クラウドベースのストレージサービスを運営する米Dropboxは、米当局から受けた情報開示要請に関するデータ公表の許可を求める文書を米外国情報監視裁判所（FISC）に提出した。 Dropboxが現地時間2013年9月23日に提出したのは、米Google、米Microsoft、米Facebook、米Yahoo！の申し立てを支持するアミカスクリエ意見書（訴訟の当事者でない第三者が提出する意見陳述書）。GoogleやMicrosoftは、米政府から受け取った、外国情報監視法（FISA）に基づく情報開示要請や国家安全保障書簡（NSL）などに関する公表禁止を解除または緩和するようFISCに請願書を提出している（関連記事1：Googleに続きMicrosoftも情報開示要請に関する公表禁止の緩和を正式要求／関連記事2：Google、Facebook、Yahoo！が米政府にさらなる透明性向上を要求）。 米

野村総合研究所（NRI）は1月26日，携帯電話市場の継続的で飛躍的な発展のために，競争構造を見直すべきだという提言を発表した。同社が毎月発行する報告書「NRI Consulting NEWS」の最新号の中で，北俊一・上級コンサルタントが指摘している。 「いまのままでは，携帯電話事業者もメーカーも販売代理店も破たんしかねない。少しずつお湯が熱くなっているのに気付かないでいるカエルが，結局“ゆでガエル”となって死んでしまう話を想起させる状況にある」 北氏の提言は，「販売インセンティブ廃止は携帯電話業界の福音となるか」と題するもの。事業者が1台当たり3万円強～4万円弱も支払っている電話機の販売支援金（インセンティブ）をなくしていくことが，業界の発展に欠かせないのではないかと問いかける。さもなくば，業界の成長はおろか，存続さえおぼつかないという。 日本では，高機能な携帯電話機が1万円台後半～3万円

シマンテックは2013年9月10日、企業に所属するセキュリティ対策チームのスキルを高める人材育成プログラムの提供を始めたと発表した。金融機関や通信事業者、ECサイト運営者といった、SOC（セキュリティ監視センター）やCSIRT（セキュリティ事故対応組織）などのセキュリティチームを持つ企業が対象である。第一弾として、会津大学が9月23日に開講する「サイバー攻撃対策演習・情報セキュリティ講座」に、同社のサイバー演習プログラムを提供する。 会津大学が新たに始めるこのセキュリティ講座は、サイバー攻撃にチームで対応するスキルを座学と実践形式で学ぶことを目的としたもの。社会人約20人、学生約5人を対象に、上期の講習を2013年9月23日から5日間、下期の講習を2014年3月下旬から5日間実施する。 シマンテックは同講座のうち、上期は1日間、下期は2日間の実践演習を担当。米ボーイングが会津大学に無償貸与

バージョン2.6.37～3.8.8のLinuxカーネルに権限昇格につながる脆弱性が発見された。この脆弱性を悪用するとローカルユーザーが管理者権限（root権限）を奪取できてしまう。Android 4.0～4.2系にもこの脆弱性があり、既に攻撃ツールが出回っているため注意が必要である。直接的な防御策はまだないが、基本的なセキュリティ対策を積み重ねることで危険性をある程度低下できる。 米マイターは2013年5月14日、同社が管理する脆弱性情報データベース「CVE」（Common Vulnerabilities and Exposures）に、権限昇格につながるLinuxカーネルの脆弱性情報（CVE-2013-2094）を登録・公開した。バージョン2.6.37～3.8.8のLinuxカーネルで見つかった。脆弱性の危険度を示すCVSS基本値は「7.2」と高い。該当するカーネルのバージョンが多いこと

米Microsoftは現地時間2013年7月16日、情報開示要請に関するデータ公表の許可を米政府に求めている件で、米司法長官に個人的な関与を要求する書簡（PDF文書）を送ったことを明らかにした。 Microsoftは「米国憲法で当社が民衆とより多くの情報を共有する自由が認められているのに、政府は当社を妨害している」と主張。Microsoftは6月19日に、国家安全保障に関する情報開示要請の件数公表を許可するよう求めて裁判所に申し立てたが、政府側の弁護士からはいまだに反応がないという。 Microsoftは、米中央情報局（CIA）元職員Edward Snowden氏の告発によって明らかになった米国家安全保障局（NSA）の通信監視プログラム「PRISM」に協力した1社として名前が挙げられている。英紙「Guardian」は7月11日、Microsoftの具体的な協力内容として、NSAが同社の暗号

