KDDI通信障害の報告書で見えた地獄絵図、痛恨のミスから次々と事態が悪化
総務省の有識者会議「電気通信事故検証会議」は2022年10月5日、KDDIが7月に起こした大規模通信障害に関する検証報告書を公表した。KDDI自身がこれまで4度にわたって記者会見を開いて説明しているので全体像は把握していたが、さらに深掘りした興味深い内容となっている。 例えば障害の影響が全国に波及した点。同業他社からは「KDDIはなぜ影響を局所化できなかったのだろうか」と疑問の声が上がっていた。原因は、同社が音声通話用の「VoLTE(Voice over LTE)交換機」のネットワークをフルメッシュ構成にしていたためだった。東西でネットワークを分けるのが一般的な印象だが、同社は「特定の拠点で発生する輻輳(ふくそう)を早期に収束させるため」に全国フルメッシュ構成を採用していた。これが裏目に出た。今後は東西分散構成に変更するという。 検証報告書を読むと、厄介な出来事が次々と発生して事態が悪化し
独学でも教えてもらってもダメ、プログラミングができない本当の理由
今はプログラミングができないけれども、ゆくゆくはできるようになりたい。そう思っている人は多いだろう。そうした人が知りたいのは「独学でプログラミングができるようになるのか」ということではないだろうか。 こうしたことを考えているのは、「独学コンピューターサイエンティスト Pythonで学ぶアルゴリズムとデータ構造」(日経BP発行)という書籍を読み始めたからだ。著者のコーリー・アルソフ氏は、大学の政治学科を卒業し、独学でプログラミングを学んで職業プログラマーになったという。前著の「独学プログラマー Python言語の基本から仕事のやり方まで」(日経BP発行)は、そうした経験を通して同氏が得たプログラミングの知識をまとめたもの。そうした知識の中から、特にアルゴリズムやデータ構造といったコンピューターサイエンスに焦点を当てて解説したのが本書だ。 もっとも同氏がいう「独学」は、大学でコンピューターサイ
厚生労働省が10年備えた感染把握システムを採用せず、急造「HER-SYS」は機能不全
医療現場の負荷軽減へ縮小運用を続ける感染者情報管理システム「HER-SYS」。実は、厚生労働省が約10年かけて開発を進めてきた別の感染把握システムがある。「症例情報迅速集積システム(FFHS)」と呼び、現場の負荷を極力抑えたものだ。だが厚労省はなぜかFFHSを採用せず、HER-SYSを急造する選択をした。累計50億円以上を投じたHER-SYSを含め、決定の経緯と結果の検証が必要だ。 新型コロナウイルス対策に活用する「新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)」がたび重なる運用見直しに追われている。その大きな要因の1つが、国が医療機関や保健所に求める入力事務の負荷の高さだ。 当初は患者の個人情報や症例に加え、濃厚接触の追跡に使う関連情報など約120項目の入力が必要で、1件に20~30分を要したという。医療現場から改善要望が強く、厚生労働省は2020年末に発生届と同
全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失
兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。尼崎市はセキュリティーポリシーを定めていたが、全く機能していなかった。委託先を管理できていなかった責任は重く、体制の見直しは待ったなしだ。 全市民の個人情報が入ったUSBメモリーを紛失——。2022年6月、兵庫県尼崎市で前代未聞の事件が発生した。USBメモリー内には全市民約46万人の住民基本台帳の情報をはじめ、住民税の情報、非課税世帯等臨時特別給付金の対象世帯の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。その後、USBメモリーは見つかり、同市は「情報が流出した事実は確認できていない」とするが、全市民の個人情報が流出の危機にさらされた。6月23日の公表後、
