クルマの先進運転支援システム（ADAS）/自動運転システムで、次世代の中核センサーとして期待されてきたLiDAR（レーザーレーダー）。採用に前向きな自動車メーカーもある一方で、普及への道のりは険しさを増している。高止まりする価格や自動運転市場の鈍化といった逆風に加え、ステレオカメラやレーダーといった従来の前方監視用センサーの性能向上が進み、点群データを取得できるようになってきたからだ。低コスト化が進まなければ、LiDARはこうした流れに飲み込まれる可能性もある。

電気自動車（EV）市場で世界首位を争う中国・比亜迪（BYD）と米Tesla（テスラ）。電池を床下に敷き詰め、モーターやインバーターを一体化した電動アクスルを採用するなど技術的な共通点は多い。一方で、EVの商品力を左右する熱マネジメントシステム（Thermal Management System、TMS）には大きな違いがある。同領域の専門家であるY4ATECの山本祐司氏に、両社のTMSを全3回の連載で比較・分析してもらった。（日経Automotive編集部）

クラウドサービスを利用すれば、面倒なサーバーやサービスの管理を任せられる。ブログサーバーの構築をAWS、IoTデータの収集をAzureに任せる方法を解説する。 ラズパイを使って、冷蔵庫の内外の温度や開閉回数を調べ続け、クラウドでデータを集計・管理できるIoTシステムを作ります。データの蓄積やグラフ化など、面倒なことはクラウドのMicrosoft Azureに任せます。AzureのIoTサービスには、スマホの専用アプリからデータを自動で送る機能などがあり、手軽に使い始められます。 Raspberry Pi（ラズパイ）やM5Stackなど、手軽にセンサーをつないで、身近なデータを観測できるIoT（Internet of Things）デバイスが増えています。一方、そうしたデータを蓄積し続け、グラフにして観察したり、変化を通知したりする仕組みを作るのは手間がかかります。本記事ではその面倒な部分を

発足から1年半が経過し、デジタル庁が2023年度から「今できる調達改革」に動き出している。案件や分野を選別して、デジタル庁職員が自らコードを書く「内部開発」と、スタートアップや中小ベンダーが参加しやすい「企画競争調達」という新しい調達手法に本格的に取り組み始めた。デジタル庁が取り組む、今できる改革の効果を検証する。 改革を代表する案件が、マイナンバーカードを使う行政手続きを集約した政府サイト「マイナポータル」の使い勝手を改善する刷新プロジェクトである。現在実証アルファ版が公開中だ。2023年夏にベータ版、2024年3月に正式版として本番環境に移行する。企画競争調達でベンダーを選定する、一部の機能は内部開発も組み合わせるという2つの改革が同じプロジェクトで同時に進んでいる。 マイナポータル刷新に新規ベンダーが参入できたわけ 企画競争調達は、技術提案への評価だけで開発ベンダーを選考する手法だ。

米Microsoft（マイクロソフト）は2023年3月28日（米国時間）に開催した自社イベント「Microsoft Secure」で、米OpenAI（オープンAI）の大規模言語モデル（LLM）「GPT-4」を活用したセキュリティー分析ツール「Microsoft Security Copilot」を発表した。現在はプレビュー版を公開する。このツールで何ができるのか、マイクロソフトが示した実例に基づき解説しよう。 Security Copilotは、セキュリティー担当者が社内外で発生したセキュリティーインシデントなどについて自然言語で質問をすると、GPT-4ベースのAI（人工知能）がセキュリティーログなどのデータを分析して、攻撃の実態や対処方法などをテキストや図、PowerPointのスライドなどで返答するツールである。 Security Copilotは、マイクロソフトのSIEM（セキュリテ

3時間にわたる説明会では、ベールをかぶせた次世代EVのイラストを示すにとどめた。複数のモデルを準備していることだけは分かった。説明終了後の質疑応答は30分ほど続いたが、具体像は見えなかった。同社CEO（最高経営責任者）のElon Musk（イーロン・マスク）氏は「正式な製品イベントは今後開催する」と明言を避けた。 2030年までに年間2000万台ものEVを生産するためには、低価格なEVの投入は欠かせない。「1000万台クラブ」のトヨタ自動車やドイツVolkswagen（フォルクスワーゲン）を飛び越えるための必須条件だ。テスラが掲げるミッション「世界の持続可能エネルギーへのシフトを加速すること」を達成する上でも、次世代EVが重要な役割を担うのは言うまでもない。 3時間半の長丁場となった説明会は、すっきりとしない後味で終わった。それでも、発表内容を冷静に見ると、テスラの革新を予感させるには十分

