2024年の2月29日、新潟県警察・神奈川県警察・岡山県警察・愛媛県警察が運営する運転免許センターでシステム障害が発生し、運転免許証の更新や新規取得の手続きを中止した。うるう年による障害だ。 4県警への取材で、障害によって当日運転免許センターで免許証を受け取れなかったとみられる人は合計で約800人に上ることが分かった。しかし、影響はさらに大きい。神奈川県警では運転免許センターの最寄りである相模鉄道の二俣川駅に、免許証を当日交付できないと掲示した。同県警は掲示によって約100人が運転免許センターを訪れなかったと見積もっている。一連の障害はテレビニュースで大きく取り上げられ、X（旧Twitter）などのSNSでも周知が進んだため、影響は1000人規模になるだろう。 4県警は、運転免許センターの障害原因について、「免許証を作成する機器の不具合」だと回答した。さらに取材を進めていくと、いずれの運転

京都府笠置町は2023年11月に実施した公共工事2件の指名競争入札で最低制限価格の設定を誤ったため、契約前の落札決定を取り消した。正しく設定していれば、別の参加者が落札するはずだった。24年1月11日に発表した。 問題が判明したのは、23年11月13日に開札した塚本橋橋梁維持修繕工事と、根台1号線交通安全対策工事の2件の入札。予定価格は前者が1990万2000円（税抜き、以下同じ）、後者が690万9000円だった。 橋梁維持修繕工事の入札では、参加した6者のうち5者が最低制限価格未満で失格になった。開札後、入札に参加した会社から「最低制限価格がおかしいのではないか」と問い合わせがあり、町建設産業課が確認したところ、誤りが判明した。最低制限価格の算出に用いる表計算ソフト「エクセル」の関数が間違っていた。 町は中央公共工事契約制度運用連絡協議会が作成した算定式（中央公契連モデル）に基づいて最低

総合評価落札方式で実施した公共工事の入札を巡り、評価結果に納得できなかった建設会社が発注者を訴えた裁判で、5000万円を超える損害賠償を命じる判決があった。発注者の誤った評価がなければ落札して利益を得られるはずだったとして、受注を逃した会社への損害賠償が認められるのは極めて異例だ。

楽天グループが2023年10月2日、Webサーバーにsecurity.txtを設置し、脆弱性情報の受付窓口としてVDP（脆弱性開示プログラム）を開始したことがSNSで話題になった。同社広報はこれを事実だと認めた。 日本有数のIT企業である楽天グループが「Webサーバーにテキストファイルを設置？」「脆弱性情報の受け付けがなぜ関係するの」と思った人もいるだろう。このsecurity.txtは、米Apple（アップル）や米Google（グーグル）、米GitHub（ギットハブ）、米IBMなど、IT関連の製品やサービスを提供する海外企業はすでに導入しているものだ。 一方、国内企業でsecurity.txtを導入している企業は少ない。security.txtとは何か、脆弱性情報の受け付けとの関連性、国内企業ではなぜ普及していないのか、順番に見ていこう。 security.txtがセキュリティー向上につ

銀行間送金を担う「全国銀行データ通信システム（全銀システム）」で2023年10月10～11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター（RC）において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク（全銀ネット）によると、概算値ながら10月10～11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。

言うまでもなくパスワードの使い回しは危険だ。あるWebサービスからパスワードが流出した場合、別のWebサービスに不正にログインされる恐れがある。いわゆるリスト型攻撃だ。 これを避けるには、Webサービスごとに異なるパスワードを設定する必要がある。とはいえ、1人で多数のWebサービスを利用している現状では、全く異なるパスワードを設定するのは難しい。ベースとなるパスワードを1つ決めて、それをアレンジすることで異なるパスワードをつくっている人は多いはずだ。例えば冒頭や末尾に文字列を追加したり、一部の文字列を別の文字列に置き換えたりする。 ところが元のパスワードからアレンジ後のパスワードを推測される恐れがあるという。その推測方法を紹介しよう。 アレンジのプロセスをモデル化 ユーザーはどのようにパスワードをアレンジするのだろうか――。中国の研究者グループはそのプロセスを機械学習のモデルにし、高確率で

「遅れてすみません。電車が止まってしまいまして……」。こうした経験はないだろうか。事故や災害で鉄道ダイヤ（列車の運行計画）が乱れることはしばしばある。乗客としては嫌みの一つも言いたくなるだろうが、その裏ではダイヤの正常化（復旧） に向けて関係者が奔走している。具体的には、列車の折り返し運転や停止時間などを調整して通常のダイヤに復旧させる。そのための一時的なダイヤを復旧ダイヤと呼ぶ。 復旧ダイヤの作成は自動化が難しく、これまで「スジ屋」と呼ばれる職員の高度な知識やノウハウに頼ってきた。だが今後は、AI（人工知能）で作成するのが一般的になるかもしれない。NECが2023年6月下旬、復旧ダイヤを短時間で作成するシステムを開発したからだ。 今までもAIによる復旧ダイヤの作成は試みられてきたが実用化のめどは立たなかった。だが今回のシステムでは実証実験に成功したという。どうやって実現したのだろうか。

