無線LAN（Local Area Network）を利用する全てのパソコンやスマートフォン（Wi-Fiクライアント）が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN（Virtual Private Network：仮想閉域網）機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した＊1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS（Operating System）やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11

米Broadcom（ブロードコム）がVMware製品のOEM（相手先ブランドによる生産）供給を終了したことに伴い、国産サーバーメーカーがVMware製品をバンドルした製品を販売できなくなったり、既存製品の保守を提供できなくなったりしていることが、日経クロステックの取材によって2024年7月16日までに分かった。メーカーやユーザー企業がブロードコムの動きに翻弄されている。 「富士通から購入した製品にもかかわらず、『当社では面倒を見られない』と言われ、一方的に保守打ち切りを告げられた」。 悲痛な声を寄せるのは、富士通製HCI（ハイパー・コンバージド・インフラストラクチャー）製品を長年使用するユーザー企業A社の担当者だ。同社は2024年4月、富士通からHCI製品の保守打ち切りについて通達があったという。 「VMware製品をサポートできなくなったため、保守の自動更新を停止したいという趣旨だった。

住民から様々な要望を受ける公共工事の発注者。到底、認められない過剰な要求が寄せられることもある。しかし、毅然とした態度で断らず、規則に反して現場で勝手に対応する例は少なくない。 大分県中津市で2023年12月、造ったばかりの橋台が取り壊された（資料1）。場所は市道の脇を流れる用水路に面した私有地。用水路をまたぐようにコンクリート床版を載せ、市道と私有地を結ぶ橋を建設する予定だった。 実は、この工事は市建設土木課の20代の職員が独断で発注したものだった。建設土木課によると20年に私有地の住民から車の乗り入れ口となる橋を造ってほしいとの要望を受けた。その際は上司の同席の下、私有地への乗り入れ口は、住民が自らの負担で施工しなくてはならない旨を説明していた。 しかし、その後もたびたび、橋の建設を求める電話が市にかかってきた。職員は要望を断り切れず、上司に相談せずに橋を造ると約束してしまった。 職員

iPad mini（第6世代）用にApple Pencilが必要になった。筆者は悩んだ末に、サードパーティー製のいわゆる「互換ペン」を購入した。Apple Pencilのように使える製品である。 以前にも同様の製品を何種類か試したことがあるが、明らかに性能が良くなっていて驚いた。いくつかのこだわりを捨てれば、Apple Pencilの代用品に十分なると思う。 そこで今回は、互換ペンがどこまでApple Pencilに迫っているか、レビューを交えて紹介しよう。 Apple Pencilを高いと思ってしまった iPad mini（第6世代）に対応するApple Pencil（第2世代）の直販価格は2万1800円（税込み、以下同）である。今まで周囲には「性能を考えればApple Pencilは全然高くないよ」と言っていた。にもかかわらず、今回は高いと思ってしまった。これには価格以外の要因がある。

米Broadcom（ブロードコム）による米VMware（ヴイエムウェア）買収によってユーザー企業が被った悪影響は、製品の値上げだけではなかった。ライセンス更新に必要な見積もりが遅延したり、製品のアクティベーション（有効化）ができなくなったりするなど、ユーザー企業が様々な困難に直面している。 届かない見積もり、保守切れのまま運用へ 「見積もりが全く届かない。早くどうにかしてほしい」――。 悲痛な声を寄せるのは、自社のプライベートクラウドでVMware製品を使うあるユーザー企業A社の担当者だ。A社は自社のプライベートクラウド基盤にVMware製品を使い、複数の業務システムを動かしている。2024年5月末に使用するVMware製品の保守期限が終了する予定だったことから、2024年2月末に保守更新の見積もりをリセラーに依頼したが、2024年6月18日時点でも正式な見積もりの提示がないという。 「リ

河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策（三層分離）」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が

楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP（Vulnerability Disclosure Program、脆弱性開示プログラム）を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple（アップル）や米Google（グーグル）、米GitHub（ギットハブ）、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標

ITエンジニアの不足が過去最悪レベルで推移している。 システム構築需要にIT業界の就業人口の伸びが追いついていない。 IT業界外への転職も含め人材争奪戦の様相を呈してきた。 SIer（システムインテグレーター）を中心に人材不足が深刻化している。ここ1年間ほど過去最悪の状態が続いている状況だ。 最大の理由は新型コロナウイルス禍で顕在化したDX（デジタル変革）需要がいまだ旺盛なため。コロナの5類移行とともに大型システムの更改プロジェクトなども再開し、どのSIerも人材が足りない状態になっている。 しかも、IT業界の就業者数が急増することはなさそうだ。経済産業省の「IT人材需給に関する調査」によれば、IT関連産業の従業者数は2018年の103万人から2030年には113万人へ拡大すると予測するが、DX需要の伸びに比べると追いついていない。 IT業界の人材不足は統計にも表れている。情報サービス産業