クラウドサービスを使い、サーバーレスでプログラムコードを実行する「FaaS（ファンクション・アズ・ア・サービス）」を構築する企業が相次いでいる。AWS Lambda（ラムダ）に代表されるFaaS基盤のクラウドサービスを利用すれば、開発者は仮想マシンやコンテナなどの実行環境を構築・管理する必要がなくなり、開発のスピードアップに寄与する。コードの実行が終わると必要に応じてITリソースを解放する仕組みなので料金が比較的安く、コスト削減にもつながる。 FaaSの構築はDX（デジタル変革）に向けたシステム開発・改善のスピード向上や、クラウドコスト削減などに欠かせない。SBI生命保険はFaaSによってETL（抽出／変換／ロード）を実装しデータウエアハウス（DWH）システムを構築した。DWHプロジェクトの軌跡を見ていこう。 管理コストや作業負荷をFaaSで解消 「経営の意思決定に必要なデータや分析処理を

2022年10月に突如浮上した日本発の最先端半導体ファンドリー企業、Rapidus（ラピダス、東京・千代田）。同社の量産工場にも使われる先端半導体の設計、量産向け先端装置・素材といった要素技術の研究開発を担うのが、LSTC（Leading-edge Semiconductor Technology Center）という研究開発基盤だ。LSTCには物質・材料研究機構、理化学研究所、産業技術総合研究所、東京大学、東北大学、筑波大学、東京工業大学、高エネルギー加速研究機構、ラピダスなどが参加。理事長には、ラピダスの取締役会長である東哲郎氏、アカデミア代表に東京大学 元総長の五神真氏が就く。このLSTCにおいて、半導体回路設計技術を確立する責任者が、東京大学大学院工学系研究科附属システムデザイン研究センター教授の黒田忠広氏だ。同氏にラピダスの評価、今後の開発方針について聞いた。（聞き手は、大石 基

人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS／Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform（GCP）」で稼働しているようです。オンライン対戦のマッ

2022年9月9日、「スプラトゥーン3」が発売されました。とても楽しみにしていたのですぐに買いました。発売から１月半ほどたってこの文章を書いていますが、いろいろなステージで様々なブキを使ってインクを塗り合い楽しくプレーしています。ちなみに今のウデマエはS＋30になったところです。 この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。前半の今回はスプラトゥーン3を含むオンラインゲームの通信技術を解説します。後半となる次回は、実際にスプラトゥーン3のパケットをキャプチャーして、それらの通信技術が実際にどのように使われるのかを見ていきます。 なお記載内容については、筆者や編集部独自の考察や推測によるものであり、任天堂の公式見解ではないことを明記しておきます。 オンラインゲームを実現する通信技術、UDPとは 一般的なコンピューターが通信を行う主な方法にT

「資格なんていらないよ。それよりも愚直に目の前の業務に取り組むべきだ」。記者が20代でITの現場にいた頃、SE歴の長い先輩社員から言われた言葉だ。SNS（交流サイト）でも「資格不要論」を度々目にしてきた。同じような状況に覚えのある読者も少なくないのではないか。 特に先輩がやり玉に挙げたのは情報処理推進機構（IPA）が運営する基本情報技術者試験（FE）だ。IPA自ら「ITエンジニアの登竜門」を称するFEだが、合格していなくてもSEやプログラマー、プロジェクトマネジャーにさえなれる。IT業界には資格がなければできない独占業務は存在しないからだ。先輩の言うとおり、「FEなどいらない」のだろうか。IT業界での経験と記者として見聞きしてきた情報を基に考えてみた。 「基本情報なんていらない」は玉虫色の言葉 まず意識しておくべきは、「FEなどいらない」は発言者の立場や状況により意味合いを変える、玉虫色の

