ソフトイーサは2013年7月18日、VPNソフトの新版「PacketiX VPN 4.0」（写真）を発表した。7月25日に出荷する。 新版では、PacketiX VPNを特徴付けているHTTPSベースの独自VPN方式に加え、新たにL2TP/IPsecなど汎用のVPNクライアントも利用できるようにした。また、PacketiX VPNクライアントとの間では、新たにWAN高速化機能を追加した（関連記事：「SoftEtherを世界的に有名なネットワーク系ソフトに」～登大遊氏・ソフトイーサ代表取締役）。 PacketiX VPNは、イーサネットのセグメントを広域IP網（インターネットなど）をまたいで拡張可能な、レイヤー2 VPNソフトである。ソフトウエアは、VPNサーバー「PacketiX VPN Server」、VPNクライアント「同Client」、LAN間接続用のVPNブリッジ「同Bridge」

たった3人の「友達承認」の罠、すべてのFacebook権限が奪われる 詳説・Facebook乗っ取り攻撃から身を守る（前） Facebookアカウントの乗っ取りによる被害が急増しています。（参考記事:Facebookが注意喚起、“架空の友人”3人以上承認でアカウント乗っ取りリスク） その手口の１つとして大きく脚光が当たっているのは、“見知らぬアカウントからの友達申請”であることをご存じの方も多いでしょう。では、友達申請を受けただけなのになぜ自分のアカウントを乗っ取られるのでしょうか。乗っ取りとは具体的にはどのような手口で行われ、どのような被害が起こるのでしょうか。そして、そのような被害に遭わないためには、どのような対策をすべきなのでしょうか。3人からの友達申請を承認したことで発生するリスクについて、詳細に解説していきます。 よくあるスパムアカウントからの友達申請の先に 読者の皆様にも、見知

なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への

KDDIのLTEネットワークが、4月27日（関連記事）、5月29日（関連記事1、関連記事2）、5月30日（関連記事）と立て続けに通信障害を起こした。電気・水道・ガスと並び、“ライフライン”という位置づけになった携帯電話が、長時間使えないという状況はあってはならないこと。しかし百歩譲って考えると、人間が関わるものである以上、落ちるものは落ちる。「絶対」はないのだ（関連記事1、関連記事2）。 見えない電波はキャリアへの信頼がベース 再発防止のため、システムの冗長化などの取り組みを強化することはもちろんだが、落ちたとしても短時間で復旧できるような「減災」の体制・仕組みづくりに取り組んでほしい。 ただ今回のKDDIの障害は、通常の障害よりもはるかに深刻である。2日連続の通信障害のわずか8日前の5月21日、KDDIのLTEネットワークの実人口カバー率にかかわるカタログなどへの表記が広告表示法に違反す

米Bluebox Securityは現地時間2013年7月3日、Androidのセキュリティモデルに脆弱性を発見したことを明らかにした。市場に出回っているAndroid端末の99％が影響を受ける可能性があるとしている。 同脆弱性により、悪質なハッカーはアプリケーションストアにも端末にもユーザーにも気づかれることなく、正規のアプリケーションを悪質なトロイの木馬に変えることができてしまう。 すべてのAndroid向けアプリケーションには、Androidシステムがそれを正規のものか判断するための暗号化署名を備えている。しかし、今回Blueboxが確認した脆弱性を悪用すると、悪質なハッカーは暗号化署名を破ることなくAPKコードを改ざんできる。 端末メーカーが開発した正規アプリケーションがトロイの木馬に変えられた場合、Androidシステムや、端末にインストールされているすべてのアプリケーション、お

スマートフォン時代に入り、大規模かつ長時間にわたる通信障害が相次ぐようになっている（表1）。2012年はNTTドコモが立て続けに通信障害を起こした。今年に入ってからはKDDIが連続してLTEの通信障害を起こし、問題が深刻化している。