Q．28歳エンジニアです。プロジェクトの進捗遅延で先月は3回、休日出勤しました。休日に休むのは当然なので、上司に対し、今月の休日出勤を拒否すると発言しました。それ以降私に出勤要請はなかったのですが、休日出勤する他のメンバーが不公平だとしてクレームを申し立てたようです。後日、上司から「協調性を重んじてほしい」と言われました。意味が分かりません。休日出勤が必要なプロジェクト管理しかできない上司の責任です。 厳しい上司批判ですね。質問者は、この4月に社内システムの運用部門から顧客対応部門に異動したとのことです。異動前に休日出勤はほぼ無く、休日出勤した場合は、振り替え休日があったと言います。 IT企業に勤める筆者の友人（部門長）は、20代の若手エンジニアにはなるべく長時間残業にならない配慮をしていると話します。長時間働いて元気がなくなる様子が見て取れて、メンタル面を心配してしまうということでした。

情報処理推進機構（IPA）は組織改編を行い、2023年7月1日付で新組織「デジタル基盤センター」を発足した。経済産業省やデジタル庁と連携して、データ基盤整備などを行う。 デジタル基盤センターは約100人規模からなり、デジタルエンジニアリング部、デジタルトランスフォーメーション部、イノベーション部などから構成される。組織改編により2023年6月30日付で廃止した「社会基盤センター」「IT人材育成センター」の事業の一部を継承するなどの従来業務に加えて、デジタルエンジニアリング部に「データスペースグループ」を新設し、データ戦略の検討に加えて具体的なデータ基盤整備を進める。 同グループでは、欧州など国際動向を踏まえてデータ標準を策定する他、防災やスマートシティ、教育といった領域ごとでのデータ基盤整備を進める。具体的には、IPAが協力しデジタル庁が作成した、異なるシステムを連携するためのデータ整備の

発足から1年半が経過し、デジタル庁が2023年度から「今できる調達改革」に動き出している。案件や分野を選別して、デジタル庁職員が自らコードを書く「内部開発」と、スタートアップや中小ベンダーが参加しやすい「企画競争調達」という新しい調達手法に本格的に取り組み始めた。デジタル庁が取り組む、今できる改革の効果を検証する。 改革を代表する案件が、マイナンバーカードを使う行政手続きを集約した政府サイト「マイナポータル」の使い勝手を改善する刷新プロジェクトである。現在実証アルファ版が公開中だ。2023年夏にベータ版、2024年3月に正式版として本番環境に移行する。企画競争調達でベンダーを選定する、一部の機能は内部開発も組み合わせるという2つの改革が同じプロジェクトで同時に進んでいる。 マイナポータル刷新に新規ベンダーが参入できたわけ 企画競争調達は、技術提案への評価だけで開発ベンダーを選考する手法だ。

ある会合で話をしてほしいと言われた。会合の趣旨を聞くと「日本がなぜITの利用で劣後してしまったのかを考えること」と説明してくれた。演題を考えているうちに「ソフトを他人に作らせる日本、自分で作る米国」という一言が浮かんだ。 この言葉は10年近く前、2013年12月に出版した拙著の書名である。元々は日経ビジネスオンライン向けに書いたコラムに付けた題名であり、そのコラムを同書の巻頭に再録した。 「日本企業は自社で利用するソフトのほとんどをIT（情報技術）企業に開発させているのに対し、米国企業はソフトを内製する比率が高い」「日本のソフト開発技術者の大半はIT企業に所属するが、米国のソフト開発技術者の大半はIT企業ではなく一般企業に所属している」、これがコラムの内容であった。ここでいうソフトはコンピューター上で動かすプログラムのことである。 これ自体はソフトの内製化と言われる問題だ。実は同書の主題は

ChatGPTをはじめとする生成AI（人工知能）を使いこなす人材、「プロンプトエンジニア」のスキル習得講座が2023年6月に始まる。生成AIへの命令文であるプロンプトを効果的につくり、より品質の高い生成結果を引き出すためのスキルを学べる。数百人規模のプロンプトエンジニア育成を目指す企業が登場するなど、需要の急増が背景にある。プロンプトエンジニアは生成AI時代を支える必須の職種か、それともバブルのあだ花か。 プログラミング講座を運営するキラメックスが2023年6月、「はじめてのプロンプトエンジニアリングコース」を開講する。同社が運営するオンライン講座「テックアカデミー」に新設する。内容はChatGPTなどが利用する言語モデルやプロンプトの基礎から、言語モデルの能力を引き出して成果物の品質を高めるプロンプトエンジニアリングのスキル、自身の業務効率化への実践までが含まれる。講座の期間は4週間で、

