LINEヤフーは2023年11月27日、韓国のNAVER Cloud経由で不正アクセスを受け、40万件以上の個人情報が漏洩したことを明らかにした。同社は同年8月にも、旧ヤフーがNAVERに個人の位置情報などを提供したとして行政指導を受けている。何度も指摘されているのに個人情報の漏洩を繰り返してしまうのはなぜだろうか。 韓国企業経由で個人情報が漏洩 旧Zホールディングスとその傘下にあった旧LINE及び旧ヤフーの3社が合併し、2023年10月1日にLINEヤフーが誕生した。日本で多くの人が利用しているメッセンジャーアプリの「LINE」とポータルサイトの「Yahoo! Japan」を持ちながらも、経営統合後の事業整理がうまく進まず業績の低迷が続いた。そこで3社を合併することで経営を一体化したのがLINEヤフーだ。 だが誕生直後に個人情報の漏洩が発生し、大きな問題として取り沙汰されている。同社は2

個人情報保護委員会（個情委）は2023年11月9日に「個人データの取扱いに関する責任者・責任部署の設置に関する事例集」を公開した。5社の実事例を基にデータガバナンスを実行するための組織構成や業務内容、人材育成方法・人事評価制度などを記載。「企業が情報を取り扱う体制を整え機能させることを支援する」（個人情報保護委員会事務局の香月健太郎参事官）狙いだ。企業にとっては、社内の法規制対応などガバナンス体制を整え「守り」を盤石にしつつ、データの利活用などITを活用して「攻め」を進めるうえで参考になりそうだ。 先進5社の事例を基に、6つの役割と設置効果を示す 今回の事例は、個人情報保護法第23条に定められている個人データの安全管理措置について示唆するものという位置づけだ。 事例集では、サービス・信用・製造・製薬・通信という5業種・5社の実事例を示している。これらの事例は、個情委が「先進的な事業者事例」

国土交通省の出張所長の男性がランニング中に歩道で滑って大けがを負った事故を巡る訴訟で、福岡地裁は道路の安全性に不備があったとして管理者の福岡県那珂川市に約280万円の損害賠償を命じる判決を言い渡した。男性は坂になった路面上のぬれたコケで転倒し、5mほど滑り落ちた。判決では、市と男性の過失割合を6対4と認定した。 転倒事故があった那珂川市の市道。6度ほどの下り勾配になっている。事故発生後、市はコケを除去し、擁壁の漏水対策を実施した（写真：日経クロステック） 事故現場は、山を切り開いて造った那珂川市の市道だ。男性が2020年8月10日午前8時45分ごろ、歩道をランニング中に萩ノ原峠付近の下り坂で転倒し、複数の肋骨を折る大けがを負った。男性は市道の管理に瑕疵（かし）があったとして、国家賠償法に基づき市に約1652万円の損害賠償を求めて福岡地裁に提訴した。 23年10月19日の判決で、福岡地裁は市

ネットワークへの投資は通信事業者だけが負うべきなのか――。韓国では、ネットワークのコスト負担を巡って、米Netflix（ネットフリックス）と通信事業者の間で泥沼の訴訟合戦が繰り広げられている。欧州でも巨大IT企業に対し、通信インフラコストの一部負担を求める声が大きくなってきた。韓国における訴訟の行方と論点を紹介する。 ネットワーク使用料を支払う義務を巡りネットフリックスとSKBが訴訟 ネットフリックスは2020年4月、韓国SK Telecom（SKテレコム）の子会社でインターネット・サービス・プロバイダー（ISP）である韓国SK Broadband（SKB）を相手に訴訟を起こした。 ことの経緯はSKBが、ネットフリックスに対して同社のインフラを使うことへの対価となる「ネットワーク使用料」を求めていたことにある。SKBはネットフリックス利用者のトラフィックが急増する中、他の利用者の安定したイ

