KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
富士通製メインフレームが残り700台の衝撃、保守期限までの撤廃に求められる策
「まだ700台も残っているのか」――。富士通と米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)の会見を聞いた筆者の感想だ。両社は2024年3月18日、グローバルパートナーシップの拡大と顧客システムのモダナイゼーション支援を発表した。その中で、富士通の島津めぐみ執行役員副社長COO (サービスデリバリー担当)(現職)が同社のメインフレーム残存数に触れたのだ。 島津副社長によれば、現在約700台のメインフレームと約9400台のUNIXサーバーが稼働しているという。富士通は2030年度末にメインフレームの製造・販売から撤退し、5年後の2035年度末で保守を終える。UNIXサーバーは2029年度下期に製造・販売を終了し、2034年度中に保守を終える予定だ。 脱メインフレームは間に合わない 果たして2035年度末までに700台あるメインフレームをすべて撤廃できるだろうか
基幹系への安易なOSS採用は禁物、バージョンアップ多発で運用保守が重荷に
基幹系システムのような社内システムにおいても、オープンソースソフトウエア(OSS)の利用が当たり前になってきた。クラウドサービスを利用する場合や、開発担当者と運用担当者が連携する開発手法DevOpsを採用する場合など、OSSの利用を避けられない。 多くの企業でOSSの利用が進む中、OSSを採用した当初は想定していなかった誤算に直面するケースが浮上している。商用のソフトウエアに比べてサポート期間が短かったり、サポートが充実していないため脆弱性が見つかっても放置してしまったりといった課題だ。ユーザー企業は安易に導入コストだけを見てOSSを採用するのは禁物だ。その後の長期間の運用・保守も含めた体制の検討が求められる。 「OSSの採用がここ数年で周辺システムから基幹系に広がった。その結果、ユーザー企業からは長期間、同じバージョンのソフトウエアを使いたいという要望が増えている」。OSSのデータベース
楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
「ハードだけ売ってほしい」、自動車部品メーカーに突き付けられた異変
「ハードウエアだけを売ってほしい」。最近増えているのが、自動車部品メーカー(サプライヤー)に対する自動車メーカーからのこうした要求だ。フランスValeo(ヴァレオ)やドイツZF、同Bosch(ボッシュ)など大手サプライヤーも、そうしたケースが増えていることを認める。 背景にあるのは、電気自動車(EV)化の先に見据える、ソフトウエア定義車両(SDV)化や自動運転(AD)化の存在だ(図1)。SDV化やAD化では、クルマにおけるソフトウエアの重要性が増し、自動車メーカーはその主導権を握りたいと考えるようになるからだ。
全銀システム障害の原因判明、メモリー不足でインデックステーブルが不正確な状態に
銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で2023年10月10~11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター(RC)において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク(全銀ネット)によると、概算値ながら10月10~11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。
富士通退職者向けのSNSで波乱、問題視された現役経営幹部名の投稿とは
「この投稿、どう思います」。2023年7月3日の夜、知り合いの富士通退職者から電子メールが届いた。Facebookに富士通退職者が集まるグループがあり、そこに現役の上級幹部名で投稿があったが、物議をかもしているという。 自治体が証明書をコンビニエンスストアで発行できるサービス「Fujitsu MICJET コンビニ交付」のトラブルについて、あるOBが6月末、「危機管理が全くできていないと懸念」している、と投稿した。これに対し、「福田譲」名義で次の投稿がなされた。 「現役です。問題になっているプログラムは2009年製です。現役製ではありません。自分ごととして『応援』していただけるOB/OGを求めている/リスペクトしていること、分かっていますか? ガッカリする/ありがたく思う。大きく分かれています。皆さん、どうありたいですか?問われているのは皆さんではないかと思います」 富士通で福田譲氏と言え
富士通Japan製「以外」でもコンビニ証明書の誤交付が発覚、愛媛県今治市で2件
愛媛県今治市は2023年5月19日、マイナンバーカードを使ったコンビニ証明書交付サービスで、登録を抹消したはずの印鑑登録証明書が誤交付されるトラブルが2件発生したと発表した。同市の住民基本台帳システムの保守を手掛ける地元のITベンダー、IJCの設定ミスが原因といい、同月16日に修正対応した。同システムは富士通Japan製ではないという。自治体を巡るコンビニ証明書の誤発行トラブルは、ここ2カ月ほどで立て続けに判明しているが、富士通Japan以外のベンダーが手掛けるシステムでトラブルが明らかになったのは初めてとなる。 市によると、一度市外に引っ越した住人が再び今治市に戻ってきた際に、抹消したはずの印鑑登録証明書がコンビニ交付で印刷できてしまう事象が、2023年2月と3月に発生していたことを確認したという。本来は、市外に引っ越すと印鑑登録証明書のデータは自動的に廃棄となるため、市内に戻ってきても
COBOLをJavaで「リライト」の愚、SI企業の良識はどこに?
