米Google（グーグル）が2024年2月1日に適用を開始した「メール送信者のガイドライン（Email sender guidelines）」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8％に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。

宿泊客の男性がホテルの22階から転落死したのは、バルコニーが通常有すべき安全性を欠いていたからだとして、遺族がアパホテル（東京・港）に慰謝料など約1億3162万円の損害賠償を請求した裁判で、一審の東京地方裁判所は2023年2月27日、約1780万円を支払うようアパホテルに命じた。バルコニーの柵の高さが建築基準法施行令126条1項に違反していると判断した。同社は控訴する方針だ。 アパホテル大阪肥後橋駅前の客室バルコニーの2020年2月ごろの様子。バルコニーの両端には避難器具（避難はしご）が設置されている（写真：読者提供） 判決文によると、事故が発生したのは大阪市西区にある「アパホテル大阪肥後橋駅前」。19年7月31日から宿泊していた当時46歳の男性が、翌8月1日の午前6時22分ごろ、22階の客室バルコニーから誤って歩道に転落し、出血性ショックなどで即死した。 客室のバルコニーは、大阪市の「高

ラックは2023年2月13日、社内基幹システムの開発を中止したことにより、2022年4～12月期の連結決算で18億2000万円の特別損失を計上したと発表した。2023年3月期の業績予想を見直し、最終損益は14億1000万円の黒字予想から一転、3億円の赤字に転落する見通しだ。 同社は2018年から、新たな社内基幹システムの企画・開発を進め、2020年10月の運用開始を目指していた。2012年に統合した旧ラック、システム開発のエー・アンド・アイ システム、システム販売のアイティークルーがそれぞれ運用していたシステムを統合・刷新する狙いだった。しかし、追加開発などが発生し、求める機能が十分に得られないと判断し、開発を中止した。今後、新システムとして再構築する。 社内基幹システムの開発中止などに伴い、2022年4～12月期の純損益は10億5000万円の赤字になった。

2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週間を要した。 グループウエアの挙動がどうもおかしい――。東京都立川市役所の本庁舎内がざわつき始めたのは2022年6月27日、始業時刻である午前8時半ごろのことだ。ほどなく市役所のITインフラストラクチャー運営を担う総合政策部情報推進課のもとに、「窓口業務用の情報システムにアクセスしづらい」「内線電話が通じなくなった」といった職員らの困惑した声が続々と寄せられるようになった。 情報推進課はただちに障害箇所の特定に乗り出した。庁内ネットワークのメンテナンスを委託している保守事業者と連絡を取り合い、担当

大阪急性期・総合医療センターは2022年11月7日、同センターが2022年10月31日に感染を確認したランサムウエア（身代金要求型ウイルス）被害に関する調査状況について会見を開き、資料を公表した。感染から1週間が経過しても電子カルテシステムが復旧せず、緊急以外の手術や外来診療の一時停止など、通常診療ができない状況が続いている。 こうしたなか、同センターは2023年1月の完全復旧を目指すことを表明。加えて、同センターの入院患者の食事を納入する、社会医療法人生長会が運営する院外調理センター「ベルキッチン」のシステムからランサムウエアが侵入した可能性があることも明らかにした。 被害4日前のバックアップデータから復旧 復旧に向けた具体的な日程はこうだ。大阪急性期・総合医療センターはまず2022年11月10日をめどに、電子カルテを個別に参照できる環境を構築する。院外に保管していた2022年10月27

Q．ユーザー企業の情報システム部門の責任者です。経理や人事業務はパッケージを利用しており、カスタマイズや追加プログラムの開発は大手IT企業のA社に発注しています。実際は、A社の下請けであるIT企業B社が対応します。今回新たに、サブシステムを追加することになりました。プロジェクト体制図から見るとプロジェクトリーダーはA社マネジャーですが、この人が顔を出すのは、定例会と費用提示のときぐらいです。付き合いの長いB社がいるので困ることはありません。開発費用の原価構造は分かっており、その点から見ても、丸投げにしてはプロジェクト管理費を含めて全体的に高いと思っています。 筆者の顧問先企業での話です。質問者はIT企業出身で、費用構造をよく理解しています。なによりB社との付き合いが深いので、原価も分かっているわけです。 打ち合わせからパッケージのパラメーター設定、追加プログラム開発、導入サポートまで対応し

