光回線サービスの提供を2001年に開始して以来、初の純減に転じる非常に厳しい状況にある――。NTT東西が総務省の有識者会議で、こう訴えていた。市場の飽和はだいぶ前から指摘され、NTTドコモの「home 5G」やソフトバンクの「SoftBank Air」といったモバイル回線を活用したブロードバンドサービスも伸びている。さすがに一気に減ることはないと思われるが、フレッツ光がいよいよ純減のフェーズに入りつつある。 もっともNTTの決算説明会の資料を見る限り、フレッツ光の契約数はまだ伸びている。直近では2023年4～6月期が3万7000件増、7～9月期が2万件増、10～12月期が3万件増といった具合だ。ただNTT東西によると、インターネット接続サービスの契約がない「ひかり電話ネクスト」の純増数を除くと、7～9月期と10～12月期は純減だという。 NTT東西は2024年3月1日に認可申請した2024

2023年12月、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントが操作不能になるというものだ。原因は権限設定の作業ミスで、ある顧客の要望に特例対応する中で発生した。同社は再発防止策をまとめ、2024年2月に対策を終えた。ユーザー企業はベンダーの運用体制にも気を配る必要がありそうだ。 「お客様のビジネスに多大な影響を及ぼした可能性があることを深く認識しており、心よりおわび申し上げます」――。 2023年12月5日、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントの一部でAWS（アマゾン・ウェブ・サービス）のリソースに対する各種操作ができなくなったのだ。影響を受けたのは、AWSの導入から運用保守までを一貫して支援するクラスメソッドのサービス「クラスメソッドメンバーズ」のユーザー。同社は影響を受けた

住友ゴム工業は、省資源化を目的として、現在「サマー」や「スタッドレス」など性能別に販売しているタイヤを、将来的に全天候に対応する「オールシーズン」タイヤにカテゴリーを集約していく方針を打ち出した。タイヤの性能や耐久性を高めた上で製造本数を減らす。同社取締役常務執行役員の村岡清繁氏は「1種類のタイヤで年間通して走りきれるようにする」と説明した。 実現の鍵を握るのは、路面環境に応じてタイヤの性能を変化させる新技術「アクティブトレッド」だ（図1）。同社はアクティブトレッド技術を搭載したコンセプトタイヤを2023年10～11月に開催されたJAPAN MOBILITY SHOW 2023（ジャパンモビリティショー、JMS 2023）」（東京ビッグサイト）で初披露。同年11月16日には同技術に関する説明会を開催した。 アクティブトレッド技術の市場投入は、まずは日本からスタートする。ただし、「主なターゲ

およそ14年前の2009年のこと。当時、広島県で電気工事業を営んでいたながおか〔現：CIA（広島市）〕の長岡秀樹氏は、ある大手スーパーマーケットに防犯カメラを設置しないかと営業をかけていた。ところが同スーパーの担当者は、「（防犯カメラを設置したところで）万引きなんて絶対になくならないよ」と、あきれたように冷笑を浮かべた（図1）。

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、ネットワンシステムズの受託システムからの個人情報漏洩、トラストバンクのサービスの不具合、ジャックスの不正アクセス被害である。 個人情報が含まれたデータをメンテナンス時に持ち出す ネットワンシステムズは2023年7月24日、東京都葛飾区から受託した学校教育総合システムにおいて、区立小学校や区立中学校の児童・生徒の個人情報2万3508件が漏洩したと発表した。受託システムで使用するID連携システムのサポート作業で、委託先が誤って個人情報を含むデータを外部に持ち出し、同じID連携システムを使用する別の教育委員会や大学のシステムにそのデータを残してしまったという。 委託先はチエルで、ID連携システムは同社製品の「ExtraConsole ID Man

