海賊版サイトのブロッキング、総務省が政府決定前に通信3社に実施要請
総務省がNTT、KDDI、ソフトバンクの通信大手3社に対し、海賊版サイトのブロッキングの実施を政府決定の前に要請していたことが、日経 xTECHの取材で分かった。政府は今回のサイトブロッキングについて、「事業者による自主的な取り組みとして行うのが適当」としつつ、実際には規制官庁から要請が出ていた。通信大手3社を真っ先に取り込むことで、一気に進める計画だったようだ。 関係者によると、知的財産戦略本部・犯罪対策閣僚会議が方針を決める前の4月9日の週に鈴木茂樹総務審議官が通信大手3社の経営幹部を訪れ、直々に要請した。総務審議官は事務次官に次ぐポストで、要請のために通信会社に足を運ぶのは異例。サイトブロッキングを実施しても行政指導することはなく、通信の秘密の侵害で訴えられても政府が責任を負う旨を説明し、対応を求めたという。 もっとも、書面による正式な要請は出ずに終わった。総務省内でも賛否が分かれ、
日本郵便がハード保守契約を全面見直し、ITベンダーの反発は必至
日本郵便が情報システムで使うハードウエアに関する保守契約の方針を刷新する意向を固めた。日経コンピュータの取材で分かった。 24時間保守を原則として採用せず、故障機器の修理を1週間分まとめて実施するなど過剰サービスを減らして、ハード保守費を従来の2割程度に減らす。2018年夏以降の新規入札案件から新方針を適用する。既存の保守契約は既に条件を見直す交渉に入った。 鈴木義伯専務執行役員CIO(最高情報責任者)は「現行の保守契約はITの技術変化を反映していない。サービス過剰でコストが高止まりしている」と話す。NTTデータ出身の鈴木CIOは日本取引所グループのCIOを経て2017年4月に日本郵便のCIOに就任して以来、見直しを模索してきた。 新方針ではITベンダーと契約する保守のパターンを品質が低いほうから「スポット保守」「日中週1保守」「日中保守」「24時間保守」の4つに分ける。そのうえで、ハード
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
「もう従来DBかNoSQLか悩まずに済む」、Googleが基幹用RDB「Cloud Spanner」を発表
「もう従来DBかNoSQLか悩まずに済む」、Googleが基幹用RDB「Cloud Spanner」を発表 米Googleは現地時間2017年2月14日、ミッションクリティカルなアプリケーション向けの分散リレーショナルデータベース(RDB)「Cloud Spanner」を発表した。現在、公開ベータ版を提供している。 Googleによると、Cloud SpannerはACIDトランザクションとSQLセマンティックをサポートし、トランザクションの一貫性を保証する一方、水平スケーリングと高可用性を実現する。「一貫したトランザクションの従来データベースか、拡張性とデータ分散のNoSQLかで悩む必要がなくなる」とGoogleは述べている。 GoogleはCloud Spannerの利点として、シャーディングやクラスタリングを行わずにRDB管理システムをスケールアウトし、NoSQLデータベースに移行す
情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
経済産業省産業構造審議会の下部組織である「試験ワーキンググループ」は2016年4月27日、2017年度から新たに実施されるサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」の具体的な制度設計について、「中間取りまとめ」を発表した(図)。 支援士について、根拠法はすでに成立している(関連記事:改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設)。「中間取りまとめ」によって、制度の全体像も事実上固まった。制度を所管する経済産業省と、制度の実施主体となる情報処理推進機構(IPA)は今後、細部の規程策定や実施体制の整備を進める。 セスペ試験は廃止 「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験(SC)」を引き継ぐ形で実施する。試験の内容は、現行のSCのものをベースとする。2017年春以降、
カーリルが図書館向け横断検索API運用開始、「数年内に使えない横断検索システムを駆逐」
図書館蔵書検索サイトを運営するカーリルは2016年4月7日、図書館の業務向け超高速横断検索API「カーリル Unitrad API(カーリル・ユニトラッド・エーピーアイ)」の運用を開始したと発表した。第1号ユーザーとして、2016年3月に図書館システムなどを刷新した京都府立図書館が導入。カーリルは「数年以内に使えない横断検索システムを駆逐したい」としている。 カーリルは2010年3月から全国の図書館の蔵書や貸し出し状況を検索できるサービスを展開。API(アプリケーションプログラミングインタフェース)を無償開放することで、ユーザーは図書館のデータと連携したアプリケーションを通じて蔵書検索ができる。ただカーリルによると、図書館の業務システムの性能は向上してきたものの、都道府県立図書館が管理する各都道府県内にある図書館の蔵書を横断的に検索するシステムは従来のままで、最大のボトルネックになっていた
