はてなブックマーク

システム・エンジニアリング・サービス（SES）は日本のシステム開発において、人材と現場をつなげるのに必要不可欠な業態だ。だが「経歴詐称」「多重下請け」「偽装請負」「案件採用」といった問題を抱えやすい。それらが顕著な形で表面化したのが2024年7月に判決が出た「経歴詐称SES裁判」である。ITエンジニアとしての経験がない社員の経歴を偽らせ、システム開発企業に経験者として売り込んでいた企業経営者らが被告となった。東京地裁は被告に賠償命令を下し、被告は判決を不服とし控訴している。被告が運営していたSES企業の「経歴詐称スキーム」の実態を明らかにする。 被告のX氏とY氏はSES企業の元社長で、両氏の下に同様の企業が複数社存在している（以下、「被告運営SES企業群」と呼称）。X氏らは2021年以降、このSES企業群を徐々に拡大してきた。訴えたのは被告運営SES企業に入社し、顧客企業にITエンジニアと

「システム設計とは、かくも面白く奥深く、生涯の仕事とするにふさわしいものです。面白さに魅せられ、定年後もデータモデラーとしてコンサルティングの仕事をしている次第です」 これは4年ほど前、本欄に書いた拙文に出てくるくだりです。4年たち、68歳になりましたがこの思いはまったく変わっていません。おかげさまで楽しく仕事を続けています。 私は製造業に入り、情報システム部門で生産管理や会計など基幹系システムの企画、開発、運用を31年間手掛けてきました。定年になり退職した後、データモデラー兼コンサルタントに転じ、11年間活動しています。 この11年、ITや情報システムの世界はますます「面白く奥深く」なっていると実感します。私が通算42年関わってきた基幹系システムの状況を見ていると「こういう風に広げられると面白い」という伸びしろがたくさんあり、わくわくしてきます。 ところが「情報システム部門が担当する基幹

富岡市やシステム開発を担当したジーシーシーによれば、2024年夏の時点で市区町村の20業務のうち14までを国の標準に対応させた自治体は珍しいという。20業務のうち富岡市が手掛ける業務は18なので、残りは4業務になった。 14業務をまとめて開発・移行 前橋市を本拠とするジーシーシーは市区町村の主要業務に向けたパッケージソフト「e-SUITE」を開発・販売しており、富岡市にも2006年から提供している。ジーシーシーは同パッケージを全面的に改修し、14業務をまとめて国の標準に準拠させた。富岡市は新パッケージの最初のユーザーである。 新パッケージへの移行に当たって、富岡市とジーシーシーは開発段階から協働する体制を築いた。現行と標準システムの業務の差異を埋める方策を議論したり、開発した機能を検証したりした。前者は業務移行を、後者は開発を円滑にするためだ。

現在のAI（人工知能）はプログラミングコードを生成できる。AIによるコード生成の広がりは、今後加速していくだろう。その結果、人がコードを見る機会は減っていく。

2025年は生成AI（人工知能）の業務活用がさらに加速する。導入が先行するシステム開発現場では、適用範囲が従来のコーディングから、設計やテスト、運用へと広がる。業務システム領域では、生成AIが社内データを参照するRAG（検索拡張生成）の普及が本格化する一方で、そのライバルも台頭しそうだ。 「エンジニア個人の補助に生成AIが威力を発揮することは証明された。次は組織としての開発生産性を考える段階だ」。生成AIを搭載したソフトウエア開発プラットフォームを手掛けるJiteraの沼田洋太取締役COO（最高執行責任者）はそう語る。 D.Forceの川上明久社長は、システム開発の現場で、ユーザーの指示文（プロンプト）に基づいて生成AIが業務を代行するAIエージェントの導入が進むと予測する。「AIエージェントの活用によって開発やテスト、保守など下流工程ほど生産性が向上する。2025年は導入が本格的に広がる

IoT（Internet of Things）向けのスマートデバイスを開発・販売する日本のスタートアップ、obniz（オブナイズ、東京・豊島）は、世界最大級のテクノロジー見本市「CES 2025」（2025年1月7～10日、米国ラスベガス）のプレイベント「CES Unveiled」（同月5日）に、機械の稼働状態やエラー情報をリアルタイムに1カ所で把握できるようにするデバイス「Intelligent Edge」を初公開した（図1）。2025年4月に発売する。

