日本における「名寄せ」と「照合」の黒歴史
健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す
HTTP/3が正式に勧告、脱TCP時代の幕開けか
インターネット関連技術の標準化を手掛けるIETF(Internet Engineering Task Force)は2022年6月6日(米国時間)、通信プロトコル「HTTP/3(HyperText Transport Protocol/3)」を「RFC 9114」として勧告した。HTTP/3はインターネット通信の多くを占めるWebにおける通信プロトコルの最新版である。 最大の特徴は、トランスポートのプロトコルに「QUIC(Quick UDP Internet Connections)」を採用した点。QUICは2021年にIETFで「RFC 9000」として勧告された。その名前が示すように、TCP(Transmission Control Protocol)ではなく、UDP(User Datagram Protocol)に基づくプロトコルだ。TCPが備えていた再送制御の仕組みや、TLS(Tr
「COCOAではずいぶん苦しんだ」、楠デジタル庁統括官が語る国と地方のシステム改革
2022年5月26~28日に和歌山県田辺市で開催された「サイバー犯罪に関する白浜シンポジウム」の3日目、デジタル庁の楠正憲統括官が「俊敏なデジタル社会とサイバーセキュリティの両立へ向けて」と題し講演した。新型コロナウイルス禍での政府のシステム開発を巡る混乱を振り返りつつ、同庁で進める国と地方自治体のシステム改革を語った。 楠統括官は2021年9月にデジタル庁が発足した際、民間企業から採用され同庁統括官に就任した。同庁のデジタル社会共通機能グループ長として、マイナンバー制度やデータ戦略、クラウド、ネットワーク、自治体システム標準化などを担当している。マイナンバー制度との関わりは長く、デジタル庁発足前の2011年から番号制度推進管理補佐官として、2012年から政府CIO補佐官としてマイナンバー制度関連の情報システムに携わってきた。 短期間でサービスをデリバリーする初めてのチャレンジ 政府CIO
PC1000万台特需、小中学校に1人1台配る政策にPCメーカーが喜べない事情
政府は2019年12月5日、教育用ICT(情報通信技術)環境の整備拡充などを盛り込んだ総額26兆円規模の総合経済対策を閣議決定した。注目すべき対策が、義務教育課程である小中学校への大規模なパソコン導入に向けた予算措置だ。国内PC市場がまるごともう1つ生まれるほどの規模だが、パソコンメーカーには単純に喜べない事情がある。 整備の目標について政府は「全学年の児童生徒1人ひとりがそれぞれ端末を持ち、十分に活用できる環境の実現を目指す」と対策に盛り込んだ。 小中学校に在籍する児童・生徒数930万人に対し、現在の教育用PCの導入台数は160万台と普及率17%にとどまる(2019年3月時点、文部科学省調べ)。新たな経済対策により教育現場で短期に導入される新規のPCは約770万台となり、更新も含めれば1000万台に達する可能性がある。 国内PC市場(MM総研調べ)は2018年度実績で1183万台。国内市
なぜ会議は決裂したのか、海賊版対策TFの議論を検証する | 日経 xTECH(クロステック)
「今日の議論をどう扱うかはこちらで引き取る」――。 政府の会合としては異例の結末だった。知的財産戦略本部が2018年6月22日から10月15日まで9回にわたり開催したタスクフォース「インターネット上の海賊版対策に関する検討会議」は、委員間の対立が激化した結果、予定していた中間とりまとめを断念した。冒頭のコメントは、慶応大学大学院メディアデザイン研究科教授で共同座長を務める中村伊知哉氏の言葉である。 裁判所の判断の下、悪質な海賊版サイトへのアクセスを民間ISP(インターネット接続サービス事業者)が強制遮断する「サイトブロッキング」の法制度を整備するか否かを巡り、「憲法の『通信の秘密』に抵触し、現時点で違憲の疑いがある」として法制化の棚上げを訴える9人の委員と、「推進」「棚上げ」の両論併記を認める他の委員との溝が埋まらず、「座長預かり」で散会になったのだ。 とはいえ、ブロッキング法制化の流れが
