厚生労働省が研究目的で構築した「ナショナルデータベース(NDB)」で、約1600万人分のメタボ健診のデータが、レセプトのデータとひも付けできないことが判明。 当初想定した医療費削減のための研究に、十分に生かせない状況に陥っている。理由はデータ入力時に「全角」と「半角」が混在していたことだ。 厚労省は2014年3月までにシステム改修を含めた改善策をまとめる。
約1600万人のメタボ健診データを生かせず 入力時に全角/半角が混在し、突合不能に
厚生労働省が研究目的で構築した「ナショナルデータベース(NDB)」で、約1600万人分のメタボ健診のデータが、レセプトのデータとひも付けできないことが判明。 当初想定した医療費削減のための研究に、十分に生かせない状況に陥っている。理由はデータ入力時に「全角」と「半角」が混在していたことだ。 厚労省は2014年3月までにシステム改修を含めた改善策をまとめる。
大規模障害から1年余り、あの企業が「その後」を語った
「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ(本社:大阪市)を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を:ファーストサーバ 簡単に、ファース
セキュリティ・ホットトピックス - 悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも:ITpro
2013年12月ごろから、新たなDDoS攻撃▼(Distributed Denial of Service attack)がセキュリティおよびネットワーク技術者の間で話題となっている。このDDoS攻撃の特徴は、サーバーやネットワーク機器で一般的に利用されている「時刻同期(NTP)」の仕組みを悪用する点だ。 ▼DDoS攻撃とは、複数のコンピュータから攻撃対象に向かって一斉にパケットを送信し、攻撃対象のコンピュータの処理能力をオーバーさせ、本来提供しているサービスを利用できなくしてしまう攻撃のこと。 NTPとはNetwork Time Protocolの略で、パソコンやサーバー、ネットワーク機器などが正確な時刻を取得するためのプロトコルである。時刻を合わせたいNTPクライアントが、時刻情報を配信するNTPサーバーに問い合わせて正確な時刻を取得する。NTPサーバーソフトとしては、NTP Proj
「データ分析の“便利屋”にはなるな」、大阪ガスのデータサイエンティストが講演
「ビジネス現場から依頼を受けて仕事をしていると、結局はデータ分析の“便利屋”になってしまう。自分たちから現場に対して、こんなデータ分析をしませんかと“営業”していかなければならない」──。 ガートナー ジャパンが2013年5月27~28日に都内で開催しているイベント「ビジネス・インテリジェンス&情報活用 サミット 2013」で、大阪ガスのデータサイエンティストである河本薫氏が講演した。「分析力を武器とするIT部門になるには?」と題したテーマで語り、多くの聴衆を集めた(関連記事:ナニワのデータサイエンティストは、現場の「こうちゃうか?」を尊重)。 大阪ガス情報通信部ビジネスアナリシスセンターの所長で、自身を含めて9人のデータサイエンティスト集団を率いる河本氏は、自分自身のこれまでの苦労を惜しげもなく披露。「ビジネス現場から門前払いされたり、それこそ便利屋扱いされたり、人材不足に陥ったりと、組
「服が透けるカメラアプリ」、ダウンロードすると2万9000円の請求---シマンテックが警告
シマンテックは2013年3月19日、ワンクリック詐欺にも似た悪質なAndroidマルウエアが出回っているとのブログ記事を公開した。 知人からのSMSメッセージで「服が透けるカメラアプリ」のダウンロードURLが届く(写真1)。リンクをタップすると「Infrared X-Ray」という名前のアプリに誘導される。このアプリがAndroidマルウエアで、インストールすると連絡先情報が所定のサーバーにアップロードされる。 さらに「このスケベ野郎!」とユーザーを侮蔑する画面を表示する。このマルウエアは亜種も存在が確認されており、最新の亜種では「お母さんとエッチ」というアダルトサイトの登録情報を表示して、登録完了というメッセージとともに2万9000円を請求する(写真2)。請求はSMSメッセージとしても送られてきて、支払わないと連絡先に登録されている友人や知人に連絡すると脅される。 加えて、デバイスの連絡
UEIが米国に現地法人、enchant.jsを世界展開
