郵便局長550人が横領の冤罪被害、勘定不一致の「犯人」はシステムのバグだった
英国郵便局の窓口業務を手がける英ポストオフィスで大量の冤罪(えんざい)が生じた。長年にわたって郵便局長550人に、誤って横領の罪を着せていた。20年ほど前に構築した勘定系システムにバグがあり、窓口の現金とシステム上の残高に不整合が頻発していたのが原因だった。ポストオフィスは同社を訴えていた郵便局長に合計5800万ポンドを賠償する。 英国の高等裁判所に相当する高等法院は2019年12月16日、英ポストオフィスに対して550人の元「サブポストマスター」へ合計5800万ポンド(約83億円)を支払うよう命じる判決を下した。サブポストマスターとはポストオフィスと雇用関係が無い独立した事業主で、ポストオフィスから委託を受けて郵便局を運営している。日本語に直訳すると「副郵便局長」だが、実質的には郵便局長である。 アラン・ベイツ氏を代表者とする元サブポストマスターのグループは2016年、ポストオフィスによ
日本における「名寄せ」と「照合」の黒歴史
健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す
トヨタの危機感を共有できているか 脱炭素からは誰も逃れられない
100万人の雇用と、15兆円もの貿易黒字が失われかねない――。 脱炭素の遅れで自動車は輸出できなくなり、最大の輸出産業で雇用が失われる。トヨタ自動車の豊田章男社長が“必死の警告”を続けている。 菅義偉首相の「2050年カーボンニュートラル宣言」の後、日本自動車工業会(自工会)の会長として宣言に賛成した上で、このままでは「産業が崩壊する」と叫び続けているのだ。 「カーボンニュートラル2050、これは国家のエネルギー政策の大変化なしに達成は難しい」「ここで手を打たないと、モノ作りを残して、雇用を増やし、税金を納めるという、自動車業界がやっているビジネスモデルが崩壊する」(2020年12月17日) 「車の競争力をどれだけ上げたとしても、このままでは日本で車を作れなくなる」(2021年3月11日) 「クリーンエネルギーを調達できる国や地域への生産シフトが進み、日本の輸出や雇用が失われる可能性がある
改訂「SIerは5年で死滅する」、下請けからユーザー企業への技術者大移動が始まる
以前、この「極言暴論」などで大胆な予測をして赤っ恥をかいたことがある。何の話かと言うと、「SIerは5年で死滅する」という記事を書いたことだ。私がそれを最初に書いたのは2015年3月の記事。経緯を知らない読者なら、もうこれだけで「木村ってバカだな」と嘲笑するはずだ。この記事は「記者の眼」として掲載したが、その後は極言暴論に舞台を移して何度か言及した。いわゆる恥の上塗りである。 何でそんな話を始めたのか不審に思う読者もいることだろう。そりゃそうだ。今やSIer、そして下請けITベンダーなど人月商売のIT業界は、我が世の春が続いている。そんな状況のなかで、「かつて『2020年ごろにはSIerが死滅する』などと書いた」と告白するのは、全くもってアホウである。こういうときには、おとなしくしているに限る。では、なぜ言い出したかというと、改めて言うべき「時」が訪れたからだ。 あっ、断っておくが、ざんげ
技術者よ、私を見習って「上から目線」になりなさい
この「極言暴論」で、いつも傲慢不遜にITベンダーやユーザー企業のIT部門をこき下ろしている木村が、技術者にお勧めする。あなた方も私を見習って、客に対して「上から目線」になりなさい。だって、あなた方はプロなのでしょう。しかも、客が言うことを聞いてくれないと、ろくなものが作れない商売だ。客の言いなりの御用聞きに明日は無いよ。 ちなみに、ここで言う「客」とは、ITベンダーの技術者にとっての客である、ユーザー企業やIT部門のことだけではない。IT部門の技術者にとっての客、つまり事業部門などのことも含まれる。そんなわけで今回の話は、ITベンダーやユーザー企業を問わず、業務系システムの開発などに携わる全ての技術者に当てはまることだ。 それにしても、業務系システムに携わる技術者は、どうしてこうも客に弱いのか。「顧客と業者の力関係」とか「社内の立場」とか色々あって、サラリーマンだから仕方がないということだ
「技術者はITオンチ」という不都合な真実、経営者より最新技術に無知だから困る
