地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた
~eLTAXをお使いの皆様へ~ Java実行環境が不要になります (中略) ※電子署名を付与する場合に、ActiveXコントロールのインストールが必要です 地方税電子化協議会が運営する地方税電子申告システム「eLTAX(エルタックス)」のWebサイト上で2016年3月3日に掲載された案内(PDF)が、IT技術者の間で波紋を呼んでいる。 eLTAXではこれまで、Web上で利用届出や申請などを行う際の電子署名を、Javaアプレットで実行していた。だが、Java実行環境(JRE)の更新に伴うJavaアプレットの動作確認が間に合わず、旧バージョンのJREのインストールを利用者に求めることがたびたびあった。 eLTAXでは、2016年3月14日からJREに代わり、動作確認が不要なActiveXを採用。このとき掲載した利用案内では、Internet Explorer(IE)設定で「署名済みActive
Part1 ますます巧妙化する迷惑メール----多段の防御策で対抗しよう
今やプライベートでもビジネスでも,電子メールは最もよく使われる連絡手段である。誰かと連絡を取る際には,電話をかけるよりまずメールする,という人も多いだろう。 そんな標準の連絡窓口と言えるメール・アドレスに,心当たりのない勧誘メールがいきなり届くことがある。いわゆる「迷惑メール」と呼ばれるメールだ。メールを開いてみると,まったく興味がない内容だったり,むしろ不快になる内容だったりする。メール・ボックスを開いたときに,そんなメールが多いとうんざりする。必要なメールを探し出すのにも時間がかかるし,重要な連絡を見落とす原因にもなりかねない。 こうした迷惑メールに対策するためのツールや製品は,企業向けのものから個人向けのものまで数多く存在する。今回の特集では,これらのツールや製品で使っている迷惑メール対策について解説しよう。詳しいしくみを理解することで,よりうまく迷惑メールに対処できるようになる。ま
第5回 標的メールの最新手口
前回は、2012年10月30日に公開したIPA テクニカルウォッチ(ダウンロード先)の内容を基に、標的型攻撃メールの傾向を示した。今回は、最近情報処理推進機構(IPA)に情報提供のあった標的型攻撃メールに見られる、さらに巧妙になった手口を解説する。同様の手口に遭遇した場合の対策につながれば幸いだ。 【新手口1】添付ファイルを送る前にメール受信者と関係を持つ Webサイトに問合せ用の連絡先としてメール・アドレスを公開し、フリー・フォーマットで質問を受付けたり、添付ファイル付きのメールを受信できたりするように設定している企業は珍しくないだろう。また、外部からの問い合わせメールは、社内においてメーリング・リストとなっていて、受付業務に係わる複数のスタッフに同じメールが届くように設定してあるケースもよく見かける。2012年後半に情報提供があった複数のケースにおいて、こうした設定を狙った次のような特
さよなら IDとパスワード、マイナンバーカード利用促進の決め手とは
近い将来、インターネットを介したサービスで、ID(識別子)やパスワードの組み合わせでログインする場面が減るかもしれない。そんな公的な仕組みが登場した。ただし、条件がある。誰もがマイナンバーカード(個人番号カード)を取得して、日常的に持ち歩いて使ってもらわなければならない。様々な誤解を払拭する必要もある。 2016年1月から利用が始まったマイナンバー制度では、日本に住む全ての一人ひとりに通知カードでマイナンバーを配った。希望者にはICチップを内蔵したマイナンバーカードを無償で配っている。マイナンバーカードの所有者が本人だと確認できるように顔写真が必要なので、申請しなければ受け取れない。 マイナンバーカードの申請は、パソコンやスマートフォンでオンライン申請できる。スマホカメラで顔写真を撮影して登録できる。そのためマイナンバーカードの申請件数は2月9日現在で820万件という。2015年のフィーチ