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、日本学術振興会の個人情報漏洩と中津市立中津市民病院のランサムウエア被害、高知さんさんテレビの個人情報流出である。 未知の脆弱性を突かれて情報流出 文部科学省所管の日本学術振興会は2023年11月17日、同会が利用していたノースグリッドのオンラインストレージ構築ソフト「Proself」によるファイル転送サービスが不正アクセスを受け、関係者の個人情報が漏洩したとして謝罪した。 同会は2023年10月5日にProselfに脆弱性があると連絡を受けて、サービス開発事業者に調査委を依頼。開発事業者から10月25日に、2023年8月29日から9月20日までの間にProselfに保存していたファイルの一部を不正アクセスされたと報告を受けたという。不正アク

ソフトウエアやサーバー、ネットワーク基盤といったベンダーのIT資源を、インターネットなどを介してユーザーが利用できるようにしたサービス。仮想化技術の活用などによって、処理負荷に応じて柔軟にIT資源を増減できるようにしている。 総務省によれば、クラウドサービスを利用する日本企業の割合は72.2％に達している。普及が進む一方で「トラブルに遭遇した」「想定通りに活用できなかった」といった声も聞こえる。特にネットワークの設計や運用に綻びがあると落とし穴にはまるようだ。 クラウド活用に潜む様々な落とし穴を理解する上では、クラウドに関する基礎知識を押さえておく必要がある。クラウドの基本的な特徴や主要なサービス形態、ネットワークなどを確認していこう。 負荷に応じて資源を増減 クラウドサービスはソフトウエアをネット経由でユーザーに貸し出すサービスとして始まった。米Salesforce（セールスフォース）が

対話型AI（人工知能）「ChatGPT」を開発する米OpenAI（オープンAI）のサム・アルトマンCEO（最高経営責任者）が2023年11月17日に解任されて、わずか5日間で復帰した経営騒動。このドタバタで大損をしたのは、大株主で戦略パートナーの米Microsoft（マイクロソフト）のサティア・ナデラCEOではないか。 アルトマンCEOの解任直後、同氏はマイクロソフトに入社すると発表。残った従業員（770人）のうち550人も「アルトマンCEOが復職しなければ、マイクロソフトに移籍する」と声明を出していた。しかし、そんなことは起きなかった。 オープンAI社員の大量獲得（事実上の買収）と次期CEO候補の招へいの機会を逃しただけでなく、“当て馬”にもされてしまった。ナデラCEOの立場はそう映る。 アルトマンCEOが復帰して、マイクロソフトとの関係が一件落着に見えても、もう過去には戻れない。その関

ランサムウエア攻撃を受けてコンテナ搬出入作業の停止を余儀なくされた名古屋港。ログも全て暗号化され、感染経路をいまだに特定できていないことが分かった。復旧優先で2日後には作業再開に至ったが、証拠保全が全くできていなかった。重要なシステムにもかかわらず、セキュリティー専任者も不在だった。ひとまず収束した格好だが、緊急対応や対策の難しさが改めて浮き彫りとなった。 「プリンターが動き出し、ランサムウエアに感染しているという通告が勝手に印刷されてきたと聞いている。10枚やそこらではない、相当な数だったようだ」――。 2023年7月4日、名古屋港はサイバー攻撃の被害に見舞われた。冒頭の通告文の内容などから、ロシア系とみられる攻撃者集団「LockBit」による犯行と考えられている。標的となったのは港内に5つあるコンテナターミナルを一元的に管理する「名古屋港統一ターミナルシステム（NUTS）」。ランサムウ

マンションの複数の住人から「インターネットにつながらない」「通信速度が遅い」といった苦情が入った。すぐにトラフィック量を調査しても異常がなかったものの、事象は繰り返し起こった。詳しく調べると、マンションのネットワークに接続する、あるIoT（Internet of Things）機器が何者かに乗っ取られていた。 マンションやオフィスビル、商業施設などで監視カメラを見かけるのは珍しくなくなった。最近の監視カメラは建物のLAN（Local Area Network）を介してインターネットに接続し、遠隔地にいる管理人などが撮影映像をチェックできる仕組みであるケースが多い。 今回発生したトラブルはまさにマンションに設置した監視カメラを巡るものだ。攻撃者が監視カメラを乗っ取ったことで、監視カメラと外部のNTP（Network Time Protocol）サーバーへのトラフィックが急増。住人が使うマンシ

