万が一、偽サイトに誘導されてもまだ大丈夫。よく訪れるウェブサイトなら自動ログインによってユーザー名などが表示されるが、偽サイトでは当然表示されない（図31）。 図31 ECサイトなどは、定期的に訪れていればクッキーの働きで自動的にログインする（左）。一方、偽サイトは身元がわからないので当然ログインしない（右）。なお、金融機関などはセキュリティ上ログインが維持されない場合が多い

不登校をAI（人工知能）で予測する――。こんな取り組みが2024年3月末まで埼玉県の戸田市で行われていた。2023年11月に戸田市内のパイロット校で試行を始め、同年12月から同市内の公立小学校12校、同中学校6校の計約1万2000人の児童生徒のデータを分析対象に、「不登校予測モデル」構築の実証をした。事業はこども家庭庁の「こどもデータ連携実証事業」として戸田市が受託し、内田洋行、PKSHA Technologyグループとともに進めたものだ。 不登校リスクモデルの目的は学校現場での「プッシュ型支援」につなげること。いち早く不登校の兆候がある児童生徒を把握し、教員が事前に支援する。自らSOSを発信できない児童生徒に対しても、先手を打って手を差し伸べる。経験の浅い教員でも支援のきっかけを得られる。 一方で個人の、それもネガティブと捉えられる傾向を予測する取り組みは、データの取り扱いだけでなく判定

米Google（グーグル）が2024年2月1日に適用を開始した「メール送信者のガイドライン（Email sender guidelines）」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8％に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。

Q．28歳エンジニアです。プロジェクトの進捗遅延で先月は3回、休日出勤しました。休日に休むのは当然なので、上司に対し、今月の休日出勤を拒否すると発言しました。それ以降私に出勤要請はなかったのですが、休日出勤する他のメンバーが不公平だとしてクレームを申し立てたようです。後日、上司から「協調性を重んじてほしい」と言われました。意味が分かりません。休日出勤が必要なプロジェクト管理しかできない上司の責任です。 厳しい上司批判ですね。質問者は、この4月に社内システムの運用部門から顧客対応部門に異動したとのことです。異動前に休日出勤はほぼ無く、休日出勤した場合は、振り替え休日があったと言います。 IT企業に勤める筆者の友人（部門長）は、20代の若手エンジニアにはなるべく長時間残業にならない配慮をしていると話します。長時間働いて元気がなくなる様子が見て取れて、メンタル面を心配してしまうということでした。

機械学習（マシンラーニング）などAI（人工知能）の大きなリスクの1つが、誤った内容を出力することだ。誤りが訓練データに起因する場合、機械学習モデルからそのデータの影響を削除する必要がある。それを「マシンアンラーニング（Machine Unlearning）」と呼ぶ。 実は、訓練データに起因するAIの誤りを完全に取り除く方法は存在する。訓練データから問題のあるデータを除去したうえで、機械学習モデルを改めてトレーニングし直せばいいのだ。しかし近年、機械学習モデルは巨大化する一方だ。数百億～数千億パラメーターの大規模言語モデル（LLM）をトレーニングするには、スーパーコンピューター級の巨大ITインフラストラクチャーを用意して、数億円規模のコストを投じる必要がある。 それに対してマシンアンラーニングは、機械学習モデルの再トレーニングをすることなく、問題があるデータの影響を機械学習モデルから取り除こ

管理職にならず成果を出し続ける、最強のソフトウエア開発者「スタッフエンジニア」。その役割とはどんなものなのか、書籍『スタッフエンジニア　マネジメントを超えるリーダーシップ』（日経BP）から一部抜粋・再構成して紹介する。 ほとんどのテクノロジー企業で、ソフトウエアエンジニアの役職1の1つとして「シニアソフトウエアエンジニア」という階級があり、エンジニアは5年から8年でその役職に就けるように設定されている。 基本的に、それ以上出世するのは例外的なケースのみだ。同時に、多くのエンジニアにエンジニアリングマネジメント、つまり管理職の方向へ進む機会が与えられるのもこのレベルである。 カミーユ・フルニエの『エンジニアのためのマネジメントキャリアパス』2、ジュリー・ズオの『フェイスブック流 最強の上司』3、ララ・ホーガンの『Resilient Management』4、そして、私自身の『An Elega