生成AI（人工知能）の開発用チップ（AIチップ）としては現在、GPU（画像処理半導体）が多用されている。AIの開発からすぐにGPUが消えるとは考えにくい。しかし2025年は、GPUの天下が終わる年になりそうだ。AI処理に特化した新たな「ASIC（特定用途向け半導体）」が続々と登場しているからだ。これはすなわち、GPUで圧倒的なシェアを誇る米エヌビディアによる1強体制の終わりも意味する。 GPUはもともとグラフィックス処理のために開発されたが、現在ではAIやシミュレーション、金融など幅広い用途に利用されている。 これに対し、AIに特化したASICが将来的には、GPUの役割の多くを置き換えていく。それを暗示するのが、暗号資産（仮想通貨）の採掘（マイニング）に使われてきたチップの変遷の歴史だ。 マイニングは、暗号資産を新たに発行する際に必要な処理。代表的な暗号資産である「ビットコイン」のマイニン

今回は、新しく登場した米Amazon.com（アマゾン・ドット・コム）の「New Kindle Scribe Notebook Design」（以下New Kindle Scribe、ニューキンドルスクライブ）の手書き機能を中心にチェックしていく。 Kindleシリーズには多くのデバイスがあり、Kindle Scribeは以前の上位モデルKindle Oasisが姿を消した後に登場した。最大の特徴はペンが付属しており、手書きができることだろう。個人的には、電子ペーパーの手書きが大好きで、多くの製品をレビューしている。 New Kindle Scribeの本体デザインは非常に美しく、以前のKindle Scribe（2022年モデル）との最大の違いはこの点にあると思う。今回は、グリーンの「メタリックジェード」を借用した。この色が素晴らしく、ディスプレーのフチが白いのが良いアクセントになってい

品川区と新宿区は2025年1月6日にそれぞれ一時システム障害によって住民の転入・転出などの手続きができなくなったと公表した。両区とも1月7日に復旧したとホームページで告知した。いずれも原因は調査中という。両区は年末年始に標準準拠システムへの移行作業をしていた。 品川区によると、2025年1月6日正午ごろに住民基本台帳システムの障害が発生した。これによって転出・転入・転居など引っ越しの手続き、世帯合併、旧氏併記などの住民票を変更する手続き、印鑑登録、住民票の発行のほか、マイナンバーカードに関する一切の手続きができなくなった。1月7日午前10時に全面復旧したと公表した。 新宿区によると、区役所本庁舎戸籍住民課・特別出張所で転入・転出などの住民異動に関する手続きができなくなっていた。品川区と新宿区は富士通Japanへの委託で年末年始、自治体システムの標準準拠システムへの移行作業をしていた。システ

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、2024年12月下旬に発表された、ランサムウエアもしくは不正アクセスの被害に関する調査結果3件を取り上げる。 RDP接続でサーバーに侵入し、ランサムウエアを実行 損害鑑定を請け負う東京損保鑑定は2024年12月25日、2024年10月7日に公表した不正アクセスの調査が完了したとして、その結果を発表した。 同社は、2024年8月29日にサーバーにアクセスできなくなり、サーバーのファイルを暗号化されたことを確認したことで被害を把握。さらに9月2日には、ダークウェブで情報を公開すると脅迫するメッセージをサーバー上で見つけた。 不正アクセスに関するセキュリティー専門会社の調査では、攻撃者は統合型のセキュリティー機器であるUTM（Unified Threat Manageme

日本のデジタル行政の司令塔であるデジタル庁にとって2025年は、成果を示すよう求められる年になる。デジタル庁が担う役割の見直しを求める声も広がりそうだ。 政府は全国の自治体に対して、原則2025年度末までに住民基本台帳や戸籍といった計20の基幹業務システムを標準仕様に準拠して作り直す義務と、ガバメントクラウドに移行する努力義務を課している。デジタル庁は標準化システムへの移行完了後の運用経費などについて、2018年度比で少なくとも3割の削減を目指している。 デジタル庁は自治体に2025年度末という期限を原則にしつつ、システム移行が間に合わない場合は期限を2030年度末まで伸ばして支援する方針だ。期限ありきではなく安全で確実な標準化への転換を求める自治体の要望を受けた。 一方で2024年12月、ガバメントクラウドの制度整備に向けたガバメントクラウド法が国会で成立し、政府は年度内の施行を目指して

