ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ(Webブラウザーウインドウ)である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser(BITB)攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組
関係が泥沼化、京都市が7億5000万円請求するもIT企業は支払い拒否
京都市が進めていたシステム刷新の稼働が遅延している件で、京都市とシステム開発を受託したシステムズ(東京・品川)の関係が泥沼化している。京都市は開発遅延の責任を巡って2017年10月12日、システムズに対して10月27日までに約7億5000万円の損害賠償を支払うことを求めていた。ところがシステムズはこの支払いに応じなかったことが、日経コンピュータの取材で分かった。京都市とシステムズともに、訴訟に発展する可能性を否定していない。 京都市の情報システム部門に相当する総合企画局情報化推進室は2014年から81億円を投じて、基幹系システムの刷新プロジェクトを進めてきた。この基幹系システムは、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担うもの。NEC製メインフレーム上にCOBOLプログラムで構築したシステムで、稼働後約30年が経過している。 福祉系のオンラインシ
横並び崩れる、ビッグスリーのiPhone商戦
毎年恒例となったiPhone商戦。iPhoneはスマートフォンの国内出荷台数シェアで5割強を占める人気端末とあって、携帯電話大手3社は新版の登場に合わせて様々な施策を打ち出してくる。今年も激しい攻防が繰り広げられたが、例年と異なるのは完全な後追いではなく、「追わない」あるいは「追っても微妙に変える」という判断が見られたことだ。大手3社の横並びが崩れつつある。 総務省が取り換えプログラムを問題視 口火を切ったのはソフトバンク。「半額サポート for iPhone」で最新のiPhoneを最大半額とした。KDDI(au)がAndroid端末向けに提供していた「アップグレードプログラム EX」を意識したもので、端末購入補助(月月割)を提供するだけでなく、プログラム料も不要として差を付けた。
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
大手を本気にさせた格安スマホ、分離プランの引き金に
総務省の大きな後押しを受け、携帯電話市場の主役に躍り出た格安スマホ。最近では、格安スマホを手掛けるMVNO(仮想移動体通信事業者)だけでなく、携帯電話大手も「サブブランド」を立ち上げ、派手な広告や宣伝を展開する。 だが、ここにきて状況が変わってきた。NTTドコモが2017年6月1日に「docomo with」、KDDI(au)が2017年7月14日に「auピタットプラン」と「auフラットプラン」をそれぞれ投入。格安スマホへの顧客流出に歯止めをかけるべく、本気で対策を打ってきた。 今回の新料金プランを単純な「値下げ」と捉える向きは多いが、本質は「携帯電話大手が端末と回線が一体となった現行の販売モデルからの脱却に向け、大きくかじを切った」ことにある。携帯電話大手を中心とした“エコシステム”が変わることを意味し、影響はMVNOだけでなく、販売代理店や端末メーカーにも及びそうだ。 「分離プラン」は
増え続ける50代SE、減る20代と30代
IT現場の最前線で働き続ける50代SEが増えている。55歳になるSCSKの舟野真樹氏は、データセンターの効率的な運用を考える企画業務に携わる。「先輩達を見ていて、50代はアドバイザー的なポジションになると思っていた」。かつての想像と異なる現在の仕事に驚きを隠せない。 舟野氏は入社以来、社内の情報システム部門、顧客へのシステム運用のコンサルティングなど様々な仕事を経験した。「システム運用の上流から下流まで経験した。経営層やスタッフ部門の考え方に深く触れることもできた」(舟野氏)。経験を活かして、50代になっても第一線から退くことなく現役SEとして仕事を続けている。 現在の肩書きは「ITマネジメント事業部門 netXデータセンター事業本部 サービス基盤部 第二課 シニアプロフェッショナル サービスマネージャ」。組織を率いる「部長」や「課長」といったラインマネジャーではなく、システム運用ソリュー
「ケーブルから漏れ出る電波でWi-Fi通信」は可能なのか?
