例の全国銀行データ通信システム（全銀システム）は1973年に稼働して以降、金融機関の利用者に迷惑をかけるようなトラブルはなかったそうだね。だから、今回の大規模システム障害を痛恨事とする関係者もいるようだが、私はむしろ「50年間も重大なシステム障害を起こさなかったのは大したものだ」と褒めていた。だけど、やはりシステム障害はたまには起こったほうがよいな。システム障害に関する2023年12月1日の記者会見の内容からつくづくそう思ったよ。少しは痛い目に遭わないと組織はボンクラ化するからね。 全銀システムが大規模なシステム障害に陥ったのは2023年10月10日のことだ。三菱UFJ銀行やりそな銀行など10の金融機関から他行宛ての振り込みができなくなって大騒ぎになった。しかも、トラブルは当日のうちには収束できず、翌11日も含め丸2日にわたって障害が続いたのだから穏やかではない。ただねぇ、システム障害その

金融庁によれば日本の金融機関は2020年の1年間だけで、約1500件ものシステム障害を起こしている。それでもみずほ銀行のシステム障害だけが世間で注目されるのは、単に回数が多かっただけでなく、顧客に与えた影響が大きかったからだ。 逆の視点で見るとみずほ銀行以外の金融機関では、システム障害のインパクトを極小化する「ダメージコントロール」が機能しているということになる。みずほ銀行と他のメガバンクにおけるシステム安定稼働対策を比較すると、様々な違いが見えてくる。 はっきり異なるのは、システム障害に対する備えだ。

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。VPN製品の脆弱性と、イオンの問い合わせフォームに対する不正アクセス、京都大学で個人情報を閲覧可能にしていた事故である。 ソニックウォール製品に脆弱性、攻撃も確認（1月23日） セキュリティー製品ベンダーの米SonicWall（ソニックウォール）は同社のVPN製品に脆弱性が存在する可能性があると発表した。脆弱性を悪用したとみられるサイバー攻撃が観測されたという。

新型コロナ禍でのデマの拡散や炎上は、マスメディアの関与が大きい――。ネット上のデマを研究する東京大学大学院工学系研究科の鳥海不二夫准教授はこう語る。 鳥海准教授は計算社会科学や人工知能（AI）技術の社会応用を専門とする。同氏は日経クロステックが2020年6月3日に開催したウェビナーシリーズ「コロナとAI」で「コロナ禍のソーシャルメディア～データから見る社会」と題して講演し、SNS（交流サイト）から新型コロナウイルス感染症をめぐるデマや感情を割り出したデータ分析結果を紹介した。 SNSは人々の行動や感情が記録される点で「社会を表す鏡」の1つである一方、情報量が多すぎて人間が全てを理解するのは不可能だ。そこで鳥海准教授は、SNSの1つであるTwitterのツイートを分析することで社会を網羅的、客観的にとらえなおす研究に取り組んでいる。 「トイレットペーパーが不足するというデマ」がデマだった 2

米アマゾン・ウェブ・サービス（Amazon Web Services）は2019年11月21日（米国時間）、音声からの文字起こしAI（人工知能）サービス「Amazon Transcribe（トランスクライブ）」の対応言語に、日本語など7言語を追加したと発表した。Amazon Transcribeを利用すると、コールセンターや動画配信などのシステムに日本語の文字起こし機能を組み込みやすくなる。 Amazon Transcribeは保存された音声・動画ファイルからの文字起こしに加え、音声・動画のストリームデータを基にした即時の文字起こしも可能だ。今回はこれらのうち音声・動画ファイルからの文字起こしで日本語に対応した。

企業にとってガバナンス、つまり経営による統制が重要なのは論を待たない。IT領域でも経営が統制を効かせてこそ、経営や現場のビジネスに役立つシステムを適切なコストで構築し、安全で安定した運用が可能になる。 それほど重要なはずなのに、改めて「ガバナンスとは何か」と問われると、明確に答えるのはなかなか難しい。経営としての活動の総体だからだ。あえて分かりやすく表現するならば、「株主や顧客などのステークホルダーに対する説明責任を果たせるようにすること」となるだろうか。 説明責任がまさに問われる場面があった。セブン＆アイ・ホールディングス傘下のセブン・ペイが2019年7月4日に開いた記者会見だ。スマホ決済サービス「7pay」の一部アカウントが第三者による不正アクセスを受け、7月4日現在で利用者約900人が合計5500万円の被害を受けた可能性があると発表した。会見ではセブン・ペイの小林強社長ら同社の幹部が

