タグ

ブックマーク / xtech.nikkei.com (299)

  • ニデックが棚卸しの自動化で工数を99%減、AWS初心者チームが3カ月で内製

    ニデックが生産拠点における在庫の棚卸し作業を自動化するシステム「NOATs(Nidec On-call Asset Tracking solution)」を開発した。BLE(Bluetooth Low Energy)タグを活用し、在庫の位置と数量をリアルタイムで把握するものだ。ある工場では従来人手で行っていた棚卸し作業の工数を99%減らせると試算する。 人手による作業で多くの工数を要した モーターやセンサーなどを生産するニデックの拠点では月に1度、保管する部品の数量や位置を確認する棚卸しを行っている。大規模な拠点ではサッカーコート20面分の敷地面積に数万~数十万の部品が点在しており、百人体制で棚卸し作業をすることもあるという。 棚卸しでは目視による確認と記入に半日ほど要していた。加えて、目視での確認や手入力のミスにより、実際の在庫との差異が生まれる場合もある。その差異の調査と確認に追加作業

    ニデックが棚卸しの自動化で工数を99%減、AWS初心者チームが3カ月で内製
  • 東京・日野の大規模データセンター建設計画、反対する住民に事業者が一部譲歩

    東京都日野市で進む大規模なデータセンター(DC)の建設計画に地域住民が反対している問題で、事業主である三井不動産が計画を一部変更したことが2025年2月21日に分かった。立地は「工業地域」でありDC建設に関する規制は存在しないが、住民の意見に配慮した格好だ。 自動車工場の跡地に建設 三井不動産2023年に、かつて日野自動車の工場があった日野市日野台にある約11万4000平方メートルの土地を買収。2024年7月に、同工場跡地におけるDCの建設計画「日野DC計画」を発表した。敷地内では2025年3月の時点で解体工事が進んでいる。建設工事は2026年11月から始まる予定で、2031年2月の完成を目指している。

    東京・日野の大規模データセンター建設計画、反対する住民に事業者が一部譲歩
  • 未経験者に「Java開発5年」詐称強いたSES企業経営者に高裁判決、768万円の賠償命令

    システム・エンジニアリング・サービス(SES)事業を運営していた経営者2人に、未経験にもかかわらず「Javaを使ったシステム開発経験が5年ある」といった経歴詐称を強いられた上でシステム開発現場に送られて精神的苦痛を受けたなどとする元社員3人が損害賠償を求めた訴訟を巡り、東京高等裁判所は2025年2月6日、経営者らに計768万円を支払うよう命じた。 東京地方裁判所による2024年7月の判決では元社員らの主張をおおよそ認め、経営者らに支払いを命じたが、経営者らは不服として控訴していた。2025年2月6日の判決はこれを棄却した。 一審では、元社員らは経営者らに「プログラミングスキルなどを習得できると誤信の上契約させられた『スクール』費用の返還」「経営者らの元社員らに対する不法行為(経歴詐称を強要しての開発現場への派遣)で受けた精神的苦痛などに対する慰謝料」など計1325万6677円を支払うよう求

    未経験者に「Java開発5年」詐称強いたSES企業経営者に高裁判決、768万円の賠償命令
  • Microsoftが「WSUS」廃止を表明

    Microsoftが2024年9月20日、サーバー用OS(Operating System)のWindows Serverが備える標準機能の1つで、Windowsの更新プログラムを配布・管理できる「Windows Server Update Services(WSUS)」を廃止する計画を明らかにした。利用企業は今すぐWSUSから移行する必要はないが、長期的には対策が必要だ。 WSUSとは、利用企業の社内にWindowsの更新プログラムなどを配信するサーバーを設け、社内のWindowsパソコンやWindows Serverに対して、システム管理者が承認した更新プログラムだけを配布する仕組みである。日企業における利用率は高いといえる。 「2025」でもWSUSは利用可能 Microsoftは今後、WSUSに新しい機能を追加しなくなる。加えて、利用企業からの新機能の要望についても受け付けなく

    Microsoftが「WSUS」廃止を表明
  • セキュリティー投資は売上高の「0.5%」を目指せ、ただし投資しすぎても無意味

    セキュリティ投資で一番難しいのが投資額の設定だ。どれだけ投資しても、リスクを確実に防げるという保証はない。日サイバーセキュリティ・イノベーション委員会(JCIC)の上杉謙二主任研究員は「防衛費を1兆円増やしてもリスクがどのくらい減るかは誰も算出できないのと同じ」とした上で、「攻撃者の意図(悪意)を数値化できなければ、必要な投資額も数値化できない」とその難しさを語る。 一方で上杉主任研究員は、「サイバー攻撃の被害に遭った場合でも、業界水準の対策をきちんと講じてきたと示せる投資額の目安は必要だ」と強調する。 1000億円企業なら5億円の投資を そこでJCICはセキュリティ投資額の目安として「連結売上高の0.5%以上」というシンプルなアプローチを推奨する。例えば連結売上高が1000億円の企業であれば、セキュリティ投資額の目安は年間5億円になる。 この投資額には人件費やアウトソース費用、セ

