「WELQ」を始めとするDeNA子会社のキュレーションサイトが相次いで事実上閉鎖に追い込まれた問題では、医療・健康に関する不正確な情報を掲載していたことに加え、掲載された記事や写真について著作権侵害が疑われている。 著作権の観点でどのような点が問題なのか、弁護士で骨董通り法律事務所代表パートナーである福井健策氏の見解を、Q＆A形式でまとめた。なお、取材は2016年12月7日のDeNAによる記者会見の前に実施している。 引用は「他者の作品を紹介する」行為 「WELQ」の記事作成を巡っては、多くの記事においてWeb検索でヒットした複数のコンテンツの記述をコピペしたうえで、盗用との嫌疑がかからないよう加筆するという手法が採られていたことが明らかになっている。また、クラウドソーシングで募集したライターにDeNA側が提供したマニュアルにおいて、そうした手法を奨励していたのではとの指摘もある。著作権法

「ITエンジニアはほかの人より得意なことがないとダメ。一方で裾野が広くないと、ほかの人の持つ技術力を正しく評価できない。この考えのもと、エンジニアとしての腕を磨いている」。 こう話すのはトレジャーデータでログ収集ツール「Fluentd」を含む各種OSS（オープンソースソフトウエア）の開発を手掛ける田籠（たごもり）聡氏だ。OSS関連のコミュニティーでは「モリス」という名前で活躍し、Twitterのアカウント（@tagomoris）には約5700人のフォロワーがいる有名人だ。

ビットコインにおけるブロックチェーンは、暗号技術を駆使することで、類い希な耐改ざん性を実現した。 しかし、暗号通貨としてのビットコインの安全性を論じるには、耐改ざん性の観点のみでは不十分だ。同じコインが二重に使用されることがない、取引記録に矛盾を生じさせたりサービス不能に陥らせたりする攻撃が成立しないといった、様々な観点の安全性について検証する必要がある。 ビットコインは、ブロックチェーン技術を用いたサービスとして最も歴史が長い。運用の開始から7年間、プログラムのバグ以外でシステムの停止やデータのロールバックなどを起こしたことはない。 だが最近の研究では、ビットコインのプロトコル設計や実装上の問題により、不正な支払い、データの改ざん、システムの停止などを引き起こしやすい状況を作り出せることが報告されている。 ビットコインにはどのような脆弱性が発見され、脆弱性を解決する修正案が提案されてきた

1930年に開業した和佐駅は、国鉄分割民営化実施の2年前にあたる1985年に無人化。有人駅時代からの木造駅舎をそのままJR西日本が引き継いだが、老朽化が目立ち始めていた。 そこでJR西日本和歌山建築区が目を付けたのがコルゲートパイプだ。筒方向に対して直角に波付けを施した鋼板製コルゲートパイプは、軽量、高強度、低コスト、施工・運搬が容易といった利点がある。筒を2～8分割したパーツを組み合わせることで、耐荷力が生まれる。 コルゲートパイプは、様々な種類の水路をはじめ、カルバート、サイロ、水槽、護岸セル、トンネルカバーなどに使われてきた。最近は建築外壁材としても注目されている。和佐駅の場合、コルゲートパイプ設置から2カ月半という工期で供用開始にこぎつけた。設計・施⼯はジェイアール⻄⽇本ビルト和歌⼭⽀店。

DNSサービスを提供する米Dynが2016年10月21日（米国時間）に大規模なDDoS（分散型サービス拒否）攻撃を受け、同社の顧客である「Twitter」や「Spotify」「Reddit」などのサービスが利用できなくなる事件が発生した。攻撃はUTC（協定世界時）の21日11時10分に発生し、同17時45分まで続いた。 攻撃終了後にDynが発表したレポートによれば、21日11時10分（UTC）に発生したDDoS攻撃では、同社が提供する「Managed DNS」の「米国東海岸（US-East）」リージョンが狙われた。Managed DNSはDynが顧客に代わってDNSサーバーを運営するクラウドサービス。DDoS攻撃とは、サーバーに対して大量のアクセスを同時に発生させることで、そのサーバーを利用できなくする攻撃手法。DynのDNSサーバーが利用できなくなることで、Dynの顧客が運営するさまざま

