NHKが3267名分の顧客情報を紛失、クレカ番号や氏名・住所など流出の可能性
日本放送協会(NHK)は2017年10月24日、受信料のクレジットカードによる継続払いをホームページで申し込んだ顧客の情報を紛失したと発表した。該当する顧客には同日手紙とメールで通知・謝罪している。 紛失した個人情報は、2011年4月22日~28日にNHKホームページでクレジットカード継続払いの申し込みをした顧客の「放送受信料クレジットカード継続払利用申込書」3267名分(重複申し込み分があったため枚数は3306枚)。流出した可能性のある情報はクレジットカード番号と有効期限、名前、住所、電話番号、メールアドレスである。 10月16日、NHKへ「放送受信料クレジットカード継続払利用申込書が静岡県沼津市内の路上に落ちている」と通報があった。確認の結果、同11日に保存期限の切れた「放送受信料クレジットカード継続払利用申込書」を廃棄処分するため、廃棄業者が埼玉県川口市にあるNHKの倉庫から搬出し、
働きやすくするコツ、自分を知ってもらうこと
「ワークスタイル変革チーム」は、具体的にどんなお仕事をしているのでしょう。 ひとことで言えば、コンサルティングです。お客様に具体的な提案をする一歩前の段階で、ワークスタイル変革に関してお持ちの課題を整理して、 最適なソリューションやツールの導入などを提案する、といったことがミッションです。2017年4月に立ち上がった、出来たてほやほやのチームです。 コンサルチームは社内にほかにもありますが、基本的にはお客様の業種別に分かれて活動しています。一方、ワークスタイル変革チームは、全業種が対象です。 「ワークスタイル」は今大きな波が来ていて、業種を問わず関心が高まっています。そこで専門チームを作って、お客様の支援を始めました。お客様先に行って悩みや課題をお聞きして、どう解決できるかを一緒に考えています。 大手を中心にワークスタイル変革に取り組む企業は増えていますが、結果を出すのは簡単なことではあり
またもStruts2で漏洩、ぴあ運営のB.LEAGUEサイトから流出したカード番号で被害
ぴあは2017年4月25日、同社が運営を受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトから最大約15万5000件の個人情報が流出した可能性があると発表した。原因は同サイトに使っている「Apache Struts2」の脆弱性。約3万2000件のクレジットカード情報も含まれるという。 不正アクセスを受けたのはB.LEAGUEチケットサイトとファンクラブ受付サイトのサーバー。B.LEAGUEチケットサイトはホットファクトリー、ファンクラブ受付サイトはききょう屋ソフトが、ぴあの発注を受けて構築したという。情報流出の原因になったのはJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性。これらのサイトがStruts2を使用していた。 同年3月10日、Struts2の脆弱性を情報処理推進機構(IPA)が公表した。ただぴあは当初、B.LEAG
もう笑えないマイナンバーとマイナンバーカードの混同
世の中には、最後の一文字が違うだけで意味が全く異なる言葉がある。例えば、「被告」と「被告人」は使われる場面が違う。被告は民事訴訟で訴えられた側だ。被告人は、犯罪の嫌疑を受けて起訴された者で、こちらは刑事訴訟になる。 筆者が通信社の記者として裁判の記事を書くときに、被告と被告人を書き間違えてはならないと教え込まれた。民事裁判と刑事裁判の区別すらできていないということになるからだ。だが、メディアの多くは被告に統一してしまっている。 一文字ではないものの、最後の単語を省略して使ってしまっているために、現在も混乱を招いている事例がある。「マイナンバー」と「マイナンバーカード」である。 ITproの読者にとってはもはや、いわずもがなだろう。マイナンバーは、国内に住む一人ひとりに振られた12桁の番号である。マイナンバーカードは、希望者に配られる顔写真が入った身分証となるカードだ。 カード裏面にマイナン
富士通の働き方改革、高いハードル
