最悪パスワード「sakura」と「asdfghjk」の謎、なぜ日本人は使ってしまうのか
パナマのNord Securityは2021年11月中旬、2021年に世界で最も使われたとするパスワードのランキングを発表した。2021年はまだ終わっていないが、Nord Securityは毎年、該当の年が終わる前にランキングを発表している。 同社の恒例行事ではあるが2021年版は一味違う。これまでは全世界のランキングだけを発表していたが、今回は50の国および地域それぞれのランキングも発表した。これらには日本も含まれる。 ランキングを見ると、日本人は「sakura」と「asdfghjk」を使いがちなのが分かった。一体、どうしてだろうか。 4テラバイトの流出データを解析 Nord Securityは、VPNサービスのNordVPNやパスワード管理ツールのNordPassなどで知られるセキュリティー企業である。 同社に限らず複数のセキュリティー企業が、「最もよく使われているパスワード」を毎年発
自然言語を「特徴量」ととらえる、教師あり学習の効率を劇的に高めた若手AI開発者
2016年に新卒でNTTデータに入社。同氏が所属するData&Intelligence事業部では法人顧客に対するコンサルティングを手掛け、データ分析からデータ分析の基盤提供などを含めて顧客のデータ活用を支援する。大学院では機械学習を研究。入社後、自然言語処理に面白さを感じ、文書読解エンジン「LITRON(リトロン)」の開発に携わる。(撮影:日経クロステック) AI(人工知能)が文書を読解し、そこから知識を抽出する――。こう書くと簡単そうに見えるが、適切な結果を得るための「読解し、抽出する」過程には開発者の技術が凝縮している。今回、本連載に登場するNTTデータ コンサルティング統括部 コンサルティング担当 主任の齋藤洋はこの過程、つまり自然言語データの構造化を効率化する技術の開発に携わっている2016年入社の若手社員だ。 専門用語や独特の言い回しが頻出するビジネス文書・学術文書などを分析し、
「マルチクラウド」の準備足りないデジタル庁、AWS・Google以外の選択肢は増えるか
デジタル庁は2021年10月、政府や地方自治体が共通で使う「ガバメントクラウド」の調達先として、米Amazon Web Services(AWS)と米Googleの2社を選定した。第1段となる調達からは、デジタル庁が進めるIT調達改革の意欲が伝わる。 標準的なパブリッククラウドを価格重視で選べるようにしながら、性能や技術基準は妥協しない。先進技術を積極に取り込んでいく姿勢も鮮明にした。国産勢など、企業や行政の個別ニーズに応えたプライベートクラウドを強みとするベンダーには参入への高いハードルが課された。 デジタル庁はAWSのコピーが欲しいのか 一方で調達手法に課題も残した。調達先に求めた約350もの技術的要件には、単に規模の大きさを求めたような必然性が見えにくい要件が多く混在しているからだ。業界リーダーであるAWSなどの現仕様をそのまま複製したように見える要件もある。 自動翻訳や音声認識など
ジャスト・イン・タイムと在庫削減が“悪”になる時代
JITからのコペルニクス的転回か 筆者はサプライチェーンのコンサルティング会社に属している。コロナ禍以前と以後では、問い合わせの内容が異なっている。以前は、「働き方改革」「人工知能(AI)/RPA(Robotic Process Automation)の活用」といったテーマが多かった。 それがコロナ禍以後は、「働き方改革」はピタリとなくなった。それまで遅々としてテレワークなどは進まなかったのに、コロナ禍では背に腹は代えられないと、議論や手法論をすっ飛ばしてただちにテレワークの実践が進んだ。この日本人の火事場の転換力には感心した。一方でAIもRPAも現実的な応用に限界があると企業が感じたのか、次のデジタル・トランスフォーメーション(DX)にテーマが移っていった。 そして、コロナ禍以後に増えたのがコスト削減の相談や、在庫に関わる相談だ。コロナ禍が始まった直後はコスト削減についての相談が多かった
