著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年8月下旬の注目ニュースは3件。最初は、米インパーバ（Imperva）の情報漏洩を取り上げる。 外部からの指摘で発覚、詳細は未発表（8月28日） インパーバは、同社が提供するクラウド型WAF（Web Application Firewall）サービスのユーザー情報が漏洩した可能性があると発表した。 機密情報を閲覧できる状態にあると外部から指摘されて、2019年8月20日に気づいたとされる。発表時点では調査中だとして、事件の詳細を明らかにしていない。 漏洩した可能性があるのは、2017年9月15日までにクラウド型WAFサービス「Incapsula」に契約したことがあるユーザーの情報。対象はメールアドレスやソルト付きでハッシュ化されたパスワードで、一部のユーザーはサービス

Q.IT企業でSEをしています。当社ではSEが裁量労働制、プログラマーと一般事務職がフレックスタイム制です。ところが先日、「もっと早く来い！」と上司から叱責されました。理由はコアタイムに間に合わなかったからとのこと。裁量労働制ですからコアタイムは関係ないと思います。制度に反する上司の態度に納得できません。 これは、上司の方が明らかに間違っています。裁量労働制とフレックスタイム制を混同しているようです。 もし裁量労働制とフレックスタイム制の違いを承知の上で「もっと早く来い！」と命令しているなら、コンプライアンス上大きな問題です。上司は出社協力を求める言い方に改める必要があります。 裁量労働制に遅刻や早退はない そもそも裁量労働制の社員には、遅刻や早退がありません。極端な話、1時間だけ勤務して帰ってもよいのです。 裁量労働制に遅刻や早退という概念はなく、給与の減額もできません。短時間の勤務で帰

「2022年度中にほとんどの住民がマイナンバーカード（個人番号カード）を保有することを想定」――。政府がカード普及の方針に盛り込んだ冒頭の一文が自治体関係者の間に波紋を広げている。事実上カードの「取得義務化」を進めると捉えられるからだ。 冒頭の一文を盛り込んだのは「マイナンバーカードの普及とマイナンバーの利活用の促進に関する方針」。2019年6月4日に菅義偉内閣官房長官が議長を務めるデジタル・ガバメント閣僚会議が公表した。2019年8月をめどに具体的な工程表を示すとしている。 実質的な取得義務化を見据えた動きもある。市町村から委託を受けてカードを発行する地方公共団体システム機構（J-LIS）は2019年6月12日、「個人番号カード用ICカード製造業務等」として3社に合計5500万枚の入札公告を出した。 5500万枚という数字はこれまで交付した枚数の3倍以上だ。マイナンバーカードの交付枚数は

米フェイスブック（Facebook）や米グーグル（Google）は日本人の想像を超えて本国である米国で嫌われている。市場の健全性や市民の生活を脅かす存在だと認識されているのだ。2019年6月18日（米国時間）にはそれを裏付ける事件が2つ起きたので紹介しよう。 1つは同日にフェイスブックが発表した仮想通貨（暗号通貨、暗号資産）「Libra（リブラ）」に対する米議会の反応だ。米下院金融サービス委員会のマキシン・ウォーターズ委員長がフェイスブックによるLibraの発表の直後に、その開発を停止するよう求める声明を発表したのだ。 大手金融機関にべったりの議員が金融機関の既得権を守るために動いたわけでも、フェイスブックや仮想通貨のことをよく知らない守旧派がやみくもにテック企業の排除に動いたわけでもない。そもそもウォーターズ委員長は米民主党の所属で、カリフォルニア州選出の下院議員である。 米ゴールドマン

Pythonが大変な人気を集めている。先日、都内の大型書店のプログラミング書籍コーナーに行って驚いた。とにかくPythonの解説書が大量にあるのだ。複数の書架をPythonの解説書が埋め尽くしている。すべてのプログラミング言語の中で書籍数が一番多いように見えた。これほどまでに増えているとは正直、思っていなかった。 自社の近くにある中規模の書店でも確かめてみた。ビジネス書が中心で技術書はあまりないタイプの書店だ。それでも、タイトルにPythonを含む書籍は10冊近くあった。他の言語の書籍は、メジャーな言語でもせいぜい1～2冊程度。対照的な状況である。 Pythonが人気を集めるに従って、Pythonのことを褒めそやす記事も増えている。そうした記事には、例えば「Pythonのコードは書きやすい」と書かれていたりする。Pythonで有名なプログラマーが言えば説得力があるが、あまりコードを書かない

「悪い方が良い」原則をご存じだろうか？ プログラミング言語「Common Lisp」の開発に携わったことでも知られるソフトウエア技術者リチャード・ガブリエル（Richard Gabriel）氏が1990年に発表した有名なエッセイ「The Rise of ``Worse is Better''」で主張したソフトウエア開発の考え方だ。 このエッセイでガブリエル氏は、美しく完全に設計・実装されるより、単純で雑に設計・実装されたソフトウエアの方が良いと説く。彼は前者を「正しいやり方」「MIT/スタンフォード式」、後者を「悪い方がよい原則」「ニュージャージー式」と呼び、ニュージャージー式がいかに優れているか様々な事例を挙げて説明する。 これは一見とても奇妙に聞こえる。 ソフトウエア開発では通常「美しい設計」や「美しいコード」が尊まれる。「車輪の再発明はするな」とか、「階層構造に分けて、要素をいつでも

「デジタルネーティブ世代」と呼ばれる新入社員たち。メールは日常的に使いこなしているはずだから、特段教える必要はないだろうと思うのは大きな間違いだ。若者たちの連絡手段は、LINEかSNSがメイン。ビジネスメールは書き方を知らないどころか、PCでメールをやり取りしたことがほとんどないという新入社員だっている。 社会人となると、まともなビジネスメールをやり取りできなければ、業務が成り立たないし、事故やトラブルにつながる恐れもある。ベテラン社員なら常識と思うことが、新人には通用しないケースは多々ある。そこで今回は、新人に教えるべきメールの注意点を整理しよう。 ビジネスメールの書き方は分からないという前提で 筆者が実際に大学生たちに話を聞いたところ、「就職活動のときは大学から与えられたメールアドレスを利用しているが、それ以外のアドレスを持っていない」「携帯メールのアドレス、フリーメールのアドレスを持

海賊版の漫画へのリンクをまとめた「リーチサイト」の運営者に実刑判決が下った。この判決が図らずも示したのは、海賊版サイト対策における制度上の「穴」を埋める法整備が喫緊の課題になっている事実だ。通常国会ではリーチサイト規制を含む著作権法の改正が議論される見通しで、ブロッキング法制化も依然くすぶる。 「被告人を懲役3年6カ月とする」――。大阪地裁は2019年1月17日、海賊版関連の訴訟において画期的な判決を出した。知名度の高いリーチサイトの1つだった「はるか夢の址」（すでに閉鎖）の運営・管理者3人に執行猶予のない実刑判決を言い渡したのだ。 リーチサイトは海賊版の漫画などを誰でも無料で読めるWebサイトだ。もちろん作者や出版社に許諾を得ておらず、著作権を侵害している。 だが、これまで権利者側は法的な対応をなかなか取れずにいた。リーチサイトは第三者が海外のサイバーロッカーなどにアップロードした海賊版

｢ウチの職場、また社員が辞めたんです。ここでは成長できないって。優秀な人ほど、どんどん会社を去っていきますね。私もそろそろ、次を考えないと｣。 最近、IT企業やユーザー企業のシステム子会社といったIT職場で働く人たちの転職が、以前にも増して目立ってきたと感じる。TwitterやFacebookなどを見ていると「○○社を退職しました！｣といった具合に、退職の文字がタイムラインでやたら目につく。 退職者の世代も様々で、20～30代の若手や中堅から、40～50代のベテランや管理職まで幅広い。人材不足による求職者側の｢売り手市場｣の流れも影響しているだろう。 だが理由はそれだけではない。率直に言おう。優秀な人ほど今のIT職場に見切りを付け始めたのだ。なぜIT職場から優れた人材が去っていくのか。その背景を問題地図を基にひも解いてみよう。 IT職場はいつも目先の開発案件の納期に追われ、遅れることが許さ

これまでは、周囲から正当な評価を得るためのスーツの選び方について解説してきました。まずスーツはサイズにこだわって選びます。スーツの色は自分が相手にどのような印象を与えたいかによって、紺色か灰色のどちらかを選びます。黒を選ぶのは非常識なので、選んではいけません。と、前回まではここまで解説しました。 今回はスーツを離れて、バッグと靴の選び方を取り上げます。バッグや靴などのビジネスアイテムでも、あなたが常識だと思っていることが実は非常識といったことがあるでしょう。せっかく自らの印象を高めるスーツを選んだとしても、ほかのアイテムの選び方に失敗すると印象を損なってしまうかも知れません。 ビジネス現場のリュックにメリットなし まずバッグから解説していきます。あなたは通勤にどのようなバッグを使っていますか。SEはノートPCやコード類、資料などを持ち歩くことが多く、荷物が重くなりがちです。そこでリュックサ

政府主導で進む働き方改革。企業でも取り組みが進んでいる。しかし実際に本格化すると、改革にかかわる社員やその上司の思い込み、誤解がもとで、改革が進まないことが見えてきた。いわば改革を阻む厄介な存在である。 厄介な存在がどういったもので、どんな策で突破すればよいのか。日立ソリューションズの社内で長年、働き方改革を推進し、その経験を踏まえて顧客企業向けにコンサルティングを手掛けるエバンジェリストが自らの経験を踏まえて切り込む。 働き方改革の推進役としてオフィス現場の担当者と接していると、気がかりな人と出会うことがある。「夕方6時に帰るなんて嫌だ。残業してもっと仕事がしたい」と訴える人だ。ある現場でその理由を尋ねると「担当しているプロジェクトの企画書のクオリティをもっと高めたいから」という返事が返ってきた。 こういう発言をする部下を好ましいととらえる上司も少なくない。自身が若いころ、毎日残業して成