「国全体をつくり替えるくらいのつもりで取り組んでほしい」。2021年9月1日、デジタル庁の発足式で菅義偉前首相はこう発破をかけた。そこから9カ月、早くも3つの課題が生じている。「システムトラブルが止まらない」「『オープン・透明』に黄色信号」「自治体システム標準化に遅れ」――だ。それぞれ見ていこう。 課題1 システムトラブルが止まらない 課題の1つ目はデジタル庁が運用するシステムのトラブルが相次いでいることだ。2021年11月から2022年4月にかけて、システムの不具合による利用者の個人情報漏洩のほか、メール誤送信による利用者のメールアドレス流出などが5件あった。 行政のデジタル化が進むにつれ、運用するシステムの影響も大きくなる。地方自治体や中央省庁が利用する「ガバメントクラウド」の稼働とその利用拡大を控えるなか、発足半年あまりのデジタル庁のシステム運用体制に早くも不安の声が上がっている。

「ここ数年以内に、静止画では一眼カメラの画質を超えると見ている」――。スマートフォン搭載カメラについてこう見通しを示すのは、ソニー セミコンダクタソリューションズ（SSS）代表取締役社長 兼 CEOの清水照士氏だ。スマホ向けで加速する大口径化の傾向に、同社が開発する高飽和信号量技術注1）などが組み合わさることで実現するという（図1）。この発言と同時に示した資料では、24年に「静止画は一眼カメラの画質を超える」とあることから、一眼カメラ超えの目安は、24年とみられる。 注1）飽和信号量は、1つの画素で蓄積できる電子の最大値。量を高めることで、明所での撮影性能を向上できる。

行政のデジタル化が進むにつれ、運用するシステムの影響も大きくなる。地方自治体や中央省庁が利用する「ガバメントクラウド」の稼働とその利用拡大を控えるなか、発足半年あまりのデジタル庁のシステム運用体制に早くも不安の声が上がっている。 立て続く個人情報漏洩 2022年3月下旬、事業者向け共通認証サービス「gBizID（GビズID）」のシステム不具合による、利用者の個人情報漏洩が明らかになった。 GビズIDとは、事業者などが国に行政サービスの電子申請などをする際に使う共通認証サービスである。経済産業省が開発し、デジタル庁発足に伴い運営が同庁に移管された。複数の官公庁や自治体の申請手続きで使えるようにするなどして用途を広げている、行政手続きオンライン化の普及のカギとなるシステムである。 情報漏洩の内容は、事業者が同サービスから自社の従業員の利用者情報を取得する際に、特定の操作をすると他社の利用者情報

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。ふるさとプレミアムへの不正ログイン被害、電子マネー決済システムの障害、日本気象協会のEmotet感染被害である。 ディスク使用量が100％に達する異常を検知して事態を把握 ふるさと納税サイト「ふるさとプレミアム」を運営するユニメディアは2022年3月2日、同サイトがパスワードリスト型攻撃を受け2099人分の不正ログインを許した可能性があると発表した。 運営事務局が2月17日午後1時、管理画面で異常に気づき、ディスク使用量が100％になっていた原因を調査。パスワードリスト型攻撃を受けていた可能性が判明したという。 攻撃は2月13日から2月17日までの5日間に、主に日本国内の2000以上のIPアドレスから分散して約600万回行われた。不正ログ

会社のビジネスチャットの「いいねボタン」が相手に失礼だからと全面禁止になってしまった――。 こんな趣旨のツイートがTwitterに投稿され、物議を醸している。「意思はしっかり言葉で表しなさい」「それがあるべき姿だ」が会社側の姿勢とのことだ。 会社側の気持ちは分からないでもない。しかし筆者はこの会社の行動、およびこの企業の組織カルチャーは極めて残念であると断言する。デジタルトランスフォーメーション（DX）やイノベーションが叫ばれる時代において、危機感のかけらもない。こんな考えの古い経営陣や人事部門、情報システム部門がのうのうと存在している事実が、日本人として恥ずかしい。 ビジネスチャットの「いいね」を全面禁止する。そのやばさを、生産性、スキル＆マインド、カルチャーという3つの観点から徹底的に指摘したい。 コミュニケーション効率と生産性が大幅にダウンする スタンプ利用禁止はコミュニケーション効

