楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com（セールスフォース・ドットコム）のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正

ソフトバンクグループのサイバー大学が運営するeラーニングシステム「Cloud Campus」で2020年4月8日から10日にかけてシステム障害が発生した。新型コロナウイルスの影響で利用者が急増したため、サーバーにアクセスが集中してシステムが利用しづらくなった。先週末にシステムの改修作業を行い、現在では復旧している。 企業や教育機関では、新型コロナの影響で対面の研修や授業が困難になっている。このため同システムを採用する企業・教育機関が増えているという。「教育関連の大規模な組織が利用を始めたタイミングでアクセスが急増し、サーバーに負荷がかかってアクセスできなかったり遅延が発生したりする状態が断続的に続いた」（サイバー大学 広報）。 このためサイバー大学は4月11日から12日にかけてサーバーの増強や同時アクセス数の拡張、アプリケーションの改修などを実施し、アクセスの増加に耐えられるようにした。4

インターネットの普及により、買い物はずいぶん便利になった。以前なら店を探し回らなければ見つからなかった商品でも、インターネットなら簡単に見つかる。決済もクレジットカードを使えば注文時に終わってしまう。今回は番外編として、インターネットショッピングで私が遭遇した理不尽な出来事について報告したいと思う。 数あるショッピングサイトの中で、私がよく使うのはアマゾンジャパンが運営する「Amazon.co.jp」である。クレジットカードを登録してあるので、買いたいものが見つかったらほんの数クリックで買い物が完了してしまう。 インターネットショッピングの最大の問題点は受け取りだ。通販事業者によっては時間指定ができないことがあるし、指定できたとしてもある程度の時間の幅はある。いつ宅配便が届くか分からず、それが家族のストレスになっていた。外出していたときに配達が来た場合は、再配達の手続きも必要になる。 幸い

九州電力の通信子会社QTnet（福岡市）のデータセンターで障害が発生した問題について、2019年11月26日に停電の原因が判明した。11月23日朝、電源設備の更新作業中に通常時の電源が遮断したことで予備電源に切り替わったが、電源の切り替え時に作動する無停電機能を外して作業していた。その結果、7秒間ほど電源が停止し、利用各社のシステム障害につながった。 今回の障害で、事業継続を安定させる目的で使うはずのデータセンターに、想定外の盲点があると明らかになった格好だ。QTnetによると、影響を受けた約260の企業・自治体の中で、2019年11月26日10時時点で22社が復旧できていないという。 今回の障害の影響で、クレジットカードの楽天カードやスマホQR決済の楽天ペイが11月23日朝に利用できなくなった。楽天ペイは11月25日朝に一時的に使えなくなったり、楽天カードは現在も一部機能が利用できなかっ

2019年９月24日に発生したヤマト運輸の法人向けのクラウドサービス「送り状発行システムB2クラウド」のシステム障害は、9月25日午前11時現在でまだ復旧していない。これは配送に使う入力した宛先などを印字して送り状を印刷できるサービスで、9月24日午前11時ごろからログインや送り状の印刷がしづらくなっている。 ヤマト運輸によると、影響を受けているのは法人向けの会員組織「ヤマトビジネスメンバーズ」に登録した企業で、数十万社に及ぶという。原因は調査中だが、同社では「日中などアクセス数が増えてくる時間帯になる。現状は紙の送り状を使ってもらうようお願いしているが、できるだけ早く復旧したい」としている。

米アマゾン ウェブ サービス（Amazon Web Services）は2019年8月23日に発生したクラウドサービス「Amazon Web Services（AWS）」東京リージョンの大規模障害に関して同月28日、新しい報告をWebサイトに掲示した。障害が発生したサービスを追加したほか、利用企業が複数のアベイラビリティーゾーン（独立性の高いデータセンター群、AZ）横断の冗長構成にしたシステムにも一部で障害（予期せぬ影響）があったと認めた。 障害が発生していたサービスとして追加したのは日経 xTECHの既報の通り、アプリケーションロードバランサーの「Amazon ALB」、インメモリーキャッシュの「Amazon ElastiCache」、データウエアハウスの「Amazon Redshift」、仮想デスクトップの「Amazon Workspaces」などだ。仮想マシンの「Amazon EC2

