50自治体システム障害はIaaSで使うソフトのバグが原因、復旧メド立たず
12月4日に発生した東京都中野区など約50の自治体のシステム障害で、12月5日も住民票の発行やホームページの閲覧などができない状態が続いている。原因は各自治体が利用している日本電子計算のIaaS「Jip-Base」にシステム障害が発生したため。現状で復旧のメドは立っていない。 4日の時点ではディスク故障が原因とされていたが、詳細が分かってきた。2019年12月4日午前10時56分に同社のシステムにアラートがあがり、システム障害が発生した。調査したところストレージ装置のファームウエアにバグがあり、ディスクの読み書きができなくなったためだった。 各自治体の障害の影響範囲については、「自治体ごとにIaaSを利用しているシステムが異なるため一概には言えない。明確になり次第お知らせしていく」(日本電子計算 広報)とした。11月23日にもQTnetのデータセンター障害で福岡県庁のシステムが一時的に利用
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
大塚商会のホスティング、5000サイトの改ざん被害の真相
「日本のホスティングサービスをハイジャックした」という声明とともに、企業など5000組織以上のドメイン名が書かれていた。これらのサイトはほとんどがアルファメールを利用していたWebサイトだった。 大塚商会は1月23日、アルファメールに改ざん被害があったことを明らかにし、同25日には不正アクセスの内容を発表した。その内容だけでは攻撃の詳細までは分からなかったが、関係者や別のホスティング事業者、セキュリティー専門家への独自取材で、原因や攻撃の流れが見えてきた。どんな攻撃だったのか検証していこう。 改ざんを誇示するコンテンツを置いていく 大塚商会の発表では、改ざんは各Webサイトに攻撃者が用意した静的コンテンツを置くというものだった。Webサイトにアクセスした人をウイルスに感染させるような改ざんやユーザーコンテンツの変更といった被害はなかったという。では具体的にどんな改ざんだったのか。
海賊版対策「勉強会」は再びブロッキングで応酬、DoS攻撃の提案も
政府の知的財産戦略本部は2018年8月10日、「インターネット上の海賊版対策に関する検討会議」の委員と各省庁の担当者による勉強会を開催した。 この勉強会は、第4回まで進んだ正式な会合とは別に、国内法の枠組みや技術的対策の利点・欠点について情報を収集するために実施したもの。いわば「第4.5回」の会合といえる。委員と省庁の担当者を含めて30人以上が参加し、3時間以上にわたって議論を繰り広げた。 勉強会は、知財本部の事務局によるヒアリング結果や各団体・省庁が提出した資料について質疑応答を実施した後、「著作権法・実体法等」「憲法・手続法等」「技術」の3グループに分かれて論点を深堀りした。 以下、海賊版サイトに対する個々の対策ごとに、勉強会で挙がった論点を紹介する。 (1)フィルタリングでアクセスを遮断 ユーザーの同意の下で海賊版サイトへの接続を遮断する「フィルタリング」は、ユーザーの同意を得ずに強
2年で辞めて大学に戻る、AI学生と企業に埋まらぬ溝
「(ディープラーニングを専門とした)学生が新卒で大企業に就職したものの、1~2年で辞めて大学に戻ってくるケースが多い」。東京大学の松尾豊特任准教授は、AI(人工知能)人材をテーマとするパネルディスカッションでこのように語った。 製造業など日本の伝統的な大企業は、新卒に対して専門性を生かした仕事を与えず、一律のプロセスで育てようとする。それなら大学に戻って論文を発表しながら別のチャンスを待った方がいいとの判断だという。 ディープラーニング(深層学習)普及啓蒙団体の日本ディープラーニング協会(JDLA)は2018年6月6日、人工知能学会全国大会で企画セッション「『AI人材』にいま求められることと教育環境の理想と現実」を開催した。セッション冒頭のパネルディスカッションでは、司会のほか6人のパネリストが登壇し、企業が求める人材と学生の期待との間にある「埋まらぬ溝」が語られた。 パネルディスカッショ
訴訟や刑事告発に発展も、サイトブロッキングの判断や運用をNTTに聞く
NTTグループが海賊版サイトへのアクセスを遮断する「サイトブロッキング」の実施を2018年4月23日に発表したことに対し、反発が広がっている。ユーザーの同意がないブロッキングは、通信の中身を見て特定の通信を遮断する点で、通信の秘密の侵害につながる可能性があるためだ。
海賊版サイトブロッキング、被害額の推定根拠に疑義あり
政府が2018年4月13日に決定したサイトブロッキングの容認を軸とする著作権侵害サイトへの緊急対策案について、一般社団法人コンテンツ海外流通促進機構(CODA)が官邸に報告した海賊版サイトの利用者数や被害額の推計には、明らかにおかしい数字や根拠不明の数字がある。 政府の知的財産戦略本部会合・犯罪対策閣僚会議で示された「インターネット上の海賊版サイトに対する緊急対策」(案)は、サイトブロッキングを正当化する根拠として「月間で数千万人~1億人を超える訪問者が存在し、そのほとんどが日本からのアクセスとなっているような特に悪質な海賊版サイトであれば、被害額は、総額数百億円~数千億円に上ると推計され」ることを挙げた。その数字の出所が、以下のCODAによる推計である。 出所:知的財産戦略本部会合・犯罪対策閣僚会議「インターネット上の海賊版サイトに対する緊急対策」(案)(https://www.kant
