炎上と中止から8年、JR東日本のSuica統計データ外販でにじむ3つの「安全策」
JR東日本は2022年1月20日、IC乗車券「Suica」の乗車履歴を活用した統計データを社外に販売する検討を始めたと発表した。首都圏にある約600駅の利用データが対象で、自治体や民間企業の利用を見込む。実現すれば、日本の鉄道事業者がIC乗車券の履歴を活用したデータを販売する初めてのケースになるという。 Suicaデータの活用を巡っては、2013年6月にJR東日本が日立製作所へデータを外部提供する旨を一旦は公表したが、批判が相次ぐ「炎上」状態となり中止した経緯がある。JR東は外部有識者も交えて経緯を検証するなど、利用者や社会から理解が得られるデータ活用のあり方を探ってきた。 人流や動線データの事業化は、携帯電話事業者やIT企業が端末の位置情報やスマートフォンアプリを活用して手掛けている。競合もあるなか、実質的に8年半の検討を経てJR東日本が展開を目指すデータ外販のスキームは、過去を教訓に「
グーグルがファームウエア仕様の統一図る、「ソフトウエア定義」時代の終焉近し
今日のサーバーの内部では、OSやアプリケーション以外にも多種多様なソフトウエアが稼働している。ドライブやインターフェースカード、センサー、ファンなどの部品に組み込まれたファームウエアだ。現在は部品やメーカー単位でファームウエアの仕様はバラバラだが、米Google(グーグル)がそれを統一しようとしている。 グーグルやFacebookの運営元である米Meta(メタ)、米Microsoft(マイクロソフト)といった「ハイパースケーラー」、つまりは超大型データセンターを運営する事業者は長年、サーバーやストレージ、ネットワーク機器などを自らの手で開発し、台湾などのODM(相手先ブランドによる設計・製造)ベンダーに製造させてきた。 それが近年、ハイパースケーラーが開発するサーバーやネットワーク機器などハードウエアの仕様(スペック)の共通化が進んでいる。その舞台はメタの主導で2011年に生まれた「Ope
「盗まれて困る情報はない」の大嘘、中小企業経営者の危うい意識 | 日経 xTECH(クロステック)
敵の弱点を狙う――。言うまでもなく勝負事に欠かせない鉄則だ。今このときも誰かが誰かにしかけているサイバー攻撃で言えばどうか。効率を求める攻撃者が狙う「弱点」はセキュリティ意識の低い人や組織となるだろう。 ここ数年、大規模な情報漏洩事故が相次いだりマイナンバー制度が始まったりしたため、大企業や官公庁自治体は急ピッチでサイバー攻撃対策の高度化やインシデント(セキュリティ事故)対応組織の設置を急いできた。その流れから置いていかれている「弱点」の1つが中小企業である。 政府も中小企業の弱点を認識 中小企業庁によれば、国内企業382万社の99.7%が中小企業だ。中規模企業が14.6%の55万7000社、小規模事業者が85.1%の325万2000事業者という内訳である。製造業やインフラ事業者といった大企業は多くの取引先から部品や原材料を調達するサプライチェーンを構成し、その取引先のほとんどは中小企業で
記者よりもネットデマが信用される時代
以前、私が執筆した解説記事が間違っているとSNSに書かれたことがある。ある問題が起こっていることを取り上げた記事に対して、その問題は既に解決されており、現在は存在しないと指摘された。 私や編集部に宛てたものではなく、あくまで個人的な書き込みである。ただ、そのアカウントは日頃から有用な情報を発信しているので、私が事実関係を間違っている可能性は高いと考えた。記事に誤りがあれば、訂正しなければならない。そこで、もう一度念入りに確認した。 ところが、どうやってもその問題が解決されていることを確認できない。OSのバージョンが異なる複数のパソコンでも確認したが、状況は同じだ。指摘した人の検証環境では問題が起こらなかったのだろうが、よく調べてみると、この人が勘違いをしている可能性が高いようだった。 本来は、その人に連絡を取って確認すべきだったのかもしれない。しかし、私や編集部に直接、連絡が来たわけではな
ほど遠い行政のIT化、FAXを廃止できない理由
東京都目黒区で当時5歳の女児が父親の虐待を受けて死亡していたという、いたましい事件が2018年6月に報道された。注目されたのは児童相談所などがいまだにFAXで情報をやりとりしている事実だった。 政府は2018年6月15日に「世界最先端IT国家創造宣言・官民データ活用推進基本計画」と「未来投資戦略」の改訂を閣議決定した。府省がITを活用する政策を始めたり、来年度予算を概算要求したりする根拠となる国のIT政策の基本になるものだ。国内のIT関係者に大きな影響を与える。 世界最先端IT国家創造宣言は「紙の添付書類の提出がオンライン化の大きな阻害要因」だと指摘する。しかし、盛り込まれているのは企業の目線で行政手続きなどを電子化する内容が中心だ。行政そのものの効率化には、いまだにFAXを使っている業務を見直す必要がある。 虐待情報の共有はFAX頼み 東京都目黒区で女児が虐待を受けて亡くなった事件では、
