テレワークなどの際に家庭とオフィスの間の通信を秘匿し、セキュリティを保つVPN。近年ではフリーWi-Fiを安全に使う手段としても注目されている。VPNの基本原理からソフトの選び方、上手な活用法、ありがちなトラブルへの対処法などを解説する。 自宅や職場のネットワーク（LAN）に、外出先などからVPNで接続する環境を個人レベルで作ることもできる（図1）。外出先からLAN内の共有フォルダーのファイルを取り出す、メディアサーバーに保存されている音楽を聴くといった使い方ができる。ただし、外部からの通信要求を受け付ける環境をつくることになるため、設定を間違えると不正アクセスを許すことにもなりかねない。利用には十分注意しよう。職場では、導入前に説明をし、同意を得よう。

KDDIは2022年7月4日午後8時、携帯電話回線の通信障害について2度目の記者会見を開いた。吉村和幸執行役員専務技術統括本部長は、音声通信を中心に通信障害が長期化した理由として、全国に18台あるVoLTE交換機のうち6台が加入者データベース（DB）に対して本来必要でない過剰な信号を送出していたことを明らかにした。 7月2日午前1時35分に発生した一連の通信障害を巡っては、コアルーターの新旧入れ替えにより音声トラフィックが15分間不通となったことを皮切りに、VoLTE交換機や加入者データベースの輻輳（ふくそう）、加入者DBとVoLTE交換機の間のデータ不一致といった事象が相次いで発生した。同社はこれらの解消策として7月3日午後5時30分にかけて、無線設備に対して50％の流量制御をかけしつつ、パケット交換機の切り離しとセッションリセットなどを順次実施した。これによって復旧作業が完了し、輻輳が

2022年5月26～28日に和歌山県田辺市で開催された「サイバー犯罪に関する白浜シンポジウム」の3日目、デジタル庁の楠正憲統括官が「俊敏なデジタル社会とサイバーセキュリティの両立へ向けて」と題し講演した。新型コロナウイルス禍での政府のシステム開発を巡る混乱を振り返りつつ、同庁で進める国と地方自治体のシステム改革を語った。 楠統括官は2021年9月にデジタル庁が発足した際、民間企業から採用され同庁統括官に就任した。同庁のデジタル社会共通機能グループ長として、マイナンバー制度やデータ戦略、クラウド、ネットワーク、自治体システム標準化などを担当している。マイナンバー制度との関わりは長く、デジタル庁発足前の2011年から番号制度推進管理補佐官として、2012年から政府CIO補佐官としてマイナンバー制度関連の情報システムに携わってきた。 短期間でサービスをデリバリーする初めてのチャレンジ 政府CIO

だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ（Webブラウザーウインドウ）である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser（BITB）攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組

私の兄は建築士です。建築士の場合、例えば「森と調和する美術館」や「3世帯同居の一戸建て」などを設計する際に、そのコンセプトや予算に応じた規模、メンテナンス箇所、強度計算を含んだ「設計書」を作成し、コンペ（建築設計の競技）に臨んでいます。どうして、機械設計には「設計書」の単語がないのでしょうか？ この質問に対する私の回答はこうです。 【回答18】 恐らく、実務経験のない学者か誰かがそうした設計フローの学術書、もしくは教科書を作成したのだと思います。それを実務経験の浅い執筆者が転記し、長年の間に日本企業から「設計書」が消えてしまったのでしょう。 日本の製造業から消えた「設計書」 寿司職人や大工の世界では、親方が弟子に長い期間「修行」させ、基本姿勢を日々指導しています。例えば、寿司職人といえば、「飯炊き3年握り8年」という言葉がある通り、修行は10年以上かかると言われています。しかし、技術者の場