米商務省が6月に公表した報告書（PDF文書）から、同省の経済開発局（EDA）が実体のないマルウエア感染の対策に300万ドル近くを浪費したことが分かったと、複数の米メディアが現地時間2013年7月9日に報じた。 報告書によると、商務省のIT緊急対策チームは2011年12月、EDAと米海洋大気庁（NOAA）に対し、両組織の施設内ネットワークに不正侵入を検出したと警告した。実際の脅威は小規模なもので、NOAAは数週間でマルウエア除去を完了した。 しかしEDAは、広範な攻撃に直面していると誤解し、新たに省内の4組織と外部のセキュリティ契約事業者も加えて総動員体勢を組み、EDAの電子メールネットワークを完全に遮断した。セキュリティ事業者は数台のシステムでマルウエア感染を確認したが、重大な脅威ではないため簡単な修復で解決できると判断した。ところがEDAの最高情報責任者（CIO）は100％の安全を確保す

マウスの発明で知られる米国の発明家、Douglas Engelbart氏が現地時間2013年7月2日に逝去した。享年88歳。非営利研究機関の米SRI Internationalが7月3日に発表した。 Engelbart氏は、パーソナルコンピューティングとインターネットの初期に大きく貢献した人物。SRI Internationalは「Engelbart氏のビジョンはコンピュータを使う上での重要な問題を解決し、コミュニケーションとコラボレーションを向上することだった」と述べている。 Engelbart氏は1957年にSRI International（当時の米スタンフォード研究所）に入所し、同機関内に設立したAugmentation Research Center（ARC）を1959年から1977年まで指揮した。1968年に米カリフォルニア州サンフランシスコで開催されたコンピュータ会議で、マウ

図1●オープンな標準に基づく調達について（IPA「第6回地方自治体における情報システム基盤の現状と方向性の調査」より引用） 独立行政法人 情報処理推進機構（IPA）は2013年6月27日、「第6回地方自治体における情報システム基盤の現状と方向性の調査」を公開した。都道府県市区町村を含む地方自治体の約46％がオープンな標準による調達に取り組んでいることが明らかになった。 調査結果では、「オープンな標準に基づく調達を行うことを調達ガイドラインなどで明確に定めている」「オープンな標準に基づく調達を行うことを方針としている」「オープンな標準に基づく調達を可能な範囲で行っている」とする回答が、それぞれ2.3％、8.3％、35.3％となった。これらを合計しIPAでは、約46％が「オープンな標準による調達に取り組んでいる」とした（図1）。 今回の調査では、調査対象を従来の都道府県市区から都道府県市区町村

ソフトバンクは2013年6月21日、定時株主総会を開き、米スプリント・ネクステル買収の進捗状況などについて説明した。孫正義社長は「まだ油断できないが、形勢は逆転して大きく前進した」として、7月上旬の買収完了に自信を示した。株主からの提案を受け、ソフトバンクモバイルの加入者同士だけでなく、イー・アクセスやウィルコムの加入者とも通話を無料化すると公約した。 孫社長はスプリント買収について「暗雲が立ち込めているとの報道が出ているが、買収に必要な4種類の許認可のうち、3つ（証券取引委員会、対米外国投信委員会、司法省）は得た。残るはFCC（連邦通信委員会）のみだが、手続きは順調に進んでおり、近い将来、確実に得られる」とした。 米衛星放送のディッシュ・ネットワークが対抗の買収提案を出したが、ソフトバンクも買収総額を積み増して対抗した（関連記事）。ディッシュは対抗提案を断念すると発表（関連記事）しており

フランスのデータ保護に関する監督機関である情報処理・自由全国委員会（CNIL：Commission nationale de l'informatique et des liberte）は現地時間2013年6月20日、米Googleにフランスのデータ保護法に準じるよう正式要請したことを明らかにした。 CNILが問題としているのは、Googleが2012年3月1日に施行したプライバシーポリシー。同プライバシーポリシーのもと、複数のGoogleサービスを使用しているユーザーの情報は単一のGoogleアカウントに統一される（関連記事：Googleが新プライバシーポリシーを適用、既存設定に変更なしと強調）。 欧州連合（EU）の第29条作業部会は同プライバシーポリシーが欧州データ保護指令に準拠しているか2012年3～10月にかけて調査を実施。CNILを中心とする欧州当局が担当した調査にもとづき、第2

