2019年10月23日、代表的な仮想通貨（暗号資産）であるビットコイン（Bitcoin）の価格が急落した。米グーグルは同日、量子コンピューターが現行方式のコンピューターでは到達し得ない性能を持つことを指す「量子超越性」を実証したと発表していた。 ビットコインは暗号技術で取引記録の正しさを保証している。量子コンピューターで暗号が解読されれば記録の改ざんが容易になり、不正送金につながるのではないか――。この連想が売り材料の1つになったとみられる。 これまで暗号技術はスーパーコンピューター（スパコン）の性能を基準に解読のリスクを評価し、強度を決めてきた。SSL／TLS通信や電子証明書などで広く使われている2048ビットのRSA暗号は、現在の最高性能のスパコンを使っても解読に1億年以上かかると試算されている。量子コンピューターの開発が進めば、現在の暗号は本当に解読できてしまうのだろうか。 素因数分

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2020年1月中旬のトラブルを3件取り上げる。取り上げるのは、Emotet（エモテット）ウイルスを利用した攻撃と、荏原の業務委託先のフィッシング被害、Internet Explorer（IE）のゼロデイ脆弱性である。 複数のセキュリティー専門家がEmotetの注意喚起（1月13日） 複数のセキュリティー専門家が年末年始に沈静化していたEmotetウイルスを利用した攻撃が再び活発になったと、コミュニティーサイト「Bleeping Computer」で明らかにした。2019年12月21日から攻撃が観測されなくなっていたが、2020年1月13日午前8時30分（米国時間）から観測されるようになったという。

スタート以来、日経 xTECHの名物コラムとなった「テクノ大喜利、ITの陣」。今回はその第11回だ。毎回、複数の識者に共通のお題（質問）を投げかけ、識者にはそれに答える形で論陣を張ってもらう。お題は日本企業のIT利活用の問題点やIT業界の構造問題、そして世間の耳目を集めたIT絡みの事件などだ。 第11回のお題は「日本のIT政策、デジタル政策はこれでよいのか」。答える識者のトップバッターとして登場するのは、大手建設会社で長くCIO（最高情報責任者）を務めた木内里美氏だ。民間企業でIT施策を取り仕切った木内氏の目には、日本の政府や地方自治体のIT政策はどう映っているのか。その主張は激辛だ。（編集部） 1969年に大成建設入社。土木設計部で海洋設計に従事した後、土木設計部システム技術室で部門LANの構築に携わり、1995年に土木情報技術部部長。2001年に情報企画部長、2001年に社長室情報企画

日本医療機器開発機構（JOMDD）と国際医療福祉大学、東京大学は、AIを用いた自動精子選別装置の開発に向けて共同研究契約を締結した。不妊治療などに向けて、精子の運動性や形態の解析から良好な精子の選別までを自動化する。従来は数時間～数十時間を要していた人による作業が、1時間以内に完了できるようになるとする。自動精子選別装置の発売を2020年に予定しており、「解析から選別まで一連でできる機器は世界初になる」（JOMDD）という。 人工授精や体外受精、顕微授精などの不妊治療が増えており、運動性や形態が良好な精子の選別の重要性が高まっている。現在は、胚培養士と呼ばれる専門職が、目視と手作業で精子の選別を実施している。このため胚培養士の知識や経験に依存した選別精度のばらつきとともに、胚培養士への負担増が懸念されていた。 JOMDDなどは、AIを用いた精子細胞の運動性や形態の判別に加えて、良好と判断さ

