アジャイル開発というシステム開発の方法論がある。システム開発、とりわけ要件定義の難しさは「見えない」ことから来るという問題意識のもとで生まれた手法である。 「スクラム」と呼ばれたりする少人数のチームをつくって、対話を繰り返しながら小さな範囲で要件を固め、それをもとにソフトウエアをつくって要件を見える化する。見える化した要件を確認し、さらにその要件を深掘りし、次の範囲の要件を検討する。これを繰り返しながら、段々大きなシステムをつくり上げていくというやり方である。 従来のウオーターフォール方式は、最初に全ての要件をしっかり固め、そこから後戻りすることなく、プログラム開発・テストといった具合に、その名の通り「滝」のように上から下へとプロセスが流れていく手法である。検討が進むにつれて要件が変わることもあるため、「見えない」システムを全て工場生産のようにつくるのは難しい。したがって、アジャイル開発に

インターネットイニシアティブ（IIJ）は2021年11月12日、同社にパスワード付きZIPファイルが添付されたメールが届いても2022年1月26日以降はそのファイルを削除しメール本文だけを受信すると発表した。盗聴防止策として知られる「PPAP」にノーを突きつけた格好だ。 PPAPとは、ファイルをやりとりするときファイルをパスワード付きZIPファイルにしてメールで送信し、そのパスワードを別のメールで送る仕組みである。この仕組みをメールサーバーやメールソフトに実装するセキュリティー製品が販売されている。なお、PPAPは「パ（P）スワード付き暗号化ファイルを送った後にパ（P）スワードを送る暗（A）号化プ（P）ロトコル」の略語とされる。 このPPAPにはいくつかの問題点が指摘されている。その1つは、パスワード付きZIPファイルはデータを暗号化するため、セキュリティー製品がファイルの中身をチェックし

USB Type-C向けの受給電規格であるUSB PDの最新版。これまで最大で100Wだった受給電能力を240Wに拡大する。消費電力が大きいデスクトップパソコンもUSB Type-Cケーブルで給電できるようになる。 USB端子はデータ信号の送受信に加えて、電力供給機能も備えている。これまでもキーボードやマウスなどへの給電や、スマートフォンなどの充電用の電源として広く使われてきた。 さらに、USB Type-C端子では受給電能力を大幅に高めた「USB PD（Power Delivery）」という拡張規格も用意されている。従来のUSB給電が最大4.5W（USB 2.0では2.5W）なのに対し、USB PDでは最大100Wの受給電ができるようになった。そのため、最近はUSB PD対応のUSB Type-C端子を搭載するノートパソコンが増え、USB Type-C経由で電源を確保する製品も珍しくなく

みずほ銀行で2021年8月20日、営業店の窓口業務が全面停止するトラブルが発生した。前日の19日午後8時53分ごろに営業店端末と勘定系システムをつなぐサブシステムで、データベース（DB）サーバーがディスク装置の故障をきっかけに停止したためだ。待機系DBサーバーへの切り替えも失敗、副データセンター（DC）に処理を切り替えた。副DCへの切り替えに着手するまで11時間超を要し、業務開始に間に合わなかった。 みずほ銀行で2021年8月20日、全463店舗で営業店端末や店頭のタブレット端末が使用不能になった。午前9時の開店から午前9時45分までは全ての店頭取引ができなくなり、その後も午前11時58分まで融資や外国為替（外為）の一部取引ができなくなった。営業店端末などと勘定系システム「MINORI」をつなぐサブシステム「業務チャネル統合基盤」が前日の8月19日午後8時53分ごろに停止したためだ。 業務

富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客の情報が流出した問題で、警察庁のシステム情報も漏洩していたことが日経クロステックの取材で2021年9月6日までに分かった。 警察庁は日経クロステックの取材に対し、流出した情報は「過去に運用していたシステムの設計情報など」と書面で回答。「当該システム撤去後においても富士通が（データを）廃棄しておらず、同社に対する不正アクセスにより情報が流出したと、2021年5月末以降に報告を受けた」（警察庁）と説明した。富士通に対して被害の実態を調査するよう求めているという。 警察庁は「情報が流出したシステムは不正アクセスがあったとされる時点で既に運用を終了し撤去済みであり、特段の問題は生じていない」と説明。富士通に開発や設計、保守などを委託している現在運用中のシステムについては「追加の対策を講じるなどセキュリティーの

富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け顧客の情報が流出した問題で、同ツールに多要素認証（MFA）が実装されていなかったことが日経クロステックの取材で2021年8月20日までに分かった。 日経クロステックが入手したProjectWEBの「利用者操作手引き」によると、システム開発などに関する重要情報を保存・共有するツールにもかかわらず、インターネット上に公開したログイン画面からIDとパスワードだけで容易にアクセスできる状態で運用していた。さらに富士通は複数の被害顧客に対し、「IDとパスワードが流出した経緯は依然として特定できていない」と説明していることも明らかになった。 ProjectWEBはシステム開発などのプロジェクトにおいて、社内外の組織でインターネットを介して情報を共有するためのツール。もともとは社内向けツールとして1998年に開発され、

