動かないコンピュータ

新型コロナ安否確認システムで障害、不具合の混入で912人に架電せず

神奈川県

　新型コロナウイルスの安否確認システムで2021年1月に障害が発生した。安否確認を受けるべきだった療養者912人に架電されない事態に見舞われた。原因は、架電件数の増加に備えて用意していたアップデートの不具合。障害対応のまずさもあり、運用体制の大幅な見直しを余儀なくされた。

みずほ銀行窓口業務ストップの真相、DC切り替えをためらい障害が長期化

　みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース（DB）サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター（…

富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出

　2021年5月、富士通の情報共有ツール「ProjectWEB」への不正アクセスが発覚した。成田国際空港会社や国土交通省、総務省など顧客の重要情報が相次ぎ流出。富士通の8月11日の発表によると、被害企業・機関は計129に達した。ただ「この数は少なく、被害組織はもっと多いはず」と関係者は指摘する。

PR TIMESで発表前資料が漏洩、「不正アクセス」の主張は通るか？

　プレスリリース配信サービスを手掛けるPR TIMESで、リリースや関連資料のファイル258点が公表時間前に漏洩した。類推できるURL文字列で公開前ファイルにアクセスできる不具合があった。PR TIMESは漏洩を「不正アクセス」と述べ、断固たる措置をとるとする。

バグが突如として顕在化したFastly、世界を巻き込んだ大規模アクセス障害の教訓

　2021年6月8日夜、多数のWebサイトが閲覧不能になるトラブルが発生した。国内外の政府機関やメディア、EC（電子商取引）サイトなどが影響を受けた。原因はWebコンテンツの高速配信サービスを手掛ける米Fastly（ファストリー）の障害だった。

婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯

Omiai

　婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。

米ロ外交問題に発展したサイバー攻撃、国家支援型の脅威から得られる教訓

米ソーラーウインズ

　2020年12月に判明した米ソーラーウインズ製品へのサイバー攻撃。ロシアによるサイバー攻撃の1つとされ、米ロ間の外交問題にまで発展した。攻撃の目的は情報窃取で、専門家は非常に洗練されていると指摘する。複数のツールを駆使し、検知や追跡を回避する仕掛けが随所に施されていた。

神戸市で窓口業務が3時間半滞る、業務システムが利用不能になった原因

　神戸市の基幹業務系システムで2021年4月30日、3時間半にわたり障害が発生した。業務端末のネットワーク接続を制御するサーバーに異常が起きた結果、区役所などにある1000台以上の端末がネットワークに接続不能になり住民記録システムなど14種類のシステムが窓口業務で使えなくなった。

防衛省の接種予約サイトを巡り混乱、露呈した政府の「想定不足」

防衛省

　ワクチン大規模接種の拡大に向けてITの課題が露呈した。国と地方で接種券番号などの情報共有が進まなかった結果、防衛省の予約サイトは架空予約や誤入力を防げない仕様となった。予約を妨害するサイバー攻撃が容易などのもろさも残る。限られた時間で改善できるか、行政関係者の知恵が試される。

NTT西日本が光回線の注文再開を2度も延期した理由、受付システム更改でトラブル

　NTT西日本で光回線の各種注文を受け付けられないシステム障害が起こった。同社は2021年5月、光回線の注文受付システムを更改。約6万件の仕掛かり中の注文データを新システムへ正常に移行できなかった。注文受付の再開を2度にわたって延期し、停止期間は1カ月近くに及んだ。

野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求

　システム開発が頓挫したとして、野村ホールディングスと野村証券が日本IBMを相手取り計約36億円の損害賠償を求めた裁判。2019年3月の一審判決では日本IBMに約16億円の支払いを命じたが、東京高裁は2021年4月の控訴審判決で野村側の請求を棄却した。裁判記録を基に、控訴審判決の経緯を読み解く。

グーグルがバグ入りモジュールを誤配信、多数のAndroidアプリが強制終了に

　2021年3月23日、Androidスマートフォンで多数のアプリが強制終了するトラブルが発生した。バグを含んだモジュール「WebView」をグーグルが誤って配信したのが原因だ。WebViewは多くのアプリで利用され、結果的に「単一障害点」となっていた。障害は12時間にわたって続き、同社の対応にも課…

ワクチン接種記録システム、わずか2カ月間で開発するも情報入力に不具合

内閣官房 情報通信技術（IT）総合戦略室

　政府が開発した自治体向け「ワクチン接種記録システム（VRS）」。タブレットの内蔵カメラで接種情報を読み取りにくい不具合が頻発した。接種歴を迅速に入力する主要機能だが、検証が不十分だったとみられる。

航空管制システムの障害で46便が遅延、冗長化機能の誤作動でサーバーダウン

国土交通省

　2020年12月、国土交通省が運用する航空管制システムに障害が発生した。航行中の航空機に関する一部の情報を管制官が確認できなくなった。管轄エリアに入る予定の航空機が出発を見合わせたことで46便に遅れが生じた。障害の原因はサーバー冗長化機能の誤作動だった。異常系のテスト不足で死活監視の不具合を見逃し…

大学で個人情報が意図せず漏洩、原因は無料セキュリティーツール

　北陸先端科学技術大学院大学（JAIST）で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごし…

みずほ銀行システム障害の一部始終、甘い想定でATM4000台超停止

　みずほ銀行が自行ATMの7割超に当たる4318台が利用できなくなるトラブルを起こした。キャッシュカードや通帳がATMに取り込まれ、何時間も待たされる顧客が続出した。想定の甘さから、定期預金関連のデータ更新処理に起因するメモリー容量不足を招いた。「3度目」の大規模障害はデジタル戦略にも影響しそうだ。

浦安市で保育園の入園選考システムに不具合、内定から一転して落選も

　浦安市における保育園の2021年4月入園選考で誤りが発生した。選考作業を自動化するシステムの不具合が原因だ。新機能を追加した際のテスト漏れで見つけられなかった。調査の結果、19人の点数に誤りがあり、35人の判定が間違っていたことが発覚。改修の時間的余裕はなく、人手ですべて計算し直して対処した。

慶応大学にサイバー攻撃、授業支援システムが狙われた理由

　慶応義塾大学湘南藤沢キャンパス（SFC）などのシステムが不正アクセスを受けた。学生や教職員など約3万件の個人情報が漏洩した恐れがある。さらに授業支援システムを停止せざるを得ず、秋学期の授業開始が1週間遅れた。システムに残っていた脆弱な古いコードが狙われたもようだ。CSIRT（情報セキュリティーイン…

京都市が117億円投じた基幹系刷新を中断、国の方針機に決定

　京都市は総額117億円を投じた基幹系システムの刷新を一部を除き中断した。国が自治体システムの標準化を決め、再度の改変が必要になるとみたからだ。最悪の場合は投資額のうち100億円近くが無駄に終わる可能性がある。

VPNの脆弱性はなぜ放置された、パスワード流出が相次ぐわけ

岐阜県庁など

　米フォーティネットのセキュリティー機器からVPNの認証情報が外部に流出した。岐阜県庁など国内の約600組織で、ユーザーIDや平文のパスワードなどが漏洩した。原因はセキュリティー機器が備えるSSL-VPN機能の脆弱性にあった。被害に遭った企業の多くは脆弱性の存在に気づかず、パッチを適用していなかった…