日本の政府・自治体での「ネットワーク分離」は世界的には異例
IT産業の国際的な業界団体である米BSA | ザ・ソフトウェア・アライアンスは2018年4月、「デジタル・ガバメント実現に向けて」と題したカンファレンスを東京都内で開催した。世界各国の政府・自治体に対しクラウドの活用を働きかけている同団体のビクトリア A. エスピネルCEOに、日本での電子行政の取り組み状況や課題について見解を聞いた。 現時点で日本の行政関係者に向けて最も強く訴えかけたいことは。 エスピネル氏 政府の事業運営や住民サービスの向上にとって、クラウドサービスの導入はますます重要になっているのが現状です。日本政府がデジタル・ガバメントの実現に向けて腐心しているのは十分に承知していますが、そうであればクラウドコンピューティング技術の恩恵を受けられるように環境を整えていく必要があるでしょう。
キャッシュレス化どころじゃない? カード加盟店に迫る決済停止の悪夢
『2018年○月○日に携帯電話(フィーチャーフォン)向けサイトでのクレジットカード決済を廃止します』――。 2018年初め頃から、このようなメールを登録済みのEC(電子商取引)サイトなどから受け取った人は少なくないだろう。「スマートフォンが主流になって、ガラケー(フィーチャーフォン)の利用者が激減したから当然だよな」と納得した人もいるかもしれない。 だが本当の理由は、携帯電話向けEC市場の縮小ではない。法制度への対応である。実際に「割賦販売法の改正に基づくクレジットカード取引のセキュリティ強化のため」と、理由を明記しているECサイトもある。 割賦販売法(割販法)はクレジット決済を規制する法律であり、8年半ぶりの改正法が2018年6月1日に施行される。改正法の主眼の一つが、今も頻発するカード情報の漏えいやカード加盟店での不正使用を防ぐことだ。 改正法の実務上の指針である「実行計画」(クレジッ
AWSを捨てて復活、ドロップボックスが上場へ
オンラインストレージサービスの米ドロップボックス(Dropbox)が新規株式公開(IPO)を申請できたのは、「Amazon Web Services(AWS)」をやめて自社環境へ移行したからだった。同社はITストラクチャーの見直しで売上原価率を34ポイントも改善していた。 ドロップボックスは長らく「行き詰まったユニコーン(未上場ながら推定評価額が10億ドルを超えるスタートアップ)」の代表格だった。同社が最後に資金調達したのは2014年1月。当時の推定評価額は100億ドル(約1兆円)にも達したが、その後は失速。2015年10月には米大手投資会社のフィデリティ・インベストメンツ(Fidelity Investments)が推定評価額を20%引き下げるなど、投資家から厳しい目を向けられ、IPOも新規の資金調達もできずにいた。 そんなドロップボックスが鮮やかな復活を成し遂げた。同社は2018年2月
Firefoxが政府認証基盤のルート証明書を認めず、「ユーザーのセキュリティを害する」
Webブラウザー「Firefox」を開発する米モジラ(Mozilla)は2018年2月末までに、日本の政府認証基盤(GPKI)が提出していたルート証明書のプレインストールの申請を認めない決定を下した。
間違い多発?落とし穴の多い改正割販法対応
インターネットショッピングでの代金支払いや店舗での買い物を支えるクレジットカード。そのクレジットカードを支える仕組みが変わろうとしている。一般消費者の目線では、2020年をめどにクレジットカードを使う時の本人確認方法が従来の署名から暗証番号の入力に段階的に変わっていく見込みである。 背景にあるのは、クレジットカードでのショッピングに関する法律である「割賦販売法」の改正だ。2018年5~6月ごろに「割賦販売法の一部を改正する法律(以下、改正割賦販売法)」が施行される。 これに向け、大手カード会社や加盟店、セキュリティ会社などで構成する「クレジット取引セキュリティ対策協議会」は2017年3月、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(以下、実行計画)」を公開した。加盟店などがセキュリティ対策に関する義務を果たす際の実務上の指針である。 改正割賦販売法と実行計
