古いシステムの捨て方
「機能を変更しようとすると、想定以上に手間とコストがかかる」「サーバーの運用コストが膨れ上がってどうしようもない」――。企業が長く使ってきた基幹系システムは、運用や保守でお荷物となっている。しかし、システム刷新のためのプロジェクトの多くは失敗する。何が問題なのか、どうすれば古いシステムを捨て、あるいは作り直し、新しいシステムにうまく移行できるのか。本連載ではその手法を解説する。 保守局面でも保守性は劣化し続ける 本連載の後半から、再構築プロジェクトにおいて「保守性の向上」が実現されない理由と、それを実現するための技法を紹介してきた。最終回として、保守局面に入ってからの変更の繰り返しによる保守性の劣化を防ぎ、保守性を維持し、さらに向上させるための方法を紹介する。 2017.05.09 「知っていても間違えるシンドローム」の回避法 前回は、再構築のプロジェクトにおいて、アプリの設計担当者だけで
マイナンバーを有効活用したいなら、仕様のオープン化を急げ
マイナンバーに関わるシステムトラブルを回避できたとしても、マイナンバーカードをはじめとする仕組みが普及しないと十分な効果が得られない。そのために政府がすべきなのは、技術や仕様をオープンにすることだ。 マイナンバーカードの技術は非公開 政府はマイナンバーカードを幅広く普及させて、公的個人認証(J-PKI)を企業に利用してもらう計画だ。であれば技術や仕様を公開して、幅広い技術者から問題の指摘や改善のアイデアを受け、安全性や利便性の向上に役立てるべきだろう。 ところがマイナンバーカードでは、技術や仕様をほとんど公開していない。J-LISの公的個人認証サービスのポータルサイトからダウンロードできる「利用者クライアントソフト」についても、技術仕様は非公開だ。 電子署名に詳しいラング・エッジの宮地直人氏は、「オープンソースのブラウザーであるFirefoxでは、マイナポータルへのログインができない」と指
マイナンバーのシステム問題、多発の根本原因はガバナンスの欠如だ
マイナンバー制度に絡むシステムの問題は、依然として残っている。行政事務の効率化の要となる情報連携は、当初予定より半年以上遅れる見通しだ。根本原因は、制度全体に関するガバナンスの欠如にある。 システムトラブルにより滞っていたマイナンバーカードの交付は、改善の兆しが見えている。総務省によれば2016年5月までに受け付けた申請に対し、市区町村の9割強が8月までに交付通知書を発送できる見込みだ。 交付通知書をマイナンバーの通知カードや本人確認書類とともに自治体の窓口に持参すれば、マイナンバーカードを受け取れる。総務省は「カード申請から交付通知書の発送までの期間を1カ月以内にする」としている。 しかし、これでマイナンバー制度に関わるシステムの問題を全て解決できたわけではない。自治体セキュリティの整備は遅れ気味である。さらに無視できないのは、マイナンバーを利用して税や社会保障との間で情報を連携する「情
「マイナンバーで行政効率化」は道半ば、紙でのやりとりが理想を阻む
2017年7月から国の行政機関や地方公共団体などはマイナンバー(個人番号)で、それぞれの個人データの情報連携を始める。情報連携によって、政府は行政事務を効率化して、国民向けの行政サービスに人材や財源を振り向けられると説明する。ところが、自治体関係者からは効率化できるのか疑問の声が上がっている。情報連携できる事務処理が限られ、紙でのやりとりが残るためだ(図)。 官僚OBや社会保険労務士、税理士らが行政の電子化について研究しているNPO法人「東アジア国際ビジネス支援センター(EABuS)」は2016年11月18日、「情報連携が必要な事務について、極力マイナンバーで完結すること」を求める提言を公表した。 自治体が行う事務のうち、生活保護費の支給手続きに必要となる法定47項目の調査事項のうち、マイナンバーで情報連携できるのは17項目にとどまる。親子や夫婦関係を証明する戸籍や、保有資産に関係する情報
マイナンバーカード普及のために仕様の公開を
筆者はしつこくマイナンバー制度の取材をしている。システム開発に巨額の税金が投入されているからだ。マイナンバー制度が納税者の将来負担の軽減や社会の効率化といった成果に結びつかなければ、この記事を読んでいる読者を含め全納税者にとって、もれなく巨額の損失になってしまう。 政府が毎年改定している「世界最先端IT国家創造宣言」は、マイナンバー制度で「マイナンバーカードの普及と利活用を推進する」という目標を掲げる。ただ、そのためにはカードの仕様を公開する必要があると筆者は考える。後述するように、このままいくとブラウザーのFirefoxでは、マイナポータルを利用できないという事態も予想されている。マイナポータルは、マイナンバーカードで誰もが自分の登録情報の確認などができるサイトである。 マイナンバー制度には3つの異なる仕組みがある。1つは、国内に住む全ての人にマイナンバー(個人番号)を付番すること。2つ
