コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明
富士通Japanは2023年3月30日、3月27日に横浜市で発生した、コンビニの証明書交付サービスで別人の住民票が発行されるトラブルについて原因を明らかにした。システムへのアクセス集中により印刷処理の待ちが生じた結果、印刷イメージファイルのロックが解除され、同時期に交付を申請した別の利用者が当該ファイルを印刷できてしまったという。 具体的にはコンビニで証明書交付を申請すると、富士通Japanが手掛けるコンビニ証明書交付サービス「Fujitsu MICJET コンビニ交付」上で、住民票などの印刷イメージファイルが生成される。当該ファイルは申請者しか印刷できないようロックがかかるが、システムにはタイムアウトの上限が設定されていたため、アクセス集中で処理が遅れた際にタイムアウトとなってロックが解除された。同時期に申請した別の利用者が当該ファイルをつかめる状態にあったため、別人の住民票が印刷される
LZHファイルの使用は危険!作者が使用中止を呼びかけ
ウイルス対策ソフトで検疫できない事例が続出 フリーソフトをダウンロードしたり、メールでファイルを送信するときなど、普段、圧縮ファイルを利用する機会は多い。だが、圧縮ファイルの中でもおなじみのLZH形式は、今後使われなくなりそうだ。 事の発端は、LZH対応の有名フリーソフト「UNLHA32.DLL」の作者Micco氏の発言。自身の公式サイトで、LZH形式が抱える脆弱性を解決できないことから、ソフトの開発中止を宣言した。さらに「企業・団体ではLZH形式を利用しないように」と呼びかけた(図1)。 図1 LZHは主に日本でしか使われていないため、ウイルス対策ソフトの多くが対処できない。LZH圧縮・解凍フリーソフトの作者自らがLZHの使用中止を呼びかけた 圧縮ファイルでは、悪意のあるユーザーがファイルを改ざんしてウイルスを忍ばせる可能性がある。ただし、これはLZHに限らず、ZIPなどほかの形式でも起
10万円オンライン申請は「失敗」だったのか?自治体を混乱させた本当の要因
コロナ禍の経済対策として政府が国民に一律10万円を配る「特別定額給付金」のオンライン申請で自治体の業務が混乱している――。2020年5月から6月にかけ、新聞やテレビは連日、この話題を取り上げた。 マイナンバーカードとマイナポータルの「ぴったりサービス」を使って2020年5月1日に始まったオンライン申請は、申請者による氏名や住所などの誤入力や二重申請が相次いだ結果、自治体が持つ住民情報との照合に多大な手間がかかったという。総務省は2020年6月2日、同月1日までに43自治体がオンライン申請の受け付けを停止したと明らかにした。 ただし実際には、オンライン申請が総じて「ダメ」だったわけではない。混乱する自治体職員の姿がテレビで報道される陰で、狙い通り早期の給付にこぎ着けた自治体も多かった。 ある都内の自治体はExcelの手製ツールを使い、申請データと給付対象者リストを突合し、世帯構成人数の一致を
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか? | 日経 xTECH(クロステック)
「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな
もう笑えないマイナンバーとマイナンバーカードの混同
世の中には、最後の一文字が違うだけで意味が全く異なる言葉がある。例えば、「被告」と「被告人」は使われる場面が違う。被告は民事訴訟で訴えられた側だ。被告人は、犯罪の嫌疑を受けて起訴された者で、こちらは刑事訴訟になる。 筆者が通信社の記者として裁判の記事を書くときに、被告と被告人を書き間違えてはならないと教え込まれた。民事裁判と刑事裁判の区別すらできていないということになるからだ。だが、メディアの多くは被告に統一してしまっている。 一文字ではないものの、最後の単語を省略して使ってしまっているために、現在も混乱を招いている事例がある。「マイナンバー」と「マイナンバーカード」である。 ITproの読者にとってはもはや、いわずもがなだろう。マイナンバーは、国内に住む一人ひとりに振られた12桁の番号である。マイナンバーカードは、希望者に配られる顔写真が入った身分証となるカードだ。 カード裏面にマイナン
