サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
パリ五輪
xtech.nikkei.com
「ランサムウエア(身代金要求型ウイルス)に適切な初動対応をするには、平時の備えが重要だ」――。専門家らは異口同音にこう強調する。 ランサムウエアを用いた攻撃(ランサムウエア攻撃)は突然やってくる。一方では重要なデータが暗号化されて業務が止まり、他方では身代金を要求する「ランサムノート」への判断を迫られる。このような状況下で、適切な判断を下し続けるのは至難の業だ。 経営者視点でのセキュリティーインシデント対応に詳しいPwCコンサルティングの上杉謙二ディレクターは「緊急時の対処を平時に決めていなければ、思いつきで行動することになる」と警告する。思いつきの初動対応ばかりでは被害を食い止められない。 そこで日経クロステックは、ランサムウエア攻撃で適切な初動対応を取るために企業が平時から備えておくべき6項目をまとめた。PwCコンサルティングの上杉氏や大阪大学の猪俣敦夫サイバーメディアセンター教授/C
大企業のCIO(最高情報責任者)たちが「どうしたら中途採用した技術者にずっと働いてもらえるか」を議論している場に居合わせたことがある。私は少しあきれて「中途採用した人を終身雇用しようとしてどうするのか」と言ってしまった。CIOたちも苦笑していたから、私の真意は理解してもらえたと思う。 5年ほど前の話だが、既に多くの企業がDX(デジタル変革)に乗り出しており、それを支える技術者の採用に血道を上げていた。そんなわけなので、技術者をせっかく採用できたのだから末永く働いてもらいたい気持ちは分かる。だが、それはそもそも不可能なことだ。 技術者の争奪戦は今も続いており、採用は厳しくなる一方だ。多くの企業がジョブ型雇用を導入したり、高い給与水準を提示したりと、優秀な技術者に関心を持ってもらおうと懸命だ。もちろん、それで採用につながり、給与に見合う働きをしてもらえれば結構なことだ。しかし、優秀な技術者を囲
OneDriveに対する不満が、ネット上で噴出している。否定派が最も怒っているのは、OneDriveの利用を強要されることだ。Windows 11搭載パソコンは、OSをセットアップすると自動的にOneDriveが有効化され、デスクトップ画面や「ドキュメント」「ピクチャ」のフォルダー内に別のパソコンのファイルが表示されてしまう(図1)。購入したばかりのパソコンなのに起動直後からファイルが表示されるのだから、戸惑う人がいるのも当然だろう。 図1 Windows 11搭載のパソコンを購入し、利用開始のセットアップでMicrosoft(MS)アカウントを登録すると、自動的にOneDriveが有効化されて同期が始まる。ユーザーにOneDriveを使わないという選択肢を与えない仕様だ。同期によって、別のパソコンのファイルがデスクトップ画面や「ドキュメント」「ピクチャ」内に表示されることがある OneD
米GitHub(ギットハブ)の生成AIサービス「GitHub Copilot」は、AIがコーディングを支援するサービスだ。AIがコードを提案するので、コードを書くスピードや品質の向上などに効果を発揮する。NTTデータはGitHub Copilotを積極活用しており、NTTデータグループ全体の国内利用で約2000ユーザーが70以上のプロジェクトで利用しているという。近い将来、ユーザー数を5000に増やすことを目指す。 単に活用ユーザー数を増やそうとしているわけではない。GitHub Copilotでより良いコードを生成するためのノウハウを社内イントラネットで公開したり、パワーポイント形式で全社に配布したりして、効果的な活用法の拡大にも力を入れている。 その1つが、より開発者の意図に合ったコードを生成するためのノウハウの蓄積、共有だ。例えば、生成したいコードに関連するファイルを複数開いておく、
