米Googleと中国Lenovo Group（聯想集団）は現地時間2014年1月29日、LenovoがGoogle傘下のスマートフォンメーカー、米Motorola Mobilityを買収することで合意したと発表した。Lenovoは現金や株式などで約29億1000万ドルを支払う。 この買収契約によりLenovoが得るのは「MOTOROLA」ブランドや、「Moto X 」「Moto G」「DROID Ultra」シリーズなどのスマートフォン製品ラインアップ。将来の製品ロードマップについてもLenovoが所有権を得るという。一方でGoogleは現在出願中のものも含め大半の特許を保持し、Lenovoにライセンス供与する。GoogleはMotorola Mobilityの特許を使い、Androidエコシステム全体を守っていくとしている。 Googleは2012年に125億ドルでMotorola Mo

あなたの会社でも準備を始めなければ、もう対応が間に合わないかもしれない。そんな法律がある。正式名称「行政手続における特定の個人を識別するための番号の利用等に関する法律」、略称「行政手続番号法」。いわゆるマイナンバー法だ。

セキュリティ対策への投資が経営層に理解してもらえない---。こうした悩みを持つITプロフェッショナルは多い。しかし、それは経営層に「説明」が届いていないだけかもしれない。セキュリティをいかめしい技術の言葉で語っても、経営層の意志を動かせないからだ。 とはいえ、セキュリティをかみ砕いて説明するのはただでさえ難しい。経営層に分かる言葉となるとなおさらだ。そこで本連載では“非”技術なアプローチで、セキュリティに関わる様々なトピックを解説していく。 経営層にセキュリティを説明する力を身に付ける一助となれば幸いだ。

2013年も半ばを過ぎたが、標的型攻撃をはじめとするサイバー攻撃が引きも切らない。例年に比べて手口が多様化し、数も増えている。一体、その裏では何が起こっているのか。企業と利用者はどう立ち向かえばいいのか。西本取締役CTO（最高技術責任者）に聞いた。

NTTドコモは2013年9月6日、モバイルインフラの運用で発生する大量のデータを使った人口統計情報「モバイル空間統計」を10月1日から商用化すると発表した。公共分野におけるまちづくりへの活用や、学術分野における仮説の裏付け、産業分野における商圏調査などへの応用を目指す（写真1）。 ドコモのグループ会社であるドコモ・インサイトマーケティングが、モバイル空間統計を活用した調査・分析レポートを作成する。料金は調査規模によって変動し、「市町村単位の規模の小さな調査は数百万円、全国規模の大規模な調査は数千万円といったイメージになる」（NTTドコモ スマートライフ推進部ビジネス基盤推進室の江藤俊弘ビジネス戦略担当部長）。調査にかかるかかる期間は、およそ2～3カ月。今後5年間で数十億円規模の売り上げを目指すという。 「モバイル空間統計」とは、ドコモが2008年春から進めてきた研究開発プロジェクトだ。モバ

「2013年5月24日、国民一人ひとりに固有の識別番号を割り当てて社会保障給付や納税を管理できるようにする「共通番号（マイナンバー）法」が可決された」と、「日経コンピュータ」6月13日号は伝えている。 しかし、「国民一人ひとり」に個人番号を割り当てる、という文章は、マイナンバーの現実を正確に表現できているのだろうか。連載第4回である今回は、マイナンバーが誰に割り当てられるのかという点について検証しよう。 外国人にも割り当てられるマイナンバー マイナンバーは、日本国籍を有する人（日本人）だけでなく、日本国籍を有しない人（外国人）にも割り当てられる。日本人のうち、個人番号が割り当てられるのは、2002年8月5日以降、いずれかの市区町村に住所がある／あった人である。外国人のうち、個人番号が割り当てられるのは、2012年7月9日以降、いずれかの市区町村に住所がある／あった人である。 2002年8月

