MicrosoftがAzureの生成AIサービスを大幅強化、主要な25機能を解説
米Microsoft(マイクロソフト)は米国時間2024年5月21日から開いた年次イベント「Microsoft Build」に合わせて、クラウドサービス「Microsoft Azure」の機能強化を発表した。生成AI(人工知能)関連サービスを中心に、追加された主要25機能を解説する。 今年もAI一色に染まったMicrosoft Build。「AI時代のニーズに応える、最も完全でスケーラブルなAIインフラを用意している」。基調講演でマイクロソフトのサティア・ナデラCEO(最高経営責任者)はこう語り、Azure関連の新サービスを発表した。 プレビュー版として提供してきた生成AIサービスの中核の1つ「Azure AI Studio」は、一般利用が可能になった。AzureのAI関連機能を一元的に管理するサービスで、米OpenAI(オープンAI)や米Meta(メタ)などが提供する1600以上のAIモ
官製デスマーチがやってくる、全国の自治体やベンダーが証言するシステム移行の実態
「もうデスマーチが始まってますよ」。自治体情報システムの開発を手掛ける複数のベンダー幹部は口をそろえる。自治体は2025年度末までに主なシステムを標準仕様に準拠させ、政府が契約したクラウドサービスに原則移行しなければならない。ところが標準仕様の改版が続いている上に、岸田文雄政権の経済政策に伴うシステム改修が追い打ちをかけているためだ。 全国約1700の自治体は2025年度末までに、それぞれの自治体で仕様が異なっていた戸籍情報や住民記録など計20の基幹業務システムを同じ標準仕様に基づいて作り直さなければならない。その上で政府が運営する「ガバメントクラウド」に原則移行する。 政府の大号令によって、全国の自治体は一斉に移行作業を迫られる。ベンダー各社では既にシステム開発担当者らが過酷な労働を強いられる「デスマーチ」が始まっているという。政府のシステムでなぜデスマーチを招く事態になっているのか、匿
IIJ公式サイトのPVがある日突然13倍に、バズったわけでも炎上したわけでもない裏側
IIJの自社サイトのページビュー(PV)がある日突然、前月比13倍に急増した。調べるとバズったわけでも炎上したわけでもない。ただ一般的なアクセスとはいえず、アクセス解析に支障が出た。対処を急ぐ必要があった。 多くの企業や組織がWebサイトを運営し、情報発信や電子商取引などに使うのが当たり前になった。Webサイトを改善するには、どんな人がどんなコンテンツをどれだけ読んだかを運営側が把握・分析することが欠かせない。そうした分析には米Googleなどが提供するアクセス分析サービスがよく使われる。 言うまでもなく、正確な分析にはサイト利用者のアクセスを漏れなくつかまなければならない。だが純粋なサイト利用者ではないアクセス、つまりボットなどによるアクセスでページビュー(PV:Page View)が急増するとそうもいかない。今回のトラブルは企業のWebサイトで急増した「無害な通信」に起因するものだ。
NECが受注したe-Govのガバクラ移行が大幅遅延、構築手法の途中変更が影響か
政府ポータルサイト「e-Gov」のシステム刷新が当初計画から大きく遅れている。開発した機能の品質不良が最終テストで判明したためである。問題はベンダー選定後にデジタル庁がシステム構築手法を変更したことに端を発していた。開発を受注したNECは変更を受け入れたが、開発が遅延し品質に問題を抱える。情報を共有する体制が不十分だったために問題を広げたとの指摘が出ている。 デジタル庁が運用する政府ポータルサイト「e-Gov」のシステム刷新プロジェクトが大幅に遅延している。当初は2024年2月下旬に新システムへの切り替えを予定していたが、デジタル庁は約3週間前の2024年2月2日になってe-Govのサイト上で作業の延期を公表した。 河野太郎デジタル相は2024年4月16日の閣議後会見で記者の質問に対し、e-Govのシステム刷新が遅れている理由を「最後の試験工程で(開発したシステムの)品質が十分でないと判断
ダイキンから情報流出2万件超 再々委託先が私的にアクセス