ダウンロードフォルダーからのインストールは危険、JVNが注意喚起
脆弱性情報サイト「JVN」は2017年5月25日、DLLハイジャックの脆弱性を持つWindowsのプログラムが多数見つかっているという注意喚起を公表した。 DLLハイジャックの脆弱性を持つWindowsアプリケーションが急増中と、JVNが注意喚起。URLは、https://jvn.jp/ta/JVNTA91240916/。 DLLハイジャックとは、ユーザーがプログラムを実行したときに、攻撃者が用意したDLLファイルを読み込ませてウイルス感染などを行う攻撃。DLLファイルは、プログラムの部品のようなもの。一般に、複数のプログラムが共通で利用する機能をDLLファイルで用意する。 DLLファイルはシステムフォルダーなどに置き、さまざまなプログラムがそのシステムフォルダーからDLLファイルを読み込む。 ところがWindowsは、プログラムの実行ファイルと同じフォルダーに、読み込もうとするDLLファ
「SSIDが増えるほどWi-Fi通信は遅くなっていく」の真偽を確かめた
ここ数年、街中でWi-Fi(無線LAN)を使おうとして接続先を検策すると、数多くの接続先(SSID)があって驚くことがある。店舗や企業が独自のアクセスポイント(AP)を用意し、独自のSSIDを作り、集客や付加価値のために提供している。さらに車内でWi-Fiサービスを提供する電車やバス、タクシーも一部で見かける。 筆者はiPhoneを利用しているが、過去に一度だけLTEの 1カ月のパケット使用量制限を超えてしまい、通信速度を著しく制限されたことがある。その時の辛さから、できるだけ通信キャリアが提供しているWi-Fiを利用するようにして、パケット使用量を節約している。そうした視点で見れば、多くの場所でWi-Fiが使えるようになってきたことは非常に嬉しいことだ。 では実際に街中ではどれくらいのSSIDを確認することができるだろうか。通勤途中に「FlukeNetworks AirMagnet Wi
みずほ銀行、勘定系システムの統合・刷新で2度目の延期を検討
みずほ銀行が、2016年12月に開発完了を予定している勘定系システムの刷新プロジェクトを巡り、スケジュールを見直す検討に入った。同行は同年6月から総合テスト工程に入っているが、一部のテストを2017年1月以降に持ち越す可能性が出てきた(図)。みずほ銀行は2014年に、当初2016年3月としていた開発完了時期を約9カ月間延期している。再延期が確定すれば開発コストの増加を招くほか、老朽化した現行システムの利用が長引くことになる。 みずほ銀行によると、スケジュール見直しの議論を始めたのは、1~2週間前のこと。新たな重大トラブルが見つかったわけではないが、12月の開発完了時期が近づいたこともあり、「万全を期するという観点で、年内に完了するのが本当に得策かを検討している」(みずほ銀行広報)という。 開発スケジュールを巡っては2016年初めにも、スケジュールの再延期を検討したという声がある。それに対し
ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン
同期処理が失敗した原因は、4台をつなぐスイッチの不具合。具体的には、スイッチが故障状態であるにもかからず、故障を知らせる「故障シグナル」を発信しなかった。国内線システムは故障シグナルを検知するとスイッチを予備機に切り替えるが、今回はその機能そのものを作動できなかった。 スイッチは完全に停止したわけではなく、「不安定ながらも動作していたようだ」(同)。そのため、DBサーバー間の同期は順次失敗し、停止していったと見られる。 ANA広報によると、スイッチは米シスコシステムズ製「Catalyst 4948E」という。「2010年6月の発売開始以降、世界で4万3000台、うち日本で8700台を販売しているが、今回の不具合は初めての事象と聞いている」(ANA広報)。なぜ「故障シグナル」が発信できなかったかは分かっていない。 1台での縮退運転を決断 4台の完全停止から37分後、ANAは1台のDBサーバー