みずほ銀行、勘定系システム移行の成否を占う
勘定系システムの完全統合と全面刷新――。16年前の発足時からの懸案解決に向け、みずほ銀行が動き出す。6月からいよいよ、構築を終えた新勘定系への切り替え作業に取り掛かる。総額4000億円を超える世界最大のプロジェクトは最後の山場を乗り越え、「3度目」の大規模システム障害を回避できるか。
苦節16年みずほ銀行の勘定系統合、6月に移行開始
みずほ銀行は2018年2月15日、勘定系システムの統合に向けた最終移行スケジュールを発表した。2018年6月11日から9回に分けて、約450のみずほ銀行店舗などの口座データとATMを現在の勘定系から新たに構築したシステムにつなぎ替え、2019年上期に全ての移行作業を完了させる。みずほ銀行の誕生から16年、二度の大規模システム障害を教訓に4000億円を超える資金を投じ進めてきた世界最大級のシステム刷新・統合プロジェクトが最後にして最大の正念場を迎える。 みずほフィナンシャルグループ(FG)の米井公治常務執行役員 IT・システム企画部長が日経コンピュータの取材に応じ、「確実な移行に向け万全を期す」と話した。 新システムへの移行は「店群移行方式」で臨む。まず新システムを稼働させた上で、みずほ銀行とみずほ信託銀行(TB)の店舗を8グループに分けて各店の口座データやATM、営業店システムなどを既存シ
[特報]27億円の賠償巡り新たなIT裁判始まる、文化シヤッターが提訴
アルミ建材大手の文化シヤッターが、販売管理システムの開発が頓挫した責任は委託先の日本IBMにあるとして、約27億4000万円の損害賠償を求めて日本IBMを提訴していたことが、日経コンピュータの取材で明らかになった。 文化シヤッターは2017年11月に東京地方裁判所へ訴訟を提起した。同社は2017年度第2四半期決算(2017年7~10月)で、販売管理システムの開発継続断念に伴う17億4500万円の特別損失を計上済み。同システムの開発委託で日本IBMに支払った費用などの返還を求める。 文化シヤッターが既存の販売管理システムを刷新するプロジェクトを始めたのは2015年3月のことだ。文化シヤッターは日本IBMに提案依頼書(RFP)の作成を委託。そのRFPに基づき複数のITベンダーから提案を受けたうえで、日本IBMをシステム構築の委託先として選定した。 日本IBMの提案は、販売管理システムの構築にE
![[特報]27億円の賠償巡り新たなIT裁判始まる、文化シヤッターが提訴](https://cdn-ak-scissors.b.st-hatena.com/image/square/2589ec0db41d0cd6a0b249a79feb7331eee2d4ca/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F00014%2Ftopm.jpg%3F20220512)
「スパコン開発を粛々と進める」、創業者不在のPEZYグループ
「現在も、粛々とプロジェクトに基づく研究開発を進めている」(ExaScalerの鳥居淳研究開発部長/CTO)。 2017年12月現在、PEZYグループでスパコンの製造・開発を担うExaScalerは、創業者が不在の中でも事業を継続している。同社が開発したTOP500ランキング世界4位の「暁光(Gyoukou)」をはじめ、PEZY-SCアーキテクチャーを採用したスパコンは今も稼働している。 ExaScalerが取り組んでいるのは、文部科学省所管の科学技術振興機構(JST)の産学共同実用化開発事業(NexTEP)未来創造ベンチャータイプで、2017年1月に採択されたプロジェクト「磁界結合DRAM・インタフェースを用いた大規模省電力スーパーコンピュータ」に基づく研究開発だ。 同プロジェクトの期限は2018年6月30日まで。それまでExaScalerは、海洋研究開発機構(JAMSTEC)に設置され
Unicode「合字」使う企業は修正が必要に、日本マイクロソフトが新元号対応
2018年中に新元号が公表される見通しになったことを受けて、ITベンダーが顧客企業のシステムや自社のソフトへの影響調査に動き出した。焦点の1つが元号を一文字にまとめて表示する「合字」の取り扱いだ。Unicodeに新元号の合字を登録することが検討されている。日本マイクロソフトは合字の処理方法をはじめ、同社製品の元号に関する影響を調べる。結果に応じて同社製品の改修や顧客企業への情報提供を検討する。合字を使っている企業はシステム改修が必要になる。 「改元は極めて複雑な、非常に多くの検討事項や作業が必要になる」。日本マイクロソフトはブログを通じて、改元に対応したシステム関連作業についてこう指摘する。作業の一例として元号を表示する合字への対応を挙げる。合字とは「㍻」「㍼」など、いくつかの文字を一文字で表示したものだ。 経済産業省 国際電気標準課によれば「新元号の合字へコードを割り当てる検討が始まって
