筆者が初めて銀行のキャッシュカードを作ったのは、大学進学で上京したときだ。都内では既にメガバンクが網の目のように支店を張り巡らせており、あっさりとメガバンクを選んだ記憶がある。当時の筆者の目に地方銀行は恐らく入っていなかった。 それから10年余りが経った今、地銀業界は筆者が最も注目している分野の一つになっている。同業界に広く浸透したシステム共同化の枠組みを基に、新たな動きが次々と起こっているからだ。 地銀業界に存在する2種類のグループ 地銀は現在、全国に105行ある。最も多いのは福岡県で、5行が本店を構える。東京都・大阪府・静岡県には4行がひしめく。それ以外も2～3行はあるのが標準的で、1行しか地銀がないのは石川県・山梨県・京都府・滋賀県・奈良県・和歌山県・鳥取県だけと少数だ。 地銀各行の2014年4～12月期決算は軒並み堅調で、最高益を叩き出した横浜銀行は20年ぶりのベアに踏み切った（写

これまでマイナンバー制度導入のための政府予算は、研究会の運営などのごく一部を除いて、ほぼ全額が情報システムの開発・改修に充てられてきた。今回の2015年度予算案でも、システムの開発・改修には合計で約680億円を振り向けるが、システム開発・改修とは別に480億円超を注入する分野がある。総務省が計上した「個人番号カードの発行等の実施」のための事業経費である。前年度の2.2億円から大幅に増額された。 個人番号カードを無料交付するための事業費を計上 マイナンバー（個人番号）の通知は、地方共同法人である地方公共団体情報システム機構（J-LIS）が市町村から委託を受けて、10月から「通知カード」を簡易書留で世帯単位に郵送することで実施する。 通知カードは紙製で、券面には氏名、住所、生年月日、性別（基本4情報）とマイナンバーが記載される。希望者は、同封される「個人番号カード交付申請書」を利用して、ICチ

パナソニック、東日本旅客鉄道（JR東日本）、ワコールホールディングス、日本航空（JAL）、KADOKAWA、日産自動車、……。 2014年も日本企業に対するサイバー攻撃の脅威はやまなかった。筆者もこの分野の専門記者として、ITproと日経コンピュータで多数の記事を書いた。事例の数では、「リスト型アカウントハッキング（リスト型攻撃）」の手口によるものが圧倒的に多かった。 だが、多数のリスト型攻撃事例に比べてもインパクトの大きいサイバー攻撃事件が年の終わりの11月から12月にかけて明らかになった。ソニーグループの映画大手、米Sony Pictures Entertainment（SPE）への攻撃だ。 オバマ大統領が北朝鮮を名指しで非難 ITproの関連記事はITproまとめで一覧できる。経緯をかいつまんで説明するとこうだ。2014年11月下旬に複数の米メディアがSPEがサイバー攻撃を受けた模様

都道府県CIO フォーラムは、第12 回年次総会を8 月25 日・26 日の2 日間にわたって佐賀市内で開催した。初日のテーマは、自治体で実装段階に入ろうとしているマイナンバーシステムに関して。ガイドラインがなかなか提示されない中で、どのような行動を採るべきか議論がなされた。2 日めは、オープンデータ政策への取り組み方法を議論。続いて、実際にテレワークを利用している県庁職員による報告会を行った。また、26日・27日に初の試みとしてICT 利活用先進事例の視察を実施。佐賀県内の農業改良普及センターや学校を訪問した。

NTTドコモは2014年9月9日、同社の法人ユーザー1社1053名分の顧客情報が流出した可能性があると発表した。同日、同社の吉澤和弘代表取締役副社長らが会見し、経緯を説明するとともにユーザーに対し謝罪した（写真1）。ドコモが法人ユーザーの顧客情報を流出したのは今回が初めて。全容解明に向けてさらに社内調査を進めるとともに、警視庁と相談し、被害届提出の準備を行っているという。 架空のキャンペーンDMが法人ユーザーの個人宅に届き発覚 今回、流出した疑いがある情報は、ドコモが法人ユーザーに対し業務用携帯電話の故障対応やヘルプデスクなどの管理業務を請け負う「法人モバイル管理サービス」で利用する、顧客管理情報の一部。具体的には氏名、住所、業務用携帯電話番号などが含まれる。法人モバイル管理サービスでは、電池パックの送付などのために個人宅住所を管理するケースもあるという。今回流出した疑いのある法人ユーザー

