ベンダー社員過労死の遠因はユーザー企業にもあるのか
ベンダー社員過労死の遠因はユーザー企業にもあるのか:「訴えてやる!」の前に読む IT訴訟 徹底解説(111)(1/2 ページ) 仕様確定が遅れ、プログラム数が大幅に増え、スケジュールが2カ月以上遅れ、しかも納期順守を求められたプロジェクト。そこに従事するエンジニアがある日、遺体で見つかった――。 連載目次 IT業界でバブル景気が生き残っていた1990年代、ソフトウェアエンジニアの長時間残業は常態化していた。金融機関向けシステム開発に従事していた私も、月の残業が100時間を下ることがなかった。 もっともそんなのは序の口で、私の周囲には、土日もほとんど休まず平日も徹夜で、残業が200時間をはるかに超えるエンジニアもいた。こうした長時間労働が元で心身に異常を来し、残念ながら命を落としてしまう人もいた。IT業界ではこうしたことがままあり、本連載でも以前、システムエンジニアの死をテーマにした記事を書
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供:簡単なのになぜbot対策ができるのか? Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。
入館拒否や帰宅命令までしないと安全配慮義務違反になるんですね
入館拒否や帰宅命令までしないと安全配慮義務違反になるんですね:「訴えてやる!」の前に読む IT訴訟 徹底解説(101)(1/3 ページ) 個別面談し、業務も軽減し、医者との面談も行い、実家を訪問して治療方針の進言もしてきました。でも、従業員は病気になってしまいました。これ以上、どうすればよかったのでしょうか……。 連載目次 ソフトウェア開発を楽な仕事だという人はあまりいないだろう。連日の残業、不意のトラブルに乱される精神と生活、いくら直しても意図通りに動かないプログラムに対するいら立ちと無力感――こうしたあれこれは、知らず知らずのうちにエンジニアたちの心身をむしばむ。 インターネット上の「ソフトウェア開発者の83%が燃え尽き症候群に陥っている」「IT事業者に勤める人のメンタル症候群の発症率は全産業平均の2倍である」などの記事は、あながち大げさではないだろうという実感は私にもある。 今回取り
内製開発に必要なのは、エンジニアではなく“Engineer”
システム開発の必要性が生じたときに、社内の技術者のみで完結させることを「内製」といい、ビジネスが変化するスピードが速くなっている昨今、外部ベンダーへのアウトソースから内製化に舵(かじ)を切る企業が増えています。しかしエンジニア不足の折、完全な内製が実現できる企業は数えるほど。外部ベンダーと「共創」で内製を進める企業が大半でしょう。 そして、そういった企業の多くが、現状、大手ベンダーを内製パートナーとして選んでいると思います。ですが、大手ベンダーの傘下に「内製支援に対応できるエンジニアはほぼいない」ということはご存じでしょうか。 申し遅れました。私、「情報戦略テクノロジー」の稲葉と申します。SI業界の変革をテーマに掲げる企業の広報担当として、「スキルシート詐欺が起こるメカニズムとエンジニアが取れる対処法」など、IT業界のエンジニアに警鐘を鳴らす記事を書いています。今回は仲間の山川と共に、「内
みんな、ありがとう! これからは技術者として名をはせていけるよう精進するよ(Coinhive事件最高裁解説 後編)
みんな、ありがとう! これからは技術者として名をはせていけるよう精進するよ(Coinhive事件最高裁解説 後編):刑法感覚のないセキュリティエンジニアと技術感覚のない警察・検察との悪魔合体(1/3 ページ) Webサイトに設置した「Coinhive」が不正指令電磁的記録保管罪に当たるとされたWebデザイナーのモロさんは、2022年1月、最高裁判所で逆転無罪を勝ち取った。裁判の争点は何だったのか、同様の事件を今後起こさないために必要なことは何か、主任弁護人と弁護側証人が解説する。 WebデザイナーがWebサイトに設置した「コインハイブ(Coinhive)」が不正指令電磁的記録保管罪に当たると問われた事件は、2022年1月20日、最高裁判所で逆転無罪となった。 前編では、どれほど低い確率からの勝利であったか、そしてそれが今後どのような意味を持つのかを、主任弁護人を務めた平野敬弁護士が振り返り
第252回 IBMが2nmプロセスを発表、その先にIntelとの共同開発が見える?