2024年7月1日、多くのサーバーに搭載されているリモート接続用ソフトウエア「OpenSSH」で「重大」な脆弱性が報告された。セキュリティー企業の米クオリスが発見して報告し、OpenSSHの開発チームも事実を公表するとともに、脆弱性を修正したバージョンを公開した。 この脆弱性が悪用されると、遠隔から管理者権限を使って任意の操作やコードを実行される恐れがある。このためOpenSSHの開発チームは重大さを5段階で最上位の「Critical(深刻な)」と評価した。クオリスもこの脆弱性を悪用した攻撃が成功することを実証したとしている。 潜在的な影響範囲は広い。専門家らがインターネット上の公開サーバーを分析した結果では、脆弱性を含むOpenSSHを搭載した可能性があるサーバーは、全世界で700万台程度が稼働している。マクニカの分析によれば日本では22万6000台が該当する可能性があるという。 ユーザ
2nm世代プロセスでの受託生産を狙うRapidus(ラピダス、東京・千代田)が整備中のEDA(Electronic Design Automation)システム「Raads(Rapidus AI-Assisted Design Solutions)」について、同社の鶴崎宏亀氏(シリコン技術本部 設計・PDK技術部 ディレクター)が講演した。大手EDAベンダーのツールを中核にする点は台湾TSMC(台湾積体電路製造)などの競合と同じだが、ラピダス独自開発のAI(人工知能)ソフトウエアを追加して差異化を狙う。AIソフトウエアの活用によって、設計の最適化と設計期間短縮を可能にするという。2025年12月末にはユーザーがRaadsとスタンダードセルを使えるようになり、2nm世代のチップを設計できるようにする計画である。 鶴崎氏は、2024年8月1日に東京で行われたイベント「RISC-V Day To
ガートナージャパンは2024年8月7日、先進技術の普及度合いを示す「日本における未来志向型インフラ・テクノロジのハイプ・サイクル:2024年」を発表した。2024年版では新たに検索拡張生成(RAG)、マシン・カスタマー、ヒューマノイド、エンボディドAI(人工知能)、大規模振る舞いモデル(LBM)が追加された。 2024年版の「過度な期待」のピーク期にあるのは、自律分散型組織やPeople-Centric、サスティナビリティー管理ソリューション、RAG、コネクテッド・プロダクト、生成AI、デジタル・ツイン、デジタル倫理といった技術だ。ガートナーのハイプ・サイクルは、技術を黎明(れいめい)期、「過度な期待」のピーク期、幻滅期、啓発期、生産性の安定期という5つのフェーズに分類する。イノベーションが過度にもてはやされる期間を経て幻滅期を迎え、最終的には市場や分野で重要性や役割が理解されて進化すると
KDDIのオンライン専用ブランド「povo2.0」は2024年3月半ばまで、通話付きプランのみを提供していた。それが同月下旬にデータ専用プランを追加した。 データ専用プランは音声通話とSMS(ショート・メッセージ・サービス)を利用できず、海外ローミングにも対応しない。povo2.0の基本料金は通話付き、データ専用ともに0円である。サービス内容だけで判断すると、通常プランのほうが利便性は高い。 では、データ専用プランをわざわざ選ぶ利点は何か。それは本人確認書類が不要なことだ。 通話付きプランはeKYCの手間がかかる povoの通話付きプランの契約にはeKYC(電子本人確認)が必要となる。eKYCでは運転免許証やマイナンバーカードなどの本人確認書類と、自分の顔写真の撮影が求められるため、少々の手間がかかる。本人確認の申請を終えてから、確認が完了するまでに時間がかかる場合もある。 平日のKDDI
東京海上日動火災保険が、生成AI(人工知能)によるシステム開発の効率化を進めている。基幹システムの新規アプリケーションの開発や仕様変更で、設計書からAIでコードを生成する実証実験を実施したところ、新規開発においてプログラミング工数が44%削減できると分かった。実証実験を経て、2024年10月から実際の業務での利用を始める方針だ。 「人間にしかできない、戦略的な業務に人員を投入したい」。東京海上日動システムズの山下裕記ITインフラサービス本部インフラソリューション三部部付部長は、システム開発における生成AI活用に乗り出した理由をこう話す。生成AIと親和性が高い領域として、まずはプログラミング工程での活用を選んだ。 2023年9月から、東京海上日動システムズと日本IBMが共同でコード生成の実証実験を開始した。実証実験の対象としたのが、全国の拠点からの保険金請求に対応する損害調査システムだ。この