中国、3月10日より外国企業のコンテンツ配信を禁止へ
中国は、外国企業のインターネットコンテンツ配信を禁じる規定を現地時間2016年3月10日より施行する。中国の放送規制当局である国家新聞出版広電総局と中国工業情報化部が先週、共同で発表したと、複数の米メディア(New York TimesやForbes、Digital Trendsなど)が報じている。 新たな規定では、外国企業、および外国企業と中国企業の共同事業や合弁会社は、テキスト、地図、ゲーム、アニメ、オーディオ、ビデオといった様々なコンテンツをオンライン配信することが禁じられる。電子化された書籍や、芸術・文芸作品なども対象に含まれる。 中国資本の国内企業と提携すれば、コンテンツ配信を行うことができるが、その場合は事前に政府当局の認可を得る必要があり、サーバーやストレージシステムを中国本土に置くことが求められる。 同規定により、米Associated Press、米Thomson Reu
「8000歩/20分」でTポイント、スマホに実装
中之条研究――。「歩数」と「速歩きの時間(中強度の活動時間)」による普遍的な健康づくりの指標を編み出したことで知られる研究だ。 その指標とは、健康維持や病気予防に効果的な数値が1日平均8000歩、中強度の活動時間が20分というもの。同研究を手掛けた青栁幸利氏(東京都健康長寿医療センター研究所 老化制御研究チーム 副部長)は、この指標を分かりやすく「8000歩/20分」という言葉で推進している(関連記事:「8000歩/20分」以上の運動は、病気の予防にならない)。 この「8000歩/20分」の指標を活用したスマートフォンのサービスを、トーンモバイルが2016年2月17日に開始した。カルチュア・コンビニエンス・クラブとフリービットの戦略的資本・業務提携により生まれたトーンモバイルは現在、スマホサービス「TONE」を展開している。このTONEが備える「ライフログ」機能を拡張する形で、「8000歩
マイナンバーカードをポイントカードに 商店街から意見相次ぐ
総務省は2016年2月12日、マイナンバーカード(個人番号カード)を地域の商店街のポイントカードとして活用する「マイキープラットフォームによる地域活性化方策検討会」の第1回会合を開いた。商店街の関係者からは「自分たちにどういうメリットがあるのか明確にするのが第一。カードを持ち歩くことの不安解消も大事」という意見が出た(写真)。 マイキープラットフォームとは、マイナンバーカードに搭載された公的個人認証サービス(JPKI)と、ICチップの空き領域のうち民間利用が可能な部分を指す。マイナンバー(個人番号)は扱わない。検討会では、自治体の図書館や生涯学習サービスで使うカードの共通化や、商店街のポイントサービスなどの先行事例をもとに地域経済の活性化策にすることを想定している。 検討会では、まず4つの前提が説明された。1つはマイナンバーとは無関係であること、2つめはマイナンバーカードやマイキープラット
マイナンバー「カード管理システム」で6回の障害、入り口でつまずき、監視強化以外に打つ手なし
2016年1月に稼働したマイナンバー制度の「カード管理システム」で障害が多発している。地方自治体(市区町村)が個人番号カード交付のために使うシステムでエラーや処理遅延が発生した。 一部自治体では、窓口を訪れた住民が個人番号カードを受け取れなかった。カード交付という入り口からつまずいた格好だ。 障害が起きたのは1月13日、18日、19日、21日、22日、25日の6回。システムを運用する地方公共団体情報システム機構(J-LIS)は27日時点で、「原因究明のメドは立っていない」(情報化支援戦略部企画担当)と説明する。 カード交付の本格化に伴い、中継サーバーの負荷が増大したことが一因とみている。だが、事前の負荷テストでは異常はなかった。実運用で障害発生に至ったメカニズムは調査中とする。 J-LISには100以上の自治体から問い合わせが殺到した。横浜市では25日に窓口を訪れた市民のうち21人にカード
