「gmai.com」へのメール誤送信が相次ぐ、正体不明ドッペルゲンガーの恐怖
メールを送ったはずなのに、先方から「届いていない」と言われたことはないだろうか。そのような場合、「ドッペルゲンガードメイン」に誤送信している可能性がある。特に、相手がGmailのアドレスならなおさらだ。ドッペルゲンガードメインの「gmai.com」に吸い込まれている恐れがある。 2割以上が「メールの誤送信」 「メールの時代は終わった」などと以前からいわれているが、いまだに使い続けられているメール。多くの企業でビジネスチャットの導入が進んでいるものの、他社への連絡にはメールを使っているところが多いだろう。 そのためメールの誤送信による情報流出が後を絶たない。日本情報経済社会推進協会(JIPDEC)によると、2019年度に報告された個人情報に関する事故(インシデント)のうち、23.2%の590件がメール誤送信だったという。 また日本ネットワークセキュリティ協会(JNSA)によると、2018年中
トヨタの危機感を共有できているか 脱炭素からは誰も逃れられない
100万人の雇用と、15兆円もの貿易黒字が失われかねない――。 脱炭素の遅れで自動車は輸出できなくなり、最大の輸出産業で雇用が失われる。トヨタ自動車の豊田章男社長が“必死の警告”を続けている。 菅義偉首相の「2050年カーボンニュートラル宣言」の後、日本自動車工業会(自工会)の会長として宣言に賛成した上で、このままでは「産業が崩壊する」と叫び続けているのだ。 「カーボンニュートラル2050、これは国家のエネルギー政策の大変化なしに達成は難しい」「ここで手を打たないと、モノ作りを残して、雇用を増やし、税金を納めるという、自動車業界がやっているビジネスモデルが崩壊する」(2020年12月17日) 「車の競争力をどれだけ上げたとしても、このままでは日本で車を作れなくなる」(2021年3月11日) 「クリーンエネルギーを調達できる国や地域への生産シフトが進み、日本の輸出や雇用が失われる可能性がある
東京都が独自の「ワクチン接種証明アプリ」を開始、政府アプリを待たなかったワケ
新型コロナウイルスの感染防止対策と行動制限緩和を両立させるべく、東京都は2021年11月1日、スマートフォンを使うデジタル式のワクチン接種証明を導入した。デジタル式のワクチン接種証明を巡っては、他の自治体や企業でも準備や検討が相次いでおり、2021年12月中の公開を予定する国のアプリを待てないとする声は多い。さまざまなアプリが乱立することが決定的となったなかで、行政機関が利用者にアプリの「使い分け」をどう周知していくかが課題となりそうだ。 自治体はLINEを活用 東京都の「TOKYOワクションアプリ」は、対話アプリ「LINE」を用いる。2021年11月1日正午から接種証明用の専用アカウントをLINE上に開設し、登録の受け付けを開始した。登録手続きにはワクチン接種券を用いた簡易な「ワクチン接種済み証(臨時ワクチン接種証明)」と本人確認書類の2点を撮影してアップロードする。 事務センターがアッ
データセンターを切り替えずとも復旧できた、みずほ銀行が「5度目」障害で見解
みずほフィナンシャルグループ(FG)は2021年10月8日、傘下のみずほ銀行で2021年8月以降に起こったシステム障害の詳細と、再発防止策の見直しに向けた課題認識を明らかにした。8月19~20日の「5度目」のシステム障害を巡っては、データセンター(DC)の切り替えという「奥の手」を使わなくても復旧させられたという見解を示した。 みずほ銀行に関しては、2021年に入ってから既に8件のシステム障害が表面化している。みずほFGが10月8日夕に開いた記者会見では、8月以降に発生したシステム障害の詳細を説明し、特に「5度目」の障害について時間を割いた。8月20日午前9時から午前9時45分まで、全463店舗で店頭取引ができなくなったという障害だ。午前11時58分まで融資や外国為替の一部取引も不能になった。 関連記事: みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化 「4000年に
そのソフト,売る?売らない?
