人ごとではない「野村-IBM裁判」 その仕様変更に潜む訴訟リスク
システム開発の失敗を巡るシステム裁判が絶えない。ユーザー側の責任を厳しく問う判決が増えているとの見方もある。ただ発注者と受注者が果たすべき義務の本質は変わらない。 プロジェクトの途中で仕様変更を繰り返すユーザー企業と、対応に苦慮するITベンダー――。システム開発の現場で何十年と繰り返されてきた光景だ。ひとたびシステム開発が頓挫すれば、訴訟にまで発展するケースもある。 典型例が、2021年4月21日に控訴審判決が言い渡された「野村-IBM裁判」だ。システム開発の失敗を巡って発注者の野村ホールディングス(HD)らが委託先の日本IBMを訴えた。 東京高等裁判所の判断は「プロジェクト失敗の原因は仕様凍結後も変更要求を多発したユーザー企業(野村側)にある」というものだった。日本IBM側に非があるとした一審を覆し、逆転敗訴の判決を下したことからも同裁判は注目を集めた。野村HDは現在、上告を申し立ててお
IPAがセキュリティ新資格の取得方法を発表、維持費は3年で15万円
RISSは、情報処理技術者試験で従来実施していた「情報セキュリティスペシャリスト試験」をベースに新設する。従来試験との違いについて、IPAでHRDイニシアティブセンター情報処理安全確保支援士グループグループリーダーを務める高橋将氏は、「登録情報の公開による資格取得者の見える化と、講習受講による質の担保」と説明する。 資格は「試験合格」「登録」「維持」の3段階から成る。「試験合格」とはペーパーテストに合格すること。RISSの初回試験は2017年4月に実施する。経過措置として、情報セキュリティスペシャリスト試験の合格者と「テクニカルエンジニア(情報セキュリティ)試験」の合格者は2018年10月20日まで試験を免除する。 「登録」とはIPAが運営する資格保持者のデータベースである「登録簿」に登録することだ。登録には手数料1万700円と登録免許税9000円が必要。登録情報はIPAのWebサイトで公
事前準備ゼロで「情報セキュリティマネジメント試験」を受けてみた
春の嵐が吹き荒れた4月17日の日曜日。休日にもかかわらず、記者は朝から東急大井町線の尾山台駅に立っていた。経済産業省傘下の情報処理推進機構(IPA)が実施する「情報セキュリティマネジメント試験」を受験しに来たのである(写真1)。試験会場は尾山台駅徒歩15分。多摩川にほど近い東京都市大学の世田谷キャンパスである。 情報セキュリティマネジメント試験は経産省所管の国家試験「情報処理技術者試験」の新たな試験区分として今回から実施される新しい試験だ(ITpro関連記事:セキュリティの新しい国家試験「情報セキュリティマネジメント」が来春開始)。 具体的には、「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキル」を認定する(外部リンク:IPA「情報セキュリティマネジメント試験」紹介ページ)。典型的なお役所文書で、
領収書のり付けにサヨナラ、「スマホで経費精算」解禁へ
企業内で、いまだにペーパーレス化が進んでいない業務の一つが経費精算だ。経費精算には、領収書やレシートといった“紙”の取り扱いが欠かせない。企業には領収書の保管義務があり、基本的には原本を7年間保存しなくてはならないからだ。毎月貯まった領収書を1枚ずつ台紙に貼り付けて、経理部門に提出しているビジネスパーソンは少なくないだろう。 だが今後、経費精算の電子化が急速に進む可能性がある。2015年12月24日に閣議決定された2016年度の税制改正大綱に、デジタルカメラやスマートフォンで撮影した画像を正式な書類として認めるという規制緩和が盛り込まれた。これに基づいて法改正がなされれば、2017年には企業の経理業務に適用できるようになる見込みだ。 領収書の電子保存をめぐっては、2015年秋にも規制緩和が行われている。従来は「3万円未満の領収書のみが対象」「電子署名が必要」といった条件があったが、電子帳簿
D-Waveの量子コンピュータは「1億倍高速」、NASAやGoogleが会見
