LinuxなどUNIXベースのOSで広く使われているシェル（コマンド実行環境）「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」の件で、IT業界が大騒ぎになっている（関連記事：「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も）。 記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。もちろん、ITproはじめIT系ニュースサイトもShellShock関連のニュースを盛んに取り上げている。既にこの脆弱性を悪用する攻撃も始まっており、ボットネットも出現している。この先どんな被害が出るのか、想像するのも困難な状況だ。 記者は、記者としてこの手のセキュリティ記事を書く立場だが、対策をとるべきインターネットサイトの運用者としての立場も持っている。自宅で固定IPアドレス（IPv4）を契約

2014年9月中旬、オンラインゲームのWebサイトにDDoS（分散サービス妨害）攻撃を仕掛けたとして16歳の高校生が検挙された。高校生は、DDoS攻撃を代行するWebサービスを利用して、あるオンラインゲームのWebサイトに大量のデータを送信し、一時的に利用不能にしたとみられる。手軽になる一方のDDoS攻撃。Webサービスを提供している企業は対策が急務だ。 DDoS攻撃とは、企業や組織が運営するサーバーなどに大量のデータを一斉に送信して、そのサーバーを利用不能にするサイバー攻撃のことである。DDoS攻撃の主な目的は嫌がらせ。Webサイトを運営する企業や組織にダメージを与えるために、正当なサービスを提供できないようにする。「DDoS攻撃を受けたくなければ金銭を支払え」などと脅迫することもある。 DDoS攻撃の代表的な手口は、「ボットネット」を使うこと。ボットネットとは、多数のウイルス感染パソコ

新型スマートフォン「iPhone 6」や腕時計型ウエアラブル端末「Apple Watch」など、世界中の耳目を一手に集めた米アップルの発表会が現地時間9月9日に終わった。事前情報が飛び交っていたため、特にサプライズは無く、おおよそ想定通りの内容だった。もはや、アップルに対して情報統制も含め、故スティーブ・ジョブズ氏が率いていたころのようなわくわく感を求めるのには無理があるようだ。 だが、ジョブズ氏からバトンを受け取ったティム・クックCEO（最高経営責任者）が率いるアップルは「驚き」こそ失えど、逆に「怖さ」を帯びつつある。象徴的なサービスが端末と同時に発表された決済サービス「Apple Pay（アップルペイ）」だ。iPhone 6やApple Watchなどの新端末と比べれば地味だが、Apple Payが決済市場に与える破壊力は想像を絶する。NFCチップを搭載したiPhone 6やApple

「根本的な原因は、自社の情報セキュリティへの過信、経営層のITリテラシーの不足、性善説に立った監査体制など、企業風土に起因する甘さがあったことだ」。ベネッセホールディングスの原田泳幸会長兼社長は2014年9月10日の記者会見で、今回の情報漏洩事件を受け、同社の情報管理体制を大幅に見直すことを明らかにした（関連記事：ベネッセ漏洩対象は国内総人口4割の4800万人、各世帯に500円金券を配布）。 大量ダウンロード時のアラートが無効に 今回の記者会見では、元社員が大量の顧客情報を外部に持ち出せた理由のいくつかが明らかになった。 今回新たに判明したのが、データの取り扱いに関するアラート（警告）設定の不備である。 同社の社内ネットワークには、従業員の誰かが大容量のデータをダウンロードしようとする際、システムがアラートを発する仕組みがあった。だが、情報が漏洩した顧客データベース（DB）は、このアラート

1995年3月に群馬大学大学院工学部情報工学科修了、同年4月に伊藤忠テクノサイエンス（現伊藤忠テクノソリューションズ）に入社し、携帯電話事業者向けシステム開発などを手がける。2006年8月にカカクコムに転職。検索サービス部長や価格.comシステム統括部長などを経て、2013年4月より上席執行役員プラットフォーム技術本部長兼システムプラットフォーム部長。（写真：陶山 勉） 当社には、「価格.com」と「食べログ」という月間5000万アクセス規模を誇る二つの看板サービスがあるが、これら以外にも小さいものまで含めると現在10以上のサービスを持っている。最近は、プロの料理レシピの無料まとめ検索アプリ「レシぽん」や、飲んだワインの情報を記録・共有できるアプリ「Vinica」など、スマートフォンアプリもリリースしている。 価格.comと食べログの成長に加え、こうした新サービスやアプリの開発をはじめとす

