静岡銀行、システム障害で二重振り込み発生
静岡銀行は2021年1月6日、システム障害により二重振り込みが発生したと発表した。同行から他金融機関への振り込みの一部で二重振り込みを確認した。同行は1月4日に勘定系システムを全面刷新していた。二重振り込みのほかにも同行向けの振り込みの一部に不具合が発生しており、トラブル収束には時間がかかりそうだ。 1月4日午後3時半から午後9時、翌5日午前7時から午前8時半に受け付けたものの一部で二重振り込みを確認した。振り込みを依頼した顧客の口座からの引き落としに問題はなかったが、振り込み先の口座に2度入金してしまったという。静岡銀行側で1回分の入金処理を取り消す作業を進める。 静岡銀行は1月4日に日立製作所と共同開発したオープン系パッケージを使って勘定系システムを刷新して以降、システム障害が原因で複数の不具合が発生している。既にセブン銀行ATMでの静岡銀行口座の取引や、法人向けインターネット取引サー
「FF6」の新たなバグを発売25年後に見つけたテスト技術者の腕前
1994年に発売された大人気ゲーム「ファイナルファンタジーVI(FF6)」(スーパーファミコン版)をやりこみ、2019年になっても未発見の「バグ」を見つけ出し続けている人がいる。ここ数年、熱心なゲームファンを何度も驚かせているのが、「エディ」のハンドルネームで知られるプレーヤーだ。必須のイベントをクリアせずに先に進める方法を見つけ出し、毎年のようにゲームクリアまでの「歩数」の最少記録を更新している。 本記事でいうバグとは、ゲーム開発者が意図していなかったと推測される仕様を含む。特別な操作をすると通常とは異なる挙動となり、いわゆる「裏技」が可能になる。 FF6スーパーファミコン版はスクウェア(現スクウェア・エニックス)が開発したロールプレイングゲーム(RPG)で、美しいグラフィック、ドラマチックなシナリオ、完成度の高いゲームシステムが好評を博し、全世界で約340万本の売り上げを記録した。人気
崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない
個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター(IC3)は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。
Windowsの令和対応パッチ配信が始まらず、10連休に間に合わない懸念も
日本マイクロソフトによる新元号「令和」に対応するためのWindowsの更新プログラム(パッチ)の配信時期が不透明になっている。2019年4月22日午後の時点で、まだ配信が始まっていない。 同社は「現在、米国の技術チームが準備を進めているところで、まだ配信時期は確定していない。22日中の配信開始はない。10連休に入る前の26日までの配信開始を目指している」(広報)が、間に合わない可能性もある。「全製品で同時期に配信せずに、Windows 10/8.1/7などの製品によって配信開始時期を変えることになるかもしれない」(同)と説明する。 今後配信する予定のパッチは、Windowsの時刻制御をつかさどる「日付と時刻」を修正して令和に対応する。平成の次が令和だという内部ロジックを実装して、2019年の1月から4月までが平成31年で、5月以降が令和元年と認識させる。かな漢字変換機能も修正して、令和を変
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
「バグ無し」は可能、ソフトの先頭走る
ソフトウエア開発の先端技術を現場に広める伝道師。酒匂寛氏はこの呼び名にふさわしい。オブジェクト指向技術を日本にいち早く紹介し、多数の導入プロジェクトに参加。現在は「形式手法」の定着を目指す。オープン系の最初期から30年、あくまで現場にこだわり、「バグ無し」開発への理想を追い続ける。 オブジェクト指向、形式手法とソフト開発技術の最前線にいち早く取り組んできました。 自分の中では問題意識は一貫しています。ソフトを開発する上で、ソフトの論理的な振る舞いを表現した「仕様(スペック)」がいかに大切か、ということです。 仕様は、要求を出す人と物(プログラム)を作る人が合意する接点となります。ここがいい加減だと、どうにもならないわけですよ。オブジェクト指向も形式手法も、仕様を正しく作り、信頼性の高いソフトを実現する手段として注目しました。 ソフト開発では仕様書を書くのは当たり前ですが、それでは不十分であ
なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに
ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013~2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた(取材は文章ベースのやり取りで実施し、表現は一部編集した)。 Java実行環境を必須とする構成にした理由は。 楠氏 店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
特許庁がシステム刷新に再挑戦、足かけ8年の巨大プロジェクトをスタート
一度は失敗したシステム刷新に、特許庁が再挑戦する。2015年3月までに新システムのアーキテクチャー案や移行計画をまとめた上で、3月末か4月から同案の妥当性について意見を募集(図)。集めた意見を基に計画を修正し、要件定義と調達活動を開始する予定だ。 要件定義や調達手続きに1年以上かかるため、新アーキテクチャーに基づくシステム開発が始まるのは2017年頃、刷新完了は2022年頃となる。「次の失敗はない」(特許庁)。同庁は、不退転の覚悟でシステム刷新に臨む。 過去の失敗から5つの反省 特許庁は基幹系システムの全面刷新を2006年に始め、設計・開発業務を東芝ソリューション、管理支援業務をアクセンチュアがそれぞれ落札した。だが開発は難航し、5年後の2012年1月に開発中止に追い込まれた(関連記事1:55億円無駄に、特許庁の失敗、関連記事2:2012年の特許庁システム開発中止、開発費全額返納のなぜ)。
第11回 トランザクション処理に詳しくなろう
富山県高岡市 株式会社イーザー副社長。昔は1月初旬に積雪がないと「いい正月やね。雪なーて」と富山弁であいさつしたものだが,現在は地球温暖化を目のあたりにするようで不気味だ。でも,会社まで公共交通機関はなく,雨やときおり雪が降るので車で通勤している。徒歩や自転車に変えなければと思うのだが,冬場はやはり億劫だ。 「トランザクション処理は関連する複数の処理をまとめて,一つのユニットとして実行する処理方式です」──データベースの入門書にはたいていこんな風に書いてあります。 説明用の最も多い図解が,図1のような銀行の口座間の振替処理ではないでしょうか。Aさんの口座から5万円出金した後で,何らかの原因でBさんの口座に入金することができなかったら,5万円が宙に浮いてしまいます。 トランザクションとして一つのユニットとして実行することで,更新処理をALL or Nothingの状態にできるので,中途半端な
ショートカットに気をつけろ!進化する標的型攻撃の脅威
特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」が後を絶たない。しかも、巧妙化の一途をたどっている。その一例が、ショートカットファイル(LNKファイル)にスクリプトウイルスを仕込む手段。テキストファイルに偽装されたショートカットファイルをダブルクリックすると、インターネットからウイルスが次々とダウンロードされ、パソコンのみならず、企業の社内ネットワークが乗っ取られる。恐ろしいまでに巧妙な、その手口を紹介しよう。 現在、企業や組織にとって大きな脅威となっているのが標的型攻撃だ。多くの場合、攻撃者はウイルス(マルウエア)を添付したメールを従業員宛てに送付する。従業員がウイルスファイルを開くと、パソコンがウイルスに感染し、攻撃者に乗っ取られる。攻撃者はその感染パソコンを踏み台にして、社内ネットワークに侵入。その企業が保有する機密情報や知的財産、顧客情報などを狙う。 不特定多数をターゲット
「Linuxは簡単」という小学生は90%,教員は60%---経産省による導入実験,結果公開
