システムの保守運用体制に大きな問題があった――。みずほ銀行の一連のシステム障害に関して、そんな報道に接したとき、以前に大手銀行のIT関係者から聞いた話を思い出した。 「システムの保守運用の人的基盤が瓦解しつつある。ITベンダーの担当チームから優秀な技術者が散逸しつつあるのだ。過去に何度も料金を値切ったことで、優秀な人材をキープしてくれなくなった。新しく来る人たちを見ると能力の差は歴然だ」 この人は「もし大規模なシステム障害が起これば、適切に対処できるだろうか」と心配していた。幸い、この銀行はそのような事態に立ち至っていないが、みずほ銀行ではその懸念が現実のものとなった。コスト削減のために担当者を大幅に減らしたことなどで保守運用体制が脆弱になってしまったことが、システム障害の原因の1つとして取り沙汰されている。 ただし、システム開発が完遂し運用フェーズに入れば、担当者を「大幅に」減らすのは当

最近、アジャイル開発とローコード開発に共通の問題があると気づいた。あらかじめ断っておくが、アジャイル開発とローコード開発を一緒くたにして暴論しようというわけではない。あくまで両者は別のものと認識したうえで、「なんちゃってアジャイル開発」と「アカン・ローコード開発」に共通する問題を指摘しようという意図である。 「共通の問題があると気づいた」などと偉そうに書き始めたが、実は「気づかせてもらった」というほうが正しい。ユーザー企業におけるアジャイル開発の問題点を述べた識者の指摘と、ローコード開発で陥りがちな誤りについて話してくれたCIO（最高情報責任者）の指摘が見事に一致したのだ。 アジャイル開発における問題点を指摘したのは、日経クロステックのコラム「『ITオンチ経営者』への処方箋」で記事を執筆しているITコーディネータ協会会長の澁谷裕以氏だ。読者からの非難が殺到することもある「極言暴論」の性質上

売り上げが伸びないどころか減り気味で、利益もなかなか厳しい事業があった。別会社として独立させたので、今後は売り上げを年率7％以上伸ばしていく――。 文章にしてみるとあり得ない話として読めてしまう。しかし実際にこれに挑戦する企業がある。2021年11月4日、ニューヨーク証券取引所に上場した米Kyndryl（キンドリル）である。キンドリルは米IBMのマネージド・インフラストラクチャー・サービス事業を引き継ぎ、アプリケーションを動かすインフラ、すなわちサーバーやクラウド、ネットワークの管理や運用を請け負う。 キンドリルはIBMからスピンオフしたことで同社がビジネスの対象にできる市場の規模が2021年では4150億ドルになったとする。分社前の2400億ドルから1750億ドルも増えたというわけだ。この4150億ドル市場が年率7％成長、2024年には5100億ドル市場になると説明している。増えた市場を

デジタル庁の発足など行政のDX（デジタルトランスフォーメーション）が動き始めるに従って、古くからある例の問題にも改めて関心が集まるようになった。その問題とはベンダーロックインである。公正取引委員会が行政機関におけるベンダーロックインの実態調査に乗り出していることもあり、客のシステムにへばりついて甘い汁を吸うSIerらITベンダーの「悪行」があぶり出されそうな雲行きである。 言うまでもなくベンダーロックインとは、特定のITベンダーが独自仕様のシステムをつくることで行政機関やユーザー企業を囲い込み、他のITベンダーの参入を難しくする行為をいう。だから、ITの世界に詳しくない世間の人がベンダーロックインの話を聞くと、ITベンダーは悪そのものであるとの印象を持つ。ロックインしている対象が民間の企業なら、第三者にとっては知ったことではない。お好きにどうぞ、といったところだ。しかし、これが行政機関なら

標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。 ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」を使って構築できないだろうか。 ラズパイとは、英Raspberry Pi財団が開発している「Raspberry Pi」のこと。もともとは子供たちが気軽に勉強できるように開発されたが、子供に限らず大人にも広く利用されている。複数の種類があり、例えばクアッドコアCPU（Arm）と8GBメモリーを搭載した「Raspberry Pi 4 Model B（以下、Raspberry Pi 4B）」なら1万円ほどで購入できる。 今回の実験では、このRaspberry Pi 4Bを使って侵入検知装置を構築し、実際

