技術理解なき誤った誘導、クルマの本質は脱炭素と顧客ニーズの両立
米Tesla(テスラ)の株価急落、米Apple(アップル)の電気自動車(EV)撤退、米Ford Motor(フォード)のEV事業赤字、ドイツMercedes-Benz(メルセデスベンツ)グループ(以下、Mercedes-Benz)の完全EV化撤回、販売台数の伸び率でハイブリッド車がEVを逆転……。世界の政府や自動車業界、メディアが喧伝(けんでん)してきた「EVシフト」が明らかに変調を来している。世界は何を間違えたのか。そして、自動車メーカーは生き残りを懸けてどこに向かうべきなのか。Touson自動車戦略研究所代表で自動車・環境技術戦略アナリストの藤村俊夫氏が分析する。その第1回は「EVシフト」失速の訳に迫る。 自動車業界では、2016年くらいから二酸化炭素(CO2)削減の手段として、「EVシフト」が叫ばれるようになった。理由は、中国におけるEV補助金の開始や、ドイツVolkswagen(フ
ユーザー名とパスワードが正しいのにNASが利用不能に、NTLM認証廃止の波紋
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
「切り戻しよりリスクが低い」、全銀ネットが11日開催した説明会の一問一答
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月11日、銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で発生した不具合に関してオンライン説明会を開いた。オンライン説明会は前日から2日連続での実施だ。1日目の質疑応答を踏まえ、全銀ネットの対応に対して厳しい質問が相次いだ。説明会の主な一問一答は以下の通り。 今回の更新作業は中継コンピューター(RC)のハードウエアとソフトウエアの両方を変えたのか? そのうち何が原因でトラブルが生じたのか? RCのハードウエアとソフトウエア両方のアップグレードを図った。そのうちソフトウエアに不具合が生じた。具体的には、内国為替制度運営費(旧銀行間手数料)の設定をチェックする機能にトラブルが生じた。 プログラム修正について、どのような改修を試みているのか? 電文の種類によらず、内国為替制度運営費を算出しない簡素型プログラムを作成し、RC
もう外部侵入を防ぐのは無理、著名ファイアウオール開発者がSOC自動化を進める理由
ファイアウオールの開発者として著名なNir Zuk(二ア・ズーク)氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC(セキュリティー・オペレーション・センター)の課題、AI(人工知能)を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール(NGFW)を標榜するセキュリティー・ベンダー、米Palo Alto Networks(パロアルトネットワークス)を創業して長年CTO(最高技術責任者)を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して
「IPはもはや限界」、ファーウェイの新提案が世界で物議
1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP(インターネットプロトコル)」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない
KDDI高橋社長が通信障害を陳謝、原因はコアルーター交換時の不具合とアクセス集中
今回の通信障害では、音声電話やSMSが一時つながらなくなったほか、データ通信がつながりにくかったり途切れたりといった状態になった。影響を受けた回線数は7月3日午前11時時点の概算で最大約3915万回線。内訳はスマートフォン・携帯電話が同約3580万回線、MVNO(仮想移動体通信事業者)向け回線が同約140万回線、IoT(インターネット・オブ・シングズ)回線が同約150万回線、「ホームプラス電話」回線が同約45万回線。 通信障害のきっかけとなったのは、メンテナンスの一環としてモバイルコア網と全国各地の中継網をつなぐコアルーターのうち、1拠点で旧製品から新製品へ交換する作業。これに伴い通信トラフィックのルート変更を実施している際に「VoLTE交換機でアラームが発生した」(高橋社長)。確認したところ「ルーターのところで何らかの不具合が起き、一部の音声トラフィックが不通になったことが判明した」(同
