楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
相も変わらず「ソフトを他人に作らせる日本、自分で作る米国」
ある会合で話をしてほしいと言われた。会合の趣旨を聞くと「日本がなぜITの利用で劣後してしまったのかを考えること」と説明してくれた。演題を考えているうちに「ソフトを他人に作らせる日本、自分で作る米国」という一言が浮かんだ。 この言葉は10年近く前、2013年12月に出版した拙著の書名である。元々は日経ビジネスオンライン向けに書いたコラムに付けた題名であり、そのコラムを同書の巻頭に再録した。 「日本企業は自社で利用するソフトのほとんどをIT(情報技術)企業に開発させているのに対し、米国企業はソフトを内製する比率が高い」「日本のソフト開発技術者の大半はIT企業に所属するが、米国のソフト開発技術者の大半はIT企業ではなく一般企業に所属している」、これがコラムの内容であった。ここでいうソフトはコンピューター上で動かすプログラムのことである。 これ自体はソフトの内製化と言われる問題だ。実は同書の主題は
マイナカード「ほぼ全国民」普及も使う機会なし、デジタル本人確認の民間利用を阻む壁
2023年3月末、マイナンバーカードの申請件数は約9614万枚と人口の約76.3%に達した。政府は3月末までに「ほぼ全ての国民」への普及を目指すとしてきたが、松本剛明総務相は2023年4月4日の記者会見で「ほぼ全ての国民に行き渡らせる水準までは到達したと考えている」と表明した。 「持っていても使わない」と言われることが多かったマイナンバーカード。「ほぼ全ての国民」に行き渡ることで、「便利なカード」に進化することがますます求められるようになった。そのための鍵がマイナンバーカードの機能である「公的個人認証サービス(JPKI)」を使ったデジタル本人確認の民間サービスでの利用である。ただ、現状では多くの人が日常で使う機会はほとんどない。民間利用を後押しするためのルールが未整備なことが壁となっている。 民間サービスでのデジタル本人確認の普及に期待 「マイナンバーカードを使った本人確認を行政だけでなく
第3の核融合発電、2024年にも発電開始へ
FRC( Field-Reversed Configuration )型プラズマを利用する核融合発電の概要とメリットを示した。FRC型プラズマ(またはプラズモイド)はドーナツ状の自律した磁場中にプラズマを閉じ込めたもの(a)。磁場のうち、ドーナツの大きな輪に沿った成分Btは2つのプラズマで反対方向を向いている。これら2つを衝突させると、Bt成分が打ち消し合って加熱が進む。この方式の長所は大きく3つある(b)。1つは、原理上、トカマク式などより弱い磁場でプラズマの強い閉じ込めができること。これにより、装置をよりコンパクトに、あるいは高温の実現が可能になる。より高温を実現できることで2つめのメリット、つまりD-3He反応やp-11B反応といった中性子が出ない核融合反応も実現可能になると考えられている。これは、安全性が高いだけでなく、炉の素材や構造を大幅に簡素にできる。コストをかけられない実験装
50万人が毎年受ける試験で採用、“謎”のプログラミング言語「DNCL」を学ぶ意義とは
日経クロステックが2022年10月に実施したプログラミング言語の利用実態調査によると、メインで利用するプログラミング言語で最も回答が多かったのが「Java(ジャバ)」、2位は「Python(パイソン)」だった。ところが、このランキングでトップ10にも入っていないプログラミング言語が、毎年50万人近く受ける試験に採用される。そんな“謎”のプログラミング言語が「DNCL」だ。 DNCLなんて聞いたことがないというITエンジニアもいるだろう。筆者も高校生の息子に昨年聞いたばかりだ。DNCLを採用した試験とは何か、なぜ、どんな問題に採用されたのか。謎のDNCLに迫った。 試験のためのプログラミング言語 DNCLとは「共通テスト手順記述標準言語」と呼ばれるプログラミング言語で、大学入試センターが実施する「大学入学共通テスト」(2020年までは「大学入試センター試験」)で使用している言語だ。DNCLは
IT業界で50代中途採用が倍増、プロジェクト危機回避や若手採用への好影響を期待
IT業界では、一昔前にはなかった50代での転職機会が増えている。50代の活躍機会を設けることで、現場のプロジェクトがうまく回ったり、若手の採用がスムーズに進んだりするといったメリットもあるという。どんな人材が求められているのか、リクルートでIT分野の採用支援を手掛ける丹野俊彦氏が解説する。 「35歳を超えたら転職は難しい」と言われたのはもう過去の話です。この連載で以前に40代の転職が増加中との話題を紹介しましたが、最近ではさらに50代で転職して新しい領域にチャレンジしたり、年収アップを実現したりする事例が増えているのです。 関連記事: 40代で同時に3件内定も、ニーズ沸騰で変わるITエンジニア転職の常識 「50代で転職してうまくやっていけるだろうか」と懸念する人もいるかもしれませんが、筆者がコンサルタントとして見聞きしたケースでは、企業側から「採用してよかった」「実際に働いてもらったところ
楽天グループが「オンプレ回帰」を決断、パブリッククラウドからIT基盤を戻す狙い
楽天グループがオンプレミス(自社所有)環境のプライベートクラウド「One Cloud」を拡充し、グループ企業の各種事業が用いるIT基盤の統合を進めることが日経クロステックの取材で分かった。現在、パブリッククラウドで稼働させているシステムが多数あるが、原則としてOne Cloudへシフトしていく。グループ全社でIT基盤のプライベートクラウドへの集約を進めてコスト効率を高めるほか、IT基盤のノウハウを蓄積し安定稼働やセキュリティー強化につなげる。 プライベートクラウドは、新たに参入を計画する法人向けITサービスの基盤にも活用する。計画するのは本人確認に使うeKYCやWebサイトのアクセス分析、電子決済の機能などだ。いずれもグループの事業で使うために開発した技術で、従量制のパブリッククラウドサービスとして外販する方向で準備を進めている。 部分的だったOne Cloudの利用、まず楽天市場で全面採
スプラトゥーン3をパケットキャプチャーで解析、最新の通信技術を学ぼう
人気の「スプラトゥーン3」を通して、最新の通信技術の基本を学んでしまおうというこの特集。今回は実際にスプラトゥーン3のパケットをWiresharkでキャプチャーして、UDPの通信やNAT越えの仕組みを見ていきます。 なお記載内容については、実際の通信をキャプチャーした結果に基づいた筆者の考察や推測によるものであり、任天堂の公式見解ではないことを記しておきます。 任天堂が開発した汎用ゲームプラットフォーム「NPLN」 スプラトゥーン3では、「NPLN」という、任天堂がスクラッチから開発をした任天堂プラットフォーム向け汎用ゲームサーバーが使われ始めました。従来のプラットフォームである「NEX」はニンテンドー3DS/Wii Uからの世代で使われてきて、NPLNはそこでのノウハウを基に2021年から「Google Cloud Platform(GCP)」で稼働しているようです。オンライン対戦のマッ
「IPはもはや限界」、ファーウェイの新提案が世界で物議
1990年代に商用化されて以降、グローバルで単一のネットワークとして世界で大きな発展を遂げてきたインターネット。そのインターネットの根幹を支える仕組みが「IP(インターネットプロトコル)」だ。IPはインターネットでデータをやり取りするための手順を定めており、1970年代に基本的な仕組みが開発された。 IPの仕組みは非常にシンプルだ。「ヘッダー」といわれる先頭部分にデータの送信元と送信先の住所に当たるIPアドレスをそれぞれ記載する。その後ろの「ペイロード」と呼ばれる部分に、送受信するデータを格納する。これらのデータは「パケット」と呼ばれる通信単位ごとに小分けされ、宛先のIPアドレスに向けて、ルーターと呼ばれる機器がバケツリレー方式で転送する。これがインターネットの基本的な仕組みだ。 IPの基本思想は、「どこかで機器が壊れても、なんとしてもつなぐ」という機能に徹している点だ。速度保証ができない
勝ち組社員が育ててしまう不正の温床
日野自動車の品質不正は、中大型車のディーゼルエンジンの燃費・排ガスの検査不正の発覚から始まりました。この件の調査報告書は2022年の8月2日に公表され、そのわずか20日後の同月22日には、国土交通省の立ち入り検査で小型トラック用エンジンの性能試験における不正が発覚しました1)。結果的に、同社の国内向け車種のほとんどが販売不能に陥りました。 ディーゼル車の排ガス規制は平成の時代に大幅に厳しくなっています。規制クリアのための技術開発は極めて困難な課題だったのでしょう。不正の直接的な原因は技術力不足と考えられますが、最大の原因は経営陣の厳しい圧力です。 経営陣が困難な性能目標を掲げることは、生き残るために必要です。しかし、開発陣がその目標をクリアできないとき、経営陣が現場と課題を共有して解決に取り組まなければ、出口がみつかりません。日野自動車の調査報告書はこの状況を「押し付けられた『無理』を不正
ブロックチェーンをやめる、苦渋のピボットを決断した起業家の真意
今は請求書関連業務を効率化するクラウドサービスなどを提供するLayerX。当初ブロックチェーン事業での成長を目指したが、挫折を余儀なくされた。学生起業家の先駆けでもある経営者の事業転換にかけた思いを聞いた。 「現在LayerXはブロックチェーンに関わる事業を主たる事業としてやっておりません。LayerXはもうブロックチェーンの会社ではないのです」 LayerXのCEO(最高経営責任者)、福島良典は2021年8月に、ある文章投稿サービスでこうつづった。NFT(非代替性トークン)などブロックチェーン技術を使ったビジネスが盛り上がりつつある中で「祖業」から離れる宣言をするかのような「CEO声明」だった。 挫折したブロックチェーン事業 福島は起業家として名を知られた存在だ。東京大学で機械学習を専攻し、大学院時代の2012年にニュースアプリ「グノシー」などを提供するGunosyを設立する。「シリコン
文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由
春割キャンペーン実施中! >>詳しくは 日経クロステック有料会員になると… ・専門雑誌7誌の記事が読み放題 ・注目テーマのデジタルムックが読める ・雑誌PDFを月100pダウンロード
Web3は本当に日本に必要な技術なのか、あるネット騒動が広げた波紋
最近、Web3について解説したある入門書が「間違いだらけ」とネットで話題になっていた。他社の出版物なので書名を挙げるのは控えるが、検索すればすぐに見つかるはずだ。怪しい出版社の書籍ではなく、インターネット関連の書籍には定評のある技術系出版社が出版したものだ。 ネットでは、この書籍内でイーサリアムをOSと呼んでいたり、TCP/IPやHTTPといったプロトコルを米Googleや米Amazon.comが独占していると書いたりしている点が問題視されていた。これを見て私は当初、「よくある自転車置き場の議論ではないか」と思った。 自転車置き場の議論とは、知識が足りない人は本質的な議論ができず、自分が理解できる範囲のどうでもいい議論しかできないことを指す。この書籍に関していうと「Web3の仕組みを理解できないから、自分に理解できる範囲で揚げ足取りをしているだけではないか」と思ったのだ。 確かにイーサリア
文化シヤッターのシステム開発頓挫で、日本IBMが19.8億円の賠償を命ぜられた理由
システム開発の頓挫を巡る、文化シヤッターと日本IBMとの間の裁判で、東京地方裁判所は日本IBM側に19億8000万円の支払いを命じた。米セールスフォースのPaaSを用いた販売管理システムの構築を目指し、2015年に始めた開発プロジェクトだったが、2017年にストップしていた。東京地裁は開発失敗の原因をどう認定したのか。裁判記録をもとに読み解く。 文化シヤッターが、20年以上前から使用していた販売管理システムを刷新するプロジェクトを本格的に始動させたのは2015年1月のことだ。日本IBMに提案依頼書(RFP)の作成を委託。そのRFPを基に複数ベンダーから提案を受けた上で、日本IBMを開発委託先として選定した。 日本IBMの提案はシステム構築に米セールスフォースのPaaS(プラットフォーム・アズ・ア・サービス)である「Salesforce1 Platform」を用いるものだった。RFPでは標準
あなたもWeb3アプリで大もうけ?知られざる「Solidity」の世界
日常的にプログラミングをしているなら、使えるプログラミング言語が1種類しかない人はあまりいないだろう。特定の言語をマスターしていれば、他の言語にも応用が利くことは多い。 私もたいていのメジャーな言語は、プログラムを読み書きしたことがある。入門記事のサンプルコードを書いたり、プロのソフトウエア開発者が書いた原稿を編集したりする機会が多いからだ。 そんな私が今、気になっているのが「Solidity(ソリディティー)」という言語だ。最近、次世代のインターネット技術である「Web3」が大きな注目を集めている。Web3では、「イーサリアム」などのブロックチェーンの上で動作するプログラムでサービスを実装する。このプログラムを「スマートコントラクト」と呼び、スマートコントラクト専用の記述言語がSolidityだ。 これまでSolidityはほとんど触ったことがなかったが、日経クロステックでWeb3の特集
高専出身者、なぜIT業界で人気?国立高専機構理事長が明かす高度人材輩出の神髄
