三井住友銀行（SMBC）が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」（広報部）と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま

電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100％の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

過労によるうつ病などの精神障害（精神疾患）は20人、うち自殺は4人（未遂含む）――。 これは、IT企業を含む情報通信業の従業員が、業務による過労自殺等として2015年度に東京都内で労災認定された数である（東京都には、情報通信業に属する全国の従業員の50％超が集積している）。 従業員数当たりの比率では、精神疾患、自殺ともに他産業の2倍以上。特に精神疾患の割合では、建設業などを超えてワースト1である。もちろんこの数字は氷山の一角であり、労災の申告や認定に至らなかったケースも多数あるだろう。 東京労働局が2016年9月に過労自殺と認定した電通社員の一件をきっかけに、広告業界における過酷な長時間労働がクローズアップされた。だが、過労による精神疾患や自殺については、IT業界はワースト1の劣等生、と言わざるを得ない。 「IT業界は、長時間労働が最もひどい業種の一つ」。労働時間を監督したり労災を認定した

新国立競技場国際デザイン・コンクールで審査委員を務めた建築家の内藤廣氏が、国立競技場をめぐる議論に対し自らの意見を表明した。「異議を唱える諸氏は、振り上げた拳をどこに下ろすつもりなのか」と問い、「ザハに最高の仕事をさせることが最善の策だ」と訴えた。12月9日、自身のウェブサイトで文章を発表した。 内藤氏が新国立競技場について意見を表明するのは初めて。ザハ・ハディド・アーキテクトを最優秀賞とした審査委員会の一員として「結果に対して責任を負っている」、「審査委員長の発言や公式発表を越えた発言は、可能な限り控えたい」としたうえで、内藤氏個人の見解と危惧を述べた。 内藤氏の文章は、ザハ・ハディド・アーキテクトの案を評価する内容。「ザハ生涯の傑作をつくらせるのが座敷に客を呼んだ主人の礼儀だ」、「奇異な形に見えるかもしれないが、これを飲み込んでこそ、次のステップが見えてくるのではないか」などとした。

「そうなのだ。この日にイベントを仕込んだのだよ。そしたらこんなに客が増えた。これを根拠に別のイベントを客に売り込もうという算段だ」 なるほどね。しかし10月13日があまりにも突出し過ぎていて、他の日の違いがよくわからんな。通常こういう場合、突出した棒の途中を省略するもんだぜ。 「Excelにそんな機能があるのか？」 うーん、残念ながらないね。実際省略しようと思うと手作業で実行しなければならない。ちょっと貸してみな。実際にやってみよう。

情報が流出するのは，何もインターネットを通じてばかりではない。パソコンをローカルで操作されてしまったら，いくらファイアウォールでネットワークを守っていても，情報はザルからこぼれるように漏れてしまう。パソコンそのものが盗まれて，後からじっくりとデータを吟味されてしまうと手の打ちようがない。パソコンの盗難を防ぐことは，セキュアなネットワークを構築することと同じ意味を持つ。 写真1●手軽で効果的な盗難防止ロック さまざまな種類がある盗難防止ロック。ワイヤーが付いたロックをノートパソコンのセキュリティ・スロットに取り付けて使う。机などにワイヤーを巻きつけておけば，簡単には盗まれない。ほとんどの商品が5000円以下で入手できる。 写真2●盗難防止ロックの使い方 基本的に使用方法はどの製品でもほとんど同じ。ロック部をパソコンの本体に設けられたセキュリティ・スロットに取り付け，ワイヤーを机の脚などに巻き

福島第一原子力発電所事故の本質を探るという目的でFUKUSHIMAプロジェクト（http://f-pj.org/）を立ち上げたのは、2011年4月のことだった。賛同者から寄付金を募り、それを資金に事故の検証を進め、その結果を書籍というかたちで公表するという枠組みである。この活動の一環として、5月には、日経エレクトロニクス5月16日号で『福島原発事故の本質　「技術経営のミス」は、なぜ起きた』と題する論文を発表し、そのダイジェスト版ともいえる記事を日経ビジネスオンラインで公開した。 ここで私が主張したのは、電源喪失後も一定時間は原子炉が「制御可能」な状況にあったこと、その時間内に海水注入の決断を下していれば引き続き原子炉は制御可能な状態に置かれ、今回のような大惨事は回避できた可能性が高いことである。つまり、事故の本質は、天災によって原子力発電所がダメージを受けてしまったという「技術の問題」では

