Excel方眼紙がはびこる理由、「神Excelはおかしい」と声を上げよ表計算ソフトのMicrosoft Excelを方眼紙に見立ててワープロのように使う「Excel方眼紙」。その是非を問う「Excel方眼紙公開討論会」が2017年9月30日に開かれた。否定派と肯定派の講演と、パネルディスカッション、来場者の質疑応答と、その内容は示唆に富む。初回は、否定派の立場で登壇した立命館大学の上原哲太郎 情報理工学部教授による講演の模様をお届けする。
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析
トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
【CRYPTO-GRAM日本語版】解読されたSHA-1:ITpro
SHA-1が解読されてしまった。ラウンド数を減らしたバージョンやアルゴリズムを単純化させた簡易バージョンではない。“本物”のSHA-1が解読されたのだ。 大きな話題にはなっていないものの,Xiaoyun Wang氏,Yiqun Lisa Yin氏,Hongbo Yu氏による(中国の山東大学出身者が中心の)研究チームが,同チームの成果を記した論文を配布している。その内容は以下の通り。 ・完全版のSHA-1において,2の69乗回の演算で衝突を発生させる手法が明らかとなった。これは,ブルート・フォース攻撃(総当たり攻撃)で必要な2の80乗回の演算と比較すると,相当少ない ・(同チームの手法を使えば)SHA-0では,2の39乗回の演算で衝突が発生する ・(同チームの手法を使えば)ラウンド数58回のSHA-1では,2の33乗回の演算で衝突が発生する 今回発表された攻撃方法は,以前発表されたSHA-0
「東洋一のデータセンター」が時代遅れになった理由
2015年末も押し迫った12月28日、横浜市の慶應大学日吉キャンパスにほど近いある建物に、野村総合研究所(NRI)の役員と幹部が大勢顔をそろえていました。同所にあるNRIの「日吉データセンター」の閉所式がひっそり執り行われたからです。 日吉センターの開業は日本がバブル経済に突入する直前の1985年。野村證券専用のデータセンターとして建設され、以来30年に渡って野村證券の、ひいてはNRIのビジネスを支えてきました。 建設時は「東洋一のデータセンター」をうたっており、当時、野村證券社長だった田淵節也さんが出席して大々的に開所式が催されました。閉所式のちょうど30年前、土曜日で半ドンだった大納会の12月28日には、旧センターの最後のオンライン処理を終了させ、その後に新しい日吉センターへと大規模な引っ越しを実施しました。大量の磁気テープ輸送のトラックを、パトカーが先導した話は、今でもNRI社内の語
渋谷に「春の小川」は復活するか
東京・渋谷駅周辺の再開発に伴って今春、渋谷駅東口駅前広場の地下を北から南に流れる渋谷川の暗渠が半世紀ぶりに地上に姿を現した。かつて渋谷川に流れ込んでいた支川は、唱歌「春の小川」のモデルともいわれる。再開発によって、現在はほとんど水がなく干上がった渋谷川に清流を復活させ、川沿いに新たな水辺空間を創出する。 渋谷駅前に川が現れた 渋谷川は、JR渋谷駅のすぐ東側を“最上流”とする長さ約2kmの二級河川だ。下流で名前が古川に変わり、長さ約4kmの開水路を通って東京湾にそそぎ込む。渋谷川のうち、バス乗り場などがある東口駅前広場を横断する250mほどの区間は、長らく暗渠となっていた。 2014年1月、この暗渠の内部を目にすることができると話題になった。暗渠の蓋として架けられていた桁の一部が撤去されたからだ。
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出
日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。 漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。流出した基礎年金番号は変更するという。 日本年金機構のシステム統括部によれば、5月28日に警視庁から連絡があり事態が判明した。同機構は現時点で、流出した可能性のある最大件数や流出先を把握していない。 流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行され
福島に稼働した東北最大のメガソーラー
