大学で個人情報が意図せず漏洩、原因は無料セキュリティーツール
北陸先端科学技術大学院大学(JAIST)で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごした。同サイトでは企業の機密ファイルなども公開されている。社員への注意喚起が必要だ。 北陸先端科学技術大学院大学(JAIST)は2021年1月29日、個人情報1725件が外部に流出したと発表した。流出したのは学生・教職員の氏名とメールアドレス、所属部局・研究室だ。 今回の情報流出事件が特異なのは、サイバー攻撃や内部犯行などが原因でなかった点だ。JAISTは、マルウエアではない正常なセキュリティーツールを業務用端末にインストールしていた。職員が誤って個人情報を扱う業務でその端末を使ってしまった結果、個
政府が今後調達する「安全な」クラウドサービスのリスト、IPAが公開
政府が調達する民間企業のクラウドサービスについて、セキュリティーを担保しながら円滑に導入できるようにする「政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)」が2021年3月12日に始まった。運用を担う情報処理推進機構(IPA)は審査を経て登録した10個のクラウドサービスのリストを公開した。具体的なサービスと事業者は次の通り。 OpenCanvas(IaaS)(NTTデータ) FUJITSU Hybrid IT Service FJcloud(富士通) Apigee Edge(米Google) Google Cloud Platform(米Google) Google Workspace(米Google) Salesforce Services(セールスフォース・ドットコム) Heroku Services(セールスフォース・ドットコム) Amazon Web Serv
「みずほe-口座」のデータ更新45万件が重なりメモリー不足、みずほ銀行システム障害
みずほ銀行で2021年2月28日に発生したシステム障害を巡り、同行は3月4日、通帳を発行しない「みずほe-口座」関連のデータ更新処理が発端になったと明らかにした。定期預金関連で定例のデータ更新のほか、1年以上記帳がない口座を自動的にみずほe-口座に変更する約45万件の不定期処理が重なり、定期預金コンポーネントでメモリー容量不足が発生した。 みずほ銀行は2021年1月18日から、みずほe-口座の取り扱いを始めていた。それに関連し、2月下旬から3月上旬にかけて、1月末時点で1年以上記帳がない口座をみずほe-口座に段階的に変更する予定だった。2月28日はこうしたみずほe-口座への変更処理の約45万件に、定期預金の積み立てなど定例の処理も含めた合計で約70万件のデータ更新を予定していた。 この約70万件の処理でメモリー容量不足が発生。その結果、定期預金関連の取引ができなくなり、さらにピーク時で7割
COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態
新型コロナウイルス感染症対策の切り札と期待されていた接触確認アプリ「COCOA」。そのAndroid版で「接触を検知・通知できない」という根幹機能に関わる不具合が4カ月以上放置されていた問題は、開発体制の見直しや原因調査に波及しようとしている。同問題は2021年2月3日に厚生労働省が公表した。 「アプリそのものの出来があまりよくなかった」――。平井卓也デジタル改革相は2021年2月9日、現状のCOCOAについてこう断じ、今後は内閣官房IT総合戦略室がCOCOAの保守・運用などに関与していく考えを示した。一方でCOCOAを担当してきた厚労省は不具合発見が遅れた原因について第三者による調査を検討しているという。 現在の体制は、厚労省と発注先ベンダーの両方が問題を抱えている。ただ原因を究明するならば、厚労省の前任者らが関わっていた発注プロセスが最善だったのかという点まで踏み込んで検証すべきだ。
誰でも使える「衛星データ」、新型コロナの影響を宇宙からふかん
読者の皆さんは「人工衛星データ」と聞いたとき、何を思い浮かべるだろうか。多くの人は「最先端」「いろんな事ができそう」というイメージを持ちつつも、「自分では利用できない」「敷居が高い」「専門家だけのもの」という感想を持つことだろう。メディアなどで人工衛星データの活用事例などを見かけることはあっても、自分自身で利用してみようという気にはならないかもしれない。 実は、そんなイメージに反して、現在では誰もが手元のパソコンで人工衛星データを簡単に利用できるようになっている。その原動力は、各種衛星データのオープン化と、衛星データ利用ツールの登場である。 例えば日本では、「Tellus(テルース)」というツールが経済産業省の「政府衛星データのオープン&フリー化及びデータ利活用環境整備・データ利用促進事業」の取り組みとして2019年より提供されている。また米Google(グーグル)はバーチャル地球儀システ
慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及を受けて、SMS(ショートメッセージサービス)を使う手口が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。 偽の不在通知が猛威に SMSの偽メッセージでユーザーを偽サイトに誘導する手口はSMSフィッシングやスミッシングなどとも呼ばれる。 2018年以降、SMSの偽メッセージが大きな被害をもたらしている。特に多いのが宅配便の不在通知に見せかける手口である。佐川急便をかたる手口が猛威を振るい、その後ヤマト運輸や日本郵便などを名乗る手口が出現した。 今でもこの手口は盛んに使われている。例えばフィッシング対策の業界団体であるフィッシング対策協議会は2020年7月、フィッシン
