サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GPT-4o
xtech.nikkei.com
Q.大手IT企業のエンジニア(25歳)です。問題が未解決のまま泥沼プロジェクトの本番を迎えてしまいました。私は客先常駐メンバーで不具合対応を任され、ゴールデンウイークも出勤しました。計画している旅行があると伝えましたが、上司は「何を考えている」と冷たい反応でした。こんなプロジェクトに配属されて、とても悲しいです。出勤するのがおっくうになり、ゴールデンウイーク明けから欠勤しています。このままの状態が続くと、解雇されるのでしょうか。 筆者は泥沼プロジェクトを経験済みですが、「経験しないほうがよい」と断言します。特に先の見えない深い泥沼プロジェクトは、過重労働による肉体的なダメージのほか、精神的にめいるので健康にとても悪いです。 「泥沼プロジェクトは経験しておくべきだ」といった論調の上司がいます。とんでもないことを言っているとしか思えません。経験するにしても、「浅い泥沼」で十分です。賢いエンジニ
河野太郎デジタル相は2024年5月14日の閣議後記者会見で、マイナンバーカードを本人確認に使う際にICチップを読み取るスマートフォン用アプリの開発を検討すると明かした。マイナカードの偽造対策として、携帯電話販売代理店などでの対面の本人確認手続きに利用することを想定する。 検討するアプリはカードに搭載したICチップを読み取り、氏名や住所など本人の基本4情報が券面に記載した本人情報と一致するかを確認できるもの。デジタル庁が内製で開発することも検討し、提供時期は決まり次第公表すると言う。 マイナカードの読み取り用ソフトウエアは、カードリーダーをつないだパソコン向けのものを地方公共団体情報システム機構(J-LIS)が無償公開している。河野大臣は本人確認手続きには「このソフトを積極的に使ってほしい」としたうえで、店舗が多い携帯電話販売代理店などではスマホを活用したいという声が挙がっているためアプリの
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、繊維商社である豊島のランサムウエア感染、独立行政法人の委嘱先からの情報漏洩、宮崎電子機器のランサムウエア感染を取り上げる。 第三者が認証情報を入手して侵入 豊島は2024年5月2日、同社が運用するサーバーの一部が不正アクセスを受け、ランサムウエアに感染したと発表した。 2024年4月13日午前10時ごろにサーバーの障害が発生し、調査の結果、ランサムウエアによってファイルが暗号化されたことを確認したという。当該サーバーをネットワークから遮断し、外部に調査を依頼し4月30日に調査が完了した。その結果、サーバーに不正侵入されたのは、障害が発生する約3時間前だと分かったという。 不正アクセスの原因については、第三者がIDとパスワードを取得して侵入したと説明。ただ、「新たな攻
愛知県豊田市に新たなランドマーク「豊田市博物館」が完成した。南隣に立つ豊田市美術館(1995年竣工)と共に市の文化拠点を担い、防災拠点の機能も併せ持つ。2024年4月26日の開館に先立ち、4月25日には開館式と内覧会が開催され、関係者や地元住人でにぎわいを見せた。
資産管理を専門に手掛ける日本カストディ銀行(CBJ)が、みずほフィナンシャルグループ系の基幹システムを廃止する方向で検討していることが分かった。三井住友トラスト・ホールディングス系のシステムに一本化する形になる。これまでCBJのシステム統合方針は二転三転しており、先行きは依然見通しづらい。 CBJは2023年10月、元取締役による「不正行為」などを踏まえ、外部専門家で構成する「ガバナンス検証第三者委員会」を設置していた。同委員会がこのほど、調査・検証報告書をまとめ、CBJが2024年4月19日に公表した。この報告書に、基幹システム統合の経緯や現状が盛り込まれた。 CBJにとって、基幹システム統合は鬼門だ。CBJは三井住友トラスト系の日本トラスティ・サービス信託銀行(JTSB)とみずほ系の資産管理サービス信託銀行(TCSB)などが合併し、2020年7月に発足した。発足から4年近くが経過するが
