「競合企業が品質不正問題でつまずきました。御社にとっては受注拡大のチャンスではありませんか？」。ある自動車部品で品質データ偽装問題が発覚した。顧客である自動車メーカーから信頼を失うのは必至だ。そこで記者は、同じ自動車部品を造る競合部品メーカーに取材し、こうした質問をぶつけてみた。 「顧客の立場になれば、品質不正を犯す部品メーカーとは縁を切り、同じ価格で品質が確かな部品メーカーと取引したいと思うはずです。表には高品質のラベルを貼っておきながら、実際には品質データを偽装した部品を納入する。そんな企業の部品を使っていては、自動車メーカーが顧客に対して製品（クルマ）の品質を保証できなくなってしまいませんか」 ところが、その競合部品メーカーからは予想外の言葉が返ってきた。「いや、その部品の受注は要りません。だって、もうからないですから」。 さらに聞いてみると、（言葉や印象は悪いが…）敵失に乗じて売り

経済産業省と東京証券取引所が2021年6月に発表した「デジタルトランスフォーメーション（DX）銘柄 2021」。「日本の先進DX」といえる選定企業の事例を厳選して取り上げ、DX推進の勘所を探る。セブン＆アイ・ホールディングスはエンジニアを大量に中途採用して内製化を推し進め、DXに挑んでいる。 「セブンイレブン事業を核としたグローバル成長戦略と、テクノロジーの積極活用を通じて流通革新を主導する世界トップクラスのグローバル流通グループを目指す」。セブン＆アイ・ホールディングスの井阪隆一社長は2021年7月1日に開かれた中期経営計画（2021～2025年）説明会の場で、自社の将来像をこう力強く語った。 約160人を中途採用、内製化に舵を切る DX銘柄に初選出されたセブン＆アイ・ホールディングスは、ここ数年でシステム開発の内製化に大きく舵（かじ）を切った企業の1社だ。2019年10月にエンジニア専

婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。 婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。 この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって

政府と産業界、学術界が連携してデジタル人材を5年間で175万人育成する――。参議院議員の片山さつき氏は日本経済新聞社と日経BPがこのほど共催した「デジタル立国ジャパン・フォーラム」において、このような目標を示し、実現に向けた作戦について明かした。 片山氏は自民党デジタル社会推進本部にあるデジタル人材育成・確保小委員会で委員長を務めている。日本のデジタル人材の現状について片山氏は「IMD（国際経営開発研究所）のデジタル競争力ランキングが落ち続けており、2020年には27位だった」と述べた。日本のデジタル人材が2030年に45万人不足するという試算を併せて紹介した。 企業のデジタル人材に対する処遇における課題についても指摘した。デジタル人材について経団連の加盟企業にアンケートしたところ、デジタル人材の処遇について「特別な処遇をしているところは回答企業の2割ちょっとしかなかった」（片山氏）という

同時期以前の古い車両は図面も部品の補給体制もなく、交換するには新たに図面を引き直して製作するしかない＊。個別対応の単品製作になるため費用もかかり、対応可能な技術や態勢を持つ工場も減ってきている。そこでアディティブ製造装置（3Dプリンター）を使った部品製作が選択肢として浮上してくる。元の部品を3Dスキャナーで測定し、3Dの形状データを得て、これを基に金属3Dプリンターで造形するリバースエンジニアリングによる方法だ。 モ351形は、新造当時はなかった冷房装置を1980年代に搭載した他、2010年代には行き先表示装置（方向幕）をLEDによるものに交換し、交通系ICカードの読み取り装置の設置、乗降口の段差を緩和する補助ステップの設置など、さまざまな改造を受けつつ長年活躍してきた。今後も適切に維持管理していけば、当分は走り続けられるとみられる。 品質は十分確保可能に リバースエンジニアリングは、基本

IoTエッジ機器のPoC（Proof of Concept）や少量の量産には、ArduinoやRaspberry Pi（以下、ラズパイ）がよく使われている。どちらもマイコン搭載ボードに複数の周辺ボード、さらにソフトウエアを組み合わせて、機器の電子システムを構築できる。Arduinoやラズパイより、もっと小さくもっと簡単に組み立てることができるボードを研究開発する日本のプロジェクト「トリリオンノード・エンジン」が2021年3月に完了、商用化の動きが本格化した。

接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー（ゼロトラスト）」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ

委託したシステム開発が頓挫したとして、野村ホールディングス（HD）と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部（判決文では「投資顧問部」）の次長だったX氏は、パッケージソフトに

Q．プログラマーです。自宅でテレワーク勤務するとき、音楽を聴きながら作業しています。習慣化してしまい、音楽がないと調子が出ません。最近出社した際、イヤホンを使って聴いていたところ、それに気づいた上司から注意されました。迷惑はかけていないと反論しましたが取り合ってくれません。「やめなさい」と注意されるほどのものでしょうか。 音楽を聴くことにはリラックス効果がある上、モチベーションも上がるという説があるようです。効果について筆者は専門外なので、職場のルールという観点からお答えします。 イヤホンで音楽を聴きながら仕事をする、これを許すか許さないかは会社が決めることになります。上司は個人的見解で判断してはいけません。他の組織と整合性が取れなくなります。 音楽を流す方針の会社も 会社には、社員が働きやすい職場環境になるように整える義務があります。リラックス効果を考慮して、音楽を流している会社もありま