ダイキン工業は開発案件における再々委託先の作業者が取引先情報を私用目的でダウンロードしたと発表した。同社は2023年12月24日、取引先情報が不正にダウンロードされたことを検知した。ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含まれていた。 ダウンロードしたのは、同社から開発委託を受けたダイキン情報システムが発注したNEC(再委託先)の委託先事業者(再々委託先)の作業者。不正なダウンロードを把握した後、当該作業者の情報機器は全て回収し、詳細に調査した結果、第三者への漏洩の痕跡がないことを確認したという。 今回の件を受け、個人情報へのアクセス権限の設定を見直し、社内のネットワークセキュリティー対策や委託先の選定基準のセキュリティーチェックの強化に取り組むとしている。 https://www.daikin.co.jp/tais
常駐・SES・多重下請け全部やらない、大塚商会流「人手に頼らないSI」の極意
大塚商会は日本でシステムインテグレーション(SI)を営む企業として異例の存在だ。日本のSIにおける宿痾(しゅくあ)である技術者の「常駐」「SES(システム・エンジニアリング・サービス)」「多重下請け」のビジネスを、全て行っていないからだ。 常駐とは、システムを保守・運用するオペレーターや設計・開発を担うシステムエンジニア(SE)がユーザー企業の拠点で働く形態である。その際にITベンダーはユーザー企業との間で「SES契約」と呼ぶ委託契約を結ぶことが多い。ユーザー企業から受託した開発や保守の実務を別のITベンダーに委託するのが多重下請けだ。 いずれも技術者の頭数をそろえ、人月商売で稼ぐビジネスモデルだ。大塚商会はなぜ常駐やSESをやらないのか。大塚商会のSE部門、テクニカルソリューションセンターのセンター長である清水達哉上席執行役員は、「技術者の稼働時間に対して利益率が低いからだ」と断言する。
運転免許センターで同時発生した「うるう年」の不具合、和暦設定が引き金に
2024年の2月29日、新潟県警察・神奈川県警察・岡山県警察・愛媛県警察が運営する運転免許センターでシステム障害が発生し、運転免許証の更新や新規取得の手続きを中止した。うるう年による障害だ。 4県警への取材で、障害によって当日運転免許センターで免許証を受け取れなかったとみられる人は合計で約800人に上ることが分かった。しかし、影響はさらに大きい。神奈川県警では運転免許センターの最寄りである相模鉄道の二俣川駅に、免許証を当日交付できないと掲示した。同県警は掲示によって約100人が運転免許センターを訪れなかったと見積もっている。一連の障害はテレビニュースで大きく取り上げられ、X(旧Twitter)などのSNSでも周知が進んだため、影響は1000人規模になるだろう。 4県警は、運転免許センターの障害原因について、「免許証を作成する機器の不具合」だと回答した。さらに取材を進めていくと、いずれの運転
富士通製メインフレームが残り700台の衝撃、保守期限までの撤廃に求められる策
「まだ700台も残っているのか」――。富士通と米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)の会見を聞いた筆者の感想だ。両社は2024年3月18日、グローバルパートナーシップの拡大と顧客システムのモダナイゼーション支援を発表した。その中で、富士通の島津めぐみ執行役員副社長COO (サービスデリバリー担当)(現職)が同社のメインフレーム残存数に触れたのだ。 島津副社長によれば、現在約700台のメインフレームと約9400台のUNIXサーバーが稼働しているという。富士通は2030年度末にメインフレームの製造・販売から撤退し、5年後の2035年度末で保守を終える。UNIXサーバーは2029年度下期に製造・販売を終了し、2034年度中に保守を終える予定だ。 脱メインフレームは間に合わない 果たして2035年度末までに700台あるメインフレームをすべて撤廃できるだろうか
マルカワみそで個人情報約9万人分が流出、原因は決済アプリの改ざん
老舗味噌メーカーのマルカワみそは2024年4月2日、自社が運営する「マルカワみそ公式サイト」に第三者の不正アクセスがあり、顧客のクレジットカード情報5447件分、個人情報8万9673人分が漏洩した可能性があると発表した。原因は第三者からの不正アクセスによるペイメントアプリケーションの改ざんだったという。 クレジットカード情報が漏洩した可能性があるのは、2023年3月11日~11月13日の間、公式サイトでクレジットカード決済した顧客およびサイトのマイページでクレジットカード情報を登録・変更した顧客4851人(5447件)。カード名義人名やクレジットカード番号、有効期限、セキュリティーコードの情報が漏洩した可能性があるという。また個人情報が漏洩した可能性があるのは、公式サイトの立ち上げから2023年11月13日までの間、同サイトで購入した顧客またはサイトのマイページに登録した顧客8万9673人
