テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定（デフォルト）でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな

2018年5月12日の夜、インターネット通販サイトの楽天市場で、人気の超小型ノートPC「GPD Pocket」を注文した。7インチのモニターで重さ約480グラム。ポケットに入るコンパクトさが売りで、以前から欲しかった。楽天市場で検索すると、出品中は8店舗あった。そして最安値の5万8800円（税込み）に釣られて遂に買ってしまった。ところが、これが全てのトラブルの始まりだった。 Windowsが起動しない 5月14日、帰宅すると商品が届いていた。あまりの早さに驚いたが、口コミを見ると注文したA社は配送の早さに定評があった。千葉県内にある数千坪の倉庫から、注文があるとすぐに配送を始めるそうだ。 帰宅したのが遅かったので、翌日会社に持って行き、自席で商品を開封した。早速本体を取り出して電源をつなぐと、何だかとても熱い。ファンの音もとにかくうるさい。心配になって画面を開くと、再起動を求めるメッセージ

「異能」ともいえる際立った能力や実績を持ち、まわりから一目置かれるエンジニアを1カ月に一人ずつ取り上げ、インタビューを掲載する。今月取り上げるのは「Yugui」というハンドルネームで知られる園田裕貴（そのだゆうき）氏。書籍「初めてのRuby」の執筆者であり、過去にはRuby 1.9系のリリースマネジャーを務めた。スケールアウト（現Supership）の初期中心メンバーの一人でもある。今回は、プログラミングとの出会いからWeb業界で働くようになったきっかけを聞いた。 プログラミングを始めたきっかけは、小学校低学年のころ、自宅にPC-8800シリーズ（PC-88）というパソコンがあったことです。父親はIT関係の仕事ではありませんでしたが、趣味で多少プログラミングをしていました。デスクトップミュージック（DTM）のようなことをしたり、自作のプログラムで事務処理をしたりしていたようです。 私も家で

今回から、エネテク（愛知県小牧市）が、太陽光発電所の点検やO&M（運用・保守）を担う中で遭遇してきたトラブル事例を紹介する。同社は、2007年に設立された電気設備工事企業で、太陽光発電設備の施工も多く担当してきた。O&Mでは、ワンストップサービスを目指した取り組みに特徴があり、点検時には原因の分析だけでなく、状況によっては、その場で不具合の原因を解消するといった対応が強みとなっている（関連コラム）。 第1回となる今回は、パワーコンディショナー（PCS）の内部に、ツル性植物であるクズが伸びて侵入し、最終的に稼動が停止した例を紹介する（図1）。

「世の中の男性管理職に、声を大にして言いたいことがあるんですよ」。ある企業でIT部門を統括する女性役員に取材したときのことだ。ひょんなことから男性と女性の仕事に対する考え方の違いに話題が移った。 その女性役員はこう切り出した。「部下に難しい仕事を与えようとするとき、男性よりも女性のほうが『私にはできません』とか『やり切る自信がありません』と言うことが多いんですよ」。部下を持ったことがない私は、「そういうものですか」と相づちを打った。 重要なのはその後だった。女性役員はこう続けた。「すると、男性の上司は女性部下の『できません』という言葉を受けて、困難な仕事をアサインしなくなることがあるんです。でもね、それは大きな間違い。私の経験上、男性の言う『できません』と女性が発する『できません』は想定している困難さのレベルが違うことが多いと思います」。 女性役員によれば、女性が仕事について「できます」と

ソニーが2018年1月11日に発売した家庭向けの犬型ロボット「aibo」。同社が先代の「AIBO」を2006年に生産中止して以来、12年ぶりに復活させた新型ロボットだ（図1）。2017年11月の発表以後、数回実施された予約受付分はわずか30分ほどで完売してしまうほどの人気ぶりである。 同じ家庭向けロボットでも、ロボット掃除機のようにユーザーの暮らしに直接役立つ「機能」を訴求するのではなく、ペットロボットとしてエンターテインメント性を打ち出すその製品コンセプトは、基本的に先代のAIBOを踏襲している。 ただし、先代のAIBOの最初の機種「ERS-110」が発売されたのは1999年。その後、今回のaiboが投入されるまでの約20年間に起きた技術進歩は目覚ましい。単にCPUの演算性能が向上しただけでなく、オープンソースソフトウエアの組み込み用途での普及、ディープラーニング技術やクラウドの台頭、S