18年ぶり平日実施の「うるう秒」、8時59分60秒がITに及ぼす影響
時刻には地球の回転(自転・公転)の観測データに基づく「天文時」と、人工的に刻まれる「原子時」がある。天文観測で得られる天文時では、1日の長さは毎日ミリ秒単位で不規則に変動するが、時間に厳格な現代社会では、1日の長さが一定ではないといろいろな不都合が生じる。 そこで、1958年から全世界で「原子時」を使うようになった。原子が出す規則正しい電磁波を基に1秒の長さを定義する考え方だ。しかし、自然現象に基づく天文時と、原子時の間には誤差が生じる。これを補正するのがうるう秒である。 そもそも天文時は不規則なので、うるう秒の実施頻度も不規則になる。過去の実績では、おおむね1~3年に1回程度、1秒分を追加するうるう秒を実施している。
パーソナルデータ活用「セーフとアウトの明暗がはっきり」、産総研の高木氏
産業技術総合研究所の高木浩光主任研究員は2013年11月8日、「関西オープンフォーラム2013」で基調講演し、2013年7月以降にパーソナルデータの活用を巡ってインターネットで議論となったJR東日本やNTTドコモ、KDDIなどの4件について、それぞれの違いを指摘し、現行の個人情報保護法で「セーフとアウトの明暗がはっきりした」と述べた(写真1)。 高木氏は、JR東日本が交通系ICカード「Suica」の乗降履歴を第三者に譲渡しようとした事例について、個人情報保護法23条の委託であれば、第三者提供に当たらず適法だったと指摘。政府の「パーソナルデータに関する検討会」(座長=堀部政男・一橋大学名誉教授)でFTC3要件が議論されていることは「現行法でもできる委託方式だと、全体を統括する技術力と管理力が必要になる。IT会社に全部分析をやってほしいので売ってしまいたい事業者もいるので、ある程度は規制緩和し
ニュース - Winny作者の金子勇氏が死去、急性心筋梗塞で:ITpro 2013/07/07
ファイル共有ソフトWinnyの作者で、東京大学情報基盤センター特任講師の金子勇氏が、2013年7月6日午後6時55分、急性心筋梗塞で死去した。Winny事件の弁護士を務めた壇俊光氏が7月7日、ブログで明らかにした。 金子氏は 東京大学大学院の助手を務めていた2004年、著作権法違反幇助の疑いにより京都府警察に逮捕され(関連記事)、2006年に京都地方裁判所で有罪判決を受けた(関連記事)。2009年、大阪高裁で逆転無罪判決を勝ち取り、2011年に最高裁が検察側の上告を棄却。無罪が確定していた(関連記事)。 現在はSkeedファウンダー兼CINO、東京大学情報基盤センター特任講師を務めていた。 ■関連記事 「金子勇さんの遺志が健全に羽ばたける世に」 慶応大環境情報学部長 村井純氏が追悼の言葉
関数型プログラミングは本当に難しいのか
2012年9月初頭、東京・某所で開催された「函数プログラミングの集い 2012」というイベントに参加した。 このイベント、文字通り、「Haskell」や「Scala」「OCaml」「F#」「Erlang」といった関数型プログラミング言語に関するイベントなのだが、その午前中の講演を聞いて、筆者は少々面食らった。 関数型プログラミング言語などの研究者である電気通信大学 准教授の中野圭介氏による講演だったのだが、同氏は講演が始まるや否や「これから『爆弾』を投下します」と前置きし、こう述べたのだ。 「『関数型言語』を使ってはいけない」と。 関数型プログラミングに関するイベントで、いきなり「使うな」という発言は、確かに衝撃的である。筆者だけかもしれないが、この発言の後、一瞬、会場が凍り付いたようにも見えた。一体、どういうことか。 実はこの発言、「使うな」という部分に重点があるのではなく、「関数型言語
「LibreOffice 3.6」がリリース、透かし入りPDF出力など多数の新機能を追加
