千葉県流山市のデータセンター（DC）の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市：第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン

厚生労働省が2020年6月5日に再開させた、雇用調整助成金のオンライン申請システムに再びシステム障害が発生している。5月20日のシステム障害から復旧して6月5日正午にシステムを再開させたものの、午後3時ごろに申請サイトに接続できなくなった。「調査しているが原因は不明、再開時期は未定」（厚労省）という状況だ。 6月5日午後6時時点で「雇用調整助成金等オンライン受付システム」の専用サイトにアクセスすると、サーバー側と正常に通信できていない「502 Bad Gateway」のエラーが表示される。システム再開後にオンライン申請が何件あったかは「不明」（同）という。 同システムは稼働開始日である2020年5月20日午前10時ごろに稼働させたものの、システム障害を起こして同日中に運用を停止した。ほぼ同時刻に登録した別の申請者に対して重複するIDを付与するバグがあり、他人の登録情報が閲覧できるなどのトラ

コンビニの証明書交付サービスで別人の住民票が発行されるトラブルが横浜市で発生した問題について、サービスの提供ベンダーが富士通Japanであることが日経クロステックの取材で2023年3月29日までに分かった。同社が手掛ける証明書交付サービスへのアクセスが集中し負荷が高くなったことで、「プログラム的な瑕疵（かし）が表面化した」（広報）という。 富士通Japanは日経クロステックの取材に対し、システムに不具合があったことを認めた。負荷が高くなると別人の住民票が発行される事象の詳細については「回答を控える」（広報）とした。 同トラブルは2023年3月27日午前、横浜市に住民から寄せられた連絡で発覚した。住民がコンビニでマイナンバーカードを使って住民票を取得したところ、別人の氏名や住所が記載された住民票が交付されたという。横浜市は同日午後2時にコンビニでの証明書交付サービスを停止し、誤って交付された

「国全体をつくり替えるくらいのつもりで取り組んでほしい」。2021年9月1日、デジタル庁の発足式で菅義偉前首相はこう発破をかけた。そこから9カ月、早くも3つの課題が生じている。「システムトラブルが止まらない」「『オープン・透明』に黄色信号」「自治体システム標準化に遅れ」――だ。それぞれ見ていこう。 課題1 システムトラブルが止まらない 課題の1つ目はデジタル庁が運用するシステムのトラブルが相次いでいることだ。2021年11月から2022年4月にかけて、システムの不具合による利用者の個人情報漏洩のほか、メール誤送信による利用者のメールアドレス流出などが5件あった。 行政のデジタル化が進むにつれ、運用するシステムの影響も大きくなる。地方自治体や中央省庁が利用する「ガバメントクラウド」の稼働とその利用拡大を控えるなか、発足半年あまりのデジタル庁のシステム運用体制に早くも不安の声が上がっている。

新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS（ソフトウエア・アズ・ア・サービス）の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年

日本電子計算の自治体向けIaaS「Jip-Base」を利用中の50自治体でシステム障害が発生している問題について、同社が2019年12月16日午後3時に記者会見を開いて説明することが分かった。記者会見の開催は12月4日のシステム障害発生以降、初めてとなる。 Jip-Baseは12月16日午前11時時点、完全復旧に至っていない。自治体のシステムはデータを読み出せたものから別のクラウド環境を構築するなどして徐々に復旧へ向かっている。ただし、関係者によると、「一部のデータがうまく読み出せず、そのシステムは復旧のめどが立っていない」という。 今回の障害は謎が多く、「なぜ長期化しているのか」「障害が発生したストレージ機器に何が起こったのか」「IaaS上で冗長化機能がなぜ働かなかったのか」といった点に注目が集まる。

セブン＆アイ・ホールディングスが決済サービス「7pay（セブンペイ）」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」（広報）としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン＆アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI

「世の中の男性管理職に、声を大にして言いたいことがあるんですよ」。ある企業でIT部門を統括する女性役員に取材したときのことだ。ひょんなことから男性と女性の仕事に対する考え方の違いに話題が移った。 その女性役員はこう切り出した。「部下に難しい仕事を与えようとするとき、男性よりも女性のほうが『私にはできません』とか『やり切る自信がありません』と言うことが多いんですよ」。部下を持ったことがない私は、「そういうものですか」と相づちを打った。 重要なのはその後だった。女性役員はこう続けた。「すると、男性の上司は女性部下の『できません』という言葉を受けて、困難な仕事をアサインしなくなることがあるんです。でもね、それは大きな間違い。私の経験上、男性の言う『できません』と女性が発する『できません』は想定している困難さのレベルが違うことが多いと思います」。 女性役員によれば、女性が仕事について「できます」と

日清食品ホールディングス（HD）は2017年9月8日、東日本旅客鉄道（JR東日本）と共同開発した「経費精算システム」の外販を始めたと発表した。特徴はクレジットカードや交通系電子マネーのSuicaを使った決済履歴を自動的にシステムに取り込める点。両者に対応するサービスは珍しい。 同システムは、日清食品HDが社内システムとして長く運用してきたもの。2011年から2016年にかけてグループ主要7社に順次導入し、約1200人の経費精算を自動化してきた。 経理部門の確認作業も減り、合計で年間約8300時間の労働時間を減らす効果が出ているという。これとは別に、立て替え払いした社員への銀行振込手数料など、年間4100万円のコストを削減する効果もあった。 今回、利用が定着したのを踏まえて外販に踏み切った。経費精算システムには多くのIT企業が参入しているが、日清食品HDはSuicaシステムとの連携や利用定着

電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100％の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry（ワナクライ）」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路