高等専門学校(高専)が創造性と実践性を兼ね備えた技術者育成の場として評価を高めている。IT業界で活躍する高専出身者は多く、「ロボコン」「DCON」といった高専発コンテストも好評だ。国立高専を設置する国立高等専門学校機構の谷口功理事長は、「Society 5.0」時代の人材育成に挑むと力を込める。 (聞き手は浅川 直輝=日経コンピュータ編集長、増田 圭祐=日経クロステック/日経コンピュータ、大谷 晃司=日経クロステック/日経コンピュータ) 1975年東京工業大学大学院理工学研究科博士課程修了(工学博士)。熊本大学工学部助手、教授、工学部長などを経て2009年学長に就任。2015年に退任後、2016年、国立高等専門学校機構・理事長に就任(現職)。熊本大学名誉教授、日本学術会議連携会員など兼任。専門分野は(生物)電気化学。1947年奈良県生まれ。(写真:村田 和聡) IT業界で活躍する高専出身者
日本の金融機関がグーグルのシステム運用に熱視線、みずほ銀行こそ「SRE」が必要だ
普段はGAFAの動向を追いかけている筆者だが、この数カ月は別のテーマに没頭していた。みずほ銀行の度重なるシステム障害や、システム障害を起こさないための安定稼働対策についてだ。しかし様々な金融機関を取材する中で、米Google(グーグル)に関係の深い話題が出てきた。キーワードは「SRE」である。 SREとはSite Reliability Engineeringの略称で、グーグルが提唱したシステムの安定稼働を実現する方法論である。日本ではシステム運用というと、決められた手順に従ってシステムを操作する文字通りの「オペレーション」だと認識されがちだが、SREはそうではない。システム運用にまつわる様々なプロセスをソフトウエアによって自動化するだけでなく、それを継続的に改善し続けることでシステムの安定稼働を目指す。SREにおいては運用担当者は単なるオペレーターではなく、ソフトウエアを改善し続けるエン
アジャイルでウオーターフォールよりひどい失敗、原因は経営とSEの双方にあり
アジャイル開発というシステム開発の方法論がある。システム開発、とりわけ要件定義の難しさは「見えない」ことから来るという問題意識のもとで生まれた手法である。 「スクラム」と呼ばれたりする少人数のチームをつくって、対話を繰り返しながら小さな範囲で要件を固め、それをもとにソフトウエアをつくって要件を見える化する。見える化した要件を確認し、さらにその要件を深掘りし、次の範囲の要件を検討する。これを繰り返しながら、段々大きなシステムをつくり上げていくというやり方である。 従来のウオーターフォール方式は、最初に全ての要件をしっかり固め、そこから後戻りすることなく、プログラム開発・テストといった具合に、その名の通り「滝」のように上から下へとプロセスが流れていく手法である。検討が進むにつれて要件が変わることもあるため、「見えない」システムを全て工場生産のようにつくるのは難しい。したがって、アジャイル開発に
2kgから800gに激減、教科書「PMBOK」新版に何が起こったのか
「プロジェクトマネジャーの教科書」とも呼ばれる「PMBOKガイド」第7版の日本語版書籍が2021年11月1日に発売される。第6版は重量が2kgあったが、新版は800gと一気に軽くなった。プロジェクトの流れをまとめたプロセスの記載が姿を消し、プロジェクト運営を成功させる「原理・原則」が前面に出るなど構成が大きく変わったことが影響した。変化が激しい時代に対応するため、開発プロセスにかかわらず活用できるように転換した。 米PMI(Project Management Institute)が発行したPMBOKガイド第7版は、従来版とは全く異なる構成になった。翻訳作業に中心的に携わったPMI日本支部の庄司敏浩標準推進委員会委員は「プロセス中心の構成をやめた」と説明する。 第6版までのPMBOKガイドは、QCD(品質・コスト・納期)をはじめとする要求事項を満たして円滑に成果物を作り上げることを重視して
日本沈没や関東沈没はともかく、東京水没は十分に起こり得る
2021年10月に始まったドラマ「日本沈没―希望のひと―」(TBS系)の視聴率が好調だそうだ。SF好きの筆者も、録画して見ている。本家である故小松左京氏の『日本沈没』はもちろん、そのパロディーである筒井康隆氏の『日本以外全部沈没』も、これまでに何度か読み返している。そこそこ思い入れのある作品なのだ。 ネタバレになるので詳細は書かないが、ドラマの舞台は23年の東京。俳優の小栗旬氏が演じる環境省の官僚が、日本沈没という国家の危機に立ち向かう内容だ。政治家が主人公だった映画「シン・ゴジラ」(16年)の影響を受けている印象。正直に言って、ドラマの出来に満足しているわけではないが、地球温暖化対策を推進する環境省の官僚を主人公に据え、地殻変動に気候変動というテーマを絡めて時事性を出そうと苦労したことは伝わってくる。 ドラマでは、日本沈没に先立って関東沈没が起こることになっており、東京都などが豪快に水没
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
