増え続ける50代SE、減る20代と30代
IT現場の最前線で働き続ける50代SEが増えている。55歳になるSCSKの舟野真樹氏は、データセンターの効率的な運用を考える企画業務に携わる。「先輩達を見ていて、50代はアドバイザー的なポジションになると思っていた」。かつての想像と異なる現在の仕事に驚きを隠せない。 舟野氏は入社以来、社内の情報システム部門、顧客へのシステム運用のコンサルティングなど様々な仕事を経験した。「システム運用の上流から下流まで経験した。経営層やスタッフ部門の考え方に深く触れることもできた」(舟野氏)。経験を活かして、50代になっても第一線から退くことなく現役SEとして仕事を続けている。 現在の肩書きは「ITマネジメント事業部門 netXデータセンター事業本部 サービス基盤部 第二課 シニアプロフェッショナル サービスマネージャ」。組織を率いる「部長」や「課長」といったラインマネジャーではなく、システム運用ソリュー
若い研究者の待遇は、あまりにひどい
新著『物理学者の墓を訪ねる ひらめきの秘密を求めて』(日経BP社)で偉大な物理学者たちの足跡をたどった京都大学大学院総合生存学館(思修館)教授の山口栄一氏(イノベーション理論、物性物理学)が、現代の“賢人”たちと日本の科学やイノベーションの行く末を考える本企画。 前回に続き、ニュートリノ振動でノーベル物理学賞を受賞した東京大学宇宙線研究所長の梶田隆章氏との対談の模様を伝える。話題は科学教育や国の研究予算など日本における科学を巡る環境に進んだ。(構成は片岡義博=フリー編集者) 理論と実験という車の両輪 山口 私は岐阜のカミオカンデには2回、行ったことがあります。また、カミオカンデと同じようにニュートリノの観測ができるイタリアのグラン・サッソ山の地下研究施設にも行ったことがあります。1日ずっといて、これは気が狂いそうになるなと思いました(笑)。そこにいる研究者は世俗の享楽から離れた修行僧のよう
「ブロックチェーンよりMac対応を」、法人ネット口座の悲しい現実
2016年10月、心温まるニュースが流れた。 ニフティが1999年から始めた会員向け無料ホームページサービス「@homepage」の終了に伴い、俳優の阿部寛さんのホームページが移管したものの、当初のデザインを引き継いだことにファンが安堵したというニュースだ。 阿部寛さんのホームページのデザインはインターネット黎明期によく見られたもの。デジタルネイティブ世代は違和感を覚えるかもしれないが、昔を知る人であればノスタルジーを感じさせる。逆に言えば、世の中のサイトはデザイン、使い勝手ともに大きく進化を遂げたということだ。 だが、阿部寛さんのホームページに郷愁も違和感も覚えない人たちがいる。銀行が提供する法人向けインターネットバンキングを利用している人たちだ。 時が止まったままの法人ネットバンキング 筆者は3年前、ある理由で法人インターネット口座を開いたことがある。おののいた後、すぐに利用をやめた。
WannaCry、ランサムウエアというよりむしろワームと考えるべきだった
5月12日に出現し、世界中の管理者やユーザーを泣かせた「WannaCry(ワナクライ:泣き出したい)」。「ランサムウエア」の枕詞が付いていたが、ネットワーク経由で増殖する「ワーム」でもあった。 感染防止の観点では、ワームである点をもっと強調すべきだった。そうすれば、社内ネットワークへの侵入を防げた可能性がある。 脆弱性を突いて感染拡大 WannaCryは、WannaCryptやWanna Cryptor、Wcryなどとも呼ばれる。感染後の挙動を見ると、WannaCryはランサムウエアの一種といえる。ランサムウエアとは、パソコンやファイルを暗号化して利用不能にし、復旧したければ金銭を支払うよう画面に表示して“脅迫”するウイルス(マルウエア)のこと。
みずほ銀行のシステム統合プロジェクト、投資額が4000億円台に膨らむ
みずほフィナンシャルグループ(FG)は2017年5月15日、決算会見後に開催した投資家向け説明会で、システム統合プロジェクトの総投資額が4000億円台半ばに膨らむ見通しであることを明らかにした。品質確保のため、テスト工程を強化したことが主な要因だとし、「トラブルによるものではない」(みずほ銀行)という。 みずほFGは2016年11月に、開発完了時期を数カ月間延期すると発表。開発期間の延長に伴い、投資額が当初予定の3000億円台前半から3000億円台後半になると説明していた。今回、品質強化の一環でテストを繰り返し実施するといった対処を取ったことから、投資額が4000億円台半ばに達する見通しになった。当初の見込みから1000億円以上、コストが増えた計算になる。 みずほ銀行は2002年4月、旧第一勧業銀行、旧富士銀行、旧日本興業銀行が合併して発足した。3行のシステム統合に際しては、2004年12