米OpenAI(オープンAI)は2024年7月18日(米国時間)、最新LLMとして高性能かつ安価とする「GPT-4o mini」を投入。これに伴いAPI(アプリケーション・プログラミング・インターフェース)版を除くGPT-3.5 Turboの提供を終了した。米Microsoft(マイクロソフト)のクラウド型AIサービス「Azure OpenAI Service(AOAI)」でも、GPT-3.5 Turboの従量課金版において初期バージョンを2024年8月に終了すると公表していた(2024年10月に延期)。 第一生命は約4万人いる営業職員を支援する相棒として、AIアバター「ソフィー」の導入を進める。ソフィーで活用するLLMは柔軟に切り替え可能な設計にしており、現状ではAOAI経由でGPT-3.5 Turbo/4を使い分けている。GPT-3.5 Turboは主に顧客面談の音声データから、顧客の
生成AI(人工知能)活用でNTTデータならではの強みを見込めるのが、古いシステムを新たな環境へ移行する「マイグレーション」への適用だ。NTTが開発したLLM(大規模言語モデル)の「tsuzumi」を中心に生成AIをフル活用する。 tsuzumiは「専門知識を持った小さなLLM」を目指して開発されたものだ。軽量で学習コストが低い、日本語に強い、低コストで業界ごとにカスタマイズできるといった強みがある。精度やコストなど要件に応じたチューニング方法でカスタマイズし、専門知識を持たせる。 現在NTTデータグループ全体で取り組んでいるのが、「tsuzumi for COBOL」(t4C)だ。レガシーなプログラミング言語の代表であるCOBOLでの開発の生産性向上に特化させて、tsuzumiをフルファインチューニングして活用する。 t4Cにより、COBOLプログラムをJavaプログラムなどに書き換える「
中国M5Stack Technologyの「M5Stack」といえば、中国Espressif Systemsのマイコン「ESP32」を採用したWi-Fi、Bluetooth内蔵のLCD付きマイコン開発キットというイメージを持つのではないだろうか。2024年4月にEspressif SystemsがM5Stack Technologyの株式の過半数を取得し、傘下に収めた。これにより両社の関係はより強固になったといえる。 M5Stack TechnologyはLinuxが動作するSBC(シングルボードコンピューター)も販売している。2023年には「Raspberry Pi CM4」を搭載した開発ボード「M5Stack CM4Stack」の販売を開始して話題となった。 そして2024年5月には「M5Stack CoreMP135」(以下、CoreMP135)というSBCを新たに発売した。筆者もC
全国の自治体は2025年度末までに主なシステムを標準仕様に準拠させ、その上で政府運営の「ガバメントクラウド」に原則移行しなければならない。ところが今、この移行作業に暗雲が垂れ込めている。標準仕様の改版が続いた上に、岸田文雄政権の経済政策に伴うシステム改修が重なっているためだ。移行に関わる自治体職員、ベンダーなどの困惑は収まらない。このまま進めればシステム障害を含むトラブルも懸念される。「官製デスマーチ」の様相を呈する自治体システム標準化に、打開策はあるのか。
2024年はNTTデータが勘定系アプリケーションである「BeSTA」を稼働させてから20年の節目の年だ。地方銀行に限っても予定を含めて50行程度が採用し、地銀において最大手の地位を得ている。そんなBeSTAも過去をひもとくと、知られざるさくら銀行(現三井住友銀行)と全国地方銀行協会の挫折にたどり着く。 NTTデータは主に地銀向けのシステム共同化として、「地銀共同センター」「MEJAR」「STELLA CUBE」「BeSTAcloud」の4つのスキームを展開している。いずれも中核の勘定系アプリケーションにBeSTAを採用している。 BeSTAは特定のITベンダーの動作プラットフォームに依存しない「ベンダーフリー」や、単一の勘定系アプリケーションを複数の銀行が利用できる「マルチバンク」といった特徴を備える。地銀共同センターの京都銀行が2004年1月、初めて導入した。 京都銀行を皮切りに、NTT
