米Broadcom（ブロードコム）による米VMware（ヴイエムウェア）買収によってユーザー企業が被った悪影響は、製品の値上げだけではなかった。ライセンス更新に必要な見積もりが遅延したり、製品のアクティベーション（有効化）ができなくなったりするなど、ユーザー企業が様々な困難に直面している。 届かない見積もり、保守切れのまま運用へ 「見積もりが全く届かない。早くどうにかしてほしい」――。 悲痛な声を寄せるのは、自社のプライベートクラウドでVMware製品を使うあるユーザー企業A社の担当者だ。A社は自社のプライベートクラウド基盤にVMware製品を使い、複数の業務システムを動かしている。2024年5月末に使用するVMware製品の保守期限が終了する予定だったことから、2024年2月末に保守更新の見積もりをリセラーに依頼したが、2024年6月18日時点でも正式な見積もりの提示がないという。 「リ

ERP（統合基幹業務システム）の導入に失敗した挙げ句、ビジネスが止まる――。ERPにまつわるシステム障害が相次ぎ発生している。江崎グリコは独SAPのERP「S/4HANA」を使って構築した基幹系システムの障害で、プッチンプリンなどチルド品の出荷停止に追い込まれた。ユニ・チャームもS/4HANAと物流システムの連係を巡る障害で、製品の出荷に遅延が生じた。 なぜERPの導入はうまくいかないのだろうか。イチからシステムを構築するわけではなく、形のあるパッケージソフトを導入するにもかかわらず、だ。 江崎グリコは2024年4月3日に実施した基幹系システムの切り替えでトラブルが発生し、「プッチンプリン」をはじめとする同社製品と、同社が物流・販売を請け負っていた他社チルド食品の出荷ができなくなった SAPや米Oracle（オラクル）など大企業向けのERPパッケージを中心に、導入に失敗することは今に始まっ

校舎建て替えに当たり個人研究室を廃止し、フリーアドレスの「共同研究室」を設けた大学で、教授らが大学を運営する学校法人を訴える裁判が起こった。原告側は「研究・執務に専念できない」と反発の声を上げた。 日本で初めて、教員や事務職員の執務室をフリーアドレス化した大学校舎を巡り、教授らが大学を運営する学校法人を訴えた。講義に向かうたびに机の上を片付けなければならず、独自の研究や試験の問題作成なども行えないという。原告側は、大学教員には「研究室利用権」があり、被告はそうした環境整備を行う義務を負う、と主張した 今回取り上げる事件は、研究室のフリーアドレス化を巡る裁判だ。トラブルが起こったのは山口県下関市にキャンパスを置く私立大学だ。 問題の「共同研究室」は、校舎老朽化に伴って建て替えられた新校舎に配置されたものだ。大学は著名建築家が代表を務める設計事務所（訴外）と設計契約を締結。また校舎新設に関する

迷惑メール対策を強化した米Google（グーグル）によるGmailの「メール送信者のガイドライン（Email sender guidelines）」が適用されてから1カ月が経過した。現在では特に大きな問題は発生していないようだが、適用開始の2024年2月1日に向けて企業や組織は対応に追われた。 特に大変だったと思われるのは、大量のメールを送信する顧客を抱えるメール配信事業者だ。リリースなどを見る限りでは、適用直前の2024年1月末にガイドラインへの対応が完了した事業者は多かった。 グーグルがガイドラインを発表したのは2023年10月3日（米国時間）なので、4カ月の猶予があった。それにもかかわらず、なぜ対応がギリギリになってしまったのだろうか。業界大手2社への取材を基に、ガイドライン対応の舞台裏を探った。 送信ドメイン認証の全てに要対応 今回適用されたガイドラインのポイントは、1日当たりのG

警視庁は2024年2月1日から、Gmailアカウントへの「メールけいしちょう」の配信を当分の間停止する。メールけいしちょうとは、都内で発生した犯罪情報や防犯情報をメールで伝えるサービス。Gmailの「メール送信者のガイドライン」が同日から適用されたことを受けての対応である。 今回の配信停止は、2024年1月31日にメールけいしちょうなどを通じて明らかにした。それによると、2月1日から当分の間、システム保守のためにGmailアカウントへのメールけいしちょうの配信を停止するという。Gmailアカウント以外には従来通り配信する。 メールけいしちょうの内容は、警視庁が提供する防犯アプリ「デジポリス」でも配信される。このためGmailの利用者には、デジポリスを利用するよう勧めている。