電気自動車（EV）や電動飛行機、さらにはスマートフォンから電池パックが“消える”可能性が出てきた。 最近のEVやドローン、電動飛行機やHAPS（High Altitude Platform Station）と呼ばれる成層圏で飛行する基地局用無人航空機などはわずかでも重量を減らすべく、電池のパッケージを構造体で代替するといった工夫が試みられている。 その方向を究極にまで推し進めたのが、スウェーデンの大学Chalmers University of Technologyと同KTH Royal Institute of Technology（スウェーデン王立工科大学）の研究チームだ。同チームは、Liイオン2次電池（LIB）を構造材料と一体化させて、電池としての体積や重量を大幅に低減する技術「構造体電池（Structural Battery）」を共同開発した（図1）1）。電池は筐体（きょうたい）や

iPhoneをiOS 14にアップデートしたら、会社のWi-Fiにつながらなくなった──。最近、企業のネットワークでこうしたトラブルがよく見られるようになった。その原因は意外なところにある。 認証に使われているMACアドレス ネットワーク管理者にとってなじみの深いMACアドレスは、無線LANや有線LANでは重要な役割を持つ。MACアドレスは48ビット長の識別子で、宛先や送信元を指定するのに使われている。 MACアドレスには基本的に機器固有の値が使われており、世界中で一意になるように割り当てられている。まず前半24ビットが機器メーカーごとに割り当てられる。さらにメーカーは後半24ビットを機器ごとに重複しないよう割り当てるのだ。前半24ビットはOUI（Organizationally Unique Identifier）、後半24ビットはインターフェースIDと呼ばれる。 機器ごとにユニークな値

Q．IT企業に勤めている31歳のSEです。営業職の同期が係長に昇格しました。昨年も営業職の先輩が、通常より1年早く昇格しました。SEは営業職と比べて、昇格が遅いような気がします。顧客と長期にわたり一緒に苦労するのはSEなのに、不満です。 昇格において、職種による差別的な選定はないと思います。ただ営業やSEに関係なく、組織ごとに昇格者の枠数が決まっていることがあります。昇格滞留者が多いと不利になる場合があります。特に課長（管理職）への昇格からはシビアです。現実には、人員構成による運もあるのです。 経営に参画する役職になってくると、会社ごとに特色があるかもしれません。大企業なら執行役員がたくさんいます。顔を思い浮かべてください。営業やSEなどの職種、流通・製造・医療・公共系などの出身事業部別で昇格者を見てみると面白いかもしれません。 営業は目標・評価が一目瞭然 人事評価についてよく顧客から相談

暗号研究者。既存暗号の安全性解析や共通鍵暗号の利用モード開発などに携わる。2018年に国際標準にもなっていた認証暗号技術の一つである「OCB2」について、暗号が提案されてから14年間気づかれていなかった安全性の欠陥があることを発見した。暗号研究を始めたきっかけは、興味のあった代数学を使い実社会に応用できる分野だったから。（撮影：日経クロステック） 数多くのデバイスがインターネットにつながるIoT（インターネット・オブ・シングズ）時代に、必要不可欠な技術がある。暗号技術だ。パソコンやスマートフォン、クレジットカード決済端末、生産設備に取り付けられたセンサーをはじめ、さまざまな端末の通信で暗号技術が使われている。暗号技術のおかげで、第三者に見られたり意図しない内容に改ざんされたりせずに、データを安全にやりとりできる。 暗号技術を支える研究者の一人が、NEC セキュアシステム研究所の井上明子だ。

クラウドサービスを使う企業や団体を狙ったサイバー攻撃が日本でも目立ってきた。記憶に新しいのは、セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因する不正アクセスだ。2020年12月以降、楽天やPayPay、イオン、神戸市、全日本空輸（ANA）などが次々に被害を公表している。 もっともこの問題は、クラウド利用企業への攻撃としては「氷山の一角」にすぎない。情報処理推進機構（IPA）のセキュリティセンターが2021年2月に公表した「コンピュータウイルス・不正アクセスの届出状況」によると、2020年に届け出のあった不正アクセス被害のうち「クラウドサーバー」が狙われたケースは30件あった。 63件の「Webサーバー」と31件の「クライアントパソコン」に次いで3番目に多い水準だ。クラウドサービス活用の広がりとともに攻撃者の侵入口も増えているわけだ。 クラウド開発環境から認証情報

