健康保険証、銀行口座、年金記録――個人のマイナンバーに別人の情報がひも付けられるトラブルが後を絶たない。多くの事案に共通するのは、自治体や関係機関の職員が氏名や生年月日などを基にマイナンバーや住民データを照会した際に、誤って同姓同名の人の情報を引き出してひも付けてしまうというケースだ。 こうした情報のひも付けをする際、職員が住民データの照合や突合、本人確認に使うのが「氏名」「生年月日」「性別」「住所」、いわゆる基本4情報といわれるものだ。 だがこの4情報は、コンピューターによる自動処理とは絶望的に相性が悪い。例えば氏名は「邊」「邉」など旧字・異体字の揺らぎや外字の処理が煩雑なうえ、婚姻による改名もある。よくある氏名の場合、氏名も生年月日も同一というケースが頻発する。住所は時期によって変わるうえ、人によって書き方が「一丁目四番」から「1―4」まで一意ではない。 こうした曖昧な識別符号を代替す

2022年6月27日、東京・立川市役所で大規模な通信障害が発生した。出先機関を含めた1000台以上のパソコンで終日、窓口作業ができなくなった。庁内LANの心臓部となるコアスイッチの障害が原因だった。コアスイッチに向けて大量の通信が発生し、メモリー不足に陥った。原因特定に時間がかかり、完全復旧に1週間を要した。 グループウエアの挙動がどうもおかしい――。東京都立川市役所の本庁舎内がざわつき始めたのは2022年6月27日、始業時刻である午前8時半ごろのことだ。ほどなく市役所のITインフラストラクチャー運営を担う総合政策部情報推進課のもとに、「窓口業務用の情報システムにアクセスしづらい」「内線電話が通じなくなった」といった職員らの困惑した声が続々と寄せられるようになった。 情報推進課はただちに障害箇所の特定に乗り出した。庁内ネットワークのメンテナンスを委託している保守事業者と連絡を取り合い、担当

委託したシステム開発が頓挫したとして、野村ホールディングス（HD）と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部（判決文では「投資顧問部」）の次長だったX氏は、パッケージソフトに

Q．IT企業に勤めている31歳のSEです。営業職の同期が係長に昇格しました。昨年も営業職の先輩が、通常より1年早く昇格しました。SEは営業職と比べて、昇格が遅いような気がします。顧客と長期にわたり一緒に苦労するのはSEなのに、不満です。 昇格において、職種による差別的な選定はないと思います。ただ営業やSEに関係なく、組織ごとに昇格者の枠数が決まっていることがあります。昇格滞留者が多いと不利になる場合があります。特に課長（管理職）への昇格からはシビアです。現実には、人員構成による運もあるのです。 経営に参画する役職になってくると、会社ごとに特色があるかもしれません。大企業なら執行役員がたくさんいます。顔を思い浮かべてください。営業やSEなどの職種、流通・製造・医療・公共系などの出身事業部別で昇格者を見てみると面白いかもしれません。 営業は目標・評価が一目瞭然 人事評価についてよく顧客から相談

セールスフォース・ドットコムが提供するクラウドサービスの「設定不備」に起因する不具合が続々と明らかになっている。2021年2月1日までに、楽天やPayPay、イオンに加えて、バンダイや日本政府観光局（JNTO）でも顧客情報などの流出の可能性が明らかになった。内閣サイバーセキュリティセンター（NISC）がこの問題で注意喚起を出し、セールスフォース自身もお知らせを掲載するなど周知が広まるなか、今後も被害を公表する企業が続く可能性がある。 バンダイとBANDAI SPIRITSは2021年1月29日、お客様相談センターのシステムで管理していた顧客情報に対し、社外の第三者から不正アクセスを受けた可能性があると発表した。同システムにセールスフォースのクラウド型営業管理システムを採用しているとみられる。対象人数は両社合わせて147人で、顧客の名前や住所、電話番号、メールアドレス、対応記録が外部に流出し