究極のスキルアップ!プログラマーのあこがれ言語「Lisp」を始めよう
新型コロナウイルスの感染がまたも拡大し、外出を控える人が増えてきた。自宅で何かできることを探している人は多いはずだ。中にはプログラミングを始めてみたい人もいるだろう。あるいは、プログラミングに関する新しい技術を身に付けたいソフトウエアエンジニアもいるかもしれない。 プログラミングを学ぶ際には、プログラミング言語の選択が重要になってくる。言語が異なると、プログラムの書き方が変わってくるからだ。 では、どの言語を学べばよいだろうか。最近はPython(パイソン)が人気で、Go(ゴー)やRust(ラスト)といった低レイヤーに強い言語も注目を集めている。ただ、「人と同じような言語を学ぶのはつまらない」と考える人もいるかもしれない。 そうした人にぜひお勧めしたいのが「Lisp(リスプ)」だ。数ある言語の中でも独自の存在感を放つ。現役バリバリでソフトウエアを開発しているプログラマーでも「いつかはLis
Web3は本当に日本に必要な技術なのか、あるネット騒動が広げた波紋
最近、Web3について解説したある入門書が「間違いだらけ」とネットで話題になっていた。他社の出版物なので書名を挙げるのは控えるが、検索すればすぐに見つかるはずだ。怪しい出版社の書籍ではなく、インターネット関連の書籍には定評のある技術系出版社が出版したものだ。 ネットでは、この書籍内でイーサリアムをOSと呼んでいたり、TCP/IPやHTTPといったプロトコルを米Googleや米Amazon.comが独占していると書いたりしている点が問題視されていた。これを見て私は当初、「よくある自転車置き場の議論ではないか」と思った。 自転車置き場の議論とは、知識が足りない人は本質的な議論ができず、自分が理解できる範囲のどうでもいい議論しかできないことを指す。この書籍に関していうと「Web3の仕組みを理解できないから、自分に理解できる範囲で揚げ足取りをしているだけではないか」と思ったのだ。 確かにイーサリア
大規模障害を起こしたKDDIとみずほ銀行、運用体制の弱さに共通点
2022年7月2日未明にKDDIが起こした大規模通信障害は、交通や物流、金融、気象などにも使われる重要回線が60時間超にわたってつながりにくくなるという大きな影響をもたらした。同様の社会的インパクトをもたらしたトラブルとして、12カ月に10回以上のシステム障害を起こしたみずほ銀行の例が記憶に新しい。KDDIとみずほ銀行のトラブルに共通点はあるのか。KDDIが再発防止策を準備する中、みずほ銀行の事例から学べる教訓は何か。みずほ銀行とKDDIの障害を追ってきた日経クロステックの記者が集まり、緊急座談会を開催した。(司会は堀越 功=日経クロステック) KDDIの通信障害は、過去10年間に日本で起きた通信障害の中でも、最大規模の社会的インパクトをもたらしました。 日経クロステック金子寛人:今のスマートフォンやIoT(インターネット・オブ・シングズ)は、これまでの携帯電話と比べて影響範囲が全く異なる
「LoGoフォーム」でデータが消失した理由、バックアップ停止中で完全復元できず
2022年5月20日、トラストバンクの自治体向けサービスでトラブルが発生した。住民の申請データのうち、画像や添付ファイルが消失する事態に見舞われた。担当者が誤って空のフォルダを本番データと同期させてしまったのが原因だ。本来は日次で取得するはずのバックアップデータも残っていなかった。完全復元できず、自治体は住民から再申請してもらうなどの対応に追われた。 「本サービスをご利用の自治体の皆さまには、ご迷惑をおかけしまして誠に申し訳ございません」――。 2022年5月20日午後5時30分ごろ、トラストバンクが自治体向けに提供するサービス「LoGoフォーム」でトラブルが発生した。同サービスで取り扱っている住民の申請データのうち一部の画像や添付ファイルなどが突如消失してしまったのだ。トラストバンクは同日、契約自治体に障害発生の旨を連絡。5月22日と23日には同社サイトで謝罪するとともに経緯を説明した。
