「要するに二重に信用できないところがあって、それを認証と言われてもなぁという話ですよね」とバッサリ斬ったのは、国際標準化団体である米OpenID Foundationの理事長を2011年から務める崎村夏彦氏である。 上段左が米OpenID Foundation理事長の崎村氏、右はOpenIDファウンデーション・ジャパン（OIDF-J）エバンジェリストの伊東諒氏（ミクシィのID／決済関連業務を担当）。下段左から同代表理事兼KYC WGリーダーの富士榮尚寛氏（伊藤忠テクノソリューションズのIDを含む事業開発部門の責任者）、同事務局長兼エバンジェリストの真武信和氏（YAuth.jp代表）、同理事兼エバンジェリスト倉林雅氏（ヤフーID部門所属） オンライン開催の「日経クロステック EXPO 2021」で2021年10月15日に配信したパネルディスカッション 「DX経営成功の鍵『デジタルアイデンティ

堺市は2015年9月7日、同市の外郭団体の職員約1000人分の個人情報がインターネット上で公開状態になり、外部に流出していたと発表した。会計室の課長補佐級職員が個人契約していたレンタルサーバーに保存したデータが流出したという。 市の説明によれば、当該職員はシステム開発のスキルを持ち、市の外郭団体から依頼を受けて短時間勤務職員の出退勤システムを作成していた。この外郭団体から提供を受け、レンタルサーバーに保存していた約1000人分の個人情報が4月から6月までの間公開状態になっており、外部に流出した。 流出データには短時間勤務職員約1000人分の氏名、性別、生年月日、住所、電話番号と、給与実績データなどが含まれる。当該職員が業務上保有していた別の外郭団体のアルバイト応募者11人分の個人情報も流出した。 「選挙管理支援システム」が発覚の発端 こうした事態が発覚する発端になったのが、6月24日に堺市

［続報］日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム（社会保険オンラインシステム）から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた（関連記事：日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出）。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり

「この度は取材をお受けしましたが、どう対応したらよいか。今でも迷いがあります」。担当者は取材の冒頭で、心境をこう吐露した。 記者は取材のためレンタルサーバー事業を手掛けるファーストサーバ（本社：大阪市）を訪れた。1年半ほど前に、顧客企業が利用していたサーバー約5700台のデータをほぼ消失させる大規模障害を起こした事業者だ。 今回の取材は、過去に失敗を経験した複数の企業や公的団体に申し込んだ。目的は、「IT運用の失敗から技術者がどう学び、再発防止に取り組むべきか」をまとめる企画記事を執筆するためだ。 中でもファーストサーバは、運用のプロであるべきITベンダーが、一部とはいえ現場担当者のずさんな運用作業を見逃していた実態が明るみになり、個人としても大きな衝撃を受けた。失敗を経てどう体制を立て直したのか、大いに興味があった。 「非技術者」にも分かる再発防止策を：ファーストサーバ 簡単に、ファース

なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ

Tor（The Onion Router）とは、オンラインの匿名性を実現するためのオープンソースソフトウエアであり、世界各地に設置された数千台の中継ノードからなるネットワークである。 例えばTor経由でWebサイトにアクセスすると、Webサイトのアクセス履歴に、利用者のPCのIPアドレスは記録されない。アクセスを中継する3台のノードのうち最後の1台のIPアドレスが残るだけで、利用者のPCまでたどることは極めて困難になっている。今回の誤認逮捕事件の犯人は、Torを使って罠サイトを仕掛けたり、マルウエア（ウイルス）を配置したりしたとされている。 Torのソフトウエアは現在、「Tor Project」が開発を進めており、公式サイトでWindows、Mac OS X、Linux/UNIX向けが公開されている。Android用の「Orbot」もGoogle Playからインストールできる。2012年

写真●Win32デスクトップアプリ開発向け無償エディション「Visual Studio Express 2012 for Windows Desktop」 米Microsoftは現地時間2012年9月12日、最新の開発ツール「Visual Studio 2012」およびアプリケーション実行環境「.NET 4.5」の正式リリースを発表するとともに、Visual Studio 2012の無償エディション「Visual Studio Express 2012」にデスクトップ版を追加したことを明らかにした。 新たに公開された「Visual Studio Express 2012 for Windows Desktop」（写真）は、C＃やC＋＋、Visual Basicなどの言語を使用した高機能デスクトップアプリケーションの構築を可能にする。同ソフトはMicrosoftの専用サイトからダウンロードで

2012年4月2日、ITベンチャーのミログが会社の清算、解散を発表した（関連記事）。スマートフォンアプリの利用履歴を収集する同社の事業に「プライバシー侵害ではないか」との批判が集中したのが一因だった。約4億円の資金を調達した気鋭のベンチャーがなぜ解散に至ったのか。創業者である城口洋平代表取締役に聞いた。 ミログは、ユーザーの同意を得てAndroidアプリの利用履歴を収集・解析し、統計データの販売やターゲティング広告に生かす事業を軸としていました。プライバシー情報を扱う企業として、社会的信用を重視していました。 ただ、2011年に公開したアプリに、ユーザーの同意を得る前にデータを収集、送信してしまうなどの致命的な瑕疵がありました。このため、ミログの社会的信用を失墜させてしまいました。 事業の核である社会的信用が大きく傷ついた以上、同じ領域での事業再開は難しい、と判断しました。また、この事業で