米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁（CISA）は2021年1月中旬、クラウドサービスを狙ったサイバー攻撃が相次いでいるとして注意を呼びかけた。多要素認証を破られたケースもあったという。 セキュリティーの専門家は、「クラウドだから安全」と考えて適切な設定や運用を実施していない利用者が多いのが一因と指摘。安全性を高めるツールなどを用意しても利用者が使ってくれないとして、クラウドベンダーも苦慮しているとしている。 例えばあるクラウドベンダーは、「みなさんが思っているほどクラウドは安全ではありません」と“謝罪”して回る「Chief Apology Officer（最高謝罪責任者）」を用意しているほどだという。 テレワークの普及により重要度が増す一方のクラウド。利用している組織は十分注意する必要がある。 メールサービスが危ない CISAは注意を呼びかけ

LIXILは最大2万5000人、NTTコミュニケーションズは1万4000人――。この2社で2020年4月から、膨大な数の従業員がテレワークをしている。それでも他の企業で起きた「VPN渋滞」とは無縁だった。その秘密とは。 「もし当社のセキュリティー対策が従来のままだったら、テレワーク急増には到底対処できなかった。VPN（仮想私設網）が足かせとなり、多くの業務が支障をきたしていた」――。建材・住設機器大手LIXILの安井卓デジタルテクノロジーセンター センター長は、安堵の表情を浮かべてこう語る。 LIXILグループは新型コロナウイルスの感染拡大を受けて2020年4月から、本社オフィスで働く従業員の99％を在宅勤務に移行した。グループ全体では最大2万5000人が、同社が主にオンプレミスで運用する1500個の業務アプリケーションをテレワークで利用しながら、自宅であってもオフィスと同じように働いてい

従来のソフトウエアエンジニアにとって、マネジャーになるのは少し悩ましい変化である。「35歳定年説」などと呼ばれ現場の引退感を伴ったイメージが強く、コードを書くことからガントチャートやエクセルを使った仕事に変化する分、マネジャーへの転身は給料アップにつながるため、「大人」になるプロセスという考え方もまたあるだろう。 一方で、主にWebサービスをビジネスとして営む企業ではマネジャーの役割が少し異なる。Webサービス企業ではエンジニアリングマネジャーと呼ばれるマネジメントの職種が近年話題になっている。さらにプロダクトマネジャーと呼ばれる職種も重要視されている。 2019年はエンジニアリングマネジャーとプロダクトマネジャー、それぞれをテーマにしたカンファレンスが開催されるなど、エンジニアの職種に関して今最もホットな話題と言える。当社もスポンサーとして参加させていただいた。これらの役割が従来のマネジ

新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS（ソフトウエア・アズ・ア・サービス）の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年

米人工知能学会の年次国際会議「AAAI-20」が2020年2月上旬、米ニューヨークで開催された。「深層学習のゴッドファーザー」と呼ばれるヤン・ルカン氏、ジェフリー・ヒントン氏、ヨシュア・ベンジオ氏の3人が招待講演でそろって登壇し、次に解決すべき「課題」を示してみせた。 深層学習を含む現在のAIが、人間並みの論理的思考を可能にする「人間級のAI（Human-level AI）」へ進化するために必要なピースとは何か。現地で交わされた議論の中身を明らかにする。 「考えを改めた」というルカン氏の気づき 「ジェフ（ジェフリー・ヒントン氏）は数十年にわたり『教師なし学習』の重要性について議論していた。私はこれまで気に留めていなかったが、考えを改めた――」 米フェイスブックのチーフAIサイエンティストを務める米ニューヨーク大学のヤン・ルカン教授は講演でこのように語った。 2010年代にいわゆる「第3次A

「Excelデータをプログラムで扱うのなら、VBA（Visual Basic for Applications）を使うべし」。多くの人はそう思っているでしょう。もちろんVBAはMicrosoft Officeのソフトを操るのにとても便利なプログラミング言語ですが、弱点もあります。 その1つが、Officeにしばられてしまうこと。業務に必要なデータ量がExcelや「Access」のカバーする範囲で収まらなくなったら、もう扱えません。 また互換性の問題から、Windows上で書かれたVBAのソースコードは基本的に、macOSやLinuxでは動かせません。VBAはプログラミング初心者にとって理解しやすい一方で、コードが冗長になりがちという側面もあります。 今からプログラミングを学んで業務を自動化したいなら、筆者はPythonをお薦めします。Pythonはシンプルで勉強しやすく、ライブラリーが豊富

約120年ぶりに債権法を抜本的に見直した改正民法の施行が、約4カ月後の2020年4月1日に迫っている。改正によりIT業界で新たな火種となりそうなのが、ITベンダーが納品した情報システムに対して、ユーザー企業が無償改修や賠償を請求できる期間が実質的に延長される点だ。大手ITベンダーや業界団体は対応に乗り出しているが、システム開発費が「高騰」するリスクをはらんでいる。 改正民法は2017年に国会で成立した。売買やサービスなどの「契約」に関するルールを定めた債権法を約120年ぶりに抜本的に見直す。建築業界と並んで大きな影響を受けるのがIT業界だ。ITベンダーとユーザー企業それぞれで対応が必要になる。 最長10年間、ユーザー企業は無償対応の請求が可能に ユーザー企業とITベンダーが交わすシステム開発の契約形態は大きく2つある。ITベンダーが成果物に対する完成義務を負う「請負」と、ユーザー企業が設計

会話が無い。聞こえてくるのは仕事の指示や叱責のみ。そんなIT職場で働いた経験がある。 叱責が耳に付く職場だった。若手にヒステリックな声をあげている先輩社員も目立っていた。 筆者は外部の人間だったため多少の世間話は許された。しかし社員たちは雑談することなく黙々と作業をしていた。私がたまに雑談で声を掛けた時の、若手社員たちのうれしそうな（すがるような）瞳が忘れられない。彼ら／彼女らはその後そろって退職した。 雑談すらせず仕事に取り組んでいたのに、生産性が高いというわけではなかった。部課長や先輩社員から若手への叱責の内容を聞いていると、大半が意識違いや抜け漏れに起因する手戻りなのである。 「そういうことじゃない」 「なんで相談しなかったの？」 「普通こう対応するよね。常識だろ？」 この手の言葉がひっきりなしに飛び交う。 いやいや、雑談する隙すら無い職場環境で相談しないことを責めるのはあんまりだろ

20年以上前に構築した古い基幹系システムを使い続けるユーザー企業が5社に1社の割合で存在するとされるなか、「枯れた技術」の維持管理に危機が迫っている。枯れた技術としてはCOBOLが有名だが、今回取り上げるのは別の技術だ。 リレーショナルデータベース（RDB）である。とりわけ最大シェアを誇る米オラクル（Oracle）の「Oracle Database（Oracle DB）」を扱える技術者が足りないとささやかれ始めている。 クラウドシフトとAI人気が原因？ 「今まで1度も取引のないユーザー企業からOracle DBに障害が発生したといきなり連絡を受け、復旧作業を頼まれるケースが増えている」。こう証言するのはDBの導入や運用保守を専門とする、日本エクセムの後藤大介CEO（最高経営責任者）だ。 こうした依頼が増えた理由について、後藤CEOは「ユーザー企業が自社システムのクラウド移行を進めた結果、社

日本マイクロソフトは2019年10月31日、今夏に実施した働き方改革プロジェクト「ワークライフチョイス チャレンジ2019夏」の成果説明会を開いた。同社は8月の1カ月間限定で毎週金曜日を休業日とする「週休3日制」を導入した。対象の正社員約2300人は金曜日5回分を「特別有給休暇」とし、通常の年次有給休暇とは別の休暇を付与。社員がより短い時間で集中して働き、充実した余暇を過ごすことで成果を高める狙いがあった。

NTTデータが2018年12月に導入した高額報酬制度の「Advanced Professional（ADP）」。優れた技術者を2000万円を超える年収で遇する同制度の適用第1号がこのほど明らかになった。その人物の横顔に迫ろう。 適用第1号となったのは、ビッグデータ処理のオープンソースソフトウエア（OSS）「Apache Hadoop」の事業を同社で立ち上げたことで知られる濱野賢一朗氏だ。1980年6月生まれの39歳。同社はADP制度を発表した際に「確定申告が必要な額になる給与」、つまり年間2000万円を超える給与になると説明していた。濱野氏の給与は標準報酬だけで2000万円を超え、業績に応じて年収は最大3000万円に増えるという。 米国IT企業に対抗すべく高額報酬制度を導入する日本のIT企業が相次いでいる。しかしその適用者が明らかになるケースは珍しい。濱野氏は、2019年9月5日に開催され

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年8月上旬の注目ニュースは3件。最初は、川崎市中原区のメール誤送信トラブルを取り上げる。 50人のメールアドレスを宛先やccに指定して漏洩（8月5日） 川崎市中原区役所が、メール誤送信によるメールアドレスの漏洩を発表した。 中原区が開催した夏休みのイベントに応募した132人のうち、落選した57人中50人に7月26日に送ったメールで、50人分のメールアドレスを宛先もしくはccで指定していた。落選を伝えるメールだった。 区役所の担当者は、該当のメールを受信した人からメールで指摘を受けて事態を把握した。 ところが、事態の発覚を恐れた担当者は、指摘を受けたメールと送信履歴にあった該当のメールを削除。上司への報告も怠ったという。 最初に指摘した受信者から再度問い合わせのメールが

Q.ソフト会社で管理職を務めています。先日、ある契約社員の外国人プログラマーから「正社員よりも多くプログラムを作っているのに、なぜ自分のほうが給料が安いのか」と詰め寄られました。そういう契約だからと説明しましたが納得してくれません。対応に苦しんでいます。 正社員と契約社員の格差があるのでしょう。職務給（従事する仕事の内容や職務の価値で決定する賃金）が一般的な外国人には理解しづらいと思います。また、正社員同士でも同じような不満を訴えるケースがよくあります。 日本も今後、社員区分や年齢、勤続年数に関係のない「同一労働同一賃金」の給与体系になっていくかもしれません。筆者は将来、職務給の考え方が広がるだろうと思います。つまり仕事内容で給与を決めるものです。 外国人や若手は「職務給」を望む いつか帰国する外国人、あるいは常に転職を意識している若手社員は職務給を望みます。年功型賃金の下で現場で実際に手

1994年に発売された大人気ゲーム「ファイナルファンタジーVI（FF6）」（スーパーファミコン版）をやりこみ、2019年になっても未発見の「バグ」を見つけ出し続けている人がいる。ここ数年、熱心なゲームファンを何度も驚かせているのが、「エディ」のハンドルネームで知られるプレーヤーだ。必須のイベントをクリアせずに先に進める方法を見つけ出し、毎年のようにゲームクリアまでの「歩数」の最少記録を更新している。 本記事でいうバグとは、ゲーム開発者が意図していなかったと推測される仕様を含む。特別な操作をすると通常とは異なる挙動となり、いわゆる「裏技」が可能になる。 FF6スーパーファミコン版はスクウェア（現スクウェア・エニックス）が開発したロールプレイングゲーム（RPG）で、美しいグラフィック、ドラマチックなシナリオ、完成度の高いゲームシステムが好評を博し、全世界で約340万本の売り上げを記録した。人気

個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク（錠マーク）が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪苦情センター（IC3）は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。