ユビキタスエンターテインメント(UEI)は、2012年12月3日、米国カリフォルニア州にenchant.js, Inc.を設立すると発表した(発表資料)。 新会社は、社名にもなっているオープンソースのHTML5向けゲームエンジン「enchant.js」(エンチャント・ジェイエス)の世界展開を目的とする。具体的には、enchant.jsの普及活動、enchant.jsに関する書籍・電子書籍などの執筆・販売、コンピュータ・情報通信機器の開発・販売を主な活動とする。 さらに、現在開発中の独自ハードウェア「enchant MOON」(エンチャント・ムーン)の北米における販売拠点としても活用するとしている。 enchant MOONは、enchant.jsによる技術基盤と未踏ソフトウェア創造 事業成果の一つである「microZEKE」(マイクロ・ジーク)技術を基にUEIが開発中のハードウエア。思想設
ヤマハルーターの機種多数にDoS攻撃を受ける重大な脆弱性、IPヘッダー処理に不具合
図●ヤマハルーターの多数機種に見つかったIPヘッダー処理の脆弱性の危険度評価 IPAとJPCERT/CCが共同で運営する脆弱性情報提供用Webサイト「JVN」(Japan Valnerability Notes)の発表資料から引用。 ヤマハは2011年4月11日、同社のルーターの非常に多くの機種に、インターネット経由でDoS(Denial of Service、サービス妨害)攻撃を受ける危険がある脆弱性があることを公表した。 同社製ルーターのIP(Internet Protocol)の実装に脆弱性があり、「IPヘッダーの特定箇所」に不正な値を設定したパケットを受け取ると不正なメモリー参照が発生する。その結果、場合によってはルーターがリブート(再起動)するなどの症状が発生するという。 対象となるルーターは、「RTX3000/2000/1500/1200/1100/1000」「SRT100」「
B-CASのユーザー登録は来年3月末に廃止、数億円のコストを削減に
ビーエス・コンディショナルアクセスシステムズ(B-CAS社)は2011年3月末に、6種類のB-CASカードのユーザー登録を廃止する。2010年6月25日の株主総会で報告された。同社は地上デジタル放送専用受信機向けのカード(青カードと白青カード)のユーザー登録については、2010年3月末に廃止済みである。2011年3月末には、すべてのB-CASカードの登録が廃止されることになる。B-CAS社は2010年7月5日に、Webサイト上でB-CASカードのユーザーへの告知を開始した。 ユーザー登録の廃止により、「数億円のコスト削減効果が見込める」(B-CAS社)という。B-CAS社や日本放送協会(NHK)、WOWOW、スター・チャンネル、スカパーJSAT、ビーエス朝日(BS朝日)、フジテレビジョン、ジェイ・スポーツ・ブロードキャスティング、衛星放送協会などで構成される「衛星放送CAS料金体系等協議会
もう起業に会社はいらない,とサイボウズ創業者は言う - 記者のつぶやき:ITpro
「アメリカでは『起業のあり方』の変革が起きている」。サイボウズの創業者である高須賀宣氏は言う。米国で設立した会社LUNARRを2009年5月に清算したのは,それが理由だと高須賀氏は話す。 米国では学生が一人でサービスを立ち上げている 高須賀氏は現在,米国に拠点を置き,世界に向けたサービスの開発に挑んでいる。2006年,オレゴン州ポートランドで会社LUNARRを設立。ドキュメントの“裏面”がメールになるコラボレーション・ツールThemeと,画像を共有してユーザーがつながるElementsという2つのサービスを展開していたが,2009年5月10日に2つのサービスと会社をシャットダウンした(関連記事)。同氏が日本に一時帰国した際に,これまでのチャレンジで得た事を聞いた。 高須賀氏は会社を閉鎖したが,引き続き次のサービスの開発を進めている。もともとサービス開発を2つで終えるつもりはなかった。それに
仮想化環境を「DNSで」管理するはてな,分散ストレージを自社開発したライブドア
シンプルでスケーラブルな分散ストレージを自社開発したライブドア 一方ライブドア執行役CTOの池邉智洋氏は,同社のブログや写真投稿サービスなどのインフラで利用中のストレージ仮想化ソフトを自社開発した事例を紹介した。ライブドアのサービス群が求める要件が「いかに安価に容量を追加できるか。過剰な機能と信頼性は不要」(池邉氏)と判断。メーカー製のネットワーク・ストレージの利用を止め,「ファイルのパスがそのままURLになるため,ファイル・システムのパスをURLに変換しなくて済む」HTTPで入出力する分散型仮想ストレージの開発に踏み切ったのだという(写真4)。 設計思想は「複数ノード間の一貫性はCAP定理に基づいて遅延を妥協し,スケーラビリティと読み出しの速さにこだわった。一方で書き込みはそこそこの速度でよく,認証とアクセス制御はアプリケーションで実装するので不要」(池邉氏)というもの。HTTPサーバー
