野村HDが日本IBMに逆転敗訴のワケ、「工数削減に応じず変更要求を多発」と指摘
システム開発が大幅に遅延し、サービス計画が頓挫したとして、野村ホールディングス(HD)と野村証券が日本IBMを相手取って計約36億円の損害賠償を求めた裁判。2019年3月の一審東京地裁判決では一部の請求を認め、日本IBMに約16億円の支払いを命じた。 だが、2021年4月21日の控訴審判決で東京高裁(野山宏裁判長)は一審判決を変更し、野村側の請求を棄却した。なぜ一審判決が覆され、野村2社が逆転敗訴となったのか。約90ページに及ぶ判決文から控訴審判決の経緯を読み解く。 プロジェクト遅延の原因は野村側と認定 訴訟の対象となったシステム開発プロジェクトの始まりは2010年。野村2社は、個人が資産運用を証券会社に一任する金融サービス「ラップ口座」向けフロントシステムの開発を日本IBMに委託。スイスの金融系ソフト大手テメノス(Temenos)が開発したパッケージソフト「Wealth Manager」
失敗の全責任はユーザー側に、旭川医大とNTT東の裁判で逆転判決
電子カルテを中核とする病院情報管理システムの開発が失敗した責任を巡り、旭川医科大学とNTT東日本が争っていた訴訟の控訴審判決は一審判決を覆す内容だった。 札幌高等裁判所は2017年8月31日、旭川医大に約14億1500万円を支払うように命じた。2016年3月の一審判決は旭川医大の過失割合が2割、NTT東が同8割として双方に賠償を命じていたが一転、旭川医大に100%の責任があるとした。同医大は2017年9月14日、判決を不服として最高裁に上告した。 なぜ判決が覆ったのか、裁判資料かと判決文から見ていく。旭川医大とNTT東は日経コンピュータの取材に「コメントできない」と回答した。 高裁もユーザーの義務違反を認定 旭川医大は2008年8月に病院情報管理システムの刷新を企画し、要求仕様書を基に入札を実施。NTT東が落札した。日本IBMと共同開発したパッケージソフトをカスタマイズし、6年リースで提供
住信SBIネット銀とNRI、ブロックチェーンの銀行業務向け実証実験を開始
住信SBIネット銀行は2015年12月16日、野村総合研究所と共同で、ブロックチェーン技術を活用した将来の銀行向け基幹・業務システムの構築を目的とした実証実験を始めると発表した。 実証実験では、ブロックチェーン技術を銀行業務向けのシステムに適用する際の検証事項を洗い出すほか、検証用のプロトタイプシステムを構築することで、適用シーンを具体化する。 実証実験に使うブロックチェーン技術の実装は、オープンソースのブロックチェーンソフト「NEM」の主要開発者である武宮誠氏がCEO(最高経営責任者)を務めるシンガポールDragonfly Fintechが手掛ける。実際には、パブリックブロックチェーンであるNEMと、武宮氏がChief Blockchain Officerを務めるテックビューロが開発するプライベートブロックチェーン「Mijin」を併用して評価・実証する。
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
「応用分野の広い超高速DB技術ができた」、東大・喜連川教授が41億円の成果報告
東京大学生産技術研究所喜連川研究室は2014年7月9日、国から41億円の助成金を受けた研究プロジェクト「FIRST喜連川プロジェクト」の成果報告会を開いた。同プロジェクトでは、既存技術に比べて1000倍の高速で動作する「非順序型データベースエンジン技術」を開発。中心研究者である東大の喜連川優教授(写真1)は「ディスクでもフラッシュでも、商用ソフトでもオープンソースソフトウエア(OSS)でも、同じように高速化する技術ができた」と成果を語った。 FIRST喜連川プロジェクトの正式名称は、内閣府最先端研究開発支援プログラム(FIRST)の「超巨大データベース時代に向けた最高速データベースエンジンの開発と当該エンジンを核とする戦略的社会サービスの実証・評価」で、2010年3月から2014年3月末までの4年間で、非順序(アウト・オブ・オーダー)型実行原理に基づく超高速DBエンジン技術(非順序型DBエ
公衆無線LANの災害時無料開放用の統一SSID「00000JAPAN」が始動