SI企業の強み・弱みを分析し、SIビジネスの先行きについてまとめた書籍『SI企業の進む道 業界歴40年のSEが現役世代に託すバトン』。同書から抜粋し、「誰も指摘しなかったSI企業の課題」を連載で指摘する。今回は、SIerがユーザー企業の要望に応えられない根源的な理由を探る。(技術プロダクツユニットクロスメディア編集部) 既存ITシステムの問題をユーザー企業以上に理解しているのはSIerである。ところが、その問題をユーザー企業に説明し、対策をとろうとはしない。ではなぜ、SIerのIT技術者たちは口を閉ざしているのだろうか。 その答えはこうだ。問題を説明した後に「では、どうすればいい?」と問われても答えられないからである。つまり、既存ITシステムの変革をどのように行えばいいのか分からないのだ。 情報処理推進機構(IPA)が平成29年に出したレポート「システム再構築を成功に導くユーザガイド」には
立川市役所の庁内LAN障害、原因は「Edgeブラウザーへの移行」
2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週間を要した。 グループウエアの挙動がどうもおかしい――。東京都立川市役所の本庁舎内がざわつき始めたのは2022年6月27日、始業時刻である午前8時半ごろのことだ。ほどなく市役所のITインフラストラクチャー運営を担う総合政策部情報推進課のもとに、「窓口業務用の情報システムにアクセスしづらい」「内線電話が通じなくなった」といった職員らの困惑した声が続々と寄せられるようになった。 情報推進課はただちに障害箇所の特定に乗り出した。庁内ネットワークのメンテナンスを委託している保守事業者と連絡を取り合い、担当
デジタル庁の「事業所」データ整備事業が中断、目玉政策が実現困難と判明した経緯
デジタル庁が目玉政策の1つに据える、法人や国土など公的データの整備事業。先行したはずの「事業所」のデータ整備が突然、中断に追い込まれた。公募していた入札途中の案件は取りやめ、既に開発したシステムは当面凍結される。原因は、行政分野ごとに「事業所」の概念が多様すぎると判明したからだ。分野を超えて事業所データを統合し多目的に使う政府構想は、簡単には実現できないと判断した。 「いったい何が起こった」─。 2022年3月下旬、デジタル庁からのシステム開発受託を狙っていたITベンダー各社は騒然となった。デジタル庁が存在意義をかけた目玉政策に関わるシステム調達案件の取りやめが、官報や電子調達システムで相次いで公表されたからだ。 注力してきた目玉政策とは、住民や法人、国土の情報など日本の根幹をなす公的基礎情報を多目的に使えるようデータベース化する「ベース・レジストリ」の整備である。その中でも企業や団体など
100億円のシステム開発を破綻させる抵抗勢力の正体、机を片付けない子供と同じだぞ
この「極言暴論」やもう1つのコラム「極言正論」を書き続けていることもあり、理想に燃えてDX(デジタルトランスフォーメーション)などの変革に挑んでいる人たちと議論する機会が結構ある。匿名やオフレコを条件に話を聞くのだが、その際に必ず出てくるのが社内の抵抗勢力の存在だ。理想に燃える人たちは抵抗勢力が改革を妨げていることに怒り嘆くのだが、その話を聞けば聞くほど「そりゃ、あなたの認識のほうがおかしいよ」と言ってあげたくなるケースもある。 いや、実際にそう言ったこともある。どこの会社か特定できないようにするために、枝葉の話を省いて書くと次のようになる。要は基幹系システムの刷新を伴う業務改革の話だ。ある意味、DXの王道といってよい。IT部門で改革派を自認するその人は、利用部門の抵抗勢力に手を焼いていた。「利用部門の連中はDXに賛同すると言いながら、自分たちの業務のやり方を変えることにはいろいろ理由をつ
日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。 社内ルールを改定しPPAPを禁止 日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、
NEDOが25億円投じ日の丸RDBを開発中、「国産にも勝機あり」と自信を見せる理由
厳格なOLTPと高速なOLAPを両立 新RDBの特徴は厳格なOLTP(オンライントランザクション処理)が可能でありながら、ビッグデータ分析にも使用できる高いOLAP(オンライン分析処理)性能を有していることだ。OLTPとOLAPの両立はHTAP(Hybrid Transaction/Analytical Processing)と呼ぶ。OLTPで用いる行方向のデータは不揮発性メモリーを採用する主記憶(メインメモリー)に格納し、OLAP用の列方向のデータを2次記憶装置に格納する。2次記憶装置にも不揮発性メモリーを使用する。 OLTPに関しては、トランザクション処理の分野で一般的なベンチマークである「TPC-C」において1ノードで1000万トランザクション/秒(TPS)の達成を当面の目標とする。そしてトランザクション処理においては、一貫性と隔離性のレベルを示す「トランザクション分離レベル」が最も