世の中には始末に負えない人があちらこちらにいるが、ITの世界にも結構いる。中でも、特に困ったちゃんは「ITオンチの技術者」という面々だ。「いるわけがない」と笑うかもしれないが、それがごろごろいるのである。最新技術を勉強するどころか、ウオッチさえもしない。とにかく「今のIT」のことを何も知らないから、本当に困った連中である。 今、この「極言暴論」を読んでいる読者のあなたもITオンチの技術者の1人かもしれない。そういえば、私のもう1つのコラム「極言正論」の記事冒頭で、企業のIT部門やITベンダーの技術者に次のような質問をした。「自社や顧客企業の経営者から『量子コンピューターは今までのコンピューターと何が違い、我が社の事業にどんなインパクトがあるか。君の意見を聞きたい』と聞かれたら、適切に答えられるだろうか」――。 関連記事 社長に量子コンピューターのインパクトを問われたら?最新技術と経営の「距
新たな低賃金労働を生み出すITベンチャー、それじゃ人月商売と同じだぞ
この「極言暴論」では、主に人月商売のIT業界と客のIT部門の両方における惨状や理不尽に焦点を当てて暴論を展開してきた。何せ日本発のイノベーションがちっとも起こらないのは、人月商売のIT業界が日本のIT産業の大所を「占拠」しているからであり、その人月商売はハイテク産業のふりをした前近代的な労働集約型産業にすぎない。客のIT部門があまりにタコすぎるので、こんな異形のIT業界を肥え太らせてきた。だから徹底的に暴論してきたわけだ。 それでもDX(デジタルトランスフォーメーション)の必要性が叫ばれるようになり、日本企業もITを活用したビジネスのイノベーションに取り組むようになった。それに伴い、厚かましくもIT産業の主流派を装ってきた人月商売のIT業界が傍流に追いやられ、死滅の時を迎える可能性が出てきた。だが、まだまだ安心はできない。「我が社のDX」を語る経営者が、平気で「我が社のDX」をコンサルティ
婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯
婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。 婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。 この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって
経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた
接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ
「ビジネスの仕組み」がないダメ企業ばかりの日本、そりゃ基幹系システムも最悪だな
基幹系システムは一種の仕組みである――。この書き出しだと「何を当たり前のことを言っているんだ」と不審に思う読者もいるだろう。そう思った人はまともなビジネスパーソンだ。ただし、あなたの会社の基幹系システムがまともな仕組みかどうか、さらに言えばそもそも「仕組み」と言える代物なのかどうかは保証の限りではない。 ここまで書けば、この「極言暴論」の熱心な読者なら、私が何を言いたいのかピンときたと思う。そうなのだ。基幹系などのシステムは、企業におけるビジネスの仕組みの一部をプログラム言語で記述している。もちろん業務のやり方、業務プロセスといったビジネスを回す仕組みだけでなく、業務上の不正などを排除する仕組みも組み込まれている。だから、従業員が自身の業務でシステムを使えば、企業のビジネス全体が円滑に遂行されるわけだ。 当然のことながら、特にトラディショナルな企業の場合、その企業のビジネスの仕組みを全て基
「マイナンバーカードをやめるべきだ」、サイボウズ青野社長がデジタル庁に直言
