実用的なソフトウエアを開発するにはアルゴリズムの知識は欠かせない。基礎から機械学習まで、厳選した10個のアルゴリズムをPythonによる実装とともに解説する。 ［7　動的計画法］ レーベンシュタイン距離 多くの人にとって、アルゴリズムの学習の最初の壁となるのが、「動的計画法」ではないでしょうか。動的計画法は、「問題の部分的な結果を記録・利用しながら、最終的な結果を求める」手法の総称です。クイックソートや深さ優先探索のような手法よりも、1 段か2段、抽象的な概念である点と、アルゴリズムを可視化しにくい点が、難しく感じる原因なのだと思われます。また、“動的計画法”という名称が内容に合っていないことも、動的計画法をわかりにくくしていると言えるでしょう。 しかし、多くの有用なアルゴリズムは動的計画法の手法を使っているので、避けて通ることはできません。 ここでは、動的計画法で「レーベンシュタイン距離

2022年10月に突如浮上した日本発の最先端半導体ファンドリー企業、Rapidus（ラピダス、東京・千代田）。同社の量産工場にも使われる先端半導体の設計、量産向け先端装置・素材といった要素技術の研究開発を担うのが、LSTC（Leading-edge Semiconductor Technology Center）という研究開発基盤だ。LSTCには物質・材料研究機構、理化学研究所、産業技術総合研究所、東京大学、東北大学、筑波大学、東京工業大学、高エネルギー加速研究機構、ラピダスなどが参加。理事長には、ラピダスの取締役会長である東哲郎氏、アカデミア代表に東京大学 元総長の五神真氏が就く。このLSTCにおいて、半導体回路設計技術を確立する責任者が、東京大学大学院工学系研究科附属システムデザイン研究センター教授の黒田忠広氏だ。同氏にラピダスの評価、今後の開発方針について聞いた。（聞き手は、大石 基

「日本のものづくりのコストは高い」との思い込みが続いていないだろうか。「海外企業から見積もりを取ると、やっぱり安い」という指摘はあるかもしれない。しかし日本企業の出す見積書と、海外企業のそれは基準が大きく異なる。 日経ものづくりは2022年10月、ニュースメール配信「日経ものづくりNEWS」の読者を対象に、「円安による競争力への影響」をテーマとしたアンケートを実施し、225の回答を得た。そのアンケートの最後に入れたのが、次の問いだった。 ■あなたの勤務先では、これまで取引のない海外企業から引き合いを受けて見積もりを出す際、条件（スペック）が不明確なところをどう扱いますか。（1つ選択） 条件が不明確な項目があれば、できるだけ明確になるまで問い合わせる 条件が不明確な項目があれば、高めのスペック（松）と仮定して見積もる 条件が不明確な項目があれば、平均的スペック（竹）と仮定して見積もる 条件が

テラスカイの子会社であるQuemixが、量子コンピューター用のアルゴリズム「確率的虚時間発展法（PITE）」を使えば、現行方式のコンピューターに比べて量子化学計算を高速化できるとの研究結果を発表した。 量子化学計算は、量子状態にある分子や原子の振る舞いをシミュレーションする技術である。シミュレーションする分子のサイズが大きくなると、計算量が指数関数的に増大するため、現行方式のコンピューターにとって非常に難しい。そのため量子化学計算の高速化は、量子コンピューターにとっての「キラーアプリケーション」になり得ると期待されている。 現行方式のコンピューターで量子化学計算を行う場合、よく用いられるのがDFT（密度汎関数法）だ。ある原子核配置をとる分子のエネルギーの近似値をDFTで計算する場合、分子や原子の数が「N」とすると、その計算量は「Nの3乗」に比例して増加する。 さらにDFTを使って分子や原子