［Cloud ＆ BigData］「企業成長の鍵は徹底した“従業員の行動管理”にあり」、エムオーテックスの高橋慎介社長 「これからのネットワークセキュリティおよび資産管理ツールは、従来のパソコンを中心としたIT機器の管理に加えて、従業員一人ひとりの勤務時間中の行動を、その意味まで含めてすべて記録および分析できる“行動管理”への対応が求められるようになる」――。 2012年2月28日と29日の2日間、三つの専門展示会およびセミナーの統合イベント「Cloud Days Tokyo/スマートフォン＆タブレット/ビッグデータEXPO」が東京で開催されている。セッションに登壇したエムオーテックスの高橋慎介社長は「クラウド時代の企業戦略はスマートデバイスの可視化で勝つ」と題して、スマートフォンやタブレット端末の本格導入時代に向けて、企業が取るべき戦略などについて講演した。 高橋社長はまず、企業ネットワ

「Windows Vista Home Premium」のパッケージ。これまで2012年4月10日にサポートが終了する予定だったが、2017年4月11日まで延長サポートが提供されることになった 日本マイクロソフトは2012年2月20日、個人ユーザー向けのWindows VistaおよびWindows 7に「延長サポート」を提供すると表明した。この方針転換について、日本マイクロソフトに改めて詳細を確認した。 既報の通り、従来のサポート方針では、個人ユーザー向け製品には発売から5年間の「メインストリームサポート」のみを提供し、企業向け製品に対してだけ追加で5年間の「延長サポート」を提供することになっていた。それが今回、Windows Vista/7の個人向け製品にも延長サポートを提供する方針に変わった。延長サポートでは、セキュリティ更新プログラムの提供を受けられるため、安全に利用できる期間が5

図1　Vistaのサポート期間を告知するマイクロソフトのWebページ。個人ユーザー向け製品にも延長サポートが設定されており、「Windows Vista Home Premium」「同 Home Basic」「同 Ultimate」のサポート期間が2017年4月11日までとされている（画面は2012年2月18日の3時50分時点） 米マイクロソフトは、個人ユーザー向けの「Windows Vista Home Premium」「同 Home Basic」「同 Ultimate」のサポート期間を2017年4月11日まで約5年間延長したもようだ。個人向けVistaは、これまで約2カ月先の2012年4月10日にサポートを終了する予定だったが、土壇場で撤回した形になる。同社から正式な広報発表はまだないが、同社のWebページには、方針転換後のサポート終了日が記載されている（図1）。 同社の従来のサポート

非営利団体の米Wikimedia Foundationが運営するオンライン百科事典「Wikipedia」は、オンライン海賊行為防止法案への抗議行動として、現地時間2012年1月18日にサービスを停止する。Wikipedia共同創設者であるJimmy Wales氏が1月16日、ミニブログサービス「Twitter」へのツイートで明らかにした。 米国では現在、オンラインにおける著作権侵害行為を防止する法案として上院で「Protect Intellectual Property Act（PIPA）」、下院で「Stop Online Piracy Act（SOPA）」が審議されており、映画業界などはこれら法案を歓迎している。しかし、米Googleや米Facebook、米Twitter、米Yahoo!をはじめとするネット関連企業や、米電子フロンティア財団（EFF）などは、国外サイトによるオンライン海賊

例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回（2010年10月）は723社、前々回（2010年3月）は347社だった。具体的な企

更新プログラム（パッチ）がインストール中であることを示すWindows 7の画面例（日本マイクロソフトの情報から引用）。このような画面が表示されている間は、パソコンの電源を切らないこと 日本マイクロソフトは2011年8月5日、8月10日に公開を予定しているセキュリティ更新プログラム（パッチ）の概要を公表した。パソコンによっては、インストールに数時間かかるパッチが含まれる。同社では、インストールが完了するまでは、パソコンの電源を切らないよう呼びかけている。 同社が8月10日に公開を予定しているセキュリティ情報およびパッチは13件。そのうち、危険度が最悪の「緊急」が2件、危険度が2番目の「重要」が9件、3番目の「警告」が2件。影響を受けるソフトウエアは、Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2、Visio 2003/20

記者が子供の頃の1970年代は、i8080、Z80、MC6800などがマイコン用8ビットCPU（Central Processing Unit）として全盛だった。それに続いたのが16ビットCPUで、米Intelのi8086がパソコン分野の勝者となった。それがx86アーキテクチャーの始まりである。x86アーキテクチャーは32ビットになり、64ビット（これは「x64」とも呼ぶ）になり、今やWindowsパソコンもMacも企業のサーバーもx86だ。でも、x86の全盛期は終わったのではないだろうか。 x86の強力なライバルが二つ浮上してきた。一つは英ARMのARMアーキテクチャーだ。消費電力が少ない割に高性能なARMは携帯機器に多く採用され、「Microsoft、次期版WindowsでARMアーキテクチャーをサポートへ」といった動きも報じられている。米Microsoftは以前、WindowsでAl

フレッツ光ユーザーは2011年6月8日、「Yahoo! Japan」や「Bing」といった著名サイトを閲覧できなくなる恐れがある――。IPv6を使ったインターネット接続をテストする「World IPv6 Day」を6月8日に控えて、日本マイクロソフトやヤフーなどが、ユーザーに注意を呼びかけている。 日本時間6月8日午前9時から9日午前8時59分まで実施されるWorld IPv6 Dayは、世界中のWebサービス事業者などが連携して、この日だけ各社のWebサイトをIPv6対応にするというイベントだ。米グーグルや米マイクロソフト、米フェイスブック、米ヤフーなどのほか、日本でもNECビッグローブ、NTTコミュニケーションズなどが参加を表明している。 しかし、NTT東日本とNTT西日本が提供する「フレッツ光」のユーザーは、World IPv6 Dayの期間中、参加企業のWebサイトを閲覧できなくな