定する（外部リンク：IPA「情報セキュリティマネジメント試験」紹介ページ）。典型的なお役所文書で、

同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」（同）。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」（ANA広報）。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー

「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案（ITpro関連記事：個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲）を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号（数字や文字）を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人

随分前から「もう古い」と言われ続けてきたCOBOL言語。それでも、COBOLで書かれた業務アプリケーションは、今も多くの企業で利用されている。特に金融機関では、膨大な量のCOBOLアプリケーションがバリバリの現役。金融機関でも大手ともなると、年間で500億円以上もの巨費を、COBOLアプリケーションの保守に費やすというから、驚きである。 巨額の保守費用は当然、IT予算を圧迫し、攻めのIT投資を難しくする。金融機関の場合、先端ITを活用して新たなサービスを創るFinTech（フィンテック）関連などの投資を増やさなければいけないから、由々しき問題である。本来なら一刻も早く、肥大化したレガシー資産を今主流の技術基盤に移し、同時にスリム化を図る必要がある。 実際、保守業務の非効率性は目を覆うばかりだ。ある大手金融機関では、プログラムを1行直すだけでも2カ月かかる場合もあるという。あまりにも長期間に

6月25日から施行された改正建築士法。延べ面積300m2を超える案件で書面による契約締結が義務化されたことと並んで、同法の「肝」として注目されるのが、国土交通省告示15号が定める報酬基準に準拠した契約締結の努力義務化だ。設計報酬の適正化につながるはずのこの改正。実は不安やとまどいの声を上げる設計者が少なくない。現在の告示15号が抱える問題点を解決しないままでは、設計者にデメリットが生じる可能性があるからだ。 告示15号は、2009年1月に施行された設計・監理業務の報酬基準だ。当時、設計報酬の適正化を図ることができると、鳴り物入りで打ち出された。人件費や経費を実際に計算して積み上げる「実費加算方式」と、人件費や経費を簡易に計算できる「略算方式」とがあるが、一般には略算方式を用いる設計事務所が多いと思われる。