NTTドコモの前田義晃社長は2024年7月5日に日経クロステックの取材に応じ、2024年秋ごろに同社のクレジットカード「dカード」にプラチナカードを追加することを明らかにした。ポイント還元の充実、コンサートチケットの優先発行といったプレミアムな体験を訴求して加入を促していく考え。 dカードは非通信事業の中核を担う。同社の2023年度金融決済取扱高13兆1200億円のうち、10兆円以上はdカードによるものだという。dカードの契約数は2024年3月末で1775万件と順調に伸びており、ゴールドカードの契約数は1065万件と全体の6割を占める。ゴールドカードは1万1000円（税込み）の年会費が入るため、他社クレジットカード会社に比べて「利益率はかなり高いほうだと思う」（前田社長）とした。 プラチナカードの年会費については回答を控えたが、「いくら使わないと入れないなどハードルが高いものではなく、気軽

出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、イセトーのランサムウエア被害と、ビルコムが利用するクラウドへの不正アクセス、ワークポートのサーバーへの不正アクセスである。 ランサムウエア感染で業務委託元の個人情報が漏洩か 金融業界や自治体などの情報処理業務を請け負うイセトーは2024年6月6日、5月29日に公表したランサムウエア被害の対応状況を明らかにした。 5月29日の発表では、5月26日に複数のサーバーとパソコンがランサムウエアによってデータが暗号化されていることを把握。ネットワークを停止させ、感染が疑われるサーバーとパソコンをシャットダウンさせたとしていた。 続報では、外部の専門家の協力を受け復旧対応を進め、情報流出の事実を確認していないとした。一方で、一部の顧客の個人情報について

河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策（三層分離）」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が

流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方mの土地。ここに地上4階・地下1階建てで高さ28mのデータセンターの建設計画があった。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていたという。2018年ごろマンション建設を目的に山は切り崩された。マンション建設は周辺住民との交渉がまとまらず、用地は流山綜合開発Kに売却された。 同社はデータセンターの建設を進めるため、用途地域の変更を要望する都市計画提案書を2020年11月に流山市へ提出した。結果、2022年1月にこの土地はそれまでの第一種住居地域から商業地域に変更され、建ぺい率は60％から80％に、容積率は200％から400％にそれぞれ緩和された。 ただし流山市は土地利用に関する紛争防止のために「流山市街づくり条例」を設けている。これにより、大規模開発を手がける事業者は、そ

サイバー攻撃者は皆、身元が露見するのを防ぐため、常に匿名性の確保を意識して追跡を回避する。その上でマルウエアに感染させ、幻影のように消え去る――。サイバー攻撃者についてこんなふうに思っていないだろうか。 確かに、悪名高いマルウエアの運営者の多くは匿名性に注意を払っている。しかし一方で、思いも寄らぬOPSEC（OPerations SECurity）＊1のミスを犯すケースもある。 サイバー攻撃者の匿名性が破られた過去の事例を調べると、法執行機関からの厳重監視や潜入調査、ゼロデイ攻撃などが逮捕や起訴につながったケースがある一方で、もっと単純な理由で身元の特定に至った事例もある。ハンドルネームやメールアドレスが個人情報と関連付けられたケースや、ドメインの登録時に本名や普段使いのメールアドレスを登録していたなどのケースだ（表1）。様々なWebサイトで同じパスワードを使い回していたため、別のサイバー

米Broadcom（ブロードコム）による米VMware（ヴイエムウェア）買収の影響が、パブリッククラウドに波及している。影響が出たのは「VMware Cloud on AWS」で、米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）が同サービスを新規に販売できなくなった。 ブロードコムのホック・タン社長兼CEO（最高経営責任者）が2024年5月6日（米国時間）に同社の公式ブログで発表した。タン社長兼CEOはブログで「VMware Cloud on AWSが無くなるとの誤った報道がある」と主張した上で、「VMware Cloud on AWSを、AWSが直接販売したり、AWSのチャネルパートナーが販売したりできなくなるのが事実だ」と述べた。 VMware Cloud on AWSはブロードコムが販売 AWSと旧ヴイエムウェアが2016年に発表して2017年からサービ