最近、“ビッグデータ”“データ活用”“データサイエンティスト”という言葉を耳にしない日はない。それほど、IT業界ではデータアナリティックスの話で持ちきりである。大手IT企業が相次いで、ビッグデータの専任組織を立ち上げているというニュースもあるほどだ（関連記事：ビッグデータ専任組織の新設相次ぐ ）。 実は先月、政府や自治体などが提供するビッグデータである「オープンデータ」を活用するための勉強会「オープンデータ・イノベーション・カンファレンス」と、毎日の診療で蓄積される医療情報＝ビッグデータをいかに活用するかをメインテーマに掲げた、第17回日本医療情報学会春季学術大会という二つのイベントを取材する機会を得た。それぞれ興味深いデータ活用の事例発表があったので、その中からいくつかを紹介したい。 電車やバスのロケーションを把握、地震時の危険度を地図表示 オープンデータとは、国、地方自治体などが保有す

世界の通信や電子技術の標準規格を決めるIEEE（米国電気電子技術者協会）の場で今まさに、新しい無線LAN規格「IEEE 802.11ai」の策定が進んでいる。真野浩氏は、この技術の仕様策定を進めるタスクグループの議長を務める。IEEE 802.11aiは、無線LANアクセスポイントへ従来より速く接続できるようにして、「歩きながらでも無線LANを使えるようにする」ための技術だ（関連記事1）。 スマートフォン（スマホ）などからアクセスポイントに接続して無線LANを使うには「認証」と呼ぶプロセスが必要になる。このプロセスを高速にする仕組みなどを規定するのがIEEE 802.11aiである。 IEEE 802.11aiの規格に準拠した無線LAN機器ならば、徒歩で無線LANスポットのそばを通過しながらでも認証・接続が完了する。歩いているスマホユーザーに向けて公衆無線LANスポットから情報を配信すると

第1回に紹介したように、迷惑アプリ“the Movieアプリ”の開発や提供に関わった人らは不起訴となり、罪に問われることはなかった。では、迷惑アプリを摘発することは不可能なのだろうか。 ITセキュリティ分野に詳しい英知法律事務所の森亮二弁護士は「利用する機能を羅列して見せ、同意のボタンを押させただけでは、端末ユーザーに『電話帳を外部サーバーに送信することを認識させた』とは認められない。刑法違反で摘発できるはずだ」と話す（別掲記事を参照）。 各都道府県警の捜査方針を統括する警察庁も、本誌の問い合わせに対して「『確認画面』をもって、直ちにウイルス作成罪が成立しないとは考えていない」と文書で回答した。実際、京都府警や警視庁が検挙した別の個人情報の流出アプリでは、作成者らを検挙し起訴にまで持ち込んだ。 とはいえ、不正の疑いが濃厚なアプリは、アンドロイダーが発見したものだけでも既に20数件ある。一つ

日立製作所と日立システムズは2013年6月19日、自治体のマイナンバー法（行政手続における特定の個人を識別するための番号の利用等に関する法律）への対応を支援する「自治体向け番号制度導入支援ソリューション」を7月1日から提供すると発表した。 「全国の自治体の約3割にあたる500団体への導入を目指す」（日立製作所 情報・通信システム社 公共システム事業部 全国公共ソリューション本部の福岡康文本部長、写真）。 2013年5月24日に、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、いわゆるマイナンバー法が国会で可決・成立したことを受けて、2015年10月から国民一人ひとりへの番号通知、2016年1月から社会保障・税分野での番号利用が開始される。同ソリューションでは、都道府県や市町村がマイナンバー法に対応するために実施する計画策定から、システム導入、導入後の運用までを支援す

