特集は＜生成AIでシステム内製　先進ユーザ6社の挑戦＞です。現時点のLLM-AIで内製化が出来るとは思えませんが試行としての報告でしょう。
book in bookとして、日経BPガバメントテクノロジー2024年春号、40頁が入ってました。

【編集長セレクト】（P.06）　※ID登録で無料で読めます※
＜NTTドコモとNECが共同出資で新会社設立 Open RAN海外展開の足がかりに＞
→次世代N/W、IOWNの基盤となる会社です
＜「初めてのうるう年」でスギ薬局がシステム障害 各地の県警でも免許書発行に遅れ＞
→うるう年程度で障害とは驚きます
＜政府のAI安全性検証機関が初会合を開催 評価基準の策定に向け始動＞
→「AIセーフティ・インスティテュート（AISI）」

【ITが危ない：chocoZAPで閉じ込めの悲鳴　スマートロックの運用に注意】（P.08）
完全無人型運営ジムであるchocoZAPは2022年7月に創設。2024年2月14日現在で全国に1333店舗あり、112万人が通う日本最大のジムです

2024年1月31日の夜、サーバーの負荷が高くなりすぎ、サーバーがトラブルになり入退館時に使用するスマホアプリが使えず閉じ込められた会員が出ました。運営するRIZAPによると、店内に非常時用ロック解除機能があり、店内に利用方法を掲示していたとの事ですが、気づかなかった利用者がXなどで騒ぎました。

負荷が高くなった原因は、1月に実施していたキャンペーンへの駆け込み入会者でした。

ジム会員数の推移を調べたところ、chokoZAP会員が1年ほどで日本最多になったのに、他のジムの会員は減ってませんでした。つまり今までジムを利用していなかった方のニーズを掘り起こしたという事です。これこそがDXだと思いました。DXの事例としては出てきたことがありませんが。

【生成AIでシステム内製　先進ユーザ6社の挑戦】（P.10）
１．画面もアプリもOK　進ツールの対応
ここ数年、ユーザ企業によるシステム内製が大きなトレンドになっています。生成AIがその動きをサポートしています。
　GoogleのAppSheetやMSのPowerAppsが生成AI対応しています。ローコードツールにAI機能追加を開発中です。

　→OutSystems　、　GeneXus,intra-mart
　生成AIは既存言語のプログラムを自動生成します。
２．設計からテストまで　もはや不可欠の存在に
・設計フェーズ：設計の相談、壁打ち、翻訳
・プログラミング：コード生成(GitHub Copilot,ChatGPT)
・テストコードの生成(ChatGPT)
　グロービス＞GitHub Copilot
　リンクアンドモチベーション＞テストコード生成
　KDDIグループ＞GitHub Copilot、Amazon Q
　TBSテレビ＞AppSheetのDuet AIで市民開発
　住友ゴム工業＞AppSheetのDuet AIでシミュレーション
　TOPPAN HD＞独自生成AIでプログラム開発
３．将来は内製が当然に　問われるSIerの役割
プログラミングが生成AIに任せられるようになると、生成AIに対していかに正確にシステム要件を伝えるかに移るでしょう。そうなると業務に詳しいその企業のメンバが行う方が効率的になるかも知れません。つまりSIerに求められる役割は「サポート」になるでしょう。

記者の方もわかって書いていると信じたいですが、システム構築に最も重要な要素はシステムアーキテクトでありデータモデラー（設計）です。この分野はAIにとって代られることはありません。

【情報流出に虚偽報告の「ずさん」　個人情報事件でNTT西社長辞任へ】(P.55)
NTT西日本は2024年2月29日、子会社の元派遣社員が約928万件の顧客情報を流出させた事件について、外部の弁護士による検証結果を発表しました。森林社長は3月末に引責辞任します。
・顧客情報の不正持ち出しは2013年から10年続いていた
・多重下請け構造の末端企業の元派遣社員が漏洩させていた
・2022年に漏洩を疑った顧客企業から調査依頼を受けていた
　→4ヶ月調査したが持ち出しは発見できなかった
　→顧客に提出するログの改ざん/虚偽回答が発見された

NTTは全国のグループ会社に「緊急対策」と「本格対策」を進めています。

旧国営企業は隠蔽体質が残っているように思います。情報サービスには透明性、信頼性が最重要だと思いますが大変残念です。

【全自治体の1割が期限に間に合わず　自治体システム標準化の調査結果】(P.57)
地方自治体ごとに異なる情報システムを2025年度末までに統一／標準化するという「自治体システム標準化」について、全自治体の1割に当たる171団体が移行期限に間に合わないとする調査結果を3月5日、デジタル庁が公表しました。
 

1) 1788団体中、1割の171団体が間に合わないと判断
2) うち、78団体が現行ベンダーが辞退、

3) 97団体もベンダー見込なし
　※78+97=175となり辞退171団体より大きい理由は不明
自治体からはさらに50団体が間に合わないと申請（未評価）

デジタル庁の対策として補助金の延長が検討されているそうです。それではデジタル庁ではなくてデジタル調達庁ですね。デジタル庁が標準システムを作ってオープンソースとして公開すべきでしょう。インドを見習ってほしい。

【「暗号化消去」に普及の兆し　記録媒体のデータを短時間で抹消】(P.58)
行政機関向けのセキュリティーガイドラインに2020年ごろから「暗号化消去」という用語が登場するようになりました。暗号化消去とは、記録媒体にデータを書き込む時点で暗号化して記録しておき、データの抹消が必要になった際に暗号に用いる鍵を抹消することでデータの複合を不可能にする方式です。

通常の消去（上書き消去）では１TB程度でも数時間かかるため大容量の記録媒体なら1週間程度に及びます。それに比べると暗号鍵を消去するだけです。物理破壊と違い再利用も出来ます。

良い事だらけのように見えますが、暗号鍵の厳密な管理が難しいでしょう。大手クラウドサービスには物理的に暗号鍵を厳重に管理できるハードウェア・セキュリティ・モジュール（HSM）を利用する手法を打ち出しています。物理破壊が安全でしょうね。

【総務省と経産省が「一心同体で」作成 AI事業者ガイドライン3つのポイント】(P.60)
政府は2024年3月中にAIに関わる事業者が守るべき事項を記した「AI事業者ガイドライン」を策定する方針です。AIガイドラインは従来から総務省が2つ経産省が1つ出していました。

両省が毎週約半年集まり議論を重ねました。注力した3つの点
１．読み手に分かりやすく。30頁の「本編」と150頁の「別添」
２．海外の動向を踏まえ10項目の指針を策定
３．事業者の自主的な取り組み（ソフトロー）を支援する
　→欧州（EU）はハードローです

パブコメが4000件も付いたそうです。事務局は大変ですね。

【ケーススタディー：ビズリーチ】(P.66)
＜転職サイトの認証基盤をクラウドへ　100万人超をログアウトせず移行＞
従来の認証システムは2009年にオンプレミスで内製・運用していました。サービスごとに別々の認証になっていました。ビズリーチのユーザが、OB/OG訪問支援サービスの「ビズリーチ・キャンパス」を使う場合、後者のアカウントを追加で用意する必要がありました。

認証システムを選定するにあたり最重要視した店は「ユーザをログアウトせずに移行出来る事」でした。ユーザを強制的にログアウトさせると、ユーザはアカウントとパスワードを再度入力する必要があります。パスワードを忘れたり面倒だと思ったユーザは、二度とサービスを使わなくなる危険性がありました。
Google、Amazonなど認証システムを評価し、9割のユーザはログアウトせず移行出来る「Okta Customer Identity Cloud（Okta CIC）」を選びました。候補の中で最も高コストでしたが、セキュリティー技術の進化に追従出来る点も含め決定

■ログイン状態を保持したアクティブユーザ
・ユーザがメールアドレスとパスワードを入力します
・Okta のデータベースを検索してあれば認証
・ない時はScript機能でビズリーチの旧認証ＤＢを検索
　→あると認証するとともに情報をOktaDBに登録
■ログアウト状態の非アクティブユーザ
・一括インポート機能を使い1000件ずつ移行

