「まだ700台も残っているのか」――。富士通と米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)の会見を聞いた筆者の感想だ。両社は2024年3月18日、グローバルパートナーシップの拡大と顧客システムのモダナイゼーション支援を発表した。その中で、富士通の島津めぐみ執行役員副社長COO (サービスデリバリー担当)(現職)が同社のメインフレーム残存数に触れたのだ。 島津副社長によれば、現在約700台のメインフレームと約9400台のUNIXサーバーが稼働しているという。富士通は2030年度末にメインフレームの製造・販売から撤退し、5年後の2035年度末で保守を終える。UNIXサーバーは2029年度下期に製造・販売を終了し、2034年度中に保守を終える予定だ。 脱メインフレームは間に合わない 果たして2035年度末までに700台あるメインフレームをすべて撤廃できるだろうか
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース(DB)サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター(DC)に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替(外為)の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務
コロナ禍の経済対策として政府が国民に一律10万円を配る「特別定額給付金」のオンライン申請で自治体の業務が混乱している――。2020年5月から6月にかけ、新聞やテレビは連日、この話題を取り上げた。 マイナンバーカードとマイナポータルの「ぴったりサービス」を使って2020年5月1日に始まったオンライン申請は、申請者による氏名や住所などの誤入力や二重申請が相次いだ結果、自治体が持つ住民情報との照合に多大な手間がかかったという。総務省は2020年6月2日、同月1日までに43自治体がオンライン申請の受け付けを停止したと明らかにした。 ただし実際には、オンライン申請が総じて「ダメ」だったわけではない。混乱する自治体職員の姿がテレビで報道される陰で、狙い通り早期の給付にこぎ着けた自治体も多かった。 ある都内の自治体はExcelの手製ツールを使い、申請データと給付対象者リストを突合し、世帯構成人数の一致を
フィッシング詐欺の新しい手口が報告された。新手口では、メールに記載された偽のURL(リンク)をクリックするだけで、Office 365などのクラウドサービスのアカウントを乗っ取られる恐れがある。 アカウントを乗っ取られると、クラウドに保存されたファイルやメール、連絡先などあらゆるデータを盗まれてしまう。従来のフィッシング詐欺と大きく異なる点は、ユーザーのパスワードを盗む必要がないことだ。一体、どんな手口なのだろうか。 パスワードを盗むのが常とう手段 一般的なフィッシング詐欺は、ユーザーのパスワードといった資格情報(認証情報)を盗むのが目的だ。攻撃者は実在する企業などをかたった偽メールをターゲットのユーザーに送る。メールには、正規のWebサイトに見せかけた偽サイトのリンクを記載する。 ユーザーがリンクをクリックすると偽サイトに誘導されて、パスワードなどの入力が促される。ユーザーがだまされて入
2019年12月4日に発生した50自治体のシステム障害について2019年12月10日、不具合を起こした日本電子計算がIaaS「Jip-Base」で利用していたのは米デルテクノロジーズ(Dell Technologies)のストレージ装置「Dell EMC Unity 500」であることが分かった。 日本電子計算によると、このストレージ装置の特定のバージョンのファームウエアを使い、さらに高速に読み書きするための並列処理機能を使う条件がそろったときに不具合が発生したと見ている。不具合を解消するためにストレージメーカーからの修正ファームウエアを適用したが、12月10日午前11時時点で復旧には至っていない。 日本電子計算の広報担当者は、「データの一部は読み書きできるようになったが、いまだに読み書きできない部分も発生している」とコメントした。修正ファームウエアを適用したのになぜ読み書きできないデータ