某製造業の現役IT担当者が実体験を基に、新たなIT部門の在り方を提起する。10人の人員を抱えたIT部門がリストラで消滅。たった1人のIT担当者になった著者が、いわゆる「ひとり情シス」としてIT開発・運用体制の再確立に挑んだ。その実践経験を基に、弱体化したIT部門が抱える問題点、IT部門の再建の道筋などを示す。 私は従業員400人の企業で、社内の情報システムを担当している。250台のサーバーから成るインフラの構築・運営を中心に、業務システムの内製、データ管理や統制など仕事は多岐にわたる。だが体制は、私ひとり。つまり「ひとり情シス」である。私自身は「ソロインテグレータ（Solo Integrator）」と呼んでいる。ソロインテグレータについては、この連載の後半で説明するが、まずは現在の状態に至るまでの長く困難な道のりを説明し、主に中堅中小企業のIT部門が抱える課題への現実解を指し示したい。 自

※この記事には映画「シン・ゴジラ」の内容に関する記述が含まれています。 「シン・ゴジラ」、堪能した。 IT記者として、これほど心躍る映画があったろうか。 とにかく、緊急時の政府対応におけるITの描かれ方が、過剰とも思えるほどリアルなのである。政府内に会議体が立ち上がるたび、キャスター付きの複写機が大部屋にゴロゴロと運ばれ、仮設のネットワークが構築され、作業用PCの山が積まれる。 使うPCも組織ごとに異なる。私の記憶が正しければ、内閣府の職員は富士通か米アップル、環境省はパナソニック「Let'snote」、陸上自衛隊は同じくパナソニックの耐衝撃PC「TOUGHBOOK」を使っていた。 シン・ゴジラには、「科学特捜隊」とか「NERV（ネルフ）本部」とかのような、放送当時の技術水準からかけ離れた空想的ITの出番はどこにもない。劇中の年代は不明だが、「現実（ニッポン） 対 虚構（ゴジラ）」というキ

ラック ITプロフェッショナル統括本部 ESS事業部 システムアセスメント部 担当部長。入社以来、ユーザー企業などのセキュリティ診断を手掛ける。最近飼い始めたフェレットと前からいる愛しの猫とのけんかに悩まされている。 セキュリティ技術者の山崎 圭吾さんがオススメするフリーソフトは、セキュリティチェックに使う「OWASP Zed Attack Proxy（ZAP）」とセキュリティの学習に使う「AppGoat」、Windows上でLinuxコマンドによる操作を可能にする「Cygwin」の三つ。最初の二つは、企業のセキュリティ担当者やシステム開発者が、セキュリティを学習するための入門ツールとしてぴったりだ。 OWASP ZAPは、Webアプリケーションの脆弱性を調べられるソフト。通信の中身を確認したり止めたりする「プロキシー」と、Webサイト内のコンテンツをリストアップする「スパイダー」、セキュ

みずほ銀行が4年の歳月を費やしてきた次期勘定系システムの開発プロジェクトが、大詰めを迎えている。「開発完了」を掲げる2016年12月まで残り半年となった6月14日、結合テストの終了と総合テストへの移行を役員会が承認した。3000億円強を投じる過去最大級のプロジェクトは、失敗が許されないという至上命題を抱えながら最終局面に突入する（写真）。 次期勘定系システムについては、開発の遅れを指摘する声もある。元みずほ関係者は、「テスト段階で相当な手戻りが生じ、今年に入ってスケジュールの見直しが必要かを検討したこともあったようだ。感覚的には3カ月は遅れている」とする。 こうした声に対して、みずほフィナンシャルグループ（FG）の加藤朝史執行役員システム推進部部長は、「一部のサブプロジェクトで苦しい局面があったのは確か。そのため、（開発が遅れているという）話が出るのかもしれないが、今はオンスケジュールで進

ITpro読者の皆さんは、「ISDNが終了する」と聞いて、何を思うだろうか。「そういえばそんなのあったな」「20年前ぐらいに自宅からインターネットに接続するのに使っていた」、と遠い過去のこととして思い出すかもしれない。「今さら終わりと言われても…」と思う人も、少なくないだろう。 1988年に始まったISDNサービスは、1995年ごろから家庭のインターネット接続環境や企業の拠点間通信環境として一気に普及した後、ADSL回線や光回線に急速に切り替わっていった。今となっては、自宅のインターネット接続にISDNを使っているという人は、ほとんどいないだろう。