COBOLなどの既存システムから日本語の設計書とJavaソースを作成、富士通が新サービス
富士通と富士通アドバンストソリューションズ(FASOL)は2012年8月15日、企業情報システム向けの「設計書化モダナイゼーションサービス」を発表した(図1)。同日より販売活動を開始する。 このサービスでは、富士通およびFASOLの担当技術者が顧客企業のメインフレームを調査。COBOLやPL/Iなどで書かれているアプリケーションのソースコードを解析し、日本語の設計書に置き換える(図2)。アプリケーションの保守担当者はソースコードではなく日本語の設計書によってアプリケーションの仕様が把握できるため、アプリケーションの保守性が向上するという。 また、日本語の設計書から新規システム用のJavaソースも生成可能。この作業で富士通側はFASOLの開発支援ツール「InterDevelopシリーズ」を使う。同ツールはテスト関連の機能も備えており、設計書からJavaソースの動作テスト項目の候補を自動抽出す
NTTデータ、3年間で社員1000人をアジャイル開発人材に育成
NTTデータとNTTデータユニバーシティは2012年4月17日、同社グループの主に入社3年から5年の若手社員を対象に、「アジャイル開発」と呼ばれるソフトウエア開発手法の研修を5月から実施すると発表した。今後3年間で約1000人のアジャイル開発人材の育成を目指す。 アジャイル開発とは、システムの仕様変更や機能追加などに臨機応変に対応できるよう、開発対象を小さい機能に分割して、設計や実装、テストを短い期間で繰り返していく開発手法のこと。米国IT企業のソフトウエア開発においては主流となっているものの、国内での採用はWebサービス業界やゲーム開発業界の一部企業にとどまっている。 今回、同社グループは、グローバルに展開する顧客企業をサポートできる開発体制を整備する目的で、グループ内におけるアジャイル開発人材の育成を始めた。研修では、アジャイル開発の代表的な手法の1つである「Scrum開発手法」のフレ
新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能 | 日経 xTECH(クロステック)
普段使用する漢字の指針となる「常用漢字表」が、2010年度にも改正される。新たに追加される196文字の中に、文字コード「シフトJIS」にない漢字が含まれているため、情報システムに大きな影響を与えそうだ。最新のJIS規格「JIS X 0213:2004」の改正に委員としてかかわった京都大学人文科学研究所附属東アジア人文情報学研究センターの安岡孝一准教授が、問題の核心を解説する。 (日経コンピュータ) 2009年11月10日、文部科学省の「文化審議会国語分科会」において、常用漢字表の改正案が承認された。現行の常用漢字表にある1945字から「銑」「錘」「勺」「匁」「脹」の5字を削除し、新たに196字を追加する改正案で、2010年度の内閣告示を目指している。 新しい常用漢字表が告示されると、「シフトJIS」や「EUC-JP」といった従来からある文字コードを使用するシステムで大きな問題が生じ
経産省が脱・人月を目指す「情報システムのPBCに関する調査研究」報告書を公開
報告書は「現行の人月をベースにした価格による契約では,ユーザーとベンダーの双方が価格に対して不信や不満を感じている」とし,「人月積算を前提とした固定価格のみでは,ベンダーの品質向上や創意工夫などへのモチベーションは生まれない。さらに,ユーザーにとって経営層に説明できない価格では,投資の妥当性を提示できず,投資意欲そのものを減退させてしまう」と,人月の問題を指摘している。 そしてPBCではユーザーにとっては「無駄な投資が減る等,適正な価格でのIT投資ができる」,「目的を共有することから,ベンダーの積極性を期待することができる」,ベンダーにとっては「システムの効果に応じた適正な対価を得ることができる」,「人月ベースの契約から脱却することで,付加価値の創出や効率化に対するモチベーションが向上する」といったメリットがあるとする。 PBCのデメリットとしては,ユーザーにとっては「契約時に価格が確定せ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
富士通がメインフレーム製造・販売から2030年度に完全撤退へ、66年の歴史に幕