シマンテックは2013年3月19日、ワンクリック詐欺にも似た悪質なAndroidマルウエアが出回っているとのブログ記事を公開した。 知人からのSMSメッセージで「服が透けるカメラアプリ」のダウンロードURLが届く（写真1）。リンクをタップすると「Infrared X-Ray」という名前のアプリに誘導される。このアプリがAndroidマルウエアで、インストールすると連絡先情報が所定のサーバーにアップロードされる。 さらに「このスケベ野郎！」とユーザーを侮蔑する画面を表示する。このマルウエアは亜種も存在が確認されており、最新の亜種では「お母さんとエッチ」というアダルトサイトの登録情報を表示して、登録完了というメッセージとともに2万9000円を請求する（写真2）。請求はSMSメッセージとしても送られてきて、支払わないと連絡先に登録されている友人や知人に連絡すると脅される。 加えて、デバイスの連絡

今回公開された「サポート技術情報 2794220」の「Fix it」。左側の「Fix it」ボタンが回避策を実施するツールのボタン、右側が元に戻すツールのボタン 日本マイクロソフトは2013年1月7日、Webブラウザー「Internet Explorer（IE）」に新たな脆弱性が見つかったことを明らかにした。細工が施されたWebサイトにアクセスするだけでパソコンを乗っ取られる恐れなどがある。実際、脆弱性を悪用した攻撃が確認されている。セキュリティ更新プログラム（パッチ）は未公開。その代わり、攻撃を回避するツール「Fix it」を公開している。 今回見つかったのは、メモリー管理に関する脆弱性。IEのバージョン6～8が影響を受ける。バージョン9および10は影響を受けない。脆弱性を悪用するような細工が施されたWebサイトにアクセスするだけで、悪質なプログラムを勝手に実行される恐れがある。その結果

ハードディスク装置（HDD）大手の米Western Digital（WD）は米国時間2011年10月17日、タイの洪水で同国における主要製造施設が浸水したため、操業停止期間の延長を余儀なくされたと発表した。10月15、16日にかけて、アユタヤのバーンパイン工業団地の堤防が決壊し、同社工場が浸水して製造装置の一部が水没した。またWestern Digitalはバンコク北部のナワナコン工業団地にも工場を持つが、現地時間の17日午前から同工業団地にも浸水が始まっており、危険な状態だという。 同社のマレーシア、シンガポールにある工場については通常体制で操業している。しかし、タイの製造施設や同国におけるサプライチェーンへの被害で、第4四半期（10～12月期）の業務への影響は甚大だとしている。 これに先立つ12日、Western Digitalは減産の恐れがあると警告していた。同社は第2四半期（4～6

ここ最近、「パソコンはいらない、iPhoneがあれば十分」という趣旨の発言がいろいろな場所から聞こえてくるが、筆者から言わせてもらえば「iPhoneこそいらない」である。 そもそもiPhoneで参照している文書データ、スプレッドシート、プレゼンテーションのスライド、PDFファイルなどはどこで作成しているのだろう？ 少なくともパソコンを併用したほうが、はるかに効率的な作業環境になるはずである。またiPhoneのバックアップやiOSのアップデートは何で実行しているのだろうか？ ソフトバンクの孫正義代表取締役が「この12カ月間、パソコンをさわったことはない」といった趣旨を各種講演でたびたび述べているが、うがった見方をすれば「（自分では）バックアップしていません、OSもアップデートしていません、ビジネスデータを効率的に作成していません」とも受け取れる。一般のビジネスパーソンの参考にはならないだろう