島型でパーティションのない机、部門代表に掛かってくる電話、朝礼後にオフィスを出発して夕方に帰社して終礼する営業担当者――日本のオフィスの日常風景で「和を大事にする日本」の象徴とも言われる。なぜこうした業務スタイルになったのか。源流を辿っていくと、不思議なことに「電話加入権」に行き着いた。 日経コミュニケーション6月号で、特集「固定電話はもういらない？」を執筆した。ひかり電話需要による内線電話システムの更新から7～8年が経過し、オフィスの電話が更改期を迎えつつある。特集ではオフィスの電話のあり方について、先進ユーザーやベンダーの動向をまとめた。 取材の過程でふと気になり、内線電話システムのベンダーに「なぜ現行の電話スタイルになっているのか」と聞いたところ、帰ってきた答えが「電話加入権が大元の理由」とのことだった。 ことのあらましは以下のようなものだ。加入電話サービスを利用するには、1回線ごと

不正アクセス被害のプレスリリースで次のような表現を見るたびに、何ともいえない違和感を覚えてしまう。 「他社サービスにおけるパスワードの使いまわしではない、まったく別のパスワードの再設定をお願いします---」 いや、言いたいことは良く分かる。ユーザーの自衛策として、パスワードの使い回しを避けた方がいいのはその通りだし、その事実をユーザーに啓発することには意味がある。 だが、私が天の邪鬼だからか、記者の職業病ゆえか…この表現には、ユーザーへの責任転嫁のような意図を感じてしまうのだ。 以前の「記者の眼」にも書いたが、インターネットユーザーが「確実に記憶できる」と考えているパスワードの数は、平均で3個ほどだという。「パスワードの使い回しを避けて下さい」というお願いは、実のところ、大半のユーザーには不可能な注文なのだ（関連記事：いくつもの暗証番号、パスワード…もう限界に来ていませんか）。 そもそも、

「幻滅期に入ったクラウド市場の中で、疑似クラウドは生き乗れない」。IT調査会社ガートナージャパンの亦賀忠明バイス プレジデント（VP）兼最上級アナリストは、急速に普及するクラウド市場の課題を同社主催のセミナーで指摘した。 同社によるとクラウドの幻滅期とは、これまでの過度の期待から現実とのギャップが起こっている期間だという。例えば、ユーザー企業はコスト削減を期待してクラウドを導入したのに、なかなか下がらない。ITベンダーもクラウド事業を進めたものの、あまり利益が上がらない。「既存システムを、クラウドという同じシステムにリプレースしているだけだから、ITベンダーは儲かるはずがない」と亦賀氏は言う。 最近は「仮想サーバーやアウトソーシングをクラウドだ」と説明するなど、いわば疑似クラウドを売り込もうとするITベンダーが出てきた。勉強不足なIT部門は信じるかもしれないが、クラウドに悪い印象を植えつけ

さくらインターネットは2013年秋に、分散ストレージサービスを開始する。同社の田中邦裕社長が、インテルが2013年5月22日に開催した記者説明会に登壇して明らかにした（写真1）。分散ストレージソフトにはインテルが出資する米アンプリデータの「Amplidata」を、ハードウエアにはインテルのCPUを搭載したPCサーバーを使用する。サービスはさくらインターネットの「石狩データセンター」から提供する。 さくらインターネットの田中社長は、同社の分散ストレージサービスについて「『Amazon S3』に相当するもの」と述べ、「さくらのクラウド」で仮想マシンを利用するユーザーが、データのアーカイブや仮想マシンのバックアップに使用するものになると説明した。 また分散ストレージは、さくらインターネット自身も使用する。「当社では現在、サーバーログが1日で1テラバイト増えている。そのためサーバーログは、半年で消