米Apple（アップル）は敵か味方か――。ユーザーを奪い合う格好になる自動車メーカーにとっては脅威だが、サプライヤーから見ると部品の供給先を増やせる絶好のチャンスだ。ただし、受注の取り方は変わる。「アップルカー」に代表される次世代車両が求める価値を提供できるか。新しい流儀での取り組みが始まった。 日経産業新聞と日経クロステックの共同連載企画の第2弾です。百家争鳴のAppleカーの行方を展望しつつ、新たなテクノロジーを深掘りし、勃興するモビリティー産業の最前線に迫ります。 「独Daimler（ダイムラー）とレベニューシェア（収益分配）の契約を結んだ。この契約が自動車業界に変革をもたらす」。米NVIDIA（エヌビディア）で自動車部門を率いるSenior DirectorのDanny Shapiro（ダニー・シャピーロ）氏は、従来の部品メーカーの枠を超えた取り組みを始めたことを明かす。 Daim

Q．システム開発で、請負のSEを4人確保しておきたくA社に見積もりを依頼しました。あるサブシステムの設計を一式発注する予定です。設計フェーズの期間中、当社に常駐して作業してもらいます。バイネーム（指名）のSEもいて、単価が高いのは承知のうえです。しかし、さらに管理費として毎月0.5人分の費用が上積みされています。管理や指示は当社で行うので納得できません。 質問者の会社は、指名者を含む担当SE4人に直接、指示命令はできません。A社の責任者から指示してもらう必要があります。「直接指示するので管理は不要だ」というのであれば派遣契約にしなければなりません。 質問者の会社も、顧客にプロジェクト管理費を請求していませんか？　A社に対しても一定の管理費用は譲歩してあげてください。A社からすると、工数見積もりなので、少しでも積み上げたいところです。管理工数の多寡は、よく話し合ってください。 管理費用の根拠

6年ぶりに全面改良した2代目。航続距離はWLTCモードで約850km（Gグレードの場合、Zグレードは約750km）となり、先代車より30％向上した。（出所：トヨタ自動車） 世代ごとにシステムコストを半減する――。トヨタはハイブリッド車（HEV）で課してきた鉄の掟（おきて）を、FCVにも適用した。 1997年発売の初代「プリウス」以降、トヨタは約20年の間にハイブリッドシステムを第4世代まで進化させてコストを劇的に低減。こうして同社の主軸に成長したHEVのように、FCVも成長軌道を走れるだろうか。 14年に発売した初代そして今回と2代続けてミライの開発責任者を務めた田中氏は、新型車に込めた思いをこう語る。「ミライは水素が将来のエネルギー源であることを広く認識してもらうためのシンボル。HEVはすっかりなじみの技術になった。トヨタは電気自動車（EV）にも取り組んでおりFCV一本足打法ではないが、

SCSKは松井証券の証券取引システムの開発・運用を受託しており、元社員はプロジェクトリーダー（PL）を担当していた。同システムの本番環境と開発環境の両方にアクセスできる権限を持っていた元社員は、本番環境で顧客情報を含むバックアップファイルを作成して開発用システムに転送。開発用システムで210人分の顧客情報を抽出して私用のメールアドレスに転送することで、IDやパスワード、取引暗証番号など取引に必要な情報を不正に入手した。 この情報を基に元社員は証券口座にログインして株式を売却。さらに偽造した本人確認書類で松井証券の顧客と同姓同名の銀行口座を開設し、株式の売却代金や預かり金を計15回送金した。

みずほ銀行で2021年2月28日に起きたシステム障害は、同行が保有する7割超のATMに不具合が出るなど、顧客に大きな影響を与えた。直接の原因は、同日に行った定期預金に関するデータ更新作業でシステムのキャパシティーを超えた負荷がかかり、処理に失敗したことだ。 「見積もりをした上でテストしたが、これが不十分。運用面で見積もりの甘さがあった」。3月1日に開いた記者会見で、みずほ銀行の藤原弘治頭取は、システム負荷が想定を超えた理由に言及した。 会見で質疑応答が進み、障害が発生した経緯、処理内容、データ量などが明らかになるにつれ、ある疑問が湧いてきた。もしかしたら障害を回避できる可能性があったのではないか。気になるのが「前日の運用」だ。 想定以上のデータ量でメモリー不足に まず2月28日の日曜日に何が起きたのかを会見内容を基に追っていこう。定期預金に関するデータ更新作業は2種類あった。1つは定期預金

みずほ銀行で2021年2月28日に発生したシステム障害を巡り、同行は3月4日、通帳を発行しない「みずほe-口座」関連のデータ更新処理が発端になったと明らかにした。定期預金関連で定例のデータ更新のほか、1年以上記帳がない口座を自動的にみずほe-口座に変更する約45万件の不定期処理が重なり、定期預金コンポーネントでメモリー容量不足が発生した。 みずほ銀行は2021年1月18日から、みずほe-口座の取り扱いを始めていた。それに関連し、2月下旬から3月上旬にかけて、1月末時点で1年以上記帳がない口座をみずほe-口座に段階的に変更する予定だった。2月28日はこうしたみずほe-口座への変更処理の約45万件に、定期預金の積み立てなど定例の処理も含めた合計で約70万件のデータ更新を予定していた。 この約70万件の処理でメモリー容量不足が発生。その結果、定期預金関連の取引ができなくなり、さらにピーク時で7割