総務省は2013年9月25日、官公庁を狙ったサイバー攻撃に対処する実践的防御演習「CYDER」（Cyber Defence Exercise with Recurrence）の第1回を開催した（写真1）。総務省、法務省、防衛省など5省庁から情報システム管理者25人が参加して、インシデントレスポンスを実践形式で学んだ。演習はNTTコミュニケーションズ、日立製作所、NECが総務省から受託して提供した。 演習に利用した環境は、情報通信研究機構（NICT）の北陸StarBED技術センター内に用意したパソコン数千台規模のLAN。LAN内のパソコン数台が標的型攻撃でウイルスに感染し、各省庁が委託しているSOC（Security Operation Center）で不正通信を検知した――というシナリオで被害範囲と侵入経路を特定していく。参加者はLAN内のパソコンにリモートデスクトップで接続して、省庁内の

米EMCのRSA事業本部は2013年9月19日（米国時間）、自社の暗号ツールである「RSA BSAFE」や「RSA Data Protection Manager」の顧客に対して、乱数生成アルゴリズムの技術標準「Dual_EC_DRBG」を使わないよう呼びかけていることを明らかにした。「Dual_EC_DRBG」には、NSA（米国家安全保障局）が暗号解読に使うバックドア（裏口）が存在する恐れがあり、米NIST（国立標準技術研究所）が同アルゴリズムを使わないよう勧告している。 RSA BSAFEは、セキュリティアプリケーションを開発するためのツールキットであり、「多数の商用アプリケーションにBSAFEソフトウェアが組み込まれ、市場で活用されています」（RSAのWebサイトより）という。またRSA Data Protection Managerは、データの暗号化を行うためのツールである。いずれ

個人情報保護に詳しい鈴木正朝・新潟大学教授は、JR東日本が交通系ICカード「Suica」の乗降履歴データを日立製作所に販売した件は、個人的には現行法でもクロと言わざるを得ないと指摘。その上で「ビッグデータ」ビジネスの中核は、国際競争力を発揮できる「医療イノベーション」にあると主張する。日本の産業力強化のためには、個人データの保護レベルを国際水準に引き上げて、ゲノム情報を世界から持ち込んでも安心されるハブ機能を持つ必要があると訴える。 私は現行法でクロと言うべきだと思います。JR東日本を叩くつもりはありませんが、あえてクロだと指摘することで、個人的にこの事例から浮かび上がる現行法の問題点を明らかにしたいのです。 そもそも今回の話はビッグデータというオブラートに包まれていますが、乗降履歴は伝統的なデータベースによるただの受託データです。例えて言えば、何百社もの給与計算のデータを持つ受託企業が委

スペインの大手通信事業者であるTelefonicaは2013年8月1日（現地時間）、同社傘下の携帯電話事業者であるMovistarが、南米のコロンビアとベネズエラで米MozillaのFirefox OSを搭載するスマートフォンを同日より販売することを発表した。 Firefox OS搭載スマートフォンの一般販売は、Telefonicaが7月に提供を開始したスペイン、ドイツDeutsche Telekomが同じく7月から展開するポーランドに次ぐ（関連記事）。Telefonicaは第4四半期中に、ブラジルでも販売を開始する。 販売されるのは、中国ZTE製の「ZTE Open」と中国TCL Communication Technology製の「ALCATEL ONE TOUCH Fire」（写真）の2機種。コロンビアでの販売価格は両機種ともに日本円で約1万円（19万9900コロンビアペソ。契約など

JR東日本が交通系ICカード「Suica」の乗降履歴をマーケティング分析の目的で日立製作所に提供していた件で、JR東日本からSuicaユーザーへの事前説明や情報公開がなかったことが波紋を呼んでいる（参考記事）。JR東日本が提供したデータの内容やプライバシー保護の枠組みについて、JR東日本に文書ベースで取材。同社広報とのメールでのやりとりをインタビュー形式に再構成した。資料性を重視し、JR東日本の回答は（カッコ部の注釈を除いて）原文をそのまま引用している。 今回、交通系履歴の他社への提供へと踏み出したきっかけは。 JR東日本　Suicaの利用履歴から旅客流動を分析する技術に関して共同研究を行ってきたことから、このたび日立製作所が作成したレポートを販売することとなりました（注：販売主体は日立製作所）。 弊社としましては、本サービスによって駅の特性に合わせたマーケティング情報が提供されることで、