「テレワークで雑談が減った」は共通の悩み、テーマときっかけをどうつくるか
本連載では隔回でITエンジニアの悩みに答えている。今回はビジネスチャットでの雑談に関する悩みを取り上げる。 コロナ禍で全社的なテレワークが続いており、Web会議やビジネスチャットが社内のコミュニケーション手段の中心になっています。問題だと感じているのは雑談が激減したことです。今になって思えば、仕事やキャリアの相談、アイデア、人間関係、社内手続きの不明点など多岐にわたる内容を雑談で話していました。人間関係の潤滑油にもなっていたように思います。それがほぼ消滅し、ある種の息苦しさを感じています。チームの皆が何となく壁を作っているように感じるのです。チームのサブリーダーとして、テレワークでも気軽なコミュニケーションを取れないかと模索しています。試しにチャットツール上に雑談チャネルを作ってみましたが、書き込みが久しく途絶えています。どう取り組めばよいでしょうか。 「テレワークで雑談が減った」。このお
Wiresharkでできないことができる、パケット解析×プログラミング
新型コロナウイルス禍で企業ネットワークの姿が変わってきています。ネットワーク管理にも変化に対応した手法が求められています。この特集ではネットワークを流れるパケットをキャプチャーして収集し、Pythonとリレーショナルデータベースを用いて精度よく解析するための実践的なテクニックを紹介します。第2回はパケット解析のツールとしてよく使われる「Wireshark」で「できる」こと、「できない」ことを通してパケットキャプチャーにプログラミングを導入する背景やその考え方を解説します。 パケット解析をする際によく使われる「Wireshark」をご存じでしょうか。オープンソースソフトウエア(OSS)として現在も活発に開発が続けられています。もはや業界標準と言っても差し支えないポピュラーなツールです。パケットキャプチャーの参考書などでは必ずと言っていいほど取り上げられており、Wiresharkの使い方がパケ
2kgから800gに激減、教科書「PMBOK」新版に何が起こったのか
「プロジェクトマネジャーの教科書」とも呼ばれる「PMBOKガイド」第7版の日本語版書籍が2021年11月1日に発売される。第6版は重量が2kgあったが、新版は800gと一気に軽くなった。プロジェクトの流れをまとめたプロセスの記載が姿を消し、プロジェクト運営を成功させる「原理・原則」が前面に出るなど構成が大きく変わったことが影響した。変化が激しい時代に対応するため、開発プロセスにかかわらず活用できるように転換した。 米PMI(Project Management Institute)が発行したPMBOKガイド第7版は、従来版とは全く異なる構成になった。翻訳作業に中心的に携わったPMI日本支部の庄司敏浩標準推進委員会委員は「プロセス中心の構成をやめた」と説明する。 第6版までのPMBOKガイドは、QCD(品質・コスト・納期)をはじめとする要求事項を満たして円滑に成果物を作り上げることを重視して
「ぐじゃぐじゃ」になりがちなTeamsのチームをPower Platformで管理する
ビデオ会議の機能ばかりでなく、ビジネスチャットができる「Teams」は、手軽に小さなグループ(チーム)を作成できる。auカブコム証券でもこのコロナ禍において大活躍し、一気に利用率が伸びた。ただ誰もが簡単にチームを作れてしまうため、管理できる仕組みやルールを持たないと問題も起こりやすい。チーム作りの基準がぶれて意味なくチームを作ってしまったり、廃れたチームがいつまでも残されたりしてしまう。こうした管理の仕組みやチーム作りのルールなどを適用するのに、Power Platformを活用している。 登録と管理を容易にする 社内のネットワークやITの運用を支えるメンバーの一人であるOさんは、Teamsのチームについて悩んでいた。チーム作りを自由にさせてしまうと、いわゆる「ぐじゃぐじゃな」で雑な状態になってしまう。そのチームの管理者は誰なのか、アクティブなチームと非アクティブなチームはどれなのかなどが