三菱電機がサイバー攻撃を受け、機密情報が流出した可能性があると2020年1月20日に発表した。日本を代表するIT企業である同社がハッカーの標的にされた衝撃は大きい。なぜ同社が狙われたのか。メディアスケッチ代表取締役の伊本貴士氏に緊急寄稿してもらった。その後編（近岡 裕＝日経クロステック）。 今回の事件から、「三菱電機はセキュリティー対策を怠っていたのか？」という疑問を抱く人はいると思います。しかし、三菱電機ほどの企業になると、エンジニアを自社にたくさん抱えています。防衛関連の事業も行っているため、セキュリティー対策に対する意識は高く、ファイアウオールや侵入検知などの基本的な対策は当然実施していたと思います。 それでも、侵入され情報漏洩してしまったというところが、今回の事件における重大なポイントです。 未知の脆弱性が狙われた 今回の攻撃に関しては、利用するウイルス対策ソフトウエアが持つ未知の

米グーグル（Google）が2020年1月に、クラウドに関する企業向けの施策を相次ぎ発表した。月額160万円からという手厚い有償サポートや、米IBMの独自ハードウエアIBM Power SystemsをGoogle Cloudで利用できるサービスを発表した。前回の本コラムで組織改革を進めていると紹介した同社だが、本気でエンタープライズ市場攻略に向かっているようだ。 Google Cloudが「プレミアムサポート」を発表したのは2020年1月16日（米国時間）で、顧客の緊急時の問い合わせに対して15分内に応答することや、ユーザー企業がGoogle Cloud Platform（GCP）上に構築したアプリケーションの詳細を理解した専任の担当者によるサポートが受けられることなどが、既存のサポートサービスとの違いなのだという。 料金も既存のサポートサービスと大きく異なる。既存サービスの料金が月額2

セキュリティーベンダー各社は2019年11月後半から2020年1月上旬にかけて、2020年に発生が予測されるサイバー攻撃を発表した。新技術であるAI（人工知能）や5G（第5世代移動通信システム）、以前からの脅威であるランサムウエアに注目するベンダーが多かった。

米マイクロソフト（Microsoft）は2020年1月15日（現地時間）、Webブラウザー「Microsoft Edge（エッジ）」の新版の提供を始めた。このEdgeは、Webブラウザー「Chromium（クロミウム）」がベースになった新型Edgeだ。 ChromiumはOSS（オープンソースソフトウエア）として開発され、第三者によるソースコードの利用や改変、再配布が認められている。米グーグル（Google）のWebブラウザー「Google Chrome（クローム）」も、Chromiumベースになっている。 同じChromiumベースのChromeを普段利用している人は、新型Edgeを違和感なく使えるだろうか。Chromeユーザーである筆者が早速、使ってみた。

三菱電機は2020年1月20日、同日に同社が明らかにした2019年6月に把握した不正アクセスで、最大8122人の個人情報が流出した可能性がある発表した。8122人には同社の関係者以外に、社外の採用応募者も含まれていた。流出した可能性がある社外の人には報告とおわびの文書の送付を同日から開始し、電話による問い合わせの専用窓口も設けた。 流出した可能性がある採用応募者は2017年10月から2020年4月までに入社する新卒採用応募者と、 2011年～2016年の中途採用応募者の合計1987人。このほかに三菱電機の本社に2012年に所属していた4566人分と、関連会社の退職者1569人分の情報が流出した可能性があるという。 ほかに技術情報や営業関連の情報も流出したが、いずれも機密性が高い情報や取引先に関する重要な情報は含まれていなかったとしている。特に外部から狙われやすい防衛・電力・鉄道などの社会イ

東芝の子会社でITサービス事業を手掛ける東芝ITサービスで循環取引が判明した。2020年1月18日にその事実を公表した東芝によると、循環取引の対象となる売上⾼は2019年度第2四半期までの累計（4〜9⽉）で200億円規模になるという。2020年2月14日に公表する東芝の2019年度第3四半期決算で該当部分の売上高や利益を消去する。循環取引は2019年度以外の複数年度にわたって行われたことも判明しており、今後の調査で200億円から上積みされる可能性もある。 東芝によると、「循環取引の対象がサーバーなどの機器か、サービスかは調査中」（広報）とした。誰が関与していたのか、目的は何だったのかも調査中とした。一方、循環取引において東芝ITサービスが主体的な役割ではなかったとした。これは、自社が最初に循環取引を他社に持ちかける立場ではなかったという意味だという。 循環取引はニイウスコーやメディア・リン

