VMwareブランドの製品を取り扱うリセラーやサービスプロバイダーの間でFUD（不安・疑念・不信）が広がっている。2023年11月に米ヴイエムウェアの買収を完了した米ブロードコムの強引なパートナー契約見直しが発端である。 憤るパートナー企業 総売上高数千億円クラスの国内リセラー兼システムインテグレーターの幹部は説明する。「ヴイエムウェアの製品・ライセンス体系、パートナープログラムなどを大幅に変更する旨の通知がきたものの詳細な情報がない。当社は今後もVMware製品を顧客に提供・サポートできるようにパートナー契約を継続したい。新たな契約条件を提示するよう依頼したがまだ返事はない。パートナー契約を一方的に破棄された状態に近い」。 別のサービスプロバイダーの役員は「ブロードコムのホック・タン社長兼CEO（最高経営責任者）は、ヴイエムウェア買収完了の1週間前に日本で開催したVMware Explo

小売店の事務所で、社用パソコンがインターネットに接続できなくなった。社用パソコンが、事務所のDHCPサーバーが払い出す本来のIPアドレスを取得できていなかった。事務所内に見知らぬ無線LANルーターが設置されており、DHCPサーバー機能が有効になっていると分かった。 企業や家庭でパソコンをネットワークにつなぐ際、利用者がわざわざIP（Internet Protocol）アドレスを設定するケースはまれである。DHCP（Dynamic Host Configuration Protocol）が有効になっていて、DHCPサーバーからIPアドレスが自動的に割り振られるからだ。 ネットワーク管理に必要不可欠な機能であるDHCPだが、適切に使えなければネットワーク障害の原因となり得る。一方、DHCPサーバー機能を備えた家庭用の無線LANルーターが普及する中、ネットワーク内に管理者が設置したものではない「

企業や組織から大量の情報を窃取する手段として、ファイルの受け渡しや共有に使うIT製品やサービスに対するサイバー攻撃が増えている。機密情報の入手が目的とみられる攻撃の他、窃取した情報を暴露すると脅迫して身代金を要求する暴露型の攻撃にも悪用され、被害が広がっている。 暴露型の攻撃では、多数の企業が同時に脅迫を受ける事件が相次いでいることが特徴だ。2023年6月には犯行グループが短期間で1000社規模の企業や組織から情報を窃取したとみられる事件も発生した。一方、機密情報を狙った不正アクセスは日本や米国の政府機関などで確認され、実際に内閣府などで情報流出が確認されている。国家の支援を受けた犯罪グループによるAPT（Advanced Persistent Threat）攻撃の可能性が浮上している。 IT製品の脆弱性を悪用するサイバー攻撃は、2019年ごろからVPN（仮想私設網）装置を標的にした攻撃が

企業で多く使われている無償のLinuxディストリビューション「CentOS Linux 7（CentOS 7）」のコミュニティーサポートが2024年6月30日で終了する。サポートが終わるとセキュリティーパッチが提供されなくなり、重大な脆弱性が見つかった場合に対処できなくなる。直接的な後継製品はなく、利用企業は何らかの移行作業が求められる。 CentOS Linux（CentOS）は米Red Hat（レッドハット）の商用LinuxディストリビューションであるRed Hat Enterprise Linux（RHEL）を基に作られた。レッドハットはOSS（オープンソースソフトウエア）のライセンスに基づき、RHELのソースコードを公開している。その公開されたソースコードを使い、レッドハットの商標などの要素を除いて再構成したものがCentOSである。 そのためCentOSは「RHEL互換OS」など