    セキュリティー投資は売上高の「0.5%」を目指せ、ただし投資しすぎても無意味
  • 「ひとり情シス」はランサムウエア攻撃にどう対処すべきか、守るべきは2つだけ

    第2回で紹介したランサムウエア攻撃のフェーズごとに、攻撃者の動きを検知したりい止めたりする様々な対策が考えられる。 例えば(1)侵入~(2)対策ソフトの無効化では、端末やネットワーク機器の脆弱性を速やかに塞いでいればリスクを大きく減らせる。(3)通信の永続化~(6)横展開のフェーズでは、端末やネットワークのログを収集・分析*1することで不審な通信を検出し、遮断できる可能性がある。(7)ADの乗っ取りには脆弱性の修正やアカウントの安全性を高めるツールを使う手などがある。 いずれもランサムウエア対策として有用で、網羅的に導入できれば理想的だ。ただ、方策1つを実施するだけでも運用の手間がかかり費用もかさむ。ひとり情シスをはじめ中小企業の現場には荷が重い。コスパが良い手段に絞って採用するのが現実的だろう。 リスクベースで守る 守る対象を絞る際は、リスクベースの脆弱性管理(Risk Based V

    「ひとり情シス」はランサムウエア攻撃にどう対処すべきか、守るべきは2つだけ
  • 現行暗号の使用期限が迫る「2030年問題」、移行先が一長一短で決まらない 

    インターネットアクセスに不可欠な暗号技術。コンピューターの進化などで破られる可能性があるため、定期的により高い強度の技術に移行する必要がある。現在よく使われる暗号の中で、この期限が2030年に迫っているものがある。この移行に関連する問題を、暗号の「2030年問題」と呼ぶ。 インターネットアクセスで使われている暗号の1つ、暗号鍵の長さが2048ビットのRSA(RSA-2048)という技術がある。例えば、Webサーバーに使うTLS(Transport Layer Security)サーバー証明書に使われている。ところが、RSA-2048は2031年以降の使用を推奨されていない。RSA-2048が短時間で解読される可能性が高まるからだ。インターネットを安全に使うためには、2030年までにより強度の高い暗号に移行する必要がある。この移行に関連する問題が暗号の「2030年問題」である。 なぜ暗号は破

    現行暗号の使用期限が迫る「2030年問題」、移行先が一長一短で決まらない 
  • ルーターが配送先を決定、IPのキモをシミュレーターで見る

    「n1」というパソコンから、「n6」というサーバーへのWebアクセスを通じてネットワークの振る舞いを見る。シミュレーターにはCOREを使っている。 IP(Internet Protocol)とは、その名の「Inter(間)」「net(ネットワーク)」が示す通り、ネットワーク間をまたいで通信できるようにするプロトコルである。ここでいうネットワークとは当初、イーサネット以外の様々なプロトコルを想定していた。しかし現在では事実上、イーサネットと無線LAN(Local Area Network)、モバイルネットワークなどが大半を占めている。 今回の検証ではレイヤー2のプロトコルにはイーサネットを利用している。早速、IPを使うといかにネットワークをまたげるようになるかを見ていこう。 IPでは、データを分割しそれぞれをパケットに格納して送受信する(図3-7)。パケットはデータ体と、パケットに関する情

    ルーターが配送先を決定、IPのキモをシミュレーターで見る
  • 日本通運・アクセンチュアのシステム開発訴訟、裁判資料を読んで胃がキリキリした

    物流大手の日通運が「新・国際航空貨物基幹システム」の開発失敗を巡り、ベンダーのアクセンチュアを訴えた裁判。名門企業同士の訴訟、さらには約124億9100万円という賠償請求額の大きさは衝撃的だった。 裁判資料を読んでいると胃がキリキリした。筆者は2年ほど前までシステムエンジニアとして働いていた。その分、記されていた当事者の発言やチャットが、あまりにも生々しく映った。 訴状によると、開発プロジェクトはテスト工程から遅延し始めた。当初2020年12月の予定だった結合テストの後半過程「ITb」の終了は2021年11月にずれ込んだ。アクセンチュアがITbの「成果物」を共有サーバーにアップロードしたのは2021年11月30日。しかし、日通運は先立って実施していた「打鍵テスト」で大量の指摘事項が挙がっていたことなどから、この品質を問題視した。以降、これら成果物の検収を巡り、両者の主張は至るところで対