カナダD-Wave Systemsの量子コンピュータ「D-Wave 2X」が「組み合わせ最適化問題」を既存のコンピュータに比べて最大1億倍(10の8乗倍)高速に解いた――。米航空宇宙局(NASA)、米Google、米大学宇宙研究連合(USRA)は2015年12月8日(米国時間)、シリコンバレーにある「NASA Ames Research Center」で記者会見を開いて発表をした(写真1)。 NASAやGoogleは2013年5月に「Quantum Artificial Intelligence Lab(QuAIL、量子人工知能研究所)」を設立し、これまで2年間にわたってNASA Ames Research CenterでD-Waveの量子コンピュータを運用し、性能のテストなどを行ってきた。2015年9月には「0」と「1」の情報を重なり合った状態で保持できる「量子ビット」を1000個以上搭
ソフトバンクBBへの「/8」の割り振りは妥当
アジア太平洋地域のIPアドレスを管理するAPNIC(asia pacific network information centre)は2005年2月8日付で,国内でYahoo!BBを運営するソフトバンクBBに「126.0.0.0/8(126.0.0.0~126.255.255.255)」という巨大なアドレス空間を割り振った。このサイズのアドレス空間は,旧来の呼び方ではクラスAに当たり,IPアドレス数に換算すると,約1678万個分である。 インターネットの黎明期を除くと,これほど巨大なIPアドレス空間が単一のプロバイダに割り振られるのはおそらく初めて。ソフトバンクBBは今回の割り振り分を含め「約3600万個」(ソフトバンク広報)のIPアドレスを保有することになった。 今回のIPアドレス割り振りの経緯について,日本ネットワークインフォメーションセンター(JPNIC)のIPアドレス担当理事であり
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
外資系コンサルが用いる「資料作成」という技術
ビジネスの現場では、さまざまな資料を作る機会がある。報告書や提案書、会議の議事録に発表資料など、仕事の内容や状況によって形は変わるが、すべからく「ビジネス文書」であり「資料」だ。 「資料なんて、そんなものにこだわる必要はない」「資料作りに時間を割くのはばからしい」――。その意見には、筆者も賛成だ。不必要に凝ったものを作る意味はない。要は中身が正しく伝わればいいのだ。PowerPointやExcel、Wordを駆使して凝った資料を作っても、中身がなければ話にならない。そもそも、資料を作っただけで仕事が終わるなんてことは、普通ない。 ただ、それは「資料作りが不要」という話ではない。資料作りに過剰な時間をかけるのは無駄だけれど、かといって「伝わらない資料」を作ってしまっては、さらに時間の無駄だ。ましてや、その時間は自分のものだけではない。その資料を読む相手の時間も無駄に消費することになる。 体系
サポート切れStrutsの憂鬱、現行版の脆弱性が前バージョンにも波及
ゴールデンウィーク直前に、Webアプリケーションフレームワーク「Apache Struts(アパッチ ストラッツ)」にかかわる脆弱性の問題が浮上してきた。この脆弱性に絡み、情報処理推進機構(IPA)セキュリティセンターが緊急の注意喚起をしたほか、国税庁は4月25日に確定申告書作成サービスを停止した(関連記事1、関連記事2)。今回はStrutsの周辺でどのような問題が発生したのかを順を追って整理する。 Struts 2で「クラスローダー」の操作が可能に 2014年3月初旬、数多くのオープンソースプログラムを開発しているApache Software財団が「S2-020」と呼ばれる情報を公開した。日本の数多くのサイトが使用しているApache Struts 2で、「クラスローダー」の操作が可能となる欠陥があったため、その修正版(2.3.16.1)を公開したという情報である。 クラスローダーとは
デジタル化の“負け組”は、いかに破壊的イノベーションを乗り越えたのか