第一生命ホールディングス傘下の第一フロンティア生命保険が基幹システムの稼働基盤を「Azure」に移行し、2023年1月に稼働させた。新商品の開発期間短縮を狙い、3年の月日と4000人月のリソースを投じた。 「実質3カ月で開発できた」――。第一フロンティア生命保険の中西哲也ITデジタル推進部長は、2023年2月に販売を開始した個人年金保険「プレミアロードM」について満足げに話す。従来は6～7カ月を要した保険商品の開発期間を半分以下に縮めた格好だ。 第一生命ホールディングス傘下の第一フロンティア生命は約4000人月の人員と3年の月日を投じ、契約管理システムなど基幹システムを米マイクロソフトのクラウドサービス「Azure」に移行。2023年1月に稼働させた。今もメインフレームを使う保険会社が多い中、基幹システムの大部分をクラウドに移行した例は珍しいという。 第一フロンティア生命はクラウド移行と併

マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を受け、河野太郎デジタル相は2023年5月9日の閣議後記者会見で、同システム開発を手掛ける富士通Japanに対してシステム停止の上で総点検することを同8日に要請したと発表した。 コンビニ証明書交付サービスを利用した際に別人の住民票などが発行されるトラブルは2023年3～5月にかけ横浜市、足立区、川崎市で発生しており、いずれも原因は富士通Japanが手掛けるシステムの不具合だった。 富士通Japanはこれまでも不具合が明らかになった際に不具合箇所の特定、不具合の改修は完了しているとしてきたが、デジタル庁ではトラブルが相次いで発生していることを重く見て、「早急に運用を停止して、問題が起きない確認をしてもらいたいということで、運用を停止してテストするように要請した」（河野デジタル相

農林水産省が米OpenAI（オープンAI）の対話型AI「ChatGPT」を一部業務で利用する方針を固めたことが、日経クロステックの取材で明らかになった。まず同省が運用する電子申請システムの利用マニュアル改定などに活用する計画だ。早ければ2023年4月中にも始める。中央省庁でChatGPTを業務で利用するのは初とみられる。農水省ではChatGPTの有効活用に向け、ほかにもユースケース作りや適切な利用方法の検討を進める。 Azure OpenAI Serviceを利用する見込み 農水省が最初にChatGPT利用を進めるのは、「農林水産省共通申請サービス（eMAFF）」の利用者向けのマニュアル改定作業である。eMAFFは、同省のほぼ全ての行政手続き約5000件をオンラインで受け付けたり処理したりする。利用マニュアルの改定などに際し、文章作成や適切に修正するといった作業にChatGPTを使う。 政

全日本空輸（ANA）の国内線旅客系基幹システム「able-D」で2023年4月3日午後に発生したシステム障害の原因が判明した。周辺システムからable-Dのデータベース（DB）を参照する際、データベース管理システム（DBMS）のバグをきっかけにDBがフリーズしていた。バグは既知のものでパッチもリリースされていたが、同社はシステム構成上パッチ未適用でも問題ないとみて適用を見送っていた。 同社が2023年4月7日に開いた記者会見によると、詳しい経緯はこうだ。able-Dの周辺システムの1つにマーケティング部門が使用する「予約管理支援システム」があり、同システムはable-Dから予約データを30分ごとに抽出している。

全日本空輸（ANA）は2023年4月4日、4月3日午後に発生した旅客系基幹システム「able-D」の障害について記者会見を開いた。この中で同社は、障害の発端はable-Dに連なるデータベースが2系統同時にダウンしたことだと明らかにした。同社ではソフトウエアに何らかの原因があるとみて、引き続き原因の特定を進めている。 続報（2023年4月7日） ANAシステム障害の原因判明、DB並列参照時にパッチ未適用の既知バグでフリーズ ANAではable-Dについて、障害対策の観点で同一構成の「A系」「B系」の2系統を用意しており、本番系と待機系を定期的に入れ替えている。またA系、B系のそれぞれについて、「DB1」「DB2」という2系統のデータベースを接続しており、DB1とDB2は常にデータが同期されている。 今回のシステム障害が発生した4月3日の午後2時16分ごろ、本番運用中だったA系の基幹システムに