福島県須賀川市に1979年に開業した「福島空港ゴルフクラブ」は、福島空港を眼下に望む高台に位置し、豊かな自然を楽しみながらプレーできる山岳コースが特徴だった。東日本大震災と福島第一原発事故の影響で来場者が減少するなど、経営難となり、2013年1月に閉鎖された。 健康食品などを販売するサニーヘルス(長野市)は、同ゴルフ場跡地にメガソーラー(大規模太陽光発電所)を建設することを前提に2012年12月に用地を取得した。2013年3月に経済産業省から設備認定を取得し、2014年1月に建設に着手し、2015年3月に「サニーソーラー福島中央発電所」として竣工した。太陽光パネルの出力は26.2MWに達し、稼働済みのメガソーラーとしては、東北地方で最大規模となる(図1)。 サニーヘルスは、「マイクロダイエット」など美容・健康関連食品や化粧品の企画・販売を中心に事業展開している。加えて、航空機リースや太陽光
ついに国内でも普及し始めたプログラミング言語「Scala」、誕生から10周年
2014年9月6日、オブジェクト指向の関数型プログラミング言語「Scala」に関する大規模カンファレンス「ScalaMatsuri 2014」が開催され、筆者も参加した(写真1)。当日の様子をレポートしたい。 Scalaについては、名前は聞いたことがある方も多いと思う。2003年に生まれたオープンソースのプログラミング言語で、コンパイル後はJava VM上で動作する。Javaの既存資産を引き継ぎつつ、Javaにはない新たな言語の特徴を生かせることから、今後が期待されている言語の一つである。 Scalaは海外では、米Twitterや米LinkedInなどが利用していることで知られ、ネット企業を中心に普及しつつあるが、今年の同カンファレンスでの発表を聞いて、国内のネット企業でも、もはや当たり前のように使われる状況になったのだと実感した。 国内でのScalaのユーザーとしては、ドワンゴ、エムスリ
岩手県がスマホゲーム「Ingress」を観光振興などに活用
岩手県は米Googleが提供中の位置情報を利用したスマートフォン(スマホ)向けゲーム「Ingress(イングレス)」(写真)を、観光振興や地域活性化に活用する試みを始めると2014年9月24日に発表した。25日に広報や観光、復興推進などの担当者10人を集めた研究会を県庁内に発足、初会合を開く。ゲームのプレーヤーを狙った誘致イベントの開催や情報発信への活用方法を検討、来年以降の実施を目指す。自治体がIngressの活用に動き出すのは全国で初めて。 25日に発足するのは「岩手県庁Ingress活用研究会」。IngressはGoogleが2013年11月から提供しているスマホの位置情報機能を活用したゲーム。緑と青の2チームに分かれ、実在する場所に紐付けられた「ポータル」と呼ぶ拠点を奪い合う陣取りゲームである。今年7月にiOS版が公開されて以降、iPhoneの普及率が高い国内でもプレーヤーが増えて
日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用
国立国会図書館は2014年5月15日、国会図書館のネットワークシステムの運用管理業務を委託した日立製作所の社員が同図書館の業務サーバーに侵入して、同図書館の内部情報を不正に取得していたことが分かったと発表した。日立社員による不正取得は2011年から始まっており、同図書館が実施するシステム開発の入札に関わる他社提案書や参考見積もりなども取得していたという。 日立社員による不正は2014年3月27日に発覚した。国会図書館のネットワークシステムの運用管理を担当していた日立社員(システムエンジニアで肩書きは技師)は、国会図書館から貸与されたPCを使って運用管理業務に当たっていた。その日、国会図書館の職員が、日立社員が使用していた貸与PCの画面を見たところ、そのPCで使用したファイル履歴に「入札に関わる資料など、日立社員が見てはならないファイル名が含まれていた」(国会図書館広報)ことから、日立社員に
ヤフーがサーバー4000台でHadoop活用
ヤフーは、ビッグデータの分析基盤を4000台のサーバーを使って構築した。ポータルサイト「Yahoo! JAPAN」から得た様々な情報を、分散処理ソフト「Hadoop」で分析し、レコメンデーションやターゲティング広告などに役立てる。サーバー間でやり取りする大量のトラフィックに耐えられるように、大規模イーサネットの構築技術「イーサネットファブリック」を導入。2014年2月より順次、サービス部門が利用を開始している(図)。 検索やオークション、地図やニュース、不動産や旅行といったコンテンツを提供するYahoo! JAPAN。月間556億(2013年7~9月の平均)に及ぶページビューから生み出される広告ログや購買履歴には宝が眠っている。数千台のサーバーでデータ分析するが、実現の鍵はネットワークが握っていた。 従来のL2/L3ネットワークで構築した分析基盤では、接続可能なサーバーは1500台が限界だ
Bitcoinは計算量理論から見て「無限連鎖講」である