Wi-Fiは家庭やオフィス以外に、工場やコンテナヤードなどの特殊な産業の場でも利用されている。工場内を走り回る自動搬送車やコンテナヤードで操業するトランスファークレーンの制御、それらの装置が出す統計情報などの送受信に利用されることもある。こうしたシーンで送られる情報は、工場の稼働状況に関わる重要なものであるため、Wi-Fiの通信品質を高く保つ必要がある。 しかしWi-Fiは遮蔽物による影響を受けやすく、大型機械が多く存在する場所では電波強度がまだら模様のようになり、通信品質がばらつきやすい。こうした場所では、図1のように複数のAPを設置して電波強度がまだら模様のようにならないようにする。だがこの手法を使うと、多数のAPが必要となり手間もコストもかかる。
15日の始業時に不審なメールを開かないで、IPAが世界的なランサムウエア攻撃に警告
情報処理推進機構(IPA)は2017年5月14日、緊急記者会見を開き、世界各国で感染が広がり、深刻な被害をもたらしている「ランサム(身代金)ウエア」への注意を呼びかけた。ランサムウエアはPCやサーバーなどのデータを暗号化し、復号のための金銭を要求するマルウエア(悪意のあるソフトウエア)。IPAの技術本部 セキュリティセンター センター長の江口 純一氏は、「(明日15日)月曜日の業務開始時、不審なメールを開かないように十分に注意して、トラブルを未然に防いでほしい」と訴えた。 今回感染が広がっているのは「Wanna Cryptor」と呼ばれるランサムウェアの亜種とみられる。米マイクロソフトのWindows製品の脆弱性(CVE-2017-0145)を狙って感染するもので、この脆弱性を対策する修正プログラム (MS17-010) は2017年3月15日に提供されている。「サポート切れで修正プログラ
携帯電話大手3社の競争に異変、流動性が一気に低下
携帯電話大手3社が大きな節目を迎えている。総務省は2016年4月に「スマートフォンの端末購入補助の適正化に関するガイドライン」の運用を始め、不適切な販売の取り締まりを強化。大手3社は行政指導ばかりか、厳重注意に報告徴求命令が付いた行政処分まで受けた。従来のキャッシュバックに頼った新規顧客の取り込みはもはや不可能となり、顧客の流動性が一気に低下した。代わりに「格安スマホ」に代表されるMVNO(仮想移動体通信事業者)がじわじわと勢力を拡大している。 この兆候はMNP(モバイル番号ポータビリティー)市場にも表れている。NTTドコモは2016年12月、MNPの転入超過数が単月で過去最高を記録した。2016年10~12月期の四半期ベースでも過去最高の4万6000件の転入超過となったものの、実はMVNOの拡大による恩恵が大きい。MVNOの多くはNTTドコモ回線を活用しており、KDDI(au)やソフトバ
通信料金、携帯電話販売のギャップや矛盾が表面化した2016年
例年、この時期(本稿執筆時の2016年末)には一年を振り返るのが通例だが、2016年はいろいろなギャップや矛盾が表面化した年のように感じている。 まず、伝統的なカテゴリーとしての通信産業では、2016年は「料金」に議論が終始したように思える。「通信料金が下がらないのはおかしい」という首相官邸から投げ込まれた「内角高めの剛速球」を請けた総務省での検討を経て、携帯電話大手各社は2016年に新たな料金プランを提示した。民間事業の料金水準について政府がこうした指摘をすること自体が、ともすれば競争のルールを歪めかねないという意味で、相当異例の事態だった。 しかし現実は、低額プランは必ずしもユーザーに選ばれず、反対に大容量プランなど上限値をどんどん拡大(緩和)する競争に入った。それは売り上げの拡大を意味する以上、デフレ経済への懸念が広がる中では珍しいと言えるほど、事業者の業績は拡大基調が続いている。想
「このプラチナカードで」、“どや顔”が消える時代に失うモノ
職業柄、バーでなじみになるとクレジットカードの決済手数料を聞いてしまう癖がある。 筆者は2013年の夏、スマートフォンに小型端末を差してクレジットカード決済端末として利用できる加盟店向けサービスの取材に回っていた。当時、会社の先輩によく連れて行ってもらって顔なじみになっていたバーのマスターに決済手数料について聞いた時の記憶が、最近になって蘇ってきた。 当時、マスターは「ブランドにもよるけど5~8%くらいかな」と教えてくれた。筆者が取材していたスマホ決済サービスは加盟店が支払う手数料が3.24~3.25%という低い手数料を実現していたため、こういうサービスを利用しないのかとたずねると、対応ブランドを見て「私もね、VISAやMastercardだけ対応していればいいと思うんだけどね、こういう夜のお店だと特定のブランドが使えないと怒り出すお客さんがすごくたまにいるんだよ」と言った。 マスターが言
