サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
TGS2024
xtech.nikkei.com
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、三菱重工健康保険組合の個人情報流出と、国立環境研究所のサーバーを悪用したスパムメールの送信、健美家への不正アクセス被害を取り上げる。 ランサムウエア攻撃を受けたヒロケイにデータが渡る 三菱重工健康保険組合は2024年9月19日、2017年に承継した日本輸送機健康保険組合(ニチユ健保)に関連した個人情報が流出した可能性があると発表した。 外部に流出した可能性があるのは、健保加入者の氏名と性別、生年月日、住所、電話番号、保険証番号、標準報酬月額、賞与額、社員コード、所属コードのほか、被扶養者の氏名と生年月日。2016年当時の情報となる。 ニチユ健保は2016年にデータ移行作業を関西情報センターに委託していた。この作業はニッセイ情報テクノロジーに再委託されていた。流出の原
通信サービス大手の米AT&Tは2024年8月29日、米ブロードコムと米ヴイエムウェアをニューヨーク州裁判所に提訴した。AT&Tは購入済みのVMware製品に対するサポートサービスを、当初契約の通り続けることを求めている。 訴状によると、ブロードコム/ヴイエムウェアはソフトとサポート合計で数億ドルものサブスクリプション契約をAT&Tに求める一方、AT&Tが購入済みのソフトへのサポート提供を拒否している。 AT&Tはこの事態が米国の安全保障に危険をもたらしかねないと主張する。AT&Tはサーバー8600台でVMware製品を使い、連邦政府内の国家安全保障・公共安全機関や大統領府向けの専用領域を含む7万5000もの仮想マシンを動かしている。 英The Registerの報道によると「ブロードコムはAT&Tの訴えに反発、『法的手続きにおいて勝利を収める自信がある』とヴイエムウェア広報を通して述べた」
前回、世界最大の認証局Let's Encryptが2024年7月に発表した、サーバー証明書の有効性確認に使うプロトコル「OCSP(Online Certificate Status Protocol)」のサポート終了について取り上げた。 Let's Encryptはサポート終了の理由として、プライバシーの問題を挙げている。また、終了時期は米Microsoft(マイクロソフト)の「ルート証明書プログラム」の要件でOCSPのサポートが必須でなくなってから半年以内としている。ルート証明書プログラムに参加すると、認証局のルート証明書がマイクロソフト製品に登録される。ルート証明書が登録されていないと、その認証局のサーバー証明書を登録したWebサイトにアクセスしたとき、認証に時間がかかったり失敗したりする可能性がある。このため、マイクロソフトの要件変更を待っていると見られる。 OCSPのサポートが終了
物流大手の日本通運が「新・国際航空貨物基幹システム」の開発失敗を巡り、ベンダーのアクセンチュアを訴えた裁判。名門企業同士の訴訟、さらには約124億9100万円という賠償請求額の大きさは衝撃的だった。 裁判資料を読んでいると胃がキリキリした。筆者は2年ほど前までシステムエンジニアとして働いていた。その分、記されていた当事者の発言やチャットが、あまりにも生々しく映った。 訴状によると、開発プロジェクトはテスト工程から遅延し始めた。当初2020年12月の予定だった結合テストの後半過程「ITb」の終了は2021年11月にずれ込んだ。アクセンチュアがITbの「成果物」を共有サーバーにアップロードしたのは2021年11月30日。しかし、日本通運は先立って実施していた「打鍵テスト」で大量の指摘事項が挙がっていたことなどから、この品質を問題視した。以降、これら成果物の検収を巡り、両者の主張は至るところで対
筆者は3年ほど前まで、日本のメーカーで技術者として研究開発に従事していた。そんな筆者がこれから伝える内容を記事にするのは複雑な気分だが、近年、日本企業が技術者の採用に苦労しているようだ。 苦戦理由の1つが、給与水準の低さだ。特に欧米との給与の格差により、海外の人材を確保しづらくなっている。経済協力開発機構(OECD)が公開したデータによると、日本の2023年の年平均賃金は4万2118米ドルで33カ国中24位にとどまる。米国の7万7226米ドルやその他の欧州地域と比べても見劣りする。昨今では、円安によって一層、米ドルベースの給料水準が下がる傾向にある。