横塚 裕志（よこつか ひろし） 1973年4月に東京海上火災保険（現・東京海上日動火災保険） 入社。以来ほぼ一貫して情報システム部門に従事する。情報システム部長、執行役員IT企画部長などを経て06年7月から現職を兼ねる。07年6月に東京海上日動常務取締役。09年6月に同社退任、現職に専念する。1951年3月生まれの62歳。（写真：陶山 勉） 日本企業は、ITの活用度が欧米や韓国の企業に比べ劣っています。日本企業が復活するためには、その弱点を克服しなければなりません。ですから、SEがどういう働き方をすると日本企業のIT活用度を高めていけるのか、そのためにSEがどのような提案をすればよいのかというのが、連載を書くにあたっての基本的な問題意識でした。 同時に、言われた通りにシステムを作っていたのでは、ビジネスに貢献できないということも、問題意識としてありました。今までのやり方を続けていてはダメで

業績を上げるには顧客満足度の向上は不可欠、体系化されたプロセス管理で、商品や技術の開発効率が上がる――。こんな経営の「常識」が必ずしも正解とは限らない。名だたるグローバル企業ではゼロから見直し、よりブラッシュアップされた手法を開発している。 外食しようとお店に出かけると、テーブルの上に「お客様の声を聞かせてください」と書かれた簡単なアンケート用紙が置かれていることが多い。「料理の味に満足しましたか」「従業員の接客はどうでしたか」。いわゆる顧客満足度（CS）調査だ。 しばらく前に行ったチェーン店でもこうした用紙が置いてあった。味はそこそこだが、値段が安いのでまあ満足。ただし料理が出てくるのが遅く、従業員を呼んでもなかなか来てくれないのでサービスにはかなり不満を感じた。たぶん客の入りに比べて従業員数が少なすぎるのだろう。 しばらくして、同じチェーンの別の店に行ったところ、前回と同様、アンケート

NTTドコモが同社のクラウドサービス「ドコモクラウド」向け認証基盤の大手術に着手している。従来の回線契約をベースにした認証基盤ではマルチデバイスへ十分対応できないと判断。回線にひも付かないIDをキーとした認証へ変更を進めている。今年の秋冬にかけてドコモクラウドサービスの“キャリアフリー化”が一気に進む見込みだ。 「地味ながら、ドコモにとっては心臓外科手術に等しい大きな取り組み」。こう語るのは、NTTドコモの斎藤剛スマートコミュニケーションサービス部オープンサービス企画担当部長だ。これまでの回線契約（電話番号）をベースとした「docomo ID」の認証基盤を、回線にひも付かないIDベース（例えばメールアドレス）の基盤へと再構築するプロジェクトを統括している。 同社がプロジェクトに着手したのは2012年秋ころ。「回線ベースで認証するサービスがもはや限界に来た」（斎藤部長）からだ（図1）。理由は

数年前に話題になった「IFRS（国際会計基準）」。最近、話を聞かないけれど、日本での適用は立ち消えになったんだっけ---。こう思っている読者の方も多いのではないだろうか。ここ数年、IFRSの文字を目にする機会はめっきり減っている。決算発表シーズンの今、新聞の決算発表記事で見かける程度ではないだろうか。報道は減っているものの、日本企業への適用がなくなったかどうかについては「まだ決まっていない。議論中」というのが現状だ。 現在、自社の会計基準にIFRSを採用している、あるいは採用を表明している企業は18社ある。いずれも自主的に採用を決めた「任意適用企業」だ。ソフトバンクや楽天、ディー・エヌ・エーといった今、勢いのある企業もIFRSの任意適用企業である。一部の識者が「IFRSには向いていない」と指摘している製造業では、HOYA、旭硝子、アステラス製薬、アンリツ、中外製薬、日本板硝子、日本たばこ産

