ローソン子会社のローソン銀行は2018年9月10日に開業し、東京都内で事業方針説明会を開いた。銀行業への新規参入は2011年4月の大和ネクスト銀行以来約7年ぶりである。ローソン銀行は10月15日からローソン店内でATMサービスと、個人向けやローソン加盟店向けの預金サービスなどを始める。

日本のIT業界の関係者は、自分たちの業界が建設業界によく似ていると思っている。さらに心ある人は「ITはハイテク産業のはずなのに労働集約型の建設と同じだから、日本のIT業界はダメなんだ」と嘆く。確かに多重下請け構造は建設業界にそっくり。米グーグル（Google）や米アマゾン・ドット・コム（Amazon.com）などの巨大プラットフォーマーが主導し、知識集約型あるいは資本集約型の産業として進化を続ける米国のIT業界と比べて、ため息をつくしかない。 しかし、建設業界の人から言わせると「冗談じゃない！」ということらしい。以前、大手ゼネコンのCIO（最高情報責任者）から聞いた話だが、この人はIT業界の多重下請け構造のひどさを知ったとき、あきれ果てたという。IT業界で大手ゼネコンに相当する大手SIerが元請けとなったプロジェクトでも、設計やプロジェクトマネジメント（建設業では施行管理）がいい加減だし、

悪意ある攻撃者によるサイバー犯罪が身近に迫っている。前回は一例として、送信元を偽装する「なりすましメール」を取り上げた。 なりすましメールは言葉巧みに機密情報を盗むといったサイバー犯罪に多用される。加えて、なりすましメールを布石に更なるサイバー攻撃を働く犯罪者もいる。 事例を振り返ると、日本年金機構やジェイティービー（JTB）の個人情報流出事案では、なりすましメールにマルウエア（悪意のあるソフトウエア）が添付されて送りつけられていた。 攻撃者はどのようにしてマルウエアを手に入れるのか。今回は、攻撃者がマルウエアを入手する方法を追う。 “攻撃”のプロに聞く 攻撃者がどのようにマルウエアを入手するのか。記者はその手法をその道のプロに聞くことにした。 都内某所。記者は閑静な住宅街の一角にプロが集まる拠点があった。 “攻撃”のプロといっても、サイバー犯罪者ではない。記者が訪れたのはスタートアップ企

2018年5月12日の夜、インターネット通販サイトの楽天市場で、人気の超小型ノートPC「GPD Pocket」を注文した。7インチのモニターで重さ約480グラム。ポケットに入るコンパクトさが売りで、以前から欲しかった。楽天市場で検索すると、出品中は8店舗あった。そして最安値の5万8800円（税込み）に釣られて遂に買ってしまった。ところが、これが全てのトラブルの始まりだった。 Windowsが起動しない 5月14日、帰宅すると商品が届いていた。あまりの早さに驚いたが、口コミを見ると注文したA社は配送の早さに定評があった。千葉県内にある数千坪の倉庫から、注文があるとすぐに配送を始めるそうだ。 帰宅したのが遅かったので、翌日会社に持って行き、自席で商品を開封した。早速本体を取り出して電源をつなぐと、何だかとても熱い。ファンの音もとにかくうるさい。心配になって画面を開くと、再起動を求めるメッセージ

出版事業や動画配信事業を運営するカドカワの川上量生社長は日経 xTECH／日経コンピュータの取材に応じ、著作権侵害コンテンツを多数掲載した海賊版サイトへのアクセスを遮断する「サイトブロッキング」を政府が容認するに至った経緯と、将来の望ましい法制度について語った。 サイトブロッキングの議論はコミックを中心にした海賊版サイト「漫画村」を機に始まったことではなく、「3、4年前から必要性を主張していた」と川上氏は明かす。だが、著作権を含む知的財産の保護に関する政府の会合などで議論を呼びかけても、具体的な議論は進まなかったという。 「海賊版は作品の泥棒であり、表現の自由の侵害に当たらない」。川上氏はカドカワを通じて他の出版社にもブロッキングの必要性をこう説いて回った。だが出版社は表現の自由を尊重する意識が強く、当時は賛同を得られなかった。 こうした雰囲気が一変したのが、コミックスや小説などを扱う海賊

勘定系システムの完全統合と全面刷新――。16年前の発足時からの懸案解決に向け、みずほ銀行が動き出す。6月からいよいよ、構築を終えた新勘定系への切り替え作業に取り掛かる。総額4000億円を超える世界最大のプロジェクトは最後の山場を乗り越え、「3度目」の大規模システム障害を回避できるか。