「休日出勤」と聞くと、心底憂鬱になる人は多いだろう。ところが、世界を見渡すと休日出勤が当たり前の国がある。北欧のノルウェーだ。ではノルウェーの人々は憂鬱な気持ちで、休日出勤をこなしているのかと言えば、そんなことはない。むしろ、休日出勤してまで働くことで、「生産性が高まる」と思い込んでいる。 そんな事実を知ったのは、ワークスアプリケーションズが主催した「日本・ノルウェーの働き方に関するメディアセミナー」でのことだった。このセミナーで、同社が実施した「日本及びノルウェーのオフィスワーカーを対象とした『働き方』に関する意識調査（*1）」の結果が、公表されたからだ。 *1　調査手法はインターネット調査、実施期間は2016年4月18日～2016年5月5日、回答者は20歳以上60歳未満の男女で合計436名（日本316名、ノルウェー120名）

日立コンサルティング 公共コンサルティング本部の岡山将也マネージャー、サイボウズ グローバル開発本部 東京第2開発部 小林大輔氏、ツルカメの森田雄代表取締役社長・UXディレクターによる対談の後編。アクセシビリティ向上の基本となる“Webの構造化”と、そのメリットについて語り合う。 タイトルや見出しなど、ページの内容をきちんと構造化したHTMLのテンプレートを使うだけで、一定のアクセシビリティは確保できますよね。例えば、音声読み上げソフトで見出しだけを読み上げるといったことができるようになったり。 森田氏　そうですね。でも国内の多くの会社では、構造化されていないテンプレートがまだまだ使われています。テンプレートを構造化されたものに変えることはそんなに面倒ではないはずです。でも、「見た目が変わらないのに作り直す」ということにはなかなか予算が出ない。 Webページの制作を請け負うベンダー側の能力

medibaの 山田浩和 執行役員CTO（左）とフジテックの友岡賢二 執行役員 情報システム部長（中央）とジェイソン・ダニエルソン氏（右） 「クラウド導入を試さない意味がない。導入に抵抗があったとしても、理由を冷静に分析すれば抵抗がなくなるはずだ」。そう話したのは芸人の”厚切りジェイソン”ことジェイソン・ダニエルソン氏だ。Amazon Web Services（AWS）導入を支援するIT企業の従業員でもある同氏は2016年6月3日、「AWS Summit Tokyo 2016」でAWSを活用する日本企業の代表らと討論した。議題は「AWSを企業が導入するためには」。 ダニエルソン氏と討論したのは昇降機を手掛けるフジテックの友岡賢二 執行役員 情報システム部長と、携帯電話向けコンテンツを開発・配信するmedibaの 山田浩和 執行役員 CTO（最高技術責任者）だ。 友岡賢二部長はフジテック着任

「Watson」と聞いて、何を思いつくだろうか。探偵小説好きの私は、少し前までは「初歩的なことだよ、ワトソン君」という感じで、コナン・ドイルの創作した名探偵シャーロック・ホームズの相棒、ジョン・ワトソン医師が真っ先に頭に浮かんできた。 しかし今や、ITproや日経コンピュータで仕事をしているせいか、最初に「IBM Watson」が浮かぶようになった。Watsonの特徴は、コグニティブ・コンピューティング能力だ。「人と同じように情報から学び、経験から学習する」と説明されている。サービスの提供形態としては、Watsonが分析処理したデータを基にソリューションを開発し、クラウドを基盤に顧客に提供するのが典型的なパターンとなる。 この辺りの説明は下記の記事に詳しいので、時間のある時に目を通していただきたい。（関連記事：［脳に挑む人工知能5］Watsonテクノロジーの全貌、IBMはなぜAIと呼ばない