技術者不足への対策ですか。諦めてください。それが日本のためです
日本は今、空前のIT技術者不足。ユーザー企業のIT部門も、SIerも、下請けベンダーも、そしてブラック企業も「必要な頭数を確保せよ」と、まるでモノか何かをかき集めるかのような口調で技術者の“調達”に奔走している。この私にさえ技術者不足への対策を聞いてくる人がいるが、そんな時は必ず「諦めてください。それが日本や大勢の若者のためです」とだけ答えることにしている。 なぜ、そんな木で鼻をくくったような態度をとるかと言うと、これまで抜本的な対策を打とうともせず、周期的に「技術者が足りない。大変だ!大変だ!」と騒ぐ浅薄な連中が大嫌いだからである。それに、モノか何かのようにかき集められる若者の将来よりも、国や大企業などのシステムのほうが大事だと思っている点もゲンナリする。そんなものは圧倒的に小事である。 そもそも、「技術者不足への対策は技術者を増やすこと」と脊髄反射的に考えるのは、何とかならないものだろ
IoTで登場、電話をかけてはいけない電話番号のヒミツ
電話番号と聞けば電話をかけるためのもの。こんな当たり前の常識が通じない時代が訪れようとしている。総務省は2015年12月、電話をかけるのには使ってはいけない電話番号、を新たに取り決める方針を固めた。 電話番号なのに電話に使ってはいけない、というのはまるで、なぞなぞである。断っておくがこれは決して怖い話ではない。しかし現実に起ころうとしている。順を追って説明しよう。 本当の名前は"電気通信番号” 総務省が割り当てるのは「020」で始まる11桁の番号。その数は合計で8880万番号だ。2017年度にはこれら全てを、IoT(Internet of Things)やM2M(Machine to Machine)サービスの利用に限定して割り当てる。電話をかけるのには使ってはいけないことも取り決めるのだ。 IoTやM2Mのサービスなのに、なぜ電話番号が必要なのか。こう疑問に思う読者も多いだろう。そこでま
法改正に大きな影響を与えた二つの“事件”
2003年の個人情報保護法成立から12年、全面施行された2005年から10年ぶりに、同法が2015年に改正された。Web閲覧履歴からGPS(全地球測位システム)による移動履歴まで、個人に関わるあらゆるデータ(パーソナルデータ)がネットを飛び交う時代に合わせた、プライバシー保護ルールの基盤となるものだ。 この改正の基本方針を決めるに当たって、大きな影響を与えた“事件”が二つある。いずれも、法律で保護される「プライバシー」とは何か、という根本的な問いを突きつけるものだった。 史上最大、4800万人分が漏洩 一つは、2014年7月に判明した「ベネッセ個人情報漏洩事件」だ。 「一度も問い合わせたことがないのに、中学2年生の長男宛てに、『スマイルゼミ』(ジャストシステムの通信教育サービス)からDM(ダイレクトメール)が届いた。理由が分からず不安に思っていた」。東京都内在住の40代主婦はこう明かす。そ
「TSUTAYAのスマホ」が大きく進化 2016年は全国普及へ
2015年2月にフリービットと提携してモバイル事業に正式参入した、「TSUTAYA」を運営するカルチュア・コンビニエンス・クラブ(CCC)。その傘下企業となったトーンモバイルは、LTE対応の新機種やサービス、そして佐賀県唐津市の拠点を活用したサポートで、安さを維持。加えて、他社とは一線を画す独自性で、激化するMVNO間の競争勝ち残りを目指している。同社の取り組みを追ってみた。 CCCのモバイル事業「トーンモバイル」とは 「TSUTAYA」「Tカード」などで知られるCCC。同社がモバイル事業を本格的に展開し始めたのは今年2月だ。先行してMVNOを展開していたフリービットと資本業務提携を結び、「freebit mobile」事業を展開していたフリービットモバイルに対しCCCが出資したのを機に、「トーンモバイル」へと社名を変更。CCC主導でモバイル事業を進めることとなった。 トーンモバイルは、f
三菱東京UFJ銀行から出会い系サイト利用者の電話番号1万4000件漏洩、システムに不備
