自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市(X)は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本(Y)に委託し(本件委託契約)、その後の保守業務も委託していた(月額100万円。本件保守契約)。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった(本件不正アクセス)*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Xは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行
サイバー事故に関し システムベンダーが負う責任: 医療DXを推進するために | 日本医師会総合政策研究機構
堤 信之 <概略> 数あるサイバー攻撃の中でも、特定の攻撃手法が既に広く世間に周知され、かつ実際に被害も頻発しているようなケースでは、当攻撃手法に関し、システムベンダーは医療機関等に対し、委託契約又は信義誠実の原則に基づく付随義務として、医療機関等が患者に対する安全管理義務を履行するために必要な情報を適時適切に提供する義務を負うと考えられる。 従って、医療情報システムに設置されたFortinet製VPN装置(CVE-2018-13379)の脆弱性を突いたサイバー事故が医療機関に発生した場合、たとえ医療機関とシステムベンダーで締結したシステム保守契約において、当リスクにかかるシステムベンダーの情報提供義務が明記されていなかったとしても、当該装置の脆弱性に関する情報提供がなされていなければ、医療機関からシステムベンダーに対し、「信義誠実の原則」違反を理由に一定の責任を問える可能性がある。
“[…] is a toy”
As many have recognized, when inventions and innovations first appear they are often (always) labeled as “toys” or “incapable” of doing “real work” or providing “real entertainment”. Of course, many new inventions don’t work out the way inventors had hoped, though quite frequently it is just a matter of timing and the coming together of a variety of circumstances. It can be said that being labeled
![“[…] is a toy”](https://cdn-ak-scissors.b.st-hatena.com/image/square/a5d9d94157b8365acdfb640524c280c4b149da03/height=288;version=1;width=512/https%3A%2F%2Fmiro.medium.com%2Fv2%2Fresize%3Afit%3A1200%2F1%2Atb0OmZ7scWSXR51YkMT_XA.jpeg)
お粗末な日本のIT、実は当初からつまずいていた 90年代後半にはすでに致命的な状況に | JBpress (ジェイビープレス)
コロナ対策向けに構築された政府のITシステムでトラブルが多発したことや、みずほ銀行における致命的なシステム障害の発生など、日本のITが諸外国と比べて稚拙であることを認識させる出来事が多発している。以前から日本の技術力強化を求める声が高まっており、筆者もそれについてまったく異論はない。だがIT化の流れというのは1990年代から連綿と続いているものであり、30年間の積み重ねによって今の姿になった。 近年、日本がIT後進国になったという言葉をよく耳にするが、昔は先進国だったのに、急に後進国になってしまったのではない。日本のIT化は初期段階から躓いており、それが今の惨状をもたらしていると考えるべきだ。この不都合な真実をしっかりと受け止め、現実を見据えた対策を打たなければ、いくら開発強化を叫んだところで絵に描いた餅となってしまう。(加谷 珪一:経済評論家) 日本は90年代以降、IT投資額をまったく増
1ライセンスでの使用可能な範囲の解釈と,違約金合意の有効性 東京地判令3.3.24(平30ワ38486) - IT・システム判例メモ
ソフトウェアの1ライセンスで許諾される利用可能な範囲と,通常料金の10倍という高額な違約金を定める条項の有効性が問題となった事例。 注:知財高判令3.11.29(令3ネ10035)にて,原審が維持されている。特に特筆すべき個所はない。 事案の概要 Xは,メタボリックシンドロームに着目した健康診査及び保健指導に関するデータ作成用のプログラム(本件プログラム)の著作権者である。本件プログラムには,平成30年のアップデート前の本件旧プログラムと,アップデート後の本件新プログラムがある。 Xは,Y社と,平成20年8月に本件旧プログラムの使用許諾契約1ライセンス分(本件平成20年契約)を締結し,Yは,本件旧プログラムを使用していた。その後,平成30年3月に本件プログラムがアップデートされ,Yとの間で本件新プログラムの使用許諾契約(本件平成30年契約)が締結された。本件平成30年契約では,契約で明示さ
Twitter、コードやドキュメント内の用語「Whitelist/Blacklist」「Master/Slave」「Dummy value」などを好ましい用語へ置き換え、具体例も発表
