2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が終息して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県教委への取材を基にその全貌に迫る。 第2回 詳細判明した神奈川県の高校入試ネット出願トラブル、専門家が指摘する3つの不備 2024年1月、約5万人が使う「神奈川県公立高校ネット出願システム」でGmailが使えないトラブルが発生し、大きな話題を集めた。騒動が収束して半年が経過した今、日経クロステックはITベンダーが神奈川県教育委員会に提出したシステム障害報告書を独自入手。なぜ県教委はトラブルに見舞われたのか、報告書と県… 2024.08.30 第1回 システム障害報告書を独自入手、神奈川県教育委員会

さらに、神奈川県教育委員会がトラブル発生から10日後に一度トラブルの「解消宣言」をしたものの、翌週に不具合が再発。X（旧Twitter）では同システムの設定不備を指摘する声も多く、そのドタバタな対応劇はたちまち注目の的となった。 トラブル発生から最終的な復旧までの間、県教委とITベンダーはどのように対応を進めてきたのか。また具体的にどのような設定不具合や、準備不足があったのか。ITベンダーが県教委に提出した「システム障害報告書」と、県教委への取材を基にトラブルの経緯を詳報する。 報告書からは、あの手この手でトラブル復旧を試みるITベンダーと県教委の苦労や、一筋縄ではいかないGmail対応の難しさが見て取れる。一連のトラブル対応は決して人ごとではなく、多くの読者にとって参考になるはずだ。

セールスフォース・ジャパンは2024年8月26日、営業支援のSaaS（ソフトウエア・アズ・ア・サービス）に生成AI（人工知能）を使った新機能を2種類追加すると発表した。見込み客からの問い合わせ内容に応じて回答を生成するチャットボット「Einstein Sales Development Rep（SDR）Agent」と、営業担当者に対してロールプレイ機能を提供する「Einstein Sales Coach Agent」だ。 いずれもユーザー企業が持つ顧客の購買履歴や製品資料などのデータを基に生成AIの回答の精度を高めるRAG（Retrieval Augmented Generation、検索拡張生成）を利用することが特徴だ。 Einstein SDR Agentは、見込み顧客からの問い合わせに対して、質問内容を理解して、過去のデータを基に顧客に合わせた回答を提示する。ホワイトペーパーをダウン

米Broadcom（ブロードコム）による米VMware（ヴイエムウェア）買収によってユーザー企業が被った悪影響は、製品の値上げだけではなかった。ライセンス更新に必要な見積もりが遅延したり、製品のアクティベーション（有効化）ができなくなったりするなど、ユーザー企業が様々な困難に直面している。 届かない見積もり、保守切れのまま運用へ 「見積もりが全く届かない。早くどうにかしてほしい」――。 悲痛な声を寄せるのは、自社のプライベートクラウドでVMware製品を使うあるユーザー企業A社の担当者だ。A社は自社のプライベートクラウド基盤にVMware製品を使い、複数の業務システムを動かしている。2024年5月末に使用するVMware製品の保守期限が終了する予定だったことから、2024年2月末に保守更新の見積もりをリセラーに依頼したが、2024年6月18日時点でも正式な見積もりの提示がないという。 「リ

米Broadcom（ブロードコム）によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2～3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ（IIJ）と日鉄ソリューションズ（NSSOL）が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド

「VMware製品を扱うリセラーから、突然ライセンスの契約更改を迫られた」「実質年間1億円の値上げになるシステムもあり、どうしたものか困っている」。2024年5月、日経クロステックに大手金融機関で情報システム部門の管理職を務めるA氏から悲鳴の声が寄せられた。 きっかけは2024年4月。同社の香港拠点から日本本社に対し、「VMware製品のライセンス変更の通知メールが来ており、どう対応すべきか悩んでいる」との相談が届いた。米国や欧州、東南アジアなどの拠点にも、同様の通知があったという。 変更の影響を試算したところ「現状と比べて最大20倍の値上げになるものもあった」（A氏）。中には「1週間以内に応じない場合、さらなる値上げに踏み切る」といった「半ば脅しのような内容もあった」（同）という。 海外拠点からの相談を受けて、同社が国内本社の状況を調べたところ、同社グループのシステム関連会社宛てにも、国

オープンソースソフトウエア（OSS）が曲がり角というか、何か変えるべきタイミングに差し掛かっているような気がする。「Netscape Communicator」のオープンソース化やエリック・レイモンド氏の「ハロウィーン文書」が公開されるなどOSSが盛り上がった当初から、付かず離れず的な距離で接してきた。首まで深くどっぷり漬かってコミュニティーに愛された今は亡き同僚のT記者とは異なり、残念ながら筆者の顔は売れなかったがそれなりに気にはかけていた。 OSSは大いに浸透し、今やどこの企業システムをとってもOSSがまったく使われていないということは考えにくい。そもそもアプリケーションを動かすサーバーの多くがLinuxであり、OSSが関わっている。 サプライチェーン攻撃はOSS故なのか 最近、「OSSにとっての危機」と一部で指摘されている事件が起きた。Linuxでよく使われるファイルの圧縮／展開用ソ

