3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ

特許庁は2013年3月15日、特許庁システム刷新の指針となる「特許庁業務・システム最適化計画」の改訂版を公開した。企業からの要望が強い中国語・韓国語対応の文献検索・翻訳システムは2014年度までにリリースする考え。その後もシステムを段階的に刷新し、2022年度の完成を目指す。 特許庁はこれまで、2004年に策定した業務・システム最適化計画を基に、2006年から2012年までシステム刷新プロジェクトを進めていた。だが計画は相次ぎ遅延、2012年1月には開発の中止を表明していた。 今回の新プロジェクトでは、開発工程を二つに分ける。前半の5年間、つまり2017年度までは、多言語の機械翻訳・検索システムの構築、新商標・新意匠など制度改正への対応、特許・実用新案の経過情報のリアルタイム提供といった、産業界からの要望が強い機能を集中的に開発する。そして後半の5年間で、複数のシステムに散在しているデータ

米マサチューセッツ工科大学（MIT）のミッチェル・レズニック教授は2013年1月26日、小学生を対象にビジュアルプログラミング環境「Scratch（スクラッチ）」を使ったプログラミングの授業を行った（写真1）。レズニック教授はMITメディアラボにおいて、IT技術と遊びを取り入れた実践的な学び方を研究するライフロングキンダーガーテン・グループを率いている。同グループの成果の一つがオープンソースで開発・提供されるScratchである（関連記事：簡単だけど奥深い！Scratchプログラミングの魅力）。Scratchの開発トップが自ら東京・三鷹の小学生約20人を対象にプログラミングを伝授した。 今回の授業は、1月28日にベータ版の公開が予定されているScratchの新バージョン（Scratch 2.0）を用いて行われた。同バージョンの特徴はWebアプリケーションとして動作すること。従来版はOS上で

政府システム調達における失敗の典型例が、特許庁の基幹系システム刷新プロジェクトだ。5年がかりで臨んだが、結局は55億円を無駄にしただけ。新システムは完成しなかった。失敗の最大の要因は、発注者である特許庁にあった（図1）。関係者の証言から、失敗に至る経過を改めてひもとく。 特許庁は2004年、政府が打ち出した「業務・システム最適化計画」に沿って、特許審査や原本保管といった業務を支援する基幹系システムの全面刷新を計画した。システムアーキテクチャーに詳しい情報システム部門のある職員（以下A職員）と、刷新の「可能性調査」を担ったIBMビジネスコンサルティングサービス（現・日本IBM）を中心に、調達仕様書を作成した。 業務プロセスを大幅に見直し、2年かかっていた特許審査を半分の1年で完了することを目指した。度重なる改修によって複雑に入り組んだ記録原本データベース（DB）の一元化に加え、検索や格納など

全日本空輸は2012年11月28日、予約システムの誤設定により、2013年2月の国内線を予約した顧客の座席指定を取り消したと発表した。11月26日午後6時までに購入された2013年2月搭乗分の国内線航空券の約10万6000席が取り消し対象となる。航空券の予約は無効になっていないが、座席指定の予約だけが取り消されたという。 原因は営業担当者の操作ミス。営業担当者が11月26日に時刻表の情報を予約システムへ更新する際に発生した。営業担当者が誤って座席指定の予約情報を消去してしまったという。「担当者が操作手順を守らなかったことが原因」（広報）としている。営業担当者2人によるWチェックを行ったが防げなかった。「今後管理職も加わって確認する手順に変える。担当者に対しても手順の遵守を徹底する」（同）としている。 対象者は同社のWebサイトや特設のコールセンターで改めて座席を指定する必要があるという。

米マイクロソフトが、オープンソースソフトウエア（OSS）の開発を手がける子会社、米マイクロソフト・オープン・テクノロジーズを設立した──。 今から14年前、1998年10月にインターネット上に流出した「ハロウィン文書」を思うと、隔世の感があるニュースだ。当時のマイクロソフトは、「Linux」などのOSSを脅威と捉え、OSSへの対抗策を練っていた。ハロウィン文書とは、これら社内の動きを記した内部文書の総称だ。この文書が社外に漏れたことで、同社がOSSに抱く敵対心が世間の知るところになった。スティーブ・バルマーCEO（最高経営責任者）が「Linuxは癌」と言い切ったこともある。 ハロウィン文書から14年、マイクロソフトがOSS採用へ大きく舵を切った。OSS開発子会社の設立は、マイクロソフトが2012年4月12日に報道発表した。誰の目から見ても、同社にとって“大転換”であることは間違いない。もち

ニフティは2012年8月20日から22日までの3日間、都内で同社がかつて（1987～2006年）提供していたパソコン通信サービス「NIFTY-Serve」のサービス提供開始から25周年を記念するイベント「NIFTY-Serve大同窓会」を開催している（写真1、関連記事1、関連記事2）。 初日となる20日夜の「第1夜」は“やっぱりパソ通が好き。パソ通マニアが一挙集結”と題して、NIFTY-Serveと縁の深い有名シェアウエア作者らによるトークイベントや、人気フォーラムのシスオペ（SYSOP）による当時の思い出語り、パソコン通信に関連する80～90年代の懐かしいデバイス類の展示（写真2、写真3）および参加者による懇親会などが実施された。

ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害（関連記事）についての調査報告書（最終報告書）を公表した（写真）。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」（関連記事）が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」（関連記事）の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者（A氏）以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」

ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、6月20日に発生した大規模障害（関連記事）の復旧作業において、情報漏洩が起きていた可能性があると発表した。 発表文によると「対象サーバー数103台、最大2308者（法人や非法人）分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。 ファーストサーバのサービスでは、1台の物理サーバーにつき最大で60契約を収容している。平常時はある顧客は他の顧客のファイルにアクセスできないように制御されているため、情報漏洩は発生しない。 ところが6月20日の大規模障害でファイルが消失したため、可能な範囲でファイルの復元を試み、復元できたものを顧客に提供していた。この時に、ある顧客に提供したファイルに別の顧客のファイルが混入したまま提供してしまった可能性があるという。 発表文では、

中国に董事長として赴任することになったという知人から、どうしたら中国の現地従業員をうまく働かせることができるかと聞かれた。私は、かつて中国企業を買収し100名以上の中国人従業員をマネジメントした経験がある。そのときは、ずいぶん苦労をした。 どうしたら上手く中国人の部下をマネジメントできるかというのは、とても難しい問題である。突き詰めると、結局は中国人をトップに据えて任せた方がいいという結論になってしまいがちだ。我々日本人には理解しがたい中国人のプライドや面子の問題があるからである。ただ、自身の経験から、どうすると中国人と上手くいかなくなるか、中国人の部下を怒らせてしまうか、ということについては十分に経験している。それをあらかじめ知っているだけでも、ずいぶんと結果は違うのではないかと思う。 場面１：みんなの前で叱って「面子をつぶすこと」 これをやってしまったことがある。従業員全員にそのミスに

NTTデータとNTTデータユニバーシティは2012年4月17日、同社グループの主に入社3年から5年の若手社員を対象に、「アジャイル開発」と呼ばれるソフトウエア開発手法の研修を5月から実施すると発表した。今後3年間で約1000人のアジャイル開発人材の育成を目指す。 アジャイル開発とは、システムの仕様変更や機能追加などに臨機応変に対応できるよう、開発対象を小さい機能に分割して、設計や実装、テストを短い期間で繰り返していく開発手法のこと。米国IT企業のソフトウエア開発においては主流となっているものの、国内での採用はWebサービス業界やゲーム開発業界の一部企業にとどまっている。 今回、同社グループは、グローバルに展開する顧客企業をサポートできる開発体制を整備する目的で、グループ内におけるアジャイル開発人材の育成を始めた。研修では、アジャイル開発の代表的な手法の1つである「Scrum開発手法」のフレ

次期年金システムの開発プロジェクトが、発注の失敗をきっかけに1年以上停滞していることが本誌の取材で明らかになった。設計作業を受注したIT企業の1社が役目を果たせず途中でギブアップし、再発注がなされないままの状態になっている。税と社会保障の一体改革をめぐる政治の混乱もあり、再開のメドは立っていない。 ストップしているのは、オープン化を目指す次期年金システムのプロジェクトだ。厚生労働省は「年金記録問題」が表面化した後、既に着手していた基本設計の一部をやり直す「補完工程」を3社に分割発注した（図）。3社のうちシステム基盤設計を3億8640万円で受注したユーフィット（現TIS）が、契約を履行できなかった。 アプリケーション設計を担当したNTTデータと工程管理支援を受注したTDCソフトウェアエンジニアリングは、それぞれ「契約どおりに作業を進めた」（厚労省年金局）。一方、システム基盤設計の進行は遅れた

そんなことが、本当に実現可能なのか――。会議の出席者らは懐疑的だった。清水建設では3月28日、東京電力に提案する福島第一原子力発電所の原子炉建屋カバー工事の工法について議論していた。席上、建設計画の立案を任された生産技術本部の印藤正裕本部長が披露したのは、溶接やボルトを一切使わず、かみ合わせるだけで柱と梁を接合するという常識破りのアイデアだった。

東日本大震災から3日後の2011年3月14日。この日の午前に最初のトラブルは発生した。テレビ局が東日本大震災の義援金を番組などで呼びかけたところ、みずほ銀行東京中央支店のテレビ局の義援金口座（以下、口座a）に、振り込みが殺到した。 午前10時16分、振り込みによって生じた「取引明細」の件数が上限値を超え、口座aに対する「預金・取引内容照会」ができなくなった。取引明細は通帳の記帳に使う。 みずほ銀は口座aを、格納できる取引明細の上限値が小さい「個人・通帳口」として間違って設定していた（表-1）。 みずほ銀は口座の種類を二つの属性の組み合わせによって区別している。一つは「個人」か「法人」か。もう一つは、取引明細を通帳に記帳する「通帳口」か、記帳しない「リーフ口（ぐち）」かである。 これら二つの属性によって、格納できる取引明細の上限値が変わる。通常、義援金口座のような大量振り込みが予想される口座