「自作する」「組み立てる」という行為は、組み立てる対象を理解するのに役立つ手段の1つだ。ネットワーク機器の中で自作できるものでは、ルーターが最適だ。 シンプルなLAN(Local Area Network)スイッチのほうが簡単に自作できそうだが、LANスイッチはその性質上、多数のLANポートを備えていないと意味がない。その点、ルーターであればLANポートが2基あれば成り立つ。LANポート2基で成り立つ機器としてはファイアウオールもあるが、シンプルなファイアウオール機能であればルーターが搭載できる。 多数の機能が欠かせない ここでルーターが備えておくべき機能を整理しておこう(図1)。根幹となるのはルーティングテーブル*1を参照し、IP(Internet Protocol)アドレスに応じて適切なポートからパケットを送出するルーティング機能だ。しかしこれについては、LinuxやWindowsなど
Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。
デジタル革命のさなかにあって日本企業、というか日本はそろそろ覚悟を決めないといけないと思うぞ。何の話かというと、日本の企業社会のありようを決めていた「終身雇用」というあしき慣行からの脱却だ。「今どき転職が当たり前になっているんだから、終身雇用なんてとっくに崩れているよ」と笑う読者もいるかと思うが、それは早合点だ。働く側からすれば当たり前になりつつあるかもしれないが、企業側からすればそうではない。欧米企業などと同様、機動的な解雇が可能にならないと話にならないんじゃないの。 日本は解雇規制が厳しいとされている。「いやいや、米国はともかく欧州とはそんなに変わらないぞ」という話もあるが、やはりめちゃくちゃ厳しい。何せ企業が倒産の危機にでも立ち至らない限り、整理解雇なんかはほぼ不可能だからね。具体的にどうなのかについては後で詳しく書くが、例えばDX(デジタルトランスフォーメーション)でビジネス構造を
私は、今年から新事業開発を担うチームのリーダーを任されています。チームメンバーは5人。与えられたリソースを使って全てのタスクを管理し、目標を達成しなければなりません。トップからはスピード感を求められているのですが、私はメンバーの仕事が遅いと感じています。「任せた仕事のアウトプットがなかなか出てこない」「元々決まっている締め切りや約束を守ることができない」「1人で焦ってしまって、ミスを起こしてしまう」といったことが重なっており、イライラしたり、不安になったりしてしまいます。各メンバーにはもっとタスク管理能力を高めてほしいと思っています。私はどのように指導していけばよいのでしょうか。 業務を進めていく上で、業務の最小単位であるタスクを管理することは非常に大切です。タスク管理がうまくいかないと、仕事のスピードが落ちるだけではなく、ミスが発生しやすくなり、業務に追われてしまって業務効率も低下してし
AI(人工知能)を活用したコミュニケーション製品を手掛けるGateboxは、東京ゲームショウ2024(2024年9月26~29日、幕張メッセ)で小売店向けAI接客サービス「AI売り子」を展示している。同サービスは9月25日に発表した。91言語に対応しており、画像認識による客の呼び込みや商品説明を実施できる。 AI売り子は米OpenAI(オープンAI)のマルチモーダルの大規模言語モデル(LLM)「GPT-4o」を利用し、カメラによって得られた映像から画像認識技術で状況を判断する。カメラに映った客の特徴を認識し、客に合わせた呼び込みや商品の紹介を実施できる。実際の展示では「ジャケットを着たお姉さん」のように客の服装や性別を認識した呼びかけをしたり、目の前に置かれたドーナツを紹介したりしていた。キャラクター設定や商品情報などはGateboxが店舗に合わせて調整するだけでなく、店舗側でも設定できる
年額プランもお得<10/11締切> >>詳しくは 日経クロステック有料会員になると… ・オリジナル有料記事がすべて読める ・専門雑誌7誌の記事も読み放題 ・雑誌PDFを月100ページダウンロードできる
全国約1700の地方自治体で稼働する基幹業務システムの標準化を巡り、富士通と富士通Japanがシステム移行を担う約300自治体の作業完了が2025年度末の期限に間に合わないことが日経クロステックの取材で明らかになった。 自治体向けシステム大手の富士通が期限内の移行を事実上断念したことで、移行期限に間に合わない「移行困難システム」に該当する自治体は2024年3月公表の171団体・702システムから急増する見通しだ。2025年度末の期限そのものの見直しを求める声も強まるとみられ、期限内の自治体システム標準化は窮地に立たされている。 富士通と富士通Japanは約300団体に対し、標準準拠システムへの移行完了時期が期限よりも遅れると通知した。これを受けてデジタル庁と総務省は該当する自治体向けの事務連絡で、富士通との協議を踏まえて期限内の移行が困難だと判明した場合は申し出るよう求めた。
