生産性が低いプログラマに、残業代を支払う必要はあるのか?
Q.生産性が低いプログラマほど残業時間が長く、支払う給与が高くなっています。逆に生産性が高いプログラマは給与が低くなるという不平等が生まれています。生産性が低いプログラマの残業代を支払わないといけないのでしょうか? システム開発で活躍するプログラマですが、確かに能力によって成果に差が生じます。製造本数や品質などが代表です。生産性が低いプログラマの場合、スケジュールに間に合わせるために、割り振られたプログラムを休日出勤や残業によって開発しなければなりません。1本目の開発が遅れて休日出勤や残業を重ね、疲れが取れないまま次の開発へ。そうしてさらに進捗遅れが生じます。 開発現場ではよくある光景です。結果、生産性が低いプログラマは長時間残業を重ねて給与の支給額が増えていきます。そもそもプログラム開発は給与格差が少ない若手が担うケースが多く、生産性が低い社員が生産性の高い社員よりも給与が高くなる傾向に
Windows版Linuxの導入でつまずかない方法
2017年10月17日に一般提供が始まる「Windows 10 Fall Creators Update」は、Windowsの正式な機能としてLinux互換環境「Windows Subsystem for Linux(WSL)」を搭載する。Windowsストアから簡単にLinux OSを導入できる機能だが、つまずきやすい落とし穴がある。 Windowsの中でネイティブのLinux OSを動かせる「Windows Subsystem for Linux」。Fall Creators Updateから正式版になった。画面はUbuntuのもの。 導入までに必要な操作は、 Windows Subsystem for Linux(WSL)を有効化 Windowsストアからインストールして起動 ユーザーアカウントを作成してログイン の3ステップだ。いきなりWindowsストアで「linux」、またはL
優れものだが高価、サイバー攻撃の疑似体験システムが無償に
実践的な人材を育成するのに役立つのが「サイバーレンジ」だ。攻撃チームと防御チームに分かれてサイバー攻防を仮想空間で疑似体験できるサイバー演習システムである。攻撃者の目線を学び、防御スキルを高めるのにうってつけとして、サイバーレンジを使った人材育成は企業や大学で進んでいる。 ただ、ネックはコストだ。イスラエルや米国の製品が多く、ハードとソフト一式を購入すると数千万円するといわれている。富士通など大手ITや東京大学が自作しているものの、教育のために資金や人的リソースをそこまで投資できる組織は多くはないだろう。 JAISTがOSSのサイバーレンジ構築へ こうしたなか、多くの組織で手軽にサイバーレンジを利用できるようにする取り組みが、北陸先端科学技術大学院大学(JAIST)で進んでいる。同校は2015年4月から3年間の予定で、サイバーレンジのオープンソースソフトウエア(OSS)化とその教育カリキュ
ご法度、ミスした個人を責める「なぜ?」
今回は前回とは別な側面から、なぜなぜ分析で非常に大切な言葉使い(「なぜ?」の出し方)について考えてみたい。 まずは下の図に示したなぜなぜ分析を見てほしい。注目してもらいたいのは「なぜ3」から「なぜ6」までの流れだ。 「なぜ3:太郎が会社名を確認しなかった」のはなぜか。それは「なぜ4:太郎が確認するのを怠った」から。では、「なぜ4:確認するのを怠った」のはなぜか。それは「なぜ5:大事な書類を作成しているという意識が欠けていた」から。 個人に起因する「なぜ?」は意味なし 「なぜ5:意識が欠けていた」のはなぜか。それは「なぜ6:大事な書類であることを教育されていなかった」から。結果、今回のミスの再発防止策は社員教育プログラムや部下の指導方法の見直しに決まった。一見、何の問題もないように思えるが、なぜなぜ分析としては致命的な過ちを犯している。 この例の場合、社員教育や指導方法の改善だけで、本当にミ
Struts2の脆弱性、いまだに見つかる本当の理由
ソフトウエアの脆弱性が悪用された実例として、Webアプリケーションフレームワーク「Struts2」の脆弱性について見ていこう。2017年3月9日に公開された「S2-045」というStruts2の脆弱性が原因で、2017年3月以降、多くの情報漏洩事件が起こっている。クレジットカード番号の流出で金銭被害が出た事例もある。Strut2ではこれまでも多くの脆弱性が報告されている▼。S2-045を含め、多くはリモートコード実行の脆弱性だ。 Struts2にリモートコード実行の脆弱性が多いのは、内部で「OGNL▼」というライブラリを利用しているためだ。OGNLは、Javaに似たコードをコンパイルなしで実行する。Struts2ではデータの処理にOGNLを多用している。このため、Struts2に脆弱性があると、例えば攻撃者がHTTPリクエストに埋め込んだ悪意のあるコードがOGNLによって実行されてしまう。
技術を軽視するIT業界には萌えられない
“こんなシリーズを書いておいて何ですが、僕は日本のIT産業に明るい見通しを持てていません”――。 「萌えるSE残酷物語」がコンセプトのライトノベル『なれる!SE』(アスキー・メディアワークス発行)が2017年8月、16巻目にしてシリーズ本編完結を迎えた。ITproでもたびたび採り上げており、ご存じの方も多いだろう。 『なれる!SE』は新人エンジニアの桜坂工兵が個性豊かな上司や顧客に囲まれて成長する物語だ。16巻で工兵は引き続きエンジニアの道を進むか、経営に近い道を歩むか、判断を迫られる。2年目SEの工兵がどのような決断を下したかは是非本編を読んで確かめてほしい。 最初に紹介した文章は、16巻の筆者あとがき冒頭から引用したものだ。元SEである筆者の夏海公司氏はあとがきで「新しいものをつくる」「面倒なことを便利にする」ことができるエンジニアへのあこがれを明かす一方で、日本のSEを巡る状況につい
米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか? | 日経 xTECH(クロステック)
「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな
外国人を悩ませる日本人特有の資料とは?