米Microsoft（マイクロソフト）は2023年3月28日（米国時間）に開催した自社イベント「Microsoft Secure」で、米OpenAI（オープンAI）の大規模言語モデル（LLM）「GPT-4」を活用したセキュリティー分析ツール「Microsoft Security Copilot」を発表した。現在はプレビュー版を公開する。このツールで何ができるのか、マイクロソフトが示した実例に基づき解説しよう。 Security Copilotは、セキュリティー担当者が社内外で発生したセキュリティーインシデントなどについて自然言語で質問をすると、GPT-4ベースのAI（人工知能）がセキュリティーログなどのデータを分析して、攻撃の実態や対処方法などをテキストや図、PowerPointのスライドなどで返答するツールである。 Security Copilotは、マイクロソフトのSIEM（セキュリテ

NTT東日本とNTT西日本は2023年4月3日、同日午前7時10分ごろに発生した通信障害に関する記者会見を開いた。「通信回線を収容する設備の故障」としていた障害の原因について、ユーザーへの通信回線の提供などを担う加入者収容装置の不具合によって引き起こされたと説明した。これにより光回線サービスで最大44万件超に影響が出た。 「多数の顧客に影響を与えた点で、重大事故と捉えている。ご迷惑をおかけし大変申し訳ない」。NTT東日本の鈴木康一ネットワーク事業推進本部サービス運営部部長は、同日夕方に急きょ開催された通信障害に関する記者説明会でこう述べた。NTT西日本の桂一詞執行役員設備本部サービスエンジニアリング部部長も、同じく「重大事故との認識」と語った。 通信障害の原因は通信回線を収容する設備内にある、加入者収容装置の不具合だ。同装置はユーザーへの通信回線を提供するとともに、通信回線を集約して上位の

ユーザー企業はシステム内製を志向しているものの、その目的が「コスト削減」になってしまっている――。ガートナージャパンが2023年1月に公表したユーザー企業の内製化・外製化に関する調査リポートから、こんな実態が浮き彫りになった。 ガートナージャパンは2023年1月18日、「日本におけるソフトウェア開発の内製化に関する調査結果」を発表した。自社の今後の開発方針を「内製化」と回答した割合は54.4％となり、「外製化」の35.4％よりも高い結果となった。同調査は2022年4月、日本国内のユーザー企業のソフトウエア開発従事者を対象に、自社の内製化・外製化に対する考え方についてアンケートを実施したもの。有効回答者数は300人だった。 内製化の理由には「正直驚いた」とアナリスト 「ユーザー企業のシステム内製の意欲は着実に高まっている」。同調査を手掛けた、ガートナージャパンの片山治利リサーチ＆アドバイザリ

Windows 10や11にはクラウドストレージの「OneDrive（ワンドライブ）」がOSの機能として組み込まれており、Microsoft（MS）アカウントでサインインすればクラウドサービスを利用できる。しかし、OneDriveを使わない人にとっては便利どころか迷惑と感じることも多い。例えば「ドキュメント」「ピクチャ」「デスクトップ」というOSと同名のフォルダーがあり、ファイルの保存先を間違えてしまうことがある（図1）。OneDriveの迷惑行為を一掃する方法を紹介しよう。 図1 クラウド上にファイルを保存できる「OneDrive」だが、使っていない人にとっては邪魔な存在だ。OneDrive内には「デスクトップ」「ドキュメント」「ピクチャ」というフォルダーがあり、OSの同名フォルダーと混同して紛らわしい。ExcelやWordの既定の保存先になっていたり、OSの起動時にアプリが自動起動する

軽量Linuxは、USBメモリーなどのメディアから簡単に起動でき、低スペックのパソコンでも快適に使える。この特集では、8種類の軽量LinuxをTPO別に厳選して紹介する。 さまざまな用途向けに開発されているLinuxディストリビューション（以下、ディストリ）。「軽量Linuxディストリ」もその一つで、不要な機能やアプリをそぎ落とし、軽快に動作することを追求したタイプのディストリです。以下では、他より比較的軽量なディストリも含めて「軽量Linux」と呼ぶことにします。 本特集は、無数にある軽量Linuxのうち、米Google社が開発し2022年7月に正式公開した「ChromeOS Flex」や、世界的に非常に高い人気を誇る「MXLinux」など特に注目度が高くオススメのものを8種類厳選して紹介します（表1）。どれもUSBメモリーに書き込んで起動することが可能で、持ち運んで使えるほか、多くはP

