データセンター建設が頓挫 住宅近接で「迷惑施設」扱い
千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、2018年ごろにマンションの建設を目的に整地された。しかしマンション建設は周辺住民との交渉がまとまらず、用地は流山綜合開発Kに売却された。 流山綜合開発KはDCの建設を進めるため、用途地域の変更を要望する都市計画提案書を2020年11月に流山市へ提出した。その結果、2022年1月にこの土地はそれまでの第一種住居地域から商業地域に変更され、建ぺい率は60パーセントから80パーセントに、容積率は200パーセントから400パーセント
運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に
2024年の2月29日、新潟県警察・神奈川県警察・岡山県警察・愛媛県警察が運営する運転免許センターでシステム障害が発生し、運転免許証の更新や新規取得の手続きを中止した。うるう年による障害だ。 4県警への取材で、障害によって当日運転免許センターで免許証を受け取れなかったとみられる人は合計で約800人に上ることが分かった。しかし、影響はさらに大きい。神奈川県警では運転免許センターの最寄りである相模鉄道の二俣川駅に、免許証を当日交付できないと掲示した。同県警は掲示によって約100人が運転免許センターを訪れなかったと見積もっている。一連の障害はテレビニュースで大きく取り上げられ、X(旧Twitter)などのSNSでも周知が進んだため、影響は1000人規模になるだろう。 4県警は、運転免許センターの障害原因について、「免許証を作成する機器の不具合」だと回答した。さらに取材を進めていくと、いずれの運転
八王子市が国の標準準拠システムに移行、35文字超の住所はコンビニ交付でトラブル
「住民票の写しの各項目が文字数の上限を超えるとコンビニ交付で住民票の写しを発行できません」――。2024年1月4日、東京都八王子市は住民記録システムを、国が定める標準仕様に準拠したシステムに移行した。これに伴い、住所で35文字など項目ごとの文字数上限を超えた場合に、マイナンバーカードを使った証明書のコンビニ交付が利用できなくなった。この制限に該当する市民が多いため、八王子市はプログラムを改修して文字数の上限を超えた場合も発行できるようにした。 なぜこうした事態が起きたのか。背景には、国の標準仕様書の解釈が自治体やシステムベンダーに委ねられ、運用開始後に初めて気付く状況がある。国は全自治体に対し、2025年度末までに住民記録システムをはじめ計20業務システムを、標準仕様書に準拠したシステムへの移行を義務付けている。今後も他のシステムや機能において移行後のトラブルが相次ぎそうだ。 35文字超の
記録媒体の廃棄はドリルよりも「暗号化消去」、ルール整備で認知高まるか
文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂し、新たに「暗号化消去」という用語を追加した。記録媒体を含む情報機器を廃棄する場合やリースの返却をする際にデータを復元できなくする手法だ。 時間がかからず媒体の再利用が可能 従来は記録装置の物理的な破壊やデータ消去ソフトウエアによる上書き消去といった手法を列挙していた。暗号化消去とは、記録媒体にデータを書き込む時点で暗号化して記録しておき、データの抹消が必要になった際に復号に用いる鍵を抹消することでデータの復号を不可能にする手法だ。記録媒体の一部領域のデータを抹消する場合にも利用できる。 通常の消去(上書き消去)とは何が違うのか。実は現在の記録媒体は容量が大きいため、通常の消去作業には膨大な時間がかかる。1テラバイト(TB)のHDD(ハード・ディスク・ドライブ)を1回上書きするのに数時間かかるとされる。確実に消去するため
神奈川県公立高入試のネット出願にGmailが使えず、原因特定の難航で復旧に1カ月
2024年1月、約5万人が使う神奈川県のネット出願システムでトラブルが起きた。受験生がアカウント登録にGmailのアドレスを使うと、メールが届かなくなった。ネット出願システムの設定の不備で、Gmail側がスパムと判断した可能性が高い。県教委は設定を見直してトラブルが解消したとみられたが、翌週にも再発した。対応は難航し、復旧まで実に1カ月の期間を要した。 「志願者や保護者、中学校関係者らにご迷惑をおかけしたことを深くおわび申し上げる」――。神奈川県教育委員会の担当者は、県内の公立高校入試の出願に使う「神奈川県公立高等学校入学者選抜統合型インターネット出願システム(以下、ネット出願システム)」で2024年1月9日から継続して発生したトラブルについてこう謝罪する。 神奈川県は2024年度から公立高校入試の出願方法を、従来の紙からインターネットに切り替えた。ネット出願は各地で取り組みが広まっており
ランサムウエア対策に不可欠、バックアップの「3-2-1ルール」とは?
