アジャイルでウオーターフォールよりひどい失敗、原因は経営とSEの双方にあり
アジャイル開発というシステム開発の方法論がある。システム開発、とりわけ要件定義の難しさは「見えない」ことから来るという問題意識のもとで生まれた手法である。 「スクラム」と呼ばれたりする少人数のチームをつくって、対話を繰り返しながら小さな範囲で要件を固め、それをもとにソフトウエアをつくって要件を見える化する。見える化した要件を確認し、さらにその要件を深掘りし、次の範囲の要件を検討する。これを繰り返しながら、段々大きなシステムをつくり上げていくというやり方である。 従来のウオーターフォール方式は、最初に全ての要件をしっかり固め、そこから後戻りすることなく、プログラム開発・テストといった具合に、その名の通り「滝」のように上から下へとプロセスが流れていく手法である。検討が進むにつれて要件が変わることもあるため、「見えない」システムを全て工場生産のようにつくるのは難しい。したがって、アジャイル開発に
イライラさせる日本語表現、5つのNGパターン
イライラ表現4:肯定を表す二重否定 大手ITベンダーでSEを務めるJさんは、ドキュメントを書く際に、二重否定の表現にならないように気を付けている。 ITの現場のドキュメントでよく見られる二重否定の表現の例を、以下の図に3つ挙げた。いずれも、頭にスッと入ってこないものばかりだろう。 このうち例3の「管理対象外以外」という表現は、極端な例だと思うかもしれない。しかしJさんによれば、ドキュメントのなかで「管理対象外」という言葉を使った後に、それ以外という意味で「管理対象外以外」としてしまうことは珍しくないという。 たいていの場合、二重否定の表現は否定を使わない表現に修正できる。例1は「条件によらずすべてのケースにreturn文が存在する」という意味である。例2は「パラメーターが指定されている場合のみ、更新を許可する」、例3は「管理対象かどうかをチェックする」となる。見比べると、圧倒的に分かりやす
対岸の火事ではない、ディノス・セシールを襲った新型リスト攻撃
フジ・メディア・ホールディングス子会社で通販大手ディノス・セシールが新たな手法によるサイバー攻撃の被害に遭った。同社は2018年6月2日にWebサイト「セシールオンラインショップ」が不正アクセスを受け、4日後の6月6日に顧客情報が流出した可能性があったと公表した。 手口は「リスト攻撃(リスト型アカウントハッキング)」の一種だ。リスト攻撃とは、サイバー攻撃や闇取引など何らかの手段で入手した、攻撃対象のWebサイトのユーザーIDとパスワードの一覧(リスト、パスワードリストとも)を使って、機械的にログイン試行を繰り返し、不正ログインを試みるものだ。ログインできたら個人情報を盗んだり、ポイントを金品に換えたりする。 今回、ディノス・セシールを襲ったのは、より巧妙さを増した「新型リスト攻撃」と言えるものだった。結果的に不正ログインが成功したのは490人にとどまったものの、セキュリティ関係者には波紋が
日立のセキュリティ担当、WannaCry感染の反省を語る
一般社団法人サイバーリスク情報センターは2017年11月21日、産業横断サイバーセキュリティ人材育成検討会の第2回懇談会を開催した。検討会の活動を紹介したほか、日立製作所、住友化学によるサイバーセキュリティへの取り組みを紹介する講演を実施した。 日立製作所からは村山厚情報セキュリティリスク統括本部サイバーセキュリティ技術本部本部長が登壇。5月にランサムウエア「WannaCry」の感染で関係各所に掛けた迷惑を謝罪した後、被害から得た教訓を語った。村山本部長は「事案から学んだのは端的には4個ある」と話した。 1つめは、セキュリティインシデント発生時の経営インパクトが大きくなっていること。「IoT時代を迎えて、さまざまな機器がネットワークにつながるようになった。インシデントの発生源や影響の幅が広くなっており、サイバーセキュリティを経営課題としてとらえて対処すべきと強く感じた」(村山本部長)。 2
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
システム刷新に失敗した京都市、ITベンダーと契約解除で訴訟の可能性も
京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ(東京・品川)との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ
AIとIoTのエンジニア不足が深刻化、国が育成に本腰
AI(人工知能)やIoT(インターネット・オブ・シングズ)などの新技術を活用したデジタルビジネス創出に取り組む企業が増えている。一方で、それらを担うエンジニアの不足が深刻化している。情報処理推進機構(IPA)が2017年4月に公開した「IT人材白書2017」では、「IoTやビッグデータ、AIなどに携わる人材」を「確保できている」と答えたユーザー企業はわずか1.6%、IT企業やネットサービス企業でも2%台にとどまる。 そんな中、こうした技術の習得を国が後押しする制度が始動する。経済産業省と厚生労働省が連携し、両省が認定する講座の受講者に対して最大で受講費用の7割を補助する予定だ。金額の上限は年間で56万円に上る。新技術習得によるキャリアアップを目指すエンジニアにとっては、見逃せない制度になりそうだ。 主に30~40代技術者向けの実践的講座を認定 今回のスキル習得支援は、経産省による講座の認定
米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか? | 日経 xTECH(クロステック)
「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな
「カイゼン」が日本企業の弱点に、ITで構造改革できない経営の問題
カイゼン活動は日本企業の強みとして、長く喧伝されてきた。現場の創意工夫で業務を改善し、コスト低減や品質向上を図る取り組みは、日本企業、特に製造業の強みそのものだった。日本企業の経営者も基本的に現場重視。「カイゼンなどの現場力に磨きをかける」。経営者は事あるごとに、そんな発言を繰り返したものだった。 日本の製造業は世界を席巻したこともあり、日本企業の間で「カイゼン神話」は根強い。基幹系システムの刷新に伴う業務改革も、基本的には、こうしたカイゼン活動の成果をシステムに盛り込むことだった。 だが最近、そのカイゼン神話のメッキが随分はがれてきた。それは単に、日本企業の国際競争力が衰えたことにより、「カイゼンは日本企業の強み」に疑問符がついただけの話ではない。ビジネス環境が急変するデジタルの時代を迎え、カイゼン活動の本質的な弱点が露呈してきたのだ。 例えば製造業の大企業でこんな話がある。CFO(最高
Webアプリの脆弱性調査ツール、脆弱性学習ソフトなど
ラック ITプロフェッショナル統括本部 ESS事業部 システムアセスメント部 担当部長。入社以来、ユーザー企業などのセキュリティ診断を手掛ける。最近飼い始めたフェレットと前からいる愛しの猫とのけんかに悩まされている。 セキュリティ技術者の山崎 圭吾さんがオススメするフリーソフトは、セキュリティチェックに使う「OWASP Zed Attack Proxy(ZAP)」とセキュリティの学習に使う「AppGoat」、Windows上でLinuxコマンドによる操作を可能にする「Cygwin」の三つ。最初の二つは、企業のセキュリティ担当者やシステム開発者が、セキュリティを学習するための入門ツールとしてぴったりだ。 OWASP ZAPは、Webアプリケーションの脆弱性を調べられるソフト。通信の中身を確認したり止めたりする「プロキシー」と、Webサイト内のコンテンツをリストアップする「スパイダー」、セキュ
Lesson3:2種類のブロードキャストとサブネット・マスクを理解しよう
Lesson3のテーマはブロードキャストとサブネット・マスク(ネット・マスク)。ブロードキャストはLesson1とLesson2でも登場しているが,それらは別のアドレスだ。まずはその違いから見ていこう。 ブロードキャストは2種類ある ブロードキャストは,ホストのMACアドレスを調べる通信(ARP)などで頻繁に使われている。ブロードキャスト・アドレスは2種類あり,それぞれネットワーク部の値が異なる。 一つはネットワーク部のビットもすべて1である255.255.255.255というリミテッド・ブロードキャスト・アドレス(Lesson1で登場)。もう一つが192.168.1.255など,ネットワーク・アドレスを指定するディレクテッド・ブロードキャスト・アドレス(Lesson2で登場)である。 この二つは使う場面が異なる。一般的にはディレクテッド・ブロードキャストを使うが,ネットワークに接続したば
[1]JVM、API、言語仕様---Javaは三つの柱をベースに進化を続ける
Javaは「より簡潔に」「より簡単」に書けるように進化しています。第1回は、Javaが今後どのように進化していくのか、またJavaを使った開発環境はどのように変わっていくのかを見ていきます。 プログラミング言語のJavaは、企業システムからクラウド開発、スマートフォンのアプリケーション開発に至るまで、幅広く使われています。利用されている範囲が広く、開発者にとっては、なじみ深いプログラミング言語ではないでしょうか。 さらに2011年7月末には、5年ぶりとなるJavaの新バージョン「Java SE 7」がリリースされて、ますます使いやすくなりました。この第1回では、Javaを取り巻く現状を把握すると共に、今後Javaがどのような進化の道筋をたどるのかを見ていきます。 Javaの進化を語る上で、中心になる三つの事柄があります。それが(1)Javaの言語仕様、(2)新機能を実装するAPI(Appl
5分で人を育てる技術 (32)仕事で役立った“質問のしかた”7パターン
前回は藤井に「説得力」に関するアドバイスをしました。仕事では「分かりやすく説明する」とともに,「説得する」という行為も非常に大事になります。そこで,7つのテクニックを紹介しながら,「説得力を持たせる」ために何が必要かを考えてもらうことにしました。 さて,今回は「質問」に関する話です。これは非常に重要です。「質問」には多くの目的があり,それに応じて具体的な質問話法も変わってきます・・・通常よく使うのは「情報を得る」ための質問だと思いますが,それだけではありません。 「他人の理解を深める」ための質問,「他人に好意をもってもらう」ための質問,「相手の頭を整理する」ための質問など,多様な質問があります。私はこれらの「質問」を目的別に上手く使うことで,仕事を円滑に進めることができました。そこで,今回はこれに関する話をしましょう。 今回も,“仕事に役立つ7つの科目”の「(3)説得的会話」に関するノウハ
Part2:現場に入り込み、問題の芽を摘む
本園 明史 ウルシステムズ シニアコンサルタント プロジェクトの現場で発生している「すれ違い」の芽を摘み取るのは、プロマネだけでは難しい。本連載では「マネジメントサポート」と「コーディネータネットワーク」という新たな2つの役割を提案する。今回は実プロジェクトの例を挙げつつ、現場に入り込むその姿と仕事内容を解説していく。(ITpro) 前回はプロジェクトが抱える根本的な問題として、「プロセスをうまく回せない」という問題と、「プロセスでは扱いきれない人間系の問題を挙げました。そしてそれぞれの問題の解決策として、マネジメントサポートとコーディネータという新しい2つの役割をプロジェクトに導入することを提案しました。 これら2つの役割は現場でどのように動き、プロジェクトにどのようなメリットをもたらすのでしょうか。今回は筆者が経験した実例をベースに解説します。 マネジメントサポートが必要な現場 システ
日本のITサービス業にインド企業が“黒船”にならない理由:東葛人的視点:ITpro
今、ITサービス業界では、インド系のITベンダーに対する漫然とした危機感が広がっている。確かに彼らは最近、日本のユーザー企業へ直接アプローチを開始しており、人件費の破壊的な差から仕事を奪われるとの見方も成り立つ。だが、あなたの会社がいい加減な仕事しかしていないのなら、心配ご無用。日本語の壁以外にもたくさんの壁に守られており、いい加減なお客相手に対するビジネスはしばし安泰だ。 本題に入る前に一つ言っておけば、インド企業の脅威、あるいは中国企業の脅威などと騒ぎ立てる前から日本のITサービス市場は、外国企業に随分食い荒らされた。外国企業とは欧米企業のこと。何かと言えば、ERPパッケージの浸透のことだ。従来は日本のITサービス会社の金城湯池だった基幹業務システムの開発の多くの部分が、外国製のパッケージに置き換わった。 ただ、欧米のERPベンダーと日本のITサービス会社の利害が見事に一致。膨大なカス
第5回 システム開発には広い視点で取り組め:ITpro
本記事は日経コンピュータの連載をほぼそのまま再掲したものです。初出から数年が経過しており現在とは状況が異なる部分もありますが,この記事で焦点を当てたITマネジメントの本質は今でも変わりません。 システム構築のあり方が大きく変化しつつある。情報システム部門が作り,利用部門が使うという分担から「使う人=作る人」という図式になった。利用部門がシステム開発の主役になったために,情報システム部門は利用部門の満足度を高めることに熱心だ。ここに大きな落とし穴がある。ともすれば細部にこだわって「蟻の目」になりがちなシステム開発には,広い視点から全体を見わたして状況を把握する「鳥の目」が必要だ。 食品メーカA社では,営業本部長の提案で営業支援システムを構築することになった。社内のパソコン環境もすでに1人一台になったことから,営業担当者にモバイル・コンピュータを持たせることも検討している。そうなれば直行直帰が
日本のソフトウエア産業、衰退の真因
ソフトウエア・エンジニアリングのリーダーの一人、エド・ヨードンは1992年に、『Decline and Fall of the American Programmer 』を著し、米国のソフトウエア産業の衰退と挫折を警告した。この本を出す少し前まで、彼は「この国が危ない(A Nation at Risk)」というタイトルで講演行脚をしており、同書はそれをまとめたものである。 この本の中で、ヨードンは日本をソフトウエア開発における優等生の一人として挙げ、インドの飛躍を予見している。本が書かれた時点では、インドのIT産業はまだ黎明(れいめい)期にあったが、彼の予想通り、現在は英語圏で質の高いソフトウエア開発力が得られる国として、欧米から頼られる存在になり、IT立国を目指す他のアジア諸国からお手本と見なされるまでになった。 「この国が危ない」というヨードンの警告に触発されたのか、米国上院の「米国の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