日本マイクロソフトは2013年6月13日、自社ブランドのタブレット「Surface RT」を期間限定で一律、1万円値下げすると発表した（写真）。値下げ期間は6月14日から7月14日まで。 これによってSurface RTの参考価格（税込み）は、32GBモデルのタッチカバー（キーボード兼用、以下同）無しが3万9800円、32GBモデルのタッチカバー付きと64GBモデルのタッチカバー無しが4万7800円、64GBモデルのタッチカバー付きが5万5800円となる。 日本マイクロソフトは、6月7日に同じく自社ブランドのタブレット「Surface Pro」を発売したばかり。Surface Proは128GBモデルの参考価格が9万9800円であり、Surface RTより高価となる。ただし、Surface RTがCPUにARMプロセッサ、OSにWindows RTを採用しているのに対し、Surface

『神国日本に特需の神風、暗雲も「技術の雲」も一掃か』という題名を見て「別のサイトの記事が間違ってITproに載ったのではないか」と心配した読者がおられるかもしれない。本文冒頭ではあるが、題名について補足する。 「特需」とは、既存の基幹情報システムの見直しによってSE（システムズエンジニア）が足りなくなっている状況を指す。「技術の雲」とはクラウドコンピューティングである。 諸事情で取材をしない状態が続いていたが、事情が少し変わり5月に入って久しぶりに取材らしきことができた。以前から抱えていた宿題をようやく進めて「できました」とか、「1年半前に相談した案件を進めてよいでしょうか」と報告に行ったためで正式な取材ではない。 それでも旧知のIT企業経営者や業界通にお目にかかると、本題の前後に雑談をすることになる。久しぶりに人と話ができて実に楽しかったと書きたいが、数人と続けて雑談するうちに何とも複雑

次にとう道について状況を整理する。NTT東西が保有するとう道の総延長は651km。多くはシールド工法で掘削した地下鉄などと同様のトンネルだ（写真1）。「ここ10年くらいは新設していない」（NTT東日本の櫻田基盤設備担当部長兼環境デザイン室長）という。 土木設備としては、自動車道や鉄道のトンネルと同様の老朽化があり得る。だが、「規模が小さいなど交通インフラとは状況が異なる」（NTT東日本の櫻田基盤設備担当部長兼環境デザイン室長）という（図1）。 まず、環境が変化しにくい点が挙げられる。交通量が急激に増えることもないし、排気ガスの影響も受けない。地面に埋められた構造物なので、外側から劣化が進む恐れも少ない。

図●国内サーバー市場における物理サーバーと仮想サーバーの比較。※「非仮想化サーバー」と「仮想化サーバー」の合計が物理サーバーの出荷台数。「仮想マシン（仮想サーバー）」とは、仮想化サーバー上で分割されている個々のサーバーを指す。出典：IDC Japan（2013年4月11日） IDC Japanは2013年4月11日、国内サーバー市場における仮想マシンベースの出荷予測を発表した。これによると、2012年の仮想マシンの出荷台数は69万2500台で、物理サーバーの出荷台数を初めて上回るという。 仮想マシンの台数は、2016年には2012年の約2.5倍にあたる174万9500台に増加するとIDCは予測している。一方、物理サーバーの出荷台数は2012年の55万7200台から微減するとしている。 IDCが2013年2月に実施したユーザー調査では、有効回答数434のうちx86仮想化サーバーを本番環境で導

IDC Japanは2013年4月3日、2013年1月に実施した国内企業676社の情報セキュリティ対策の実態調査結果を発表した。調査によると、2011年度と比較した2012年度の情報セキュリティ関連投資は「増加している」との回答が全体の13.9％で、「減少する」と回答した11.7％を2.2ポイント上回った（図）。2013年度についても同傾向で、「2012年度を上回る」との回答が14.1％、「減少する」が12.2％だった。 IDCは2011年度に標的型攻撃が急増したことが背景にあると推測している。また、2013年度にセキュリティ投資が増加する企業では、モバイルセキュリティやセキュリティ/脆弱性管理を投資重点項目としている企業が多かったという。 セキュリティ対策の導入状況は、ファイアウォール/VPN、パソコンでのウイルス対策ソフトは導入率が6割を超えた。外部からの脅威については対策が進んでいる