追跡!犯罪テクノロジーの実態 - 潜入、商売上手なダークWeb:ITpro
悪意ある攻撃者によるサイバー犯罪が身近に迫っている。前回は一例として、送信元を偽装する「なりすましメール」を取り上げた。 なりすましメールは言葉巧みに機密情報を盗むといったサイバー犯罪に多用される。加えて、なりすましメールを布石に更なるサイバー攻撃を働く犯罪者もいる。 事例を振り返ると、日本年金機構やジェイティービー(JTB)の個人情報流出事案では、なりすましメールにマルウエア(悪意のあるソフトウエア)が添付されて送りつけられていた。 攻撃者はどのようにしてマルウエアを手に入れるのか。今回は、攻撃者がマルウエアを入手する方法を追う。 “攻撃”のプロに聞く 攻撃者がどのようにマルウエアを入手するのか。記者はその手法をその道のプロに聞くことにした。 都内某所。記者は閑静な住宅街の一角にプロが集まる拠点があった。 “攻撃”のプロといっても、サイバー犯罪者ではない。記者が訪れたのはスタートアップ企
世界最速うたうブロックチェーン技術の全貌、三菱UFJとアカマイが開発
ブロックチェーンを使い、決済のビジネス構造を変革する――。野心的な構想を三菱UFJフィナンシャル・グループ(MUFG)が明らかにした。 MUFGと米アカマイ・テクノロジーズ(Akamai Technologies)は2018年5月21日、「決済処理速度2秒以下、世界最速の取引処理性能毎秒100万件超」を実現するブロックチェーン技術を開発したと発表した。2019年度以降、IoT(インターネット・オブ・シングズ)時代に求められる取引速度と処理容量を持つ決済基盤としてサービス提供を目指す。 2社が試作したシステムの名称は「新決済プラットフォーム(仮称)」。クレジットカードや電子マネー、ICカード決済からQRコード決済まで様々な決済方式に対応できるという。 仮想通貨ビットコイン(Bitcoin)を参考に、決済データを処理する独自のブロックチェーンソフトを開発。プロトタイプを構築して各種実証実験(P
メインフレーム使い続ける住友生命、独自ブラウザーでセキュリティ強化
住友生命保険が2018年春の全面稼働に向けて、社内の情報系システム基盤「あいキューブ基盤」の更改を進めている。2016年春にプロジェクトを開始し、2017年1月までに設計を完了。4月半ばから詳細な検証作業を進めている。2018年4月に新基盤へと移行する予定である。
地方税ポータル「eLTAX」はなぜActiveXを採用したのか、地方税電子化協議会に聞いた
~eLTAXをお使いの皆様へ~ Java実行環境が不要になります (中略) ※電子署名を付与する場合に、ActiveXコントロールのインストールが必要です 地方税電子化協議会が運営する地方税電子申告システム「eLTAX(エルタックス)」のWebサイト上で2016年3月3日に掲載された案内(PDF)が、IT技術者の間で波紋を呼んでいる。 eLTAXではこれまで、Web上で利用届出や申請などを行う際の電子署名を、Javaアプレットで実行していた。だが、Java実行環境(JRE)の更新に伴うJavaアプレットの動作確認が間に合わず、旧バージョンのJREのインストールを利用者に求めることがたびたびあった。 eLTAXでは、2016年3月14日からJREに代わり、動作確認が不要なActiveXを採用。このとき掲載した利用案内では、Internet Explorer(IE)設定で「署名済みActive
実践編 現場の知恵でシステム運用?そこにプライバシー影響評価
2015年5月、日本年金機構から個人情報が漏洩した。報道によれば、基幹系業務システムから個人情報が漏洩したのではなく、情報系システムに保存してあった個人情報が漏洩したとのことだ。こうした事態に威力を発揮するツールがある。プライバシー影響評価(PIA)である。 日本年金機構のように、情報系システムに保存してあった個人情報が漏洩するという事態は、他の組織でも十分あり得る話だ。どの企業でも基幹系業務システムでは実行できない事務処理がある場合、情報系システムやローカル環境などで行うといった運用でカバーする例はあるものだろう。 基幹系業務システムは、非定型のチェックやデータ分析などには使い勝手が悪い。そのため「現場の知恵」として、事務処理のニーズを基幹系業務システムの外で実現するという運用があり得る。「次期システムに向けた改修を終えるまでの間だけ」といった一時的な理由で、こうした運用を許してしまう例
