IT現場の最前線で働き続ける50代SEが増えている。55歳になるSCSKの舟野真樹氏は、データセンターの効率的な運用を考える企画業務に携わる。「先輩達を見ていて、50代はアドバイザー的なポジションになると思っていた」。かつての想像と異なる現在の仕事に驚きを隠せない。 舟野氏は入社以来、社内の情報システム部門、顧客へのシステム運用のコンサルティングなど様々な仕事を経験した。「システム運用の上流から下流まで経験した。経営層やスタッフ部門の考え方に深く触れることもできた」（舟野氏）。経験を活かして、50代になっても第一線から退くことなく現役SEとして仕事を続けている。 現在の肩書きは「ITマネジメント事業部門 netXデータセンター事業本部 サービス基盤部 第二課 シニアプロフェッショナル サービスマネージャ」。組織を率いる「部長」や「課長」といったラインマネジャーではなく、システム運用ソリュー

「Indianapolis」は仕事で行った米Indiana州の州都です（関連記事1、同2、同3、同4など）が、それ以前に筆者にとっては米国の重巡洋艦の名前です。終戦半月前の1945（昭和20）年7月30日未明、日本海軍の「伊号第58潜水艦」の魚雷を受けて沈没しました。日本海軍最後の大戦果（米国海軍最後の水上艦艇喪失）といわれる戦いです。その「USS Indianapolis（CA-35）」の記念碑がホテルの近くにあることが分かったので、訪ねてきました。 米国海軍最後の大型艦沈没 重巡Indianapolisは、テニアン島に原子爆弾「リトルボーイ」の主要部分を輸送したあと、単艦でグアム島に向け回航中でした。伊58潜は人間魚雷「回天」を搭載していたものの、このときは通常魚雷のみを発射、3回の爆発音を確認。米海軍内の連絡の不備により、沈没の事実が判明するまでに時間がかかり、生存者は4日間の漂流を

多重下請け構造が広がるIT業界で、ある異変が起きている。これまで下請けだった中堅中小のシステムインテグレーター（SIer）が、ユーザー企業と直接取引し始めているのだ。大手SIerとのコンペでも案件を勝ち取る例も珍しくない。理不尽な立場に追い込まれていた下請けSIerの“逆襲”と呼ベるが、ピンハネや丸投げを繰り返してきたような一部の元請けは窮地にさらされそうだ。 何もしないのに「4割」持っていく元請け 下請け時代に「死ぬまでやってくれる」と元請けから評され、約30年にわたって苦しみに耐えてきた中小SIerのシナプスイノベーション。同社は現在、下請けから元請けへと昇格し、ユーザー企業と直接取引できるようになった。同社の藤本繁夫社長はかつての元請けへの怒りをこうぶちまける。「（元請けが手掛ける）上流工程の遅れはすべて下請けがかぶらされる。料金をもらえない仕様変更も頻発。労働時間は全くコントロール

2017年前半、脆弱性を突いた二つの大きなサイバー攻撃が立て続けに日本を襲った。一つは5月12日に世界的に発生したランサムウエア「WannaCry（ワナクライ）」、もう一つは3月10日から日本の企業や団体での被害報告が公表ベースで12件となったJavaのWebアプリケーションフレームワーク「Apache Struts2」だ。 3月10日、東京都と住宅金融支援機構（以下、機構）、日本貿易振興機構（JETRO）がStruts2脆弱性を悪用したサイバー攻撃の被害を最初に公表した。このうち、東京都と機構からクレジットカード払いサイトの運営を委託されていたのが、決済代行事業者大手のGMOペイメントゲートウェイ（以下、GMO-PG）である。

トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry（ワナクライ）」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路

総務省は2017年4月13日、Webサイトの「地図による小地域分析（jSTAT MAP）」から最大で2万3000人分の個人情報が流出した可能性があると公表した。サイトは4月11日正午に停止し、再開時期は未定という。 流出した恐れがある個人情報は、サイト利用登録時に必須項目である氏名、メールアドレス、職業、会社名/学校名、利用目的。加えて、任意入力項目である電話番号、性別、年代、住所、具体的利用目的、情報の入手先のほか、利用者がアップロードした店舗などの情報も漏れた可能性がある。 同サイトはJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用した不正アクセスを受けた。不正アクセスに気が付いたのは4月11日午前中で、「ウイルス対策ソフトの定期スキャンで悪意のあるプログラムを検知した」（総務省統計局統計情報システム管理官）。被害拡大を防ぐため、正午にサイト