いつの時代も、若者と大人には世代間ギャップがある。一例は中高年の「おじさん世代」がLINEなどのメッセージングサービスで活用する独特の文体「おじさん構文」だ。文体だけでなく、チャット中のコミュニケーションのスタイルも若者と大人で異なる。 ビジネスシーンで用いる言葉にも違いがある。Twitterで「#おっさんビジネス用語」というハッシュタグが話題となった。おじさん世代がビジネスで使う用語をユーザーがツイートし合ったものだ。 例えば「互い違い（にする）」という意味の「テレコ（にする）」。多くの大人にとってなじみのある言葉だろう。 テレコは国語辞書に載っている一般的な言葉といえる。そのため、若者が不勉強なだけだ、と思うかもしれない。しかしTwitterの#おっさんビジネス用語として取り上げられたということは、ビジネスシーンで若者に伝わらないケースがあることを意味する。大人はビジネス上のリスクと考

1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP（インターネットプロトコル）」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない

日立製作所 研究開発グループ 自動運転研究部は、GPUによるCNN（Convolutional Neural Network：畳み込みニューラルネットワーク）処理において期待したような性能が出ない理由やその対処方法について、「DAシンポジウム2022 −システムとLSIの設計技術−」（情報処理学会 システムとLSIの設計技術研究会(SLDM)が2022年8月31日～9月2日に開催）で発表した。CNN処理は、ADAS（先進運転支援システム）や自動運転における画像認識でよく使われる演算である。 発表した日立の島村光太郎氏によれば、CNN処理をGPUで実行すると、その演算性能がGPUメーカー発表のピーク性能より桁違いに低い場合があるという（図1）。例えば、データセンターでの推論処理でよく使われている米NVIDIA（エヌビディア）のGPUカード「Tesla T4」の16ビット浮動小数点演算（FP1

フリーソフトの中には、インストールを必要としないポータブルアプリも多い。その削除は簡単で、プログラムの実行ファイルやそれが入ったフォルダーをごみ箱に移動するだけで済む。しかし、それに倣ってインストール済みのアプリのフォルダーをごみ箱に移動するのは大間違い。スタートメニューやレジストリにアプリの設定が残ったままになるからだ（図1）。 図1 いらないアプリのフォルダーをごみ箱に削除するのはいただけない。ショートカットアイコン、スタートメニューはそのまま残るし、レジストリにもアプリの設定が書き込まれたままになる

国産クラウドの一角である「ニフクラ」が不正アクセスを受けた。対象となったのは負荷分散装置で、既知の脆弱性を悪用された。負荷分散装置を通過する通信パケットが窃取された恐れがある。脆弱性の公開からパッチ適用まで1週間かかった隙を突かれた。ネットワーク防御装置にも設定不備があり、攻撃を許した。 富士通子会社の富士通クラウドテクノロジーズは2022年5月16日、運営するパブリッククラウドサービス「ニフクラ」と「FJcloud-V」の通信インフラがサイバー攻撃を受けたと発表した。ニフクラは自社で販売展開するサービスで、FJcloud-Vは富士通を販路とした際のブランド名だ。 富士通クラウドテクノロジーズによると、インターネットからニフクラのクラウド基盤へのアクセスを中継するロードバランサー（負荷分散装置）が、第三者により外部から不正アクセスされていた。原因は、ロードバランサーのベンダーが5月4日に把

私が日経BPに入社して間もない新入社員だったころ、最初に配属されたバイオテクノロジー専門メディアの編集長から、品ぞろえで有名なある百貨店の鮮魚売り場を見てくるように言われたことがある。 業務時間内なのにそんなことをしていいのかと思いつつ、言われた通りに見に行った。バイオ関連のネタを探してこいという意味だと思ったので、そうした製品がないかと探し回った。 会社に戻るとその編集長から感想を求められ、バイオにかこつけて何か言ったような気がするが、詳しくは覚えていない。ただ「こいつ、わかってないな」という顔をされた覚えはある。 今ならその編集長が何を言いたかったかが何となくわかる。少し前まで学生だった私を見て、百貨店で買い物をするような一般の人とは感覚がずれていると感じたのだろう。だから、社会の雰囲気を少しでも学んでくるようにという意味だったのだと思う。残念ながら、当時の自分にはその意図は伝わってお