「トヨタの社長は部品加工の現場の状況をご存じないのだろうか。今や自動車や設備の部品のものづくりは、ほぼ加工メーカーが支えていると言っても言い過ぎではない」。トヨタ自動車や同社グループから自動車や設備の部品加工を請け負うある中小企業（以下、加工メーカー）の社長の言葉だ。 2019年度の決算発表の席で、トヨタ自動車の豊田章男社長は新型コロナウイルス禍で先が全く見通せない中、「日本にはものづくりが必要」「トヨタだけを守ればよいのではなく、日本の自動車産業の要素技術と、それを支える技能を持つ人材を守り抜く」と語った。世間が高く評価したこの言葉に対し、加工現場からは意外な声が聞こえてくる。

iPhoneをiOS 14にアップデートしたら、会社のWi-Fiにつながらなくなった──。最近、企業のネットワークでこうしたトラブルがよく見られるようになった。その原因は意外なところにある。 認証に使われているMACアドレス ネットワーク管理者にとってなじみの深いMACアドレスは、無線LANや有線LANでは重要な役割を持つ。MACアドレスは48ビット長の識別子で、宛先や送信元を指定するのに使われている。 MACアドレスには基本的に機器固有の値が使われており、世界中で一意になるように割り当てられている。まず前半24ビットが機器メーカーごとに割り当てられる。さらにメーカーは後半24ビットを機器ごとに重複しないよう割り当てるのだ。前半24ビットはOUI（Organizationally Unique Identifier）、後半24ビットはインターフェースIDと呼ばれる。 機器ごとにユニークな値

パスワード付きファイルが話題になっている。ここでのパスワード付きファイルとは、パスワードを付けてZIP形式などで暗号化および圧縮したファイルのこと。パスワード付きファイルそのものには問題はない。そのファイルをメールに添付して送り、パスワードを別のメールで送ることが問題視されている。 デジタル改革担当大臣の平井卓也氏は2020年11月17日、中央省庁においてパスワード付きファイルのメール送信を廃止する方針であることを発表。実際11月26日には内閣府と内閣官房で廃止した。 また、クラウド会計ソフトを手がけるfreeeは11月18日、メールによるパスワード付きファイルの受信を12月1日から原則廃止すると発表した。 一見安全そうなパスワード付きファイルとパスワードのメール送信。実際、多くの組織が実施している。だが多くの専門家が、以前から問題があると指摘している。一体、何が問題なのだろうか。 ヒット

米Microsoft（マイクロソフト）の「Power Platform」の特集記事を企画した。プログラミングすることなくワークフローやデータ連携などを組み込んだアプリケーションを開発できるプラットフォームのことだ。 筆者はPower Platformに精通しているとは言い難いので、今回は寄稿の形を取った。ただ「プログラミングができる記者」を自認している者としては、単に特集に書かれている内容をトレースするだけでなく、自分でも何かを作りたいという気分になる。こうしたツールは実際に何か作ってみるのが理解する一番の方法だと思うからだ。 なかでも気になったのがSaaSなど複数のサービスを連携させるiPaaS（Integration Platform as a Service）の「Power Automate」。この機会にマイクロソフトが提供するサービスだけにとどまらず、サードパーティーのサービスと連