ここまで速くなったiPhone 7、実測で理解するキャリアアグリゲーションの真価
2016年9月16日にiPhone 7が発売されて約1カ月が経過し、街でその姿を見ることも増えてきた。FeliCa対応やイヤホンジャック廃止など話題となっているが、通信の部分でも大きく強化された。それは「3CC CA」だ。これは通信速度を大幅に高速化する機能のこと。今回、我々は実際にiPhone 7で速度を測定し、3CC CAの効果を調査した。「3CC CA」の仕組みとともに見ていこう。 複数の通信路を束ねて高速化・安定化を実現 「3CC CA」という言葉だが、これは「3CC」と「CA」に分けられる。まずCAとは、LTE-Advancedの要素技術の1つ「キャリアアグリゲーション(Carrier Aggregation)」のことであり、複数の通信路を束ねて高速化・安定化を実現する技術だ。 CCはコンポーネントキャリア(Component Carrier)のことで、これはキャリア・アグリゲー
現場に行かずにマネジャーが危機の予兆をつかむ方法は存在する
この連載では、先が見えない「暗闇プロジェクト」を担当するマネジャーにとって参考になりそうなヒントやノウハウを紹介している。 ブロジェクトマネジャー(PM)は、いかに現場の情報を的確につかむかが大切である。特に「暗闇」では、そうした情報から危機の兆候をできるだけ早く察知し、手を打つ姿勢が欠かせない。今回は現場からの情報収集に関わる二つのセオリーを取り上げる。 セオリー1 メンバーに「所感・課題・対策」を書かせる A氏は最近、大手システムインテグレータからに中堅インテグレータに転職した。様々なプロジェクトでマネジャーやリーダーを経験した実績を買われ、スカウトされた格好だ。 今回、一人で複数プロジェクトのマネジメントを受け持つことになった。大手IT会社や大規模プロジェクトでは、一人のマネジャーが複数プロジェクトを担当するケースはめったにないが、人材が常に不足している中小のベンダーやベンチャー企業
写真データを無制限にバックアップできるAmazon「プライム・フォト」を試してみた
写真が大量保存できるサービスは既に幾つかある。代表的なのは老舗サービスのflickrだ。1TBまでなら無制限に写真(1枚200MBまで)、ビデオ(HDで1GBまで)がアップロードでき、タグ付け、地図上配置、ユーザー間でのコメント情報交換ができる本格写真ストレージサービスだ。プロ向けにも有料プランがしっかりと用意され、実際にビジネスツールとして活用しているプロフォトグラファーも多い。 Googleも無料で無制限枚数を保存できるGoogle Photoを提供。こちらは1600万画素以下の写真ならば、何枚でも無制限にアップロードできる。iPhone 6が800万画素、6sが1200万画素だから、現行iPhoneを使っての撮影なら、制限なしにアップロードできる。 これを超える画素数の写真データの場合は、有料と無料のどちらかを選択する、というモデルだ。そのままの画質で保存したければ有料、無料であれば
「東洋一のデータセンター」が時代遅れになった理由
2015年末も押し迫った12月28日、横浜市の慶應大学日吉キャンパスにほど近いある建物に、野村総合研究所(NRI)の役員と幹部が大勢顔をそろえていました。同所にあるNRIの「日吉データセンター」の閉所式がひっそり執り行われたからです。 日吉センターの開業は日本がバブル経済に突入する直前の1985年。野村證券専用のデータセンターとして建設され、以来30年に渡って野村證券の、ひいてはNRIのビジネスを支えてきました。 建設時は「東洋一のデータセンター」をうたっており、当時、野村證券社長だった田淵節也さんが出席して大々的に開所式が催されました。閉所式のちょうど30年前、土曜日で半ドンだった大納会の12月28日には、旧センターの最後のオンライン処理を終了させ、その後に新しい日吉センターへと大規模な引っ越しを実施しました。大量の磁気テープ輸送のトラックを、パトカーが先導した話は、今でもNRI社内の語
[3]「山手線トレインネット」が無料Wi-Fiをやめた理由
