仮想通貨交換所であるコインチェックは2020年6月2日、利用者などが同社宛てに送ったメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。 この被害について同社は、コインチェックのドメイン（coincheck.com）を管理するドメイン名登録事業者（レジストラ）「お名前.com」への不正アクセスが原因とした。自社ではなくレジストラが原因だったという珍しい事例だ。 お名前.comを運営するGMOインターネットも同社サービスに不正アクセスがあったことを認めた。さらに6月4日には仮想通貨交換所のビットバンクもお名前.comへの不正アクセスによって被害に遭う可能性があったと発表した。 ドメイン情報の一部を書き換え コインチェックやGMOインターネットが明らかにした情報から、攻撃は次のように行われたと考えられる。 攻撃者はレジストラのドメイン管理

同社によれば、Windows Server 2003から最新版のWindows Server 2019までが影響を受けるとしている。つまり全てのWindows Serverが対象になる。 マイクロソフトはこの脆弱性を修正するセキュリティー更新プログラムを2020年7月14日（米国時間、以下同）に公開した。現在サポート期間中のWindows Serverに加え、2020年1月に延長サポートが終了しているWindows Server 2008および2008 R2に対しても更新プログラムを提供している。一方、それ以前の古いWindows Serverはサポート期間が終了しているため提供していない。 今回の脆弱性はDNSのSIGレコードが関係する。このためチェック・ポイントは脆弱性を「SIGRed」と名付けた。細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムを実

楽天モバイルの不祥事が相次いでいる。同社は1円販売キャンペーンで話題を呼んだスマホ「Rakuten Mini」の対応周波数帯を勝手に変更していたとして、総務省から2020年7月10日に行政指導を受けたばかり。今度は誤ったシステムメンテナンス情報を掲載していたことが判明した。 楽天モバイルは7月17日午前7時ごろ、システムメンテナンスに伴い、音声通話やデータ通信が利用できなくなる旨を同社サイトに掲載。対象時間は午前8時から午後9時の13時間にわたり、対象地域も北海道、岡山県、山形県、佐賀県、東京都、埼玉県、千葉県、神奈川県、愛知県、大阪府、兵庫県と広いことから騒然となった。 同社広報によると上記の案内は間違いであり、「何かしらの連携ミスで誤って掲載された」。批判が相次いで慌てて中止したとみる向きもあったが、「もともと予定になかったもの。日中にメンテナンスを実施することは基本的になく、通常は午

大阪ガスは2020年7月6日、泉北製造所（堺市・大阪府高石市）の約100万平方メートルの敷地にプライベートLTEを導入したと発表した。工場内の設備にIoT（インターネット・オブ・シングズ）センサーを設置して点検作業の負荷を減らしたり、離れた場所にいる作業員同士が映像を使って現場の状況を報告したり作業方法を指示したりする用途を想定している。 今回使ったのは、総務省が2019年12月に申請受け付けを始めた、2.5ギガヘルツ帯の「自営等BWA」回線である。1カ所の基地局で半径2キロメートル程度をカバーでき、通信速度は下り最大毎秒110メガビット。基地局などのインフラ設備はパナソニックシステムソリューションズジャパン製で、敷地内への設置作業も同社が担当した。2020年7月1日に免許を取得したことを受け、電波を発射して敷地内における電波のカバー状況の確認作業を始める。スマートフォンやノートパソコン、

楽天モバイルは2020年6月10日、自社オリジナルのスマートフォン「Rakuten Mini」の対応周波数を変更したと発表した。だが当初この変更を楽天モバイルは公表しておらず、事実上ユーザーからの指摘を受け変更を認めたことになる。楽天モバイルユーザーの実利用を考えればほとんど問題のない変更ではあるのだが、この対応からは楽天モバイルの携帯電話事業者としての姿勢に疑問を抱かざるを得ない。 ユーザーの指摘で発覚したRakuten Miniの周波数変更 2020年4月に本格的な商用サービスを開始した楽天モバイル。同社はサービス開始に当たって、同社の回線に対応したいくつかのスマートフォンを提供しているのだが、中でも注目されたのは、同社オリジナルの「Rakuten Mini」である。 改めてRakuten Miniについて簡単に説明しておこう。Rakuten Miniはディスプレーサイズが3.6インチ