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
「強制的なパスワード変更は考え直すときだ」。米国で消費者の保護を担う連邦取引委員会(FTC)のローリー・クレーナー最高技術責任者が2016年3月2日に公表したブログが国内外で反響を呼んでいる。情報セキュリティ対策として定期的なパスワード変更をユーザーに強制するのは、「かつて考えられてきたよりも有益ではなく、むしろ逆効果となる場合がある」という。実は国内でも既に同じ議論があり、2014年の政府機関の情報セキュリティ基準では「定期変更の徹底」という文言が消えた経緯がある。 「情報セキュリティは、時間の経過とともに新たに登場する脅威や新たな対策によって変わる」。こんな書き出しで始まるブログは、ユーザーにパスワードを頻繁に変更させることは、攻撃者にとって推測しやすいものにしてしまうとして、長年行われてきた情報セキュリティ対策の見直しを求めている。 ブログでは、パスワードの有効期限を定めた場合につい
1Gビットの次は10Gビットじゃない? 崩れつつあるイーサネットの常識
イーサネットの速度について、「1Gビットイーサネット(1GE)の次は?」と聞かれてどのように答えるだろうか。多くの人は「10Gビットイーサネット(10GE)」と答えるだろう。ところが、そうした「イーサネットの常識」が今、崩れつつある。 1GEと10GEの間を埋めるべく、伝送速度2.5Gビット/秒の「2.5Gビットイーサネット」(2.5GE)と、5Gビット/秒の「5Gビットイーサネット」(5GE)が登場している。これらは総称して「マルチギガビットイーサネット」とも呼ばれる。米シスコシステムズが対応製品をいち早く製品化。6月10日〜12日に開催されたInterop Tokyo 2015でも実機を展示した(写真)。 Wi-Fiの高速化に合わせてイーサネットが進化 マルチギガビットイーサネットが開発された理由は、高速無線LAN規格「IEEE 802.11ac」の普及だ。11acの最大伝送速度6.9
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
バチカンとNTTデータ、想像を絶する交渉の舞台裏
2014年3月20日、バチカン市国の公式プレスルーム「サラ・スタンパ」で記者会見が開かれ、同国がある契約に調印したことが発表された(写真1)。契約書の署名者は、ジャン=ルイ・ブルーゲス バチカンローマカトリック教会記録・図書担当大司教とNTTデータの岩本敏男代表取締役社長だ(写真2)。会見には、バチカン図書館のチェーザレ・パッシーニ館長、NTTデータの岩井利夫常務執行役員公共システム事業本部長などが列席した。 右から、チェーザレ・パッシーニバチカン図書館長、フェデリコ・ロンバルディバチカン市国公式プレスルーム担当、ジャン=ルイ・ブルーゲスバチカンローマカトリック教会記録・図書担当大司教、NTTデータの岩本敏男代表取締役社長、NTT DATA EMEAのパトリツィオ・マペリCEO(最高経営責任者)、NTTデータの岩井利夫常務執行役員公共システム事業本部長。
目覚めてから「寝落ち」するまで…ソーシャルに依存し、束縛し合う若者たち
「1日中LINE(写真1)をやってる。前はみんなmixiをやってたけど、最近はずっとLINE。あとはTwitter。学校にいる間も机の下でLINEを見てる。授業中にクラスのグループに投稿されたトークにみんなが吹き出して、先生に変な顔をされたこともある。参加しているグループの数は100とかあって、もうよく分からない。(トークが投稿されたという)通知はずっと来てるから、正直ウザい。でもトークを返さないとクラス内で生きていけなくなるから、絶対に既読にするし、トークもすぐに返す。だから、起きてる間はずっと何をする時でもLINEを見てる。友達の連絡先はLINEしか知らないから、つながらない時はすごく困る。このままつながらなかったらと思ったら心臓がバクバクしてきて、目の前が暗くなって、本気で死ぬかもって思った」(高校1年女子) 「みんなゲームをやってる。前まではGREEやMobageとかだったけど、最
なぜ大手ICT企業で不採算案件が相次ぐのか、「対岸の火事」では済まされぬ根本的な原因
大手ICT企業の2013年度上期(2013年4~9月)の連結決算は、景気回復への追い風もあり、おおむね好調だったと思う。だが一方で、なぜか不採算案件の発表が相次いだのも特徴だった。
「本件バグは重過失とは認められない」---みずほ証-東証判決、あなたはどう見る?
