日経コンピュータ2021.03.18 | HATのブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

HATのブログ

IT関係のニュースを中心に記事を掲載します。日経コンピュータで重要だと感じた記事とコメントを2010年9月1日号から書いています。
このブログは個人的なものです。ここで述べていることは私の個人的な意見に基づくものであり、私の雇用者には一切の関係はありません。

日経コンピュータ2021.03.18

特集は<BCP、いま見直しの時 障害・事故、災害やパンデミックに備えはあるか>です。BCPはご存知の通り事業継続計画(Business Continuity Plan)の頭文字を取った言葉です。システム障害や自然災害などが発生した時にどうやって中核になる事業を継続または早期復旧するかを定義するものです。

本来、BCPはルールを決めて終わりではなく半年や1年に1度「訓練」することが重要です。この事に言及されていなかったのが残念でした。AWSではクラウド障害のシミュレーションを行える「AWS Fault Injection Simulator」が提供されました。締切には間に合わないタイミングでしたが、2020年のre:inventで発表されたのですから少しくらい言及してもよかったと思います。

【動かないコンピュータ みずほ銀行】(P.06)
<4318台のATMが一時動作不能に 「3度目」の障害で信頼回復遠のく>
2021年2月28日(日)の午後、みずほ銀行ATMの7割以上で動作不良が起こりATMに通帳が取り込まれたまま戻ってこなくなりました。自分の通帳を放置することも出来ずに4時間以上も待たされた顧客も居ました。
原因は裏でバッチ処理を行ったためメモリー容量不足が発生したためです。これをきっかけとして取引ができなくなり、ATMがシステム障害モードとなり、通帳を返却しない動きをしました。

4000億円かけた新勘定系システムで、そもそもシステムエラーの時の動きのテストをどうやってどこまで行ったか。その検証が必要でしょう。

【クラウド障害で家電操作できず スマートホームに落とし穴】(P.10)
<Google Homeが使えなくなり、エアコンのリモコンをどこにやったかも分からない、凍死しかけている>
2020/12/14にTwitterに切実な投稿がありました。米グーグルで同日発生した大規模障害の影響です。シャープがマスク販売のECにアクセスが集中した結果、スマホアプリから家電を操作できなくなった障害もありました。最近は「スマートロック」と呼ばれる家の鍵をスマホで開ける製品も広がっています。

2重化すると利用料に跳ね返るためメーカーとしてもギリギリのコストで行っています。利用者側としては数時間止まっても困らない対策を考える必要があるのでしょう。

【マイナカード「保険証」暗礁に 導入見込み基幹は目標の半分】(P.12)
マイナンバーカードを保険証として使うというニュースは何度も見ていましたがちゃんと考えていませんでした。

導入には医療機関側の対応が必要だそうです。当然ですね。
1.顔認証付きカードリーダーを導入
2.閉域網の「オンライン請求ネットワーク」に常時接続
3.レセプトコンピュータのシステム改修

導入促進のために申請分は全額補助しています。2021年3月に6割程度の申請を目標としていましたが、2/21時点で32.8%しか申請がありません。また個人に対するマイナンバーカードの普及および健康保険証としての利用申込みが必要です。2021年2月時点の申込みは
・マイナンバー亜カードの交付枚数 25.9%
・健康保険証としての利用申込み 交付枚数の8.2%(270万件)
 →全体の2.1%
タイトルの暗礁という言葉はきついですがこれは難しいですね。

【ZHDとLINE、ようやく統合完了 遠のいたGAFAの背を終えるか】(P.14)
LINEとZHD(YahooJapanの持株会社)は、2019年11月に統合に基本合意し、2020年8月に業務提携に関する基本合意を行った統合が2021年3月1日に完了しました。

LINEは御存知の通り韓国企業です。個人情報の扱いやセキュリティについて大きな不安がありました。統合が完了すればYahooの目で監査されるのでそれ以降なら使えるかなと考えていました。案の定、統合してすぐ個人情報漏洩に関する発表がありました。私にとっては想定内なのでもっとしっかり調査して膿を出して欲しいです。

【TISがシニア人材再雇用を強化 70歳まで正社員と同じ処遇】(P.18)
TISではシニア人材再雇用制度を充実させています。私は昨年60歳になりましたので切実な情報です。
・2019年に定年を60→65歳に延長した
・2020年に65歳以上の再雇用制度を導入した

65歳定年は高年齢者雇用安定法の2013年改正により、2025年からすべての企業の義務になります。さらに2021年4月に改正され70歳までの就業確保が努力義務になりました。

元気な間は働くという選択肢が残っていて欲しいです。

【2weeks from 日経XTECH 2月20日(土)~3月8日(月)】(P.21)
2/24:東京システムハウスなど3社 オープンシステムへの移行をローコード開発で支援
→ローコード開発ツール「Wagby」だそうです
2/26:解約ページの検索しにくさドコモとKDDIが指摘受け修正
→検索回避を総務省から指摘されました
3/2:AWS大阪リージョンが始動 東西で冗長構成
→東京リージョンと組合せてDRを
3/8:JALとANAの会員情報漏洩 2航空連合で広範に被害か
→192万件の漏洩と報道

