ガートナージャパンは2023年1月18日、「日本におけるソフトウェア開発の内製化に関する調査結果」を発表した。今後の自社の開発方針を「内製化」と回答した割合は54.4％で、「外製化」の35.4％よりも高いという結果になった。同調査は、日本国内のユーザー企業でソフトウエア開発に従事する個人を対象に、自社の内製化・外製化に対する考え方について2022年4月にアンケートを実施したもの。 自社の方針が内製化と答えた回答者にその理由を聞いたところ、最も多かったのは「開発コストの削減（SIに支払うコストが高額なためなど）」（55.2％）だった。次いで「開発、実装、保守対応の迅速化 （SI企業とのやりとりの時間が長いなど）」（49.7％） だった。

米グーグル（Google）は2019年5月29日、千葉県印西市の千葉ニュータウンにある「グッドマンビジネスパーク」にデータセンター（DC）用地を購入したと発表した。日本国内で初のDCで、クラウドサービスなどに使用する。運用開始時期は未定としている。 グーグルのクラウドサービス「Google Cloud Platform」のリージョンは既に東京と大阪に存在するが、どちらも自社建物ではなくDC事業者の施設を借りていた。グーグルは自社DC建屋を建設する理由を説明していないが、グーグルがDC建屋に求める「高密度」「低PUE」などの要件が既存施設で満たせなくなったことから、自社による建設に動いた可能性がありそうだ。

テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス（マルウエア）に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定（デフォルト）でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな

今回から、エネテク（愛知県小牧市）が、太陽光発電所の点検やO&M（運用・保守）を担う中で遭遇してきたトラブル事例を紹介する。同社は、2007年に設立された電気設備工事企業で、太陽光発電設備の施工も多く担当してきた。O&Mでは、ワンストップサービスを目指した取り組みに特徴があり、点検時には原因の分析だけでなく、状況によっては、その場で不具合の原因を解消するといった対応が強みとなっている（関連コラム）。 第1回となる今回は、パワーコンディショナー（PCS）の内部に、ツル性植物であるクズが伸びて侵入し、最終的に稼動が停止した例を紹介する（図1）。

「ビジネスにイノベーションを起こすうえで必須の条件は何か」。こう聞かれたら、読者の皆さんは何と答えるだろうか。ITproの読者だから、ITを使った新規ビジネスやビジネスのデジタル化といった取り組みを想定して考えてほしい。もちろんイノベーションの条件といっても色々あるが、「これだけは絶対に必要」という、まさに必須の条件とは何だろうか……。 実は、これ簡単。私は自信を持って答えられる。その条件とは「ロジカルに検討すると不可能との結論しかでない事に取り組む」である。市場調査をきちんと行い、そのデータを分析・検討した結果、ビジネスとして勝算ありと判断できるような取り組みなら、既にどこかの企業が実現しているだろう。そんなわけで「実現できたらすごい。でも、絶対にムリ」というものの中にしか、イノベーションは潜んでいないのだ。 そう言えば、最新のITを活用することで金融にイノベーションをもたらすFinTe

2017年2月、コンテンツ管理システム「WordPress」を利用するWebサイトが改ざんされる被害が相次いだ。世界中で155万以上のサイトが改ざんされ、国内でも多数の攻撃が確認された。原因は、WordPressの脆弱性（バグ）。あまりに深刻な脆弱性だったため、同ソフトの公式サイト「WordPress.org」では、脆弱性を修正したバージョンの提供開始から、1週間遅らせて脆弱性の詳細情報を公開した。ユーザーに修正版を適用する時間を与え、脆弱性情報を参考にした攻撃の被害を防ぐためだ。しかし、あまり効果はなかったようだ。 今回の脆弱性は特に深刻 WordPressはオープンソースで開発されているコンテンツ管理システム（CMS；Content Management System）で、広く使われている。オーストリアの調査会社Q-Successによると、世界中で27.5％のWebサイトが利用している