JPCERTコーディネーションセンター（JPCERT/CC）は2017年3月17日、同月9日に公開した注意喚起で挙げた「Apache Struts2」の脆弱性対策、「ソフトウエア『Jakarta Multipart parser』の入れ替え」では引き続き攻撃を受けてしまうと発表した。 JPCERTコーディネーションセンターの注意喚起。3月9日に公開した情報に追記として、今回の情報を追加している。URLは、https://www.jpcert.or.jp/at/2017/at170009.html。 Apache Struts2は、JavaのWebアプリケーションフレームワーク。多くのWebサイトで採用される。3月9日に公開された脆弱性（S2-045）を悪用されると、コンテンツを改ざんされたり、サーバー内のファイルを閲覧されたりする被害を受ける。国内でも被害が続出している。 JPCERT/C

ITproが2017年2月に実施した「残業に関する緊急アンケート」。たくさんの読者から回答をいただいた。今回はその中から、現場の窮状を訴えるコメントを紹介しよう。 経営層・管理職の理解不足への怒り 最も多かったのは、経営層や管理職、社内制度に対する現場の怒りだ。人員不足、業務量増、残業規制という三重苦に押しつぶされそうな現場の叫びと言っていい。 ・管理職は、残業を減らせ・有給を消化しろとは言うが、言うだけで何も対策を取らないため、現場にしわ寄せがくる。（IT企業、一般、40代） ・残業規制が厳しくなってもリソース追加の検討を経営側はしません。なぜかというと経費削減にこの残業規制が一役買っているからです。（その他、課長・主任、50代） 経営層や管理職への不満の原因は、現場の惨状の理解力不足があるようだ。特に顧客企業からの「納期順守」という制約の下、残業を無理強いされている状況を理解していない

「Oracle Database（DB）は信頼性や可用性が高く、当社のシステムには欠かせない。しかしここ数年、保守料が右肩上がり。IT予算に占めるOracle DBの保守料金の割合が増えて困っている」。 製造業A社のシステム部長は悩んでいた。会計や販売管理、生産管理など社内の主要なシステムは全てOracle DBを利用している。しかし開発時期はバラバラで、システム構築を依頼したITベンダーもシステムごとに異なっていた。Oracle DBのライセンスはシステム構築に合わせて、その都度購入している。システムごとに同じOracle DBとはいえ、バージョンは異なり、システム部門の保守作業も手間になっていた。 「Oracle DBを使っているシステムの維持費用を削減したい」。こう考えたシステム部長は、安定稼働していて、今後も大きな業務機能の変更もないと想定できるシステムのデータベースの保守契約を止

トップダウン型の残業抑制では、現場に「アウトプットを変えずに残業を短くしなさい」を丸投げする形になりがち。自動車にたとえると「もっと車間距離を短くして、もっと速く走ってよ」という話だ。こうした状況は問題があるのか。事故や渋滞は起こらないのか。渋滞現象を数理的に解き明かした「渋滞学」で知られる、東京大学 先端科学技術研究センター 工学系研究科航空宇宙工学専攻（兼任）の西成活裕教授に聞いた。 自動車で「車間距離を短くして、速く走る」ようにすると何か問題が起こるのか。 そうなると非常に不安定な「メタ安定」という状態になる。車間距離を詰めて速く走るというのは、一見すると理想的に思うのだが、ちょっとしたぶれがあると安定しない状態に変わる、交通でいうと渋滞が起こるような状態にある。 私の元々の専門は流体力学という、流れを扱う学問だ。この領域では、不安定な流れなのか、安定な流れなのかという研究が非常に進

