情報通信研究機構（NICT）は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX（旧Twitter）公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時

「まだ700台も残っているのか」――。富士通と米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）の会見を聞いた筆者の感想だ。両社は2024年3月18日、グローバルパートナーシップの拡大と顧客システムのモダナイゼーション支援を発表した。その中で、富士通の島津めぐみ執行役員副社長COO （サービスデリバリー担当）（現職）が同社のメインフレーム残存数に触れたのだ。 島津副社長によれば、現在約700台のメインフレームと約9400台のUNIXサーバーが稼働しているという。富士通は2030年度末にメインフレームの製造・販売から撤退し、5年後の2035年度末で保守を終える。UNIXサーバーは2029年度下期に製造・販売を終了し、2034年度中に保守を終える予定だ。 脱メインフレームは間に合わない 果たして2035年度末までに700台あるメインフレームをすべて撤廃できるだろうか

不登校をAI（人工知能）で予測する――。こんな取り組みが2024年3月末まで埼玉県の戸田市で行われていた。2023年11月に戸田市内のパイロット校で試行を始め、同年12月から同市内の公立小学校12校、同中学校6校の計約1万2000人の児童生徒のデータを分析対象に、「不登校予測モデル」構築の実証をした。事業はこども家庭庁の「こどもデータ連携実証事業」として戸田市が受託し、内田洋行、PKSHA Technologyグループとともに進めたものだ。 不登校リスクモデルの目的は学校現場での「プッシュ型支援」につなげること。いち早く不登校の兆候がある児童生徒を把握し、教員が事前に支援する。自らSOSを発信できない児童生徒に対しても、先手を打って手を差し伸べる。経験の浅い教員でも支援のきっかけを得られる。 一方で個人の、それもネガティブと捉えられる傾向を予測する取り組みは、データの取り扱いだけでなく判定

基幹系システムのような社内システムにおいても、オープンソースソフトウエア（OSS）の利用が当たり前になってきた。クラウドサービスを利用する場合や、開発担当者と運用担当者が連携する開発手法DevOpsを採用する場合など、OSSの利用を避けられない。 多くの企業でOSSの利用が進む中、OSSを採用した当初は想定していなかった誤算に直面するケースが浮上している。商用のソフトウエアに比べてサポート期間が短かったり、サポートが充実していないため脆弱性が見つかっても放置してしまったりといった課題だ。ユーザー企業は安易に導入コストだけを見てOSSを採用するのは禁物だ。その後の長期間の運用・保守も含めた体制の検討が求められる。 「OSSの採用がここ数年で周辺システムから基幹系に広がった。その結果、ユーザー企業からは長期間、同じバージョンのソフトウエアを使いたいという要望が増えている」。OSSのデータベース

校舎建て替えに当たり個人研究室を廃止し、フリーアドレスの「共同研究室」を設けた大学で、教授らが大学を運営する学校法人を訴える裁判が起こった。原告側は「研究・執務に専念できない」と反発の声を上げた。 日本で初めて、教員や事務職員の執務室をフリーアドレス化した大学校舎を巡り、教授らが大学を運営する学校法人を訴えた。講義に向かうたびに机の上を片付けなければならず、独自の研究や試験の問題作成なども行えないという。原告側は、大学教員には「研究室利用権」があり、被告はそうした環境整備を行う義務を負う、と主張した 今回取り上げる事件は、研究室のフリーアドレス化を巡る裁判だ。トラブルが起こったのは山口県下関市にキャンパスを置く私立大学だ。 問題の「共同研究室」は、校舎老朽化に伴って建て替えられた新校舎に配置されたものだ。大学は著名建築家が代表を務める設計事務所（訴外）と設計契約を締結。また校舎新設に関する