100万人の雇用と、15兆円もの貿易黒字が失われかねない――。 脱炭素の遅れで自動車は輸出できなくなり、最大の輸出産業で雇用が失われる。トヨタ自動車の豊田章男社長が“必死の警告”を続けている。 菅義偉首相の「2050年カーボンニュートラル宣言」の後、日本自動車工業会（自工会）の会長として宣言に賛成した上で、このままでは「産業が崩壊する」と叫び続けているのだ。 「カーボンニュートラル2050、これは国家のエネルギー政策の大変化なしに達成は難しい」「ここで手を打たないと、モノ作りを残して、雇用を増やし、税金を納めるという、自動車業界がやっているビジネスモデルが崩壊する」（2020年12月17日） 「車の競争力をどれだけ上げたとしても、このままでは日本で車を作れなくなる」（2021年3月11日） 「クリーンエネルギーを調達できる国や地域への生産シフトが進み、日本の輸出や雇用が失われる可能性がある

公正取引委員会が2021年10月に、システム開発などを担う下請けITベンダー2万1000社に対する取引実態調査に乗り出した。良い機会なので、ユーザー企業がシステム開発を外注する際の問題点を、ESG（環境・社会・企業統治）の観点で考えてみたい。ただし「環境」ではない。「S」つまり「社会」の観点からである。 日本ではユーザー企業が基幹系など大規模システムを開発する際、システムインテグレーター（SIer）に発注する場合が多い。基本的に請負契約であるため、開発の実務はSIerに任せ、発注側はベンダーマネジメントと呼ばれる進捗などの管理業務に徹することになる。いわゆる「丸投げ」である。 丸投げされたSIerは、パートナー企業と呼ぶ下請けITベンダーに、システム開発の一部、場合によっては全てを再委託する。下請けITベンダーはさらに複数のITベンダーに委託し、委託されたベンダーも…といった具合に再委託を

以前、この「極言暴論」などで大胆な予測をして赤っ恥をかいたことがある。何の話かと言うと、「SIerは5年で死滅する」という記事を書いたことだ。私がそれを最初に書いたのは2015年3月の記事。経緯を知らない読者なら、もうこれだけで「木村ってバカだな」と嘲笑するはずだ。この記事は「記者の眼」として掲載したが、その後は極言暴論に舞台を移して何度か言及した。いわゆる恥の上塗りである。 何でそんな話を始めたのか不審に思う読者もいることだろう。そりゃそうだ。今やSIer、そして下請けITベンダーなど人月商売のIT業界は、我が世の春が続いている。そんな状況のなかで、「かつて『2020年ごろにはSIerが死滅する』などと書いた」と告白するのは、全くもってアホウである。こういうときには、おとなしくしているに限る。では、なぜ言い出したかというと、改めて言うべき「時」が訪れたからだ。 あっ、断っておくが、ざんげ

「地域に根を生やし、我々と密に話し合ってきた子会社群を富士通本社に吸収合併したのは果たして良いことなのか。地域の顧客ニーズに富士通が対応する力が弱くなり、ボディーブローのように効いてくるのではないか」。 重用してきた地域子会社が消滅 地方に本社を構える東証1部上場製造業の役員はこう憂慮する。同社は基幹系システムについては富士通以外のIT企業を使うが、動きの速い前線を支えるシステムや基幹系から派生したシステムの構築や保守などに富士通のSI（システム構築）子会社2社と製品開発子会社1社を多用してきた。 だが2社は富士通が2021年4月に断行した富士通九州システムズなどのSI子会社15社の吸収合併に含まれていた。もう1社も富士通が10月に吸収合併した富士通九州ネットワークテクノロジーズなど製品開発子会社4社に入っていた。 4月に消えた15社のうち11社は富士通に吸収され、10月からジャパン・グロ

華々しくデジタル庁が発足した2021年9月1日、デジタル庁が運営するある交流サイトが、ひっそりと休止した。政府と自治体職員がデジタル改革について意見交換する「デジタル改革共創プラットフォーム」である。 「急に休止して困っている」と戸惑うのは、A市の幹部職員だ。休止の連絡があったのはその前日の8月31日だった。A市では周辺市町村や県の職員と、デジタル改革共創プラットフォーム内に非公開グループを作成し、日々情報共有や議論を行っていた。情報システム関連の課長クラスと係長クラスが参加。だが、休止によって、県や市町村との議論が急にできなくなったのだ。 さらに、デジタル改革共創プラットフォームの公開の場では政府職員と自治体職員のやり取りの履歴も閲覧できるため、業務の参考にしていたが、これも突然見られなくなった。この職員が参考にしていたのは、例えば、ワクチン接種記録システム（VRS）利用に当たってのマイ

厚生労働省が開発・運用している「新型コロナウイルス感染者等情報把握・管理支援システム（HER-SYS）」で2021年8月11日午後3時すぎから障害が発生した。新型コロナ感染者のデータ入力などの業務ができない状態に陥ったという。 厚労省の担当者によると、HER-SYSの開発・運用で採用している米Microsoft（マイクロソフト）のクラウドサービス「Azure」に接続しにくい状態になっているとみられ、「日本マイクロソフトに事実関係の確認と対応を依頼中」としている。「全くつながらないわけではなく、つながりにくい状態。午後7時時点では、午後3時ごろと比べてつながりやすくなっている」（同）。 これを受け、保健所や医療機関はHER-SYSに新型コロナ感染者の発生届といったデータ入力の業務などができない状態になった。一部の保健所は医療機関に対してFAXで連絡するよう求めたという。 Azureの状態を示

ネットマーケティングは2021年8月11日、同社が運営する婚活マッチングアプリ「Omiai」で起こった不正アクセスによる会員情報流出の調査結果と今後の対応策を発表した。調査の結果、同社が契約するクラウドサーバーが不正アクセスを受け、年齢確認書類の画像データが複数回にわたって外部に流出したことが分かった。 Omiaiへの不正アクセスを巡っては、運転免許証や健康保険証、パスポートといった年齢確認書類の画像データ171万1756件（アカウント数）が外部に流出したことが判明している。現時点で流出した画像データに関連した二次被害などは確認できていない。 関連記事： 婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯 不正アクセスは2021年4月20日から26日にかけて、同社API（アプリケーション・プログラミング・インターフェース）サーバーを介して、同社が契約するクラウ

富士通は2021年8月11日、同社のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受けた問題について、情報が流出した企業や機関が計129に及んだと発表した。同ツールの脆弱性を悪用されたことでIDとパスワードが流出し、不正アクセスにつながった可能性が高いことも明らかにした。 ProjectWEBはシステム開発などのプロジェクトにおいて、社内外の組織で情報をインターネット上で共有するためのツール。同ツールは富士通のデータセンターで稼働している。情報流出は2021年5月に判明し、これまで内閣官房内閣サイバーセキュリティセンター（NISC）や国土交通省、外務省、成田国際空港会社などが被害を公表していた。 富士通によると、流出した情報は顧客システムの機器に関する情報やプロジェクトの体制図、作業項目、打ち合わせメモ、進捗管理表など。一部には氏名やメールアドレスなどの個人情報が含まれ

筆者は自分が所有している書籍やコミックスなどのほとんどをドキュメントスキャナーでパソコンに取り込んでPDFファイルに変換した。紙の本をいわゆる「自炊」で電子書籍化したのである。 当初は「iPad mini」で読むことを想定していたが、今は「Kindle Paperwhite（2018年モデル）」をメインで使っている。iPad miniよりも軽いことに加え、防水なので浴室でも読めるからだ。しかしKindleで快適に読書できるまでには様々な試行錯誤があった。 試行錯誤の末にたどり着いた「自炊した電子書籍をKindleで快適に読む方法」を紹介する。なお、本記事の写真やスクリーンショットに写っている書籍やコミックスを模したページは筆者が自作したサンプルであることを付け加えておく。 KindleはPDFファイルを直接開けるが… 筆者が所有するKindle Paperwhite（以下Kindle）は、

ほぼ50年間、情報システムを開発する仕事を続けてきた。ユーザー企業で業務処理システムの運用まで担当したこともあればIT企業で受託開発をしたり開発支援ツールをつくったりした。起業して業務処理パッケージを開発・販売し、借金をこしらえた経験もある。フリーランスになって以降もプログラミングが不要な開発・運用フレームワークをつくり続けており、直近では若手3人と一緒にPythonを使って取り組んでいる。 関連記事 70歳現役プログラマーと30代3人のPython開発奮戦記、我慢の末に見えたこと Pythonを使う以前に利用してきた開発言語や環境は汎用機のCOBOLに始まり、HyperCard、C++、Java、PHP、Ruby、JavaScriptなど。我ながら色々なことをやってきたが「職業は何ですか」と聞かれたら即答できる。プログラマーである。70歳になったが頭と手が動く限り、プログラミングを続けた