次のような質問が私の事務所に寄せられました。 【質問9】 先日、弊社でワークショップが行われました。相手企業はドイツ企業と日本の協力企業です。帰国後、ドイツ人技術者から依頼を受けました。私のパワーポイントから全ての「矢印」を削除し、文書化してほしいというのです。理由を尋ねると、ドイツの仲間に報告できないほど意味不明の「矢印」が氾濫しており、まるで暗号のようだったからとのこと。でも、協力企業からはそうした声は皆無でした。一体、何のためのワークショップだったのか悩んでいます。何がいけなかったのでしょうか。 この質問に対する私の回答はこうです。 【回答9】 「ああ、やっぱり!」と思わず声を上げてしまいました。実は、似たような質問を数多く私は受けています。この質問に対する答えは簡単です。矢印の使い方がまずいのです。私はこの手の矢印を「QC矢印」と呼んでいます。実はこのQC矢印が、外国人技術者を大い
「8000歩/20分」以上の運動は、病気の予防にならない
「世の中には研究者の数だけ健康法があるが、私は共通のものさし、普遍性のある健康法を確立したかった」――。 セミナー「『健康寿命を延伸する健康づくり事業モデルの紹介』――成功事例から学ぶ 健康日本21とデータヘルス計画――」(2014年12月19日)の中で、「中之条研究」で知られる東京都健康長寿医療センター研究所老化制御研究チーム副部長・運動科学研究室長の青柳幸利氏は、このように自身の研究動機を語った。 中之条研究は、青柳氏が生まれ故郷の群馬県中之条町で2000年から実践している健康実験。町内の65歳以上を対象に活動量計を配布し、そのデータを詳細に分析することで「歩数」と「速歩きの時間(中強度の活動時間)」による普遍的な健康づくりの指標を編み出した。 その指標とは、高齢者にとって健康維持、病気・病態予防のために基準となる数値が1日平均8000歩、中強度の活動時間が20分というもの。これを分か
情報処理安全確保支援士試験、受験してみてネガティブ意見にもの申す
情報処理推進機構(IPA)は2017年6月21日、初めての「情報処理安全確保支援士試験」(支援士試験)の合格者を発表した。筆者はその2カ月と少し前の4月16日、この試験を受験した。自信がなかったので合格発表は見ないぐらいのつもりだったが、やはり気になって発表とほぼ同時にサイトで確認した。結果はといえば、なんとか合格していた。 合格したら記事を書く。そうまわりの何人かに宣言していたので、受験日からはかなり日がたってしまったが、この場を借りて体験記をお伝えしたい。 情報処理安全確保支援士は、従来情報処理技術者試験の一つだった「情報セキュリティスペシャリスト試験」(セスペ試験)をベースに、登録制度を持つ国家資格として新たに始まった。対象者像は「サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対
初のセキュリティ国家資格試験、「講習義務付け」で敬遠されたか?
