ホテルの入り口でQRコードをかざしてチェックインの手続きを終え、ラウンジを横目に進んでいくとロッカーがある。荷物をしまってシャワーに向かい、館内着に着替え寝る準備を済ませる。さらに館内を奥に進むと、待ち受けているのはあまたのカプセルユニットだ。自分のカプセルに入り込み、入り口のスクリーンを下げて就寝。寝ている間にカプセル内のセンサー類で睡眠データが収集され、後日、睡眠を解析したリポートが届く――。 大手ITベンダーのNTTデータは2024年8月9日、JR品川駅港南口至近の同社が保有するビル「アレア品川」1階にカプセルホテル「ナインアワーズ品川駅スリープラボ（Powered by NTT DATA）」を開業した。男性専用施設で客室数は70室。睡眠事業やホテル事業を手掛けるナインアワーズが運営を担う。宿泊価格は曜日や時期により価格が変動するダイナミックプライシングを取り入れた。同月23日の確認

「誰も見たことがない施設をつくりたい」。工藤浩平建築設計事務所（東京・台東）を主宰する工藤浩平氏は、大阪・関西万博に意欲を見せる。 工藤氏を含む若手設計者20組が万博会場内で、合計20の施設を設計している。公募で選ばれた20組のうちの1組である工藤浩平建築設計事務所は、「休憩所2」の基本・実施設計を手掛ける。20組の中で休憩所を設計するのは4組。若手に割り当てられた万博施設の中でも休憩所は規模が大きく、実績が豊富な設計者が担当している。 若手20組のうちの1組である工藤浩平建築設計事務所が設計している「休憩所2」の建設現場。2024年8月下旬時点。この写真だけ見ると休憩所には思えないかもしれない（写真：工藤浩平建築設計事務所）

無線LAN（Local Area Network）を利用する全てのパソコンやスマートフォン（Wi-Fiクライアント）が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN（Virtual Private Network：仮想閉域網）機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した＊1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS（Operating System）やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11

住民から様々な要望を受ける公共工事の発注者。到底、認められない過剰な要求が寄せられることもある。しかし、毅然とした態度で断らず、規則に反して現場で勝手に対応する例は少なくない。 大分県中津市で2023年12月、造ったばかりの橋台が取り壊された（資料1）。場所は市道の脇を流れる用水路に面した私有地。用水路をまたぐようにコンクリート床版を載せ、市道と私有地を結ぶ橋を建設する予定だった。 実は、この工事は市建設土木課の20代の職員が独断で発注したものだった。建設土木課によると20年に私有地の住民から車の乗り入れ口となる橋を造ってほしいとの要望を受けた。その際は上司の同席の下、私有地への乗り入れ口は、住民が自らの負担で施工しなくてはならない旨を説明していた。 しかし、その後もたびたび、橋の建設を求める電話が市にかかってきた。職員は要望を断り切れず、上司に相談せずに橋を造ると約束してしまった。 職員

文部科学省は2024年4月、国内の公立小中高校のアクセス回線の下り帯域について、学校の規模ごとに1校当たりの帯域の目安を示し、これらを満たすよう求めた。しかし、現状8割の学校がこの目安に未達だ。ネットワークの不備などで、使いたくても使えない学校も存在している。GIGAスクール構想に不可欠な通信インフラの格差は、子どもたちが学ぶ機会の格差になりかねない。 「端末つながる子の席に集まる」 「先生！つながらへん！」――。堺市のある小学校では、児童が端末を使う際にネット接続できない状況が慢性的に続く。大多数の児童が不満を訴えるのは日常茶飯事だ。 同市の小学校のある教員は語る。「今では子どもたちが臨機応変に、端末がつながる子の席に動いてくれる。しかしこれで、1人1台の端末の意味があるのか」。教室内でも場所によってうまく接続できる児童と接続できない児童がいる。 この学校では、米マイクロソフトのWind

出勤先は顧客オフィスがあるビルの1室、隣の席で働くのは顧客、自社に戻るのは月に1度――。初めて聞く人は驚くかもしれないが、顧客の用意した環境で働く「客先常駐」はIT業界では一般的な働き方の1つだ。システム開発や運用業務をITベンダーが担うSES（システム・エンジニアリング・サービス）契約でよく採用される。 働く場所は顧客の席の隣だったり、別のビルにあるプロジェクトルームだったりとプロジェクトによって様々だ。客先に出社する頻度も週5日とする場合もあれば、週2日程度は客先、残りの週3日は自社で作業する場合もある。 なぜこのような働き方がIT業界では一般的なのか。リクルートの丹野俊彦IT・通信業界担当コンサルタントは「（顧客である事業会社側に）システムを外に出したくないという考えがある」と指摘する。特に金融など重要情報を扱う業界では、データの持ち出しを厳しく制限しているところが多い。本来は社内S