万が一、偽サイトに誘導されてもまだ大丈夫。よく訪れるウェブサイトなら自動ログインによってユーザー名などが表示されるが、偽サイトでは当然表示されない（図31）。 図31 ECサイトなどは、定期的に訪れていればクッキーの働きで自動的にログインする（左）。一方、偽サイトは身元がわからないので当然ログインしない（右）。なお、金融機関などはセキュリティ上ログインが維持されない場合が多い

マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を受け、河野太郎デジタル相は2023年5月9日の閣議後記者会見で、同システム開発を手掛ける富士通Japanに対してシステム停止の上で総点検することを同8日に要請したと発表した。 コンビニ証明書交付サービスを利用した際に別人の住民票などが発行されるトラブルは2023年3～5月にかけ横浜市、足立区、川崎市で発生しており、いずれも原因は富士通Japanが手掛けるシステムの不具合だった。 富士通Japanはこれまでも不具合が明らかになった際に不具合箇所の特定、不具合の改修は完了しているとしてきたが、デジタル庁ではトラブルが相次いで発生していることを重く見て、「早急に運用を停止して、問題が起きない確認をしてもらいたいということで、運用を停止してテストするように要請した」（河野デジタル相

東海国立大学機構は2022年10月、ランサムウエア被害に見舞われた。攻撃を受けたのは、学生や職員のアカウント情報を管理するサーバーだった。氏名や生年月日など計4万815件の個人情報が流出した可能性がある。原因は2022年8月に実施したファイアウオールの設定変更時のミスだった。全アカウントのパスワード変更を含め、サーバーの再構築作業に追われた。 「パスワードが変更できない」―─。東海国立大学機構でランサムウエア（身代金要求型ウイルス）攻撃の被害が発覚したきっかけは、2022年10月17日の午後に職員から寄せられた1件の問い合わせだった。情報システムの運用などを手掛ける情報環境部の担当者が調査したところ、学生や職員のアカウントを管理する「機構統合認証システム」の一部に対する不正アクセスが判明した。 東海国立大学機構は、名古屋大学と岐阜大学が統合して2020年4月に発足した国立大学法人である。機

ラックは2023年2月13日、社内基幹システムの開発を中止したことにより、2022年4～12月期の連結決算で18億2000万円の特別損失を計上したと発表した。2023年3月期の業績予想を見直し、最終損益は14億1000万円の黒字予想から一転、3億円の赤字に転落する見通しだ。 同社は2018年から、新たな社内基幹システムの企画・開発を進め、2020年10月の運用開始を目指していた。2012年に統合した旧ラック、システム開発のエー・アンド・アイ システム、システム販売のアイティークルーがそれぞれ運用していたシステムを統合・刷新する狙いだった。しかし、追加開発などが発生し、求める機能が十分に得られないと判断し、開発を中止した。今後、新システムとして再構築する。 社内基幹システムの開発中止などに伴い、2022年4～12月期の純損益は10億5000万円の赤字になった。

太陽光パネル1枚と約11km先のパネル約8万枚を電線でつないで一体の発電所とする太陽光発電計画について、西村明宏環境相が「待った」をかけた。計画が合理性に欠けると判断し、電線敷設の撤回を含む抜本的な見直しを求めた。西村環境相が2022年8月18日、環境影響評価（アセスメント）手続きに基づき、西村康稔経済産業相に意見書を提出した。 経産省は、国の固定価格買い取り制度（FIT）で認定された場所に数枚のパネルを置き、そこから数十キロメートル離れた「飛び地」に大半のパネルを設置する太陽光発電事業をかねて問題視。制度の趣旨を逸脱する行為とみて、基本的に認めない方針を示してきた。今回の事業計画についても、西村環境相の意見を踏まえ、計画の見直しを求める可能性がある。 経済産業省が問題視する「飛び地の追加」のイメージ。2020年7月22日の有識者会議の会合で示した。会合では、地域の理解と信頼を得るための事

