TLS（Transport Layer Security）は、Webなどの通信を暗号化するセキュリティープロトコルだ。Web以外にも広く使われ、ネットワーク技術者として必修のプロトコルの1つである。 加えて近年はTLSを取り巻く状況が変わりつつある。Webブラウザーのベンダーやクラウド事業者は、旧バージョンの利用を禁止または非推奨にしている。旧バージョンにはセキュリティー上の問題があるからだ。旧バージョンを使用する企業は影響を受ける可能性がある。技術者はTLSの最新動向も押さえる必要がある。 本特集では、TLSの基本的な仕組みと最新動向を徹底解説する。 SSLの後継プロトコル TLSはSSL（Secure Sockets Layer）の後継プロトコルである。SSLは米ネットスケープコミュニケーションズが開発した。最初のバージョンであるSSL 1.0は1994年に仕様が完成した。だが脆弱性が

「世界で最も厳しい」とされる個人情報保護の法規制「一般データ保護規則（GDPR）」が、2018年5月にEU（欧州連合）加盟国を含むEEA（欧州経済地域）で施行されてから4年半あまり。同規制は個人が自己データの削除を求めることができる「忘れられる権利（削除権）」で知られ、米国の巨大テック企業の不備を追及する欧州各国の当局の動きがしばしば注目されてきた。実際に2021年ごろから、米グーグルや米メタ（旧フェイスブック）、米アマゾン・ドット・コムなどに巨額の制裁金を科す例が相次いでいる。 GDPRはEEA域内に顧客がいるすべての企業が適用対象になり得る。日本企業も例外ではなく、摘発の対象となるリスクがある。それを象徴するのがNTTデータのスペイン子会社「NTTデータスペイン（旧エヴェリス）」のケースだ。 事の発端は、NTTデータスペインの顧客である保険会社が2021年8月に起こした顧客情報の漏洩問

凸版印刷は、東京大学素粒子物理国際研究センター（東京大学ICEPP）と「量子人工知能（量子AI）」の社会実装に向けた共同研究を開始した。量子AIは、演算を量子コンピューターで行う。これに向けた量子機械学習において、複雑なデータの分析を容易にする量子カーネル法を導入し、より少ないデータ、短い学習時間で高精度な分析・予測が可能な、高効率AIを実現する。凸版印刷の製造現場における高性能な不良検知や、自治体・医療機関・民間企業の窓口業務無人化などに適用する。 ニュースリリース 東京大学ICEPPは研究環境を提供し、研究全体の統括・指導を行うと同時に、量子カーネル計算の理論考察、開発モデルの実装と評価、機械学習モデルの開発、量子コンピューター操作、論文発表補助を行う。量子コンピューターの実用化に向けた研究も進める。 凸版印刷は、不良検知のノウハウやデータを提供するとともに、量子カーネル法に関する論文

ユーザーと物理的に近い位置（エッジ）にコンピューターを分散配置して処理を行う「エッジコンピューティング」が注目されるようになって久しい。しかし、エッジコンピューティングの恩恵を受けられる企業は限られている。多くのコンピューターから成る大規模なネットワークが必要になるためだ。 そうした企業には、自前のクラウドを持つ米Google（グーグル）や米Amazon.com（アマゾン・ドット・コム）などのいわゆる「GAFA」がある。例えばGoogleは、エッジでインターネットのクローリングを効率化していると考えられる。GAFA以外にも、動画配信サービスの米Netflix（ネットフリックス）が独自のCDN（コンテンツ・デリバリー・ネットワーク）を持ち、エッジでCDNをカスタマイズしているという。 企業などにCDNサービスを提供するCDN事業者も、世界規模のコンピューターネットワークを持つ。そこで各CDN

加えて近年はTLSを取り巻く状況が変わりつつある。Webブラウザーのベンダーやクラウド事業者は、旧バージョンの利用を禁止または非推奨にしている。旧バージョンにはセキュリティー上の問題があるからだ。旧バージョンを使用する企業は影響を受ける可能性がある。技術者はTLSの最新動向も押さえる必要がある。 本特集では、TLSの基本的な仕組みと最新動向を徹底解説する。 SSLの後継プロトコル TLSはSSL▼の後継プロトコルである（図1-2）。SSLは米ネットスケープコミュニケーションズが開発した。最初のバージョンであるSSL 1.0は1994年に仕様が完成した。だが脆弱性が見つかり、製品には実装されなかった。製品に実装されて実際に使われるようになったのはSSL 2.0からである。