コンビニの証明書交付サービスで別人の住民票が発行されるトラブルが横浜市で発生した問題について、サービスの提供ベンダーが富士通Japanであることが日経クロステックの取材で2023年3月29日までに分かった。同社が手掛ける証明書交付サービスへのアクセスが集中し負荷が高くなったことで、「プログラム的な瑕疵（かし）が表面化した」（広報）という。 富士通Japanは日経クロステックの取材に対し、システムに不具合があったことを認めた。負荷が高くなると別人の住民票が発行される事象の詳細については「回答を控える」（広報）とした。 同トラブルは2023年3月27日午前、横浜市に住民から寄せられた連絡で発覚した。住民がコンビニでマイナンバーカードを使って住民票を取得したところ、別人の氏名や住所が記載された住民票が交付されたという。横浜市は同日午後2時にコンビニでの証明書交付サービスを停止し、誤って交付された

Q．IT企業に勤めるエンジニアです。課長のシステムエンジニア（SE）から「単純なミスによる後戻り作業が多く、要領が悪い」とよく叱られます。残業すると「そのような時間は残業ではない」と遠まわしに言います。事前の残業許可申請で1.5時間と書いても、1時間で済むだろうと言われ、1時間にカットされてしまいます。結局、1.5時間かかっています。本来頼るべき部長は、課長と仲が良いので、相談する気になりません。労働基準監督署への通報で調査してもらえるのでしょうか。誰が申し立てしたのか、課長に分かってしまうものなのでしょうか。 会社員に支払われる給与は、原則、労働時間に対して給与を支払う法律体系となっています。例えば月給でも、労働時間で割った金額が最低賃金を下回れば、会社は最低賃金法違反に問われます。 会社は労働基準法や労働契約法に基づき、就業規則や労働契約書に所定の労働時間を記載しなければなりません。残

だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ（Webブラウザーウインドウ）である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser（BITB）攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組

「Visual Studio Code」（VSCode）はMicrosoftが開発している高機能コードエディターです。今回は、プログラミング以外の作業や業務も助けてくれる拡張機能を紹介します（表5）。VSCodeはコードエディターですが、できることは幅広いので、開発以外の業務にも活用してみてはいかがでしょうか。

システム開発の失敗を巡り野村ホールディングス（HD）と野村証券が委託先の日本IBMを訴えた裁判で、野村側が最高裁判所への上告を取り下げていたことが日経クロステックの取材で2021年12月13日までに分かった。2021年4月21日に控訴審判決が言い渡された野村側の敗訴が確定したこととなる。 同裁判では2013年に野村側が日本IBMを相手取り計約36億円の損害賠償を求めていた。2019年3月の一審判決では日本IBMに約16億円の支払いを命じたが、東京高等裁判所は2021年4月21日の控訴審判決で野村側の請求を棄却。東京高裁は「プロジェクト失敗の原因は仕様凍結後も変更要求を多発したユーザー企業（野村側）にある」と判断した。日本IBM側に非があるとした一審を覆し、逆転敗訴の判決を下したことから注目を集めた。野村側は最高裁に上告を申請していたが、今回これを取り下げた。 上告の取り下げについて野村HD

標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」を使って構築できないだろうか。 ラズパイとは、英Raspberry Pi財団が開発している「Raspberry Pi」のこと。もともとは子供たちが気軽に勉強できるように開発されたが、子供に限らず大人にも広く利用されている。複数の種類があり、例えばクアッドコアCPU（Arm）と8GBメモリーを搭載した「Raspberry Pi 4 Model B（以下、Raspberry Pi 4B）」なら1万円ほどで購入できる。 今回の実験では、このRaspberry Pi 4Bを使って侵入検知装置を構築し、実際

「プロジェクトマネジャーの教科書」とも呼ばれる「PMBOKガイド」第7版の日本語版書籍が2021年11月1日に発売される。第6版は重量が2kgあったが、新版は800gと一気に軽くなった。プロジェクトの流れをまとめたプロセスの記載が姿を消し、プロジェクト運営を成功させる「原理・原則」が前面に出るなど構成が大きく変わったことが影響した。変化が激しい時代に対応するため、開発プロセスにかかわらず活用できるように転換した。 米PMI（Project Management Institute）が発行したPMBOKガイド第7版は、従来版とは全く異なる構成になった。翻訳作業に中心的に携わったPMI日本支部の庄司敏浩標準推進委員会委員は「プロセス中心の構成をやめた」と説明する。 第6版までのPMBOKガイドは、QCD（品質・コスト・納期）をはじめとする要求事項を満たして円滑に成果物を作り上げることを重視して