破壊的イノベーション――。既存のやり方や製品の存続を脅かし、最終的にはその存在までをもぶち壊す、そんな形のイノベーションをこう呼ぶ。一方で、破壊的イノベーションは新たな成長産業を生み出し、「産業の新陳代謝」を促進する存在でもある。 破壊的イノベーションをどう捉えるかは人によって異なるだろう。(1)新たなチャンスと捉える、あるいは(2)既存の考え方や事業を邪魔するものと捉える、といった大きく二つの態度に分かれそうだが、これまで連綿と続けてきた商売を“破壊”される側からすれば、(2)と捉える方が多そうだ。 その結果、外部で破壊的イノベーションが起こりつつあるとき、存続を脅かされる側は「抵抗勢力」として既存の規制などを盾にその芽を摘む、あるいは時間稼ぎのための行動に出る、はたまた傍観者として緩慢な衰退に身を委ねることになる。 プロフィール:和歌山県出身。43歳。近畿大学商学部卒業。1993年4月
本物のメールがサンプルに
今回も、攻撃メールに施されている“工夫”について解説しよう。攻撃メールを受信した従業員をだますには、実際にやり取りされている業務メールに見せかけることが手っ取り早い。そこで、攻撃者が考え出した方法が、実際のメールを盗んで参考にすることだ。警察庁は2011年10月、その具体的な手口を公表した(図1)。 攻撃者は、ある従業員のPCにウイルスを感染させておき、そのPCに送られてきたメールを盗む。メールの送信者をAさんとすると、そのメールを使って攻撃メールを作成し、Aさんをかたって標的とした企業の従業員に送信した。攻撃メールが送られたのは、Aさんが本物のメールを送ってから約11時間後だったという。 警察庁が公表したメールを見ると、文章の一部だけを流用したことが分かる(図2)。元のメールにはPDFファイルが添付されていたが、攻撃メールでは、PDFファイルタイプのウイルスが添付されている。
セブンとユニクロを“超えた”作業服販売チェーン、ビッグデータで発注自動化
コンビニ業界で圧倒的な強さを誇る「セブンイレブン」を展開するセブン&アイ・ホールディングスと「ユニクロ」を手掛けるファーストリテイリング。こうした流通業の巨人たちを“超えた”作業服販売チェーンがある。全国に700店舗以上の作業服・作業用品店を展開するワークマンだ。 ワークマンの株式時価総額は約800億円で、セブンの50分の1ほど。にもかかわらず、株式時価総額を従業員数で割った「従業員1人当たりの株式時価総額」で比較すると、立場は逆転する。ワークマンの従業員1人当たりの株式時価総額は約3億6000万円で、セブンの10倍超、ファストリの約2倍の水準だ。 ワークマンは2013年、従業員1人当たりの株式時価総額を全社のKPI(重要業績評価指標)に設定した。「社員1人ひとりの力を最大限に引き出し、企業価値を高め、株主に報いたかった」(CIO=最高情報責任者の土屋哲雄常務取締役)。今は従業員1人当たり
LINEやcommの通話の仕組みを解析―実践編
前回、Android端末上でのパケット収集、Wiresharkを使ったパケット解析の方法について説明しました。今回はパケット解析の結果から、実際に「LINE」や「comm」の通信がどのようなやりとりをしているのかを調査していきます。なお、接続先サーバーのIPアドレスは実際には判明していますが、記事や図ではサーバーを「LINE01」などと表しています。また各図ではTCPセッションの確立/解放手順は省略しています。なお、今回はLTE回線上を流れるパケットをキャプチャした内容を解析していきます。 LINEの解析-ログイン時 最初にLINEのログイン時のシーケンスを見ていきましょう。図1のようなやりとりがされていました。
NTT東西、2025年メドに固定電話網のIP化完了へ、INSネットは廃止
NTT東西地域会社は2010年11月2日、一般加入電話サービスなどを提供するための電話網(PSTN:Public Switched Telephone Network)のIP網へのマイグレーション(移行)について、展望を公表した。今後、電話網を使って提供している現行サービスの継承計画などの周知や、関係する事業者への説明を開始する。10年後の2020年頃までにサービスの整理や統廃合を進め、順次、IP網へのサービス移行を開始する。2025年頃までに移行を完了し、交換機で構成するPSTNを廃止する計画だ。 PSTNの廃止に伴い、現在提供しているサービスのうち一部も終了する計画である。今回の発表では、ISDNサービスの「INSネット」、ガス検針などで使っている「ノーリンギング通信」、希望する地域の番号で支店用電話番号を作れる「支店代行電話」など13サービスを2025年前後に廃止するとした。このほか
上場企業の社長まで「使い出したら止められないGoogle」と言い出した!