秋田県が過去10年にわたり、県管理の砂防ダムを対象とした点検や調査を、誤って国管理の別のダムで実施していたことが分かった。誤発注は5回に及び、支払った金額は計約2263万円に上る。この他、設計業務の入札手続きや、橋梁補修設計業務委託における事務手続きでもミスがあった。秋田県建設部が2023年6月28日に県議会で報告した。 秋田県は2013年9月から23年3月にかけて、大又沢川砂防ダムを対象に点検・調査を実施したつもりだったが、実際には林野庁が管理する治山ダムを対象にしていた（出所：秋田県の資料に日経クロステックが加筆） 県建設部によると、本来点検するはずだったのは1970年に完成した仙北市の大又沢川砂防ダムだ。秋田県仙北地域振興局は2013年度と21年度に点検、22年度に地質調査と地形測量、流域調査を民間企業に委託。23年3月には、このダムを改築するための詳細設計業務を奥山ボーリング（秋田

ITエンジニアの基礎力が試される国家試験「基本情報技術者試験」において、2023年4月に実施した試験で合格者の最年少と最年長の記録が更新された。それぞれ8歳と87歳で、最年長はこれまでの82歳を5歳上回った。 基本情報技術者試験は同月から制度が大きく変わり、試験時間や出題範囲などが変更された。その影響か、4月実施の試験は合格率が大幅に上昇した。合格率は2010年から2019年までの10年間、20～30％の間を推移していた。2020年4月の試験は新型コロナウイルスの影響で中止され、再開後の2020年10月から2022年までの間はほぼ40％台に向上し、2023年4月の試験で56.4％まで上昇。コロナ禍の前と比較すると合格率の数値は倍近くになった。

太平洋セメントは、フレッシュコンクリートに二酸化炭素（CO2）を効率よく固定するシステム「カーボキャッチ」を開発した。セメントと水を混ぜてスラリー状にしたセメントスラリーにCO2を供給し、炭酸カルシウムとして固定する。 カーボキャッチでは、CO2を満たした密閉容器内に、セメントスラリーを投入して循環させる。密閉容器は、セメントとの反応で消費したCO2と同量のCO2を随時供給する仕組みを持つ。水セメント比300％のセメントスラリーに、セメント1t当たり360kgのCO2を供給すると、そのうち93％を固定できる。セメントスラリーにCO2を直接吹き込む従来の技術「エアレーション」では固定率が20％ほどだった。

2022年10月、那覇市立図書館の図書館システムがランサムウエア攻撃を受けた。バックアップを含むデータが暗号化され、貸し出しサービスを一時停止した。侵入経路はシステムを遠隔からメンテナンスするためのVPN装置とみられる。身代金を支払うことなく、システムの代替となる手段を講じながら開館を続けた。攻撃の3カ月後である2023年1月から、再構築したシステムを順次稼働させた。 那覇市立図書館の職員が業務で使う図書館システムの異常に気づいたのは2022年10月13日の朝だった。開館前にアクセスすると、エラー表示が出る。原因を調べたところ、システム内のデータが暗号化されていることが開館後に分かった。ランサムウエア（身代金要求型ウイルス）に感染したのだ。 ランサムウエアは「LockBit 3.0」で、システムの画面上には「データを押さえた」「身代金を支払わなかったら繰り返し攻撃する」といった英語の文言が

地上から1番線ホームまでの深さが42.3mもあり、国内で最も深い位置にある地下鉄駅として知られる都営地下鉄大江戸線六本木駅で、エレベーターの停止が長引いている。東京都交通局は2023年2月6日に同月末の運転再開見込みを発表したが、同日時点で故障の原因は判明していない。 事の発端は22年12月17日午後11時44分ごろ。地下1階と地下5階を結ぶ全長約22mの2号機が停止した。故障したとみられるのは、エレベーターの各種動作をコントロールする制御盤だ。都交通局は代わりの部品をすぐに調達できなかったため、近接する3号機から制御盤を移し替えて22年12月23日に2号機を復旧させた。代わりに3号機が停止したままだ。 地下鉄六本木駅地下5階のエレベーター前の様子。写真右が故障した2号機。地下1階と地下5階を結ぶもので、復旧済み。写真左が停止中の3号機で、テープと柵で閉鎖している。2023年2月1日撮影（

2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週間を要した。 グループウエアの挙動がどうもおかしい――。東京都立川市役所の本庁舎内がざわつき始めたのは2022年6月27日、始業時刻である午前8時半ごろのことだ。ほどなく市役所のITインフラストラクチャー運営を担う総合政策部情報推進課のもとに、「窓口業務用の情報システムにアクセスしづらい」「内線電話が通じなくなった」といった職員らの困惑した声が続々と寄せられるようになった。 情報推進課はただちに障害箇所の特定に乗り出した。庁内ネットワークのメンテナンスを委託している保守事業者と連絡を取り合い、担当