[詳報]JTBを襲った標的型攻撃
ジェイティービー(JTB)が2016年6月14日に公表した、最大で約793万人分の個人情報が流出した可能性がある事案の発端は巧妙に取引先を装った標的型メールだった(関連記事:「流出事実ないがお客様にお詫びする」、793万人の情報流出可能性でJTBの高橋社長が謝罪)。 約4300人分の有効期限中のパスポート番号を含む個人情報が漏洩した可能性のある事案は国内で類がない。同日の記者会見と会見後の取材で分かった経緯を追っていく。 発端は3カ月前の2016年3月15日。旅行商品をインターネット販売する子会社であるi.JTB(アイドットジェイティービー)がWebサイトで公開する、問い合わせを受け付ける代表メールアドレスに、何者かが標的型メールを送り付けた。 i.JTBはJTBのWebサイトのほか、「るるぶトラベル」や訪日外国人向け「JAPANiCAN」といった自社運営のWebサイトで旅行商品を販売して
![[詳報]JTBを襲った標的型攻撃](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc5c8f3604595f70d6d832d2c1cce4f373d57e26/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F14%2F346926%2F061500549%2Fph01.jpg%3F20220512)
サイバー新国家資格「情報処理安全確保支援士」の全容、講習義務化で能力維持
2017年度から、サイバーセキュリティ人材の育成・確保を狙った新たな国家資格「情報処理安全確保支援士」制度が始動することが固まった。現行のセキュリティ試験である「情報セキュリティスペシャリスト(SC)試験」をベースとしつつ、「登録制」と「講習受講義務」を導入することで、セキュリティ人材の量と質の確保を狙う。 4月15日に国会で関連法が可決・成立し、同月27日に経済産業省産業構造審議会の「試験ワーキンググループ」が制度設計についての「中間取りまとめ」を発表した(図1、関連記事:情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ)。 今後は経産省と、制度の実施主体となる情報処理推進機構(IPA)による細部の詰めに焦点が移る。経産省は「中間取りまとめに基づいて準備を進める」としており、実質的に制度の大枠は固まった。資格取得を目指す人や、該当者を雇用する企業は、制度をよく理
現行システムの見える化---目次
「度重なる改修やドキュメントの不備などで現行システムがブラックボックス化し,調査工数の増加や予期せぬ障害を招いている。この特集では,現行システムの見える化の実態とそのテクニックを解説する。 第1回 6割はいらないコードだった 第2回 設計書がない!担当者がいない! 第3回 コードの調査だけで数カ月! 第4回 データの「見える化」ならDFDを使おう 第5回 システムと業務をUMLでマッピングしよう 第6回 「見えない」システムが増殖する 第7回 こんな見える化は失敗する 第8回 業務とシステムを関連付けたい! 第9回 効率よくヒアリングしたい! 第10回 ソースコードのロジックを見える化したい! 第11回 インフラを見える化したい! 第12回 稼働中のシステムを見える化したい! 第13回 障害原因を見える化したい! 第14回 変化に強いシステムかどうかを見極めよう
2015年は「ITモダナイゼーション元年」
2015年は「モダナイゼーション元年」になる――。記者は、日経SYSTEMSの特集を取材していて、こう強く感じた。 モダナイゼーションとは、老朽化した情報システムを近代化する開発手法だ。2008年頃からIT業界で使われ始め、ここにきてその適用が急速に広がっている。これに合わせる形で、大手ベンダーを中心に、モダナイゼーションの専門部隊を設置する動きも目立ってきた。 「新規開発」に代わる選択肢に モダナイゼーションの魅力は、開発における無駄の排除にある。現行機能を踏襲し、古びたシステムの一部を最適化する手法だ。手間やコストを抑えられるほか、「できるだけ長く利用したい」というニーズにマッチする。 なぜ無駄を排除できるのか。それは、モダナイゼーションでは原則、要件定義を実施しないためだ。プロジェクトの失敗原因の多くは、要件定義ミスにある。モダナイゼーションでは現行機能を踏襲するだけに、要求リスクや