東京都が2020年6月3日に開設した東京都知事選挙（2020年7月5日投開票）の特設サイトを巡って不具合が生じている。東京都選挙管理委員会のサイトに掲載された特設サイトのURLは「http://2020tochijisen.tokyo/」。TLSというセキュリティー機能を使わずにアクセスするURLである。このURLでアクセスすると、多くのWebブラウザーは「保護されていない通信」と警告を表示する。

ホンダは2020年6月8日午前から社内ネットワークで大規模なシステム障害が発生していることを明らかにした。翌9日の午後1時時点で原因の特定に至っていないが、同社はサイバー攻撃の可能性も含めて調査している。過去にもたびたびサイバー攻撃のターゲットとされてきた同社。今回も一時的ながら工場内のシステムに影響を及ぼすなど、製造業におけるサイバーリスクが改めて浮き彫りとなった格好だ。 8日は一時、国内工場の検査システムなどが使えなくなっていたが、同日中に復旧し、工場は正常稼働に戻った。一方、問題が残っているのが本社などのオフィスに勤務する従業員が使うパソコンだ。9日午後1時時点では解決に至っておらず、パソコンを全く使えない状況に陥っている。 8日午前に社内からの問い合わせ殺到 ホンダ広報の説明によれば8日午前中に、従業員から社内のヘルプデスクへ「パソコンがうまく動作しない」「社内システムへのログイン

スマートバリューは2020年6月5日、同社が自治体向けにクラウドで提供しているホームページ管理システム「SMART CMS」と、CMS（コンテンツ管理システム）「いくくるウェブ」を利用している自治体のWebサイトが閲覧できない障害が発生していると発表した。 障害は2020年6月4日午後10時45分ごろ発生し、SMART CMSといくくるウェブを利用している一部の自治体のWebサイトが閲覧できなくなっているという。同社によると、閲覧できなくなったのは13の自治体である。 原因は、スマートバリューが両サービスで使うDNS（ドメイン・ネーム・システム）が、関係先のデータセンターの電源設備故障で機能しなくなったためだという。このデータセンターはNTTビズリンクが運用している。スマートバリューはDNSの管理をインターナップ・ジャパンに委託しており、インターナップ・ジャパンがNTTビズリンクの当該デー

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は自治体の問い合わせフォームを悪用した不正メール送信と、ポータルサイトlivedoorへの不正ログインの2件を取り上げる。 利用者の名前に不正サイトのURLを入力（5月21日） 千葉県船橋市は、同市Webサイトの問い合わせフォームを悪用した不正メールが出回っているとして注意喚起を出した。 問い合わせフォームには、問い合わせを受け付けたことを利用者に知らせる自動メール送信機能がある。問い合わせフォームに入力された利用者の連絡先メールアドレスに「【船橋市】お問い合わせを受け付けました」という件名のメールを自動的に送る。 メールの本文は利用者が入力した名前を基にした「○○様」から始まり、問い合わせを受け付けたこと、2～3週間以内に担当の課から回答することなどが書かれている。

以前、私が自動車メーカーで働いていたときのことだ。出勤すると、かならずロッカーに行き、そこで着替える。事務職だけではなく、研究者や設計者などもいた。そうすると、耳を澄まさずとも、色々な会話が聞こえてきた。特に、着替える人間が少なく、私の存在に気づかない社員同士の会話からは、様々な固有名詞が聞こえてきた。 「この前、×××に転職しないかっていう電話がかかってきてさ」 「そうなの？　転職するの？」 「そうすることにした。年収が倍近くになってさ。それで、役職も付くのよ」 ×××には、外資系自動車メーカーの社名が入る。自動車メーカーで働いている読者は、きっと私と同様の経験をしているだろう。社員の会話を聞いていると、「あそこは、ヘッドハンティングが盛んだな」とか「あそこは、最近あまり名前を聞かないな」などと状況を把握することさえできた。 あれから10年がたった。そうやって転職していった人たちがどうな