JALが「信じ込んでしまった」手口とは、振り込め詐欺で3.8億円被害
欧米のみならず日本で被害が急増しているビジネスメール詐欺(BEC)。その猛威が日本航空(JAL)にも及んだ。同社は2017年12月20日、2件のビジネスメール詐欺により約3億8000万円の被害を受けたことを明らかにした。いずれも日ごろやり取りしている取引先を何者かが装い、JALの担当者にメールを送信。担当者が信じ込んでしまう巧妙な手口で普段と違う銀行口座に振り込ませた。 2件の被害のうち1件はJALが海外の金融会社からリースしている旅客機のリース料にまつわるもので、支払先の担当者になりすました何者かが偽の請求書をJALに送付。JALの東京本社の担当者は2017年9月29日付で香港の銀行に開設された偽の銀行口座に送金した。数日後に引き出され325万4881.03米ドル(約3億6000万円)の被害を受けた。 JALによると「送信元は通常やり取りしている取引先の名前とメールアドレスだったことと、
Unicode「合字」使う企業は修正が必要に、日本マイクロソフトが新元号対応
2018年中に新元号が公表される見通しになったことを受けて、ITベンダーが顧客企業のシステムや自社のソフトへの影響調査に動き出した。焦点の1つが元号を一文字にまとめて表示する「合字」の取り扱いだ。Unicodeに新元号の合字を登録することが検討されている。日本マイクロソフトは合字の処理方法をはじめ、同社製品の元号に関する影響を調べる。結果に応じて同社製品の改修や顧客企業への情報提供を検討する。合字を使っている企業はシステム改修が必要になる。 「改元は極めて複雑な、非常に多くの検討事項や作業が必要になる」。日本マイクロソフトはブログを通じて、改元に対応したシステム関連作業についてこう指摘する。作業の一例として元号を表示する合字への対応を挙げる。合字とは「㍻」「㍼」など、いくつかの文字を一文字で表示したものだ。 経済産業省 国際電気標準課によれば「新元号の合字へコードを割り当てる検討が始まって
PEZY社長逮捕、スパコンの旗手に何が起きたのか | 日経 xTECH(クロステック)
スパコン開発ベンチャーPEZY Computingの齊藤元章社長ら2人を東京地検特捜部が2017年12月5日に逮捕してから2日。逮捕容疑となった助成金の不正受給とはどのようなものだったのか、今も情報が錯綜している。スパコン技術の旗手と呼ばれた同社に何があったのか。 複数の報道機関が報じた齊藤氏の容疑は、経済産業省が管轄する新エネルギー・産業技術総合開発機構(NEDO)の助成金約4億円を不正に受給したというものだ。 まずこれまでのPEZY Computingの活動や受給実績を振り返ってみよう。 NEDOがPEZY Computingに交付を決めた助成金の額は以下の通り。総額は約35億2400万円で、このうち(4)(5)は今後交付予定である。 (1)平成22年度イノベーション推進事業/3次元積層TSVメモリ技術を活用したメニーコアプロセッサの開発 助成期間:2010年度~2011年度 約1億1
仮想通貨の勧誘セミナーに潜入して驚愕した
半年ほど前のことだ。2017年4月下旬、筆者は新大阪駅に降り立った。東京からの出張を決めたのはそのつい3日前。きっかけは、大学時代の先輩からの1本の電話だった。 「取引先が詐欺に遭っているかもしれない。直接会って話を聞いてもらえないだろうか」。 電話でざっと要点を聞くと、どうも仮想通貨に関するトラブルに巻き込まれているのではないかという。取引先だけに強く言えず、業界誌の編集長として直接話を聞いてみてくれないかという依頼だった。 大阪にある先輩の取引先に足を運び、一通り話を聞いた。2500万円を仮想通貨の購入に支払ったという。 その名は「クローバーコイン(Clover Coin)」。消費者庁は2017年10月27日、このクローバーコインを販売していた48ホールディングス(札幌市)に対し、特定商取引法違反による連鎖販売取引停止命令及び指示を行った。勧誘時に同社の名称などを伝えなかった「氏名等不
複雑なパスワードを強制、でも破られやすいという現実
「今までのパスワード規則は実は失敗作だった」。2017年8月、米ウォール・ストリート・ジャーナルのオンライン版に衝撃的な記事が掲載された。告白の主は米国標準技術研究所(NIST)が発行するガイドライン「SP800-63」の作成者の1人。 SP800-63は米国連邦政府の認証に関するセキュリティ要求事項をまとめたガイドライン文書だ。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは「認証を包括的に扱ったおそらく唯一のガイドラインで、ECサイトや銀行、会員管理、業務システムの開発などで民間企業もよく参考にする」と話す。 かつてのSP800-63は「英大文字、小文字、数字、記号をすべて使う」「定期的に変更する」といった規則をWebサイトが利用者に課して、パ
「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析
トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路
もう始まった!?登録セキスペのオンライン講習受けてみた
サイバーセキュリティの国家資格「情報処理安全確保支援士」制度が2017年度から始まった。毎年4月と10月に試験が実施され、合格者は手続きを済ませれば、情報処理安全確保支援士への登録が4月1日もしくは10月1日に完了し、「情報処理安全確保支援士」を名乗れるようになる。 初の試験は2017年4月16日に実施されたが、筆者は2017年4月1日に情報処理安全確保支援士に登録された。特例によって、過去に実施された情報セキュリティスペシャリスト(セキスペ)などの合格者も、合格時期の条件を満たすと登録できたからだ。試験を実施する情報処理推進機構(IPA)が、情報処理安全確保支援士を「登録セキスペ」と呼ぶのはこのためだ。 この制度では、情報処理安全確保支援士は定期的に講習を受けるよう義務付けられている。もし受講しなければ、登録が取り消されてしまう。 筆者は普段、セキュリティ診断を業務とし、セキュリティイベ
「それはセキュリティ対策じゃない」、固定観念を捨ててもらおう
サイバー攻撃が猛威を振るっている昨今では、対サイバー攻撃にアンテナを高く張っている経営層も多いだろう。しかし、セキュリティ対策は単純にハッキングやウイルスに注意していればよいというものではない。 落とし穴になりがちなのが例えば資産管理だ。自社にどういった端末がどれだけあって守るべき対象は何か─という基礎的な部分が分からない状態では守れるものも守れない。今回は、「セキュリティ対策」と言われてもあまりピンとこないものかもしれないが、とても重要な考え方について解説する。 「資産管理がセキュリティ対策?それは君だけの見解では」 最初に紹介する経営層とセキュリティ担当者の会話は、経営層が典型的なサイバーセキュリティ対策に気をとられるばかりに基礎をおざなりにしてしまっているケースだ。 経営層:先月の情報漏洩事故は痛恨の極みだった。もう2度と繰り返してはならない。今年はセキュリティ関連の予算を増やして、
クアルコム製チップ向けAndroidに複数の脆弱性が存在、9億台超に影響
QuadRooterは、クアルコム製チップセットを搭載したAndroid端末の一部に存在する脆弱性である。管理者(root)権限の奪取につながる4つの脆弱性という意味で「QuadRooter」と名付けられた。 これらの脆弱性を悪用すると、ローカル環境にインストールしたアプリが不正に管理者権限を奪取できる。管理者(root)権限の奪取につながる4つの脆弱性という意味で、チェックポイントはこれらの脆弱性を「QuadRooter」と名付けている。独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する「JVN iPedia」(脆弱性対策情報データベース)などでのリスク評価値は、QuadRooterのいずれの脆弱性も7.8以上と高い(CVSS v3による脆弱性評価値。スコアは0~10で、値が大きくなると危険性が高いことを示す)。 Q
「日本が強ければルール変更」はもう終わりに、多摩大がルール形成戦略研究所
写真1●多摩大学「ルール形成戦略研究所」創立記念セミナーに登壇した(左から)徳岡晃一郎副所長、寺島実郎学長、國分俊史所長 多摩大学は2016年6月29日、国際的・社会的ルール形成に関する戦略を専門的に扱う「ルール形成戦略研究所」(6月1日設立、以下新研究所)の創立記念セミナーを開催した(写真1)。 寺島実郎学長は、「国際社会の課題を解決するにはルール作りが必要だが、日本は必ずしもうまくない。スポーツで日本の選手が活躍するとその後不利になるようにルールが変わることがよくある。こうした状況を打破するには、ルール形成のプロセスやノウハウを正しく理解することが重要だ」と述べた。 新研究所の副所長に就任した徳岡晃一郎・多摩大学大学院教授は「日本型のイノベーションは小粒なものが多い。既存のルールの中で改善を積み重ねるのは得意だが、ルールを再定義するような大きなイノベーションは起こりにくい。米国のベンチ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