IBMが「2nm」という極微細な半導体製造プロセス技術を発表した。現在の最先端プロセスは7nmなので、ロードマップ上の5nmと3nmを飛ばして2nmである。でも、この製造プロセスをIBMは、何に使うのか。その背景には、何かありそうだ。 IBMが、「2nm」とする半導体プロセス技術を発表した(IBMのプレスリリース「IBM Unveils World's First 2 Nanometer Chip Technology, Opening a New Frontier for Semiconductors」)。現在量産されている主力である「7nm」プロセス製品と比べて、性能で45%、消費電力で75%も向上している、とするプロセスである。 まず目がいってしまうのは、「2」という数字のインパクトだ。最先端のマイクロプロセッサ製品などで、「7nm」という数字が目に付く昨今、「5nm」でも「3nm」
私が決めた要件通りにシステムを作ってもらいましたが、使えないので訴えます
私が決めた要件通りにシステムを作ってもらいましたが、使えないので訴えます:「訴えてやる!」の前に読む IT訴訟 徹底解説(88)(1/5 ページ) 連載目次 この連載を始めて、7年になる。長くご愛読いただいている読者の皆さまに感謝の念が絶えない。このように長くIT紛争を見続けていると、同じような問題、同じような言葉に何度となくぶつかることがある。街中にある主要な交差点のように、気が付くとその場に立っていて「さて今日はどの方向へ曲がればいいか」と考える場所。そんな言葉である。 「契約の目的とシステムの要件」――IT紛争の勉強や著述などをしていると、いつもこの言葉にぶつかる。「定義されていない要件であっても、それなしには契約の目的を達成できないものであれば、事実上定義されていたと考えなければならない」「たとえ要件通りでも、契約の目的に資することのないシステムを作れば、債務不履行に問われる危険も
[緊急報告2]Windows 10 バージョン2004以降へのアップグレードで新たに2つの問題が判明
[緊急報告2]Windows 10 バージョン2004以降へのアップグレードで新たに2つの問題が判明:山市良のうぃんどうず日記(194) 「Windows 10 バージョン2004」以降へのアップグレードで発生する可能性がある新たな問題が2つ追加されました。影響を受けるPCへのWindows Updateでの配布は停止措置が取られていますが、その他の更新チャネルやインストールメディアを使用したアップグレードには十分に注意してください。 山市良のうぃんどうず日記 セーフガードホールドの対象に追加された新たな2つの問題とは 前回は、「Windows 10 バージョン1903」以降へのアップグレードで証明書が失われるケースがあるという問題を報告しましたが、「Windows 10 バージョン2004」以降へのアップグレードで発生する可能性がある新たな2つの問題が2020年11月5日(米国時間)に追
![[緊急報告2]Windows 10 バージョン2004以降へのアップグレードで新たに2つの問題が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9207124d101a191967ae02327d4607280175b48/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2011%2F13%2Fl_vol194_screen01.png)
エンジニアはなぜ、ちょっとした契約外作業を請けてはいけないのか
エンジニアはなぜ、ちょっとした契約外作業を請けてはいけないのか:ちりも積もれば何とやら(1/3 ページ) せっかくコンサルタントに来てもらったんだから、企画書も作ってもらおう。翻訳も頼もうかな――お気を付けあそばせ。あなたがしているそれ、偽装請負ですよ。IT“業界”解説シリーズ、第9弾も偽装請負を解説します。 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したらがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由、第7弾ではエンジニアの年収が上がらない理由、第8弾では請負契約と準委任契約の違いを説明しました。 今回もIT訴訟解説でもおなじ
2025年には法人市場におけるパスワード管理は不要になる(ただし特権ID管理を除く)
「かつては死ぬだろうと予言したが、2020年にSAMLは……」IDの未来を語る 基調講演ではSalesforce.comのVice Presidentでアイデンティティー・プロダクト・マネジメントを担当するイアン・グレイザー(Ian Glazer)氏が、アイデンティティーの未来を予測する「Identity 2020,2025 and 2030」と題した講演を行った。これまでID管理の技術に携わってきたグレイザー氏が「私は未来学者やアナリストではないが」と前置きし、関連する技術が向かうであろう未来を語る内容だ。 まずグレイザー氏は未来を予測するに当たり、「過去に行った“未来予測”が、現代において的を射ていたかどうか」を振り返る。同氏はパスワード管理(Password Vaulting)について「2017年にはパスワード管理は不要となる」と予測していたが現実にはならなかった。そしてこれを「20