米エントラストのサーバー証明書を巡ってトラブルが勃発している。米グーグルと米モジラが相次ぎ、Webブラウザーで同社証明書の無効化を表明。エントラストが2024年11月以降に発行する証明書からブロックされる予定だ。同社は米SSL.comが発行する証明書を用いてサービスの提供自体は継続する。Webサイトの安全性を守るために必要な証明書を巡って何が起きたのか。 「認証局(CA)としての能力、信頼性、誠実さに対する期待を裏切った」。米グーグルは2024年6月に公開したセキュリティーブログで米エントラストを強く批判し、同社のWebブラウザー「Chrome」においてエントラストが発行するサーバー証明書(TLS証明書)を無効化してブロックする方針を明らかにした。ブロックの対象はエントラストが11月12日以降に発行する証明書で、Chrome 131以降のバージョンから適用する。 米モジラも2024年8月、
JR東日本は東北新幹線を走行中の列車「はやぶさ・こまち6号」が分離した事故の原因について、連結器解放スイッチの端子間が金属片で短絡(ショート)したためとの推定を公表した。同事故では2024年9月19日8時7分頃、はやぶさ・こまち6号(上り東京行き17両編成)が古川~仙台間を走行中、はやぶさ号とこまち号の連結部(10号車と11号車の間)が外れ、列車の分離時に自動動作するブレーキによって停車した(図1)。連結器とその周辺には破損などの異常が見受けられず、JR東日本が原因を調べていた。
大規模言語モデル(Large Language Model、LLM)をパソコンなどのローカル環境で動かす「ローカルLLM」が急速に広まっている。課金不要であり、情報漏洩やプライバシー問題も気にする必要がない。注目のローカルLLMの利用法を紹介する。 小型コンピュータ「Raspberry Pi 5」(以降、ラズパイ5。図1)のローカル環境でLLMを動かして、チャットAIのGUIアプリを作ってみます。ラズパイ5は「Raspberry Pi」シリーズの最新機種です。
物流大手の日本通運が、航空輸送事業におけるグローバル共通基盤の構築を目的に進めていた「新・国際航空貨物基幹システム」の開発失敗を巡り、開発ベンダーであるアクセンチュアを訴えていたことが日経クロステックの取材で分かった。以下ではアクセンチュアが提出した第1準備書面を基に、日本通運の主張に対する同社の反論を読み解く。 アクセンチュアが最重要争点として挙げるのは、結合テストの後半フェーズ「ITb」に関する債務の履行を完了したことだ。日本通運は訴状で「アプリケーション開発業務」など4件の個別契約が債務不履行になった結果、システムは完成せず基本契約書で締結した「システムの完成義務」に違反すると主張していた。 アクセンチュアは請負で締結された上記4件の個別契約について、債務を履行していると反論する。同社の主張によれば、請負契約において求められるのは「仕事の完成」だ。検収は「仕事の完成」とは独立した手続
プログラミング言語には実に多くの種類がある。メジャーな言語だけでも10個以上ある。これからプログラミングを始めようと思っている人はどれを選べばいいか迷うかもしれない。 どの言語を選ぶべきかという基準は、大きく2つに分かれると考えている。「稼げる」ことを優先するか、「楽しい」ことを優先するかだ。まず前者について考察していこう。 エンジニアが使っている言語と年収の関係については、日経クロステックで過去に調査している。「プログラミング言語利用実態調査2022」のアンケートで年収を尋ね、メインに使っている言語との関係を調べた。 この調査では、メインに使っていると回答したプログラミング言語を抽出して平均年収を集計した。最も平均年収が高かったのは、「Java」をメインに使っているITエンジニアで、その額は740.4万円だった。「C#」の672万円や「Python」の671万円、「JavaScript」
大規模言語モデル(Large Language Model、LLM)をパソコンなどのローカル環境で動かす「ローカルLLM」が急速に広まっている。課金不要であり、情報漏洩やプライバシー問題も気にする必要がない。注目のローカルLLMの利用法を紹介する。 LLMの中には文章だけではなく、画像も解釈できるものがあります。いわゆる「マルチモーダル」に対応するLLMです。例えば、Hugging Faceの次のURLから入手できる「llava-llama-3-8b-v1_1-gguf」がそれに当たります。 ちなみに、llavaは「Large Language and Vision Assistant」の略です。 ここではオープンソースのLLMプラットフォームであるOllamaとllava-llama-3-8b-v1_1-ggufを使って、図25の3つの画像を解釈させてみます。まず作業用のimage_te