米Tesla(テスラ)の株価急落、米Apple(アップル)の電気自動車(EV)撤退、米Ford Motor(フォード)のEV事業赤字、ドイツMercedes-Benz(メルセデスベンツ)グループ(以下、Mercedes-Benz)の完全EV化撤回、販売台数の伸び率でハイブリッド車がEVを逆転……。世界の政府や自動車業界、メディアが喧伝(けんでん)してきた「EVシフト」が明らかに変調を来している。世界は何を間違えたのか。そして、自動車メーカーは生き残りを懸けてどこに向かうべきなのか。Touson自動車戦略研究所代表で自動車・環境技術戦略アナリストの藤村俊夫氏が分析する。その第1回は「EVシフト」失速の訳に迫る。 自動車業界では、2016年くらいから二酸化炭素(CO2)削減の手段として、「EVシフト」が叫ばれるようになった。理由は、中国におけるEV補助金の開始や、ドイツVolkswagen(フ
鉄鋼大手が2030年に向けて研究開発を進める大型電炉。その裏で悲鳴を上げているのが、電炉向けの電源設備を手掛ける電機メーカーだ。現行の高炉での生産能力を代替できるだけの大型電炉を安定稼働させるためには、高負荷に耐えられる新たな電源システムの開発が必要だからだ。しかも、大規模な設備の製造には時間がかかるため、鉄鋼各社が完成を目指す2030年まで時間的猶予がない。 さらに電機メーカーが危機感を募らせているのが、海外メーカーの日本参入だ。欧米では電炉比率が高く、特に欧州では、脱炭素化を背景に電炉を大型化する動きが出始めている。例えば、イタリアの炉体メーカーのDanieli(ダニエリ)が、欧州で大型電炉を受注したと発表。同じくイタリアのTenova(テノーヴァ)は米ゼネラル・エレクトリック(GE)と組み、大型電炉を手掛けている。鉄鋼業向けの電源設備を手掛けるTMEIC(東京・中央)*1は、「こうし
人材不足の度合いが深刻さを増すIT業界。求められる人材やスキルをどう変化させ、マッチさせていくかが適所適材な労働市場へのカギになる。三菱総合研究所(MRI)の大内久幸氏の寄稿によるこの特集では、IT業界に焦点を当て、どのようにすれば学び、行動し、活躍する人材が増えるのかを米国のジョブポスティング(求人票)データなどの例を使いながら考察する。 今回はジョブポスティングデータに基づいて構築された汎用的なスキル体系とその有用性について、IT業界に寄せた具体例を挙げながら解説していく。職を変える場合、どの程度の類似性を持つ職があるのか、必要になるスキルは何か、賃金はどの程度上がるのかといったことだ。そのうえで、働き手にとって得られる示唆をまとめた。 昨今では複数のHR(ヒューマンリソース)テック企業が、日次で各国のオンライン求人情報をクローリングし、収集したジョブポスティングデータから、一定のスキ
メルカリが提供するスポットワーク(スキマバイト)サービス「メルカリ ハロ」が、開始から1カ月で登録者数が250万人を突破した。スマートフォンアプリなどから簡単に登録してすぐ働くことができるスポットワークは、なぜ急速に需要を高めているのだろうか。 契約数の拡大を受けて全国展開へ 空き時間などに短時間で働けるスポットワークをマッチングするスマホアプリやサービスの人気が高まっている。タイミーの「タイミー」やLINEヤフーの「LINEスキマニ」などがよく知られている。そこに今回、フリマアプリ大手のメルカリが参入した。 メルカリは2024年3月6日にメルカリ ハロの提供を開始。当初は首都圏の1都3県だけにサービスを提供していた。提供開始からおよそ1カ月後となる2024年4月5日時点で、メルカリ ハロの登録者数は250万人を突破。会員数を好調に伸ばしている。 メルカリは2024年3月からスポットワーク
マイクロサービスは優れたアーキテクチャーだが、設計・開発・運用の難度が高い。そこで、マイクロサービスの利点を一部手放す代わりに導入の難度を下げた「モジュラーモノリス」が注目されている。その実像を解説するとともに、このアーキテクチャーを採用した4社の事例を掘り下げる。 マイクロサービスはそれぞれのサービスを独立したアプリケーションとして構築し、それらが互いにデータをやり取りすることで全体のシステムを構築するアーキテクチャーだ。米国の巨大IT企業や日本のメガベンチャーが導入し、大きな成果を上げている。 複数のサービスが混在する一枚岩のようなアプリから成る従来型のシステムは「モノリス」と呼ぶ。各サービスを別のアプリとして分離・独立したマイクロサービスでは、サービスの変更が他のサービスに与える影響を気にする必要がなく、モノリスに比べて開発スピードが上がる。マイクロサービスが企業競争力を高めることを