またもStruts2で漏洩、ぴあ運営のB.LEAGUEサイトから流出したカード番号で被害
ぴあは2017年4月25日、同社が運営を受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトから最大約15万5000件の個人情報が流出した可能性があると発表した。原因は同サイトに使っている「Apache Struts2」の脆弱性。約3万2000件のクレジットカード情報も含まれるという。 不正アクセスを受けたのはB.LEAGUEチケットサイトとファンクラブ受付サイトのサーバー。B.LEAGUEチケットサイトはホットファクトリー、ファンクラブ受付サイトはききょう屋ソフトが、ぴあの発注を受けて構築したという。情報流出の原因になったのはJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性。これらのサイトがStruts2を使用していた。 同年3月10日、Struts2の脆弱性を情報処理推進機構(IPA)が公表した。ただぴあは当初、B.LEAG
総務省、Struts2の脆弱性を突かれて2.3万人の個人情報流出か
総務省は2017年4月13日、Webサイトの「地図による小地域分析(jSTAT MAP)」から最大で2万3000人分の個人情報が流出した可能性があると公表した。サイトは4月11日正午に停止し、再開時期は未定という。 流出した恐れがある個人情報は、サイト利用登録時に必須項目である氏名、メールアドレス、職業、会社名/学校名、利用目的。加えて、任意入力項目である電話番号、性別、年代、住所、具体的利用目的、情報の入手先のほか、利用者がアップロードした店舗などの情報も漏れた可能性がある。 同サイトはJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用した不正アクセスを受けた。不正アクセスに気が付いたのは4月11日午前中で、「ウイルス対策ソフトの定期スキャンで悪意のあるプログラムを検知した」(総務省統計局統計情報システム管理官)。被害拡大を防ぐため、正午にサイト
設計者に86億円の損害賠償請求
日経BP社は3月6日、書籍「設計不具合の防ぎ方 増補改訂版」を発行しました。発注者が自ら明かした、実際に起こった200の不具合事例をまとめた類例のないマニュアルです。 増補改訂版では、日経コンストラクションに掲載したトラブル事例を新たに追加しています。 この短期連載では、本書の内容の一部を紹介。最後となる第5回は、本書に転載した日経コンストラクション2016年6月13日号の記事を抜粋して掲載します。 設計ミスが原因で工法の大幅な変更を余儀なくされたとして、大阪府が日本シビックコンサルタントに約7億5000万円の損害賠償を求めた裁判が、異例の展開をたどっている。2016年2月末、府が請求額を約86億円に増額したのだ。 「設計に瑕疵はなかった」と主張してきた日本シビックは、「いたずらに裁判を長引かせるだけの理不尽極まりない行為だ」と猛反発。親会社の日本工営も、「引き続き法的責任がないことを主張
AIベンチャーの雄が総務省の開発指針に反対する理由
人工知能(AI)の開発者が研究開発に当たって留意すべき原則「AI開発ガイドライン(仮称)」の素案を策定するため総務省が設置した産官学会議から、AIスタートアップのPreferred Networks(PFN)が離脱していたことが明らかになった。 Preferred Networksは深層学習(ディープラーニング)開発のスタートアップ企業で、深層学習フレームワーク「Chainer」の開発元としても知られる。 総務省 情報通信政策研究所は、同ガイドライン素案策定のための産官学会議「AIネットワーク社会推進会議」を主催している。2016年12月には、素案策定に向けた論点整理を公開した。 この素案は、日本政府がOECD(経済協力開発機構)などに提案することを目的に策定するもので、「日本の法制度に直接反映させることを想定したものではない」(同研究所)という。 だがこの方針に対し、2017年1月まで同
日本マクドナルドが海外版Apple Pay対応へ、決済規格の勢力図に変化
NFC決済機能を持つ海外版Apple Pay、Android Pay対応スマートフォンや、カードを端末にかざすだけで支払いが完了する「Visa payWave」「Mastercardコンタクトレス」対応クレジットカードが使える。訪日外国人が2016年に年間2400万人を超え、今も増え続ける状況に備える。 同社は「2020年の東京五輪・パラリンピックに向けて、訪日外国人客が自国のマクドナルドと同じ感覚で支払いができる環境を整え、利便性を高める」(オペレーション&テクノロジー本部)と狙いを説明する。 iPhone 7などのスマホはNFC決済に対応しているが、実は細部の仕様が国内外で異なる。海外版iPhoneは「Type A/B」、日本版iPhoneは「FeliCa」規格を採用。このため、外国人が海外版iPhoneを持って訪日しても、多くの店舗で支払いには使えない。