2015年11月に欧米で発売したRaspberry Pi Zeroは、価格が5ドルと安価なのが最大の特徴。通常のRaspberry Piと同じOSやアプリが動作し、性能はRaspberry Piの初期版とほぼ同じ。HDMIやUSBのポートもあり、デスクトップPCとして使える。最新のRaspberry Pi 3と比べると性能は6分の1程度だが、電子工作やサーバーの用途なら十分に使える。 Raspberry Pi財団が発行する英文の月刊誌「MagPi」のミニバージョン「mini-MagPi」について、日本語版を2017年第1四半期に発行することも明らかにした。MagPiが約100ページなのに対して、mini-MagPiは20ページ程度。MagPiと同様に、月刊誌としてPDFで無償で配布する（MagPiは有償の紙版もある）。英国のMagPiサイトからダウンロードできるようになる見込みだ。 通常版

RISSは、情報処理技術者試験で従来実施していた「情報セキュリティスペシャリスト試験」をベースに新設する。従来試験との違いについて、IPAでHRDイニシアティブセンター情報処理安全確保支援士グループグループリーダーを務める高橋将氏は、「登録情報の公開による資格取得者の見える化と、講習受講による質の担保」と説明する。 資格は「試験合格」「登録」「維持」の3段階から成る。「試験合格」とはペーパーテストに合格すること。RISSの初回試験は2017年4月に実施する。経過措置として、情報セキュリティスペシャリスト試験の合格者と「テクニカルエンジニア（情報セキュリティ）試験」の合格者は2018年10月20日まで試験を免除する。 「登録」とはIPAが運営する資格保持者のデータベースである「登録簿」に登録することだ。登録には手数料1万700円と登録免許税9000円が必要。登録情報はIPAのWebサイトで公

時刻には地球の回転（自転・公転）の観測データに基づく「天文時」と、人工的に刻まれる「原子時」がある。天文観測で得られる天文時では、1日の長さは毎日ミリ秒単位で不規則に変動するが、時間に厳格な現代社会では、1日の長さが一定ではないといろいろな不都合が生じる。 そこで、1958年から全世界で「原子時」を使うようになった。原子が出す規則正しい電磁波を基に1秒の長さを定義する考え方だ。しかし、自然現象に基づく天文時と、原子時の間には誤差が生じる。これを補正するのがうるう秒である。 そもそも天文時は不規則なので、うるう秒の実施頻度も不規則になる。過去の実績では、おおむね1～3年に1回程度、1秒分を追加するうるう秒を実施している。

三菱東京UFJ銀行は2014年4月30日、定期自動送金サービスを担うシステムにトラブルが生じ、当日中に振り込みができない事象が発生したと発表した。約2万3000件の契約について、合計約30億円が振込先に入金できなかったという。 トラブルが起きたのは、決まった振込先に対して定期的に定額を振り込む「定期自動送金サービス」。4月30日付けの振り込みの一部が送金できなかった。システムに「想定外の処理が発生した」（広報）ためだ。 定期自動送金サービスのシステムは、振込日の前日に、1000件単位で契約内容をチェックし、送金処理を実施している。前月分の振り込みで同サービスを解約した契約については、当月分からは送金の必要はないものして扱われる。 具体的には、契約内容のチェックにおいて、契約の継続が確認できたものは、翌日朝に送金処理が実行されるが、確認できないものについては、解約したものとして「データなし」

なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への

外部設計書で最も大切なことは，「システム開発を依頼してきたお客様」（発注者）に読んでもらい，理解してもらうことです。外部設計書を，開発メンバーではなく，発注者に理解してもらうためには，「いかに発注者にとって分かりやすい外部設計書を作成できるか」と「レビューを通じていかに合意形成を図るか」が重要になります。本連載では，発注者が理解しやすい外部設計書の書き方とレビューの方法に関する具体的なノウハウを解説していきます。 第1回　ユーザーと意思疎通が図れない外部設計書は危ない 第2回　［システム振舞い編］一覧表に一工夫入れることで漏れや重複をなくす 第3回　［システム振舞い編］全体を俯瞰でき，システム化範囲が一目で分かる業務フローを作成する 第4回　［システム振舞い編］発注者が理解しやすいシナリオの記述方法 第5回　［画面編］見れば“わかる”「画面レイアウト」の作り方 第6回　［画面編］画面遷移を

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった（関連記事3、関連記事4）。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ

アジャイル開発が盛んな米国に対して、日本では依然としてウォーターフォールモデルによる開発が大半だといわれている。実際に、日本はアジャイルの取り組みが米国のほか英国、ブラジルなどと比べても遅れを取っていることが調査結果からも明らかになった。 情報処理推進機構（IPA）が2012年6月に公開した「非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査」によると、米国や英国では非ウォーターフォール型開発の普及度が高く、逆に日本や中国では低い（図1）。ここで、非ウォーターフォール型開発とはアジャイル開発など、短いサイクルで反復的に開発を進める手法のことである。 アジャイル開発の普及が進まないと、激しさを増す市場や社会環境の変化に日本のITが対応しにくくなる恐れがある。IPAの柏木雅之氏（技術本部 ソフトウェア・エンジニアリング・センター エンタプライズ系プロジェクト 研究員）は、「アジャ

Googleは2012年1月、使いやすく一貫したデザインを持つAndroidアプリの開発を支援するサイトAndroid Designを公開しました。Android Designでは、快適で効率よく使いやすく、あらゆる環境で美しいデザインを持ったアプリを作るための一般論からAndroid特有の注意点まで概要が解説されています。また、Android 4.0でのデザインの大きな変更についても紹介しています。この連載では、Android Designの全体像と、重要なポイントを解説していきます。 目次