1971年生まれ。愛媛県今治市出身。1994年大阪大学工学部卒業、松下電工(現パナソニック)入社。1997年8月松山市でサイボウズ設立。2005年4月から現職。(写真提供:サイボウズ、以下同じ) デジタル庁に何を期待しますか。 長い目で見れば、行政のデジタル化を進めるべきだと思っています。ただ最初にすべきは、マイナンバーカードをやめることですね。 毎年数千億円の予算をつぎ込んでも普及率は2割程度にとどまっています。何のために必要なのかという目的を見失っているから、手段が目的に合致しているのかが判断できません。責任者が誰なのかも不明ですよね。過去20年間のIT行政の敗因がマイナンバーカードに凝縮されているように見えます。 うまくいっていないのに、やめるという選択肢を持っていないのはおかしい。アジャイル開発では「おかしいな」と思ったらすぐにやめて、別のやり方を考える必要があります。ちゃぶ台返し
慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及を受けて、SMS(ショートメッセージサービス)を使う手口が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。 偽の不在通知が猛威に SMSの偽メッセージでユーザーを偽サイトに誘導する手口はSMSフィッシングやスミッシングなどとも呼ばれる。 2018年以降、SMSの偽メッセージが大きな被害をもたらしている。特に多いのが宅配便の不在通知に見せかける手口である。佐川急便をかたる手口が猛威を振るい、その後ヤマト運輸や日本郵便などを名乗る手口が出現した。 今でもこの手口は盛んに使われている。例えばフィッシング対策の業界団体であるフィッシング対策協議会は2020年7月、フィッシン
10万円オンライン申請は「失敗」だったのか?自治体を混乱させた本当の要因
コロナ禍の経済対策として政府が国民に一律10万円を配る「特別定額給付金」のオンライン申請で自治体の業務が混乱している――。2020年5月から6月にかけ、新聞やテレビは連日、この話題を取り上げた。 マイナンバーカードとマイナポータルの「ぴったりサービス」を使って2020年5月1日に始まったオンライン申請は、申請者による氏名や住所などの誤入力や二重申請が相次いだ結果、自治体が持つ住民情報との照合に多大な手間がかかったという。総務省は2020年6月2日、同月1日までに43自治体がオンライン申請の受け付けを停止したと明らかにした。 ただし実際には、オンライン申請が総じて「ダメ」だったわけではない。混乱する自治体職員の姿がテレビで報道される陰で、狙い通り早期の給付にこぎ着けた自治体も多かった。 ある都内の自治体はExcelの手製ツールを使い、申請データと給付対象者リストを突合し、世帯構成人数の一致を
この世はプログラミング言語の戦国時代、乱戦のさなか「赤丸急上昇」の言語とは
RedMonkは過去7年間のランキングの推移グラフも出していて、これを見てもTypeScriptの飛躍は目覚ましいものがある。何しろランキング20位以内に初めて登場したのが2017年1月の調査で、それから3年足らずで10位に食い込んだ。 TypeScriptに限らず順位の変動は大きい。2013年以降ではClojure、Go、Swift、TypeScript、Kotlinが新たにトップ20位にランクインした。トップ20入りはしていないけれどRust、Julia、Elixirなどが控えている。逆にCoffeeScriptやGroovyのように、2013年ごろは20位内にランクインして勢いがあったが最近はパッとしない言語もある。 RedMonkの調査結果を見ると、2015年から新しい言語が登場したり順位が入れ替わったりする頻度が激しくなっている。2015年はGoが初めてトップ20位のランキング入
AWS大障害、冗長構成でも障害あったと公式に認める
米アマゾン ウェブ サービス(Amazon Web Services)は2019年8月23日に発生したクラウドサービス「Amazon Web Services(AWS)」東京リージョンの大規模障害に関して同月28日、新しい報告をWebサイトに掲示した。障害が発生したサービスを追加したほか、利用企業が複数のアベイラビリティーゾーン(独立性の高いデータセンター群、AZ)横断の冗長構成にしたシステムにも一部で障害(予期せぬ影響)があったと認めた。 障害が発生していたサービスとして追加したのは日経 xTECHの既報の通り、アプリケーションロードバランサーの「Amazon ALB」、インメモリーキャッシュの「Amazon ElastiCache」、データウエアハウスの「Amazon Redshift」、仮想デスクトップの「Amazon Workspaces」などだ。仮想マシンの「Amazon EC2