    日本通運・アクセンチュアのシステム開発訴訟、裁判資料を読んで胃がキリキリした
  • 日本通運が基幹システムの開発失敗を巡ってアクセンチュアを提訴、124億円の賠償請求

    物流大手の日通運が基幹システムの開発失敗を巡り、約124億9100万円の損害賠償を求めて開発ベンダーのアクセンチュアを訴えていたことが日経クロステックの取材で分かった。 日通運の親会社であるNIPPON EXPRESSホールディングスは2023年1月、基幹システムの開発が当初計画に比べてさらなる開発コストの増加と開発期間の延長が見込まれることなどから、システム開発の断念を決定したと発表。2022年12月期の連結決算で154億円の減損損失を計上した。その後、日通運は2023年7月12日、アクセンチュアを相手取って東京地方裁判所に提訴していた。 計5回の検査で大量の「不具合」 訴状によると、日通運は航空輸送事業におけるグローバル共通基盤の構築を目的に、国内外のシステムを統一した「新・国際航空貨物基幹システム」を開発することとした。開発プロジェクトの開始は2017年4月25日。当初は3年

    日本通運が基幹システムの開発失敗を巡ってアクセンチュアを提訴、124億円の賠償請求
  • HOYAがランサム感染で生産・受注が停滞、納期遅れがレンズ業界全体に飛び火

    2024年3月、大手レンズメーカーのHOYAでシステム障害が発生した。社内システムがランサムウエアに感染したのが要因だ。レンズの納期遅れが発生し、眼鏡販売店が影響を受けた。HOYA以外のレンズメーカーに注文が集中した結果、納期遅れが飛び火。大部分のシステムを復旧させるまでに1カ月近くを要し、業界全体が混乱に陥った。 2024年8月1日、大手眼鏡レンズメーカーであるHOYAが2025年3月期第1四半期の決算を発表した。前年同期比で増収増益だったものの、レンズ事業を含む「ライフケア事業」のセグメント利益は同42%減に落ち込んだ。 不調の原因は、3月に発生したシステム障害である。同社はサイバー攻撃が原因と説明しており、ランサムウエアに感染したとみられる。 「いつレンズが注文できるか分からず、来店客には他メーカーのレンズに変更を勧めざるを得なかった」――。横浜市の個人眼鏡店オーナーは当時の現場を振

    HOYAがランサム感染で生産・受注が停滞、納期遅れがレンズ業界全体に飛び火
  • 仙台のマンションで構造スリットの不具合が相次ぎ発覚、専門家「氷山の一角だ」

    清水建設が仙台市内で20年以上前に施工したマンションで、構造スリットの不具合が明らかになった。構造スリットとは、柱と壁、壁と床などを構造的に分離して地震時の損傷を防ぐために設ける「隙間」のことだ。2024年6月に同社が調査した結果、少なくとも74カ所でスリットが存在せず、3カ所で施工不良が見つかった。 仙台市は、清水建設に対し原因の究明や安全性の確認を求めている。24年7月16日の定例会見で郡和子市長が明かした。同市建築指導課指導係によると、清水建設が市内で施工したマンションは28棟あり、当該物件以外では「同様の問題は無い」との報告を受けたという。 問題発覚のきっかけとなったのは、当該マンションの管理組合による自主的な調査だ。24年2月、管理組合がAMT一級建築士事務所(東京都八王子市、以下AMT)に調査を依頼。外壁の目地をはつるなどして調べたところ、竣工図通りにスリットが入っていないこと

    仙台のマンションで構造スリットの不具合が相次ぎ発覚、専門家「氷山の一角だ」
  • 2万円台の格安中古パソコンはお買い得か、7年落ちのレッツノートを購入した結果

    電子商取引(EC)サイトや中古パソコンショップなどでWindows 10を搭載した中古ノートパソコンが2万円前後で数多く販売されている。ECサイト「Amazon.co.jp」のパソコン販売ランキングを見ると、「整備済み品」と称した安価な中古ノートパソコンが上位を占める。中には、2万円前後の製品もある。 米Intel(インテル)の第6世代または第7世代インテルCoreプロセッサーやSSDを搭載するノートパソコンが多く、仕様はとても魅力的だ。激安の中古パソコンは今でも使えるのか――。実際に購入して試してみた。 2万2500円で7年落ちの「レッツノート」を購入 筆者が秋葉原の中古パソコンショップを回っていたところ、パナソニックの「Let's note CF-RZ6」(型番はCF-RZ6RDRVS、以下「CF-RZ6」)が税込み2万2500円で売られていた。状態もよいので、試しに購入してみることに

    2万円台の格安中古パソコンはお買い得か、7年落ちのレッツノートを購入した結果
  • VMware問題でIIJやNTTコムなどが大幅値上げ、クラウド料金が2~3倍になる場合も

