システム導入の失敗事例の真相に切り込み、リスク回避のノウハウを紹介する。日経コンピュータ創刊以来の人気コラム。
連載
日経コンピュータ「動かないコンピュータ」
目次
-
ソフトのバグが突如として顕在化 世界を巻き込む大規模アクセス障害に
米ファストリー
2021年6月8日夜、多数のWebサイトが閲覧不能になるトラブルが発生した。国内外の政府機関やメディア、EC(電子商取引)サイトなどが影響を受けた。原因はWebコンテンツの高速配信サービスを手掛ける米ファストリーの障害。
-
婚活個人情報171万件流出 緊急事態宣言と連休で対応遅れる
Omiai
婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。
-
米ロ外交問題に発展したサイバー攻撃 国家支援型の脅威から得られる教訓
米ソーラーウインズ
2020年12月に判明した米ソーラーウインズ製品へのサイバー攻撃。ロシアによるサイバー攻撃の1つとされ、米ロ間の外交問題にまで発展した。攻撃の目的は情報窃取で、専門家は非常に洗練されていると指摘する。複数のツールを駆使し、検知や追跡を回避する仕掛けが随所に施されていた。
-
基幹業務システムが利用不可に 25拠点で窓口業務が3時間半滞る
神戸市
神戸市の基幹業務系システムで2021年4月30日、3時間半にわたり障害が発生した。業務端末のネットワーク接続を制御するサーバーに異常が起きた結果、区役所などにある1000台以上の端末がネットワークに接続不能になり住民記録システムなど14種類のシステムが窓口業務で使えなくなった。
-
接種予約サイトに不備 国の想定不足が露呈
防衛省
ワクチン大規模接種の拡大に向けてITの課題が露呈した。国と地方で接種券番号などの情報共有が進まなかった結果、防衛省の予約サイトは架空予約や誤入力を防げない仕様となった。予約を妨害するサイバー攻撃が容易などのもろさも残る。限られた時間で改善できるか、行政関係者の知恵が試される。
-
光回線の注文受付を1カ月停止 システム更改でデータ移行に不備
NTT西日本
NTT西日本で光回線の各種注文を受け付けられないシステム障害が起こった。同社は2021年5月、光回線の注文受付システムを更改。約6万件の仕掛かり中の注文データを新システムへ正常に移行できなかった。注文受付の再開を2度にわたって延期し、停止期間は1カ月近くに及ぶ。同社の都合で顧客に工事日の変更を要請…
-
日本IBMに逆転敗訴 「変更を多発」と指摘
野村ホールディングス、野村証券
システム開発が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取り計約36億円の損害賠償を求めた裁判。2019年3月の一審判決では日本IBMに約16億円の支払いを命じたが、東京高裁は2021年4月21日の控訴審判決で野村側の請求を棄却した。
-
バグ入りモジュールを誤って配信 多数のAndroidアプリが強制終了に
米グーグル
2021年3月23日、Androidで多数のアプリが強制終了するトラブルが発生した。個々のアプリに不具合があったわけではない。バグを含んだモジュール「WebView」をグーグルが誤って配信したのが原因だ。WebViewは多くのアプリで利用され、結果的に「単一障害点」となっていた。障害は12時間にわ…
-
ワクチン接種記録の情報入力に不具合 行政のアジャイル開発に警鐘も
内閣官房 情報通信技術(IT)総合戦略室
政府が開発した自治体向け「ワクチン接種記録システム(VRS)」。タブレットの内蔵カメラで接種情報を読み取りにくい不具合が頻発した。接種歴を迅速に入力する主要機能だが、検証が不十分だったとみられる。
-
航空管制システムの障害で46便が遅延 冗長化機能の誤作動でサーバーダウン
国土交通省
2020年12月、国土交通省が運用する航空管制システムに障害が発生した。航行中の航空機に関する一部の情報を管制官が確認できなくなった。管轄エリアに入る予定の航空機が出発を見合わせたことで46便に遅れが生じた。障害の原因はサーバー冗長化機能の誤作動だった。異常系のテスト不足で死活監視の不具合を見逃し…
-
個人情報1725件が意図せず外部送信 無料ツールのリスクを理解せず
北陸先端科学技術大学院大学
北陸先端科学技術大学院大学(JAIST)で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごし…
-
4318台のATMが一時動作不能に 「3度目」の障害で信頼回復遠のく
みずほ銀行
みずほ銀行がまたも大規模なシステム障害を起こした。自行ATMの7割超に当たる4318台が利用できなくなるトラブルが発生。キャッシュカードや通帳がATMに取り込まれ、何時間も待たされる顧客が続出した。障害の発端は定期預金関連のデータ更新処理に起因するメモリー容量不足にある。「3度目」の大規模障害で、…
-
保育園の入園選考システムに不具合 内定から一転して落選のケースも
浦安市役所
浦安市における保育園の2021年4月入園選考で誤りが発生した。選考作業を自動化するシステムの不具合が原因だ。新機能を追加した際のテスト漏れで見つけられなかった。調査の結果、19人の点数に誤りがあり、35人の判定が間違っていたことが発覚。改修の時間的余裕はなく、人手ですべて計算し直して対処した。
-
COCOA中核機能のバグを4カ月放置 開発ベンダー選定の「丸投げ」に遠因
厚生労働省