北海道新幹線の札幌延伸に向けたトンネル工事で、前方の地質を調査する長尺ボーリングにトラブルがあり、削孔が止まったことが分かった。今後掘削する箇所の地質情報を十分に得られず、工程の見通しを立てにくくなった。建設主体の鉄道建設・運輸施設整備支援機構(鉄道・運輸機構)が2024年9月20日に明らかにした。 札幌への延伸工事を巡っては、複数の工区で3~4年程度の遅れが生じている。鉄道・運輸機構は24年5月、それまで目標としていた30年度末の開業は困難だと発表。新たな開業の見通しについては各工程を精査したうえで今後、明らかにするとしていた。 今回、トラブルがあったのは新函館北斗─新八雲(仮称)間に建設中の渡島(おしま)トンネルのうち、地質不良などで工事が難航している台場山工区と南鶉(みなみうずら)工区だ。両工区では地質リスクを把握するため長尺ボーリングを実施。台場山工区では24年7月2日、南鶉工区で
「ソフト開発業界は『多重下請け構造から水平分業へ』『人月単価から価値の訴求へ』というが、いずれも1990年代の議論。これがまた蒸し返されている」 つい先日、尊敬している先輩記者に久しぶりに会った後、こんなメッセージが送られてきた。次のように返信した。「反論するわけではないですが、谷島が記者になった1985年からその議論はあったと思います」 多重下請けや人月単価の是非はさておき、この話は昔からまったく変わらない。それどころか多重下請けをあえて狙うソフト開発会社というか、人貸し会社が次々に設立されて活況であるという。複数の人からこれまた最近聞いた話だ。 若い人をかき集めて右から左に動かす。教育は送り込んだ先にしてもらう(してもらえないこともある)。成果物への責任は負わない(階層の上にいる会社が負う)。社員の机も大きな事務所も不要である。こうしてみるとノーリスク・ハイリターンの事業モデルといえそ
物流大手の日本通運が基幹システムの開発失敗を巡り、約124億9100万円の損害賠償を求めて開発ベンダーのアクセンチュアを訴えていたことが日経クロステックの取材で分かった。 日本通運の親会社であるNIPPON EXPRESSホールディングスは2023年1月、基幹システムの開発が当初計画に比べてさらなる開発コストの増加と開発期間の延長が見込まれることなどから、システム開発の断念を決定したと発表。2022年12月期の連結決算で154億円の減損損失を計上した。その後、日本通運は2023年7月12日、アクセンチュアを相手取って東京地方裁判所に提訴していた。 計5回の検査で大量の「不具合」 訴状によると、日本通運は航空輸送事業におけるグローバル共通基盤の構築を目的に、国内外のシステムを統一した「新・国際航空貨物基幹システム」を開発することとした。開発プロジェクトの開始は2017年4月25日。当初は3年
VMware製品のライセンス変更問題を巡り、公正取引委員会が2024年9月25日、ヴイエムウェア日本法人を独占禁止法違反(不公正な取引方法)の疑いで立ち入り検査したことが、関係者への取材で分かった。 公取委は不公正な取引を主導したと見られる親会社の米Broadcom(ブロードコム)についても、今後調査に乗り出す方針だ。 ブロードコムは2023年11月、負債の引き受けも含めて約690億ドル(現在の為替レートで約10兆円)で米VMware(ヴイエムウェア)を買収。その後、VMware製品のライセンス体系をグローバルで一斉に見直した。従来の買い切りライセンスを廃止してサブスクリプションモデルに移行したほか、これまで単品購入できた各種コンポーネントをバンドル販売に限定するなどした。 この見直しで多くのユーザーは大幅な値上げにつながることから不満が噴出。日経クロステックの取材では価格が最大20倍に跳
NTTデータ経営研究所と脳科学関連のスタートアップ企業VIEは2024年9月20日、脳波を使った新しい認証技術に関して、実証パートナー企業の調整など事業化に向けた取り組みを始めたと発表した。従来の脳波認証の研究と異なり、ユーザーが音楽を聞き流した際の脳波の変化を使って本人を認証する。安全性と利便性の高さを見込めるとしており、インターネット決済や、メタバース空間における電子決済に応用したい意向だ。 実験では特定周波数の脳波を引き起こす音楽である「Neuro Music」を使った。事前に23人の被験者に25分間音楽を聴いてもらい、脳波を測定して個人を認証する予測モデルを構築した。それを基に認証したところ、99.5%以上の精度で正しく認証できたという。脳波を測定する電極の数は5つの場合と2つの場合で同程度の認証精度を担保できたことから、イヤホン型脳波計などの簡易型デバイスでも高精度に本人認証がで