    米Broadcom(ブロードコム)によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2~3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ(IIJ)と日鉄ソリューションズ(NSSOL)が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド

    VMware問題でIIJやNTTコムなどが大幅値上げ、クラウド料金が2~3倍になる場合も
  • 年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル

    「業務システムにもインターネットにもつながらない」。始業直後に報告されたネットワーク障害は、瞬く間に庁舎全体に広がった。システム部員はすぐに原因究明に乗り出した。 どこにも挿さらず放置されているLAN(Local Area Network)ケーブルと、そのすぐそばにポートが余っているスイッチを、ネットワークに関する知識のない人が見つけたらどうするだろうか。「何かの拍子に抜けてしまったに違いない」と、挿してしまうかもしれない。こうした親切心からループが生じ、その影響でネットワーク全体がまひすることもある。 新年度が始まる2024年4月1日朝、那覇市役所全体が突然ネットワーク障害に襲われた。トラブル解決の陣頭指揮に当たったのは、ネットワーク機器の運用を担う情報政策課の伊覇太課長だ。トラブルをどう脱出したのか。経緯を詳しく見ていこう。 「何もできない」と職員が駆け込む 地上12階・地下2階建ての

    年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル
  • バッファロー製無線LANルーターでボット感染急増、NICTが発表

    情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時

    バッファロー製無線LANルーターでボット感染急増、NICTが発表
  • 「理想のCOBOL」になったJava、システム開発で盤石の地位築く

    企業の情報システムには、高い信頼性や可用性が求められる。このためシステムの構築にはそれらを実現できるプログラミング言語を使う必要がある。 そうした用途でかつてよく使われていた言語が「COBOL」だ。Common Business Oriented Languageの略で、日語では「共通事務処理用言語」という意味になる。エンジニアではない事務員がプログラミングできることを目指して開発された。自然言語である英語に近い構文で記述でき、可読性が高いのが特徴だ。 過去にCOBOLは金融機関のオンラインシステム構築などで大きな役割を果たした。現在でも、一般ユーザーの目に触れないところで動いているCOBOLシステムは多い。 ただしCOBOLは幾つかの問題を抱えていた。最も大きな問題は、稼働基盤が事実上、メインフレームに限られることだ。オープンシステムやクラウドでCOBOLプログラムが動作する環境もある

    「理想のCOBOL」になったJava、システム開発で盤石の地位築く
  • 稼働が1年超遅れたグリコの基幹システム刷新、投資額は当初比1.6倍の342億円に

    江崎グリコの基幹システムで障害が続いている。物流センターでの出荷業務が一部停止し、看板商品である「カフェオーレ」や「プッチンプリン」など冷蔵商品が出荷できない状態に陥っている。原因は旧基幹システムから独SAPの「SAP S/4HANA」への切り替えに伴うトラブルだ。江崎グリコの開示資料からは、この基幹システム刷新プロジェクトが稼働前から「難産」だったことがうかがい知れる。 費用が215億円から342億円に膨張 江崎グリコの有価証券報告書によると、同社が基幹システムの刷新に着手したのは2019年12月だ。2021年12月期の時点で、完了予定時期を3年後の2022年12月としていた。投資予定額は215億円と、2021年12月期の営業利益193億円を上回る一大プロジェクトだった。このうち、同期末までに118億円を既に支払っていた。 ただプロジェクトはもくろみ通りにはいかず、費用の膨張と延期に見舞

    稼働が1年超遅れたグリコの基幹システム刷新、投資額は当初比1.6倍の342億円に
  • 画面ロックされたら「ESCキー長押し」、みんなに伝えてほしいサポート詐欺対策

    これまでサポート詐欺は、プリペイド型電子マネーで架空のサポート料金を支払わせるのが一般的だった。だが2023年度には、インターネットバンキングで送金させるケースが確認された。例えばある70歳代男性は、サポート詐欺にだまされて自分のパソコンを偽のサポート担当者に乗っ取られた。 そしてパソコンの修理代として100円をインターネットバンキングで特定の口座に送金するよう言われ、指示に従った。だが送金手続きの途中で遠隔操作により送金額を100万円に変更されてしまった。自分ではパソコンの画面を操作できなくなったため急いで銀行に電話して口座を凍結したが、100万円は既に送金されていた。 別の80歳代男性は、偽のサポート担当者をすっかり信用し、インターネットバンキングのパスワードなどを求められるままに話してしまった。その結果、約200万円が第三者に送金された。1日の送金限度額を50万円に設定していたが、遠

    画面ロックされたら「ESCキー長押し」、みんなに伝えてほしいサポート詐欺対策
  • データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い

    千葉県流山市のデータセンター(DC)の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市:第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン

    データセンター建設が住民の反対で頓挫、大規模化と住宅近接で「迷惑施設」扱い