基幹系への安易なOSS採用は禁物、バージョンアップ多発で運用保守が重荷に
基幹系システムのような社内システムにおいても、オープンソースソフトウエア(OSS)の利用が当たり前になってきた。クラウドサービスを利用する場合や、開発担当者と運用担当者が連携する開発手法DevOpsを採用する場合など、OSSの利用を避けられない。 多くの企業でOSSの利用が進む中、OSSを採用した当初は想定していなかった誤算に直面するケースが浮上している。商用のソフトウエアに比べてサポート期間が短かったり、サポートが充実していないため脆弱性が見つかっても放置してしまったりといった課題だ。ユーザー企業は安易に導入コストだけを見てOSSを採用するのは禁物だ。その後の長期間の運用・保守も含めた体制の検討が求められる。 「OSSの採用がここ数年で周辺システムから基幹系に広がった。その結果、ユーザー企業からは長期間、同じバージョンのソフトウエアを使いたいという要望が増えている」。OSSのデータベース
研究室のフリーアドレス化でトラブル
校舎建て替えに当たり個人研究室を廃止し、フリーアドレスの「共同研究室」を設けた大学で、教授らが大学を運営する学校法人を訴える裁判が起こった。原告側は「研究・執務に専念できない」と反発の声を上げた。 日本で初めて、教員や事務職員の執務室をフリーアドレス化した大学校舎を巡り、教授らが大学を運営する学校法人を訴えた。講義に向かうたびに机の上を片付けなければならず、独自の研究や試験の問題作成なども行えないという。原告側は、大学教員には「研究室利用権」があり、被告はそうした環境整備を行う義務を負う、と主張した 今回取り上げる事件は、研究室のフリーアドレス化を巡る裁判だ。トラブルが起こったのは山口県下関市にキャンパスを置く私立大学だ。 問題の「共同研究室」は、校舎老朽化に伴って建て替えられた新校舎に配置されたものだ。大学は著名建築家が代表を務める設計事務所(訴外)と設計契約を締結。また校舎新設に関する
メルセデス「2030年完全EV化」撤回、新規エンジン開発中
ドイツMercedes-Benz(メルセデス・ベンツ)グループは、2030年までに「市場が許す限り」(同社)新車販売の全てを電気自動車(EV)にする計画を撤回した。2030年代もプラグインハイブリッド車(PHEV)などエンジンを搭載した電動車を販売する。各地域の排ガス規制に対応するため、新しいエンジンも開発しているという。2023年から続くEVの減速で、EVシフトに注力してきた欧米の自動車メーカーは戦略の見直しを余儀なくされている。 メルセデスが2024年2月22日(欧州時間)に開催した2023年12月期通期の決算会見で明らかにした。2030年代に入っても、EVだけでなくエンジン搭載車も展開し「さまざまな顧客ニーズに対応できる体制を整えていく」(同社)という。同社は「(EVへの)変革のペースを決めるのは、顧客と市場の状況」と強調した。新車販売の100%をEVにする新たな期限は公表していない
「もうかるのか」と問う小学生並みの経営幹部、算数経営の成れの果て
「普段からの言葉遣いも見直すことが推奨されます。リーダーは、『もうかるのか』『できるのか』『誰がやるのか』『事例はあるのか』などの言葉ではなく、自分事として自分で戦略を描き、実行する、勉強する、調べるなど、自分で『する』ことが重要です」 2023年に読んだ中で最も共感した指摘である。発言者はガートナージャパンの亦賀忠明ディスティングイッシュト バイス プレジデント アナリストで、2023年12月13日に発表された「Gartner、2024年に向けて獲得すべきマインドセットを発表」というニュースリリースに出てくる。 17点のマインドセットが挙げられている長い文章だが全文公開されており、上司から「もうかるのか」「できるのか」などと問われた人へ一読をお勧めする。 似たような言葉はいくらでも思い付く。「早くできないか」「安くならないか」「あれと一緒にできないか」「絶対に安全か」など。リーダーにせよ
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