除湿暖房もできる回路 「これほど多くの機能を盛り込んだ空調システムは見たことがない」――。 自動車空調やEV熱マネを手掛けるサンデンで空調システム設計を担う技術者は、007の冷媒回路を見てこう驚きをあらわにした。「多くの自動車メーカーが空調システムのコストを削る傾向にある中、007の空調システムに関わる部品点数は、今まで調査してきたEVの中で一番多いかもしれない。空調機能にかなり力を入れていると推察できる」(同技術者)と話す。 日経BPが過去に分解調査した米Tesla(テスラ)の「Model 3」やドイツVolkswagen(フォルクスワーゲン)の「ID.3」と比較すると分かりやすい。例えば、流路を制御したり冷媒を減圧したりするバルブ類の数はModel 3やID.3では5~7個程度だったが、007では10個備えており、回路もより複雑だ。 その分、007はエネルギー効率に優れた冷凍サイクル(
システム開発の基礎となるべき標準仕様書は幾度も改版。さらに、開発真っ最中の今も疑問や懸念が噴出している。一方、2025年度末という移行期限は変わることなく、刻々と迫る。 自治体システム標準化の対象となるのは「住民記録システム」「税務システム」など20の基幹業務だ。それらに関わるシステムでは、各府省庁が「標準仕様書」を作成する。その他、デジタル庁はデータ要件や連携要件、共通のシステム機能など、全20業務に共通する仕様を、総務省と協力して作成している。
大手ITベンダー幹部が「常識から逸脱」とあきれるほど大規模なシステム一斉切り替え。標準仕様書の相次ぐ改版や定額減税などに伴う割り込み改修が追い打ちをかける。それでもベンダーは実態に反し「大丈夫です」と言わざるを得ない。なぜか。 「全システムをこれだけの規模で一斉に切り替える作業はやったことがない」。あるITベンダーの幹部はこう語る。全国約1700の自治体はまず、2025年度末までに計20の基幹業務システムを標準仕様に基づいて一斉に作り直すという、前代未聞のシステム改修を迫られている。 例えば金融機関の勘定系システムをパブリッククラウドへ移行する場合、数年かけてクラウドへの移行、勘定系システムのパッケージ刷新などの段階を踏む例が多い。自治体情報システムの標準化とガバメントクラウド移行のスケジュールは「常識から逸脱している」(ベンダー幹部)。 さらに、政府が決めた「2025年度末」という期限は
新東名高速道路で最後の難所と呼ばれる新秦野インターチェンジ(IC)─新御殿場IC間の工事が、2027年度の開通を目指して佳境を迎えています。 例えば、高松トンネルと山北スマート・インターチェンジ(SIC)、河内川橋の3つの現場。いずれも中日本高速道路会社の秦野工事事務所が担当する神奈川県内に位置します。同区間は丹沢山地を抜けるため、施工現場の地形が非常に急峻(きゅうしゅん)かつ狭隘(きょうあい)です。 神奈川県の松田町と山北町をつなぐ高松トンネルは全長約2.9km。地質がもろく、掘削面の崩落や大量の湧水の発生などで工事が難航し、現場が公開された23年12月時点で掘削の進捗状況は約5割でした。 上の写真は高松トンネルの松田町側の坑口と、工事中の中津川橋の様子です。高松トンネルの坑口は、左の下り線の方が上り線よりもかなり大きくなっています。その理由は何でしょうか。3択です。 下り線には自動運転
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、ニデックインスツルメンツとシークスがそれぞれ発表したランサムウエア被害の調査結果を取り上げる。 ニデックのグループ会社に広がったランサムウエア被害 ニデックの子会社で、モーターや産業用ロボットなどの製造・販売を手掛けるニデックインスツルメンツは2024年7月25日、6月10日に発表したランサムウエア被害の調査結果を発表した。調査結果の発表は6月27日に続き2回目で、およそ1カ月が経過しより詳細な被害状況が明らかになった。 不正アクセスによるランサムウエア被害は5月26日に発生。同社のほかに、ニデックマテリアル、東京丸善工業、ニデックインスツルメンツ秋田、サンセイキ、ニデックインスツルメンツサービスエンジニアリング、一般社団法人ニデックオルゴール記念館すわのね、一部の
