HATのブログ

HATのブログ

IT関係のニュースを中心に記事を掲載します。日経コンピュータで重要だと感じた記事とコメントを2010年9月1日号から書いています。
このブログは個人的なものです。ここで述べていることは私の個人的な意見に基づくものであり、私の雇用者には一切の関係はありません。

◆ほぼ毎月、IT勉強宴会 を開催しています。勉強会の内容は毎回詳細なblogにまとめてあります。御用とお急ぎでない方はお立ち寄り下さい。
www.benkyoenkai.org
◆チャンスがあればぜひ実際のIT勉強宴会にもお越しください。文字だけで理解出来るのは10%以下だろうと思います。

 

 

特集は<「DXのエンジン」を作ろう 先進9社に見る次世代IT基盤>です。ご想像通りDXとは関係なく、目新しいシステム基盤を創ったという特集です。基幹システムとの関連が希薄なので、10年先まで残っている基盤がどれだけあるのか心配になります。

【人ごとではない「野村-IBM裁判」その仕様変更に潜む訴訟リスク】(P.06)
何度もコメントしていますのでご存じでしょう。システム開発が失敗したことに対して、野村HDが日本IBMを訴えた裁判の内容を詳説されています。
・1審では日本IBMに非がある
・今回の控訴審判決ではユーザ企業(野村側)に原因がある

と逆転しました。野村は最高裁判所に上告中なので確定判決まではもう少しかかります。控訴審判決で重要な概念は2つあります。
1.PM義務
ITベンダー側にPM義務違反がないかを判断されます。
(1)前提として要件をきちんと固めていたか
(2)追加見積やスケジュール遅延を提示したか
2.協力義務
ユーザ側は追加見積などを話し合う義務があります

現場にいる私にはどちらも納得できないです。PM義務を果たせないようなベンダーを選んだ責任がユーザ側にありますし、協力関係が築けないユーザの仕事を受けた責任はITベンダーにあります。ユーザとITベンダーが対立関係になった瞬間両方負けだと思います。

【「Windows11」はUI一新 PC買い替えの起爆剤となるか】(P.11)
マイクロソフトは、2021年6月24日に「Windows11」を発表しました。
リリースは2021年後半ですが、βテストはもうスタートしています。
「Windows10 が最後だったのじゃなかったの?」という想いもあります。
内容を見ると、TEAMSがOSの根幹に巣くっている感じです。以前のIEを思い出します。MACシフトが現実解かも。

【政府IT発注に「競争」機能せず 大型案件ほど1社応札】(P.12)
会計検査院は2018年度(2019年3月期)に実施した情報システムの調達について分析した結果を発表しました。
・競争入札の割合は56%
・競争入札の案件のうち、74%が「1社応札
・1社応札の時の契約金額の落札率は96%

つまり、1社しか応札出来ないようなRFPを出しているという事です。その理由が既存システムに大きく依存するためなら実質上随意契約と同じです。デジタル庁設立の根拠とされそうな報告です。

【テレワークにもゼロトラスト 総務省がガイドラインを刷新】(P.14)
2021年5月に総務省はテレワークガイドラインを全面改訂し第5版としました。特徴は2点
1.ゼロトラストセキュリティの有効性を大きく主張している
→VPNが安全ではない。全て信頼できない(ゼロトラスト)とする
2.エンドポイントセキュリティとしてログ取得
→マルウエアの監視を強化
ガイドの作成メンバの中に、パームの神様と呼ばれている、JOSを作られた山田さんの名前があってびっくり。内容は信用できますね。

【2weeks from 日経XTECH 6月15日(火)~25日(金)】(P.17)
6/15:セールスフォース全サービスでアクセス障害 原因はISP側と説明
→日本だけの障害でしたが5/12と連続したため混乱しました
6/17:富士通「ProjectWEB」から総務省も情報流出
6/10号の記事の続報。総務省も漏洩。いまだ調査中(苦笑)
6/22:Android向けGoogleアプリ 繰り返し停止の表示に
→翌23日には修正済。ネットで話題でした。
6/25:Chromeの「脱クッキー」米グーグルが2023年に延期
→22年予定を1年延期。時期主導権争いし烈に

【プロのCIOがDX請負人に 物流危機から日本を救う】(P.20)
<日産自動車 CDO 小佐野 豪績(ひでのり) 氏>

すごい経歴です

1988年:ヤマト運輸に入社、 →2005年:グループ2社の社長
2010年:ヤマトHDのCIO  →「CIOオブ・ザ・イヤー2012」受賞
2016年:イオンのIT改革担当に転籍
2020年:日野自動車のCDOに転籍

日野はトラックメーカーの立場から物流業界へのソリューション提供を目指しています。その推進役として招聘されました。いわゆるDX以前のBX(ビジネス・トランスフォーメーション)、「モノからコトへ」の変革を本気で行うのでしょう。楽しみです。

【「DXのエンジン」を作ろう 先進9社に見る次世代IT基盤】(P.22)
今どきの流行の開発基盤を構築したというだけの特集です。DXとは特に関係がありませんし、基幹システムとの関連が良くわかりません。新サービスを早く構築するための基盤というだけならこんなにお金をかけなくても・・と思うようなものも多いです。DXというならビジネスをどう変革するか、そのための基盤はどうあるべきかを語って欲しい。