日経ものづくりが実施した品質についてのアンケートでは、顧客からの過剰な品質要求に悩む現場の姿が浮き彫りになった アンケート結果はこちら 。過剰な品質はコストをつり上げ、製造者と消費者の両方を苦しめる。なぜ現場が適切だと考える品質と実態が乖離（かいり）してしまうのか――。デンソー在籍時に品質を見つめなおし、新興国向けの製品コストを4割削減した竹村孝宏氏に話を聞いた。（聞き手は岩野 恵、高市清治） 取引先が要求する品質が過剰だという声があがっています。 竹村氏：日本全体で高品質を求める気質はあるでしょう。例えば、日本の自動車業界では世の中にある最高品質の製品を「ベンチマーク」とし、それを超える製品の開発を目指す文化が定着しています。結果的に素晴らしい機能や耐久性を持つ製品が日本から生まれました。ただ一方で、消費者が必要とする品質を超えた高価な製品も数多くあります。それでは安価な製品が多い海外市

委託したシステム開発が頓挫したとして、野村ホールディングス（HD）と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。プロジェクト失敗はベンダー側に非があるとした2019年3月の一審判決から一転、2021年4月の控訴審判決はユーザー企業側に責任があるとした。工数削減提案に十分に応じなかったり、プロジェクト途中で追加要件を多発したりした野村側の姿勢を東京高裁は問題視し、逆転敗訴の判決を下した。 関連記事 野村HDが日本IBMに逆転敗訴の深層、裁判所が問題視した「X氏」の横暴な変更要求 野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘 東京高裁が特に問題視したのが、システムの仕様を策定するうえで重要な役割を担っていた野村証券のユーザー部門「X氏」の振る舞いだ。 当時、投資顧問事業部（判決文では「投資顧問部」）の次長だったX氏は、パッケージソフトに

Q．システム開発で、請負のSEを4人確保しておきたくA社に見積もりを依頼しました。あるサブシステムの設計を一式発注する予定です。設計フェーズの期間中、当社に常駐して作業してもらいます。バイネーム（指名）のSEもいて、単価が高いのは承知のうえです。しかし、さらに管理費として毎月0.5人分の費用が上積みされています。管理や指示は当社で行うので納得できません。 質問者の会社は、指名者を含む担当SE4人に直接、指示命令はできません。A社の責任者から指示してもらう必要があります。「直接指示するので管理は不要だ」というのであれば派遣契約にしなければなりません。 質問者の会社も、顧客にプロジェクト管理費を請求していませんか？　A社に対しても一定の管理費用は譲歩してあげてください。A社からすると、工数見積もりなので、少しでも積み上げたいところです。管理工数の多寡は、よく話し合ってください。 管理費用の根拠

両備システムズ（岡山市）は2021年2月12日、セールスフォース・ドットコムのクラウドサービスの「設定不備」を巡り、13団体で外部の第三者による意図しない情報へのアクセスを確認したと発表した。既に両備システムズが手掛けるシステムを利用する神戸市や千葉県船橋市などで不正アクセスの被害の可能性が明らかになっている。 両備システムズが提供するWeb住民けんしん予約や住民生活総合支援アプリ「i-Blend」、緊急通報システム「Net119」を利用する団体が不正アクセスを受ける恐れがあった。いずれもセールスフォースのクラウドを活用している。2021年2月12日午後7時時点でこれら3システムを導入する71団体のうち13団体が、外部の第三者による不正アクセスを確認したとWebサイトで明らかにしたという。 原因はセールスフォースのクラウドを活用したシステムを提供するに当たって「外部からの参照設定に関する当

楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com（セールスフォース・ドットコム）のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正

SIerをはじめとする人月商売のITベンダーの経営者たちは「えらいことになりそうだ」と不安で夜も眠れない日々を過ごしているかもしれない。あるいは逆に「どうせお茶を濁して終わりだろう」と高をくくっているかもしれない。何の話かというと、菅義偉政権が推し進める行政のDX（デジタルトランスフォーメーション）の件だ。 IT業界の関係者ならよくご存じかと思うが、金融と公共の両分野は人月商売のITベンダーにとって金城湯池だ。以前はこの両分野だけで業界全体の売り上げの4割ほどを占めるといわれていた。もちろん金融や公共の案件には多重下請けの形で多くのITベンダーが群がっているから、単純に足し合わせた全体の売り上げは水膨れする。それに最近は、他の産業分野でのIT投資が活発になっているから、比率はかなり下がっているはずだ。だがそうは言っても、今でもおいしい市場であるのは間違いない。 その金城湯池の一角が崩れるか

厚生労働省は2020年7月3日、新型コロナウイルス対策向け接触確認アプリ「COCOA（COVID-19 Contact-Confirming Application）」について、陽性者からの通知を受けられる機能を有効にした。接触確認アプリの本格運用が始まった格好だ。 安倍晋三首相は5月下旬に「アプリが人口の6割近くに普及できれば大きな効果が期待できる」とする英オックスフォード大学の研究結果に言及したが、現状でアプリは広く普及しているとは言えない。6月19日にリリースして以来、7月6日午後5時までの総ダウンロード数は約582万件と、国内スマートフォン利用者数の1割未満にとどまる。 「6割普及は正直かなり厳しい」――6月8日に日経クロステックが開催したウェビナーシリーズ「コロナとAI」で世界経済フォーラム第四次産業革命日本センターに所属する藤田卓仙・慶応義塾大学医学部特任講師はこう述べた。 藤

