JavaのWebアプリケーションフレームワーク「Apache Struts2」に任意のコードを実行できる脆弱性（S2-045、CVE-2017-5638）が見つかり、2017年3月20日時点で7組織が被害に遭っている。情報漏洩した可能性のある個人情報は合計で79万4566件に上った。

JPCERTコーディネーションセンター（JPCERT/CC）は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。URLは、https://www.jpcert.or.jp/at/2017/at170009.html。 Apache Struts2は、JavaのWebアプリケーションフレームワーク。多くのWebサイトで採用される。3月9日に公開された脆弱性（S2-045）を悪用されると、コンテンツを改ざんされたり、サーバー内のファイルを閲覧されたりする被害を受ける。国内でも被害が続出している。 JPCERT/C

「Amazon Web Services（AWS）に移行するシステムに“聖域”はない。現時点では計画していないものの、勘定系システムをクラウド化する可能性は十分にある」。三菱東京UFJ銀行の執行役員である亀田浩樹システム本部長兼システム企画部長（写真）は日経BP社の取材に対してこう話した。 三菱UFJフィナンシャル・グループ（MUFG）は2017年1月、AWSを本格的に採用する方針を公表した。メガバンクで初めてのAWS採用宣言に、国内IT業界の注目の的になっていた。 どこまで“本気”なのか――。AWSを採用するといっても、特定の部門が使う小規模システムだけを対象にするのか、ビジネスの中核を担うシステムまで移行するのかで、宣言の意義は大きく異なる。その本気度を問うため、金融機関で最も重要な勘定系システムが移行対象になるかどうか質問したときの亀田執行役員の答えが冒頭のコメントだ。「可能性は十分

筆者は学生時代からプログラミングをそれなりにやってきた。これまで必要に応じてC/C++やObject Pascalなどのプログラミング言語や、Ruby、PowerShellといったスクリプト言語を使ってきた。しかしPythonは、Rubyがあれば十分だと感じていたので、なんとなく手を出しかねていた。 しかし日経NETWORKでスクリプトを使って通信ソフトの仕組みを紹介する企画を考えたとき、ディープラーニングや機械学習、データサイエンスなどでもてはやされていることもあり、Pythonを使ってみようと企んだ。実際問題として、日経NETWORKで筆者が何度となく取り上げて「推して」いたPowerShellだと、通信ソフトに不可欠なマルチスレッドの記述がやりにくい、という事情もあったのだが。 実際に使ってみて、「Pythonやるなあ」と思ったことがいくつかある。記述のしやすさがその一つ。インデント

全社を挙げてデータ分析の強化を掲げるヤフー。第2回で紹介した志立正嗣執行役員が率いるデータ＆サイエンスソリューション統括本部の中で、社内外で注目を集めているデータサイエンティストの一人が、同統括本部サイエンス本部エンジニアの山下直晃氏である（写真1）。画像分析に焦点を当てた研究を進めており、「AI（人工知能）など最新の技術を生かしながら、画像にかかわる課題を解決したい」と話す。 山下氏の研究成果は、ニュース画像の自動切り抜きなどの形で実用化され、ヤフーのサービスを支えている。山下氏は、米カリフォルニア大学バークレー校が中心となって開発された深層学習（ディープラーニング）フレームワーク「Caffe」の扱いにも精通。社内におけるCaffeの活用拡大の先導役になっている。 ヤフーは、社員が研究開発の成果を対外発表することを奨励している（第1回）。山下氏も、自社主催イベント「Deep Learni

アマゾンジャパンは2016年12月5日、「Amazon Dash Button」（以下Dash Button）を発売した▼（図1）。ボタンを押すだけで自動的に無線LAN経由でインターネットに接続し、Amazon.co.jpに商品を注文するデバイスである。利用者は「Amazonプライム」会員に限られている。Dash Buttonは500円で販売されているが、初回注文時に500円の割り引きが適用されるので、実質無料で利用できる。

Preferred Networks（PFN）が開発するディープラーニング（深層学習）フレームワーク「Chainer」が間もなく、分散処理に対応することで大幅に高速化する。PFNの西川徹社長が2017年1月26日（米国時間）に米サンフランシスコで開催された「Deep Learning Summit 2017」で明らかにした（写真1）。 現在のChainerは、マルチノード（複数サーバー）での学習に対応にしておらず、1台のノード上で複数のGPU（Graphics Processing Unit）を使用する場合も、どのGPUで何の処理を実行するのかをプログラマーが記述する必要があった。PFNはマルチノードでの学習に対応した分散バージョンのChainerを開発中で、社内ではテストも始めている。この分散バージョンのChainerでは設定を変更するだけで、マルチノード環境やマルチGPU環境に対応する

ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013～2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた（取材は文章ベースのやり取りで実施し、表現は一部編集した）。 Java実行環境を必須とする構成にした理由は。 楠氏　店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの

「AI詐欺」が横行する日本のIT業界。AIブームのウソとホントに斬り込む連載の第3回では、主にコスト面から「機械学習」や「ディープラーニング」のビジネス導入の非現実さをあぶり出す。AIのシステム構築コストだけに意識が向いてしまい、従来の業務システムと同様の感覚で運用コストを見積もっていると、後に重大事態を招くと警鐘を鳴らす。 現在の人工知能（AI）の代表格は機械学習とディープラーニング。どちらも今後、世界を変える大きな可能性を秘めていることは言うまでもない。だが、世界を変えるにはまだまだ遠い。例えば（筆者はいまだ聞いたことはないが）、統計アプローチではない新たな手法の発見など、機械学習やディープラーニングの根幹技術の飛躍的な発展でもない限り、ビジネスでの活用を通じて世界を変えるには、多くの課題を抱えている。 機械学習やディープラーニングのビジネス上の課題は、大きくコスト視点と効果視点に分け

脳の神経回路の構造を模倣 ディープラーニングは、大量のデータを学習するために、人間の脳の神経回路の構造を模倣（モデル化）した情報処理の仕組みであるニューラルネットワークを用いる。図3のニューラルネットワークは、「入力層」「隠れ層」「出力層」という3層で構成している。また、学習データは入力データとなる手書き文字の画素データと、正解データがセットになっている。 このニューラルネットワークのモデルを学習させるには、まず手書き文字画素データをピクセル単位に分割した上で、各ピクセル値を入力層に入力する。図3のモデルでは縦横28ドットで分割していることから、784個が入力層に並ぶ。 入力データを受け取った入力層は、受け取った値に「重み付け」をした上で、後段にある隠れ層のニューロン（神経細胞。CPUのような役割を担う）に伝達する。 同様に隠れ層の各ニューロンは、入力層から受け取った値をすべて加算し、その

さくらインターネットは2017年1月12日、同社のHPC基盤提供サービス「高火力コンピューティング基盤」が、産業技術総合研究所と、材料系の民間企業16社からなる先端素材高速開発技術研究組合（Hi-Mat）が共同運営するスパコンとして採用されたと発表した。受注金額は5年間契約で約21億円。2017年4月1日から提供を始める。 提供するシステムの規模は1024ノード（サーバー台数）、CPUコア数は計3万2768コア。理論演算性能の合計は1.153ペタFLOPS（1秒当たりの浮動小数点演算回数）である。 システムはさくらインターネットの石狩データセンターに設置し、ホスティングサービスとして提供する。大規模なスパコン全体をホスティングの形態で提供するのは珍しい。

代表的なDNS（Domain Name System）サーバーソフト「BIND」には、以前から危険な脆弱性が相次いで見つかっている。DNSサーバーソフトを変更するのは容易ではないが、今年こそBINDへの依存を見直し、移行を検討しよう。それが「脱BIND」だ。2017年は、脱BINDの動きが加速すると予想される。 古くから多くの企業・組織に使われているBINDは、DNSサーバーソフトの代名詞的存在だ。一方で、脆弱性がよく見つかるソフトの代名詞でもある。広く使われているソフトは多くの人に検証されるので、脆弱性が見つかりやすいのは仕方がない。だが、ほかの有名ソフト以上に、BINDには多くの脆弱性が見つかっている。 2014年から2016年の3年間だけでも、日本レジストリサービス（JPRS）が「緊急」と題して報告した深刻な脆弱性は12件にも上る。例えば、2016年9月に報告された緊急の脆弱性を突か

横浜市は2016年12月21日、同市が住基ネット（住民基本台帳ネットワークシステム）に接続するために運用している「コミュニケーションサーバー（CS）」で発生したシステム障害について、パスワードの変更ミスが原因だったと発表した。障害は12月7日の夜間メンテナンス時に発生。翌8日に市の窓口でCSを通じて処理するマイナンバーカード交付などの手続きができなくなる影響が出ていた（関連記事：マイナンバー関連システムで障害、横浜市で1208人にカード交付できず）。 住基ネットのCSは全国の市町村ごとに存在する。住基ネット全体を運営する地方公共団体情報システム機構（J-LIS）によれば、今回のシステム障害は横浜市単独のトラブルで、他の市町村に影響はないという。 横浜市住民情報システム課の説明によれば、同市はCSを「運用系CS」と「待機系CS」の2台で冗長化して運用している。J-LISの運用手引書に従い、C

セキュリティベンダーの米Rapid7は2016年11月30日、同社がクラウドサービス上に設置したハニーポット「Heisenberg Cloud（ハイゼンバーグ クラウド）」の観測結果を紹介した。IoT機器に感染するウイルス「Mirai」の攻撃が多数観測されており、日本にも感染機器が存在するという（関連記事：監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状）。 Heisenberg Cloudでは、大手クラウドベンダーの協力により、6種類のクラウドサービスのネットワーク上に観測用のセンサーを設置している。同社共同創業者兼CTO（最高技術責任者）のTas Giakouminakis氏によると、「センサーの数は変動があるが、260ノード程度」だという。