富士通が全社を挙げた働き方改革に乗り出した。2017年4月以降、ITを活用したテレワークなどを開始し、業務の生産性向上と長時間労働の是正を目指す。まず本体の3万5000人を対象として段階的に実施し、将来はグループや取引先の企業にも広げる。 富士通が働き方改革に取り組む理由は、関連する製品やサービスを販売する企業として、効果を自ら実証することだ。田中達也社長が社員に向けて語ったように、「日本を代表するICT企業として、社会的な課題である働き方改革を実践する責務」を示す狙いもある。 同社社員の残業時間は月平均で約25時間。「今後1年余りのうちに残業時間を2割削減し、残業時間を20時間程度にしたい」(富士通の佐藤彰彦 人事本部 労政部長)考えだ。IT活用を軸に、評価制度の見直しや意識改革にも取り組むことで、柔軟な働き方と成果の両立を図る。 具体的なIT施策は、「全社員対象のテレワーク勤務」「残業
18カ月稼働すると故障しやすくなる?シスコが該当製品の交換を開始
米シスコシステムズは、18カ月稼働すると故障しやすくなるネットワーク機器の交換を開始した。手続きなどに関する情報を2017年2月2日に公開。米国のセキュリティ組織、US-CERTが2月6日、Webサイトでユーザーに早期の確認と交換手続きを呼び掛けた。
「Wi-Fi電波は人が集まる場所で弱くなる」は本当か
数年前、筆者がとある競技場でフリーWi-Fiを利用していたときのことだ。 観客が少ないうちはWi-Fiを快適に利用できていたが、競技開始時間が近づき観客が増えるに従って電波の入りが悪くなり、しまいにはWi-Fiピクト(携帯の画面上にあるWi-Fiマーク)が1本になってしまった。観戦場所は変えなかったので、変わったことといえば周囲に人が増えたことだけである。電波の入りが悪くなると、通信速度の低下や通信できなくなる現象が発生する可能性がある。しかし壁ならまだしも、人がWi-Fi電波の飛び具合を左右することが果たしてあるのだろうか。 「壁」は跳ね返す、「人の壁」は吸収する 人が密集する場所におけるWi-Fiの通信速度低下には様々な要因があるが、人が多く集まることは速度低下の一因になり得る。「人の壁」が出来上がり、電波の飛び具合に大きく影響するのだ。 昔、何かのテレビコマーシャルで「人間は、水分で
不機嫌な中年男、存在理由がない
2016年も残すところあと1カ月半。今年は日経ITイノベーターズが開催したセミナーや会議などを通じて、多くの経営者やリーダー層、有識者から多くの金言をいただいた。ありがたいことだ。 そのなかでも耳が痛かった話を。 「中年男性は、普通にしていると不機嫌に見えてしまいがち。簡単に言うと、中年の男というのは、そもそも生物として存在理由があやしいのに、『不機嫌そう』と周囲から見られたら、重たくて、嫌われてしまいますよ」。日経ITイノベーターズ主催セミナーで講師を務めた明治大学文学部教授の齋藤孝氏は、こう話した。 『声に出して読みたい日本語』など著書多数の齋藤氏は、『上機嫌の作法』の著者でもある。ビジネスパーソンにとって大切なキーワードとして「上機嫌」を提唱する同氏の肉声には、やはり説得力があった。セミナー参加者の9割は中年男性。しかも企業のリーダークラス。会場のあちこちから苦笑の声が聞かれた。 「
みずほFGの佐藤社長が「開発完了が数カ月遅れる」と明言、システム統合は2度目の延期へ
みずほフィナンシャルグループ(FG)は2016年11月14日、2017年3月期の中間決算を発表した。会見の席上で同社の佐藤康博社長は、2016年12月の開発完了を目指していた次期勘定系システムについて、「一部の開発完了確認が数カ月遅れる」ことを明かした。 次期勘定系システムの開発を巡っては、開発完了を延期する検討に入ったと一部で報道されていた(関係記事)。進捗が遅れている原因としては、振込業務の24時間化やFinTechサービスへの対応が追加的に発生していることを挙げ、「根本的なトラブルが生じているわけではない」と強調した。旧システムから新システムへの移行時期は明言しなかったものの、「元来の計画への影響はない」とした。 みずほ銀行は以前、2016年3月としていた開発完了時期を9カ月間先延ばししている。佐藤社長は過去に二度の大規模なシステムトラブルを起こしていることを踏まえ、「再びシステム障
