著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、FINUXのクラウド請求書サービスからの顧客情報流出と、ジュテックのランサムウエア被害、明和証券のメールサーバーへの不正アクセスである。 10月に指摘を受けたが不具合を再現できず OLTAは2023年11月7日、関連会社FINUXが運営しているクラウド請求書プラットフォーム「INVOY」において、利用者が他者の情報を閲覧できる事象が発生したと発表した。 11月9日までに発表した2度の続報によると、2人以上の利用者がほぼ同時にログインすると、一方に他方の情報が表示される可能性があったという。調査の結果、0.1秒以内のログインで発生すると推定された。 原因は、2023年8月7日に実施したアップデートで不具合を引き起こすコードが含まれていたから。

銀行間送金を担う「全国銀行データ通信システム（全銀システム）」で2023年10月10～11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター（RC）において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク（全銀ネット）によると、概算値ながら10月10～11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。

清水建設などのJVが、千葉県発注の護岸工事で設置した仮締め切り堤防の大型土のうを勝手に一部撤去し、その箇所から豪雨時に越水していたことが分かった。県の調査で他にも4カ所で、土のうを撤去したために必要な堤防高を満たしていないと判明した。県が2023年9月29日に明らかにした。 6個の大型土のうが撤去されていた明光橋下流の仮締め切り堤防。近くの護岸でひび割れを補修する際、必要な土の調達を怠り、土のうを解体して中の土を使用していた。越水発生2日後の2023年9月10日に撮影（写真：千葉県） 千葉県茂原市などで23年9月8日、台風13号に伴う記録的な大雨で広範囲にわたって浸水被害が発生した。県は、10月末をめどに有識者会議を立ち上げ、当該箇所からの越水と浸水被害との関係などを調べる。 問題があったのは、千葉県が茂原市と長生村で進めている2級河川一宮川の護岸工事だ。2工区に分かれ、いずれも清水建設と

富士通Japan製コンビニ交付システムを巡る誤発行トラブルが後を絶たない。2023年3月に横浜市で他人の住民票が誤発行されるトラブルが発生したのを皮切りに、東京都足立区や川崎市、徳島市、新潟市、さいたま市、熊本市などでも同様のトラブルが続々と明らかになっていく――。 事態を重く見たデジタル庁は同年5月8日、コンビニ交付システムを一時停止した上で不具合を検査する「総点検」を富士通Japanに要請。同社は要請に応える形で、6月17日までに全国の自治体123団体の点検を完了させた。ただ点検完了後まもない同月28日には新たに福岡県宗像市で住民票の誤交付トラブルが発生しており、事態が収束したとは言い難い。 自治体側の責任は？ 不具合が相次いでいることからも、富士通Japan製システムに設計上の問題があるのは明らかである。一部の専門家からはその設計について「稚拙」という指摘も出ている。 ただ、富士通J

搭載するペイロード（積載物）は合計8機の人工衛星だ。そのうち2機は、宇宙ベンチャーであるQPS研究所（福岡市、以下、iQPS）の合成開口レーダー（SAR）＊1衛星「QPS-SAR-3」「同4」。この2機はイプシロンロケットとしては初の商業契約に基づいて打ち上げられる。打ち上げを控えて両衛星はそれぞれ「アマテル-I」「アマテル-II」と命名された。アマテルは日本神話の天照大神の別称だ。 ＊1　合成開口レーダー（SAR）：電波レーダーを使って24時間昼夜を問わず、悪天候でも地上を観測（撮像）できるシステム。高速で軌道を飛ぶ衛星から発した電波で地表を照射し、その反射波で地表を撮像する。雲を透過する帯域のマイクロ波を使うので、天候に左右されず撮像可能。可視光や赤外線の反射光を撮影する光学衛星と異なり、地表に日の差さない深夜でも地表を撮像できる。 その他のうち1機は、JAXAが企画・運営している宇宙