楽天グループがオンプレミス（自社所有）環境のプライベートクラウド「One Cloud」を拡充し、グループ企業の各種事業が用いるIT基盤の統合を進めることが日経クロステックの取材で分かった。現在、パブリッククラウドで稼働させているシステムが多数あるが、原則としてOne Cloudへシフトしていく。グループ全社でIT基盤のプライベートクラウドへの集約を進めてコスト効率を高めるほか、IT基盤のノウハウを蓄積し安定稼働やセキュリティー強化につなげる。 プライベートクラウドは、新たに参入を計画する法人向けITサービスの基盤にも活用する。計画するのは本人確認に使うeKYCやWebサイトのアクセス分析、電子決済の機能などだ。いずれもグループの事業で使うために開発した技術で、従量制のパブリッククラウドサービスとして外販する方向で準備を進めている。 部分的だったOne Cloudの利用、まず楽天市場で全面採

国内のセキュリティー組織やセキュリティーベンダーは2022年11月上旬、マルウエア（コンピューターウイルス）の「Emotet（エモテット）」が活動を再開したとして注意を呼びかけた。2022年7月中旬以降、Emotetの感染を広げるメールが観測されない状態が続いていたが、再度確認されるようになったという。 Emotetはほとんどの場合、メールに添付したOffice（WordやExcel）ファイルのマクロ機能を悪用して感染を広げる。このため不審なファイルを開いてしまった場合でも、マクロを有効にするための「コンテンツの有効化」をクリックしなければEmotetに感染しない。 だが「コンテンツの有効化」をクリックしなくても、ある操作をすると感染する場合がある。新たに確認されたEmotet攻撃では、ユーザーがその操作をするように仕向ける。一体、どのような操作なのだろうか。 知人からのメールに見せかける

人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS／Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform（GCP）」で稼働しているようです。オンライン対戦のマッ

2022年9月9日、「スプラトゥーン3」が発売されました。とても楽しみにしていたのですぐに買いました。発売から１月半ほどたってこの文章を書いていますが、いろいろなステージで様々なブキを使ってインクを塗り合い楽しくプレーしています。ちなみに今のウデマエはS＋30になったところです。 この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。前半の今回はスプラトゥーン3を含むオンラインゲームの通信技術を解説します。後半となる次回は、実際にスプラトゥーン3のパケットをキャプチャーして、それらの通信技術が実際にどのように使われるのかを見ていきます。 なお記載内容については、筆者や編集部独自の考察や推測によるものであり、任天堂の公式見解ではないことを明記しておきます。 オンラインゲームを実現する通信技術、UDPとは 一般的なコンピューターが通信を行う主な方法にT

人口約1万1000人の埼玉県美里町は2022年10月末、全国約1700の自治体に先駆けて「ガバメントクラウド」上に基幹業務システムを移行し、稼働させた。国の施策により、自治体はそれぞれの基幹業務システムを2025年度末までにガバメントクラウド上の「標準準拠システム」に移行する「自治体システム標準化」が求められている。 先行事例となった美里町の場合、既存システムをガバメントクラウド上に移行したところで、標準準拠システムへの切り替えはこれからという状況だ。ただ、既に運用コストが1.9倍に膨らむ試算が出ている。国は自治体システム標準化により運用コスト3割減を目指すとしており、課題が早くも浮き彫りになった。 通信回線費が6倍に ガバメントクラウドとは、デジタル庁が整備し、自治体や中央省庁が共用するクラウドサービスである。複数のクラウドサービスから成るマルチクラウドであり、デジタル庁がクラウドサービ

1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP（インターネットプロトコル）」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない