「年金機構の態度は論外」、年金情報流出問題に3つの調査報告書が出そろう
左から日本年金機構「不正アクセスによる情報流出事案に関する調査結果報告」、サイバーセキュリティ戦略本部「日本年金機構における個人情報流出事案に関する原因究明調査結果」、日本年金機構における不正アクセスによる情報流出事案検証委員会「検証報告書」 標的型攻撃により日本年金機構から約101万人・約125万件の年金情報が流出した問題は、事件判明から2カ月以上が経過し、ようやく全容が見えてきた。2015年8月20日に日本年金機構並びに内閣官房のサイバーセキュリティ戦略本部が、翌21日には機構を管轄する厚生労働大臣が立ち上げた第三者検証委員会が、それぞれの調査報告書をWebサイト上に公表した。(写真1)。 本編だけでも合計100ページを超える報告書は類が無い。「非常に貴重な資料。機構や厚生労働省の対応に不備はあったが、多くの組織にも当てはまる課題でもある。他山の石として、多くの人がきちんと読んでほしい
メッセージ受信だけでスマホ遠隔操作の恐れ、ほぼ全てのAndroidに脆弱性
画面●メッセージアプリの一つ「ハングアウト」では、「設定メニュー」→「SMS」でMMSの自動取得を解除できる JPCERTコーディネーションセンターと情報処理推進機構(IPA)が運営する「Japan Vulnerability Notes(JVN)」は2015年7月29日、スマートフォン/タブレット用OSであるAndroidのほぼ全てのバージョン(2.2から5.1.1_r5より前のバージョンまで)に、遠隔地の攻撃者にプログラムを実行されてしまう深刻な脆弱性があるとして、注意喚起する文書を出した。 JVNは「アップデートに関しては、携帯電話キャリアもしくは端末の製造元へお問い合わせください」としている。 Androidの開発元である米グーグルは、既にこの脆弱性に対応する修正プログラムを提供している。ただし、実際のアップデートのプロセスは携帯電話キャリアや端末メーカーが管理している。キャリア・
プログラマを志す君に伝える「仕事が無くなるリスク」
言論の自由が保障された日本国に住んでいるが、日経ソフトウエア編集部に所属している以上、なかなか言えないことが1つある。それは「安易に職業プログラマにはならない方がよい」という意見だ。 日経ソフトウエアはプログラミングの面白さを伝え、プログラマを応援するのが使命の雑誌なので、これは言ってはいけない。それどころか、「プログラマはとても面白く、やりがいのあるすばらしい職業だ」と普段は言うようにしている。ちょっといやらしい? しかしつい先日、とあるコンピュータ専門学校からプログラマという職業をテーマにした講演依頼があったときは、少し考えてしまった。講演相手は進路に悩む高校生や専門学校の在校生だ。未成年者も多いであろう。となると、「プログラマほど素敵な商売はない」などと言って煽ったりするのは、一人の大人として無責任であるように思われた。やはり、職業プログラマになることの考えられるリスクもちゃんと伝え
ネットに氾濫するトンデモなウソにどう対処するか(その2)陰謀論——人間の認知の仕組みをクラックするウソ
社会に流布する様々なウソの中でも、最も根強いパターンは「これこれは、誰それのせいだ」という形をとるものだろう。何か悪いこと、気に入らないことを、自分とは関係ない誰かに押しつける言説である。一般に陰謀論と言われている。 陰謀論には、容易に差別に結びつくというやっかいな性質がある。このため、ウソを本当と信じ込んでしまった人によって悲劇的な事態が起きることも稀ではない。 ではなぜ、陰謀論は根強く、広がりやすく、差別に結びつきやすいのか。一例として、「911同時多発テロは、米政府の自作自演だった」という陰謀論を見ていこう。 911陰謀論の基礎は2つの事実だけ 2001年9月11日、燃料満載の4機の旅客機がほぼ同時にハイジャックされた。これらの機体のうち3機はハイジャック犯の手によって、ニューヨークの世界貿易センタービルの北棟、南棟、ワシントンD.C.の米国防総省本庁舎に突入。世界貿易センタービル南
ネットに氾濫するトンデモなウソにどう対処するか(その1)キーワードで見分けるウソ
「インターネット」という言葉を使うことも少なくなった。皆、「ネット」という。ネットというだけで、それはTCP/IPプロトコルを使うインターネットのことを意味するようになった。 インターネットは米高等研究計画局(ARPA:現在は防衛高等研究計画局[DARPA])の資金で作られた、大学や研究機関の持つコンピューターをつなぐネットワークとして始まった。パケット伝送という柔軟性と融通性に富む情報伝達方式を採用したおかげで、どんどん拡大し、1990年代前半には一般の接続と商業利用が可能になった。そこから後はご存知の通り——今は巨大なクラウドの計算リソースからスマートフォンに至るまでのあらゆる情報機器が接続され、相互に通信を行うようになった。IoT(Internet of Things)が進展すれば、身の回りのすべての事物にチップが埋め込まれ、ネットに接続するようになるだろう。 人類史上未曾有の過剰な
Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨
画面●「Adobe Flash Player」のダウンロード画面。2015年7月13日時点の最新版(Windows版およびMac版は18.0.0.203)にも脆弱性があるとされ、修正プログラムは公開されていない 情報処理推進機構(IPA)は2015年7月13日、Windows版やMac版などの「Adobe Flash Player」の最新バージョンおよびそれより前のバージョンに脆弱性があるとして、注意喚起する文書を出した。細工されたWebサイトを閲覧すると、第三者に任意の命令を実行される可能性がある。米アドビシステムズは、この脆弱性の深刻さを4段階中最悪の「致命的」と位置付けている。7月13日時点で修正プログラムは公開されておらず、Flash Playerをアンインストールするか無効化する以外に対策はない(画面)。 IPAの注意喚起は、アドビシステムズの7月10日から12日にかけての発表を
スルガ銀-IBM裁判で最高裁が上告を棄却、日本IBMの約42億円賠償が確定
勘定系システムの開発中止の責任を巡り、スルガ銀行が日本IBMに約116億円の支払いを求めた裁判で、最高裁判所は2015年7月8日、両社の上告を棄却する決定を下した。これにより、日本IBMに約42億円の賠償を命じた東京高等裁判所の判決が確定した(ITpro関連記事:スルガ銀-IBM裁判で両社が上告)。 スルガ銀行は2008年2月、勘定系システムの刷新プロジェクトが頓挫した責任は日本IBMにあるとして、約116億円の損害賠償を求めて東京地方裁判所に提訴した。 東京地裁は2012年3月、プロジェクトの企画・提案段階で、日本IBMが提案した勘定系パッケージ「Corebank」の同社による機能検証が不足していたことが、システム開発においてITベンダーが負う義務「プロジェクトマネジメント(PM)義務」違反に当たるとして、日本IBMに約74億円の支払いを命じる判決を言い渡した。 一方で東京高裁は2013
学習院女子高等科が「情報演習」の一環としてゲームプログラミングを実施
学習院女子高等科は、高校3年生を対象にした授業「情報演習」の一環としてゲームプログラミングを本年度から取り入れ、2015年6月に実施した。情報演習は、高3を対象にした自由選択の授業で、通年で実施される。2015年は、6月中に実施された計4回の授業にて、教育用途に向いたプログラミング環境Scratchを用いたゲームプログラミングを取り入れた(写真1)。 情報演習(高III 選択 情報演習)は、「コンピュータを使った情報表現を身に付ける」ことを目的とする。授業は週1回(2時間)実施され、1年間を通してホームページ作成や画像編集、プログラミングなどを学ぶ。プログラミングでは従来、ジェスチャー認識や音声認識機能を持つ入力デバイス(マイクロソフトのKinect)やRaspberry Piを使った電子工作などを実施してきた。今年からScratchを使ったゲームプログラミングもカリキュラムに追加した。
教育現場の「著作権」巡り識者が議論、教育のICT利活用で続出する課題
2015年6月4日から6日まで都内で開催された大規模教育関連イベント「New Education Expo 2015 in 東京」。会期中の6月5日、「教育現場の『著作権』が危ない~授業・教員研修の課題とその解決策~」と題したセミナーが行われた。 セミナーには教育現場の著作権に詳しい佐賀県教育委員会副教育長の福田孝義氏、山口大学国際総合科学部教授の木村友久氏、早稲田大学大学院教職研究科客員教授/早稲田大学高等学院教諭の武沢護氏が登壇。それぞれの経験を交えながら、直面している著作権の問題や取り組みについて語った。司会進行は日経BP社教育とICT Onlineの中野淳編集長が担当した。 現在、教育のICT利活用の中で、知らず知らずのうちに著作権を侵害してしまうケースが増えている。冒頭、教育現場における基本的な著作権の考え方ついて解説した中野編集長は、ICT利活用教育の中で著作権の問題が多い理由
安心して使えるフリーソフトとは
最近では、Webサービスやスマートフォンアプリの話題に紛れて、パソコン用のフリーソフトはやや影が薄い。しかし、定番のスグレモノは広く利用されており、着実にアップデートされている。米マイクロソフトの「OneNote 2013」など、競合ソフトに対抗して無料化されている大手メーカー提供のフリーソフトもある。 そもそも、フリーソフトにはいくつかのタイプがある(図1)。有料ソフトの機能限定版や試用版、体験版も無料という意味ではフリーソフトの範囲だ。これらの開発元は、利用者の一部が有料ソフトを購入することを期待している。基本的な機能をフリーソフトとして提供し、付加価値の高い機能を有料版として提供するタイプもある。いっとき流行語になった、いわゆる「フリーミアム」戦略だ。 一方、完全無料だとそうはいかない。オープンソースとして公開され、有志がボランティアで開発しているタイプであっても、参加者同士が協調し
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
パソコンが使えない?!“スマホネイティブ”がやってくる
4月に入り、新入社員を迎えた職場も少なくないだろう。今の新入社員世代は、幼い頃からIT機器に親しんでいることから“デジタルネイティブ”と呼ばれる。この言葉には、教えられずともIT機器やネットを自在に使いこなすイメージがある。もちろんそれは誤りではないが、「今どきの新入社員ならITスキルは十分なはず」と考えるのは早計だ。実は、メールを書く、Office文書を作成するなど、ビジネスの基本となるパソコン操作が満足にできない若者が少なくない。 2015年3月に大学を卒業して入社する新入社員の多くは、高校1年生だった2008年に国内で初めてiPhoneが発売された、いわば“スマホネイティブ”。この世代をはじめとする若年層は、パソコンよりもスマートフォンを使う時間が長い(図1)。スマートフォンは使いこなせても、パソコン操作が十分にできるとは限らないのだ。
原子力規制庁が核燃料関連資料のネット流出で説明、「公知の内容で問題はない」
原子力規制庁は2015年3月31日午後、米谷仁・長官官房総務課長が開いた定例記者会見の席上で、同庁の核燃料再処理に関する内部資料がネット上に流出した経緯を説明した(関連記事:原子力規制庁の内部文書が流出、翻訳委託先がクラウドソーシングで“再委託”か)。YouTubeでライブ配信され、現在もアーカイブ動画を視聴できる。 記者会見での説明によると、3月30日午前11時すぎに同庁の「ご意見・ご質問受付メールアドレス」に、「第三者が自由にダウンロードできる状態で内部資料がインターネット上に存在する」という趣旨の通報があった。ほぼ同時刻に、内閣サイバーセキュリティセンター(NISC)からも連絡があり、調査を始めた。同日中に、英文への翻訳業務を委託していた翻訳業者に事情聴取したところ、流出の事実を認めた。 流出した内部資料は約50ページ分のパワーポイントファイルで、核燃料再処理に関する新人研修資料だと
「A社だからできる」と逃避に走るITサラリーマンの悲哀
この「極言暴論!」を書き始めて、はや2年が過ぎた。ユーザー企業のIT部門やIT業界のおかしさや不条理さなどに切り込む内容からか、読者の琴線、あるいは逆鱗に触れたようで様々なご意見やご批判を頂く。私も可能な限り、そうしたコメントに答えるようにしており、それを機にIT部門やITベンダーを問わず多くの方々との縁が生まれた。 そんなわけで、最近は「極言暴論!」をネタに色々とディスカッションする機会も増えた。私と問題意識が同じで強く賛同してくれる人もいれば、「お前、ふざけたことを書いているじゃないか」と怒りモードでやって来る人もいる。この前は、製造業のCIO(最高情報責任者)の会合に呼ばれ、完全アウェー状態で2時間にわたり議論するという貴重な機会も頂いた。 さて、私の暴論に対する異議や反論を聞いたり読んだりしていて気づいたのは、それらが二つのタイプに分けられることだ。タイプ1は「そんなことはあり得な
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
「UI/UX」という表現がなぜ誤りなのか(前)
ユーザーエクスペリエンス(体験)という言葉が広く聞かれるようになってきた。特にWebデザインやマーケティングの記事の中では、この言葉を見ない日はない。半ば“バズワード”化しているとも言えるが、多くの場合、UXという言葉の真意や可能性を取り違えている。本記事では、様々な観点からUXの本質を考える。 まず、多くの記事や講演などで見られる「UI/UX」という表現から取り上げてみたい。 UIは機能、UXは結果 UI/UXとは、もちろん、User Interface/User eXperience(ユーザーインタフェース/ユーザーエクスペリエンス)の省略形だが、多くの記事で「すぐれたUI/UXデザイン事例」「UI/UX講座」などの表現が用いられている。いずれも「ユーザー」という言葉が使われているため、共通にくくっているわけだが、実はこの表現によっていくつかの観点で誤解が生まれている。 そもそも、UI
オブジェクト指向や関数型は「敗者の道具」である
私は「もし完全無欠のプログラマがいるとしたら、どんなプログラマだろう」と夢想することがあります。「完全無欠のプログラマ」と聞いてどんなプログラマをイメージするかは人によって異なるでしょう。「難しいアルゴリズムを使いこなしてすばらしいプログラムを書く人」を想像する人もいるでしょうし、「チーム内のプログラマの能力を極限まで引き出して最良の結果を生み出す人」といったチーム寄りのイメージを持つ人もいるかもしれません。 「オブジェクト指向プログラミングや関数型プログラミングをバリバリ使いこなして優れたソフトウエアを作る人」というイメージを持つ人もいると思います。しかし、ちょっと考えてみると、これはおかしな話です。なぜなら、オブジェクト指向プログラミングも関数型プログラミングも、「人間がコンピュータの挙動をすべて把握することはできないことを前提に、そうした人間であっても良いプログラムを作れるように編み
IGZO
In(インジウム)、Ga(ガリウム)、Zn(亜鉛)、O(酸素)で構成した半導体材料は、液晶や有機ELのディスプレイの画素駆動用トランジスタ(TFT:薄膜トランジスタ)に使うことで、消費電力を大幅に減らすことが期待できる。シャープは、この半導体材料を2011年11月に「IGZO」として商標登録した。 ただ、InGaZnO材料ベースのTFTを開発したのは東京工業大学教授の細野秀雄氏であり、シャープはIGZO液晶ディスプレイを半導体エネルギー研究所と共同開発した。そして同材料TFT関連特許については、科学技術振興機構(JST)が管理している。しかも、InGaZnO材料の応用を考えているのはシャープだけではない。2011年7月には韓国Samsung Electronics社がJSTとライセンス契約をし、この技術を試作段階の有機ELパネルに適用している。台湾AUO(AU Optronics)社、韓国
Lyeeの謎に迫る
本記事は日経コンピュータ2003年2月10日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。なお本号のご購入はバックナンバー、または日経コンピュータの定期ご購読をご利用ください。 「開発工数が従来の5分の1~20分の1」、「開発期間が従来の5分の1~10分の1」、「ドキュメント量が従来の100分の1」、「業務知識がなくても開発可能」、「設計もテストも不要」―。1998年11月、衝撃的な宣伝文句とともにソフトウエア開発方法論「Lyee(リー)」は華々しく登場した(図1[拡大表示])。 中堅システム・インテグレータのカテナはこれ以降、強烈にLyeeのプッシュを始める。2000年から2001年にかけてカテナが掲載した新聞の一面広告を記憶している人も多いだろう。2001年5月には、カテナは主軸事業であったパソコン卸売りからの撤退を表明。Lyee事業を新たな主軸事
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
UXの本質