過労によるうつ病などの精神障害（精神疾患）は20人、うち自殺は4人（未遂含む）――。 これは、IT企業を含む情報通信業の従業員が、業務による過労自殺等として2015年度に東京都内で労災認定された数である（東京都には、情報通信業に属する全国の従業員の50％超が集積している）。 従業員数当たりの比率では、精神疾患、自殺ともに他産業の2倍以上。特に精神疾患の割合では、建設業などを超えてワースト1である。もちろんこの数字は氷山の一角であり、労災の申告や認定に至らなかったケースも多数あるだろう。 東京労働局が2016年9月に過労自殺と認定した電通社員の一件をきっかけに、広告業界における過酷な長時間労働がクローズアップされた。だが、過労による精神疾患や自殺については、IT業界はワースト1の劣等生、と言わざるを得ない。 「IT業界は、長時間労働が最もひどい業種の一つ」。労働時間を監督したり労災を認定した

資生堂子会社「イプサ」が運営していた化粧品通販サイトの不正アクセス問題で2017年1月31日、新たな動きがあった。およそ2カ月前に公表した最大42万1313件の個人情報と最大5万6121件のクレジットカード情報の漏えいに加え、9699件のクレジットカード情報と150件の個人情報も流出していた可能性があると明らかにしたのだ。 合わせて、資生堂とイプサは、不正アクセスの経緯や原因、対策をまとめた調査報告書を公表した。本来は通販サイト内に蓄積しないはずのカード情報をサーバーに残していたことなど、セキュリティ対策の基本部分がおろそかだったことなどが明らかにした。報告書から分かる、経緯や問題点をみていこう。 攻撃を受けたサイトのサーバーは3台 今回攻撃を受けたイプサの通販サイト「イプサ公式オンラインショップ」は、2台のWebサーバーと1台のデータベース管理サーバーで運用していた。イプサがカード決済代

ICリーダーライターを購入し、民間サイトを含む複数のサイトを巡ってソフトをインストールし、設定を完了させる。ITリテラシーの高いユーザーでも、ログイン成功まで至るのは相当な苦労を要する。 さらにJava実行環境は、2013～2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。 なぜ、マイナポータルはJava実行環境が必須となったのか。今後、改善の余地はあるのか。内閣官房 番号制度推進室 番号制度推進管理補佐官の楠正憲氏に聞いた（取材は文章ベースのやり取りで実施し、表現は一部編集した）。 Java実行環境を必須とする構成にした理由は。 楠氏　店頭で販売され、また実際に利用されている、できるだけ多くのPCとMacに対応しつつ、できるだけ端末ソフトウエアを共通化して開発および保守の工数を最適化するためだ。 e-Taxの

カイゼン活動は日本企業の強みとして、長く喧伝されてきた。現場の創意工夫で業務を改善し、コスト低減や品質向上を図る取り組みは、日本企業、特に製造業の強みそのものだった。日本企業の経営者も基本的に現場重視。「カイゼンなどの現場力に磨きをかける」。経営者は事あるごとに、そんな発言を繰り返したものだった。 日本の製造業は世界を席巻したこともあり、日本企業の間で「カイゼン神話」は根強い。基幹系システムの刷新に伴う業務改革も、基本的には、こうしたカイゼン活動の成果をシステムに盛り込むことだった。 だが最近、そのカイゼン神話のメッキが随分はがれてきた。それは単に、日本企業の国際競争力が衰えたことにより、「カイゼンは日本企業の強み」に疑問符がついただけの話ではない。ビジネス環境が急変するデジタルの時代を迎え、カイゼン活動の本質的な弱点が露呈してきたのだ。 例えば製造業の大企業でこんな話がある。CFO（最高

アニメ放映後にファンが舞台の地域を訪れる「聖地巡礼」が盛り上がりを見せている。これを一過性のブームで終わらせず、ファンに「また行きたい」と思ってもらうためには何が必要なのか。AR（拡張現実感）とGPSを生かしたスマートフォン（スマホ）アプリを活用する茨城県大洗町や宮城県の取り組みを紹介する。 ▼異業種連携の情報誌「リアル開発会議 2016 Winter」より。無料進呈の申込みはこちら。 邦画の歴代興行収入で第2位に入ったアニメーション映画「君の名は。」。高校生男女の入れ替わりをきっかけに展開する壮大なストーリーや、美しい風景描写が話題になった。こうしたアニメがヒットすると近年は必ず「聖地巡礼」が話題になる。作品の舞台やモデルになった現実の地域をファンが訪れる。新たな観光資源が生まれるのだ。 「聖地の中の聖地」、大洗町 茨城県大洗町。太平洋に面し、広大な海水浴場、アンコウやシラスなどの海の幸