大塚商会は日本でシステムインテグレーション（SI）を営む企業として異例の存在だ。日本のSIにおける宿痾（しゅくあ）である技術者の「常駐」「SES（システム・エンジニアリング・サービス）」「多重下請け」のビジネスを、全て行っていないからだ。 常駐とは、システムを保守・運用するオペレーターや設計・開発を担うシステムエンジニア（SE）がユーザー企業の拠点で働く形態である。その際にITベンダーはユーザー企業との間で「SES契約」と呼ぶ委託契約を結ぶことが多い。ユーザー企業から受託した開発や保守の実務を別のITベンダーに委託するのが多重下請けだ。 いずれも技術者の頭数をそろえ、人月商売で稼ぐビジネスモデルだ。大塚商会はなぜ常駐やSESをやらないのか。大塚商会のSE部門、テクニカルソリューションセンターのセンター長である清水達哉上席執行役員は、「技術者の稼働時間に対して利益率が低いからだ」と断言する。

インターネットを支える通信プロトコルであるIP（Internet Protocol）＊1の主役がいよいよ交代する。これまで広く使われてきたIPv4に代わり、後継規格であるIPv6の採用が進んでいる。 2024年2月には、日本におけるIPv6の利用率が50％を超えたとの調査結果も出た。米Googleは同社の各種サービスにIPv6で接続しているユーザーの割合を調査し、結果を公開している＊2。この調査によれば、日本におけるIPv6の利用率は2024年2月22日時点で50.57％に達した（図1-1）。世界全体でのIPv6利用率も、同月17日時点で45.35％と5割に迫る。10年前の2014年には世界で3％ほどしか利用されていなかった。 米Googleが調査した、GoogleのサービスにIPv6で接続しているユーザーの割合。日本では2024年2月22日時点で、ユーザーの過半数がIPv6で接続するよう

Google ChromeやEdge、FirefoxなどのWebブラウザーを利用してWebサイトを閲覧したり、メールの送信先をアドレスで指定したりするときに欠かせないのがDNS（Domain Name System）だ。URLやメールアドレスに含まれるドメインからサーバーのIPアドレスを調べる「名前解決」に使う。 DNSサーバーには、名前解決に使うアドレスを示すレコード（AやAAAA）やメールサーバーのホストを示すレコード（MX）のほかに、メールのセキュリティー機能などに使うテキスト情報のレコード（TXT）、特定の用途（プロトコル）に使うホスト名やポート番号などを示すレコード（SRV）などが登録されている。このDNSに新しいレコード「HTTPSリソースレコード」が追加され、利用される機会が増えている。 インターネットイニシアティブ（IIJ）が調査した結果によると、同社のDNSサーバーへの問

日本でもついに「ラズパイ5」が発売された。新機能を紹介すると共に、ベンチマークテストで性能を検証する。 ラズパイ5の注目の新機能が、PCIe x1コネクタの新設です。用途に特に縛りはありませんが、最も需要があるのがPCIe/NVMe対応のM.2 SSDの利用でしょう。 すでに触れた通り財団でもM.2 SSDを利用するHAT製品を企画していますが、本稿を執筆している時点ではまだ発売されていません。しかしサードパーティーも同様の製品を多数企画していて、2023年12月にはポーランドのPineberry Pi社＊4が拡張基板を発売しいます。ここでは、この製品を使ってPCIe/NVMe SSD使用時のストレージ性能を調べてみることにします。

NTT西日本の子会社で発生した900万人以上の顧客情報の流出事件は、NTT西日本の森林正彰社長の引責辞任にまで発展した。経営トップの辞任はサプライズだったが、事件そのものには驚きはない。これまでも同様の事件が「定期的に」発生しているからである。 同社はテレマーケティング事業を子会社のNTTマーケティングアクトProCXに委託し、ProCXは同じく子会社のNTTビジネスソリューションズ（BS）のコールセンターシステムを利用していた。顧客情報を流出させたのは、BSでシステムの保守運用を担当していた派遣社員で、10年にわたり顧客情報を不正に持ち出し、名簿業者に売却していた。 同様の事件とは、システムの保守運用などを担当する「外部」の技術者が、自らの立場や知識を利用して不正行為、犯罪行為に及んだケースだ。代表的な事件を挙げる。 例えば2021年には、松井証券のシステムを担当するSCSKの技術者が、

日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に！ 有料会員と登録会員の違い

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、ダイキン工業の取引先情報流出と、ダイドーグループホールディングスの認証情報流出、日本航空電子工業の不正アクセス被害である。 不正ダウンロードを検知して被害が発覚 ダイキン工業は2024年2月16日、開発案件における再々委託先の作業者が取引先情報を私用目的でダウンロードしたと発表した。 同社は2023年12月24日、取引先情報が不正にダウンロードされたことを検知した。ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含まれていた。 ダウンロードしたのは、同社から開発委託を受けたダイキン情報システムが発注したNEC（再委託先）の委託先事業者（再々委託先）の作業者。不正なダウンロードを