「SI企業は絶滅危惧種ってホント」。最近あった、大手IT企業の講演テーマだ。「絶滅危惧種」とはかなり誇張した表現かもしれないが、このままでは本当に絶滅の危機に瀕するかもしれない、と感じるのは筆者だけではないだろう。 講演したユニアデックスの戦略マーケティング部マーケティング二室エヴァンジェリストの高橋優亮氏は、「SIは1人でもできる時代になった」と主張していた。背景には価格も含めた受注競争の激化がある。クラウドサービスの高度化で、誰でもITインフラ環境を調達でき、SIを請け負える時代になったからだ。 多くのユーザー企業がIT予算を抑制しながら、投資対効果も強く求めている。そんな要求に応えるため、クラウドサービスへの期待は高まる一方で、高性能なハードやソフトを安価に調達できる環境にもなってきた。他社に負けない技術力や業務ノウハウなどを備えるSI企業なら、「必要あり」と判断されるかもしれない。

「近い将来、エンタープライズ系の技術者はWeb系の技術者に取って代わられてしまうんじゃないかな。Web系の技術者が業務システムを本気でやり出したら、今までのような企業情報システムを作っていた技術者なんて、あっという間に駆逐されてしまうよ」。少し前に、ある小売り企業のCIO（最高情報責任者）と話をした時、このCIOはそうつぶやいた。 なかなかの暴言である。あまり時間が無かったので、発言の真意を詳しく聞くことはできなかったが、私もこの暴言に一枚かみたい。というか、まさにその可能性は大だと思う。 私がそう思うのは、技術的な観点からではない。それは大した問題ではない。COBOLでプログラムを書いている人も、やる気になれば、Javaや関数型言語を習得することは十分可能。問題なのはビジネスやスピード感に対する感受性、もしくはマインドの違いだ。 従来の情報システムを担ってきた技術者は、ウォーターフォール

九州旅客鉄道（JR九州）は、2013年7月18日に発生したシステム障害について、その原因を発表した。「自動列車進路制御装置（PRC）」と呼ばれるもので、同装置内の部品交換の作業時に不具合が生じた。装置内の二つの動作系統のうち、片方を切り離した状態で作業していた。その際、「リセット処理」を実行した後に、システム障害が生じたという。

広島県呉市で若い女性の遺体が遺棄され、未成年者を含む男女7人が逮捕されるという事件が起こった。報道によると、スマートフォンなどで動作するメッセージアプリ「LINE」が事件のいくつかの場面で使われたという。このため「LINE」の文字を見出しに使ったセンセーショナルな記事が目に付く。 これまでスマートフォンが青少年にもたらす功罪について分析し、LINEをはじめとする各種サービスの使われ方を発信してきた筆者にとっても、非常に大きな意味を持つ事件となった。そこで今回は予定を変更して、この事件にかかわる問題を読み解くことにする。 今回の事件は、まだ全貌が明らかになっていない。私見を書く前提として、筆者が報道と個人的に収集した情報などから把握した全体像を整理しておく。 事件に関与したのは7人で、成人男性1人と未成年者の男女6人。成人男性と未成年者の一部は、ID掲示板と呼ばれているサイトで知り合ったよう

写真●2012年10月15日にスプリント・ネクステル買収を発表した際に握手するソフトバンクの孫正義社長（左）とスプリント・ネクステルのダン・ヘッセCEO（右） ソフトバンクによる米Sprint Nextel買収を米連邦通信委員会（FCC）が承認したと、米英メディア（Bloomberg、Reuters）が現地時間2013年7月3日に報じた。これで買収成立に必要な米当局の承認がすべて揃ったことになる。 同買収案は、2012年10月にソフトバンクがSprintを201億ドルで買収することで合意したとして正式に発表された（関連記事）。しかし米司法省（DOJ）が国家安全上の懸念を示し、FCCに判断保留を要請して調査を開始（関連記事）。また、米DISH Networkが2013年4月に買収額255億ドルの対抗案を提示した（関連記事）。DISHはSprintが完全子会社化を目指す米Clearwireを巡

