2024年の2月29日、新潟県警察・神奈川県警察・岡山県警察・愛媛県警察が運営する運転免許センターでシステム障害が発生し、運転免許証の更新や新規取得の手続きを中止した。うるう年による障害だ。 4県警への取材で、障害によって当日運転免許センターで免許証を受け取れなかったとみられる人は合計で約800人に上ることが分かった。しかし、影響はさらに大きい。神奈川県警では運転免許センターの最寄りである相模鉄道の二俣川駅に、免許証を当日交付できないと掲示した。同県警は掲示によって約100人が運転免許センターを訪れなかったと見積もっている。一連の障害はテレビニュースで大きく取り上げられ、X（旧Twitter）などのSNSでも周知が進んだため、影響は1000人規模になるだろう。 4県警は、運転免許センターの障害原因について、「免許証を作成する機器の不具合」だと回答した。さらに取材を進めていくと、いずれの運転

第1回の「外部記憶装置の利用を制限する」で解説した通り、外部記憶装置に関するグループポリシーは「ユーザーの構成」より、「コンピューターの構成」のほうが豊富だ。そのため、グループポリシーの適用先は、基本的にユーザーではなくコンピュータになる。 ただし、運用・管理の面で「ユーザーの構成」を利用してユーザーにグループポリシーを適用したほうがよい場合もある。 例えばメンテナンス時や、トラブル発生などの緊急時に、システム管理者専用アカウントで一般ユーザーのパソコンにログオンするケースだ。コンピュータ単位でグループポリシーを適用すると、システム管理者用のアカウントも一般ユーザー用のアカウントもまとめて制限されてしまう。そのため、メンテナンス時に必要な操作ができないかもしれない。 こうした状況に対応するためには、まず一般ユーザーとシステム管理者ユーザーでOrganizational Unit（OU）を分

納税者に個人住民税（地方税）の税額を知らせる「住民税決定通知書」の電子化が2024年度から始まる。これまでは勤務先の企業が、従業員の給与から住民税を差し引いて納税し、納税額を知らせる通知書を従業員に紙で配っていた。2024年度からは電子データ形式での配布も選択できるようになる。配布時期は2024年5～6月になる予定だ。 しかし新たに採用される電子配布の方法に、企業の人事担当者らからは「紙よりも不便だ」「この方法は採用できず、紙を続けるしかない」との指摘が相次いでいる。政府が採用したのは、通知書本体のPDFファイルをZIP形式で圧縮・暗号化したうえで、復号用パスワードの取得方法を記した別のPDFファイルとともに従業員に社内システムを使って配布するという方法だったためだ。配布や閲覧するうえで非常に不便だ。 政府が廃止宣言したはずの「PPAP」、国民向けサービスでは採用 しかもZIPの暗号化に強

「運用コストは増えるのか」「また方針が変わったのか」――。デジタル庁が整備するパブリッククラウドの利用環境「ガバメントクラウド」を巡り、不満や不信の声が強まっている。当初の見込みが二転三転するなど、次々と綻びが見えているのだ。 同庁はベンダーロックインの回避とマルチクラウドの推進を掲げるが、各府省庁や自治体利用は、足元で9割以上を「Amazon Web Services（AWS）」が占める。複数自治体利用による「割り勘効果」でコスト減をうたうが、むしろ従来よりも運用コストが増加するといった指摘も出ている。 度重なる計画変更に加えて、デジタル庁の意思決定プロセスや情報の不透明さも問題だ。ガバメントクラウドへの移行はスムーズに進むのか、決して楽観視できる状態ではない。 「ガバメントクラウドの利用料低廉化を図る取り組みを実施」とアピール 2023年秋、ガバメントクラウドへの移行を検討する各自治体

