ダイハツ不正の真因は「技術力不足」、トヨタ出身経営者が見抜けぬ訳
スピード開発である「時短開発」をこなし切れない開発設計部門の「技術力不足」が不正を招いた。厳しい開発日程による「時間不足」によって短期開発ができずに認証部門が不正を行ったという調査書の見方を、自動車の開発設計の経験者は否定する。(出所:日経クロステック、「ミラ イース」の写真:ダイハツ工業) 結論から言えば、ダイハツ工業が不正に手を染めた真因(問題を引き起こした本当の原因)は「技術力不足」にある。それを許したのは管理職の機能不全およびリスクに対する経営陣の機能不全だ。そして、少なくとも34年間、不正を継続し隠蔽し続けても問題にならなかったという現実が、同社の不正行為を正当化した──。これが専門家への取材を通じて得た、ダイハツ工業の不正問題の「真相」である(図1)。 改めて、第三者委員会による調査報告書(以下、報告書)の見方は表層的なものにすぎないと指摘しておく。そのわけは、社員が「本当の事
日本における「名寄せ」と「照合」の黒歴史
健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す
デジタル庁が「認証スーパーアプリ」を24年度提供へ、官民サービス横断で狙う地位
デジタル庁が官民で横断的に利用できる認証アプリを、2024年度初めをメドに提供することが、日経クロステックの取材で分かった。マイナンバーカードを使った本人確認手続きやログイン認証を、新たに開発するスマートフォン用アプリに集約する。 これまでマイナンバーカードを使った本人確認手続きやログイン認証は、行政のサイトや民間サービスごとに異なっていた。デジタル庁は国の行政サイトを新認証アプリに順次対応させるほか、地方自治体に利用を促し、さらに民間サービスにもアプリの認証機能を開放する。国と地方、民間が横断的に利用できる、いわば個人認証の「スーパーアプリ」の地位を狙うプロジェクトといえる。 本人確認手続きや個人認証がこのアプリ1つで可能になることで、マイナンバーカードの利用者体験が大きく向上するというメリットをデジタル庁は訴える。 マイナンバーカードは2023年3月12日時点の申請ベースで対象人口の7
厚生労働省が10年備えた感染把握システムを採用せず、急造「HER-SYS」は機能不全
医療現場の負荷軽減へ縮小運用を続ける感染者情報管理システム「HER-SYS」。実は、厚生労働省が約10年かけて開発を進めてきた別の感染把握システムがある。「症例情報迅速集積システム(FFHS)」と呼び、現場の負荷を極力抑えたものだ。だが厚労省はなぜかFFHSを採用せず、HER-SYSを急造する選択をした。累計50億円以上を投じたHER-SYSを含め、決定の経緯と結果の検証が必要だ。 新型コロナウイルス対策に活用する「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」がたび重なる運用見直しに追われている。その大きな要因の1つが、国が医療機関や保健所に求める入力事務の負荷の高さだ。 当初は患者の個人情報や症例に加え、濃厚接触の追跡に使う関連情報など約120項目の入力が必要で、1件に20~30分を要したという。医療現場から改善要望が強く、厚生労働省は2020年末に発生届と同
千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。大手通販で相次ぐ個人情報流出の謝罪、キンコーズ・ジャパンの不正アクセス被害、農林水産省所管法人のWebサイトの改ざん被害である。 取引先へのランサムウエア攻撃か 千趣会は2022年7月15日、顧客情報を含む情報が外部に流出した可能性があるとして謝罪した。2017年以降に同社の通販などでクリーンテックス・ジャパンの玄関マットを購入した人が対象で、最大4630件の名前や受注番号が流出した可能性がある。 続いてアスクルが7月19日に、大塚商会が7月20日に、それぞれの通販でクリーンテックスの商品を購入した人の個人情報が流出した可能性があるとして謝罪した。流出した可能性がある個人情報は名前や住所、電話番号などで、アスクルは2017年6月1日から2
アルペンが店舗システムを2カ月で内製、ローコードを使い切った裏側