KDDI通信障害で新事実、長期化の背景にVoLTE交換機から加入者DBへの過剰信号
KDDIは2022年7月4日午後8時、携帯電話回線の通信障害について2度目の記者会見を開いた。吉村和幸執行役員専務技術統括本部長は、音声通信を中心に通信障害が長期化した理由として、全国に18台あるVoLTE交換機のうち6台が加入者データベース(DB)に対して本来必要でない過剰な信号を送出していたことを明らかにした。 7月2日午前1時35分に発生した一連の通信障害を巡っては、コアルーターの新旧入れ替えにより音声トラフィックが15分間不通となったことを皮切りに、VoLTE交換機や加入者データベースの輻輳(ふくそう)、加入者DBとVoLTE交換機の間のデータ不一致といった事象が相次いで発生した。同社はこれらの解消策として7月3日午後5時30分にかけて、無線設備に対して50%の流量制御をかけしつつ、パケット交換機の切り離しとセッションリセットなどを順次実施した。これによって復旧作業が完了し、輻輳が
KDDI高橋社長が通信障害を陳謝、原因はコアルーター交換時の不具合とアクセス集中
今回の通信障害では、音声電話やSMSが一時つながらなくなったほか、データ通信がつながりにくかったり途切れたりといった状態になった。影響を受けた回線数は7月3日午前11時時点の概算で最大約3915万回線。内訳はスマートフォン・携帯電話が同約3580万回線、MVNO(仮想移動体通信事業者)向け回線が同約140万回線、IoT(インターネット・オブ・シングズ)回線が同約150万回線、「ホームプラス電話」回線が同約45万回線。 通信障害のきっかけとなったのは、メンテナンスの一環としてモバイルコア網と全国各地の中継網をつなぐコアルーターのうち、1拠点で旧製品から新製品へ交換する作業。これに伴い通信トラフィックのルート変更を実施している際に「VoLTE交換機でアラームが発生した」(高橋社長)。確認したところ「ルーターのところで何らかの不具合が起き、一部の音声トラフィックが不通になったことが判明した」(同
中銀カプセルタワーの解体現場に潜入、合計100個超の取り外しに一苦労
2022年4月12日に解体工事が始まった中銀カプセルタワービル(東京都中央区)。故・黒川紀章(1934~2007年)が設計を手掛けた「メタボリズム(新陳代謝)建築」を代表する作品だ。日経クロステックは施工会社の協力を得て内部に潜入。世界でもユニークな建物の解体現場を紹介する。 大部分を防音パネルが覆う中銀カプセルタワービルの解体現場。時折隣接するヤードからクレーンがアームを伸ばし、丸窓を備えたカプセルをビルの上へと引っ張り上げる。建物は11階建てと13階建ての2棟が立ち並び、タワーのコア周囲に合計140個のカプセルユニットを取り付けた構造だ。解体工事では、そのカプセルユニットを上から順に、1つずつ取り外している。
地銀8行とローソン銀行を襲った電源障害の内幕、浮かび上がる2つの疑問
地方銀行8行とローソン銀行で2022年3月26日にシステム障害が発生した。各行のATMやネットバンキングなどが10数時間にわたって利用できなくなった。原因はキンドリルジャパンのデータセンターで発生した電源障害だった。発電機の点検中に切り替え装置が停止し、サーバーなどへの電力供給が滞った。2020年にも電源障害が発生しており、実効性のある再発防止策が欠かせない。 「ネットバンクもATMも使えず、銀行内であたふたしている」「給料日翌日なのに悲しい」――。2022年3月26日土曜日、SNS(交流サイト)上にはATMなどオンラインサービスの停止を嘆く声があふれた。 理由は地方銀行8行とローソン銀行で同日に発生したシステム障害にあった。地銀8行とは、めぶきフィナンシャルグループ(FG)傘下の常陽銀行と足利銀行、山口フィナンシャルグループ傘下の山口銀行ともみじ銀行、北九州銀行、十六銀行、南都銀行、百十
