東急電鉄の自動券売機で横浜銀行とゆうちょ銀行の口座から現金を引き出せるサービス「キャッシュアウト」が、2020年9月18日から停止している。停止の原因が、「ドコモ口座」不正利用問題を受けた横浜銀行のシステム改修にあることが2020年9月25日、日経クロステックの取材で分かった。改修が完了するまで、キャッシュアウトを数カ月間停止する方針だ。 横浜銀行は「キャッシュアウトは十分にセキュリティーを考慮しており、不正利用被害も発生していない」（広報）としたうえで、「昨今の情勢を受けて、お客様に安心していただくため、システムを改修することにした」（広報）と説明する。具体的にはキャッシュアウトによる預金引き出しに2要素認証を取り入れる。 東急は横浜銀行に加えてゆうちょ銀行とも連携している。東急は「今回のサービス停止はあくまで横浜銀行の判断によるもの。だが、お客様の混乱を招かないようにするため、ゆうちょ

米グーグル（Google）や米フェイスブック（Facebook）らが建設していた米国ロサンゼルス−中国香港を結ぶ太平洋横断海底ケーブルが、米中対立の影響で異例の計画変更を余儀なくされた。米政府が中国と直結する海底ケーブルに対し安全保障上の懸念を示したからだ。グーグルらは海底ケーブルのルートをロサンゼルス−台湾、フィリピンへと変更。2020年4月に入り、ようやく運用開始のめどをつけた。海底ケーブルはインターネットの国際通信99％を担う大動脈。米中対立はそんな世界の基幹網に分断を迫る。 初の米中直結海底ケーブルに米政府が「待った」 計画変更を余儀なくされたのは、海底ケーブル「PLCN（Pacific Light Cable Network）」だ。グーグルとフェイスブック、香港の通信事業者であるPLDC（Pacific Light Data Communication）の共同プロジェクトとして2

厚生労働省は2020年6月9日、雇用調整助成金のオンライン申請システムで6月5日に発生したシステム障害による被害状況と、現時点で判明した原因を公表した。不具合は申請者がシステム画面上の「戻る」ボタンでなく、Webブラウザーの「戻る」ボタンなどで前画面に戻った場合に発生。プログラムミスにより、既に入力を済ませた別の申請者の書類が読み出され、閲覧できる状態になっていたという。 厚労省によると、申請内容が漏えいした申請事業者は1社で、その申請内容を閲覧できる状態になった別の事業者は10社あった。漏えいした情報には役員2人の氏名や役職などの個人情報に加え、法人の銀行口座情報、労働者2人の個人情報や出勤状況、給与明細などの情報が含まれていた。 厚労省は情報が漏えいした事業者と、その情報を閲覧できる状態になった事業者それぞれに謝罪と状況説明の連絡を取った。閲覧できた他社の申請書類をダウンロードした事業

日本電子計算（JIP）は2020年6月1日、同社が提供する自治体向けIaaS「Jip-Base」で5月31日未明からシステム障害が発生していたと日経クロステックの取材に対して明らかにした。6月1日午前4時30分に復旧したという。一部の自治体ではそれ以降の時間もメールを送受信できないといった症状が出ていたが、同日昼までに解消したとしている。 JIPによれば、5月31日にストレージ機器のコントローラーのファームウエアのバグを修正するアップデートを実施。そのとき、「想定外の事象が発生した」（広報）という。同社は想定外の事象に対応したうえで、予定していたファームウエアのアップデートを最後まで行ったとしている。 ストレージに構築している仮想OSなどのクラウドサービスを利用している自治体の業務システムに影響が出たようだ。Jip-Baseは2019年12月にもストレージ機器のファームウエアの不具合が原因