「Googleの凄さは,Failure-oblivious computing(エラー忘却型コンピューティング)のような新しい概念を,世界で初めて大規模に取り入れていることだと思います」--そう語るのは,楽天技術研究所の森正弥所長。4月に始めたクラウド・コンピューティングの取材も,随分と遠いところまで来たな--と筆者は思わずにはいられなかった。 エラー忘却型コンピューティング(failure-oblivious computing)とは,米Massachusetts Institute of Technology(MIT)のMartin Rinard氏らが提唱した概念(Rinard氏らの論文)。メモリーに何らかのエラーが発生したとしても,プログラムの処理を停止するのではなく,エラーを無視して処理を継続するという考え方だ。楽天技術研究所の森氏は,こう例えながら説明する。 データをキーと値(V
楽天携帯、どぶ板営業で基地局3万局 ローミングオフへ王手
「この3年間、どぶ板営業のように泥臭く、時速100kmでほふく前進するような感覚で基地局を増やしてきた。まだ途上段階だが、顧客の声にスピーディーに対応してこれからも愚直に進めたい」。 楽天モバイル(以下、楽天)で基地局のエリア展開を統括する矢澤俊介副社長はこう打ち明ける。同社の基地局整備は、展開の遅れから行政指導を繰り返し受けた2年前と大きく状況が変わった。今や「月3000~4000局ペースで増えており、実際に電波を発射している基地局は3万局近く」(矢澤氏)に達した。インフラ展開をこれほどまで急ぐ狙いは、「2重投資状態」で同社の財務悪化を招いているKDDIとのローミング(相互乗り入れ)の早期オフだ。同社の命運を左右する基地局展開の最新状況に迫る。 目に見えて増えた基地局、人口カバー率90%超に 楽天グループは21年8月に開いた決算説明会で、21年6月末時点における自社4G基地局の人口カバー
みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
婚活アプリ「Omiai」情報流出の詳細判明、API経由でクラウドに不正アクセス
ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件(アカウント数)が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事: 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API(アプリケーション・プログラミング・インターフェース)サーバーを介して、同社が契約するクラウ
セブン&アイがエンジニアを大量採用、「DXの内製化」に注力する理由
経済産業省と東京証券取引所が2021年6月に発表した「デジタルトランスフォーメーション(DX)銘柄 2021」。「日本の先進DX」といえる選定企業の事例を厳選して取り上げ、DX推進の勘所を探る。セブン&アイ・ホールディングスはエンジニアを大量に中途採用して内製化を推し進め、DXに挑んでいる。 「セブンイレブン事業を核としたグローバル成長戦略と、テクノロジーの積極活用を通じて流通革新を主導する世界トップクラスのグローバル流通グループを目指す」。セブン&アイ・ホールディングスの井阪隆一社長は2021年7月1日に開かれた中期経営計画(2021~2025年)説明会の場で、自社の将来像をこう力強く語った。 約160人を中途採用、内製化に舵を切る DX銘柄に初選出されたセブン&アイ・ホールディングスは、ここ数年でシステム開発の内製化に大きく舵(かじ)を切った企業の1社だ。2019年10月にエンジニア専
婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯
婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。 婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。 この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって
デジタル人材175万人育成へ、片山さつき氏が明かす産官学の「大作戦」