日本薬剤師会の電子版お薬手帳がサービス運営体制の岐路に立たされている。2022年6月、開発・運営を担うNTTドコモからサービス終了を告げられたためだ。日薬は「お薬手帳を扱う事業者としてあってはならない判断」と不満を示すが、ドコモを相手取った訴訟の提起などは検討していないとする。代替サービスの構築を含め、今後の対応について2022年内に結論を出す考えだ。 「継続的な薬学管理の重要なアイテムであるお薬手帳を扱う事業者としてあってはならない判断だ」――。 日本薬剤師会が提供する電子版お薬手帳「eお薬手帳」が終了の危機に直面している。2022年6月、開発・運営を担うNTTドコモから突如、サービス終了の方針を告げられたためだ。日薬は2022年8月30日、各都道府県の薬剤師会担当役員に送付した文書で冒頭のように不満をあらわにした。 電子版お薬手帳は2011年3月11日の東日本大震災をきっかけに必要性の

アカウントにはパスワードが付き物だが、その取り扱いはなかなか厄介。推測しづらい強いパスワードを作るのは結構難しいし、膨大な数のパスワードの管理もたやすくない。そこでこのパートでは、覚えやすくて強いパスワードの作り方と上手な管理方法を取り上げよう。 第一歩として、アカウントの種類によってパスワードを3つに分類することを提案したい。①GoogleアカウントおよびMicrosoft（MS）アカウント、②マネー系アカウント、③そのほかのアカウントだ（図1）。 図1 アカウントの種類によってパスワードは3つに分類しよう。GoogleアカウントやMicrosoft（MS）アカウントのように重要なものは手入力を前提とし、強固で覚えやすいパスワードを自分で考えてしっかりと覚える。マネー系アカウントは強固なパスワードをネットサービスで作り、手帳などで管理する手も。そのほかのパスワードはウェブブラウザーで自動

1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP（インターネットプロトコル）」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない

総務省の有識者会議「電気通信事故検証会議」は2022年10月5日、KDDIが7月に起こした大規模通信障害に関する検証報告書を公表した。KDDI自身がこれまで4度にわたって記者会見を開いて説明しているので全体像は把握していたが、さらに深掘りした興味深い内容となっている。 例えば障害の影響が全国に波及した点。同業他社からは「KDDIはなぜ影響を局所化できなかったのだろうか」と疑問の声が上がっていた。原因は、同社が音声通話用の「VoLTE（Voice over LTE）交換機」のネットワークをフルメッシュ構成にしていたためだった。東西でネットワークを分けるのが一般的な印象だが、同社は「特定の拠点で発生する輻輳（ふくそう）を早期に収束させるため」に全国フルメッシュ構成を採用していた。これが裏目に出た。今後は東西分散構成に変更するという。 検証報告書を読むと、厄介な出来事が次々と発生して事態が悪化し

リコール台数が22万2831台に拡大──。発煙の恐れがあるインターホン「テレビドアホン」の室内側モニター親機（以下、親機、図1）。製造・販売するパナソニックホールディングス（以下、パナソニック）が、そのリコール対象台数を増やした。前回（2021年12月1日）発表した12万9792台に、新たに9万3039台が加わった。

「1万円台で手に入る超格安スマホって使い物になるの？」調査プロジェクトです。今回は、スマートフォンのカメラ機能テスト中に違和感があった点について、より詳しく調べていきます。 具体的には、背面カメラの外装の個数（レンズ部分の個数）と、実際に有効なカメラの個数が違う、というものです。このカメラの個数の真偽について、最後には分解もして確認してみました。 違和感のあったスマートフォンは、全部で4機種ありました。「OSCAL S60」「Blackview A55」「CUBOT Kingkong Mini 2」、そして「UMIDIGI A3S」です。いずれも中国メーカー製です。これらは背面にそれぞれ、4眼カメラ、3眼カメラ、2眼カメラ、2眼カメラを備えているように見えます（図1）。

2012年7月に発生したトラックの出火事故において、製造物責任が認められた。 この事故はエンジンから出火して走行中のトラックが全焼したというもので、トラックの所有者だった東和運送（大阪市）は、製造元のいすゞ自動車を相手取って損害賠償金約1億円を請求＊1。一審の大阪地裁は、原告の主張を退けたものの、二審の大阪高裁は一転していすゞ自動車の製造物責任を認め、請求金額のほぼ全額に当たる約9400万円の支払いを命じた（図1）。 第2回では判決文を基に、いすゞ自動車に賠償責任を認めた大阪高裁の判断を取り上げる。 写真手前が進行方向。左は前方から5番目のコンロッド。右は前方から6番目のコンロッド。前方から5番目のコンロッドは、この進行方向に対して右側（写真で見ると左側）ボルトがコンロッドキャップとの接合面から外側に向かって逆「く」の字に折れ、途中で破断していた。トラックの使用者の東和運送は、「エンジンが