日経BPは2025年の経済・技術・消費トレンドを総力を挙げて取材・予測します。雑誌・Web各メディアでの特集、未来を見通す書籍・調査レポートについてはこちらの特設サイトをご覧ください。 2025年はAI（人工知能）による「論理的思考（reasoning）」の能力が問われる年になりそうだ。論文速報サイト「arXiv（アーカイブ）」に投稿されたAI関連論文の中で、2024年にSNSのX（旧Twitter）で最も多く言及されたものの傾向を探ると、2025年におけるAIの進化の方向性が浮かび上がってきた。 調査には米メルトウォーターのSNS分析ツールを利用した。対象はXの全世界のオリジナル投稿、コメント、再投稿、引用投稿である。2024年1～11月の間にXで言及されたAI論文の人気リンクランキング1位は、日本発のスタートアップ、Sakana AIの研究者らが2024年8月12日に投稿した論文「AI

「取引先への詐欺行為」。東京地方裁判所は2024年7月、システム・エンジニアリング・サービス（SES）を手掛ける複数企業の事業内容をこのように認めた。経営陣らは、エンジニアとしての経験がなかった元社員に対して、経験を有する人材として振る舞うよう「経歴詐称」を強いていた。経営陣らはどのようにして未経験者をITエンジニアへと仕立て、システム開発現場に送り込んでいたのか。裁判の経緯や判決資料から明らかになった手法、日経クロステックが独自に得た関係者の証言からは、日本のIT業界が抱える構造問題が浮かび上がる。 「被告らの事業内容は、取引先に対する詐欺行為により利益を得ようとするものというほかない」。東京地方裁判所で、2024年7月19日に判決が下された損害賠償請求事件において、裁判長が認めた事実である。 裁判は、被告が運営していたSESを事業とする企業（以下、被告運営SES企業。一般のSES企業と

基幹系システムを独SAP製から国産ERPパッケージへ移行している最中だ。事業領域ごとに最適なERPを採用することでコストと時間を抑制する。これまで20年間で蓄積した約5500本のアドオンの削減を目指す。 丸紅は基幹系システムの刷新プロジェクトを進めている。対象は10の営業本部と20の事業会社で、5つのグループに分けてERP（統合基幹業務システム）パッケージ「GRANDIT」を順次稼働させる。

日経BPは2025年の経済・技術・消費トレンドを総力を挙げて取材・予測します。雑誌・Web各メディアでの特集、未来を見通す書籍・調査レポートについてはこちらの特設サイトをご覧ください。 2024年はホンダと日産自動車の経営統合に向けた協議など、ビッグニュースが飛び交った。両社を突き動かしたのは、米Tesla（テスラ）や中国・比亜迪（BYD）といった新興勢力に対する強烈な危機感だろう。電気自動車（EV）やソフトウエア定義車両（Software Defined Vehicle：SDV）が主戦場となる2030年以降は、ホンダや日産といった名門企業ですら個社では太刀打ちできないのだ。 一方、TeslaもEVの販売台数が頭打ち傾向にあり、昨今の自動車業界の急変には苦しんでいるように見える。象徴的だったのが、同社が2024年10月に発表した方針転換だ。それまで盛んにアピールしていた2万5000米ドルの

本誌の読者であればほぼご存じだと思うが、HTTP（Hypertext Transfer Protocol）には大きく3つのバージョンがある。そのうち最新のHTTP/3は2022年6月に勧告された。以来2年以上経過しているが、意外に浸透していない。

