パスワードを12文字以上にすれば、必ずしも記号を使う必要はない――。インターネットの危険情報を取りまとめるセキュリティ組織であるJPCERTコーディネーションセンター（JPCERT/CC）は、推奨するパスワードの作り方の方針転換をした。これまでは「大小英字、数字、記号といった全文字種を組み合わせて、8文字以上のパスワードにする」を推奨していた。 JPCERT/CCは2018年8月1日から31日まで「STOP！パスワード使い回し！キャンペーン」を実施している。パスワードの使い回しを控えるように呼び掛ける活動で、2014年から毎年実施している。2018年はヤフーや楽天、セブン銀行など26の賛同企業/団体とともにユーザーに呼びかけている。キャンペーンでは、破られにくいパスワードの作り方と管理方法をユーザー向けに紹介している。この内容が2017年までと比べて大きく変化した。 2017年までは「大小

「目指せ！インシデント・ゼロ」「ヒヤリハット撲滅！」──。最近このような組織目標を掲げるIT職場が増えている。 情報セキュリティやシステム品質に対する要求レベルがますます高まっている昨今。インシデント・ゼロやヒヤリハット撲滅を掲げたくなる気持ちはよく分かる。情報漏洩や品質低下が企業の信頼を一瞬にして失墜させ、ブランドイメージを大きく下げることを考えると事情は理解できる。 しかし、インシデント・ゼロやヒヤリハットの撲滅といった掛け声は、私の経験ではIT職場にとってむしろ逆効果でしかないように思える。現場では「ミスなく働く振り」が横行し、結果的に社員や関係会社の人たちを疲弊させるだけだ。 インシデント・ゼロ宣言は余計な仕事を生むだけ インシデント・ゼロを掲げたIT職場で働く社員の典型的な行動パターンを見てみよう。よほど風通しが良い組織でなければ、多くの企業では大抵こうなる。IT職場の課長クラス

日本のIT業界の関係者は、自分たちの業界が建設業界によく似ていると思っている。さらに心ある人は「ITはハイテク産業のはずなのに労働集約型の建設と同じだから、日本のIT業界はダメなんだ」と嘆く。確かに多重下請け構造は建設業界にそっくり。米グーグル（Google）や米アマゾン・ドット・コム（Amazon.com）などの巨大プラットフォーマーが主導し、知識集約型あるいは資本集約型の産業として進化を続ける米国のIT業界と比べて、ため息をつくしかない。 しかし、建設業界の人から言わせると「冗談じゃない！」ということらしい。以前、大手ゼネコンのCIO（最高情報責任者）から聞いた話だが、この人はIT業界の多重下請け構造のひどさを知ったとき、あきれ果てたという。IT業界で大手ゼネコンに相当する大手SIerが元請けとなったプロジェクトでも、設計やプロジェクトマネジメント（建設業では施行管理）がいい加減だし、

テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定（デフォルト）でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな

「クレジットカード大国」と呼ばれた米国で異変が起きている。クレジットカードを持てない若者が激増しているのだ。30歳未満の米国人のクレジットカード保有率はわずか33％。既存の金融機関が若者への融資を尻込みした結果だが、FinTechスタートアップには商機ももたらしている。 「米国消費者の金融事情は危機に直面している」。2018年4月上旬に米サンフランシスコで開催されたFinTechのイベント「LendIt Fintech USA 2018」の講演で、オンライン融資仲介を手がける米レンディングクラブ（Lending Club）のスコット・サンボーン（Scott Sanborn）CEO（最高経営責任者）はそう訴えた。サンボーンCEOが紹介した危機を示す指標の1つが、若者のクレジットカード保有率の低さだ。 サンボーンCEOは講演で出典を示さなかったが、米国の金融サービス会社であるバンクレート（Ba

政府主導で進む働き方改革。企業でも取り組みが進んでいる。しかし実際に本格化すると、改革にかかわる社員やその上司の思い込み、誤解がもとで、改革が進まないことが見えてきた。いわば改革を阻む厄介な存在である。 厄介な存在がどういったもので、どんな策で突破すればよいのか。日立ソリューションズの社内で長年、働き方改革を推進し、その経験を踏まえて顧客企業向けにコンサルティングを手掛けるエバンジェリストが自らの経験を踏まえて切り込む。 働き方改革の推進役としてオフィス現場の担当者と接していると、気がかりな人と出会うことがある。「夕方6時に帰るなんて嫌だ。残業してもっと仕事がしたい」と訴える人だ。ある現場でその理由を尋ねると「担当しているプロジェクトの企画書のクオリティをもっと高めたいから」という返事が返ってきた。 こういう発言をする部下を好ましいととらえる上司も少なくない。自身が若いころ、毎日残業して成

私の兄は建築士です。建築士の場合、例えば「森と調和する美術館」や「3世帯同居の一戸建て」などを設計する際に、そのコンセプトや予算に応じた規模、メンテナンス箇所、強度計算を含んだ「設計書」を作成し、コンペ（建築設計の競技）に臨んでいます。どうして、機械設計には「設計書」の単語がないのでしょうか？ この質問に対する私の回答はこうです。 【回答18】 恐らく、実務経験のない学者か誰かがそうした設計フローの学術書、もしくは教科書を作成したのだと思います。それを実務経験の浅い執筆者が転記し、長年の間に日本企業から「設計書」が消えてしまったのでしょう。 日本の製造業から消えた「設計書」 寿司職人や大工の世界では、親方が弟子に長い期間「修行」させ、基本姿勢を日々指導しています。例えば、寿司職人といえば、「飯炊き3年握り8年」という言葉がある通り、修行は10年以上かかると言われています。しかし、技術者の場

日本の会計基準を作成する企業会計基準委員会（ASBJ）は2018年3月30日、売上高に関する会計処理を定める「収益認識に関する会計基準（以下、収益認識基準）」を公表した。収益認識基準の適用により、ソフトウエアの受託開発などに適用になっていた「工事進行基準」は廃止になる。

京都市は2018年3月27日、NEC製メインフレーム上で約30年稼働する基幹系システムのバッチ処理をオープンシステムに刷新するプロジェクトについて、入札結果をWebサイトで公表した。総合評価方式でキヤノンITソリューションズが落札した。両者は2020年1月からの本稼働を目指す。

アルミ建材大手の文化シヤッターが、販売管理システムの開発が頓挫した責任は委託先の日本IBMにあるとして、約27億4000万円の損害賠償を求めて日本IBMを提訴していたことが、日経コンピュータの取材で明らかになった。 文化シヤッターは2017年11月に東京地方裁判所へ訴訟を提起した。同社は2017年度第2四半期決算（2017年7～10月）で、販売管理システムの開発継続断念に伴う17億4500万円の特別損失を計上済み。同システムの開発委託で日本IBMに支払った費用などの返還を求める。 文化シヤッターが既存の販売管理システムを刷新するプロジェクトを始めたのは2015年3月のことだ。文化シヤッターは日本IBMに提案依頼書（RFP）の作成を委託。そのRFPに基づき複数のITベンダーから提案を受けたうえで、日本IBMをシステム構築の委託先として選定した。 日本IBMの提案は、販売管理システムの構築にE

日本郵便が情報システムで使うハードウエアに関する保守契約の方針を刷新する意向を固めた。日経コンピュータの取材で分かった。 24時間保守を原則として採用せず、故障機器の修理を1週間分まとめて実施するなど過剰サービスを減らして、ハード保守費を従来の2割程度に減らす。2018年夏以降の新規入札案件から新方針を適用する。既存の保守契約は既に条件を見直す交渉に入った。 鈴木義伯専務執行役員CIO（最高情報責任者）は「現行の保守契約はITの技術変化を反映していない。サービス過剰でコストが高止まりしている」と話す。NTTデータ出身の鈴木CIOは日本取引所グループのCIOを経て2017年4月に日本郵便のCIOに就任して以来、見直しを模索してきた。 新方針ではITベンダーと契約する保守のパターンを品質が低いほうから「スポット保守」「日中週1保守」「日中保守」「24時間保守」の4つに分ける。そのうえで、ハード

京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会（京都市会）は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション（開発言語と業務ロジックを引き継ぐ移行）を受託したITベンダーのシステムズ（東京・品川）に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと

米Amazon Web Services（AWS）の年次イベント「AWS re:Invent」では興味深いことに、競合のイベントではよく耳にする「AI（人工知能）」と「ブロックチェーン」という2つの単語を聞くことがない。 AWSは2017年11月末に開催したAWS re:Invent 2017で、音声アシスタント「Alexa」をオフィスで利用するためのサービス「Alexa for Business」や、機械学習のモデル構築などを容易にする「Amazon SageMaker」など、様々なサービスを発表している。 しかし、基調講演で新サービスを発表したAWSのAndy Jassy CEO（最高経営責任者）や米Amazon.comのWerner Vogels CTO（最高技術責任者）は、これらのサービスを説明するのに機械学習やディープラーニング（深層学習）といった単語は使っても、AIという単語は

ピークは企業だけでなく顧客にも負担を強いる。ピークを避けてもらうための働きかけが有効だ。少ないインセンティブで大きな効果を生んだ事例も出てきた。 ［東京急行電鉄］前・横・後に乗客を誘導 日本におけるピークの最たるものは都市部の通勤ラッシュだ。神奈川県から渋谷駅に向かう東京急行電鉄田園都市線の混雑率は184％。午前7時50分からの1時間に7万4261人が渋谷駅に到着する混雑ぶりは全国屈指である。 「大規模な改良工事はすぐには難しいが、手を打たなければ混雑はひどくなる一方だ」。東急の梶谷俊夫鉄事業本部事業戦略部企画課課長補佐はこう話す。同社は設備増強に比べるとはるかに少ない費用で、様々な施策を打ち出し、混雑率を2～3ポイント抑制しているという。 田園都市線の混雑率は以前198％に達していた。渋谷駅を迂回して都心部に通勤できるよう、15年以上と約1400億円投じて大井町線の設備を増強し、田園都市

あまり話題になっていないが、インターネット接続事業者（プロバイダー）の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN（次世代ネットワーク）」とプロバイダーを接続するネットワーク機器（網終端装置）が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し

表計算ソフトのMicrosoft Excelを方眼紙に見立ててワープロのように使う「Excel方眼紙」。その是非を問う「Excel方眼紙公開討論会」が2017年9月30日に開かれた。否定派と肯定派の講演と、パネルディスカッション、来場者の質疑応答と、その内容は示唆に富む。初回は、否定派の立場で登壇した立命館大学の上原哲太郎 情報理工学部教授による講演の模様をお届けする。

京都市は2017年10月11日、NEC製メインフレームで稼働している基幹業務システムの刷新プロジェクトについて、バッチ処理プログラムの移行業務を委託していたシステムズ（東京・品川）との業務委託契約を解除したと発表した。作業の遅れで京都市は既に稼働時期を2017年1月から2018年1月に延期していたが、それがさらに遅れて2020年になる見込みである。新システムの稼働時期は、当初予定よりも3年以上の遅れとなりそうだ。 京都市は2014年から81億円を投じて、国民健康保険や介護保険といった福祉系のほか、徴税、住民基本台帳の管理など18業務を担っている基幹系システムの刷新プロジェクトを進めてきた。現行システムは30年前に稼働し、COBOLで構築している。 既に京都市は、福祉系のオンライン処理の刷新を予定通りに終了させている。地場のITベンダーなど5社が落札し、COBOLプログラムをポルトガルのアウ

電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100％の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供

「世の中には研究者の数だけ健康法があるが、私は共通のものさし、普遍性のある健康法を確立したかった」――。 セミナー「『健康寿命を延伸する健康づくり事業モデルの紹介』――成功事例から学ぶ 健康日本21とデータヘルス計画――」（2014年12月19日）の中で、「中之条研究」で知られる東京都健康長寿医療センター研究所老化制御研究チーム副部長・運動科学研究室長の青柳幸利氏は、このように自身の研究動機を語った。 中之条研究は、青柳氏が生まれ故郷の群馬県中之条町で2000年から実践している健康実験。町内の65歳以上を対象に活動量計を配布し、そのデータを詳細に分析することで「歩数」と「速歩きの時間（中強度の活動時間）」による普遍的な健康づくりの指標を編み出した。 その指標とは、高齢者にとって健康維持、病気・病態予防のために基準となる数値が1日平均8000歩、中強度の活動時間が20分というもの。これを分か

多重下請け構造が広がるIT業界で、ある異変が起きている。これまで下請けだった中堅中小のシステムインテグレーター（SIer）が、ユーザー企業と直接取引し始めているのだ。大手SIerとのコンペでも案件を勝ち取る例も珍しくない。理不尽な立場に追い込まれていた下請けSIerの“逆襲”と呼ベるが、ピンハネや丸投げを繰り返してきたような一部の元請けは窮地にさらされそうだ。 何もしないのに「4割」持っていく元請け 下請け時代に「死ぬまでやってくれる」と元請けから評され、約30年にわたって苦しみに耐えてきた中小SIerのシナプスイノベーション。同社は現在、下請けから元請けへと昇格し、ユーザー企業と直接取引できるようになった。同社の藤本繁夫社長はかつての元請けへの怒りをこうぶちまける。「（元請けが手掛ける）上流工程の遅れはすべて下請けがかぶらされる。料金をもらえない仕様変更も頻発。労働時間は全くコントロール