スポーツ用品を販売するアルペンは全国の店舗で使用する業務システムをローコードツールで内製し、2022年4月に本稼働させた。フルスクラッチで開発すれば数千万円かかるとみられるシステムとほぼ同等の機能を、開発期間2カ月、開発工数5人月という低コスト・短納期で構築できた。 開発したのは店舗の受注管理システムだ。POS(販売時点情報管理)システムとEC(電子商取引)系の基幹システムとの両方につながる。アルペンは店舗の受注管理システムの開発にサイボウズのローコードツール「kintone(キントーン)」を選んだ。2021年10月に開発をスタートし、2022年2月からの試験運用を経て同年4月に本稼働させた。 旗艦店のオープンに合わせて2つの新サービス 新システムで実現したのが「自宅配送」のサービスと、「ECサイトで購入した商品の店頭受け取り」の2つのサービスだ。東京都新宿区にある同社の旗艦店「Alpen
カメラが飛び出るデルの曲面ディスプレイ「C3422WE」、Web会議は快適になるか
Web会議を快適にするためのWebカメラやマイク、スピーカーなどが多数販売されている。その中でひときわ大型で目を引くのが、米Dell Technologies(デル・テクノロジーズ)のWeb会議用液晶ディスプレイ「C3422WE」だ。34型の曲面ディスプレイに、Web会議で利用するWebカメラやマイク、スピーカーを内蔵する。これ1台を用意すればどんなパソコンでもWeb会議を始められる。 直販サイトの価格は2021年12月末時点で11万980円(税込み、以下同じ)。Webカメラやマイク、スピーカーを搭載しない同社の34型曲面ディスプレイが8万円弱なので、価格差は3万円強である。 C3422WEが搭載するWebカメラやマイク、スピーカーの実力はいかほどか、さまざまな機能が一体化したことでWeb会議は快適になるのか、レビューしてみた。
「パートナー満足度調査 2022」結果発表、ハード関連部門首位が総入れ替え
日経クロステック/日経コンピュータは2022年2月14日、「パートナー満足度調査 2022」の結果を発表した。全8部門のうち、前回調査から5部門の首位が入れ替わった。5部門のうち3部門が「サーバー」「法人向けPC」「ネットワーク機器」のハードウエア関連部門であり、同関連部門の首位は前回から全て入れ替わった。 「パートナー満足度調査」はシステムインテグレーター(SI企業)や販売代理店を対象に、ITサービスやソフトウエアなどの製品ベンダーについての評価を聞くもので、今回で24回目を迎えた。「サーバー」などのハードウエア、「基幹系ソフト/サービス」といったソフトウエアやサービスなど合計8部門の満足度を調べた。1位を獲得した企業は表の通り。
携帯大手3社が楽天に集中砲火、スタックテストを機に基本料0円の見直し狙う?
携帯電話サービスに対するスタックテストの本格的な導入に向けた議論が総務省の有識者会議で始まった。スタックテストとは、ユーザー料金との関係に基づいた回線貸出料金(接続料や卸料金)の妥当性チェックを指す。携帯大手の料金プランが、他社に提示している回線貸出料金の水準を下回り、不当な競争を引き起こすものとなっていないかを検証しようというわけだ。 スタックテストは1年前にも話題となった。携帯大手が値下げや新料金を相次ぎ発表。格安スマホを手掛けるMVNO(仮想移動体通信事業者)などで構成する業界団体「テレコムサービス協会MVNO委員会」は現行の回線貸出料金では対抗が困難として、緊急措置の実施を訴えた。その1つがスタックテストだった。 実は、このときも総務省の有識者会議は携帯大手の新料金プランの費用構造分析を非公開で実施済み。関係者によると、携帯大手は「接続料や卸料金の低廉化により、MVNOも同等の料金
婚活アプリ「Omiai」情報流出の詳細判明、API経由でクラウドに不正アクセス
ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件(アカウント数)が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事: 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API(アプリケーション・プログラミング・インターフェース)サーバーを介して、同社が契約するクラウ
セブン&アイがエンジニアを大量採用、「DXの内製化」に注力する理由