納税者に個人住民税（地方税）の税額を知らせる「住民税決定通知書」の電子化が2024年度から始まる。これまでは勤務先の企業が、従業員の給与から住民税を差し引いて納税し、納税額を知らせる通知書を従業員に紙で配っていた。2024年度からは電子データ形式での配布も選択できるようになる。配布時期は2024年5～6月になる予定だ。 しかし新たに採用される電子配布の方法に、企業の人事担当者らからは「紙よりも不便だ」「この方法は採用できず、紙を続けるしかない」との指摘が相次いでいる。政府が採用したのは、通知書本体のPDFファイルをZIP形式で圧縮・暗号化したうえで、復号用パスワードの取得方法を記した別のPDFファイルとともに従業員に社内システムを使って配布するという方法だったためだ。配布や閲覧するうえで非常に不便だ。 政府が廃止宣言したはずの「PPAP」、国民向けサービスでは採用 しかもZIPの暗号化に強

国土交通省の出張所長の男性がランニング中に歩道で滑って大けがを負った事故を巡る訴訟で、福岡地裁は道路の安全性に不備があったとして管理者の福岡県那珂川市に約280万円の損害賠償を命じる判決を言い渡した。男性は坂になった路面上のぬれたコケで転倒し、5mほど滑り落ちた。判決では、市と男性の過失割合を6対4と認定した。 転倒事故があった那珂川市の市道。6度ほどの下り勾配になっている。事故発生後、市はコケを除去し、擁壁の漏水対策を実施した（写真：日経クロステック） 事故現場は、山を切り開いて造った那珂川市の市道だ。男性が2020年8月10日午前8時45分ごろ、歩道をランニング中に萩ノ原峠付近の下り坂で転倒し、複数の肋骨を折る大けがを負った。男性は市道の管理に瑕疵（かし）があったとして、国家賠償法に基づき市に約1652万円の損害賠償を求めて福岡地裁に提訴した。 23年10月19日の判決で、福岡地裁は市

楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP（Vulnerability Disclosure Program、脆弱性開示プログラム）を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple（アップル）や米Google（グーグル）、米GitHub（ギットハブ）、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標

ファイアウオールの開発者として著名なNir Zuk（二ア・ズーク）氏は、今は攻撃者の侵入を前提としたセキュリティー対策の強化に注力しているという。こうした変化の背景、現在のSOC（セキュリティー・オペレーション・センター）の課題、AI（人工知能）を活用した今後のセキュリティー対策などについて同氏に聞いた。 ズーク氏は1990年代にセッション情報を管理するステートフルインスペクション方式のファイアウオールを発案したことで知られる。同氏はその後、次世代ファイアウオール（NGFW）を標榜するセキュリティー・ベンダー、米Palo Alto Networks（パロアルトネットワークス）を創業して長年CTO（最高技術責任者）を務めてきた。つまり企業ネットワークの境界において、サイバー攻撃を水際で防ぐ製品についてはプロ中のプロなのだが、近年は既に攻撃者が社内に侵入していることを前提とした防御策を重視して

どうしたらこんなばかばかしい騒ぎになるんだろうね。何の話かというと、マイナンバー関連の一連のトラブルで、デジタル庁をはじめ政府が火だるまになっている件だ。現行の健康保険証の廃止とマイナンバーカードへの一体化を延期する、しないでドタバタ劇まで演じる始末。おいおい、一体どうなっているんだ。そもそもトラブルの件数が8500件程度なら大騒ぎになるような「大事件」ではないぞ。 まあ、そうは言っても、そりゃ国民からすると不安が高まるのは当然だ。何せマイナンバーカードを使ったコンビニ証明書交付サービスでの誤交付、別人の住民票などが交付されたという問題を皮切りに、マイナンバーを利用した各種事業で個人情報のひも付け誤りなどのトラブルが次から次への明るみに出たわけだしね。ただし、それがマイナンバー制度への不信感へと直結してしまったり、保険証の廃止時期を延期しようとしたりするのは明らかに行きすぎだ。 冒頭に書い

発足から1年半が経過し、デジタル庁が2023年度から「今できる調達改革」に動き出している。案件や分野を選別して、デジタル庁職員が自らコードを書く「内部開発」と、スタートアップや中小ベンダーが参加しやすい「企画競争調達」という新しい調達手法に本格的に取り組み始めた。デジタル庁が取り組む、今できる改革の効果を検証する。 改革を代表する案件が、マイナンバーカードを使う行政手続きを集約した政府サイト「マイナポータル」の使い勝手を改善する刷新プロジェクトである。現在実証アルファ版が公開中だ。2023年夏にベータ版、2024年3月に正式版として本番環境に移行する。企画競争調達でベンダーを選定する、一部の機能は内部開発も組み合わせるという2つの改革が同じプロジェクトで同時に進んでいる。 マイナポータル刷新に新規ベンダーが参入できたわけ 企画競争調達は、技術提案への評価だけで開発ベンダーを選考する手法だ。

