Excelで集計したデータを基幹システムに入力する、競合製品のWebサイトを定期的に訪れ販売価格を調査する――。PCで操作するこうした作業を「ロボット」で代替する「RPA（Robotic Process Automation）」。働き方改革の切り札として注目を浴び、RPAを実現するツールも数多く登場した。ロボットの開発も比較的容易で、ベンダーに所属するITエンジニアのようなスキルは必要ないとされている。 RPAツールは海外製や国産、大規模向けやPC1台向けなど様々な種類がある。その機能は大きく（1）開発環境、（2）実行環境、（3）管理機能の三つに分かれる。PC単体での導入を想定するRPAツールの場合、（3）の管理機能がないケースもある。 「作業の自動記録」がロボット開発の基本 RPAツールの要とも言えるのが開発環境だ。開発環境は、PC上の操作と同様の操作を実行するロボットを開発する機能を備

4月の新年度スタートとともに、政府機関に新しい幹部職が一斉に配置された。「サイバーセキュリティ・情報化審議官」である。各府省での情報システムの適切な運用管理とサイバーセキュリティ対策、加えてこれらと一体となった業務改革などを専任で指揮監督するのがミッションである。 これまで各府省庁には、CIO（情報化統括責任者）とCISO（最高情報セキュリティ責任者）を設置していたものの、局長級の官房長などが兼務するケースが大半で、必ずしも実効性がある体制とは言えなかった。新設したサイバーセキュリティ・情報化審議官は部長級の官職で、原則として専任である。CIO/CISOを直接補佐して、庁内のITシステムの管理やサイバーセキュリティ対策を推進する実質的な司令塔となる。 国の行政機関12府省のうち4月1日付でサイバーセキュリティ・情報化審議官を設置したのは、総務省、法務省、財務省、農林水産省、国土交通省、環境

同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」（同）。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」（ANA広報）。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー

「Gmail」はGoogleのWebメールサービス。独自の分類方法や強力な検索機能が魅力。メールをクラウドに保存するWebメールだけにウイルス対策としても効果的だ。 「Gmail」の最大の特徴は、フォルダーがないことだ。全てのメールは受信トレイに入るので、ラベルやスターで分類する。ラベルやスターは自動的に付けられるので手間いらずだ。トレイにためたくないメールは「アーカイブ」（保管）しておく。強力な検索機能があるので、アーカイブしてもごみ箱に入れてもメールを探し出せる。 1.ラベルとスターで簡単整理

今盛り上がっているIT関連の話題といえば、7月29日に提供開始されたWindows 10だろう。筆者のSNSのタイムラインには、インストールを済ませたという書き込みがいくつもシェアされてくる。自分の周りで使い始めた人の声を聞くと、今のところかなり評判は良いようだ。 筆者も、会社のテスト用PCに製品版の提供開始前から、Insider Previewをインストールして使ってみた。自宅のWindows 7パソコンでは、提供開始前に無償アップグレードを予約。7月29日を過ぎてもインストール準備完了の通知がこないので、自分でISOイメージをダウンロードしてアップグレードを終えた。日経Linuxを担当している立場から、仕事の上でもWindows OSの新製品には注目しているが、一個人ユーザーという立場でも、無償アップグレードで提供されるなら、やはり早々にアップグレードしてWindows 10を使ってみ

身のまわりにあるUSBデバイスを接続するだけで、PCが乗っ取られたり情報が盗まれたりする。ウイルス対策ソフトでは見つけることも止めることもできず、どのデバイスが怪しいかを見分ける手立てもない---。 PCの基本的インタフェースである「USB（Universal Serial Bus）」にこんな危険な脆弱性が報告され、セキュリティ専門家が危機感を募らせている。ウイルスのようにネットワークを介して一気に世界中に広まるようなものではないため、今のところ大きな事件として表面化はしていない。しかし、標的型攻撃などで特定の企業PCが狙われ、既にじわじわと入り込んでいる可能性がある。 事の発端は、2014年7月にセキュリティ研究者のカルステン・ノール氏らが同脆弱性を「BadUSB」と名付けて公表したこと。カルステン氏らは、8月に米国で開催されたセキュリティイベント「black hat USA 2014」

「自動車でも情報セキュリティーを検討する枠組みを早急に整備することが必要になっていく」。 経済産業省 商務情報政策局 情報セキュリティ室長の上村昌博氏は、「車載ソフトウエアに迫る脅威からクルマをいかに守るか」という課題で産業界が協力し合う環境整備の重要性を問題提起した。2014年4月17日から開催している自動車セキュリティー関連のシンポジウム「escar Asia 2014」の「自動車の情報セキュリティーに日本はどう取り組むのか」と題した講演での発言だ。 上村氏は、ブレーキやステアリングの動きを外部から乗っ取る制御系と、予期せぬエンジン始動や内部情報の改ざんといった情報サービス系の二つに自動車のセキュリティーの課題を分類。「制御系は事故につながるリスクが高いものの、現状では外部から乗っ取ることはまだ難しい。情報サービス系は事故のリスクは小さいが、インターネットを用いた情報サービス経由でアタ

米Microsoftは現地時間2014年4月26日、Internet Explorer 6～11に標的型攻撃に悪用されうる脆弱性があると公表した（米MicrosoftのSecurity Advisory）。米FireEyeは同日、IE 9～11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている（米FireEyeのブログ記事）。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行できる可能性がある。削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できる脆弱性である。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。 現時点でセキュリティパッチは存在しない

大手ICT企業の2013年度上期（2013年4～9月）の連結決算は、景気回復への追い風もあり、おおむね好調だったと思う。だが一方で、なぜか不採算案件の発表が相次いだのも特徴だった。

どこのだれかは不明だが、個人が各種サイトにログインするときのIDとパスワード（アカウント情報）を集めているものたちがいるようだ。4月以降、ほかのサイトから漏えいしたアカウント情報を使い不正ログインを試みているとみられる事件が数多く明らかになっている。 2013年5月25日には土曜日にもかかわらず、三越伊勢丹ホールディングスが、「三越オンラインショッピング」に不正アクセスを受け情報が漏洩していたことを明らかにした。一方で、ヤフーは5月23日に、IDと暗号化されたパスワードなどの情報が約148万6000件も漏れていた可能性が高いと発表した。ヤフーをはじめとする大手サイトなどからアカウント情報を盗み出し、これを使ってほかのサイトに不正にアクセスするという攻撃が繰り返されているようだ。 前回の原稿でユーザーの自衛策をまとめたため、今回はサイト運営者の立場で、すぐに気をつけるべきことを主眼に整理する