自治体管理ドメイン悪用が相次ぎ発覚、「使い捨て感覚」脱せずアダルト転用も
地方自治体が過去に管理していたドメインが不適切なサイトで利用される事案が相次いでいる。多くは自治体が期間限定の事業やイベントで使った後に手放し、第三者がこれを再取得して行政とは無関係のサイトに転用しているケースだ。 2020年9~11月に確認できた分だけでも、鳥取県や秋田県大館市、兵庫県神戸市、茨城県が使っていたドメインが中古ドメインを扱う事業者を通じて販売されていた。いずれも売買成立から間もなく不適切なサイトが開設されている。 子育て支援事業などに使っていた秋田県大館市のドメインは2020年12月10日時点でアダルトサイトとなっている。大館市によると子育て支援などのサイトは2020年3月に新ドメインに移行し、サイトを委託していた地場ITベンダーとの契約を解消した。今回の日経クロステックの取材依頼を受けて初めて事態を知り、契約を解消した委託先に確認したところ、2020年夏に委託先がドメイン
平井大臣が宣言した「脱PPAP」がベンチャーで加速、パスワード別送と決別なるか
平井卓也デジタル改革担当大臣は2020年11月24日の記者会見で、暗号化ZIPファイルをメールで送付した後に別のメールでパスワードを追送する手順、通称「PPAP」を内閣府と内閣官房で11月26日に廃止すると発表した。PPAPの廃止を巡っては、国民からデジタル改革のアイデアを募る「デジタル改革アイデアボックス」で280件を超える賛成意見が集まり、平井大臣は11月17日の記者会見で廃止の方針を表明していた。 11月18日にはクラウド会計ソフトを提供するfreeeが2020年12月1日から、メールによるパスワード付きファイルの受信を原則廃止すると発表した。背景にはマルウエア「Emotet(エモテット)」によるセキュリティーリスクの高まりがある。同社は「パスワード付きファイルがメール受信時のマルウエア検査を迂回(うかい)させる」ことでリスクが増大しているとする。受信メールにパスワード付きファイルが
パスワード付きファイルの何が問題なのか、今こそ「PPAP」との決別を
パスワード付きファイルが話題だ。 ここでのパスワード付きファイルとは、パスワードを付けてZIP形式などで暗号化および圧縮したファイルのこと。パスワード付きファイルそのものには問題はない。そのファイルをメールに添付して送り、パスワードを別のメールで送ることが問題視されている。 平井卓也デジタル改革担当大臣は2020年11月17日、中央省庁においてパスワード付きファイルのメール送信を廃止する方針であることを明らかにした。 また、クラウド会計ソフトなどを手がけるfreeeは11月18日、メールによるパスワード付きファイルの受信を12月1日から原則廃止すると発表した。 一見安全そうなパスワード付きファイルとパスワードのメール送信。実際、多くの組織が実施している。 だが多くの専門家が、以前から問題があると指摘している。何が問題といわれているのか。改めてまとめた。 Emotet感染拡大の一因に 「文書
IT職場あるある
せっかく優秀なエンジニアがそろっているのに、職場環境やマネジメントがイケていなくて、メンバーのモチベーションが上がらない。生産性が低い。組織の価値は低いまま。 そんな残念なIT職場の「あるある話」を、働き方改革のエキスパートがスパっと斬る。あるある話を通して、これまでの常識を疑ってみよう。改善の糸口がきっと見つかるはずだ。 ネガティブ・ケイパビリティーなき企業は組織も人もつぶす、「急がば回れ力」を育てよ 「急成長」「スピード優先」「効率重視」。こうしたモットーやスローガンを掲げる企業が増えている。行き過ぎた急成長病やスピード狂、目先の効率主義も問題だ。組織を大きくしたい、本当に成長したい、というなら「ネガティブ・ケイパビリティー」を身に付けよう。 2024.09.13 リスキリングよりも先にやることがある、多様な体験に関心を持ちリスペクトせよ 業務内外問わず本人の体験に関心を持ちリスペクト
Apple Watch「血中酸素ウェルネス」の衝撃、業界の常識を覆す
米Apple(アップル)が2020年9月16日(日本時間)に発表した腕時計型ウエアラブル端末「Apple Watch Series 6」は、日本の医療・ウエルネス(健康)産業に多くの示唆を与えてれくれた。筆者は医療機器の開発に関わってきたことから心電図(ECG)測定機能の日本導入の行方に注目していたが、「Blood Oxygen Wellness (血中酸素ウェルネス)」という新語(造語)の提言に衝撃を受けた。 まずは過去2年余りのApple Watchと心電図測定機能などの関係を振り返ってみよう。2018年に米FDA(食品医薬品局)が心電図測定機能をスピード認可したことが、アップルの医療・ウエルネス産業への参入の契機となった。しかし日本への導入はストップがかかったままだった。 それから2年ほどになる2020年6月に、日本でアップルが「医療機器外国製造業者認定・登録」を受理されたことで壁を
ドコモ口座問題であらわになった「本人確認」の誤解
「我々の本人確認が不十分だった」(NTTドコモの丸山誠治副社長)――。 NTTドコモの決済サービス「ドコモ口座」の不正利用に端を発した不正出金事件では、「本人確認」という言葉が記者会見などで何度も飛び交った。 だが、日本において「本人確認」という言葉が意味するところは明確とは言えない。NTTドコモも記者説明会で「(銀行とNTTドコモの間で)本人確認のレベルについて共通認識があったのかどうか、甘かった面がある」と認めている。 日本の法律用語としての本人確認は「身元確認」とほぼ同義だ。運転免許証やパスポートなど身分証(本人確認書類)の提示を求め、本人の氏名や生年月日、住所などを確認する。 対面での確認に加え、身分証のコピーと転送不要郵便を組み合わせて確認する手法や、アプリで本人の顔と身分証の画像データを送信してもらう手法(eKYC)もある。法律に基づく厳格な本人確認なしに、銀行は新規に口座を開
新型コロナ対策のデータ活用に遅れの懸念、感染者情報の管理システムに不備と不信感
医療機関がHER-SYSを使うとパソコンやタブレットからインターネット経由で管轄の保健所に新型コロナの発生届を送れる。それまで医療現場では、医師が自治体の保健所に新型コロナの発生届をファクスで送っていた。Twitterなどでは「新システムはファクスをなくす仕組み」として期待を集めた。 しかしHER-SYSは全国で一斉に利用が始まることはなかった。港区のみなと保健所を含む複数の自治体の保健所が利用を留保していたからだ。港区は感染者らの個人情報の不正な利用を防ぐ手立てが不十分だと判断し、利用を見送っていた最後の自治体だった。政府は表向きHER-SYSの全国稼働が遅れている点について、「自治体の個人情報保護条例の手続きが遅れているため」と説明していたが実態は違ったわけだ。 港区が問題視したのは、当初のHER-SYSにアクセスログを抽出できる機能がなかった点である。自治体の情報システム管理者らは総
山下達郎、ネット配信初挑戦の裏にあるライブエンタメへの危機感
「再びリアル・ライヴができるようになるまでのあいだ、違う可能性を必死で探さなくてはなりません」(図1)。 ミュージシャンの山下達郎氏が、ある動画配信サービスにこんな文章を寄せた。同氏はこれまで、音楽体験を損ねるかもしれないという考えからリアルでのライブ公演を中心に活動し、テレビ番組への出演やストリーミング配信に積極的に取り組んでこなかった。 しかし、新型コロナウイルスで社会情勢が大きく変わった。感染拡大を防ぐために「3密」を避けた行動が基本となり、「多くの人を集める」ことが価値であったライブエンタメ業界に突然、危機が訪れた。 そこで山下氏はミュージシャンとファンとの新たな関係を模索するため、配信を通じてファンに音楽を届けると決めた(図2)。2020年7月30日、2018年に公開した過去のライブ映像を配信サービス「MUSIC/SLASH」を通じてファンに届け、熱狂させた。
ばらまき型メールから日本を守る、知られざる善意の50人
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。2014年ごろから発生するようになり、主にネットバンキングなどからの不正送金を働くマルウエアを広めている。 Emotetの脅威、再び ばらまき型メールで拡散されるマルウエアに今、日本政府も脅威を感じている。「Emotet(エモテット)だ」。国のサイバーセキュリティー戦略をかじ取りする内閣官房の内閣サイバーセキュリティセンター(NISC)が2020年7月21日に公表したばかりの「サイバーセキュリティ2020」にそれが表れている。
東京ドーム、換気量5割増や感染者追跡で世界トップの「清潔・安全」目指す
読売新聞グループ本社、読売巨人軍、東京ドームの3社は2020年7月20日、読売巨人軍の本拠地である「東京ドーム」(東京都文京区)における新型コロナウイルス感染予防対策などの今後の展開を発表した。 7月28日から開始を予定する「有観客試合」に向け、換気能力向上などのハード、および感染者との接触を通知する「コロナ追跡」システムなどのソフト両面から、新たに進める取り組みを説明した。「世界トップレベルの清潔・安全・快適なスタジアム」を目指すとしている。総額100億円規模の設備投資を見込む。 読売巨人軍代表取締役社長の今村司氏、読売新聞グループ本社代表取締役社長兼読売巨人軍取締役オーナーの山口寿一氏、東京ドーム代表取締役社長執行役員の長岡勤氏、聖マリアンナ医科大学感染症センター長の国島広之氏の4人(写真左より)が会見に臨んだ。感染症や労働衛生分野の専門家として国島氏の他、労働安全衛生総合研究所統括研
10万円給付、「口座にマイナンバーをひも付ければ迅速化できる」の誤解
「マイナンバーカードと銀行口座が既に結び付いていれば、これはかなりスピード感を持って対応することができたのだろうと、こう思います」――。安倍晋三首相は2020年5月25日、緊急事態宣言を全面解除した記者会見で、国内に住む住民1人当たりに一律10万円を給付する「定額特別給付金」の遅れについてこう見解を示した。 首相見解を受け、政府・与党は金融機関の口座にマイナンバーをひも付ける法案を相次いで提出する。しかし実務に詳しい自治体関係者は、口座にマイナンバーをひも付けたところですぐに給付の迅速化にはつながらないと指摘する。 2段階でひも付け 政府・与党は2段階で法整備を進める考えだ。1段階目として与党は2020年6月8日に議員立法で、国が希望者の申請に基づいてマイナンバーと金融機関の口座をひも付けた「給付名簿」を作成する法案を国会に提出した。 具体的には、政府が運営するマイナンバー制度の個人向けW
10万円オンライン申請は「失敗」だったのか?自治体を混乱させた本当の要因
コロナ禍の経済対策として政府が国民に一律10万円を配る「特別定額給付金」のオンライン申請で自治体の業務が混乱している――。2020年5月から6月にかけ、新聞やテレビは連日、この話題を取り上げた。 マイナンバーカードとマイナポータルの「ぴったりサービス」を使って2020年5月1日に始まったオンライン申請は、申請者による氏名や住所などの誤入力や二重申請が相次いだ結果、自治体が持つ住民情報との照合に多大な手間がかかったという。総務省は2020年6月2日、同月1日までに43自治体がオンライン申請の受け付けを停止したと明らかにした。 ただし実際には、オンライン申請が総じて「ダメ」だったわけではない。混乱する自治体職員の姿がテレビで報道される陰で、狙い通り早期の給付にこぎ着けた自治体も多かった。 ある都内の自治体はExcelの手製ツールを使い、申請データと給付対象者リストを突合し、世帯構成人数の一致を
都道府県とLINEの新型コロナ対策が苦戦、立ちはだかる「2000個問題」