4月8日は、米国のほぼ全土で日食を観測できる滅多にない機会になった。15州では皆既日食、そのほかの地域では部分日食が見られると予想された。実際に好天にも恵まれ、多くの地域で日食が観測された。一方で、この世紀の天体ショーは、太陽光発電所にとって一時的な出力急減を意味する(図1)。
「SIビジネスはパートナー企業(下請けITベンダー)の単価の低さを自分たちの利益に転換するという、世界に類のない変なビジネスモデルである」。この一文について読者はどう思うだろうか。「いつもの『極言暴論』の書き出しじゃないか」と言われてしまえばその通りなのだが、実はこれは私の言葉ではない。ある大手SIerの経営幹部が自らのビジネスを省みて口にしたものだ。 この経営幹部は次のようにも発言している。「日本企業も遅かれ早かれERP(統合基幹業務システム)など標準のものをそのまま使うようになるのは間違いない。経営者が独自のシステムをつくることにお金をかけるのはばかげていることに徐々に気付き始めたからだ」。「だけど、多重下請け構造の人月ビジネスのモデルのずるいところで、ゼネコン的立場にあるSIerはそれでも生き残れる。多重下請け構造の末端のITベンダーにいる技術者は気の毒なことになると思う」――。 本
「プッチンプリン」をはじめとする江崎グリコのチルド食品が店頭から姿を消した。2024年4月3日に実施した基幹システムの切り替えでトラブルが発生。同社が物流・販売を請け負っていた他社製品を含め、一部商品を出荷できなくなった。同月18日に出荷を一部再開したものの、トラブルは終息せずに再び出荷を停止。システム障害の影響で、当初業績予想より売上高を200億円程度押し下げるとみる。 「スーパーにもコンビニにも『プッチンプリン』が見当たらない」「『カフェオーレ』を長年愛して飲んでいるが、どこの店舗も販売休止中だ」――。2024年4月中旬、X(旧Twitter)で、このような投稿が相次いだ。 江崎グリコの看板商品が店頭から姿を消した理由は、システムトラブルによるものである。同社は2024年4月3日、基幹システムの切り替えを実施した。旧システムを独SAPのERP(統合基幹業務システム)パッケージ「SAP
2024年6月22日の全館再開を目指し、金沢21世紀美術館の展示室では天井のガラスを撤去する工事が進む。同美術館では能登半島地震により、全館で約800枚ある天井のガラスのうち約70枚が損傷。床に落下するなどの被害が出た。金沢市は安全を優先し、全撤去に踏み切った。 市は撤去工事について、3月末に竹中工務店と契約。6月7日までに工事を完了する予定だ。撤去するのはガラスのみで、天井下地や天井懐の照明などはそのまま残す。再開後は展覧会の内容に応じ、天井の仕上げを仮設するなどの対応を予定する。 再開への準備を急ピッチで進める一方、市はガラスが損傷した原因を調査しない考えだ。市の担当者は「全15室のうち、ガラスが落下したのは2室程度。建物の中で大きく揺れたところがあり、ガラス同士がぶつかったのだろう」と推測する。 同美術館を設計したSANAAは日経アーキテクチュアの取材に対し、「対応窓口は金沢市に一本
タイでは2023年、中国・比亜迪(BYD)など中国勢のEV販売が増加したことで、EV市場が急速に成長した。ただ、2024年に入ってからはEVへの補助金が減額されたこともあり、EVの需要は鈍化している。加藤氏は、タイでEVのアフターサービスや充電インフラが整っていないこともEV減速の原因として挙げた。 三菱自としては、タイでは2024年2月に投入したハイブリッド車(HEV)「エクスパンダー」が好調で「期待を上回る受注状況」(加藤氏)という。今後もタイを含めた東南アジア諸国連合(ASEAN)に新型HEVを投入していく計画だ。