12月4日に発生した東京都中野区など約50の自治体のシステム障害で、12月5日も住民票の発行やホームページの閲覧などができない状態が続いている。原因は各自治体が利用している日本電子計算のIaaS「Jip-Base」にシステム障害が発生したため。現状で復旧のメドは立っていない。 4日の時点ではディスク故障が原因とされていたが、詳細が分かってきた。2019年12月4日午前10時56分に同社のシステムにアラートがあがり、システム障害が発生した。調査したところストレージ装置のファームウエアにバグがあり、ディスクの読み書きができなくなったためだった。 各自治体の障害の影響範囲については、「自治体ごとにIaaSを利用しているシステムが異なるため一概には言えない。明確になり次第お知らせしていく」(日本電子計算 広報)とした。11月23日にもQTnetのデータセンター障害で福岡県庁のシステムが一時的に利用
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年8月上旬の注目ニュースは3件。最初は、川崎市中原区のメール誤送信トラブルを取り上げる。 50人のメールアドレスを宛先やccに指定して漏洩(8月5日) 川崎市中原区役所が、メール誤送信によるメールアドレスの漏洩を発表した。 中原区が開催した夏休みのイベントに応募した132人のうち、落選した57人中50人に7月26日に送ったメールで、50人分のメールアドレスを宛先もしくはccで指定していた。落選を伝えるメールだった。 区役所の担当者は、該当のメールを受信した人からメールで指摘を受けて事態を把握した。 ところが、事態の発覚を恐れた担当者は、指摘を受けたメールと送信履歴にあった該当のメールを削除。上司への報告も怠ったという。 最初に指摘した受信者から再度問い合わせのメールが
本特集では、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。 他人の電子メールが読めてしまう―。NTTコミュニケーションズ(NTTコム)は2012年2月10日、インターネット接続サービス「OCN」に不具合があったと発表した。システム開発時のミスにより、4カ月弱にわたってユーザーが他人のメールアドレスのパスワードを変更できるようになっていた。 「過去に例がない重大なトラブルだ。お客様に申し訳なく思っている」。NTTコムの山本雪絵ネットワークサービス部販売推進部門担当課長は、こう陳謝する。 プライバシーの塊であるメールの内容を他人が読めるという、通常ならあり得ない事態が起こった。NTTコムのOCNにおけるメールサービスでの出来事だ。2012年2月3日までの4カ月弱にわた
1994年に発売された大人気ゲーム「ファイナルファンタジーVI(FF6)」(スーパーファミコン版)をやりこみ、2019年になっても未発見の「バグ」を見つけ出し続けている人がいる。ここ数年、熱心なゲームファンを何度も驚かせているのが、「エディ」のハンドルネームで知られるプレーヤーだ。必須のイベントをクリアせずに先に進める方法を見つけ出し、毎年のようにゲームクリアまでの「歩数」の最少記録を更新している。 本記事でいうバグとは、ゲーム開発者が意図していなかったと推測される仕様を含む。特別な操作をすると通常とは異なる挙動となり、いわゆる「裏技」が可能になる。 FF6スーパーファミコン版はスクウェア(現スクウェア・エニックス)が開発したロールプレイングゲーム(RPG)で、美しいグラフィック、ドラマチックなシナリオ、完成度の高いゲームシステムが好評を博し、全世界で約340万本の売り上げを記録した。人気
クラウドサービスの世界シェアで、米マイクロソフト(Microsoft)が米アマゾン・ウェブ・サービス(Amazon Web Services)を逆転し首位に立ったことが2019年7月8日までに分かった。英IHSマークイットが調べた2018年の売上高ベースの市場シェアでマイクロソフトが対前年比2.4ポイント増の13.8%と大きく伸びたのに対し、AWSは同1.1ポイント増の13.2%にとどまった。 マイクロソフトは電子メールやオフィスソフトをセット提供するSaaS(ソフトウエア・アズ・ア・サービス)の「Office 365」が好調を維持したほか、IaaS(インフラストラクチャー・アズ・ア・サービス)やPaaS(プラットフォーム・アズ・ア・サービス)の分野でも「Azure」が堅調に顧客を開拓し、総合力でシェアを伸ばした。 AWSはIaaSでのシェアが45%を占め、「IaaSに限れば他社よりシェア