政府と産業界、学術界が連携してデジタル人材を5年間で175万人育成する――。参議院議員の片山さつき氏は日本経済新聞社と日経BPがこのほど共催した「デジタル立国ジャパン・フォーラム」において、このような目標を示し、実現に向けた作戦について明かした。 片山氏は自民党デジタル社会推進本部にあるデジタル人材育成・確保小委員会で委員長を務めている。日本のデジタル人材の現状について片山氏は「IMD(国際経営開発研究所)のデジタル競争力ランキングが落ち続けており、2020年には27位だった」と述べた。日本のデジタル人材が2030年に45万人不足するという試算を併せて紹介した。 企業のデジタル人材に対する処遇における課題についても指摘した。デジタル人材について経団連の加盟企業にアンケートしたところ、デジタル人材の処遇について「特別な処遇をしているところは回答企業の2割ちょっとしかなかった」(片山氏)という
大手ITベンダーに支配されたデジタル政府、問題の根源はどこにあったのか
日経コンピュータの書籍『なぜデジタル政府は失敗し続けるのか 消えた年金からコロナ対策まで』より、デジタル政府20年の歴史を解説した第2章の一部を再録しました。本記事は第1回です。 政府の行政手続きを電子化する「電子政府」への取り組みが本格化したのは1999年のことだ。同年12月、政府は行政文書のペーパーレス化や政府調達手続きの電子化について、実施方針やスケジュールを発表した。当時の小渕恵三首相は電子政府の推進を2000年度の重要政策の一つに位置付け、2001年の「e-Japan戦略」にも柱の1つに取り込まれた。 この計画にNEC、NTTデータ、日立製作所、富士通といった政府システム市場で高いシェアを握る大手ITベンダーは色めき立った。外資系企業やその他の大手システムインテグレーターも、虎視眈々(たんたん)と参入の機会を伺っていた。今後3年で電子政府のシステム構築に投入される費用は1兆円に達
逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず
委託したシステム開発が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部(判決文では「投資顧問部」)の次長だったX氏は、パッケージソフトに
勤務中にイヤホンで音楽視聴、注意されたプログラマー「迷惑はかけていない」
Q.プログラマーです。自宅でテレワーク勤務するとき、音楽を聴きながら作業しています。習慣化してしまい、音楽がないと調子が出ません。最近出社した際、イヤホンを使って聴いていたところ、それに気づいた上司から注意されました。迷惑はかけていないと反論しましたが取り合ってくれません。「やめなさい」と注意されるほどのものでしょうか。 音楽を聴くことにはリラックス効果がある上、モチベーションも上がるという説があるようです。効果について筆者は専門外なので、職場のルールという観点からお答えします。 イヤホンで音楽を聴きながら仕事をする、これを許すか許さないかは会社が決めることになります。上司は個人的見解で判断してはいけません。他の組織と整合性が取れなくなります。 音楽を流す方針の会社も 会社には、社員が働きやすい職場環境になるように整える義務があります。リラックス効果を考慮して、音楽を流している会社もありま
iPhoneがWi-Fiにつながらない、iOS 14の落とし穴「MACアドレスのランダム化」
iPhoneをiOS 14にアップデートしたら、会社のWi-Fiにつながらなくなった──。最近、企業のネットワークでこうしたトラブルがよく見られるようになった。その原因は意外なところにある。 認証に使われているMACアドレス ネットワーク管理者にとってなじみの深いMACアドレスは、無線LANや有線LANでは重要な役割を持つ。MACアドレスは48ビット長の識別子で、宛先や送信元を指定するのに使われている。 MACアドレスには基本的に機器固有の値が使われており、世界中で一意になるように割り当てられている。まず前半24ビットが機器メーカーごとに割り当てられる。さらにメーカーは後半24ビットを機器ごとに重複しないよう割り当てるのだ。前半24ビットはOUI(Organizationally Unique Identifier)、後半24ビットはインターフェースIDと呼ばれる。 機器ごとにユニークな値
よく分からないのなら使うな!Trello事件「個人情報ダダ漏れ」の教訓