2017年6月21日、第1回「情報処理安全確保支援士試験」の受験者数や合格者などが発表された。「国内初のサイバーセキュリティの国家資格」という触れ込みがある一方で、有料の講習が義務付けられるなど資格取得の敬遠につながりかねない要素もあり、受験者数の増減が予想できなかった。蓋を開けてみると、同試験の前身である情報セキュリティスペシャリスト試験(以下、セスペ試験)より若干少ない程度。合格率も大きくは変わらなかった。 範囲や時間は「セスペ」と同じ 情報処理安全確保支援士(以下、支援士)は、情報セキュリティの専門的な知識や技能を有することを認定する国家資格制度。支援士試験は、情報処理技術者試験制度の枠組みで実施されてきたセスペ試験をベースにしている。 セスペ試験は2016年秋期(10月)を最後に廃止され、2017年春期から支援士試験になった。同試験は、情報処理安全確保支援士制度という、従来とは別の
若い研究者の待遇は、あまりにひどい
新著『物理学者の墓を訪ねる ひらめきの秘密を求めて』(日経BP社)で偉大な物理学者たちの足跡をたどった京都大学大学院総合生存学館(思修館)教授の山口栄一氏(イノベーション理論、物性物理学)が、現代の“賢人”たちと日本の科学やイノベーションの行く末を考える本企画。 前回に続き、ニュートリノ振動でノーベル物理学賞を受賞した東京大学宇宙線研究所長の梶田隆章氏との対談の模様を伝える。話題は科学教育や国の研究予算など日本における科学を巡る環境に進んだ。(構成は片岡義博=フリー編集者) 理論と実験という車の両輪 山口 私は岐阜のカミオカンデには2回、行ったことがあります。また、カミオカンデと同じようにニュートリノの観測ができるイタリアのグラン・サッソ山の地下研究施設にも行ったことがあります。1日ずっといて、これは気が狂いそうになるなと思いました(笑)。そこにいる研究者は世俗の享楽から離れた修行僧のよう
“看護師版Uber”をうたうサービスが始動
ユニファイド・サービス 代表取締役会長兼CEOの宇陀栄次氏は、「第11回 ITヘルスケア学会学術大会」(2017年5月27~28日、名古屋市)のランチョンセミナーで講演し、2016年に立ち上げた医療ITベンチャー、フォー・ユー・ライフケア(4U Lifecare)の取り組みを紹介した。 宇陀氏は、クラウドサービス大手の米Salesforce.com社の日本法人社長を長く務めた。現在は、2004年に立ち上げたユニファイド・サービスの会長と、フォー・ユー・ライフケア代表取締役社長、さらに東京オリンピック・パラリンピック競技大会組織委員会のチーフ・テクノロジー・イノベーション・オフィサーを兼務している。 フォー・ユー・ライフケアで取り組むのは、ITを用いた医療人材の活用や働き方改革だ。例えばここに来て、看護人材の不足に応えるマッチングサービス「なでしこナース」を立ち上げた。アプリによる配車サービ
中堅中小SIerの逆襲が始まる
多重下請け構造が広がるIT業界で、ある異変が起きている。これまで下請けだった中堅中小のシステムインテグレーター(SIer)が、ユーザー企業と直接取引し始めているのだ。大手SIerとのコンペでも案件を勝ち取る例も珍しくない。理不尽な立場に追い込まれていた下請けSIerの“逆襲”と呼ベるが、ピンハネや丸投げを繰り返してきたような一部の元請けは窮地にさらされそうだ。 何もしないのに「4割」持っていく元請け 下請け時代に「死ぬまでやってくれる」と元請けから評され、約30年にわたって苦しみに耐えてきた中小SIerのシナプスイノベーション。同社は現在、下請けから元請けへと昇格し、ユーザー企業と直接取引できるようになった。同社の藤本繁夫社長はかつての元請けへの怒りをこうぶちまける。「(元請けが手掛ける)上流工程の遅れはすべて下請けがかぶらされる。料金をもらえない仕様変更も頻発。労働時間は全くコントロール
オンキヨーが発売 1.8m落下、水没でも壊れないスマホ
オンキヨー&パイオニアマーケティグジャパンは2017年5月12日、耐衝撃・防水のSIMフリースマートフォン「CAT S40」を発表した。大型建築機器を手がける米キャタピラー社の「CAT」ブランドを冠した製品で、海外では米Cat phones社が販売中だが、日本での取り扱いは初となる。高さ1.8mからコンクリートの地面への落下試験をクリアする耐衝撃性能や、動作温度(-25~55℃)など、米国国防総省の調達基準(MIL-STD-810G)に準拠。水深1mで60分浸しても起動できるなど国際的規格「IP68」レベルの防水・防塵性能も備える。5月下旬から一部の量販店で販売する予定だ。 CATブランドということで、建築現場など屋外作業が多い現場で使うような印象を受けるが、海や川、山などでアウトドアを楽しむ人にも向いている。電車などでよく液晶画面がひび割れたスマホを使っている人を見かけるが、実際一般的な