2013年6月22日、富山市で開催された第17回日本医療情報学会春季学術大会（開催日2013年6月21～22日）で、弁護士の牧野二郎氏がビッグデータの利用と法律の関連性について講演（写真）。「ビッグデータ活用をつぶしてはいけない。もし法律がじゃまをしているのなら、法律の方を変えていかなければいけない」と訴えた。 まず牧野氏は、ビッグデータ現象について「データの量、特に非構造化データがものすごい勢いで増えている。中でも、各種のセンサーが発信するデータが急増している」と説明した。非構造化データとは、従来のRDBMS（リレーショナルデータベース管理システム）に格納できないデータで、ソーシャルメディアに投稿される文字や画像、映像などのデータが代表例だ。 牧野氏は「こうしたデータは今までは廃棄されていた。しかし、情報の保管・管理、解析能力の向上で、有用な活用が可能になった」と説明。例として、これまで

島型でパーティションのない机、部門代表に掛かってくる電話、朝礼後にオフィスを出発して夕方に帰社して終礼する営業担当者――日本のオフィスの日常風景で「和を大事にする日本」の象徴とも言われる。なぜこうした業務スタイルになったのか。源流を辿っていくと、不思議なことに「電話加入権」に行き着いた。 日経コミュニケーション6月号で、特集「固定電話はもういらない？」を執筆した。ひかり電話需要による内線電話システムの更新から7～8年が経過し、オフィスの電話が更改期を迎えつつある。特集ではオフィスの電話のあり方について、先進ユーザーやベンダーの動向をまとめた。 取材の過程でふと気になり、内線電話システムのベンダーに「なぜ現行の電話スタイルになっているのか」と聞いたところ、帰ってきた答えが「電話加入権が大元の理由」とのことだった。 ことのあらましは以下のようなものだ。加入電話サービスを利用するには、1回線ごと

Webブラウザーで動作するアプリケーションのための言語－。JavaScriptをそう捉えているなら、考えを改める時期に来ている。適用場所がサーバーやスマートテバイスに広がっているだけでなく、サーバーで使うと高性能なシステムになるからだ。JavaScriptの魅力を検証する。 目次

特許を取り巻く環境の変化は，日本の製造業が直面する課題を映し出している。特許の権利を行使しにくい日本，知財大国を目指す中国，そしてインターネット…。「プロパテント（特許重視）」の掛け声の下，特許を強化してきた日本メーカーはどこに向かうのか。 ひとつ，また一つと日本で特許が消えている。消える舞台は，特許侵害訴訟の法廷だ。一度独占権を許された技術の評価が180度変わり，効力を失う例が相次いでいる。 凸版印刷で知的財産業務に長年携わる萩原恒昭氏（法務本部 本部長）は，“消える特許”を体験した当事者の一人。3年半前，被告側として挑んだ特許侵害裁判で，大日本印刷の特許を無効とする判決を逆に勝ち取った。カギは，凸版側が提示した二つの技術資料。そこには，大日本の特許の進歩性を覆す先行例が記されていた。 この数年，凸版と大日本は，それぞれが保有するエレクトロニクス関連特許の有効性を巡る訴訟で，勝ったり負け

ミラクル・リナックスは、オープンソース統合監視ソフトウエア「Zabbix」の監視サーバーを一括監視する「監視統合ビューア」をオープンソースソフトウエア（OSS）として2013年6月に公開することを明らかにした。 Zabbixは、ラトビアZabbix SIAが開発し、OSSとして公開している監視ツール（関連記事）。 Zabbix監視統合ビューアはミラクル・リナックスが独自に開発したもの。複数のZabbixサーバーを一元管理することで、監視対象規模に応じてZabbixサーバーを拡張できるとしている。またそれぞれの独立したZabbixサーバーで動作しているため、いずれかのZabbixサーバーで障害が発生しても他のZabbixサーバーに影響を与えないという。 2013年6月より、ミラクル・リナックスで行っている研究開発の成果などを公開しているサイトMIRACLE Labsで、ベータ版を公開する予定