バックアップの重要性がかつてないほど高まっている。企業が保護すべきデータの容量が増え続ける一方で、データを暗号化して身代金を要求するランサムウエアによるサイバー攻撃などが広がっているためだ。そうした中で改めて注目されているのが、バックアップにおける「3-2-1ルール」だ。 バックアップの3-2-1ルールとは、重要なデータを保護するのであれば「ファイルのコピーは3個(プライマリー1個とバックアップ2個)を保管して、ファイルを保管する記録メディアは異なる2種類を採用して、コピーのうちの1個はオフサイトに保管すべし」とするルールのことである。 3-2-1ルールは米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)が運営するセキュリティー組織であるUS-CERT(United States Computer Emergency Readiness Team
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
VMwareパートナー企業が困惑、ブロードコムが契約更改を通告
VMwareブランドの製品を取り扱うリセラーやサービスプロバイダーの間でFUD(不安・疑念・不信)が広がっている。2023年11月に米ヴイエムウェアの買収を完了した米ブロードコムの強引なパートナー契約見直しが発端である。 憤るパートナー企業 総売上高数千億円クラスの国内リセラー兼システムインテグレーターの幹部は説明する。「ヴイエムウェアの製品・ライセンス体系、パートナープログラムなどを大幅に変更する旨の通知がきたものの詳細な情報がない。当社は今後もVMware製品を顧客に提供・サポートできるようにパートナー契約を継続したい。新たな契約条件を提示するよう依頼したがまだ返事はない。パートナー契約を一方的に破棄された状態に近い」。 別のサービスプロバイダーの役員は「ブロードコムのホック・タン社長兼CEO(最高経営責任者)は、ヴイエムウェア買収完了の1週間前に日本で開催したVMware Explo
「社内SIer化させない」「エンジニア文化の浸透」、東京ガスに学ぶ内製開発の勘所
勘所1:念入りなチームビルディング 前回記事で触れた通り、東京ガスCX推進部は2022年に発足した内製開発チームによって、2023年11月にWeb会員サービス「myTOKYOGAS」リニューアルをやり遂げるという大きな成果を上げた。ただ内製に取り組み始めた2022年当初は、十分な開発体制が整わない中、着手したために混乱。結局は後に、一度書いたコードをすべて廃棄してやり直す事態となった。 プロダクトのローンチ日が決まっていたという事情はあるにせよ、「本来は体制をきちんと整えてから開発を進めるべきだった。開発者の高いスキルと強い責任感でなんとか稼働まで持ってこられたが、一歩間違えれば稼働できないリスクをはらんでいた」と東京ガスの及川敬仁CX推進部デジタルマーケティンググループマネージャーは振り返る。 東京ガスに中途入社し、現在はテックリードを務めるCX推進部デジタルマーケティンググループエンジ
最低価格の設定ミスで落札取り消し、8年間エクセルの関数間違えたまま
京都府笠置町は2023年11月に実施した公共工事2件の指名競争入札で最低制限価格の設定を誤ったため、契約前の落札決定を取り消した。正しく設定していれば、別の参加者が落札するはずだった。24年1月11日に発表した。 問題が判明したのは、23年11月13日に開札した塚本橋橋梁維持修繕工事と、根台1号線交通安全対策工事の2件の入札。予定価格は前者が1990万2000円(税抜き、以下同じ)、後者が690万9000円だった。 橋梁維持修繕工事の入札では、参加した6者のうち5者が最低制限価格未満で失格になった。開札後、入札に参加した会社から「最低制限価格がおかしいのではないか」と問い合わせがあり、町建設産業課が確認したところ、誤りが判明した。最低制限価格の算出に用いる表計算ソフト「エクセル」の関数が間違っていた。 町は中央公共工事契約制度運用連絡協議会が作成した算定式(中央公契連モデル)に基づいて最低
