失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
工事進行基準は廃止、受託ソフトの会計処理に新基準
日本の会計基準を作成する企業会計基準委員会(ASBJ)は2017年7月20日、企業の売上高に関する会計処理を定める「収益認識基準」の草案を公開した。3500以上ある全上場企業の連結、単体の財務諸表と、会社法で監査が必要になっている企業に対して、新たな考え方に基づいた売上高に関する会計処理を求めている。これまで受託ソフトウエア開発に適用されていた工事進行基準を定めた基準が廃止になるため、ITベンダーの会計処理に影響がある。 「収益認識基準は企業の売上高を変えるだけでなく、全上場企業に影響する。ASBJが発足した2001年から多くの会計基準を策定してきたが、今回の収益認識基準が、企業に対して最も大きな影響を与える基準になる」とASBJの小賀坂 敦 副委員長は話す。 日本の会計基準ではこれまで、売上高の計上の時期やタイミングに関する詳細な規定は基本的に存在しなかった。会計処理の考え方を大まかに示
CARDNETのクレジット決済に6時間強障害、原因はL3スイッチ故障
日本カードネットワークが運営するクレジット決済ネットワーク「CARDNET」で2017年4月15日、クレジットカードの決済がしづらくなる障害が発生した。原因はCARDNETの拠点内におけるL3スイッチの故障。影響のあった取引件数などは「調査中」(日本カードネットワーク)としている。 障害が発生したのは午前11時8分。複数あるCARDNETセンターの拠点のうち1つで、2重化してあるL3スイッチの一方が故障した。もう一方のL3スイッチに影響はなく処理を続行したが、「1系統にトラフィックが集中したことで輻輳が起きた」(日本カードネットワーク)。 同拠点を経由するクレジット決済が滞り、CARDNETの決済網を利用する加盟店やオンラインショップなどで取引を完了できないケースが発生した。その後、故障の起きたL3スイッチを交換してシステムを再起動し、午後5時18分に復旧した。 CARDNETはクレジット
「セキュリティの本丸は個人情報ではない」、陸自システム防護隊初代隊長の経産省伊東氏
「報道に出るのが個人情報漏洩事故ばかりなので、分析の視野が狭くなっている」。元陸上自衛隊 システム防護隊 初代隊長でもある経済産業省 商務情報政策局 サイバーセキュリティ・情報化審議官の伊東寛氏はこう主張する。伊東氏は日経BP社主催の「Cloud Days/ビッグデータ EXPO/セキュリティ/モバイル&ウエアラブル/IoT Japan/ワークスタイル変革/FACTORY/デジタルマーケティング」の基調講演に登壇した。 個人情報の漏洩事故が発生したサイバー攻撃に関する報道は多い。伊東氏は「個人情報漏洩が目立つのは攻撃を受ける側の事情であって、攻撃する側が対象を変えているわけではない。民間企業は知的財産が狙われる、恐喝されるという攻撃を受けている。そうした攻撃については、被害企業は公表したがらないために表に出てこないだけだ」と話す。 2016年に報道された大手旅行代理店のセキュリティ事故では
情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ
経済産業省産業構造審議会の下部組織である「試験ワーキンググループ」は2016年4月27日、2017年度から新たに実施されるサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」の具体的な制度設計について、「中間取りまとめ」を発表した(図)。 支援士について、根拠法はすでに成立している(関連記事:改正サイバー法が成立、国家資格「情報処理安全確保支援士」を新設)。「中間取りまとめ」によって、制度の全体像も事実上固まった。制度を所管する経済産業省と、制度の実施主体となる情報処理推進機構(IPA)は今後、細部の規程策定や実施体制の整備を進める。 セスペ試験は廃止 「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験(SC)」を引き継ぐ形で実施する。試験の内容は、現行のSCのものをベースとする。2017年春以降、
ベネッセが容疑者逮捕を受け緊急会見、お詫び対応に200億円
