脅威をHTMLに隠して「密輸」
セキュリティー対策が進化すると、攻撃者も新たな手口を模索する。事実、マルウエアに初期感染させる手口のバリエーションは、米Microsoft(マイクロソフト)が「Microsoft Office」のファイルでマクロをブロックする対策▼を講じてから拡大した印象がある。 その1つとして、ネットワークに設置したセキュリティー製品では検知しにくい「HTML(HyperText Markup Language)スマグリング(Smuggling、密輸)▼」を取り上げる。マルウエアを攻撃対象の足元まで隠し持って「密輸」する手口だ。2023年におけるマルウエアを配布する手口のトレンドの1つといえる。 実際の攻撃で確認された様々な事例をまとめながら、対策を含めて徹底的に解説する。あなたの端末で実際に検証できる無害なサンプルコードも紹介する。脅威の本質的な理解に役立ててほしい。 一見無害なHTMLを送付 まずは
自治体システム標準化、ガバクラ移行で運用コスト2~4倍に悲鳴「議会に通らない」
2025年度末までに全国1741地方自治体の業務システムを標準準拠システムに移行させる「自治体システム標準化」。デジタル庁が整備するパブリッククラウド基盤である「ガバメントクラウド」を活用することで、システム運用コストが移行前の2~4倍に跳ね上がる試算や見積もりが複数の自治体で出ている。 アプリケーションをクラウドネイティブに変えるなどの最適化を行えば、ガバメントクラウドを利用することでコスト削減になると、これまでデジタル庁は説明してきた。だが、試算や見積もりからは、クラウド利用料のほかネットワーク費用、システム利用料、保守運用費などの費用がかさみ、クラウドネイティブ化しても移行前よりもコスト高になる可能性がある。国は標準準拠システム移行によって移行前から運用コストを3割削減するとしている。ガバメントクラウド利用に伴う移行後の運用コスト増の対策を迫られそうだ。 AWS利用でインフラコストが
なぜバッチ処理が得意なのか、純国産の次世代高速RDB「Tsurugi」
オープンソースの高速な国産リレーショナルデータベース「Tsurugi」が登場した。Tsurugiの特徴やアーキテクチャ、導入方法などを解説する。 来歴 Tsurugi1は、国のバックアップ2を受けて作られた、純国産のOSS-RDBです。もともと有志の勉強会から始まったコミュニティ活動がベースで、各民間企業(ノーチラス・テクノロジーズ/NEC)、大学(東京工業大学/慶応大学/名古屋大学/大阪大学)、研究機関(国立天文台)などが主体となり、さまざまな企業・関係者の協力のもとに開発された、次世代高性能RDBです。OSSなので、だれでも自由に利用できます。商用サポートも提供されています。 2 なお、国によるバックアップは国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)によるもので、「高効率・高速処理を可能とするAIチップ・次世代コンピューティングの技術開発/次世代コンピューティング技
丸投げを脱して「内部開発」に着手したデジタル庁、国にノウハウを残せるか
発足から1年半が経過し、デジタル庁が2023年度から「今できる調達改革」に動き出している。案件や分野を選別して、デジタル庁職員が自らコードを書く「内部開発」と、スタートアップや中小ベンダーが参加しやすい「企画競争調達」という新しい調達手法に本格的に取り組み始めた。デジタル庁が取り組む、今できる改革の効果を検証する。 改革を代表する案件が、マイナンバーカードを使う行政手続きを集約した政府サイト「マイナポータル」の使い勝手を改善する刷新プロジェクトである。現在実証アルファ版が公開中だ。2023年夏にベータ版、2024年3月に正式版として本番環境に移行する。企画競争調達でベンダーを選定する、一部の機能は内部開発も組み合わせるという2つの改革が同じプロジェクトで同時に進んでいる。 マイナポータル刷新に新規ベンダーが参入できたわけ 企画競争調達は、技術提案への評価だけで開発ベンダーを選考する手法だ。