140mmもの疲労亀裂（以下、亀裂）が走り、破断寸前に至った新幹線「のぞみ34号」（博多発・東京行、N700系16両編成）の台車事故。2017年12月にJR西日本（西日本旅客鉄道）で起き、台車の製造を手掛けたのは川崎重工業であることは広く報じられた。 国土交通省・運輸安全委員会はこの事案を重大インシデントに認定し、2019年3月には調査報告書（以下、報告書）を発表した。多くはこの事故を特定企業による特殊事例であり、報告書が公表された段階で「一件落着」とみなす。だが、「決して対岸の火事で済ませてはならない」と、日本の製造業にも川崎重工業の内情にも詳しい識者が警鐘を鳴らしている。 注意すべきは、作業者の「腕（技術や技能、ノウハウ、スキル）」に依存して仕上げる製品だ。具体的には、少量生産の大物部品や、いわゆる「一品物」と呼ばれる受注製品、開発サイドが決めた配合通りにはなかなか出来ない化学製品など

Q．フリーランスのSEです。5年ほど同じIT企業に常駐しています。私の収入はここだけしかなく、年収は800万円です。雑談レベルで言われた話ですが、2023年にインボイス制度が始まったら発注元の契約見直しがあるかもしれないとのこと。ずいぶん先の話とはいえ、報酬の減額や契約終了もあるのではと不安です。こういった理由で雇用条件の変更があれば反論できるのでしょうか。 フリーランスSE＝請負契約者なので、雇用契約の社員ではありません。社員であれば理屈の通らない一方的な雇用条件変更や雇い止めはできません。しかし質問者はフリーランスSEということなので、個人事業主として請負契約に基づいて働いているはずです。 雇用されているわけではありませんので、社員と同様な労働法上の権利を主張することはできません。契約を見直す理由がインボイス制度であれば、課税事業者になる（選択する）ことで解決するでしょう。 フリーラン

電通は2020年1月7日、テレビ番組やテレビCMを見たと推定される人のスマートフォンに対して、視聴後最速30分で視聴した情報に関連したデジタル広告を配信する技術を開発したと発表した。「Celer STADIA（セラ・スタジア）」の名称で提供を開始した。 視聴者はテレビ番組やCMを見て特定の商品や店舗に関心が高いうちに、再び当該情報に触れることになる。広告主としてはより高い広告効果を期待できるという。 電通は2018年5月にテレビ番組・CMの放送内容にデジタル広告をリアルタイム連動させる広告入札・配信管理システム「STADIA Live」の提供を開始している。放送直後に、当該情報に関連するデジタル広告を広くリーチさせられるという。今回の「Celer STADIA」は実際に放送内容を視聴した人を推定することで、個別に当該情報に関連するデジタル広告をターゲティング配信できる点が特徴となる。

良品計画が展開する「無印良品」の通販サイトと会員向けアプリでシステムトラブルが発生していることが2020年1月7日までに分かった。2019年末からのシステム更新作業中にトラブルが発生し、2020年1月7日午後1時現在もアプリの一部機能を除き顧客が利用できない状態が続いている。 同社広報によると、もともと2019年12月31日午前0時から通販サイト「無印良品ネットストア」と会員向けアプリ「MUJI passport」の更新作業を行い、2020年1月1日午後1時までに終える予定だったという。トラブルが発生したことで、更新作業の完了が遅れている。同社はWebサイトで通販サイトの更新作業の終了予定日時を「2020年1月上旬」と掲示している。iOS用アプリについては、会員証の表示など一部機能が復旧しているという。