「“いんちき”な手法が人を育てる」、登大遊氏がサイバー立国へ異色の提言
日経クロステック EXPO 2021の5日目の2021年10月15日には、NTT東日本ビジネス開発本部特殊局の登大遊氏が「世界に普及可能な日本発のサイバー技術の造り方」と題した講演を行った。今回、2021年10月7日に発売した『日経テクノロジー展望2022 世界を変える100の技術』(日経BP)の出版記念として登氏を招いた。 登氏は、筑波大学の学生だった2003年に情報処理推進機構(IPA)の「未踏ソフトウェア創造事業」で、スーパークリエータ認定を受けた人物。NTT東日本のほかにも、筑波大学産学連携准教授、ソフトイーサ代表取締役、IPA産業サイバーセキュリティセンターサイバー技術研究室室長などの肩書を持つ異色のエンジニアだ。2020年4月にNTT東日本に入社するやいなや、わずか2週間で「シン・テレワークシステム」を作り上げて無償提供を開始するなど「天才プログラマー」との評価も高い。 そんな
Power Automateで実践!気象データを一定間隔で取得してExcelシートに自動保存
図1 クラウドフローで使える「コネクタ」には、「MSN天気」の情報を取得するものがある。これを使えば、1時間置き、3時間置き、毎日12時、などとスケジュールを決めて自動取得し、Excelのシートにデータを記録していくフローを作成できる 作成するフローの流れを整理しておこう。下準備として、気象データを保存するExcelファイルを作成しておく。そのうえで、一定間隔でフローを実行するトリガーを設定し、気象データを取得する。加えて、いつの時点での気象データかが分かるように現在時刻を取得して、気象データと一緒にExcelファイルに入力することにする。 早速、データを保存するExcelファイルを用意しよう。クラウドフローからデータを書き込むExcelファイルは、OneDrive上に置いておく。すると「Excel Online」の機能を使い、クラウドフローからデータを入力できる。そこで、Excel On
2週間で障害4件 背景に35の問題点
みずほ銀行で2021年2~3月にかけて、2週間で4件のシステム障害が発生した。起点は小さなトラブルだったが、金融機関ではあり得ない問題が次々に生じ、被害を広げた。問題点は35件。その中には過去の大規模システム障害でも見られたものがあった。 4件のシステム障害は、いずれも2019年7月に本格稼働した勘定系システム「MINORI」で発生した。 2021年2月28日にはMINORIの「定期性預金システム」でデータベース(DB)が更新不能になったことをきっかけに、ピーク時には自行ATMの7割超に相当する4318台が一時停止し、ATMが通帳やキャッシュカードを取り込むトラブルが5244件発生した。 3月3日にはネットワーク機器の故障がきっかけで通信が不安定になり、ATMが通帳やカードを取り込むトラブルが29件発生した。 3月7日にはカードローン商品に関するプログラムのバグによって、定期性預金口座へ入
「もっと楽はできないか」、プログラマーとして50年間考え続けたこと
ほぼ50年間、情報システムを開発する仕事を続けてきた。ユーザー企業で業務処理システムの運用まで担当したこともあればIT企業で受託開発をしたり開発支援ツールをつくったりした。起業して業務処理パッケージを開発・販売し、借金をこしらえた経験もある。フリーランスになって以降もプログラミングが不要な開発・運用フレームワークをつくり続けており、直近では若手3人と一緒にPythonを使って取り組んでいる。 関連記事 70歳現役プログラマーと30代3人のPython開発奮戦記、我慢の末に見えたこと Pythonを使う以前に利用してきた開発言語や環境は汎用機のCOBOLに始まり、HyperCard、C++、Java、PHP、Ruby、JavaScriptなど。我ながら色々なことをやってきたが「職業は何ですか」と聞かれたら即答できる。プログラマーである。70歳になったが頭と手が動く限り、プログラミングを続けた
みずほ銀行システム障害の原因にさらなる疑問、気になる「本件メモリ常駐」
