今治タオルの販売を手掛ける伊織は2018年10月24日、同社の通販サイト「伊織ネットショップ」が不正アクセスを受けたと発表した。延べ2145人分のクレジットカード情報が流出した可能性がある。

明治大学は2018年10月24日、メールシステムに不正アクセスを受けていたと発表した。同大学の教職員など3人のメールアカウントが第三者に乗っ取られ、メールの送受信データから3アカウント合計で1147人の個人情報が漏えいしていた。

福井県坂井市など県内9市町で2018年7月22日ごろから7月24日にかけて、行政事務関連のシステムで障害が発生している。坂井市では、7月23日朝の開庁時から24日夕方にかけて、納税証明書の発行や上下水道料金の問い合わせなどに対応できない状況が続いている。

森永乳業は2018年5月9日、同社の通販サイト会員の情報が漏洩した可能性があると公表した。だが、被害人数が報道によって2万3000人だったり、12万人だったりと大きく異なる。また、漏洩した可能性のある情報はセキュリティコードを含むカード情報としているが、会員のメールアドレスやパスワード、住所、電話番号などが含まれているかどうかを明らかにしていない。 同社は、クレジットカード会社から不正利用の被害が発生していると4月24日に指摘を受けて事態を把握していた。そこから既に2週間が経過しているのに、どうしてもっと正確な情報が出てこないのか。 被害人数の2万3000人は森永乳業による推測 森永乳業は、クレジットカード会社から指摘を受けた4月24日にセキュリティ会社に調査を依頼。最終結果は5月末日までに報告されることになっているが、「公表した5月9日時点では、被害の範囲や漏洩経路に関する中間報告を受け

14日の発表では、漏洩したのはメールアドレスとパスワードのみで、登録情報と一致しているメールアドレスとパスワードの組み合わせが約24万件、メールアドレスだけが一致しているものが約3万件だったとした。さらに該当のユーザーには、他サービスで同じパスワードを使っている場合は速やかに変更するように呼び掛けた。 しかし同社の会員に向けた注意喚起は、不十分だ。会員情報で漏洩したのは、登録されていたメールアドレスとパスワードだけではないと考えられるからだ。 漏洩データ内のパスワードが暗号化されていない 根拠は二つある。一つは、データの漏洩元が認証用のデータベースでない可能性が高いこと。もう一つは、データの漏洩から会員サービスの停止までに1カ月以上かかっているため、会員ページでその他の情報を盗み見られた可能性があることだ。 まず、データの漏洩元がデータベースからではない理由を説明する。 今回漏洩したのは、

情報処理推進機構（IPA）は2018年3月13日、ITパスポート試験の団体申し込みにおいて個人情報の漏洩があったと発表した。同試験を申し込んだ二つの団体の間で、互いの申込者の情報が漏れてしまったという。

米オラクルは2018年1月30日（米国時間）、Javaの開発・実行環境「Java Platform, Standard Edition（Java SE）」の商用向け更新版を公式ダウンロードサイトで提供するのは2019年1月までだと公式ブログで発表した。無償サポートは打ち切りになり、商用で更新版を使い続けるには有償サポートを受けるしかなくなる。 この決定に対し、自治体関係者らの間に不安が広がっている。Java実行環境（JRE）を使う自治体の電子入札システムなどが情報セキュリティを理由に使えなくなる恐れがあるためだ。 セキュリティポリシーに抵触 特に影響が大きいとみられるのが日本建設情報総合センター（JACIC）が提供する「電子入札コアシステム」だ。 自治体はJACICのコアシステムをカスタマイズして利用している。コアシステムはJREを使っており、同システムを利用する全ての自治体が影響を受ける

マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」（広報）。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。

米マイクロソフトの「Skype for Windows」や米スラックの「Slack」といった多くのアプリに深刻な脆弱性が見つかった。2018年1月18日に報告された「CVE-2018-1000006」だ。この脆弱性を悪用すると、ユーザーが特定のURLにアクセスするだけで、攻撃者が指定した任意のプログラムが実行されてしまう。 なぜ、多くのアプリに同時に脆弱性が発生したのか。理由は、これらのアプリが共通して「Electron」というフレームワークを利用していたためだ。Electronに脆弱性があり、Electronを利用している複数のアプリにも脆弱性が発生した。 Electronは、米ギットハブが開発したオープンソースのアプリ開発用フレームワーク。同社がテキストエディタ「Atom」を開発する過程で生まれたものだ。Electronを利用すると、HTMLやCSS、JavaScriptといったWeb

日本郵便が情報システムで使うハードウエアに関する保守契約の方針を刷新する意向を固めた。日経コンピュータの取材で分かった。 24時間保守を原則として採用せず、故障機器の修理を1週間分まとめて実施するなど過剰サービスを減らして、ハード保守費を従来の2割程度に減らす。2018年夏以降の新規入札案件から新方針を適用する。既存の保守契約は既に条件を見直す交渉に入った。 鈴木義伯専務執行役員CIO（最高情報責任者）は「現行の保守契約はITの技術変化を反映していない。サービス過剰でコストが高止まりしている」と話す。NTTデータ出身の鈴木CIOは日本取引所グループのCIOを経て2017年4月に日本郵便のCIOに就任して以来、見直しを模索してきた。 新方針ではITベンダーと契約する保守のパターンを品質が低いほうから「スポット保守」「日中週1保守」「日中保守」「24時間保守」の4つに分ける。そのうえで、ハード

