従来、詐欺サイトやウイルス（マルウエア）配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及を受けて、SMS（ショートメッセージサービス）を使う手口が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。 偽の不在通知が猛威に SMSの偽メッセージでユーザーを偽サイトに誘導する手口はSMSフィッシングやスミッシングなどとも呼ばれる。 2018年以降、SMSの偽メッセージが大きな被害をもたらしている。特に多いのが宅配便の不在通知に見せかける手口である。佐川急便をかたる手口が猛威を振るい、その後ヤマト運輸や日本郵便などを名乗る手口が出現した。 今でもこの手口は盛んに使われている。例えばフィッシング対策の業界団体であるフィッシング対策協議会は2020年7月、フィッシン

Pythonが大変な人気を集めている。先日、都内の大型書店のプログラミング書籍コーナーに行って驚いた。とにかくPythonの解説書が大量にあるのだ。複数の書架をPythonの解説書が埋め尽くしている。すべてのプログラミング言語の中で書籍数が一番多いように見えた。これほどまでに増えているとは正直、思っていなかった。 自社の近くにある中規模の書店でも確かめてみた。ビジネス書が中心で技術書はあまりないタイプの書店だ。それでも、タイトルにPythonを含む書籍は10冊近くあった。他の言語の書籍は、メジャーな言語でもせいぜい1～2冊程度。対照的な状況である。 Pythonが人気を集めるに従って、Pythonのことを褒めそやす記事も増えている。そうした記事には、例えば「Pythonのコードは書きやすい」と書かれていたりする。Pythonで有名なプログラマーが言えば説得力があるが、あまりコードを書かない

あまり話題になっていないが、インターネット接続事業者（プロバイダー）の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN（次世代ネットワーク）」とプロバイダーを接続するネットワーク機器（網終端装置）が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し

2017年8月25日、NTTコミュニケーションズ（NTTコム）のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP（Border Gateway Protocol）というプロトコルを使って交換するものだ。 日本ネットワークインフォメーションセンター（JPNIC）の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが（これを「ピアリング」という）、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」（岡

日本郵政は2015年6月10日、個人情報約7500件を含む電子メールを誤送信していたことが判明したと発表した。6月8日に、「建設工事発注情報メールサービス」（画面）に登録している約7500人のメールアドレスに対し、同サービス登録者約7500人分の登録者名・メールアドレス・電話番号・住所を含むファイルを誤送付したという。日本郵政は2時間後に情報の削除を依頼するメールを送信した。 総務省は同日、日本郵政に対して「情報漏えい問題への対応について」という文書を出した。「二次被害を防止するために適切に対応するとともに、再発防止策を講じ、総務省に報告していただきたい」と要請した。再発防止策として、「個人情報が含まれるデータファイルについては、パスワードを設定して管理を行うこと」を求めている。 ［日本郵政の発表資料］

［続報］日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム（社会保険オンラインシステム）から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた（関連記事：日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出）。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり

日本年金機構は2015年6月1日、サイバー攻撃により約125万件の年金情報が流出したと公表した。特定の企業や団体から機密情報を盗み出す標的型サイバー攻撃に遭ったと見られる。通常は基幹システムで管理する個人情報をファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出したという。 漏洩した情報は3種類。基礎年金番号と氏名を含む情報が約3.1万件。基礎年金番号と氏名と生年月日を含む情報が約116.7万件。基礎年金番号と氏名と生年月日、住所を含む情報が約5.2万件。流出した基礎年金番号は変更するという。 日本年金機構のシステム統括部によれば、5月28日に警視庁から連絡があり事態が判明した。同機構は現時点で、流出した可能性のある最大件数や流出先を把握していない。 流出の原因は、職員がウイルスの仕込まれた添付ファイル付きのメールを受信した後、添付ファイルを開いて不正アクセスが実行され

写真1●タイトーの飯澤幸雄代表取締役社長（右）と、同社 電子マネー推進プロジェクトの宮方詩穂サブリーダー タイトーは2015年2月13日、ゲームセンター「タイトーステーション」に、複数の電子マネーに対応した決済端末を本格導入すると発表した（写真1）。まず2015年5月に、「タイトーステーション アリオ蘇我店」に導入。同年7月以降導入店舗を増やし、2015年度末までに全国の直営店舗40店に展開する。利用者の利便性向上のほか、店舗運営の効率化や新種のゲームの実現といった効果を見込む。 対象となるゲーム機は、音楽ゲームやビデオゲーム、クレーンゲーム、プリントシール機。それぞれの機器に、電子マネーの決済端末を取り付ける（写真2）。同社製以外のゲーム機も対象となる。2015年5月にはセブン・カードサービスの「nanaco」やイオンリテール／イオン銀行が発行する「WAON」に対応し、2015年7月には

