IPアドレスの「Class E」に使い道,巨大LAN向けとして指定
太平洋・アジア地域でIPアドレスの割り振りを担当する組織「APNIC(Asia Pacific Network Information Centre)」は2007年8月3日,IPv4アドレスで従来は「Class E」と呼ばれていたアドレス・ブロックを,巨大なLANでのプライベート・アドレス用とする仕様の草案を,インターネットの標準技術を策定するInternet Engineering Task Force(IETF)に提出した(草案)。3~4年後にも未割り当てのIPv4アドレスの在庫が枯渇する見通しの中,本来インターネットに利用すべきグローバルIPアドレスを社内LANに利用している組織に,アドレスの変換を迫るための布石,とも受け取れる。 Class Eは,240.0.0.0 から 255.255.255.255までの,2億6843万5456個分のIPアドレスに相当するブロック。「240.0
ブロードコムのVMware買収の影響がパブリッククラウドに波及、AWSに異変
米Broadcom(ブロードコム)による米VMware(ヴイエムウェア)買収の影響が、パブリッククラウドに波及している。影響が出たのは「VMware Cloud on AWS」で、米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)が同サービスを新規に販売できなくなった。 ブロードコムのホック・タン社長兼CEO(最高経営責任者)が2024年5月6日(米国時間)に同社の公式ブログで発表した。タン社長兼CEOはブログで「VMware Cloud on AWSが無くなるとの誤った報道がある」と主張した上で、「VMware Cloud on AWSを、AWSが直接販売したり、AWSのチャネルパートナーが販売したりできなくなるのが事実だ」と述べた。 VMware Cloud on AWSはブロードコムが販売 AWSと旧ヴイエムウェアが2016年に発表して2017年からサービ
Gmailガイドラインの本格適用が迫る、大手の「DMARC」導入率は9割超に
メールセキュリティーベンダーのTwoFiveとエンバーポイントは2024年5月22日、迷惑メール対策の実態に関する調査結果を発表した。米Google(グーグル)による「メール送信者のガイドライン」が2024年6月から本格的に適用される影響で、送信ドメイン認証「DMARC」の導入率や、「ワンクリック登録解除(ワンクリック購読解除)」の利用率が向上しているという。 グーグルは2024年2月以降、迷惑メール対策を大幅に強化したガイドラインを段階的に適用している。メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがある。 このためメール配信事業者や企業などはガイドラインの要件を満たすべく、送信ドメイン認証などへの対応を進めている。TwoFiveの調査によると、日経平均株価を構成する上場企業225社のDMARC導入率は20
「デジタルIDウォレット」の制度化が各国で進展、自分の情報を自己管理へ
一般市民が自身の情報の漏洩や改ざんにおびえずに済むデジタル社会が、2030年には到来する見込みだ。そのための技術開発が、2024年に加速する。推進役となるのが「デジタルIDウォレット(財布)」だ。 デジタルIDウォレットとは、スマートフォンなどの端末で、自らの身元を示す身分証や属性情報、資格などを管理し、自身の意思で必要な情報のみを他者に提供する仕組みだ。ウォレットに入れる情報は運転免許証、身分証明書、卒業証明書、医師などの資格証明書、健康保険証などが想定されている。 現状はスマホやWeb上における自身の身元や属性情報などの管理は、IDプロバイダー(IdP)でもあるプラットフォーム事業者に依存することが多い。偽情報やデータ改ざんの懸念もある。これに対しデジタルIDウォレットでは、検証可能な信頼できるデータを、プラットフォーム事業者に依存せずに自身で管理できるようにすることを目指す。 デジタ
約210自治体で戸籍コンビニ交付が3時間超停止、原因は富士フイルム系のサーバー障害
全国の自治体で2024年4月26日午前、システム障害により戸籍の全部事項証明書のコンビニ交付サービスが最大3時間超にわたり停止した。いずれの自治体も富士フイルムグループの富士フイルムシステムサービスが提供する「コンビニエンスストア証明発行システム」を利用しており、同社のサーバーの障害とみられる。 富士フイルムビジネスイノベーション(BI)広報によると、障害の起きていた時間は午前6時30分ごろ~午前9時45分ごろ。コンビニエンスストア証明発行システムの導入自治体は約530あり、このうち今回影響を受ける可能性があったのは約210自治体という。 影響を受けた自治体には、長崎市や愛知県豊田市など人口40万人規模の自治体も含まれる。いずれも日経クロステックの取材に対し、富士フイルムシステムサービスのコンビニ交付システムを導入していることを明らかにしている。住民票の写しや印鑑登録証明書、所得課税証明書