通信大手3社の2016年4～9月期決算が出そろった。NTTとソフトバンクグループは為替の影響で減収となったが、3社とも増益。モバイル通信料収入の拡大や販売奨励金の削減、光回線の拡販などが好業績につながっている。 増益が目立ったのは、NTTとKDDI。NTTは営業利益が前年同期比26.3％増の9265億円と大幅な伸びを記録した。減価償却方法を定率法から定額法に変更した影響（約840億円の増益効果）が大きいが、これを差し引いても1000億円以上の増益となる。NTTドコモは携帯電話や光回線の通信料収入が順調に伸びたほか、NTT東西も光回線の卸提供「光コラボレーションモデル」への移行による営業費用の削減で増益が著しい。 KDDIも営業利益が前年同期比18.0％増の5326億円と大幅に拡大した。通信ARPA（アカウント当たり月間平均収入）が順調に伸びており、7～9月期は同140円増の5840円（パー

米Linux Foundationは2016年11月8日（米国時間）、データ収集のオープンソースソフトウエア（OSS）「Fluentd」が「Cloud Native Computing Foundation（CNCF）」の管理するプロジェクトになったと発表した。Fluentdは古橋貞之氏（写真）が開発を始めたOSSで、現在は米Googleや米Microsoftのクラウドの中でも使われている。 Linux Foundation傘下のCNCFは、「Docker」コンテナを集中管理するOSS「Kubernetes」の開発を主導する団体。KubernetesはGoogleが開発したOSSだが、Googleは2015年7月にKubernetesの開発をCNCFに移行すると発表していた。CNCFは現在、Kubernetes用の運用管理ツールである「OpenTracing」や「Prometheus」の開

成長が続くMVNO市場だが、ここに来て携帯電話大手3社による、格安スマホ“包囲網”が激しさを増している。KDDI（au）のサブブランド的な位置づけが目立ってきたUQ mobileが新端末の投入や店舗拡大で攻勢をかける。NTTドコモもフィーチャーフォンユーザーの流出に歯止めをかけるべく、次々と施策を打ち出している。 総務省調べによるMVNOの契約数（MNOを除く）は2016年6月末時点で1346万。対前年比33.7％増と、この1年で大きく飛躍を遂げた。モバイル全体に占めるMVNOの比率も8.2％まで拡大。総務省が2014年10月に公表した「モバイル創生プラン」で掲げた「2016年中にMVNOの契約数を約1500万」という目標も、現在の勢いからほぼ達成が見えてきた。 一方、携帯電話大手3社もここに来て、格安スマホへのユーザーの流出に歯止めをかけるべく対策に本腰を入れ始めている。NTTドコモ系M

米国の市場調査会社、Strategy Analyticsが現地時間2016年11月2日に公表したスマートフォン市場に関する調査によると、同年第3四半期（7～9月）における世界出荷台数は3億7540万台となり、前年同期から6.0％増加した。 この伸び率は数年前のピーク時に比べると低水準だが、この1年間の四半期伸び率としては最大。こうした若干の回復は、低価格スマートフォンの普及が進んだアジア、アフリカ、中東などの新興国市場によって支えられた。とりわけインドと南アフリカではその傾向が顕著だったという。 同年第3四半期の出荷台数をOS別に見ると、「Android」が3億2860万台となり、前年同期から10.3％増えた。Androidの出荷台数シェアは1年前の84.1％から87.5％に拡大し、過去最大となった。 これに対し、米Appleの「iOS」は4550万台で、同5.2％減少。そのシェアは1年前

人工知能に深く考えさせるには、手抜きが必要です。もっといえば、「どうでもいいこと」を人工知能に考えさせないことです。 前回は、将棋プログラムの先読みを盤面の全探索で行うアルゴリズムを説明しました。今回は全探索でなく、不要な探索を途中で打ち切る方法を見ていきます。これはゲーム木の探索を途中で打ち切り、ゲーム木の枝を刈ることになるので、「枝刈り」と呼ばれています。 評価関数と先読み、枝刈りの適用範囲は広い 探索の枝刈りを説明する前に、将棋の思考プログラムの全体像をおさらいしましょう。盤面の評価関数、評価関数を使った先読み、そして今回見ていく枝刈りなどのゲーム理論を、人工知能のどこに、どのように適用するかをもう一度見ていきます。 評価関数、先読み、枝刈りといったゲーム理論の技術は、とても適用範囲の広い技術です。もちろん、囲碁やリバーシなど、将棋と同じ「二人零和有限確定完全情報ゲーム」に適用できま

下請けITベンダーの技術者たちが怒るのは、元請け、下請け、孫請け…6次請け、7次請けといった多重下請け構造において、各ITベンダーに実際に支払われる人月料金の単価の差額の大きさだ。SIerがユーザー企業から受注したシステム開発の単価が150万円だったとしても、多重下請けの末端では50万円台だったりする。SIerの技術者ですら差額の大きさに驚き問題視するくらいだから、日本のIT業界の最大の“恥部”と言ってよい。 当然、下請けITベンダーの技術者は「ピンハネだ」とSIerなど“上位の”ITベンダーを非難する。確かに、人月単価で150万円と50万円台では3倍近くの差がある。下請けで実際にプログラムを書く技術者からすれば、ユーザー企業と自分たちの間にSIerをはじめ多数のITベンダーが入り、「何もしていない」のにお金を抜いていく。まさにピンハネとしか言いようがない。 SIerがシステム開発でプロジ