Twitter、コードやドキュメント内の用語「Whitelist/Blacklist」「Master/Slave」「Dummy value」などを好ましい用語へ置き換え、具体例も発表 Twitterエンジニアリングチームは、同社のソースコードやドキュメントで使われてる差別につながりかねない用語を、好ましい用語に置き換えると発表しました。 We’re starting with a set of words we want to move away from using in favor of more inclusive language, such as: pic.twitter.com/6SMGd9celn — Twitter Engineering (@TwitterEng) July 2, 2020 上記のように、同社のエンジニアリングチームは「インクルーシブな言語は、誰もが属する
「そろそろ本当に何も通用しなくなったって感じ」50~60代のシステムエンジニアやプログラマーを沢山面接していて感じる『IT最初の世代の終末医療』
こゆるぎ岬 @o_thiassos さいきん訳あって50~60代のシステムエンジニアやプログラマーを沢山面接しているんだけど、IT最初の世代の終末医療という感じで、非常にキビしい。技術者は技術だけでは引退まで生きては行けない。つまり「そういう人」たちが今、職を失い、職にありつけない。あと5年10年を生き残れない。キツい。 2019-12-04 19:50:41 こゆるぎ岬 @o_thiassos 高齢ITエンジニア浪人の経歴書を見ていると、約10年前くらいに大手メーカーやその下請をリストラされて、そこで使っていた限定的なスキルが通用するのがITしかなく、なんとか短~中期的な案件を渡り歩いて凌いでこれたけど、そろそろ本当に何も通用しなくなったって感じがある。 2019-12-04 22:34:46 こゆるぎ岬 @o_thiassos 「使えないオッサン」に、事実として、社会は容赦がない。また
ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由
大創産業は1972年、家庭用品を販売する商店として創業された。今やよく知られた『100円SHOPダイソー』を運営する事業者である。ダイソーの展開に着手したのは1987年。2019年には国内3367店舗を数え、海外ではアジア、北米を中心に28の国、地域で2175店舗を構えるほどのグローバル展開を果たしている。 キッチン用品や文具、衣服やコスメ、食品やガーデン用品など、幅広い商品展開もダイソーの魅力の一つだ。商品数は7万点を超え、売れ筋の電池は1秒間に5本、ネクタイも15秒に1本、“つけまつげ”は1.3秒に1つ売れる勢いとのことだ。 取り扱う商品が多く、また尋常ではない速度で売れていくことは、それだけデータ管理の難しさが増すということでもある。アイティメディアが2019年9月17日に開催した「ITmedia DX Summit 2019年秋・ITインフラ編」に登壇した大創産業 情報システム部
IT業界の迷信を3つほど斬る - orangeitems’s diary
はじめに 20数年前にIT業界に入門してまだ退門していないので生き残りとも言える私ですが、いろんな迷信に出会ってはそうならないことに遭遇してきました。そして今もまた迷信が生まれ世の中右往左往しているのですが、もうここまで業界にいるとそれはないなと思うことがいくつかあります。 今日はそんな迷信をいくつか振り返ったり、評価したりしてみようかなと思います。 迷信レビュー クラウドの登場によりインフラエンジニアはいらなくなる 2012年くらいにこんなことが言われだし、今もってそんなことを言う人はいます。 news.mynavi.jp 4本のレポートの共通タイトルを「4年後には職業がなくなる!? クラウド時代のインフラエンジニアの未来」としたが、すべてのスピーカーの方々に共通していたのは、「インフラエンジニアは不要な存在にならないが、インフラエンジニアに求められるものは変わる」という見解だった。 2
IT系上場企業の平均給与を業種別にみてみた 2019年版[前編] ~ ネットベンチャー、ゲーム、メディア系
IT系上場企業の平均給与を業種別にみてみた 2019年版[前編] ~ ネットベンチャー、ゲーム、メディア系 IT系企業で平均年収が高いのは、勢いのあるネットベンチャー系企業なのか、それとも伝統的なSIerなのでしょうか。毎年恒例の記事を今年も公開します。 上場企業は毎年「有価証券報告書」の発行を義務づけられており、そこには従業員の人数や平均年齢、平均年収などが掲載されています。この記事では、これら公開情報を基に、Publickeyが独自の判断で主な企業をピックアップして業種を分類。平均給与が高い順に並べてみたものです。 ただし、持ち株会社など現場の社員の給与を反映していないと思われる企業はこの調査からは外してあります(例えばコナミホールディングスなど)。日本で上場していない企業(例えば日本マイクロソフトやGoogle日本法人など)も当然ながら含まれていません。 本記事は前編として、ネットベ
![IT系上場企業の平均給与を業種別にみてみた 2019年版[前編] ~ ネットベンチャー、ゲーム、メディア系](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca0810e4b6b3ead24b6451d312016131bc72a4ae/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2Ffbico_pblky.png)
ITエンジニアはどのようにメンタル不調に追い込まれるのか - 働き方を考えるITエンジニアの会