人はなぜかくも愚かなのだろうと思うことが度々ある。IT分野でいうと、システム障害発生時のドタバタ劇などはその典型だが、もっと愚かしいことがある。そのシステム障害を起こさないためにセキュリティー対策を怠り、結局はサイバー攻撃の餌食になるといったケースだ。サイバー攻撃を受けたらどのみち重大なシステム障害に至るから、まさに「そんなアホな」である。 「いったい何の話をしているんだ」と不審に思う読者がいるだろうが、「ああ、あの件ね」とすぐにピンときた人も多いはずだ。日本企業のIT部門はなぜか、というか理由は明らかだが、サーバーのOSやミドルウエアなどのバージョンアップどころか、パッチを当てることもやりたがらない。それってセキュリティー上まずいでしょ、と普通なら思う。IT部門のシステム保守運用担当者の職責からすると、完全な職務怠慢だからだ。 パッチを当てないというのは当然、セキュリティーホールの放置で

ビックカメラが米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）と米Salesforce（セールスフォース）の各クラウドサービスを全面採用し、システム内製に乗り出す。日経クロステックの取材で2022年6月13日までに分かった。投資額は数十億円規模に及ぶとみられる。 オンプレミスで稼働する既存の基幹システムをAWSに移行しダウンサイジングするほか、ローコード開発が可能なセールスフォースのPaaS（プラットフォーム・アズ・ア・サービス）「Salesforce Lightning Platform」を導入し、開発の内製化により脱ベンダー依存を進める。日本ではまだ導入事例が少ない米ミュールソフトのAPI（アプリケーション・プログラミング・インターフェース）型接続ツール「Anypoint Platform」なども取り入れる方針だ。同ツールは米国の大手小売業で採用が進んでい

日本ユニシスは2021年5月7日、社名を2022年4月1日付で「BIPROGY（ビプロジー）」に変更すると発表した。2021年6月25日の定時株主総会での承認を経て正式に決定する。1988年4月に日本ユニバックとバロースの統合で誕生した日本ユニシス。その社名は34年間で幕を閉じることになる。 新社名のBIPROGYは光が屈折・反射したときに見えるブルーやインディゴ、パープルなど7色の頭文字を取った造語。様々なビジネスパートナーや多種多様な人々とのつながりや、光彩が状況に応じて変化するように社会や環境変化に応じて提供する価値を変えていくことを表しているという。平岡昭良社長は同日開いた決算会見で「グローバルな視座で社会的価値を創出する唯一無二のブランドとなる」と社名変更に込めた決意を語った。 2021年3月期は、売上高が前期比0.6％減の3096億円、営業利益が同2.2％増の267億円の減収増

三菱電機は2020年11月20日、契約しているクラウドサービスが不正アクセスを受け、国内取引先情報の一部が外部に流出したと発表した。 不正アクセスを受けたクラウドサービスは三菱電機が全社的に使用していた米Microsoft（マイクロソフト）の「Microsoft 365」。取引先の口座情報などを記録し、同サービスで社内に共有していたファイルが外部から不正アクセスを受けた。Microsoft 365ではメールやファイル共有、社内SNS（ソーシャル・ネットワーキング・サービス）など複数の機能を使っており、どの機能に対して不正アクセスを受けたかは現在調査中だという。 これまでの調査によれば、11月16日に異常なアクセスを認識し、アクセスを遮断するなどの対策を講じて調査を進めた。11月20日までに、国内取引先8635件の名称、住所、電話番号、代表者名、金融機関名、口座番号、口座名義などの情報の流出

厳格なOLTPと高速なOLAPを両立 新RDBの特徴は厳格なOLTP（オンライントランザクション処理）が可能でありながら、ビッグデータ分析にも使用できる高いOLAP（オンライン分析処理）性能を有していることだ。OLTPとOLAPの両立はHTAP（Hybrid Transaction／Analytical Processing）と呼ぶ。OLTPで用いる行方向のデータは不揮発性メモリーを採用する主記憶（メインメモリー）に格納し、OLAP用の列方向のデータを2次記憶装置に格納する。2次記憶装置にも不揮発性メモリーを使用する。 OLTPに関しては、トランザクション処理の分野で一般的なベンチマークである「TPC-C」において1ノードで1000万トランザクション／秒（TPS）の達成を当面の目標とする。そしてトランザクション処理においては、一貫性と隔離性のレベルを示す「トランザクション分離レベル」が最も