スマホの料金プランは携帯電話事業者によってまちまち。以下では、2019年7月上旬時点の情報に基づいて各社の料金プランを分析していく。 ソフトバンクは端末代金の割引を含まない「分離プラン」 を2018年9月に導入済み。1つは50GBまで使えて特定の動画・SNSサービスがデータ消費の対象外となる「ウルトラギガモンスター＋（プラス）」、もう1つは毎月の通信量によって4段階で料金が変わる「ミニモンスター」だ。 これらの分離プランは、2年の継続利用を条件に一定額が24カ月間割引される「月月割」が適用されない。「月月割」が適用される旧プランの「スマ放題」「スマ放題ライト」は、2018年9月に新規受け付けを終了した。 ソフトバンクの料金プランには、ケータイから機種変更して、初めてスマートフォンを使う人を対象とした「スマホデビュープラン」（1年目は月額980円〜）もある。しかし、大半の人は「ウルトラギガモ

セブン＆アイ・ホールディングスが決済サービス「7pay（セブンペイ）」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」（広報）としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン＆アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI

地上波のラジオ放送のインターネット配信を手掛けるradiko（以下、ラジコ）は、同社がライブストリーミング配信するラジオ番組のCMを、元の番組のCMから視聴者に合わせたCMに差し替える「radiko audio Ad」を展示した（図1）。「Interop Tokyo 2019」（2019年6月12〜14日、幕張メッセ）の併設イベントConnected Media Tokyo 2019で見せた。 同社が手掛ける「radiko」は、難視聴対策などを目的として地上波のラジオ放送をインターネットでライブストリーミングするサービスである。地上波のネット配信では権利関係で配信が難しい楽曲やスポーツ中継も、極力カットされずに配信されている。スマートフォンで手軽にほぼ全ての地上波のラジオ放送が聴けることから最近人気が高まっている。スマホアプリのダウンロード数は約3000万件、定期利用するユニークユーザー数

講談社が運営するTwitterアカウントが2018年11月13日時点で第三者に乗っ取られていることがわかった。同社の漫画サイト「コミックDAYS」の公式アカウントがドナルド・トランプ米大統領を騙って「誰でもビットコインを受け取れる」という趣旨の投稿をツイートし、外部サイトに誘導している。

感情認識エンジンを搭載し一世を風靡したヒト型ロボット「Pepper（ペッパー）」。法人モデルの販売が4年目を迎えた今、レンタル契約の更改を予定する企業が15％にとどまる事実が日経 xTECHの調査で明らかになった。 Pepperの開発と販売を手がけるソフトバンクロボティクスは2014年9月からデベロッパー版の、2015年6月から一般販売モデル（個人向け）の提供をそれぞれ開始した。2015年10月からは法人向けの申し込み受け付けを開始。法人向けの契約期間は36カ月（3年）が基本である。2015年10月中にPepperを受け取った企業は今月末で契約期間満了となる計算だ。 ソフトバンクロボティクスによれば2000社以上がPepperを導入している（2018年7月時点）。初の契約更改を迎えるPepperを導入企業はどう評価しているのか。日経 xTECHは2018年8月から10月にかけて、Peppe

今回の話は、筆者が2018年9月26日の夕方から、翌27日の夕方までの丸1日の間に体験した物語である。そのことを念頭に置いて、読み進めていただきたい。 9月26日の午後5時過ぎ。筆者のスマートフォンに【お詫び】のタイトルで始まるメールが届いた。この瞬間、何の話なのかは察しがついた。筆者が2018年7月3日の発売初日に注文したZOZO（旧スタートトゥデイ、10月1日に社名変更）の「ビジネススーツ」と「ドレスシャツ」のセットの出荷が再び延期になったとの連絡である。これで二度目の納期遅延になる。 皮肉なことに、筆者にお詫びのメールが届いた26日の前夜には、テレビ東京のドキュメンタリー番組「ガイアの夜明け」でZOZOの前沢友作社長が「ZOZOの野望」として大きく取り上げられていた。お詫びメールを読みながら、昨晩の映像が筆者の頭をかすめた。現場はテレビで放送された美談だけのはずもなく、もっと泥臭い。

2018年5月12日の夜、インターネット通販サイトの楽天市場で、人気の超小型ノートPC「GPD Pocket」を注文した。7インチのモニターで重さ約480グラム。ポケットに入るコンパクトさが売りで、以前から欲しかった。楽天市場で検索すると、出品中は8店舗あった。そして最安値の5万8800円（税込み）に釣られて遂に買ってしまった。ところが、これが全てのトラブルの始まりだった。 Windowsが起動しない 5月14日、帰宅すると商品が届いていた。あまりの早さに驚いたが、口コミを見ると注文したA社は配送の早さに定評があった。千葉県内にある数千坪の倉庫から、注文があるとすぐに配送を始めるそうだ。 帰宅したのが遅かったので、翌日会社に持って行き、自席で商品を開封した。早速本体を取り出して電源をつなぐと、何だかとても熱い。ファンの音もとにかくうるさい。心配になって画面を開くと、再起動を求めるメッセージ