【BCP、いま見直しの時 障害・事故、災害やパンデミックに備えはあるか】(P.26)
2020年10月に発生した東京証券取引所の障害をきっかけに様々な業種を取材した特集です。最後に東証障害の調査委員会の委員長である弁護士さんの濃いインタビューが載っていました。
1.増えるシステム障害 IT-BCPは万全か
報道ベースのシステム障害の件数が増加
2009年:17件、2014年:35件、2018件:66件、2019年:122件
オープンシステムやクラウドにシステム変更すれば見直す必要がある
2.「ドコモ口座」の教訓 3線防御で事故対応
被害者の銀行口座を犯人のドコモ口座に紐づけて不正チャージする事件が発生しました。金融機関中心に「3線防御」というリスクマネージメントの考え方が広がっています。
第1線:リスクオーナーたる業務部門
第2線:第1線に対してリスクとその管理状況を監視する部門
第3線:独立した内部監査部門
3.4割超が「BCP不全」 薄氷の事業継続
新型コロナというリスクにどう対応したか。GMOインターネットでは2020年1月27日時点で「従業員の9割、4000人を在宅勤務とする」と判断されました。
4.弱点、10年変わらず BCPの要は「想像力」
日比谷パーク法律事務所の久保利弁護士のインタビューです。東証障害の調査委員長をされて報告書を書かれました。
障害のルールが整備されていなかったのは<東証の社長の能力がどうこうではなく、これがこの国の実力なのです
BCPとは強い者が生き残るためにある
日本の企業には<自社に合ったBCPを自分たちで作ろうという発想がな>く、コンサルティング会社頼み。

それが日本だ・・・と言われても困るのでどうすれば良いのでしょうね

【三井住友、次期勘定系システムの全貌 「わずか500億円」、銀行DXへ要の一手】(P.44)
みずほ銀行は4,000億円、三菱UFJ銀行は3,300億円かけたと言われています。三井住友銀行はわずか500億円、開発規模は2万人月だそうです。1人月150万円とすると300億円。ハードウエアが200億円というところでしょうか。

2021年から新システムを順次稼働させ、2025年に移行を終える予定です。NEC製メインフレーム「ACOS」の次世代機とUNIXサーバーなどのオープンシステムを組合せます。安く出来る理由はプログラム資産にほぼ手をつけず、アーキテクチャの見直しを主体にするからだそうです。
これで若者への技術移転がどこまで出来るのかは心配ですが、スクラップ&ビルドが良いという事もないでしょう。成功して欲しいです。

【今だから知っておきたい 「本人認証」の全て】(P.56)
BCPの特集でも取り上げられていた「ドコモ口座」でクローズアップされたのが本人認証です。最初はパスワードを固定にして口座番号をブルートフォース攻撃(総当たり攻撃)されたのかと言われていましたが、どうやら違ったそうです。
携帯電話の契約の際に代理店から漏れていたのかも知れません。いずれにせよ銀行口座を接続するときに本人認証を正しく行っていたら犯罪は発生しなかったでしょう。

本人認証=「身元確認」+「当人認証

身元確認:利用者が実在する本人である
 自己申告→郵送での身分証の確認→対面で身分証を確認
当人認証:手続きをしている人が身元確認された本人である
 3要素の1つ→3要素の複数→対タンパ性を持つハード

3要素は「生体(指紋など)」「所有(スマホ、マイナカード)」「知識(パスワード)」です。対タンパ性はデータなどの解析の困難な状態を言います。ICカード読み取りなどです。

 

セールスフォースは2022年2月から多要素認証を必須条件とするとアナウンスがありました。今後標準になるかも知れません。

【社長の疑問に答える IT専門家の対話術 第184回】(P.86)
<社会基盤アマゾン上で事業を生む 有料出店者の買収・支援で急成長>
前回はAmazonが社会基盤になっているという話でした。
今回はその上でAmazonの基盤の上だけで大きな事業を行っている「セラシオ(Thrasio)」の話です。2018年に創業、2020年に520億円超を売上げ100億円の利益を出したそうです。
1.Amazonで売れ筋商品をもつ出店者を探す
2.その出店者を通常35日以内に買収する
3.マーケティングを強化し買った出店者の売上を伸ばす

報道によると、2021年2月までに6000件もの候補を評価し100件近く買収しました。これが出来るのはAmazonが出店者に提供しているFBAというレポートを使いある程度自動化しているのでしょう。
その出店者が買収に応じるのは、マーケティングをセラシオに任せて本来やりたかった商品開発に専念できるためです。良い商品の情報をを欲している購買者に迅速に提供することで売上を上げるというWIN-WINのビジネスです。

マーケティングをベースにしたメタ商売とも言えると思います。

以上