IT業界に限った話ではないが、顧客満足度という指標について誤解しているビジネスパーソンが多い。SIerの経営者にも顧客満足度信者みたいな人がいて驚かされる。顧客の満足を高めることは別に間違っていないが、一つ前提がある。客のIT部門、CIO（最高情報責任者）などが“立派な大人”であることだ。甘えきった客が相手なら、顧客満足度を上げる前にやるべきことがある。 ITベンダー、特にSIerの技術者や営業担当者なら必ず出くわすであろうアホな客を例に挙げて、分かりやすく説明する。大企業、著名企業であることを笠に着て、システム開発や保守案件において丸投げ状態であるにもかかわらず、買い叩けるだけ買い叩いた揚げ句挙句、「ITベンダーはろくな技術者をよこさない。なめているのか」と怒り出すシステム部長。よくいるタイプだが、本当のアホである。 こんな客でも「お客様だから」といって満足度の向上に努めるのか。考えれば

日本のITベンダーの経営者、コンピュータサイエンスを教える教育関係者、そして行政のIT関連の政策担当者が共通に心配していることがある。ITを学ぶ超優秀な若者が日本のIT業界に就職せず、グーグルやアップルなど“光り輝く”大手ITベンダーの熱烈ラブコールを受けて米国に行ってしまうことだ。いわば若い頭脳、若い才能の国外流出である。 確かに、この件は私も心配だ。少子高齢化の長きにわたる進行が避けられない日本の状況においては、企業が従業員の頭数や客の頭数に依存した商売から脱却して、より付加価値の高いビジネスに移行できるかどうかが、日本の将来を決める。そして、ビジネスのイノベーションのためにITが不可欠であることも論を待たない。なのに、その中核を担うはずの若者が日本を去ってしまう。 本当に大変だ。そんな話をあるITベンダーの経営者にしたら、「あんたが極言暴論なんかで、日本のIT業界を悪く書いたりするか

2016年8月2日（日本時間3日）、Windows 10の2回目の大型アップデートとなる「Anniversary Update」の配信が始まった。「もうインストールした」という方も多いだろう。Webブラウザー「Edge」向けの拡張機能や、音声アシスタント「Cortana」の強化、手書き入力機能の「Windows Ink」など、数々の機能強化がある。 Linux界では、このAnniversary Updateで「Windows Subsystem for Linux」（以下WSL）と、それを利用した「Bash on Ubuntu on Windows」がベータ版ながらも利用可能になることが注目されている。これにより、Windows上でLinuxのシェル（Bash）が動作し、さまざまなLinuxコマンドや、Linux用にビルドしたバイナリを実行可能になる。この機能は、最も著名なLinuxディス

日本は今、空前のIT技術者不足。ユーザー企業のIT部門も、SIerも、下請けベンダーも、そしてブラック企業も「必要な頭数を確保せよ」と、まるでモノか何かをかき集めるかのような口調で技術者の“調達”に奔走している。この私にさえ技術者不足への対策を聞いてくる人がいるが、そんな時は必ず「諦めてください。それが日本や大勢の若者のためです」とだけ答えることにしている。 なぜ、そんな木で鼻をくくったような態度をとるかと言うと、これまで抜本的な対策を打とうともせず、周期的に「技術者が足りない。大変だ！大変だ！」と騒ぐ浅薄な連中が大嫌いだからである。それに、モノか何かのようにかき集められる若者の将来よりも、国や大企業などのシステムのほうが大事だと思っている点もゲンナリする。そんなものは圧倒的に小事である。 そもそも、「技術者不足への対策は技術者を増やすこと」と脊髄反射的に考えるのは、何とかならないものだろ