システムの「作り逃げ」を許すな、運用保守を担う技術者の時間が奪われる
「このシステムを作ったのは誰だ! 出て来い!」 そんな切ない怒りの声がIT職場に響き渡る。 前任者、あるいは委託先が作った画面やシステムを変更・移行することになった。ところがあまりにも個性あふれる作りで、しかもドキュメントが残されておらず、どこからどう手をつけていいのか分からない。運用保守担当者は途方に暮れる。 ITシステムの「作り逃げ」は闇の深い問題である。過去に「作り逃げ」されたシステムは、現在の担当者の時間とモチベーションを奪う。いわば「未来の時間泥棒」だ。今回は罪深き「作り逃げ」の問題にメスを入れる。 後のことを考えず構築されたシステムで運用保守担当者が苦労する 筆者にも経験がある。以下のようなシステムを目にしてぼうぜんとしたことが……。 設計書が残されていない(あるいは更新されていない) コーディングが雑(あるいは個性的過ぎる) 他システムとの依存関係が不明 データを変更/抽出で
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
提案力とエンジニアリング能力の劣化が止まらない、やはりSIerは死滅する
ある大手企業のCIO(最高情報責任者)から話を聞いていると、この人が不思議なことを言い出した。「最近のITベンダーは得意分野に特化して分業が進んでいるから、どのITベンダーも全体最適の観点から提案できなくなってきているよね」。うーん、どういう意味だ。 確かに最近では、日本のITベンダーが客に対して全体最適の観点から業務改革も含めたシステム刷新を提案した、なんて話をほとんど聞かない。そんな提案をするのはもっぱら、外資系コンサルティング会社やERP(統合基幹業務システム)ベンダーのコンサルタントの仕事だ。当然「日本のITベンダーは昔からまともな提案をしたことなど無いぞ」とのつっこみが入ると思うが、CIOの発言の後半、「全体最適の観点から提案できなくなってきている」は理解できる。 問題は前半部分だ。「ITベンダーは得意分野に特化して分業が進んだ」とはどういう意味だ。大規模案件ならSIerを頂点に
九電システム障害「復旧のメド立たず」、26万件の電力料金を推定値で請求へ
1月21日時点で、1月分の検針が済んで料金を請求すべき約260万件の顧客のうち、約1割に当たる26万4350件で1月分の電力使用量を計算できていない。このため、九州電力は該当する顧客に対し、12月の電力使用量に基づく「推定料金」で料金を請求することにした。実際の使用量に基づく過不足分は2月以降の電気料金で精算する。 システム障害の原因は既に公表済みで、旧システムから新システムにデータを移行するプログラムの不備である。今回の発表では、プログラム不備などによるエラーが発生すると、異常データだけではなく正常データも処理できずに滞留し、電力使用量を計算できなくなる不具合が新たに判明したとした。
50自治体システム障害はIaaSで使うソフトのバグが原因、復旧メド立たず
12月4日に発生した東京都中野区など約50の自治体のシステム障害で、12月5日も住民票の発行やホームページの閲覧などができない状態が続いている。原因は各自治体が利用している日本電子計算のIaaS「Jip-Base」にシステム障害が発生したため。現状で復旧のメドは立っていない。 4日の時点ではディスク故障が原因とされていたが、詳細が分かってきた。2019年12月4日午前10時56分に同社のシステムにアラートがあがり、システム障害が発生した。調査したところストレージ装置のファームウエアにバグがあり、ディスクの読み書きができなくなったためだった。 各自治体の障害の影響範囲については、「自治体ごとにIaaSを利用しているシステムが異なるため一概には言えない。明確になり次第お知らせしていく」(日本電子計算 広報)とした。11月23日にもQTnetのデータセンター障害で福岡県庁のシステムが一時的に利用
NTTコムの岐阜県データセンターで電源故障、「無瞬断切替装置の切り替え作業中にUPSが停止」
岐阜県市町村行政情報センターは2019年11月26日、岐阜県内の市町村向け「総合行政システム」などが11月26日午前2時に復旧したと発表した。同システムは委託先データセンターの電源障害の影響で11月25日午後2時ごろから使えなくなっていた。 岐阜県市町村行政情報センターは岐阜県内の35自治体からシステムの運用を受託している。そのうちNTTコミュニケーションズが岐阜県内に持つデータセンターを使う28自治体(14市12町2村)の窓口において11月25日、住民票や印鑑証明、納税証明の発行などができなかった。 日経 xTECHの取材によると、自治体システムの運用を受託するITベンダーなどに対してNTTコミュニケーションズは、「無瞬断切替装置の切り替え作業中に過大な電流が流れたためUPS(無停電電源装置)が停止し、電源断になった」と説明しているもようだ。同社広報もこれを事実と認め、「岐阜県内の当社デ