NECが受注したe-Govのガバクラ移行が大幅遅延、構築手法の途中変更が影響か
政府ポータルサイト「e-Gov」のシステム刷新が当初計画から大きく遅れている。開発した機能の品質不良が最終テストで判明したためである。問題はベンダー選定後にデジタル庁がシステム構築手法を変更したことに端を発していた。開発を受注したNECは変更を受け入れたが、開発が遅延し品質に問題を抱える。情報を共有する体制が不十分だったために問題を広げたとの指摘が出ている。 デジタル庁が運用する政府ポータルサイト「e-Gov」のシステム刷新プロジェクトが大幅に遅延している。当初は2024年2月下旬に新システムへの切り替えを予定していたが、デジタル庁は約3週間前の2024年2月2日になってe-Govのサイト上で作業の延期を公表した。 河野太郎デジタル相は2024年4月16日の閣議後会見で記者の質問に対し、e-Govのシステム刷新が遅れている理由を「最後の試験工程で(開発したシステムの)品質が十分でないと判断
Javaアプレットの一部領域を顧客に開放したSIMカード、NTTコムが本格提供開始
NTTコミュニケーションズ(NTTコム)は2024年4月9日、暗号化されたJavaアプレット領域の一部を顧客に開放したSIMカードの本格提供を始めたと発表した。顧客企業が同領域に決済情報・個人情報・設定情報などを安全に格納できるようにし、IoT(インターネット・オブ・シングズ)などのサービスを展開しやすくする。価格は個別見積もりだが、SIMカード1枚当たり月額100円程度から、管理コンソール機能は同1万5000円程度からを見込む。 同社が「アプレット領域分割技術」と呼ぶ技術により、SIMカード内にあるJavaアプレット領域のうち約300キロバイトを切り出し、顧客企業が独自に暗号鍵を管理して利用可能にした。SIMカード上のCPUやメモリー、OSなどと組み合わせて、認証などのアプリケーションを実行できる。同技術による領域の切り出しはSIMカードの製造時に書き込むソフトウエアにより実現しており、
八王子市が国の標準準拠システムに移行、35文字超の住所はコンビニ交付でトラブル
「住民票の写しの各項目が文字数の上限を超えるとコンビニ交付で住民票の写しを発行できません」――。2024年1月4日、東京都八王子市は住民記録システムを、国が定める標準仕様に準拠したシステムに移行した。これに伴い、住所で35文字など項目ごとの文字数上限を超えた場合に、マイナンバーカードを使った証明書のコンビニ交付が利用できなくなった。この制限に該当する市民が多いため、八王子市はプログラムを改修して文字数の上限を超えた場合も発行できるようにした。 なぜこうした事態が起きたのか。背景には、国の標準仕様書の解釈が自治体やシステムベンダーに委ねられ、運用開始後に初めて気付く状況がある。国は全自治体に対し、2025年度末までに住民記録システムをはじめ計20業務システムを、標準仕様書に準拠したシステムへの移行を義務付けている。今後も他のシステムや機能において移行後のトラブルが相次ぎそうだ。 35文字超の
マイナカード利用「認証アプリ」、個人の利用状況を国が一元管理のプライバシーリスク
デジタル庁が2024年4月から提供開始予定の、マイナンバーカードを使って本人確認をする「デジタル認証アプリ」に、プライバシーリスクの指摘が相次いでいる。個人が行政や民間企業のサービスのログインなどで同アプリを使って認証することで、その本人の様々なサービスの利用状況をデジタル庁のサーバーに蓄積するためだ。 デジタル庁の狙い通りに、同アプリが多数のサービスでの本人確認に利用されるようになると、国家が個人について広範囲に情報を把握することとなり、不当なプロファイリングなどにつながるリスクがある。しかも同アプリの運用に当たり、プライバシー保護のための特段の規律は公表されておらず、ガバナンスが不十分との指摘がある。 デジタル庁が個人にひも付くサービスの利用状況を一元管理 デジタル庁が開発を進めるデジタル認証アプリとは、マイナンバーカードの内蔵ICチップに搭載する電子証明書を読み取り、オンラインで本人
20年近く利用したドメインを第三者に奪われる、事業者も真相が分からない事件
「あなたが運営する公式サイトのドメインが他社へ移管されました。心当たりはありますか?」――。あるサイトの管理人が、突然こんな連絡を受け取った。 通販サイトのセール情報をまとめたWebサイト「919.cc(クイックシーシー)」(※編集部注:サイト名やドメイン名がリンクとして機能しないようにピリオドを全角に置き換えた)のドメイン「919.cc」を管理するレジストラ(ドメイン登録事業者)が2023年11月6日、突如移管された。サイトの管理人はドメイン登録サービス「バリュードメイン」を提供するリセラーのGMOデジロックから連絡を受けて驚いた。移管手続きを行った覚えはないからだ。第三者にドメインを強奪される「ドメインハイジャック」の被害に遭ったと分かった。 管理人は約20年前にバリュードメインを通じてドメイン「919.cc」を登録した。バリュードメインは当時、レジストラサービス「eNom(イーノム)