14年間気づかれなかった暗号の脆弱性を発見、焦りと戦ったNECの若手研究者
暗号研究者。既存暗号の安全性解析や共通鍵暗号の利用モード開発などに携わる。2018年に国際標準にもなっていた認証暗号技術の一つである「OCB2」について、暗号が提案されてから14年間気づかれていなかった安全性の欠陥があることを発見した。暗号研究を始めたきっかけは、興味のあった代数学を使い実社会に応用できる分野だったから。(撮影:日経クロステック) 数多くのデバイスがインターネットにつながるIoT(インターネット・オブ・シングズ)時代に、必要不可欠な技術がある。暗号技術だ。パソコンやスマートフォン、クレジットカード決済端末、生産設備に取り付けられたセンサーをはじめ、さまざまな端末の通信で暗号技術が使われている。暗号技術のおかげで、第三者に見られたり意図しない内容に改ざんされたりせずに、データを安全にやりとりできる。 暗号技術を支える研究者の一人が、NEC セキュアシステム研究所の井上明子だ。
システム開発、請負で4人のSEを確保したいが管理費がなんだか高い
Q.システム開発で、請負のSEを4人確保しておきたくA社に見積もりを依頼しました。あるサブシステムの設計を一式発注する予定です。設計フェーズの期間中、当社に常駐して作業してもらいます。バイネーム(指名)のSEもいて、単価が高いのは承知のうえです。しかし、さらに管理費として毎月0.5人分の費用が上積みされています。管理や指示は当社で行うので納得できません。 質問者の会社は、指名者を含む担当SE4人に直接、指示命令はできません。A社の責任者から指示してもらう必要があります。「直接指示するので管理は不要だ」というのであれば派遣契約にしなければなりません。 質問者の会社も、顧客にプロジェクト管理費を請求していませんか? A社に対しても一定の管理費用は譲歩してあげてください。A社からすると、工数見積もりなので、少しでも積み上げたいところです。管理工数の多寡は、よく話し合ってください。 管理費用の根拠
DX時代のITアーキテクチャー、7階層ですっきり理解
DX時代に求められるITアーキテクチャーの構成は複雑なことが多く、必要な要素技術や設計・開発手法も多岐にわたる。その全体像を把握するのは困難に思えるが、以下のように7階層に分けて考えると理解しやすい。 ●DXを支える7階層のITアーキテクチャー (1)チャネル層 (2)UI/UX層 (3)デジタルサービス層 (4)サービス連携層 (5)ビジネスサービス層 (6)データサービス層 (7)データプロバイダー層 今回はこの図を基に、7階層のそれぞれの特徴とDX移行時に押さえるべき要素技術や仕様、よくある課題について順番に見ていこう。 (1)チャネル層はユーザーとの最初の接点 ユーザーとサービスとの最初の接点となる部分の階層。パソコン、スマートフォン、タブレットなどの端末、そこからアクセスするアプリケーション(Webブラウザー、チャットボット、SMSなど)の他、コールセンターなどの顧客サービスもチ
10万円オンライン申請は「失敗」だったのか?自治体を混乱させた本当の要因
コロナ禍の経済対策として政府が国民に一律10万円を配る「特別定額給付金」のオンライン申請で自治体の業務が混乱している――。2020年5月から6月にかけ、新聞やテレビは連日、この話題を取り上げた。 マイナンバーカードとマイナポータルの「ぴったりサービス」を使って2020年5月1日に始まったオンライン申請は、申請者による氏名や住所などの誤入力や二重申請が相次いだ結果、自治体が持つ住民情報との照合に多大な手間がかかったという。総務省は2020年6月2日、同月1日までに43自治体がオンライン申請の受け付けを停止したと明らかにした。 ただし実際には、オンライン申請が総じて「ダメ」だったわけではない。混乱する自治体職員の姿がテレビで報道される陰で、狙い通り早期の給付にこぎ着けた自治体も多かった。 ある都内の自治体はExcelの手製ツールを使い、申請データと給付対象者リストを突合し、世帯構成人数の一致を
120年ぶり民法改正へ、システム開発費「高騰」のリスク