ベネッセホールディングスは2014年7月17日、システム開発・運用を手がけるグループ会社シンフォームの業務委託先の元社員が不正競争防止法違反の容疑で逮捕されたことを受け、緊急会見を開いた(関連記事:ベネッセ顧客情報漏洩、DB管理の技術者を逮捕)。 会見の冒頭、ベネッセホールディングスの原田泳幸代表取締役会長兼社長は「皆様に多大なご心配・ご迷惑をおかけしたことを改めて深くお詫び申し上げる。大切なお子様の情報を流出させたことを真摯に受け止め、信頼回復に努める」と、再度謝罪した(写真)。 会見では、新たに二つの対応を取ることを発表した。一つは、今回の漏洩事件の対応を含む、顧客対応専門組織「お客様本部」の設立。もう一つは今回の事件のお詫び対応として200億円の原資を準備することだ。 お客様本部では、顧客が直接情報提供した覚えのない会社からのダイレクトメールや電話などを受けた場合、該当企業に対して不
改正労働者派遣法、法案にミスがあり通常国会での成立は見送りに
2014年6月22日を会期とする今国会に提出中の労働者派遣法改正法案の成立が、先送りとなる。厚生労働省は、「秋の臨時国会での成立を目指す」とするが、先行きは不透明だ。当初、厚労省は2015年4月の改正法施行を目指していた(関連記事:変わる派遣法!IT業界に迫る地殻変動)。 先送りの要因となったのは、通常国会での審議が進まなかったことだ。引き金となったのは、厚労省が提出した改正労働者派遣法案にミスが判明したこと。罰則規定についての記載を、本来「懲役1年以下」とすべきところを誤って「懲役1年以上」としていた。これに対し野党が反発するなど、審議が停滞していた。 厚労省は、改めて秋の臨時国会での成立を目指す。条文の誤りは正したうえで、当初原案どおりでの審議に持ち込む考え。ただし、2015年4月の改正法施行については、「まったくの不透明。臨時国会での成立時期にもよる」(厚労省担当者)としている。 厚
マイクロソフトがFPGAをデータセンターに投入、Bing検索を高速化へ
米マイクロソフトは、FPGAを用いてデータセンターでの処理を高速化する技術「Catapult」を開発した。 同社の検索エンジン「Bing」のページランク処理の高速化に向けてパイロットプロジェクトを実施。サーバー1台につき1個のFPGAを用意し(写真1)、これらを合計1632台束ねてクラスターを構成。FPGA上のハードワイヤード回路でパイプライン処理することで、ページランク処理のスループットを2倍に増加させることができた。2015年初頭にBingの本番システムに投入する。 データセンターでの処理にFPGAを導入してビッグデータなどの処理を高速化するというトレンドは、デジタル広告分野など国内のベンチャー企業でも起きている(関連記事:記者の眼「激速インフラ作るネット企業の秘密基地に潜入」)。 データセンターではノード数を増やすことで性能をスケールアウトさせる方向性が主体だが、CPU単体の動作周波
中国の米国に対するサイバースパイ、さらなる活動を米企業が指摘
セキュリティ企業の米Crowdstrikeは現地時間2014年6月9日、中国人民解放軍が2007年以降、米国や欧州に対するサイバー攻撃を行っているとする調査報告書を公表した。 同報告書では、中国の上海から、米国の国防当局や欧州の衛星および航空宇宙産業などを対象にサイバースパイを行っているグループを「Putter Panda」と名付け、中国人民解放軍総参謀部第3部12局(61486部隊)に関与していると結論づけている。61486部隊は上海閘北区に拠点を置いている。 Crowdstrikeによれば、Putter Pandaは、米国の政府機関、防衛関連事業、研究機関や技術企業に対して、宇宙、航空、通信分野を中心に諜報活動を展開。「Adobe Reader」や「Microsoft Office」など広く使用されているアプリケーションを狙う手口で、電子メールを通じて特殊なマルウエアをインストールして
Cisco、当局の監視活動の規制を米大統領に要求、新興国で大幅な受注減
米Cisco SystemsのJohn Chambers最高経営責任者(CEO)がBarack Obama米大統領に対し、米国家安全保障局(NSA)による監視活動の規制を求める書簡を送っていたことが分かったと、英Financial Timesが現地時間2014年5月18日に報じた。 Chambers CEOは、米国技術企業の信頼が失墜する懸念があるとし、政府当局の情報収集活動に関する新たな行動規範を設けることを大統領に要求している。 書簡の日付は5月15日になっており、その前日には、NSAスタッフがCisco製品の箱を開けている写真がネット上に出回った。米Wall Street Journalによると、これはNSAの情報収集活動を暴露したEdward Snowden氏からの情報などに基づいて、元英Guardianの記者が執筆した告発本からの抜粋。同書では、NSAがCisco製品などの技術装