Google ChromeやEdge、FirefoxなどのWebブラウザーを利用してWebサイトを閲覧したり、メールの送信先をアドレスで指定したりするときに欠かせないのがDNS（Domain Name System）だ。URLやメールアドレスに含まれるドメインからサーバーのIPアドレスを調べる「名前解決」に使う。 DNSサーバーには、名前解決に使うアドレスを示すレコード（AやAAAA）やメールサーバーのホストを示すレコード（MX）のほかに、メールのセキュリティー機能などに使うテキスト情報のレコード（TXT）、特定の用途（プロトコル）に使うホスト名やポート番号などを示すレコード（SRV）などが登録されている。このDNSに新しいレコード「HTTPSリソースレコード」が追加され、利用される機会が増えている。 インターネットイニシアティブ（IIJ）が調査した結果によると、同社のDNSサーバーへの問

迷惑メール対策を強化した米Google（グーグル）によるGmailの「メール送信者のガイドライン（Email sender guidelines）」が適用されてから1カ月が経過した。現在では特に大きな問題は発生していないようだが、適用開始の2024年2月1日に向けて企業や組織は対応に追われた。 特に大変だったと思われるのは、大量のメールを送信する顧客を抱えるメール配信事業者だ。リリースなどを見る限りでは、適用直前の2024年1月末にガイドラインへの対応が完了した事業者は多かった。 グーグルがガイドラインを発表したのは2023年10月3日（米国時間）なので、4カ月の猶予があった。それにもかかわらず、なぜ対応がギリギリになってしまったのだろうか。業界大手2社への取材を基に、ガイドライン対応の舞台裏を探った。 送信ドメイン認証の全てに要対応 今回適用されたガイドラインのポイントは、1日当たりのG

パソコンを1台しか所有していないなどの理由で、どうしてもローカルアカウントで使いたいという人もいるだろう。「設定」画面でMSアカウントからローカルアカウントに切り替えることは可能だ。 切り替え作業は図1～図3の通りだ。BitLockerの回復キーのバックアップの指示は無視しても構わない。回復キーは、MSアカウントの管理サイトで確認できる。 図1 MSアカウントでサインインしているなら、いつでもローカルアカウントに切り替えられる。「設定」画面の「アカウント」にある「ユーザーの情報」で、「ローカルアカウントでのサインインに切り替える」をクリックする

神奈川県の公立高等学校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスに同システムからのメールが届かない問題を巡り、神奈川県教育委員会は2024年1月25日、県教委で管理しているメールアドレスを入試志願者らに貸し出す対応を同日行ったと発表した。対象の志願者は623人で、在籍中学校を通じて貸し出したという。 同システムを巡っては、多くの受験生が事前登録を行った2024年1月9日から「@gmail.comのアドレスにメールが届かない」というトラブルが発生。県教委はGmail以外のアドレスを登録するよう呼びかけていた。県教委は同19日に不具合の解消を発表していたが、同24日に再びトラブルが発生した。 県教委は「トラブルの原因については、現時点（2024年1月25日午後7時時点）で特定できていない」とした。 関連記事： 神奈川県公立高入試のネット出願、AWSからの切り

「有馬記念をきっちりさばけるシステムをつくらねばならない」――。日本中央競馬会（JRA）の工藤栄治情報システム部トータリゼータ課課長は力を込める。 「トータリゼータ」とは、JRAの情報システムにおいて心臓ともいえる、勝馬投票券（馬券）の発売・払い戻しを担う基幹システムだ。そしてこのトータリゼータは、圧倒的な人気を誇るレースである有馬記念に照準を合わせて調整されている。実際、2022年に開催されたJRAのGIレースごとの売り上げ実績を見るとトップは有馬記念で約521億円、次点はダービーで約291億円だ。 JRAの売得金（ばいとくきん＝馬券の発売金から返還金を差し引いた額）のうち、85％が電話・インターネット投票によるものだ。場外馬券売り場（ウインズ）や競馬場の窓口販売など複数の販売チャネルがあるが、手作業で集計するのは現実的ではなく、システムが止まればレースを開催できない状況になっている。ト

米Google（グーグル）が2024年2月以降、迷惑メール（なりすましメール）対策を大幅に強化した「メール送信者のガイドライン（Email sender guidelines）」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP（インターネットサービス事業者）のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日

送信元のメールアドレスに正規サービスのドメインを使用する「なりすまし」のフィッシングメールを見抜く「送信ドメイン認証」。実際にどのくらいの効果が見込めるのだろうか。 フィッシング対策協議会が2023年6月に公表した「フィッシングレポート 2023」によれば、同協議会が2022年に受信したフィッシングメールのうち、71.6％が正規サービスのドメインを使用したなりすましのメールだった。つまり、7割超のフィッシングメールを送信ドメイン認証で検知できる可能性がある。 さらに、認証に失敗したメールの処理を送信側が指定できるDMARC（Domain-based Message Authentication、Reporting、and Conformance）を適切に運用すれば、7割超のフィッシングメールの受信を拒否できる。 ただし、あくまでも「適切に運用すれば」である。送信側の企業や組織がDMARCを