サービスを利用していた人たちのITリテラシーは、いったいどうなっているんだ――。そう思わざるを得ない「事件」が発生した。豪Atlassian(アトラシアン)が提供するタスク管理サービス「Trello(トレロ)」において、複数の日本企業が管理する個人情報が閲覧できる状態になっていたのだ。 2021年4月初旬にSNS(交流サイト)で「ヤバい情報がダダ漏れ」などと話題となり、検索方法も紹介されたために、不特定多数の第三者に閲覧された。人材採用で利用していた企業もあり、応募者の名前や住所、大学名、採用の可否などの個人情報が流出した可能性がある。さらに銀行口座番号や免許証の画像なども閲覧できたという。 なぜ、このような事態になったのか。その原因は驚くべきものだった。Trelloでは情報の公開範囲を設定できるが、情報を流出させた企業は、誰もが閲覧できて検索も可能な「公開」に設定していたというのだ。担当
14年間気づかれなかった暗号の脆弱性を発見、焦りと戦ったNECの若手研究者
暗号研究者。既存暗号の安全性解析や共通鍵暗号の利用モード開発などに携わる。2018年に国際標準にもなっていた認証暗号技術の一つである「OCB2」について、暗号が提案されてから14年間気づかれていなかった安全性の欠陥があることを発見した。暗号研究を始めたきっかけは、興味のあった代数学を使い実社会に応用できる分野だったから。(撮影:日経クロステック) 数多くのデバイスがインターネットにつながるIoT(インターネット・オブ・シングズ)時代に、必要不可欠な技術がある。暗号技術だ。パソコンやスマートフォン、クレジットカード決済端末、生産設備に取り付けられたセンサーをはじめ、さまざまな端末の通信で暗号技術が使われている。暗号技術のおかげで、第三者に見られたり意図しない内容に改ざんされたりせずに、データを安全にやりとりできる。 暗号技術を支える研究者の一人が、NEC セキュアシステム研究所の井上明子だ。
システム開発、請負で4人のSEを確保したいが管理費がなんだか高い
Q.システム開発で、請負のSEを4人確保しておきたくA社に見積もりを依頼しました。あるサブシステムの設計を一式発注する予定です。設計フェーズの期間中、当社に常駐して作業してもらいます。バイネーム(指名)のSEもいて、単価が高いのは承知のうえです。しかし、さらに管理費として毎月0.5人分の費用が上積みされています。管理や指示は当社で行うので納得できません。 質問者の会社は、指名者を含む担当SE4人に直接、指示命令はできません。A社の責任者から指示してもらう必要があります。「直接指示するので管理は不要だ」というのであれば派遣契約にしなければなりません。 質問者の会社も、顧客にプロジェクト管理費を請求していませんか? A社に対しても一定の管理費用は譲歩してあげてください。A社からすると、工数見積もりなので、少しでも積み上げたいところです。管理工数の多寡は、よく話し合ってください。 管理費用の根拠
誰も得をしない「Windowsソース・コード開示ライセンス」
米Microsoftは1月25日に,突如Windowsの主要ソース・コードを競合他社に開示すると提案し,欧州連合(EU)の独占禁止法(独禁法)当局である欧州委員会(EC)の委員Neelie Kroes氏を驚かせた。この提案には,EUの定めた制裁措置に対する同社の取り組みへの批判を回避する狙いがある。しかしこのソース・コード開示ライセンス契約は,同社が周囲に信じ込ませようとしている万能薬にはならない。実際のところ,ある著名な評論家は,Windowsソース・コードを開示するという同社の決定がWindowsユーザー全員に悪い影響を及ぼすと考えている。 この問題は極めて難しいので,どこから始めればよいか分かりにくい。Neelie Kroes氏からにしよう。彼女は,Windowsソース・コードの一部を競合他社に開示するというMicrosoftの提案に対し,以下のコメントを発表した。「Microsof
新型Xboxは“逆転”の熱設計、特製放熱部品に羨望の声
「この設計おかしくないですか」「本当だ。これだとちゃんとSoC(System on a Chip)を冷やせないよね」――。2020年11月中旬。日経BPの会議室に集まったハードウエア技術者たちは、分解途中の米Microsoft(マイクロソフト)の「Xbox Series X」を片手に頭を悩ませていた。Xbox Series Xは、米Sony Interactive Entertainment(SIE、ソニー・インタラクティブエンタテインメント)の「PlayStation 5(PS5)」の対抗機として、マイクロソフトが市場に送り込んだ据え置き型ゲーム機だ。このXbox Series Xでは、SoCを冷却するヒートシンクに「ベーパーチャンバー」と呼ばれる放熱部品を利用する。技術者たちの目には、この配置が常識外で、冷却する役目を十分に果たさないのではないかと映ったのだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