「この電話は使われていません」、親身になってくれた友人がIT業界の闇に消えた話
「この電話は現在使われておりません」 いたたまれない気分で転職活動を続けた時、親身になってくれた彼にかけた電話から聞こえた最後のメッセージはこうだった。 『「SEが足りなくなる!」、新聞記事に煽られて専門学校に通った話』、『「自分のような者でも居場所があるかも」、IT業界を目指しドロップアウトから脱した話』と、2回にわたってSE・プログラマーになる前の話が続いたが、ここからは、派遣SE・プログラマーとして過酷な日々を過ごし、限界を感じて転職を考え始めた時代の話に戻りたい。 会社を辞めよう、と漠然と思い始めたが、次の勤務先が決まっているわけではない。情けない、と思われるかもしれないが、とにかく逃げ出したかった。 ここにいても、どんづまりから抜け出せるとはどうしても思えなかったのだ。仕事を辞めたい、でも行く当てがある訳でもない。 「また根無し草の生活に戻るのか…」 先が決まらないまま今の仕事を
日本企業が「システム倒産」を招かぬためにはシステムデザインが必要だ
このままでは日本のIT(情報技術)の未来は、かなり危うい。 私はいたずらに危機感をあおるつもりはない。この30年余りIT部門に身を置いてきた者として肌身に感じるのは、周囲の情報化やデジタル化への期待とその高まりに対し、ITベンダーおよび企業内のIT部門は、十分に応えられるほどの改革と成長を進められていないということだ。 ハードウエアやネットワークなどのインフラについては、技術革新が目を見張るほどで、コストパフォーマンスも高い伸びを示している。一方で、アプリケーションの開発は、依然として人間の手作業に負っている部分が大きい。 このような状態が続く限り、(1)システムの追加・修正を行いたいのに時間とコストがかかりすぎる、(2)業務を変えたいがなかなか実現できない、(3)制度対応を始めとした法規制等にタイムリーな対応が困難、といった事態となり、ITが経営のリスクとなりかねない。 「黒字倒産」とい
「Anniversary Update」で標準になった「Bash on Ubuntu on Windows」の使い道
2016年8月2日(日本時間3日)、Windows 10の2回目の大型アップデートとなる「Anniversary Update」の配信が始まった。「もうインストールした」という方も多いだろう。Webブラウザー「Edge」向けの拡張機能や、音声アシスタント「Cortana」の強化、手書き入力機能の「Windows Ink」など、数々の機能強化がある。 Linux界では、このAnniversary Updateで「Windows Subsystem for Linux」(以下WSL)と、それを利用した「Bash on Ubuntu on Windows」がベータ版ながらも利用可能になることが注目されている。これにより、Windows上でLinuxのシェル(Bash)が動作し、さまざまなLinuxコマンドや、Linux用にビルドしたバイナリを実行可能になる。この機能は、最も著名なLinuxディス
日本のインターネットの父がブロックチェーンに期待していること
デジタルガレージは2016年7月、都内で自社主催イベント「THE NEW CONTEXT CONFERENCE 2016 TOKYO」を開催した。最先端のネット技術やそこから生まれるビジネスの課題を議論しあうイベントで、2005年から毎年開いている。 今年、初日のテーマとして取り上げたのが「ブロックチェーンの真実」。世界中からブロックチェーン関連企業の経営者や技術者が集まり、日本銀行やマネックスグループなど国内金融機関の識者とブロックチェーンの未来を語った。本レポートでは、全3回でその模様を報告する。 「インターネットにはやり残したことがある」――。デジタルガレージの自社イベント「THE NEW CONTEXT CONFERENCE 2016 TOKYO」に登壇した村井純 慶応義塾大学 環境情報学部長・教授は、こう語った。日本のインターネット整備、普及に力を尽くしてきた人物として知られる同
マイナンバーカード普及のために仕様の公開を