クラウド時代の到来で、コンピュータサイエンスは「終わった」
クラウド時代の到来で、コンピュータサイエンスは「終わった」 国立情報学研究所 アーキテクチャ科学研究系 教授 佐藤 一郎氏 「コンピュータサイエンスは終わった」。こう広言するコンピュータサイエンスの研究者がいる。国立情報学研究所(NII)の佐藤一郎教授だ。目ぼしい進展が見られない上、有望視されるクラウドコンピューティングの研究はクラウドを「持てる者」でないと困難だからだ。一方で、コンピュータサイエンスの研究成果は様々な分野に応用できると佐藤氏は主張する。(聞き手は、中田 敦=日経コンピュータ) 2008年後半から「コンピュータサイエンスは終わった」と明言しているそうですね。 コンピュータサイエンスが危機に陥っている証拠には事欠きません。バイオサイエンス(生命科学)と比べると、その差は歴然としています。バイオ分野では新しい実験装置や知見、医療技術、薬品が次々と登場しています。ところがコンピュ
彼氏がオープンソースやっていた。別れたい。
久しぶりに柔かそうな「ネタ」で始めたいと思います。 最近,ブログ界隈で「彼氏が××だった。別れたい」というコピペ改変が流行ってます。ちょうどこの連載のネタを考えている時に流行りを感じたので,「じゃあ,『彼氏がオープンソースやっていた。別れたい』でも書くかな」とtwitterでつぶやいていたら,「オープンソースには中毒性があるから,結構シリアスな問題かも」というコメントが来ました。確かにそう考えてみると,あながち単なるジョークでは済まないなということと,前回の話題とも関連があるので,あえてこのネタで考えてみたいと思います。 問題のコピペ元ネタ 件のコピペの元ネタは以下のように整理されてます。どうやら元はどこかの質問サイトのようですが,コピペとして整理されたものを転載します。 ■彼氏が軽自動車に乗ってた。別れたい… 軽だと信号待ちで並ばれた時なんか恥ずかしいww 下向いちゃうしww 男にはせめ
[ITpro Challenge!]「仕様を追いかけるだけでなく,作る側になろう」---米Six Apart 宮川達彦氏:ITpro
[ITpro Challenge!]「仕様を追いかけるだけでなく,作る側になろう」---米Six Apart 宮川達彦氏 2008年9月5日のITpro Challenge!において,米Six Apartの宮川達彦氏が「Why Open Matters」と題し,プログラマである自身の半生を振り返る内容の講演を行った。キーワードは,「Open Software」「Open Community」「Open Platform」だ。 価値観を一変させたインターネット 宮川氏は1977年,神奈川県横浜生まれ。父親がプログラマだった経歴を持つ以外,プログラミングとは関係性の少ない少年時代を過ごしてきた。 それが一変したのはインターネットに出会った1996年。自身でサイト構築などを行うまでにネットの世界に引き込まれ,「一日中ネットに触れている状態が続いた」(宮川氏)。アルバイト先の米技術関連出版社「O'
WAFを設置しなければならない
Webアプリケーションシステムには特有の脆弱性が多く存在している。また,昨今のアプリケーションの多くでWebアプリケーションが利用されることが多くなってきた。PCI DSSでは,その脆弱性を利用した攻撃からカード会員データを保護するため,PCI DSS Ver1.1で新たに要件6.6を定めている。 この要件は,“2008年6月30日まではベストプラクティス”としているが,それ以降は必須要件となる。従って,PCI DSS Ver1.0に準拠している組織にとっても注意が必要である。以下,要件6.6にて定めるアプリケーション防護策について述べる。 すべてのWebに面したアプリケーションは,以下のどちらかの手法を適用することで,既知の攻撃から防護されなければならない。 ・カスタム・アプリケーション・コードについては、アプリケーションセキュリティに特化した組織に依頼して、一般的な脆弱性についての見直
不要と言われれば退く覚悟はできている:ITpro
BSデジタル放送の限定受信システム(CAS)として登場し,2004年に地上デジタル放送などのコピー制御にも広く採用されてから,デジタル放送によるテレビ視聴に欠かせないアイテムとなったB-CASカード。発行元であるビーエス・コンディショナルアクセスシステムズ(B-CAS社)はそれ以降,事務所就業者数20人程度の小規模所帯でありながら,一躍重大な社会インフラを担う存在となった。一方,その役割の大きさと会社規模のアンバランスさ,不透明な収支構造などに対し,ネット上などではさまざまな噂や批判の声が絶えない。B-CAS社とは一体,どんな会社なのか。同社代表取締役社長である浦崎宏氏に聞いた。 事業内容と取引先について教えてください。 放送事業者に対するB-CAS方式の使用許諾とB-CASカード発行・所有権保持,カード機能の軸となる鍵の発行・管理,B-CASカードを利用する一般視聴者の登録台帳管理が事業
