電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100％の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013～2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた（取材は文章ベースのやり取りで実施し、表現は一部編集した）。 Java実行環境を必須とする構成にした理由は。 楠氏　店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの

ゲームやネット広告などを手掛けるドリコムは自社のITエンジニアと別の企業との交換留学を実施している。それぞれのITエンジニアが1週間、相手先企業の社員としてシステム開発などの業務に従事。所属はそのままで他の企業へ転職したかのような体験をして、見聞を広げられるようにする。多様な経験を積める職場環境を通じて人材を惹きつける。第一弾としてイラスト投稿サイトを運営するピクシブとの間で実施した。 始まりは酒の席での何気ない一言だった。 「そっちの会社の仕事ぶりはどんなふうなの？一度、中に入って見せてよ」。 ドリコムでソーシャルゲーム開発を担当する大仲能史氏が、ITエンジニア同士の交流会でピクシブの社員と交わしたこの言葉から、両社間での社会人交換留学は実現した。両社の現役社員を一定期間だけ交換し、相手先企業の業務に従事させる。それも単純作業や周辺業務ではなく、相手先企業の主力サービスの開発や運用に携わ

同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」（同）。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」（ANA広報）。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー

無限とも思えるコンピュータリソースを擁するパブリッククラウド。ところが、新年早々のユーザー企業への取材で「クラウドは性能不足」との声が相次いだ。いずれもオンプレミス（サーバー設置型）で利用する業務システムをクラウドに移行しようとして壁に突き当たった。 「まさか、最初から最高性能のサービスを使うことになるとは思わなかった」。こう話すのは、社内システムのクラウド移行を積極的に進めるA社のIT担当者。サーバーをはじめハードウエアの調達や保守作業をオフロードする目的で、IaaS（インフラストラクチャー・アズ・ア・サービス）を活用する方針である。同社がつまずいたのが、販売管理や営業支援で活用するCRM（顧客関係管理）パッケージだ。 検証目的でクラウド上で動かしてみたところ、オンプレミスよりも遅い。原因を調べると、CPUがボトルネックとなり、データベース（DB）で遅延が発生していた。IaaSでは、仮想

日中IT企業の「合作」をテーマに2013年6月21日に中国・大連で開催されたセミナーで、JBグループに続いてIIJグループの中国事業担当者が登壇、13年1月から提供を始めたクラウドサービス「IIJ GIO CHINA」について解説した（写真1）。 IIJ GIO CHINAは、日本を中心に展開するクラウドサービス「IIJ GIO」の基本機能をそのまま中国に持ち込んだもので、仮想サーバーや物理サーバーのスペックはほぼ同じである。13年6月には仮想ファイアウオールや仮想ロードバランサもラインアップに加えた（関連記事）。 さらに、中国特有のネットワーク事情である「南北問題」を解消しているのも特徴の一つだ。南北問題とは、中国の主要ISPである中国電信（チャイナテレコム）と中国聯通（チャイナユニコム）の相互接続性が十分でなく、異なるISPに属するサーバーや端末との通信に問題が発生しやすいことを指す。

SecureWorks Japan（以下、Dell SecureWorks）は2015年11月11日、現実のサイバー攻撃をシミュレーションするサービス「SecureWorks Red Team Testing」を開始した。契約した企業に対して実際にサイバー攻撃を仕掛けることによって、サイバー攻撃対策の弱点を調査する。業務システムへのバックドアの設置や、漏えいしてはいけないデータの取得など、事前に打ち合わせて定めたゴール（目的）を達成するべく、様々なやり方で攻撃する。 一般的なセキュリティ診断が個々のシステムの脆弱性を調べることを狙うのに対して、Red Team Testingは、実際に攻撃の成果（ゴール）を達成することを狙う。現実の標的型攻撃と同様に、目的さえ達成できれば手段は選ばない。標的型メールの送付や遠隔アクセスだけでなく、業者を装って建物に入るといったオンサイトでの攻撃も実施する（

セキュリティには「ハッシュ関数」による処理が欠かせません。もともと処理能力を向上させたり，アクセスに便利なデータ構造を実現するための技術でしたが，認証や電子署名でも使われています。 ハッシュ関数とは，何らかの数値が入力されて，何らかの数値が出力される仕掛けの一つです。同じ数値を入力する限り，必ず同じ数値が出力されます。偶然性はなく，その時々で出力値が異なることはありません。このような関数がセキュリティで何の役に立つのかを解説する前にまず，ハッシュ関数とはどのようなものなのかをお話ししましょう。 コンピュータ・プログラムでは，図1のような配列変数というものを使います。この配列変数にはインデックス番号が付いていて，その番号でデータの値を検索します。皆さんが学校時代に慣れ親しんだ出席番号もインデックスです。マンションの部屋番号も一種のインデックスです。このような配列変数は，ほとんどのプログラミン

