著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブル関連トピックを取り上げる。情報処理推進機構の注意喚起と、ユニテックフーズの不正アクセス被害、新日本製薬のランサムウエア被害である。 国内外で悪用を確認された深刻な脆弱性 情報処理推進機構（IPA）は2024年7月5日、PHPの脆弱性を悪用する活動が国内で確認されたとしてPHPの利用者に注意を呼び掛けた。 脆弱性は6月7日に情報公開され、識別子として「CVE-2024-4577」が採番された。Windows上で脆弱性が存在するバージョンのPHPをCGIモードで稼働させていると、外部からシステムが乗っ取られたり、機密情報が流出したりする恐れがある。 IPAによれば、国内の複数組織が当該脆弱性を悪用した攻撃を受け、Webサービス上にバックドアが仕掛けら

IPAは2024年6月27日、調査リポート「DX動向2024」を発表した。同リポートは事業会社の人事部門や情報システム部門、DX推進部門などを対象に2024年2月9日～5月2日にかけて実施したアンケートの結果をまとめたもの。回収数は1013件だった。 DXの取り組みは米国企業並みだが成果に差 DXの取り組み状況について聞いたところ、「取り組んでいる」と回答した日本企業の割合は2021年度の55.8％から、2023年度は73.7％に増えた。米国企業は2022年度調査で77.9％であり、「日本企業もDXに取り組むことが一般化し、（取り組み状況が）米国企業並みになってきている」と、同調査を担当したIPAの河野浩二総務企画部調査分析室室長は説明する。

不登校をAI（人工知能）で予測する――。こんな取り組みが2024年3月末まで埼玉県の戸田市で行われていた。2023年11月に戸田市内のパイロット校で試行を始め、同年12月から同市内の公立小学校12校、同中学校6校の計約1万2000人の児童生徒のデータを分析対象に、「不登校予測モデル」構築の実証をした。事業はこども家庭庁の「こどもデータ連携実証事業」として戸田市が受託し、内田洋行、PKSHA Technologyグループとともに進めたものだ。 不登校リスクモデルの目的は学校現場での「プッシュ型支援」につなげること。いち早く不登校の兆候がある児童生徒を把握し、教員が事前に支援する。自らSOSを発信できない児童生徒に対しても、先手を打って手を差し伸べる。経験の浅い教員でも支援のきっかけを得られる。 一方で個人の、それもネガティブと捉えられる傾向を予測する取り組みは、データの取り扱いだけでなく判定

みずほフィナンシャルグループ（FG）は2023年6月、富士通と共同でシステム開発・保守における生成AI（人工知能）の利用を目指した実証実験を始めると発表した。システム開発および保守に関わる品質や、障害が発生した際の迅速な復旧（レジリエンス）力の向上を狙う。 「IT人材の不足が叫ばれる中、5～10年先に現在のようなシステム安定稼働の体制を維持できるのか」。みずほ銀行の山口和哉ITシステムグループ副CIO（最高情報責任者）は、危機感をにじませる。将来にわたる課題に対応するため、いち早くノウハウを吸収するべく手を打ったのが生成AIの活用だ。 具体的にはシステム開発段階において、設計書のレビュー業務を生成AIで支援する。過去のレビュー表やレビュー観点のノウハウを基に、生成AIが設計書の記載間違いや漏れを自動検出し、開発品質の向上を目指す。 「MINORI」の一部システムが対象 第1段階では、みずほ

健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す