全方向に無制限駆動する歯車――。2021年6月、TwitterなどのSNSがにわかに盛り上がった。関連投稿が1万リツイートを超えるほどに反響を呼んだのは、山形大学と東北大学の研究チームが開発する「球状歯車機構」だ（動画1）。表面に凹凸を設けた球状歯車が全方向（回転3自由度）で動く様子に「ヒト型ロボットの関節部に使えるのでは」といった声が相次いだ。 反響のきっかけとなったのは、21年6月に開催された国際展示会「Japan Drone（ジャパンドローン） 2021」での、山形大学学術研究院機械システム工学専攻准教授の多田隈理一郎氏の講演だった。講演の参加者がTwitter上で球状歯車機構について投稿すると、瞬く間にこの存在が知れ渡った。 インターネット上での人気ぶりは国内にとどまらず、国外にも広がっている。開発者がYouTubeに投稿した解説動画には600件以上のコメントが殺到し、そのほとんど

「競合企業が品質不正問題でつまずきました。御社にとっては受注拡大のチャンスではありませんか？」。ある自動車部品で品質データ偽装問題が発覚した。顧客である自動車メーカーから信頼を失うのは必至だ。そこで記者は、同じ自動車部品を造る競合部品メーカーに取材し、こうした質問をぶつけてみた。 「顧客の立場になれば、品質不正を犯す部品メーカーとは縁を切り、同じ価格で品質が確かな部品メーカーと取引したいと思うはずです。表には高品質のラベルを貼っておきながら、実際には品質データを偽装した部品を納入する。そんな企業の部品を使っていては、自動車メーカーが顧客に対して製品（クルマ）の品質を保証できなくなってしまいませんか」 ところが、その競合部品メーカーからは予想外の言葉が返ってきた。「いや、その部品の受注は要りません。だって、もうからないですから」。 さらに聞いてみると、（言葉や印象は悪いが…）敵失に乗じて売り

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。KLabの不正アクセス被害とユニバーサルミュージックの動画漏洩、ベーリンガーインゲルハイムアニマルヘルスジャパンの個人情報流出である。 迷惑メール送信はアドレス確認のために発生 スマートフォン向けゲームなどを開発・提供するKLabは2021年7月23日、ゲーム記録を管理するサービス「KLab ID」が悪用され、50万件超の迷惑メールが送信されたと発表した。 KLab IDへの不正アクセスは7月21日から22日にかけて発生。同サービスでは、新規会員の登録手続きで利用者が入力したメールアドレス宛てに確認メールを自動で配信する仕様になっている。この仕様を悪用され、約52万件の迷惑メールが送信されたという。 同社は第三者が入手したメールアドレスを

今や野球はデータ分析の時代だ。金本 知憲新監督のもと「超変革」をスローガンにスタートを切った阪神タイガースは、どのようなシーズンを送るのか。2005年以来となる優勝はあるのか。Excelを使ってデータを収集、分析すると、その可能性が見えてくる。 やっぱりエラーが多いと勝利から遠のくのか 野球のセオリーというと、よく耳にするのは「エラーをしたほうが負ける」というもの。プロ野球のスコアボードには、試合中のエラーの数も表示されている。そこで、この「エラーをしたチームが負ける」という野球のセオリーが本当かどうかを、阪神タイガースのデータからみてみよう。 2016.04.28 タイガースのイニング別得点に勝ちパターンはあるか 今回は、阪神タイガースの得点パターンから、「勝ちパターン」を考えてみたい。勝った試合では何回に点数を多くとったのか、何回までに何点獲っていれば勝てるのかを、データから分析してみ

「クラウドのことはよく分かっていないんですよ。まだ理解がもやっとしていて･･･」。パブリッククラウドサービスを使ったシステム構築の経験がないシステムエンジニア（SE）から、こんな言葉を聞くことがある。クラウドを勉強しても、つかみどころがないのだという。 その多くは、記者が長く付き合いのある、企業情報システムの開発や運用を担当するSEだ。勉強している人は、クラウドを自分の言葉で説明できる。「インターネットなどのネットワーク越しに、大量にプールされた共有のコンピュータリソースを必要に応じて素早く使う仕組みで、運用自動化や従量課金といった特性もある」といった具合だ。新しいクラウドサービスについても、クラウド事業者や他の開発者のブログを読んでいて、めっぽう詳しいケースがある。 そんなSEでも、「クラウドはややこしい」という。 クラウドへの抵抗感にもつながっているようなので、原因を考えてみた。思い当