9社は次の通りです。・三越伊勢丹・オイシックス・ZOZO・コニカミノルタ・ヤフー・前田建設・・東京海上日動火災保険・住友生命保険・協和キリン
多くはマイクロサービスを採用されていました。気になった用語
<ストラングラーパターン>
旧システムから新システムへ段階的に移行する方式。記事ではZOZOで採用と書かれていましたがネット検索するとオイシックスの例が先に出てきました。普通なのかも。
<サービスメッシュ形態>
マイクロサービス間の通信制御をサービスごとに実装させるのではなく、すべてプロキシ経由でサービス間に網状の構成を取る方式です。
<カナリアリリース>
従来バージョンのアプリケーションを並行稼働させ、一部のユーザーだけを新バージョンにアクセスさせる展開(デプロイ)手法のこと。炭鉱のガス漏れ事故を防ぐためカナリアを持ち込んだことが由来
<サイドカーパターン>
アプリケーションの一部のコンポーネントを別のコンテナにデプロイして分離性とカプセル化を実現する方法。

【社長の疑問に答えるIT専門家の対話術 第192回】(P.74)
<消費税コンプライアンスは必須 事業の複雑化にクラウドで対処>
インターネットの普及により国や地域などの制約が低くなり海外に気楽に販売する企業も増えています。ところが国や地域が持つ法規制などをクリアする必要があります。税務(タックス)コンプライアンスが典型的です。それに対応するサービスについて紹介されます。
<Stripe Tax>
前号で紹介があったクレジットカード決済機能の会社がサービス。販売する気に屋地域を判別し、消費税、VAT(付加価値税)、GST(物品サービス税)など自動で計算し徴収します。
<TaxJar>
消費税コンプライアンスクラウド最大手。2021年4月にStripeが買収しました。海外免税など細かい処理にも対応しています。
<Anrok>
利用者の正確な住所がわからなくても、部分的な住所情報を補い消費税処理をしてくれます。

クラウドを利用するとビジネスが広がり、処理が複雑になるとクラウドが解決してくれる。少しマッチポンプにも見えてしまいます。

以上

特集は<残り1年、人ごとではない「脱クッキー」 グーグル・アップルが先導する未来>です。表紙がちょっといつもとちがうので変な感じでした。妻はこのタイトルを見て「クッキー駄目ならビスケットにすれば?」と言ってました。
今回は、どういう動きかの特集ですが、次回以降、それを使っているマーケティング会社がどう考えているかを取材してほしいと思います。

【ワクチン接種記録の未記入 転居時確認や接種証明で支障も】(P.06)
日経コンピュータ2021.05.13でも図を出しました。大きな図は有料会員限定ですが、ここにあります。この右上の箱が「ワクチン接種記録システム(VRS)」です。これに対する入力が遅れているという記事でした。

 

・ある市では1万人以上が漏れている。理由は入力の手間
・国が提供したタブレットのOCRラインが誤読
・バーコードを使用した自治体はほぼリアルタイム入力

接種券に印字する文字は国から指定したのですが、バーコードに何を入れるかは「自治体が任意に決められる」と通知していたことが原因だそうです。ひどいですね。

【みずほ銀行ATM障害の詳細判明 DBMSの動作が「落とし穴」に】(P.08)
みずほ銀行でATMがキャッシュカードを取り込むトラブルについて第三者委員会が調査報告書を公開しました。

その障害のきっかけは数多くあるシステムの中の「定期性預金」システムのデータ洗い替えの時、インデックスファイル(メインメモリー)の容量が超過したために停止した事だそうです。Oracleなど一般のRDBMSではメモリが超過すれば自動でディスク上の仮想メモリにキャッシュアウトします。このシステムで使用していた富士通のSymforware Serverでは止まるそうです。

 

当初設計ではインデックスはディスクに保存することになっていましたが、パフォーマンスの関係でメモリに変更した事が周知出来てませんでした。

表をみると、OSは5種類、DBMSも5種類も使っているようです。個別最適とか縦割り組織とかとも感じますが、元の勧銀、興銀を考えると役所的バランスの結果のような気もします。

【LINE問題の元凶を特別委が指摘 利用者裏切る「虚偽説明」の真因は】(P.10)
LINEが個人情報を海外に流していた問題につき<グローバルなデータガバナンスに関する特別委員会>が一次報告書を公開しました。
<政府機関や自治体へ実態と乖離した説明を行った
<積極的に隠そうとしたというよりは、サービス側目線で考えた

最終報告は9月の予定だそうですが、この報告でも騙された自治体が利用を継続するには理由付けが必要だろうと思います。口座サービスを継続している銀行は大丈夫なのでyそうか?何度も言ってますが、zホールディングスと統合したおかげで色々わかってきて良かったです。

【「DX銘柄2021」、28社を選定 ブリヂストンなど5社は7年連続】(P.11)
2015年から毎年、経産省と東証が発表している「DX銘柄」が発表されました。業種ごとに1~2社を選び28社選定されています。
 グランプリ:日立製作所、SREホールディングス
選定の目的は「積極的なIT利活用に取り組んでいる企業を」選定することで株価を上げる事だろうと思います。選定された企業と株価の関係をレポートして欲しいです。