ネットワンシステムズは2020年1月21日、2019年4～12月期決算（第3四半期決算）の発表を当初予定の2020年1月30日から2020年2月13日に延期すると発表した。同社は東京国税局から「納品の事実が確認できない取引の疑義がある」との指摘を受けて2019年12月13日に特別調査委員会を立ち上げた。その調査結果の受領に時間を要するため、決算発表を延期したという。 ITサービス大手では、「実在性に疑義のある取引」の疑いがあるケースが相次いでいる。 ネットワン以外には、2019年12月13日に日鉄ソリューションズがその事実を公表し、第三者委員会を立ち上げた。2020年1月18日には東芝子会社の東芝ITサービスが200億円の同取引があったと公表した。

申請システムを所管する法務省民事局総務課登記情報センター室は、「原因などを調査中だが、本日の業務時間中に到達した不動産登記、商業法人登記の申請については本日付で受け付ける」としている。 申請システムは、不動産登記や商業・法人登記、動産譲渡登記、債権譲渡登記、供託、成年後見登記、電子公証――の7つの手続きに対応している。

NTT東日本は光回線サービス「フレッツ光」において、最大通信速度が10ギガビット／秒のメニューを追加する。井上福造社長が2020年1月6日までに日経 xTECHのインタビューに応じ、明らかにした。2020年4月から東京都23区の一部で提供を始め、エリアは順次拡大していく。 10ギガビット／秒のメニューは光回線の卸提供サービス「光コラボレーションモデル」向けにも展開する。同モデルを活用するNTTドコモやソフトバンクなどの光回線サービスでも同時期に10ギガビット／秒のメニューが提供されることになりそうだ。 10ギガビット／秒と高速な光回線サービスはソニーネットワークコミュニケーションズが2015年6月に「NURO 光 10G」、KDDI（au）が2018年3月に「auひかり ホーム10ギガ」、オプテージが2019年4月に「eo光ネット 10ギガコース」の名称でそれぞれ投入済み。 各社とも600

2つのアプローチと3つの面で現場支援――。みずほ銀行はこうした工夫を凝らして2年近くRPAの社内普及を進めたところ、年77万時間のPC作業を自動化できた。 RPA（ロボティック・プロセス・オートメーション）は様々なアプリケーションやシステムを使ったPC作業を自動化できる良さがある。その良さを社内で広く生かそう――。こうした狙いで2016年度からRPAの導入に取り組み、社内普及を進めた結果、年77万時間のPC作業を自動化する成果を得ているのがみずほ銀行だ。 社内に広く展開を始めたのは2017年4月からだ。「デジタライゼーションの波が来ているなか、デジタル技術を駆使して社内の業務を効率化できないか検討していた」とみずほ銀行でRPAの普及を手掛ける八木沼克実企画管理部オペレーショナルエクセレンス推進室室長は振り返る。 具体的には、紙文書などを扱う業務の電子化、手順が決まったPC作業の自動化、判断

九州電力の通信子会社QTnet（福岡市）のデータセンター（DC）で2019年11月23日に発生した障害の影響が長引いている。日本気象協会が地方自治体向けに提供する防災情報のメール配信サービスが、1週間近くたつ2019年11月29日時点でまだ全面復旧していないことが日経 xTECHの取材で明らかになった。 復旧作業が続いているのは、地域ごとの防災情報のほか自治体が発信したい行政情報などを日本気象協会が自治体から受託し、登録した市民にメールで配信するサービス。契約している自治体は数十あるという。メール配信サーバーや配信先の市民のデータベースなどをQTnetのDCに置いており、11月23日のDC障害とともにサービスが止まっていた。