図2●総社市の児童生徒に対するアンケート「コンピュータを使うのは簡単でしたか?」(CECの報告書より転載) 「『オープンソースは簡単』と回答した児童生徒は約90%,これに対し教員は約60%にとどまった」---財団法人 コンピュータ教育開発センター(CEC)は,小中学校11校6291名を対象に706台を導入したオープンソース・デスクトップ導入実験の報告書を公開した。 この実証実験は「Open School Platform プロジェクト」として,CECが経済産業省の委託を受け実施したもの。岐阜県,茨城県つくば市,京都府の京田辺市,岡山県総社市の4地域で,インターネット調べ学習やデジカメ画像での資料作成などの実践授業をLinux上で行った。 経済産業省は2004年度に「学校教育現場におけるオープンソースソフトウェア活用に向けての実証実験」として,全国の9校に307台のLinux専用パソコンを導
LANケーブルで電力供給するPoEのしくみ
最近,LAN機器の広告で「Power over Ethernet(PoE)対応」という言葉を目にする機会が増えてきた。PoEとは,イーサネットのLANケーブルを使い,ほかのLAN機器に電力を供給して動かすための技術。IEEE802.3afとして標準化された。PoEに対応した機器は,LANのポートを電源コンセントの代わりに使えるようになる。そこで今回は,PoEではどうやって1本のUTPケーブル上でデータのやりとりと電力供給を同時に実現しているのか,そのしくみを見ていこう。 イーサネットで使うUTPケーブルは,1本のケーブルの中に8心(8本)の銅線が入っている。この8心は,2心ずつペアになって4対の銅線としてUTPケーブルの中に収まっている。現在主流の10M/100Mイーサネットの場合,データの送信と受信に1対(2心)ずつ,合計2対(4心)の銅線を使っている。 一方のIEEE802.3afでも
Microsoft、「Windows 8」のユーザーインタフェースで「Aero」を廃止
米Microsoftは現地時間2012年5月19日、次期OS「Windows 8」のユーザーインタフェースに関する方針として、「Aero」を廃止すると発表した。 Aeroは「Windows Vista」で初めて採用した視覚効果で、ウインドウのタイトルバーなどを半透明で表示することで、下に重なったウインドウやデスクトップがガラスを通したようにぼんやりと見える(図)。 Microsoftは「われわれの主要な目的は、現行OS『Windows 7』のデスクトップでユーザーが使い慣れた多くのものを維持し、既存アプリケーションとの相互操作性を損なわないようにしつつ、Windowsにおける視覚的調和を実現すること」とした上で、Aero廃止を決めた理由として「Windows 8のデスクトップを『Metro』スタイルの美意識に近づけることに決めた」と説明する。 同社Windows担当のSteven Sino
C#の父が仕掛ける次世代プログラミング、コンパイラ内部をAPIで公開する「Roslyn」プロジェクト
米Microsoft社は、.NETコンパイラの内部をAPI経由で公開するプロジェクト「Roslyn」のCTP(Community Technology Preview)版「Visual Studio Roslyn」を公開した。Roslynは、C#やDelphiなどの生みの親として知られる同社 Technical FellowのAnders Hejlsberg氏が開発を主導している。2011年9月に開催された同社の開発者向けイベント「BUILD」において同氏が講演し概要を発表しており、2011年10月にCTP版を公開するとしていた。 「これまでコンパイラはずっとブラックボックスだった。コンパイラはコードについて非常に深い情報を持っているにもかかわらず、ソフトウエア技術者はそれを利用できないままだった」――。BUILDにおいてHejlsberg氏はこう切り出し、Roslynについて解説した。
データベースの内部動作を知る
SQLのプログラミングは奥が深い。特にパフォーマンスの観点から、そう言えるだろう。 みなさんご承知の通り、同じ結果を出すプログラムでも、SQLの書き方次第で処理時間に何倍もの差が生じ得る。効率の悪いSQLを書いてしまう原因は、多くの場合、リレーショナルデータベースの内部動作やアプリケーションに関する理解不足である。両者をよく知った上で最適なSQLを書けるようになることは、システムエンジニアとしての重要なスキルの一つである。 特集『基礎から理解するデータベースのしくみ』では、リレーショナルデータベースの内部動作について、基本的な部分を分かりやすく解説している。SQLプログラミングに役立つことはもちろん、SQLチューニングやデータベース設計のための基礎知識としても不可欠だ。 イントロダクション ブラックボックスのままでいいの? Part 1:SQL文はどのように実行されるのか SQL実行までの