回転寿司チェーンの「スシロー」がデータ分析で成果を上げている。店舗に「回転すし総合管理システム」を導入し、1分後と15分後に必要な握りネタと数を常に予測。店長の勘と経験にITの力を加味し、食べたい握り寿司をタイムリーに提供する。システムの導入で、回転して時間が経った皿が減り、廃棄量は4分の1ほどになった。 JR川崎駅にほど近い「スシロー」のミューザ川崎店（川崎市）。ここはスシローでもトップクラスの売り上げを誇る人気店だ。平日の午後2時。ピークのお昼時を過ぎたにもかかわらず、顧客がひっきりなしに訪れ、待合スペースの列が途切れる気配はない。客層はビジネスパーソンから家族連れ、高校生らと様々だ（写真1）。 スシローといえば、新鮮な握り寿司を1皿105円という低価格で提供する安さが売り。中とろすら105円で出す。今や、回転寿司業界で売り上げトップに立つ。2012年9月期は1113億円と、初の100

東京メトロは2014年9月12日から全線の列車位置や遅延時間などを公開して、データを活用したアプリの開発を競う「オープンデータ活用コンテスト」を開催する。しかしオープンデータに詳しい関係者からは東京メトロのデータ公開を歓迎しながらも、「これはオープンデータといえない」という声が上がっている。 コンテストの応募要領は、9月12日に開設する応募用特設サイト内で公開される予定だ。日本の鉄道事業者としては全線の列車位置などを公開するのは初めてという。 筆者が取材で訪ねたアプリ開発会社にも、コンテストに応募すると意気込む企業があった。英ロンドンの地下鉄などでは、既に列車の位置情報を示したデータが公開され、走っている列車がインターネットで見られるサイトがある。どんなアプリが登場するかワクワクさせてくれる取り組みだけに、インターネットのSNSなどで話題を呼んだ。鉄道事業者の間でも注目を集めているようだ。

「トラクターに無線LANを標準搭載」。ある新製品資料を見て「これは面白そうだ」と思った（写真1）。パソコンやスマートフォンの新製品ではなく、クボタが今秋発売する農機の新製品である。 クボタは農場を整備する機械であるトラクターと、田植え機、コメの収穫に使うコンバイン（収穫機）のうち、2014年以降に発売するモデルの一部に、無線LANを標準搭載する。無線LAN経由で集約したデータはクボタが運営するクラウドサービス「KSAS（KUBOTA Smart Agri System）」のサーバーに集約される。 筆者はネットを活用した鉄道保守の話題（関連記事：JR東が「車両ビッグデータ」で保線業務改革、走りながら異常の予兆を把握）などを取材してきた。「Internet of Things（IoT＝モノのインターネット）」という呼び声のもと、様々な機器がネットに接続するようになっている。そのなかでも「農機の

「ビッグデータの活用事例や分析ツールに関する情報収集はしやすくなっているが、それだけでは足りない。やはり統計学の基礎知識がないと、実務でデータ分析をしたり、最適な分析ツールの選定をしたりすることは難しい」。三井物産の水澤智直IT推進部グローバルユーザサポート室マネージャーはこう話す。 そこで三井物産は、統計学を学べる“少数制集団指導の統計学習塾”を社内で開講した。社内システム部門であるIT推進部と、次世代ビジネスを考案する情報戦略部門の担当者約10人を集め、「初級統計学」と呼ぶ社内研修を実施しているのだ。 三井物産で毎週水曜日の午前11時から開かれる統計学基礎の勉強会の様子。毎回10人前後が参加。右上は初回のノート。統計学の成り立ちを分かりやすく説いている データ分析スキルは今や、マーケティング部門に限らず様々な部門で必要とされている。IT推進部は、システム運用・保守などに関連するデータを

アシストは2014年8月6日、VDI（デスクトップ仮想化）ソフトの一種でHTML5を使ってWindowsの画面をリモート操作できるようにするミドルウエア「Ericom AccessNow v3.2」について、実際に動作を確認できるデモサイトを公開した。さらに、Chromebookでの動作検証を実施したと発表した。AccessNowの価格（税別）は、1指名ユーザー当たり1万2360円。開発会社はイスラエルEricom Software。 AccessNowは、Windows標準のシンクライアント（画面情報端末）プロトコルであるRDPをHTML5に変換するゲートウエイサーバーソフトである（関連記事：アシストがVDIソフト「Ericom」の新版、画面の表示速度を向上）。ソフトウエアの要素としては、操作対象となるWindowsデスクトップ（またはアクセス中継サーバー）にインストールするサーバーモジ