（出典：総務省・地方公共団体情報システム機構、http://www.soumu.go.jp/main_content/000379957.pdf） 正式な名称は「個人番号（社会保障・税番号）」である。マイナンバーは家族でも連番ではない。マイナンバーの通知カードは世帯ごとに生まれたばかりの赤ちゃんや、住民票がある外国人にも届く（図1）。簡易書留なので、受け取る際に受領印や署名が必要だ。 もし住民票に記載された住所以外で通知カードを受け取りたい場合は、急いで住民票のある市区町村に相談した方がいい。通知カードが届く予定は、地方公共団体情報システム機構（J-LIS）が開設した個人番号カード総合サイトの通知カードの郵便局への差出し状況で確認できる。J-LISとは自治体から通知カードなどの発行事務を委託された地方公共団体の共同運営組織だ。 不在の場合は郵便受けに「簡易書留ご不在連絡票（マイナンバー専用

約2カ月前、あるニュースに目が釘付けになった。凸版印刷が、江戸時代以前のくずし字を自動解読し、テキストデータ化する「くずし字OCR」なる技術を開発した、というのだ。多くの人にとっては日常的なニュースの一つかもしれない。しかし、大学時代に日本史を専攻・研究していた筆者にとっては驚くべき事態だ。 くずし字は、そう簡単に読めるものではない。少なくとも筆者はマスターできなかった。いくらテクノロジーの進化が日進月歩とはいえ、OCRで自動解読できるとは、にわかに信じがたいことだ。真相を探るべく、凸版印刷に向かった。出迎えてくれたのは、同社情報コミュニケーション事業本部の大澤留次郎氏と山本純子氏だ（写真）。

2015年7月29日より、Windows 10への無償アップグレードが順次提供される（写真1）。だが、その直前の週末、Windows 10へのアップグレードを「抑止」する方法をマイクロソフトがブログで公開し、SNSを中心に大きな話題になった。 これにより、抑止する手順をとらなければWindows 10に自動的にアップグレードされるとの誤解が広まった。その一方で、金融機関などはWindows 10における自社のサービスの動作確認を終えていないとして、アップグレードを控えるようにとの呼びかけを始めている。本記事では、アップグレード開始まで秒読み段階となったWindows 10の直前状況をまとめておく。 Windows 10のアップグレード「抑止」騒動 最初に確認しておきたいのは、自動ではWindows 10へアップグレードされない点だ。タスクトレイに追加されたWindowsアイコンをクリックし

米Google社は2015年4月1日、ChromeブラウザーやChrome OS向けのソフトウエア「ARC Welder」を公開した。ARC Welderは、ChromeブラウザーやChrome OS上でAndroidアプリを動作させるためのプラグイン。動かないアプリも多いが、正常に動作したアプリは快適に使えた。 オープンソースのコミュニティーによって多くのLinux用フリーソフトが開発されているが、日本語環境ではうまく使えないというものも少なくない。一方、スマートフォンアプリなら日本人に向けた便利なものが数多く開発されている。 米Google社が2015年4月1日に公開した「ARC Welder」は、便利なAndroidアプリをChromeブラウザーやChrome OS上で動作させるためのソフトだ。ChromeブラウザーはLinuxやWindows、Mac向けに提供されており、そのブラウ

「いやあ、図解は苦手なんですよ。絵心がなくて」── ITエンジニアの方に寄稿を依頼し、記事中の図をPowerPointなどで作ってもらうと、決まって出るセリフである。この人が書く記事なら読者ニーズが高いと考えて寄稿を依頼するのだから、エンジニアとして一流どころか、日本のIT業界を代表する超一流もいる。それでも、冒頭のようなことを言われるケースが圧倒的に多い。言葉の行間を補うと「自分は理科系なので、畑違いの芸術的センスを求められても困る」ということなのだろう。 はっきり言おう。大きな勘違いに基づいた、悲しい言い訳だと思う。寄稿執筆を含め、ITエンジニアに求められる図解力は決して絵心のような芸術的センスではない。ITエンジニアの中核スキルの一つ、物事を分析して構造化する「モデリング力」である。図解は苦手と言い訳するのは、構造化分析やモデリングができない、と自己否定しているに等しい。 図解の本質