クラスメソッドがAWSの権限設定で作業ミス、顧客アカウントが操作不能に
2023年12月、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントが操作不能になるというものだ。原因は権限設定の作業ミスで、ある顧客の要望に特例対応する中で発生した。同社は再発防止策をまとめ、2024年2月に対策を終えた。ユーザー企業はベンダーの運用体制にも気を配る必要がありそうだ。 「お客様のビジネスに多大な影響を及ぼした可能性があることを深く認識しており、心よりおわび申し上げます」――。 2023年12月5日、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントの一部でAWS(アマゾン・ウェブ・サービス)のリソースに対する各種操作ができなくなったのだ。影響を受けたのは、AWSの導入から運用保守までを一貫して支援するクラスメソッドのサービス「クラスメソッドメンバーズ」のユーザー。同社は影響を受けた
神奈川県公立高入試のネット出願にGmailが使えず、原因特定の難航で復旧に1カ月
2024年1月、約5万人が使う神奈川県のネット出願システムでトラブルが起きた。受験生がアカウント登録にGmailのアドレスを使うと、メールが届かなくなった。ネット出願システムの設定の不備で、Gmail側がスパムと判断した可能性が高い。県教委は設定を見直してトラブルが解消したとみられたが、翌週にも再発した。対応は難航し、復旧まで実に1カ月の期間を要した。 「志願者や保護者、中学校関係者らにご迷惑をおかけしたことを深くおわび申し上げる」――。神奈川県教育委員会の担当者は、県内の公立高校入試の出願に使う「神奈川県公立高等学校入学者選抜統合型インターネット出願システム(以下、ネット出願システム)」で2024年1月9日から継続して発生したトラブルについてこう謝罪する。 神奈川県は2024年度から公立高校入試の出願方法を、従来の紙からインターネットに切り替えた。ネット出願は各地で取り組みが広まっており
e-Govのガバメントクラウド移行作業が延期、NECが受注したシステム開発に遅れ
行政手続きポータルサイト「e-Gov」を新システムに切り替える作業の延期が、2024年2月2日夕方にe-Govポータルで公表された。デジタル庁は日経クロステックの取材に対し「システム開発に遅れが生じている」(担当参事官)ためと理由を明らかにした。この作業は2024年2月22日~2月26日に実施する予定だった。公表時点では延期の理由を「諸々の事情により」としていた。 今回の作業は、e-Govの稼働環境を行政機関が共同利用する「ガバメントクラウド」に切り替えるために実施する。デジタル庁は稼働環境の移行とともにシステムの機能もクラウド対応に開発し直すモダナイゼーションを採用し、新システムの開発・運用のベンダーとしてNECを選定した。e-Govの現行システムの開発・運用ベンダーは富士通だが、新システムの開発・運用は一般競争入札により総合点で上回ったNECが2023年1月に受注している。 デジタル庁
NTT東西が全国の固定電話をIP網に移行、100年以上続いた電話の仕組みが一変
NTT東日本とNTT西日本(NTT東西)は2024年1月31日、固定電話サービス用のネットワークをIP網に全て移行したと発表した。「03(東京23区)」などの「0AB~J番号」と呼ばれる電話番号を使う固定電話サービスにおいて、IP技術を応用して提供する仕組みに切り替えた。 従来の固定電話サービスのネットワークは公衆交換電話網(PSTN)と呼ばれ、電話交換機が発信側と着信側の間に1本の回線を割り当てることで通話を実現していた。今回の切り替えによって、NTT東西が「変換装置」と呼ぶ機器で音声をIPパケットに変換し、IP網で中継して通話する仕組みとなった。100年以上続いてきた日本の固定電話の仕組みが一変したことになる。
警視庁が「Gmail」への防犯情報提供を一時停止、新しいガイドラインの適用を受けて
警視庁は2024年2月1日から、Gmailアカウントへの「メールけいしちょう」の配信を当分の間停止する。メールけいしちょうとは、都内で発生した犯罪情報や防犯情報をメールで伝えるサービス。Gmailの「メール送信者のガイドライン」が同日から適用されたことを受けての対応である。 今回の配信停止は、2024年1月31日にメールけいしちょうなどを通じて明らかにした。それによると、2月1日から当分の間、システム保守のためにGmailアカウントへのメールけいしちょうの配信を停止するという。Gmailアカウント以外には従来通り配信する。 メールけいしちょうの内容は、警視庁が提供する防犯アプリ「デジポリス」でも配信される。このためGmailの利用者には、デジポリスを利用するよう勧めている。
安全を担保するパスキー認証の仕組みを理解する