2011年12月20日に発生したNTTドコモのspモード障害（関連記事）。一部のサーバーが処理能力不足に陥ったことが、なぜ「自分のメールアドレスが他人のものに置き換わる」という通信の秘密にかかわる事故に発展したのか。大きな理由の1つは、メールアドレスが端末固有のIDでなく、端末に振り出されたIPアドレスとひも付いていた点にある。 Android OS端末がいったん3G網に接続したら、3G網から切断しない限り、端末のIPアドレスは変わらない。端末を再起動したり、あるいは3G網からWiFi網に切り替えたりしない限り、IPアドレスが再度割り振られることはない。家庭の固定網に接続したパソコンに近い仕様といえる。 この仕組みによって、Android OSにおけるIPアドレスは、一時的には端末を識別するIDとして使える。NTTドコモのspモードシステムの場合、3G網に接続して電話番号とIPアドレスをひ

ジャンル：ストレージサーバー構築ソフト ライセンス：GNU AGPL version 3 作者：Frank Karlitschek氏 URL：http://ownCloud.org/ ownCloudは、クラウドサービスである「DropBox」のようなストレージ管理サーバーを構築するためのソフトである。SSLを使った暗号化通信に対応しているため、インターネット経由で利用することも可能だ。 オンラインストレージサービスを提供するサーバーを構築できる（写真1）。ファイルのアップロードやダウンロードは、基本的にWebブラウザを使う。WebDAVにも対応しているので、ファイルマネージャ「Nautilus」からアクセスすることも可能だ。

写真2●セミナーの最後には、国内の暗号研究分野の第一人者である辻井重男・中央大学研究開発機構教授によるハッシュ関数に関する講義も行われていた 「ソニーの情報漏洩事件は、夜の新宿で大切なものが入っている屋台を放置していたようなもの。まともなセキュリティ対策は何も施されていなかったとしか思えない」。こうぶち上げたのは、情報セキュリティ大学院大学の名誉教授で、横浜市CIO補佐監を務めるセキュリティ専門家の内田勝也氏（写真1）である。2011年6月22日夜、中央大学の後楽園キャンパスで開催されたセミナー「6月度 情報通信技術研究会」（写真2）でのヒトコマだ。 講師として登壇した内田氏は、2011年4月末以降立て続けに発生した、ソニーおよび関連会社のネットワークサービスやWebサイトに対する不正アクセスと、それに伴う大規模な個人情報漏洩事件について、各種報道やセキュリティ関連サイトなどから集めた様々

「情報システム部という組織はもっともっと会社や社会に貢献できる。部長を9年間務めて得た結論です。ところが世間を見渡してみると残念ながら、情報システム部の地位というものはなかなか上がらない。そうじゃないぞ、と何とかして訴えたい。情報システム部から離れる今、そう思っています」。 ある製薬メーカーの情報システム部長はこう語った。この発言をした時、彼は9年間在籍した情報システム部を離れ、別な部の責任者になる内示を受けていた。彼はもともと、研究開発、営業、経営企画といった各部門を経て、情報システム部を担当した。部長として着任するまで、情報システムの仕事に関わったことは無かった。 情報システム部長を命じた社長は、「ITにガバナンスがかかっていない。予算や実績が外からはっきり分かるように透明化してほしい」とこの部長に指示したという。 情報システム部がブラックボックスになっていることが気になった経営者が、

米シマンテックが、Androidを狙った新たなマルウエア「Android.Lightdd」についてブログで説明している。 Android.Lightddは、「Android.Rootcager」（別名「Droid Dreams」）の後続種と見なされているという。Droid Dreamsは、Android端末のルート権限を奪おうとするマルウエアで、同種のマルウエアとしては最初にユーザー環境で検出された。 ただLightddにはトロイの木馬化されたパッケージが加えられており、パッケージの名前が「lightdd」で終わっている。検出当初の報告では、Lightddが関連しているパブリッシャーのアカウントは5件だったが、シマンテックはさらにもう1件発見した。いずれのアカウントも現在は停止になっているという。 写真●Android.Lightddを説明する画像 LightddがDroid Dreams