「ビットコイン(Bitcoin)」はデータ交換の仕組みであり、決済や蓄財など貨幣であるかのように使われています。このため、IT(情報技術)、ビジネス、経済、社会といった様々な面から論じる必要があります。『ビットコイン・ホットトピックス』欄には、多様な論点の記事を掲載していきます。今回は京都大学の安岡孝一准教授に、計算量理論の立場から寄稿していただきました。(日経コンピュータ編集部) 「Mt.GOX」の破綻(関連記事)によって一躍有名になった感のあるBitcoin(ビットコイン)だが、この期に及んでも、いまだBitcoinを信奉している人々がいて、正直なところ理解に苦しむ。遠慮会釈なく言わせてもらえば、Bitcoinはデジタルマネーとしての設計が極めて悪質で、計算量理論から見て無限連鎖講となっている。別の言い方をすれば、ネズミ講である。 Bitcoinの設計上、新規に発行された通貨を誰が受け
トレンドマイクロとヤフーの失敗から考える、アルゴリズム依存の功罪
複雑な事務処理を自動化し、ときに人間の代わりに意思決定を下してくれる情報システムのアルゴリズム。検索エンジンから電車の運行管理まで、今やアルゴリズムのお世話にならない日はない。 だが、そのアルゴリズムがときに思わぬ暴走を起こし、個人や社会に不利益を与えることがある。そんな二つの事例を紹介したい。 フリーソフトを1年半にわたりウイルス判定 一つは、あるPC向けフリーソフトが、トレンドマイクロのウイルス判定アルゴリズムから1年半にわたって危険なウイルスソフトとの「誤判定」を受けたものだ。 事の発端は2012年4月。「いじくるつくーる」「すっきり!! デフラグ」などのフリーソフトを個人で開発・公開していたINASOFT 矢吹拓也氏のメールアドレス宛てに、「ソフトをダウンロードしようとしたら、ダウンロード用URLがトレンドマイクロのセキュリティソフトにブロックされた」とのメールが立て続けに届いた。
政府がサイバー攻撃の大規模訓練、全府省庁100人が参加
政府は2014年3月18日、サイバー攻撃に備えた大規模な訓練を実施した。訓練参加者は、全府省庁や内閣官房情報セキュリティセンター(NISC)、重要インフラ事業者などの担当者約100人で過去最大規模。ある省庁がサイバー攻撃を受けたと想定し、府省庁をまたがる情報の収集や共有、府省庁横断の専門組織による緊急対応の訓練を行った。 訓練に参加したのは、(1)各府省庁のセキュリティ担当者、(2)府省庁横断でサイバー攻撃に対応する専門組織「情報セキュリティ緊急支援チーム(CYMAT:Cyber Incident Mobile Assistant Team)」のメンバー、(3)NISC職員、(4)電力・ガス・水道・交通といった重要インフラ事業者の担当者など。参加者のうち50人は、内閣府別館の会議室に集まって訓練を実施した(写真1)。 訓練の内容は、大きく二つに分かれる。一つは、サイバー攻撃が発生した際の情
[ビットコイン取引所Mt.Gox]490億円相当のコインが「消失」
仮想通貨「ビットコイン」の取引所「Mt.Gox(マウントゴックス)」が破綻した。運営企業のMTGOXが2014年2月28日、東京地方裁判所に民事再生手続きの開始を申請。約490億円相当のビットコインが消失していたことが判明した。消失の謎を追うと、サイバー攻撃や裁定取引など「三つのシナリオ」が浮上。ビットコインを含む仮想通貨自体の脆弱性が改めて明らかになった。 「システムに弱いところがあって、ビットコインが無くなった。ご迷惑をおかけして申し訳ない」。MTGOXのマルク・カルプレス代表は、2014年2月28日に開催した記者会見で深々と頭を下げ、謝罪した。 MTGOXは、インターネット上の仮想通貨「ビットコイン」の取引所「Mt.Gox(マウントゴックス)」の運営企業。システム上の不具合を突いた不正な取引により、利用者が取引用口座に預けていた約75万BTC(ビットコインの単位)と同社保有分の約10
「変わった発想や人」を公募し国が助成へ、総務省が14年度にICTイノベーション振興策
総務省は2014年2月18日、情報通信審議会 情報通信政策部会の下に設けられた「イノベーション創出委員会」の第12回会合を開催し、2014年度に計画しているICT(情報通信技術)向けのイノベーション振興策の案を披露した。「変わった発想」を選抜してその研究を助成するなど、異色の内容も盛り込んだ。 事務局である総務省側が「研究開発のシステム改革に向けた取り組み」として資料にまとめ、委員らに披露した。「挑戦する活動を支援する」「(大学・研究機関や既存の民間企業、ベンチャー企業などの間で)エコシステム形成を支援する」「国家プロジェクトの実施方法を改善する」「民間のリスクマネーを活性化させ誘導する」など八つの改革の枠組みを提案し、具体策の案も提示した。 中でも奇抜さで目を引いた案が「独創的な人向け特別枠」の新設だ。企業や大学、研究機関など所属を問わず「変わったことを考える人材」「変わったことをする人
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Excel方眼紙」の何が悪い?