住民税決定通知書の電子化はまさかの暗号化ZIPファイル配布、「紙より不便」の声
納税者に個人住民税(地方税)の税額を知らせる「住民税決定通知書」の電子化が2024年度から始まる。これまでは勤務先の企業が、従業員の給与から住民税を差し引いて納税し、納税額を知らせる通知書を従業員に紙で配っていた。2024年度からは電子データ形式での配布も選択できるようになる。配布時期は2024年5~6月になる予定だ。 しかし新たに採用される電子配布の方法に、企業の人事担当者らからは「紙よりも不便だ」「この方法は採用できず、紙を続けるしかない」との指摘が相次いでいる。政府が採用したのは、通知書本体のPDFファイルをZIP形式で圧縮・暗号化したうえで、復号用パスワードの取得方法を記した別のPDFファイルとともに従業員に社内システムを使って配布するという方法だったためだ。配布や閲覧するうえで非常に不便だ。 政府が廃止宣言したはずの「PPAP」、国民向けサービスでは採用 しかもZIPの暗号化に強
神奈川県公立高入試のネット出願、AWSからの切り替え後も不具合再発
神奈川県教育委員会は2024年1月24日、「神奈川県公立高等学校入学者選抜インターネット出願システム」のメール障害が再発したと発表した。同19日には米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)のメール配信サービスからの切り替えによって、復旧したと発表していた。同25日時点で復旧のめどは立っていない。 同システムでは2024年1月9日から出願システムに登録する際、「@gmail.com」ドメインのアドレスを使うと、案内メールが届かないなどの障害が発生。県教委によると「当初はAWSのメール配信サービス『Amazon Simple Email Service (SES)』を利用していたが、メール送信事業者を変えて別のサービスに切り替えたところ不具合が解消した」という。 ところが出願サイトでの志願者の出願が始まった1月24日午前に、再び「@gmail.com」ドメ
「Gmail」にメールを送れなくなる恐れ、グーグルによる迷惑メール対策強化の衝撃
米Google(グーグル)が2024年2月以降、迷惑メール(なりすましメール)対策を大幅に強化した「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表し、メールに携わるIT業界関係者に衝撃が走った。 メールの送信者がこのガイドラインの要件を満たしていない場合、世界最大規模のメールサービス「Gmail」にメールを送れなくなる恐れがあるためだ。具体的には送信したメールが拒否されたり、受信者の迷惑メールフォルダーに配信されたりする可能性がある。 メール配信事業者や企業のメールサーバー管理者などは、2024年2月の適用開始までに対策を施す必要がある。なお通信事業者やISP(インターネットサービス事業者)のほとんどは対応済みなので、それらが割り当てたメールアドレスのユーザーは影響を受けない。 1日5000通以上の送信者は特に注意 同社が2023年10月3日
技術者の仕事は「運用より開発が重要」だ、そんな当たり前が通らない日本のITの闇
新しいものを生み出す人材は高く評価されなければならない。なぜならば、その仕事は日常の業務よりはるかに重要(高付加価値)だからだ――。こんな書き出しだと「木村は何を当たり前のことを言い出したのか」と読者にあきれられてしまうな。誰もが「その通り」と思うだろうから、誠にもって「極言暴論」らしからぬ書き出しだ。ところがねぇ、システム開発と運用となると話が違ってくるから、本当に驚愕(きょうがく)してしまったよ。 何の話かと言うと、X(旧Twitter)の私のツイートに対する、技術者とおぼしき人たちの不思議な反応だ。まず問題のツイートを紹介しよう。「『システムは開発よりも運用が大事』と保守運用担当の技術者が力説するのだけれど、そりゃ当たり前。そんな当たり前の話をするのは、自分たちの仕事の重要性をアピールしたいからだろう。だけど、技術者の仕事としては運用より開発のほうが重要に決まっている。能力があるのな