「国内初のデジタルバンク」を標榜するみんなの銀行が、収益化に向けてIT戦略のてこ入れを急いでいる。IT人員を数年後にも4~5倍規模に増やし、アクセンチュアとの協業体制を徐々に縮小。現在6割程度のシステム内製化率を100%に近づける。主力の消費者ローンの収益改善へAI(人工知能)による与信モデルも刷新、自前のデータ蓄積と活用へアクセルを踏む。「2027年度の黒字化が見通せなければ撤退も」との報道すら出たみんなの銀行は、試練を乗り越えられるか。 「開業から3年の節目を迎えて、利用者は100万人、アプリのダウンロード数は300万件に達した。小さくつくった銀行だからこそ利用者の声を取り込んで必要な機能をタイムリーに拡充するチャレンジを続けたい」。永吉健一取締役頭取は事業戦略の基本方針をこう述べる。
NTTデータは生成AI(人工知能)を活用したシステム開発の取り組みを進めている。既にNTTデータグループ全体(NTTデータグループ、NTTデータ、NTT DATA,Inc.)で140件程度のプロジェクトにおいて、ソフトウエア開発における生成AI活用の提案・適用をしてきた。 NTTデータグループ技術革新統括本部Apps&Data技術部Global Program Leadの海浦隆一課長は「生成AIは開発の効率化を行う手段として自動化の次に来たもの。自動化と並走し、組み合わせて最大限の効果を発揮することを考えていく」と意気込む。 同社は生成AIをシステム開発における上流の要件定義から設計、製造、下流のテスト工程、マネジメントまで、いわゆるSI(システムインテグレーション)全般に幅広く用いている。例えばユーザーの要求の分析やソースコードからの設計情報の復元、マイグレーション、網羅的なテストの作成
「業務システムにアクセスできない」――。従業員からの連絡を受けた情報システム担当者がサーバーの画面を開くと、身に覚えのない英文のメッセージが表示されていた。それは、暗号資産(仮想通貨)による金銭の支払いを要求する「ランサムノート」だった。 ランサムウエア(身代金要求型ウイルス)を用いたサイバー攻撃の被害に遭うと、攻撃者が用意したランサムノートがディスプレーに表示されたり、プリンターから出力されたりする。これを見た情報システム担当者はまず、被害の拡大を抑えるためにネットワークを遮断しつつ、専門家に相談して助言や協力を求めたい。 ただ、専門家にも複数の候補がある。セキュリティーサービス事業者や普段から取引するITベンダーのほか、JPCERTコーディネーションセンター(JPCERT/CC)のようなセキュリティー事故支援の専門機関もある。さらに警察にもサイバー犯罪の専門部隊がいる。相談する相手によ
Q SKIPは東急電鉄が2023年8月から実証実験としてスタートしたサービスで、2024年8月で開始から約1年が経過した。世田谷線と東急新横浜線の新横浜駅を除く各駅で利用可能だ。同社によれば、Q SKIPは企画乗車券の「東急線ワンデーパス」を中心に多くのユーザーが利用し、数値は非公表であるものの想定以上の売れ行きだという。 では、なぜ東急電鉄はQ SKIPでクレジットカードのタッチ機能による乗車を休止するのか。システムエラーなどで乗車できない人がいたのだろうか。
東京都都市整備局は2024年8月2日、都の屋外広告物許可申請者などに関する個人情報が流出したと発表した。同局が都内区市町の屋外広告物担当者向け説明会用に配布した資料の一部に、東京都多摩建築指導事務所が保有する申請者や屋外広告物管理者、事業者など690人の個人情報が含まれていたという。 流出の発端は2024年7月3日。都職員が都内50区市町の屋外広告物担当者宛てに屋外広告物管理システムに関する説明会資料のダウンロードURLを電子メールで送信。同月9日に説明会参加自治体から「個人情報が含まれているのではないか」という連絡があった。確認した結果、システムの運用・保守業務を受託する富士通Japanが作成した資料データに、多摩建築指導事務所が保有する申請者名が記載された許可情報や申請者との対応記録など屋外広告物許可に関する情報の一部が含まれていると判明した。 判明後、同局は直ちに都内区市町に当該デー