無線LANビジネス推進連絡会は2014年5月27日、「大規模災害時の公衆無線LANの無料開放」と「訪日外国人向け公衆無線LANの環境整備」の取り組みを発表し、説明会を開催した(写真1)。 同連絡会は2013年1月に発足。「93の企業・団体が会員。通信事業者やベンダー、自治体、学術団体、販売代理店など多様な企業・団体が加入しており、無線LANの課題への対応と健全な普及に向け業界横断的に取り組む」(会長を務めるNTTブロードバンドプラットフォームの小林忠男代表取締役社長)という場である。一般利用者向け普及啓発・セキュリティ啓蒙委員会、運用構築委員会、新技術導入促進委員会、リエゾン委員会の四つの委員会がある。またオリンピックに向けて、四つの委員会を横断的に検討するオリンピック小委員会を設けている。 大規模災害時における公衆無線LANの無料開放については、「大規模災害発生時における公衆無線LANの
[2015年問題1]現行SIモデルは限界点に、業界に迫る最悪のシナリオ
多重下請けや法令無視といった慣行が染み付いた日本のIT業界。 ここに「2015年問題」というIT技術者不足とその後の人余りが襲い掛かる。 この問題を、むしろ絶好の機会としてとらえ、悪弊の連鎖を断ち切る覚悟がユーザー企業にもIT企業にも求められている。 「北海道から九州まで、受託案件が増えているのは間違いない」。中小IT企業とIT受託案件のマッチングを図る日本情報技術取引所(JIET)の役員はこう語る。 IT業界、特に企業向け情報システムのシステムインテグレーション(SI)を手掛けるIT受託の業界が今、好況に沸いている。リーマンショックや東日本大震災で凍結していたプロジェクトが再始動し、幅広い業界でIT投資が増えているのだ。「PHPやJavaプログラマーへの引き合いが強い。Day2(2008年までに2500億円を投じた、三菱東京UFJ銀行の勘定系システム統合プロジェクト)の頃よりIT技術者の
運用担当者、激減中
ユーザー企業の情報システム部門で今、運用担当者の人数が大きく減り始めていることをご存じだろうか。 運用業務には、「アプリケーション保守」や「OS/ミドルウエア運用」、「ITインフラ運用」などがあるが、あらゆる業務に関わる運用担当者が減少しているのだ。まずは4社の事例を紹介しよう。 サイバーエージェント 運用担当者の人数 20人→0人(予定) サイバーエージェントで消費者向けWebサービスを手がけるアメーバ事業本部では、現時点で20人いるOS/ミドルウエアの運用担当者を、2年後の2015年までにゼロにする計画だ。 彼らは現在、OS/ミドルウエアをサーバーにインストールしたり、パッチを適用したり、アプリケーションの負荷に応じてサーバー台数を増減したりする業務を行っている。これらの業務を、オープンソースソフトウエアの運用管理ツール「Chef」を導入することで、自動化する計画だ(図1)。
[ITpro EXPO 2013]シリコンバレーで見えた「パスワード認証の破たん」と「スマホの次」
「Googleは『パスワード認証は破たんした』と考え、新しい認証方法を採用しようとしている。そしてシリコンバレーでは『スマートフォンのイノベーションは終わった』と認識され、“スマホの次”の模索が進んでいる」――。米ベンチャークレフ 代表 宮本和明氏(写真1)は2013年10月11日、「ITpro EXPO 2013」のメインシアターで講演し、米国ITの最新動向を解説した(写真2)。 ベンチャークレフは、宮本氏が2003年にシリコンバレーで設立したリサーチ会社。シリコンバレーのベンチャー企業を中心とした先端技術動向を調査しており、ITproでは「宮本和明のシリコンバレー最新技術報告」を連載している。
“日本の標準暗号”が10年ぶり大改定、国産暗号削減よりもRC4とSHA-1の監理ポスト入りが影響大:ITpro
図●改定で特に変化が大きかった箇所 共通鍵暗号(64ビット・ブロック暗号、128ビット・ブロック暗号、ストリーム暗号)のカテゴリは、改定前には多くの国産暗号がリストに掲載されていたが、それらの多くが改定で落とされた。ハッシュ関数は、安全性に問題がある二つの方式が削られている。(日経エレクトロニクス2013年4月15日号p.11から抜粋) 電子政府で用いる暗号方式を評価・調査するプロジェクトであるCRYPTRECが公開している「電子政府推奨暗号リスト」が10年ぶりに改定された(Tech-On!の関連記事)。同リストは、日本政府が電子システムを調達する際に使用を推奨する暗号方式を示すもの。技術的に安全性が確認された暗号方式を政府が示す役割も担っている。いわば“日本の標準暗号”を示すリストだ。 今回の改定では、2012年春に予告された通り、リストから多くの国産暗号が消えた(Tech-On!の関連
新日鉄ソリューションズがHTML5スマホアプリ開発基盤「hifive」をOSSとして公開
新日鉄ソリューションズは2012年4月27日、同社が開発してきたスマートフォン/タブレット向けHTML5アプリケーション開発フレームワーク「hifive」をオープンソースソフトウエア(OSS)として公開した。hifiveの公式サイトも開設、マニュアルやチュートリアル、サンプリアプリも公開した。 hifiveは同社のシステム研究開発センターが開発した。スマートデバイス固有の開発知識を必要とせずに、パソコンとスマートフォン、タブレットに対応したアプリケーションを開発できるとしている。またHTML5により、アニメーションやグラフをWebブラウザ上で表示できる。 サンプルアプリとして、jQuery Mobileと連携したYouTube検索、jQuery UIと連携したダイアログ表示(写真1)やドラッグ&ドロップ、HTML5APIを使用したWeb SQLデータベースやWebストレージ、HTML5のc
[1]画面表示に10秒もかかる
大規模サイトの性能改善作業とは、どういうものなのか。リクルートの中古車情報サイト「カーセンサーnet」を全面リニューアルした体験を基に、その実態をレポートする。新システムはオープン2カ月前の時点で、目標性能に遠く及ばないことが判明。最終的に、Linuxカーネルのある処理方式が性能劣化の原因だと分かった。 「ブラウザーの表示に10秒もかかる。処理できるアクセス件数も全然足りない。これでは話にならない」――。 2010年夏。中古車情報サイト「カーセンサーnet」の全面リニューアルで、性能検証を担当していた私はあぜんとした。リニューアルオープンを間近に控えながら、新システムの性能が遅すぎることが判明したのだ。 そこから私の2カ月にわたる苦闘が始まった。検証作業は連日深夜まで続き、性能試験の実施回数は約100回に及んだ。その中で、性能が出ない理由が一つひとつ判明していった。ファイル共有システム「N
WindowsアプリをLinuxやUNIXで動かす「Wine 1.4」が安定版に
Wineプロジェクトは2012年3月7日、WindowsアプリケーションをLinuxやUNIX上で実行できるソフト「Wine」のバージョン1.4安定版を公開した。Ubuntu、Fedoraなどの主要Linuxディストリビューション、FreeBSD、OpenSolarisなどのUNIX向けバイナリーをWebサイトからダウンロードできる。 Wine 1.4では、GDI+対応を拡充したグラフィックス描画機構、Windows VistaのAPIモデルをベースしたオーディオスタックなど、中核部分のコードを一新。日本語の縦書きフォント、アラビア語やヘブライ語などの双方向文字のサポートやMicrosoft Office 2010対応などの機能も追加した。 WineはWindowsアプリケーションをLinuxやUNIX上で実行できるようにするミドルウエア。Wineは「Wine Is Not Emulrat
HDDが買えないならZFSを使えばいいのに
タイの洪水被害の影響でハードディスク(HDD)の価格が高止まりしている。パーツショップでの実売価格は急騰前の3倍程度にまで跳ね上がり、今でも2倍弱の価格をつけている。5000円台で2TバイトのHDDが買えた記憶が新しいユーザーにとっては買い控えたくなる水準だ。フラッシュメモリーによる半導体ストレージであるSSDの容量単価は下落する一方だが、HDDが買えないならSSDを使えばいいのに…と言えるほどSSDは安くない。 もちろん、データの増加は待ってくれない。記者の自宅には、主にファイルサーバーとして利用するLinuxサーバーがある。タイ大洪水以前に約7000円で購入した1Tバイトの2.5型ハードディスクをストレージに充てた。写真1枚が10Mバイト近くある今の利用環境では、みるみる空き容量が減っていく。どのコンテンツもときめくものばかりで、整理には限界がある。「では増設」と思い立っても、HDDは
データベースの内部動作を知る
SQLのプログラミングは奥が深い。特にパフォーマンスの観点から、そう言えるだろう。 みなさんご承知の通り、同じ結果を出すプログラムでも、SQLの書き方次第で処理時間に何倍もの差が生じ得る。効率の悪いSQLを書いてしまう原因は、多くの場合、リレーショナルデータベースの内部動作やアプリケーションに関する理解不足である。両者をよく知った上で最適なSQLを書けるようになることは、システムエンジニアとしての重要なスキルの一つである。 特集『基礎から理解するデータベースのしくみ』では、リレーショナルデータベースの内部動作について、基本的な部分を分かりやすく解説している。SQLプログラミングに役立つことはもちろん、SQLチューニングやデータベース設計のための基礎知識としても不可欠だ。 イントロダクション ブラックボックスのままでいいの? Part 1:SQL文はどのように実行されるのか SQL実行までの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