イズミは2024年5月9日、同社グループの一部サーバーがランサムウエアに感染したことに伴い、最大で778万4999件の個人情報が閲覧された可能性があると発表した。 内訳は、「ゆめカード」の会員情報が最大778万2009件、連結子会社であるイズミテクノにおけるパートやアルバイト応募者情報が同2990件。それぞれ氏名や電話番号、住所などが閲覧された可能性があるとする。一方で、現時点で漏洩の事実は確認されていないという。 ランサムウエアの感染が発覚したのは、2024年2月15日のことだ。外部の専門機関による調査の結果、VPN装置を経由してグループ会社のサーバーに侵入されたことが分かったという。個人情報が閲覧された懸念があることに加え、イズミグループの共通メールサーバーに保管していたメール履歴が毀損された。件数は現時点で不明だ。 被害を受けたサーバーの通信記録を調査した結果、外部に情報が流出した痕
有名なOSS(オープンソースソフトウエア)の圧縮ソフト「XZ Utils」にマルウエアの一種である「バックドア」が仕込まれ、IT業界に衝撃が走った。バックドアとは、攻撃者がインターネット経由で不正侵入できるようにするプログラム。バックドア経由でコンピューターを乗っ取ったり、保存されているデータを盗んだりできる。 今回のように正規ソフトにマルウエアが仕込まれる攻撃は「ソフトウエアサプライチェーン攻撃」と呼ばれる。攻撃者はどうやってバックドアを仕込んだのか。攻撃の詳細と対策を解説する。 バックドアを偶然発見、大惨事を回避 XZ Utilsは複数のLinuxディストリビューションに含まれている。このためバックドア入りのXZ Utilsが、世界中のLinuxマシンに危うくインストールされるところだった。だが、一部のLinuxディストリビューションのベータ版(不安定版)に組み込まれた時点で、米Mic
生成AI(人工知能)を含む最新のAI研究動向を知るため、世界中の研究者やエンジニアが参照しているのが、論文速報サイト「arXiv(アーカイブ)」である。米OpenAI(オープンAI)や米Google(グーグル)などAI開発を主導するIT企業の多くが、研究成果をarXivに競って投稿している。 そんなarXivの投稿論文から、2024年4月(1日~30日)にSNSのX(旧Twitter)で多く言及されたAI分野の注目論文を紹介する。調査には米Meltwater(メルトウォーター)のSNS分析ツールを利用した。対象はXの全世界のオリジナル投稿、コメント、再投稿、引用投稿である。調査は、日経BPが2024年1月に新設したAI・データラボの活動の一環として実施した。 「GPT2」に再び脚光?スケーリング則の論文 最初に取り上げるのが、大規模言語モデル(LLM)のスケーリング則に関する論文「Phys
プログラミングは難しい。なぜ難しいかを対話型AI(人工知能)チャットサービスの「ChatGPT」に尋ねてみたところ、鍵になるのは「抽象的思考能力」とのことだった。プログラミングには強い抽象的思考能力が求められるため、自然に理解できる人とそうでない人がいるという。 たしかにプログラミングをしていると、どれだけ抽象的な考え方ができるかを試されていると感じることが多い。複雑なプログラムを読んだり書いたりしようとすると、自分の頭で扱える抽象的思考能力を超えていると感じることがある。そうした複雑な仕事を日々こなしているソフトウエア開発のプロフェッショナルは尊敬に値すると思う。 もっとも、単にプログラミングができるだけの能力は、次第に価値を失ってきているようにも感じる。AIによるコード生成が日々進歩しているからだ。独立したソフトウエアエンジニアとして振る舞うAIエージェントも登場している。これらは既に
Androidタブレットのラインアップが充実してきた。コスパのよい、個性ある機種が増えている印象だ。そこで現在国内で購入できるAndroidタブレットから、筆者が「買って損なし」と感じた機種を紹介する。主に画面サイズが11インチ前後の製品をピックアップし、価格は2024年5月1日時点のものを参照した。 スマートスピーカーとして使える「Google Pixel Tablet」 「タブレットを買ったことはあるが、十分に使いこなせなかった」――。こんな人にお薦めなのが、米Google(グーグル)の「Google Pixel Tablet」だ。10.95インチの液晶ディスプレーを搭載するモデルである。最大の特徴はスピーカーになる充電ホルダーが付属していることだ。普段は充電ホルダーにセットして、スマートスピーカーとして使える。 10.95インチのディスプレーを搭載するGoogle Pixel Tab