1人の転職活動に10社以上が内定を出すほど、ITエンジニアの争奪戦が激化している。背景には、事業会社やコンサルティング会社が採用を強化していることがある。しわ寄せが行くのは中堅・中小のベンダーだ。生き残るすべを見つける必要がありそうだ。 パーソルキャリアが発表した2022年12月の「エンジニア（IT・通信）」の転職求人倍率は、12.09倍と全職種でトップだった。前年同月比で2.21ポイント増、前月比で1.64ポイント増と人気に拍車がかかっている。 2023年1月のITエンジニアの転職求人倍率は11.17倍と前月比で0.92ポイント下がった。それでも全体平均の2.34倍を9ポイント近く上回っている。

ラックは2023年2月13日、社内基幹システムの開発を中止したことにより、2022年4～12月期の連結決算で18億2000万円の特別損失を計上したと発表した。2023年3月期の業績予想を見直し、最終損益は14億1000万円の黒字予想から一転、3億円の赤字に転落する見通しだ。 同社は2018年から、新たな社内基幹システムの企画・開発を進め、2020年10月の運用開始を目指していた。2012年に統合した旧ラック、システム開発のエー・アンド・アイ システム、システム販売のアイティークルーがそれぞれ運用していたシステムを統合・刷新する狙いだった。しかし、追加開発などが発生し、求める機能が十分に得られないと判断し、開発を中止した。今後、新システムとして再構築する。 社内基幹システムの開発中止などに伴い、2022年4～12月期の純損益は10億5000万円の赤字になった。

人月商売のIT業界において、下請けITベンダーの技術者に対する定番の悪口がある。「できる技術者なんて数えるほどしかいない。プロとは言えないよう連中ばかりだ」というもので、SIerの技術者らが口にするのを何度か聞いたことがある。そんな話を聞くと、私なんかは「それじゃ、あんたはプロの技術者なのか」とツッコミを入れたくなるのだが、実はこの件には本質的な問題が潜んでいる。 「パートナー（＝下請けITベンダー）の技術者に対して、そんな悪口を言う人はいないぞ」と異議を申し立てるピュアな読者もいると思うので、悪口を聞くことになる状況を少し説明しておこう。もちろん、私が「余計なこと」を言うからだ。つまり、この「極言暴論」で書いているような話をSIerの技術者にしてしまうからいけない。「SIerの人月商売はIT業界の多重下請け構造をフル活用して、大勢の技術者を低コストでこき使うことで成り立っている」といった

SI企業の強み・弱みを分析し、SIビジネスの先行きについてまとめた書籍『SI企業の進む道 業界歴40年のSEが現役世代に託すバトン』。同書から抜粋し、「誰も指摘しなかったSI企業の課題」を連載で指摘する。今回は、SIerがユーザー企業の要望に応えられない根源的な理由を探る。（技術プロダクツユニットクロスメディア編集部） 既存ITシステムの問題をユーザー企業以上に理解しているのはSIerである。ところが、その問題をユーザー企業に説明し、対策をとろうとはしない。ではなぜ、SIerのIT技術者たちは口を閉ざしているのだろうか。 その答えはこうだ。問題を説明した後に「では、どうすればいい？」と問われても答えられないからである。つまり、既存ITシステムの変革をどのように行えばいいのか分からないのだ。 情報処理推進機構（IPA）が平成29年に出したレポート「システム再構築を成功に導くユーザガイド」には

人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS／Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform（GCP）」で稼働しているようです。オンライン対戦のマッ

2022年9月9日、「スプラトゥーン3」が発売されました。とても楽しみにしていたのですぐに買いました。発売から１月半ほどたってこの文章を書いていますが、いろいろなステージで様々なブキを使ってインクを塗り合い楽しくプレーしています。ちなみに今のウデマエはS＋30になったところです。 この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。前半の今回はスプラトゥーン3を含むオンラインゲームの通信技術を解説します。後半となる次回は、実際にスプラトゥーン3のパケットをキャプチャーして、それらの通信技術が実際にどのように使われるのかを見ていきます。 なお記載内容については、筆者や編集部独自の考察や推測によるものであり、任天堂の公式見解ではないことを明記しておきます。 オンラインゲームを実現する通信技術、UDPとは 一般的なコンピューターが通信を行う主な方法にT

Q．新卒入社3年目のシステムエンジニア（SE）です。SE職の位置づけですが、若手メンバーはプログラミングもします。上司である課長SEは、一度もプログラミング経験がないと自慢げに話します。その経験のない上司に、「なぜプログラミングに遅れが出るのか不思議だ」「設計書通りにつくるだけなので簡単だろう」「遅れは自己責任、誰も手助けはしないぞ」「デートや趣味はやめて、残業と休日出勤は当然だ」と怒られます。対策や指導に至る言葉は全くありません。パワハラを恒常的に受けている気分です。未経験者が何も知らないくせに偉そうに言うなとくやしいです。 課長SEの発言は指導ではなく、単なるいじめです。部下から嫌われるタイプで、いつか大きな職場トラブルになるように思います。こんなリーダーには、誰もついていきたくないでしょう。 質問者の会社は、若年層しかプログラミングをしないとのこと。基本的にプログラミングは協力会社へ