「FreeFileSync」は、指定したディレクトリーの内容を別のディレクトリーに同期させるバックアップソフト。利用シーンを想定したアイコン配置を徹底しており、GUIで操作しやすいのが特徴だ。 「FreeFileSync」は、指定したディレクトリーの内容を別のディレクトリーに同期させるバックアップソフトだ。GUIで直感的に扱える分かりやすさを前面に押し出した作りになっている（写真1）。右クリックメニューやウィンドウ周辺のアイコンで設定をカスタマイズできるため、同期対象をGUIできめ細かに設定できる多機能なツールでもある。 インストール手順 インストールは、Ubuntuの場合はパッケージ、Fedoraの場合はソースコードからビルドする。 Ubuntuでは、まず、画面右上の歯車アイコンをクリックして「システム設定」-「ソフトウェアソース」の「他のソフトウェア」タブを開き、「追加」ボタンでリポジ

2013年3月26日朝～27日午後1時と同4月1日、全国の自治体で住民基本台帳ネットワークシステム（住基ネット）が利用できなくなる障害が発生した。影響を受けた自治体は、さいたま市や千葉市、東京都文京区、福岡市など231市町村に及ぶ。これらの自治体で、住基カードを利用した転入・転出届の処理や、住基カードの継続利用処理、広域交付住民票の交付などができなくなった。 3月26～27日の障害の原因は、各自治体にある住基システムと住基ネットを接続するコミュニケーションサーバー（CS）で動作するアプリケーションの不具合である（図）。住基ネットの全国サーバーを運用する地方自治情報センターによれば、障害が発生した自治体では3月26日に、住基ネットのCSのハードウエアを更新するとともに、サーバーOSを「Windows Server 2008 R2」に更新した。 ところが、CSのアプリケーションをWindows

「C言語とC++がわかる本」というムック（2013年4月2日発売）の作業で、Windows 8/RTで動く「Windowsストア アプリ」をC++で作った。元記事はVisual BasicとC#（シーシャープ）で作っていたので、それをC++で書き直すというわけだ。 これが想像をはるかに超えて難しく、土日に働き続けるのはもちろんのこと、1日の睡眠時間を2時間に削ったりして長時間取り組んでも、思うように進まなかった。印刷会社にデータを渡す日は近付くしプログラムは動かないしで、10年に1度クラスの大ピンチ。冷や汗をかき、涙目になりながら書き続けて何とか間に合わせたのだが、どこが最大の難所だったかというと、「順次処理を書いたつもりなのに順次処理してくれない」という、常識破りの大変化があったことだと思う。 手続き型のプログラミング言語でプログラムを書く場合、プログラマが と記述したら、コンピュータは

大手通信事業者が相次いで、中小企業向けのIT活用支援サービスを拡充している（表）。通信以外の事業拡大や、販売が伸び悩む光回線事業の強化などが狙いだ。 KDDIは4月から、これまで東京と大阪、名古屋地域を中心に提供してきた「KDDIまとめてオフィス」サービスを全国展開する。サービス提供を担う同名の子会社が四つの地域会社を設立し、営業体制を強化した。 提供するのは、IT機器や通信回線の導入に加え、光熱費などのコスト削減、クラウドを利用した文書管理などを一括して支援するサービスだ。KDDI執行役員の東海林崇ソリューション事業本部長は「中小企業にはIT専任の担当者がいない。まとめて（社外の）誰かに依頼したいという声が強まってきた」と説明する。2012年度の売上高は約50億円だが、2015年度に500億円に引き上げる。通信以外の事業で売り上げ増を達成する計画だ。 NTT東日本は、中小企業のIT環境整

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