【TCPに取って代わるか? 新標準プロトコル「QUIC」】(P.12)
米グーグルが次世代のWeb通信プロトコルとしてTCPに代わるプロトコルをRFCとして公開しました。UDP+TSLを基盤としたQUICです。そもそもメールを運ぶことを想定して作られたTCP/IPでしたが、音声や動画のリアル通信には向きませんでした。その15年後の1988年に「余計なことを何もしない」UDPが生まれました。それを使った新しいプロトコルです。

QUICを使ったWeb通信を「HTTP/3」と呼ぶそうです。特徴は4つ
1.TCPに相当する再送制御の仕組み
2.複数の通信経路(ストリーム)利用
3.TLSによる暗号化
4.ハンドシェーク削減による通信効率化


主要ブラウザは既に対応済み。Webサーバー側の対応はこれから。Apacheやnginxなど主要なサーバーは試験的な対応状況です。

【2weeks from 日経XTECH 6月1日(火)~6月14日(月)】(P.17)
6/2:オリンパスのIT子会社アクセンチュアに譲渡
 →本体に吸収する流れの中でちょっとザンネン
6/8:日立が利益1兆円超を目標 半分は「Lumada」で
 →クラウド企業に変身して良いのか?
6/9:米ファストリーのCDN障害 原因は新規導入ソフトのバグ
 →メルカリ・アマゾンなどすごい影響でした。
6/10:インフラをサービスで提供 デル、日本で展開へ
 →APEXと呼ぶサービス。AWS EC2とどこが違うか不明
6/10:名古屋市が使用中止 小中7万台配布のタブレット
 →操作履歴を収集し個人情報保護法に違反していた

【残り1年、人ごとではない「脱クッキー」グーグル・アップルが先導する未来】(P.22)
1.第三者クッキーにNo
クッキー(Cookie)とはWebサイト側からWebブラウザへ渡す小さな「データ片」です。以降のやりとりでは必ずそのデータをWebブラウザからWebサーバ側へ戻してもらうことで、Webページを遷移したりセッションを保持したりします。
訪れたWebサイトが発行するクッキー(ファーストパーティークッキー)だけでなく広告目的などで知らないWebサーバーのクッキーが発行されます。それがサードパーティークッキーです。
GoogleもAppleもこれを廃止すると発表しています。
2.混迷の次世代技術
それに代わる技術が様々提案されています。Googleは「FLoC」を提案しChromeで試験を始めましたが、どれもデファクトスタンダードにはなっていません。
3.加速する法整備
日本でもこれを受けて様々な法整備が検討されていますが、過剰規制という声も上がっています。広告業界、メーカー業界と個人情報保護とのせめぎあいです。

【極限正論:22年遅れた行政手続きネット化 デジタル革命下での不作為の罪】(P.86)
こういう突っ込みはコラムならでは、の話で興味深いです。
2021.06.01規制改革推進会議答申
<行政手続きの98%超を2025年までにオンライン化する>
2001年のe-Japan戦略の目標設定
2003年までに、実質的にすべての行政手続きをインターネットで可能とする>

この空白の22年という「不作為の20年」は企業も同じという指摘です。
2001年というとバブルがはじけてそれどころではなかった時代ではありますが、今となっては残念な状況です。

【キーワード:改正プロバイダー責任制限法】(P.87)
インターネット上で名誉棄損や著作権違反などが発生した時に、被害者側が発信者情報の開示を求めることが出来る法律。「プロ責法」とも略されます。
2002年に施行しましたが、使い勝手が悪く、国内事業者で1年弱、海外だとさらに半年かかりました。それが2021年4月に改正法が可決し、2022年末までに施行されます。これで健全化が進むことを望みます。

【実務で使える データ分析スキル 第11回】(P.88)
<個人情報を理解し 自社の利用目的を確認する>
データ分析するためにデータを集めたとしても、「そのデータを本当に使っても良いのか」を検討することが重要です。
法令や自社のポリシー上個人情報を使って良いのか確認します。個人情報保護ハンドブックには個人情報は次の通りです。
・特定の個人を識別できるもの(氏名や生年月日)
・他の情報と合わせて個人を識別できる(電話番号など)

個人情報の取得時にその目的を具体的に記載し本人の同意を得なければ個人情報は利用出来ません。気を付けましょう。

【社長の疑問に答える IT専門家の対話術 第191回】(P.100)
<数百万社が炭素除去を支援へ 評価10兆円企業が開く可能性>
社会問題の解決のために必要な費用を数多くの企業が少しずつ負担するというビジネスモデルの紹介です。クラファン(クラウドファンディング)の企業版という位置づけです。

 

決済支援サービスを提供する米ストライプは炭素除去技術の開発と実践を支援するための仕組みを開始しました。例えば決済の1%を提供すると指定すると、その費用を脱炭素に利用します。領収書にもその旨記載されます。すでに世界37カ国で2000社以上が賛同しています。

DAC(ダイレクト・エア・キャプチャー)と呼ばれる技術を開発し、支援企業のために実践します。DACとは大気中の二酸化炭素を直接回収し、地下などに貯蔵する技術です。つまり企業が排出する量の二酸化炭素の量を直接取り除くことでカーボンニュートラル(炭素をプラスマイナスゼロ)を実現します。