OpenOffice.orgのコミュニティ、「Document Foundation」として独立
オープンソースのオフィスソフトOpenOffice.orgのコミュニティであるOpenOffice.org Communityの主要メンバーは米国時間2010年9月28日、新たに独立組織「Document Foundation」を立ち上げると発表した。OpenOffice.orgは、米Sun Microsystemsが創設および主要スポンサーとして開発プロジェクトを10年間支援していた。しかし米Oracleが今年1月にSun買収を完了したことにともない、Oracleの資産となった。 Document Foundationは今後、Oracleから離れて独自に活動する。個人および企業が真にフリーなオフィススイートに貢献し、また、その恩恵を受けられようにするための土台としての役割を担う。競争を高め、顧客の選択肢を広げることで、オフィススイート市場の革新を促進するとしている。 Document F
[Windows 7編]ドライブを丸ごと暗号化してはいけない
Windows 7では、Cドライブを丸ごと暗号化する機能「BitLocker」を利用できる。ユーザーのデータを保護するだけでなく、スタートアップ時の設定などを誤って変更してしまうといったことを防げる。Windows Vistaから備わる機能だが、Windows 7になってUSBメモリーや外付けハードディスクを暗号化するBitLocker To Goと呼ぶ機能が追加され、便利になった。 しかし、運用面でのトラブルを想定すると、BitLockerを使って「ドライブを丸ごと暗号化してはいけない」といわざるを得ない。うまく復号できなければ、PCそのものが利用できなくなるからだ。 3種類の暗号化されたキーを順に復号していく 実際に起こった事例を紹介しよう。筆者の友人N氏は、ノートPCのドライブを丸ごとBitLockerで暗号化していたが、ある日、ハードディスクから起動できなくなった。ブート用CDで起
組み込み向け「軽量Ruby」と「Rubyチップ」、福岡県が経産省の事業で開発へ
福岡県は2010年6月25日、経済産業省の地域イノベーション創出研究開発事業に「軽量Rubyを用いた組込みプラットフォームの研究・開発」事業が採択されたと発表した。同事業は福岡県が県内外の企業や大学を組織し経産省に提案していたもの。「Rubyによる組込みソフト分野の研究開発事業は世界初であり、研究成果は製品化して世界中に展開する」(福岡県)としている。 事業予算は、2年間で約1億4000万円。開発にあたるのは福岡CSK、九州工業大学、東芝情報システム、福岡県などで、Rubyの作者であるまつもとゆきひろ氏も軽量Rubyの言語仕様決定など「中心となって取り組む」(福岡県)という。 Rubyは組み込みシステムでよく利用されるC言語などに比べ、開発生産性が高いとされる。福岡県ではRubyを組み込みシステム向けに最適化、軽量化することにより、家電製品などの開発生産性を向上させることが可能になると見て
Part1 Web APIプログラミングに挑戦しよう! - Google/Amazon/Yahoo! Webサービス徹底活用:ITpro
いま,Webの世界は大きく変わろうとしています。検索エンジンはどんどん進化し,ブログやSNS(Social Networking Services)といった新しいアプリケーションが登場して,Webの用途は広がり,便利になっています。 プログラマにとってのWebの姿も大きく変わっています。従来,Webでプログラミングといえば,サーバーで動作するWeb/DBアプリケーションの構築か,JavaScriptで動的なWebページを作成することを指すのがほとんどでした。最近はこれに加えて,Web上に散在するAPI(Web API)を利用するプログラミングが流行しつつあるのです。 インターネット上のサービスを 自分のプログラムに組み込める 「API」と言えばOSの機能をプログラムから利用するための窓口というイメージがあると思います。Web APIとは,WebにおけるAPI,つまりWeb上にあるサービスを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