ビーエス・コンディショナルアクセスシステムズ（B-CAS社）は2011年3月末に、6種類のB-CASカードのユーザー登録を廃止する。2010年6月25日の株主総会で報告された。同社は地上デジタル放送専用受信機向けのカード（青カードと白青カード）のユーザー登録については、2010年3月末に廃止済みである。2011年3月末には、すべてのB-CASカードの登録が廃止されることになる。B-CAS社は2010年7月5日に、Webサイト上でB-CASカードのユーザーへの告知を開始した。 ユーザー登録の廃止により、「数億円のコスト削減効果が見込める」（B-CAS社）という。B-CAS社や日本放送協会（NHK）、WOWOW、スター・チャンネル、スカパーJSAT、ビーエス朝日（BS朝日）、フジテレビジョン、ジェイ・スポーツ・ブロードキャスティング、衛星放送協会などで構成される「衛星放送CAS料金体系等協議会

iPadは、世界の携帯電話業界を大きく揺さぶった端末だ。2010年1月の発表から多国展開が始まった5月まで、「自分の国ではどのキャリアがiPadを扱うのか」が話題になった。日本ではNTTドコモがアップルとの契約前にiPad向けに「SIM」（シム）と呼ばれる通信用チップを提供すると宣言した。ところが、日本国内でiPadを扱うキャリアはソフトバンクモバイルに決まった上に、他国のiPadにはない「SIMロック」と呼ばれる仕様になり、NTTドコモはSIMを提供することもできなくなった。日本の携帯電話事業者の最大手であるNTTドコモは、恥をかかされることになったのである。 キャリアに要求を突き付けるアップル アップルとキャリアの間には、契約締結後も常に緊張感が漂う。アップルは、キャリアに独占販売権と引き換えに、iPhoneの料金プランや販売方法などについていろいろとうるさく口を出したり、販売台数のノ

「オプトイン」と「オプトアウト」は主に企業がユーザーに対して広告・宣伝メールを送る際の“作法”を指すために使われる言葉である。従来はどちらのやり方でも法律上の問題はなかったが，2008年の法律改正により，原則はオプトイン方式を採用しなければならないことになった。 オプトイン（opt-in）は，広告・宣伝メールを送る際に，ユーザーに事前に許可を取るやり方を指す（図1のCase A）。例えば，ネット・ショッピングをする際，購入手続きの最後の画面に「今後，新商品などの情報をメールで受け取ることを希望する」といった選択肢が現れることがある。このように，オプトイン方式を採用した企業は，選択肢に合意するなどして送信を許可したユーザーだけに広告・宣伝メールを送る。許可を得た広告・宣伝メールを指して，「オプトイン・メール」と呼ぶこともある。 一方，ユーザーの許可を得ずに広告・宣伝メールを送るやり方がオプト

「そんなこと3万人くらい気づいてますよ」。 筆者が立てたある仮説を同僚に話してみたところ、不機嫌そうに言われたのが上のせりふだった。ある仮説とは、iPhoneとAndroidを取り巻く2010年現在の状況が、1994年に似ているということ。米Appleの携帯電話iPhoneは、日本国内での販売台数が300万台を超えたと言われている。それを追撃するのが、Googleの携帯端末向けOSであるAndroid。2010年中には、いくつかの国内メーカーからAndroidを搭載した端末が出荷されそうだ。この状況が、1994年ごろのApple Macintoshと、MicrosoftがWindowsの普及を進める状況に似ていると感じて、同僚に話してみたのである。 話を聞いた同僚は不機嫌そうに「なにを今さら…」と言っている。引き留めつつ筆者は聞いた。「それは全世界で3万人？それとも日本で？」。彼は答える。

図3●もし、あなたが以下の情報セキュリティ・トラブルを仕事中に引き起こした場合、勤務先（就業中の勤務先もしくは、就職予定の勤務先）は、どのような処分を下すと思いますか？ トレンドマイクロが3月24日に発表した新社会人／社会人の情報セキュリティ意識に関する調査結果によると、回答者の6割以上が「匿名ならブログに会社の話を書いてもよい」と答えた。同社はブログに対する危機意識が低いと考え、機密情報漏えいリスクの低減には個人レベルの情報発信マナー／ルールに踏み込んだセキュリティ教育が必要としている。 「登場する知人／友人の氏名や勤務先が匿名であれば、会社での出来事をブログなどに書き込む」という行為について、「許せる」または「やや許せる」と答えた社会人（正社員）は60.7％、新社会人（4月1日に正社員として就職する人）は67.7％いた。「他人が自分の言動を許可なくブログなどに書き込む」行為は社会人の6