漫画をはじめとしたインターネット上の海賊版に対処するための著作権法改正に向けた議論が再び始まった。文化庁は2019年11月27日、有識者会議「侵害コンテンツのダウンロード違法化の制度設計等に関する検討会」の第1回会合を開催した。 海賊版対策に向けた著作権法改正を巡っては、文化審議会の小委員会で2018年末から2019年初頭にかけてダウンロード違法化が一度議論され、文化庁は2019年の通常国会へ提出する改正案を用意した。 しかし、ネットユーザーや与党に加え、海賊版の被害者である漫画家などからも「違法化の対象が広すぎて国民のインターネット利用を萎縮させる」「議論が拙速で十分に検討されていない」といった批判が相次いだ。 このため、文化庁は2019年の通常国会への改正案提出を断念した経緯がある。そこで、当初の改正案に対する意見募集（パブリックコメント）を改めて実施。今回の検討会での議論を経て改正案

2014年に世界的に大流行したウイルス「Emotet（エモテット）」が再び猛威を振るっている。2019年11月1日には首都大学東京が「教員のPCがEmotetに感染し、1万8843件のメールが不正に流出した」と発表。11月25日には京都市観光協会が「職員のPCがウイルスに感染し、迷惑メールが送信された」と公表した。同協会によれば「調査中だが、感染したウイルスはEmotetだと認識している」という。 Emotetの流行を受け、JPCERTコーディネーションセンター（JPCERT／CC）は11月27日にWebサイト「CyberNewsFlash」で注意喚起を出した。JPCERT／CCの佐條研インシデントレスポンスグループセキュリティアナリスト／マルウェアアナリストは「2019年10月からEmotetの感染報告や相談が相次ぎ、11月末の時点で数十件寄せられている」と話す。同氏によれば「ここまで相

インターネット上での動画配信サービスが盛んになる中、現在より高画質な4K映像を配信したり、配信動画のビットレートを小さく抑えたりするために、次世代の映像符号化方式（動画コーデック）への関心が高まってきた。現在、インターネット上の動画配信サービスのほとんどが、2003年に国際標準化された「H.264／MPEG-4 AVC」をいまだに使用している。 H.264で4K映像を配信しようとすると必要なビットレートが大きくなり、動画の再生が途切れ途切れになってしまうなどサービスの提供が難しい。H.264の後継として、国内の機器メーカーが中心になって開発したのが「H.265／HEVC」である。H.265は2013年に国際標準化されて、H.264からの移行が進むと思われていた時期も過去にはあったが、インターネットの動画配信サービスではほとんど使われていない。 その背景には、特許権利者団体の乱立などによるH

欧州、中東、中央アジアの一部を管轄する地域インターネットレジストリであるRIPE NCC（Reseaux IP Europeens Network Coordination Centre）は2019年11月25日、IPv4アドレスが完全に枯渇したと発表した。使用可能なプールに残っていた最後のIPv4アドレス（アドレスブロックのサイズは/22）を割り振ったという。 IPv4アドレスは32ビットしかないため、割り振りを続けていると、ある時点で枯渇することは予想されていた。この問題を解決するため、広大なアドレス空間を持つIPv6が登場したという経緯がある。 RIPE NCCは、全世界のIPアドレスを管理しているICANN（Internet Corporation for Assigned Names and Numbers）からIPv4アドレスを割り振られ、それをインターネットサービスプロバイダ

個人情報保護委員会は2019年11月25日、個人情報保護法の次期改正に向けてWebブラウザーのクッキー（Cookie）などの利用でデータの提供先企業が個人情報を扱う場合について、新たな規律を検討すると公表した。同委員会は2020年1月からの通常国会に提出する法改正案の内容を年内に示す方針だ。 新たな規律の検討はリクルートキャリアが就職活動中の学生のサイト閲覧履歴などを基に内定辞退の指標を採用企業に提供していた「リクナビ問題」を受けたものだ。 現行法はデータ提供元の企業が内部で他の情報と容易に組み合わせて特定の個人を識別できる場合、個人情報として扱うことを求めている。しかし同委員会はIT化の進展で、データの提供元企業が提供先企業で個人情報となることを知りながら「提供元では個人が特定できないとして、本人同意なくデータが第三者提供される事例が存在する」と問題を提起した。 インターネットのターゲテ