2021年2月、厚生労働省は接触確認アプリ「COCOA」の障害を明らかにした。Android版で「接触を検知・通知できない」不具合を4カ月以上放置していた。障害の直接の原因は2020年9月に実施した改修時のパラメーター変更ミス。2020年11月には外部の第三者がバグを指摘したものの開発チームは見逃…
-
不正アクセスで約3万件漏洩の恐れ 秋学期の授業開始が1週間遅れる
慶応義塾大学
慶応義塾大学湘南藤沢キャンパス(SFC)などのシステムが不正アクセスを受けた。学生や教職員など約3万件の個人情報が漏洩した恐れがある。さらに授業支援システムを停止せざるを得ず、秋学期の授業開始が1週間遅れた。システムに残っていた脆弱な古いコードが狙われたもようだ。CSIRT(情報セキュリティーイン…
-
117億円投じた基幹系刷新を中断 2度の稼働延期、国の方針機に決定
京都市
京都市は総額117億円を投じた基幹系システムの刷新を一部を除き中断した。国が自治体システムの標準化を決め、再度の改変が必要になるとみたからだ。最悪の場合は投資額の100億円近くが無駄に終わる可能性がある。
-
VPNのパスワードが外部流出 脆弱性の注意喚起に気づかず
岐阜県庁など
米フォーティネットのセキュリティー機器からVPNの認証情報が外部に流出した。岐阜県庁など国内の約600組織で、ユーザーIDや平文のパスワードなどが漏洩した。原因はセキュリティー機器が備えるSSL-VPN機能の脆弱性にあった。被害に遭った企業の多くは脆弱性の存在に気づかず、パッチを適用していなかった…
-
サーバーの95%が暗号化の被害に 未知マルウエアの感染に気づけず
鉄建建設
鉄建建設は2020年9月、社内システムが利用できなくなるトラブルに見舞われた。取引先を装ったメールの添付ファイルを社員が開封してマルウエアに感染。基幹システムなど社内サーバーの95%が暗号化の被害を受けた。ウイルス対策ソフトを過信し、未知の脅威への対策が不十分だった。復旧まで2カ月を要し、サイバー…
-
福井県の企業支援サイトが“消失” ベンダーがクラウド更新手続き怠る
ふくい産業支援センター
福井県の企業支援サイト「ふくいナビ」が2020年11月1日に“消失”した。サーバー運用を受託した事業者が、クラウドの更新手続きを怠ったのが原因だ。情報漏洩を警戒し、契約終了後にクラウドの全データを消去する契約だった。オンプレミスにデータがバックアップされていたため最悪の事態は免れた。ただしオンプレ…
-
著名人アカウントなど130件乗っ取り リモートワークの隙を突かれる
米ツイッター
世界のユーザー数が3億3000万人を超える米ツイッター。2020年7月にリモートワークの隙を突かれ大量のアカウントが乗っ取られた。ビットコインを送金させる不正投稿で11万8000ドル以上が盗まれた。当時のツイッター社は最高情報セキュリティー責任者も不在だった。
日経クロステック Special
What's New!
IT
- 3社の事例からクラウド移行の秘訣を探る
- 前例なきクラウド採用、みんなの銀行が誕生
- 戸田市×インテルが挑むSTEAM教育
- 成功するためのロードマップの描き方
- 【動画】ニューノーマルに適応したDXとは
- 場所と時間にとらわれない働き方を実現
- EDRの理想と現実≫「強靭化」のコツは?
- 事例・中堅製造業がDXで社員の意識を変革
- 流通業のDXが進まない“意外な理由”とは
- エッジコンピューティングの最新動向
- IT部門も社員も安心できるテレワークとは
- 時代の課題に立ち向かう若き獅子たち
- 学習データ大容量化との戦いに打ち克つには
- インテルにしかできない方法で社会貢献!
- キーパーソンが語る≫日本流・デジタル立国
- 3つの国内事例に学ぶ「AWS徹底活用術」
- スタートアップと事業シナジーを創出する
- 戸田覚が語る・進化を止めないレッツノートへの期待
- 再定義されるクルマの価値、それは何か?
- 事例に学ぶ「経営リスクを極小化する方法」
- 児童の多彩な学びにはマウスコンピューター
- DXの加速度を上げるデータ連携のポイント
- 高校生の1人1台はdynabook
- 京王電鉄バスや日清食品が実践するDX手法
- 開発とセキュリティが衝突せずに進める方法
- 業務部門がアプリを開発する市民開発の利点
- 学びの可能性を広げるソニーの4Kブラビア
- ローコード・ノーコード開発 成功のヒント
- 大規模システムにも有効な高速開発ツールは
- 競争力につながる内製開発ツールの選び方
- 医療の現場でプリンターのコストを大幅削減
- TOPに訊く、大塚商会の仕組みの変革とは
- 中堅企業のデジタル変革「成功のポイント」
- 中堅企業にこそDXが有効な理由
- SAP の「クラウド移行」選択のポイント
- レガシーシステム脱却のカギは創造的破壊
- 中小企業のDXには従来の使い勝手が重要
- 不可能を打破するシンクライアントシステム
- 名刺データの有効活用で生産性が一変
- 「誰もが使える」AIで、DXを推進する
- 従業員満足と業績の両立を実現する人事DX
- SaaSシステムがあふれて現場が混乱?
- 最先端会議スペースをいつでも・どこでも
- AIの力で契約業務の品質・効率が一変する
- オンライン会議で成果を出す、その近道は
- 今、人材教育の最終目標へいかに到達するか
- 上場企業の働く環境をもっと前へ!
- 働き方イノベーションForum2021
- DXに向けて!IT部門の負荷削減の余地は
- DXから取り残される企業に足りないものは