長年ため込んだファイル群から必要なものを探し出すのは至難の業。日ごろからフォルダーで整理整頓すれば済む話だが、たいてい三日坊主で終わる。 フォルダー整理はもう不要　ラベルを付ければ一目瞭然 〝面倒な整理はしない派〟にお薦めなフリーソフトが「TagSpaces Lite」と「FenrirFS」だ。アプリ上でファイルやフォルダーにタグ（ラベル）を付けて管理できるので、元のファイルをあれこれ仕分けする必要がない。 パソコン全体のファイルを管理するならTagSpaces（図1、図2）。アプリではエクスプローラーと同様にパソコン内のフォルダー群が表示され、タグをファイルやフォルダーにドラッグして付ける（図3～図6）。既定ではタグの名前をファイル名に埋め込む設定なので注意しよう。

行政のデジタル化が進むにつれ、運用するシステムの影響も大きくなる。地方自治体や中央省庁が利用する「ガバメントクラウド」の稼働とその利用拡大を控えるなか、発足半年あまりのデジタル庁のシステム運用体制に早くも不安の声が上がっている。 立て続く個人情報漏洩 2022年3月下旬、事業者向け共通認証サービス「gBizID（GビズID）」のシステム不具合による、利用者の個人情報漏洩が明らかになった。 GビズIDとは、事業者などが国に行政サービスの電子申請などをする際に使う共通認証サービスである。経済産業省が開発し、デジタル庁発足に伴い運営が同庁に移管された。複数の官公庁や自治体の申請手続きで使えるようにするなどして用途を広げている、行政手続きオンライン化の普及のカギとなるシステムである。 情報漏洩の内容は、事業者が同サービスから自社の従業員の利用者情報を取得する際に、特定の操作をすると他社の利用者情報

富士通が社員の働く場所を柔軟に変更できる取り組みを進めている。特に大分県と協定を結び、2021年4月に移住説明会を開催するなど、社員の同県への移住に積極的な姿勢を見せている。実際に、2021年6月時点で6人の移住が決定。一部の社員は既に大分県内での生活をスタートさせている。そのうちの2人になぜ移住しようと考えたのか、業務や生活に支障はないのかなどを聞いた。 コロナ禍でのテレワークが移住の契機に 「大分県への移住の話は、私以上に妻が乗り気だった」――。こう語るのは富士通ソフトウェアプロダクト事業本部アプリケーションマネジメント事業部第四開発部の吉岡優太氏だ。吉岡氏は2021年5月末に、妻と子どもの合計3人で神奈川県から大分市へ移住した。吉岡氏は大分県出身で妻は熊本県出身。「互いの両親の近くに住めたらいいなという考えは夫婦の間で以前からあった」という。そこに富士通から大分県への移住話が飛び込ん

委託したシステム開発が頓挫したとして、野村ホールディングス（HD）と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部（判決文では「投資顧問部」）の次長だったX氏は、パッケージソフトに

日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。 社内ルールを改定しPPAPを禁止 日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、

2021年は東京オリンピック・パラリンピックの延期開催に伴い、2020年と同様に1年限りで祝日が移動する。情報システム担当者は注意が必要だ。 「間違ったカレンダー」に惑わされるな 2020年11月27日、臨時国会で祝日の移動に関する特別措置法が可決・成立した。これに伴い、2021年に限り、海の日が東京五輪の開会式前日に当たる7月22日に、スポーツの日が開会式当日の7月23日に、山の日が閉会式当日の8月8日に移動する。 さらに8月8日は日曜日のため、翌8月9日が振り替え休日となる。例年の海の日（7月第3月曜日）やスポーツの日（10月第2月曜日）、山の日（8月11日）はそれぞれ平日になる。 祝日移動の目的は東京五輪開催に伴う交通混雑の緩和にある。五輪開催に向けた機運を醸成する狙いもある。2020年も同様の措置が取られたが、新型コロナウイルス感染拡大のために東京五輪が延期されたものの、祝日だけが

足かけ6年、100億円近い費用を投じている京都市の基幹システム刷新プロジェクトが「一部中断」となった。2017年1月の稼働予定を2度延期してもなお全面稼働の時期を示せないままの幕引きであり、事実上の失敗だ。京都市民は巨額の税金を投じたにもかかわらず行政サービスの向上を享受できていない。1度目の延期を巡っては委託事業者であるITベンダーのシステムズ（東京・品川）との民事調停も続いている。 「結果責任は市長である私の責任」 「本市（基幹システム）オープン化事業につきましてはこのたびの国の方針のもとで、（2025年度末を目標とした自治体）システム標準化への対応のために一旦立ち止まり、改めて見定める必要があると判断いたしました。そのため一部を除き開発を中断することといたします」。2020年9月30日、京都市議会（京都市会）本会議において京都市の門川大作市長は森田守議員の質問に答える形でこう明言した

