逆転敗訴した野村情シスがIBMに送った悲痛なメール、横暴なユーザーを抑えきれず
委託したシステム開発が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部(判決文では「投資顧問部」)の次長だったX氏は、パッケージソフトに
経産省と外務省でも情報流出、富士通「ProjectWEB」への不正アクセス問題
富士通が管理運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客情報が流出した問題で、経済産業省や外務省も被害を受けたことが2021年5月28日までに分かった。富士通は原因については「引き続き調査中」(広報)としている。 経産省の担当者は5月28日、日経クロステックの取材に対して「経産省に関する情報が外部に流出した事実を確認している」と回答した。ただ流出情報は既に外部公表済みの情報であり、「業務への影響は特にないと考えている」とした。 外務省は5月26日に同省が推進するデジタルガバメントの実現に向けた検討資料が流出したと公表した。「一部に関係する個人を特定できる情報が含まれていることを確認したため、該当者には既に連絡済み」としている。流出したのは検討資料であることから「外務省のシステム、業務への影響は確認されていない」とした。
富士通の「ProjectWEB」に不正アクセス、顧客情報が窃取被害
富士通は2021年5月25日、商談やシステム開発といったプロジェクトごとに関係者と情報共有をするWebシステム「ProjectWEB」に第三者から不正アクセスがあり、顧客から預かった情報の一部が不正に窃取されたと発表した。現在、被害の拡大を防ぐためツールの運用を停止しているという。 富士通によると、ProjectWEBはインターネットからアクセスが可能で、システム開発などを依頼した顧客から預かった情報などを管理している。管理している情報はプロジェクトごとに異なる。被害に遭った顧客数などは非公表だが、富士通の社内ネットワークへの不正アクセスはなかったとしている。 富士通は不正アクセスによって影響を受けた範囲や原因を調査中で、ProjectWEBを利用する全てのプロジェクトで顧客の協力を得ながら調査・分析を進めるという。「関係者の皆様には、多大なるご心配、ご迷惑をおかけしておりますこと、深くお
野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘
システム開発が大幅に遅延し、サービス計画が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。2019年3月の一審東京地裁判決では一部の請求を認め、日本IBMに約16億円の支払いを命じた。 だが、2021年4月21日の控訴審判決で東京高裁(野山宏裁判長)は一審判決を変更し、野村側の請求を棄却した。なぜ一審判決が覆され、野村2社が逆転敗訴となったのか。約90ページに及ぶ判決文から控訴審判決の経緯を読み解く。 プロジェクト遅延の原因は野村側と認定 訴訟の対象となったシステム開発プロジェクトの始まりは2010年。野村2社は、個人が資産運用を証券会社に一任する金融サービス「ラップ口座」向けフロントシステムの開発を日本IBMに委託。スイスの金融系ソフト大手テメノス(Temenos)が開発したパッケージソフト「Wealth Manager」
星野リゾートのすごい内製組織、大浴場の「密回避」IoTを4倍速で開発できたワケ
「とにかくスピードが求められる開発だった。内製組織を持つ意義は大きい」――。大浴場の混雑状況を可視化するサービス「大浴場IoT(インターネット・オブ・シングズ)」をわずか6週間で稼働させた開発劇について、星野リゾートの久本英司情報システムグループグループディレクターはこう振り返る。稼働から半年後の2021年1月には「混雑予測」機能を追加するまでに成長した。 同社は2020年4月7日に新型コロナウイルス感染症に関する緊急事態宣言が発令されたのを受け、顧客が安心・安全に施設を利用できるための対策・環境づくりを急ピッチで進めた。衛生管理の徹底に加え、密閉・密集・密接の「3密」を回避する仕組みとして新たに客室でのチェックインや、独立した食事処(どころ)の設置など、現場スタッフを中心に従来のサービスを一から見直した。中でも、3密回避のカギとなったのがITを駆使した大浴場IoTだ。内製組織を自社で持つ
内閣府のファイル共有ストレージに不正アクセス、231人分の個人情報が流出した可能性
内閣府は2021年4月22日、外部からの不正アクセスにより231人分の個人情報が流出した可能性があると発表した。内閣府などが使うソリトンシステムズのファイル共有ストレージ「FileZen」の脆弱性を突かれて、保存していたファイルを不正に操作される状態になっていたという。FileZenは、職員が外部関係者とファイルをやり取りするために使っていた。 流出した可能性があるのは、231人分の公開されていない氏名や所属、連絡先など。個人情報を格納したファイルが実際に流出したかはアクセスログが残っていないため特定できていないが、内閣府LAN内部への被害はなかったという。 不正アクセスは、内閣府LAN運用事業者が2021年1月中旬に検知した。内閣府は直ちにFileZenをネットワークから隔離し、同年3月までにソリトンシステムズが提供した修正パッチを適用するなどして対応。同年4月26日からFileZenの
グーグルやAWSも参戦、「ローコード開発」はなぜ活況なのか
過去50年、日本で盛り上がっては下火になっていた「自動生成」。かたや海外ではコードを極力書かない「ローコード開発」が一般化している。このままではIT競争力に差がつくばかり。知られざるローコード開発をひもとこう。 「最低でも1年かかるようなシステムを3カ月程度で作れるようになった」。三菱UFJ銀行の栗山英樹システム本部システム企画部IT戦略Gr次長は社内のワークフローシステムなどの開発実績をこう明かす。「Lightning Platformを使ったからこそ、この効果を引き出せた」(栗山次長)。 Lightning Platformは米セールスフォース・ドットコムが提供する開発PaaS(プラットフォーム・アズ・ア・サービス)であり、海外で「ローコード開発プラットフォーム」と呼ばれるジャンルの製品だ。ローコード開発は2012年に日経コンピュータが提唱した「超高速開発」とほぼ同じコンセプトでもある
システムの「作り逃げ」を許すな、運用保守を担う技術者の時間が奪われる
「このシステムを作ったのは誰だ! 出て来い!」 そんな切ない怒りの声がIT職場に響き渡る。 前任者、あるいは委託先が作った画面やシステムを変更・移行することになった。ところがあまりにも個性あふれる作りで、しかもドキュメントが残されておらず、どこからどう手をつけていいのか分からない。運用保守担当者は途方に暮れる。 ITシステムの「作り逃げ」は闇の深い問題である。過去に「作り逃げ」されたシステムは、現在の担当者の時間とモチベーションを奪う。いわば「未来の時間泥棒」だ。今回は罪深き「作り逃げ」の問題にメスを入れる。 後のことを考えず構築されたシステムで運用保守担当者が苦労する 筆者にも経験がある。以下のようなシステムを目にしてぼうぜんとしたことが……。 設計書が残されていない(あるいは更新されていない) コーディングが雑(あるいは個性的過ぎる) 他システムとの依存関係が不明 データを変更/抽出で
三菱電機のMicrosoft 365に不正アクセス、口座情報151件などの流出が新たに判明
三菱電機は2021年3月26日、契約しているクラウドサービスが不正アクセスを受け、同社と子会社の三菱電機インフォメーションネットワークで国内取引先情報の一部が外部に流出していたと発表した。 三菱電機では一部の国内取引先に関する保有情報が流出した。流出した情報の詳細は明らかにしていない。一方、三菱電機インフォメーションネットワークでは国内取引先の金融機関口座151件(取引先の名称や住所、電話番号、代表者、金融機関、口座番号、口座名義など)、および個人名など国内取引先の個人情報964件が流出した。 不正アクセスを受けたクラウドサービスは、三菱電機が子会社を含めて全社的に使用していた米Microsoft(マイクロソフト)の「Microsoft 365」。第三者が中国にある別の子会社に不正にアクセスして従業員のアカウント情報を窃取。同アカウント情報を使ってMicrosoft 365と関連サーバーに
謎解き「みずほシステム統合」、中核コンポーネントの開発言語は?
みずほフィナンシャルグループ(FG)が2011年から進めてきた「勘定系システム」の刷新・統合プロジェクトが2019年7月、完了しました。この史上最大級のITプロジェクトがいかなるものだったか、クイズで振り返ります。みずほFGの取り組みの軌跡を追った書籍『みずほ銀行システム統合、苦闘の19年史』から出題します。 【問題1】システム統合プロジェクト、ピーク時のエンジニア数は? 過去最大級とも言われるみずほFGのシステム刷新プロジェクト。開発には多くのエンジニアが参加しました。 ピーク時には、どれくらいのエンジニアが関わったでしょう。 (1)1000人 (2)5000人 (3)8000人 (4)1万人
「みずほe-口座」のデータ更新45万件が重なりメモリー不足、みずほ銀行システム障害
みずほ銀行で2021年2月28日に発生したシステム障害を巡り、同行は3月4日、通帳を発行しない「みずほe-口座」関連のデータ更新処理が発端になったと明らかにした。定期預金関連で定例のデータ更新のほか、1年以上記帳がない口座を自動的にみずほe-口座に変更する約45万件の不定期処理が重なり、定期預金コンポーネントでメモリー容量不足が発生した。 みずほ銀行は2021年1月18日から、みずほe-口座の取り扱いを始めていた。それに関連し、2月下旬から3月上旬にかけて、1月末時点で1年以上記帳がない口座をみずほe-口座に段階的に変更する予定だった。2月28日はこうしたみずほe-口座への変更処理の約45万件に、定期預金の積み立てなど定例の処理も含めた合計で約70万件のデータ更新を予定していた。 この約70万件の処理でメモリー容量不足が発生。その結果、定期預金関連の取引ができなくなり、さらにピーク時で7割
COCOA不具合放置の遠因か、開発ベンダー選定で繰り返された「丸投げ」の実態
新型コロナウイルス感染症対策の切り札と期待されていた接触確認アプリ「COCOA」。そのAndroid版で「接触を検知・通知できない」という根幹機能に関わる不具合が4カ月以上放置されていた問題は、開発体制の見直しや原因調査に波及しようとしている。同問題は2021年2月3日に厚生労働省が公表した。 「アプリそのものの出来があまりよくなかった」――。平井卓也デジタル改革相は2021年2月9日、現状のCOCOAについてこう断じ、今後は内閣官房IT総合戦略室がCOCOAの保守・運用などに関与していく考えを示した。一方でCOCOAを担当してきた厚労省は不具合発見が遅れた原因について第三者による調査を検討しているという。 現在の体制は、厚労省と発注先ベンダーの両方が問題を抱えている。ただ原因を究明するならば、厚労省の前任者らが関わっていた発注プロセスが最善だったのかという点まで踏み込んで検証すべきだ。
外部階段を生かした5層長屋
袋地状敷地に立つ、11戸から成る5層の長屋だ。外部階段の配置を工夫し、容積率を最大限に使った。プライベート感が高い長屋の住戸プランと、眺望や緑を室内に取り込む計画が入居者の在宅勤務にも役立っている。 小川が流れる東京都世田谷区の目黒川緑道に面し、大きな窓やバルコニーがランダムに並ぶ。南側の外観を見ると緑道側に大きく開いた共同住宅に思えるが、実は傾斜地に立つ地下1階・地上4階建ての重層長屋である〔写真1〕。
日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。 社内ルールを改定しPPAPを禁止 日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、
静岡銀行、システム障害で二重振り込み発生
静岡銀行は2021年1月6日、システム障害により二重振り込みが発生したと発表した。同行から他金融機関への振り込みの一部で二重振り込みを確認した。同行は1月4日に勘定系システムを全面刷新していた。二重振り込みのほかにも同行向けの振り込みの一部に不具合が発生しており、トラブル収束には時間がかかりそうだ。 1月4日午後3時半から午後9時、翌5日午前7時から午前8時半に受け付けたものの一部で二重振り込みを確認した。振り込みを依頼した顧客の口座からの引き落としに問題はなかったが、振り込み先の口座に2度入金してしまったという。静岡銀行側で1回分の入金処理を取り消す作業を進める。 静岡銀行は1月4日に日立製作所と共同開発したオープン系パッケージを使って勘定系システムを刷新して以降、システム障害が原因で複数の不具合が発生している。既にセブン銀行ATMでの静岡銀行口座の取引や、法人向けインターネット取引サー
ワクチン流通も脱ファクスへ、厚労省が支援システムの開発で狙う雪辱
厚生労働省は、新型コロナウイルス感染症向けワクチンの流通を支援・管理する新システムの開発に着手した。希望する国民が速やかにワクチン接種を受けられるよう流通の効率化をシステム面で支援する。 開発する新システムは「V-SYS(ワクチン接種円滑化システム)」。2021年前半にも見込まれる「国民へのワクチン接種開始までに開発を完了し、運用を始める」(健康課予防接種室)計画だ。製薬会社や医薬卸業者から逐次供給されるワクチンの数量を基に、政府が各市区町村や医療機関への割り当て計画を立案したり、関係者がワクチンの供給状況を確認・共有したりするために用いる。 政府が主体となった全国的なワクチンの流通事業は2009年の新型インフルエンザ流行時にもあった。想定より感染が拡大しなかったため問題にはならなかったが、当時、自治体や医療機関との情報共有は紙とファクスに頼っていた。V-SYSは全国民へのワクチン接種とい
NTTデータやインドTCSに追いつかれた富士通のサービス事業、次の一手は
「社員に改革疲れが見え始めたのは危険な兆候。時田(隆仁)社長は株式市場の受けを狙う改革アイデアを出すだけではなく、事業で実績を出すべきだ」。富士通でサービス事業の幹部を務めた経験を持つOBはこう指摘する。 時田社長は矢継ぎ早に改革を進め、社長に就任した2019年6月と今を比べると株価は2倍近くまで上がっている。社長になって1年半しかたっておらず「改革疲れ」は早いのではないか。 だが、このOBによると、多くの富士通グループ社員にショックを与えたのは、2018年10月に発表した5000人のリストラ&リソースシフトだった。「それから2年たったのに改革がまだ続くのか、と思っている社員は多いはず」とOBは説明する。 2020年3月期決算は大幅な営業増益だったが、「富士通の生命線はサービス」と見るこのOBは伸び悩みを懸念する。「リーマン・ショックのときに売上高で米アクセンチュアに抜かれ、直近ではアクセ
トヨタ系やNVIDIAが注目、数学的に欠陥ゼロのソフト開発
車載ソフトの欠陥(バグ)をゼロにする開発手法が注目を集めている。自動運転を背景に、ソフトの安全性やセキュリティーをこれまで以上に高める必要性が出てきたためだ。トヨタ系で電動パワーステアリング(EPS)大手のジェイテクトが量産に導入しようとしているほか、自動運転向けの車載SoC(System on Chip)を手掛ける米NVIDIA(エヌビディア)も同様の手法を検討している。 ジェイテクトやエヌビディアが検討しているのは、ソフトに欠陥がないことを数学的に証明する「定理証明(形式手法の一種)」と呼ぶものだ。自動運転やステアバイワイヤ(SBW)の実用化に伴い、車載ソフトの安全要求は急激に高まっている。これまではシステムの主機能に故障が発生した場合、安全機構によってシステムを停止すれば済んでいた。これに対し、自動運転やSBWではシステムを停止するとむしろ危険なため、安全機構によって最低限の機能(バ
富士通DX戦略のモヤっと感、大人の対応に徹しきれるか
富士通がデジタルトランスフォーメーション(DX)支援に突き進んでいる。「DX企業としてデジタル社会の実現を目指す。働き方、ものづくり、医療など様々な分野で新しい時代の価値を提供する」。時田隆仁社長は2020年7月30日、経営方針説明会でこう宣言した。 DX戦略子会社Ridgelinez(リッジラインズ)を2020年1月に設立、DXによる社会課題解決事業に取り組むソーシャルデザイン事業本部を7月に新設、社員13万人をDX人材とするためのデザイン思考などの習得、全社・部門横断の変革を担うDX Officerの配置……。DX戦略推進へ矢継ぎ早に手を打っている。 同社は本業の「テクノロジーソリューション」の営業利益率について、2022年度(2023年3月期)に10%と2019年度より4ポイント高める目標を掲げている。達成に向けて重視するのがDX関連事業の成長だ。2022年度の売上収益目標3兆500
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ルネサスの推論速度100倍MPU、独自の高位合成で苦も無くGPU超え