無停電機能を外したまま電源設備を更新、楽天などに影響した九電系データセンター障害の原因判明
九州電力の通信子会社QTnet(福岡市)のデータセンターで障害が発生した問題について、2019年11月26日に停電の原因が判明した。11月23日朝、電源設備の更新作業中に通常時の電源が遮断したことで予備電源に切り替わったが、電源の切り替え時に作動する無停電機能を外して作業していた。その結果、7秒間ほど電源が停止し、利用各社のシステム障害につながった。 今回の障害で、事業継続を安定させる目的で使うはずのデータセンターに、想定外の盲点があると明らかになった格好だ。QTnetによると、影響を受けた約260の企業・自治体の中で、2019年11月26日10時時点で22社が復旧できていないという。 今回の障害の影響で、クレジットカードの楽天カードやスマホQR決済の楽天ペイが11月23日朝に利用できなくなった。楽天ペイは11月25日朝に一時的に使えなくなったり、楽天カードは現在も一部機能が利用できなかっ
若手が次々と辞めていく、「雑談」の無いIT職場は問題だらけだ
会話が無い。聞こえてくるのは仕事の指示や叱責のみ。そんなIT職場で働いた経験がある。 叱責が耳に付く職場だった。若手にヒステリックな声をあげている先輩社員も目立っていた。 筆者は外部の人間だったため多少の世間話は許された。しかし社員たちは雑談することなく黙々と作業をしていた。私がたまに雑談で声を掛けた時の、若手社員たちのうれしそうな(すがるような)瞳が忘れられない。彼ら/彼女らはその後そろって退職した。 雑談すらせず仕事に取り組んでいたのに、生産性が高いというわけではなかった。部課長や先輩社員から若手への叱責の内容を聞いていると、大半が意識違いや抜け漏れに起因する手戻りなのである。 「そういうことじゃない」 「なんで相談しなかったの?」 「普通こう対応するよね。常識だろ?」 この手の言葉がひっきりなしに飛び交う。 いやいや、雑談する隙すら無い職場環境で相談しないことを責めるのはあんまりだろ
ユーザー企業のOracle技術者が足りない、高まる技術的負債のリスク
20年以上前に構築した古い基幹系システムを使い続けるユーザー企業が5社に1社の割合で存在するとされるなか、「枯れた技術」の維持管理に危機が迫っている。枯れた技術としてはCOBOLが有名だが、今回取り上げるのは別の技術だ。 リレーショナルデータベース(RDB)である。とりわけ最大シェアを誇る米オラクル(Oracle)の「Oracle Database(Oracle DB)」を扱える技術者が足りないとささやかれ始めている。 クラウドシフトとAI人気が原因? 「今まで1度も取引のないユーザー企業からOracle DBに障害が発生したといきなり連絡を受け、復旧作業を頼まれるケースが増えている」。こう証言するのはDBの導入や運用保守を専門とする、日本エクセムの後藤大介CEO(最高経営責任者)だ。 こうした依頼が増えた理由について、後藤CEOは「ユーザー企業が自社システムのクラウド移行を進めた結果、社
ヘッドホン志向強い若者振り向かせたい、ソニーがスピーカーで画期的提案
ソニーが「IFA 2019」(ドイツ・ベルリン、2019年9月6~11日)で発表したニアフィールド・パワードスピーカー「SA-Z1」には、現在のオーディオのトレンドを大きく変えようという野望が秘められている。 「ニアフィールド」とは近接聴の意味だ。つまり、ソファーに座って数メートル先の大きなスピーカーの音を聴くのではなく、机の上にスピーカーを置いて、箱庭的な音場で聴く。そして「パワードスピーカー」とはアンプを内蔵したスピーカーのことである。 実は、わが国のオーディオシーンでは、この2つはどちらも確固とした市民権を得ていない。ハイファイ用途ではブックシェルフ・スピーカー以上の大きなスピーカーが主流だし、アクティブスピーカーは、アンプとスピーカーを組み合わせるコンポーネントの楽しみを奪うものとして、拒絶するマニアが多い。だから、ソニーのニアフィールド・パワードスピーカーは画期的な提案なのだ。
39歳で年収2000万円超え、NTTデータ「大盤振る舞い」制度の適用第1号が判明
NTTデータが2018年12月に導入した高額報酬制度の「Advanced Professional(ADP)」。優れた技術者を2000万円を超える年収で遇する同制度の適用第1号がこのほど明らかになった。その人物の横顔に迫ろう。 適用第1号となったのは、ビッグデータ処理のオープンソースソフトウエア(OSS)「Apache Hadoop」の事業を同社で立ち上げたことで知られる濱野賢一朗氏だ。1980年6月生まれの39歳。同社はADP制度を発表した際に「確定申告が必要な額になる給与」、つまり年間2000万円を超える給与になると説明していた。濱野氏の給与は標準報酬だけで2000万円を超え、業績に応じて年収は最大3000万円に増えるという。 米国IT企業に対抗すべく高額報酬制度を導入する日本のIT企業が相次いでいる。しかしその適用者が明らかになるケースは珍しい。濱野氏は、2019年9月5日に開催され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三菱電機が設計不正、自動車業界を震撼させる「偽の宣言書」
京都市が基幹系刷新で2度目の失敗、2020年1月の予定だった稼働時期が「未定」に
週休3日制でも生産性4割向上、日本マイクロソフトが新施策の成果発表
