及第点ではあるが、課題も残る――。NTTドコモが2019年4月15日に発表した携帯料金の新料金プランについて一言で表現すると、こうなるだろう。値下げ、分かりやすさ、端末代との分離という3点についてはかなり踏み込んだ内容であり評価できる。一方で以前から指摘されてきた重大な「あの問題」については、解決されずにそのまま残る形となった。 最も評価できるのは、なんといっても値下げだろう。データ通信量が月1Gバイトまでなら月2980円と従来より3割安くした。家族割引などを使えば月1980円まで4割下がる。顧客のニーズを踏まえた決断、と言いたいところだが、実態は政府による通信料の引き下げの要請に応えた格好だ。新料金プランは6月に提供が始まる。 次の評価ポイントは料金体系をシンプルにしたところにある。具体的には通話基本料とネット接続料、データ通信料をひとまとめにした。そのうえで大容量が使える定額プランと、

出版事業や動画配信事業を運営するカドカワの川上量生社長は日経 xTECH／日経コンピュータの取材に応じ、著作権侵害コンテンツを多数掲載した海賊版サイトへのアクセスを遮断する「サイトブロッキング」を政府が容認するに至った経緯と、将来の望ましい法制度について語った。 サイトブロッキングの議論はコミックを中心にした海賊版サイト「漫画村」を機に始まったことではなく、「3、4年前から必要性を主張していた」と川上氏は明かす。だが、著作権を含む知的財産の保護に関する政府の会合などで議論を呼びかけても、具体的な議論は進まなかったという。 「海賊版は作品の泥棒であり、表現の自由の侵害に当たらない」。川上氏はカドカワを通じて他の出版社にもブロッキングの必要性をこう説いて回った。だが出版社は表現の自由を尊重する意識が強く、当時は賛同を得られなかった。 こうした雰囲気が一変したのが、コミックスや小説などを扱う海賊

2017年9月、米国と欧州を直結する大西洋間海底ケーブル「MAREA」の敷設工事が完了した。FacebookとMicrosoftが主導する共同プロジェクトによるものだ。陸揚げ地点は、米国側がバージニア州バージニアビーチ、欧州側がスペイン・ビルバオである。ちなみに、MAREAはスペイン語で「潮」を意味する。 海底ケーブルは世界中に400以上あり、MAREAもそのうちの1つに過ぎない。しかし、これは単なる海底ケーブルではなく、今後のインターネットの在り方を示唆している。本稿では、最近の海底ケーブルの動向から見えてくるトレンドの変化を概観する。 海底ケーブルを巡る3つの変化 昨今、クラウドで提供されるサービスや機能に関するニュースや話題に事欠くことはない。クラウドにはインターネットを通じて世界中からアクセスが集まるが、そのトラフィックのほとんどが海底ケーブルを経由する。 海底ケーブルの歴史は意外

京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ（東京・品川）との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ

電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100％の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな

今回から始まる「そろそろソシャゲの秘密を語ろうか」は、今やスマートフォン（スマホ）関連ビジネスの牽引役の1つとなっている「ソーシャルゲーム（ソシャゲ）」をテーマにした連載です。 ソシャゲの特徴とはなんでしょうか？ ゲームはゲームじゃん？ そう思うかもしれません。しかし「プレイステーション 4」や「Wii U」などで遊べる家庭用ゲームと、ソシャゲの間には大きく異なる点があります。それはソシャゲがゲームを核としたエンタテインメントのネットサービスである点です。端的に言うとビジネスモデルが異なるのです。 最近はダウンロード追加アイテムなどもあるものの、基本的に家庭用ゲームはリリース時点で完成品です。ユーザーはゲームを購入すれば思う存分プレイするだけです。ゲームの中身は最初からすべてパッケージされています。逆に言うと、売れる内容になったかどうかはリリース時点で決まっています。 しかしソシャゲはリリ

「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案（ITpro関連記事：個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲）を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号（数字や文字）を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人

日本語入力ソフトからの情報不正送信で2013年末に揺れたバイドゥ（百度）が、再び批判にさらされている。他社が運営する非公開の顔文字辞典サーバーに、2時間に30万回を超える大量アクセスを実施したうえ、そのアクセスの際に、日本語入力ソフトでユーザーが入力した文字列を検索語として流用した疑いが出てきたからである。当事者から事件の経緯やデータ流用の有無などについて聞いた。 事件は2014年4月10日の夜に発生した。スマートフォンやWebブラウザー向けに「みんなの顔文字辞典」というサービスを提供するアイ・オーの非公開サーバーに、不審なIPアドレス群から約40万回の大量アクセスがあったのである。「ログを確認するとアクセス開始は19時台。20時過ぎから30分間ほどアクセス数が急増し、その後30分程度の休止期間を経て、21時過ぎに再度30分間ほど大量アクセスがあった。20時から22時までの2時間のアクセス

「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ（本社：大阪市）を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を：ファーストサーバ 簡単に、ファース

数年前、他社のプログラミング雑誌を書店で立ち読みしていたとき、その雑誌の編集後記を見て違和感を覚えました。「私はコードは全く理解できないが、間違っていそうな個所は編集者の勘でわかる」と書いてあったのです。「それはおかしいんじゃないか」と思いました。 好意的に解釈すれば、自分にはできないプログラミングができる執筆者に対する尊敬の念が、このような文章になったのかもしれません。編集者としての感覚を誇りたい気持ちもあったのでしょう。たしかに、編集業務の経験が長ければ、「何かがおかしい」という勘で誤りを発見できることがたまにあります。しかし、技術的な誤りをすべて勘で見つけられるわけがありません。 掲載するコードの内容が正しいかどうかをチェックするのは、プログラミング雑誌の編集者にとって重要な仕事の一つです。意味がわからない箇所があれば筆者に確認するべきでしょう。コードがわからないのは恥じるべきことで

「正直、なぜJR東日本がSuica履歴の件であそこまで批判を受けたのか、よく分からないんですよ」。今回の取材に応じたある企業の担当者は、困惑げに語った。「我々もパーソナルデータ（個人に関わる情報）を利活用しているが、いつかSuicaのように『炎上』してしまうのか…」。 JR東日本が、交通系ICカード「Suica」の乗降履歴を日立製作所に販売し、利用者やマスコミから大きな反発を受けたことが、ユーザー企業の間に波紋を広げている（図1、関連記事：JR東日本がSuicaデータの外部提供について説明、オプトアウト受付も開始）。JR東日本は、2013年9月初頭に設置した有識者会議の結論が出るまでは、販売を中止する考えだ。

NTTコミュニケーションズ（NTTコム）のインターネット接続サービス「OCN」において、2013年6月に発生した接続パスワードの不正変更事件。メール送受信や契約者情報の確認・変更には別のID/パスワードが必要なため、決済情報を含む個人情報の漏洩はなかったが、インターネットサービスプロバイダー（ISP）業界で大きな話題となっている。 NTTコムの6月26日の発表によると、不正変更されたパスワードの数は756件。6月24日の午後5時に異変に気付いた。ログを詳細に分析した結果、特定のIPアドレスから多数のIDに対してパスワードの変更を試みた形跡があったという。悪用されたIDによる接続を一時的に遮断して対処した。 その後も調査を続けると、原因はどうやらロジテック製の無線LANブロードバンドルーター（「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」）の脆弱性にある

NTTコミュニケーションズは2013年8月20日、OCNで756件の接続パスワードが不正に変更された原因は、無線LANブロードバンドルーターの脆弱性である可能性が高いことが判明したと発表した。該当する製品を使用しているユーザーを調査し、ファームウエア更新を呼びかける。 同社は2013年6月26日、インターネット接続サービスOCNにおいて、インターネット接続用の認証パスワード756件が不正に変更されたと発表した。契約者以外の第三者が、OCNの認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更（関連記事）。調査の結果、ロジテックが過去に販売した無線LANブロードバンドルーターの脆弱性だった可能性が高いことが判明したという。 脆弱性のある製品はロジテックの300Mbps無線LANブロードバンドルータで型番がLAN-W300N/R、LAN-W300N/RS、LAN-W300N/R

パレスチナのIT研究者が米FacebookのMark Zuckerberg最高経営責任者（CEO）のウオールにバグ報告を直接書き込んだことを、複数の米メディア（VentureBeat、PCMag.comなど）が現地時間2013年8月18日に報じた。同研究者は、Facebookのセキュリティチームに脆弱性を報告したが無視されたので、証明のためにやむなく実行したとしている。 Zuckerberg氏のウオールに投稿したKhalil Shreateh氏は、自身のブログでこの件について詳しく説明している。同氏は、たとえ友達承認されていなくても別のFacebookユーザーのウオールに投稿できてしまう深刻な脆弱性をFacebook上に発見し、Facebookのホワイトハットプログラムを通じて報告した。しかし電子メールで説明を繰り返したのち、8月14日にFacebookのセキュリティチームから「これはバグ

2013年7月24日、スマートフォン向けの不正アプリにかかわる事件で逮捕者が出ました。今回はこの事件のポイントを整理するとともに、この事件と関わり合いが強い2012年の「the Movie」事件を解説しましょう。 報道によると、逮捕されたのは9人。逮捕容疑は発信者情報を偽って広告メールなどを送りつけた特定電子メール法違反で、個人情報データを抜き取るウイルスを組み込んだアプリをスマートフォンの持ち主にダウンロードさせた不正指令電磁的記録（ウイルス）保管・供用の容疑でも捜査されているようです。複数のアプリにより日本の携帯電話契約数の4分の1にあたる、延べ3700万人分の個人情報を入手したとみられています。 昨日逮捕されたグループは、スマートフォンのウイルス（Android.Enesoluty）を作成し、非常に長く活動していました。ウイルスの配布の期間も1年弱と長期にわたっており、その間はスマー

なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への

2013年4月に入ってから、複数の会員サービスを狙った大規模な不正アクセスのニュースが相次いでいる。NTTレゾナントが運営する同社のサービス「gooID」の10万ともいわれるアカウントへの不正なログイン要求と、ヤフーが運営する「YAHOO! JAPAN」（以降Yahoo）で、127万件にも及ぶアカウント情報の窃取が試みられた二つの事件である。現在のところ両事件とも実害が発生したといった報道はなく、幸いながら最悪の事態を回避できているように見える。 NTTレゾナントは、gooIDで認証が突破された可能性のあるアカウントをロックし、ログイン時に再度パスワードを設定しなければサービスを利用できないようにする措置をとったという（写真1）。Yahooでは不正プログラムを発見し、強制終了することで情報流出の被害を食い止めた。外部への情報流出は阻止できたため、当該利用者への告知や案内などは特にしていない

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ

政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった（図1）。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員（以下A職員）と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス（現・日本IBM）を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース（DB）の一元化に加え、検索や格納など