政府はまもなく、新しい国家IT戦略として「世界最先端IT国家創造宣言」の改訂版を閣議決定する。同戦略の一部は、6月中に閣議決定される新しい成長戦略「日本再興戦略 改訂版」にも取り込まれることになっており、IT戦略としてだけでなく、成長戦略の一環としても推進されることになる。 新しい世界最先端IT国家創造宣言は、全体の章構成や基本理念、目指すべき社会・姿については2013年版を踏襲している。改訂したのは、具体的な取り組みの部分である。材料としたのは、政府の高度情報通信ネットワーク社会推進戦略本部（IT総合戦略本部）の新戦略推進専門調査会が設けた9つの分科会（電子行政、新産業、農業、医療・健康、防災・減災、道路交通、人材育成、規制制度改革、マイナンバー等）での議論である。 戸籍・旅券・車検などにも適用、カードは保険証と一体化 社会保障と税の番号制度、いわゆるマイナンバー制度については、これまで

本題に入る前に、最近耳にしたニュースに少し触れたい。米国eBayから流出した1億4500万件にも及ぶ流出データ（ID、暗号化されたパスワード、メールアドレス、住所、電話番号など）が売りに出されたという（図1、関連記事）。 筆者はこのデータが本物かどうかは確認していないが、興味深いのはその支払い方法がビットコイン（金額は1.453BTC＝1BTC450米ドルとして、日本円で7万円弱）だったことだ。その後、ビットコインの交換レートが値上がりして取引量も増えているという情報が流れたが、支払いに指定されていた財布（ウォレット）には執筆時点で取引の痕跡が全く無かった（図2）。 この事象から推測されるのは、直後に流れたビットコインの取引に関わる情報が信憑性の低いものだったということ。つまり何者かがeBayから流出した個人情報をえさに、ビットコインを窃取する詐欺を企てた可能性が高い。しかしこの企ては全く

他人のPCを不正に操作し、犯罪予告を送りつけたPC遠隔操作事件（ITproまとめ）は、2014年5月20日に片山祐輔被告が弁護人に「自分が真犯人」と名乗り出る衝撃的な展開となった。被告が証言を撤回しない限り、公判の争点は事実認定から量刑判断へと移るだろう。 今回の公判で注目されたのが、コンピュータの中にあるデータを解析し、法的手続きのために証拠化する技術「デジタルフォレンジック」だった。 デジタルフォレンジックとは 刑事事件におけるデジタルフォレンジックでは、捜査機関が押収したHDDやフラッシュメモリーといったストレージから全データをコピー、保全し、解析する。例えばHDDの場合、HDDに保存された全データを、削除ファイルのデータや断片化されたデータを含めてコピーして、保全する。この際、ハッシュ値を計算して、後日データが改ざんされていないことを証明できるようにすることが一般的だ。 保全したH

三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード（一回限り使えるパスワード）を生成するハードウエアトークンの利用者が対象だったことが分かった（関連記事）。いわゆる「MITB（マン・イン・ザ・ブラウザー）攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された（図

トレンドマイクロは、同社のパスワード管理ソフトのユーザーに対して、管理ソフトのパスワードや管理ソフトに登録していたWebサイトのアカウント情報を変更するよう呼びかけている。パスワード管理ソフトは、IDとパスワードを使ってユーザー認証を行うWebサイトにアクセスする際、ユーザーの代わりにIDとパスワードを自動で入力するソフト。 対象となるのは、「パスワードマネージャー Mac版」。Windows版やAndroid版、iOS版に影響はない。Mac版は、同社のクラウドサービスを使ってIDとパスワードを管理していた。このクラウドサービスに「Heartbleed」の脆弱性を持つOpenSSLを利用していたため、情報が漏えいした恐れがあるという。ただし、情報が漏えいした事実は確認されていない。 なお、クラウドサービスのOpenSSLは既にHeartbleedの脆弱性がないバージョンへの更新が完了。4月