NTTは光だけで任意の論理演算ができる素子「Ψ（プサイ）ゲート」を開発した。2つの信号光に加え、素子の機能を決めるバイアス光の計3つの入力を持ち、出力は1つであることが名前の由来である。現在電気のCMOS回路で激しい競争になっている深層学習用回路を大幅に高速化かつ低消費電力にできる可能性がある。 光速の1/3の速さで動作 Ψゲートの特徴は大きく3つある。（1）電気のCMOS回路による論理ゲートに比べて遅延が約1/300と非常に短いこと、（2）1つの素子で任意の論理演算（ブール代数）が実行できること、（3）さまざまな波長で同時に演算ができること、の3つである。 （1）についてCMOS論理ゲートでは、回路が動作するのにその容量に電流が満ちる充電時間が必要で、少なくとも約10ピコ（p）秒かかる。一方、Ψゲートでは30フェムト（f）秒で済む。真空中の光速の1/3というスピードだ。このためNTTは、

TISによれば、RemoteWorksは約400社が使い、2万IDを抱える。現在は全面停止している。不具合の原因についてTISは「利用者数の急増に伴い不具合が発生しているようだ」（広報）とする。セキュリティー面の脆弱性が存在する可能性も考慮に入れて、調査を進めているという。既存ユーザーへの代替手段の提供に関しては「個別に調整を進めている」（同）。 RemoteWorksを全社推奨ツールとして使っているJTBはサービス停止により一部の業務で支障が出ている。「リモート環境での代替手段がない業務については担当者が出社して対応している」（JTB広報）という。

日本電子計算は2019年12月16日、自治体向けIaaS「Jip-Base」を利用中の自治体でシステム障害が発生している問題について記者会見を開き、山田英司社長が「大変申し訳なく思っている」と謝罪した。同社によると、15％のデータはIaaS内のバックアップも見つからず、単独での復旧が不可能。残りの70％は復旧、15％は復旧作業中であることが明らかとなった。 これまで「50自治体」としていたのは、正確には47自治体と、6の広域事務組合や図書館であることも説明された。バックアップが見つからない15％には、このうち33自治体のデータが含まれるという。システム構成も一部が明らかにされ、仮想環境で1318の仮想OSが稼働していたことが判明した。 日本電子計算は復旧作業に当たって、IaaS内からOSやアプリケーション、業務データを含む仮想環境のイメージデータを復旧したり、イメージデータを同社のバックア

動画の放送や配信の中核技術である映像符号化方式（動画コーデック）。国際機関で標準化された“正統”な現行規格が、主役から引きずり降ろされる異例の展開になっている。 米グーグル（Google）や米アップル（Apple）、米アマゾン・ドット・コム（Amazon.com）などが推す“異端”の新規格が、「事実上の標準（デファクトスタンダード）」として主役に立つ。世界で急伸する動画配信サービスで、米国勢の台頭を勢いづかせる。 新規格とは、米国の非営利団体アライアンス・フォー・オープン・メディア（AOM）が2018年に公開した「AOMedia Video 1（AV1）」である（図1）。グーグルやアップルなど多くの大手IT企業が参画する。 最大の特徴は、特許料を無料にする「ロイヤルティーフリー」を掲げることだ。映像関連事業を手掛ける費用を大きく削減できる。現行の標準規格である「H.265/HEVC（Hig

セブン＆アイ・ホールディングスが決済サービス「7pay（セブンペイ）」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」（広報）としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン＆アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI

フジ・メディア・ホールディングス子会社で通販大手ディノス・セシールが新たな手法によるサイバー攻撃の被害に遭った。同社は2018年6月2日にWebサイト「セシールオンラインショップ」が不正アクセスを受け、4日後の6月6日に顧客情報が流出した可能性があったと公表した。 手口は「リスト攻撃（リスト型アカウントハッキング）」の一種だ。リスト攻撃とは、サイバー攻撃や闇取引など何らかの手段で入手した、攻撃対象のWebサイトのユーザーIDとパスワードの一覧（リスト、パスワードリストとも）を使って、機械的にログイン試行を繰り返し、不正ログインを試みるものだ。ログインできたら個人情報を盗んだり、ポイントを金品に換えたりする。 今回、ディノス・セシールを襲ったのは、より巧妙さを増した「新型リスト攻撃」と言えるものだった。結果的に不正ログインが成功したのは490人にとどまったものの、セキュリティ関係者には波紋が