労働集約型になりがちなシステム開発のテスト工程を変えたい。アミフィアブルはAI（人工知能）を駆使したテストツールを開発した。「引退させてくれよ、河村さん」。そんな切実な訴えが経営者の背中を押した。 AI（人工知能）で自動化・効率化し、労働集約型の作業から脱却を図る――。アミフィアブルのCEO（最高経営責任者）を務める河村隆一は、システム開発プロジェクトのテスト工程に「革命」を起こすべく奮闘している。 システムの品質を担保するのに欠かせないテスト工程だが、その作業は労働集約型になりがちだ。システムの品質を担保するには、大量のテストデータやテストケース、テストシナリオを作成し、実行しなければならない。作業に精通していない人向けの手順書も必要である。 河村はITコンサルティング会社などで、エンジニアとして金融機関のシステム開発などを数多く手掛けた。2015年に当時の職場の後輩と共にITコンサルテ

健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す

富士通Japan製コンビニ交付システムを巡る誤発行トラブルが後を絶たない。2023年3月に横浜市で他人の住民票が誤発行されるトラブルが発生したのを皮切りに、東京都足立区や川崎市、徳島市、新潟市、さいたま市、熊本市などでも同様のトラブルが続々と明らかになっていく――。 事態を重く見たデジタル庁は同年5月8日、コンビニ交付システムを一時停止した上で不具合を検査する「総点検」を富士通Japanに要請。同社は要請に応える形で、6月17日までに全国の自治体123団体の点検を完了させた。ただ点検完了後まもない同月28日には新たに福岡県宗像市で住民票の誤交付トラブルが発生しており、事態が収束したとは言い難い。 自治体側の責任は？ 不具合が相次いでいることからも、富士通Japan製システムに設計上の問題があるのは明らかである。一部の専門家からはその設計について「稚拙」という指摘も出ている。 ただ、富士通J

JR東日本は2023年6月24日、午前0時37分ごろから発生していたシステム障害は午後1時ごろにすべて復旧したと発表した。JR東日本によれば「詳しい原因は調査中だが、屋内電源設備の工事の際に誤って予定していなかったブレーカーを切ってしまったためと思われる」（コーポレート・コミュニケーション部門）という。 障害発生当初は、みどりの窓口や発券機でのクレジットカード利用ができなくなった。また交通系ICカード「Suica（スイカ）」をスマートフォンなどで使える「モバイルSuica」や、インターネット切符予約サービス「えきねっと」にログインできない状態だった。 交通系ICカード「PASMO（パスモ）」でも同日午前0時30分ごろに電源トラブルによる障害が発生し、午後1時14分ごろに復旧した。障害発生中はモバイルPASMOの利用や、ICカードの再発行／払い戻しができなかった。 関連記事 JR東日本でシス

本当に想定外の展開だな。何の話かというと、あまりに突然に人月商売のIT業界の崩壊シナリオが描けるようになったことだ。この「極言暴論」の古くからの読者ならよくご存じの通り、私は「人月商売のIT業界死滅論」を何度も掲げ、そのたびに赤っ恥をかいてきた。極めて精巧なロジックで論を展開したのだが、世の中は理屈通りには動かないということを強く認識させられた。ただ今回は違う。その根拠は言わずと知れたChatGPT、生成AI（人工知能）の登場である。 改めて言うのも何だが、人月商売のIT業界の親玉であるSIerは、奇妙きてれつなビジネスモデルでお金を稼いでいる。外資系ITベンダーのように独自のプロダクトで勝負するのではなく、客のシステムをつくってあげる商売であるのは、とりあえずよしとしよう。おかしいのは、システム化提案など最も付加価値の高い領域で一切お金を取らず、付加価値のかけらも感じさせない「人月いくら

先日、BIPROGYが2022年に起こした兵庫県尼崎市におけるUSBメモリー紛失事件に関する報告書を読み返していたところ、ある記述が目に留まった。興味深くあり、かつ目を疑うようなものだ。 USBメモリーを紛失したのは、BIPROGYが尼崎市の承認を得ず業務を再々委託していた協力会社の社員である。このような無承認の再委託が常態化していた背景として、協力会社の社員が「名刺交換の際には、『名刺を切らしている。』等とし、会話においても実際の社名を明らかにしないよう、暗黙の了解の下、実務が運用されていた」（報告書の原文ママ）というのだ。 古来より続くIT業界の「非常識」 挨拶の際の「名刺を切らしておりまして…」という口上は、システム開発の現場では半ば常識となっている「非常識」である。読者の皆さんには、どういう状況で使うものか思い当たる方も少なくないだろう。 これは多重下請け構造のIT業界に多く見られ

自動車関連5団体は2023年1月5日、東京都内のホテルで賀詞交歓会を開いた。日本自動車工業会（自工会）会長の豊田章男氏は、新型コロナウイルスのPCR検査で陽性反応が出たため欠席。自工会副会長の永塚誠一氏が、豊田氏のメッセージを代読した。 毎年この時期になると、春闘の話題が盛り上がってくる。永塚氏が代読したメッセージで豊田氏は、「注目すべきは単年のベースアップではなく、分配の実績ではないか」と述べた。 ここ10年以上、日本の自動車産業は、全産業の平均を上回る2.2％の賃上げを続けてきた。雇用を維持しただけでなく、新型コロナウイルス禍の2年間で22万人の雇用を増やした。平均年収を500万円と仮定すると、1兆1000億円を家計に回した計算になる。「しかし日本では、私たちに対する『ありがとう』の声はほとんど聞こえてこない」と豊田氏は嘆いた。 今日よりも明日を良くするために懸命に働く。その結果、成長

IT業界では、一昔前にはなかった50代での転職機会が増えている。50代の活躍機会を設けることで、現場のプロジェクトがうまく回ったり、若手の採用がスムーズに進んだりするといったメリットもあるという。どんな人材が求められているのか、リクルートでIT分野の採用支援を手掛ける丹野俊彦氏が解説する。 「35歳を超えたら転職は難しい」と言われたのはもう過去の話です。この連載で以前に40代の転職が増加中との話題を紹介しましたが、最近ではさらに50代で転職して新しい領域にチャレンジしたり、年収アップを実現したりする事例が増えているのです。 関連記事： 40代で同時に3件内定も、ニーズ沸騰で変わるITエンジニア転職の常識 「50代で転職してうまくやっていけるだろうか」と懸念する人もいるかもしれませんが、筆者がコンサルタントとして見聞きしたケースでは、企業側から「採用してよかった」「実際に働いてもらったところ

2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週間を要した。 グループウエアの挙動がどうもおかしい――。東京都立川市役所の本庁舎内がざわつき始めたのは2022年6月27日、始業時刻である午前8時半ごろのことだ。ほどなく市役所のITインフラストラクチャー運営を担う総合政策部情報推進課のもとに、「窓口業務用の情報システムにアクセスしづらい」「内線電話が通じなくなった」といった職員らの困惑した声が続々と寄せられるようになった。 情報推進課はただちに障害箇所の特定に乗り出した。庁内ネットワークのメンテナンスを委託している保守事業者と連絡を取り合い、担当

楽天グループがオンプレミス（自社所有）環境のプライベートクラウド「One Cloud」を拡充し、グループ企業の各種事業が用いるIT基盤の統合を進めることが日経クロステックの取材で分かった。現在、パブリッククラウドで稼働させているシステムが多数あるが、原則としてOne Cloudへシフトしていく。グループ全社でIT基盤のプライベートクラウドへの集約を進めてコスト効率を高めるほか、IT基盤のノウハウを蓄積し安定稼働やセキュリティー強化につなげる。 プライベートクラウドは、新たに参入を計画する法人向けITサービスの基盤にも活用する。計画するのは本人確認に使うeKYCやWebサイトのアクセス分析、電子決済の機能などだ。いずれもグループの事業で使うために開発した技術で、従量制のパブリッククラウドサービスとして外販する方向で準備を進めている。 部分的だったOne Cloudの利用、まず楽天市場で全面採

Q．IT企業に勤めるエンジニアです。課長のシステムエンジニア（SE）から「単純なミスによる後戻り作業が多く、要領が悪い」とよく叱られます。残業すると「そのような時間は残業ではない」と遠まわしに言います。事前の残業許可申請で1.5時間と書いても、1時間で済むだろうと言われ、1時間にカットされてしまいます。結局、1.5時間かかっています。本来頼るべき部長は、課長と仲が良いので、相談する気になりません。労働基準監督署への通報で調査してもらえるのでしょうか。誰が申し立てしたのか、課長に分かってしまうものなのでしょうか。 会社員に支払われる給与は、原則、労働時間に対して給与を支払う法律体系となっています。例えば月給でも、労働時間で割った金額が最低賃金を下回れば、会社は最低賃金法違反に問われます。 会社は労働基準法や労働契約法に基づき、就業規則や労働契約書に所定の労働時間を記載しなければなりません。残

総務省の有識者会議「電気通信事故検証会議」は2022年10月5日、KDDIが7月に起こした大規模通信障害に関する検証報告書を公表した。KDDI自身がこれまで4度にわたって記者会見を開いて説明しているので全体像は把握していたが、さらに深掘りした興味深い内容となっている。 例えば障害の影響が全国に波及した点。同業他社からは「KDDIはなぜ影響を局所化できなかったのだろうか」と疑問の声が上がっていた。原因は、同社が音声通話用の「VoLTE（Voice over LTE）交換機」のネットワークをフルメッシュ構成にしていたためだった。東西でネットワークを分けるのが一般的な印象だが、同社は「特定の拠点で発生する輻輳（ふくそう）を早期に収束させるため」に全国フルメッシュ構成を採用していた。これが裏目に出た。今後は東西分散構成に変更するという。 検証報告書を読むと、厄介な出来事が次々と発生して事態が悪化し

医療現場の負荷軽減へ縮小運用を続ける感染者情報管理システム「HER-SYS」。実は、厚生労働省が約10年かけて開発を進めてきた別の感染把握システムがある。「症例情報迅速集積システム（FFHS）」と呼び、現場の負荷を極力抑えたものだ。だが厚労省はなぜかFFHSを採用せず、HER-SYSを急造する選択をした。累計50億円以上を投じたHER-SYSを含め、決定の経緯と結果の検証が必要だ。 新型コロナウイルス対策に活用する「新型コロナウイルス感染者等情報把握・管理支援システム（HER-SYS）」がたび重なる運用見直しに追われている。その大きな要因の1つが、国が医療機関や保健所に求める入力事務の負荷の高さだ。 当初は患者の個人情報や症例に加え、濃厚接触の追跡に使う関連情報など約120項目の入力が必要で、1件に20～30分を要したという。医療現場から改善要望が強く、厚生労働省は2020年末に発生届と同

兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。尼崎市はセキュリティーポリシーを定めていたが、全く機能していなかった。委託先を管理できていなかった責任は重く、体制の見直しは待ったなしだ。 全市民の個人情報が入ったUSBメモリーを紛失——。2022年6月、兵庫県尼崎市で前代未聞の事件が発生した。USBメモリー内には全市民約46万人の住民基本台帳の情報をはじめ、住民税の情報、非課税世帯等臨時特別給付金の対象世帯の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。その後、USBメモリーは見つかり、同市は「情報が流出した事実は確認できていない」とするが、全市民の個人情報が流出の危機にさらされた。6月23日の公表後、

システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書（RFP）の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS（プラットフォーム・アズ・ア・サービス）である「Salesforce1 Platform」を用いるものだった。RFPでは標準

米Microsoft（マイクロソフト）は2022年7月中旬、大規模なフィッシング攻撃（フィッシング詐欺）が展開されているとして注意を呼びかけた。対象はMicrosoft 365（旧称Office 365）を利用する企業や組織。2021年9月以降、1万を超える企業や組織に対して攻撃が行われているという。 この攻撃の特徴は、大規模なことに加えて多要素認証（MFA：Multi-Factor Authentication）を破ること。攻撃者は多要素認証を破り、正規ユーザーのメールアカウントなどを乗っ取る。一体、どのようにして破るのだろうか。 複数の認証要素で安全性を高めたはずが 社内のシステムとは異なり、クラウドサービスにはインターネット経由で誰でもアクセスできる。このため正規のユーザーかどうかを確認するユーザー認証がとても重要になる。 そこでメールなどのクラウドサービスを利用する企業の一部は、多