三菱東京UFJ銀行は2015年11月30日、一部の出会い系サイト運営者の預金口座の振込明細情報が不正アクセスによって流出したと発表した。不正アクセスの疑いがあるのは47口座。この出会い系サイトは、利用者が代金を振り込む際に振込依頼人欄に電話番号を記載するよう呼び掛けていたため、電話番号約1万4000件が漏洩した可能性があるとしている。 同行の説明によれば、10月23日に警察から「『残高照会ダイヤル』を通じて電話番号の情報が漏洩し、架空請求詐欺に悪用されている可能性がある」という連絡を受けた。同行が「残高照会ダイヤル」に関連する情報システムや業務フローを点検したところ、システム仕様上の不備が見つかり、10月29日までに修正した。同日以降は同様の事象は発生しない状態になっているという。 「残高照会ダイヤル」とは、電話の自動応答で店番号や口座番号を入力し、残高や入出金明細を音声で照会できるサービ
Windows 10の標準ブラウザー「Edge」とIEの互換性
2015年7月29日に提供が始まったWindows 10は、Windows 7/8.1 Updateのユーザーは無料でアップグレードできる。この11月には、初の大規模アップデートもあった。しばらく様子見していたものの、そろそろ使い始めようと思っている人も多いだろう。Windows 10を使い込んでいくうちに気になる点についてQ&A形式で解説する。 Windows 10では、標準のWebブラウザーが、Internet Explorer(以下IE)からEdgeに変わった。利用者にとっては今までのWebページが正しく見られるのか、開発者にとっては既存のWebシステムがEdgeで動作するのかどうかが、気になるところだ。そこで今回、Edgeで既存のWebシステムを動かすときの注意点を検証した。
なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(後編)
カルチュア・コンビニエンス・クラブ(CCC)によるPマーク返上の経緯を聞いた前編に続き、後編では2015年12月1日に改訂されるT会員規約について、CCCに改訂の狙いを聞いた。 これまでのT会員規約では、第4条5項(2)「『第三者に提供される情報の項目』について」において、第三者提供する個人情報の範囲を限定していました。ですが新しい規約では、この部分が削られています(改訂前後比較表のPDF)。なぜ削ったのでしょうか。 これは、CCCのグループ会社に対し、T会員情報のうち氏名、住所などを提供できることを明確にするための措置です。 当社は2014年12月1日に事業部門を分社化しました。TSUTAYA・蔦屋書店事業の「TSUTAYA」、出版コンテンツ事業の「カルチュア・エンタテインメント」、データベースマーケティング事業の「CCCマーケティング」です。 これまでもTSUTAYAでは、年1回の会員
NEC、顔検出/顔照合エンジン「NeoFace」の認証精度を向上
NECは2015年9月4日、顔検出/顔照合エンジン「NeoFace」を強化し、これまでよりも認識精度を高めた新バージョンの販売を開始したと発表した。新たに、米国標準技術研究所(NIST)の顔認証技術ベンチマークテスト「FRVT2013」で1位を獲得したアルゴリズムを搭載した。 NeoFaceは、情報システムに組み込んで利用する、顔検出/顔照合エンジン(ソフトウエア開発キット)である。カメラで撮影した映像や画像から顔を検出し、さらに登録済みの人物かどうかを判別できる。出入国管理や入館管理、店舗におけるマーケティング分析など、幅広い用途に利用できる(画面1、画面2)。 新バージョンでは、アルゴリズムの刷新により、顔認証の精度を高めた。NECによれば、従来版と比べて、登録画像データベースから本人の顔画像を検索する「I対N」の認証精度が28%向上し、2枚の顔画像が同一人物かを判定する「1対1」の認
なぜCCCはプライバシーマークを返上し、T会員規約を改訂したのか(前編)
