IPAが「DX白書2023」を公開　地域別俯瞰図など最新のDX事例を分析：人口減少と高齢化が進む、うちの地域のDX状況は？ IPAは「DX白書2023」を公開した。国内DX事例の分析に基づいてDXへの取り組み状況を概観し、日米企業を対象としたアンケート調査結果の経年変化や最新動向、DX推進への課題や求められる取り組みの方向性などについて解説している。

ソフトは転売していません。マニュアルを販売しただけです：「訴えてやる！」の前に読む IT訴訟 徹底解説（105）（1/2 ページ） 連載目次 自分が作ったソフトを勝手に転売されたら、訴えてやる？ 必要のなくなった書籍やDVDを中古品として売却することは、何ら問題はない。未成年ならともかく成人であれば、誰の許可を得る必要もなくいつでも自由に中古品として売ることができる。では、ソフトウェアの場合はどうだろうか。これもCDやDVDに収められたゲームソフトなどを買い取り業者に売ることには問題はない。 では同じソフトウェアでも本体をダウンロードした上でライセンスキーなどを購入する場合はどうだろうか。コピーが可能なソフトウェアのライセンスキーを購入した人間がこれを第三者に売れば、違法になる。民事上はソフトウェアの販売業者や作成者に損害賠償を請求されるだろうし、刑事上の罪にも問われる。同じようにソフトウ

Raspberry PiでArm版Windows 11を動かしてみる Raspberry Piは、Armプロセッサを搭載しており、Arm版Windows 11の実行が可能だという。試しに、手元にあったRaspberry PiにArm版Windows 11をインストールしてみた。幾つか注意点はあるものの、意外と簡単に起動できた。ただ、実用性は……？ 当初は教育用のワンボードコンピュータとして提供が開始された「Raspberry Pi（以下、ラズパイ）」だが、最近では手頃な価格や使いやすさなどから、IoT向けのコンピュータの標準ともなっている。 ラズパイには、多くの種類が提供されており、「Raspberry Pi 3 Model B」「Raspberry Pi 4」といった標準モデルの他、小型の「Raspberry Pi Pico」や「Raspberry Pi Zero 2 W」などもある。

「外部委託中心、コードはほぼ書かない」開発部門がアジャイル内製開発組織に変貌できた理由――KDDIの実例に学ぶ、自律型組織の作り方：「組織の伝統」を変えるヒント 外的環境やニーズが目まぐるしく変わり、これまでの経験が通用しない予測不能な「VUCA」の時代といわれる今、企業として変化に適応するためどのような取り組みが重要なのか。そして、どう始めればよいのか。KDDIの法人向けサービスの企画、開発部門でアジャイル開発の推進に携わり、現在はKDDIアジャイル開発センターで開発部長を務める岡澤克暢氏に話を聞いた。 デジタルビジネスの推進、拡大に向けてクラウドネイティブを実践する企業は増えつつある。スキルなど成熟度も着実に上がりつつあり、実践している企業とそうでない企業の差は日々拡大している状況だ。外的環境やニーズが目まぐるしく変わる中、状況変化に機敏に対応できなければ、立ち行かなくなる状況にあると

Googleは2022年12月13日（米国時間）、オープンソース開発者が自分のプロジェクトに関連する脆弱（ぜいじゃく）性情報に簡単にアクセスできる無料ツール「OSV-Scanner」を公開した。 Googleは2021年にオープンソースソフトウェア（OSS）の開発者と利用者のために、脆弱性のトリアージ（優先順位を付けて対処すること）を改善する取り組みとして、「Open Source Vulnerability」（OSV）スキーマを公開し、これに基づく分散型オープンソース脆弱性データベースサービス「OSV.dev」を立ち上げた。OSV-Scannerの公開は、この取り組みの次のステップだとしている。 OSVスキーマは、全てのオープンソースエコシステムと脆弱性データベースが、1つのシンプルで正確かつ機械可読なフォーマットで情報を公開し、利用できるようにする。OSVデータベースは、プロジェクトの