ユーザーがアカウントを作る前に乗っ取る、常識破りの「事前ハイジャック」の手口
Webサービスなどのアカウントを乗っ取るサイバー攻撃が相次いでいる。今回米Microsoft(マイクロソフト)の研究者らは、特定のユーザーのアカウントを、そのユーザーが作成する前に乗っ取れることを示した。「事前ハイジャック攻撃」や「プリハイジャック攻撃」などと呼ぶ。 従来の攻撃では、攻撃者は正規ユーザーのIDやパスワードなどを盗み、正規ユーザーになりすましてそのアカウントを乗っ取る。そしてWebサービスに保存されているデータを盗んだり、Webサービスを悪用したりする。 こういった攻撃では、ユーザーが作成して利用しているアカウントを、攻撃者が後から乗っ取る。当然と言えば当然だ。だが今回は、まだ作成もされていないアカウントを事前に乗っ取るという。そんなことが可能なのだろうか。 被害者のメールアドレスでアカウントを作成 事前ハイジャック攻撃は大きく3つの段階から構成される。第1段階では、攻撃者は
サーバーがランサムウエアに感染、復旧が長期化した原因とは
秋田県建設・工業技術センターがランサムウエアの被害に遭った。業務サーバーのデータが暗号化され、一時、業務がほぼできなくなった。バックアップも攻撃を受けたため、通常業務の復旧は長期化した。サイバー攻撃を想定したBCP(事業継続計画)が無いなど、対策に不備があった。紙やCDからデータを復元する方針であり、業務への影響は長引きそうだ。 「(ベンダーに)お願いしているから大丈夫だとの意識があった。サイバー攻撃は増えているのに、自分たちで主体的に情報を収集し、防御策を講じる姿勢が不足していた」。秋田県建設・工業技術センターの船木諭理事兼総務企画部長はこう反省する。同センターは秋田県や県内市町村などに対し、建設・土木工事に関する技術支援を提供する一般財団法人である。 秋田県建設・工業技術センターは2022年4月12日、サーバーが外部からの不正アクセスによりロックされたと発表した。センター内の業務用サー
Nintendo SwitchコントローラーにWebアクセス、なぜ可能なのか
みなさんはNintendo Switchを持っているだろうか。そのSwitchのコントローラーであるJoy-ConにWebブラウザーからアクセスできることをご存じだろうか。つまりJoy-Conを入力デバイスとしたゲームなどをWebアプリとして作れるということだ。今回はWebブラウザーがJoy-Conにアクセスできる仕組みについて紹介しよう。 WebHID APIの概要 WebブラウザーがJoy-Conにアクセスできるのは、WebHID APIがブラウザーにサポートされたからだ。WebHID APIとは、名前の通り、HID(Human Interface Device)にアクセスするためのAPIで、JavaScriptのコードを通して利用できる。 誰にとってもなじみがあるHIDを具体的に挙げるとしたら、マウスやキーボードだろう。WindowsやmacOSなどのOSで世の中のマウスやキーボード
国も注目する「Web3」、GAFA支配をぶち破る破壊力の源泉とは
最近、「Web3」という言葉が急に注目を集めるようになった。Web3は最新技術を使った複雑な仕組みを持ち、様々な新しい考え方も取り入れている。前提知識を持たない人にとっては、極めて分かりにくい概念だ。「中身のないバズワードではないか」と考える人もいるかもしれない。そこで本特集では、10の疑問に答える形でWeb3の正体に迫っていく。第1回は基礎知識編だ。「そもそもWeb3って何?」「Web3でもGAFAのような巨大企業は出てくるの?」「Web3とWeb 3.0は同じもの?違うもの?」の3つの疑問を取り上げる。 【疑問1】そもそもWeb3って何? 【答え1】「ブロックチェーン」という技術を使って次世代のインターネットを実現する技術やサービスの総称である。 Web3はその名の通り、Web 1.0、Web 2.0に続く新しいWebの姿を表現する用語だ。ブロックチェーンを利用し、インターネットの非集