ビジネスでデータサイエンスを活用するシーンとして、過去データを使って将来を予測するタイプの問題がある。商品販売数や店舗売上高など、折れ線グラフを使って表現するようなデータ（時系列データ）に基づいた時系列分析だ。過去の販売データに基づいて翌月の発注量を決めたり、3年後など中長期の計画を策定したりするのに使う。今回は、この時系列分析に活用しやすい3つのアルゴリズムを見ていこう。 Prophet

システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書（RFP）の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS（プラットフォーム・アズ・ア・サービス）である「Salesforce1 Platform」を用いるものだった。RFPでは標準

KDDIは2022年7月4日午後8時、携帯電話回線の通信障害について2度目の記者会見を開いた。吉村和幸執行役員専務技術統括本部長は、音声通信を中心に通信障害が長期化した理由として、全国に18台あるVoLTE交換機のうち6台が加入者データベース（DB）に対して本来必要でない過剰な信号を送出していたことを明らかにした。 7月2日午前1時35分に発生した一連の通信障害を巡っては、コアルーターの新旧入れ替えにより音声トラフィックが15分間不通となったことを皮切りに、VoLTE交換機や加入者データベースの輻輳（ふくそう）、加入者DBとVoLTE交換機の間のデータ不一致といった事象が相次いで発生した。同社はこれらの解消策として7月3日午後5時30分にかけて、無線設備に対して50％の流量制御をかけしつつ、パケット交換機の切り離しとセッションリセットなどを順次実施した。これによって復旧作業が完了し、輻輳が

TISが提供するリモートアクセスサービス「RemoteWorks」は、不具合によって2020年4月13日から5月末まで停止されることになった。この原因となった不具合の1つは、ログイン画面に別の利用企業が設定したユーザーIDが表示されることだと、日経クロステックの取材によって4月20日までに明らかになった。同社は当初、原因は調査中としていた。 RemoteWorksはテレワークなどで、社外から会社のパソコンにアクセスするときに使う。アクセスするときは最初にWindowsのログイン画面が表示されるが、TISの広報によれば「ログイン画面に第三者のユーザーIDとみられる情報が含まれるエラーメッセージが表示されたという報告を利用者から受けた」という。同社は4月20日時点でこの不具合を確認できていないが、利用者からの報告を基に調査を進めている。ユーザーIDは利用企業の管理者が設定し、利用者の名前などが

前回の記事で、終焉に向かいつつある米インテルの64ビットプロセッサItaniumのことを書いた。そうしたら、驚いたことに「類は友を呼ぶ」ではないが、Itaniumと同じように消えゆく運命となりそうな国産64ビットRISCプロセッサと、それを搭載する世界最速の大型UNIXサーバーが4月4日に富士通から発表された。SPARC64 XIIプロセッサとSPARC M12サーバーである。 これら新製品の発表から読み取れるのは、国産コンピュータの中で最後まで生き残ってきた「富士通製SPARC64サーバー」が、2年後のミッドライフキッカー、いわゆる20％前後の強化版を最後に幕引きになる可能性が高まったということである。 同社はSPARC64 XII（SPARC M12）以降のロードマップをホームページで公開した。それを見ると、2年後の2019年にSPARC M12の機能強化版、いわゆるミッドライフキッカ

プログラミングコンテストを運営するAtCoderは2019年11月15日、IT人材のプログラミングスキルを測定する「アルゴリズム実技検定」の提供を開始すると発表した。第1回試験を同年12月14日に実施する。 採点には、AtCoderのプログラミングコンテストのシステムを流用する。受験者は、問題に対するプログラムを書いて提出する。そのプログラムを採点システムが実際に実行し、正しい結果を出せるプログラムかどうかをチェックする。 同社によると、実際にプログラムを書かせて実力を調べる検定試験は日本初だという。AtCoderの高橋直大代表取締役社長は「これまでのプログラミングの検定試験は、空欄に入る解答を選択肢から選ぶ形式だった。これだと、実際にはプログラムを書けない人でも試験テクニックで正解できてしまう」と従来の問題点を指摘する。 試験時間は5時間。問題数は15問で100点満点である。点数に応じて