約120年ぶりに債権法を抜本的に見直した改正民法の施行が、約4カ月後の2020年4月1日に迫っている。改正によりIT業界で新たな火種となりそうなのが、ITベンダーが納品した情報システムに対して、ユーザー企業が無償改修や賠償を請求できる期間が実質的に延長される点だ。大手ITベンダーや業界団体は対応に乗り出しているが、システム開発費が「高騰」するリスクをはらんでいる。 改正民法は2017年に国会で成立した。売買やサービスなどの「契約」に関するルールを定めた債権法を約120年ぶりに抜本的に見直す。建築業界と並んで大きな影響を受けるのがIT業界だ。ITベンダーとユーザー企業それぞれで対応が必要になる。 最長10年間、ユーザー企業は無償対応の請求が可能に ユーザー企業とITベンダーが交わすシステム開発の契約形態は大きく2つある。ITベンダーが成果物に対する完成義務を負う「請負」と、ユーザー企業が設計
令和のシステム障害第1号はどこだ?改元後のトラブル10連発まとめ
令和が幕を開けた2019年5月1日、改元対応に関する目立ったシステムトラブルは発生しなかった。だが10連休が明けた2019年5月7日、大阪市や名古屋市、仙台市で改元対応の不備によるシステム障害が発生。ゆうちょ銀行やみずほ銀行、楽天銀行で連休明けのアクセス集中に関するトラブルがあった。 多くのシステムが改元対応やアクセス集中を乗り切った一方で、トラブルはなぜ生じたのか。改元のその日に起こったトラブルから見ていこう。 仕様のずれに気付かず「31年5月」を印字、第1号は上天草市 改元日の2019年5月1日、熊本県上天草市は同月6日まで発行する水道使用量の検針票に「31年5月分」と誤って印字していると発表した。検針票はもともと元号を省略した和暦で年月を印字しており、正しくは「元年5月分」と印字するはずだった。 水道局の職員は月初に契約世帯を巡回し、水道使用量を確認してハンディー端末で検針票を出力し
設計だけでコードを書けないなら断る、TDD伝道師の原点
コンピュータに最初に触れたのは、中学1年のときに家にパソコンが来たことでした。父親がコンピュータソフトウエア開発の会社を立ち上げて、家に開発用のDOS/Vパソコンがやって来たのです。 悔しいことに、その時点ではプログラミングにはあまり興味を持ちませんでした。単なるゲーム機の一種としてDOS/VやWindows 3.1のパソコンに触れていたというのが実情です。高校まではプログラミングは全くやっていませんでした。 世の有名なプログラマーは、たいてい小さい頃から街頭でパソコンを触っていたりマイコン雑誌を読んだりしています。それに比べると、コンピュータにあまり興味を持たなかったことにコンプレックスや一種の後ろめたさを感じています。 留学でコンピュータの重要性に気づく 1996年に国際基督教大学(ICU)に入りました。ICUには教養学部(リベラルアーツ)という一つの学部しかありません。「最初の2年間
破綻後最大の負の遺産、JAL植木会長が初めて明かした事実
1952年京都府生まれ。1975年3月航空大学校卒、同年6月日本航空入社。B747-400運航乗員部機長、運航本部副本部長、ジェイエア副社長などを経て、2010年2月執行役員運航本部長、同年12月専務執行役員路線統括本部長、2012年2月社長。2018年4月から現職。(写真:村田 和聡) JALはメインフレームで稼働する予約・発券システム「JALCOM」を50年間にわたり使い続け、老朽化が問題となっていました。過去に何度か検討しながらも先送りしてきた刷新を植木さんが社長として決断できたのはなぜですか。 まっとうに事業を考えたからじゃないでしょうか。ちょっと言い過ぎか(笑)。これはもう誰が考えたって、同じシステムを50年間使い続けたところに大きなリスクがありましたよね。10年前だったか20年前か分かりませんけれども、本当は刷新しておかなければいけなかった。 最も大きな負の遺産、自分の代で片付
「ずっとむなしい、なにもなく終わる・・・」 マツダの天才エンジン技術者、大逆転の軌跡(前編) | 日経 xTECH(クロステック)