旧版から移行には注意、最新Linux「Ubuntu」の変更点を知る
2年前にリリースされたUbuntu 20.04 LTSと比較すると、Ubuntu 22.04 LTSには、利用上大きな影響を与える変更点がいくつか存在します。本パートでは、特にUbuntu 20.04 LTSからアップグレードするユーザーにとって影響範囲が大きな変更点について、その内容と対処方法を詳しく解説します。 FirefoxがSnapパッケージに Ubuntu 22.04 LTSの大きな変更点の一つは、標準Webブラウザーの「Mozilla Firefox」(以下、Firefox)が、従来のDebianパッケージ(debパッケージ)ではなく、Snapパッケージで提供されるようになったことです。Debianパッケージは存在しますが、内容はSnap版への移行スクリプトになっています。 FirefoxのSnapパッケージは、開発元であるMozilla財団が直接作成して提供します。そのため、
飛び地の太陽光発電計画、環境相「見直しなければ容認し難い」
太陽光パネル1枚と約11km先のパネル約8万枚を電線でつないで一体の発電所とする太陽光発電計画について、西村明宏環境相が「待った」をかけた。計画が合理性に欠けると判断し、電線敷設の撤回を含む抜本的な見直しを求めた。西村環境相が2022年8月18日、環境影響評価(アセスメント)手続きに基づき、西村康稔経済産業相に意見書を提出した。 経産省は、国の固定価格買い取り制度(FIT)で認定された場所に数枚のパネルを置き、そこから数十キロメートル離れた「飛び地」に大半のパネルを設置する太陽光発電事業をかねて問題視。制度の趣旨を逸脱する行為とみて、基本的に認めない方針を示してきた。今回の事業計画についても、西村環境相の意見を踏まえ、計画の見直しを求める可能性がある。 経済産業省が問題視する「飛び地の追加」のイメージ。2020年7月22日の有識者会議の会合で示した。会合では、地域の理解と信頼を得るための事
野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘
システム開発が大幅に遅延し、サービス計画が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。2019年3月の一審東京地裁判決では一部の請求を認め、日本IBMに約16億円の支払いを命じた。 だが、2021年4月21日の控訴審判決で東京高裁(野山宏裁判長)は一審判決を変更し、野村側の請求を棄却した。なぜ一審判決が覆され、野村2社が逆転敗訴となったのか。約90ページに及ぶ判決文から控訴審判決の経緯を読み解く。 プロジェクト遅延の原因は野村側と認定 訴訟の対象となったシステム開発プロジェクトの始まりは2010年。野村2社は、個人が資産運用を証券会社に一任する金融サービス「ラップ口座」向けフロントシステムの開発を日本IBMに委託。スイスの金融系ソフト大手テメノス(Temenos)が開発したパッケージソフト「Wealth Manager」
リテラシー低い幹部をサポートする「IT介護」は問題の巣窟、放置すれば企業が衰退
「何でも屋」の状態になってしまったIT職場が散見される。新規システム開発はもちろん、運用保守に問い合わせ対応、トラブルシューティング、機器選定と購入のための社内稟議(りんぎ)作成、社内部門の利用者に配布する端末のセットアップに操作説明。朝から晩まで、多種多様な業務に追い回される。新しい技術を学ぶ暇も心の余裕もない。この状況は、IT担当者を疲弊させるのみならず、企業そのものに危機的状況をもたらしかねない。 中でも、ITリテラシーの低い幹部や社員に対するサポート、いわゆる「IT介護」がIT担当者のモチベーションを低下させるなど問題の巣窟になっている。今回はこのIT介護をテーマにする。 筆者は「IT介護」を大きく2つに分類している。「ローレベル」なIT介護と、「ハイレベル」なIT介護だ。まずはローレベルなIT介護から取り上げる。
過去の教訓“黙殺”が招いた車両衝突事故、橋桁が突然跳ね上がり