全国の自治体が取り組もうとしている新型コロナウイルス対策の前に、他でもない各自治体の定める個人情報保護ルールが「障壁」となって立ちはだかっている。2020年3月に始まった、都道府県が対話アプリ「LINE」を活用して個人に合った新型コロナウイルス関連の情報を提供するサービスのことだ。神奈川県からスタートし、全自治体での展開を予定していたが、自治体ごとに異なる個人情報保護ルールの影響で、実現したのは5月14日時点で24都道府県にとどまっている。 自治体のLINEアカウントで、個人に合ったコロナ情報を提供 LINEを使った「新型コロナ対策パーソナルサポート」サービスは、自治体が設置した専用アカウントに自身の体調や年齢、既往歴、郵便番号などを入力すると、その人に合った新型コロナウイルス関連の情報を提供する。この際、個人が入力する「既往歴」などは、個人情報保護法が定める、特に慎重に扱うべき「要配慮個
2万5000人がテレワークしたLIXIL、「VPN渋滞」とは無縁だった理由
LIXILは最大2万5000人、NTTコミュニケーションズは1万4000人――。この2社で2020年4月から、膨大な数の従業員がテレワークをしている。それでも他の企業で起きた「VPN渋滞」とは無縁だった。その秘密とは。 「もし当社のセキュリティー対策が従来のままだったら、テレワーク急増には到底対処できなかった。VPN(仮想私設網)が足かせとなり、多くの業務が支障をきたしていた」――。建材・住設機器大手LIXILの安井卓デジタルテクノロジーセンター センター長は、安堵の表情を浮かべてこう語る。 LIXILグループは新型コロナウイルスの感染拡大を受けて2020年4月から、本社オフィスで働く従業員の99%を在宅勤務に移行した。グループ全体では最大2万5000人が、同社が主にオンプレミスで運用する1500個の業務アプリケーションをテレワークで利用しながら、自宅であってもオフィスと同じように働いてい
マイナンバー施行直前に全自治体で住基ネットとインターネットを分離完了、総務省
総務省は2015年10月13日、マイナンバー制度施行日の5日までに、約1700ある全市区町村で、住民基本台帳ネットワークシステム(既存住基)の端末とインターネットの間で通信ができないようにする措置を完了させたことを明らかにした。高市早苗総務相が定例の記者会見で説明した。 総務省は自治体における情報セキュリティ対策を所管する。既存住基は全市区町村が利用中であり、マイナンバーの個人番号生成などの用途のため、マイナンバー施行後も稼働し続ける。一部の自治体では既存住基とインターネットが直接通信できる状態にあり、インターネットを通じて外部から標的型攻撃を受けるリスクが高い状況があった。今回の措置はこれを改め、セキュリティ対策を向上させるものだ。 2015年6月に発覚した日本年金機構の年金情報漏えい事件に続いて、6月中旬には上田市で大規模な標的型攻撃被害が判明した(関連記事:長野県上田市を襲った標的型
厚労省が新型コロナ感染者情報を一元管理する新システム、開発費用は10億円
厚生労働省は2020年5月中旬をメドに、新型コロナウイルス感染者の情報を全国で一元管理する情報システムを稼働させる。全国の保健所や病院が感染者情報を新システムに入力することで、国や自治体などが感染状況をいち早く共有できる体制を整え、医療機関は患者の治療にも活用する。自宅などに待機する軽症者には健康状態を報告するスマートフォン用アプリを提供し、症状が悪化した際の迅速な治療につなげる。 構築する新システムは「新型コロナウイルス感染者等情報把握・管理支援システム(仮称)」である。厚労省が2020年4月30日、地方自治体の衛生当局などに概要を公表した。5月11日の週にも一部の保健所で先行導入し、導入を希望する自治体や保健所、病院などに順次広げていく。これまで感染者情報を集約するには保健所から都道府県に報告するなどの段階を経ていたが、新システムでは保健所や病院が直接入力する体制に移行する。システム開