勘定系システムの完全統合と全面刷新――。16年前の発足時からの懸案解決に向け、みずほ銀行が動き出す。6月からいよいよ、構築を終えた新勘定系への切り替え作業に取り掛かる。総額4000億円を超える世界最大のプロジェクトは最後の山場を乗り越え、「3度目」の大規模システム障害を回避できるか。

マスターデータから中間加工ファイルを作成するバッチ処理のシステムでHDDが故障し、障害が発生した。三菱UFJニコスによれば、HDD15個で一連の機能を果たしており、そのうち3個が同時に故障した。「2個までの同時障害は自動復旧可能な仕組みを設けていたが、3個の故障は想定外だった」（広報）。同社はシステムやHDDの開発企業を明らかにしていないものの、「発生確率は極めて低いとの報告を受けている」という。 故障したHDDは、障害が発生した2017年12月26日中に交換したが、利用会員の売上データ処理などに遅れが発生した。一部の利用会員に2重請求が発生したほか、請求が遅れるなどの事態につながった。同社はシステム機器の監視体制を強化するなどして対策を講じるという。

京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会（京都市会）は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション（開発言語と業務ロジックを引き継ぐ移行）を受託したITベンダーのシステムズ（東京・品川）に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと

電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100％の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

アクセンチュアは2017年9月13日、全世界の消費者動向についての独自調査「Global Consumer Pulse Research」の国内向け分析結果を発表した。同社の百瀬亮輔戦略コンサルティング本部シニア・マネジャーは「日本の消費者の“無関心化”が進んでいる。他の先進国は無関心化に歯止めがかかりつつあるのに、日本だけ加速している状況だ」と述べた。アクセンチュアは、製品・サービスについて購入前によく検討しない消費者が増えている傾向を「無関心化」と呼んでいる。 今回の調査を回答者の国別で分析すると、先進国のなかで日本だけ「製品・サービスについて購入前によく検討しない」と答えた割合が前回調査（2016年発表）よりも増えた。前回の割合が62％だったのに対して今回は67％だった。一方、他の先進国（フランス、ドイツ、米国、英国）はいずれも前回調査より減少した。

社員の健康に投資して業績向上を図る企業が増えている。成功のカギは不健康な状態になる前にある。手間要らずで体調を可視化するIoT（インターネット・オブ・シングズ）サービスの出番が来た。 社員が健康なら、生産性が高まり収益も上がる――。こうした考えに基づき、戦略的に社員の健康を維持管理する「健康経営」への関心が高まっている。経済産業省が2年前から、健康経営の優良実践企業を「健康経営銘柄」に選定・公表していることも追い風になっている。 これまで企業は不健康な社員のケアに目を向けてきた。そのため、「健康経営を目指そうとしても健康な社員に健康なまま働いてもらう支援のやり方が分からない」（スマートフォンを使った健康支援を手掛けるFiNCの岩本夏鈴ウェルネス経営事業本部シニアマネージャー）という悩みがあった。 こうしたなか、IT各社はIoTを使って「健康な社員」の健康維持・増進を促す健康経営支援サービス

「脆弱性」が原因で大きなセキュリティ事故が起こる事例が後を絶たない。脆弱性は、ソフトウエアが抱えるセキュリティ上の弱点のこと。悪意がある人が脆弱性を悪用して攻撃すると、様々な問題が起こる。 ソフトに脆弱性があると、外部から攻撃を受けた際に様々な問題が起こる。例えば、パソコンではランサムウエアに身代金を要求されたり、DDoS攻撃の踏み台になったりする。サーバーでは、サービスが停止したり、Webページの内容を書き換えられたり、個人情報が流出したりする。 例えば、パソコンのOSなどのソフトウエアに脆弱性があると、攻撃者がその脆弱性を悪用してマルウエアを感染させられる。「WannaCry」のようなランサムウエアの場合、パソコン内のファイルが勝手に暗号化されて読み出せなくなり、身代金を払わないと復号できなくなる。また、第三者のWebサイトにDDoS▼攻撃を行うマルウエアを仕込まれ、踏み台にされてしま

新著『物理学者の墓を訪ねる ひらめきの秘密を求めて』（日経BP社）で偉大な物理学者たちの足跡をたどった京都大学大学院総合生存学館（思修館）教授の山口栄一氏（イノベーション理論、物性物理学）が、現代の“賢人”たちと日本の科学やイノベーションの行く末を考える本企画。 前々回、前回に続き、東京大学宇宙線研究所長の梶田隆章氏との対談の模様を伝える。最終回となる今回は、科学に対する国や市民の視線をテーマに据え、科学立国と言われた日本再興に向けた方策を探った。（構成は片岡義博＝フリー編集者） 定期的なカンフル剤注射 山口　物理学は誰も知らないことを見つけていく学問で、要するに未踏領域に挑戦する学問です。梶田さんがいらっしゃるこの宇宙線研究所、カミオカンデ、スーパーカミオカンデは、いわば「ニュートリノ物理学」という新しい物理学を切り開いてきました。その成果によって、小柴さんと梶田さんがノーベル賞を取られ