「パスワードの強制定期変更」は時代遅れ、企業に再考促す
「強制的なパスワード変更は考え直すときだ」。米国で消費者の保護を担う連邦取引委員会(FTC)のローリー・クレーナー最高技術責任者が2016年3月2日に公表したブログが国内外で反響を呼んでいる。情報セキュリティ対策として定期的なパスワード変更をユーザーに強制するのは、「かつて考えられてきたよりも有益ではなく、むしろ逆効果となる場合がある」という。実は国内でも既に同じ議論があり、2014年の政府機関の情報セキュリティ基準では「定期変更の徹底」という文言が消えた経緯がある。 「情報セキュリティは、時間の経過とともに新たに登場する脅威や新たな対策によって変わる」。こんな書き出しで始まるブログは、ユーザーにパスワードを頻繁に変更させることは、攻撃者にとって推測しやすいものにしてしまうとして、長年行われてきた情報セキュリティ対策の見直しを求めている。 ブログでは、パスワードの有効期限を定めた場合につい
エストニアの国民IDカード制度がFinTechと融合してとんでもないことになっていた
「パーソナルコードを入力して、年収を入力して、『Mobile-ID』で署名して…はい、承認されました。もう、QRコードの決済で1000ユーロ(約13万円)まで使えます」。 エストニアの銀行、ビッグバンク(BigBank)が2016年1月に公開したアプリ「モバイルクレジットカード」のデモを現地で見て、記者は狐につままれたような思いだった。 後払い決済の手段であるクレジットカードを、申し込んだその場で審査・発行する「即時発行」は、カード発行会社にとって究極の目標といえる。ビッグバンクが自社開発したこのアプリは、VisaやMasterCardブランドのプラスチックカードを発行せず、モバイルアプリ内に銀行独自のバーチャルなクレジットカードを即時発行するものだ。 本人情報や年収などの情報は、エストニア政府が運営する公的データベースでユーザーの申告と照合され、瞬時に審査が完了する。VisaやMaste
武蔵野銀、個人と法人向けにトランザクション認証機能付きワンタイムパスワードを導入
武蔵野銀行は2015年11月19日、個人と法人のインターネットバンキングにトランザクション(取引内容)認証機能付きワンタイムパスワードを導入したと発表した。個人と法人のインターネットバンキングの両方にトランザクション認証機能付きワンタイムパスワードを導入するのは邦銀で初めてとしている。 採用したのは、VASCO Data Security Japan(バスコ・データ・セキュリィティ・ジャパン)のトランザクション署名。トランザクション認証機能付きワンタイムパスワードでは、トランザクションデータの一部である口座番号、金額などが署名により暗号化されるため、取引内容が改ざんされていないかをサーバー側で検証できる。通常の不正送金だけでなく、悪意のある第三者が取引内容を改ざんして、振り込み先や金額を書き換えて資金を窃取するといった高度な不正手段である「マン・イン・ザ・ブラウザ攻撃」を防止できる。 いず
認証標準化団体が「FIDO 2.0」のWeb API仕様をW3Cに提案、パスワードレス普及へ一歩
生体認証などオンライン認証の標準化団体FIDO Allianceは2015年11月19日、WWW技術の標準化団体であるW3Cに、「FIDO(ファイド) 2.0」のWeb API仕様を提案したと発表した。 FIDO 2.0のWeb API仕様に対応したWebブラウザーは、指紋認証USBデバイス、虹彩認証対応スマートフォンといったFIDO準拠のデバイスやソフトウエアによるユーザー認証の結果を、標準化されたAPIで受け取ってWebサービスに通知できる。仕様をW3Cに提案することで、主要WebブラウザーにWeb API仕様の採用を促す考えだ。 FIDO Alliance Executive Directorのブレット・マクドウェル氏は「FIDO 2.0は、FIDO 1.0に新たな機能を加えたというより、FIDO認証をOSやWebブラウザーといったプラットフォームのサポートに最適化したもの」と語る(
ネットに氾濫するトンデモなウソにどう対処するか(その2)陰謀論——人間の認知の仕組みをクラックするウソ
社会に流布する様々なウソの中でも、最も根強いパターンは「これこれは、誰それのせいだ」という形をとるものだろう。何か悪いこと、気に入らないことを、自分とは関係ない誰かに押しつける言説である。一般に陰謀論と言われている。 陰謀論には、容易に差別に結びつくというやっかいな性質がある。このため、ウソを本当と信じ込んでしまった人によって悲劇的な事態が起きることも稀ではない。 ではなぜ、陰謀論は根強く、広がりやすく、差別に結びつきやすいのか。一例として、「911同時多発テロは、米政府の自作自演だった」という陰謀論を見ていこう。 911陰謀論の基礎は2つの事実だけ 2001年9月11日、燃料満載の4機の旅客機がほぼ同時にハイジャックされた。これらの機体のうち3機はハイジャック犯の手によって、ニューヨークの世界貿易センタービルの北棟、南棟、ワシントンD.C.の米国防総省本庁舎に突入。世界貿易センタービル南