足利銀行で2020年1月6日、ATMが停止するトラブルが発生した。同日夜に復旧作業を進め、1月7日は午前7時のATM利用開始時刻から正常に稼働している。 このほど、トラブルが起こった原因が日経 xTECHの取材で明らかになった。2019年末から2020年初にかけて切り替え作業を進めていた新しい勘定系システムのプログラムにバグがあった。 記帳のページめくりにバグ トラブルは、磁気型のキャッシュカードと通帳の両方をATMで使い、通帳に記帳する際にページめくりが発生するケースで起こった。ATMは通帳を取り込んだまま停止し、上部や画面に取引中止のメッセージを出した。こうなるとATMを手動で復旧するしかない。 IC型のキャッシュカードと通帳を使ったATM取引では問題は生じなかった。ただ混乱を避けるため、足利銀行は1月6日の午前10時からATMでの通帳利用を全面的に取りやめ、窓口対応に切り替えていた。

JR東日本は12月3日、2020年春に暫定開業予定の新駅「高輪ゲートウェイ駅」の概要を発表した。太陽光発電パネルを設置するなど、環境保全技術を導入。構内には無人AI（人工知能）決済店舗が初出店する。総事業費は約192億円だ。本開業は24年ごろを予定している。

延期の原因は新福祉系システムのバッチ処理で生じている「不具合の収束が本年中に見込めないこと」（総合企画局の資料）である。開発ベンダーであるキヤノンITソリューションズ（キヤノンITS）は2019年12月13日、京都市に対し「ほとんどの評価項目に残課題があり、2020年1月の本番稼働の品質に満たないため、品質確認のためのテストが必要」との旨を報告した。稼働延期により京都市は「現行システムの端末経費等が生じる」として追加費用を見込んでいる。 京都市は2014年から80億円以上を投じて基幹系刷新に取り組んでいる。バッチ処理を巡っては一度失敗しており、仕切り直したものの再び失敗を重ねた格好だ。

東京地下鉄（東京メトロ）は2019年12月28日の始発から2020年1月2日の終電までの丸6日間、銀座線の一部区間を運休して同線渋谷駅の線路切り替え工事とプラットホームの移設工事を実施する。1月3日の始発から新ホームでの営業運転を始める。 丸6日間もの長期運休は東京メトロ史上初。総工費約290億円を投じて2009年2月から始まった工事はいよいよ最終盤を迎える。銀座線の終点である渋谷駅のホームを、起点の浅草駅がある東寄りに130mほど移す。 南北に走る明治通りの宮益坂下交差点の北側から南側を見る。左右に延びる高架部分に銀座線渋谷駅の新ホームが移る。同駅は1日に約22万人が利用する。写真左の超高層ビルは渋谷ヒカリエ、右は2019年11月に開業した渋谷スクランブルスクエア。2019年12月25日撮影（写真：日経 xTECH）

被害件数の増加はフィッシング手口の巧妙化が要因の1つと考えられる。NTTデータの新井悠セキュリティ技術部情報セキュリティ推進室Executive Security Analystは「フィッシングは古典的な手法だが、最近は2要素認証を突破する攻撃が出現している」と話す。 Webサイトにログインする際にパスワードのほか、SMS（ショートメッセージサービス）などを通じて別の文字列で認証する2要素認証は広く用いられている。しかし攻撃者は正規サイトとそっくりな偽サイトに利用者を誘導し、利用者と正規サイトの間でやり取りされる情報を傍受する。利用者が誤って入力してしまうと、攻撃者に2要素認証情報を丸ごと抜き取られる。攻撃者は傍受した情報を使って不正送金を実行する。 NTTデータの新井氏は「フィッシングサイトを手軽に作成・運用するツール『Modlishka（モディスカ）』なども登場しており、今後新たな手口

プログラミングを重要な能力だと見なす意見が昔よりも増えたと感じている。以前のIT業界には、プログラマーをコーダーと呼び、設計通りにコードを書くだけの作業者と見る風潮があった。そうした風潮がゼロになったわけではないが、プログラミングが優れた技能だと捉えられる場面は増えたと思う。