プログラミング言語「Java」は、大規模なエンタープライズシステムの開発によく使われている。「同じプログラムが様々なシステム環境で動作する」「マルチスレッドや分散コンピューティングをサポートしている」「エンタープライズ向けのライブラリーやフレームワークが用意されている」といった様々な利点を持っているためだ。 一方でJavaには泣きどころもある。「Hello world」のような簡単なサンプルプログラムであっても煩雑な記述が必要になる点だ。このため、初心者がプログラミングの学習を始める言語としてはあまり向いていなかった。初心者にとっては、PythonやJavaScriptといった言語のほうがハードルは低かった。 この問題を解決するため、Javaの記法を改良して生産性を高める「Project Amber(プロジェクト・アンバー)」という取り組みが進められている。記法の改良により煩雑な記述が減れ
2024年度上半期の転職市場は、業界を問わず求人数が伸びる一方で人手不足の傾向にある。そのため、以前は難しいといわれていたミドル世代の転職が増加しているという。転職市場の動向に詳しいリクルートの藤井薫氏が、これらの背景を解説する。 リクルートの転職支援サービス「リクルートエージェント」に寄せられている求人数は、ここ数年、代表的な職種でいずれも右肩上がりで増加しています。2020年1~3月期と比較すると、2023年の同時期の求人数はどの業界も約2倍に伸びています。この傾向は、2024年度の上半期も継続中です。
経済産業省は2024年9月19日、「デジタルガバナンス・コード3.0~DX経営による企業価値向上に向けて~」を公開した。デジタルガバナンス・コードとは、DX(デジタルトランスフォーメーション)の観点から経営者が企業価値を向上するために実践すべき事柄をまとめたものだ。2020年11月に策定した「デジタルガバナンス・コード」、それを2022年9月に改訂した「デジタルガバナンス・コード2.0」に続く改訂だ。 今回の改訂では、企業経営者がより理解しやすくなるようにした。DX推進の重要性などを記した序文の大幅な見直しに加え、「DX経営に求められる3つの視点・5つの柱」を新たに提示してデジタルガバナンス・コードの全体像を改めて整理した。
生成AI(人工知能)向けの高性能GPU(画像処理半導体)を搭載したサーバーを大量に運用できる「AIデータセンター」の建設が世界中で加速している。AIデータセンターは、従来型のデータセンターと何が違うのか。日本にも何件のAIデータセンターが存在し、これから整備される予定なのか。AIデータセンターの最新事情をリポートする。 第3回 AIデータセンターは液冷が必須に、DLC・リアドア・サイドカーの3方式が競う AI(人工知能)用GPU(画像処理半導体)を搭載したサーバーの消費電力は今後も増え続けるため、2025年以降のAIデータセンターはサーバーの液体冷却(液冷)への対応が必須になる。主流になりそうな3方式を解説する。 2024.09.27 第2回 AIデータセンターの7要素はこれだ、意外に重要な「床防水」と「電動リフター」 生成AI(人工知能)に欠かせない高性能のGPU(画像処理半導体)を搭載
大規模言語モデル(Large Language Model、LLM)をパソコンなどのローカル環境で動かす「ローカルLLM」が急速に広まっている。課金不要であり、情報漏洩やプライバシー問題も気にする必要がない。注目のローカルLLMの利用法を紹介する。 ChatGPTのような「LLM」(Large Language Model、大規模言語モデル)をパソコンやスマートフォンのローカル環境で動かす「ローカルLLM」が急速に広まっています。LLMをパソコンやスマートフォンのストレージに保存し、そのLLMを使って、手元のパソコンやスマートフォンだけでChatGPTのようなチャットAIを動かすのです(図1)。米Appleが2024年6月に発表し、将来のiPhoneやMacに搭載予定の「Apple Intelligence」もローカルLLMです。 ローカルLLMは、ローカル環境で動かすので、当然、従量課金
筆者は、2024年4月から社会人となった新卒1年目の記者である。学生時代は、情報工学を9年間学び、プログラミング言語「Python」をメインに利用していた。 入社から数カ月経過したある日、「COBOL」というプログラミング言語の用途を聞く機会があった。学生時代にCOBOLという名前だけは聞いたことはあったが、60年以上も前に登場した言語とは知らなかった。どうやら金融機関をはじめとする多くの企業基幹系システムで現在も活用されているという。 しかしCOBOLについて深く聞いてみると、「主な稼働環境はメインフレームである」「互換性に難あり」といった稼働環境に関するネガティブな意見が多かった。 使ってみて抱いたイメージは「手間がかかる」 筆者はCOBOLの話を聞いて疑問に思った。COBOLは現在も使われている。ならば稼働環境は低評価であるが、実際にコーディングしてみると案外ポジティブなイメージを得
次のページ
このページを最初にブックマークしてみませんか?
『日経クロステック(xTECH)』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く