PEZY社長がNEDO助成金詐欺で逮捕の報道、独自プロセッサ開発で支援受ける
スパコン開発ベンチャーPEZY Computingの齊藤元章社長ら2人を東京地検特捜部が逮捕したと2017年12月5日、複数の報道機関が報じた。容疑は経済産業省が管轄する新エネルギー・産業技術総合開発機構(NEDO)の助成金約4億円を不正に受給したというもの。 PEZY ComputingはNEDO助成事業として、2012~2013年度に戦略的省エネルギー技術革新プログラム/実用化開発「バンプレス3次元積層技術を用いた省電力メニーコアプロセッサの開発」に採択された。この成果として独自プロセッサ「PEZY-SC」を開発したとしている。 続くプロセッサ「PEZY-SC2」もNEDOの「戦略的省エネルギー技術革新プログラム」(課題名「非接触型磁界結合通信を用いた高密度実装プロセッサデバイスの開発」)の支援を受けて開発。さらに同プロセッサを搭載し2017年11月のTOP500ランキング4位となった
NoSQLの導入を容易に、NTTデータが活用するExcel設計書5種類
NoSQLはSQL言語を利用せずにデータの出し入れができるデータベース全般を指す。リレーショナルデータベース(RDB)と比較して、データ構造の変更に柔軟に対応できる特徴を持つ。RDBとは設計思想が異なるNoSQLの登場は、データベース設計書に対しても異なる役割を求めつつある。 NTTデータの金融グローバルITサービス事業部で課長を務める村瀬全紀氏らは、2013年からNoSQLデータベース製品「MarkLogic」を活用し、金融機関の情報システム構築に携わる。事前に綿密な設計をすることなく、XMLを使って多様なデータを扱えるのがMarkLogicの特徴だ。 村瀬氏らはこの特徴を生かしつつ、エンジニアが使いやすいデータベース設計書の形を模索した。その結果生まれたのが、Excelを使った5つの設計書だ。MarkLogicに格納する入力データを定義する2つの設計書と、出力データを定義する3つの設計
海外製ERPパッケージの導入、失敗が絶えない3つの理由
ある中堅設備機器メーカーは販売管理システムを刷新するため、海外製ERPパッケージの導入を企画した。だが、構築したシステムに現場から不満が噴出。システムは廃棄された。失敗の背景には、日本の商慣習とは合わない海外製ERPの特性がある。 我々のERP(統合基幹業務システム)を導入すれば、海外企業のベストプラクティスを反映したグローバルスタンダードのビジネスプロセスを実現できます――。 1990年代から2000年代にかけ、海外ERPベンダーの巧みな宣伝文句によって、多くの日本企業がERPパッケージの導入を進めた。ところが、こうしたERP導入プロジェクトでトラブルが多発している。 代表的なトラブルは本連載の前回、国産ERPパッケージの導入で紹介したのと同じく、カスタマイズが多発して当初予定よりも導入費用が膨れ上がるトラブルである。 実はこれ以外にも、プロジェクトが途中で頓挫し、多額の特別損失を計上せ
仮想通貨の勧誘セミナーに潜入して驚愕した
半年ほど前のことだ。2017年4月下旬、筆者は新大阪駅に降り立った。東京からの出張を決めたのはそのつい3日前。きっかけは、大学時代の先輩からの1本の電話だった。 「取引先が詐欺に遭っているかもしれない。直接会って話を聞いてもらえないだろうか」。 電話でざっと要点を聞くと、どうも仮想通貨に関するトラブルに巻き込まれているのではないかという。取引先だけに強く言えず、業界誌の編集長として直接話を聞いてみてくれないかという依頼だった。 大阪にある先輩の取引先に足を運び、一通り話を聞いた。2500万円を仮想通貨の購入に支払ったという。 その名は「クローバーコイン(Clover Coin)」。消費者庁は2017年10月27日、このクローバーコインを販売していた48ホールディングス(札幌市)に対し、特定商取引法違反による連鎖販売取引停止命令及び指示を行った。勧誘時に同社の名称などを伝えなかった「氏名等不
セキュリティ会社の社員逮捕、ウイルス拡散が疑われるも残る疑問
京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」を介して他人から得た「暴露ウイルス」と呼ばれる情報流出型のマルウエア(悪意のあるソフトウエア、以下ウイルス)を業務用PCに保管したとして、セキュリティ会社ディアイティの社員を不正指令電磁的記録(ウイルス)保管容疑で逮捕した。 同社は顧客企業の依頼を受け、複数のShareで構築されたPeer to Peer(ピア・ツー・ピア、P2P)ネットワークに、顧客企業に関する情報が流出していないかを監視するサービスを提供している。Shareなどで拡散するファイルにはウイルスを内包する悪質なものが多く、不用意に扱うと感染するリスクが高い。 そのため、P2Pネットワークへの情報漏洩を懸念する企業はディアイティのようなセキュリティ会社に監視業務を委託するのが一般的だ。逮捕された社員はそうしたサービスを1人で担っていた。
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界4位のスパコン「暁光」、撤去へ
みずほ銀行 システム統合/システム障害 関連記事