非営利組織The Document Foundationは2012年8月8日(現地時間)、誰でも無償で利用できるオープンソースソフトウエア(OSS)のオフィスソフト「LibreOffice」の新バージョン「LibreOffice 3.6」(写真1)をリリースした。日本語を含む各国語に対応したWindows版、Mac OS X(OS X)版、Linux版インストーラパッケージを同組織の公式Webサイトからダウンロードできる。 バージョン3.6では、新たに透かし(ウォーターマーク)入りのPDF出力(写真2)が可能になったほか、表計算ソフト(Calc)におけるセル内でのカラースケールおよびデータバーのサポートや、ワードプロセッサー(Writer)におけるステータスバーへの語数カウント表示機能の追加、プレゼンテーションソフト(Impress)における新しいマスターページの追加(10種類)など多くの
Wikipediaが1月18日にサービスを停止、SOPAへの抗議行動
非営利団体の米Wikimedia Foundationが運営するオンライン百科事典「Wikipedia」は、オンライン海賊行為防止法案への抗議行動として、現地時間2012年1月18日にサービスを停止する。Wikipedia共同創設者であるJimmy Wales氏が1月16日、ミニブログサービス「Twitter」へのツイートで明らかにした。 米国では現在、オンラインにおける著作権侵害行為を防止する法案として上院で「Protect Intellectual Property Act(PIPA)」、下院で「Stop Online Piracy Act(SOPA)」が審議されており、映画業界などはこれら法案を歓迎している。しかし、米Googleや米Facebook、米Twitter、米Yahoo!をはじめとするネット関連企業や、米電子フロンティア財団(EFF)などは、国外サイトによるオンライン海賊
ドコモ13時間のネットワーク障害は「位置情報管理」システムの不具合が原因
写真●会見で陳謝するNTTドコモの出席者。左から、ネットワーク開発部長の中村寛氏、取締役常務執行役員の岩崎文夫氏、サービス運営部長の落合正氏 NTTドコモは2011年6月14日、同月6日に発生したネットワーク障害の原因および今後の対策について発表した。ネットワーク障害は、6月6日の午前8時27分から午後9時36分までの約13時間発生し、関東甲信越地域で契約した172万契約者が通話やパケット通信できない状況に陥ったというもの(関連記事)。 会見の冒頭、NTTドコモ取締役常務執行役員の岩崎文夫氏は、「多くのお客様にご迷惑をおかけしましたことを深くお詫びします」と陳謝した(写真)。 障害が発生したのは、「サービス制御装置」と呼ぶ携帯端末の位置情報を管理するシステム。どの位置に端末があるかを把握することで、例えばその端末にかかってきた電話を取り次ぐことができる仕組みになっている。今回障害の対象とな
米SCOのLinux関連訴訟が遂に最終判決
2010年6月11日、米ユタ連邦地裁で、米Novell社と米SCO Group社で争われていた訴訟が終結した。これでLinuxユーザーへの使用料を求めるSCOの主張は事実上、無効になった。 7年間にもわたった米SCO Group社(以下、SCO)によるLinux関連の訴訟はようやく幕を閉じ、Linuxを扱うメーカーやユーザーにとっての懸念材料が1つ消えた。 米ユタ連邦地裁が出した判決骨子は、「米NovellがUNIXに関する著作権を有している」ということ。これにより、SCOが起こしていた米IBM社やLinuxユーザー企業に対する訴えも、無効となる。 この関連を理解するために、これまでの経緯をたどっていこう(表1)。 SCOが訴訟を起こしたのは2003年3月。提訴されたのはIBMで、内容は「IBMがUNIXのソースコードの一部を不正にLinuxに使用したことによるライセンス違反など」だった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トレンドマイクロ、アプリによるブラウザー履歴の収集を認める
米グーグルが大規模通信障害で謝罪、「ネットワークの誤設定によるもの」