桁端部の鉛直PC鋼棒が破断して路面に段差が生じた上関大橋(山口県上関町)で、15年前にも反対側で破断が起こっていたことが日経クロステック/日経コンストラクションの取材で分かった。橋を管理する山口県はその事実を公表せず、もう1つの「時限爆弾」を放置していた。
「リモート初詣」で参拝客が130倍に、住職のこだわりと技術力に驚いた
2021年の正月、初詣の参拝者を昨年の約130倍も集めた寺院がある。四国八十八カ所の第22番札所として知られる平等寺(徳島県阿南市)だ。 同寺院は2021年1月1日にオンライン上のイベント「リモート初詣」を始めた。本堂や護摩祈祷(きとう)の様子をYouTubeなどでライブ配信し、オンラインでの参拝を呼びかけた。元日には約13万人が同寺院の配信を視聴。視聴者数を参拝者数と見れば、昨年の約130倍の参拝者を集めた計算になるという。 取り組みを取材すると、リモート初詣を充実させるための住職の様々なこだわりに驚いた。 例えば動画の映像は4Kで配信、音声はステレオで配信している。オンラインでも視聴者に臨場感が伝わるように、映像と音声の質に「徹底的にこだわった」(谷口真梁住職)。動画を視聴してみると、映像は畳の目が見えそうなほど鮮明で、音声は住職の息づかいや境内の鳥の鳴き声まで聞こえるほどクリアだ。
違法ダウンロード拡大騒動、文化庁が抱え込んだ重い宿題
「網が細かすぎて、マグロもメダカも一網打尽にするような規制はよろしくない」(東京大学の中山信弘名誉教授)、「権利者が保護を欲していない、保護の必要性もない著作物を含めて、一律に著作物を利用する自由を萎縮させる」(北海道大学大学院の田村善之教授)――。 文化庁が2019年の通常国会に提出しようとした、違法ダウンロードの対象拡大を盛り込んだ著作権法改正案。ところが法案の提出間際になって大論争を招き、結局は今国会への法案提出を断念せざるを得ない異例の展開をたどった。 明治大学知的財産法政策研究所が2019年3月17日に開催したダウンロード違法化関連のシンポジウムでは、文化庁が作成した改正案の内容や文化審議会著作権分科会法制・基本問題小委員会(以下、法制・基本小委)における議論の経過などを巡り、知的財産権分野の著名な学識経験者たちが相次いで、冒頭のような苦言を文化庁に呈した。
Perfumeファン1万2000人のスマホ、Wi-Fi同時接続できたか?
横浜アリーナに集結した約1万2000人の熱狂的な「Perfume(パフューム)」ファンが、スマートフォンで会場内のWi-Fiに同時接続──。 そんなことをしてうまくいくのか?そもそもライブ会場にスマホを持ち込んでいいの?録音・録画は禁止が一般的なのに。 平成最後の大みそかとなった2018年12月31日、人気歌手グループであるPerfumeのカウントダウンライブが横浜アリーナで開かれた。実はこの日、今や世界中にいるファンとPerfumeが、2018年から2019年に年が変わる瞬間を共有するというプロジェクト「docomo×Perfume/その瞬間を共有せよ。」がライブ中に開催された。これは、NTTドコモが新しいエンターテインメント体験を探る「FUTURE-EXPERIMENT」の一環で、その第4弾(VOL.04)に当たる。 2018年の大みそかにNTTドコモとPerfumeが実施したプロジェ
IT企業が最新ITを活用できていない、悲しい現実 | 日経 xTECH(クロステック)
私にはIT企業で働く友人や知人がたくさんいる。そんな彼ら彼女らが口にする、非常に違和感がある言葉の数々。 「ウチの会社はいまだに会議は対面だけだよ。お客様にはテレワークシステムを売っているのにさあ」 「電子化したファイルを上司に送ったんだけど、あの人はわざわざ紙に印刷して、手書きで修正を入れて戻してくるんだよね」 「社内稟議には当然、ワークフローシステムを使っていますよ。プリントアウトした稟議書に、上司からハンコをもらってくることも忘れずにね」 「勤怠管理?タイムカードが基本でしょ。昔からずっとそうだし」 あれれれ。あなたの会社はIT企業なはず。もしかすると顧客のほうがよっぽど、IT環境の整備が進んでいるのでは。あなたの会社、ホントに大丈夫? 逆パターンの声もよく聞く。大手IT企業から全く別な業界の会社に転職したAさん。用意されていたオフィスのIT環境や働き方に、最初は驚きを隠せなかった。