駐車場のコンサルティングを手掛ける駐車場綜合研究所（PMO）は2014年4月から、自動車のナンバープレート情報を基に来店客の動向を分析できる「PMOパーキング・アナライザー」サービスを販売開始する。 カメラで撮影したナンバーをクラウド上で分析し、自動車が登録されている地域を「町名」や「大字」のレベルまで割り出せるのが特徴だ。「ナンバープレートに記載されている『品川』や『足立』などの情報よりも、一段階詳しい地域が把握できる。商業施設などが来店客の動向を分析する時などに有用だ」とPMO営業統括本部の木村直子エグゼクティブコンサルタントは話す。 PMOパーキング・アナライザーでは、割り出した地域情報を地図ソフトと組み合わせて分析できる（画面1、画面2）。来店者の動向を細かく把握して折り込みチラシを配付する場所を変えたり、誘導用の道路看板を設置したりといった、販売促進策を強化できるようになる。さら

スペイン・バルセロナで2014年2月24日から27日にかけて開催された「Mobile World Congress 2014」（MWC2014）。無線通信技術の分野では、キャリアアグリゲーション（CA）の3バンド、4バンド対応や5Gの話題に加えて、免許不要帯でLTE-Advancedを運用するという新たな周波数利用形態の提案も目立っていた（関連記事：4バンドのCAで500Mbps超も、力業の高速化競争が続く）。 このような免許不要帯でのLTE-Advancedの運用は、昨年後半に米クアルアコムが提唱。無線LANなどで利用する免許不要帯である5GHz帯を、既存のライセンスバンドとキャリアアグリゲーションで組み合わせ、キャパシティーの向上用途に使う形などを想定している（写真1）。クアルコムによる提唱後、賛同者が次々と現われ、議論が活発化し始めているという。 MWC2014のクアルコムのブースで

リピーターハブは、LANケーブル上を流れる電気信号を中継するネットワーク機器の一つ。昔はどのネットワークにもありましたが、最近は見かけることが少なくなりました。その理由は、スイッチングハブ（LANスイッチ）に“世代交代”した点にあります。 まず両者の違いを明らかにしておきましょう。リピーターハブは、あるポートから入力された電気信号をすべてのポートに伝えます。イーサネットでは電気信号が伝わる範囲を「コリジョンドメイン」と呼びます。この範囲にある端末は伝送路を共有して使用します。複数の端末が同時にデータを送信しようとするとコリジョン（衝突）が発生し、その原因となった端末は送信待機状態となります。コリジョンドメインの範囲は最小限に抑えるのが理想ですが、リピーターハブは電気信号をすべてのポートに中継するので、コリジョンドメインを分けられません。 一方スイッチングハブは、電気信号を必要なポートにしか

2013年末から2014年2月初めにかけて、社会保障と税に関わる番号制度、いわゆるマイナンバー制度に関して、水面下で重要な“変化”が起こった。マイナンバー対応を踏まえた新年度予算案や特定個人情報保護委員会の設置のように、現時点で政府機関から一般向けに明示的な発表があったわけではない。だが、インパクトはそれらに匹敵するものだ。 呼称「マイナンバー」が政府文書に“復活” 変化の一つは、「マイナンバー」という呼称が政府文書に1年弱ぶりに復活したこと。さらに、今後の政府の広報活動にも、全面的に用いられることになった。 すでに内閣官房社会保障改革担当室は、「『マイナンバー』ロゴマークデザイン作成業務」の企画競争を2月6日付で公告。ロゴマークは、絵柄（シンボルマーク）とロゴタイプ（装飾された文字）を組み合わせたものとし、ロゴタイプに使用する語句を「マイナンバー」とすることと仕様書に明記した。マークは政