GoogleがAIチップ「TPU」の性能を報告、従来GPU/CPUより最大30倍速い
米Googleは現地時間2017年4月5日、機械学習アルゴリズムの演算に特化した独自開発のプロセッサ「Tensor Processing Unit(TPU)」の性能に関する調査報告を公開した。従来のGPUやCPUより15倍~30倍速く人工知能(AI)アプリケーションを処理できるという。 TPUは2015年よりGoogleのデータセンターに実装され、Google検索エンジンや「Google Image Search」、「Google Photos」、「Google Cloud Vision API」、「Google Translate」などのサービスに利用されている。 第1世代TPUは、トレーニング済みモデルを使用するインファレンス(推論)フェーズに向けたもので、処理速度が高いだけでなく、電力消費効率も優れているという。ワット当たりの演算能力は、GPUおよびCPUの30倍~80倍としている。
「Wi-Fiはレーダー波を検知すると止まる」はホントなのか?
Wi-Fi(無線LAN)の通信は2.4GHz帯と5GHz帯を使用する。このうち2.4GHz帯は、電子レンジやコードレス電話などでも利用されていて、それらがWi-Fiの通信と干渉してしまう場合があることは広く知られている。本連載でも以前、2.4GHz帯を使う電子レンジがWi-Fiの通信に与える影響を検証した。 こうした状況でもあるので、可能ならばWi-Fiは5GHz帯を使用した方がよい。2.4GHz帯よりもチャネル数が多いからである。 実は5GHz帯にも「ほかの住人」がいる だが5GHz帯は「Wi-Fi専用」ではなく、実はレーダーも使用している。このことは、初めてWi-Fi設備を導入するという企業のシステム管理者と話をしていると、結構知られていない。 総務省は、「我が国の電波の使用状況」という文書を公開している(図1)。これを見ると、無線LANが利用している周波数と並んで、5250MHzから
Struts2脆弱性対策、実は無意味だった!JPCERTが指摘
JPCERTコーディネーションセンター(JPCERT/CC)は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。URLは、https://www.jpcert.or.jp/at/2017/at170009.html。 Apache Struts2は、JavaのWebアプリケーションフレームワーク。多くのWebサイトで採用される。3月9日に公開された脆弱性(S2-045)を悪用されると、コンテンツを改ざんされたり、サーバー内のファイルを閲覧されたりする被害を受ける。国内でも被害が続出している。 JPCERT/C
そのファームウエア更新待った、ヤマハ製ルーターが起動しなくなる不具合
ヤマハのリリースから抜粋。URLは、http://jp.yamaha.com/products/network/support/rtx1210_boot/。 対象のRTX1210のフラッシュメモリーには、各ファイルの記録位置を記した情報の特定エリアに不正な値が入っており、ファームウエアを書き換えるとその値を参照するようになって不具合を引き起こす。具体的には、saveやcopy configなどのコマンド実行や、外部からtftpなどでコンフィグやファームウエアを更新する作業が合計5回に達すると、ルーターが再起動しなくなったり、ルーター起動時に設定ファイルの選択肢が表示されなくなったりする。起動しなくなった場合は、ヤマハでの預かり修理が必要となる。 不具合を回避するには、同社が提供する対策プログラムを適用する。この対策プログラムを実行すると、フラッシュメモリー内の不正な値を削除できる。 ■修正
過労による精神疾患でワースト1、IT業界が変われない理由