グランプリを受賞した日本郵船は船舶IoT(インターネット・オブ・シングズ)の取り組みを10年越しで進めてきた。保有する約200隻の船舶のエンジンなどにIoT機器を設置し、航海中の船舶のトラブル防止に努めている。船舶内のデータを衛星経由で収集し、陸上の担当者が確認する仕組みだ。大型タンカーのエンジン故障を事前に察知して対処するなど成果を上げた。 長年の取り組みや実績に加え、船舶ごとに名称や単位がバラバラだった800項目ものデータを標準化するなど、手間のかかる膨大な作業を経て実現した点が評価された。PoC(概念実証)ではない、実用化したIoTの先進事例としてグランプリに選ばれた。
機械学習の目標は、有限の訓練データからルールや知識を獲得し、(同じ分布からサンプリングされる)訓練データには含まれないが、訓練データと同様の性質をもつ未知のデータに対してもうまく推論できるようなモデルを獲得することである。この能力を汎化能力と呼ぶ。 一般に学習は訓練データZ={zi}Ni=1が与えられた時、訓練データに対する損失関数l(z,f)の和を最小にするような関数fを求めることで実現する。 データがどのような分布から生成されているかは未知のため、汎化誤差も未知である。訓練データとは別に用意した正解の分かっている開発用データセットを使って汎化誤差を推定することは行われる。関数fは訓練誤差を最小にするように最適化されているため、一般に訓練誤差は汎化誤差よりも小さくなる。 訓練誤差が小さく汎化誤差が大きい場合が過学習 一般に関数の表現力を大きくすると訓練誤差を小さくできるが、汎化誤差が大き
大阪ガス100%子会社のオージス総研(大阪市)が提供するファイル転送サービス「宅ふぁいる便」のサービス停止が続いている。2019年1月23日の午前10時50分にサービスを停止してから3週間が経過した。480万件のメールアドレスとパスワードが漏洩したと発表したオージス総研は、「現在も原因の調査を続けているが、依然として復旧のメドは立っていない」と説明する。専門家はWebサービスの提供者にとって対岸の火事ではないと警鐘を鳴らしている。 サービス開始20年目を襲った漏洩事件 宅ふぁいる便の歴史は古い。もともと大阪ガスグループのエルネット(大阪市)が1999年に提供を始めた。2014年に大阪ガスはエルネットの会社分割を決め、宅ふぁいる便事業は旧エルネットが商号変更した大阪ガス行動観察研究所が引き継いだ。2015年にオージス総研が大阪ガス行動観察研究所を吸収合併し、宅ふぁいる便のサービスを提供してき
プリファード・ネットワークス(PFN)は、深層学習(ディープラーニング)向けのAI(人工知能)チップ「MN-Core」とそれを実装したアクセラレーターボードを開発し、半導体関連の展示会「SEMICON Japan 2018」(2018年12月12~14日)、東京ビッグサイト)に参考出展した。2020年春ごろの実用化を想定する。 同社の狙いは深層学習の研究開発における競争力の強化にある。 日進月歩で進むこの分野で先頭を走り続けるには、ディープラーニングが要求する膨大な計算処理を短時間で済ませ、次々に新しい試みを実行できる環境が不可欠だ。そのために同社は他社製をしのぐ性能の半導体の開発を決意した。以前から同社は業界標準といえる米NVIDIAのGPUを利用しており、今後も使い続ける計画だが、それだけでは不十分だと判断したという。 性能はGoogle開発品の約1.5倍 MN-Coreの構成は次の通
(前回から続く) 2009年にNTTに入社し、武蔵野の研究所でマルウエアを研究していました。マルウエアを逆アセンブルしてコードを読んで挙動を解析したり、OSを逆アセンブルして独自にパッチを当てたりといった研究です。ウイルスを捕まえるハニーポットを開発したり、ウイルスの挙動を監視するための仮想マシンを書いたりもしていました。 ただ、僕には仕事できちんと会社の利益を上げたいという気持ちがありました。NTTでセキュリティーを研究していても会社の利益は上がりません。 当時のセキュリティー業界は再編の波が起こっていました。米シマンテック(Symantec)や米トレンドマイクロ(Trendmicro)といったセキュリティー企業が様々な企業を買収し、実質的にはシステムインテグレーター(SIer)になっていました。 顧客はセキュリティーがよく分からないので、システムの構築をセキュリティー企業に丸投げします