経済産業省と東京証券取引所が2021年6月に発表した「デジタルトランスフォーメーション(DX)銘柄 2021」。「日本の先進DX」といえる選定企業の事例を厳選して取り上げ、DX推進の勘所を探る。セブン&アイ・ホールディングスはエンジニアを大量に中途採用して内製化を推し進め、DXに挑んでいる。 「セブンイレブン事業を核としたグローバル成長戦略と、テクノロジーの積極活用を通じて流通革新を主導する世界トップクラスのグローバル流通グループを目指す」。セブン&アイ・ホールディングスの井阪隆一社長は2021年7月1日に開かれた中期経営計画(2021~2025年)説明会の場で、自社の将来像をこう力強く語った。 約160人を中途採用、内製化に舵を切る DX銘柄に初選出されたセブン&アイ・ホールディングスは、ここ数年でシステム開発の内製化に大きく舵(かじ)を切った企業の1社だ。2019年10月にエンジニア専
日清食品HDがノーコードで書類年4万枚削減、現場自らアプリ内製の勘所
東京・新宿の本社ビル(上)と、樹脂製のふた止めシールの代わりに耳が2つあるふたを導入した「カップヌードル」(下)(写真提供:日清食品ホールディングス) 「デジタルを武装せよ」――。2019年に掲げたスローガンのもと、日清食品HDが2023年をめどにルーティンワークの生産性を2倍に高める目標に挑んでいる。サイボウズの「kintone」や米マイクロソフトの「Power Platform」といったノーコードやローコードの開発ツールを活用。業務で必要なアプリを内製する体制を整えた。 日清食品HDで2020年から内製化を主導する情報企画部の成田敏博部長は、自身もこれまで「アプリの開発経験が無かった」という。それでも、ベンダーに任せきりのままではシステムの改良・変更や障害からの復旧に必要なコストや期間が見えない点を問題視していた。「現場が求める仕様・要件の変更へ迅速に対応していくには、自分たちだけで開
米アカマイのサービスで一時的な障害、米国や豪州で影響大きく日本は軽微
米アカマイ・テクノロジーズ(Akamai Technologies)は2021年6月17日、自社サービスに関わる障害が発生したと公表した。同社の技術ブログによると障害は数分で回復したが、米国や豪州では大手企業のサイトが1時間ほどアクセスできなくなる影響を受けた。日本では「影響はほとんどなかった」(日本法人)など地域で差が出ている。 技術ブログによると、障害は日本時間で6月17日午後1時20分に発生し、数分で回復した。DDoS(Distributed Denial of Service)攻撃を防御するサービス「Prolexic DDoS」で発生した障害だという。日本法人によると、障害の原因は「同サービスの運用管理で用いているソフトウエアのバグ」である。 現地報道によると米国や豪州で大手企業のサイトが1時間ほどアクセスできなくなる影響が出た。米国ではアメリカン航空(American Airli
13団体がセールスフォースの「設定不備」で不正アクセスを確認、委託先が発表
両備システムズ(岡山市)は2021年2月12日、セールスフォース・ドットコムのクラウドサービスの「設定不備」を巡り、13団体で外部の第三者による意図しない情報へのアクセスを確認したと発表した。既に両備システムズが手掛けるシステムを利用する神戸市や千葉県船橋市などで不正アクセスの被害の可能性が明らかになっている。 両備システムズが提供するWeb住民けんしん予約や住民生活総合支援アプリ「i-Blend」、緊急通報システム「Net119」を利用する団体が不正アクセスを受ける恐れがあった。いずれもセールスフォースのクラウドを活用している。2021年2月12日午後7時時点でこれら3システムを導入する71団体のうち13団体が、外部の第三者による不正アクセスを確認したとWebサイトで明らかにしたという。 原因はセールスフォースのクラウドを活用したシステムを提供するに当たって「外部からの参照設定に関する当
COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態
新型コロナウイルス感染症対策の切り札と期待されていた接触確認アプリ「COCOA」。そのAndroid版で「接触を検知・通知できない」という根幹機能に関わる不具合が4カ月以上放置されていた問題は、開発体制の見直しや原因調査に波及しようとしている。同問題は2021年2月3日に厚生労働省が公表した。 「アプリそのものの出来があまりよくなかった」――。平井卓也デジタル改革相は2021年2月9日、現状のCOCOAについてこう断じ、今後は内閣官房IT総合戦略室がCOCOAの保守・運用などに関与していく考えを示した。一方でCOCOAを担当してきた厚労省は不具合発見が遅れた原因について第三者による調査を検討しているという。 現在の体制は、厚労省と発注先ベンダーの両方が問題を抱えている。ただ原因を究明するならば、厚労省の前任者らが関わっていた発注プロセスが最善だったのかという点まで踏み込んで検証すべきだ。