SI契約に変革迫る「進行基準」 IT業界に激震走る!:ITpro
ユーザー企業のみなさんは、システム開発プロジェクトを進める際、ITベンダーに次のような依頼をしたことはないだろうか。 経営判断でシステムの稼働日は決まっている。だが、肝心の要件は固まっていない。「何としても納期を守ってくれ。要件定義と並行して、仕様が固まっている部分から、開発作業に着手してくれないか」。 すでに開発が済んだ部分について、利用部門から大きな仕様変更の依頼が来た。「予算はもう増やせない。申し訳ないが、最初に契約した金額のままで修正してくれないか。次の案件も御社に発注するから」。 新システムの予算を何とか確保した。あとはこの予算でシステムを開発してもらうだけ。「ハードウエア込み、要件定義から運用設計まで、すべて一括で契約してほしい」――。 頻繁とは言わないまでも、システム開発を進めるうえでは“よくある話”だ。問題があると分かっていても、経営層や他部門からの要請で、こうした依頼を
第1回 企業向けに多機能の有料版,浸透はこれから
米グーグルが,コンシューマ向けのWebメール・サービスとして浸透した「Gmail」の企業向けバージョンを提供している。「Google Apps」というアプリケーション群サービスの一部として,Webページ作成ツール,スケジューラ,IM(インスタント・メッセージ),文書作成・共有ツールなどとセットになっている。コンシューマ向けとは明確に分けて,企業向けの機能を充実させた。一般企業向けには有料版と無料版の2種類がある。 企業向けGmailは,コンシューマ向けGmailをベースにしたメール・ホスティング・サービスの体裁を取る。操作インタフェースはコンシューマ向けと同様だが,企業向けではロゴを変えたり広告を非表示にできる。ストレージを増やすことも可能だ。そして何より大きな違いは,ほかのホスティング型のサービスと同様に手持ちのドメインを使えることだ。つまりメールのアドレスを「~@自社ドメイン」に設定で
「変な会社」が徹底する真っ当な情報共有
QAサイトやブログ、ソーシャルブックマークなどのネットサービスをてがける「はてな」。同社は、「立ったまま会議をする」「ミーティングをポッドキャスティングする」などユニークな試みを実践している「変な会社」として知られている。「超オープン」と言われる同社の情報共有の仕組みについて、川崎裕一副社長に話を聞いた。(聞き手は小野口 哲) はてな社内での情報共有はどんな仕組みになっているのでしょうか。 はてなでは、社員が全員ブログを書いています。業務日報的なものだけでなく、基本的に何でも書くんです。例えばあるサーバー担当者は、仕事がきつい、眠いといった自分の状況やフットサルの感想の後で、エラーのログや監視プログラムの話を書いています。 「個人のブログみたいなことを書いても意味がない」と感じる人もいるでしょうか、そうではないんです。ブログを読んで、この担当者が眠いことを知ったら、「もう眠ったらどうか」と
「1カ月1億2000万PVのR25.jpはPostgreSQLで動いている」---リクルート システム基盤推進室 米谷修氏
「4年前は採用できなかったが,1年前に再度挑戦してPostgreSQLを適用できた」---リクルート FITシステム基盤推進室フェデレーションオフィサーの米谷修氏は6月5日,「PostgreSQLカンファレンス2007」の講演で同社でのPostgreSQL活用事例を紹介した。 同社が最初にPostgreSQLの採用を試みた4年前「調査や検証,環境構築まで行ったにもかかわらず,採用を断念した」(米谷氏)。理由は,当時のPostgreSQL 7.1ではアーカイブ・ログを取得する機能がなく,障害が発生した際に更新データを完全に復旧できない場合がある可能性があったことだ。 それから3年が経過した1年前,PostgreSQLはアーカイブ・ログ機能を備えた。リクルートでは再度アーカイブ・ログの運用を含め調査,検証を行い,本番サービスに適用した。 それがR25およびL25のWebサイトである。1カ月約1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ジャストシステム、電子出版向け機能を強化した「一太郎 2013 玄」と新ATOKを発表