数字の羅列であるIP（Internet Protocol）アドレスを人間が理解しやすいドメイン名に置き換えて扱えるようにするDNS（Domain Name System）。インターネットの根幹を支えるサービスだ。 これまでDNSにまつわる多くの記事を書き、査読してきた。ただ、いまだにつくづく面倒なプロトコルだなと思う。 まず仕組みそのものが面倒だ。ドメイン名を構成する区切り（ドットで分かれている部分）ごとに権威DNSサーバーがあり、それらに対し反復的に問い合わせて名前を解決する。 この仕組みを図にするとかなり大きくなる。一目で理解するのが難しく、「なぜこんな仕組みなのか」と疑問も抱かせる。とはいえDNSがドメイン名の区切りごとに責任を持って管理しつつ、過剰に責任が集中しないように分散させる仕組みであると分かれば、図の大きさや複雑さに理解を示せよう。 しかしDNSにまつわる名称の問題はいただ

「ビジネスモデルが揺れても、『BANKSTAR』であれば対応できるという意見が出た」。ローソン銀行の次期勘定系システムを巡る交渉の経緯を知る関係者は、こう打ち明ける。

こうした発言が出てくる背景には宮川社長、ひいてはソフトバンクとして、NTT法の廃止に反対する共通の目的を持つ仲間を減らしたくないという考えがあるのではないか。筆者はそう感じている。裏を返せば、ライバル同士が協調するほどNTT法廃止の影響は深刻だと捉えている様子が見え、その危機感はこれまでの比ではない印象を受ける。 宮川社長はさらに先の決算会見で、このままNTT法の廃止が決まったとなれば「このしこりは10年、20年では取れないと思う」とも発言。競合がNTTへの対立姿勢を一層強め、通信業界に大きな分断が生じる可能性があると示唆している。 実はここ最近、国内通信市場の低迷もあって、従来対立していたNTTと競合との距離が近づく出来事も増えていた。例えばKDDIは2023年3月までに、NTTが主導する「IOWN Global Forum」に加入。KDDIからBoard of Directorsのメン

全国各地の公立高校が2020年以降の新型コロナウイルス禍で急ぎ導入した1人1台のパソコンなどの端末。その継続が危ぶまれる事態が起こっている。原因は端末の故障とコスト増だ。約3割の端末が故障し、修理や更新の見通しも立たず、授業で1人1台体制が維持できない状況に直面する地域が出てきた。端末も当時より値上がりし、コロナ禍の交付金を財源として端末を導入した自治体は更新予算に頭を悩ます。政府のGIGAスクール構想による1人1台端末で学んだ小中学生が高校へ進学した際、受け皿となる高校の1人1台端末。その継続に、早くも暗雲が垂れこめている。 1人1台端末の継続を危うくする第1の原因、端末の相次ぐ故障という事態に今まさに直面している例が徳島県だ。 2023年11月13日時点で1万6500台中、5865台の端末が故障――。徳島県の県立高校など28校に導入された生徒1人1台の学校端末の故障率が約3割に上り、授

キーサイト・テクノロジーは、組み込みシステムの展示会/会議「EdgeTech+ 2023」（2023年11月15～17日、パシフィコ横浜）にブースを構え、IoT（Internet of Things）機器のセキュリティーテストに向けたソフトウエア製品「IoT Security Assessment」などを見せた。併せて報道機関向けの会見を開き、この製品の概要を米Keysight Technologies（キーサイト・テクノロジーズ）のSteve McGregory氏（Senior Director of the Application and Threat Intelligence Research Center）が説明した。

「ハードウエアだけを売ってほしい」。最近増えているのが、自動車部品メーカー（サプライヤー）に対する自動車メーカーからのこうした要求だ。フランスValeo（ヴァレオ）やドイツZF、同Bosch（ボッシュ）など大手サプライヤーも、そうしたケースが増えていることを認める。 背景にあるのは、電気自動車（EV）化の先に見据える、ソフトウエア定義車両（SDV）化や自動運転（AD）化の存在だ（図1）。SDV化やAD化では、クルマにおけるソフトウエアの重要性が増し、自動車メーカーはその主導権を握りたいと考えるようになるからだ。

東京電力子会社が東京都内で進めている管路設置工事で、地下を通る首都高速道路都心環状線のトンネル躯体（くたい）を損傷させる事故があった。首都高速道路会社は2023年11月14日、車線を一部規制し、躯体の補修工事を開始した。車線規制は昼夜連続で、23年12月上旬までかかる見通し。

「オフィスは会社が持っている“熱”を感じられる“城”であるべきだ」――。企業のオフィス事情に詳しいイトーキ中央研究所の二之湯弘章上席研究員は説く。 「オフィスは、ハイブリッドワーク下でも重要な意味を持つ。人がその会社について『こういう会社なんだ』と再確認する場になるからだ。会社にとって一番重要な活動がオフィスの中で繰り広げられていることがその会社の“熱”になる。討論やブレストといった動的なことでもよいし、1人で集中することが重要なら、物音一つ立てていないオフィスでもよい。これが社風を伝えることになる」（二之湯上席研究員） リモートでは、この熱が伝わらない。シェアオフィスは、企業の“城”ではない。出社とリモートワークなどを組み合わせたハイブリッドワークが普及する中、社風を伝える場としての自社オフィスの重要性も増している。一方、オフィスを縮小する動きがあるのは確かだ。 IT企業にアンケートを実

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、FINUXのクラウド請求書サービスからの顧客情報流出と、ジュテックのランサムウエア被害、明和証券のメールサーバーへの不正アクセスである。 10月に指摘を受けたが不具合を再現できず OLTAは2023年11月7日、関連会社FINUXが運営しているクラウド請求書プラットフォーム「INVOY」において、利用者が他者の情報を閲覧できる事象が発生したと発表した。 11月9日までに発表した2度の続報によると、2人以上の利用者がほぼ同時にログインすると、一方に他方の情報が表示される可能性があったという。調査の結果、0.1秒以内のログインで発生すると推定された。 原因は、2023年8月7日に実施したアップデートで不具合を引き起こすコードが含まれていたから。

山形県は、約24億円（税込み）の橋梁工事の契約を解除させた積算ミスで、設計書の作成などに携わった職員12人を処分した。正しく積算していれば他の入札参加者が落札していたとして、IHIインフラシステム・瀧上工業JVと2022年11月に結んだ契約を約3カ月後に解除していた。県が23年10月12日に発表した。

住友ゴム工業は、省資源化を目的として、現在「サマー」や「スタッドレス」など性能別に販売しているタイヤを、将来的に全天候に対応する「オールシーズン」タイヤにカテゴリーを集約していく方針を打ち出した。タイヤの性能や耐久性を高めた上で製造本数を減らす。同社取締役常務執行役員の村岡清繁氏は「1種類のタイヤで年間通して走りきれるようにする」と説明した。 実現の鍵を握るのは、路面環境に応じてタイヤの性能を変化させる新技術「アクティブトレッド」だ（図1）。同社はアクティブトレッド技術を搭載したコンセプトタイヤを2023年10～11月に開催されたJAPAN MOBILITY SHOW 2023（ジャパンモビリティショー、JMS 2023）」（東京ビッグサイト）で初披露。同年11月16日には同技術に関する説明会を開催した。 アクティブトレッド技術の市場投入は、まずは日本からスタートする。ただし、「主なターゲ