スルガ銀-IBM裁判など大手ベンダーとユーザーの訴訟問題がクローズアップされている。そんななか、ユーザーが本気で対策に取り組まない限り、ITベンダーとアンバランスな契約を交わしてしまうリスクが増加している。 こうした課題について日比谷パーク法律事務所の上山浩弁護士に聞いた。上山氏はかつて富士通で汎用機の開発に携わった異色の経歴を持つ。スルガ銀-IBM裁判（関連記事）ではスルガ銀側の訴訟代理人も務めている（裁判中の案件に関してはノーコメント）。上山氏は「契約リスクを少しでも軽くする取り組みは大手ベンダーでは充実する一方。それなのにユーザー側の取り組みは10年前とあまり変わっていない」と警告を発する。 2011年8月から日経コンピュータ誌上でおよそ半年にわたってIT法務をテーマに連載していただきました。当時に比べて、ユーザー企業のIT法務対策は向上していますか。 残念ながらむしろ状況は悪化して

米Googleは現地時間2014年2月6日、ビデオ会議システム「Chromebox for meetings」を発表した。Webアプリケーションに特化した同社のOS「Chrome OS」を搭載したコンピュータ「Chromebook」に、ビデオチャットアプリケーション「Google＋ Hangouts」、組織向けWebアプリケーション群「Google Apps」を組み込む。販売価格は999ドルから。同日米国で提供を開始する。 Chromeboxは台湾ASUSTeK Computer（ASUS）製を採用し、米Intelの第4世代（Haswell）「Core i7」プロセッサを搭載する。HDMIおよびDisplayPort端子、4基のUSB 3.0ポートを備え、デュアルバンドWi-Fi（IEEE 802.11 a／b／g／n）をサポートする。 1080p HDカメラ（解像度は最大1920×108

横浜銀行は2014年2月5日、カード偽造事件で逮捕されたシステム委託先の元社員がキャッシュカード80口座、クレジットカード52口座の合計132口座の情報を不正に取得していたと発表した（関連記事1：横浜銀行のデータ不正取得事件、同行システムは富士通製メインフレームを利用、関連記事2：横浜銀行のシステム委託先社員、カード偽造で数千万円を不正に引き出し）。 元社員が2月5日に、支払用カード電磁的記録不正作出および不正電磁的記録カード所持の容疑で、神奈川県警に逮捕されたことを受けて公表した。 元社員はATMの保守管理業務における解析作業を通じて、横浜銀行のATMを利用した顧客のカード情報を取得。その情報を元にキャッシュカードを偽造し、顧客の口座から現金を引き出していた。132口座はすべて、横浜銀行以外の口座だという。 元社員は2013年に窃盗罪容疑で神奈川県警に逮捕されていた。横浜銀行は同12月に

横浜銀行のシステム運用を担当していた富士通フロンテックの社員が、預金者の情報をもとに他行のキャッシュカードやクレジットカードを偽造し、数千万円を引き出していたことが明らかになった（関連記事：［続報］横浜銀行のデータ不正取得事件、同行システムは富士通製メインフレームを利用、再び起きた、NTTデータに絡む偽造カード事件）。 日本経済新聞が2014年2月5日朝刊で報じたもので、日経コンピュータの取材に関係者が事実を認めた。 社員が不正に預金を引き出した口座数は百数十で、いずれも横浜銀行以外の口座という。富士通フロンテックと元請けに当たるNTTデータは、「警察当局の捜査に全面的に協力中で、コメントは控える」としている。

日本航空（JAL）は2014年2月3日、同社が運営する「JALマイレージバンク（JMB）」の会員Webサイト（画面）への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。 現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が広がる可能性が

米Googleと中国Lenovo Group（聯想集団）は現地時間2014年1月29日、LenovoがGoogle傘下のスマートフォンメーカー、米Motorola Mobilityを買収することで合意したと発表した。Lenovoは現金や株式などで約29億1000万ドルを支払う。 この買収契約によりLenovoが得るのは「MOTOROLA」ブランドや、「Moto X 」「Moto G」「DROID Ultra」シリーズなどのスマートフォン製品ラインアップ。将来の製品ロードマップについてもLenovoが所有権を得るという。一方でGoogleは現在出願中のものも含め大半の特許を保持し、Lenovoにライセンス供与する。GoogleはMotorola Mobilityの特許を使い、Androidエコシステム全体を守っていくとしている。 Googleは2012年に125億ドルでMotorola Mo