東日本大震災から3日後の2011年3月14日。この日の午前に最初のトラブルは発生した。テレビ局が東日本大震災の義援金を番組などで呼びかけたところ、みずほ銀行東京中央支店のテレビ局の義援金口座（以下、口座a）に、振り込みが殺到した。 午前10時16分、振り込みによって生じた「取引明細」の件数が上限値を超え、口座aに対する「預金・取引内容照会」ができなくなった。取引明細は通帳の記帳に使う。 みずほ銀は口座aを、格納できる取引明細の上限値が小さい「個人・通帳口」として間違って設定していた（表-1）。 みずほ銀は口座の種類を二つの属性の組み合わせによって区別している。一つは「個人」か「法人」か。もう一つは、取引明細を通帳に記帳する「通帳口」か、記帳しない「リーフ口（ぐち）」かである。 これら二つの属性によって、格納できる取引明細の上限値が変わる。通常、義援金口座のような大量振り込みが予想される口座

皆さんこんにちは。ミラクル・リナックスの天野光隆です。日経Linux誌では時々登場させていただいてますが、ITproでの寄稿は初めてになります。ミラクル・リナックスは、LinuxサーバーOSや、デジタルサイネージソリューションの開発、販売を行っている会社で、私は組み込み関連の開発を行っています。 Androidは携帯電話のOSというイメージがありますが、普通のパソコンでも動作します。以前にも「話題の携帯向けOS「Android」をx86パソコンで動かしてみよう」という記事がITproに掲載されましたが、今回はより新しいバージョンのAndroidを動かしてみましょう。 「Android 2.3(開発コードネーム:Gingerbread)」は2010年12月に米Googleが正式リリースした、携帯電話向けAndroidの最新版です。前バージョンである「Android 2.2(開発コードネーム:

NTTデータは現状比1割増の1万人超、日立製作所が同2倍超の6000人、富士通も同2倍超の5000人――。これは数年後、国内ITベンダーが抱えるようになるインド拠点におけるIT技術者の数だ。米ガートナーの予測では2014年まで、日本のITサービス市場の成長率は円建てで年平均0.8％。世界で最低の伸びと予測されている。一方で新興国の同市場は年平均10～11％の高成長が続く。旺盛なIT投資が見込まれる海外市場の攻略や海外拠点へのITサービスの拡充には、技術力が高く賃金が安いインドのIT技術者の確保が重要になっている。 既に米IBMや米ヒューレット・パッカード、米アクセンチュアといった米ITベンダーがインド拠点に抱える技術者はそれぞれ6万～8万人。日本のユーザー企業がグローバル展開を加速させるなか、国内ベンダーも遅ればせながらインド拠点の人員数を急激に増やし、海外の顧客へのITサービスを拡充しよ

Webブラウザとテキストエディタさえあれば、プログラミングして実行できるシンプルで手軽な言語――。それがJavaScriptが初めて登場してからしばらくの間、多くの人が抱いた印象でした。しかし、Ajaxの登場に伴う第2のブーム以降、ハードルが高くなったように感じられます。 その大きな理由の一つが、DOM（Document Object Model）に基づくJavaScriptプログラミングでしょう。DOMは、HTMLやXMLを構成する各要素に対して、プログラムからアクセスして内部の情報を取得・変更したり、機能を利用したりするためのAPI（Application Programming Interface）です。DOMを使うことによって、WebページをリロードせずにWebページを部分的に書き換えたり、HTMLドキュメントの構造を動的に変えたりといったことが可能になります。 DOMは便利な仕組

Androidの勢いは増すばかりだ。米IDCが3月29日に発表した市場予測によると、2011年のスマートフォン出荷台数は前年比5割増しになる見込みで、Androidのシェアはそのうち4割に達するという（関連記事）。iPhone/iPadはもちろん、長い間スマートフォン市場をけん引してきたSymbianも抜き、トップに立つ見込みである。 その一方で、かねてから言われてきた“Androidの混在問題”が、いよいよややこしくなってきた。Androidの混在は、大きく二つある。一つは、バージョンの混在。もう一つは、ディスプレイの混在だ。 バージョンの混在 Androidは、バージョンアップのペースが速い。国内初のAndroidスマートフォン「HT-03A」に当初搭載された「1.5」がリリースされたのが、2009年4月。その後、「1.6」（2009年9月）、「2.1」（2010年1月）、「2.2」（