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、厚生労働省と沖縄県豊見城市のメールサーバーの「踏み台」被害、岩手県大槌町の不正アクセス被害である。 豊見城市は1カ月以上オープンリレーのまま 厚生労働省は2023年5月29日、同省のメールサーバーから約10万件の迷惑メールを送信したとして、受信者に対して謝罪した。 迷惑メールを送信したのは2023年5月27日午後8時ごろから5月28日午後8時半ごろまでの間。英文のメールで件名は「Re: Can I trust you？」だったという。 迷惑メールは第三者が送信したもので、迷惑メールの送信元も厚労省のドメイン（mhlw.go.jp）ではない。宛先は海外のアドレスが中心だった。 原因は精査中だが、厚労省のメールサーバーを外部から中継サーバーとし

全日本空輸（ANA）は2023年4月4日、4月3日午後に発生した旅客系基幹システム「able-D」の障害について記者会見を開いた。この中で同社は、障害の発端はable-Dに連なるデータベースが2系統同時にダウンしたことだと明らかにした。同社ではソフトウエアに何らかの原因があるとみて、引き続き原因の特定を進めている。 続報（2023年4月7日） ANAシステム障害の原因判明、DB並列参照時にパッチ未適用の既知バグでフリーズ ANAではable-Dについて、障害対策の観点で同一構成の「A系」「B系」の2系統を用意しており、本番系と待機系を定期的に入れ替えている。またA系、B系のそれぞれについて、「DB1」「DB2」という2系統のデータベースを接続しており、DB1とDB2は常にデータが同期されている。 今回のシステム障害が発生した4月3日の午後2時16分ごろ、本番運用中だったA系の基幹システムに

日本航空（JAL）で2023年3月9日に発生したシステム障害の原因が判明した。大規模セールに伴いWebサイトへのアクセスが事前想定の2.5倍に達し、負荷分散装置（ロードバランサー）が処理性能の限界を超えて停止。予約系基幹システムに連なるオンプレミス（自社保有）のサーバーも過負荷に耐えられなかった。一連のトラブルでは、アクセス集中を見越したWebサイトの設計や大規模セールに向けた部門連携といった点にも課題があることが明らかになった。 同社は「JALスマイルキャンペーン」と題したセールの一環で、3月9日午前0時から国内線全路線を6600円で販売するセールを予定していた。セール開始直前の3月8日午後11時50分ごろから、同社Webサイトがアクセス集中によりつながりにくくなり、同時にセール以外の航空券の予約・発券なども手続きしづらくなった。この状態が9日昼すぎまで解消せず、JALは同日午後2時にセ

FRC（ Field-Reversed Configuration ）型プラズマを利用する核融合発電の概要とメリットを示した。FRC型プラズマ（またはプラズモイド）はドーナツ状の自律した磁場中にプラズマを閉じ込めたもの（a）。磁場のうち、ドーナツの大きな輪に沿った成分Btは2つのプラズマで反対方向を向いている。これら2つを衝突させると、Bt成分が打ち消し合って加熱が進む。この方式の長所は大きく3つある（b）。1つは、原理上、トカマク式などより弱い磁場でプラズマの強い閉じ込めができること。これにより、装置をよりコンパクトに、あるいは高温の実現が可能になる。より高温を実現できることで2つめのメリット、つまりD-3He反応やp-11B反応といった中性子が出ない核融合反応も実現可能になると考えられている。これは、安全性が高いだけでなく、炉の素材や構造を大幅に簡素にできる。コストをかけられない実験装

2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週間を要した。 グループウエアの挙動がどうもおかしい――。東京都立川市役所の本庁舎内がざわつき始めたのは2022年6月27日、始業時刻である午前8時半ごろのことだ。ほどなく市役所のITインフラストラクチャー運営を担う総合政策部情報推進課のもとに、「窓口業務用の情報システムにアクセスしづらい」「内線電話が通じなくなった」といった職員らの困惑した声が続々と寄せられるようになった。 情報推進課はただちに障害箇所の特定に乗り出した。庁内ネットワークのメンテナンスを委託している保守事業者と連絡を取り合い、担当

楽天グループがオンプレミス（自社所有）環境のプライベートクラウド「One Cloud」を拡充し、グループ企業の各種事業が用いるIT基盤の統合を進めることが日経クロステックの取材で分かった。現在、パブリッククラウドで稼働させているシステムが多数あるが、原則としてOne Cloudへシフトしていく。グループ全社でIT基盤のプライベートクラウドへの集約を進めてコスト効率を高めるほか、IT基盤のノウハウを蓄積し安定稼働やセキュリティー強化につなげる。 プライベートクラウドは、新たに参入を計画する法人向けITサービスの基盤にも活用する。計画するのは本人確認に使うeKYCやWebサイトのアクセス分析、電子決済の機能などだ。いずれもグループの事業で使うために開発した技術で、従量制のパブリッククラウドサービスとして外販する方向で準備を進めている。 部分的だったOne Cloudの利用、まず楽天市場で全面採