SES（システム・エンジニアリング・サービス）契約は奴隷契約だ――。技術者など人月商売のIT業界にいる読者に聞きたいのだが、そんなことを言い出す人がいたらどう思うだろうか。おそらく大半は「全くその通り！」と激しく同意するか、「何を今更、そんな分かりきった話をしているんだ」と冷笑するかのいずれかであろう。だが、SIerなどが組織する業界団体の幹部による公式な発言だったらどうか。私はその「大胆発言」にちょっと驚いてしまったぞ。 「そうか、SES契約は奴隷契約なんだ」と額面通りに受け取る読者はさすがにいないと思うが、ユーザー企業やテック企業の技術者らにはSES契約自体がピンと来ないかもしれないな。話の前振りとして、何でSES契約が奴隷契約（みたいなもの）だと言われるのか少し説明しておこう。SES契約とは、コンサルティング会社などが客との間で結ぶ準委任契約と同様の契約形態だ。客からシステムの開発や

ソフト開発のエムケイシステムが2023年6月5日早朝にランサムウエアによるサイバー攻撃を受け、1週間以上経過した6月12日午後3時時点でも復旧のめどが立っていない。これに伴い、同社の社会保険労務士（社労士）向け業務システム「社労夢」などのクラウドサービスが利用できない状態が続いている。 一連の経緯はこうだ。6月5日早朝に同社データセンターのサーバーがダウンしたことから調査を開始。この調査により不正アクセスの可能性が発覚したため、関連するインターネット回線を切断した。調査の結果、第三者が同社のネットワークに不正アクセスしたうえでランサムウエアを実行し、サーバーを暗号化していたことが判明している。 同社はこうした経緯を踏まえ、6月5日に対策本部を設置し警察へ通報した。6月8日には個人情報保護委員会へも報告した。同日時点で具体的な情報流出を確認したわけではないものの、その可能性もあることを考慮し

先日、BIPROGYが2022年に起こした兵庫県尼崎市におけるUSBメモリー紛失事件に関する報告書を読み返していたところ、ある記述が目に留まった。興味深くあり、かつ目を疑うようなものだ。 USBメモリーを紛失したのは、BIPROGYが尼崎市の承認を得ず業務を再々委託していた協力会社の社員である。このような無承認の再委託が常態化していた背景として、協力会社の社員が「名刺交換の際には、『名刺を切らしている。』等とし、会話においても実際の社名を明らかにしないよう、暗黙の了解の下、実務が運用されていた」（報告書の原文ママ）というのだ。 古来より続くIT業界の「非常識」 挨拶の際の「名刺を切らしておりまして…」という口上は、システム開発の現場では半ば常識となっている「非常識」である。読者の皆さんには、どういう状況で使うものか思い当たる方も少なくないだろう。 これは多重下請け構造のIT業界に多く見られ

「資格なんていらないよ。それよりも愚直に目の前の業務に取り組むべきだ」。記者が20代でITの現場にいた頃、SE歴の長い先輩社員から言われた言葉だ。SNS（交流サイト）でも「資格不要論」を度々目にしてきた。同じような状況に覚えのある読者も少なくないのではないか。 特に先輩がやり玉に挙げたのは情報処理推進機構（IPA）が運営する基本情報技術者試験（FE）だ。IPA自ら「ITエンジニアの登竜門」を称するFEだが、合格していなくてもSEやプログラマー、プロジェクトマネジャーにさえなれる。IT業界には資格がなければできない独占業務は存在しないからだ。先輩の言うとおり、「FEなどいらない」のだろうか。IT業界での経験と記者として見聞きしてきた情報を基に考えてみた。 「基本情報なんていらない」は玉虫色の言葉 まず意識しておくべきは、「FEなどいらない」は発言者の立場や状況により意味合いを変える、玉虫色の

SCSKは松井証券の証券取引システムの開発・運用を受託しており、元社員はプロジェクトリーダー（PL）を担当していた。同システムの本番環境と開発環境の両方にアクセスできる権限を持っていた元社員は、本番環境で顧客情報を含むバックアップファイルを作成して開発用システムに転送。開発用システムで210人分の顧客情報を抽出して私用のメールアドレスに転送することで、IDやパスワード、取引暗証番号など取引に必要な情報を不正に入手した。 この情報を基に元社員は証券口座にログインして株式を売却。さらに偽造した本人確認書類で松井証券の顧客と同姓同名の銀行口座を開設し、株式の売却代金や預かり金を計15回送金した。

新型コロナウイルス感染症対策の切り札と期待されていた接触確認アプリ「COCOA」。そのAndroid版で「接触を検知・通知できない」という根幹機能に関わる不具合が4カ月以上放置されていた問題は、開発体制の見直しや原因調査に波及しようとしている。同問題は2021年2月3日に厚生労働省が公表した。 「アプリそのものの出来があまりよくなかった」――。平井卓也デジタル改革相は2021年2月9日、現状のCOCOAについてこう断じ、今後は内閣官房IT総合戦略室がCOCOAの保守・運用などに関与していく考えを示した。一方でCOCOAを担当してきた厚労省は不具合発見が遅れた原因について第三者による調査を検討しているという。 現在の体制は、厚労省と発注先ベンダーの両方が問題を抱えている。ただ原因を究明するならば、厚労省の前任者らが関わっていた発注プロセスが最善だったのかという点まで踏み込んで検証すべきだ。

九州電力の通信子会社QTnet（福岡市）のデータセンターで障害が発生した問題について、2019年11月26日に停電の原因が判明した。11月23日朝、電源設備の更新作業中に通常時の電源が遮断したことで予備電源に切り替わったが、電源の切り替え時に作動する無停電機能を外して作業していた。その結果、7秒間ほど電源が停止し、利用各社のシステム障害につながった。 今回の障害で、事業継続を安定させる目的で使うはずのデータセンターに、想定外の盲点があると明らかになった格好だ。QTnetによると、影響を受けた約260の企業・自治体の中で、2019年11月26日10時時点で22社が復旧できていないという。 今回の障害の影響で、クレジットカードの楽天カードやスマホQR決済の楽天ペイが11月23日朝に利用できなくなった。楽天ペイは11月25日朝に一時的に使えなくなったり、楽天カードは現在も一部機能が利用できなかっ

米アマゾン ウェブ サービス（Amazon Web Services）は2019年8月23日に発生したクラウドサービス「Amazon Web Services（AWS）」東京リージョンの大規模障害に関して同月28日、新しい報告をWebサイトに掲示した。障害が発生したサービスを追加したほか、利用企業が複数のアベイラビリティーゾーン（独立性の高いデータセンター群、AZ）横断の冗長構成にしたシステムにも一部で障害（予期せぬ影響）があったと認めた。 障害が発生していたサービスとして追加したのは日経 xTECHの既報の通り、アプリケーションロードバランサーの「Amazon ALB」、インメモリーキャッシュの「Amazon ElastiCache」、データウエアハウスの「Amazon Redshift」、仮想デスクトップの「Amazon Workspaces」などだ。仮想マシンの「Amazon EC2

政府は2020年10月に運用を開始する予定の「政府共通プラットフォーム」に米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services（AWS）」を採用する方針であることが分かった。日経 xTECHの取材に複数の政府関係者が明らかにした。 政府共通プラットフォームは政府情報システムのプライベートクラウド基盤である。政府は民間クラウドサービスの利用を前提に次期基盤となる「第二期整備計画」を進めており、現行の政府共通プラットフォームに比べて5割超の運用コスト削減を目指す。 政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施し、このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが19年5月に4億7520万円で落札して受託契約を結んだ。政府関係者によると、アクセンチュアはAWSの利用を前提に設計・開発を進めている。 これまで自治体な

現時点ではWindows 10パソコンで手動で更新操作したり、更新用ディスクを使ったりしない限り、大型更新が自動的に適用されることはない。マイクロソフトは「不具合が解消されるまで手動で更新しないことを薦める」としている。 緩和策がない3個の不具合は、（1）ディスプレーの明るさ調整ができない、（2）Dolby Atmosヘッドフォン・ホームシアターを使う時にオーディオが機能しない、（3）ユーザープロファイルフォルダー内に重複したフォルダーが作成される、というもの。（3）では、May 2019 Updateへの更新適用後に、一定の条件で「デスクトップ」「ドキュメント」といった名前の空のフォルダーが作成されてしまう。ファイルが消失することはないとしている。 Windows 10の半年に1度となる大型更新では、前回の「Windows 10 October 2018 Update」でも、一定の条件で