この仕掛けが成功すればカーボンニュートラルは税金のような「必要経費」という事になりそうです。

以上

特集は<紙をなくそう 異次元の業務効率化へ>です。緊急事態宣言騒ぎで脱ハンコ、脱紙の話は何度もありましたので、「なぜいまごろ?」と感じました。大手企業が大変な費用をかけて脱紙を図っているというレポートでしたが、他の企業で参考に出来る事例は少ないと感じましたので軽い目の報告にします。

【動かないコンピュータ:防衛省】(P.06)
<接種予約サイトに不備 国の想定不足が露呈>
いろいろと話題になったのでご存じの方が多いと思います。自衛隊が大規模接種会場を設営し、その予約サイトで接種番号どころか市町村コードのチェックすらしていなかったという話です。それを自衛隊と聞くと脊髄反射で反対する朝日新聞と毎日新聞が鬼の首を取ったように拡散して愉快犯を生み出しました。この記事には今回のシステムの運営会社が載っていました。
  東京:日本旅行を通じてマーソ
  大阪:東部トップツアーズを通じてソーシャルデータバンク

私は、これは単に「アクター2システム」としてつくっただけで騒ぐほどの話でもないということを会社のブログに書きました。それが証拠に不正予約が多くて予約が取れないとか、ワクチンが無駄になったという報道もありません。結局はこのレベルのシステムで良かったという話だと思います。

【悪質さ増すランサムウエア攻撃 知られざる身代金支払いリスク】(P.10)
5月7日に米石油パイプラインランサムウエア(身代金要求型ウイルス)を用いたサイバー攻撃を受け操業を停止しました。ロシアの犯罪集団と特定されましたが、結局身代金を5億円弱支払い再開しました。
日本の企業も次々とランサムウエア被害を報道されています。
 ・カプコン、・鹿島建設 ・HOYA ・ホンダ ・キヤノン

ここでも何度も言ってますが、もう個々の企業が防衛する次元ではないと思います。国が本気でサイバー犯罪から我々を守ることが必要でしょう。
米国はすでにやっているようです。石油パイプラインの再開数日後、米司法省が「大半を取り戻した」と発表しました。ちょっとうらやましいです。米国の「5Gクリーンネットワーク」に期待します。

 

【富士通のProjectWEB問題 中央省庁の情報流出相次ぐ】(P.12)
富士通が運営するプロジェクト情報共有ツール「ProjectWEB」が不正アクセスにあい、システム開発の情報が次々と外部流出しています。

富士通からの公式発表はなく、内閣官房内閣サイバーセキュリティセンターが注意喚起を行いました。いまではシステムは停止し、「原因は不明」だそうです。

説明責任を果たせない富士通は、個人的には信用しません。

【LINE問題、自治体で続く波紋 政府は利用ガイドライン公表】(P.14)
ガイドラインは次の3パターンで示されています
1.機密/個人情報を扱わない →利用が許容
2.機密/個人情報を扱う行政サービス →条件次第で許容
3.故人アカウントを用いた業務連絡 →ポリシー違反
この条件にあいまいな部分があり自治体によっては再開できていません。許容される例示をみても私個人は納得出来ませんでした。

【IT Japan Award 2021「IT小売業」カインズに栄冠】(P.18)
グランプリ:カインズ
<APIの「部品庫」を設けてデータ活用環境整え内製を推進>
準グランプリ:JFEスチール
<高炉の「デジタルツイン」開発、損額が出るトラブルを回避>
特別賞:きらぼし銀行/東京海上HD/三越伊勢丹/LIXIL

カインズが全店舗の在庫を消費者に公開したのはすごいと思いますがそれとAPIとの関係は公表されていません。

【2weeks from 日経XTECH 5月18日(火)~31日(月)】(P.21)
5/18:不正にワクチン接種を予約 岸防衛相、報道機関を批判
→私も個人的には朝日/毎日は立件すべきと思いました
5/20:ゼンリンと日立が協業 観光型MaaSを実証
→長崎市で観光型MaaS(モビリティアズアサービス)の実証実験
5/21:Omiai、171万件の情報流出か 約6割は運転免許証の画像
→婚活アプリも運営会社を見定めましょう
5/21:メルカリに不正アクセス顧客情報など2万7000件超
→外部ツールからソースが流出と発表。誠実な公表は好感

【紙をなくそう 異次元の業務効率化へ】(P.26)
1.異次元ペーパーレス コロナ機に導入加速
2.紙も手間もなくせ 大スケールで電子化
3.AI OCRやiPad活用 紙撲滅テクニック
サントリー、JTB、損保各社は大きなコストをかけてペーパーレス化推進。SMBCは通帳まで有料化しペーパーレスを推進

事例の中で手書きの書類や領収書をOCRで電子化してペーパーレス化というものが何度が出てきます。これは本質的な解決ではなく無駄な投資です。2023年にインボイスが施行されれば不要になります。

【在庫なしの「0(ゼロ)次流通」ECへ 地方のものづくり、データで支援】(P.52)
<マクアケ 社長 中山 亨太郎氏>
マクアケというサービスをご存じでしょうか?クラウドファンディングのサービスとして「CAMPFIRE」と並んで有名な企業です。ところが<数年前から、自社のサービスをクラウドファンディングと呼んでいない>そうです。

クラウドファンディングというとインターネット上の不特定多数から小口資金を調達するサービスです。ところがマクアケは<在庫を作る前に顧客を獲得したり認知度を高める>というメリットを押し出しています。

つまり地方で認知度がないけども良い製品の魅力を伝えターゲットの顧客層を設定して広告するというサービスなんだそうです。その企業を見つけるために地方銀行400社のうち100社と協業しているとは驚きます。

それを知ってマクアケのサイトを見ると、確かに新製品開発の資金募集というよりはちょっと珍しいもののECサイトだと感じました。日経コンピュータ2021.03.18で谷島さんが紹介された「セラシオ」はAmazonの中だけでしたが日本全国の良いものを自ら掘り起こそうとされています。まだ在庫のないものを販売するビジネスモデルは面白いですね。

【動かないコンピュータ:NTT西日本】(P.60)
<光回線の注文受付を1ヶ月停止 システム更改でデータ移行に不備>
コロナ禍で受注が伸びた光回線。その受注システムの更新に失敗した影響で、5月11日から6月7日まで家庭向けの「フレッツ光」などの注文ができなくなり、かつ工事準備が間に合わなくなり3万件を超える工事日が再調整となりました。
原因はシステム移行の中で、注文受付中や工事実施前というった仕掛中の注文データ6万件の移行に失敗したためです。移行に失敗した原因は「不明」だそうです。約1ヶ月止めた新規受注は再開しましたが、6万件の仕掛データの修正作業はまだ行っているそうです。

外部に迷惑をかけているのに説明責任を果たせない企業は米国なら国民感情が許さないでしょう。日本なら監督官庁が調査して公表すべきでしょう。

 

【極限正論:「余計ない仕事」に動員するな IT人材不測の解決に必要な視点】(P.64)
2021年9月に発足する「デジタル庁」の人材募集などIT人材不足がさらに加速しているそうです。これに対して、木村氏は新しい視点で切り込みます。
<システム開発のテーマや件数は時期によって変動する>ため終身雇用を前提とすると優秀なIT人材が各企業に「死蔵」されてしまいます。そのため
1.クラウドやパッケージソフトの利用が当たり前になること
2.IT人材の転職や副業が不通になること
を提案されています。

ただ、日本のERPパッケージがあまりにお寒い状況です。中小企業向けだとOBIC7くらいしか選択肢がなくOBIC7は外部接続が弱いのが残念。昔はワークスアプリケーションに注目していたのですが「RDBをやめる」と宣言してしまったので興味がなくなりました。ローコードツールの手作りが良いと思っています。

【キーワード:NFT】(P.65)
前号では<「NFT」ブーム、にわかか本物か>という眠たい記事があったのにいきなりキーワードとしての解説です。NFTは、Non-fungible token、非代替性トークンと呼ばれてデジタルデータなどを「本物と証明可能」にする仕組みです。デジタルデータは全く同じものをコピーで作成することが出来るために値段が付く憎かったのです。NFTは証明だけでなくプログラムを組み込むことも可能なので例えば「さらに転売したときは原作者に歩合を振り込む」という事も出来ます。

ただ、リスクも指摘されています。デジタルデータの所有者以外が勝手に登録し販売したり、実在する販売サイトになりすまして販売するなどのリスクがあるそうです。前号にもコメントしましたが、今はどのプラットフォームを使うかに興味が移っています。

【社長の疑問に答えるIT専門家の対話術 第190回】(P.78)
<広がり続ける業務システムの領域 知恵を絞り経営者の期待に応えよう>
自社のDX(デジタルトランスフォーメーション)を考えるにあたり、新しい業務システムを実現するクラウドを参考にしようという話題です。それらには次の2つに大別できるのでそれぞれ具体的に1つずつ紹介されています。

1.業務の新たな連携を支える:リスキファイド(RiskiFied)
EC(電子商取引)の業者向けに、決済のリスクをAIで判断。商品選択の場面で決済をワンタッチで完了する機能などを提供する。
2.手作業の業務にシステムを提供:ディライトリー(Delightree)
フランチャイズチェーンのオーナーと店舗の担当者の間で発生する様々なワークフローを処理します。手続きとして決められていたものだけでなく、システムに載っていなかった業務を可視化します。

既存の枠組みを超える新しい業務システムを考えるにあたり、これら新しい業務の「着眼点」「解き方へのヒント」を研究しましょう。

以上
 

 

特集は<ジョブ型IT人材の光と影 脱・日本型、デジタル組織の体質改善へ>です。ジョブ型とメンバーシップ型の違いがわかりやすく解説されていましたのでご存じない方は雑誌を読んで下さい。表紙写真が格好良くて驚きました。


【動かないコンピュータ:野村ホールディングス、野村証券】(P.06)
<日本IBMに逆転敗訴 「変更を多発」と指摘>
システム開発が頓挫したとして野村証券が日本IBMを相手取り約36億円の損害賠償を求めた訴訟。
 一審判決では日本IBMに約16億円の支払いを命じた。記事はこちら
 今回の控訴審では野村側の請求を棄却した

こういう裁判では開発側に厳しすぎる判決が多く出ていましたのでようやく「まともな」判決だと思います。IBMは何度も仕様凍結を依頼しているのに無視してテストになってからも変更要望を依頼するなんて一般の開発ではありえないでしょう。

とはいえ、このプロジェクトはシステム開発を野村総合研究所(NRI)に依存する体制からの脱却を図っていることを聞きつけたIBMが「ノウハウがないのに」一部を受注したというものでした。そのためIBMは勉強代として付き合っていたのかなと想像出来ます。どちらもどちらですね。

【法案に134件もの誤り見つかる 政府のIT業務改革に黄色信号】(P.10)
法案づくりを支援する目的で、富士通が「e-LAWS:法制執務業務支援システム」を開発し2016年10月に稼働。ところがここに最新の法令を入れる運用が確立していないため使っていない省庁が多くあるそうです。最新が入っているのは民間が運用を続けている「現行法令電子版Super法令web」だそうです。
そこからコピーする手順ミスで関係ない条文が入ったり誤って編集したりすることでミスが134件もあったそうです。

法律を作るのは各省庁でありそれを国会で決議して成立します。ところがそれを管理出来ていない(紙で管理されている)という事はちょっと笑ってしまいます。そういえば会社の組織変更もデータベース管理出来ているところは少ないでしょう。みなさんの会社はいかがでしょう?もし出来ていなければ政府を笑うことは出来ないでしょう。

【ワクチン接種ネット予約で不具合続出 背後に見え隠れする構造問題】(P.12)
構造問題って何かなと読むと、担当者の負荷や費用の問題などコメントするほどの話ではありませんでした。
Salesforceの障害の時に、何箇所かの自治体で予約が出来なかったと報道されました。今回の「不具合続出」の対象にSaleforceを使った自治体は全く出てきませんでした。それはSalesforceが「データモデル」をベースにしたクラウドだからです。この指摘は重要だと思います。

【国内外でランサムウエア被害続出 RaaSを利用し犯罪集団が「進化」】(P.14)
日経新聞にも連日ランサムウエアの被害が報道されていました。ランサムウエアとは暗号化などでデータを利用できなくし、身代金を要求する犯罪です。
・鹿島建設 契約関連130万ファイルが流出
・HOYA  顧客情報など300GB のデータが流出
・キーエンス 関係者のパスポート情報が流出
・ダイハツディーゼル メールのアーカイブ、社内文書流出
・東芝テック 人事や営業活動740GBが流出

その手口として、ランサムウエア・アズ・ア・サービスを利用することで実行犯と開発者が分離しつつあるそうです。これは怖いです。一企業としての防衛では限界があります。国として守る方向性を打ち出して欲しいです。

【「NFT」ブーム、にわかか本物か メルカリやGMOが狙う新市場】(P.15)
最近、CLUBHOUSEの中でもNFTが花盛りです。バンクシーがNFT作品をオークションにかけたことはTVニュースでも流れていました。
NFT(Non-fungible token、非代替性トークン)はデジタル美術品にシリアル番号を付番出来るという仕組みです。デジタル作品ですからメルカリで購入しても物流が発生しません。
今のながれでは「にわかか本物か」ではなく、どのプラットフォームを使うかに興味が移っています。

【2weeks from 日経XTECH 4月28日(水)~5月17日(月)】(P.21)
4/28:バッファローNW機種37機種 JVNが脆弱性を注意喚起
 →JVN(Japan Vulnerability Notes)が古い製品の脆弱性を喚起
5/6:政府がLINEN利用ガイドライン 機密情報の取り扱いは禁止
 →LINEだけでなく全サービスを調べたのでしょうか?楽天とか
5/7:日本ユニシスが社名変更 新社名はBIPROGY
 →米ユニシスとは無関係になってながいので変えるのは当然
5/13:トイレ排水で感染状況を観察 新型コロナ集団感染を防止
 →京都モデルとして提供開始したそうです

【ジョブ型IT人材の光と影 脱・日本型、デジタル組織の体質改善へ】(P.26)
1.DX推進の切り札に
IT人材を中心にジョブ型雇用の導入が進んでいます。
2.丸わかりジョブ型雇用
ジョブ型:仕事内容・勤務時間・場所を限定した正社員
 →本人の同意なしに異動できない(人事権放棄)
  職務が不要になったときは人を解雇する
メンバーシップ型:職務を切り出さずに雇用契約。「就社」
3.導入・検討の3ヵ条
(1) 人材を見える化し経営戦略と人事戦略を一致させる
(2) 個人を自律させ専門性を磨かせる
(3) 多様な人材を受入活躍する場を用意する
※連合会長の津田氏「ジョブ型でも解雇できなくする」。がっかり
4.DXとキャリア変革は車の車輪
法政大学の田中研之輔教授のインタビュー
日本企業はジョブ型でも解雇が難しいことを前提に考えられています。裁判官が若返るまでは日本は衰退する一方かも知れません。

【マイクロソフト次の一手 雲の中で進化するセキュリティーとハードウエア】(P.46)
米MSのAzureで行われようとしている変革を中田記者が解説
1.パスワードレス
スマホやSMSで認証するログインは既にYahooなども実施済みですね
2.コンフィデンシャルコンピューティング
システム内のメモリー自体をハードで暗号化
3.液浸サーバー
マザーボード全体を液体冷媒の入った水槽に沈める

 