金融庁の注意喚起で金融機関が対応急ぐ、セールスフォース製品への不正アクセスで
セールスフォース・ドットコムの一部クラウドサービスを使う企業への不正アクセスが2020年末に相次ぎ判明したことを受け、大手金融機関が対応に追われている。金融庁はこの問題で注意喚起を出しており、金融機関はセールスフォース製品のアクセス権限が適切かなどの確認を急いでいる。セールスフォースのサービスを使う金融機関は銀行や生損保など多岐にわたっており、問題の収束までには時間がかかりそうだ。 金融庁は2020年12月17日付で注意喚起を出した。複数の条件が重なると、セールスフォースのクラウドで管理する情報を第三者がゲストユーザー権限で不正に閲覧できる状況になるという内容だ。金融庁は点検や対策を促すとともに、問題の条件を満たす金融機関などは速やかに財務局などに報告するよう指示した。 ある損害保険会社の関係者は「グループ会社を含めて確認作業を進めている最中だ」と明かす。一方、ゆうちょ銀行は「セールスフォ
楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か
15万社以上が使い、「世界No.1 CRM(顧客情報管理)」をうたうセールスフォース・ドットコム。同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになった。この問題に気づいていない企業もあるとみられ、情報漏洩のリスクが高まっている。 「自宅の壁にいきなりマジックミラーを取り付けられたようなものだ」。セールスフォースのクラウドを使うネット企業のセキュリティー担当者はこう憤る。 情報セキュリティーに詳しい国際大学グローバル・コミュニケーション・センター(GLOCOM)の楠正憲客員研究員は「今はアンテナが高い企業で被害が判明している段階。金融以外の業種では被害をまだ十分に洗い出せていないのではないか」と指摘する。セールスフォースのクラウドに何が起きたのか。 楽天やPayPayが被害公表 今回の不正アクセス問題が広く知られるようになっ
13部門で首位が入れ替わる、「顧客満足度調査2020-2021」結果発表
日経クロステック/日経コンピュータは2020年8月24日、「顧客満足度調査 2020-2021」の結果を発表した。 顧客満足度調査はIT関連の製品やサービスを24部門に分け、それぞれについてベンダーの満足度を調査する。25回目となる顧客満足度調査 2020-2021では、新たに「経費精算ソフト/サービス」部門を新設した。回答するのは、企業や自治体などの情報システム担当者。 結果は前年と比較可能な21部門中、13部門で首位が入れ替わる激戦。テレワークに関連する部門で首位が入れ替わるなど、新型コロナ禍での調査を象徴する動きも見られた。 ユーザー企業が引き続きデジタル技術を駆使して会社や事業の在り方を変革するデジタルトランスフォーメーション(DX)を加速させている様子もうかがえた。DXの推進に関わる「ITコンサルティング/上流設計関連サービス」「システム開発関連サービス」「システム運用関連サービ
助成金受付システムが2度停止、短納期がミス誘発か
雇用調整助成金の受付システムが2度の停止に見舞われた。どちらも他人の情報を閲覧できてしまう不具合が判明。原因究明と再発防止を急ぐが、再開のめどは立っていない。関係者によると、契約から稼働まで20日もない状況だった。稼働を急ぐあまり、短い納期がミスを誘発した可能性がある。 「今回オンライン受付システムを開始した早々に、こうした事態を招いたことに心からおわびを申し上げたいと思います」――。厚生労働省の加藤勝信大臣は2020年5月22日の閣議後記者会見でこう陳謝した。 そのシステムとは、5月20日午前10時ごろに運用を始めた「雇用調整助成金等オンライン受付システム」のことだ。稼働開始後すぐに不具合が判明し、わずか1時間ほどで停止に追い込まれた。雇用調整助成金を申請しようとした人が、他人の氏名やメールアドレス、電話番号を閲覧できてしまうという不具合だった。 雇用調整助成金は、企業が従業員に休業手当
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題
