サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GPT-4o
note.com/masanork
45歳のプログラマーの男が仕事で書いたコードを年収判定のためGitHubに上げて、複数企業の業務で使われていたコードの一部が流出した。GitHubは本来、公開して構わないオープンソース等のコードを共有する場で、年収判定サイトは、コミュニティでの活動を評価に結びつけようというコンセプトだった。しかし男は業務として開発した商業機密として保護すべき顧客のソースコードを不当に持ち出して、自分の年収を判定してもらうために丸ごと公開してしまった。 GAFAはじめネット企業を中心に、自社サービスを構成する部品で汎用的に使えるコードをGitHubなどを通じてオープンソースとして公開する動きが広がっている。一方で伝統的なシステム開発では、ソースコードは委託した業務の重要な成果物、秘匿すべき商業機密として組織内で管理することが一般的で、開発環境からはGitHubなどのサイトにアクセスできないよう遮断している場
まさか2020年にもなって、こんな解説を書かねばならぬことになろうとは思わなかったけど、マイナポイントの件で久しぶりに電子申請のIE縛りが話題になってますね。「当時普及していたIEを採用した」(総務省)というコメントが火に油を注いでしまった。わたしが把握している現場の事情としては「キャッシュレス決済との紐付けだから、住民にはスマホを使ってもらうことを想定。自分のスマホを持ってない利用者向けに自治体窓口などで使える端末を用意しており、その環境ではIEが使えるので他ブラウザ対応は後回しにした」という話で、コロナ禍にあってタイトなスケジュールの中でやむを得ない開発の優先順位付けだったと承知している。 TLを見ていると「ばーかばーか」と罵詈雑言を書かれていて、まあ世のWeb Developerから見たらそうとしか思えないよなぁ、今時ChromeやSafari向けにWebサイトつくるよりもIE向けっ
政府が自治体システムの仕様統一を決め、来年デジタル化のための新法提出を目指すと報じられました。自治体システムの標準化はかねて総務省で検討が進められてきて、直近もデジタルガバメント閣僚会議の下に設置された「マイナンバー制度及び国と地方のデジタル基盤抜本改善 WG」で議題に挙がり、わたしも議論に参加しています。 技術屋の視点でみると、法律で定められた似たような住民事務を、どうして1740もある自治体がバラバラにシステム構築しているのか、不思議に思われるかも知れません。ひとつのシステムで賄った方が効率的ではないかという意見も大きいのではないでしょうか。 確かにバラバラにシステム構築されているために特別定額給付金などの新しい制度ができた際まとめてシステム改修できずに、大量の手作業が発生して給付に時間を要してしまったことは記憶に新しいところです。もし日本全体で単一の住民システムが動いていて、そのシス
コロナ禍で在宅勤務が増えて労働時間管理が難しくなったことなどから、ジョブ型雇用への関心が高まっているようです。成果で評価するという点では、それって四半世紀前に「成果主義」といって取り入れたんじゃないの?と思わぬでもないのですが、目指す方向として理解はできます。 一方で労働時間管理とか賃金体系の柔軟性について、我が国においては工場労働者の保護のために労働規制が整備されてきた歴史的経緯もあって、なかなか柔軟に運用することが難しい実情もあるようです。法律もさることながら判例法理や雇用慣行として続いているケースも多く、そう簡単に法改正による規制緩和で上書きできる話でもなさそうな気もします。 仮にコロナ禍が続いて知的労働者の在宅勤務が「新しい当たり前」となった場合に、この「ジョブ型雇用」とやらも「新しい当たり前」となるのでしょうか。それとも「成果主義」が辿ったように、何となく制度として運用しているけ
通貨統合のため厳しい財政規律を加盟国に課してきたEUは、財政赤字をGDPの3%以内に抑えるルールを棚上げして、新型コロナ対策のためにGDP1%分の財政出動を行うことに合意した。イタリアは3兆円規模の新型コロナ対策を発表したが、追加的な対策は金利上昇のリスクを孕み、新型コロナ対策のためにEUとして起債することを求めている。
僕は紙の書類が大の苦手だ。あれはそもそも毎日のように同じ机に出勤している人たちにしか向いていない。わたしのように毎日違う机に出勤し、あちこち飛び回っていると本当に不便だ。今日も休日というのに、理事をやってる業界団体やら講演先から送られてきた書類に署名・捺印してポストに投函しなきゃならない。電子メールで用事は終えたのに署名捺印された書類が必要らしい。送られてきたExcelを印刷して捺印したのを写メで送ったり、電子データで構わないのでといわれて印影作成サイトなんかを紹介された日には、自分が何のために何をやっているか本当に分からなくなる。働き方改革といって在宅勤務やら副業を推奨するのであれば、まずは紙の書類を一掃すべきだと常日頃から感じている。 9年ほど前にIT戦略本部で何とかハンコをなくせないものかと画策したことがある。きっかけはNYに出張している最中に規制改革の委員会の委嘱状がきたことだ。翌
7月26日に知的財産戦略本部で海賊版サイト対策の議論が再開された。委員からはブロッキングの早期検討再開を求める意見が出たという。先の参院選では表現の自由、海賊版のアップロード側への対応が重要と訴えた山田太郎議員が自民党で比例2位の約54万票を獲得するなど、海賊版サイト対策のために表現の自由を犠牲にすることを許さない民意が示された矢先のことだ。 今回から「チャタムハウスルール」といって、各委員の発言を外で公表しないよう求めるという。これでは誰からの要請で何のために海賊版サイト対策を検討しているのかさえ外部からは検証できない。漫画家をはじめとした関係者の意見を十分に聞かず、通信の秘密や表現の自由に対する配慮が不十分だったために、与党プロセスで異例の廃案となった海賊版サイト対策だが、知的財産戦略本部は何を反省したのだろうか。 折しも漫画村の類似サイトが立ち上がり、漫画村の主犯と目される星野路美容
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
この度、6月24日付で一般社団法人 日本仮想通貨交換業協会 (JVCEA) の理事に就任いたしました。 2013年秋にビットコインを触り始め、2014年のMtGOX事件以降は仮想通貨について解説記事を書く機会が増えました。昨年初頭のコインチェック事件を受けて、Cryptoassets Governance Task Force (CGTF) の活動を立ち上げ、ISO/TC307等を通じた暗号資産カストディアンのセキュリティ対策に係る国際標準化活動を推進してまいりました。また、金融庁の仮想通貨交換業等に関する研究会では、今国会で成立した資金決済法・金商法改正に繋がる検討に参加させていただきました。 暗号資産を取り巻くルール形成が、FATF勧告を受けた各国での法整備から多国間のマルチステークホルダープロセスへと拡張しつつある中で、より機動的に関与していくためにどうしていくべきか思案していたとこ
先々週くらいから老後のリタイアまでに蓄えが2000万円も要るの要らないのという話題で盛り上がっている。わたしの周りを見ていると反応は二極化しており「2000万円くらい貯めるのは自己責任、そもそも2000万で足りるんだっけ?」という自己責任派と「だいたい貯金どころじゃないし、最後は国が老後の面倒をみるんだよね」という無産派に大別される。 お蔵入りになるらしい報告書を読むと、年金給付と家計支出の差を蓄えを取り崩して埋める必要があるというのは話の枕に過ぎず、本論は老後へ向けた資産形成をどう促すか、認知症など本人の意志確認が難しくなる中で、どのように投資家保護を図るべきかについて論ぜられている。 自分も老後の寂しくなった時に日がな投資の勧誘を受けて、ちゃんと断れるかどうか自信はない。認知症にならなくとも変額保険やら何とか共済やら詐欺コインに騙される老人は少なからずいた訳で、仮に潤いある老後のための
採用担当はGitHubを通じて何を見るか GitHub上でのコード流出被害が、三井住友銀行だけでなくNTTデータ、NEC、埼玉県庁にも被害が広がっている。素朴な疑問として、リスクを冒してまで客先のコードを持ち出してGitHubにアップロードしたとして、仮にバレなかった場合に年収アップで華麗な転職を実現できるのだろうか。 GitHubを使った年収予測が実際に何を見ているのかは分からないけれども、わたしは採用担当として求職者のGitHubアカウントを眺める機会が時折ある。AIとて人間が設計しているのだとすると、人間と似