｢ウチの職場、また社員が辞めたんです。ここでは成長できないって。優秀な人ほど、どんどん会社を去っていきますね。私もそろそろ、次を考えないと｣。 最近、IT企業やユーザー企業のシステム子会社といったIT職場で働く人たちの転職が、以前にも増して目立ってきたと感じる。TwitterやFacebookなどを見ていると「○○社を退職しました！｣といった具合に、退職の文字がタイムラインでやたら目につく。 退職者の世代も様々で、20～30代の若手や中堅から、40～50代のベテランや管理職まで幅広い。人材不足による求職者側の｢売り手市場｣の流れも影響しているだろう。 だが理由はそれだけではない。率直に言おう。優秀な人ほど今のIT職場に見切りを付け始めたのだ。なぜIT職場から優れた人材が去っていくのか。その背景を問題地図を基にひも解いてみよう。 IT職場はいつも目先の開発案件の納期に追われ、遅れることが許さ

政府の知的財産戦略本部 検証・評価・企画委員会は2018年10月30日、コンテンツ分野会合の第1回会議を開催した。同委員会のタスクフォース「インターネット上の海賊版対策に関する検討会議（以下、検討会議）」共同座長の中村伊知哉氏と村井純氏が、9回にわたる会議の検討状況を報告した。

感情認識エンジンを搭載し一世を風靡したヒト型ロボット「Pepper（ペッパー）」。法人モデルの販売が4年目を迎えた今、レンタル契約の更改を予定する企業が15％にとどまる事実が日経 xTECHの調査で明らかになった。 Pepperの開発と販売を手がけるソフトバンクロボティクスは2014年9月からデベロッパー版の、2015年6月から一般販売モデル（個人向け）の提供をそれぞれ開始した。2015年10月からは法人向けの申し込み受け付けを開始。法人向けの契約期間は36カ月（3年）が基本である。2015年10月中にPepperを受け取った企業は今月末で契約期間満了となる計算だ。 ソフトバンクロボティクスによれば2000社以上がPepperを導入している（2018年7月時点）。初の契約更改を迎えるPepperを導入企業はどう評価しているのか。日経 xTECHは2018年8月から10月にかけて、Peppe

アルミ建材大手の文化シヤッターが、販売管理システムの開発が頓挫した責任は委託先の日本IBMにあるとして、約27億4000万円の損害賠償を求めて日本IBMを提訴していたことが、日経コンピュータの取材で明らかになった。 文化シヤッターは2017年11月に東京地方裁判所へ訴訟を提起した。同社は2017年度第2四半期決算（2017年7～10月）で、販売管理システムの開発継続断念に伴う17億4500万円の特別損失を計上済み。同システムの開発委託で日本IBMに支払った費用などの返還を求める。 文化シヤッターが既存の販売管理システムを刷新するプロジェクトを始めたのは2015年3月のことだ。文化シヤッターは日本IBMに提案依頼書（RFP）の作成を委託。そのRFPに基づき複数のITベンダーから提案を受けたうえで、日本IBMをシステム構築の委託先として選定した。 日本IBMの提案は、販売管理システムの構築にE

日本郵便が情報システムで使うハードウエアに関する保守契約の方針を刷新する意向を固めた。日経コンピュータの取材で分かった。 24時間保守を原則として採用せず、故障機器の修理を1週間分まとめて実施するなど過剰サービスを減らして、ハード保守費を従来の2割程度に減らす。2018年夏以降の新規入札案件から新方針を適用する。既存の保守契約は既に条件を見直す交渉に入った。 鈴木義伯専務執行役員CIO（最高情報責任者）は「現行の保守契約はITの技術変化を反映していない。サービス過剰でコストが高止まりしている」と話す。NTTデータ出身の鈴木CIOは日本取引所グループのCIOを経て2017年4月に日本郵便のCIOに就任して以来、見直しを模索してきた。 新方針ではITベンダーと契約する保守のパターンを品質が低いほうから「スポット保守」「日中週1保守」「日中保守」「24時間保守」の4つに分ける。そのうえで、ハード