メンタル不調による休業者が多いIT業界 厚生労働省「労働安全衛生に関する調査(2018年)」によると、過去1年間にメンタルヘルス不調により連続1か月以上休業した従業員は、常時従業員全体の0.4%、メンタル不調により退職した従業員は、0.3%。産業別にみると、1ヵ月以上休業した労働者は、情報通信業が1.2%と、最も高い割合になっています。 問題を抱え込み、ひとり追い詰められるITエンジニア 納期に追い詰められる。仕事量が多くて残業や休日出勤が当たり前。技術の急速な変化についていけないというプレッシャー。ITエンジニアを取り巻くストレッサーにはさまざまなものがありますが、実際に何が原因で、どのようにメンタル不調に陥っていくのか。この点を調査した興味深い論文を紹介したいと思います。 「IT産業で働くシステムエンジニアがメンタルヘルス不調をきっかけに休職に至るまでのプロセス」 順天堂大学医療看護学
もしも桃太郎が一行がITのスタートアップだったら
恵比寿駅の喫茶店。イヌ、サル、キジが張り詰めた空気でテーブルに同席している。 喫茶店のドアを開けて、桃太郎が入ってくる。 桃太郎「おつかれーっす」 イヌ、サル、キジ「……っす」 桃太郎「ごめんごめん、遅くなっちゃったわ。いやね、きのう金太郎と浦島太郎と飲みがあってさ」 キジ「え、あの有名な……」 桃太郎「そうそう。お互い名刺交換して。まぁやっぱ視座の高さが違ったわ。特に浦島太郎なんて玉手箱開けた経験者だし。金太郎は店にクマで乗り付けてた。ツキノワグマ」 サル「はー、すごいっすね」 桃太郎「浦島太郎、酔って乙姫に今から店こいよ!ってLINEしてたわ。ま、来なかったんだけど」 イヌ「……」 桃太郎「で、今日は何の話だっけ?」 サル「えーっと、それがっすね……」 桃太郎「来月の、鬼ヶ島ロンチの話?」 キジ「いや……」 イヌ「……俺から話すわ。実は、四人の座組みの件で、もう一回ちゃんと話したくて」
日本マイクロソフト、GitHub上でクラウドPOSなどのソースコードを公開
日本マイクロソフト、GitHub上でクラウドPOSなどのソースコードを公開:スマートストア構築支援に向けた取り組みの一環 日本マイクロソフトは2019年1月29日、日本独自の取り組みとして、小売業が「スマートストア」構築に使えるキャッシュレス/スマートフォン決済対応POSや、商品マスター/在庫管理システムのソースコードを、GitHub上で公開すると発表した。 日本マイクロソフトは2019年1月29日、小売業が「スマートストア」構築に使えるキャッシュレス/スマートフォン決済対応POSや、商品マスター/在庫管理システムのソースコードを、GitHub上で公開、誰でも無償で活用できるようにすると発表した。当然ながら、これらのコードはMicrosoft Azure上での稼働を前提としている。 日本マイクロソフトが1月29日に行った説明によると、同社は日本独自の取り組みとして、小売業のスマートストア化
勤労統計問題は根深い問題である - まなめはうす
アゴラ(池田信夫氏)のキャッチーな取り上げ方に騙されてはいけない。 agora-web.jp アゴラ:COBOLが原因 事実:開発で使われている言語を扱える者が少なかったことが原因(JavaでもPythonでも使える人が少なければ起きる) アゴラ:COBOLで書かれた特殊なプログラムなので高齢者しか読めず、そのミスがチェックできない 事実:COBOLで有名といえば「株式会社COBOL」だけれど、サイト見たとおりに若い女性が多数いる。私もちょっとだけ読めるけれど、COBOLなんて制御簡単で業務を記載する言語だろうから他の言語読めればほとんど読めると思う。 そんな感じでCOBOLがTwitterでバズっているけれど、本当の原因は何なのか。厚労省の報告書からプログラムのバグに関するところを読んでみた。 変更管理がされていない 抽出替え等によりシステム改修の必要性が生じた場合には、企画担当係とシス
約60時間を非常用電源設備で乗り切った石狩データセンターの奇跡
2018年9月6日に北海道を襲った震災により、停電状態に陥ったさくらインターネットの石狩データセンターに対し、9月8日ようやく電力供給が再開された。想定を超えた約60時間を非常用電源設備で乗り切り、インフラ事業者としての矜持を見せた石狩データセンターの「奇跡」について、改めてきちんと説明していきたいと思う。 卓越したオペレーション能力で「想定外」を「想定内」に 2011年11月に開設された石狩データセンターは、数多くのサーバーを収容するさくらインターネットの基幹データセンターになる。開設当時はソーシャルゲームの普及でサーバーの需要がうなぎ登りだったほか、環境に配慮したエコなデータセンターが求められていた。こうしたニーズに対応する石狩データセンターは、寒冷地のメリットを活かした外気冷却と東京ドーム1個分に相当する広大な敷地を用いたスケーラビリティが大きな売りだった。私も開設時と増設時で2回ほ
ITエンジニアが知っておきたい、軽減税率制度(のイヤなところ) - give IT a try
はじめに 僕の妻は兵庫県西脇市で「Coupé Baguette(クープ バゲット)」という小さなパン屋さんを営んでいます。 その関係で、先日国税庁から消費税の軽減税率制度に関するお知らせが届きました。 「軽減税率制度?あ〜、なんかそんな話もあったような」と思いながら資料を読んでみたところ、「げげっ、軽減税率制度ってこんな面倒な仕組みになってたの!?」とビックリしました。 というわけで、このエントリでは軽減税率制度の概要(と、ITエンジニアが困りそうなポイント)をざっくりとまとめてみます。 おことわり 僕自身は税理士のような税金の専門家ではないため、100%正しく理解しているとは限りません。 エントリ内に怪しい内容があればコメント欄等でご指摘いただけると助かります。 国税庁の資料から抜粋した、軽減税率制度の主なポイント 我が家にも届いた「よくわかる消費税軽減税率制度(平成30年7月)」(PD
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
shiodaifuku.io
Engadget | Technology News & Reviews
エンジニアのための刑事手続入門
IT大手、リストラ続く - 日本経済新聞