かれこれ12年ちょっとTwitterを使っているが、はじめてTwitterアカウントを凍結された。「おかしいな」と気づいたのは外出先からiPhoneでTwitterを触っていてFollowing / Followersともに表示がゼロになったこと。特に凍結されたとかの表示はないし、警告メールのようなものも来ないので、最初はAPIの不具合とか、国際ローミングなので通信状態が悪いのかと思っていた。 ホテルの自室に戻って調べ始めたところ、Twitterで他の人がわたしのアカウントが凍結されたと騒いでいるのをみて、はじめて自分のアカウントが凍結されたことを知った。慌ててブラウザからTwitterにアクセスして指示に従って異議申し立ての手続きを行ったが、まだ返事は来ていない。ネットで調べると昨年4月から原因となっているツイートを教えてくれるようになったらしいのだが、自分には特にメールなどきていない。
役所がIT人材不足を喧伝するのは今に始まったことではない。1985年にはソフトウェア危機といって、2000年までにソフトウェア技術者が97万人も不足するといわれていた。2016年の調査で2018年にはセキュリティ技術者が13万人、2020年には19万人も不足するといわれているらしい。同じ調査でAIエンジニアを含む先端IT人材の不足は最大4.8万人とのことなので、実は不足数でいうとセキュリティ人材の方が多かったりするようだ。 あれは日本でPockemon Goがリリースされた日だから3年近く前のこと、わたしは遠路、奈良先端技術大学院大学で「産業界の求めるセキュリティ人材の育成」について理工系の大学教員の方々に講演する機会をいただいた。2013年にはヤフーでID部門を所掌した途端に大規模な情報漏洩事案が起こり、2015年には日本年金機構で起きた年金情報漏洩事件に駆り出されたり、2020年の東京
今年3月に政府のAI戦略が年間25万人を目標にAI人材を育てるとぶち上げたのに続いて、教育再生会議が全ての大学生がAIなどの基礎的な素養を身につけられるように標準カリキュラムを作成することを提言した。ガートナーが2017年1月に産業界で2020年末時点で30万人以上のIT人材(原典を確認したところAI人材ではなかったようですね)が不足するといったらしいのだが、今からカリキュラムをいじったところで2030年くらいにならないとAIネイティブな新入社員は入ってこないし、その頃まで深層学習が流行っているのか、NVidiaが残ってるのか、PythonやTensorFlowが広く使われているのか、GAFAがどうなっているかなんてさっぱり見当がつかない。 残念ながら私たちは2010年代に深層学習の実用化の局面で米国に負けたのであって、いまから教育をいじるといったって泥棒を捕らえて縄を綯うような話である。
この3年くらい役所でGAFA脅威論があからさまに論じられるようになったけど、どうにも本質から外れた議論が多く、どこかで落ち着いて考える必要を感じている。だいたいデータを持ってるからGAFAが強いのではなく、データよりも前に利用者と接する出面(注:ヤフーの社内用語。消費者にサービスを提供する接点)と大量データを処理するインフラを手に入れたGoogleとAmazonが、後からデータを競争力に転化する戦略を成功させたのだ。 出面と分析基盤あってのデータであって、その逆ではない。大量データ処理の技術は1980年代から米国でGrantがついてきた大規模データベース研究を端緒に、2000年代初頭にかけて検索エンジンの基盤技術として民生化されたのだし、出面の成長はWindows 95からドットコムバブルにかけての数年間、その後のスマホの普及が大きく、深層学習が出てきたのはもっと後のことだ。 ここを勘違い
このページを最初にブックマークしてみませんか?
『楠 正憲(デジタル庁統括官)|note』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く