DX（デジタル変革）の進展に伴い、ITエンジニアに求められるスキルや専門性が多様化する中、IT資格の有用性に関する意見が分かれている。「IT資格はキャリア形成の礎になる」と積極姿勢を見せるITエンジニアがいる一方で、「IT資格の勉強をする時間がもったいない。技術の習得に努めたほうがいい」との声も聞かれるようになった。 IT人材は、自らのキャリア形成においてIT資格をどう位置付けたらよいのか。このテーマのヒントを探るべく、日経クロステックはIT大手10社を対象に、IT資格の活用について調査した。IT大手各社がIT資格をどう捉えているかは、ITエンジニアにとってIT資格の価値を測る参考材料になるだろう。 調査の対象企業はBIPROGY、伊藤忠テクノソリューションズ（CTC）、NEC、NTTデータ、SCSK、TIS、日本IBM、野村総合研究所、日立製作所、富士通である。これら10社へ2022年1

「新しい取り組みを部下に任せているが、思うように進まない」という悩みを持つ人は少なくないでしょう。やる気があり頑張っているにもかかわらず成果を出せていない場合、「頑張っているからこそうまくいかない」という落とし穴に陥っている可能性があります。 一体どんな落とし穴なのか、落とし穴に陥らないようにどう手助けすればよいのか。今回はそれを解説します。 やる気があるのにうまく進まない理由は？ やる気のある人が陥りがちなのは、大きな期待に応えようと、あれもこれも同時並行で手を出してしまうことです。期待が大きければ大きいほどすべきことは増え、手掛ける範囲も広がります。結果として広く薄く手を出すことになり、進捗も芳しくなくなります。 新しい取り組みでは多くの場合、短時間で成功の糸口を見つけることが求められます。広く薄く手を出すのは賢明な方法とはいえません。 こうした落とし穴に陥った部下に対して上司がすべき

医療現場の負荷軽減へ縮小運用を続ける感染者情報管理システム「HER-SYS」。実は、厚生労働省が約10年かけて開発を進めてきた別の感染把握システムがある。「症例情報迅速集積システム（FFHS）」と呼び、現場の負荷を極力抑えたものだ。だが厚労省はなぜかFFHSを採用せず、HER-SYSを急造する選択をした。累計50億円以上を投じたHER-SYSを含め、決定の経緯と結果の検証が必要だ。 新型コロナウイルス対策に活用する「新型コロナウイルス感染者等情報把握・管理支援システム（HER-SYS）」がたび重なる運用見直しに追われている。その大きな要因の1つが、国が医療機関や保健所に求める入力事務の負荷の高さだ。 当初は患者の個人情報や症例に加え、濃厚接触の追跡に使う関連情報など約120項目の入力が必要で、1件に20～30分を要したという。医療現場から改善要望が強く、厚生労働省は2020年末に発生届と同

絵は苦手である。うまく描けない。美術館で絵を眺めても感銘をあまり受けない。誘われて『ゲルハルト・リヒター展』に行ったが何が何だかさっぱり分からなかった。 不思議なことに子供の頃は絵が得意で好きだった。幼稚園のときか、小学校低学年のときか、50年以上前なので記憶が曖昧だが、自分が描いた風景画で当時住んでいた地方都市から市長賞を頂戴した。 その絵は額に入れ、実家に飾ってあるため、今でも時々目にする。確かになかなかだと思うし、自分で描いたという自覚もある。ところが地方都市から東京都へ引っ越しした途端、親から「一体どうしたのか」と聞かれたほど絵が下手になった。そもそも描いていて楽しくない。理由は不明である。 文章を書く仕事に就いたため絵が下手でも困らなかった。こう書きたいが少々困った。雑誌の記者になったので特集記事などに「仕掛け」が必要になる。仕掛けとは図や写真、あるいは表のことだ。特集を書く場合

