河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が
年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル
「業務システムにもインターネットにもつながらない」。始業直後に報告されたネットワーク障害は、瞬く間に庁舎全体に広がった。システム部員はすぐに原因究明に乗り出した。 どこにも挿さらず放置されているLAN(Local Area Network)ケーブルと、そのすぐそばにポートが余っているスイッチを、ネットワークに関する知識のない人が見つけたらどうするだろうか。「何かの拍子に抜けてしまったに違いない」と、挿してしまうかもしれない。こうした親切心からループが生じ、その影響でネットワーク全体がまひすることもある。 新年度が始まる2024年4月1日朝、那覇市役所全体が突然ネットワーク障害に襲われた。トラブル解決の陣頭指揮に当たったのは、ネットワーク機器の運用を担う情報政策課の伊覇太課長だ。トラブルをどう脱出したのか。経緯を詳しく見ていこう。 「何もできない」と職員が駆け込む 地上12階・地下2階建ての
IPアドレスの主役が交代へ v6の普及を共存技術が後押し
インターネットを支える通信プロトコルであるIP(Internet Protocol)*1の主役がいよいよ交代する。これまで広く使われてきたIPv4に代わり、後継規格であるIPv6の採用が進んでいる。 2024年2月には、日本におけるIPv6の利用率が50%を超えたとの調査結果も出た。米Googleは同社の各種サービスにIPv6で接続しているユーザーの割合を調査し、結果を公開している*2。この調査によれば、日本におけるIPv6の利用率は2024年2月22日時点で50.57%に達した(図1-1)。世界全体でのIPv6利用率も、同月17日時点で45.35%と5割に迫る。10年前の2014年には世界で3%ほどしか利用されていなかった。 米Googleが調査した、GoogleのサービスにIPv6で接続しているユーザーの割合。日本では2024年2月22日時点で、ユーザーの過半数がIPv6で接続するよう
Linuxのゲームでプログラミングセンスを磨く、ファイル操作も楽々
Linuxには多くのフリーソフトがある。無料であっても、Windows向け有料ソフトに劣らない機能を持つものもある。厳選したLinuxフリーソフトを100本紹介する。 71 Selfless Heroes プログラミング能力を高める学習ゲーム プログラムブロックを組み合わせて作ったプログラムで「ヒーロー」を動かし、スイッチを押したり、火を付けたりさせてパズルを解く学習ゲームです(図1)。複数のヒーローが画面に表示され、その全員が、プレーヤーの作成した一つのプログラムに従って動きます。うまく動かすには工夫が必要です。 ただパズルを解くだけでなく、より効率的にクリアするプログラムを作成することで、高い評価が得られます。最高評価は星3です。 頭の体操や、子供のプログラミングセンスを磨くのに役立ちます。 72 Exercism プログラミング能力の向上を支援 プログラミング能力を向上させる「エクサ
テーブル生成プログラムのOS変更対応に不備か、全銀障害のNTTデータG見解
NTTデータグループは2023年11月6日、銀行間送金を担う「全国銀行データ通信システム(全銀システム)」のシステム障害に関する会見で原因の見解や今後の対応について説明した。「ハードの物理メモリー不足によるものではない」(NTTデータの鈴木正範取締役副社長執行役員)とし、金融機関名テーブルなどのテーブルを生成するプログラムに原因があると見て調査しているという。 10月7日から9日にかけて実施した中継コンピューター(RC)の更改作業ではOSを32ビットから64ビットに変更した。鈴木副社長は「64ビットOSへの変更に当たり生成プログラムを64ビットに対応させなければならない箇所があったが、その部分に不具合があった」との見解を示した。不具合が混入した原因や試験で検出できなかった理由は「現在全銀ネットと共に検証している」(NTTデータの佐々木裕社長)とした。 今後は決済システムや勘定系システムなど
もうパスワードは使わない、任天堂も対応する「パスキー」の正体
任天堂は2023年10月、人気ゲーム機「Nintendo Switch」などで利用するニンテンドーアカウントをパスワードレス認証の「パスキー(パスキー認証)」に対応させた。「FIDO2(Fast Identity Online 2、ファイド2)」という仕様に基づいた、パスワードを使わない認証方法だ。 従来ニンテンドーアカウントにログインするには、利用者がユーザーIDとパスワードを入力して本人認証していた。パスキーを利用すると生体認証を用いるので、パスワード入力は不要になる。だが「生体認証=パスキー」ではないので注意してほしい。詳しくは後述する。 パスキーならユーザーIDとパスワードの入力や管理がなくなり、利用者にとって利便性が高まる。サービス提供者としては、利用者のパスワード忘れなどへの対応が不要になる。 このためログインやサインインの手段としてパスキーを採用するサービスが相次いでいる。N
もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
ファイアウオールの開発者として著名なNir Zuk(二ア・ズーク)氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC(セキュリティー・オペレーション・センター)の課題、AI(人工知能)を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール(NGFW)を標榜するセキュリティー・ベンダー、米Palo Alto Networks(パロアルトネットワークス)を創業して長年CTO(最高技術責任者)を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して
今こそ基礎固め、必修アルゴリズム10選
プログラミングの上達のためにはアルゴリズムの理解は欠かせない。3つのテーマで厳選した10個のアルゴリズムをPythonによる実装とともに解説する。 出典:日経ソフトウエア、2023年7月号 pp.6-27 「絶対に理解しておきたいアルゴリズム10選」を改題 記事は執筆時の情報に基づいており、現在では異なる場合があります。 ニュートン法にマクローリン展開、Pythonで数値計算アルゴリズムを学ぶ Part 3 数値計算のアルゴリズム 少し趣向を変えて、基礎的な数値計算のアルゴリズムを紹介しましょう。ここでは、「ニュートン法」と「マクローリン展開」、「台形公式(定積分)」を説明します。いずれも、何らかの近似値を求めるためのアルゴリズムです。 2023.08.24 数式は中置記法だけじゃない、Pythonでスタックとキューを使いこなす Part 2 スタックとキューを使うアルゴリズム(後半) 逆
プログラミングが難しくなったのはなぜか、原因はC言語のあの記法?
プログラミングを全くしたことのない人がプログラミングの学習を始めた場合、どこでつまずくかを考えることがよくある。小学校でプログラミング教育が始まったこともあり、プログラマー以外の人も少しはプログラミングを知っておいたほうがいいと思うからだ。 初心者がつまずく場所としてよく聞くのが「繰り返し」だ。プログラミングには、処理の流れを制御する構文として、主に「条件分岐」と繰り返しの2つがある。初心者にとって、条件分岐は理解しやすいが、繰り返しは理解が難しいのだという。 たしかに日常生活の中でも「条件によってやることを変える」という場面は多い。プログラミングを知らない人でも普段から慣れている考え方だろう。 これに対し、プログラミングにおける繰り返しは、同じことを繰り返す場合もあるが、たいていは「ルールに従って値を連続的に変えながら処理を繰り返す」というものになる。日常生活では、同じ作業を繰り返すこと
50万人が毎年受ける試験で採用、“謎”のプログラミング言語「DNCL」を学ぶ意義とは
日経クロステックが2022年10月に実施したプログラミング言語の利用実態調査によると、メインで利用するプログラミング言語で最も回答が多かったのが「Java(ジャバ)」、2位は「Python(パイソン)」だった。ところが、このランキングでトップ10にも入っていないプログラミング言語が、毎年50万人近く受ける試験に採用される。そんな“謎”のプログラミング言語が「DNCL」だ。 DNCLなんて聞いたことがないというITエンジニアもいるだろう。筆者も高校生の息子に昨年聞いたばかりだ。DNCLを採用した試験とは何か、なぜ、どんな問題に採用されたのか。謎のDNCLに迫った。 試験のためのプログラミング言語 DNCLとは「共通テスト手順記述標準言語」と呼ばれるプログラミング言語で、大学入試センターが実施する「大学入学共通テスト」(2020年までは「大学入試センター試験」)で使用している言語だ。DNCLは
Pythonに用意された3つの開発環境、どれか迷ったらチャートで選ぼう
Pythonのプログラミング環境には複数の選択肢がある。この特集では、3つの代表的なPythonプログラミング環境を取り上げ、それぞれの特徴や構築方法などを解説する。 Pythonのプログラミング環境にはいろいろな選択肢があります。目的に応じて環境を使い分けることで、プログラムをスムーズに開発できます。おすすめなのは、いくつかの環境を実際に使ってみて、各環境の使い方や特性を知っておくことです。 そこで本稿では、3つの代表的なPythonプログラミング環境を解説します。「CPython」と「Anaconda」と「Google Colaboratory」(以下、Colab)です。 3つそれぞれについて、環境を構築する際のポイントや、環境をカスタマイズする方法を説明します。本稿を通じて、ぜひ気に入ったプログラミング環境を見つけてください。 なお、本稿ではWindows 11/10のパソコンを使う
COBOLをJavaで「リライト」の愚、SI企業の良識はどこに?