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、エッカ石油が利用する外部サービスへの不正アクセスと、三浦工業のWebサイト改ざん、こころネットの社内サーバーへの不正アクセスである。 外部サービスへの不正アクセス被害で個人情報流出か 沖縄県でガス事業などを展開するエッカ石油は2024年1月31日、同社が利用する2つの外部サービスで不正アクセス被害に遭い、個人情報流出の可能性があるとして謝罪した。

ここ数年、ユーザー企業によるシステム内製の動きが活発化している。ITベンダーに開発を依存していた日本の大手企業が、自らリスクを負いながら内製化に乗り出す動きは記者個人として応援したい取り組みである。日経クロステックでもたびたび報じてきた。 ただ、志高くシステム内製やDX（デジタルトランスフォーメーション）に力を注いだものの、頓挫してしまうケースもここ最近は目立つようになってきたように思う。うまくいかないパターンは大きく二分できる。 事業部門と協力関係が築けず「孤立」するDX部隊 1つは「DX部隊の孤立」だ。DXや内製ブームに乗って威勢よく出島組織やDX新会社を立ち上げたものの、本業を担う肝心の事業部門との協力関係が築けず、社内で浮いてしまっている状態を指す。 協力関係を築けない理由は様々だが、部署間で目的や目標を共有できず、互いに協力的でなかったり、対立が起きてしまったりすることが多い。

国内大手ITベンダーが2024年、ついに大規模言語モデル（Large Language Models：LLM）サービスの提供を始める。NTTは2024年3月に「tsuzumi（つづみ）」を、NECは2024年春ごろに「cotomi（コトミ）」をそれぞれ提供する予定だ。さらにソフトバンクも2024年内にLLMを開発するとしている。 NTTやNECが提供する国産LLMはいずれも、「大規模」言語モデルとはいえ米OpenAI（オープンAI）の「GPT」などに比べるとコンパクトにつくられている。実はこの規模を選んだことこそが、2社それぞれの見いだした勝ち筋でもある。果たして2社は「GPT1強」とも言える市場に変化を起こせるか。国内勢と海外勢の違いをひもときながら、2社の狙いを見ていこう。 「大規模」だけど「小さい」国産LLM これまでGPTをはじめとするTransformerベースのLLMは、パラメ

システム障害が発生して重大な事態を招いたとき、その事態を招いた当事者であるはずの面々が、鉄面皮にもシステム担当者やITベンダーに責任をなすり付けようとする。ITの知見に乏しい一般メディアも、システム障害にのみ焦点を絞って騒ぎ立てる――。そんな不条理がまかり通るのは日本社会の愚かしい特性だと思っていたが、違ったようだ。何の話かというと、富士通が連座した英国での例の大事件のことだ。 おっと、「富士通が連座」という表現は不適切だな。富士通が大事件の原因をつくったというのが正しい。富士通の英国子会社が英Post Office（ポストオフィス）から開発と運用を請け負った基幹系システムがポンコツで、あまりに悲惨な大冤罪（えんざい）事件の原因となったのだからな。このポンコツシステムの「Horizon（ホライゾン）」は、各郵便局で保管している現金の額とシステム上の残高が合わなくなるという致命的なバグを抱え

メール送信元のなりすましを見抜く送信ドメイン認証には、主にSPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）、DMARC（Domain-based Message Authentication、Reporting、and Conformance）が使われる。このうち、DMARCはSPFやDKIMの認証結果を利用する技術で、相手が正当かどうかを判別するのはSPFとDKIMだ。この2つの技術がどのようになりすましを見抜くのかを見ていこう。 SPFは送信元IPアドレスを正当かを判断 最初に取り上げるSPFは、国内で最も普及している送信ドメイン認証の1つだ。インターネットイニシアティブ（IIJ）が2022年6月に公開したリポートでは、同社メールサービスで2021年4月からの1年間に受信したメールの中で、SPFの認証に成功した割

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、兵庫県伊丹市の個人情報流出と、東和エンジニアリングのランサムウエア被害、大阪コレギウム・ムジクムの不正アクセス被害である。 伊丹市の委託先が不正アクセス被害で個人情報流出 伊丹市は2023年12月27日、委託先事業者のシステムが不正アクセスを受け、個人情報20件が外部に流出したと公表し謝罪した。 市はシステム会社Y4.comに「令和5年度伊丹市特定保健指導（ICT機器活用型）業務」を委託していた。システムには、保健指導に参加した人の氏名や住所、性別、生年月日、被保険者番号、健診結果が記録されていた。 Y4.comは、2023年12月18日に不正アクセスによる情報漏洩について公表し、同社が利用していた一部のサービスが不正アクセスを受け、保存し