日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用
国立国会図書館は2014年5月15日、国会図書館のネットワークシステムの運用管理業務を委託した日立製作所の社員が同図書館の業務サーバーに侵入して、同図書館の内部情報を不正に取得していたことが分かったと発表した。日立社員による不正取得は2011年から始まっており、同図書館が実施するシステム開発の入札に関わる他社提案書や参考見積もりなども取得していたという。 日立社員による不正は2014年3月27日に発覚した。国会図書館のネットワークシステムの運用管理を担当していた日立社員(システムエンジニアで肩書きは技師)は、国会図書館から貸与されたPCを使って運用管理業務に当たっていた。その日、国会図書館の職員が、日立社員が使用していた貸与PCの画面を見たところ、そのPCで使用したファイル履歴に「入札に関わる資料など、日立社員が見てはならないファイル名が含まれていた」(国会図書館広報)ことから、日立社員に
マイナンバー民間活用、「個人番号カードを使った本人確認」が有望
内閣府番号制度担当室長の向井治紀・内閣官房審議官(写真)は2014年5月15日、2016年スタートの行政手続番号法(マイナンバー制度)の民間利用について、「ネットバンキングの申し込みなどに公的個人認証の利用が考えられる」と述べ、個人番号カードによる公的個人認証の民間活用が有望な形態の一つになると指摘した。「富士通フォーラム2014」の講演で語った。 個人番号カードは住基カードを廃止して乗り換えられる。個人番号カードでは、対面で本人確認と番号確認が同時にできる。また、2017年1月をめどに開始する「マイ・ポータル」(情報提供等記録開示システム)のログイン手段として公的個人認証に利用される。番号法の改正で個人番号カードによる公的個人認証は、民間にも開放される。 個人番号の利用範囲は現行法では税と社会保障、災害対策の3分野。向井審議官は、それ以外にも「社会保障、地方税、防災に関する事務その他これ
三菱東京UFJ銀行でシステムトラブル、約30億円が定期振込できず
三菱東京UFJ銀行は2014年4月30日、定期自動送金サービスを担うシステムにトラブルが生じ、当日中に振り込みができない事象が発生したと発表した。約2万3000件の契約について、合計約30億円が振込先に入金できなかったという。 トラブルが起きたのは、決まった振込先に対して定期的に定額を振り込む「定期自動送金サービス」。4月30日付けの振り込みの一部が送金できなかった。システムに「想定外の処理が発生した」(広報)ためだ。 定期自動送金サービスのシステムは、振込日の前日に、1000件単位で契約内容をチェックし、送金処理を実施している。前月分の振り込みで同サービスを解約した契約については、当月分からは送金の必要はないものして扱われる。 具体的には、契約内容のチェックにおいて、契約の継続が確認できたものは、翌日朝に送金処理が実行されるが、確認できないものについては、解約したものとして「データなし」
Flash Playerに危険な脆弱性、悪用した攻撃が出現
米アドビシステムズは米国時間2014年4月28日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。細工が施されたFlashコンテンツやWebページを開くだけで、PCを乗っ取られる恐れなどがある。実際、悪用した攻撃が確認されているという。対策はFlash Playerのバージョンアップ。 今回報告された脆弱性は、「バッファーオーバーフロー」と呼ばれるもの。細工が施されたFlashコンテンツを読み込むと、Flash Playerが不正終了したり、悪質なプログラム(ウイルス)を実行されたりする危険性がある。その結果、PCを乗っ取られる恐れなどもある。また、悪質なFlashコンテンツが貼られたWebページを開くだけでも被害に遭う。 脆弱性の影響を受けるのは、Flash Player 13.0.0.182およびそれ以前。標準でFlash Playerを組み込んでいるWe
富士通、2014年3月期決算は6期ぶり増収、営業利益6割増