「エンジニアはどう生きるべきか」を説く本連載、前回は「モジュール」「工学性」「持続可能性」という3つのキーワードを元に、「持続可能性を最大化するエンジニアこそ至高」「全ての人はエンジニアであれ」とする「エンジニア主義」を提唱しました。これはあくまで、遠い未来を見据えた理想の物語でした。 今回は、はるかな理想は置いておき、実際にあなたの身の回りでの「エンジニアはどう生きるべきか？」という話です。実践できることとして、エンジニアという道をどういう指針で進むかを検討していきましょう。 前述の3つのキーワードは便利な定義なので、引き続き用いていきます。 「工学性」だけは独自用語なので復習します。工学性は、エンジニアリングの良しあしの度合いです。「より思い通りに＝制御可能性」「もっと速く＝時間拡大性」「誰でも＝再現可能性」など6つの性能に分類しました。さらには、それぞれの性能に自動の度合いである自律

BERTにセンター試験を解かせてみて分かった、得意な問題と苦手な問題の傾向：センター英語を例に分かる、自然言語処理入門（3） センター試験を例に、自然言語処理の基礎を解説する本連載。第3回はセンター試験英語の穴埋め問題を自然言語処理で解答し、その結果について考察する。 前回は、BERTによる文脈理解について説明しました。今回は、BERTの事前学習モデル（bert-base）をそのまま使ってセンター試験英語穴埋め問題にチャレンジします。 大学入試センター試験 センター試験は全ての問題がマークシート形式で出題され、複数の選択肢の中から正解を選んで解答します。2022年10月現在はセンター試験が廃止されており、代わりに大学入学共通テストが実施されています。もちろん現行の試験でも問題なく解くことは可能ですが、センター試験はデータセットが公開されているため、そのデータセットを利用しました（※引用に際

gRPCの概要 Googleによって開発され、オープンソース化された通信技術である「gRPC」は、マイクロサービスアーキテクチャにおけるサービス間の通信手段としてはもとより、モバイルアプリがサービスにアクセスするためのインタフェースとしても注目されています。現在ではLinux Foundation傘下のCloud Native Computing Foundation（CNCF）のもとで開発されています。 本連載では、gRPCについて、さまざまなプログラミング言語によるアプリケーションの実装を通じて、技術的な仕様や開発手法を紹介していきます。 RPCとは？ gRPCは、RPCという通信プロトコルです。RPCとはRemote Procedure Callの略で、日本語にすると「遠隔手続き呼び出し」となります。RPCは、他の多くのプロトコルと同様にクライアント／サーバ型のモデルを採用しています

エンジニアがゾンビになる日 エンジニアは、実に楽しく刺激的な仕事だ。 ソフトウェアエンジニアの仕事は、他人の問題を解決する方法（How）を提供することだ。クライアントが持つ課題を解決したい意思（Will）を、エンジニアはエレガントに解決し、その方法を極めていく。 だがそれは、エンジニアにとって落とし穴でもある。 知り合いの社長からこんな話を聞いた。コロナ禍で受託開発の案件が少なくなった。しかし資金には余裕があったので、「好きなプロダクトを開発していい」と社員のエンジニアたちに言った。しかしエンジニアたちからは「何を作ったらいいのか指示してください」という答えが返ってきたというのだ。 これは、トップの指示が曖昧であったともいえる。しかし見方を変えると、エンジニアたちには自分が解決したい課題がなかったことを示している。エンジニアを長く続けると、意思を失う。エンジニアと営業や企画との分業化が進む

円安による26％ものコスト増。SREチームにのしかかるコスト最適化の重圧 ニューズピックスが提供するソーシャル経済メディアの「NewsPicks」は、経済ニュースを中心に、記事に対して専門家や読者のコメントを添え、理解を深められるアプリやWebサイトを提供している。安藤氏は、同サービスのSRE（Site Reliability Engineering）チームでプレイングマネージャーを務め、JAWS-UGのSRE支部の運営にも携わっている。 2013年9月にサービスを開始したNewsPicksは、2022年7月時点で登録ユーザー718万人、プレミアム会員19.3万人と順調に成長してきた。プラットフォームのインフラにはAmazon Web Services（AWS）を使用している。 安藤氏が所属するSREチームは「誰もが安全かつ高速に開発できるインフラを提供することで、ニューズピックスの企業価

