マスクを外しても、コロナが「5類」に移行しても、社会経済活動が元に戻っていない件|松本健太郎
オミクロン型が状況を変えた。感染力が高い上、潜伏期間が短く、行動制限による抑え込みが難しい。第6波では重点措置の感染抑止効果を疑問視する声もある。デルタ型などと比べて重症化リスクは低い。制限を正当化する根拠は弱くなった。 分科会でも、大阪大特任教授の大竹文雄氏と東大教授の武藤香織氏が社会活動への悪影響を理由に重点措置の延長に反対した。「専門家主導で方向性を決めることに限界が来ている」(分科会メンバー)として複数の選択肢を提示し、政治判断を求める方向にかじを切る。 英国は2月、陽性者の隔離を不要とするなどコロナ関連の行動制限を撤廃した。新型コロナをインフルエンザと同等とみなす。米国でも各州がマスク着用義務を撤廃するなど、リスクに応じた対策へと見直す動きが世界で進んでいる。 2022年4月8日配信2023年5月8日、新型コロナウイルスの感染症法上の位置付けが、季節性インフルエンザなどと同じ「5
システムの内製化は修羅場|yusugiura
近年、日本の大企業による「システム開発の内製化」に関する話題を目にすることが多くなりました。それまで、システムを内製化する会社というのは、サイバーエージェントやDeNAといった、いわゆるweb企業が中心でしたが、この話が、伝統的な大企業に及んでいるのが昨今の動きです。 内製化のゴールは「システム開発を自社で行うことによって、ビジネスの競争優位を加速させること」と考えています。競争力のあるビジネスが存在することが前提になりますが、優位性を加速させる筋書きがある時に、内製に投資する意味があるわけです。 しかし、大企業によるシステム開発の内製化は、ほとんど、うまくいかないことが予想されます。多くの場合、エンジニアを雇って、お金をかければ、内製化できるという考えが流布しているように感じており、少々筋が悪い気がするからです。 そもそも、システムの内製化というのは、大企業やベンチャーを問わず、大きなリ
COCOA重大バグ - 問題の本質はコミュニティを無視したこと|山田寛久 | Asana ソリューションエンジニア
COCOAのAndroid版で4ヶ月に渡って陽性者との接触が通知されなかった問題について、昨日こんな記事を目にしました: 今回はこの件について所感を書いていきます。 厚労省が悪いのか?記事を要約するとこうなります: - 厚労省は、COCOAの納品前に、最終的な動作確認である「受け入れテスト」を実施することになっていた - にも関わらず、厚労省は「受け入れテスト」を行っていなかった - ずさんだずさんだ! もちろん最終的な責任はCOCOAを発注し、これを国民に届けた厚労省にあるということになるのでしょう。 しかし、厚労省のずさんなテスト体制をなじったところで、今回のような問題の再発を防げるわけではないと私は思うのです。 官僚は別にITのスペシャリスト集団ではありません。そんな彼らに、日本国民の安全がかかったモバイルアプリのテストをやらせるのが、そもそも不適材不適所もいいところではないでしょう
採用担当はGitHubを通じて何を見るか|楠 正憲(デジタル庁統括官)
GitHub上でのコード流出被害が、三井住友銀行だけでなくNTTデータ、NEC、埼玉県庁にも被害が広がっている。素朴な疑問として、リスクを冒してまで客先のコードを持ち出してGitHubにアップロードしたとして、仮にバレなかった場合に年収アップで華麗な転職を実現できるのだろうか。 GitHubを使った年収予測が実際に何を見ているのかは分からないけれども、わたしは採用担当として求職者のGitHubアカウントを眺める機会が時折ある。AIとて人間が設計しているのだとすると、人間と似たようなことを気にしているはずだ。数多ある採用プラットフォームの中でGitHubアカウントの分析を行うサイトを選ぶような会社であれば、候補者に目を付けた後に採用担当がGitHubアカウントを目視でも確認していそうなものだ。そういった視点から、仮に派遣先のソースコードを持ち出してGitHubに投稿したとして、候補者がどのよ