メガネ販売店「JINS（ジンズ）」を運営するジェイアイエヌは2013年3月15日、通販サイト「JINS ONLINE SHOP」が外部からの不正アクセス攻撃を受けていたことを発表した。サイトは14日23時6分から閉鎖している（画面）。それまでに、1万2036件のクレジットカード情報が流出した可能性があるという。 対象となるのは、2月6日から3月14日までの期間に通販サイトでクレジットカード決済で商品を購入した1万2036件分の個人情報。クレジットカード番号、カード名義人、カード裏面のセキュリティコード、カード有効期限の4項目が流出した疑いがあるという。 ジェイアイエヌはクレジットカード会社への通知や、通販サイト以外のサーバー類の脆弱性調査などの対応を始めた。「お客様をはじめとする皆様に対し、多大なるご迷惑及びご心配をおかけいたしましたこと、深くお詫び申し上げます」と謝罪している。 [ジェイ

1週間にわたる春節（旧正月）休暇が明けた。上海でもこの記事が公開される前週から、ようやく社会が始動し始めた。 中国で春節明けのこの時期は転職シーズンだ。中国の企業は通常、「紅包」（ホンパオ）と呼ばれるボーナスを、春節休暇の直前、すなわち例年1月か2月に支給する。ボーナスをしっかり確保し、10日前後の長い春節休暇を満喫した上で、転職活動を始める、というパターンが多い。 EMS（電子機器受託生産）/ODM（Original Design Manufacturer）業界でも、春節明けには例年、人手の確保に苦労するということについては、このコラムでも何度か触れてきた。通常、会社の寮に住み込みで働いているワーカーたちが春節休暇で帰省し、そのまま戻らず別の工場に移るというケースが多いからだ。 2013年も中国や台湾のメディアが春節明け早々に報じたEMS/ODM関連のニュースは人集めの記事だった。EMS

栃木県は2013年1月29日、県庁の公式Webサイト内で雨量・河川水位情報などを提供する「とちぎリアルタイム雨量河川水位観測情報」サイトが外部からサイバー攻撃を受けたと発表した。28日に対策本部を設置し、同サイトを閉鎖（画面）。栃木県警とも対応を協議している。 同Webサイトは2003年度から運用を始めた。県内各所に設置したセンサーで雨量や河川水位、ダム水量、火山情報、河川のライブカメラ映像などを収集。住民がパソコンや携帯電話で閲覧して、災害発生時の避難などに役立てられるようにしている。 サイバー攻撃の兆候が表れたのは2012年12月25日だった。この日、県職員がWebサイト上の表示エラーを発見。後日システム運用業者が点検したが、2013年1月4日に再度表示エラーが出た。業者に詳細な調査を依頼したところ、25日までに外部からのサイバー攻撃があったことを確認。応急措置として同日に直接の攻撃元

「まだこんなことが信じられているのか」。テレビのニュース番組を見ていてうんざりした気分になりました。東京都大田区の町工場が中心になって開発した「下町ボブスレー」を取り上げたニュースでのこと。「東大阪でも町工場が『まいど1号』という人工衛星を作って打ち上げたことがあった」と紹介されたのです。 この番組の内容を信じる限り、ボブスレーは本当に大田区の町工場が開発しているようです。これに対し、まいど1号（SOHLA-1）は名目上は東大阪市の中小企業から成る東大阪宇宙開発協同組合（SOHLA、現 宇宙開発協同組合SOHLA）が開発したことになっています。しかし、実態はほぼ「宇宙航空研究開発機構（JAXA）が作った衛星」です。その事情を、日経エレクトロニクス雑誌ブログ「まいど1号の憂鬱」で取り上げました。 このコラムで私は「（東大阪の企業は）衛星の構造体をJAXAから渡された図面に従って製作したり、衛

英国の規制当局であるオフコムは2011年3月、4G（第4世代移動体通信）用の周波数オークション案を発表した。ドイツをはじめとする各国の動きが本格化した今、英国は欧州でも遅れた国の一つになった。2012年第1四半期のオークション開始を目指して再びスタートを切った英国の動きを解説する。 2010年にドイツで大規模な周波数オークションが実施され、成功裡に終わったことは記憶に新しい。360MHz幅という広大な周波数（一部返還されたGSM帯域を含む）がオークションにかけられ、ドイツのモバイル向け周波数供給量は一挙に倍以上に膨らんだ。ドイツの成功によって、複数の周波数帯を一気に放出する同時オークションの流れができたと言えそうだ。 モバイル向けの周波数需給状況は、スマートフォンやタブレット端末の爆発的普及により一変した。周波数の逼迫が急速に現実のものとなり、EU（欧州連合）の各国当局は周波数配分を先延ば