働く個人と職場には、それぞれ個性があります。互いの特徴がうまくかみ合うと、相乗効果でますます仕事の成果が上がるものです。一方、双方の個性がぶつかり合う状況では、優秀な人材でも力を発揮できなくなってしまいます。職場の環境は必ずしも悪くないのに、短期間で退職に至ることがあるのです。 人材派遣営業として約10年働いてきた筆者は、様々な派遣スタッフと派遣先企業とをマッチングしてきました。双方の特徴を踏まえてふさわしい職場を紹介するのは、派遣営業の大切な役割です。しかし、筆者は過去に何度か「ミスマッチ」を起こしてしまったことがあります。派遣スタッフにも派遣先にもとりたてて非はありませんでしたが、ミスマッチによって仕事がスムーズに進まなくなってしまいました。 こうしたケースでは、働く個人と職場の「相性が良くなかった」といった言い回しを使いがちです。しかし、そもそも「相性」とは何なのでしょう。今回は筆者

米Broadcom（ブロードコム）によるVMware製品ライセンスの変更による影響が、国産クラウドベンダーに波及している。VMware製品を使う国産クラウドベンダーが相次ぎ、値上げを始めたからだ。ユーザーが支払うクラウド利用料金が2～3倍に跳ね上がったケースもあるという。 IIJとNSSOLは値上げ済み、NTTコムは7月から値上げ 日経クロステックの取材によって、既にインターネットイニシアティブ（IIJ）と日鉄ソリューションズ（NSSOL）が値上げを実施済みであり、NTTコミュニケーションズも2024年7月に値上げ予定であることが分かった。 富士通とソフトバンクは、値上げの有無や予定についての回答を拒否した。しかし日経クロステックの取材では、富士通が既に複数の顧客に対して値上げを打診していることが分かっている。 ソフトバンクは2024年6月13日時点で、クラウドサービス「ホワイトクラウド

2024年の2月29日、新潟県警察・神奈川県警察・岡山県警察・愛媛県警察が運営する運転免許センターでシステム障害が発生し、運転免許証の更新や新規取得の手続きを中止した。うるう年による障害だ。 4県警への取材で、障害によって当日運転免許センターで免許証を受け取れなかったとみられる人は合計で約800人に上ることが分かった。しかし、影響はさらに大きい。神奈川県警では運転免許センターの最寄りである相模鉄道の二俣川駅に、免許証を当日交付できないと掲示した。同県警は掲示によって約100人が運転免許センターを訪れなかったと見積もっている。一連の障害はテレビニュースで大きく取り上げられ、X（旧Twitter）などのSNSでも周知が進んだため、影響は1000人規模になるだろう。 4県警は、運転免許センターの障害原因について、「免許証を作成する機器の不具合」だと回答した。さらに取材を進めていくと、いずれの運転

これまでサポート詐欺は、プリペイド型電子マネーで架空のサポート料金を支払わせるのが一般的だった。だが2023年度には、インターネットバンキングで送金させるケースが確認された。例えばある70歳代男性は、サポート詐欺にだまされて自分のパソコンを偽のサポート担当者に乗っ取られた。 そしてパソコンの修理代として100円をインターネットバンキングで特定の口座に送金するよう言われ、指示に従った。だが送金手続きの途中で遠隔操作により送金額を100万円に変更されてしまった。自分ではパソコンの画面を操作できなくなったため急いで銀行に電話して口座を凍結したが、100万円は既に送金されていた。 別の80歳代男性は、偽のサポート担当者をすっかり信用し、インターネットバンキングのパスワードなどを求められるままに話してしまった。その結果、約200万円が第三者に送金された。1日の送金限度額を50万円に設定していたが、遠

千葉県流山市のデータセンター（DC）の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市：第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン

米Google（グーグル）は2024年2月以降、迷惑メール対策を強化した「メール送信者のガイドライン（Email sender guidelines）」を適用する。これにより対策が不十分な企業などからのメールは、Gmailアカウントに届かなくなる恐れがある。 同社のGmailセキュリティーおよび信頼性担当グループプロダクトマネージャーを務めるNeil Kumaran（ニール・クマラン）氏によると、新しいガイドラインの主な目的は「SPF、DKIM、DMARCのような重要かつ基礎的な電子メール認証技術を活用して、大量送信者がメールを正しく認証しているかを確認すること」だ。 ただ、Gmailアカウントに大量のメールを送っている企業には、送信ドメイン認証以外にも厳しい要件がある。それが「ワンクリック登録解除（one-click unsubscribe）」だ。文字通り、ワンクリックするだけでメールマ