AndroidはJavaのAPIを無断で利用してもよいのか? Oracle有利の決定にRed HatとIBMが異議
Red Hatは2020年1月13日(米国時間)、IBMと共同で米国連邦最高裁判所(連邦最高裁)に法廷助言書を提出したと発表した。OracleがGoogleに対して起こした訴訟で連邦巡回区控訴裁判所が下した決定を覆すよう連邦最高裁に求めている。 一連の裁判は10年前の2010年8月に始まった。このときOracleがJavaの特許権と著作権を侵害しているとしてGoogleを提訴している。その後2012年に連邦地裁の判決、2014年に控訴審の判決、2016年に連邦地裁の評決、2018年に控訴審の判決が出ている。2018年の判決ではGoogleがJavaのAPIなどの著作権を侵害していると認めている。 Red Hatは、連邦巡回区控訴裁は著作権保護をソフトウェアインタフェースに誤って拡張したとしている。「これが訂正されないと、連邦巡回区控訴裁の決定がソフトウェアの互換性や相互運用性を損ない、オー
なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか
なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか:多重下請けも海外人材活用も「元」は同じ(1/3 ページ) 市場原理では需給バランスで価格が決定する。なのになぜ、俺の、私の年収は上がらないんだ!――IT“業界”解説シリーズ、第7弾はマクロ視点での多重下請け考察です。 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由を説明しました。 今回は、再び「多重下請け構造」について考えます。 就活時、偏った業界研究をしてIT業界に就職したITエンジニアの中には、キャリアアップしたくても、
パッケージソフトだか何だか知りませんが、現行システムと同じの作ってくださいよ
連載目次 IT訴訟事例を例にとり、トラブルの予防策と対処法を解説する本連載。今回は「要件の範囲が食い違ったことにより生じた紛争」を解説する。 ユーザーが望む機能がシステム開発の要件から抜け落ちたがために発生する紛争は、本連載でこれまでにも何度か取り上げてきた。 IT紛争の類型は種々さまざまであり、過去の判例が全てそのまま適用できるわけではないが、裁判所が「たとえ要件としてユーザーから明示されていなくても、その機能が契約の目的を果たす上で、当然に必要な事柄であるとベンダーが認識し得る状態にあれば、ベンダーにはその機能を作り込む義務(債務)がある」と判断した例が幾つもある。 要件定義書よりも契約の目的の方が重いとする考え方だ。 今回取り上げる判例も、「ユーザーが必要と考える機能が、ベンダーの作成した要件定義書から抜け落ちており、これを作り込まなかった」というものだ。これまでと少し異なるのは、パ
由来がはっきりしないWindowsの“謎”仕様──Windowsの雑学(諸説あります)
由来がはっきりしないWindowsの“謎”仕様──Windowsの雑学(諸説あります):その知識、ホントに正しい? Windowsにまつわる都市伝説(133)(3/3 ページ) [謎その3]hostsファイルがあんな深くにあるのは、UNIXソケットをまねたから? IP(IPv4)アドレスとホスト名の対応を静的に記述するファイルは何かと問われて、「/etc/hosts」(エトセ・ホスツ)と答える人は、古くからのUNIX/Linuxユーザー、あるいは昔UNIXを扱ったことがある人に違いありません。 「C:\Windows\System32\drivers\etc\hosts」や「%SystemRoot%(または%Windir%、%Windir%は「ドライブ:\Windows」)\System32\drivers\etc\hosts」と答える人は、Windowsしか扱ったことがないものの、TCP
契約以上のオーダーもするし、検収もするよ。だって「定額働かせ放題」だもんね
連載目次 システム導入後も続く保守開発……契約形態は? ITシステムは一般的に、いったん導入した後も、ライフサイクルの終了まで機能の追加や改善などの追加開発が続けられる。モノにもよるが、ベンダーは毎年、当初の開発費の10~30%程度の費用をもらってこうした作業を行うのが一般的だ。 この際、契約と費用支払いがどのように行われるかは、大きく2つのパターンに分かれる。 「作業ごとにベンダーが見積もりを行い、個別に契約を結んで作業を行い、検収に基づいて支払いを受ける場合」と、「最初から月額費用を定めて、その範囲の中で可能な作業を行う場合」だ。前者は「請負契約」が妥当だし、後者は「準委任、あるいは派遣契約」が多いように思う。 後者は、毎月の費用は一定でも、やるべき作業の量は一定ではない。ある月は約束した時間を超えて開発をしなければいけないこともあれば、別の月では作業時間は足りていないがお金だけはもら