「やはりそうだったのか」――。みずほ銀行で発生した一連のシステム障害について、「システム障害特別調査委員会」がまとめた調査報告書(2021年6月15日)を読み終えて、残念な気持ちになった。 報告書では発生した4件の障害について事実概要や原因を説明している。特に影響が大きかったのは、システムのキャパシティー不足に起因する、2021年2月28日に発生したデータ更新作業の失敗だ。特定条件の口座をみずほe-口座に一括切り替えする処理で、前日の27日は全体で60万件のデータを問題なく処理したが、28日は同70万件だったためにメモリー不足に陥った。この経緯を踏まえ、筆者は3月に執筆した記事で「前日の運用に、障害を回避できるヒントがあったのではないか」と指摘した。 関連記事: みずほ銀行システム障害の原因に疑問、気になる「前日の運用」 指摘した内容は2つある。1つは、前日のメモリー使用率もかなり高かった
VTuber「8000人」殺到、指の動きを再現する凄腕副業エンジニア
VRエンジニア。1992年生まれ、栃木県出身。筑波大学大学院修了後、DeNA(ディー・エヌ・エー)に入社。XR事業を手がけるhelo(ハロー)を経て、SHOWROOMのVRエンジニア。副業としてLuppetの開発を進める。エンジニアを目指したきっかけは、ゲームとものづくりが好きだったから。別名、ねぎぽよし。(撮影:加藤 康) 動画配信サービスYouTubeで活動するバーチャルタレント「VTuber(ブイチューバー)」。3DCGなどのアバターを動かすVTuberに欠かせないのが、仮想空間上で体の動きを再現するモーションキャプチャー技術である。同技術において、VTuber関係者の間で人気を博し、8000以上のライセンスを提供するソフトウエアがある。SHOWROOM 事業部 アライアンス部 プロダクトG 兼 ラペットテクノロジーズ 代表の根岸匠が開発する、「Luppet(ラペット)」だ。 Lup
3大学で発生したセキュリティー事故、大阪教育大では意外なデータからパスワード流出
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、大学・短期大学で発生した3件のセキュリティー事故を取り上げる。大阪教育大学のフィッシング被害、岐阜大学の墨塗り処理のミスによる個人情報流出、東洋食品工業短期大学のランサムウエア被害である。 宅配業者を装うSMSのリンクから被害に 大阪教育大学は2021年5月24日、同大学教員のフィッシング被害による個人情報や複数の教員のIDとパスワードの漏洩を発表した。 教員には5月3日、宅配業者を名乗るSMSとしてフィッシングメールが届いた。教員は5月4日、荷物が届く予定があったことからSMS内のリンクにアクセスし、教員が個人で契約するクラウドサービスに関わるIDとパスワード、そして2段階認証のコードを入力した。その翌日、クラウドサービスのアカウントが停止されていたことでクラウド
若手エンジニアには分からない?業務システムになぜRDBが必要か
いささか刺激の強い題名は日経クロステック編集部が付けてくれたものだが若手のエンジニアを批判する意図はまったくない。題名にある「若手エンジニア」はかつての私だからである。 50代に突入した現在の私は、いわゆるWeb系企業に所属し、業務システムを含むバックエンド領域の設計と開発に従事している。もともとはPCのデスクトップアプリケーションを開発するプログラマーとして仕事を始め、途中から業務システムの設計・開発に移った。そのとき若手エンジニアであった私は「業務システムになぜRDB(リレーショナルデータベース)が必要か」、よく分からなかった。 RDBを使いこなせなかったわけではない。業務システムを使う利用者から要求を聞き、画面をつくる。部署によって要求は異なるから複数の画面ができる。画面で入出力されるデータ項目を集め、正規化してRDBにまとめ上げることはやれていたし実際につくった業務システムはきちん
リテラシー低い幹部をサポートする「IT介護」は問題の巣窟、放置すれば企業が衰退