ベネッセコーポレーションによる個人情報漏洩事件では、容疑者は大量のデータを貸与PCから私物のスマートフォンにコピーし、持ち出していたとされる。貸与PCはUSBメモリーへのデータ書き込みを禁止する設定だったとされるが、なぜ容疑者はスマートフォンにデータを書き込めたのか。 複数のセキュリティ技術者が「有力な可能性」として指摘するのが、USBマスストレージの使用は制限できていた一方、デジタルカメラや携帯音楽プレーヤ、スマートフォンに特有のファイル転送方式「MTP（Media Transfer Protocol）」の使用を制限できていなかった可能性である。 一般的なUSBメモリーは、Windowsのデバイスクラスでは「USBマスストレージ」として認識され、ドライブ名が割り当てられる。一方でスマートフォンでは、USBマスストレージのほか、ドライブ名が割り当てられないWPD（Windows Porta

「なんで、氏名と住所を並べただけのデータが、法律の保護対象になるのかな」 7月某日。先輩記者との打ち合わせ中、ベネッセコーポーレションの顧客情報漏洩事件について聞かれ、「この問題は思った以上に根が深いなあ」と考え込んでしまった。 「この問題」といったのは、個人情報やプライバシーがなぜ保護に対象になるのか、いわゆるプライバシー保護の理念について、国民のコンセンサスがない点である。このことは、日本のプライバシー保護法制にも、暗い影を落としている。 以下、名簿データのプライバシー侵害について分かりやすく解説するため、架空の個人データについて例を挙げてみよう。リアリティを出すために、記者の氏名を使ってみる。例えば、「氏名が個人情報だ」といっても、 氏名

数年前、ソフトウエアの脆弱性を放置するとどうなるかを実感した出来事があった。自宅のパソコンにインストールしておいたリモートデスクトップソフトの脆弱性を突かれて、知らない間にどこかの誰かにパソコンを勝手に操作されてしまったのだ。その「事件」以降、セキュリティに対する意識は変わった。最終的には被害はなかったが、読者の方にデジタルデバイスの使い方を見直してもらうきっかけになるとは思うので、ここにその顛末をまとめておく。 本当に深刻だった脆弱性を知らずに使い続ける 昨今は企業のWebサーバーの脆弱性を突かれて乗っ取られたり、情報が流出したりといった事例が大きな話題になる（図1）。その一方で、クライアントパソコンで使う様々なアプリケーションやOSそのものにも脆弱性はある。 図1●これも筆者が体験したWebサイトの乗っ取り事例。ベンチマークソフトを手がける英SiSoftwareのWebサイトにアクセス

サイバーエージェントの子会社CA Tech Kidsの上野朝大社長。同社が開催しているプログラミング教室で撮影した サイバーエージェントの子会社CA Tech Kidsが、昨年から開始した小学生向けのプログラミング教室が盛況だ。昨年10月の開始以降、参加者は5倍以上に増え、今年4～6月期も満員となったという。今回は、CA Tech Kidsの上野朝大社長に、取り組み内容やサービスを開始した理由について話を聞いた。 このサービスを開始した背景には、優秀なITエンジニアの数が足りないというIT業界全体の共通の問題意識と、そういう状況にありながらITエンジニアを生み出す仕組みは整備されておらず、このままでは根本的な問題解決には至らないという危機感があった。 同社では、「単にコードが書ける人を大量生産すればいい」という考えではなく、自分で考えて問題解決に動ける“自走型”のITエンジニアを育てていき

ヤフーは2014年6月2日付けでプライバシーポリシーを改訂する（Yahoo! JAPANからのお知らせ）。カルチュア・コンビニエンス・クラブ（CCC）がTカードで収集した商品購入履歴と、ヤフーが収集したWeb閲覧履歴を互いに共有できるようにする。2012年6月に始まったヤフーとCCCの連携が、ポイント共通化の段階を超え、ユーザーの属性情報や履歴情報の共有にまで歩を進めることになる。 ヤフーは、新たなプライバシーポリシーの文章を6月2日に公開する予定で、同日に有効になる。情報連携を望まないユーザーにはオプトアウト（情報提供の停止）の仕組みを用意する。オプトアウトの告知日や告知方法は「現在調整中」（ヤフー広報）。オプトアウト告知を含め、プライバシー侵害を懸念するユーザーを納得させる枠組みを作れるかが情報連携の成否を左右しそうだ。 相互提供の対象になるのは、ヤフーのユーザーID「Yahoo!JA