「スマホ（＝スマートフォン）のソーシャルゲームにはまって、平日は10時間、休みの日は18時間、食事と風呂以外ずっと。友達もみんなやってて、最近はパズドラ（パズル＆ドラゴンズ）。長時間続けようと思ったら課金が必要。結構、みんな使ってるみたい。何万人もいるプレーヤーのうち僕は12位が最高。優越感はハンパなかった。勉強がそんなにできるわけではないし、特別イケメンでもないけど、ネット上では特別の人。SNSもできたから、他のプレーヤーと交流もできて、『神ですね』とか言われる。Skypeでも毎日、他のプレーヤーとチャット…。オフ会では新幹線に乗って僕に会いに来る人までいて、敬語を使われたりする。だから順位を保つのには必死。毎日頑張ってゲームするんですが、一方で必死でバイトをして、一度に1万円以上つぎ込んだこともあります」（高校3年生、男子）――。 「高1のころはグリーとかアメーバ、最近はLINE（写真

米グーグルは2013年5月16日、量子力学の原理を使って高速演算を行う「量子コンピューティング」を、ウェブ検索や音声認識などに応用することを目指す研究所を立ち上げたことを明らかにした。 研究所の名前は「Quantum Artificial Intelligence Lab（量子人工知能研究所）」で、米航空宇宙局（NASA）のエイムズ研究センター内に立ち上げる。学術団体の大学宇宙研究協会（USRA）を通じ、世界中の科学者が研究に参加できるようにする。 研究所には、カナダD-Wave Systemsが開発した商用の量子コンピュータを設置する。D-Wave Systemsは、従来とは異なる新しいタイプの量子コンピュータを開発している企業。数学上の問題を、ある量子系が最も低いエネルギー状態に落ち込む物理現象へとマッピングする手法で、最適解を導くという。 研究所を立ち上げた米グーグルの狙いは、人工知

マイナンバー法案が、国会で審議中だ。システム調達は巨額で、特需が生じると分析する向きもあるが（関連記事）、システム調達費用が巨額になるのには、それなりに理由がある。マイナンバーはかなり複雑なシステムであり、要求要件が非常に難しいからだ。 本連載では、マイナンバーのシステムが抱える複雑さや、システムを開発する上での難しさを解説する。連載第1回である今回は、マイナンバーがどのような設計原理に基づいているのか。以下に示した図を基に、例を挙げて説明しよう。 サーバーをまたいでの串刺し検索が許されていない マイナンバーの特徴は、「個人番号を使ったサーバーをまたいでの串刺し検索が、一切できない」という点にある。例として、「ある人物の年金加入記録を郵送したところ、転居先不明で日本年金機構に戻ってきてしまった」という場合を考えてみよう。 マイナンバーを導入すると、日本年金機構は以下の手順で、転居先を調べる

NTTドコモが同社のクラウドサービス「ドコモクラウド」向け認証基盤の大手術に着手している。従来の回線契約をベースにした認証基盤ではマルチデバイスへ十分対応できないと判断。回線にひも付かないIDをキーとした認証へ変更を進めている。今年の秋冬にかけてドコモクラウドサービスの“キャリアフリー化”が一気に進む見込みだ。 「地味ながら、ドコモにとっては心臓外科手術に等しい大きな取り組み」。こう語るのは、NTTドコモの斎藤剛スマートコミュニケーションサービス部オープンサービス企画担当部長だ。これまでの回線契約（電話番号）をベースとした「docomo ID」の認証基盤を、回線にひも付かないIDベース（例えばメールアドレス）の基盤へと再構築するプロジェクトを統括している。 同社がプロジェクトに着手したのは2012年秋ころ。「回線ベースで認証するサービスがもはや限界に来た」（斎藤部長）からだ（図1）。理由は

図●改定で特に変化が大きかった箇所 共通鍵暗号（64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号）のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。（日経エレクトロニクス2013年4月15日号p.11から抜粋） 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された（Tech-On!の関連記事）。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた（Tech-On!の関連