サイバー攻撃被害企業の教訓からは、日本のセキュリティー対策が抱える最大の弱点が浮かび上がる。それは境界型防御への過度の依存やセキュリティー監視不足だ。攻撃者に狙われやすい弱点が残されていないか、今すぐ確認が必要だ。 大阪市の病院、大阪急性期・総合医療センターでは2022年10月31日、給食事業者のシステムを経由して攻撃者が病院内のネットワークに侵入し、電子カルテを含む基幹システムの大部分がランサムウエアによって暗号化された。 病院内のサーバーとパソコンにおけるWindows管理者IDとパスワードが全台で共通であり、初期設定のままだった。そのため内部に侵入した攻撃者は容易にWindowsに管理者としてログオンし、ウイルス対策ソフトを無効化してサーバーを暗号化してしまった。 同センターで医療情報部長を務める森田孝医師は「医療業界には（閉域網は安全という）『閉域網神話』があり、設定や導入、メンテ

健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す

人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS／Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform（GCP）」で稼働しているようです。オンライン対戦のマッ

任天堂が2022年9月9日に発売した「スプラトゥーン3」は国内での販売数が500万本以上という超人気ゲームです。このスプラトゥーン3の通信をパケットキャプチャーで調べることで、オンラインゲームなどに必要な最新の通信技術を学びます。 スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。今回は、実際にスプラトゥーン3のパケットをキャプチャーして、それらの通信技術が実際にどのように使われるのかを見ていきます。 2022.11.22 スプラトゥーン3の通信に欠かせない、UDPとNAT越えを理解しよう この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。前半の今回はスプラトゥーン3を含むオンラインゲームの通信技術を解説します。 2022.11.

1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP（インターネットプロトコル）」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない

2018年に設立した日本ハッカー協会で、すご腕の技術者と企業とのマッチングなどの活動に従事。自らも日本のホワイトハッカーの第一人者として、数多くの企業でインシデント対応を支援している。国全体のセキュリティー水準を高めるデジタル庁のセキュリティ戦略官としての顔も併せ持つ。 （聞き手＝浅川 直輝、島津 忠承） 1975年愛知県生まれ。2000年に東京理科大学を中退してネットエージェント（現在はラック傘下）を設立。2004年にファイル交換ソフト「Winny」の暗号をいち早く解読し、ホワイトハッカーとして名を知られる。2018年、ハッカーと企業の仲介支援などを目的に日本ハッカー協会を設立した。著書に「Googleが仕掛けた罠」（小学館新書）がある。（写真：村田 和聡） 日本企業のセキュリティー対策の課題をどうみていますか。 日本企業を大きく3つに分けると考えやすいでしょう。1つは先端ITを活用して

「Visual Studio Code」（VSCode）はMicrosoftが開発している高機能コードエディターです。今回は、プログラミング以外の作業や業務も助けてくれる拡張機能を紹介します（表5）。VSCodeはコードエディターですが、できることは幅広いので、開発以外の業務にも活用してみてはいかがでしょうか。

同スイッチはマルウエアなどによるサイバー攻撃を検知すると、発信元の端末をすばやく特定して有害な通信のみをネットワークから遮断する仕組みを備える。またクラウド上の統合管理システムがスイッチの稼働状況を常時モニタリングし、異常が発生した際には管理者にメールで通知する。複数の拠点に配置したスイッチの状況をクラウドで一元管理できる。 同スイッチのベースエンジンは韓国メーカーのものを採用した。価格はオープンで、クラウドの利用料などは無料。主に中小企業向けに売り出す。

東芝と東芝デバイス＆ストレージのグループは2021年12月27日、HDDの大容量化に向けた次世代の磁気記録技術「共鳴型マイクロ波アシスト記録 (以下、MAS-MAMR) 」を用いて、記録能力を改善できることを実証したと明らかにした。MAS-MAMRはこれまで、記録密度を向上できることが原理的に示されてきたが、実際に記録媒体や磁気ヘッドなどを試作して実証したのは「業界初」（同グループ）だという。今回の成果を実用化できれば、ニアライン向け3.5型HDDで30Tバイトを超える容量を達成できるとみる。具体的な時期を明かしていないものの、30Tバイトを超えるニアライン向けHDDの早期実用化を目指す。 マイクロ波アシスト記録（MAMR、ママー）は、記録時にマイクロ波を記録媒体に照射する記録方式である。ハードディスクの面記録密度を向上させるためには一般に、記録媒体中の磁性体粒子を小さくし、それに伴い記録