SI企業の強み・弱みを分析し、SIビジネスの先行きについてまとめた書籍『SI企業の進む道 業界歴40年のSEが現役世代に託すバトン』。同書から抜粋し、「誰も指摘しなかったSI企業の課題」を連載で指摘する。今回は、SIerがユーザー企業の要望に応えられない根源的な理由を探る。(技術プロダクツユニットクロスメディア編集部) 既存ITシステムの問題をユーザー企業以上に理解しているのはSIerである。ところが、その問題をユーザー企業に説明し、対策をとろうとはしない。ではなぜ、SIerのIT技術者たちは口を閉ざしているのだろうか。 その答えはこうだ。問題を説明した後に「では、どうすればいい?」と問われても答えられないからである。つまり、既存ITシステムの変革をどのように行えばいいのか分からないのだ。 情報処理推進機構(IPA)が平成29年に出したレポート「システム再構築を成功に導くユーザガイド」には
立川市役所の庁内LAN障害、原因は「Edgeブラウザーへの移行」
2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週間を要した。 グループウエアの挙動がどうもおかしい――。東京都立川市役所の本庁舎内がざわつき始めたのは2022年6月27日、始業時刻である午前8時半ごろのことだ。ほどなく市役所のITインフラストラクチャー運営を担う総合政策部情報推進課のもとに、「窓口業務用の情報システムにアクセスしづらい」「内線電話が通じなくなった」といった職員らの困惑した声が続々と寄せられるようになった。 情報推進課はただちに障害箇所の特定に乗り出した。庁内ネットワークのメンテナンスを委託している保守事業者と連絡を取り合い、担当
スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう
人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS/Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform(GCP)」で稼働しているようです。オンライン対戦のマッ
「カタコト」プログラミングのすすめ、Pythonを学ぶ意義は大きい
日本人が英語を話せないことはよく問題になる。私もどちらかというと英語は苦手だ。「中学校や高校で何年も習うのになぜ話せるようにならないのか」という声も聞く。 もっとも、日本の英語教育自体には特に問題はないという意見もネットで見たことがある。学校の英語の授業だけでは学習時間が不足しているにすぎないというのだ。学校で英文法をきちんと学ぶ意義は大きいが、英語を使いこなせるようになるにはプラスアルファの学習が必要だという。私もそれが本当のところに近い気がしている。 逆にいえば、英語が全く理解できない日本人もあまりいない。義務教育の中学校に英語の授業があるためだ。たどたどしくてもよければ、英語で簡単な道案内くらいはできる人が多いだろう。いわば日本は「1億総カタコト英語社会」である。 これにより、海外から日本を訪れる観光客は、英語さえできれば極端に不自由な思いをすることはない。日本人が海外に行ったときも
「スイッチ」と「ルーター」は何が異なるのか、用途や処理の違いを学ぶ
ネットワークスイッチにはレイヤー3(L3)の情報を扱えるL3スイッチもある。また、スイッチと似たネットワーク機器としてルーターがある。今回は、それらの違いを解説する。 簡単に言うと、レイヤー2(L2)スイッチとL3スイッチ、ルーターは用途やデータの処理方法が異なる。 まずL2スイッチとルーターを比較しよう。ルーターは、L3でやりとりされるIPパケットの宛先IPアドレスを参照してIPパケットを転送する。つまりL2スイッチとルーターは対象とするレイヤーが異なる。 もう1つの大きな違いは、ソフトウエアで処理するかハードウエアで処理するかだ。L2スイッチがハードウエアで処理するのに対して、ルーターは基本的にソフトウエアで処理する。 ソフトウエアの処理は、メモリーに蓄積したプログラムをCPUが1個ずつ読み出して実行する。一方ハードウエアの処理では、特定の用途向けに設計および製造されたASIC(App
「IPはもはや限界」、ファーウェイの新提案が世界で物議
1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP(インターネットプロトコル)」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない
プログラミング言語は単なる道具 しかし通常の道具とはかなり違う
世の中には多くの種類のプログラミング言語がある。プログラミングをするには、その中から言語を選ぶ必要がある。どんな言語を選ぶにせよ、プログラミングの目的はあくまでソフトウエアをつくることであり、言語は道具にすぎない。
Windowsと何が違う?Linuxのファイル操作に慣れよう
Linuxは、標準機能や膨大な数のフリーソフト、Linuxならではの多彩なコマンドラインツールを使うことで、より便利にカスタマイズできる。この特集では、そうした数々の「便利ワザ」を紹介する。それぞれの難度は、簡単に使いこなせる「Lev.1」からある程度の専門知識が必要な「Lev.3」の3段階のレベルで示している。 7 ファイル名をコマンドでまとめて変換する(Lv.2) コマンドでファイル名を変更する場合、通常はmvコマンドを使います。しかし、変更するファイルが多いと手間がかかります。「rename」コマンドを使うと、複数のファイルの名前を一括変換できます。 renameコマンドは次のコマンドでインストールします。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
対応関係がバッチリ、WindowsとLinuxのデスクトップを徹底比較