三井住友銀行のシステム障害がほぼ解消、障害箇所を特定・回避
三井住友銀行は2022年5月1日、4月30日に発生したシステム障害が一部サービスを除いてほぼ解消したと明らかにした。障害箇所と思われるエリアを特定し、そこを回避する形でシステムの復旧作業を進めたという。詳しい原因について「引き続き調査中」(同行広報)としている。 同行によると、5月1日午前1時ごろからサービスを順次復旧させ、現在は一部の外部と連携しているサービスを除いて、つながりにくい状況は解消しているという。今回のシステム障害を巡っては、4月30日午後5時35分ごろから、勘定系システムとATMチャネル間のシステム接続が不安定になり、同行やコンビニATMの一部取引などが利用しづらくなった。 関連記事: 三井住友銀行でシステム障害、勘定系とATMとの接続が不安定に
メタップスペイメントのカード情報漏洩、トークン方式のデータが盗まれた経緯
決済代行会社のメタップスペイメントで大規模な情報漏洩が起きた。不正アクセスによって、最大約46万人分のクレジットカード情報が漏洩。カード利用者の氏名や電話番号、住所など個人情報も流出した。攻撃者は複数の手口を組み合わせてシステムに侵入。決済情報などを格納するデータベースから情報を盗み出した。 「関係する皆様方に多大なご迷惑をおかけしたことを、心よりおわび申し上げる」。決済代行会社のメタップスペイメントがサイバー攻撃によって最大46万件のクレジットカード情報などを漏洩させた問題で、同社の和田洋一社長は2022年2月28日、自社サイト上で謝罪した。 同社はEC(電子商取引)サイトの運営会社(加盟店)とカード会社など金融機関をつなぎ、クレジットカードや電子マネーなど様々な決済手段を加盟店に提供している。決済に伴う煩雑な業務を一括して請け負うことで、加盟店から手数料などを受け取る。 同社の設立は1
11万人に影響が出た「Oisix」物流トラブルの真相、自動化が裏目に
2022年1月下旬、生鮮宅配サービス「Oisix」で大規模な物流トラブルが発生した。注文キャンセルや遅配、欠品などが生じ、約11万人の顧客に影響が及んだ。生産性向上を狙った新物流センターへの大規模移転がきっかけだった。新システムは平時の生産性が高い半面、非常時は柔軟性に欠く弱い面が出た。今もなお完全復旧には至らず、オイシックス・ラ・大地は9月末までに再起を目指す。 「届いたのは段ボール箱2個。1つは豆腐が2つ、もう1つは空箱だった」「注文したものが全部欠品という連絡が商品到着予定日の前日午後11時に来た」「豚肉が届かず、夕飯に困る」――。 2022年1月下旬、TwitterなどのSNS(交流サイト)上では、オイシックス・ラ・大地が提供する生鮮宅配サービス「Oisix」の顧客から、こうした悲鳴の声が次々と書き込まれた。同社では1月16~17日に実施した物流センターの大規模移転に伴い、配送遅延
積水ハウスやワコールなど非IT企業も「脱PPAP」へ、背中を押したEmotet被害
ITベンダーを中心に「脱PPAP」が進む。PPAPとは、ファイルをやりとりする際にパスワードを設定した圧縮ファイル(暗号化ファイル)をメールで送付し、追って復号に必要なパスワードをメールで送付するという手法だ。暗号化ファイルを送信した後に宛先の間違いに気付いた場合、パスワードメールの送信前であればパスワードメールの送信をキャンセルすることでファイル内容の流出を防ぐメール誤送信対策として知られている。 しかし、ファイルが暗号化されているため受信側のセキュリティーチェックがききにくくなり、マルウエアの感染リスクを高めてしまう。このため、IT企業や官公庁などが2021年以降、暗号化ファイルの受信を拒否する脱PPAPを続々と表明している。 関連記事 日立も「脱PPAP」、大手ITベンダー10社で残るは3社 一方、非IT企業での脱PPAPの動きはこれまで鈍かった。北國フィナンシャルホールディングスが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