2023年5月16日、富士通Japanから全国の自治体の首長に対し、1通の依頼文が届いた。表題は「当社コンビニ交付システムのサービス停止について（お願い）」。デジタル庁の要請に基づき、自治体のコンビニ交付サービスを一時停止してシステムを点検させてほしいという趣旨だ。そこには次のような記述があった。 「2023年5月16日にデジタル大臣より、弊社からの依頼が首長様に届いていないという強い叱責を受けています。つきましては、改めて直接お願いさせて頂くものです」 世田谷区の住民記録・戸籍課の担当者は「唐突に依頼文が区長宛てに届いた。『叱責を受けた』など背景の説明もなく、これはさすがに受け取れないと、最初は受け取りを拒否した」と明かす。

ChatGPTがデジタル広告の業界構造をつくり替えつつある。大手各社は、ChatGPTを生かして開発したAI（人工知能）システムをバナー広告の制作工程に導入。広告制作の生産性向上に成果を上げている。広告制作に携わる人員構成の見直しや、顧客企業から受け取る報酬の体系にメスを入れる動きも始まった。 デジタル広告の中でもChatGPTの影響をもろに受けているのがキャッチコピーの文言をつくる作業だ。商材の種類や想定する閲覧者の属性といった情報を入力すると、瞬く間にキャッチコピーの文言が自動生成される。 ChatGPTをはじめとする生成AIをデジタル広告制作に積極的に活用している1社が、デジタル広告最大手のサイバーエージェントだ。同社は自社開発のデジタル広告制作支援システム「極予測AI」を使い、新たにつくったバナー広告の内容をAIが解析して広告効果の予測値を算出。既に配信しているバナー広告のうち広告

本当に想定外の展開だな。何の話かというと、あまりに突然に人月商売のIT業界の崩壊シナリオが描けるようになったことだ。この「極言暴論」の古くからの読者ならよくご存じの通り、私は「人月商売のIT業界死滅論」を何度も掲げ、そのたびに赤っ恥をかいてきた。極めて精巧なロジックで論を展開したのだが、世の中は理屈通りには動かないということを強く認識させられた。ただ今回は違う。その根拠は言わずと知れたChatGPT、生成AI（人工知能）の登場である。 改めて言うのも何だが、人月商売のIT業界の親玉であるSIerは、奇妙きてれつなビジネスモデルでお金を稼いでいる。外資系ITベンダーのように独自のプロダクトで勝負するのではなく、客のシステムをつくってあげる商売であるのは、とりあえずよしとしよう。おかしいのは、システム化提案など最も付加価値の高い領域で一切お金を取らず、付加価値のかけらも感じさせない「人月いくら

2023年3月末、マイナンバーカードの申請件数は約9614万枚と人口の約76.3％に達した。政府は3月末までに「ほぼ全ての国民」への普及を目指すとしてきたが、松本剛明総務相は2023年4月4日の記者会見で「ほぼ全ての国民に行き渡らせる水準までは到達したと考えている」と表明した。 「持っていても使わない」と言われることが多かったマイナンバーカード。「ほぼ全ての国民」に行き渡ることで、「便利なカード」に進化することがますます求められるようになった。そのための鍵がマイナンバーカードの機能である「公的個人認証サービス（JPKI）」を使ったデジタル本人確認の民間サービスでの利用である。ただ、現状では多くの人が日常で使う機会はほとんどない。民間利用を後押しするためのルールが未整備なことが壁となっている。 民間サービスでのデジタル本人確認の普及に期待 「マイナンバーカードを使った本人確認を行政だけでなく