日本デジコムは2009年2月12日，米国のイリジウム衛星（写真）とロシアの通信衛星が2月10日の16時55分（世界標準時）にシベリア上空790kmにおいて衝突し，破壊されたと発表した。同社は，海外向けイリジウム衛星携帯電話サービスを提供している。 今回衝突したのは，米イリジウムのイリジウム衛星（約560kg）と，ロシアの通信衛星「Cosmos2251」（約900kg）である。両衛星とも破壊され，数百の破片が衛星軌道上に散乱したという。これらの衛星より低い約350kmの軌道には国際宇宙ステーション（ISS）があるが，米航空宇宙局（NASA）の発表によると，現時点では衛星の破片による障害の恐れはほとんどないという。 イリジウム衛星携帯電話サービスは，低軌道を周回する全66基のイリジウム衛星で提供されている。今回，そのうちの1基がロシアの通信衛星と衝突した。ロシアの通信衛星は，以前から機能を停止

上田　尊江 TransAction Holdings, LLC. CEO　 Founding Partner もう何年も前のことだが、後に主人となるアメリカ人から初めてプレゼントを手渡された。その場で包装を解き、プレゼントを確認した私は感激した。中身を取り出した後の紙袋の中に小さな封筒が残っていたので、私は主人からの手紙だと思い、更なる感激と共に封筒を開けた。 ところが！ 中から出てきたのはレシートだった。 まだ米国へ移住する前の出来事であったが、私は随分驚いた。誰かにプレゼントをする際、大抵の日本人はその物の価格を贈る相手に伝わらないようにする。それが日本のマナーであり、店頭でもわざわざ値札を取るサービスが施される。プレゼントの袋から出てきたレシートを繁々と見つめていると、主人からさらに私を驚かせる言葉が発せられた。 「気に入らなかったら、返品すればいいよ」。 もらった物を気に入らない場

BSデジタル放送の限定受信システム（CAS）として登場し，2004年に地上デジタル放送などのコピー制御にも広く採用されてから，デジタル放送によるテレビ視聴に欠かせないアイテムとなったB-CASカード。発行元であるビーエス・コンディショナルアクセスシステムズ（B-CAS社）はそれ以降，事務所就業者数20人程度の小規模所帯でありながら，一躍重大な社会インフラを担う存在となった。一方，その役割の大きさと会社規模のアンバランスさ，不透明な収支構造などに対し，ネット上などではさまざまな噂や批判の声が絶えない。B-CAS社とは一体，どんな会社なのか。同社代表取締役社長である浦崎宏氏に聞いた。 事業内容と取引先について教えてください。 放送事業者に対するB-CAS方式の使用許諾とB-CASカード発行・所有権保持，カード機能の軸となる鍵の発行・管理，B-CASカードを利用する一般視聴者の登録台帳管理が事業

文化審議会 著作権分科会傘下の私的録音録画小委員会の今期第3回会合が2008年7月10日に開催された。最後に「今日はパンドラの箱を開けてしまったようだ」と主査の中山信弘氏が振り返った今回の会合は，各委員がそれぞれの立場からの主張を繰り返し，合意に至る道筋は見えないままだった。 当初は2008年5月末に開催される予定だった第3回会合は，同年5月8日の第2回会合で文化庁が提示した私的録音録画補償金制度の改定案（Tech-On!の関連記事1）で合意する見通しが立たなかったため延期されていた。事務局は今回の会合に新たな改定案を提出することはせず，改定案に対して寄せられていた質問に回答するかたちで意図を詳しく説明した。 併せて，2008年6月17日に明らかになった，Blu-ray Discレコーダーを私的録音録画補償金制度の対象機器に加えることで経済産業省と文化庁が合意したこと（Tech-On!の関