ソリトンシステムズは2018年5月8日、14億人分のメールアドレスとパスワードの組み合わせを記録したファイルなど、サイバー攻撃の補助を目的とした4種の巨大ファイルを発見したと発表した。一度漏洩した情報が消えずに、使いやすいように編集されながらネット上に残る実態が明らかになった。

半年ほど前のことだ。2017年4月下旬、筆者は新大阪駅に降り立った。東京からの出張を決めたのはそのつい3日前。きっかけは、大学時代の先輩からの1本の電話だった。 「取引先が詐欺に遭っているかもしれない。直接会って話を聞いてもらえないだろうか」。 電話でざっと要点を聞くと、どうも仮想通貨に関するトラブルに巻き込まれているのではないかという。取引先だけに強く言えず、業界誌の編集長として直接話を聞いてみてくれないかという依頼だった。 大阪にある先輩の取引先に足を運び、一通り話を聞いた。2500万円を仮想通貨の購入に支払ったという。 その名は「クローバーコイン（Clover Coin）」。消費者庁は2017年10月27日、このクローバーコインを販売していた48ホールディングス（札幌市）に対し、特定商取引法違反による連鎖販売取引停止命令及び指示を行った。勧誘時に同社の名称などを伝えなかった「氏名等不

京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ（東京・品川）との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ

IT現場の最前線で働き続ける50代SEが増えている。55歳になるSCSKの舟野真樹氏は、データセンターの効率的な運用を考える企画業務に携わる。「先輩達を見ていて、50代はアドバイザー的なポジションになると思っていた」。かつての想像と異なる現在の仕事に驚きを隠せない。 舟野氏は入社以来、社内の情報システム部門、顧客へのシステム運用のコンサルティングなど様々な仕事を経験した。「システム運用の上流から下流まで経験した。経営層やスタッフ部門の考え方に深く触れることもできた」（舟野氏）。経験を活かして、50代になっても第一線から退くことなく現役SEとして仕事を続けている。 現在の肩書きは「ITマネジメント事業部門 netXデータセンター事業本部 サービス基盤部 第二課 シニアプロフェッショナル サービスマネージャ」。組織を率いる「部長」や「課長」といったラインマネジャーではなく、システム運用ソリュー

三菱UFJフィナンシャル・グループ（MUFG）が、社内システムの一部をパブリッククラウドサービスのAmazon Web Services（AWS）上に刷新すると決めたことが2017年1月23日に分かった。5年で100億円規模のコストを削減するのに加えて、システム構築の期間を短縮し、フィンテック分野などで重要性が増している迅速なシステム開発を実現する。 パブリッククラウドを本格的に活用するのは、国内のメガバンクでは初めて。これを契機に、金融業界でのパブリッククラウド活用が加速する可能性がある。 初期に移行するシステムとしては、市場調査やフィンテック関連のシステムが挙がっている。 従来MUFGでは、三菱UFJインフォメーションテクノロジーが中心となって構築した「総合金融プラットフォーム」など、グループ共通のシステム基盤としてプライベートクラウドに力を入れてきたが、今後はパブリッククラウドに舵を

「全世界を100Gビット/秒の専用光ファイバー網で接続」「ルーター/スイッチ用半導体は自社開発」「一つのアベイラビリティゾーンで30万台のサーバーを運用」――。米Amazon Web Services（AWS）でデータセンター（DC）戦略を統括するJames Hamiltonバイスプレジデント（写真1）は2016年11月29日（米国時間）、「AWS re:Invent 2016」の基調講演で同社のクラウドの衝撃的な内部仕様を明らかにした。 Hamilton氏はこれまでもAWSの内部仕様を明らかにしているが（関連記事：「AWSの裏側を数字で教えよう」、上級エンジニアが秘密を公開）、同社の大陸間ネットワークの詳細やネットワーク機器用半導体を開発している事実、自社開発サーバー/ストレージの詳細を明らかにしたのは今回が初めて。ライバルである米Googleも最近、DCや自社開発サーバーの詳細を明らか