台湾積体電路製造（TSMC）は、熊本・菊陽町にある運営子会社のJapan Advanced Semiconductor Manufacturing（JASM）の第１工場で量産が始まったことを明らかにした。これまで日本国内で量産できていなかった、28nm以降の準先端品に相当する半導体を手がける。ようやくこれで政府が推進する半導体戦略の第1弾が完了したことになる。 日経クロステックの取材に対しTSMCの広報担当者は2024年12月27日、「全てのプロセス認証を完了した後、12月に計画通り量産に入った」と答えた。日本経済新聞などの報道によれば、熊本県知事の木村敬氏が同日の記者会見で、JASMから「今月に量産を開始したと12月23日に連絡を受けた」と発言した。 第1工場はTSMCの日本初となる工場として、28/22nmプロセスや16/12nmプロセスを量産する。生産能力は12インチ（300mm）ウ

誕生から約50年間、イーサネットの伝送速度はどんどん速くなってきた。高速化を実現した技術の進化を、順に見ていこう。 1973年にXeroxのパロアルト研究所で誕生した実験イーサネットは、媒介に同軸ケーブル＊1を使っていた。伝送速度は2.94Mbpsだった。 その後10Mbpsで規格化＊2され、イーサネットはツイストペアケーブル（より対線＊3を使ったケーブル）や光ファイバーケーブルを使うなどして、継続的に伝送速度を高めてきた（図2-1）。直近では2024年2月に800Gbpsの規格＊4が公開され、2026年には1.6Tbpsを実現する規格が公開される予定だ。実験イーサネットと比べると、約54万倍も高速になる。

携帯電話網に接続するSIM（Subscriber Identity Module）＊1を搭載したパソコンを悪用して、ランサムウエアに感染させる攻撃が国内で複数見つかった。攻撃に使用されたのは、離れた場所にあるサーバーやパソコンを操作する通信プロトコルであるRDP（Remote Desktop Protocol）だ。 どうやってサイバー攻撃者はRDPを悪用したのか。専門家の調査によって、国内企業がSIM搭載パソコンを無防備なまま運用している実態が明らかになった。 国内11万台がRDPを公開 医薬品や医療機器の販売を手掛けるほくやく・竹山ホールディングスは2024年2月、社内のサーバーの一部がランサムウエアに感染する被害に遭った。調査の結果、攻撃者はSIMカードを搭載したノートパソコンをRDP接続で不正に操作し、サーバーのデータをランサムウエア「Enmity」で暗号化させたことが分かった。SI

米GoogleはメールサービスGmailの迷惑メール対策を強化するための「メール送信者のガイドライン」を、2024年6月から本格的に適用している。この影響でメールが届かなくなる状況は「Gmail届かない問題」などと呼ばれ話題になった。 同ガイドラインのポイントの1つは、「DMARC（Domain-based Message Authentication, Reporting, and Conformance）」に対応する必要があることだ。DMARCとは、なりすましメールかどうかを受信側が判断できるようにする技術である「送信ドメイン認証」の一種である。1日当たり5000件以上のメールを送信する場合、送信元がDMARCに対応していないとGmailに届かない恐れがある。 このため同ガイドライン適用を機に、DMARCに対応する企業が大幅に増加した。Googleの狙い通りであり、望ましい状況といえる

夏ごろ、Amazonのセールで「DJI Mini 3」というドローンが通常価格5万1920円（税込み、以下同じ）のところ、4万5430円という特価で売っていた。セール時のポイント還元を考えると、4万円ちょっとで4K映像を空撮できるドローンが手に入る。そう思ったら最後、後先を考えずに衝動買いした。なお、先日の「ブラックフライデーセール」でもこの価格で販売していたので、セール時にこの値段になることはあるようだ。 ドローンは、買ったとしても気楽に飛ばすことができない。必要な手続きを済ませ、各種ルールを理解した上で、やっと飛ばすことができる。飛ばすまでに、かなりの手間と時間がかかるのだ。また、飛ばすには操縦テクニックも必要になるため、ハードルはかなり高い。ドローンが安く売っているからといって、衝動買いするのは絶対にお勧めしない。ただ、手間がかかり面倒なのは最初だけだ。慣れてしまうと空撮はかなり楽し