2022年4月に100万人以上の認証サービスの移行を完了。2023年10月時点で227万人に増やしています。

ログアウトせず移行出来るとは知りませんでした。

【CIOが挑む：JTB　CIO CISO　黒田恭司氏】(P.70)
＜コロナ禍で事業を再構築　基幹システム変革で支える＞
新型コロナウイルス禍によって旅行需要が消失し、JTBは2021年3月期に1051億円の最終赤字と過去最大の赤字になりました。2021年4月に、IT子会社だったJTB上方システムを母体にJTBと日本IBMが合弁でI&Jデジタルイノベーションを発足しました。IBMだった黒田氏はそれが縁となり2023年4月にJTBに移籍しました。

本社ビル売却や大幅な人員削減とともに旅行以外の事業ポートフォリオを増やそうとしています。従来新たに事業を始める際には関連会社を設立することが多かったのですが、現在は逆に本体に一本化する方向に舵を切っています。それと同時にITにおいても林立し複雑化している現状を改め、シンプルな共通のIT基板上に基幹システムを統合しようとしています。

統合するために「基幹システムトランスフォーメーション」を進めています。2030年までの目標です。
　フェーズ１：インフラのパブリッククラウド化
　フェーズ２：マイクロサービス化
　フェーズ３：システムの再構築
これとは別に「財務会計トランスフォーメーションプロジェクト」も進めています。ERPを活用し3年で完遂する目標です。

非上場の大企業として有名なJTBですが経営が合理化され近代化されると上場される可能性もあると思いました。

【動かないコンピュータ：イズミ】(P.72)
＜ランサム感染で発注システム停止　決算発表や新店舗開店が延期に＞
2024年2月15日、「ゆめタウン」などを運営する広島のイズミでランサムウエアによるシステム障害が発生しました。発注システムなどが停止に追い込まれ、一部商品が品薄になるなど影響は続いています。5月の完全復旧を目指します。その間はファックスや電話などに切り替えて営業を続けています。

詳しい内容は公表されていませんが、ここまで長引くのはバックアップも暗号化されたのかも知れません。境界防御（VPN）を突破されたのだろうと推定されています。

【極限正論：2番手だったKOMTRAXの教訓　イノベーションは経営者が担う】
2月22日号の「CIOが挑む」にコマツの四家千佳史（しけ・ちかし）氏が登場され「KOMTRAXの反省を生かしてスマートコントラクションを立ち上げる」と発言されていました。KOMTRAXとは建機にGPSやセンサーを付け稼働状況をモニタリングする仕組みです。2001年から標準装備されています。

反省とは、コマツの建機だけをつなげており「顧客が工事の全工程でどんな作業をしているのか充分に理解できていなかった」ことでした。そこで自動化を目指すという主旨でした。

KOMTRAXはDXの先行事例としても何度も紹介されていましたが、実は2番手です。このサービスを最初に提供したのは日立建機です。盗難防止などのためのオプション機能として提供されていました。2001年にコマツの社長に就任された坂根正弘氏が無償にして標準装備すると決断され一気に広まりました。

イノベーションとは「新機軸」によってビジネスや社会を変える事です。それは経営者が担うべき重要な仕事です。

この話題を検索すると、木村氏が別のコラムで2015年に書かれていました。このコラムも2番手だったというオチ？

【社長の疑問に答える　IT専門家の対話術　第262回】(P.90)
＜プロとAIが組んで正しい仕事　GitHub Copilotで体験しよう＞
2024年2月27日、米マイクロソフト傘下の米ギットハブがGitHub Copilot Enterpriseの一般提供を始めました。この環境は高度なプロフェッショナルワークをAIと組んでより多くの価値を生み出すというサンプルになります。いち早く自らの肌で体験してみましょう。

・開発者がコードを書き始めるとCopilotは意味と文脈を把握し、コードを補完し提案してくれます
・自然言語で問えば自然言語で応答し、コードを出力します
・今作成しているコードに類似したコードを検索し見つけるとライセンス情報の要約とともに、編集中のコードの修正案を提示します
・不適切な表現やセキュリティホールも指摘してくれます

今号の特集のように「生成AIが作ってくれたプログラムコードを使う」という方向性だと最終的には汎用パッケージが一つあれば良いことになりかねません。人間は要りません。このAIの使い方なら人間の発想力やアイデアをより大きくする方向に行くだろうと思います。この方向の可能性は無限大でしょう。

以上