政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった（図1）。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員（以下A職員）と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス（現・日本IBM）を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース（DB）の一元化に加え、検索や格納など

■すべての機器を「抽象化」するため、自前基盤からOpenStackへ切り替え ■ロードバランサー機能も、“サービスであるかのように”実装 日本を代表するインターネット企業であるヤフー。同社は2009年から自社データセンター（DC）内に設置した数万台規模のサーバー群の仮想化を進めている。2013年に入り、DC内の運用をより一層効率化するため、仮想サーバーの統合管理基盤として、オープンソースの「OpenStack」を採用した。2014年内には、約5万のVM（仮想マシン）をOpenStackで管理していく計画だ（図1）。

日本最大級のクラウドソーシングサービスを手掛け、急成長しているのがクラウドワークスだ。サービスを開始した2012年3月以来、約2年でユーザー数は11万人を突破した。同サービスを使って仕事を発注した企業は、既に2万3000社に上る。 そのクラウドワークスに2014年1月、新しいCTOが誕生した。システムインテグレータ（SIer）とソーシャルゲーム会社を渡り歩いてきた大場光一郎氏である。「伸びる業界、成長するサービスを支えるのが、何より楽しい」と語る。 CTOの役目はエンジニアが働きやすい環境を作ることだと言い、そのためにも最新技術を使えるインフラ整備にはこだわるという。CTOの大場氏に話を聞いた。 大場さんは、SIerの伊藤忠テクノソリューションズ（CTC）からソーシャルゲーム会社のグリーに転職し、そして今のクラウドワークスに移ってCTOになりました。このキャリアについて聞かせてください。

●既存のDB技術と一線を画すデータ検索技術を生み出す ●ゼロベースで発想しOSの基本機能に着目 ●ストップウオッチ片手に高速化を追求 ソフト開発ベンチャーのHOWSが、これまでにないデータ管理・検索技術「ISSEI」を開発した。HOWSは現在、ISSEIを次世代Web基盤技術として特許を出願している。 「ユーザー企業がデータを有効活用するためには、既存のリレーショナルデータベース（RDB）と一線を画す技術を編み出すほかないと考えた」。HOWSのCTO（最高技術責任者）である庄司渉副社長は、ISSEIを開発した思いを語る。 ユーザー企業の多くは現在、社内システムを整備し、テキストや画像、音声などさまざまな種類のデータを大量に蓄積している。その一方で「データを業務に有効活用できていない」と嘆くCIO（最高情報責任者）が多いのも事実だ。 その理由について庄司副社長は、「現在主流のRDBが限界に近

「Qiita（キータ）」というサービスをご存じだろうか。プログラミングの話題に特化した技術情報共有サービスだ。プログラミングに役立つ技術知識を持っているプログラマがその知識を投稿することで、他のプログラマと共有できる。投稿された知識は、会員でなくても閲覧可能だ。会員登録することで、知識を投稿したり、気に入った投稿を自分の「ストック」に登録したりできる。その投稿が他の会員からストックされた数が、そのまま人気を表すことになる。Twitterのように会員をフォローすることもできる。

Winny作者でP2Pソフトウエア開発に貢献したプログラマー 金子勇氏の急逝（関連記事）にあたり、WIDEプロジェクトのファウンダーであり慶応義塾大学環境情報学部長・教授である村井純氏より追悼の言葉を寄稿いただいた。以下、全文を掲載する。 金子勇さんはソフトウェア開発者として極めて貴重なパイオニアでありヒーローでもありました。 途中困難がありましたが、その困難は多くの新たな支持者と友人をもたらし、新たな夢の実現に向けて活動していたと聞いていて、期待を持ってその成果を待っていました。 そのような環境を構築された平木先生、稲葉先生、壇先生、など関係者の方々に心より敬意を表します。 さて、私たちとしては金子勇さんの残された技術と背景となっていた精神と勇気を理解し、発展させ伝えていくことが使命です。 また、金子勇さんが受け止めた困難の社会的要因を追求し、金子勇さんのスピリットが健全に羽ばたける世に