日本マイクロソフト、GitHub上でクラウドPOSなどのソースコードを公開
日本マイクロソフト、GitHub上でクラウドPOSなどのソースコードを公開:スマートストア構築支援に向けた取り組みの一環 日本マイクロソフトは2019年1月29日、日本独自の取り組みとして、小売業が「スマートストア」構築に使えるキャッシュレス/スマートフォン決済対応POSや、商品マスター/在庫管理システムのソースコードを、GitHub上で公開すると発表した。 日本マイクロソフトは2019年1月29日、小売業が「スマートストア」構築に使えるキャッシュレス/スマートフォン決済対応POSや、商品マスター/在庫管理システムのソースコードを、GitHub上で公開、誰でも無償で活用できるようにすると発表した。当然ながら、これらのコードはMicrosoft Azure上での稼働を前提としている。 日本マイクロソフトが1月29日に行った説明によると、同社は日本独自の取り組みとして、小売業のスマートストア化
俺、コンサルタント。準委任だから品質には責任持ちません
俺、コンサルタント。準委任だから品質には責任持ちません:「訴えてやる!」の前に読む IT訴訟 徹底解説(61)(1/3 ページ) コンサルティング会社が作った要件にヌケ漏れがあった。責任を取るのは、開発会社か、コンサルティング会社か、それともユーザー企業か?――IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防と対策法を解説する人気連載。今回のテーマは「コンサルティングの義務」だ。 連載目次 謹んで新年のお祝いを申し上げます。 いよいよ平成最後の年となるが、この30年間、オンプレの汎用機システムがクラウドやスマホアプリに変わり、ウオーターフォールがアジャイルになっても、IT紛争の類型に限っては相変わらず要件定義やプロジェクト管理の問題が取り上げられる。それでも、本連載などを参考に、毎年少しずつでもIT導入に関わるプロセスを改善させ、その成功率を少しでも高めていただきたい。そんなこ
2018年、Windowsの重大ニュース……それはWindows Update問題 (1/3):山市良のうぃんどうず日記(143:年末特別編) - @IT
2018年、Windowsの重大ニュース……それはWindows Update問題:山市良のうぃんどうず日記(143:年末特別編)(1/3 ページ) 2018年ももう終わりが近づいてきました。Windowsを使用してきたこの1年を振り返ってみると、Windows Updateに始まり、Windows Updateに振り回された年だったような気がします。2018年の最後も、Windows Updateで締めくくりたいと思います。 山市良のうぃんどうず日記 本連載のこの1年、いったい何があったのか? 本連載の1年を振り返ってみると、実に6割(今回の記事を含め28回中17回)は「Windows Update」に関連する話題でした。特に、Windows 10の「品質更新プログラム」や「機能更新プログラム」の問題(更新プログラムが原因の別のトラブル、意図せぬアップグレードなど)、Windows Up
自分の城にあった伝説の武器で倒された魔王編――経営者が「リスク管理」を行うべき理由:RPGに学ぶセキュリティ~第2章~ - @IT
自分の城にあった伝説の武器で倒された魔王編――経営者が「リスク管理」を行うべき理由:RPGに学ぶセキュリティ~第2章~ 40~50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は魔王を防御側の組織の長に、主人公を攻撃者に例えた内容を記したい。 40~50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載「RPGに学ぶセキュリティ」。第1章は「レベルアップ」編として、セキュリティ人材が装備を整える難しさ、そして人材育成の難しさについて、RPGスタート時の主人公の育成に例えてお話しした。 そこで、「RPGにおける主人公と魔王の関係はセキュリティ人材と攻撃者の関係とよく似ている」としたが、第2章は魔王を防御側の組織の長に、主人公を攻撃者に例えた内容を記したい。 RPGの最後は「魔王」などと称しているラスボスを倒すことで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜ、パスワードを平文で保存するのですか?【追記あり】