アルミ建材大手の文化シヤッターが、販売管理システムの開発が頓挫した責任は委託先の日本IBMにあるとして、約27億4000万円の損害賠償を求めて日本IBMを提訴していたことが、日経コンピュータの取材で明らかになった。 文化シヤッターは2017年11月に東京地方裁判所へ訴訟を提起した。同社は2017年度第2四半期決算（2017年7～10月）で、販売管理システムの開発継続断念に伴う17億4500万円の特別損失を計上済み。同システムの開発委託で日本IBMに支払った費用などの返還を求める。 文化シヤッターが既存の販売管理システムを刷新するプロジェクトを始めたのは2015年3月のことだ。文化シヤッターは日本IBMに提案依頼書（RFP）の作成を委託。そのRFPに基づき複数のITベンダーから提案を受けたうえで、日本IBMをシステム構築の委託先として選定した。 日本IBMの提案は、販売管理システムの構築にE

日本郵便が情報システムで使うハードウエアに関する保守契約の方針を刷新する意向を固めた。日経コンピュータの取材で分かった。 24時間保守を原則として採用せず、故障機器の修理を1週間分まとめて実施するなど過剰サービスを減らして、ハード保守費を従来の2割程度に減らす。2018年夏以降の新規入札案件から新方針を適用する。既存の保守契約は既に条件を見直す交渉に入った。 鈴木義伯専務執行役員CIO（最高情報責任者）は「現行の保守契約はITの技術変化を反映していない。サービス過剰でコストが高止まりしている」と話す。NTTデータ出身の鈴木CIOは日本取引所グループのCIOを経て2017年4月に日本郵便のCIOに就任して以来、見直しを模索してきた。 新方針ではITベンダーと契約する保守のパターンを品質が低いほうから「スポット保守」「日中週1保守」「日中保守」「24時間保守」の4つに分ける。そのうえで、ハード

のっけから恐縮だが、今回の記事は、僕としてはとても複雑だ。サムスン電子のドック「DeX Station」は、テレビやモニターにつなぐと、本体にセットしたGalaxyシリーズ（S8、S8+、Note 8）がパソコンのように動作するという製品。ファーウェイも同様の製品を投入しているので、スマートフォンをパソコン的に使うのがトレンドになりつつあるのだろう。実際に使ってみたところ、これが案外、普通に使えてしまった。となるとパソコンが要らなくなる日も近そうで、パソコンを愛している僕はちょっと悲しい気持ちになるのだ。 さて、個人的な感傷に浸っていても仕方がないので、早速レビューしていこう。DeX Stationの本体は中央が膨らんだ円筒形で、ぱっと見では、端末をセットできるとは思えない。ところが、天板をスライドすると、ドックが現れるという、なかなかしゃれたデザインだ。この形なら持ち歩くのにも邪魔になら

「2017年12月下旬から『量子超越性』の実証を開始する」「量子コンピュータのクラウドサービスを提供する計画だ」――。米Googleと米カリフォルニア大学サンタバーバラ校で量子コンピュータの開発を率いるJohn Martinis氏はそう力説する。量子コンピュータに注ぐGoogleの並々ならぬ野望を解き明かそう。 GoogleのMartinis氏は米シリコンバレーで2017年12月5～6日に開催された「Q2B Conference」の講演で、同社がクラウドサービス「Google Cloud」の一部として、量子コンピュータを提供するための作業中であることを明らかにした（写真1）。同社が開発中の量子ゲート方式の量子コンピュータを、インターネット経由で利用できるようにする。 量子ゲート方式のクラウドサービスは、米IBMが「IBM Q」を使って開始している。しかしGoogleの量子コンピュータは、従

中堅ベンダーでプロジェクトマネジャーを務める山本正弘さん（仮名、39歳）はかつて、部下の中で中心的な存在であるAさんにひどく嫌われ、それが原因でチームを崩壊させてしまった苦い経験を持つ。 それは数年前のことだった。山本さんは自分が昇進できたら後任に据えたいと、Aさんに期待を寄せていた。そのためAさんに多くの仕事を与え、本来は山本さんがやるべき仕事の一部まで、Aさんに任せていた。 ところがあまりに仕事が多すぎたAさんはパンク状態に陥った。Aさんは他のメンバーとの不公平感から、次第に山本さんへの反発を強めていった。 さらにAさんは、他のメンバーとの会話で公然と、山本さんへの批判を繰り返すようになる。そんなAさんに感化され、山本さんを嫌うメンバーが増えていった。部下の大半が、山本さんの指示に素直に従わなくなるまでそう時間はかからなかった。もはや山本さんと部下の信頼関係は完全に崩れ、修復不可能だっ

あまり話題になっていないが、インターネット接続事業者（プロバイダー）の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN（次世代ネットワーク）」とプロバイダーを接続するネットワーク機器（網終端装置）が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し