日本の自動車技術者で、最も有名な一人が人見光夫だ。エンジン一筋38年。マツダ躍進の中核を担う、「スカイアクティブ(SKYACTIV)」エンジンの開発を率いてきた。世界シェアが2%に満たない“小兵”のマツダが、世界のエンジン開発競争で先頭を走る――。10年前、誰が想像しただろう。 人見がマツダに入社したのが1979年。スカイアクティブの実用化が2011年だ。57歳になっていた。会社人生の最終コーナーで、華々しい成果を生み出した。天才技術者とも称される。だが入社して長い間、ふてくされていた。 モチベーションなんて、なかったですよ。ずっとむなしいだけ。金くれるんだからまあいいわ、くらいに思って働いてました。 ひとみ・みつお。1954年生まれ。岡山県出身。1979年東大院修了後、東洋工業(現マツダ)に入社。一貫してエンジン開発に携わり、2000年パワートレイン先行開発部長。2011年執行役員、20
京都市がシステム刷新失敗、「悲劇を繰り返すな」とご意見番
京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会(京都市会)は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション(開発言語と業務ロジックを引き継ぐ移行)を受託したITベンダーのシステムズ(東京・品川)に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと
【第1回】組み込みシステムにおけるセキュリティーの現状と課題
近年の組み込みシステムは、インターネットへの接続を前提とした使われた方をするものが増えてきており、そのことが様々な製品における脅威の増大につながっている。パソコンの場合には、ウイルス対策ソフトウエアやファイアウォールなどといったセキュリティー対策製品の普及が進んだことで、一定レベルの安全性が確保されるようになってきているが、組み込みシステムの場合は十分な対策が施されないまま利用されているケースが多いからである。 そのため、組み込みシステムに対する早急なセキュリティー・レベルの向上が望まれているが、実際にはコスト優先でなかなかセキュリティーにリソースを割けないという現状がある。それに加えて、組み込みシステム特有の課題もセキュリティーの向上を妨げる要因になっている。 例えば、組み込みシステムは通常ハードウエアとソフトウエアが密接に関係しているため、もし脆弱性が発見された場合でも、ソフトウエアの
第1回 Gradle入門
Gradleは、Groovyで書かれたビルドシステムです。GradleをAndroidアプリ開発に使用すると、便利なことがいろいろできます。本連載では、Gradleの特徴やインストール方法、便利な使い方を解説していきます。 ビルドシステム、ひいてはGradleがあると助かる場面とは、一体どういう場面でしょうか? 筆者の具体例でいうと、ある日上司がやってきて、「今お前たちが作っているアプリを俺の端末にインストールしてくれ。」と言ってくるわけですね。1回だけならば話は簡単です。 PCと端末をmicroUSBで接続して、Eclipseを起動してADTでアプリをコンパイルして、端末に転送してインストールして返してあげるだけです。 ですが、それが2回も3回も…となってくると、思わず「自分でやってください!><」と言ってしまいたくなりますが、上司のPCには開発環境が整っていません。それに、新しいAnd
NTTデータ、3年間で社員1000人をアジャイル開発人材に育成
NTTデータとNTTデータユニバーシティは2012年4月17日、同社グループの主に入社3年から5年の若手社員を対象に、「アジャイル開発」と呼ばれるソフトウエア開発手法の研修を5月から実施すると発表した。今後3年間で約1000人のアジャイル開発人材の育成を目指す。 アジャイル開発とは、システムの仕様変更や機能追加などに臨機応変に対応できるよう、開発対象を小さい機能に分割して、設計や実装、テストを短い期間で繰り返していく開発手法のこと。米国IT企業のソフトウエア開発においては主流となっているものの、国内での採用はWebサービス業界やゲーム開発業界の一部企業にとどまっている。 今回、同社グループは、グローバルに展開する顧客企業をサポートできる開発体制を整備する目的で、グループ内におけるアジャイル開発人材の育成を始めた。研修では、アジャイル開発の代表的な手法の1つである「Scrum開発手法」のフレ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidデザインガイドライン - ITpro