米オラクルは2018年1月30日（米国時間）、Javaの開発・実行環境「Java Platform, Standard Edition（Java SE）」の商用向け更新版を公式ダウンロードサイトで提供するのは2019年1月までだと公式ブログで発表した。無償サポートは打ち切りになり、商用で更新版を使い続けるには有償サポートを受けるしかなくなる。 この決定に対し、自治体関係者らの間に不安が広がっている。Java実行環境（JRE）を使う自治体の電子入札システムなどが情報セキュリティを理由に使えなくなる恐れがあるためだ。 セキュリティポリシーに抵触 特に影響が大きいとみられるのが日本建設情報総合センター（JACIC）が提供する「電子入札コアシステム」だ。 自治体はJACICのコアシステムをカスタマイズして利用している。コアシステムはJREを使っており、同システムを利用する全ての自治体が影響を受ける

みずほ銀行は2018年2月15日、勘定系システムの統合に向けた最終移行スケジュールを発表した。2018年6月11日から9回に分けて、約450のみずほ銀行店舗などの口座データとATMを現在の勘定系から新たに構築したシステムにつなぎ替え、2019年上期に全ての移行作業を完了させる。みずほ銀行の誕生から16年、二度の大規模システム障害を教訓に4000億円を超える資金を投じ進めてきた世界最大級のシステム刷新・統合プロジェクトが最後にして最大の正念場を迎える。 みずほフィナンシャルグループ（FG）の米井公治常務執行役員 IT・システム企画部長が日経コンピュータの取材に応じ、「確実な移行に向け万全を期す」と話した。 新システムへの移行は「店群移行方式」で臨む。まず新システムを稼働させた上で、みずほ銀行とみずほ信託銀行（TB）の店舗を8グループに分けて各店の口座データやATM、営業店システムなどを既存シ

アルミ建材大手の文化シヤッターが、販売管理システムの開発が頓挫した責任は委託先の日本IBMにあるとして、約27億4000万円の損害賠償を求めて日本IBMを提訴していたことが、日経コンピュータの取材で明らかになった。 文化シヤッターは2017年11月に東京地方裁判所へ訴訟を提起した。同社は2017年度第2四半期決算（2017年7～10月）で、販売管理システムの開発継続断念に伴う17億4500万円の特別損失を計上済み。同システムの開発委託で日本IBMに支払った費用などの返還を求める。 文化シヤッターが既存の販売管理システムを刷新するプロジェクトを始めたのは2015年3月のことだ。文化シヤッターは日本IBMに提案依頼書（RFP）の作成を委託。そのRFPに基づき複数のITベンダーから提案を受けたうえで、日本IBMをシステム構築の委託先として選定した。 日本IBMの提案は、販売管理システムの構築にE

マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」（広報）。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。

京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会（京都市会）は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション（開発言語と業務ロジックを引き継ぐ移行）を受託したITベンダーのシステムズ（東京・品川）に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと

半年ほど前のことだ。2017年4月下旬、筆者は新大阪駅に降り立った。東京からの出張を決めたのはそのつい3日前。きっかけは、大学時代の先輩からの1本の電話だった。 「取引先が詐欺に遭っているかもしれない。直接会って話を聞いてもらえないだろうか」。 電話でざっと要点を聞くと、どうも仮想通貨に関するトラブルに巻き込まれているのではないかという。取引先だけに強く言えず、業界誌の編集長として直接話を聞いてみてくれないかという依頼だった。 大阪にある先輩の取引先に足を運び、一通り話を聞いた。2500万円を仮想通貨の購入に支払ったという。 その名は「クローバーコイン（Clover Coin）」。消費者庁は2017年10月27日、このクローバーコインを販売していた48ホールディングス（札幌市）に対し、特定商取引法違反による連鎖販売取引停止命令及び指示を行った。勧誘時に同社の名称などを伝えなかった「氏名等不

日本アイ・ビー・エム（日本IBM）は2017年9月7日、クラウドサービス「IBM Cloud」の上でPaaS（Platform as a Service）として提供するブロックチェーンサービス「IBM Blockchain Platform」を同年10月に開始すると発表した。オープンソースのブロックチェーンフレームワーク「Hyperledger Fabric 1.0」を基盤として利用する。このサービスを使うことで、ブロックチェーンを使った金融システムや取引システム、台帳管理システムといった様々なシステムを開発できる。

「感慨深いものがある」。第三次オンラインの開発要員として入行したという栃木県・足利銀行の砂田浩昭IT統括部部長は、しみじみと語る。足利銀は「Chance地銀共同化システム」に合流する方針を固めた。現在はNTTデータが運営する「地銀共同センター」を利用しているが、2020年1月に移る。 きっかけは2016年10月。茨城県の常陽銀行との経営統合にある。2行でめぶきフィナンシャルグループを発足させたのを機に、常陽銀が参画するChanceに一本化する。 Chanceは三菱東京UFJ銀行のシステムをベースとした共同利用型のシステム。日本IBMが開発と運用を担う。足利銀の砂田部長が「感慨深い」と表現したのは、足利銀がNTTデータの地銀共同センターに参加する前に使っていた自前の第三次オンラインも、旧三菱銀行の勘定系を基にしていたからだ。 2000年代前半にChanceの構想がスタートした際は足利銀も参加