「今、どの資格を取るべきか」。IT関連資格の取得動向は、ITエンジニアに求められるスキルやノウハウの変化を映す。デジタルトランスフォーメション（DX）の台頭で、クラウドやAI（人工知能）関連資格に注目が集まる。日経 xTECH会員へのアンケート調査から、「いる資格」「いらない資格」を探った。 「IT資格実態調査」として2019年8月、Webサイト「日経 xTECH」でアンケートを実施。編集部がピックアップした49種類のIT資格について、保有状況や役立ち度合い、取得意向を調べた。読者会員455人の回答を得た。調査結果から、IT資格取得のトレンドを読み解こう。 まず、回答者が現在持っているIT資格を見よう。 保有者の伸びトップはPMP 「保有している」というIT資格を全て答えてもらい、10人以上が保有するものについて多い順に並べた。 1位は「基本情報技術者」で281人が保有、全回答者455人に

内閣官房情報通信技術（IT）総合戦略室は2017年10月30日、2018年1月から3月にかけて企業などにオープンデータの活用を促す「官民ラウンドテーブル」を開催すると公表した。企業と府省庁などの直接対話により、営利目的を含め無償で二次利用や機械判読が可能というオープンデータへの潜在的なニーズを掘り起こすのが狙い。 官民ラウンドテーブルでは、ベンチャー企業をはじめ、データを活用したい事業者を公募し、想定するユースケースをプレゼンテーションしてもらう。一般傍聴者を募集して原則公開で実施し、データを保有する府省庁の担当者や有識者らと一堂に会して、更新頻度やファイル形式などの公開ニーズを議論する予定という。 有識者からなるオープンデータワーキンググループが公表した資料によると、2018年1月ごろに「観光・移動」をテーマに、出入国管理データや訪日外国人観光客消費データ、飲食店営業許可状況データ、公共

基幹系システムの開発など、企業向けシステムでJavaが本格的に採用され始めたのが2000年代前半。15年以上経った今も、Javaは企業システム開発では欠かせない言語の一つとなっている。そんなJavaが今、岐路を迎えている。その一つが、Javaの新版で大きな仕様変更があることだ。 2017年9月21日、デスクトップ向けJavaの標準仕様である「Java Standard Edition（SE）」の新版「Java SE9」が登場する予定だ。「これまでのJavaの機能強化を振り返ると、今回のバージョンアップは非常に大きな変化だ」。Java SE9について、日本オラクルの伊藤 敬氏（クラウド・テクノロジー事業統括 Fusion Middleware事業統括本部 ビジネス推進本部 担当シニアマネジャー）はこのように強調する。 Java SE9の目玉は、これまで一体となっていたライブラリを分割して導入

Android 6.0以降にはIPsecにおけるSHA-256の取り扱いに不備があり、標準に準拠したVPNサーバーとIPsecで接続できないケースがあるという問題の存在が知られている。同問題は1年半近く放置されてきたが、ようやく解決への道筋が見えてきた。同問題の詳細と、その解決方法などについて紹介する。 研究の進展や計算機の能力向上によって、改ざん検知などに使われる暗号学的ハッシュアルゴリズム「SHA-1」の安全性が揺らいでおり、様々な分野で、より安全な「SHA-2」などへの置き換えが進んでいる。2017年2月にグーグルが、SHA-1によるハッシュ値が同じになる2つの異なるPDFファイルを実際に作成して見せたことで、この流れは一層加速するとみられている。 暗号学的ハッシュアルゴリズムは、VPN接続などで使われるIPsecでもデータの改ざん検知に使用されているが、ここでもSHA-1やMD5の