購入したのに所有でない? 電子書籍・音楽に横たわる「永続性」問題
米国に比べて普及の速度が遅い日本の電子書籍だが、最近は紙の新刊と同時に電子版を出版する例も増えており、牛歩ではあるがゆっくりと浸透しているように見える(写真)。筆者は紙と電子が併売されているタイトルは、基本的に電子書籍をダウンロード購入することがほとんどだ。 電子書籍をダウンロード購入するたびにユーザーとして悩むことがある。お金を支払ってダウンロードした電子の本は誰の「所有物」なのか、というテーマだ。これが紙の本であれば明白だ。本屋で購入した本の所有権は基本的に購入者のものだ。 電子書籍はその名が示す通り、紙の本のメタファーを踏襲している。ダウンロードした電子書籍は端末内にある仮想の書架に並んでおり、実際の本棚に並んだ紙の本をイメージできる。さらに表紙があって目次があって、ページをめくるという行為ができることから、端末のスクリーンの中に紙の本をイメージするのが普通の感覚だ。 それがお金を支
アラン・ケイに舞い降りた「天啓」、Dynabookのアイデアに遭遇 | 日経 xTECH(クロステック)
アラン・ケイが「すべての年齢の『子供たち』のためのパーソナルコンピュータ」を踏まえて、41年後に書き下ろしたエッセイ「Dynabookとは何か?」の全文を掲載する連載の第2話。今回は同氏がDynabookのアイデアを得た様子を振り返っている。それは1967年、マサチューセッツ州のレキシントンで見学したある学校での授業にあった。(ITpro編集部) 1966年の私は、ARPAコミュニティに属する大学院一年生でした。そして、それまでの成果を目の当たりにしてわくわくしていたのです。私は、エンジニアのためのデスクトップコンピューター「FLEX Machine」に関する仕事で、エド・チードルと働くチャンスに飛びつきました。このFLEXMachineは、高度に対話型の「エンジニアやその他のプロフェッショナルのためのサービスパートナー」で、机の上に設置できました。そして、いくつかの優れたアイデアをSke
佐賀県の教材ダウンロード障害にみる、教育ICT3つの課題
佐賀県教育委員会が県立高校1年生全員に導入したキーボード付きタブレットPCで2014年4月、一部の教材ソフトがダウンロードできない不具合が生じた。全国でも初めて「1人1台タブレットPC」を導入した佐賀県が遭遇したトラブルは、ささいな障害にみえる一方で、教育ICTを推進する他の自治体にとって貴重な教訓を含んでいる。 佐賀県教委の福田孝義副教育長によれば、ダウンロードでトラブルが発生したのは2014年4月下旬。大手出版社2社が提供した副教材ソフトウエアを、授業中に生徒が一斉にダウンロードしたところ、一部の生徒は授業時間中に処理が完了せず、授業に使えなかった。最終的に、ダウンロードエラーになったケースもあったという。その教材の容量が、動画を含めて数Gバイトと大きかったのが原因とみられる。 こうしたケースが複数の学校から報告されたことから、佐賀県教委は2014年4月末、県内30以上の高校に対して該
第1回 漢字コードの基礎、JISコード
官庁や自治体における、いわゆる行政情報システムでは、一風変わった漢字コードが用いられている。人名や地名に必要な漢字を、それぞれの省庁が思い思いの形で、情報システムに搭載してきたためだ。本特集では、これら行政情報処理用漢字コードのうち、現在かなり大きなシェアを持つ3つの漢字コードの現状をお伝えしようと思う。 その3つとは、総務省系の「住民基本台帳ネットワーク統一文字」、法務省系の「戸籍統一文字」および「入国管理局正字」だ。さらに、これら3つの漢字コードを一体に統合すべく構築されつつある、経済産業省系の「文字情報基盤(IPAmj)」を最終回で扱う。 ただ、これら4つの漢字コードを理解するためには、JISで制定された漢字コードの理解が不可欠なことから、第1回の今回は、「JIS X 0213」と「JIS X 0212」について、行政情報処理の視点、特に異体字処理の視点から述べることにする。 マイナ
HTTPの標準規格が15年ぶりに改訂、文書を6分割し改善仕様を盛り込む