日本航空（JAL）は2014年2月3日、同社が運営する「JALマイレージバンク（JMB）」の会員Webサイト（画面）への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。 現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が広がる可能性が

「今の大学生にとっては、日常的に触れる“コンピュータ”はパソコン以外の携帯端末、特にスマートフォンです。つまりネットワークの利用は、ほぼスマホのアプリケーション経由になるんですね。そのため、ほとんどネットワーク技術を意識せずに、インターネットを使っている学生さんが多いようなんです」――とは、ある大学で情報系の学科を受け持つ先生に最近うかがった話である。 現在の大学1年生が生まれたのは、1990年代半ばのこと。そう考えれば「まあ現状はそんなものだろうな」とは思うのだが、改めて大学の現場の先生に話をうかがうと興味深い。 一昔前は、デスクトップパソコンに対してブロードバンドルーターなど何らかのネットワーク機器を有線でつなぎ、インターネット接続するのが一般的だった。例えば筆者の実家で初めてブロードバンドのインターネット接続サービスを契約した1999年頃には、Windows 98のデスクトップパソコ

BSAは2013年7月5日、6月に寄せられた組織内におけるソフト違法コピーに関する通報が、1カ月当たりの通報数で過去最高の145件だったと発表した。開始した6月第1週時点で、2013年1月1日～5月31日の平均の約9倍に通報数が急増していた（関連記事：違法コピーソフトの通報件数、報奨金制度開始の第1週ワーストは流通業界 ）。業界別の内訳では販売/流通業、製造業、ソフトウエア開発、サービス、ITなどが上位となっている（表）。 BSAは2013年6月1日から7月31日までの期間限定で「報奨金プログラム」を実施している。組織内におけるソフトの違法コピーについて、情報提供者に最大100万円を提供するものだ。今回の報奨金プログラムの対象は公的機関を除く組織で、オフィスソフトや画像処理ソフト、CAD、会計ソフトなどのビジネスソフトを違法コピーしているケースである。 違法コピーを利用していた企業とソフト

ヤフーは2013年5月23日夜、17日に漏洩の可能性があると発表（関連記事：ヤフーへの不正アクセス再び）していた最大2200万のIDのうち、約148万6000件については、IDに加えて暗号化されたパスワードなどの情報も漏れていた可能性が高いと発表した。 漏洩した可能性があるのは、不可逆暗号化したパスワードと、パスワードを忘れた場合の再設定に必要な「秘密の質問」と「回答」である。 パスワードが不明の場合、ログインするには秘密の質問、回答に加え、登録済みメールアドレス（Yahoo!メール以外）や生年月日による認証が必要になる。ヤフーは「これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできませんが、ユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます」としている。 対策として、23日19時から、秘密の質問を利用してパスワードを再設定する機

米Microsoftは現地時間2013年5月14日、「Windows 8」改良版の正式名称を「Windows 8.1」とし、年内に無償アップデートを実施すると発表した。Windows 8改良版はこれまで「Windows Blue」の開発コード名で呼ばれていた。 Windows 8.1アップデートは、Windows 8向けアプリケーション配信／販売サイト「Windows Store」を通じて提供する。 同社はWindows 8.1のパブリックプレビュー版を、カリフォルニア州サンフランシスコで開催予定の開発者向け会議「Build 2013」で6月26日に公開する。Windows 8および「Windows RT」ユーザーを対象に提供する。 正式版のリリース日程については明らかにしていないが、同社Windows担当最高マーケティング責任者（CMO）兼最高財務責任者（CFO）のTami Reller

特許庁は2013年3月15日、特許庁システム刷新の指針となる「特許庁業務・システム最適化計画」の改訂版を公開した。企業からの要望が強い中国語・韓国語対応の文献検索・翻訳システムは2014年度までにリリースする考え。その後もシステムを段階的に刷新し、2022年度の完成を目指す。 特許庁はこれまで、2004年に策定した業務・システム最適化計画を基に、2006年から2012年までシステム刷新プロジェクトを進めていた。だが計画は相次ぎ遅延、2012年1月には開発の中止を表明していた。 今回の新プロジェクトでは、開発工程を二つに分ける。前半の5年間、つまり2017年度までは、多言語の機械翻訳・検索システムの構築、新商標・新意匠など制度改正への対応、特許・実用新案の経過情報のリアルタイム提供といった、産業界からの要望が強い機能を集中的に開発する。そして後半の5年間で、複数のシステムに散在しているデータ