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
信じた技術者が失意のどん底に、客のIT部長の愚かな本音とは
あるITベンダーの技術者から以前、これ以上ないぐらいの“悲話”を聞いたことがある。この人には申し訳ないが、そのエピソードを話すと、いつでもどこでもばか受けする。私にとってはスペシャルなネタとなっている。 簡単に言うとこんな話だ。その技術者は客から「今までにない革新的な提案をせよ」と言われ、真に受けて気合を入れて提案したところ、「前例はあるのか」と聞かれて失注した。びっくりするような論理矛盾だが、日本企業のトホホな問題が凝縮されている。エピソードを詳しく記してみよう。 この技術者は営業担当者と共にユーザー企業に出向き、自社のソリューションを提案していた。いわゆる「提案営業」を担う人だ。ある時、大手製造業のIT部門を訪問すると、現場担当者だけでなくIT部長も同席してくれたそうだ。 「これは脈あり」。喜んだ技術者と営業担当者は提案営業の定石通りに、この企業、そしてIT部門やシステム上の課題を探り
「フリーランスとの取引はNG」、ダメなルールがIT職場の仕事を邪魔する
「申し訳ありません。フリーランスの方との取引はNGだと、経理から待ったが掛かりました」 先日、筆者に講演を依頼してきていたあるIT企業の担当者からこう言われ、言葉を失った。 個人事業主になって4年半。100を超える企業、自治体、官公庁と取引してきた。古くから続く大手製造業やインフラ企業が大半を占めるが、その中には自社のルールを変更してフリーランスとの取引を始めた企業もある。そういう世の中の潮流にあって、よもやIT企業から「フリーランスとの取引はNG」と言われるとは思ってもみなかった。 そのIT企業の担当者は、経理のルールは守らなければならないが、どうにかして筆者に講演を発注したいとのことだった。「どこか間に入ってくれる会社はありませんか」と打診された筆者は、エージェントとなる会社を見つけて、IT企業との契約にこぎつけた。 契約できて良かったと済ませるわけにはいかない。エージェント探しに要し
「ハッシュ化したから安全」と主張するのをそろそろやめようか
電子手帳サービス「Lifebear」を提供するライフベアや、予約管理サービス「Coubic」を提供するクービックが2019年3月後半、相次いで情報漏洩を発表した。どちらもサービスのユーザー認証に使うアカウント情報(IDとパスワード)の漏洩を、外部から指摘されて気付いたとしている。 この両社の発表には、気になる内容が含まれていた。 ライフベアは、漏洩したパスワードは「不可逆な暗号化された状態」であり、「それらの情報を使って第三者にログインされることはありません」と断言した。不可逆な暗号化は、ハッシュ化を指すとみられる。 クービックは、パスワードはハッシュ化した状態で漏洩したと説明した。さらにハッシュについて「規則性のない固定長の値を求め、その値によって元のデータを置き換えることで、元のパスワードを読み取れなくする、パスワードの安全な保管で用いられる方法です」と付け加える。
Rubyは果たして死んだのか
世の中には、数多くのプログラミング言語が存在する。Wikipediaの「プログラミング言語一覧」というページには300以上の言語が列挙されている。現在よく使われている言語に絞っても10や20はあるだろう。 C言語やJavaといった言語の名前を知っている人は多いかもしれない。少し詳しい人なら、JavaとJavaScriptは名前こそ似ているものの全く異なる言語だということも知っているはずだ。 そうした中で、とかく「死んだ」とか「オワコン(終わったコンテンツという意味)」と言われがちな言語がある。オブジェクト指向言語の一種である「Ruby」だ。 2017年には「The death of Ruby?」という海外の記事が話題になった。Rubyの人気が以前よりも落ちているのではないかという記事だ。根拠にしていたのは、プログラミング言語別の求人数のランキングや米国電気電子技術者協会(IEEE)が公表し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