100万人の雇用と、15兆円もの貿易黒字が失われかねない――。 脱炭素の遅れで自動車は輸出できなくなり、最大の輸出産業で雇用が失われる。トヨタ自動車の豊田章男社長が“必死の警告”を続けている。 菅義偉首相の「2050年カーボンニュートラル宣言」の後、日本自動車工業会（自工会）の会長として宣言に賛成した上で、このままでは「産業が崩壊する」と叫び続けているのだ。 「カーボンニュートラル2050、これは国家のエネルギー政策の大変化なしに達成は難しい」「ここで手を打たないと、モノ作りを残して、雇用を増やし、税金を納めるという、自動車業界がやっているビジネスモデルが崩壊する」（2020年12月17日） 「車の競争力をどれだけ上げたとしても、このままでは日本で車を作れなくなる」（2021年3月11日） 「クリーンエネルギーを調達できる国や地域への生産シフトが進み、日本の輸出や雇用が失われる可能性がある

ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件（アカウント数）が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事： 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API（アプリケーション・プログラミング・インターフェース）サーバーを介して、同社が契約するクラウ

委託したシステム開発が頓挫したとして、野村ホールディングス（HD）と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部（判決文では「投資顧問部」）の次長だったX氏は、パッケージソフトに

iPhoneをiOS 14にアップデートしたら、会社のWi-Fiにつながらなくなった──。最近、企業のネットワークでこうしたトラブルがよく見られるようになった。その原因は意外なところにある。 認証に使われているMACアドレス ネットワーク管理者にとってなじみの深いMACアドレスは、無線LANや有線LANでは重要な役割を持つ。MACアドレスは48ビット長の識別子で、宛先や送信元を指定するのに使われている。 MACアドレスには基本的に機器固有の値が使われており、世界中で一意になるように割り当てられている。まず前半24ビットが機器メーカーごとに割り当てられる。さらにメーカーは後半24ビットを機器ごとに重複しないよう割り当てるのだ。前半24ビットはOUI（Organizationally Unique Identifier）、後半24ビットはインターフェースIDと呼ばれる。 機器ごとにユニークな値

NTTデータが2018年12月に導入した高額報酬制度の「Advanced Professional（ADP）」。優れた技術者を2000万円を超える年収で遇する同制度の適用第1号がこのほど明らかになった。その人物の横顔に迫ろう。 適用第1号となったのは、ビッグデータ処理のオープンソースソフトウエア（OSS）「Apache Hadoop」の事業を同社で立ち上げたことで知られる濱野賢一朗氏だ。1980年6月生まれの39歳。同社はADP制度を発表した際に「確定申告が必要な額になる給与」、つまり年間2000万円を超える給与になると説明していた。濱野氏の給与は標準報酬だけで2000万円を超え、業績に応じて年収は最大3000万円に増えるという。 米国IT企業に対抗すべく高額報酬制度を導入する日本のIT企業が相次いでいる。しかしその適用者が明らかになるケースは珍しい。濱野氏は、2019年9月5日に開催され

就職情報サイト「リクナビ」を運営するリクルートキャリアは2019年8月6日、就職活動をしている学生のサイト閲覧履歴などを基に内定辞退の指標を顧客企業に提供していたサービスで、同社と提携するサイトの閲覧履歴も取得していたと日経ｘTECHの取材に明らかにした。提携サイトから「個人を特定できないcookie（クッキー）情報を取得していた」（社外広報グループ）と説明するが、同社はクッキーを「リクナビID」に突合していた。他社が運営するサイトの閲覧履歴を基にした個⼈情報を第三者提供していたことになる。 内定辞退の可能性を指標データとして顧客企業に提供していたのは「リクナビDMPフォロー」。同社のプライバシーポリシーは、学生であるユーザーがログインしてサービスを利用した場合、「個人を特定したうえで、ユーザーが本サービスに登録した個人情報、およびcookie（クッキー）を使用」して、同サービスのほかに同

食品卸最大手の三菱食品がシステム開発の失敗を巡り発注先のインテックを提訴した事件の全貌が、2019年3月4日までに日経 xTECHの独自取材で判明した。原因はビジネスルール管理システム（BRMS）を利用したEDI（電子データ交換）システムの構築失敗にあった。 損害賠償請求額は127億円と、勘定系システムの開発失敗を巡るスルガ銀行と日本IBMの裁判の当初請求額を上回る。巨額裁判の行方は、発注側のユーザー企業と受注側のITベンダー双方の注目を集めそうだ。 インテックの親会社のTISが2019年2月4日に発表した2019年3月期第3四半期決算で、インテックが受託したシステム開発業務に関して三菱食品から127億円の損害賠償請求訴訟を受け、係争中だと公表していた。だが、係争の対象システムや損害賠償額の算出根拠、三菱食品の主張などは不明だった。日経 xTECHの取材により、システム開発が失敗した経緯や