今回は、東日本旅客鉄道(JR東日本)が2014年3月に本格サービスを始めた「山手線トレインネット」(写真1)を取り上げる。先に断っておくが、現在の山手線車両ではWi-Fiサービスは提供していない。今後も提供する予定はない。 JR東日本でも、「特急成田エクスプレス」や「特急スーパーひたち・フレッシュひたち」の新型車両で車内Wi-Fiを利用できる([4]も参照)。主要駅では無料Wi-Fiサービスも提供している。 山手線トレインネットも、過去の実証実験では無料の車内Wi-Fiサービスを提供していた(関連記事)。にもかかわらず、本格サービスの開始に当たってWi-Fiサービスを省いた。「乗り物Wi-Fi大集合」という特集の趣旨からは少し外れるが、今回は、その経緯を含めて山手線トレインネットを紹介したい。 乗客のスマホにきめ細かく情報配信 「無料Wi-Fiをやめた理由」を説明する前に、2014年3月1
![[3]「山手線トレインネット」が無料Wi-Fiをやめた理由](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
「2015年はiBeacon元年に」、JR東日本やJALも活用する“屋内版GPS”の本命
写真1●JR東日本が提供する東京駅構内のナビゲーションアプリ。iBeaconで現在地を識別して案内する 公共・商業施設などを中心に、位置情報を示す信号を無線で発信する「iBeacon(アイビーコン)」を活用する動きが急速に増えている。例えば、東日本旅客鉄道(JR東日本)は2014年12月から、東京駅で「東京駅構内ナビ」の実証実験を始めた。スマートフォンアプリで構内案内地図を表示。乗り場や構内店舗などの目的地を入力すれば、その場所への経路案内をする(写真1)。 こうしたナビゲーションアプリでは、屋外向けにはGPS(全地球測位システム)がよく使われる。ところが都市部の建物内部や地下空間にはGPSの電波が届かない場所が多い。これを補うために、JR東日本は、地下フロアを含む東京駅構内各所に約160個のiBeacon発信機を設置。発信機は「中央のりかえ口周辺」といった位置情報を表すiBeaconの電
「SIMフリー」「11ac対応」…、“最強”モバイルルーターを試す
NECアクセステクニカが2月1日に発売したLTE対応モバイルルーター「AtermMR03LN」(写真1)。携帯電話事業者からの提供ではなく、NECアクセステクニカが直接販売するメーカーモデルのモバイルルーターである。 NECアクセステクニカはこれまでも、「AtermMR01LN」「AtermMR02LN」というメーカーモデルのLTE対応モバイルルーターを販売してきたが、3代目のMR03LNはこれら旧機種に比べて大幅に機能をアップした。現時点で“最強”とも呼べるスペックを誇る。 今回、このMR03LNを実際に試してみる機会を得たので、データ通信の実効速度計測を含めながら同機の実力や使い勝手について報告しよう。 MR03LNの主なスペックは以下の通りだ(詳しくはNECアクセステクニカのWebサイトを参照)。なお販売価格は、NECアクセステクニカの直営ショップ「Shop@Aterm」で3万651
NTTがシスコ、ジュニパー、HPと共同でNFVのデモを実施、NFV ISGのコンセプト実証にも採択
NTTは2014年2月13日から14日かけてNTT武蔵野研究開発センタで開催される「NTT R&Dフォーラム2014」において、シスコシステムズ、ジュニパーネットワークス、日本ヒューレット・パッカードと共同で、専用ハードウエアで実現していた通信事業者のネットワーク機能をソフトウエア化し、汎用の仮想化基盤上で構成する「NFV(Network Functions Virtualisation)」のデモを実施する(関連記事:通信事業者がNFVを求める理由、なぜ注目が集まっているのか)。 今回NTTらが構築したデモは、サービスチェイニング(VNF Forwarding Graphs)と呼ばれるNFVのユースケースの一つだ(関連記事:宅内機器が消える?NFVが変える通信サービス)。汎用サーバーの仮想化基盤上に、ファイアウォールやDPI(Deep Packet Inspection)といったネットワー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[MWC2014]4Kやハイレゾ音源など最新Xperiaの裏側をソニーモバイル担当者に聞く