2021年の正月、初詣の参拝者を昨年の約130倍も集めた寺院がある。四国八十八カ所の第22番札所として知られる平等寺（徳島県阿南市）だ。 同寺院は2021年1月1日にオンライン上のイベント「リモート初詣」を始めた。本堂や護摩祈祷（きとう）の様子をYouTubeなどでライブ配信し、オンラインでの参拝を呼びかけた。元日には約13万人が同寺院の配信を視聴。視聴者数を参拝者数と見れば、昨年の約130倍の参拝者を集めた計算になるという。 取り組みを取材すると、リモート初詣を充実させるための住職の様々なこだわりに驚いた。 例えば動画の映像は4Kで配信、音声はステレオで配信している。オンラインでも視聴者に臨場感が伝わるように、映像と音声の質に「徹底的にこだわった」（谷口真梁住職）。動画を視聴してみると、映像は畳の目が見えそうなほど鮮明で、音声は住職の息づかいや境内の鳥の鳴き声まで聞こえるほどクリアだ。

NTTドコモの決済サービス「ドコモ口座」と連携した銀行口座で不正出金が相次いでいる問題で、ドコモ口座に加えて「LINE Pay」や「PayPay」など他の決済サービスとの連携も停止する地方銀行が増えている。地方銀行のホームページには「不正出金」「チャージの停止」といった文言が並ぶ。 その1つである滋賀銀行では、2020年9月16日からドコモ口座に加えて「J-Coin Pay」「pring」「PayB for 滋賀銀行」「PayPay」「メルペイ」「LINE Pay」「楽天Edy」という7つの決済サービスとの連携を停止した。同行では一連の不正出金問題で7件200万円の被害が判明している。いずれもドコモ口座への不正出金であるが、「安全を確保するため」（広報）として他のサービスとの連携も停止した。ドコモ口座のみで10件245万円の被害が出ている紀陽銀行も同様に連携を停止するなど、地銀各行が一斉に

英国郵便局の窓口業務を手がける英ポストオフィスで大量の冤罪（えんざい）が生じた。長年にわたって郵便局長550人に、誤って横領の罪を着せていた。20年ほど前に構築した勘定系システムにバグがあり、窓口の現金とシステム上の残高に不整合が頻発していたのが原因だった。ポストオフィスは同社を訴えていた郵便局長に合計5800万ポンドを賠償する。 英国の高等裁判所に相当する高等法院は2019年12月16日、英ポストオフィスに対して550人の元「サブポストマスター」へ合計5800万ポンド（約83億円）を支払うよう命じる判決を下した。サブポストマスターとはポストオフィスと雇用関係が無い独立した事業主で、ポストオフィスから委託を受けて郵便局を運営している。日本語に直訳すると「副郵便局長」だが、実質的には郵便局長である。 アラン・ベイツ氏を代表者とする元サブポストマスターのグループは2016年、ポストオフィスによ

1月21日時点で、1月分の検針が済んで料金を請求すべき約260万件の顧客のうち、約1割に当たる26万4350件で1月分の電力使用量を計算できていない。このため、九州電力は該当する顧客に対し、12月の電力使用量に基づく「推定料金」で料金を請求することにした。実際の使用量に基づく過不足分は2月以降の電気料金で精算する。 システム障害の原因は既に公表済みで、旧システムから新システムにデータを移行するプログラムの不備である。今回の発表では、プログラム不備などによるエラーが発生すると、異常データだけではなく正常データも処理できずに滞留し、電力使用量を計算できなくなる不具合が新たに判明したとした。

「このシンポジウムを企画したのは、ある『AI研究者』の差別発言がきっかけだった」。Preferred Networks（PFN）の丸山宏フェローはシンポジウム冒頭でこのように語った。 日本の人工知能（AI）関連の研究会3団体は2020年1月9日、「機械学習と公平性に関するシンポジウム」を開催した。AI技術やAI倫理の専門家が登壇し、AIの活用が人の差別につながるリスクと回避策について議論を交わした。聴衆の過半は企業からの参加者だった。 主催したのは人工知能学会 倫理委員会、日本ソフトウェア科学会 機械学習工学研究会、電子情報通信学会の「情報論的学習理論と機械学習研究会」である。 開催のきっかけになったのは、東京大学大学院情報学環・学際情報学府の特任准教授を務めていたAI研究者の大沢昇平氏が19年11月に投稿したツイートである。 同氏が経営するAIスタートアップの人材採用方針について「中国人