働き方改革の影響もあり、テレワーク制度の導入が進んでいる。それに伴い「業務上の必要がないのに頻繁にテレワークをする部下がいて困る」のような悩みを持つ管理職が増えているという。 IT職場であるIT企業あるいは情報システム部門でも、こんな悩みを持つ管理職がいるというから驚きだ。 業務を遂行する上でどうしても出社を必要とする職種なら、管理職として困るのはもっともである。しかしテレワークが可能な職種だとしたら、IT職場の管理職としての役割と責任を認識した上で、ITを活用したワークスタイルを積極的に推進してほしい。 テレワークに限らず、「紺屋の白袴」を地で行くIT職場は少なくないと思う。IT職場なのにテレワークどころか、Web会議もNG。朝9時からの固定勤務なので、全員が満員電車によって疲弊した状態で業務を始める。一斉に昼休みを取るから、エレベーターでも食堂でも列ができる。この手のIT職場は少なくな

今回は「ITインフラの運用は自動化が進む」という定説と、運用エンジニアのキャリアを再考する。 ここ数年、ITインフラ技術が進歩し、それに伴って運用エンジニアの仕事が様変わりしている。最も大きなITインフラの変化はパブリッククラウドの普及だ。仮想環境が当たり前のように使われるようになり、ITインフラの設定や管理をソフトウエアで定義できるようになった。例えば、仮想マシン（VM）の起動、ネットワークの設定などである。 設定作業をソフトで実行できるため、自動化できる運用作業が増えた。インフラストラクチャー・アズ・コード（Infrastructure as Code）と呼ばれるトレンドだ。以前のように、パスやコマンドを間違えないように注意しながら、手順書に沿って手作業で設定する仕事は大幅に減った。 運用業務がソフトで実行できるようになると、アプリケーション開発者が運用作業の一部を担当できるようになる

いやぁ、調査結果を読んで腰が抜けそうになった。何の話かと言うと、日経 xTECHが実施した「COBOLに関する実態調査」の件だ。社内にCOBOLを使ったシステムがあると答えた人が、なんと回答者全体の61.6％を占めたのだ。 この「極言暴論」の読者ならよくご存じかと思うが、私は「反COBOL」の急先鋒（せんぽう）と見なされている。COBOLを巡る「大問題」について警鐘を鳴らす記事を書き続けてきたためではあるが、若手を「コボラー」に仕立て上げている人月商売のITベンダーの経営者らからは目の敵にされている。 そんな訳なので、この調査の結果に腰が抜けそうになったのだ。正直に言って「まだこんなにCOBOLプログラムが残っているのか」と衝撃を受けた。もちろんCOBOLプログラムが金融機関や官公庁を中心に多数残存しているのは承知しているが、まさか半数をはるかに超える回答が「COBOLあり」とは衝撃的な結

最近、技術者の転職を支援する会社の人と酒を飲んだとき、その人が「何と言うかな、日本の企業は技術者を甘やかし過ぎのような気がするんですよ」と言い出した。意味がよく分からなかったのでポカンとしていると、その人は話を続けた。何でも「技術のことだけをやっていればよい」との条件で技術者を募集する企業が増えたそうなのだ。 技術者が技術のことだけをやっていればよいなら、夢のような職場だ。そこで「結構なことじゃないですか」と返したところ、その人は次のように答えた。「実は、企業の採用担当者から『優秀な技術者を採用するためには、技術のことだけをやっていればよいとして募集すべきだろうか』と聞かれることが増えたのですよ」。 なるほど、それなら確かに技術者を甘やかしている。そんな夢のような職場がもともとあるならともかく、優秀な技術者を採用するために、夢のような環境をこれから用意しようというのだから、どうかしている。

これまでは、周囲から正当な評価を得るためのスーツの選び方について解説してきました。まずスーツはサイズにこだわって選びます。スーツの色は自分が相手にどのような印象を与えたいかによって、紺色か灰色のどちらかを選びます。黒を選ぶのは非常識なので、選んではいけません。と、前回まではここまで解説しました。 今回はスーツを離れて、バッグと靴の選び方を取り上げます。バッグや靴などのビジネスアイテムでも、あなたが常識だと思っていることが実は非常識といったことがあるでしょう。せっかく自らの印象を高めるスーツを選んだとしても、ほかのアイテムの選び方に失敗すると印象を損なってしまうかも知れません。 ビジネス現場のリュックにメリットなし まずバッグから解説していきます。あなたは通勤にどのようなバッグを使っていますか。SEはノートPCやコード類、資料などを持ち歩くことが多く、荷物が重くなりがちです。そこでリュックサ

アララが提供するQRコード作成のWebサービス「QRコードメーカー」で作成したQRコードをアップデート前の“Q”で読み取ると、アララのサーバーにユーザーの位置情報やIPアドレスなどの情報を送るようになっていた。収集した情報は、QRコード作成者に提供していた。 両社はこれらの情報を収集したり、QRコード作成者に提供したりしていることを“Q”のユーザーに通知していなかった。このため、両社への批判が2018年8月下旬にネット上に数多く書き込まれた。これを受けて両社は8月28日、QRコード作成者への情報提供サービスを中止していた。しかし、位置情報やIPアドレスなどの情報収集を継続していた。

