米国大統領令や日米豪印4カ国の枠組み「Quad（クアッド）」による共同原則、欧州サイバーレジリエンス法など、世界各国でSBOM（Software Bill of Materials、エスボム）対応の制度化が進む。日本もSBOMを国際標準戦略の一環と位置付け、普及を促進している。経済産業省は、2024年8月29日、「ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引」を更新し、ver2.0を公開した。産業界におけるSBOMのさらなる活用をめざした具体的な手法などを追加している。 SBOMとは、ソフトウエアの構成要素とそれらの関係性を把握する、ソフトウエア管理の手法のこと。経産省の手引きは、付録を含めると約160ページに上る。特にver2.0で加わった内容は専門的であり、SBOM初心者には難しく感じられるかもしれない。 しかし、ここまで具

無線LAN（Local Area Network）を利用する全てのパソコンやスマートフォン（Wi-Fiクライアント）が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN（Virtual Private Network：仮想閉域網）機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した＊1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS（Operating System）やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11

リコーの国内販売子会社であるリコージャパンは2024年6月28日、生成AI（人工知能）が対話形式で社内情報に関する質問に回答するサービスを2種類、同日から提供すると発表した。RAG（Retrieval Augmented Generation、検索拡張生成）の仕組みを使い、LLM（大規模言語モデル）が社内規定や過去事例、業務報告書といった社内文書を参照できるようにすることで回答精度を上げる。 「RICOH デジタルバディ」は大企業での利用を想定する。PDF、Word、Excel、PowerPoint形式のファイルをアップロードできる。個人や部門ごとに利用範囲を制御でき、情報の漏洩を防ぐ。米Amazon Web Services（AWS）の生成AIサービス「Amazon Bedrock」を通じてLLMにアクセスする。既存データベースとの連係、長文読解や多言語対応に強いLLMへの切り替えなど、

対話型AIサービス「ChatGPT」で使われている自然言語モデルの核になっている技術が「Transformer」だ。自然言語処理を例に、Transformerの仕組みを解説する。 すっかり市民権を得た対話型AIサービス「ChatGPT」。ChatGPTで用いられている自然言語モデルが「GPT」（Generative Pre-trained Transformer）です。いわゆる「大規模言語モデル」（LLM：Large Language Model）の1つであり、本稿執筆時点（2023年12月）の最新バージョンは「GPT-4 Turbo」です。バージョンを追うごとに、精度向上などの進化を遂げてきました。 このGPTの核となるディープラーニング（深層学習）のモデルが「Transformer」です。前述のGPTの正式名称を見直すと、「T」はTransformerのTであることがわかります。このネ

毎年4月に新入社員研修を担当している筆者は、「報連相」という言葉を連呼しています。報連相とは、「報告、連絡、相談」の略です。 教科書通りの教え方だと、報連相とは「仕事の進捗を報告する、何かあれば連絡する、困ったことは相談する」ということになります。しかしこれをそのまま伝えても、なかなか適切に報連相ができるようにはなりません。 まず、新入社員は「報告」と「連絡」の違いに悩みます。実際はこれらを区別することにあまり意味はないのですが、「報告、連絡、相談」と教えられるとその違いを気にしてしまうのです。これらと比較すると、相談は理解しやすいようです。 筆者が講師を務める新入社員研修でも報連相の練習をしますが、身に付けてもらうのは容易ではありません。演習で実際にやってみたとしても、PREP法など伝え方の基本を理解していない状態ではただのゲームになってしまいます。逆にPREPを意識しすぎて、話す内容を

人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS／Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform（GCP）」で稼働しているようです。オンライン対戦のマッ

任天堂が2022年9月9日に発売した「スプラトゥーン3」は国内での販売数が500万本以上という超人気ゲームです。このスプラトゥーン3の通信をパケットキャプチャーで調べることで、オンラインゲームなどに必要な最新の通信技術を学びます。 スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。今回は、実際にスプラトゥーン3のパケットをキャプチャーして、それらの通信技術が実際にどのように使われるのかを見ていきます。 2022.11.22 スプラトゥーン3の通信に欠かせない、UDPとNAT越えを理解しよう この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。前半の今回はスプラトゥーン3を含むオンラインゲームの通信技術を解説します。 2022.11.