JR東日本などが割販法の安全対策期限を守れず、カード不正利用増加の懸念
2020年2月から3月にかけて身の回りのクレジットカードの扱いが突然変わったことに気づいた人は多いかもしれない。JR東海は2月半ば、「新幹線切符予約サービス『エクスプレス予約』で予約した切符の受け取り方法が一部変更になります」という案内の電子メールを会員に送った。 従来はWebサイトでクレジットカード情報を入力して切符を予約・購入し、カードを駅の発券端末に挿入して切符を受け取る流れだった。ところが3月21日以降は、原則としてカードでの受け取りができなくなり、代わりに予約時に発行される「受け取りコード」を発券端末に打ち込んで切符を受け取る方法となった。カード業界を規制する割賦販売法(割販法)に基づく措置だという。 スカイマークも3月18日以降、飛行機への搭乗手続き方法を変更した。従来は予約時に使ったカードを空港のチェックイン機に挿入して搭乗券を受け取る流れだった。この方法を廃止し、予約時に発
ヘッドセットでWeb会議の音声はクリアになるか、1万円未満の2製品で検証
新型コロナウイルスの影響で、テレワークが急激に広がっている。「Zoom」や「Microsoft Teams」などのWeb会議ツールを使ってビデオ会議や音声チャットなどをしている人も多いだろう。ビデオ会議や音声チャットにはWebカメラ、マイク、スピーカーが必要だ。ノートパソコンの多くはそれらを搭載しており、そのままビデオ会議や音声チャットに利用できる。 ただしパソコン搭載のマイクは利用者の口元から離れた状態で使うことになるし、スピーカーの出力や音質は必要最低限の場合が多い。自分の声をうまく拾えなかったり、相手の声がよく聞こえなかったりすることもある。
どうするNTTデータ、公取委がCAFISや全銀システムにメス入れる報告書
「(クレジットカード決済インフラである)CAFISの利用料金について、(運営元の)NTTデータから、全ての銀行が同一条件となっているので、料金交渉を行っても費用の引き下げ交渉には応じない方針であると言われている」――。 公正取引委員会は2020年4月21日、FinTechの競争環境について取りまとめた報告書を公表した。冒頭の一文は報告書に書かれた、銀行からのヒアリング事例である。 公取委は国内決済インフラとして長く不動の地位を占めるCAFISや全銀システム(全国銀行データ通信システム)にメスを入れ、変革や是正を促すことでFinTechを後押ししたい考えだ。金融サービスへの新規参入が相次ぐなか、公取委が投じた一石は既存の業界構造をどこまで崩せるか。 10年以上変わらないCAFISの利用料金 公取委が実態調査に乗り出したのは2019年秋のこと。キャッシュレス決済事業者による銀行口座接続などを巡
製造業の感染対策に穴 トヨタや富士通は複数拠点で発生、TDKは操業停止に
国内で製造業の工場や事業所が操業停止に陥るリスクが高まっている。新型コロナウイルスの感染者が増加し続ける中、日本の大手企業に従業員の感染者が続出しているからだ(表1)。企業は一通りの感染対策をしているというが、「抜け漏れ」はないか。 同じ企業の異なる拠点から新型コロナの感染者が出ているのがトヨタ自動車である。同社高岡工場(愛知県豊田市)とトヨタ自動車九州の宮田工場(福岡県宮若市)、元町工場(愛知県豊田市)の4拠点で発生した。富士通は、小山工場(栃木県小山市)と川崎工場(川崎市)の2拠点で見つかった。 自宅待機、閉鎖、稼働停止 新型コロナに感染した従業員が発覚した場合、企業はその対応で大きな負担を強いられる。まず、最寄りの保健所に連絡し、同所の指導に従う。感染者本人はもちろんのこと、濃厚接触者となる従業員を見つけ出し、2週間の自宅待機を指示する。感染者が勤務していた場所(職場)を閉鎖し、消毒
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