パート2では、パスキー認証がどのような技術を使って成立しているのかを解説していく。 基盤となるのは公開鍵暗号 まずは基盤となる技術から解説しよう。パスキー認証は利用者の端末とサーバーの間で、公開鍵暗号の技術を使って認証結果の正当性を検証する。 公開鍵暗号とは、公開鍵と秘密鍵という2本の異なる鍵を使い、データを安全に送る技術である(図2-1)。公開鍵で暗号化した情報は、暗号化に使った公開鍵のペアとなる秘密鍵を使わないと復号できない。 公開鍵暗号は、データを暗号化する公開鍵と復号する秘密鍵のペアを使う。データ受信者は公開鍵をデータ送信者とあらかじめ共有し、データ送信者はデータを送る際、公開鍵を使ってデータを暗号化する。この暗号を復号できるのは秘密鍵を所有する受信者だけになる。 例えば利用者Aが利用者Bに、公開鍵暗号を使ってメールなどのデータを送る場合を考えてみよう。まずはデータを送る前の準備と
どの電子お薬手帳も一元的に閲覧、名称は「e薬Link」に
2016年度診療報酬改定では、情報通信技術(ICT)を活用した医療連携や医療データの収集・利活用に関する複数の項目が新たに盛り込まれた(関連記事)。その一つが、電子お薬手帳だ。具体的には、調剤薬局が請求する「薬剤服用歴管理指導料」に関し、紙媒体のお薬手帳と同等の機能を持つ場合には電子お薬手帳も算定対象になったのである。 ただし、条件が幾つか示されている。「他の薬局や医療機関、患者などが容易に手帳の内容を閲覧・入力でき、紙媒体に出力できること」「医療スタッフが患者のスマートフォンなどの機器を直接受けとることなく情報を閲覧できる仕組みを持つこと」「複数のサービス事業者が提供している電子お薬手帳の情報を一元的に閲覧できること」などである。 このうち「複数のサービス事業者が提供している電子お薬手帳の情報を一元的に閲覧できること」の条件に対応する環境を提供しているのが、日本薬剤師会による電子お薬手帳
神奈川県公立高入試のネット出願、AWSからの切り替え後も不具合再発
神奈川県教育委員会は2024年1月24日、「神奈川県公立高等学校入学者選抜インターネット出願システム」のメール障害が再発したと発表した。同19日には米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)のメール配信サービスからの切り替えによって、復旧したと発表していた。同25日時点で復旧のめどは立っていない。 同システムでは2024年1月9日から出願システムに登録する際、「@gmail.com」ドメインのアドレスを使うと、案内メールが届かないなどの障害が発生。県教委によると「当初はAWSのメール配信サービス『Amazon Simple Email Service (SES)』を利用していたが、メール送信事業者を変えて別のサービスに切り替えたところ不具合が解消した」という。 ところが出願サイトでの志願者の出願が始まった1月24日午前に、再び「@gmail.com」ドメ
楽天モバイルが総務省会合で「わがまま」な提案、試用キャンペーンは実現するか
総務省は携帯電話の通信料金と端末代金の完全分離をはじめとした施策の効果や課題を検証する有識者会議を継続的に開いている。2023年12月27日に実施したスマートフォンの値引き規制の強化も同会議の議論を受けたものになる。同会議では次の展開に向けた議論が始まっており、2023年12月の関係者ヒアリングで楽天モバイルがモバイル市場の競争促進策として提起した案が業界で話題を呼んでいる。 その案とは「新規参入事業者の通信サービスを気軽に体験できる環境の実現」である。新規参入事業者への乗り換えには不安があるため、気軽に試せる環境を実現すれば競争の活発化を見込めるというものだ。もちろん、新規参入事業者とは楽天モバイル自身のことであり、規制の緩和を訴えた。具体的には、値引き規制の対象の見直しだ。 実は2023年12月27日の制度改正でも規制対象の見直しがあり、携帯大手の特定関係法人ではない独立系のMVNO(
健康管理アプリのアクセス障害で過去の記録を確認できなくなった意外な理由
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、Welbyのサービスへの不正アクセスと、ダイヤモンド社のランサムウエア被害、大阪大学の情報漏洩である。 特定アカウントからの大量アクセスが障害の原因 医療分野のWebサービスを提供するWelbyは2023年12月13日、同社が運営する健康管理アプリ「Welbyマイカルテ」「塩分と血圧管理ノート」において、2023年12月6日、7日、11日と複数日にわたってアクセスやログインがしづらい状態になったことを謝罪した。 障害の原因は特定のアカウントからのサーバーに対する大量のアクセスで、それによりサービスが一時的に接続しづらくなったと説明。対策として、不正アクセスに対する処理をサーバーへ実施したとしている。 この障害が発生したとき、利用者から過去の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