米DigiCert(デジサート)の日本法人であるデジサート・ジャパンは2024年5月8日、デジサートが発行したサーバー証明書の一部に記載フォーマットの誤りがあったと発表した。これに伴い、当該証明書は5月12日午前1時(日本時間)に強制失効する。同社は失効対象の証明書を利用する企業に対して、証明書の再発行と入れ替えを呼びかけている。 サーバー証明書とは、WebサイトにアクセスするHTTPS通信で通信内容の暗号化や改ざん検知などを行う「TLS」という仕組みで必要な証明書。デジサートなど「認証局」と呼ばれる機関が発行する。サーバー証明書が失効すると、正規のWebサイトであってもWebブラウザーが安全性を確認できないサイトとして警告を表示する。 大文字小文字を区別すべきところ、小文字で誤記 失効の恐れがあるのは2023年9月から同年12月中旬までに発行したEVサーバー証明書と呼ばれる証明書の一部。
「高額なJavaのライセンス料を請求される企業が後を絶たない」――。Javaのライセンスに詳しいITコンサルタントはこのように警鐘を鳴らす。ライセンスを気にせずJavaを利用していたところ、ある日突然、高額なライセンス料を請求されるのだという。 Javaプログラムの開発・実行に欠かせないのが、JDK(Java Development Kit)だ。JDKにはJavaプログラムの開発・実行に必要なソフトウエアが含まれる。例えばJava SE(Java Platform Standard Edition)の仕様に準じたAPI実装やJava仮想マシン(JVM)、Javaコンパイラーなどである。現在、様々なベンダーがJDKを提供し、サポート期間やライセンス料がJDKごとに異なる。 米Oracle(オラクル)が提供するJDKディストリビューションには「Oracle OpenJDK」と「Oracle J
三菱総合研究所は、2035年に生じる労働需給ギャップが約190万人と試算した。だがその正体は「480万人の余剰と670万人の不足」という人材ミスマッチである。「スキル可視化」が労働市場の流動化を促し、IT人材の適所適材を実現するカギになる。 本特集では、IT業界に特化して、IT人材のスキルをどう仕事にマッチさせ適所適材を実現すればよいのかを、米国のジョブポスティング(求人票)データなどの例を使いながら考察する。 初回は、IT業界の現状への理解を深めるため、日本全体の労働市場について三菱総合研究所(MRI)が試算した「労働需給ギャップ」「人材ミスマッチ」「タスク代替」の3つの予測を提示したい。 日本の労働市場は歴史的な転換期を迎えている。少子化で労働人口は減る一方、脱炭素化や経済安全保障の要請がもたらす産業構造の変化への対応は待ったなしだ。さらに生成AI(人工知能)をはじめとするデジタル技術
「『鬼になる』という言い方がありますが、プロジェクトマネジャーたるものそうなってはいけません。メンバーが怖がると現場の真実が上がってこなくなります。物事の片面あるいは表面しか見ることができず、正しくない決断が下されてチームが誤った方向に進み、プロジェクトは失敗します」 こう書かれた電子メールが送られてきた。送ってきたのはプロジェクトマネジメントの支援を手掛けるDream pictureの金哲代表取締役である。中国の吉林で生まれて現地で経験を積んだ後、2006年に来日。以降、日本国内の大規模システム開発でプロジェクトマネジメントに携わってきた。 日本の現場を熟知している一方で、日本人が言わないようなことを言ったり書いたりしてきた。「我々はロマンを忘れた、働き者の東洋人になってしまっている」と2023年に指摘されたときはなるほどと思って、その発言を紹介した。 関連記事: 「ロマンを忘れた働き者
製造業を狙うサイバー攻撃が激化している。情報の窃取にとどまらず、事業そのものを止めるような攻撃が目立つようになってきた。直近ではHOYAの例が挙げられる。同社は2024年3月から4月にかけてサイバー攻撃を受け、生産工場内のシステムや受注システムが停止。納期が遅れるなどの被害が数週間にわたり続いた。 そんな中でセキュリティー対策の一環として、コンサルティングファームと合弁でサイバーセキュリティー専門の子会社をつくるメーカーが現れた。鉄鋼メーカーのJFEスチールである。なぜ鉄鋼メーカーがセキュリティー専門の子会社をつくったのか。狙いを解説する。 製造現場のセキュリティー強化、外注には限界 新会社の名称は「JFEサイバーセキュリティ&ソリューションズ」、JFEスチールが90%、デロイト トーマツ サイバーが10%を出資して2024年4月1日に設立した。同社の狙いは主に3つ。SOC(Securit