情報処理推進機構（IPA）が4月25日に公開した『IT人材白書2014』に並ぶ数字は、日本のIT業界の現状を鮮やかに映し出している。現状と言うよりも“惨状”と言ったほうがよいのかもしれない。多くのIT企業が、目先の巨大開発案件により生じた技術者不足への対応に懸命になる一方で、ユーザー企業の新たなニーズに応えられる人材の育成に無頓着であることが透けて見えてくる。

時代が変われば仕事が変わる。仕事が変われば必要となるシステムが変わる。システムが変われば、それを生み出すエンジニアの姿も当然変わる──。世の中には数多くの職種があるが、ITエンジニアほど今の時代から次の時代へ向けて「大きな変化」が求められている職種は、他にあまりないと思う。 クラウドサービスやスマートデバイス、ビッグデータ、M2M（Machine to Machine）およびIoT（Internet of Things、モノのインターネット）関連技術……。次から次へと新しい技術やサービスが登場し、IT分野は驚くべきスピードで進化し続けている。 企業へのIT導入が一巡した現在、新たに構築するシステムに対して、「変革力」や「革新性」が強く求められるケースが増えている。上記のようなさまざまな新技術を組み合わせることで、企業が抱える課題をたちどころに解決し、多大なビジネスメリットもたらす。そんなシ

破壊的イノベーション――。既存のやり方や製品の存続を脅かし、最終的にはその存在までをもぶち壊す、そんな形のイノベーションをこう呼ぶ。一方で、破壊的イノベーションは新たな成長産業を生み出し、「産業の新陳代謝」を促進する存在でもある。 破壊的イノベーションをどう捉えるかは人によって異なるだろう。（1）新たなチャンスと捉える、あるいは（2）既存の考え方や事業を邪魔するものと捉える、といった大きく二つの態度に分かれそうだが、これまで連綿と続けてきた商売を“破壊”される側からすれば、（2）と捉える方が多そうだ。 その結果、外部で破壊的イノベーションが起こりつつあるとき、存続を脅かされる側は「抵抗勢力」として既存の規制などを盾にその芽を摘む、あるいは時間稼ぎのための行動に出る、はたまた傍観者として緩慢な衰退に身を委ねることになる。 プロフィール：和歌山県出身。43歳。近畿大学商学部卒業。1993年4月

今回も、攻撃メールに施されている“工夫”について解説しよう。攻撃メールを受信した従業員をだますには、実際にやり取りされている業務メールに見せかけることが手っ取り早い。そこで、攻撃者が考え出した方法が、実際のメールを盗んで参考にすることだ。警察庁は2011年10月、その具体的な手口を公表した（図1）。 攻撃者は、ある従業員のPCにウイルスを感染させておき、そのPCに送られてきたメールを盗む。メールの送信者をAさんとすると、そのメールを使って攻撃メールを作成し、Aさんをかたって標的とした企業の従業員に送信した。攻撃メールが送られたのは、Aさんが本物のメールを送ってから約11時間後だったという。 警察庁が公表したメールを見ると、文章の一部だけを流用したことが分かる（図2）。元のメールにはPDFファイルが添付されていたが、攻撃メールでは、PDFファイルタイプのウイルスが添付されている。

「ビッグデータの活用や分析に関して、社内の情報システム部門はノウハウを持っていない。情シスを通さずに、ベンダーに直接発注している」。 某メーカーで顧客情報をベースに新しい事業を立ち上げたある人物は、2013年にこう語っていた。 長らく企業のIT化案件を一手に引き受け、ITに関するヒト・モノ・カネを握っていた情報システム部門。しかし近年は、事業部門などのユーザー部門が、IT化の企画立案をリードするケースが多く見受けられるようになった。ITコストが下がり、部門の予算内で投資しやすくなったことや、クラウドの普及で専門家無しでも運用できるようになったことが寄与している。 近年注目を浴びるビッグデータ活用は、その最たる例といえるかもしれない。膨大なデータをどう使い、どうビジネスに生かすか。そのイニシアチブは、あくまでユーザー部門にある。 「だからユーザー部門がビッグデータ活用の明確なビジョンを作って