1.他人の住民票が誤発行される謎バグの真相、富士通Japanの「稚拙」設計に専門家も驚く(4.21 日経XTEC)
「個人情報漏洩にも当たる事案で大変重要な問題であり、遺憾に思っている」――。河野太郎デジタル相は2023年3月31日の閣議後記者会見において、厳しい口調でこう述べた。河野氏が言及したのは、横浜市で発生したコンビニの証明書交付サービスにおける住民票の誤発行トラブルについてだ。
横浜市のトラブルは2023年3月27日昼に発生した。住民がマイナンバーカードを使って住民票の写しの交付を受けようとしたところ、他人の住民票が誤発行される事象が相次いだのだ。原因は富士通Japanが手掛けるコンビニ証明書交付サービス「Fujitsu MICJET コンビニ交付」のバグだった。横浜市は誤発行した証明書を全て回収。個人情報が漏洩した住民に経緯を説明して回ったり、マイナンバーまで漏洩した住民に対しては個人番号を変更したりと対応に追われた。
同トラブルは発生当初からSNS(交流サイト)上で大きな話題を集めた。他人の住民票が出力されるという重大性に加え、トラブルの原因について富士通Japanが「システムの負荷が高まったことで、プログラム的な瑕疵(かし)が表面化した」(広報)とだけ説明したためだ。「どんな設計をしたらそんな事象が発生するんだ」「レースコンディション(競合状態)か?」などと、様々な臆測を呼んだ。前代未聞のトラブルは一体、どうして起こったのか。
2.Google BrainとDeepMindを統合、米AlphabetがAI研究組織を再編(4.21 日経XTEC)
米Google(グーグル)の親会社である米Alphabet(アルファベット)は米国時間2023年4月20日、AI(人工知能)の研究・開発体制を再編すると発表した。研究部門であるGoogle Research(グーグル・リサーチ)のAI開発チームBrain(ブレイン)と、アルファベット傘下のAI開発企業である英DeepMind(ディープマインド)を統合する。
ChatGPTなどの生成AIで競争が激化するなか、組織を集中させることで開発を加速する狙いがある。グーグルのスンダー・ピチャイCEO(最高経営責任者)は「進歩のペースはかつてないほど速くなっている。AIを大胆かつ責任を持って発展させるために新しい部門を作る」とコメントした。
3.2022年のサイバー攻撃、パロアルトが指摘する被害組織の変化(4.20 日経XTEC)
米Palo Alto Networks(パロアルトネットワークス)は2023年4月20日、「ランサムウェア脅威レポート2023」というリポートを公表した。同リポートは、パロアルトが2021年5月から2022年10月までに対応した約1000件の事例やダークウェブのリークサイトを分析し、同年の傾向をまとめたものだ。被害に遭う対象が大企業から中小企業に変化していることが読み取れるという。
「大企業に侵入して交渉にまで至るケースが減っているのではないか」と、パロアルトネットワークスの林薫Field CSO(最高セキュリティー責任者)は攻撃者の傾向について話す。同リポートによると、ランサムウエアによる2022年の身代金要求額の中央値は65万ドルとなり、2021年に比べて70%減少した。大企業のセキュリティーレベルが向上しているとしつつ、「一定のセキュリティーに達していない企業が交渉の場に引き出されて、金額が下がってきた傾向がある」と林CSOは変化の理由を説明する。
4.侵入されることを前提に被害を最小限に抑えるセキュリティー製品、「EDR」とは(4.19 日経XTEC)
EDR(Endpoint Detectionand Response)はマルウエアや不正アクセスなどの脅威を検知し、自動的に対応するセキュリティー製品の総称。パソコンなどの端末(エンドポイント)および端末がつながるネットワークを保護する。一般的には端末にインストールするEDRクライアントと、セキュリティーベンダーなどが運用するEDRサーバーで構成される。主にSaaS(Software as a Service)として提供される。
これまで端末を守るセキュリティー製品としては、ウイルス対策ソフトやパーソナルファイアウオールといったEPP(Endpoint Protection Platform)が主流だった。EPPとは、端末に脅威が侵入するのを防ぐセキュリティー製品の総称。既知のマルウエアや攻撃の特徴を収めたシグネチャー(パターンファイル)を使って脅威を検知し、端末への侵入を防ぐ。
だが近年では未知の脅威が次々と出現し、EPPでは守り切れなくなっている。EPPは侵入を防ぐことが前提なので、侵入されるとなすすべがない。端末やネットワーク全体に被害が拡大してしまう。
そこで登場したのがEDRだ。EDRは侵入されることを前提に、被害を最小限に抑えることを目指す。
なおEDRは、EPPと相反したり競合したりする製品ではない。補完する製品である。このため各ベンダーとも、EPPと組み合わせて使うことを前提としている。脅威の侵入防御はEPPで、侵入後の被害拡大はEDRで防ぐイメージだ。 EDRの主な機能は「検知」「封じ込め」「調査」「修復」の4種類である。
検知は文字通り、端末に脅威が侵入したことを検知する機能である。EPPの検知とは異なりシグネチャーは使わない。脅威を直接検知するのではなく、脅威の痕跡を見つけるイメージだ。そのために、EDRクライアントは端末のログを収集する。具体的には、ファイルの操作や起動しているプロセス、ネットワークへのアクセス、レジストリーの変更などに関する情報を収集する。
そしてそれらの情報をEDRサーバーに送信。EDRサーバーはそれらを分析し、異常な痕跡が見られたら脅威が侵入したと判断しEDRクライアントに通知する。
5.普及が進まない「メタバース」に傾倒する携帯3社、勝算はあるのか(4.17 日経XTEC)
ここ最近、携帯各社がメタバース関連のサービスを大幅に強化する動きが相次いでいる。メタバース関連サービスは、米Meta Platforms(メタ・プラットフォームズ)などのIT大手が力を注いでも普及につながっていない。携帯各社に勝算はあるのだろうか。
だが国内の動向を見ると、逆にそのメタバースに対して積極的な取り組みを打ち出す企業が増えている印象だ。その代表例が携帯電話会社である。2023年3月には携帯大手とそれに関連する企業のメタバースに関する大きな施策の発表が相次いだ。
中でも最も新しい事例が、NTTドコモの子会社であるNTTコノキューが2023年3月30日、東京のJR秋葉原駅構内に開設した「XR BASE produced by NTT QONOQ」であろう。NTTコノキューは、NTTグループのXR関連事業を担うべく2022年に設立された企業。この施設では、同社が提供するサービスやソリューションを体験できる。
以上のように取り組みに差はあれど、3社ともメタバースに積極的に注力している。だが先にも触れた通り、メタバースは米国のIT大手が力を注いでもなお利用者の拡大にはつながっていない。メタバースの先進層とそうではない人たちとの温度差が非常に激しい状況が続いている。
実は企業や自治体などがメタバース空間を活用してイベントを実施したいというニーズは急速に増えており、企業に向けたメタバース関連サービスは既にビジネスが立ち上がっている状況なのだという。ソフトバンクがメタバースのプラットフォームよりもイベントに重点を置いているのも、そうした企業のニーズを獲得したい狙いが強いためだろう。
ホームページへ