「専門家の意見が相反しており、本件バグの発見等が容易であることを認定することは困難であった」――。東京高等裁判所の加藤新太郎裁判長は、主文を後回しにして判決理由を読み上げた。 みずほ証券が、株誤発注による損失など約415億円の賠償を求めて東京証券取引所を提訴していた裁判の控訴審で、東京高裁は第一審と同じく、東証に約107億円の支払いを命じる判決を言い渡した(関連記事:みずほ証-東証の株誤発注控訴審、一審と同じく東証に107億円賠償命令、バグの重過失認めず)。 東京高裁は、誤発注が判明した後も東証が売買を停止しなかったことについては、第一審と同じく東証の重過失を認定した。過失の割合も東証が7割、みずほ証券が3割と変わらず、賠償金額に変更はなかった。 一方で、みずほ証券が誤発注を取り消せない原因となった売買システムのバグの扱いや、債務不履行の考え方など、いくつかの点で第一審とは異なる判断が下さ
人を売る現場でSEは萌えない
ファンはしばしば思い込む。アイドルのコンサートに行き、「彼が私に手を振ってくれた」と感動する。ソーシャルネットワークに書き込んだ短文に呼応するかのような一節を愛読している作家のブログで見つけ、「返事を書いてくれた」と感激する。 同様の体験を先日した。愛読しているライトノベル『なれる!SE』シリーズの第7巻を書店で手に取ったところ、表紙カバーに「目からウロコの?客先常駐術」と刷ってあった。それを見て、作者の夏海公司氏がファンである筆者の希望をかなえてくれたことが分かった。 ITproの「記者の眼」欄で2012年5月21日に公開した拙文『「萌えるSE」と「燃える営業」、永遠の闘い』に次のように書いた。 最後に愛読者として希望を述べたい。SEを冠したシリーズである以上、どこかで業務アプリケーション開発の話を正面から取り上げてほしい。これまでの6冊はバックアップセンターの構築やネットワーク運用の話
COBOLなどの既存システムから日本語の設計書とJavaソースを作成、富士通が新サービス
富士通と富士通アドバンストソリューションズ(FASOL)は2012年8月15日、企業情報システム向けの「設計書化モダナイゼーションサービス」を発表した(図1)。同日より販売活動を開始する。 このサービスでは、富士通およびFASOLの担当技術者が顧客企業のメインフレームを調査。COBOLやPL/Iなどで書かれているアプリケーションのソースコードを解析し、日本語の設計書に置き換える(図2)。アプリケーションの保守担当者はソースコードではなく日本語の設計書によってアプリケーションの仕様が把握できるため、アプリケーションの保守性が向上するという。 また、日本語の設計書から新規システム用のJavaソースも生成可能。この作業で富士通側はFASOLの開発支援ツール「InterDevelopシリーズ」を使う。同ツールはテスト関連の機能も備えており、設計書からJavaソースの動作テスト項目の候補を自動抽出す
Microsoft、新しいWebメールサービス「Outlook.com」をプレビュー提供開始
米Microsoftは現地時間2012年7月31日、新たな消費者向けWebメールサービス「Outlook.com」を発表した(写真1)。同日提供を開始したプレビュー版は、誰でも新規に登録可能。「hotmail.com」「msn.com」あるいは「live.com」アドレスを既に所有しているユーザーは、現在使っているアカウントでログインできる。 Outlook.comはすっきりとしたユーザーインタフェースを備え、ディスプレイ広告と大きな検索ボックスを取り去り、スマートフォンやタブレット端末での利便性が高く、「Outlook 2013」アプリケーション(プレビュー版)と連携する。「Facebook」「Twitter」「LinkedIn」など各種SNSとの統合を図っており、VoIPサービス「Skype」の統合も近いうちに追加する予定(写真2)。 受信箱の画面では、写真、ステータス更新情報、友達が
情報処理技術者試験の出題範囲を大幅に見直し、IPAが発表
独立行政法人の情報処理推進機構(IPA)は2012年5月22日、同機構が実施する情報処理技術者試験の出題範囲やシラバスの変更を発表した。出題範囲には、「クラウドコンピューティング」や「仮想化」、「標的型攻撃」といった項目が新たに加わり、リモートアクセスで使う「コールバック」や開発支援ツールの「CASE」などが削られた。例えば、IT関連の知識を広く問う午前の部の出題範囲では、従来の約680項目のうち約30項目が削られ、新たに約150項目が加わって約800項目になった。 大幅に見直されたのは、セキュリティ関連の用語。例えばこれまで「ウイルス」とされてきた用語は「マルウエア」に変わり、マルウエアの一つとして「コンピュータウイルス」や「ボット」「スパイウエア」といった用語が使われるようになっている。 なお、今回加わったクラウドコンピューティングや仮想化という項目は、過去の試験においても既に出題され
[速報]スルガ銀-IBM裁判、日本IBMに74億円超の賠償命令
勘定系システムの開発失敗を巡り、スルガ銀行が日本IBMに115億8000万円の支払いを求めた裁判で、東京地方裁判所は2012年3月29日、日本IBMに74億1366万6128円の支払いを命じる判決を言い渡した。 スルガ銀行は2000年代初頭に勘定系システムの刷新を計画し、海外製の勘定系パッケージ・ソフト「Corebank」を担いだ日本IBMの提案を採用した。ところが刷新プロジェクトは要件定義から難航。新システムを完成させることができなかった。 結果的にスルガ銀行は日本IBMに新システムの開発中止を通知し、2008年3月に「日本IBMの債務不履行によりシステムの開発を中止せざるを得なくなった」として、日本IBMに損害賠償を求める訴訟を東京地裁に提起していた。 関連記事:“スルガ銀-IBM裁判”を振り返る ■変更履歴 スルガ銀による賠償請求額について、当初の記事では「111億700万円」と書い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「GHOST」は危険じゃなかった!? 求められる脆弱性情報の見極め方