富士通は2014年4月30日、2014年3月期の連結決算を発表した。売上高は2013年3月期比8.7%増の4兆7624億円、営業利益は同61.5%増の1425億円で増収増益となった。増収となるのは6期ぶり。最終損益は799億円の赤字から、486億円への黒字に転換した。 記者会見した山本正已社長(写真)は、「当社にとって2013年度は構造改革の年だった。株主とは復配で、従業員とはベースアップを通じて(業績回復の)成果を分かち合いたい」と述べた。 業績の牽引役となったのが、ITサービスやIT関連製品などの「テクノロジーソリューション」セグメント。売上高は2013年3月期比で10.2%増の3兆2430億円、営業利益は351億円増の2091億円だった。「第1四半期から期を追うごとに受注・売り上げともに伸び、増益率が2割超になった」(山本社長)。 同セグメントのうち「サービス」については、国内のSI
NECの決算発表で、遠藤社長に一喝されました
NECの2014年3月期の決算発表の会場に行ってきました(関連記事:NECの2014年3月期連結決算、事業売却で減収も最終利益は10.9%増の337億円)。気になったのが今期、つまり2015年3月期の業績予想です。 営業利益は今期の1062億円から1200億円に増えるものの、前期3兆431億円だった連結売上高はちょうど3兆円にまで下がるのです。少しでも下振れすれば2兆円台に落ちます。 ピークだった2000年度の5兆4000億円という連結売上高と比較すると5割強の数字にすぎません。官公庁と通信業界に対する依存度の高さ、WindowsXPのサポート終了特需が終わった後の「システムプラットフォーム」事業の先行きにも不透明感が残ります。前期の期初予想も売上高が3兆円が、実際には3兆431億円でしたから、杞憂に終わるかもしれませんが、それにしても気になります。 決算説明会の会場で、遠藤信博社長に3兆
パソコンに顔を向けるだけでログイン完了、NECが顔認証ソフト
NECは2014年4月22日、パソコン用顔認証セキュリティソフトの新製品「NeoFace Monitor(ネオフェイス・モニター)」を発売した。NECがユニバーサル・スタジオ・ジャパン(USJ)の入場管理システム(関連記事)や、香港の出入国管理システムなどの一部として納入してきた顔認証技術「NeoFace」をパッケージ化し、Windowsパソコンのログイン認証に使えるようにしたものだ。 価格はパソコン1台当たり1万円(税別)から。別途、認証用の画像データなどを保管するサーバー用ソフトウエア30万円(税別)とハードウエア機器、システム構築費が必要になる。 今後3年間で400社、パソコン20万台への導入を目指す。日本語版・英語版を同時にリリースし、国内だけではなく北米・アジア地域でも販売する。対応OSはWindows 7/8/8.1。今後、Androidなどへの対応も検討する。 あらかじめサー
不正アクセス被害のワコールがWebサイト全面再構築、4月下旬まで復旧できず
ワコールホールディングスは2014年4月8日、不正アクセスによって自社Webサイトを閉鎖している問題で、これまでの調査結果と今後の対応を発表した(画面)。 同社のWebサイトは外部からの不正アクセスによって改ざんされる被害を受け、3月28日から全面閉鎖状態が続いている(関連記事)。この問題への対応として、セキュリティを強化したサーバーを新たに構築し、閉鎖中の46サイトのコンテンツや通販機能などを全面移行する。再開予定時期は、企業サイトやブランドサイトが4月下旬、通販サイトの「ワコールウェブストア」が4月末日としている。 ワコールホールディングスは不正アクセスからサイト閉鎖とサーバー再構築を迫られ、1カ月以上に渡って自社サイトでの情報発信ができないという異例の事態になった。 同社によれば、改ざん被害を受けたのはURLが「http://www.wacoal.jp/」のWebサイト。新たに改ざん
みずほ銀行、システム統合延期の舞台裏
みずほ銀行が次期勘定系システムの構築完了を、当初予定の2016年3月から同12月に9カ月間延期する(図)。要件定義を終え設計工程がある程度進んだ段階で、「今後のスケジュールをゼロから見直した結果、詳細設計・製造やテストについて、それぞれ数カ月の期間を追加する」と、みずほフィナンシャルグループ(FG)の加藤朝史システム推進部部長は説明する。期間を増やす理由は主に二つある。 一つは、保守のしやすいシステムにするため、より時間をかけて設計に取り組む必要があると判断したからだ。次期システムはSOA(サービス指向アーキテクチャー)を採用する。サービスコンポーネントの設計精度は、商品・サービス開発のスピードを左右する。FGの加藤健治システム推進部企画チーム次長は、「製造工程の前に、機能部品の大きさにバラつきがないか、重複機能がないかを徹底的にチェックする」と話す。設計どおりに処理が流れるかなどの確認も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
技術者を襲う3年後の悲劇