法人が運営するWebサイトのドメインが無関係の第三者に乗っ取られる事件が相次いでいる。 2019年4月5日にサンライズが運営する人気アニメ「ラブライブ！」の公式サイトが乗っ取られ、「ラブライブは我々が頂いた！」と書かれたトップページが表示される異常な状態になった。他にも2018年夏から2019年にかけて企業の物販サイトなど複数のWebサイトでドメイン乗っ取りと見られるサイトのトラブルが数件起こった。 これらのトラブルに共通するのはレジストラーの異動手続きを悪用したと見られる点だ。レジストラーとはサイト運営者が自らのドメイン管理を任せている事業者を指す。 ラブライブ！公式サイト（www.lovelive-anime.jp）の乗っ取りは「jp」ドメインを扱うレジストラーの間で、異動手続きにまつわる「10日ルール」が悪用されたことが関係者への取材で分かった。レジストラーの異動申請があった場合、異

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年4月上旬の注目ニュースは3件。最初は、旧山梨医科大学（現山梨大学医学部）のドメインを第三者が取得した問題を取り上げる。 旧山梨医大のドメインを第三者に取得される（4月5日） 旧山梨医科大学（以下、山梨医大）のドメイン「yamanashi-med.ac.jp」を使って、アダルト情報を掲載するサイトが見つかった。原因は、日本レジストリサービス（JPRS）による審査のミスだった。 URLに使うドメインには、取得できる組織が制限される「属性型ドメイン」がある。例えば、ドメインの末尾が「co.jp」なら株式会社などの企業、「go.jp」なら政府関係の組織、「ed.jp」なら小中学校など18歳未満を対象とした学校組織と決まっている。 問題があった「ac.jp」は、18歳以上を対

「目指せ！インシデント・ゼロ」「ヒヤリハット撲滅！」──。最近このような組織目標を掲げるIT職場が増えている。 情報セキュリティやシステム品質に対する要求レベルがますます高まっている昨今。インシデント・ゼロやヒヤリハット撲滅を掲げたくなる気持ちはよく分かる。情報漏洩や品質低下が企業の信頼を一瞬にして失墜させ、ブランドイメージを大きく下げることを考えると事情は理解できる。 しかし、インシデント・ゼロやヒヤリハットの撲滅といった掛け声は、私の経験ではIT職場にとってむしろ逆効果でしかないように思える。現場では「ミスなく働く振り」が横行し、結果的に社員や関係会社の人たちを疲弊させるだけだ。 インシデント・ゼロ宣言は余計な仕事を生むだけ インシデント・ゼロを掲げたIT職場で働く社員の典型的な行動パターンを見てみよう。よほど風通しが良い組織でなければ、多くの企業では大抵こうなる。IT職場の課長クラス

米シマンテックは2017年11月1日（米国時間）、米デジサートへのWebサイトセキュリティ事業の買収を完了したと発表した。これによるSSL認証やサーバー証明書発行がデジサートに移管される。売却については既に2017年8月に発表しており、売却額は9億5000万ドル。同時にデジサートの株式の30％を取得している。 買収の完了に伴い、日本におけるシマンテックのサーバー証明書発行は、デジサート・ジャパンが担うこととなる。既に顧客に提供済みの証明書に対する影響はないとし、現時点では新たな証明書についても今まで同様に購入できるという。 シマンテックのサーバー証明書については、2017年9月にWebブラウザーベンダーの米グーグルが無効化を発表。2018年10月にリリース予定のChrome 70では、シマンテックの証明書はすべて信頼できないものとして取り扱うとしていた。 関連記事：グーグルが無効化を発表、

米グーグルは2017年9月、同社が提供するWebブラウザーChromeのバージョン70以降では、米シマンテックが発行したサーバー証明書を「信頼できない」として受け入れないことを発表した。 国内外の多数の企業が利用しているシマンテックのサーバー証明書。一体どうなってしまうのだろうか。 サーバー証明書は信頼の証し サーバー証明書とは、Webサイトの認証や通信の暗号化に使用する電子データのこと。TLS（SSL）と呼ばれる安全性の高い通信を実現するために必要となる。 Webサイトを運営する企業・組織が、認証局（CA：Certificate Authority）と呼ぶベンダーに申請して発行してもらう。シマンテックは認証局の一つ。 信頼できる認証局が発行したサーバー証明書を持つWebサイトにアクセスすると、Webブラウザーには錠マークなどが表示され、HTTPS（HTTP over TLS/SSL）とい