プログラミング言語「Python」を開発するPython Software Foundationは2022年10月24日（米国時間）、Pythonの最新のメジャー安定版リリース「Python 3.11.0」を公開した。 Python 3.11.0では多くの新機能が導入され、多くの最適化が施されている。Python Software Foundationは主要な新機能と変更点を、一般的な変更点と、型付けおよび型付け言語の変更点に大別して紹介している。なお、以下の「PEP」で始まる番号は、Pythonの拡張提案を記した文書の通し番号を指す。PEPは、Python Enhancement Proposalの略。また、「gh-」で始まる番号は、GitHubのプルリクエスト番号を指す。 一般的な変更点 PEP 657：トレースバックにエラーの場所の詳細が追加 関連記事 謎めく「言語ランキング」の世界

アイデアをいつもと異なる視点で捉える本連載、前回は、箱法というツールを使って、「連想」からアイデアの量を増やす方法を紹介しました。 今回は「反対」のテクニックを使って、アイデアの質を高めていきます。 反対は、反対の属性を持つ単語を思い浮かべる思考の技術です。「熱い」の反対は「冷たい」、「善」の反対は「悪」など、対義語も反対の一部です。とても基本的なことなので、日常的な単語ならば反対を容易に思い浮かべられると思うかもしれません。 では、「リンゴ」の反対、または「コンピュータ」の反対は何でしょう？　簡単に答えが出てこなかったり、正解かどうかの自信がなかったり、少し難しさを感じたのではないでしょうか。 本記事では、反対の定義や、言葉によって反対を考える難しさの違いがある仕組み、反対の考え方を深く掘り下げて説明します。 反対とは何か 反対は、単語の対義語を新たに考えるような行為であり、連想の一部で

JALが苦闘して見つけた、ローコード／ノーコード開発導入の現実解：「kintone成功方程式」から導き出されたものとは（1/2 ページ） IT部門の負担を減らす取り組みとして注目されるローコード／ノーコード開発ツール。だが、ガバナンスをどのように効かせるのか、事業部門をどのように巻き込むのかなど、気になることは多い。サイボウズのセミナー「kintone IT Special Seminar 2022」からその答えを探る。 企業のITを支える縁の下の力持ちとして期待されているIT部門だが、その守備範囲は広い。経営の視点で“新しいビジネスを創出するための仕組み”を考えることはもちろん、事業部門の業務を効率化させるための施策の検討も必要だ。とはいえ、リソースには限界があり、手が足りない状況が増えてくる。 こうした背景もあり、「アプリケーション開発はIT部門がするもの」というこれまでの常識が見直さ

CDN（Content Delivery Network）やインターネットセキュリティサービスなどを手掛けるCloudflareは2022年9月28日（米国時間）、「CAPTCHA」に代わる無料の認証API「Cloudflare Turnstile」のオープンβ版を発表した。 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart）は主にWebサービス上で、自動化されたプログラム（bot）によるサービスの不正利用を防ぐための仕組みを指す。数種類の方式があるが、読みにくい文字列（ゆがんでいたり、ノイズが混じっていたりする）が含まれた画像を表示し、ユーザーがその文字列を正しく入力できたかどうかで、人間か否かを判定するものが有名だ。 だが、こうしたCAPTCHAはユーザーにとって煩雑で面

＠IT編集部は2022年8月22日、デジタルイベント「＠IT ソフトウェア品質向上セミナー」を開催した。基調講演では、「SBOMによるサプライチェーン攻撃対策～自社ソフトウェアのリスク、把握していますか？～」と題して、JFrog Japanの横田紋奈氏（デベロッパーアドボケイト兼Java女子部・JJUG運営）が、企業におけるオープンソースソフトウェア（OSS）の使用に潜むリスクにはどのようなものがあり、それにどう対処していけばよいかについて解説した。 ソフトウェアのセキュリティで注目されるソフトウェアサプライチェーン攻撃 SBOMとソフトウェアサプライチェーンの話題の前に、横田氏はDevSecOpsとは何かから話を始めた。DevOpsは、開発者と運用者が協力してサービスを改善していくもの。ユーザーからのフィードバックなどを受けて取り組みを繰り返し、改善を継続する。そのための考え方であり、組