以前、私が執筆した解説記事が間違っているとSNSに書かれたことがある。ある問題が起こっていることを取り上げた記事に対して、その問題は既に解決されており、現在は存在しないと指摘された。 私や編集部に宛てたものではなく、あくまで個人的な書き込みである。ただ、そのアカウントは日頃から有用な情報を発信しているので、私が事実関係を間違っている可能性は高いと考えた。記事に誤りがあれば、訂正しなければならない。そこで、もう一度念入りに確認した。 ところが、どうやってもその問題が解決されていることを確認できない。OSのバージョンが異なる複数のパソコンでも確認したが、状況は同じだ。指摘した人の検証環境では問題が起こらなかったのだろうが、よく調べてみると、この人が勘違いをしている可能性が高いようだった。 本来は、その人に連絡を取って確認すべきだったのかもしれない。しかし、私や編集部に直接、連絡が来たわけではな
「目指せ!インシデント・ゼロ」「ヒヤリハット撲滅!」──。最近このような組織目標を掲げるIT職場が増えている。 情報セキュリティやシステム品質に対する要求レベルがますます高まっている昨今。インシデント・ゼロやヒヤリハット撲滅を掲げたくなる気持ちはよく分かる。情報漏洩や品質低下が企業の信頼を一瞬にして失墜させ、ブランドイメージを大きく下げることを考えると事情は理解できる。 しかし、インシデント・ゼロやヒヤリハットの撲滅といった掛け声は、私の経験ではIT職場にとってむしろ逆効果でしかないように思える。現場では「ミスなく働く振り」が横行し、結果的に社員や関係会社の人たちを疲弊させるだけだ。 インシデント・ゼロ宣言は余計な仕事を生むだけ インシデント・ゼロを掲げたIT職場で働く社員の典型的な行動パターンを見てみよう。よほど風通しが良い組織でなければ、多くの企業では大抵こうなる。IT職場の課長クラス
佐川急便の不在通知を装ったSMS(ショート・メッセージ・サービス)を使ったサイバー攻撃が2018年7月下旬から急増している。ユーザーがSMSの指示に従うと、不正なアプリケーション(不正アプリ)がスマートフォン(スマホ)にインストールされ、受け取ったSMSと同じ内容を別の人に送ったり、スマホのアカウント情報や連絡先を外部に送信されたりする。佐川急便や内閣サイバーセキュリティセンター(NISC)、複数のセキュリティ企業などが、攻撃に関する注意喚起を出した。 テレビ局や新聞社などのメディアもこの攻撃を報じた。ところが、「一部のメディアが指摘する不正アプリ対策は不十分だ」という声がTwitterなどのSNSで上がった。しかも「その原因はウイルス対策ソフトベンダーであるトレンドマイクロにあり、意図的ではないか」と指摘する声もあった。これはいったいどういうことだろうか。 不正アプリは1月頃から見つかっ
「電子メールのセキュリティを高める一定の対策をしており、今回のような不正侵入が起こるとは想定できていなかった」――。 産業技術総合研究所(AIST)は2018年7月20日、2018年2月に発覚した電子メールなどへの不正アクセス事件の調査結果を公表した。調査を担当した環境安全本部長を務める島田広道理事は説明会見で冒頭のように語り、ショックを隠さなかった。 今回の不正アクセス事件で攻撃者が執拗に狙ったのが電子メールだった。産総研は米マイクロソフトが提供するクラウド型の電子メールサービス「Office 365」を採用している。攻撃者からログイン用IDを容易に類推できないよう、メールアドレスとは異なる複雑な文字列を管理者が発行する方式を採っていた。 にも関わらず、攻撃者は本格的な攻撃開始から2カ月あまりで100人分もの電子メールアカウントへの不正ログインに成功。最終的に143人のアカウントに不正に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