第1回 何が個人情報になるのか
2015年9月3日、個人情報保護法を改正する法律が衆議院本会議で可決・成立した。10年ぶりの改正である。改正法は個人情報の保護と利活用のバランスを強く意識したものだ。従来の制度は保護に傾き過ぎる印象を与え、いわゆる過剰反応を誘発したとの反省もあった。 改正法では、「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする」とし、新たな産業創出や豊かな国民生活に役立つことを明示している。 普通の企業は顧客の信頼なくしては事業継続ができない。個人情報に係る問題に限らず、社会的信用を失っては存続が成り立たない。従って、個人情報についての適切な取り扱いを期待できるはずなのである。他方で、全ての人が善人とはいえないのと同様に、個人情報を適正に収集、管理、利用してい
強烈な夏の陽射しを遮る外付けブラインド
オスモ&エーデルは、外付けブラインド「ヴァレーマ」に日本の窓サイズに合わせた規格品4タイプを加え、2015年6月から販売を開始した。 夏の強烈な陽射しは、室内ブラインドやカーテンで遮っても、窓との間にある空気が熱を発生し続け室温を上昇させる。この太陽光を窓の外側で遮るのが外付けブラインド。「ヴァレーマ」は窓から室内に入る日射エネルギーの81%を遮断し遮熱効果を高めるので、冷房費を大幅に削減できる。熱を室内に入れないという発想で、日本で昔から使われてきたよしずやすだれの現代版といったイメージだ。 日本でも住宅やオフィスビル、商業施設など多くの建築物で「ヴァレーマ」は既に採用されているが、オーダーメードのため注文から取り付けまで約2カ月かかっていた。今回発売した規格品は、日本の住宅の窓サイズに合った4タイプをラインアップしているので、注文から1週間程度で取り付けが完了する。 Aタイプは幅182
エンジニアの価値を高めるマーケティングセンス養成講座
どんなに素晴らしい技術シーズがあったとしても、お客様に受け入れられる商品・サービスでなければ売れません。エンジニアにとっても、お客様を喜ばせる商品・サービスを生み出す上でマーケティングのセンスは必須なのです。この連載でマーケティングセンスを身に付け、エンジニアとして、そしてビジネスパーソンとしてステップアップしていきましょう。 長岡技術科学大学大学院工学研究科修了。中小企業診断士/経営学修士。老舗の産業資材メーカーで新製品・生産技術開発に携わった後、独立系ベンチャーキャピタルグループにて投資支援先の新商品企画・新規事業立ち上げのハンズオン支援を行う。現在は、新規事業企画・Webマーケティング戦略立案を中心としたハンズオン支援のほか、公的支援機関のインキュベーションマネージャーとして創業支援も行っている。売上アップやマネジメントの原理原則をわかりやすく解説した経営セミナーにも定評がある。主な
Flash Playerは賞味期限切れか? 相次ぐ脆弱性を突くサイバー攻撃が国内で発生
写真1●「Adobe Flash Player」の修正プログラムが公開されるまでの間、一部のWebブラウザーではFlashコンテンツが自動的に非表示になった 米アドビシステムズが提供するWebブラウザー用のコンテンツ再生プラグイン「Adobe Flash Player」で、セキュリティ脆弱性が相次いで見つかっている(写真1)。 特に2015年7月上旬に見つかった3つの脆弱性では、問題が広く知られてから、アドビが修正プログラムを提供するまでに最大4日間のタイムラグがあった。この間にサイバー攻撃に悪用される「ゼロデイ攻撃」があったことを、アドビ自身が確認している。 3つの脆弱性は、いずれもFlash Player内部のスクリプト言語処理の欠陥を突くものだ。PC版(Windows、OS X、Linux)のすべてのFlash Playerに影響が及ぶ。細工されたWebサイトを閲覧した場合に、PCが
安藤忠雄氏が会見、「もっと下げられないの?」
建築家の安藤忠雄氏は7月16日、都内で会見を開き新国立競技場のデザインを決めた審査とこれまでの経緯について説明した。会見の一部始終を報告する。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新国立競技場「ゼロベースで見直し」へ