IoTシステムを設計するエンジニア、すなわちIoTアーキテクトには、どのような資質やスキルが求められるのだろうか。やはり、組み込み系とエンタープライズ系、そして人工知能やビッグデータなどの知識を合わせ持った、スーパーマンのようなフルスタックエンジニアが必要なのだろうか？ 実際、「IoTシステム技術検定試験」や「IoT検定」などのIoT関連試験は、非常に広い範囲の技術について出題される。人工知能だけでなく、アジャイルもデータベースも電子工学も法律も範囲に含み、広大である。これらを全て勉強し、経験を積まないといけないのだろうか。 今回は、IoTを設計するアーキテクトに求められるスキルや知識を定義してみることにする。 悪いアーキテクトの条件 良いアーキテクトの条件を知るには、悪いアーキテクトの例を見ていくことが早道だ。悪いアーキテクトはいくらでもいるが、その一端を紹介しよう。 （1）実装を知らな

岡山県は2017年3月22日、県内12市町と共同でオープンデータを公開するWebサイト「おかやまオープンデータカタログ」を3月14日に停止したと発表した。同サイトはStruts2の脆弱性（S2-045、CVE-2017-5638）のあるバージョンで運営しており、「ログが改ざんされていて調査を進めている段階だが、脆弱性を攻撃された可能性がある」（県民生活部情報政策課）。 岡山県はクラウドサービス上に同サイトを構築、2017年1月13日にオープンした。3月17日未明に第三者が同サイトに不正アクセスし、「サーバーを乗っ取って、海外のサーバーにDoS（サービス妨害）攻撃を仕掛けていたようだ」（同）。 同サイトの運用保守会社が異常に気が付き、同日午前4時8分に公開を停止。もともと個人情報を保持していなため、個人情報の流出はない。 情報政策課によれば17日にベンダーから受け取った第一報は「異常が起きて

2016年10月21日に開催されたネットワーク関連のイベント「ONIC Japan 2016」で、HASH-SET 代表取締役の石黒邦宏氏（写真1）は新しいルーティングソフトウエア「Zebra 2.0」を開発中であることを明らかにした。同氏が開発した「GNU Zebra」およびその派生ソフトウエアである「Quagga」は、オープンソースのルーティングソフトウエアとして広く使われている。Zebra 2.0は、米グーグルが開発したプログラミング言語「Go」を採用し、マルチスレッドに対応したのが特徴。2017年には公開したいとする。 同氏がZebraの開発を始めたのは1996年。当時のネットワークソフトウエアはモノリシックな（＝一体型の）構造を持つものが多かった。それに対し、Zebraはマルチプロセスで、各プロトコルを処理するモジュールを独立したプロセスとして実装するという、当時としては先進的な

金沢農業の農作物の加工・販売会社である金沢大地（石川県・金沢市）は2014年10月16日、自社農場向けに開発した遠隔自動制御システムをパッケージ化したクラウドサービス「まかしたくん」の提供を開始した（図、関連記事：マイコンボード「Arduino」で自作センサー農業、栽培農家がソリューションベンダーに）。汎用的なマイコンボード「Arduino」などを使用し、ハードウエアコストやメンテナンスコストを抑えたのが特徴だ。 まかしたくんは、施設園芸や水耕栽培向けに温度や湿度、土壌水分量などを監視し、自動制御するシステム。現場に設置するコントローラーユニットやセンサーユニット、電源ユニットなどのハードウエアも月額料金制で利用する。設定したしきい値を基準にアクチュエーターを起動し、オプションで提供する灌水ユニットやファン、ビニールの巻き上げ機などを駆動させることができる。 しきい値は遠隔から設定可能で、

大規模サイトの性能改善作業とは、どういうものなのか――。リクルートの中古車情報サイト「カーセンサーnet」を全面リニューアルした体験を基に、その実態をレポートする。第1回、第2回はミドルウエアのチューニングを行った。後半はLinuxカーネルに原因があると判明するまでの調査に進む。様々なツールを組み合わせて追跡していった。 中古車情報サイト「カーセンサーnet」の性能試験が本格的に始まって10日目。試験の開始当初は、ブラウザーの表示に10秒もかかるなど目標性能に遠く及ばなかった。しかし前回までで紹介したように、ファイル共有システム「NFS」の設定変更、Webサーバー「Apache」のパラメーター修正、PHPアプリケーションの見直しによって、性能は劇的に向上した。 リクルート入社3年目の私は、今回の性能検証プロジェクトのリーダーとして、得意分野を持つチームメンバーと一緒に対策を進めていた。カッ