代表的なDNS（Domain Name System）サーバーソフト「BIND」には、以前から危険な脆弱性が相次いで見つかっている。DNSサーバーソフトを変更するのは容易ではないが、今年こそBINDへの依存を見直し、移行を検討しよう。それが「脱BIND」だ。2017年は、脱BINDの動きが加速すると予想される。 古くから多くの企業・組織に使われているBINDは、DNSサーバーソフトの代名詞的存在だ。一方で、脆弱性がよく見つかるソフトの代名詞でもある。広く使われているソフトは多くの人に検証されるので、脆弱性が見つかりやすいのは仕方がない。だが、ほかの有名ソフト以上に、BINDには多くの脆弱性が見つかっている。 2014年から2016年の3年間だけでも、日本レジストリサービス（JPRS）が「緊急」と題して報告した深刻な脆弱性は12件にも上る。例えば、2016年9月に報告された緊急の脆弱性を突か

KDDIは2016年12月26日、宮城県仙台市にオープンする直営店「au SENDAI」の報道関係者向けの内覧会を開催し、店舗内の様子を公開した（写真1）。 au SENDAIの店舗面積は約1145平方メートル。KDDIの直営店として最大規模になるという。1階はカフェになっており、すぐにはauの店舗だと気付かない点が特徴だ。果たしてその狙いはどこにあるのか、現地取材を基に内覧会の様子をレポートする。 直営店の使命はライフデザイン戦略の実現 KDDIによるau直営店は2010年12月に名古屋にオープンした「au NAGOYA」を1号店として、これまで大阪、福岡、新宿、札幌、博多、みなとみらいに7店舗を展開している。今回オープンする仙台が8店舗目だ。 これらの直営店の狙いについて、KDDI コンシューマ営業本部 副本部長の高橋正明氏は「KDDIが掲げるライフデザイン戦略の実現こそが、直営店の使

新潟県糸魚川市の大火は市街地火災の恐ろしさをまざまざと見せつけた。阪神大震災や東日本大震災といった地震時の火災を除くと、1976年の山形県酒田市の大火以来の都市大火となる。焼け跡からは、火災に強い街づくりへの課題が浮き彫りになった。

「過去に大規模なトラブルを2回やっている。次期システムは、安全確実が基本方針」「システム障害は二度と起こせない立場」「もしも三度目があれば、我々は立っていられなくなる」――。2016年11月14日、日本銀行内にある金融記者クラブで決算会見に臨んだみずほフィナンシャルグループ（FG）の佐藤康博社長が、同社の置かれている立場を繰り返し強調する様子が印象に残っている。 みずほ銀行は過去に2度の大規模システム障害を引き起こしている。1度目は2002年4月。旧第一勧業銀行、旧富士銀行、旧日本興業銀行が合併してスタートしたみずほフィナンシャルグループは営業初日から、口座振替の遅延やATM（現金預け払い機）のトラブルが発生し、混乱は2週間以上にわたった。 2度目は2011年3月のこと。東日本大震災の義援金の振り込みが集中したことが引き金となり、振込処理の遅れやATMの取引停止が連発。トラブルの復旧までに

前回は、これまで研究されてきた分散システムにおける「合意」とビットコインの「合意」の意味を比較しながら、ビットコインにおける「合意」の意味にいくつかの解釈の余地があることを説明した。 今回は最初に、「ビットコインが初めて問題を解決した」「いや解決していない」などと議論を呼んだ分散システムの難題、「ビザンチン将軍問題」を紹介する。 次に、ビザンチン将軍問題が、ビットコインのようなP2Pシステムにとってどのような意味があるのか、過去の研究からビットコインに関係する論文として「The Sybil Attack」と「Exposing Computationally-Challenged Byzantine Imporstors」を紹介する。 そして最後に、ビザンチン障害に耐性があるシステムを作れたとしても、プログラム（アルゴリズム）の正しさだけに依存してシステムを運営・維持することには限界があり、