ヤフー子会社のファーストサーバは2012年7月31日、6月20日に発生した大規模障害（関連記事）についての調査報告書（最終報告書）を公表した（写真）。報告書は、ファーストサーバに利害関係のない3人の委員による「第三者調査委員会」（関連記事）が作成した。同社Webサイトに「要約版」を掲載している。 報告書は調査対象とする事故を、6月20日に発生した「第1事故」と、第1事故で消失したデータが想定外の場所に復元された「第2事故」（関連記事）の2つとしている。 1人だけ自作プログラムでメンテナンス 報告書は、第1事故の事実関係について次のように言及している。ファーストサーバではシステム変更を実行する際、社内マニュアルに沿って実行することになっており、第1事故の原因となったシステム変更の担当者（A氏）以外は社内マニュアルに従っていた。 ところが、A氏だけはマニュアルに従わず、自作の「更新プログラム」

米Yahoo!はネットワーク侵入により45万人超のユーザー情報が流出したことを認めたと、複数の米メディア（Wall Street Journal、New York Times、InfoWorld、Forbesなど）が現地時間2012年7月12日に報じた。 Yahoo!広報担当者は電子メールによる声明で、ニュース投稿ポータル「Yahoo! Voices」の「Contributor Network」（旧称は「Associated Content」）から古いファイルが7月11日に盗まれたことを確認したと明らかにした。ファイルには約40万件のYahoo!および他社のユーザー名とパスワードが含まれるという。同社は「現在、脆弱性の修復に当たっており、影響を受けたユーザーのパスワード変更を実施し、不正アクセスを受けた可能性のある企業に通知している」と述べた。また、「流出したパスワードのうち現在も有効なも

米Hewlett-Packard（HP）は現地時間2012年5月10日、同社のハードウエアとソフトウエアをベースにしたパブリッククラウドサービス「HP Cloud Services」をベータ公開した。仮想サーバーサービス「HP Cloud Compute」、オンラインストレージ「HP Cloud Object Storage」、コンテンツ配信ネットワーク「HP Cloud Content Delivery Network（CDN）」を従量課金制で一般向けにベータ提供する。 HP Cloud Servicesは同社初となるパブリック型のクラウドサービスで、オープンソースのクラウド基盤プロジェクト「OpenStack」の技術を採用している。2011年9月より招待制の限定ベータプログラムを実施していた（関連記事：HP、パブリッククラウド「HP Cloud Services」を試験提供）。 HPに

あなたが携わるシステム開発プロジェクトで、開発速度が10倍速くなったらどう思うだろうか。「利用者にすぐに使ってもらえたり早く帰れたりするので、嬉しい」と思うか、「人月で見積もっているので売り上げが減ったりこれまでのマネジメントの方法が変ったりするので、嬉しくない」と思うか。 いずれにしろ、その後にこう思うことだろう。「そもそも10倍なんてできるわけないじゃないか」。だが、実際にできているユーザー企業が登場している。 記者は今年の1月と2月、日本と韓国で25社以上のユーザー企業を訪ねた。日経コンピュータの3月15日号に掲載した特集「『超高速開発』が日本を救う ～サムスンは既に始めている～」の取材のためだ。その中で、スクラッチ開発と比べて「10倍以上に開発効率が高まった」という声を、いくつも聞くことができた。三井住友海上火災保険や朝日生命保険、東京都足立区役所などである。 これは簡易的なシステ

特許庁が5年前から進めてきた基幹系システムの刷新プロジェクトを中止する方針を固めたことが、日経コンピュータの取材で分かった。当初は2011年1月の稼働を予定していたが、業務分析の遅れなどから要件定義と設計が難航。稼働を3年遅らせたが、立て直すことができなかった。 政府が策定したレガシーシステムの刷新指針に基づき、特許庁は2004年10月に「業務・システム最適化計画」を策定した。この刷新指針は、特定のITベンダーとシステム保守などを長期契約することによるITコストの高止まりを解消する目的で策定されたものだった。同庁はさらに、入札に分割調達の仕組みを採用して競争原理を働かせることを目指した。 要となるシステム設計とシステム基盤の構築については、東芝ソリューションが入札予定価格の6割以下の99億2500万円で落札した。ところがプロジェクトが始まると、現行の業務やシステムを理解した職員と技術者が足

野田佳彦新内閣で新たに就任した川端達夫総務大臣は2011年9月6日、閣議後の会見を開き、現在総務省の懇談会で検討中である周波数オークションについて、「長短がある」との考えを示した。 これは周波数オークションについて積極的かどうかという本誌の質問に答えたもの。川端大臣は、「周波数オークション問題が最近非常に大きな関心を呼んでいるし、政府内でも議論されているが、長短があると考えている。専門家の議論を見守っていきたい」と回答した。 また、「一部の周波数がオークションの対象として検討に入ってきているが、電波は大きな国民の財産である。トータルとして一番有効に使われるようにという方向性で考えているが、周波数オークションがベストかどうかは長短がある」とも述べた。