2022年9月9日、「スプラトゥーン3」が発売されました。とても楽しみにしていたのですぐに買いました。発売から１月半ほどたってこの文章を書いていますが、いろいろなステージで様々なブキを使ってインクを塗り合い楽しくプレーしています。ちなみに今のウデマエはS＋30になったところです。 この特集は、人気のスプラトゥーン3を通して、最新の通信技術の基本を学んでしまおうというものです。前半の今回はスプラトゥーン3を含むオンラインゲームの通信技術を解説します。後半となる次回は、実際にスプラトゥーン3のパケットをキャプチャーして、それらの通信技術が実際にどのように使われるのかを見ていきます。 なお記載内容については、筆者や編集部独自の考察や推測によるものであり、任天堂の公式見解ではないことを明記しておきます。 オンラインゲームを実現する通信技術、UDPとは 一般的なコンピューターが通信を行う主な方法にT

Q．プログラマーです。自宅でテレワーク勤務するとき、音楽を聴きながら作業しています。習慣化してしまい、音楽がないと調子が出ません。最近出社した際、イヤホンを使って聴いていたところ、それに気づいた上司から注意されました。迷惑はかけていないと反論しましたが取り合ってくれません。「やめなさい」と注意されるほどのものでしょうか。 音楽を聴くことにはリラックス効果がある上、モチベーションも上がるという説があるようです。効果について筆者は専門外なので、職場のルールという観点からお答えします。 イヤホンで音楽を聴きながら仕事をする、これを許すか許さないかは会社が決めることになります。上司は個人的見解で判断してはいけません。他の組織と整合性が取れなくなります。 音楽を流す方針の会社も 会社には、社員が働きやすい職場環境になるように整える義務があります。リラックス効果を考慮して、音楽を流している会社もありま

「IoT（Internet of Things）デバイスが増え、エッジでAI（人工知能）処理を実行できるコンピューターのニーズが高まっている。しかし、現在では価格を含め適当なものがないため内製した」（沖電気工業（OKI） 取締役常務執行役員の坪井正志氏）。 OKIは2019年10月3日、ディープラーニング（深層学習）の推論処理をエッジで高速に実現し、耐環境性にも優れるAIエッジコンピューター「AE2100」を発売した。米インテルが提供するAIアクセラレーター「Movidius Myriad X VPU」と、オープンなディープラーニング推論実行環境「OpenVINOツールキット」を搭載する。さらに米マイクロソフトとの提携によって、同社のクラウドサービスやAI機能などをIoTデバイスで実行できるようにするための「Microsoft Azure IoT Edge認定」を取得しているという。

Q.ソフト会社で管理職を務めています。先日、ある契約社員の外国人プログラマーから「正社員よりも多くプログラムを作っているのに、なぜ自分のほうが給料が安いのか」と詰め寄られました。そういう契約だからと説明しましたが納得してくれません。対応に苦しんでいます。 正社員と契約社員の格差があるのでしょう。職務給（従事する仕事の内容や職務の価値で決定する賃金）が一般的な外国人には理解しづらいと思います。また、正社員同士でも同じような不満を訴えるケースがよくあります。 日本も今後、社員区分や年齢、勤続年数に関係のない「同一労働同一賃金」の給与体系になっていくかもしれません。筆者は将来、職務給の考え方が広がるだろうと思います。つまり仕事内容で給与を決めるものです。 外国人や若手は「職務給」を望む いつか帰国する外国人、あるいは常に転職を意識している若手社員は職務給を望みます。年功型賃金の下で現場で実際に手