経済産業省産業構造審議会の下部組織である「試験ワーキンググループ」は2016年4月27日、2017年度から新たに実施されるサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」の具体的な制度設計について、「中間取りまとめ」を発表した（図）。 支援士について、根拠法はすでに成立している（関連記事：改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設）。「中間取りまとめ」によって、制度の全体像も事実上固まった。制度を所管する経済産業省と、制度の実施主体となる情報処理推進機構（IPA）は今後、細部の規程策定や実施体制の整備を進める。 セスペ試験は廃止 「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験（SC）」を引き継ぐ形で実施する。試験の内容は、現行のSCのものをベースとする。2017年春以降、

Googleは企業向けクラウドに本気、鍵を握る「VMware元CEO」に聞く 米Google Senior Vice President、Diane Greene氏 米Googleがエンタープライズ市場攻略を加速している。その象徴がクラウド事業トップに就任したDiane Greene氏だ。米VMwareを創業し、同社のCEO（最高経営責任者）として企業に「仮想化」を根付かせたGreene氏は、Googleを「エンタープライズITベンダー」に変えようと目論む。 Greene氏がGoogleのクラウド事業を統括するSenior Vice Presidentに就任したのは2015年12月のこと。Googleの親会社である米Alphabetは、Greene氏が起業したスタートアップの米Bebopを3億8000万ドルで買収し、Greene氏にクラウド事業をゆだねた。 1998年にVMwareを創業し

J-WAVEは2016年4月22日、Webサイトへの不正アクセスにより、リスナーなどの個人情報約64万件を流出させた可能性があると公表した。原因はアイデアマンズ製「ケータイキット for Movable Type」の脆弱性で、同社は22日にパッチファイルを公開した。既に攻撃が成功しているため、同ソフトの利用者はパッチを至急適用する必要がある。 流出した可能性がある個人情報は、名前や住所、メールアドレス、電話番号、性別、年齢、職業など約64万件。2007年以降にJ-WAVEのWebサイトから番組あてに送ったメッセージやプレゼント応募者のデータという。「2006年以前のデータは保存期間を過ぎているため消去済みだった」（J-WAVE広報）。 同社は流出の可能性がある人にメールで知らせており、既に数件の問い合わせが来ているという。Webサイト上では件名にJ-WAVEの表記があるメール、メッセージな

ソニーは2016年4月18日、パナソニックと共同開発した業務用次世代光ディスク規格「アーカイバル・ディスク」を採用したオプティカルディスク・アーカイブの第2世代モデルを8月末に発売すると発表した。容量3.3Tバイトのアーカイブカートリッジ「ODC3300R（追記型）」は価格オープン、予想実勢価格1万8000円前後。USB 3.0対応ドライブユニット「ODS-D280U」は希望小売価格120万円（いずれも税別）。 アーカイバル・ディスクは、積層記録膜を両面で6層化した光ディスク。記録層はレコードの溝のようならせん状配列で、凸部分（ランド）と凹部分（グルーブ）で構成されたランド＆グルーブ記録技術を採用し、ディスク1枚当たり300Gバイトの容量を可能にした。また、記録膜に酸化物を用いることで、ISO加速度試験による保存寿命100年超の高耐久性を備えた。 ODC3300Rは、アーカイバルディスク1

大型のシステム障害の詳細が見えてきた。全日本空輸（ANA）が2016年3月22日に起こした国内線旅客システム「able-D（エーブルディ、以下では便宜上開発コード名のANACore：アナコアと称す）」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース（DB）サーバーが停止したというもの（関連記事：ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン）。今回、弊誌

2018年3月期までにセキュリティ人材を1200人へと倍増させる計画のNECは、このほど潜在的なセキュリティ人材を発掘をするための全社イベントを初めて開催した。併せてセキュリティ人材の認定制度も開始。多角的な人材育成が始まっている。 参加者枠を急きょ倍増 「大成功といえる」。サイバーセキュリティ戦略本部の松尾好造本部長は「NECセキュリティスキルチャレンジ2015」の手ごたえをこう話す。同社は2016年2月29日から14日間、セキュリティ人材を発掘・育成して裾野を広げることを目的としたオンラインコンテストを開催した。 コンテストはセキュリティに関する技術を駆使して、主催者側や相手側が隠したデータを見つけ出す競技である「CTF（Capture The Flag）」の得点を競った。CTFは内外で多くのコンテストがあるが、NECがグループ全員を対象とした社内CTFを開くのはこれが初めてのこと。2