フレッツ光ユーザーは2011年6月8日、「Yahoo! Japan」や「Bing」といった著名サイトを閲覧できなくなる恐れがある――。IPv6を使ったインターネット接続をテストする「World IPv6 Day」を6月8日に控えて、日本マイクロソフトやヤフーなどが、ユーザーに注意を呼びかけている。 日本時間6月8日午前9時から9日午前8時59分まで実施されるWorld IPv6 Dayは、世界中のWebサービス事業者などが連携して、この日だけ各社のWebサイトをIPv6対応にするというイベントだ。米グーグルや米マイクロソフト、米フェイスブック、米ヤフーなどのほか、日本でもNECビッグローブ、NTTコミュニケーションズなどが参加を表明している。 しかし、NTT東日本とNTT西日本が提供する「フレッツ光」のユーザーは、World IPv6 Dayの期間中、参加企業のWebサイトを閲覧できなくな

NTTデータは現状比1割増の1万人超、日立製作所が同2倍超の6000人、富士通も同2倍超の5000人――。これは数年後、国内ITベンダーが抱えるようになるインド拠点におけるIT技術者の数だ。米ガートナーの予測では2014年まで、日本のITサービス市場の成長率は円建てで年平均0.8％。世界で最低の伸びと予測されている。一方で新興国の同市場は年平均10～11％の高成長が続く。旺盛なIT投資が見込まれる海外市場の攻略や海外拠点へのITサービスの拡充には、技術力が高く賃金が安いインドのIT技術者の確保が重要になっている。 既に米IBMや米ヒューレット・パッカード、米アクセンチュアといった米ITベンダーがインド拠点に抱える技術者はそれぞれ6万～8万人。日本のユーザー企業がグローバル展開を加速させるなか、国内ベンダーも遅ればせながらインド拠点の人員数を急激に増やし、海外の顧客へのITサービスを拡充しよ

ディスク単体の性能を，1秒当たりに処理できるI/O数で示したものが「IOPS」である。DBサーバーなど頻ぱんにディスクにアクセスする用途では，IOPSが高いディスクほど性能が良い データ転送時間には，ディスクから磁気ヘッドがデータを読み書きする平均メディア転送速度やインタフェースの転送速度，ドライブの信号処理とデータ転送を制御するCPUの処理時間などが加味される。 実は，これらの値は公開されていないため，正確なデータ転送時間は分からない。ただし，4Kバイトや16Kバイトなど，OSの読み書き単位程度の大きさであれば，数10マイクロ秒から長くても1ミリ秒程度であり，誤差の範囲である。 仮に，4Kバイトのデータを書き込むために必要なデータ転送時間を1ミリ秒とする。平均アクセス時間6ミリ秒のディスクにデータを4Kバイト単位で書き込むとする。このディスクのIOPSは，「1/（6ミリ秒+1ミリ秒）=1

「社会インフラを担う銀行として、あってはならないトラブル。ご迷惑をおかけした皆様におわび申し上げる」。みずほ銀行の西堀利頭取は、3月15日から続く大規模システム障害に関する記者会見でこう陳謝した。 15日朝に表面化した障害は、振り込みシステムから起きた。「初動対応に不手際があった」（西堀頭取）ため、これが勘定系システムに波及（図）。その結果、最大で116万件の振り込みが未処理になった。窓口業務やATMもたびたび停止した（表）。

PPPoEのパケット構造を図3[拡大表示]に示す。上段の図を見てみよう。あて先アドレス，送信元アドレス，イーサタイプ（ETHER_TYPE），データ，そしてチェックサムから成るのは，イーサネットのフレームで，その中のデータの部分がPPPoEのフレームだ。 実際の通信ではまずPPPoEのセッションを確立する。その後PPPを使って認証などのステップを経て，IPによる通信を開始する。このPPPoEのセッションを張るまでを「Discovery Stage」，その後のPPPによるやり取りを「PPP Session Stage」という。これらはイーサネット・フレームのイーサタイプというフィールドで判断している。 Discovery StageでPPPoEセッションを成立させるまでには決まった手順がある。クライアントとサーバ間のこの手順を管理するのが「CODE」というフィールドである。値によって五つの状

東日本巨大地震をきっかけに余震や、原発事故が続くなか、独SAPの日本法人、SAPジャパンが、東京本社の社員を大阪へ移していたことが明らかになった。大阪に滞在するホテルを確保し、希望した社員はそこに宿泊して仕事をこなしている。ただし顧客サポートなどの事情で関東にとどまることを望んだ社員もおり、そうした社員は在宅勤務をしているという。 東京本社社員の移動は、ドイツ発の記事としてロイターやブルームバーグなどが「（独本社の方針で）日本の南部地域に自社スタッフを移動させた」と相次いで報じている。ITproの問い合わせに対しSAPジャパンの広報担当者は「『大阪地区にホテルを確保したので希望者は移ってよい』という指示があった。大阪へ移動した社員は、ホテルからモバイル環境で仕事をするか、もしくは大阪市にある西日本支社のオフィスで仕事をしている。ただし顧客サポートなどの事情で東京にとどまって在宅勤務をしてい