煩雑な事務作業や形骸化した会議。そのような「仕事ごっこ」（プロの本来価値創出や、コラボレーションを邪魔する、形骸化した仕事や慣習）がIT職場の人たちの気力と体力を奪う。この連載でも幾度となく指摘してきた。今回、仕事ごっこのボスキャラ級に登場願おう。「印刷」「製本」の業務である。 一挙公開！ ITエンジニアの心の叫び 設計書・納品書・報告書などをご丁寧に製本して納品させる慣習はいまだ大企業や官公庁向けのシステム開発案件を中心に目立つ。これにストレスを感じているITエンジニアは多い。以下は全て、筆者に寄せられた、IT職場で働くエンジニアの生の声である。ありのままに掲載する。 ●私たちは印刷屋でも製本屋でもない。ITの仕事に専念させてくれ ●プロとして成長したい ●納品作業専用にSIer本社で案件コードを付与し、データセンターで印刷用の専用プリンターとCPUに印刷処理区画を割り当て、印刷および製

新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS（ソフトウエア・アズ・ア・サービス）の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年

若者の間では「おじさん世代」の言葉づかいがしばしばネタになる。LINEなどテキストチャットのやり取りでの話だ。 絵文字・顔文字が多い。 (^_-)-☆、 (^_^;) のような若者が使わない絵文字・顔文字を使っている。そんなやり取りを、若者は「おじさんLINE」とやゆする。 絵文字・顔文字だけではない。それらと並んで若者が違和感を持つ、おじさんの書き方がある。それは「、」「。」の句読点をきっちりと打つことだ。 若者はテキストチャットであまり句読点を打たない。ルーズだからというわけではない。長らくスマートフォンでテキストチャットをしてきた若者は、それに合った「打ち言葉」というスタイルを確立しているのだ。 テキストチャットでは用件のみの短文でスピーディーに会話する。若者は読点（、）を打つ代わりに送信ボタンを押し、句点（。）は省略する。こうした、デジタル機器への入力で使われる言葉が「打ち言葉」だ

日本電子計算は2019年12月16日、自治体向けIaaS「Jip-Base」を利用中の自治体でシステム障害が発生している問題について記者会見を開き、山田英司社長が「大変申し訳なく思っている」と謝罪した。同社によると、15％のデータはIaaS内のバックアップも見つからず、単独での復旧が不可能。残りの70％は復旧、15％は復旧作業中であることが明らかとなった。 これまで「50自治体」としていたのは、正確には47自治体と、6の広域事務組合や図書館であることも説明された。バックアップが見つからない15％には、このうち33自治体のデータが含まれるという。システム構成も一部が明らかにされ、仮想環境で1318の仮想OSが稼働していたことが判明した。 日本電子計算は復旧作業に当たって、IaaS内からOSやアプリケーション、業務データを含む仮想環境のイメージデータを復旧したり、イメージデータを同社のバックア

顧客満足度調査はIT製品とサービスを提供するベンダーへの評価をユーザー企業の意思決定者に聞く企画だ。24回目の今回は、14部門で首位が代わる波乱の結果となった。「アジャイル型」経営のベンダーが高評価を得た一方、硬直的で変化を嫌う「ウォーターフォール型」のベンダーに不満と怒りを爆発させるユーザーの姿も浮き彫りになった。ユーザーは品質、コスト、ニーズの3点で不満を強めている。事業構造や収益モデルを転換したベンダーだけが競争を勝ち抜ける。ユーザーの「怒り」を解き明かし、製品・サービス改革の方策を探る。 「ベンダーは若手を育てているのか」「SEやコンサルタントの質が年々下がっていると感じる」。 調査で募った記入式の自由意見には、ベンダーの人材に対する質の低下を懸念する声が噴出した。背景としてユーザー企業が指摘するのが深刻化するIT業界の人手不足だ。 回答を寄せたある流通業のIT担当者は「人手不足か

米アマゾン ウェブ サービス（Amazon Web Services）は2019年8月23日に発生したクラウドサービス「Amazon Web Services（AWS）」東京リージョンの大規模障害に関して同月28日、新しい報告をWebサイトに掲示した。障害が発生したサービスを追加したほか、利用企業が複数のアベイラビリティーゾーン（独立性の高いデータセンター群、AZ）横断の冗長構成にしたシステムにも一部で障害（予期せぬ影響）があったと認めた。 障害が発生していたサービスとして追加したのは日経 xTECHの既報の通り、アプリケーションロードバランサーの「Amazon ALB」、インメモリーキャッシュの「Amazon ElastiCache」、データウエアハウスの「Amazon Redshift」、仮想デスクトップの「Amazon Workspaces」などだ。仮想マシンの「Amazon EC2

セブン＆アイ・ホールディングスが決済サービス「7pay（セブンペイ）」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」（広報）としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン＆アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI