クラスメソッドがAWSの権限設定で作業ミス、顧客アカウントが操作不能に
2023年12月、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントが操作不能になるというものだ。原因は権限設定の作業ミスで、ある顧客の要望に特例対応する中で発生した。同社は再発防止策をまとめ、2024年2月に対策を終えた。ユーザー企業はベンダーの運用体制にも気を配る必要がありそうだ。 「お客様のビジネスに多大な影響を及ぼした可能性があることを深く認識しており、心よりおわび申し上げます」――。 2023年12月5日、システム開発を手掛けるクラスメソッドでトラブルが発生した。同社が運用管理を代行する顧客アカウントの一部でAWS(アマゾン・ウェブ・サービス)のリソースに対する各種操作ができなくなったのだ。影響を受けたのは、AWSの導入から運用保守までを一貫して支援するクラスメソッドのサービス「クラスメソッドメンバーズ」のユーザー。同社は影響を受けた
生成AIの学習に政府保有データを提供へ、国会図書館の蔵書や国の研究データも対象
AI(人工知能)関連の政策を議論する政府の「AI戦略会議」は2023年11月7日、政府や公的機関が保有するデータを国内のAI開発企業に提供する枠組みを決めた。行政文書や法令などのほか、国立国会図書館が保有する蔵書データや国立研究所が蓄積した研究データなども開発企業の要望に応じて可能なものを提供する。 提供の条件や流れを取り決めたアクションプランの第1版を同日の会議で決めた。2023年内に開発企業から提供希望を受け付ける窓口を作り、2024年には提供を始める予定だ。まずはすぐに学習に利用しやすいデータとして、政府機関が公開している行政文書や法令、土地地図データ、特許情報などを提供する。国会図書館がデジタル化した書籍など収蔵データのうち、権利上の問題がないものも提供する方針だ。いずれもテキストデータなど学習に使いやすく、広く公開している文書である。 現状で公開や利用を制限している国立研究所のデ
Googleが生成AI著作権リスクの補償を表明、MicrosoftやAdobeに次ぐ動き
米Google(グーグル)は米国時間2023年10月12日、生成AI(人工知能)に関連して著作権侵害で顧客企業が訴えられた場合、その損害などを補償すると発表した。対象となるのはクラウドサービスである「Google Cloud」と、ビジネス向けグループウエア「Google Workspace」の顧客だ。 生成AIの学習に使ったデータと、生成AIによる出力の双方について法的リスクを補償する。第三者が提起した訴訟が、トレーニングデータによるものなのか、AIが生成した出力に関するものなのかを問わず、「著作権を理由に異議申し立てをされた場合、潜在的な法的リスクについてはグーグルが責任を負う」と表明した。顧客が意図的に第三者の権利を侵害するために使用した場合は補償の対象外となる。 補償の対象機能・サービスは以下の7つだ。(1)GmailやGoogle Docsのテキスト生成やGoogle Slides
全銀ネットが簡素化したパッチを適用へ、2日で500万件超の送金に影響
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月11日、10日から発生している「全国銀行データ通信システム(全銀システム)」の障害について記者説明会を開いた。今回のシステム障害で影響を受けた送金件数は11日時点の概算値ながら、仕向けと被仕向けを合わせて2日間で506万件に達した。そのうち未処理のものは87万件を占める。
ChatGPTで広告会社の組織激変、サイバーでは30人以上いたディレクターがゼロに
ChatGPTがデジタル広告の業界構造をつくり替えつつある。大手各社は、ChatGPTを生かして開発したAI(人工知能)システムをバナー広告の制作工程に導入。広告制作の生産性向上に成果を上げている。広告制作に携わる人員構成の見直しや、顧客企業から受け取る報酬の体系にメスを入れる動きも始まった。 デジタル広告の中でもChatGPTの影響をもろに受けているのがキャッチコピーの文言をつくる作業だ。商材の種類や想定する閲覧者の属性といった情報を入力すると、瞬く間にキャッチコピーの文言が自動生成される。 ChatGPTをはじめとする生成AIをデジタル広告制作に積極的に活用している1社が、デジタル広告最大手のサイバーエージェントだ。同社は自社開発のデジタル広告制作支援システム「極予測AI」を使い、新たにつくったバナー広告の内容をAIが解析して広告効果の予測値を算出。既に配信しているバナー広告のうち広告
HTTP/3が正式に勧告、脱TCP時代の幕開けか
インターネット関連技術の標準化を手掛けるIETF(Internet Engineering Task Force)は2022年6月6日(米国時間)、通信プロトコル「HTTP/3(HyperText Transport Protocol/3)」を「RFC 9114」として勧告した。HTTP/3はインターネット通信の多くを占めるWebにおける通信プロトコルの最新版である。 最大の特徴は、トランスポートのプロトコルに「QUIC(Quick UDP Internet Connections)」を採用した点。QUICは2021年にIETFで「RFC 9000」として勧告された。その名前が示すように、TCP(Transmission Control Protocol)ではなく、UDP(User Datagram Protocol)に基づくプロトコルだ。TCPが備えていた再送制御の仕組みや、TLS(Tr
「ゼロトラスト」の次はこれ、マイクロソフトが注力する2つのセキュリティー技術
ゼロトラストに続くセキュリティーの注目技術は「パスワードレス」と「コンフィデンシャルコンピューティング」になりそうだ。クラウド大手である米Microsoft(マイクロソフト)の最近の発表からは、そんな傾向が浮かび上がる。マイクロソフトのセキュリティー技術の最新動向を見ていこう。 マイクロソフトは2021年3月2日(米国時間)に開催した自社イベントの「Microsoft Ignite」で、同社のIDプラットフォームである「Azure Active Directory(AD)」において「パスワードレス認証」の一般提供(GA、Generally Available)を始めたと発表した。 パスワードレス認証とは文字通り、パスワードを使用しない認証手法だ。ユーザーはWebアプリケーションなどにログオンする際にIDだけを入力し、パスワードは入力しない。代わりにマイクロソフトのスマートフォン向け認証アプ
「みずほe-口座」のデータ更新45万件が重なりメモリー不足、みずほ銀行システム障害
みずほ銀行で2021年2月28日に発生したシステム障害を巡り、同行は3月4日、通帳を発行しない「みずほe-口座」関連のデータ更新処理が発端になったと明らかにした。定期預金関連で定例のデータ更新のほか、1年以上記帳がない口座を自動的にみずほe-口座に変更する約45万件の不定期処理が重なり、定期預金コンポーネントでメモリー容量不足が発生した。 みずほ銀行は2021年1月18日から、みずほe-口座の取り扱いを始めていた。それに関連し、2月下旬から3月上旬にかけて、1月末時点で1年以上記帳がない口座をみずほe-口座に段階的に変更する予定だった。2月28日はこうしたみずほe-口座への変更処理の約45万件に、定期預金の積み立てなど定例の処理も含めた合計で約70万件のデータ更新を予定していた。 この約70万件の処理でメモリー容量不足が発生。その結果、定期預金関連の取引ができなくなり、さらにピーク時で7割
人事機能が不在のSES企業、残念な管理職とエンジニアが量産される
当然、しっかりとした人事部門は存在しない。いるのは営業と、商品としてのITエンジニアと、事務員のみ。それ以上のコストをかけようとしない。人手の少ない中小企業であれば、人事部門がないのは理解できる。専任部署がなくとも、人事機能がないのは大いに問題だ。とはいえ営業が人事権を持つと、これまたおかしなことになる。その悲劇っぷりは前回書いた通りだ。 人事機能不在は、次のような害悪をもたらす。 (1)他人任せのキャリアプラン 人事機能不在のSES企業において、ITエンジニアのキャリアプランなど誰も考えてくれないし、支援もしてくれない。ITエンジニアが育つか育たないかは、ずばり「運次第」である。 良い案件や、良い常駐先に恵まれればキャリアアップやスキルアップのチャンスを得ることができる。スキルや徳のある人と出会え、新しい技術にチャレンジする機会があり、オフィス環境にも恵まれ、ITエンジニアとしての人権が
天才プログラマーのテレワークシステムに4万人殺到、開発費わずか65万円
自宅パソコンと会社パソコンにそれぞれインストールした専用ソフトが、インターネット上の「大規模分散中継システム」を経由してSSL-VPNでやりとりする(作成:日経NETWORK) 信じられないほど、動作が軽い――。記者が実際にシン・テレワークシステムを使ってみた感想だ。自宅と会社にある2台のPCに専用ソフトをインストールし、自宅PCからログインするだけで準備が完了する。そのまま画面上に瞬時に会社PCのデスクトップが現れ、カーソルを動かすとほとんどタイムラグなしで同期した。いわゆるVDI(仮想デスクトップ基盤)方式で、自宅PCからはマウスやキーボードの動作、会社のPCからはデスクトップの画像データのみを相互に伝送している。 記者は現在テレワークを基本としているため、社内システムにアクセスするためにVPN(仮想私設網)を使う機会は多い。会社で使うVPNは、簡単なWebサイトの読み込みにもかなりの
《日経Robotics》グーグルがディープラーニングベースの単眼SLAMで革新的成果、既存のvSLAM凌駕する自己位置推定精度
屋内外を動き回る移動ロボットやアームによる物体ピッキング、さらには自動運転車まで。複雑な環境中で活動するロボットにとって、周囲の3次元形状を的確に把握し、自身の居場所(現在地)を推定するSLAM技術は、欠かせない基盤技術である。 このSLAM関連の技術で、米グーグルが革新的な成果を出した。 SLAMにはLIDARで計測した点群を基にするものと、カメラで得た画像情報のみを基にするvisual SLAM(SfM:structure from motion)の2種類があるが、今回は後者のvisual SLAM型での成果である。 豊富な人材を抱え、グーグルが世界随一のレベルにあるディープラーニング(深層学習)の技術をこのSLAMの技術領域に縦横無尽に適用することで、既存のvisual SLAMを置き換え得る新技術を開発した。 単眼カメラで撮影したRGB動画をこのグーグルのシステムに入力すると、そこ
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
政府システムのクラウド基盤、AWS採用を正式決定
政府が2020年秋に運用開始予定の「政府共通プラットフォーム」において、米アマゾン・ウェブ・サービスのクラウドサービス「Amazon Web Services(AWS)」の採用を正式に決めたことが2020年2月12日に分かった。システム仕様を決める総務省行政情報システム企画課によると、2020年1月29日に公示した調達仕様書案「第二期政府共通プラットフォームにおけるクラウドサービスの提供等に関する業務」において、「企業に調達仕様書案の意見を求めている段階だが、AWSを前提に設計することを明記した」という。 政府は2018年度から政府共通プラットフォームの整備に向けた入札を実施。このうち設計・開発などの請負業務の一般競争入札について、アクセンチュアが2019年5月までに4億7520万円で落札して受託契約を結んでいた。アクセンチュアはAWSの利用を前提に設計・開発を進めていると日経クロステック
日本人SEが外資系ITに大量流出、これでいいのか?
日本ハムの二刀流こと、大谷翔平選手のメジャー移籍が話題になっている。23歳という年齢は早すぎる気もするが、メジャーを熱望しながらプロ野球界にとどまった経緯を考えれば、当然の流れといえそうだ。もはや「なぜお前もメジャーに行くのか?」と嘆くよりも、大舞台での雄姿を早く見たいと思うファンが多いのではないだろうか。 一方、IT業界でも外資企業への〝移籍”が増えているようだ。特に人材流入が多いのは外資系コンサルティングファーム。例えばアクセンチュアの場合、毎月百人規模の中途採用を実施しており、現在の社員数は約9000人。この1年で、社員数は約1600人も増えたというから驚きだ。 リクルートキャリアが2017年10月12日に発表した調査によると、国内全体の転職求人倍率は1.90倍。これに対して外資企業が多いとされるコンサルティングファームは6.17倍に上る。売り手市場なだけに条件も良い。優秀なITエン
さらば造影剤、0.2ミリの微小血管まで見える光超音波技術が変える「常識」
これまで見えにくかった微小な血管が造影剤なしで鮮明に見える――。ベンチャー企業のLuxonus(ルクソナス)は光超音波技術を用いて微小な血管などを3次元(3D)画像として撮影する製品を開発している。同社はキヤノンや日立製作所、京都大学、慶応義塾大学などが参画した国の研究プロジェクトの技術を実用化するために発足した。 現在は細い血管をコンピューター断層撮影装置(CT)や磁気共鳴画像装置(MRI)で撮影する場合、造影剤を体内に注入することが多い。Luxonusの光超音波技術を利用すれば、血管は造影剤を使わなくても画像化できる。光超音波技術は、生体にパルス光を照射した際に発生する超音波をセンサーが受信し画像化する。血管の場合はパルス光で赤血球中のヘモグロビンが光を吸収し、赤血球が熱膨張して発生した超音波を受信する。 高い解像度にできた理由の1つはおわん型に配置したフィルム状のセンサーだ。国の研究
グーグルがクラウドに2兆円投資、オラクル流「コテコテ営業」導入は吉と出るか
米グーグル(Google)のクラウド事業が「文化変革」を始めて1年が経過した。同社の「Google Cloud」をテコ入れすべく米オラクル(Oracle)や欧州SAPの出身者を幹部に据え、営業力の強化を図っている。老舗企業がグーグルを見習った変革に乗り出す事例はあまた見てきたが、逆はなかなか珍しい。 Google Cloudのテコ入れに至る内情は、米メディアの「The Information」が2019年12月中旬に報じた。同記事によれば、グーグルや親会社である米アルファベット(Alphabet)の経営トップは2018年の初め、数カ月にわたってGoogle Cloudの先行きについて撤退も含めて検討したという。結果、それでもクラウド事業は有望だと考え、2023年までの5年間に200億ドル(2兆2000億円)を投じて、米アマゾン・ウェブ・サービス(Amazon Web Services、AW
「無印良品」でシステムトラブル、通販サイトとアプリが利用不能に
良品計画が展開する「無印良品」の通販サイトと会員向けアプリでシステムトラブルが発生していることが2020年1月7日までに分かった。2019年末からのシステム更新作業中にトラブルが発生し、2020年1月7日午後1時現在もアプリの一部機能を除き顧客が利用できない状態が続いている。 同社広報によると、もともと2019年12月31日午前0時から通販サイト「無印良品ネットストア」と会員向けアプリ「MUJI passport」の更新作業を行い、2020年1月1日午後1時までに終える予定だったという。トラブルが発生したことで、更新作業の完了が遅れている。同社はWebサイトで通販サイトの更新作業の終了予定日時を「2020年1月上旬」と掲示している。iOS用アプリについては、会員証の表示など一部機能が復旧しているという。
10年以上続いた通販サイトがECサービスをやめた悲しい理由
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年12月下旬に発生したトラブルを3件取り上げる。最初は、10年以上続いた通販サービスを終了するに至った企業を解説する。 クレジットカード情報の漏洩で半年近く停止中のサービス(12月23日) ホビボックス(現ティーアイエス)は、同社が運営する通販サービス「ECオーダー.com」を終了すると発表した。ECオーダー.comは主に、ゲームソフトメーカーがソフトを販売する目的で利用していた。 同社は2019年10月、ECオーダー.comのサーバーが不正アクセスを受けて、同年1月からの約半年間に利用した購入者のクレジットカード情報などを漏洩させた可能性があると発表していた。このため、ECオーダー.comは同年6月26日から停止したままだった。 サービスを終了した理由について、不正
120年ぶり民法改正へ システム開発費「高騰」のリスク
約120年ぶりに債権法を見直した改正民法が2020年4月1日に施行される。注目はシステムに対するベンダーの無償対応期間が実質的に延びる点だ。ユーザーに有利なように思えるが、対応を誤ると開発費が「高騰」しかねない。 改正民法は売買やサービスなどの「契約」に関するルールを定めた債権法を約120年ぶりに抜本的に見直す。2017年に国会で成立した。建築業界と並んで大きな影響を受けるのがIT業界だ。ITベンダーとユーザー企業のそれぞれで対応が必要になる。 最長10年間、無償対応を請求 ユーザー企業とITベンダーが交わすシステム開発の契約形態は大きく2つある。ITベンダーが成果物に対する完成義務を負う「請負」と、ユーザー企業がITベンダーに設計やプログラミングなどの作業を頼んで、対価として報酬を支払う「準委任」である。 準委任の場合、ITベンダーは完成義務を負わない。請負と準委任は仕事の完成を目的にし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LINEが16億円の損失計上、システム開発中止で