「運用しながら変えていく」。こう話すのはマイナンバー制度の陣頭指揮をとってきた内閣府大臣官房番号制度担当室長で副政府CIOの向井治紀・内閣審議官だ。 情報連携の不備をはじめとする課題を解決してマイナンバー制度の理想を実現するため、向井審議官は紙のやり取りを前提にした省庁や自治体のシステムを変えて職員の仕事の進め方を見直し、事務手続きを効率化する必要性を訴える。 「ITで完結できる事務は全部システムで済ませられるように作りかえなければならない。ITから紙、紙からITというのは最悪だ」（向井審議官）。マイナンバー制度を運用しながら省庁や自治体の職員の働き方も変えてスムーズに情報をやり取りできるようにする必要もあると指摘する。 法律ではなくユースケース ところが現状は添付書類を省くことが目的になっており、利用者視点が置き去りだ。これがマイナンバー制度の情報連携などを阻む壁になっている。 データ標

大阪大学は2017年12月13日、学内の情報システムが不正アクセスを受け最大8万1107件の個人情報が漏洩した可能性があると発表した。教員のIDとパスワードが不正利用され、システム内部に仕掛けられた不正プログラムで管理者のIDが盗まれたとする。 漏洩した可能性のある個人情報は、「教育用計算機システム」にID登録されている在籍中の教職員1万2451件、在籍中の学生2万4196件、元教職員9435件、元学生2万3467件の個人情報。教職員の個人情報はID、氏名、所属、メールアドレスで、学生はこれに加え入学年度と学籍番号が含まれる。また、Office 365ベースで教職員用が使用する「学内グループウェア」において、メールの本文と添付ファイルに記載されていた学外関係者の氏名、所属、電話番号、メールアドレス7972件と、学内関係者の氏名、所属、電話番号、メールアドレス、人事情報、給与情報など3586

京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会（京都市会）は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション（開発言語と業務ロジックを引き継ぐ移行）を受託したITベンダーのシステムズ（東京・品川）に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと

2018年中に新元号が公表される見通しになったことを受けて、ITベンダーが顧客企業のシステムや自社のソフトへの影響調査に動き出した。焦点の1つが元号を一文字にまとめて表示する「合字」の取り扱いだ。Unicodeに新元号の合字を登録することが検討されている。日本マイクロソフトは合字の処理方法をはじめ、同社製品の元号に関する影響を調べる。結果に応じて同社製品の改修や顧客企業への情報提供を検討する。合字を使っている企業はシステム改修が必要になる。 「改元は極めて複雑な、非常に多くの検討事項や作業が必要になる」。日本マイクロソフトはブログを通じて、改元に対応したシステム関連作業についてこう指摘する。作業の一例として元号を表示する合字への対応を挙げる。合字とは「㍻」「㍼」など、いくつかの文字を一文字で表示したものだ。 経済産業省 国際電気標準課によれば「新元号の合字へコードを割り当てる検討が始まって

皇室会議で2019年5月1日に元号を改正することが決まったと、2017年12月1日に新聞各紙が報道した。2018年中に新元号が公表されるという。政府は2017年12月8日に正式に閣議決定する見通し。元号の改正に伴うシステム修正が必要となる。 NTTデータは「元号改正による修正は限定的」（同社広報）とみる。システム内部で保持する西暦日付を和暦日付に変更するテーブルの修正が必要とする。 日立製作所は「平成から新元号への対応は比較的容易」（同社広報）と話す。新元号の公表から元号改正までの時期に余裕があるため、変更作業を計画的に実施できるほか、昭和から平成への元号変更の際に培ったノウハウを生かせるためだ。

富士通が人工知能（AI）などを活用し、システム開発プロセスの改革に本腰を入れ始めた。システム構築・運用支援のツール群を「KIWare（ケーアイウェア）」として体系化し、2017年11月に50件の開発プロジェクトに本格適用を開始した。時間を浪費しがちな開発業務をAIで効率化し、システムエンジニア（SE）が、開発業務の様々な作業や成果物の品質の向上に充てる時間を捻出する狙いである。 富士通がAIの活用に本腰を入れる背景には、開発プロジェクトの作業や成果物の品質の低さが課題になっていることがある。「品質を現場の人任せではなく、技術で底上げする。それによって品質が原因の不採算の案件を減らしたい」（富士通の粟津正輝サービステクノロジー本部 本部長代理 兼 先端技術統括部長 兼 SE変革推進室長代理）。 システム開発において、不採算案件につながる要因は様々だ。設計書の不備による手戻りが発生したり、ソー

あまり話題になっていないが、インターネット接続事業者（プロバイダー）の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN（次世代ネットワーク）」とプロバイダーを接続するネットワーク機器（網終端装置）が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し

2017年11月1日昼ごろ、アマゾンジャパンの電子書籍販売サイト「Kindleストア」に、GMOインターネットから漏えいしたとされる個人情報が販売されていたことがわかった。販売ページは14時ごろ削除され、現在はアクセスできない。

表計算ソフトのMicrosoft Excelを方眼紙に見立ててワープロのように使う「Excel方眼紙」。その是非を問う「Excel方眼紙公開討論会」が2017年9月30日に開かれた。否定派と肯定派の講演と、パネルディスカッション、来場者の質疑応答と、その内容は示唆に富む。初回は、否定派の立場で登壇した立命館大学の上原哲太郎 情報理工学部教授による講演の模様をお届けする。

京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ（東京・品川）との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