筆者らは、オープンソースソフトウエアの分散処理ミドルウエア「Hadoop」を、基幹系のバッチ処理システムに適用するためのフレームワーク「Asakusa」を開発した。AsakusaはHadoopと同様に、オープンソースソフトウエアとして公開する。公開日は、本連載の4回目をお届けする2011年3月31日の予定である。 Asakusaを使うことでHadoopによる分散処理のメリットを享受することが可能となり、これまでRDBMSを利用していた場合と比べて、多くのケースでバッチ処理システムの性能を大幅に向上することができる。筆者らが実際に構築を支援したシステムでは、それまで4時間かかっていた処理が数分で終わるようなケースも出てきている。 盛んに報道されているように、Hadoopはすでに多くの導入実績がある。ただしその用途は、ログ分析システムやレコメンデーションエンジンなどのビジネスインテリジェンス（

クラウドコンピューティングサービスは、従来にない拡張性を持ち、好きなときに好きなだけのリソースを使えるシステム基盤を提供するものです。しかし、その特性を生かすには、クラウド事業者ごとに異なる設計のルールを守らなければなりません。 そこで本連載は、米Googleのサービス「Google App Engine」に焦点を当て、その「デザインパターン」について解説をします。ここでは、クラウドサービスの特性を生かしたり、制約を回避したりするための設計ノウハウをデザインパターンと呼んでいます。 今回解説する設計ノウハウを「デザインパターン」と呼ぶことに、違和感を持つ読者もいるかもしれません。「これこそクラウド設計のデザインパターンだ」と言えるものは、今後さまざまな知見が集まって確立していくのだと思います。現在はその知見が少しずつたまってきている段階でしょう。今回の連載が、そうした知見の一つになってほし

既存のiアプリをドコモマーケット向けiアプリに移植するには、まず両者の違いを理解する必要がある（ドコモマーケット アプリストアPC版）。連載第1回の「ドコモマーケット向けiアプリとは」で解説した通りだが、大きな違いは以下の通りである。 ・ドコモマーケット向けiアプリは、すべてトラステッドiアプリ 既存のiアプリは、トラステッドiアプリとそうでないiアプリに分かれるが、ドコモマーケット向けiアプリはすべてトラステッドiアプリである。登録のためには申請をし、トラステッドiアプリのIDの発行を受け、iアプリのADFに追加する必要がある。既存のトラステッドiアプリも、新たにIDの発行を受け直す必要がある。 ・対応機能が異なる ドコモマーケット向けiアプリは、主にもともとトラステッドiアプリ用の機能だったものが、一部は制限付きであるが対応になっている。 ・対応プラットフォームが異なる ドコモマーケッ

言語を知らなくても簡単にAndroidアプリが作れる――。誰でもプログラマになれる“驚愕”の開発ツールが登場した。米Google社が提供する「App Inventor」だ。早速、開発のしやすさを体験してみた。 米Google社は2010年12月16日、Androidアプリを開発するためのツール「App Inventor」のベータ版を一般公開した。同年7月から登録者のみに提供していたものだ。ツールおよびWebサービス、Javaアプリの3つの組み合わせで実現している。 App Inventorの特徴は、プログラムをコーディングしなくても、Androidスマートフォンで動作するアプリが即席に作れること。パズルを組み合わせる感覚でプログラムを作成できる（図1）。Javaを知らない人でも、Androidスマートフォンを持っていれば、そのまま個人用のアプリが即製可能だ。

スマートフォンの業務利用が本格化してきた。メールやスケジュール機能を使うだけではない。業務アプリケーションを動かし、システムの一部として使う。磁気カードリーダーの装着や動画によるプレゼンなど、活用アイデアが満載だ。社内外どこでも瞬時に情報システムにアクセスでき、アプリケーションや周辺機器次第でさまざまな機能を追加できる、スマートフォンならではの利点を生かした取り組みである。 「この商品のSサイズはありますか」。衣料品販売を手掛けるユナイテッドアローズの新宿店で顧客からこう聞かれた店員は、iPhoneを取り出した。画面をタッチし、その商品のタグに記載されている商品コードを手早く入力する。 すると画面上に、その商品の現時点での在庫数が表示された。「申し訳ございません。在庫がないようです。色違いでしたらございますが、お持ちいたしましょうか」─。 ユナイテッドアローズは2010年9月、一部の店舗で