ミス続発のマイナンバーカード活用事業、「バカヨケ」の欠如こそが問題だ
大手ITベンダーの経営トップがあきれたように話していたのをよく覚えている。「私の若い頃には『バカヨケ』ロジックの重要性を徹底的にたたき込まれたものだ。それなのに、なぜあのシステムには基本的なバカヨケロジックが備わっていなかったのか」。 2005年に発生した「ジェイコム株大量誤発注事件」で意見を求めた際の発言だから、もう随分前の話だ。この事件では、みずほ証券の担当者が「61万円1株売り」とすべき注文を、誤って「1円61万株売り」とシステムに入力し注文を出してしまった。みずほ証券は大損害を被り、東京証券取引所と損害賠償請求訴訟で長く争うことになった。 ITベンダーの経営トップが指摘したのは、こうした重大な人為的ミスを防ぐ機能がシステムになかったのかという点だ。「バカヨケ」とは言葉は悪いが、英語の「フールプルーフ(foolproof)」に対応しており、1960年代からあった概念だ。「人は誰もがバ
会員管理サービスで情報流出、「あり得ない日付」の検索で全件閲覧できる不具合
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブルを取り上げる。全日本スキー連盟の会員情報流出とJR西日本のグループ会社からの個人情報流出、サンソウシステムズの不正アクセス被害である。 日付検索でエラーになる入力値で不具合が発生 全日本スキー連盟(SAJ)は2022年10月4日、SAJ会員の情報が流出した可能性があると発表した。SAJは会員管理サービスを提供するしゅくみねっとに会員情報の管理を委託していた。 しゅくみねっとの会員管理サービスのシステムに不具合があり、特定の条件下でサービスを利用する別の団体の管理者がすべての会員情報を閲覧したり、一部の会員情報をCSVファイルでダウンロードしたりできたという。特定の条件とは、サービスの日付検索でカレンダーから日付を選ぶ際、「yyyy/mm/dd(年
「何もしない」元請けのシステム開発見積もりが高すぎる、首をかしげる情シス責任者
Q.ユーザー企業の情報システム部門の責任者です。経理や人事業務はパッケージを利用しており、カスタマイズや追加プログラムの開発は大手IT企業のA社に発注しています。実際は、A社の下請けであるIT企業B社が対応します。今回新たに、サブシステムを追加することになりました。プロジェクト体制図から見るとプロジェクトリーダーはA社マネジャーですが、この人が顔を出すのは、定例会と費用提示のときぐらいです。付き合いの長いB社がいるので困ることはありません。開発費用の原価構造は分かっており、その点から見ても、丸投げにしてはプロジェクト管理費を含めて全体的に高いと思っています。 筆者の顧問先企業での話です。質問者はIT企業出身で、費用構造をよく理解しています。なによりB社との付き合いが深いので、原価も分かっているわけです。 打ち合わせからパッケージのパラメーター設定、追加プログラム開発、導入サポートまで対応し
アウディが500万円台EVを今秋発売、トヨタ・日産を意識した価格で勝負
ドイツ・アウディ(Audi)の日本法人であるアウディジャパンは、2022年秋にSUV(多目的スポーツ車)タイプの電気自動車(EV)「Q4 e-tron」を市場導入する。599万円(税込み、以下同)からと、トヨタ自動車や日産自動車といった日本メーカーのEVと比較しても戦略的な価格だ。ドイツVolkswagen(フォルクスワーゲン、VW)グループのEV専用プラットフォームの採用でコストを抑えた。 Q4 e-tronは、容量82kWhのリチウムイオン電池を搭載し、一充電走行距離は516㎞(欧州値)となる。後輪の車軸上に配置した駆動用モーターは、最高出力150kW、最大トルク310N・mを発揮する。現時点で日本仕様の駆動方式は後輪駆動のみの設定だ。 アウディジャパンの担当者は「日本メーカーのEVと比較しても自信のある価格だ」と語る。この言葉を裏付けるように、トヨタが22年5月に発売したSUVタイプ
東京都心に地上9階建ての“積層型”小学校、教室の上に体育館やプール、校庭も
東京都港区芝浦1丁目に、地下1階・地上9階建ての積層型学校が誕生する。2022年4月に開校する「港区立芝浜小学校」だ。高さは約55m、建物の平面サイズは約64m×約23m。
[独自記事]リクナビが提携サイトの閲覧履歴も取得していた事実が判明
就職情報サイト「リクナビ」を運営するリクルートキャリアは2019年8月6日、就職活動をしている学生のサイト閲覧履歴などを基に内定辞退の指標を顧客企業に提供していたサービスで、同社と提携するサイトの閲覧履歴も取得していたと日経xTECHの取材に明らかにした。提携サイトから「個人を特定できないcookie(クッキー)情報を取得していた」(社外広報グループ)と説明するが、同社はクッキーを「リクナビID」に突合していた。他社が運営するサイトの閲覧履歴を基にした個⼈情報を第三者提供していたことになる。 内定辞退の可能性を指標データとして顧客企業に提供していたのは「リクナビDMPフォロー」。同社のプライバシーポリシーは、学生であるユーザーがログインしてサービスを利用した場合、「個人を特定したうえで、ユーザーが本サービスに登録した個人情報、およびcookie(クッキー)を使用」して、同サービスのほかに同
![[独自記事]リクナビが提携サイトの閲覧履歴も取得していた事実が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/c9d592488d2482d424f0caea2c9f91cf938a5b6e/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F02710%2Ftopm.jpg%3F20220512)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