液に使ったマザーボードを修理は出来ないでしょうね。


【社長の疑問に答える IT専門家の対話術 第189回】(P.76)
<世界を以前より良く動かす 米ユーザーに見る有事への姿勢>
ITを使ったサービスが社会基盤となったとき、コロナ禍のような「有事」であっても有効にサービス拡大し、有事後に向けた展開を模索しています。その事例としてウーバーの医療サービスが紹介されています。

ワクチン接種のためにウーバーを使うという事はTVニュースで見ましたが、実は医療機関と患者をつなぐサービスを2018年からやっていたそうです。
・病院の診療予約に合わせた配車手配を同時に行う
・病院スタッフと運転手が通話でき患者の様子を確認できる

日本の岩盤規制によりウーバーがまともにサービス出来ない現状は大変残念です。

以上

 

 

特集は<デジタル就活新時代 22年新卒のニューノーマル採用>です。学生さんがどう思っているのかは、企業側のイメージ戦略がどれだけ成功したかだけという意味しかないです。本気でやるならこの業界に10年以上居る人多数に「自社以外でどこが・・」という匿名アンケートをすべきでしょう。

【ITが危ない:テレワークが招く新たな攻撃リスク】(P.06)
<やむなく許した「シャドーIT」が火種に>
急遽実施したテレワークに伴うセキュリティーリスクについてIPA(情報処理推進機構)が2021年4月7日に公表しました。
緊急のため例外的に社内のセキュリティルールを緩めて、その状態を放置している会社が多くあることがわかったそうです。

 

こういう記事をだすなら、本来どうあるべきかまで深堀りして欲しかったです。例えばアメリカ国防総省のテレワークセキュリティガイドなど役に立つ情報も出して欲しいです。

【日本郵便が1800億円を投資 基幹業務系、24年春稼働目指す】(P.08)
日本郵便は、郵便・物流事業を対象とした基幹業務システムを1800億円をかけて開発すると発表しました。みずほ銀行の4000億円半ばは論外としてこの金額は大きすぎると感じます。佐川やヤマトに作ってもらえば1/10の費用で出来るような気がします。

【厚労省がテレワーク指針を改定 人事評価や安全衛生に踏み込む】(P.09)
トップ記事はセキュリティだけでしたが、厚労省は
 対象者・人事評価・安全衛生・労働時間管理・費用負担
についてテレワークを行う労働者の安全衛生を確保するためのチェックリスト【事業者用】を公表しました。事業者側の方はご参考に。

【りそなが「脱・銀行」にまた一歩 ローコード採用で開発工期半減】(P.10)
りそな銀行は新営業店システムについて、Linux+PostgreSQL、それにローコード開発ツール「GeneXus」を採用したそうです。今年4月から12月にかけて全国450店に展開する予定です。
銀行の自己資本比率の問題が発覚した2003年以降業務改善を続けてこられています。2004年度比で、事務量を7割、伝票量を9割減らしたそうです。
りそな銀行は窓口を17時まで開けるなど他行とは一線を画したサービスレベルで頑張ってます。ぜひ突き進んで欲しいと思います。

それにしてもGeneXusは日本だけで強いですね。不思議です。

 

【ワークマン全900店へAI発注 裏に「二刀流」アルゴリズム】(P.11)
ワークマンは最近も「ワークマン女子」が大阪難波に出来るなど一気に広がっています。従来の作業服業態は、少しずつ多様な商品が売れますが、アパレル商材は売れ筋商品に購入が集中します。そのため自動発注システムを一新されました。

丁度2年前の<日経コンピュータ2019.05.16>では、自動発注システムの数字を仕入先に開示して仕入先側が注文数を勝手に決めて納品するという「善意型SCM」が紹介されていました。今回の記事でその点に触れておられないのが残念でした。

【新型コロナ集計「HER-SYS」へ移行 ただし従来手法とは数字にズレ】(P.12)
【デジタル庁の試金石 ワクチン接種DX】(P.44)
違う記事ですが、コロナ関連なので一緒にコメントします。
HER-SYS感染者報告のシステムです。従来は次の手順で報告されてました。
1.医者が紙を保健所にFAX
2.都道府県がWebサイトに登録
3.厚労省職員が全国の都道府県のWebサイトを目視確認

 

流石にひどいと考え報告WEBシステムのHER-SYSを構築。2020年5月から運用を開始したのですが紙よりも入力の負荷が大きいため手入力が続いていました。使い勝手を上げて2021年4月8日から徐々に使い出せたそうです。ところが日曜日などは極端に数字が少なくなるため目視も併用しているそうです。

ワクチン接種の件は従来の予防接種では図の①だけでした。紙&FAXの運用でしたので、予防接種台帳に反映されるまで2~3ヶ月かかっていました。それでは間に合わないため構築しました。

2回接種が必要であり、引っ越しなどを想定した運用を考えると①~⑥のシステムを運用する必要が出てきました。④のVRSはAWS上にスタートアップのミラボが2ヶ月で構築したそうです。



ところが自治体からみると、「マイナンバーを扱うには、特定個人情報保護評価(PIA)個人情報保護審査会などを開く膨大な手間がかかる」という懸念が出てきました。そこで内閣官房情報通信技術総合戦略室(IT室)は「トラブルについては国が全責任を負う」と踏み込んだ発表を行いました。その御蔭で利用が広がったそうです。