私事で恐縮だが、日経NETWORKに異動してもうすぐ1年になる。昔、日経バイトという技術に強いパソコン雑誌にいたころは、それなりにネットワークの記事も書いていたが、最近はこの雑誌に異動するまでネットワークに関わることはあまりなくなっていた。そんな自分が自宅で遭遇した無線LANに関するトラブルを紹介したい。 2015年半ばからだろうか。自室の無線LANに異変が起こるようになった。自宅では、家の真ん中あたりにある部屋に無線LANのアクセスポイントを設置し、他の部屋では無線LANでインターネットに接続するようにしている。自室では、4ポートのスイッチを内蔵した無線LAN子機にデスクトップパソコンやNASを接続していた。 この環境でパソコンを使っていると、ネットワークの速度がいきなり遅くなるという現象が起こるようになった。何の前触れもなく、Webページの表示にひどく時間がかかるようになってしまう。通

ポイント ●「認証」という用語は情報セキュリティ上二つの意味を持っている。ひとつはAuthentication（2者間認証），もうひとつはCertification（3者間認証）である ●「Captcha」とはアクセスしてくるのが「人間」であることを確認する仕組みである 今回から，セキュリティの基盤技術に関しての章に入ります。具体的には「認証」に関する技術と「暗号」に関する技術，そしてこれらを組み合わせて出来ている技術に関して解説していきます。最初のお題は「認証」です。 認証とは 日本語で言うところの「認証」という用語を，手持ちの辞書を引いてみると以下のように書かれています。 広辞苑 第五版（岩波書店）より でも，例えばサーバーにログインする時をイメージしてみてください。ユーザーIDとパスワードを入力すると認証されますが，ここに公の機関は存在しません。 クレジットカードのように，カード会社

某製造業の現役IT担当者が実体験を基に、新たなIT部門の在り方を提起する。10人の人員を抱えたIT部門がリストラで消滅。たった1人のIT担当者になった著者が、いわゆる「ひとり情シス」としてIT開発・運用体制の再確立に挑んだ。その実践経験を基に、弱体化したIT部門が抱える問題点、IT部門の再建の道筋などを示す。 私は従業員400人の企業で、社内の情報システムを担当している。250台のサーバーから成るインフラの構築・運営を中心に、業務システムの内製、データ管理や統制など仕事は多岐にわたる。だが体制は、私ひとり。つまり「ひとり情シス」である。私自身は「ソロインテグレータ（Solo Integrator）」と呼んでいる。ソロインテグレータについては、この連載の後半で説明するが、まずは現在の状態に至るまでの長く困難な道のりを説明し、主に中堅中小企業のIT部門が抱える課題への現実解を指し示したい。 自

亀澤 寛之氏は、Linuxカーネルの資源管理機能「cgroup」におけるメモリー管理の部分を担当するメンテナーだ。仕事として Linuxの開発に携わる。メンテナーとして日々どんな風に活動を進めているか、どのようにメンテナーになったのか、どうすればなれるのか、尋ねた。 富士通に2003年に入社し、翌年にIA-64でメモリーのホットプラグ（稼働中に抜き差し可能な機能）を担当しました。そこでLinuxカーネルにコードを入れることになり、コミュニティーにパッチ（プログラム）を送りました。「こういう機能が必要なんだ」というメールをどっさり送ったら、コミュニティーのトップともいえるAndrew Morton氏から「go ahead」というメールをもらって、以来メモリー管理をやっています。 メンテナーとしての主な活動は、メールのチェックと返信です。Linuxカーネルだけで1日400～500通。仮想化ソフ