機械学習をマスターする上でカギとなる、「損失関数」。機械学習モデルにおいて、予測値と正解値（正解データ）がどの程度近いかを示す指標となる関数です。 そのイメージをより具体的に持つため、簡単な例題をここで扱ってみましょう。解を導き出すのに少し時間がかかりますが、「偏微分」などの高度な数学は全く使いません。 2次関数など高校1年生レベルの数学をおさらいしながら解説していきます。一通り読めば、「数学を使って機械学習モデルを解く」というイメージがつかめるので、ぜひ解を導くところまで読み進めてください。 題材として「単回帰」と呼ばれる、1つの実数値の入力（x）から1つの実数値（y）を予測するモデルを取りあげます。具体的な処理内容としては、成年男子の身長x（cm）を入力値に、体重y（kg）を出力値とするようなモデルを考えることにします。モデルの内部構造は「線形回帰」と呼ばれるもので考えます。 線形回帰

「悪い方が良い」原則をご存じだろうか？ プログラミング言語「Common Lisp」の開発に携わったことでも知られるソフトウエア技術者リチャード・ガブリエル（Richard Gabriel）氏が1990年に発表した有名なエッセイ「The Rise of ``Worse is Better''」で主張したソフトウエア開発の考え方だ。 このエッセイでガブリエル氏は、美しく完全に設計・実装されるより、単純で雑に設計・実装されたソフトウエアの方が良いと説く。彼は前者を「正しいやり方」「MIT/スタンフォード式」、後者を「悪い方がよい原則」「ニュージャージー式」と呼び、ニュージャージー式がいかに優れているか様々な事例を挙げて説明する。 これは一見とても奇妙に聞こえる。 ソフトウエア開発では通常「美しい設計」や「美しいコード」が尊まれる。「車輪の再発明はするな」とか、「階層構造に分けて、要素をいつでも

ITの現場にはトラブルがつきもの。時として「謝る」場面がある。しかし謝り方を間違えると、かえって火に油を注ぎかねない。4日間で、上手な謝り方をマスターしよう。 あるシステム開発のプロジェクトでトラブルが発生。その直後に開かれた打ち合わせの場での話だ。立腹気味のユーザー企業のシステム担当者に会うなり、システム開発会社のITエンジニアが最初にこう言ったという。「今直面しているこの問題、解決させましょう」――。 システム開発会社側の火消し役としてその場に居合わせた、大手SIerのAさんは「謝りもせずにいきなりそう言うとは…」と、ITエンジニアの一方的な態度にあっけに取られた。 「今こそユーザーの協力が必要だというのに」――。Aさんがおそるおそるユーザー企業の担当者の様子をうかがうと「勝手に解決すればいいじゃないか」という表情。Aさんは「とても協力など得られそうにない雰囲気になってしまった」と振り

世の中には変わった人が大勢いるが、まさかSIerのプロジェクトマネジャーの中に「炎上マニア」がいるとは思わなかった。 システム開発プロジェクトの途中でトラブルが発生して炎上すると、開発チームは大変な苦労を強いられる。ところが炎上マニアは、一丸となって火消しに向かう客とITベンダーの枠を越えた連帯感や、プロジェクトを完遂した時の達成感がたまらないのだそうだ。そして「炎上プロジェクトを経験しないプロマネは育たない」などと言う。 以前、大手SIerのプロマネからそんな“告白”を聞いて随分驚いた記憶があるが、最近やはり大手SIerのプロマネから同様の話を聞かされた。「極言暴論」を書いている私ですらビックリの暴論である。 だって、そうだろう。確かに困難な仕事をやり遂げれば達成感はあるのは分かるが、下請けITベンダーの技術者など開発チームのメンバーはデスマーチを歩かねばならず、心身を病んで倒れる人も出

最近、Twitterで次のようなユーザー企業の話をつぶやいたら大反響があった。「優秀な技術者（もちろんプログラマー）を採用しようとした某企業。応募してきた若手技術者に『年収800万円以上なら就職してもよい』と言われ、面接官の課長は『私の給与よりはるかに高い』と怒ったそうだ。でも米国企業では技術者が1000万円近くで、現場のマネジャーが500万円なんて当たり前のこと」。 このつぶやきに対して、1日でリツイートが4000以上、「いいね」が6000以上あり、いわゆる「バズる」状態になった。日本企業に勤める技術者たちの秘めたる思いを強く刺激したようだ。この「極言暴論」でも何度か指摘している通り、なぜ日本企業では管理職に比べて、技術者などの専門職の給与水準が低く抑えられているのか。特に優秀な技術者なら誰もが理不尽だと感じていた日本企業の常識を、その若手技術者はあっさり無視してみせたわけだ。 結果とし