2万人不足のセキュリティ人材、育成にあの手この手
日本国内の企業・団体でセキュリティ人材の育成に力を入れる動きが相次いでいる。国家試験の情報処理技術者試験を実施する情報処理推進機構や、情報通信技術の研究・開発を行う国立の情報通信研究機構、さらに大手ネットワーク機器ベンダーであるシスコシステムズがセキュリティ教育を始める。 セキュリティコンサルティングのラックは、高いセキュリティスキルを持つ学生向けの採用試験を開始し、学生のセキュリティ学習を後押しする。こうした取り組みを始めた各組織に共通するのは、2020年の東京オリンピック・パラリンピックをひかえ、人材不足が深刻化する恐れへの危機感だ。 猛威を振るったランサムウエア「WannaCry」をはじめ、世界中でITシステムを狙う脅威が拡大している。日本に対する攻撃も、東京オリンピックまでは増えこそすれ、減ることは期待できない。 情報処理推進機構(IPA)は、従業員100人以上の国内企業で働くセキ
空前の技術者不足、それでも転職しないのは臆病風に吹かれたか
技術者にとって、今は千載一遇の転職、そしてキャリアアップの好機だ。空前の技術者不足と言ってよい状態で、技術系の転職サイトの求人倍率を見ても8倍前後の“高原状態”が続いている。まさに引く手あまたなのだが、どうもおかしい。これだけの売り手市場になる原因は、単に技術者の絶対数の不足という事情だけではあるまい。見方を変えれば、多くの技術者が転職したがらないのではないか。 IT業界の技術者やユーザー企業のIT部門に所属する技術者は、仕事内容に対する処遇の不満、自分の今後のキャリアに対する不安、そして技術力を高める機会の無さから来る焦燥感が満ちあふれている。だったら本来、これだけの転職の好機を見逃さないはずはない。確かに最近、転職した技術者の話をよく聞くようにはなった。だが、“技術者大移動”が起こるまでには至っていない。 なぜ技術者の多くは、これだけの好機を棒に振るのか。臆病風にでも吹かれたのか。求人
富士通がまたも職種転換、「デジタルイノベーター」の勝算
富士通は顧客と共にデジタルビジネスを創る「共創」を新たな事業の柱に成長させようとしている。2017年5月11日に、共創の推進役として富士通が新しく規定するとした職種が、「デジタルイノベーター」だ。 富士通によれば、デジタルイノベーターの役割は「デジタルビジネスの情報収集」「事業アイデアの創出」「サービスの実装・検証」「事業運営」といった一連の活動を顧客とともに実践すること。2018年3月までに200人、今後3年間で1200人に増やすという。2017年1月に新設したデジタルビジネスの専門組織「デジタルフロントビジネスグループ」に集約する。 デジタルイノベーターは、SE、営業担当者、ミドルウエアの開発技術者などから職種転換させる。富士通や関連会社から比較的若手の人材を集め、新たにデジタルイノベーターのスキルを身に付けさせる方針だ。 富士通は過去にも、SEの職種転換策を打ち出したことがある。直近
ますます訳が分からない、SEはいったい何をする人?
「システムエンジニア(SE)って、よく分からないけど格好良さそうなので希望してみた」。1990年当時、友人のN君が金融機関の就職面接の後、言った言葉だ。あれから27年経つ今、SEという呼び名の職種は、定義や実態がまたよく分からなくなってきている。 一般にはこれまで、プログラマ(PG)の上位職で、要件定義から設計までの責任を持つエンジニア、といった認識だった。2000年前後に破たんプロジェクトが増えると、プロジェクトマネジャー(PM)がもてはやされ、SEの上位職として位置づけられる。IT現場は、PM、SE(アプリケーションエンジニア、インフラエンジニア)、PGをそろえて、ウォーターフォール型の工程で規模に合わせて人員をそろえればよかった。 この形が通用しないプロジェクトが、今増えつつある。新たなITで新サービスや新事業を立ち上げる、いわゆるデジタルトランスフォーメーションの流れに乗ったシステ
大学関係者をだます攻撃の調査で見つかった、複数の外交文書
日本学術振興会は2017年1月17日、同会が送信したように装った不審なメールが出回っているとして、Webサイト上で注意喚起を行いました(図1)。同会は、研究者に対して科学研究費(科研費)と呼ばれる助成金を交付する、文部科学省所管の独立行政法人です。後述するように、不審なメールは科研費に関するもので、ウイルスファイルが添付されていました。金銭に関わるため、あせって開いてしまった人がいるかもしれません。この攻撃を調査しました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