「オンプレシステム移行は今もAWSやAzureの方がやりやすい」なら、Google Cloudは日本でどう使われているか：大日本印刷、みんなの銀行やインテグレーターに聞いた（1/4 ページ） 国内のAWS専業インテグレーターがGoogle Cloudを扱う動きが相次いでいる。第3のメジャークラウドであるGoogle Cloudの使われ方が変化してきたということなのだろうか。だとすれば具体的にどう使われているのか。ユーザーやインテグレーターに聞いてみた。 3大パブリッククラウドで最後発のGoogle Cloud。日本に進出後、ゲームをはじめとするテック企業の世界でこそ存在感を示してきたが、現在も「一部の人が使うクラウド」というイメージが強い。一般企業には浸透してきているのだろうか。 グーグル・クラウド・ジャパンは、他の主要クラウドと同様、日本での売り上げや成長率を明らかにしていない。だが、A

こんにちは、リクルートでエンジニアリングマネジャーをしている高橋陽太郎です。 エンジニアリングの知識と経験を総動員してワンオペ家事＆育児をカイゼンしていく連載「家事場のシスぢから」。前回はプロトタイピングを利用して自分の現在位置を計測し、その上で「自分1人で運用を仕切るのは恐らく不可能（月曜日は朝5時には起きないと、子どもをオンスケで登校させられない）」と現状認識できました。今回はこの課題に向き合います。 重大な変更があったら全体のバランスを見直す この状況って何か見覚えがある気がして手元のアジャイルサムライを読んでみると、そのものずばりの内容が書いてありました（※1）。 かけがえのないチームメンバーを失ってしまったとき、その影響を測ることは一筋縄じゃいかない。チームにとって大きな打撃となることは分かりきっている。だけど、どれぐらいの打撃なんだろうか？ チームメンバーの変更にまつわる期待マ

piyokango氏に聞く、ハードウェア脆弱性やクラウド誤設定はどうすべき？　CISA公開リスト「KEVC」とは？――ゼロデイそして「Nデイ」対策へ：特集：1P情シスのための脆弱性管理／対策の現実解（2） いまの時代に即した脆弱性管理／対策の在り方を探る特集「Log4j 2、クラウド設定ミスだけじゃない―1P情シスのための脆弱性管理／対策の現実解」。初回に続き、インシデント情報をまとめて記録する「piyolog」を運営するpiyokango氏に、“脆弱性”をどう認識すべきか、そして新たな情報ソースから考える脆弱性対策の在り方について聞いた。 脆弱（ぜいじゃく）性が企業組織に与える影響は、想像よりも大きく、想像よりも“面倒くさい”状況にある。そもそも「脆弱性」という言葉の認識も、もしかしたら人によって大きく異なり、対処を想定していない脆弱性が存在する可能性もある。 インシデント情報をまとめ記

「アジャイルやスクラムはソフトウェア開発に適用するもの」というイメージが強いかもしれない。しかし、イーロン・マスク氏が率いるTeslaやSpaceXでは、電気自動車やロケットというハードウェアにもアジャイルやスクラムの考え方を取り入れ、これまでのモノ作りでは考えられないような短期間で新しいバージョンの製品をリリースするサイクルを確立している。そして今、その先を目指そうとしているという。 認定スクラムトレーナーとして活躍し、MicrosoftやAmazon、TeslaやSpaceXでアジャイル導入支援の経験を持つAgile Business InstituteのCEO、Joe Justice（ジョー・ジャスティス）氏が2022年7月に開催された「Agile Tech EXPO 2022」の基調講演に登場し、その「凄さ」を紹介した。 「アジャイルは何もソフトウェアだけのものではありません。もち

「あるサービス用に開発した仕組みを全社共通の仕組みに変える」といったアプローチは決して珍しくない。一から仕組みを構築するよりは、先行事例としてうまくいっているものを流用したり機能拡張させたりする方が失敗は少ないからだ。 ただ、特定の目的に合わせて作った仕組みに汎用（はんよう）性を持たせることは簡単ではない。関係者なら誰でも使えるように環境を整備する必要があるし、運用の方法も全社での利用に合わせて変更しなければならない。 Cloud Operator Days Tokyo 2022のセッション「DMMプラットフォーム ゼロから始めるKubernetes運用 課題と改善」でDMMのpospome（ぽすぽめ）氏（マイクロサービスアーキテクトグループ　SRE＜Site Reliability Engineering＞チーム）は、そうした「別の目的で構築された仕組み」の運用を引き継ぐときに起きた課題