GitHubでの業務ソースコード流出 背景にIT業界の二極化と多重下請け構造|楠 正憲(デジタル庁統括官)
45歳のプログラマーの男が仕事で書いたコードを年収判定のためGitHubに上げて、複数企業の業務で使われていたコードの一部が流出した。GitHubは本来、公開して構わないオープンソース等のコードを共有する場で、年収判定サイトは、コミュニティでの活動を評価に結びつけようというコンセプトだった。しかし男は業務として開発した商業機密として保護すべき顧客のソースコードを不当に持ち出して、自分の年収を判定してもらうために丸ごと公開してしまった。 GAFAはじめネット企業を中心に、自社サービスを構成する部品で汎用的に使えるコードをGitHubなどを通じてオープンソースとして公開する動きが広がっている。一方で伝統的なシステム開発では、ソースコードは委託した業務の重要な成果物、秘匿すべき商業機密として組織内で管理することが一般的で、開発環境からはGitHubなどのサイトにアクセスできないよう遮断している場
SIベンダーを中抜きすればDXできるのか?そんなに甘い話は転がっていない|楠 正憲(Japan Digital Design CTO)
日本はユーザー組織よりもベンダーにIT人材が集中していることが、DXを阻害しているといわれる。すぐにオンプレのサーバーを売ろうとする、クラウドで頼むといってもIaaSで持ってくる、ちょっと目新しい技術を指定したら見積もりが跳ね上がる。そういったSIベンダーに対するフラストレーションが、ひょっとして内製に切り替えれば、もっと迅速かつ低コストに新技術を導入できるのではないか?という期待に繋がっているように見える。 もしも夢が叶うならば、決められた予算、決められた要員で、生産性が高い最新の技術を習得しながら、環境変化を受け入れつつ、予定通りプロジェクトを完遂できるに越したことはない。しかしながら世の中にはトレードオフがあって、決められた予算、決められた要員、決められた期日通りにプロジェクトを仕上げたいのであれば、実績あるチームが、枯れた技術を使って、余裕あるスケジュールで、要件を固める必要がある
DXの壁は人材でもSIerでもなく雇用|楠 正憲(デジタル庁統括官)
日経のシリコンバレー支局からZoomでインタビューいただいた内容が新聞に載ったようです。支局の方はインタビューって現地でされるんだろうと思ってましたから不思議な経験というか、コロナ禍にあって色んなことが起こるんだなーって思います。 どうもシリコンバレーでブイブイいわせてる直販モデルのSaaSベンダーが何故か日本でだけはSIer経由の間接販売になっていて、それってどーゆーこと?という疑問に答える過程で、いろんな話をしたんですけれども、なんか見出しだけみるとSIerが悪くてDXが上手くいかないように勘違いされてしまいかねないし、わたしのコメントだけ見ると、まるでSIerが時代から取り残されてるようにも読めちゃうんですけれど、伝えたかったことは、そんな話じゃないんです。 実際お話しさせていただいたことというのは、いまさら内製回帰なんて流行ってるけれども、そう簡単に上手くいく訳ないじゃん?日本って
人命か、経済か、ではなく|楠 正憲(デジタル庁統括官)
徐々に病床が逼迫してきましたね。まだブレーキを踏めていないので、これから2週間は感染が拡大するのでしょうか。そうなると東名阪などいくつかの地域で病床が溢れそうです。統計上いまのところ病床は余っているように見えますが、既に東京では宿泊療養向けに確保したホテルの部屋が溢れたのか、ホテル療養よりも自宅療養が多いという状況が続いています。 ソーシャルメディアのタイムラインを見て、発熱して息苦しいがコロナ対策の番号には繋がらず、急患で触診してもらったら風邪と診断、CTとか撮ってもらえず心配なので明日また病院にいく、という友人の書き込みを拝見して複雑な気分になりました。もし彼が感染していれば病院に行くことで感染を広げかねないし、逆に感染していなくても彼自身の感染リスクを高めてしまいかねません。病院へは公共交通機関でいくのか、急患を診る診療所はちゃんと感染対策できているのか等いろいろと心配になってきます
本当は恐ろしいジョブ型雇用、ミスマッチの解消が運用の要に|楠 正憲(デジタル庁統括官)
人ありきで仕事を割り振っていくメンバーシップ型雇用に対して、仕事に対して人を割り当てていくジョブ型雇用で課題となるのは、ミスマッチが発生しがちなことです。足りない役割は外から採用すればいいのですが、問題はジョブからあぶれた人をどうするかです。欧米では契約解除とするのが一般的ですが、日本では解雇が厳しく制限されてきたとされています。 ジョブ型の「本家」の欧米では、実績があがらず会社が改善を促しても結果に結びつかない場合、契約解除になるのが一般的だ。これに対し解雇が厳しく制限されている日本の現状では、ジョブ型雇用は社内の人材流動性を高める形での運用が中心になる。 日本の雇用規制が厳しいために雇用の流動性を妨げてきたとは一般によくいわれることですが、以前ジョブ型雇用を標榜していた職場にいたわたしにしてみると、そう聞くと不思議な気持ちになります。 しばしばアップオアアウトといわれている外資系コンサ
何故お役所ってオワコンIEが大好きなの?|楠 正憲(デジタル庁統括官)
普通は役所のシステムって構築してから5年とか7年は塩漬けにして使うもので、一度やらかしてしまうと名誉挽回の機会なんて向こう数年は与えられないんだけど、こと本件に関しては高市総務大臣から「今すぐ私がマニュアルなしでも使えるように直しなさい」と叱責いただいて、しっかりと予算的なサポートも得られたことで、たったの数ヶ月で立て直すことができた。 この数ヶ月は外部のセキュリティやPKIの専門家の方から様々なサポートをいただいて何とか実現したんだけれども、役所のシステム開発としては非常識というか、極めて難易度が高い案件だった。「え?単にChromeやSafariをサポートするだけでしょ、難しい訳ないじゃん」と思う諸兄は、もうしばらくこの話に付き合って欲しい。 もともとマイナポータルは日本を代表するITベンダーと通信キャリアの3社が開発したんだけど、大臣からの叱責を受け「ちゃんとお金を払うから直してよ」
新型コロナ後の世界秩序|楠 正憲(デジタル庁統括官)
極端な内容・真偽不明の情報でないかご注意ください。ひとつの情報だけで判断せずに、さまざまな媒体のさまざまな情報とあわせて総合的に判断することをおすすめします。 また、この危機に直面した人々をサポートするために、支援団体へのリンクを以下に設置します。 ※非常時のため、すべての関連記事に注意書きを一時的に表示しています。
コラボカフェの隠れ需要は“ついで”にあり!【連載14・オタク視点で見るアニメ】|渡辺由美子
前編の続き、後編です。実は私には、コラボカフェについて密かな願いがありました。 もっといろんな作品のコラボカフェが全国展開してほしい! 地域によっては少ないところもあるし、作品によっては全く展開しないこともあります。もっと気軽に作品にちなんだカフェに行きたい。具体的には、都内ばかりじゃなくて、私の地元・横浜にも来て欲しい!(笑) ●コラボカフェへの関心度 そこで、コラボカフェについてTwitterでアンケートを取ってみました。 1日(24時間)にも関わらず、614票の回答がありました(感謝!) https://twitter.com/watanabe_yumiko/status/1178586236669153280 「好き」18% 「好きだけど、内容による」53% 「行かない」6% 「興味はあるけど行ったことない」23% ●「内容」追求の難易度の高さ 集客を増やすとしたら、まずこの53%
7Pay 謎の全利用者パスワードリセットを実施|楠 正憲(デジタル庁統括官)
7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「鳥貴族テレワーク」という狂気の仕事法にハマってしまった話 #ソロ貴族|市原えつこ(アーティスト)