NTTデータが提供する法人向けのインターネットバンキングサービス「AnserBizSOL」で2013年4月30日午前9時から、サービスが利用しづらくなる障害が発生している。これによって、みずほ銀行の法人向けネットバンキングサービスなどに影響が出ている。 障害の原因や復旧時期、影響が及んだ金融機関の数などについては、「現在調査中」（NTTデータ広報部）としている。障害は30日の午前9時から発生し、処理に遅延が発生しているため、法人顧客による振り込み処理などが利用できなくなるケースが発生している。みずほ銀行のほか、他の複数の金融機関がNTTデータのサービスを利用しており、影響が出ている模様だ。

2013年4月25日、ガートナー ジャパン主催の「ITインフラストラクチャ＆データセンターサミット2013」の基調講演に、ガートナー リサーチ バイスプレジデント 兼 ガートナー フェローのスティーブ・プレンティス氏が登壇。「今後5年間でITに影響を与える最重要トレンド」を解説し、ITの未来を予想した。 「2014年までに、SaaS運用管理ツールを使用する組織の30％がサービスレベルの低さを理由にオンプレミスに転換する」---。 プレンティス氏の予想では、これまで先進企業が積極的にけん引してきたクラウド化の流れが、近い将来に止まるという。重要なシステムは社内に置きなおすべきだと考える企業が増え、2014年までに、ITサービスベンダーのトップ100社中20％が市場から姿を消すと予測する。 「企業の90％はWindows 8の大規模展開を回避する」というのもプレンティス氏の予想だ。タブレット用

日々の生活に密着したインターネットだが、接続回線を正しく選択していないと、さまざまな側面で“損”をすることを、「あなたのネット接続は時代遅れ!?マルチデバイス時代の回線選び」で紹介した。回線の遅さによるストレスだけでなく、高画質の動画サービスを存分に使えないといったデジタルデバイドにもつながる。それでは、最新の超高速ネット接続回線とはどのようなものなのだろうか？1Gbpsの通信の世界を垣間見てみよう。 1Gbpsの超高速ネット接続回線の実力はいかに？ 光ファイバーを使って100Mbpsなどのデータ通信ができるFTTH（Fiber to the Home）は、高速なネット接続回線の代名詞といえる存在だ。FTTHは普及当初から現在にいたるまで、個人が利用できる回線としては高速なものとして位置づけられている。そのようなFTTHだが、さらなる進化の波が押し寄せている。一般的な100MbpsのFTT

写真●インテル 情報システム部長の富澤直之氏（左）、情報システム部 IT@Intelプログラム Japan and North APAC地域部長の邱天意氏（右） インテルは2013年3月21日、記者発表会を開催し、同社のIT部門による2012年度の成果を発表した。同社のBYOD（Bring Your Own Device：私物デバイス活用）プログラムの対象となる私有端末は2万3500台に上り、全社の時間短縮効果は約500万時間に達したことを明らかにした。 同社は2010年にBYODプログラムを開始しており、プログラムを利用する従業員と、その適用対象となるデバイス数は年々増えている。2011年の1万7000台から、2012年は2万3500台となり、38％の増加となった。 BYODプログラムに参加した社員に調査したところ、1日当たり平均57分の時間短縮が実現できたことが分かった。全社の時間短縮

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ

特許庁は2013年3月15日、特許庁システム刷新の指針となる「特許庁業務・システム最適化計画」の改訂版を公開した。企業からの要望が強い中国語・韓国語対応の文献検索・翻訳システムは2014年度までにリリースする考え。その後もシステムを段階的に刷新し、2022年度の完成を目指す。 特許庁はこれまで、2004年に策定した業務・システム最適化計画を基に、2006年から2012年までシステム刷新プロジェクトを進めていた。だが計画は相次ぎ遅延、2012年1月には開発の中止を表明していた。 今回の新プロジェクトでは、開発工程を二つに分ける。前半の5年間、つまり2017年度までは、多言語の機械翻訳・検索システムの構築、新商標・新意匠など制度改正への対応、特許・実用新案の経過情報のリアルタイム提供といった、産業界からの要望が強い機能を集中的に開発する。そして後半の5年間で、複数のシステムに散在しているデータ