NTTドコモは2013年4月19日、延期中の「ドコモメール」のサービス提供を2013年10月下旬に開始すると発表した。ドコモメールは、従来のspモードを使ったメールとは異なる、クラウド型のスマートフォン向け新サービス。本来は3月中に開始される予定だったが、延期していた（関連記事：クラウド型「ドコモメール」提供延期、時期未定に）。 NTTドコモでは、提供を延期した理由について、ドコモメールの開発内容やスケジュールを精査したところ、「一部開発内容における抜本的な見直しが必要であることが判明したため」としている。具体的な提供開始日については、改めて発表するという。 ［NTTドコモの発表資料］

2013年3月26日朝～27日午後1時と同4月1日、全国の自治体で住民基本台帳ネットワークシステム（住基ネット）が利用できなくなる障害が発生した。影響を受けた自治体は、さいたま市や千葉市、東京都文京区、福岡市など231市町村に及ぶ。これらの自治体で、住基カードを利用した転入・転出届の処理や、住基カードの継続利用処理、広域交付住民票の交付などができなくなった。 3月26～27日の障害の原因は、各自治体にある住基システムと住基ネットを接続するコミュニケーションサーバー（CS）で動作するアプリケーションの不具合である（図）。住基ネットの全国サーバーを運用する地方自治情報センターによれば、障害が発生した自治体では3月26日に、住基ネットのCSのハードウエアを更新するとともに、サーバーOSを「Windows Server 2008 R2」に更新した。 ところが、CSのアプリケーションをWindows

NTT東日本は2013年4月10日、「フレッツ光メンバーズクラブ」の会員サイトに対する不正アクセスログインが4月9日に発生したことを明らかにした。同サイトは4月4日に不正ログイン被害を受け、全ユーザーのログインを停止（関連記事）。4月9日にログインを再開したばかりだった。 同社は4月4日にフレッツ光メンバーズクラブへの大量の不正なログイン試行を検知、30アカウントへの不正ログインを確認した。このとき、ニックネームと保有ポイント数が閲覧された可能性があるという。会員情報登録ページへのアクセスは確認されていない。 NTT東日本は警察に届けると同時にログイン規制を行い、個人情報を扱う機能の利用を当面制限する措置を実施。その上で4月9日にログインを再開した。 しかし、再び複数の特定IPアドレスから大量のアクセスが始まったという。NTT東日本によれば、4月9日午前9時から翌10日午前2時までの間に約

カルチュア・コンビニエンス・クラブ（CCC）は2013年4月5日、同社が運営する「Tサイト」でなりすましによる不正ログインが発生したと発表した。299個のIDのTポイントが、なりすましにより不正利用されたという。 CCCによれば、2013年3月27日、会員より「身に覚えのないTポイント利用履歴がある」との問い合わせがあった。該当サービスを即時停止し、セキュリティ専門会社と調査を行ったところ、会員になりすましてIDとパスワードを使用した不正ログインによるTポイントギフトの利用を確認した。 なりすまし被害が発生した時期は2013年3月26日。なりすましによる不正ログインによってTポイントが利用されたIDの数は299個だったという。外部からの侵入などによるIDとパスワードの漏えいは確認されていないとしている。

電子政府において利用が推奨される暗号方式の評価や調査などを行うCRYPTREC（Cryptography Research and Evaluation Committees）は2013年3月26日、「CRYPTRECシンポジウム2013」を開催し、改定した「電子政府推奨暗号リスト」を公表した。最初の電子政府推奨暗号リストが公表されたのは2003年であり、10年ぶりの改定になる。CRYPTRECが2012年に示した方針の通り、多くの国産暗号がリストから消えた（Tech-On!の関連記事、日経エレクトロニクスの関連記事「国産暗号の危機」）。 従来の電子政府推奨暗号リストは、技術的に安全性が確認された暗号方式を政府が示すという重要な役割を果たしていた。その半面、多くの選択肢がリストに掲載されていたため、ユーザーがどの暗号方式を選べばよいのか分かりにくいとの批判があった。今回の改定は、そうしたユ