全銀システム障害で新事実、本番稼働前から参照テーブルが破損
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月18日に記者会見を開き、「全国銀行データ通信システム(全銀システム)」で発生した障害に関する原因調査の状況などを説明した。コアタイムシステムの中継コンピューター(RC)が保有するテーブルが破損しており、「内国為替制度運営費(旧銀行間手数料)」の入力・チェックをする際にエラーが発生していたことを明かした。一方でテーブルが破損した原因については調査中とした。 「今回の問題は当法人だけでなく、我が国の決済システム全体を揺るがす大きな問題と認識している」 全銀ネットの辻松雄理事長は記者会見の冒頭、このように述べて陳謝した。全銀システムは10月10日朝に障害が発生。三菱UFJ銀行やりそな銀行など10金融機関で他行宛ての振り込みに関するオンライン処理などが2日間にわたってストップし、仕向けと被仕向けを合わせて506万件の振込処理に影響が出た。
ユーザー名とパスワードが正しいのにNASが利用不能に、NTLM認証廃止の波紋
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
元派遣社員の顧客情報900万件持ち出し防げず、NTT西子会社のずさんな内部不正対策
NTT西日本子会社が受託したコールセンター業務で、コールセンターシステムの保守・運用を担う元派遣社員が個人情報約900万件を不正に持ち出し、第三者に流出させていた。同社では内部不正の対策が適切に取られておらず、持ち出しを防げなかった。専門家は今回の問題を「内部不正が起こりやすい要件を満たしている」と指摘する。 私物のUSBメモリーで個人情報を持ち出す NTT西日本子会社のNTTマーケティングアクトProCXとNTTビジネスソリューションズ(BS)は2023年10月17日に記者会見を開き、BS社の元派遣社員が約900万件の個人情報を不正に持ち出し、第三者に流出させていたと発表した。一部は名簿業者に渡っているといい、警察は不正競争防止法違反容疑で捜査中という。 不正に流出された個人情報は約900万件の氏名、住所、電話番号など。この中には2顧客からの81件のクレジットカード情報が含まれている。こ
警察庁命名のサイバー攻撃の新手口「ノーウエアランサム」、SNSで大喜利始まる
警察庁は2023年9月21日、2023年上半期のサイバー攻撃状況などをまとめたリポート「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。リポートでは、上半期のランサムウエアによる被害が103件と高い水準であったと指摘。そのうち65件が、暗号化されたデータを戻す方法と引き換えに身代金を要求され、身代金を支払わないとそのデータを暴露すると脅される二重脅迫だったとした。 さらに新しい手口として、データを暗号化せずに窃取するだけで身代金を要求する「ノーウエアランサム」による被害が新たに6件確認されたとして、警察庁が注意喚起を行った。 警察庁が名付けたとみられる「ノーウエアランサム」という言葉をめぐってはSNS(交流サイト)上で様々な臆測が飛び交い、さながら「大喜利」の様相を呈した。リポートではノーウエアランサムの英語表記が示されなかったため、「Nowhere ranso
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
実は簡単な「光ファイバーの盗聴」、スイスの量子暗号装置メーカーが目の前で実演
NTTドコモ「home 5G」を導入するも通信速度が想定外、事前確認すべきだったと後悔