部下のやる気と主体性を奪う、説得が得意なリーダーの罪
業務やプロジェクトを進めていくうえで、何らかの問題発生は避けられない。問題を解決しようとすると、リーダーとメンバーの間で、意見の対立や利害関係の対立といった「コンフリクト」が発生する。この際、メンバーを説得して動かそうとする「説得型」の切れ者リーダーは、部下を潰しがちだ。 コンフリクトが発生する典型的なシーンが、プロジェクト中の仕様変更だ。メンバーは負荷増を避けるため、仕様変更をせずに済ませたいと考える。チーム内ではリーダーがユーザーの代弁者となりがちで、リーダーとメンバーの間でコンフリクトが発生する。こうした場合、説得型リーダーは「仕様変更の負荷を受け入れてもらうため、メンバーを説得する」といった行動を取る。 この行動はメンバーからリーダーへの信頼を低下させ、メンバーのやる気を喪失させる。コンフリクト解消のやり方が間違っているのだ。コンフリクトの解消には「支配」「説得」「妥協」「統合」と
京都市がシステム刷新失敗、「悲劇を繰り返すな」とご意見番
京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会(京都市会)は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション(開発言語と業務ロジックを引き継ぐ移行)を受託したITベンダーのシステムズ(東京・品川)に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと
日本人SEが外資系ITに大量流出、これでいいのか?
日本ハムの二刀流こと、大谷翔平選手のメジャー移籍が話題になっている。23歳という年齢は早すぎる気もするが、メジャーを熱望しながらプロ野球界にとどまった経緯を考えれば、当然の流れといえそうだ。もはや「なぜお前もメジャーに行くのか?」と嘆くよりも、大舞台での雄姿を早く見たいと思うファンが多いのではないだろうか。 一方、IT業界でも外資企業への〝移籍”が増えているようだ。特に人材流入が多いのは外資系コンサルティングファーム。例えばアクセンチュアの場合、毎月百人規模の中途採用を実施しており、現在の社員数は約9000人。この1年で、社員数は約1600人も増えたというから驚きだ。 リクルートキャリアが2017年10月12日に発表した調査によると、国内全体の転職求人倍率は1.90倍。これに対して外資企業が多いとされるコンサルティングファームは6.17倍に上る。売り手市場なだけに条件も良い。優秀なITエン
AIベンチャーの雄が総務省の開発指針に反対する理由
人工知能(AI)の開発者が研究開発に当たって留意すべき原則「AI開発ガイドライン(仮称)」の素案を策定するため総務省が設置した産官学会議から、AIスタートアップのPreferred Networks(PFN)が離脱していたことが明らかになった。 Preferred Networksは深層学習(ディープラーニング)開発のスタートアップ企業で、深層学習フレームワーク「Chainer」の開発元としても知られる。 総務省 情報通信政策研究所は、同ガイドライン素案策定のための産官学会議「AIネットワーク社会推進会議」を主催している。2016年12月には、素案策定に向けた論点整理を公開した。 この素案は、日本政府がOECD(経済協力開発機構)などに提案することを目的に策定するもので、「日本の法制度に直接反映させることを想定したものではない」(同研究所)という。 だがこの方針に対し、2017年1月まで同
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三菱電機が設計不正、自動車業界を震撼させる「偽の宣言書」
“笹子”から5年、電磁パルスが実用化へ第一歩
Excel方眼紙がはびこる理由、「神Excelはおかしい」と声を上げよ