休日が3日もあれば何か作りたくなるのがエンジニアの性。その素材として今夏の新顔と言えるのが、手のひらサイズのPCボード「Raspberry Pi 3 B＋（ラズパイ3 B＋）」だ。基本性能が強化され、これまで苦手としていた用途も工夫次第でこなせるようになった。 ラズパイ3 B＋は、4000円台ながらLinux OSを動かせるArmコアのSoCを搭載するラズパイシリーズ。2018年6月に国内で入手可能になったばかりの最新モデルだ。ネットワークは、有線LANが100BASE-TXから1000BASE-Tのギガビット・イーサネット（GbE）対応に、無線LANがIEEE 802.11nからIEEE 802.11acに、それぞれ強化された。CPU性能は、動作周波数が1.2GHzから1.4GHzに上がった。これにUSB接続の外付けストレージと、ファイルサーバー専用OSを組み合わせると、いわゆるNAS（

実践している日本企業は20％。調査会社のIDC Japanが公表したDevOps（デブオプス）に関する調査結果である。実践の具体的な計画を持つ企業を含めると約3割に達する。DevOpsはビジネスニーズに応じてアプリケーションをはじめとするソフトウエアのデリバリー（提供）やデリバリー後の改変を素早く実行可能にする一連の取り組みや手法を指す。 社運をかけて新サービスの立ち上げを決めた。提供開始まで時間の余裕はない。サービスの概要はほぼ固まっているものの、途中で変更になる可能性が高い。業務部門に「こんなシステムが欲しい」という明確なイメージがあるわけではない──。こんな状況で要求に応え、ユーザーが実際に使えるアプリケーションを作り上げるのがDevOpsの目的だ。アジャイル開発、バリュー・ストリーム・マップ、自動テスト、CI（継続的インテグレーション）、コンテナなど様々な手法や技術、ツールを活用す

受託開発中心のIT企業、ボックスソフトウエア（以下、ボックス社）は業績回復を狙い、自社企画のサイト運営でビジネスモデルの転換を図ろうとしたが新システムの開発に失敗、プロジェクトは仕切り直しとなった。新たにプロジェクトマネジャーを務める村上は未経験のDevOpsを採用することに決めた。 ●主要人物 村上 龍彦：ボックスソフトウエア プロジェクトマネジャー。丁寧なプロジェクト運営に定評がある 須田 洋次郎：アジャイル開発やDevOpsの導入支援に携わるコンサルタント。様々な企業を再生させた実績を持つ ●DevOpsチームメンバー 一橋 雄介：開発担当。プログラミングは得意だが後先を顧みない 二葉 圭吾：開発チームリーダー。経験豊富だが、口が悪い 三田 里紗：開発担当。チーム唯一の女性で、常に冷静 四谷 勝久：開発担当。早とちりしがちで、自分に今一つ自信を持てない 五反田 雅夫：開発担当。何でも

IT現場の最前線で働き続ける50代SEが増えている。55歳になるSCSKの舟野真樹氏は、データセンターの効率的な運用を考える企画業務に携わる。「先輩達を見ていて、50代はアドバイザー的なポジションになると思っていた」。かつての想像と異なる現在の仕事に驚きを隠せない。 舟野氏は入社以来、社内の情報システム部門、顧客へのシステム運用のコンサルティングなど様々な仕事を経験した。「システム運用の上流から下流まで経験した。経営層やスタッフ部門の考え方に深く触れることもできた」（舟野氏）。経験を活かして、50代になっても第一線から退くことなく現役SEとして仕事を続けている。 現在の肩書きは「ITマネジメント事業部門 netXデータセンター事業本部 サービス基盤部 第二課 シニアプロフェッショナル サービスマネージャ」。組織を率いる「部長」や「課長」といったラインマネジャーではなく、システム運用ソリュー