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）が共同で運営する脆弱性関連情報ポータルサイト「JVN（Japan Valnerability Notes）」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト（デーモン）の「Network Time Protocol daemon（ntpd）」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。（1）設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、（2）古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を

世界のセキュリティ・ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、5月はじめに米ウォール・ストリート・ジャーナルに掲載され、反響を呼んだ「アンチウイルスソフト終焉」の記事に関する話題から。米ウェブルートはブログで、「死んではいない。進化しているのだ」と反論した。 ウェブルートの見解では、「死んでいる」のは、従来ながらの受け身的なシグネチャベースの保護手法だ。セキュリティ業界では、こうした手法が現在のサイバー犯罪の手口に対処できないことは常識だという。 ますます巧妙化する攻撃への防御策において、エンドポイント保護はかつてないほど重要になっている。ほとんどの企業への不正侵入では、エンドポイントが最初の入口となる。現在のマルウエアに対抗するには、新しいエンドポイント脅威を検出して対処できる手法に移行する必要がある。 企業では、拡張性と学習能力があり、サイバー犯罪者の手口に対抗

Windows 8.1の一般向けリリースが10月17日（日本時間夜）に決まった。すでにWindows 8を使っているユーザーは、Windowsストアを通じて、この最新版Windowsにバージョンアップできる。無料ということもあり、ほとんどのコンシューマーは、ためらうことなくWindows 8をWindows 8.1にアップグレードすることになるだろう。 企業のIT担当者としては、最新OSのことなど眼中にないかもしれない。多くの企業では、Windows XPの後継として、Windows 7を選び、その環境で本当にうまくいくのかどうかの検証を続けていることだろう。 マイクロソフトのサポートライフサイクルポリシーでは、製品の発売後5年間のメインストリームサポート期間と、さらに5年間の延長サポート期間が設定されている。ちなみにWindows 7の発売は2009年10月だったので、2012年10月の

注目を集めている第3のモバイルOSを狙う「Tizen」や「Firefox OS」。以前執筆した当コラムの記事では、第3のOSが注目を集める理由として、米グーグル、アップル依存のリスクヘッジとしてのポリティカルな側面が背景にあることを解説した。 一方でアプリケーションの動作環境に注目すると、両OSには興味深い技術的なポイントがもう一つある。TizenやFirefox OSがサポートする「Packagedアプリ」という新たなタイプのWebアプリだ。これまでのコンピューティングの変遷を振り返ると、このような新たなタイプのWebアプリの登場は必然と言えるかもしれない。 Webアプリの概念が広がる、これは歴史が繰り返されている？ TizenやFirefox OSがサポートする「Packagedアプリ」とは、HTML/JavaScript/CSSファイルなどWebアプリを構成する素材にマニフェストファ

コンピューターウイルス（悪質なプログラム。以下、ウイルス）の被害が後を絶たない。新しいウイルスが次々と作られているのは、攻撃者が金もうけのツールとして使っているためだ（図1）。 現在出現しているウイルスの多くは、パソコンに保存されている情報を盗む。クレジットカード番号やWebサービスのパスワードといった金銭的価値の高い情報を収集し、ユーザーに気付かれないように、攻撃者へ送信する。 ウイルスで乗っ取ったパソコンを、別の攻撃者に貸し出すビジネスもある。ウイルス感染パソコンを、一定時間利用する権利を販売する。利用権を購入した攻撃者は、迷惑メールの送信や、ほかのコンピューターへの攻撃などに悪用する。 最近のウイルス攻撃者の目的例。主な目的は金銭。お金に換えられる情報を盗んだり、パソコンを乗っ取ったりすることを目的としている。乗っ取ったパソコンは、迷惑メールや攻撃の踏み台として、第三者に貸し出したり