生成AI（人工知能）に業務データを活用させる手法として有力視されているRAG（Retrieval-Augmented Generation、検索拡張生成）には、ベクトルデータベース（DB）やベクトル検索エンジンと呼ばれる技術を使用する。 今回、ベクトルDBの「Weaviate」を開発するオランダWeaviate（ウィービエイト）の創業者でCEO（最高経営責任者）のBob Van Luijt（ボブ・ヴァン・ルイット）氏が2024年12月に来日した際、インタビューする機会を得た。ベクトルDBとベクトル検索エンジンは何が異なり、ユーザーは2つの技術をどう選択すべきなのか聞いたので紹介しよう。 まず、RAGにおいてベクトルDBとベクトル検索エンジンが果たす役割は、基本的に同じだ。ユーザーがチャットボットなどに入力したプロンプト（指示文）に関連する情報を、業務データなど大規模言語モデル（LLM）が事

奈良県の斑鳩町立図書館は2024年9月30日、ランサムウエア被害に見舞われた。攻撃を受けたのは、翌日に本番稼働を控えていた新図書館システムだった。氏名や住所など利用者2万2000人分の個人情報が流出の危険にさらされた。原因は構築ベンダーのセキュリティー設定の不備だった。安易なパスワード設定や、不十分なセキュリティー設計があだとなった。 「斑鳩町立図書館をご利用のみなさまには多大なるご迷惑とご心配をおかけすることになりましたことを深くおわび申し上げます」 京セラ子会社の京セラコミュニケーションシステム（KCCS）は2024年10月2日、構築中の斑鳩町立図書館向けシステムがランサムウエアの被害に遭い、サービスの延期と利用者2万2000人分の個人情報が流出した可能性について、こう謝罪した。 同社はその後も続報、調査結果と計3度にわたってトラブルの状況や経緯を報告しており、ITベンダーが顧客システ

従業員の私用端末がマルウエアに感染することによって、企業の業務システムが不正アクセス被害を受ける事件が増加傾向にある。狙われているのは従業員が私用アカウントで利用する「パスワードマネージャー」に保存された、ID／パスワードなどの認証情報だ。 オーストラリア政府のオーストラリア・サイバー・セキュリティー・センターは2024年9月2日（現地時間）、パスワードマネージャーを狙ったサイバー攻撃の被害を政府が複数把握したとして、企業や個人に注意を呼びかけた。 日本国内でも「ここ2～3年ほどで被害の拡大がみられる」とインターネットイニシアティブ（IIJ）の秋良雄太セキュリティ本部セキュリティビジネス推進部インテグレーション課シニアコンサルタントは指摘する。 困ったことに、私用端末を業務で利用させていなくても被害に遭う恐れがある。例えば、業務端末で「Googleパスワードマネージャー」などクラウドベース

ポスターやパンフレットに限らず、文書中に適切なイラストや写真があると、イメージを訴求しやすい。とはいえ、イメージ通りのイラストを手に入れるのは意外と難しい。利用する際には、著作権にも注意が必要だ。 このパートでは、画像生成のAIを利用してイラストを入手する方法を見ていこう。プロンプトで指示するだけでなく、手描きの下絵をブラッシュアップできるのがポイントだ。関連して、白黒の写真をカラー化するサービスなども紹介しよう。 AIで文章からイラスト生成 著作権フリーのイラストを探す人の多くが訪れる「いらすとや」。便利なWebサイトだが、目的に合うイラストが見つからないときに利用してほしいのが「AIいらすとや」だ。 例えば、「オフィスでノートパソコンを操作する女性のイラストを描いてください」などのプロンプトで指示すれば、イラストが表示される（図1）。無料でも月に20枚まで利用可能。プレビューではウオー

自然言語を解釈したり文章を生成したりできる大規模言語モデル（LLM）が注目を集めている。この特集では、LLMとは何かを分かりやすく解説する。 ChatGPT発表以降、企業による大規模言語モデル（LLM）の開発競争は激化しています。その背景には、LLMの将来性の高さがあります。 ChatGPTの1週間のアクティブユーザー数は1億人を超え、開発元のOpenAIは1か月間で120億円を売り上げていると言われています。さらに、LLMは今後も性能が上がり、さらに汎用的になると言われています7、8。つまり、LLMは現時点で1億人以上の人から需要があり、これからさらに需要が大きくなる分野と考えられているのです。