カルチュア・コンビニエンス・クラブ(CCC)は2015年11月17日、TポイントやTSUTAYAレンタルといったT会員向けサービスの規約(T会員規約)を同年12月1日に改訂すると発表した。 改正個人情報保護法に合わせて個人情報の項目を明確化したほか、個人情報の取り扱いに関するセキュリティ標準「JIS Q 15001」に準拠するとの項目を削除。同時に、このJIS Q 15001への適合性を評価する「プライバシーマーク(Pマーク)」を返上した。 これに代わり、「JIS Q 15001」「JIS Q 27001(ISMS)」などのセキュリティ標準を参考にした自社基準を策定し、「時代の変化や急速に発展するIT技術に対応できるセキュリティ環境」(CCCのお知らせより)を作るという。 CCCがT会員規約を改訂し、Pマークを返上した理由は何か。CCC 管理本部 法務部 リーダーの西蔭悠史氏、同社 経営戦
徳丸浩氏に聞くWebセキュリティ対策の進むべき方向(その1)
企業のWebサイトを狙ったサイバー攻撃が後を絶たない。攻撃の手口は常に進化し、対策は常に後追いのように見えてくる。しかし、本当にそうなのだろうか? Webセキュリティの第一人者である徳丸浩氏に、開発者や発注者、そしてエンドユーザーに突き付けられた課題とその対策について語ってもらった。2回に分けて掲載する。 日経コンピュータの連載を2015年6月11日号で終えましたが*、その後に気になるセキュリティ案件はありましたか。 徳丸 すぐに思い浮かぶのは、6月下旬に早稲田大学と徳島大学で起きたWebサイトの乗っ取りです。内容的には珍しくない事例ですが、早稲田がウイルス対策ソフトを入れていたのに侵入されたと発表し、徳島大もパスワードを定期的に変更していたにもかかわらず被害に遭ったとしていた点が気になりました。ウイルス対策ソフトの導入とパスワードの定期的変更は、いずれもサイトの乗っ取りには効果的な対策で
損保ジャパンがCOBOL一掃を決断 金融機関が変われば、IT業界も変わる
随分前から「もう古い」と言われ続けてきたCOBOL言語。それでも、COBOLで書かれた業務アプリケーションは、今も多くの企業で利用されている。特に金融機関では、膨大な量のCOBOLアプリケーションがバリバリの現役。金融機関でも大手ともなると、年間で500億円以上もの巨費を、COBOLアプリケーションの保守に費やすというから、驚きである。 巨額の保守費用は当然、IT予算を圧迫し、攻めのIT投資を難しくする。金融機関の場合、先端ITを活用して新たなサービスを創るFinTech(フィンテック)関連などの投資を増やさなければいけないから、由々しき問題である。本来なら一刻も早く、肥大化したレガシー資産を今主流の技術基盤に移し、同時にスリム化を図る必要がある。 実際、保守業務の非効率性は目を覆うばかりだ。ある大手金融機関では、プログラムを1行直すだけでも2カ月かかる場合もあるという。あまりにも長期間に
記者の眼 - 蔓延するセキュリティの勘違い、いま一度確認を:ITpro
自社ECサイトを開発したベンダーが、発注者の知らぬ間にテスト環境を構築。そのテスト環境に不正アクセスされ、そこからデータベース内のクレジットカード情報を盗み出された──。耳を疑うような話だが、2015年6月に公表された事件だ。ログが短期間しか残っていなかったため、実際の漏えい件数は明確ではないが、データベースには約2万8000件のクレジットカード情報が格納されていた。 発注者となるユーザーの多くは、「ITベンダーはきちんとセキュリティ対策を講じてくれている」と考えているだろう。しかし実際はそうではない。「要件として挙がってないことを勝手にやるわけにはいかない」「セキュリティ対策はコストがかかるから言いづらい」などと考えているITベンダーのエンジニアは多い。ユーザーもITベンダーも互いに異なる見解を常識だと思い、適切なセキュリティ対策をしていないまま、攻撃にさらされている。 攻撃が巧妙になっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