2025年度末までに全国約1700の地方自治体が使うシステムの一部を標準準拠システムに移行させる「自治体システム標準化」。標準準拠システムへの移行では原則、デジタル庁が整備するパブリッククラウド基盤である「ガバメントクラウド」を利用するという方針を国が定めている。 しかし、ガバメントクラウドの利用については自治体やITベンダーなどから疑問の声が上がる。当初掲げていたコスト削減の理想との乖離(かいり)やシステム移行の複雑さを増す要素が多いためだ。 ガバメントクラウドは、2020年12月に閣議決定された「デジタル・ガバメント実行計画」の中で、国と自治体で利用する計画が公表された。2021年9月のデジタル庁の発足以降は、同庁が整備を進めてきた。 実態としては一般的なパブリッククラウドサービスとほぼ同様だが、クラウドサービス事業者(CSP)との契約の方法などが、一般のパブリッククラウドサービスの利
米Alphabet(アルファベット)傘下のGoogle DeepMind(グーグル・ディープマインド)が再びバイオサイエンスに衝撃を与えようとしている。「創薬における革命」と言われたAI(人工知能)モデル「AlphaFold2」の後継となる「AlphaFold3」を米国時間2024年5月8日に発表した。 関連論文「AlphaFold3による生体分子相互作用の正確な構造予測(Accurate structure prediction of biomolecular interactions with AlphaFold3)」が総合学術誌「Nature」電子版に週内にも掲載される予定だ。 2021年に一般公開されたAlphaFold2は、アミノ酸の配列情報からタンパク質の立体的な分子構造を高精度に予測するAIだ。人体を構成するタンパク質は20種類のアミノ酸から成り、その配列によって様々に変化す
多くのプログラミング言語の処理系に、攻撃者が任意のコマンドを実行できる深刻な脆弱性が見つかった。JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同運営する脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」で2024年4月15日に公開された。 脆弱性が確認されたのは「PHP」「Rust」「Haskell」の各言語処理系とJavaScript/TypeScriptの処理系「Node.js」、音声や動画をダウンロードできる高機能なコマンド「yt-dlp」である。ただし、この脆弱性の影響を受けるOSはWindowsだけで、LinuxやmacOSなどの他のOSには影響しない。 多くのプログラミング言語は、プログラムの中からOS上でコマンドを実行する機能を持つ。Windowsでは言語処理系が「CreateProces
地域の病院がオンプレミス環境で大規模言語モデル(LLM)を稼働させ、医療現場の業務で生成AI(人工知能)を利用する――。佐賀県の祐愛会織田病院は2024年4月、これまで利用してきた電子カルテシステムにオプティムが提供する生成AI「OPTiM AI」を組み合わせ、看護師の業務効率を高める実証に乗り出した。織田病院は病床数111床、職員数305人(うち看護師118人)規模の総合病院だ。 織田病院は実証にあたり、米NVIDIAのRTX A2000を搭載したGPU(画像処理半導体)サーバー1台を新たに院内に用意した。LLMの学習や推論に用いるためだ。LLMの稼働状況によって、GPUサーバーの台数やスペックなどを変更する可能性があるという。 オンプレミスでLLMを利用するのはセキュリティーを担保するためだ。電子カルテに記載された個人情報などを病院外に出さないようにする。OPTiM AIのパラメーター
次のページ
このページを最初にブックマークしてみませんか?
『日経クロステック(xTECH)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く