今回は、話題のビジネス向けチャットサービス「Slack」を使って困ったことを紹介したい。 もともと僕の会社では、メール中心にコミュニケーションを取っていたが、3～4年前からビジネス向けチャットサービスの「チャットワーク」を導入した。しかし、いくつかの課題があって、2018年6月にSlackに乗り換えた。 チャットワークは、無料で利用できる範囲がかなり限られる。例えば、メッセージをやり取りする1つのテーマで「グループチャット」というものを1つ使うのだが、無料版はこれを14個までしか登録できない。また、無料だと広告が表示されてうっとうしく感じる。さらに僕の使っている環境では、ブラウザー（Chrome）での表示がイマイチで、グループチャットのリストが表示されないことがたびたびあった。アップデートで直ったり非表示になったりを繰り返していたのがいただけなかった。 会社のメンバーはそれぞれ個人的にLI

納得できる判断だが、将来に向けた一抹の不安もある――。富士通が発表したクラウドサービス事業の戦略転換にこうした印象を持った。富士通は2018年6月、これまで提供してきた既存のクラウドサービスを「FUJITSU Cloud Service」として刷新すると発表した。顧客の要望に応じて複数のクラウドサービスでシステムを構築・運用できる体制を整える。

テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定（デフォルト）でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな

2017年のクラウド界隈最大の話題は、三菱UFJフィナンシャル・グループ（MUFG）が1月にAmazon Web Services（AWS）を採用する方針を公表したことだった。セキュリティに厳しいメガバンクによる本格的なAWSの採用宣言は、国内企業のクラウド導入を後押しした。 しかしながら2017年を振り返ると、銀行や同じくセキュリティに厳しい保険会社で目立ったのは、AWSよりも米マイクロソフトのクラウドサービスである「Microsoft Azure」の新規採用事例だ。 セブン銀行では2017年9月に、AzureのPaaS（プラットフォーム・アズ・ア・サービス）を中心としたサービス開発基盤を構築したことが判明。同基盤を使い、海外送金サービスのスマートフォンアプリや、リアルタイム振り込み機能の短期開発を実現している。 セブン銀行が開発した海外送金サービスのスマホアプリ。川崎市など同社と協定を

あまり話題になっていないが、インターネット接続事業者（プロバイダー）の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN（次世代ネットワーク）」とプロバイダーを接続するネットワーク機器（網終端装置）が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し

「Movidius Neural Compute Stick（Movidius NCS）」は米Intelが2017年7月20日に発売した、安価なDNN（Deep Neural Network、深層学習）アクセラレーターである。注目の人工知能（AI）技術であるDNNが手軽に使えるようになる。 約1万円でDeep Neural Networkを実行可能 USBスティック形状になっており、USB 3.0でパソコンなどに接続して使え、学習済みのDNN推論モデルを高速実行できる。Intel傘下の米Movidiusが開発し、7月21日からハワイで開催された国際学会「CVPR（Computer Vision and Pattern Recognition）」の来場者向けに79.99米ドルで先行販売した。 筆者はこのニュースに興奮していた。というのは、この製品を使えば高性能CPUや専用GPUがない環境でも

2017年6月に全面改定が行われた米国標準技術研究所（NIST）が発行するガイドライン「SP800-63」の中には「Webサイトは利用者に対し、パスワードの定期的な変更を要求すべきではない」という趣旨の一文が追加された。複雑なパスワードの強制と同様、定期変更の要求はメリットよりもデメリットが多かったのだ。 これは、研究成果からも判明している。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは、定期変更要求の非推奨につながった研究成果を紹介する。 米ノースカロライナ大学は、過去に大学に在籍していた学生とスタッフの1万のアカウントが使っていた、5万1141個のパスワードを解析した。同大学はパスワードは3カ月で変更が要求されるポリシーで運用していた。結果と

2017年10月17日に一般提供が始まる「Windows 10 Fall Creators Update」は、Windowsの正式な機能としてLinux互換環境「Windows Subsystem for Linux（WSL）」を搭載する。Windowsストアから簡単にLinux OSを導入できる機能だが、つまずきやすい落とし穴がある。 Windowsの中でネイティブのLinux OSを動かせる「Windows Subsystem for Linux」。Fall Creators Updateから正式版になった。画面はUbuntuのもの。 導入までに必要な操作は、 Windows Subsystem for Linux（WSL）を有効化 Windowsストアからインストールして起動 ユーザーアカウントを作成してログイン の3ステップだ。いきなりWindowsストアで「linux」、またはL