週間情報通信ニュースインデックスno.1372 2023/4/1


1.富士通が再発防止策を公表、法人向けネット回線「FENICS」への不正アクセスで(3.31 日経XTEC)
富士通は2023年3月31日、同社が手掛ける法人向けインターネット回線サービス「FENICSインターネットサービス」を構成する一部ネットワーク機器が2022年に不正アクセスを受けた件について、セキュリティー対策の実施状況と今後の再発防止策について公表した。

 2023年2月20日に発表した、既に実施済みのセキュリティー対策に加え、今回は不審なトラフィックを検知したり、ネットワーク機器やサーバーにおける不審な挙動を検知したりする仕組みを構築するなどの対策を新たに施したという。

 富士通グループは情報共有ツール「ProjectWEB」やパブリッククラウドサービス「ニフクラ」などへの不正アクセスなど、立て続けにセキュリティー事故を起こしている。今回の不正アクセスについて富士通は「これまでの攻撃と関連性を示す痕跡は見つかっていない」(同)とした。

2.UDPベースで高速化した汎用プロトコル、最新HTTPに採用された「QUIC」とは(3.31 日経XTEC)
QUICとはUDPをベースとした汎用通信プロトコルである。IETF(Internet Engineering Task Force)が2021年に「RFC 9000」として勧告し、新たなインターネット標準技術となった。2022年に「RFC 9114」にて勧告されたHTTP/3は、トランスポート層プロトコルとしてQUICを採用した。

 特徴はHTTP/2のトランスポート層で使われているTCPと比べ、高速化を実現したことだ。ファイアウオールなどの中間装置は信頼できる通信以外はすべて遮断する、ホワイトリスト方式を採用しているものも多い。端末間の交渉(ネゴシエーション)の最初のパケットに当たるSYNパケットにデータが乗っているとそのパケットを破棄したり、未知のTCPオプションを削除したりする場合がある。

 IIJが2022年9月に発表したリポートによると、同社のバックボーンネットワークにおいて観測された、QUICと思われる「プロトコルがUDPかつポート番号443」の通信は全体の約16%だ。QUICはもともと米Google(グーグル)が高速化を目的に独自開発したプロトコルである。動画配信や検索サービスを手掛ける同社が採用している影響は大きく、通信量は増えてきているとみられる。

 Googleの調査によると、Webページの表示に3秒以上要すると約53%のユーザーが閲覧を諦め離脱するという。ビジネスの機会損失を防ぐため、動画や画像を活用したりEC(電子商取引)サイトで製品を販売したりする事業者はQUICの導入を意識しておかなければならないだろう。

3.「Galaxy」にこだわり続けたサムスン電子、「Samsung」へのブランド転換の理由(3.31 日経XTEC)
韓国Samsung Electronics(サムスン電子)は2023年2月28日、「Samsungオンラインショップ」を開設すると発表、それに伴いブランド名の表記も「Galaxy」から「Samsung」へと改めることを発表している。同社の日本事業にとって非常に大きなブランド戦略転換となるが、その理由はポジティブとネガティブの両面にあるといえそうだ。

 だが2023年2月28日、同社はその企業ブランド表記に関して大きな転換を打ち出している。それは自社独自のオンラインショップ「Samsungオンラインショップ」を開設したことだ。

 そこには大きく2つの理由があると考えられる。1つは同社にとってポジティブな理由であり、それは韓国メーカーのブランド力やイメージが日本国内でも高まっていることだ。

 そもそもサムスン電子が自社のブランドを徹底して隠すようになったのは、かつて日本の家電製品が全盛を極めていた時代、国内でも販売されていた同社の家電製品が決して良い評判を獲得できていなかったことが影響している。韓国企業であることを隠さなくても日本の消費者に受け入れられる素地は整っていたといえる。

政府によるスマートフォンの値引き規制が強化されたことで、携帯各社のスマートフォン販売は縮小傾向にある。とりわけ大きな影響を受けているのがサムスン電子が強みを持つハイエンドモデルであり、値引き規制以降10万円を超えるハイエンドモデルは販売数が激減しているのが実情だ。

4.コンビニ交付で別人の住民票が発行されるバグ、富士通Japanが原因を説明(3.30 日経XTEC)
富士通Japanは2023年3月30日、3月27日に横浜市で発生した、コンビニの証明書交付サービスで別人の住民票が発行されるトラブルについて原因を明らかにした。システムへのアクセス集中により印刷処理の待ちが生じた結果、印刷イメージファイルのロックが解除され、同時期に交付を申請した別の利用者が当該ファイルを印刷できてしまったという。

 富士通Japanはタイムアウトでロックが解除されないようプログラムを改修。現在、同様の事象は発生していないという。同社広報は「今回の事象はマイナンバーに起因した障害ではなく、当社システムの取引負荷が高まったことが原因。皆様に多大なるご迷惑、ご心配をおかけいたしましたことを深くおわび申し上げます」とコメントした。

5.悩ましい携帯大手のデュアルSIMサービス、消費者に爆発的に売れては困る?(3.29 日経XTEC)
KDDIとソフトバンクは通信障害時や災害時でも他社の携帯電話回線を使って音声通話・データ通信ができるデュアルSIMサービスの提供を始めると2023年3月27日に発表した。サービス名称は両社ともに「副回線サービス」で、提供開始はKDDIが3月29日、ソフトバンクが4月12日。NTTドコモも具体的な開始時期は示せないが、「できるだけ早期に提供を開始したい」としている。

 KDDIが2022年7月に引き起こした大規模通信障害では61時間25分にわたって音声通話・データ通信が利用しづらい状況が続いた。携帯電話サービスは電気・水道・ガスと並び、生活に欠かせないライフライン。「保険」として今回の新サービスに契約しておけば、大規模災害などで副回線まで止まってしまわない限り、音声通話・データ通信を全く利用できない事態は回避できる。

 サービスの主な仕様は両社でほぼ同じ。基本料は個人向けが月429円(税込み、以下同じ)、法人向けが月550円。個人向けは500メガバイト、法人向けは1ギガバイトのデータ通信量を含む。上りと下りの通信速度は個人向けが最大毎秒300キロビット、法人向けが同1メガビットとなり、上記データ通信量を超えた場合は同128キロビットに制限される。

 音声通話料は30秒当たり22円、SMS送信料は1通当たり3.3円(全角70文字まで、受信は無料)となる。KDDIの2023年2月の決算説明会では基本料を安くする代わりに従量部分を少し高く設定するとの話も出ていたが、音声通話料やSMS送信料は通常プランと同じである。副回線は通信障害時や災害時に限らず、常時使えるようにした。

 サービス仕様とは別に、デュアルSIMサービスを利用するための端末設定が一般の消費者には難しいという課題もある。このため、ソフトバンクはショップでのみ受け付け、店頭ですべて設定して渡すとしているが、アプリによる主回線と副回線の切り替えなどさらなる工夫が欠かせない。こうした状況を踏まえると、当面は非常時の通信手段確保のニーズが高く、契約と請求を一本化できるメリットが大きい法人の利用が中心となりそうな印象である。

 ホームページへ