図●新たに公開されたRFC7230の冒頭部分 RFC2616を破棄(Obsoletes)したことが示されている。 Webブラウザーによるアクセスをはじめ、スマートフォンアプリや家電機器、IoT(Internet of Things)デバイスの通信など、世の中のいたるところで使われている最も重要な基本プロトコルの一つ「HTTP」(HyperText Transfer Protocol)が6月上旬、実に15年ぶりに改訂された(プロトコルのバージョン自体は1.1のまま)。 インターネット技術の標準化団体であるIETF(Internet Engineering Task Force)が2007年に立ち上げた「HTTPbisワーキンググループ(WG)」が規格改訂に携わった。 1999年の公開以来、長らくインターネットアプリケーション開発者のバイブルとして使われてきた「RFC2616」(RFCはreq
CDNetworksのサーバー改ざん問題、バッファローとリクルートはAWSに切り替え
バッファローとリクルートマーケティングパートナーズはそれぞれ、Webサービスで利用していたコンテンツ・デリバリー・ネットワーク(CDN)を、韓国CDNetworksのサービスから米Amazon Web Services(AWS)のサービスに切り替えた。2014年5月下旬に発生したCDNetworksのサーバー改ざん被害によって、両社は、運営していたWebサーバーから間接的にウイルスを配布してしまう被害を受けていた(関連記事:HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与)。 CDNは、高速にWebサイトのコンテンツを配信する仕組み。バッファローは、同社製品のユーザーが利用するユーティリティソフトなどのダウンロードサイトにCDNetworksのCDNを利用していた。一方のリクルートマーケティングパートナーズは、顧客から受託したコンテンツの配信にCDNetwork
日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用
国立国会図書館は2014年5月15日、国会図書館のネットワークシステムの運用管理業務を委託した日立製作所の社員が同図書館の業務サーバーに侵入して、同図書館の内部情報を不正に取得していたことが分かったと発表した。日立社員による不正取得は2011年から始まっており、同図書館が実施するシステム開発の入札に関わる他社提案書や参考見積もりなども取得していたという。 日立社員による不正は2014年3月27日に発覚した。国会図書館のネットワークシステムの運用管理を担当していた日立社員(システムエンジニアで肩書きは技師)は、国会図書館から貸与されたPCを使って運用管理業務に当たっていた。その日、国会図書館の職員が、日立社員が使用していた貸与PCの画面を見たところ、そのPCで使用したファイル履歴に「入札に関わる資料など、日立社員が見てはならないファイル名が含まれていた」(国会図書館広報)ことから、日立社員に
NTTデータの上期決算は大幅減益、不採算案件が営業利益を250億円押し下げ
NTTデータは2013年10月31日、2013年4~9月期の連結決算を発表した。売上高は6130億円と前年同期比1.4%増、営業利益は同91.3%減の26億円だった。不採算案件の影響が強く、大幅な減益となった。 国内のシステム開発で6件の不採算案件が発生し、営業利益を押し下げた。総額は約250億円。内訳は金融が2件、ユーティリティが3件、製造が1件の計6件。250億円の半分は金融の2案件によるものだという。 記者会見した岩本敏男社長(写真)は、不採算案件の原因について「新技術の見極めやプロジェクト計画の見極めが不十分だった」と説明した。10月から社長直轄のプロジェクト審査委員会を設置し、再発防止に努めている。詳細は決まっていないが、不採算案件の責任を取って社長を含めた役員の報酬を10~20%削減する方針を示した。 NTTデータは通期の連結業績予想も下方修正した。売上高は前期比2.2%増の1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
徹底対談前編:“想像力の欠如”がアクセシビリティを阻害する
[1]セルを格子状にして文書作成や作図を効率化