過労によるうつ病などの精神障害(精神疾患)は20人、うち自殺は4人(未遂含む)――。 これは、IT企業を含む情報通信業の従業員が、業務による過労自殺等として2015年度に東京都内で労災認定された数である(東京都には、情報通信業に属する全国の従業員の50%超が集積している)。 従業員数当たりの比率では、精神疾患、自殺ともに他産業の2倍以上。特に精神疾患の割合では、建設業などを超えてワースト1である。もちろんこの数字は氷山の一角であり、労災の申告や認定に至らなかったケースも多数あるだろう。 東京労働局が2016年9月に過労自殺と認定した電通社員の一件をきっかけに、広告業界における過酷な長時間労働がクローズアップされた。だが、過労による精神疾患や自殺については、IT業界はワースト1の劣等生、と言わざるを得ない。 「IT業界は、長時間労働が最もひどい業種の一つ」。労働時間を監督したり労災を認定した
ついに破られた「SHA-1」、Googleが衝突攻撃に成功
米Googleは現地時間2017年2月23日、ハッシュ関数「SHA-1」の衝突耐性を突く実用的な攻撃手段を初めて成功させたと発表した。同社は「SHA-1がもはや安全と言い切れないことが確実になった」とし、より強力な暗号化技術に移行するよう呼びかけている。 SHA-1を巡っては、2005年に攻撃手法が発見され、安全性に疑問が生じて以降、公的機関や主要ブラウザーが段階的に廃止を進めている。Googleも2014年に、「Chrome」ブラウザーにおいてSHA-1を使った証明書のサポートを終了する方針を発表している。 SHA-1衝突の攻撃はMarc Stevens氏の論文などで理論上の方法が報告されていたが、実際に衝突耐性を突破したのは今回が初めてという。Googleはオランダの国立情報数学研究所と2年にわたって共同研究を行っていた。 Googleによれば、攻撃者がSHA-1衝突を悪用すれば、不正
資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは
資生堂子会社「イプサ」が運営していた化粧品通販サイトの不正アクセス問題で2017年1月31日、新たな動きがあった。およそ2カ月前に公表した最大42万1313件の個人情報と最大5万6121件のクレジットカード情報の漏えいに加え、9699件のクレジットカード情報と150件の個人情報も流出していた可能性があると明らかにしたのだ。 合わせて、資生堂とイプサは、不正アクセスの経緯や原因、対策をまとめた調査報告書を公表した。本来は通販サイト内に蓄積しないはずのカード情報をサーバーに残していたことなど、セキュリティ対策の基本部分がおろそかだったことなどが明らかにした。報告書から分かる、経緯や問題点をみていこう。 攻撃を受けたサイトのサーバーは3台 今回攻撃を受けたイプサの通販サイト「イプサ公式オンラインショップ」は、2台のWebサーバーと1台のデータベース管理サーバーで運用していた。イプサがカード決済代
"WELQ対策"、Googleが検索アルゴリズム変更
米Googleは2017年2月3日、日本語版の検索ランキングのアルゴリズムを今週に変更したことを明らかにした。同社の「ウェブマスター向け公式ブログ」はWebサイトの「品質の評価方法に改善を加え」たとした。目的は「日本語検索で表示される低品質なサイトへの対策」という。 2016年12月にディー・エヌ・エー(DeNA)が運営する医療情報サイト「WELQ(ウェルク)」が内容の信頼性に関する批判の高まりを受けて閉鎖し、それにきっかけに多くのキュレーションサイトが閉鎖する“騒動”が起きた(関連記事DeNA「WELQ騒動」の余波と教訓、一般企業へ波及も、コンテンツマーケティングが焦点)。 同時に、記事内容の品質や信頼性が低いにもかかわらず、SEO(検索エンジン最適化)対策によって、Googleの検索結果の上位に表示される問題も指摘されていた(関連記事「WELQ騒動」で浮かび上がったSEO業界の闇)。今
Z会通信教育の新運用システムに障害、サービス再開は4月か
Z会は2017年1月30日、通信教育の運用システムにシステム障害が発生し、一部の通信教育コースでサービスを提供できなくなったと発表した。同社は該当するコースについて、2017年度の新規申込を停止している。 サービスや教材を提供できなくなったのは、「幼児コース(新年少~年長)」「小学生コース(新小1~小6)」「中学受験コース(新小3~6)」「小学生タブレットコース(新小3~小5)」「中学生コース(高校受験コース・中高一貫コース)」「高校生コース(中高一貫コース・公立高校コース・大学受験コース)」。2017年度の教材やサービスを、1月30日時点で提供できていない。 このうち、中学受験コース、小学生タブレットコース、中学生コース、高校生コースについては、「2017年4月の再開を目指している」とする。通信教育コースを学校や塾などを通じて提供するサービスも同じ状況にあり、4月の再開を目指す。2016
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ホンダの狭山工場、WannaCry感染で1000台生産できず