筆者はしつこくマイナンバー制度の取材をしている。システム開発に巨額の税金が投入されているからだ。マイナンバー制度が納税者の将来負担の軽減や社会の効率化といった成果に結びつかなければ、この記事を読んでいる読者を含め全納税者にとって、もれなく巨額の損失になってしまう。 政府が毎年改定している「世界最先端IT国家創造宣言」は、マイナンバー制度で「マイナンバーカードの普及と利活用を推進する」という目標を掲げる。ただ、そのためにはカードの仕様を公開する必要があると筆者は考える。後述するように、このままいくとブラウザーのFirefoxでは、マイナポータルを利用できないという事態も予想されている。マイナポータルは、マイナンバーカードで誰もが自分の登録情報の確認などができるサイトである。 マイナンバー制度には3つの異なる仕組みがある。1つは、国内に住む全ての人にマイナンバー(個人番号)を付番すること。2つ
イオン経営陣の無関心は10年前から、大規模システム障害の教訓生かせず
イオン銀行が2016年4月22日に発表した、イオンカードにおける過剰請求。そのキャッシングサービスを支えるイオンクレジットサービス(ACS)の業務システムには事実上、利息の日割り計算を自動処理できる仕組みがなかった(関連記事:根深きイオン銀行の過剰請求、システムに日割り利息計算機能が事実上なし)。そのことが、2400件の過剰請求を招く結果となった。 しかし、同業務システムがトラブルを引き起こしたのは、今回が初めてではない。今から遡ること約10年前。大規模なシステム障害が引き金となり4カ月間にわたって、顧客対応や事務処理の現場は混乱を極めた(図1)。 ACSは2005年3月2日、貸金業法の改正対応などを目的に業務システムを改修、本番稼働させた。ところが切り替え当初から、トラブルが頻発した。翌日である3月3日には、「早期完済などの入金分が返済分に充当されない」「画面表示が異常」といった障害が発
JALシステム障害、前週に追加の排他制御がデッドロックを誘発
日本航空(JAL)は2016年4月6日、4月1日に発生した重量管理システムの障害について公表した。開発元から適用されたパッチの中に、キャッシュの排他制御を追加する設計変更があり、もともと実装されていたディスクの排他制御との間でデッドロックが発生したことが引き金になった。 システムはルフトハンザ子会社製 問題となった重量管理システムは、独航空大手Lufthansaの子会社である独Lufthansa Systems(LHS)製の「NetLine/Load」。乗客の人数や座席配置、貨物や燃料の量を基に重心を計算し、貨物の最適な搭載位置を算出して指示を出す役割を担う。JALのほか独LufthansaやカナダのAir Canadaなどが導入している。JALの場合、サーバーは東京都内のJAL拠点にあり、主要9空港からアクセスして業務に使っている。 JALは自社開発の重量管理システムをメインフレーム上で
ウイルスメールに注意! ユーザー名を固定してドメイン名を入れ替える珍しい手法
「あなたは、新しい請求書XXXXXXXXXXXXを持っています」というタイトルのウイルスメールが出回っている。2016年4月6日10時42分、筆者のメールアドレス宛てに5通届いた(写真1)。いずれもウイルスだと思われるJavaScriptのファイル(拡張子がjs)が添付されており、注意が必要だ。 届いたメールの本文には、「こんにちは!添付ファイルになたの配信アドレスを確認してださい!」(原文ママ)と書かれている。添付ファイルは、「追跡番号_pwaczs.zip」といったファイル名が付けられていた。筆者に届いたメールの圧縮ファイルはすべて壊れているようで、ウイルス対策ソフトで検知されなかった。セキュリティ専門家などの協力によって調べると、圧縮ファイルには「JAPANPOST」という文字列を含むjsファイルが入っており、タイムスタンプは2014年だった。既知のウイルスでこれらの情報と一致するウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
300万回線も残るISDN、迫る終了のインパクト
熊本地震で無料になったLINE Outが輻輳を引き起こすのか
LANケーブルが絡まったら両手で抜く
