接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー（ゼロトラスト）」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウオールで社内外のネットワークを区切り、社内は安全なものとみなす「境界型セキュリティー」ではデータを守り切れないケースが増え、ゼロトラストの注目度はさらに高まっている。 だが何か1つ製品を導入すればよいというものではない。既存の技術で完全なゼロトラストを実現するのは困難ともいわれ、雲をつかむような話に苦戦する企業は多いようだ。 そんな中、経済産業省は2021年5月12日に「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」の報告書をソフトウエア開発プラットフォ

インターネットの標準として使われてきたプロトコルが置き換わるかもしれない。インターネットの通信プロトコルなどの標準化を手掛けるIETF（Internet Engineering Task Force）は2021年5月27日（米国時間）、通信プロトコル「QUIC（Quick UDP Internet Connections）」をRFC 9000として勧告した。これが長らく使われてきたTCP（Transmission Control Protocol）に取って代わる可能性があるとして関心を集めている。 IETFが標準化したQUICは、2013年に米Google（グーグル）が発表した、大量のアクセスを高速に処理するためのプロトコル「QUIC」を発展させたものだ。グーグルのQUICはWeb専用で、UDP（User Datagram Protocol）を利用する通信プロトコルであり、独自の暗号化手法

委託したシステム開発が頓挫したとして、野村ホールディングス（HD）と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部（判決文では「投資顧問部」）の次長だったX氏は、パッケージソフトに

米Google（グーグル）のサードパーティークッキー代替技術「FLoC（Federated Learning of Cohorts、フロック）」に関する議論が百出している。プライバシー保護と高い広告配信精度を両立できるとする同社の主張に対して、反対意見を表明する業界団体や競合他社が続出した。FLoCを中心に、サードパーティークッキー代替技術の本命争いが激しさを増しつつある。 「利用者の関心に基づく広告の新しいアプローチだ。プライバシーを向上させ、媒体企業の広告ビジネスモデルに必要なツールを提供する」。グーグルのマーシャル・ベイル氏はFLoCをこう説明する。同氏はサードパーティークッキー代替技術の開発プロジェクト「プライバシーサンドボックス」でプロダクトマネジャーを務める。 同社は2021年3月30日（米国時間）、Webブラウザー「Chrome」のバージョン「89」でFLoCの開発者向け試験

Q．プログラマーです。自宅でテレワーク勤務するとき、音楽を聴きながら作業しています。習慣化してしまい、音楽がないと調子が出ません。最近出社した際、イヤホンを使って聴いていたところ、それに気づいた上司から注意されました。迷惑はかけていないと反論しましたが取り合ってくれません。「やめなさい」と注意されるほどのものでしょうか。 音楽を聴くことにはリラックス効果がある上、モチベーションも上がるという説があるようです。効果について筆者は専門外なので、職場のルールという観点からお答えします。 イヤホンで音楽を聴きながら仕事をする、これを許すか許さないかは会社が決めることになります。上司は個人的見解で判断してはいけません。他の組織と整合性が取れなくなります。 音楽を流す方針の会社も 会社には、社員が働きやすい職場環境になるように整える義務があります。リラックス効果を考慮して、音楽を流している会社もありま

政府が2021年の通常国会に提出した法案資料に誤りが多発し、中央官庁が原因究明と再発防止策に追われている。原因を探ると法案作成を効率化する新システムを構築したものの、効果を発揮させるための運用を徹底していない実態が見えてきた。 代わりに現場で重宝されたのはジャストシステムのワープロソフト「⼀太郎」だったが、誤りの原因はワープロソフトの利用そのものではない。「仏つくって魂入れず」の状態を放置してきた点は、政府のデジタル改革の先行きに不安を抱かせる。 国の最新法令データ目指した「e-LAWS」、更新が追い付かず 誤りが最初に問題となったのは、2021年5月12日に国会で可決成立したデジタル改革関連法案。「電気通信回線」とすべきところを「電子通信回線」とするなどの誤りが、5本ある新法や法改正案のうち4本で45件見つかった。国会への報告が遅れただけでなく、その後に提出した正誤表にも誤りがあり、法案

iPhoneをiOS 14にアップデートしたら、会社のWi-Fiにつながらなくなった──。最近、企業のネットワークでこうしたトラブルがよく見られるようになった。その原因は意外なところにある。 認証に使われているMACアドレス ネットワーク管理者にとってなじみの深いMACアドレスは、無線LANや有線LANでは重要な役割を持つ。MACアドレスは48ビット長の識別子で、宛先や送信元を指定するのに使われている。 MACアドレスには基本的に機器固有の値が使われており、世界中で一意になるように割り当てられている。まず前半24ビットが機器メーカーごとに割り当てられる。さらにメーカーは後半24ビットを機器ごとに重複しないよう割り当てるのだ。前半24ビットはOUI（Organizationally Unique Identifier）、後半24ビットはインターフェースIDと呼ばれる。 機器ごとにユニークな値

3Dプリンターがぐッと身近になってきた。新型コロナ禍下において、3Dプリンターを使ってフェースシールドを造る取り組みが注目を浴びたのは記憶に新しい。多くの企業や大学が、独自に設計したフェースシールドの3DモデルをWebサイトで無償公開した。また、不織布やガーゼなどを挟んで使う立体的なマスクや、マスクのひもを引っかけて耳の痛みを軽減するグッズを個人が3Dプリンターで作製する動きも見られた。 こうした動きは、3Dプリンターの低価格化や使い勝手の向上などが進み、個人レベルへの普及が進んできたことを示している。実は筆者も2020年4月ごろに3Dプリンターを購入した。といっても、フェースシールドやマスクを造形するためではない。3D-CGモデリングを趣味で学んでいるうちに、3Dプリンターで造形された精巧なフィギュアやアート作品をツイッターで見る機会が増え、自分も画面上のCGモデルを手に取れる実物として

ものづくりに関する技術者の基礎的なスキルや知識の低下は、危機的なレベルになっている――。そう考える技術者が多いことが、日経ものづくりの実施したアンケートで明らかになった＊1。「かなり危機的な状況」「やや危機的な状況」を合わせると85.1％にもなった（図1）。 ＊1　ニュース配信サービス「日経ものづくりNEWS」の読者を対象に、アンケート用URLを送付して回答を依頼。2021年2月25日〜3月8日に実施し、382件の回答を得た。

Go、Rust、Elixir――。21世紀になってから生まれた新しいプログラミング言語を採用する企業が、日本でも少しずつだが増えている。PythonやRubyなどのスクリプト言語のように手軽にアプリケーションを開発できたり、SwiftやKotlinのようにスマートフォンアプリケーションをすぐに開発できたりするわけではないが、システムを開発するプログラミングでは抜群の適性を発揮することも少なくない。本特集はそんな新世代のプログラミング言語の使いどころを、事例に基づいて解説する。第1回は「Go」だ。 Goは2009年に米Google（グーグル）が発表した比較的新しいプログラミング言語だ。C／C++の代替として開発され、コンパイルが速く、並列処理の記述が容易という特徴がある。言語仕様がシンプルなので覚えなければならないことが少ないのもメリットだ。 さらにGoは、C／C++で問題だったメモリー関連

三井住友銀行（SMBC）が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」（広報部）と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま

既に腐り始めていると言ったほうがよい。何の話かと言うと、日本で今やピークに達したDX（デジタルトランスフォーメーション）ブームのことだ。何せ「DX」という言葉がどんどん溶解しているからだ。 最近、ある識者が「DXの活用」などと述べているのを知って腰を抜かしそうになった。DXとは「デジタル技術を活用したビジネス構造の変革」、短く言うなら「デジタル変革」だぞ。どうやったら「『デジタル変革』の活用」なんてできるのだ。目まいがするほど驚いたのだが、つい最近も「DX＝デジタル化」とする経済記事を見つけて本当に腰を抜かしてしまった。そう言えば「DXの導入」なんてフレーズを目にしたこともあったな。もうめちゃくちゃである。 これって単に言葉の誤用といった程度で済む問題じゃないぞ。ここまでDXという概念がぐちゃぐちゃになっているのは、個々の企業が取り組んでいるとするDXの状況を反映している。試しに「DXの活

日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。 社内ルールを改定しPPAPを禁止 日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、

「陥没や空洞はトンネル工事と因果関係があったと認めざるを得ない。地域の住民や関係者におわび申し上げる」 東京都調布市の東京外かく環状道路（外環道）の大深度トンネル工事現場の直上で起こった住宅地の陥没事故。東日本高速道路会社関東支社の加藤健治建設事業部長は2020年12月18日、有識者委員会（委員長：小泉淳早稲田大学名誉教授）が事故後の調査結果や分析内容の中間報告をまとめたのを受けて謝罪した。同社はこれまで「陥没・空洞とトンネル工事との関係は不明」という姿勢だったが、事故からちょうど2カ月たった段階で責任を初めて認めた。 東日本高速が陥没や空洞とトンネル工事との因果関係を認めた最大の理由は、掘進したトンネルの頂部から陥没箇所や空洞箇所まで、地盤に煙突状の緩み領域が見つかったからだ。事故後の調査で明らかになった。 住宅地を通る市道が幅3m、長さ1.5m、深さ5mにわたって陥没したのは2020年

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。様々なサービスから流出したパスワードの分析結果と、ふくい産業支援センターで発生したトラブル、カレー店のメールマガジンシステムに対する不正アクセスである。 2万3000を超えるサービスから流出したパスワードが見つかる（11月19日） セキュリティー研究者のトロイ・ハント（Troy Hunt）氏は2万3000を超えるサービスから流出したとみられるメールアドレスやパスワードを含むデータの分析結果を公開した。同氏はメールアカウントやパスワードが流出していないかを利用者自身が確認できるサービス「Have I Been Pwned」（HIBP）の運営者として知られている。 分析したデータはハッカーフォーラムでやりとりされていたものとみられ、2.2億個のメ

もはや日本企業というか、日本人の文化的、性格的な欠陥かもしれないな。これを是正できなければ、日本は世界で進むデジタル革命の波に乗り遅れ、あと10年、20年もたてば本当に後進国に転落してしまうかもしれない。別に何も特別な話ではない。たとえ日本を代表するような大企業の中であろうと、平気で部署単位の「ムラ社会」を作ろうとする、日本人の「小さくまとまろうとする」メンタリティーの話である。 そう言えば「日本企業とは勝手にやっている現場の集合体である」と喝破した人がいた。まさに言い得て妙である。とにかく日本人は「勝手にやっている現場」を作り出すのが大好きだ。そして日本企業の経営者は、「勝手にやっている」ことをもって「我が社の現場力の発露」などと持ち上げて、お墨付きを与えてしまう。その結果、日本企業はあちらでもこちらでも、勝手にやっている現場だらけになる。まさに「ガバナンスって、どこの国の話？」である。

清水建設は2020年10月12日、スマートビル向けの建物OS（基本ソフト）である「DX-Core（DXコア）」を20年内に開発し、顧客企業に実装提案を始めると発表した。中核となる「DX-Coreサーバー」に、建物管理システムやセキュリティーシステム、IoT（インターネット・オブ・シングズ）機器、通信ネットワーク、各種アプリケーションなどを織り交ぜてパッケージ化。延べ面積が1万m2規模の新築オフィスビルの場合、1億～2億円程度で提供する見込みだ。

既に2019年10月から、小田急沿線の神奈川県秦野市にある山谷自治会をユーザーとする実証実験をしている。いちのいちは自治会の回覧板をデジタル化したイメージだ。 紙の回覧板では情報が自治会を一巡するまで数日かかるが、いちのいちならすぐに共有できる。自治会内の訃報や、イベント開催・中止などの情報もすぐに伝わる。子供会のイベントリポートや、野菜移動販売の来店予定といった地域密着型の情報も共有する。 匿名性排除し高齢者が安心して使えるように こうした機能だけなら、LINEやFacebookといった既存のSNSでも代替できるように思える。しかし、いちのいち事業の責任者で、小田急電鉄の経営戦略部に所属する東海林勇人氏は「LINEやFacebookなどは地域を越えて広く情報共有するのが前提のツールで、匿名性を排除できない。訃報のような自治会レベルの地域情報を安心して共有しにくい。自治会に多い高齢者にとっ

2020年9月の定期券売り場は、消費増税を前に行列ができた1年前とはまったく異なる光景になるのかもしれない。IT企業において、通勤手当を廃止する動きが相次いでいるからだ。通勤手当は「絶滅寸前」といった状況だ。

たまに哀れな「自称プログラマー」に関する話を聞くときがある。例えば「あのさぁ、何をつくってほしいか、きちんと仕様にしてくれないと、システムなんかつくれないじゃん！」とか「何をつくるかを決めるのはビジネスサイドのあんたたちの仕事だろ。俺の仕事じゃないぜ」と言い放って、事業部門の人を怒らせたり涙目にさせたりする愚か者たちだ。 一見とても正しい発言のように思える。というか大概の場合、発言としては正論であったりする。同業者なら「よくぞ言ってくれた！」と喝采する人もいるはずだ。何せ最近は、要件定義が全くできず、「何をつくってほしいのか」まで開発サイドに丸投げしてくるビジネスサイドのアホが多数いる。そんな連中を一言で撃退できる自称プログラマーは称賛すら集めるだろう。 だが、この自称プログラマーが本心からそう思っているなら、やはり愚か者である。まず本質でないほうの理由から説明する。「何をつくるかを決める