著作者や出版社に無断で漫画作品を違法にアップロードして閲覧可能にしていると大きな問題になっていた違法サイト「漫画村」がGoogleの検索結果から排除された。米国のデジタルミレニアム著作権法（DMCA：Digital Millennium Copyright Act）に基づく著作権侵害申請によるもの。

今回から、エネテク（愛知県小牧市）が、太陽光発電所の点検やO&M（運用・保守）を担う中で遭遇してきたトラブル事例を紹介する。同社は、2007年に設立された電気設備工事企業で、太陽光発電設備の施工も多く担当してきた。O&Mでは、ワンストップサービスを目指した取り組みに特徴があり、点検時には原因の分析だけでなく、状況によっては、その場で不具合の原因を解消するといった対応が強みとなっている（関連コラム）。 第1回となる今回は、パワーコンディショナー（PCS）の内部に、ツル性植物であるクズが伸びて侵入し、最終的に稼動が停止した例を紹介する（図1）。

ソフトバンクは2018年2月22日、2月19日に発生した携帯電話回線・固定電話回線の通信障害についてWebサイトで「お詫び」を掲載した。前日夜に実施した設備増強工事が通信障害の引き金になったとみられることなどを新たに公表したが、詳細な原因については依然「確認中」としている。

DMM.comは2018年2月22日、同社が提供するオンラインゲーム「艦隊これくしょん」（艦これ）のTwitterの開発/運営公式アカウント「@KanColle_STAFF」が、第三者からの虚偽の著作権侵害申請で凍結されたと発表した。

韓国の科学技術情報通信部（部は省）は2017年8月23日、新たな電気通信事業法改定案のパブリックコメントを出した。同改定案は、SKテレコムが月2万ウォン（約2000円）で音声通話200～210分、データ通信1GB～1.3GBの「普遍料金プラン」を提供するもの。SKテレコムは市場シェア50％を超えるキャリアであり、インパクトは大きい。 普遍料金プランは移動通信加入者の平均音声・データ使用量に応じて政府が料金プランを設定できるもので、2年に一度調整するようになっている。現在SKテレコムのプランは音声通話無制限＋データ通信1.2GBで月4万ウォン（約4000円）ほどかかる。法律によってSKテレコムは半額のプランを提供しなければならなくなる。 さらに同部は、キャリア3社に行政処分文書を通知。9月15日から移動通信料金の割引率を現行の20％から25％に引き上げるよう促した。これは5月に就任した文在寅

Apacheソフトウエア財団は米国時間2017年9月5日、JavaのWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性を公表した。IPA（独立行政法人 情報処理推進機構）やJPCERTコーディネーションセンターが注意を喚起している。危険度は最高の「Critical」であり、最新のStruts2に至急、アップデートする必要がある。 この脆弱性を放置したサーバーに攻撃者が悪意あるリクエストを送ると、サーバー上で任意のコードが実行されてしまう。原因は、RESTプラグインを使用している場合のXMLリクエストの処理にある。IPAによると、この脆弱性を悪用する攻撃コードはすでに公開されているという。

ファミリーマートは2017年7月末から「次世代POS（販売時点情報管理）レジ」の導入を始めた。全国の約1万8000店に順次展開し、2018年2月までに導入を終える。POSレジを全面刷新するのは約11年ぶりだ。 2014年から進めてきた「次世代店舗システム」導入の総仕上げに当たる。投資額はPOSレジだけで約110億円（検品などに使う小型店頭業務端末を含む）。各店に設置している「ストアコントローラー（ストコン）」など、次世代店舗システム全体では約300億円と巨額だ。 ファミリーマートは並行して、経営統合した「サークルK・サンクス」の店舗で「ファミリーマート」へのブランド転換を進めている。ブランド転換は2018年8月までに完了させる予定で、これに合わせて、旧サークルK・サンクス店舗にも次世代POSレジを導入する。 店舗スタッフの負担軽減を狙う 次世代POSレジは従来機と同様に東芝テック製。サイズ