「Pokémon GO（ポケモンGO）」の世界中のユーザーの歩数の合計は、約2兆円の医療費抑制効果があると計算できる――。ポケモンの石原恒和社長が2019年10月2日開催のイベント「Healthcare x Gamification Forum ～ゲームによるヘルスケアの進化～」で紹介した。 石原社長によると、これまでにポケモンGOの世界中のユーザーが歩いた距離の合計は約230億km。1歩を0.7mと換算すると、その歩数の合計は約32兆8000歩だ。筑波大学の研究チームが、1歩あたりの医療費抑制額は0.061円と報告している。それを基にかけ算すると、医療費抑制額が約2兆円と計算できると紹介した。日本人のユーザーに限ると、約7000億円の抑制額になるという。 ポケモンは2019年5月の事業戦略発表会で、「ポケモンスリープ」の開発を発表した。ポケモンスリープは、デバイスに内蔵された加速度センサ

米グーグルがHTTPS（TLS）に対応したWebサイトに使われるサーバー証明書の有効期間を現行の最長825日（2年3カ月）から397日（13カ月）に短縮するよう業界ルールの改定を提案し、議論を呼んでいる。早ければ2020年4月以降に更新する証明書から適用を求める内容だ。 HTTPSはユーザーがWebブラウザーでサーバーにアクセスする際に通信内容の改ざんを検知したり、データを暗号化して外部から盗み見られないよう安全性を高めたりできる。認証局（CA）が発行した証明書によって、Webサイトのドメインの所有者を確認できる。 CAが発行する証明書のうち、ドメイン所有者の実在確認などの審査をする「EV SSL」は金融取引や個人情報などセンシティブなデータをやりとりする企業のWebサイトにとって必須の証明書だ。 EV SSLを含めた全ての証明書は、運転免許証やパスポートと同様に有効期限がある。証明書の有

セブン＆アイ・ホールディングスが決済サービス「7pay（セブンペイ）」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」（広報）としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン＆アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI

日本マイクロソフトによる新元号「令和」に対応するためのWindowsの更新プログラム（パッチ）の配信時期が不透明になっている。2019年4月22日午後の時点で、まだ配信が始まっていない。 同社は「現在、米国の技術チームが準備を進めているところで、まだ配信時期は確定していない。22日中の配信開始はない。10連休に入る前の26日までの配信開始を目指している」（広報）が、間に合わない可能性もある。「全製品で同時期に配信せずに、Windows 10/8.1/7などの製品によって配信開始時期を変えることになるかもしれない」（同）と説明する。 今後配信する予定のパッチは、Windowsの時刻制御をつかさどる「日付と時刻」を修正して令和に対応する。平成の次が令和だという内部ロジックを実装して、2019年の1月から4月までが平成31年で、5月以降が令和元年と認識させる。かな漢字変換機能も修正して、令和を変

これまでは、周囲から正当な評価を得るためのスーツの選び方について解説してきました。まずスーツはサイズにこだわって選びます。スーツの色は自分が相手にどのような印象を与えたいかによって、紺色か灰色のどちらかを選びます。黒を選ぶのは非常識なので、選んではいけません。と、前回まではここまで解説しました。 今回はスーツを離れて、バッグと靴の選び方を取り上げます。バッグや靴などのビジネスアイテムでも、あなたが常識だと思っていることが実は非常識といったことがあるでしょう。せっかく自らの印象を高めるスーツを選んだとしても、ほかのアイテムの選び方に失敗すると印象を損なってしまうかも知れません。 ビジネス現場のリュックにメリットなし まずバッグから解説していきます。あなたは通勤にどのようなバッグを使っていますか。SEはノートPCやコード類、資料などを持ち歩くことが多く、荷物が重くなりがちです。そこでリュックサ

マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」（広報）。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。

電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100％の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」（同）。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」（ANA広報）。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー