ついに「DXブーム」が終了、生成AI活用に逃げ込んだ日本企業を待つ悲惨な未来
日本企業のDX(デジタルトランスフォーメーション)の取り組みに赤信号がともったぞ。はっきり言うと、DXブームが去ったということだ。「おいおい、木村はDXを単なるブームと捉えていたのか」とあきれる読者の声が聞こえてきそうだが、もちろんそんなことはない。ただ、私が危惧するのは、DXブームが終わる反動で、DXの取り組みが日本企業の経営者によってないがしろにされることだ。ちなみに経営者らは今、生成AI(人工知能)のブームに沸いている。 後でまた改めて語るが、大切な点を誤解されると困るので、ここで強く言っておこう。本来、DXはブームであるかどうかにかかわらず、あらゆる企業、特にIT活用が全く下手で業務改革を全くできていなかった日本企業には必須の取り組みだ。何せ、この「極言暴論」で何度も指摘している通り、今も1995年のインターネットの爆発的普及から始まったデジタル革命の真っ最中である。そして昨今は生
JCBが基幹システムをAWSへ、狙いはメインフレームのコスト軽減
クレジットカード大手のジェーシービー(JCB)は、メインフレームで稼働する基幹システム「JENIUS」の一部をアマゾン・ウェブ・サービス(AWS)上に構築した新基盤へ移行を始めた。2万MIPSを超える巨大システムの一部アプリケーションや処理をAWSへ移すことで、その分メインフレームの負荷を軽減。オフロードを通じてメインフレームのコスト削減を狙う。同時に、新基盤での開発生産性の向上にも取り組む。 JENIUSは、イシュアー(カード会社と会員とのやり取り)、アクワイアラー(カード会社と加盟店とのやり取り)、加盟店管理など、クレジットカード取引に不可欠なアプリケーションをメインフレーム上に構築したJCBの基幹システムだ。予備の2台を含む、IBM製のメインフレーム「IBM Z」シリーズ5台で運用する。 2008年に全面稼働して以降、システムの処理件数は右肩上がりで増えてきた。特に、2016年以降は
6種類あるAWSのコンテナプラットフォーム、どう使い分けるか
Amazon Web Services(AWS)では、企業のITシステムの開発や構築、運用に必要なありとあらゆるサービスが提供されています。このため、たとえ同じITシステムであっても、選択可能なサービスが複数あったり、組み合わせるパターンも多数あったりします。 書籍『最適なサービスを選定して組み合わせる AWSクラウド設計完全ガイド』(日経BP)では、アクセンチュアのコンサルタントが実務で培ったサービス選定のノウハウを解説しています。本特集では書籍から抜粋し、インフラストラクチャー選定時の基本的な考え方を解説します。第5回はCaaS(Container as a Service)ソリューションを使ったインフラ設計について述べます。 AWSでは、コンテナを効率的に管理・運用するためのCaaSソリューションとして、ECS、EKS、そしてRed Hat OpenShift Service on
Oracle Cloudの不正アクセス疑惑、ガバクラには「影響なし」とデジタル庁
米Oracle(オラクル)のクラウドサービス「Oracle Cloud Infrastructure(OCI)」にログインする際のSSO(シングルサインオン)サーバーが脅威アクターに攻撃され、約600万件の認証情報が窃取された疑惑が出ている。OCIは大企業の基幹システムをはじめ、ガバメントクラウドでも採用されており、他人事ではない。デジタル庁は2025年4月9日、日経クロステックの取材に対して「(ガバメントクラウドには)影響ない」との見解を示した。 日本オラクルは「回答できない」 事件のあらましはこうだ。2025年3月、「rose87168」と名乗る脅威アクターがOCIの認証システムから暗号化されたパスワードを含む約600万件の認証情報を窃取したと主張。ダークウェブ上のフォーラム(地下掲示板)で販売を試みていたことも明らかになり、OCIで情報漏洩が発生した疑惑が浮上した。 米Bloombe
YouTubeで人気「ずんだもん」の音声を利用、LLMの返答をPythonで読み上げる
生成AI(人工知能)の登場によって、プログラミングの形が大きく変わろうとしている。一言でいえば「生成AIで作り、生成AIを使う」形になっていく。生成AIでPythonを使いこなす方法を解説する。 Pythonを使うと、異なる種類のソフトウエアを比較的容易に連携させることができます。今回はその例として、Ollama+Gemma 2 2Bと、音声読み上げライブラリの「VOICEVOX CORE」+音声ライブラリの「ずんだもん」を組み合わせて、大規模言語モデル(LLM)の返答を読み上げるプログラムを作ってみます。また、Tkinterも組み合わせて、そのプログラムのGUI版も作ってみます。 VOICEVOX COREは、非常に自然な発音とイントネーションで読み上げる音声を生成できるライブラリです。ずんだもんは、YouTube等で人気のある音声読み上げキャラクターです。VOICEVOX COREとず
DeepSeekのジェイルブレークにセキュリティー企業が成功、「ChatGPTより脆弱」
中国DeepSeek(ディープシーク)が開発したLLM(大規模言語モデル)の「DeepSeek R1」に注目が集まっている。 費用対効果に優れているとして話題になっているが、セキュリティー企業などはそのセキュリティーを厳しく評価し始めた。米OpenAI(オープンAI)の「ChatGPT」が登場したときと同じような状況といえるだろう。 DeepSeek R1のセキュリティーを評価したイスラエルのKELA(ケラ)は2025年1月27日、その結果を公表。「DeepSeek R1はChatGPTと類似点があるものの、はるかに脆弱だ」としている。 「ガードレール」は十分か 一般的なLLMには、悪質なプロンプト(指示文)には応じない対策(ガードレール)が施されている。不正な目的で利用しようとすると、回答を拒否する。このガードレールを回避して悪用することはジェイルブレーク(脱獄)と呼ばれる。 ChatG
RAGよりも高性能で安い、生成AIの精度を高める「メニーショットICL」の威力
生成AI(人工知能)の精度を高める手法として、大規模言語モデル(LLM)と検索エンジンを組み合わせたRAG(Retrieval Augmented Generation、検索拡張生成)の利用が盛んだ。ところが米Google(グーグル)によれば、RAGよりも性能を高めやすい手法があるのだという。「メニーショットICL(Many-Shot In-Context Learning)」や「ロングコンテキストICL(Long-Context In-Context Learning)」と呼ばれる手法だ。 「ロングコンテキストICLを利用すると、RAGに比べて性能が12ポイント向上した例も出てきている」。Google Cloudが2024年10月24日に開催した生成AIに関するイベント「Generative AI Summit Tokyo '24 Fall」で、グーグル・クラウド・ジャパンの寳野雄太テク
誰もPython自体には興味がない、大人気言語の残酷な現実
最近、プログラミング言語「Python」に関して残念な出来事があった。2023年10月に開催されたPython関連イベント「PyCon APAC 2023」のプロポーザル選考過程において不正行為があったという匿名の告発がインターネットで公開されたのだ。プロポーザルを審査する査読者の1人として、不正を目の当たりにしたという。この告発に対し、同イベントの開催者側である一般社団法人の「PyCon JP Association」も意見を公開している。 告発の内容を読んでみたが、私は当事者ではないので、この選考過程を「不正」と呼ぶのが適切かどうかは判断できなかった。はっきりしているのは、査読者の間で意見の相違があったということだけだ。部外者としては、こうした決定的な対立に至る前に話し合いでどうにかならなかったのかという月並みな感想を抱いた。 この騒動で私が気になったのは、Python自体が皆にどのよ
ルーターが配送先を決定、IPのキモをシミュレーターで見る
「n1」というパソコンから、「n6」というサーバーへのWebアクセスを通じてネットワークの振る舞いを見る。シミュレーターにはCOREを使っている。 IP(Internet Protocol)とは、その名の「Inter(間)」「net(ネットワーク)」が示す通り、ネットワーク間をまたいで通信できるようにするプロトコルである。ここでいうネットワークとは当初、イーサネット以外の様々なプロトコルを想定していた。しかし現在では事実上、イーサネットと無線LAN(Local Area Network)、モバイルネットワークなどが大半を占めている。 今回の検証ではレイヤー2のプロトコルにはイーサネットを利用している。早速、IPを使うといかにネットワークをまたげるようになるかを見ていこう。 IPでは、データを分割しそれぞれをパケットに格納して送受信する(図3-7)。パケットはデータ本体と、パケットに関する情
経産省の本気が見える「SBOM導入の手引きver2.0」、ソフト調達・取引の指針に
米国大統領令や日米豪印4カ国の枠組み「Quad(クアッド)」による共同原則、欧州サイバーレジリエンス法など、世界各国でSBOM(Software Bill of Materials、エスボム)対応の制度化が進む。日本もSBOMを国際標準戦略の一環と位置付け、普及を促進している。経済産業省は、2024年8月29日、「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を更新し、ver2.0を公開した。産業界におけるSBOMのさらなる活用をめざした具体的な手法などを追加している。 SBOMとは、ソフトウエアの構成要素とそれらの関係性を把握する、ソフトウエア管理の手法のこと。経産省の手引きは、付録を含めると約160ページに上る。特にver2.0で加わった内容は専門的であり、SBOM初心者には難しく感じられるかもしれない。 しかし、ここまで具
三菱電機がClaude 3活用で「工数4割減」、仕様書の図表解析にマルチモーダルが威力
三菱電機が組み込みソフトウエア開発への生成AI(人工知能)活用を進めている。ソフトウエア開発に関連する過去数十年分のドキュメントの要約文を生成AIにより作成。これを検索用のインデックスとして使うことで、エンジニアの作業工数を最大40%削減できると見込む。 2024年6月20日に開催されたアマゾン ウェブ サービス ジャパン(AWSジャパン)の年次イベント「AWS Summit Japan」で、PoC(概念実証)の成果として明らかにした。今後は実用上必要最小の機能を備えたサービスであるMVP(Minimum Viable Product)として、従業員向けのアプリケーションを開発する予定だ。 三菱電機の組み込みソフトの開発部門では、製品開発部門から改修依頼を受けると、改修対象のソフトウエアの仕様書を検索して改修内容に関連する記述を確認。それを基にソフトウエアのソースコードを確認し、ソースコー
Linuxカーネルを学ぶ理由、システムを効率的に動かせるようになる
Linuxは現在、多くの分野で利用されている。その心臓部が「カーネル」だ。Linuxを使いこなすのに必要なカーネルの知識を解説する。 Linuxカーネルを学習する動機や意義は人によってさまざまでしょう。 しかし、自動車のエンジンやトランスミッションの仕組みを理解することで、より効率的な運転が可能になるように、OSの中核部品であるカーネルの動作を理解すれば、アプリケーションやシステム全体を効率的に稼働できるようになるといえます(図3上)。例えば、ある周辺機器を動かすのに必要なデバイスドライバにカーネル空間で動作するものとユーザー空間で動作するものの二つがあった場合、基本的には前者の方が処理は高速です。なぜ高速なのかという理屈を知っておけば、適切なデバイスドライバを選択できます。
日本の技術者うなった中国EVの空調設計、ただし夏の電池冷却には不安も
除湿暖房もできる回路 「これほど多くの機能を盛り込んだ空調システムは見たことがない」――。 自動車空調やEV熱マネを手掛けるサンデンで空調システム設計を担う技術者は、007の冷媒回路を見てこう驚きをあらわにした。「多くの自動車メーカーが空調システムのコストを削る傾向にある中、007の空調システムに関わる部品点数は、今まで調査してきたEVの中で一番多いかもしれない。空調機能にかなり力を入れていると推察できる」(同技術者)と話す。 日経BPが過去に分解調査した米Tesla(テスラ)の「Model 3」やドイツVolkswagen(フォルクスワーゲン)の「ID.3」と比較すると分かりやすい。例えば、流路を制御したり冷媒を減圧したりするバルブ類の数はModel 3やID.3では5~7個程度だったが、007では10個備えており、回路もより複雑だ。 その分、007はエネルギー効率に優れた冷凍サイクル(
非力だが安価、産業用途に適したLinuxベースのSBC「M5Stack CoreMP135」を試す
中国M5Stack Technologyの「M5Stack」といえば、中国Espressif Systemsのマイコン「ESP32」を採用したWi-Fi、Bluetooth内蔵のLCD付きマイコン開発キットというイメージを持つのではないだろうか。2024年4月にEspressif SystemsがM5Stack Technologyの株式の過半数を取得し、傘下に収めた。これにより両社の関係はより強固になったといえる。 M5Stack TechnologyはLinuxが動作するSBC(シングルボードコンピューター)も販売している。2023年には「Raspberry Pi CM4」を搭載した開発ボード「M5Stack CM4Stack」の販売を開始して話題となった。 そして2024年5月には「M5Stack CoreMP135」(以下、CoreMP135)というSBCを新たに発売した。筆者もC
GPT-3.5 Turbo終了で戸惑う金融各社、国内データセンター限定方針に限界
米OpenAI(オープンAI)は2024年7月18日(米国時間)、最新LLMとして高性能かつ安価とする「GPT-4o mini」を投入。これに伴いAPI(アプリケーション・プログラミング・インターフェース)版を除くGPT-3.5 Turboの提供を終了した。米Microsoft(マイクロソフト)のクラウド型AIサービス「Azure OpenAI Service(AOAI)」でも、GPT-3.5 Turboの従量課金版において初期バージョンを2024年8月に終了すると公表していた(2024年10月に延期)。 第一生命は約4万人いる営業職員を支援する相棒として、AIアバター「ソフィー」の導入を進める。ソフィーで活用するLLMは柔軟に切り替え可能な設計にしており、現状ではAOAI経由でGPT-3.5 Turbo/4を使い分けている。GPT-3.5 Turboは主に顧客面談の音声データから、顧客の
テスラが「モデル2」の開発断念か、薄利どころか設計は無理との試算も
同社のイーロン・マスク最高経営責任者(CEO)は報道内容をX(旧ツイッター)上で否定。そのため、現時点で真偽は不明だが、Teslaが開発を中止したとしても全く不思議はない。開発中止が事実だとしたら、その理由は容易に想像がつく。量販型EVは自動車メーカーにとって、もうからない領域のクルマだからである。 Teslaはこれまでプレミアム領域、すなわち高級EVに特化して販売を展開してきた。最も価格が低い「モデル3」でも3万9000米ドル(約590万円)もする。追い風が吹いたのは2020年以降。世界的なカーボンニュートラル(温暖化ガスの排出量実質ゼロ)の動きに合わせた、いわゆる「EVシフト」に乗って業績を急速に高め、一時はトヨタ自動車を超えて15%を上回る営業利益率を実現した。販売台数も2023年に180万台に達している。
ブロードコムのVMware買収の影響がパブリッククラウドに波及、AWSに異変
米Broadcom(ブロードコム)による米VMware(ヴイエムウェア)買収の影響が、パブリッククラウドに波及している。影響が出たのは「VMware Cloud on AWS」で、米Amazon Web Services(アマゾン・ウェブ・サービス、AWS)が同サービスを新規に販売できなくなった。 ブロードコムのホック・タン社長兼CEO(最高経営責任者)が2024年5月6日(米国時間)に同社の公式ブログで発表した。タン社長兼CEOはブログで「VMware Cloud on AWSが無くなるとの誤った報道がある」と主張した上で、「VMware Cloud on AWSを、AWSが直接販売したり、AWSのチャネルパートナーが販売したりできなくなるのが事実だ」と述べた。 VMware Cloud on AWSはブロードコムが販売 AWSと旧ヴイエムウェアが2016年に発表して2017年からサービ
バッファロー製無線LANルーターでボット感染急増、NICTが発表
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
TypeScriptでもモジュラーモノリス、Node.jsでシステム構築するUbie
ここまで見てきた3社の事例は、いずれもプログラミング言語「Ruby」とそのWebアプリケーションフレームワーク「Ruby on Rails(以下、Rails)」で開発したアプリケーションにモジュラーモノリスを導入するものだった。Railsでアプリを開発すると通常はモノリスになるため、サービスの成長によって巨大なモノリスが出来上がる。これをモジュラーモノリス化することで、開発生産性を上げていた。 モジュラーモノリスはアーキテクチャーなので、実際にはプログラミング言語やフレームワークには依存しない。freeeの事例でも、Railsのシステムに加え、開発言語として「Go」を採用したシステムにモジュラーモノリスを導入していた。 今回は、開発言語として「TypeScript」、そのサーバーサイド実行環境として「Node.js」を採用したUbieの事例を取り上げる。同社は、消費者向けの症状検索エンジン
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