クラスメソッドがAWSの権限設定で作業ミス、顧客アカウントが操作不能に
2023年12月、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントが操作不能になるというものだ。原因は権限設定の作業ミスで、ある顧客の要望に特例対応する中で発生した。同社は再発防止策をまとめ、2024年2月に対策を終えた。ユーザー企業はベンダーの運用体制にも気を配る必要がありそうだ。 「お客様のビジネスに多大な影響を及ぼした可能性があることを深く認識しており、心よりおわび申し上げます」――。 2023年12月5日、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントの一部でAWS(アマゾン・ウェブ・サービス)のリソースに対する各種操作ができなくなったのだ。影響を受けたのは、AWSの導入から運用保守までを一貫して支援するクラスメソッドのサービス「クラスメソッドメンバーズ」のユーザー。同社は影響を受けた
神奈川県公立高入試のネット出願、AWSからの切り替え後も不具合再発
神奈川県教育委員会は2024年1月24日、「神奈川県公立高等学校入学者選抜インターネット出願システム」のメール障害が再発したと発表した。同19日には米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)のメール配信サービスからの切り替えによって、復旧したと発表していた。同25日時点で復旧のめどは立っていない。 同システムでは2024年1月9日から出願システムに登録する際、「@gmail.com」ドメインのアドレスを使うと、案内メールが届かないなどの障害が発生。県教委によると「当初はAWSのメール配信サービス『Amazon Simple Email Service (SES)』を利用していたが、メール送信事業者を変えて別のサービスに切り替えたところ不具合が解消した」という。 ところが出願サイトでの志願者の出願が始まった1月24日午前に、再び「@gmail.com」ドメ
「AWS寡占」「運用コスト高」と問題山積、円滑なガバクラ移行へ迅速な情報公開を
「運用コストは増えるのか」「また方針が変わったのか」――。デジタル庁が整備するパブリッククラウドの利用環境「ガバメントクラウド」を巡り、不満や不信の声が強まっている。当初の見込みが二転三転するなど、次々と綻びが見えているのだ。 同庁はベンダーロックインの回避とマルチクラウドの推進を掲げるが、各府省庁や自治体利用は、足元で9割以上を「Amazon Web Services(AWS)」が占める。複数自治体利用による「割り勘効果」でコスト減をうたうが、むしろ従来よりも運用コストが増加するといった指摘も出ている。 度重なる計画変更に加えて、デジタル庁の意思決定プロセスや情報の不透明さも問題だ。ガバメントクラウドへの移行はスムーズに進むのか、決して楽観視できる状態ではない。 「ガバメントクラウドの利用料低廉化を図る取り組みを実施」とアピール 2023年秋、ガバメントクラウドへの移行を検討する各自治体
楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
公共工事の受注逃した会社に賠償せよ、入札結果への不服認める異例の判決
総合評価落札方式で実施した公共工事の入札を巡り、評価結果に納得できなかった建設会社が発注者を訴えた裁判で、5000万円を超える損害賠償を命じる判決があった。発注者の誤った評価がなければ落札して利益を得られるはずだったとして、受注を逃した会社への損害賠償が認められるのは極めて異例だ。
「ハードだけ売ってほしい」、自動車部品メーカーに突き付けられた異変
「ハードウエアだけを売ってほしい」。最近増えているのが、自動車部品メーカー(サプライヤー)に対する自動車メーカーからのこうした要求だ。フランスValeo(ヴァレオ)やドイツZF、同Bosch(ボッシュ)など大手サプライヤーも、そうしたケースが増えていることを認める。 背景にあるのは、電気自動車(EV)化の先に見据える、ソフトウエア定義車両(SDV)化や自動運転(AD)化の存在だ(図1)。SDV化やAD化では、クルマにおけるソフトウエアの重要性が増し、自動車メーカーはその主導権を握りたいと考えるようになるからだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