テクノロジー・リーダー向けサイト「Enterprise Platform」は、複数の雑誌やWebサイト編集部の記者達によって作られている。本欄では、担当記者と編集長のやり取りを公開していく。今回は,Enterprise Platformの編集を実質的にてがける高下義弘と、名目上の編集長谷島宣之の議論を掲載する。 T Yさん、ここ数日、顔を見ませんでしたが、また夏休みをとったのですか。 Y たまたま取材が重なったので、ずっと外に出ていただけ。やっぱり外で人に会っているのが一番だねえ。 T 面白い話はありましたか。 Y あったけれど君には言いたくない。 T 普段から我々記者にはあれこれ聞くくせに、自分からは言わないというのはおかしいです。 Y 別に隠したいわけではないのだが。ある上場企業の経営者とあれこれ雑談をしていたら、グーグルの話になった。「Gmailは実に便利」と言っていた。 T ほら、
第1回 企業向けに多機能の有料版,浸透はこれから
米グーグルが,コンシューマ向けのWebメール・サービスとして浸透した「Gmail」の企業向けバージョンを提供している。「Google Apps」というアプリケーション群サービスの一部として,Webページ作成ツール,スケジューラ,IM(インスタント・メッセージ),文書作成・共有ツールなどとセットになっている。コンシューマ向けとは明確に分けて,企業向けの機能を充実させた。一般企業向けには有料版と無料版の2種類がある。 企業向けGmailは,コンシューマ向けGmailをベースにしたメール・ホスティング・サービスの体裁を取る。操作インタフェースはコンシューマ向けと同様だが,企業向けではロゴを変えたり広告を非表示にできる。ストレージを増やすことも可能だ。そして何より大きな違いは,ほかのホスティング型のサービスと同様に手持ちのドメインを使えることだ。つまりメールのアドレスを「~@自社ドメイン」に設定で
佐野裕のサーバ管理者日記 : gmailの危険な部分について考える
「Gmailの危険な部分について考える」というタイトルを付けましたが、別にGmailに限った話ではなく、これから記す行動パターンに合致する場合は、どんな無償サービスを利用しても同様に危険かと思います。 危険その1: 会社のメールを無条件にGmailに自動転送するという行為 私の知り合いには、会社に届くメールを無条件にGmailに自動転送している人が大勢います。私の周りだけかと思ってネットで検索してみると、同様のことをしている人は結構多いようです。これは、いつどこからでも会社のメールを見たいというニーズや、Gmailの優れたスパムフィルタリング機能の恩恵を受けたいという理由からと思われます。 しかし考えてみると、会社に届くメールには機密情報が含まれているかもしれません。そのようなメールを、何か問題が発生した場合にほとんど何も補償されない、他社が管理しているサーバに、無条件に転送してしまっても
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[2]CSRFとクロスサイトスクリプティング
抵抗勢力との向き合い方
JISAがマイナンバー制度導入への提言を公表、政府に政省令整備やスケジュール見直し求める