P2P（ピア・ツー・ピア）ファイル共有ソフト「Winny」の開発者として知られる金子勇氏に、筆者は2009年末、日本経済新聞記者として1度だけお会いしたことがある。金子氏が新たに取得したという特許について、技術の概要を取材するためだ。大阪高等裁判所が金子氏に対して逆転無罪の判決を出して間もない頃だった。 金子氏が取得した特許は、同氏が設立に関わったドリームボート（現Skeed）が開発するP2Pコンテンツ配信ソフト「SkeedCast 2」の中核技術だという。残念ながらリリース時期の都合で記事にはできなかったが、こちらの拙い質問に対し、ホワイトボードをいっぱいに使って熱心に解説していただいたことを覚えている。 3年半がたった2013年7月7日、金子氏が前日に急死したとの情報に触れ、驚いた。金子氏と親しかった慶応義塾大学の村井純教授（当時）に連絡を取って事実を確認し、同氏の追悼メッセージを掲載

1人の転職活動に10社以上が内定を出すほど、ITエンジニアの争奪戦が激化している。背景には、事業会社やコンサルティング会社が採用を強化していることがある。しわ寄せが行くのは中堅・中小のベンダーだ。生き残るすべを見つける必要がありそうだ。 パーソルキャリアが発表した2022年12月の「エンジニア（IT・通信）」の転職求人倍率は、12.09倍と全職種でトップだった。前年同月比で2.21ポイント増、前月比で1.64ポイント増と人気に拍車がかかっている。 2023年1月のITエンジニアの転職求人倍率は11.17倍と前月比で0.92ポイント下がった。それでも全体平均の2.34倍を9ポイント近く上回っている。

日経クロステックが2022年10月に実施したプログラミング言語の利用実態調査によると、メインで利用するプログラミング言語で最も回答が多かったのが「Java（ジャバ）」、2位は「Python（パイソン）」だった。ところが、このランキングでトップ10にも入っていないプログラミング言語が、毎年50万人近く受ける試験に採用される。そんな“謎”のプログラミング言語が「DNCL」だ。 DNCLなんて聞いたことがないというITエンジニアもいるだろう。筆者も高校生の息子に昨年聞いたばかりだ。DNCLを採用した試験とは何か、なぜ、どんな問題に採用されたのか。謎のDNCLに迫った。 試験のためのプログラミング言語 DNCLとは「共通テスト手順記述標準言語」と呼ばれるプログラミング言語で、大学入試センターが実施する「大学入学共通テスト」（2020年までは「大学入試センター試験」）で使用している言語だ。DNCLは

IT業界では、一昔前にはなかった50代での転職機会が増えている。50代の活躍機会を設けることで、現場のプロジェクトがうまく回ったり、若手の採用がスムーズに進んだりするといったメリットもあるという。どんな人材が求められているのか、リクルートでIT分野の採用支援を手掛ける丹野俊彦氏が解説する。 「35歳を超えたら転職は難しい」と言われたのはもう過去の話です。この連載で以前に40代の転職が増加中との話題を紹介しましたが、最近ではさらに50代で転職して新しい領域にチャレンジしたり、年収アップを実現したりする事例が増えているのです。 関連記事： 40代で同時に3件内定も、ニーズ沸騰で変わるITエンジニア転職の常識 「50代で転職してうまくやっていけるだろうか」と懸念する人もいるかもしれませんが、筆者がコンサルタントとして見聞きしたケースでは、企業側から「採用してよかった」「実際に働いてもらったところ

国際通信の99％を担う海底ケーブルが、空前の建設ラッシュを迎えている。近年、米Google（グーグル）や米Meta（Meta Platforms、旧Facebook）など巨大IT企業（ビッグテック）が海底ケーブル投資の主役となって、太平洋や大西洋を横断する大型海底ケーブル建設プロジェクトを相次いで進めているからだ。今や海底ケーブルは、ビッグテックのデジタル覇権を支える地政学的な武器と化している。 そんな海底ケーブルの製造や敷設について、実は日本企業が世界3強の一角を占めていることはあまり知られていない。フランスAlcatel Submarine Networks（アルカテル・サブマリン・ネットワークス）、米SubCom（サブコム）と並んで世界シェアトップ3に名を連ねるのが日本のNECだ。NECの子会社であるOCC（横浜市）が北九州市に持つ海底システム事業所こそ、海底ケーブルの世界有数の生産