新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介します。第2回 https://xtech.nikkei.com/atcl/nxt/column/18/01834/110500002/ まででソフトウエアによるトラフィック解析の趣旨について解説しました。第3回は具体的にパケット解析環境を構築します。 第3回はいよいよ実践編です。Pythonによるパケット解析環境を構築する手順を示すとともに、次回以降に解説する具体的な課題を解くための準備として、パケット分析の基本的なスタイルを実際のソースコードから説明します。パケットキャプチャーツール「Wireshark」では

新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介します。第2回はパケット解析のツールとしてよく使われる「Wireshark」で「できる」こと、「できない」ことを通してパケットキャプチャーにプログラミングを導入する背景やその考え方を解説します。 パケット解析をする際によく使われる「Wireshark」をご存じでしょうか。オープンソースソフトウエア（OSS）として現在も活発に開発が続けられています。もはや業界標準と言っても差し支えないポピュラーなツールです。パケットキャプチャーの参考書などでは必ずと言っていいほど取り上げられており、Wiresharkの使い方がパケ

「経済安全保障」がメディア上で頻繁に登場するようになった。特に注目を集めたのは、LINEの個人情報管理を巡る問題に対する最終報告書の指摘だ。親会社のZホールディングスが設置した外部有識者による特別委員会が2021年10月に公表したもので、「（LINEは）経済安全保障への適切な配慮ができていなかった」と指摘した。 LINEの問題は、国内利用者のデータが中国の業務委託先で閲覧できる状態だったことなどだ。従来なら、オフショア拠点における「個人情報の不適切な取り扱い」といったレベルの問題と認識されただろう。それが「経済安全保障への配慮の欠如」と指摘されたわけだから穏やかではない。 では、経済安全保障とは何なのか。必ずしも明確な定義がないのが悩ましいところで、「経済分野における国家安全保障」とでも理解するしかない。国家安全保障は自然災害への備えも含むが、主に他国の脅威から自国を守るための枠組みを意味

2月28日のシステム障害では、ささいなミスが巨大なトラブルに発展した。なぜデータベースは更新不能になり、それがATMの障害につながったのか。なぜ障害の兆候は見逃され、原因究明に時間を要したのか。11の疑問点を解き明かす。 疑問1　なぜデータベースは更新不能になったのか 2021年2月28日にみずほ銀行で発生した大規模システム障害の起点は、勘定系システム「MINORI」のサブシステムである「定期性預金システム」において、データベース（DB）が更新不能になったことだった。なぜDBが更新不能になったのか。MINORIにおける分散トランザクションの仕組みからひもとこう。 2019年7月に本格稼働したMINORIは、前身である「STEPS」時代はメインフレーム上でモノリシック（一枚岩）な状態で稼働していた勘定系システムを、機能別に様々なサブシステムに分割した。

パスワードだけでは危ないとして、2要素認証を導入する企業が次第に増えている。代表的な2要素認証の1つは、パスワードとワンタイムパスワードを使う方法だ。だが、ワンタイムパスワードを高確率で破れるとするサービスが出現している。一体、どんなサービスなのだろうか。 知識情報と所持情報の組み合わせ パスワードだけのユーザー認証では容易に破られてしまうとして、認証時に複数の情報（認証要素）を使う多要素認証が推奨されている。2つの認証要素を使う多要素認証は2要素認証と呼ばれる。 2要素認証としては、パスワードとワンタイムパスワードを使う方法がよく採用されている。あるサービスにログインしたいユーザーは、ユーザーIDとパスワードを入力する。 するとあらかじめ登録されている電話番号に対して、一定時間だけ有効な数字列（ワンタイムパスワード）がサービスからSMSなどで送られる。このワンタイムパスワードを入力すると

みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース（DB）サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター（DC）に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替（外為）の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務