2017年8月25日、NTTコミュニケーションズ（NTTコム）のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP（Border Gateway Protocol）というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター（JPNIC）の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが（これを「ピアリング」という）、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」（岡

高市早苗総務相は2017年8月1日の閣議後会見で、総務省に「情報セキュリティ政策局」の新設を目指す考えを表明した。総務省が管轄する、マイナンバーを含む政府の共通IT基盤、自治体の情報システム、IoT（インターネット・オブ・シングズ）などの分野で情報セキュリティ戦略を立案・実行するほか、人材育成に取り組む狙いという。 8月に各省と財務省の間で行われる来年度の概算要求と併せて新しい組織体制も要求する。総務省は情報セキュリティ政策局に先行するかたちで、既にセキュリティ政策担当部署を設けている。2017年7月に情報流通行政局の下に新設した「サイバーセキュリティ課」で、7月に就任した谷脇康彦政策統括官が情報セキュリティ担当に就いた。当面は谷脇統括官や同課が総務省で情報セキュリティ政策を推進するという。 政府全体で設置できる省庁の局の数は国家行政組織法で決められており、残る枠は2つに限られる。高市総務

みずほ銀行は2017年7月31日、次期勘定系システムの開発を完了した。8月から利用部門における数カ月間の受け入れテストを進めるほか、システム移行に向けた準備やリハーサルに取り組む。 みずほ銀行はシステム開発の完了を2度にわたって延期してきた経緯がある。1度目は2014年。2016年3月としていたのを約9カ月間延期した。さらに2016年11月には、同年12月としていた開発完了時期を数カ月間延ばすと公表していた。今回、ようやくシステム開発を終えた格好だ。 みずほ銀行の言う開発完了は、総合テストの完了を指す。今後、利用部門での受け入れテストを実施するほか、新システムへの移行が必要だ。システム移行では、「店群移行方式」を採用する。全国の店舗を複数のグループに分け、グループ単位で段階的に進めていく計画だ。

多重下請け構造が広がるIT業界で、ある異変が起きている。これまで下請けだった中堅中小のシステムインテグレーター（SIer）が、ユーザー企業と直接取引し始めているのだ。大手SIerとのコンペでも案件を勝ち取る例も珍しくない。理不尽な立場に追い込まれていた下請けSIerの“逆襲”と呼ベるが、ピンハネや丸投げを繰り返してきたような一部の元請けは窮地にさらされそうだ。 何もしないのに「4割」持っていく元請け 下請け時代に「死ぬまでやってくれる」と元請けから評され、約30年にわたって苦しみに耐えてきた中小SIerのシナプスイノベーション。同社は現在、下請けから元請けへと昇格し、ユーザー企業と直接取引できるようになった。同社の藤本繁夫社長はかつての元請けへの怒りをこうぶちまける。「（元請けが手掛ける）上流工程の遅れはすべて下請けがかぶらされる。料金をもらえない仕様変更も頻発。労働時間は全くコントロール

総務省と内閣官房は2017年3月17日、「マイナンバー利活用推進ロードマップ」を発表した。マイナンバーに関連した行政サービスのポータルサイト「マイナポータル」の本稼働予定を、従来予定の2017年7月から10月ごろへと再延期する方針を明らかにした。 高市早苗総務相は同日の記者会見で、「私自身がユーザー目線に立ってみたとき、ユーザーの方々に最も利便性の高い形でサービスを提供できる時期を再検討すべきだと判断した」と述べた。 ロードマップでは利便性を中心にマイナポータルを改善する方針も示した（図）。「取説不要」「準備作業は3分以内」「スマホでも利用可能」「API連携で利用シーン拡大」の4点を実行する。

「Oracle Database（DB）は信頼性や可用性が高く、当社のシステムには欠かせない。しかしここ数年、保守料が右肩上がり。IT予算に占めるOracle DBの保守料金の割合が増えて困っている」。 製造業A社のシステム部長は悩んでいた。会計や販売管理、生産管理など社内の主要なシステムは全てOracle DBを利用している。しかし開発時期はバラバラで、システム構築を依頼したITベンダーもシステムごとに異なっていた。Oracle DBのライセンスはシステム構築に合わせて、その都度購入している。システムごとに同じOracle DBとはいえ、バージョンは異なり、システム部門の保守作業も手間になっていた。 「Oracle DBを使っているシステムの維持費用を削減したい」。こう考えたシステム部長は、安定稼働していて、今後も大きな業務機能の変更もないと想定できるシステムのデータベースの保守契約を止