「何でも屋」の状態になってしまったIT職場が散見される。新規システム開発はもちろん、運用保守に問い合わせ対応、トラブルシューティング、機器選定と購入のための社内稟議(りんぎ)作成、社内部門の利用者に配布する端末のセットアップに操作説明。朝から晩まで、多種多様な業務に追い回される。新しい技術を学ぶ暇も心の余裕もない。この状況は、IT担当者を疲弊させるのみならず、企業そのものに危機的状況をもたらしかねない。 中でも、ITリテラシーの低い幹部や社員に対するサポート、いわゆる「IT介護」がIT担当者のモチベーションを低下させるなど問題の巣窟になっている。今回はこのIT介護をテーマにする。 筆者は「IT介護」を大きく2つに分類している。「ローレベル」なIT介護と、「ハイレベル」なIT介護だ。まずはローレベルなIT介護から取り上げる。
COCOAが検知不能バグから「再起動」、因縁のGitHubをフル活用
不具合が相次ぎ問題となった、新型コロナウイルス対策の接触確認アプリ「COCOA(ココア)」の新たな保守・運用体制が整いつつある。政府側の体制を刷新してから1カ月がたち、政府CIO補佐官の東宏一氏は「(ソースコード共有サイトの)GitHubの活用がようやく軌道に乗ってきた」と話す。 Android版のCOCOAで、陽性登録したアプリ利用者と接触しても検知しないという致命的なバグが明らかになったのは2021年2月3日のことだ。政府はこの問題を受けて、これまでの厚労省に内閣官房IT総合戦略室(IT室)も加えた「連携チーム」を2月18日に立ち上げ、COCOAの保守・運用体制を刷新した。政府CIO補佐官らが連携チームを技術面でサポートするほか、情報収集体制も構築。ここでフル活用しているのが、致命的なバグの存在について早くから指摘されるといった因縁のあるGitHubだ。 「Covid-19 Radar
COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態
新型コロナウイルス感染症対策の切り札と期待されていた接触確認アプリ「COCOA」。そのAndroid版で「接触を検知・通知できない」という根幹機能に関わる不具合が4カ月以上放置されていた問題は、開発体制の見直しや原因調査に波及しようとしている。同問題は2021年2月3日に厚生労働省が公表した。 「アプリそのものの出来があまりよくなかった」――。平井卓也デジタル改革相は2021年2月9日、現状のCOCOAについてこう断じ、今後は内閣官房IT総合戦略室がCOCOAの保守・運用などに関与していく考えを示した。一方でCOCOAを担当してきた厚労省は不具合発見が遅れた原因について第三者による調査を検討しているという。 現在の体制は、厚労省と発注先ベンダーの両方が問題を抱えている。ただ原因を究明するならば、厚労省の前任者らが関わっていた発注プロセスが最善だったのかという点まで踏み込んで検証すべきだ。
アマゾンの正論「善意は役に立たない」を理解しない日本企業、DXで赤っ恥は確実だ
米Amazon.com(アマゾン・ドット・コム)の創業者であるジェフ・ベゾス氏がCEO(最高経営責任者)を退任するとのことで、ここ数日のIT業界はその話題で持ちきりだ。そのおかげで、アマゾンの有名なモットーを思い出せた。これはとてもラッキーだ。なぜかと言うと、「極言暴論」の主要テーマとまさにドンピシャだからだ。 そのモットーとはベゾス氏がよく口にするという「Good intention doesn’t work, only mechanism works!」だ。和訳すれば「善意(良い意図)は役に立たない。仕組みだけが役に立つ」といったところか。「アマゾンの社風は軍隊的だ」などと言う人からすると、まさにそれを象徴する言葉として受け取られているようだが、私から言わせれば素晴らしい言葉である。 あっ、何もアマゾンのEC(電子商取引)サイトの「仕組み」が素晴らしいと称賛しているわけではないぞ。だか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