ジェイアイエヌは2013年5月1日、同社のJINSオンラインショップへの不正アクセスによる情報漏洩（関連記事1、関連記事2）についての最終報告を公表した。漏洩した可能性のあるクレジットカード情報は2059件で、これまでに20件の不正利用の申告があった。不正侵入はミドルウエア「Apache Struts 2」の脆弱性を突いて行われたという。 JINSオンラインショップでは2013年3月6日にバックドアプログラムが設置され、第三者のサーバーにクレジットカード情報が転送されるようにプログラムが改ざんされていた。同社では3月14日に不正アクセスの痕跡を発見し、通販サイトを閉鎖していた。 漏洩した可能性のあるクレジットカード情報の範囲は、2013年3月6日から3月14日の間に同社オンラインショップでクレジットカードによる購入手続きを行った顧客の情報2059件。このうち、現在までに不正利用があった旨の

「Rubyはバージョン2.0で、言語としてほぼ完成した」――。東京・目黒雅叙園で2月15日まで開催している「Developers Summit 2013」で、Rubyの生みの親であるまつもとゆきひろ氏（写真）はこう宣言した。 Ruby 2.0は、Ruby生誕20周年を記念して、2013年2月24日にリリースする予定の新バージョン。まつもと氏は講演の中で、バージョン2.0の新機能を披露するとともに、Rubyの今後についても言及した。「言語を壊さず（互換性を維持した状態で）、これ以上新しい機能を追加するのは難しい」（まつもと氏）ため、言語仕様としてはほぼ完成したと考えているという。しかし「言語は改善を続けなければ死んでしまう。今後もRubyの実装をより高速化したり、マルチコアへの対応を強化するするなど、互換性を維持した形でRubyをより良くしていきたい」考えだ。 今回の講演ではRuby 2.0

日本ベリサインは2013年2月14日、SSLサーバー証明書発行サービス「マネージドPKI for SSL」で選択可能な公開鍵暗号方式を拡充すると発表した（写真）。2013年上半期（2月26日を目標）から、従来のRSA（素因数分解による公開鍵暗号方式）に加えてECC（楕円曲線による公開鍵暗号方式）とDSA（離散対数による公開鍵暗号方式）を選択できるようにする。発行料金はRSA/ECC/DSAのいずれも選んでも同一であるほか、RSA証明書（1枚）の発行料金だけでRSA/ECC/DSAの3種類の証明書（3枚分の証明書）を同時に発行できる。 RSA以外の公開鍵暗号を用いた証明書発行サービスは、商用サービスとしては初めて、としている。ECCやDSAの証明書は、これらを利用可能なSSL製品（Webサーバー/Webブラウザーなど）において利用できる。日本ベリサインによれば、現在の主要なWebサーバー/ブ

みずほ銀行が次期システムの開発をマルチベンダー体制で進めることが日経コンピュータの取材で判明した。富士通、日立製作所、日本IBM、NTTデータの4社に分割発注する。ハードウエアの調達とアプリケーションの開発を分離し、さらに預金や融資といった機能ごとに開発委託先を変える。大手4社に発注を分散させることで、総額4000億円を超えるとみられる大規模プロジェクトにおける技術者確保などに万全を期す。 委託内容と発注先との関係は次のとおりだ（図）。勘定系システムの中核をなす「流動性預金」のアプリケーション開発は、富士通に委託する。富士通はみずほ銀が現在使っている勘定系システム「STEPS」の開発元である。 流動性預金のアプリケーションの動作プラットフォームには、日本IBM製メインフレームを使う。みずほ銀は「CIF（カスタマー・インフォメーション・ファイル）」や「処理フロー制御」など、各アプリケーション

富士通と富士通アドバンストソリューションズ（FASOL）は2012年8月15日、企業情報システム向けの「設計書化モダナイゼーションサービス」を発表した（図1）。同日より販売活動を開始する。 このサービスでは、富士通およびFASOLの担当技術者が顧客企業のメインフレームを調査。COBOLやPL/Iなどで書かれているアプリケーションのソースコードを解析し、日本語の設計書に置き換える（図2）。アプリケーションの保守担当者はソースコードではなく日本語の設計書によってアプリケーションの仕様が把握できるため、アプリケーションの保守性が向上するという。 また、日本語の設計書から新規システム用のJavaソースも生成可能。この作業で富士通側はFASOLの開発支援ツール「InterDevelopシリーズ」を使う。同ツールはテスト関連の機能も備えており、設計書からJavaソースの動作テスト項目の候補を自動抽出す