なぜ日本企業はわずか四半世紀でここまで没落したのか――。つい最近、こんな話を聞いた。「昔のITの能力では、意思決定に必要な情報が経営層に上がるまで1カ月以上かかった。だから、現場力があり臨機応変に対応できる日本企業は相対的に強かった。でも今はリアルタイムで情報が経営陣に上がり、経営者が素早く決断を下せるようになったから、トップダウン型の企業ががぜん有利になった」。いかがだろうか。まさにその通りだよね。 ある著名CIO(最高情報責任者)がこの話をしていたのだが、聞いていて私は「しまった!」と思い、大いに反省もした。今までこの観点を深く掘り下げずにいたからだ。何せ「テクノロジーの進化により、昔できなかったことが今はできるようになった」という話だからな。「そんなの当たり前じゃん」と誰もが思い、そこから先を深く考えない。私もこの点で全く甘かった。日頃「俺は誰よりも深く物事を考察しているぞ」と思い上
この夏も連日、体にこたえる酷暑が続く。2024年7月の東京の月平均気温は1875年の統計開始以来、最高を記録した。厳しい暑さの中、太陽が照りつける工事現場で働く建設業界の人たちには頭が下がる思いだ。 建設業界で熱中症対策は喫緊の課題だ。厚生労働省によると、19年~23年の熱中症よる死傷者は建設業が886人で、うち死亡者が54人に上る。ともに業種別で最も多い。 そうした真夏の炎天下で働く技能者の熱中症対策として、三和建設(大阪市)が開発したのが「ゼネコンがつくったしおゼリー」だ。化粧品原料の研究・開発などを手掛ける岩瀬コスファ(東京・千代田)と共同で開発し、21年から一般販売している。
デジタル庁は2024年8月2日、マイナンバーを活用して国家資格をオンラインで証明できるシステムを8月6日から稼働させると発表した。まず介護福祉士など4資格が証明できるようになり、2025年度にも医師や行政書士、調理師など84資格に拡大する予定だ。 オンライン証明を希望する国家資格保有者は、マイナンバーカードを用いてマイナポータルで手続きする。すると、デジタル庁の新システムがマイナンバーと資格をひも付ける。以降は住所変更などの手続きをマイナポータルを通じてオンラインで行えるほか、新システムを通じて保有する国家資格をオンラインで証明できるようになる。 資格を証明する手段は主に2種類。資格証明書を印刷可能なPDFファイルで発行する方法と、有資格者がスマートフォンの画面に「デジタル資格者証」を表示して対面で提示する方法である。デジタル資格者証には2次元コードも表示される。資格を確認したい組織の担当
「30年以上たったのに何も変わっていないのかな」 最近、ユーザー企業の開発プロジェクトに参加している人やIT企業の経営をしている人と意識的に会っているのだが、話を聞いているうちに胃のあたりが重くなることがしばしばある。 私は元々、IT業界の下請け構造の底辺で仕事を始め、抜け出したくても抜け出せない状態に陥って、精神的にも肉体的にも厳しいダメージを受け続けた。今からもう30年以上も前の話だ。その時の体験談を日経クロステックに連載することができ、さらに『SE職場の現実』という書籍にまとめてもらった。 IT業界に居続けるのは無理、ユーザー側へ行けないものか、こう思い立った私は縁あって、あるサービス企業に転職した。それから約30年、そのサービス企業の中で情報システムを担当し、責任者となり、さらに営業や工場新設、ショーのプロデューサーなど様々なことをやらせてもらった。おかげさまで勤め上げることができ
大企業で新本社を開設する動きが相次いでいます。背景には、新型コロナウイルス禍を経た働き方の変化があります。コロナ禍で在宅勤務が常態化し、オフィスで働くことの意味が問われるようになったのです。 新本社を開設した企業の多くは、オフィスをコミュニケーションの場と位置付け、施設計画に工夫を凝らしています。例えば、東京・西大井に新本社を新築したニコンは、避難階段とは別に設けた大階段に作業スペースを確保。多くの社員が行き交う動線に働ける場所を用意し、社員同士の交流を促します。 川崎市内への本社機能の移転を進める富士通は、それぞれのチームに適した場所や方法でコミュニケーションが取れればいいと判断。各人が固定席を持たないフリーアドレスを導入しました。 東京・虎ノ門に本社を移転した日本IBMは、社員だけでなく社長や役員にもフリーアドレスを拡大。役職や組織にとらわれず、自由に議論できる職場づくりを目指していま
次のページ
このページを最初にブックマークしてみませんか?
『日経クロステック(xTECH)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く