インターネット上のサーバーを無差別にスキャンし、脆弱性を突こうとする攻撃者。その手口を解析する罠として機能する疑似サーバー、いわゆるハニーポットにラズパイを仕立てるのが「DShield Raspberry Pi Sensor」です。 DShield Raspberry Pi Sensorは、SSHのポート22番、Webサーバーの80番といったポートへの攻撃を擬似的なサーバーで待ち受け、攻撃者の傾向を分析するサーバーソフトです。世界各地にあるセキュリティセンサーの一つとしてコミュニティーに貢献できるほか、無料のアカウントを取得することで収集したログを閲覧できるようになります。 DShield Raspberry Pi Sensorをインストール DShield Raspberry Pi Sensorを利用するには、まず動作環境として公式OSの「Raspbian（ラズビアン）」を用意し、DSh

電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100％の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

米国ニューヨーク市の私立大学である米Columbia Universityの研究者は、数Vの低電圧で生体の筋肉の15倍の力を出せる人工筋肉を開発した。

今回の「極言暴論」のタイトルを見て、「そりゃ当然だろ」と冷やかに受け取る読者もいれば、「何をひどいことを言っているんだ」と憤慨する読者もいるかもしれない。だが、私が今回の記事で書く内容は、おそらく皆さんがこのタイトルから想像しているものとは別の話だ。ただし、下請けITベンダーの技術者はもとより、SIerの技術者にも「ひどいこと」が起こるのは避けられない。 本題の前に、極言暴論の読者なら当然想像しているであろうことを前置きとして書いておく。それは私がいつも書いている「SIビジネス死滅の歴史的必然」の話だ。SIという人月商売はおそらく2020年の東京オリンピック・パラリンピックのころまでは好況が続くが、その後は構造不況に陥り、2020年代を通じてどんどんシュリンクしていく。死滅というのは極論かもしれないが、当のSIerが楽観的に見積もっても市場規模は半分になる。 理由はもちろん、日本のIT市場

「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな

みずほ銀行は2017年7月31日、次期勘定系システムの開発を完了した。8月から利用部門における数カ月間の受け入れテストを進めるほか、システム移行に向けた準備やリハーサルに取り組む。 みずほ銀行はシステム開発の完了を2度にわたって延期してきた経緯がある。1度目は2014年。2016年3月としていたのを約9カ月間延期した。さらに2016年11月には、同年12月としていた開発完了時期を数カ月間延ばすと公表していた。今回、ようやくシステム開発を終えた格好だ。 みずほ銀行の言う開発完了は、総合テストの完了を指す。今後、利用部門での受け入れテストを実施するほか、新システムへの移行が必要だ。システム移行では、「店群移行方式」を採用する。全国の店舗を複数のグループに分け、グループ単位で段階的に進めていく計画だ。

「ITに全く関係ない分野からITに飛び込んで活躍しているエンジニア」など、何らか“越境”を経験したエンジニアを「越境エンジニア」と名付け、1カ月に一人ずつインタビューを掲載する。今月取り上げるのは、ソフトウエアの脆弱性を見つけて報告する「バグハンター」として知られる西村宗晃氏。今回は、セキュリティを専門にしようと決心したところからバグハンターになるまでの経緯を聞いた。 （前回から続く） 私は、大手電機系企業でLSI開発に携わっていました。LSIのハードウエアというよりは、ソフトウエアに近いところを開発していました。主に、ブートローダーやパワーマネジメントの機能など、LSIの電源制御に近い部分を担当しました。携帯電話の省電力化を実現するため、消費電力を抑えるようなソフトウエア設計を検討したり、ときにはLSIのハードウエア設計の変更も行いました。 携帯電話の中では、ブートローダーはセキュリティ

IT現場の最前線で働き続ける50代SEが増えている。55歳になるSCSKの舟野真樹氏は、データセンターの効率的な運用を考える企画業務に携わる。「先輩達を見ていて、50代はアドバイザー的なポジションになると思っていた」。かつての想像と異なる現在の仕事に驚きを隠せない。 舟野氏は入社以来、社内の情報システム部門、顧客へのシステム運用のコンサルティングなど様々な仕事を経験した。「システム運用の上流から下流まで経験した。経営層やスタッフ部門の考え方に深く触れることもできた」（舟野氏）。経験を活かして、50代になっても第一線から退くことなく現役SEとして仕事を続けている。 現在の肩書きは「ITマネジメント事業部門 netXデータセンター事業本部 サービス基盤部 第二課 シニアプロフェッショナル サービスマネージャ」。組織を率いる「部長」や「課長」といったラインマネジャーではなく、システム運用ソリュー