SES（システム・エンジニアリング・サービス）契約は奴隷契約だ――。技術者など人月商売のIT業界にいる読者に聞きたいのだが、そんなことを言い出す人がいたらどう思うだろうか。おそらく大半は「全くその通り！」と激しく同意するか、「何を今更、そんな分かりきった話をしているんだ」と冷笑するかのいずれかであろう。だが、SIerなどが組織する業界団体の幹部による公式な発言だったらどうか。私はその「大胆発言」にちょっと驚いてしまったぞ。 「そうか、SES契約は奴隷契約なんだ」と額面通りに受け取る読者はさすがにいないと思うが、ユーザー企業やテック企業の技術者らにはSES契約自体がピンと来ないかもしれないな。話の前振りとして、何でSES契約が奴隷契約（みたいなもの）だと言われるのか少し説明しておこう。SES契約とは、コンサルティング会社などが客との間で結ぶ準委任契約と同様の契約形態だ。客からシステムの開発や

国土交通省の出張所長の男性がランニング中に歩道で滑って大けがを負った事故を巡る訴訟で、福岡地裁は道路の安全性に不備があったとして管理者の福岡県那珂川市に約280万円の損害賠償を命じる判決を言い渡した。男性は坂になった路面上のぬれたコケで転倒し、5mほど滑り落ちた。判決では、市と男性の過失割合を6対4と認定した。 転倒事故があった那珂川市の市道。6度ほどの下り勾配になっている。事故発生後、市はコケを除去し、擁壁の漏水対策を実施した（写真：日経クロステック） 事故現場は、山を切り開いて造った那珂川市の市道だ。男性が2020年8月10日午前8時45分ごろ、歩道をランニング中に萩ノ原峠付近の下り坂で転倒し、複数の肋骨を折る大けがを負った。男性は市道の管理に瑕疵（かし）があったとして、国家賠償法に基づき市に約1652万円の損害賠償を求めて福岡地裁に提訴した。 23年10月19日の判決で、福岡地裁は市

楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP（Vulnerability Disclosure Program、脆弱性開示プログラム）を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple（アップル）や米Google（グーグル）、米GitHub（ギットハブ）、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標

米Microsoft（マイクロソフト）は2023年10月11日、Windowsで「NTLM（NT LAN Manager）認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory（AD）環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹

全国銀行資金決済ネットワーク（全銀ネット）は2023年10月18日に記者会見を開き、「全国銀行データ通信システム（全銀システム）」で発生した障害に関する原因調査の状況などを説明した。コアタイムシステムの中継コンピューター（RC）が保有するテーブルが破損しており、「内国為替制度運営費（旧銀行間手数料）」の入力・チェックをする際にエラーが発生していたことを明かした。一方でテーブルが破損した原因については調査中とした。 「今回の問題は当法人だけでなく、我が国の決済システム全体を揺るがす大きな問題と認識している」 全銀ネットの辻松雄理事長は記者会見の冒頭、このように述べて陳謝した。全銀システムは10月10日朝に障害が発生。三菱UFJ銀行やりそな銀行など10金融機関で他行宛ての振り込みに関するオンライン処理などが2日間にわたってストップし、仕向けと被仕向けを合わせて506万件の振込処理に影響が出た。

銀行間送金を担う「全国銀行データ通信システム（全銀システム）」で2023年10月10～11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター（RC）において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク（全銀ネット）によると、概算値ながら10月10～11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。

全国銀行資金決済ネットワーク（全銀ネット）は2023年10月11日、銀行間送金を担う「全国銀行データ通信システム（全銀システム）」で発生した不具合に関してオンライン説明会を開いた。オンライン説明会は前日から2日連続での実施だ。1日目の質疑応答を踏まえ、全銀ネットの対応に対して厳しい質問が相次いだ。説明会の主な一問一答は以下の通り。 今回の更新作業は中継コンピューター（RC）のハードウエアとソフトウエアの両方を変えたのか？　そのうち何が原因でトラブルが生じたのか？ RCのハードウエアとソフトウエア両方のアップグレードを図った。そのうちソフトウエアに不具合が生じた。具体的には、内国為替制度運営費（旧銀行間手数料）の設定をチェックする機能にトラブルが生じた。 プログラム修正について、どのような改修を試みているのか？ 電文の種類によらず、内国為替制度運営費を算出しない簡素型プログラムを作成し、RC

「要件定義をやめないといかんね」――。ある勉強会が終盤に近づいた頃、隣席の参加者がこうつぶやいた。それを聞いた周囲の参加者がうなずいた。驚いたことに自分も「おっしゃる通り」と同意してしまった。 なぜ驚いたかというと、「要件がすべてを決める」「じっくり時間をかけるべき」と教わってきたからだ。日経コンピュータ編集部に配属された1985年以降、取材先の情報システム部長やソフトハウスの幹部を取材した際、「情報化で重要なこと」を問うと、たいていこう言われた。だから「いわゆる最上流工程が大事」という記事をたびたび書いてきた。 勉強会に登壇した講演者たちが「要件定義をやめよ」と言ったわけではない。しかし隣に座っていた参加者は、講演の趣旨を「要件定義をやめよ」という一言に集約した。同じ話を聞いてきた筆者を含めた参加者はすんなり納得したわけだ。 失敗につながる要件定義の実態 DX（デジタルトランスフォーメー