不正アクセスで最大約46万件のクレジットカード情報を漏洩させた可能性があると2022年2月に発表した決済代行会社のメタップスペイメントに対し、経済産業省は6月30日付で割賦販売法に基づく改善命令を出した。サイバー攻撃の被害者である同社に行政処分を下すという異例の措置だ。 メタップスペイメントによれば、攻撃者は2021年8月ごろから複数の手口を組み合わせて同社の決済システムに繰り返し侵入していた。最終的に2021年10月14日から2022年1月25日の間に使われたカードの番号と有効期限、セキュリティーコードを窃取した可能性がある。 直接の原因はセキュリティー対策の不備だが、第三者委員会の調査ではシステムの脆弱性診断の結果を改ざんして監査機関に提出していたなど、驚くべき事実も発覚している。背景には、ITガバナンスの欠如や人材不足、社内ルールが形骸化しやすい組織風土などがある。こうした状況は多く

システム開発にとって、システムエンジニア（SE）はなくてはならない職種だ。ただ、SEがどのような職種なのかは、企業や個人によって解釈がぶれやすい。特に「SEはプログラミングができるべきか」は、ネットでよく議論になる。今回はこれについて考えてみよう。 実は、私は日経BPに入社しなければSEになる予定だった。私が就職活動をしていたのはバブル末期のいわば「売り手市場」の時代。その後の就職氷河期に比べれば、はるかに簡単に内定をもらうことができた。 大学の専攻は生物学だったが、その方面の適性はないと判断し、コンピューター関連企業への就職を希望していた。しかし外資系企業の技術職だと、工学系以外の学生は基本的に門前払いだった。 そんななか、個人での会社訪問を受け入れてくれたのが日本ユニシス（当時の社名）だ。結局、私が就職活動で会社訪問したのはこの1社だけである。米Unisys（ユニシス）は、世界初の汎用

Q．ユーザー企業の情報システム部門の責任者です。経理や人事業務はパッケージを利用しており、カスタマイズや追加プログラムの開発は大手IT企業のA社に発注しています。実際は、A社の下請けであるIT企業B社が対応します。今回新たに、サブシステムを追加することになりました。プロジェクト体制図から見るとプロジェクトリーダーはA社マネジャーですが、この人が顔を出すのは、定例会と費用提示のときぐらいです。付き合いの長いB社がいるので困ることはありません。開発費用の原価構造は分かっており、その点から見ても、丸投げにしてはプロジェクト管理費を含めて全体的に高いと思っています。 筆者の顧問先企業での話です。質問者はIT企業出身で、費用構造をよく理解しています。なによりB社との付き合いが深いので、原価も分かっているわけです。 打ち合わせからパッケージのパラメーター設定、追加プログラム開発、導入サポートまで対応し

「最新の脅威に対処するサイバーセキュリティー対策の指針を、防衛省が遅ればせながら取り入れた。情報を守りながらビジネスの展開速度を高めたい企業は注目すべきだ」――。自衛隊出身で日本のサイバーセキュリティーの第一人者であるサイバーディフェンス研究所の名和利男専務理事はこう強調する。 その新たな指針が、防衛装備品などに関連する重要情報をサイバー攻撃から守るための「防衛産業サイバーセキュリティ基準」である。従来の基準を大幅に改定し、攻撃の早期発見や攻撃を受けた後の対策などを拡充した。2023年度から適用するとして、関連する企業に対応を求めた。 防衛省は新基準の作成に当たり、米政府が自国の防衛産業に求める基準と同レベルのものを目指した。具体的には、米国が採用するセキュリティーのガイドライン「NIST SP800-171」を参考にしたという。NISTの名の通り、米国立標準技術研究所（NIST）が策定し

米Microsoft（マイクロソフト）は2022年7月中旬、大規模なフィッシング攻撃（フィッシング詐欺）が展開されているとして注意を呼びかけた。対象はMicrosoft 365（旧称Office 365）を利用する企業や組織。2021年9月以降、1万を超える企業や組織に対して攻撃が行われているという。 この攻撃の特徴は、大規模なことに加えて多要素認証（MFA：Multi-Factor Authentication）を破ること。攻撃者は多要素認証を破り、正規ユーザーのメールアカウントなどを乗っ取る。一体、どのようにして破るのだろうか。 複数の認証要素で安全性を高めたはずが 社内のシステムとは異なり、クラウドサービスにはインターネット経由で誰でもアクセスできる。このため正規のユーザーかどうかを確認するユーザー認証がとても重要になる。 そこでメールなどのクラウドサービスを利用する企業の一部は、多