個人的な話ですが同居の祖母に関して、かかりつけ医師から電話をいただき接種予約が手間なく出来ました。こういうサービスが広がっている事は新聞やTVで報道されていません。批判は簡単ですが着実に接種が広がることを期待しています。

【乱反射:コロナ禍で市場縮小で倒産増加 国内ITサービスに再編の兆し】(P.16)
パンデミックが収束した後の数年間、ITサービス市場が縮小し、企業倒産が増えるだろうという予測です。従来からそういう傾向にあるそうです。買収を含む再編成がありそうです。

【2weeks from 日経XTECH 4月15日(木)~4月27日(火)】(P.17)
4/16:4万人超の氏名や口座番号 横浜銀行がメールで誤送信
→PPAPメールで誤送信したそうです。笑えます
4/19:楽天モバイル、障害から復旧 利用しずらいときは機内モードのオン・オフを
→回線切替が上手く行かなかったそうです。
4/22:ahamoの店頭有償サポート NTTドコモが1回3300円
→方針が破綻してますね。コンシェルジュサービスとして打ち出すべき
4/27:非契約者への端末販売拒否 ドコモやauで2~3割に
→2019.10の法改正で回線契約と端末販売が分離。その覆面調査

【CIOが挑む:「製造とデジタルの匠」育成 素材産業を変える二刀流】(P.20)
AGC CTOの倉田 英之氏のインタビューです。AGC(旧名旭硝子)さんは従来からIT化に積極な企業です。2018年にはほぼ全基幹システムをAWSに全面移行され、昨年は匠KIBITとよぶAI Q&Aシステムで「DX銘柄2020」に認定されました。

このインタビューは<上流データサイエンティストを既に40名育てている。2025年までに100名に増やす目標。入門レベルのデータサイエンティストは現在1600名、2025年までに5000人に拡大する>という宣言でした。データサイエンティストを現場に2年程度「社内留学」させて「二刀流人材」を育てているそうです。

新事業を考えておられるそうなので早くみてみたいです。日本の将来を考えると素材産業が重要だと思いますので期待しています。

【デジタル就活新時代 22年新卒のニューノーマル採用】(P.22)
1.非IT企業と奪い合いに
 上のAGC さんもそうでしょうが、データサイエンティストなどIT関連業務が増えているようです。
2.IT大手に人気集中
 人気1位はNTTデータだそうです。営業は本当に優秀な方が多いと思いました。
3.デジタル原石はどこ?
 採用に使えるサービスが色々紹介されていました。鹿島建設はAtCoderJobsで競技プログラミング大会を開催し優秀な人材を採用されています。

【Rust,Elixir,Go 新世代プログラミング言語の使いどころ】(P.36)
珍しくしっかりした技術記事でした。安藤正芳記者の記事でした。
1.Rust 2010年登場。米モジラ財団が支援するオープンソース
 C++の欠点のメモリー管理の手間を軽減。GC(ガレージコレクション)が不要のため基盤に使用しやすい。Android OSやDBMSなどシステム利用されている。
2.Elixir 2012年登場。個人開発のオープンソース。エルクシール
 Erlangの仮想マシン (BEAM) 上で動作し、大量(数十万)の並行処理を安定的に実行出来ます。Rubyの影響があるため記法がシンプル。コンテンツ配信やSNSなどのWebアプリケーション開発で利用されています。
3.GO 2009年に米グーグルが発表。フリーかつオープンソース(BSD)
 C/C++の代替として開発されコンパイルが早くオブジェクトサイズが小さい。極端な時はRubyの1/10になることもあるそうです。YouTubeやコンテナのKubernetesの開発で使われています。モンスターストライクのスマホゲームでも使われています。

GO以外知りませんでした。Elixirは使いやすそうです。

【インタビュー:LINE問題機に法改正を提起 経済安全保障で企業存亡が決まる】(P.76)
衆議院議員の甘利明氏のインタビュー。
LINEが中国で日本人の個人情報を扱っていた問題について、法整備の問題などを明快に語られています。良いインタビューだと思いました。
1.LINEの個人情報取り扱いに法令上の違法はない(監視不備のみ)
 →個人情報保護法の改正が必要
2.中国の製品やサービスを使えばスパイウェアとして機能する可能性がある
3.2017年に成立した国家情報法で全中国民、組織がスパイになる

そこで、安倍前首相がすすめていたDFFT(Data Free Flow with Trust)をG20へ広めて、人権や法の支配を重んじつ価値観を共有することが重要です。

<日本と同等以上の個人情報保護法がない国に個人データを越境移転させてはならない>という今となっては当然の条文が入ってない個人情報保護法の問題点が明確に出来たことは良かったと思います。タイの個人情報保護法の成立がまた1年延びましたがこれにも入っています。

【社長の疑問に答える IT専門家の対話術 第188回】(P.102)
難関に最先端技術で挑む 業務プロセス全体を改革
今号は業務プロセスを最先端技術で改革するという事例です。
・新型コロナ感染を目の写真だけで97%判断出来る技術
 →感染者が結膜炎を起こすことを利用。3-5分で診断
・工場内の自動溶接の不良を画像処理で自動特定
 →ジョン・ディアの工場で採用

プロセスの全体像の中のどこに最先端技術を使うかを明確にすることが重要だという指摘でした。

以上です