これまで半導体産業は微細化を軸に発展を遂げてきた。その軸が変わったことを、2022年7月に米国で開催された2つの半導体関連イベントでまざまざと見せつけられた。背景には、デジタルトランスフォーメーション（DX）や、AI（人工知能）/機械学習の導入、IoT（Internet of Things）の普及などによる、処理すべきデータ量の爆発がある。それに対応するための半導体技術として、限界を迎えつつある微細化への期待は急速にしぼみ、それに代わってヘテロジニアスインテグレーションへ熱い視線が注がれるようになった（図1）。従来、微細化競争の終焉（しゅうえん）は技術的な困難によって訪れると考えられていたが、ニーズの低下によって迎えることになりそうだ。 米IBMの研究所は、1000億個トランジスタ／パッケージの実現をテーマにした講演において、半導体プロセス技術（図の左と中央）に加えて、ヘテロジニアスインテ

しかし、これからまさにEV販売を増やしていきたい自動車メーカーにとっては、1度の火災事故がブランドの失墜を招き、競争から脱落する恐れがある。車載電池のメーカーとしても、シェアの獲得競争が過熱する中で、自社製の電池からの発火で車両が燃えれば、自動車メーカーが調達先を変更するリスクも増す。 車載電池の発火原因はさまざまとされるが、代表格として挙がるのが、電池セルにおけるコンタミネーション（金属異物の混入、以下、コンタミ）だ（図3）。電池の製造過程では、セパレーターに使う金属の切り粉などが、セル内に混入することがある。これが内部短絡（ショート）を引き起こし、化学反応が急激に進んで一定の温度に達すると、熱暴走により発火するという仕組みだ。電池メーカーはコンタミの検出にコストをかけているが、見つけるのは容易ではないとされる。

再生可能エネルギーや電気自動車（EV）についての批判が最近増えているように感じる。正当な批判も確かにある。例えば、太陽光発電であれば、自然林を周辺住民の同意なしに伐採、造成したり、固定価格買い取り制度（FIT）の穴をついて権利だけ取得し、システムの価格低下をぎりぎりまで待つケース、あるいはその権利の転売でもうけるケース、20～30年後の発電終了後の撤去計画や予算を明らかにしていないようなケースについての批判だ。筆者としてはそうした事業者の責任もさることながら、そうした業者のふるまいを許した制度設計に問題があったと考えている。 EVであれば、充電インフラの不備不足の指摘や、もっと根本的な、長距離を移動するモビリティーとして重い電池を載せて走るEV（BEV）は最適解か、といった問いも建設的な正しい批判だと思っている。そこに別の解がなければ単なる“ないものねだり”だが、例えば、燃料電池車（FCV

世界各国で核融合炉開発の動きが活発化している。核融合炉は原子核同士を反応させ、そこから飛び出した粒子が保有するエネルギーを回収する構造物のことで、気候変動問題を解決する一助になると、技術開発に対する期待が日々高まっている。まだ実験段階であるものの、日米欧中露などといった国と地域による共同プロジェクト「ITER（国際熱核融合実験炉）」の運転開始も2025年に控える。 その核融合炉関連の取材を記者が進める中で、気になるインタビューがあった。さまざまな大手企業も接触を図る京都大学発のスタートアップ企業、京都フュージョニアリング（京都府宇治市）でのこと。同社Co-Founder ＆ Chief Fusioneerの小西哲之氏によると、現状「ITERで利用する規模の機器『ジャイロトロン』を開発・製造できるのは日本とロシアくらい」で、ITERの運転開始時も両国のジャイロトロンが使われる計画だというのだ

だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ（Webブラウザーウインドウ）である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser（BITB）攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組

米連邦捜査局（FBI▼）は2022年1月6日（米国時間）、重要インフラ事業者などに対して、USBメモリーなどのUSBデバイスを使ったサイバー攻撃が確認されているとして注意を呼びかけた。 攻撃者は、米保健福祉省（HHS▼）や米アマゾン・ドット・コムなどを装って、細工を施したUSBデバイスを企業や組織に郵送している。2021年8月には運輸および保険業界の企業、11月には防衛産業企業に送られてきた。 受け取った人がそのUSBデバイスをパソコンに接続すると、ランサムウエアなどのマルウエアに感染する。ポイントは、パソコンに接続するだけで被害に遭うこと。USBデバイス自体に細工が施されているためだ。 しかも、思わず接続してしまうような工夫も凝らされている。一体、どのような手口なのだろうか。 USBデバイスの動作を書き換える 今回警告されたような、細工を施したUSBデバイスを使うサイバー攻撃は「BadU

ITproの人気コラム「木村岳史の極言暴論！」ではこれまで幾度となく、日本のIT業界に蔓延するいびつな多重下請構造の問題を取り上げてきた。一方、海外での豊富な就業経験・起業体験から、硬直化した国内のIT業界に対し同様の警鐘を鳴らしてきたのが、元マイクロソフトのチーフアーキテクトであり、UIEvolutionファウンダー／会長兼ブロガーの中島聡氏だ。 かたや「ITゼネコン」（中島氏）、かたや「SIガラパゴス」（木村）と、呼び方こそ違えど、両者の問題意識には通じるものが多い。日本の内と外それぞれの立場から業界が抱える問題点を考察し、ITproの主要読者であるITプロフェッショナルたちが今後どう身を処していくべきかを存分に語ってもらった。（司会・進行は石井 智明＝日経コンピュータ編集委員） ――中島さんのメルマガ「週刊 Life is Beautiful」には、しばしば「ITゼネコン」という言葉

政府が年末の2021年12月20日から「新型コロナワクチン接種証明書アプリ」の運用を始めたが、はっきり言って使いものにならないぞ。一体全体、何のためにこの時期にこんなものをリリースするのか。これはもう税金やデジタル庁の人的リソースなどの無駄遣いだ。政府が本来やるべきことに全く取り組んでおらず、優先順位を間違っているにも程がある。 断っておくが、私はアプリ自体にいちゃもんを付けているわけではないからな。マイナンバーカードに旧姓併記がある人は証明書を発行できないという「今の時代に何を考えとんねん」という仕様の不備はあるものの、デジタル庁は早急に改修すると言っているから、それほど目くじらを立てる話ではない。運用を開始してまだ1カ月もたっていないので断言はできないが、感染再拡大を前にシステムとしてまずは順調に立ち上がったと言ってよいだろう。 実は私も、運用開始直後にアプリをiPhoneにダウンロー

標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」を使って構築できないだろうか。 ラズパイとは、英Raspberry Pi財団が開発している「Raspberry Pi」のこと。もともとは子供たちが気軽に勉強できるように開発されたが、子供に限らず大人にも広く利用されている。複数の種類があり、例えばクアッドコアCPU（Arm）と8GBメモリーを搭載した「Raspberry Pi 4 Model B（以下、Raspberry Pi 4B）」なら1万円ほどで購入できる。 今回の実験では、このRaspberry Pi 4Bを使って侵入検知装置を構築し、実際

プログラムに埋め込まれた脆弱性やマルウエア（コンピューターウイルス）などを見つける有効な手段の1つが、そのソースコードを丹念に調べる（レビューする）こと。スキルのある開発者なら、ソースコードを調べることで異常に気づける。 だが、そういった開発者の目を欺く手法が発表された。ソースコードに細工を施せば、テキストエディターなどで表示されるソースコードの「見た目」を変えられるというのだ。言い方を変えれば、目に見えない脆弱性を埋め込めるという。そんなことが可能なのだろうか。 「トロイの木馬」のソースコード版 この新手法は、英ケンブリッジ大学の研究者らが2021年11月1日（現地時間）に発表した。「Trojan Source（トロージャンソース：トロイのソース）」と名付けられた。「Trojan Horse（トロージャンホース：トロイの木馬）」にちなんだ命名だと考えられる。 トロイの木馬とは、ギリシャ神