TISのテレワークサービス障害、復旧できず終了へ - 日本経済新聞
システム開発のTISは18日、障害のために停止していたテレワーク向けクラウドサービス「RemoteWorks(リモートワークス)」を9月末で終了すると発表した。アプリケーションの不具合によるセキュリティーリスクが内在しており、その解消に大がかりなシステム修正が必要になると判断したため。約400社の利用企業に対して、代替手段の提供やサービス終了の手続きを既に進めており、現状では大半が解約済みだとい
システム開発のTISは18日、障害のために停止していたテレワーク向けクラウドサービス「RemoteWorks(リモートワークス)」を9月末で終了すると発表した。アプリケーションの不具合によるセキュリティーリスクが内在しており、その解消に大がかりなシステム修正が必要になると判断したため。約400社の利用企業に対して、代替手段の提供やサービス終了の手続きを既に進めており、現状では大半が解約済みだとい
生成系AI(ChatGPT, BingAI, Bard, Midjourney, Stable Diffusion等)について
各種方針等 arrow_forward_ios生成系AIについて 生成系AI(ChatGPT, BingAI, Bard, Midjourney, Stable Diffusion等)について 2023年4月3日 東京大学理事・副学長(教育・情報担当) 太田 邦史 この半年ほどの期間で、生成系人工知能(Generative AI)が複数発表され、社会的に大きな注目を集めています。基本的には、インターネット上などに存在する既存の文章や画像イメージを大量に機械学習し、これに強化学習を組み合わせなどして、一定レベルの品質の文章や画像を生成するシステムです。とくに、2022年11月に公開され、話題になった大規模言語モデルChatGPTはバージョンが更新され、最新のGPT-4では生成される文章などの質や正確性が著しく向上しています1。 これらの生成系AIは、平和的かつ上手に制御して利用すれば、人類の
はじめに 飲み物じゃないIPAをご存じでしょうか? 漢字でいうと、独立行政法人 情報処理推進機構ですね。情報処理技術者試験を実施いる謎の組織という認識の方も多いと思います。 実はIPAはいろんなドキュメントを公開していてQiitaやZenn以上にお役立ちなサイトなのです。 まあ、AWSをどうこうとか、FireabaseやNext.jsのようなキラキラした奴は基本載ってないので特に代替えするものではないですが、ブログとかはまた種類の違った情報があるので個人的には結構使うことあります。しかも 「日本語」! こういう感じの事をTwitterでつぶやいたところ意外にイイねをされたので、せっかくだしどんなドキュメントがあるかちょっと紹介したいと思います。 セキュリティ関連NIST文書 まずはNISTドキュメントの翻訳版! これは良いですよね。NISTはアメリカの米国国立標準技術研究所で、セキュリティ
炒飯 on Twitter: "COCOAがダメだったのは「技術に対して投資して結果が得られなかったのがダメ」とかではなく企業の中抜き構造がダメだったというのが浮き彫りになったのが正しいんだよなぁ https://t.co/MUCwCQr92b"
COCOAがダメだったのは「技術に対して投資して結果が得られなかったのがダメ」とかではなく企業の中抜き構造がダメだったというのが浮き彫りになったのが正しいんだよなぁ https://t.co/MUCwCQr92b
人間よりコンピューター信じた悲劇 富士通の会計システムに欠陥 英国の準郵便局長550人冤罪に苦しむ (木村正人) - エキスパート - Yahoo!ニュース
[ロンドン発]英国の郵便局を支えてきた元準郵便局長550人以上が会計システムのエラーから「無実の罪」を着せられ、投獄されたり、破産したりしていたことが分かりました。 ロンドンの高等裁判所は16日「地獄の20年」を味わった元準郵便局長たちの訴えを認め、和解金578万ポンド(約8億3400万円)の支払いを郵便局の窓口業務を引き受けるポスト・オフィス社に命じました。 英メディアによると、この会計システムはもともと英コンピューター企業ICLが開発した「ホライゾンシステム」。高等裁判所の判事はホライゾンシステムにかなりのバグやエラー、不良があったため、準郵便局長の支店口座に不一致が生じたことを認めました。 郵便局側は「ホライゾンシステムに何の問題もなかった」と主張してきました。しかし判事は「2000年に導入されたシステムは少しも堅牢ではなかった」として、郵便局の支店口座で帳尻が合わずに資金不足が生じ
利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた - piyolog
2019年10月8日、読売新聞は総務省が開発費約18億円をかけ政府共通プラットフォーム上に導入したセキュリティ機能が各省庁から一度も使用されずに廃止されたと朝刊一面で報じました。ここでは関連する情報をまとめます。 誰も使わなかったセキュリティ機能 報じられたのは「セキュアゾーン」と呼称されるセキュリティ機能。*1 政府共通プラットフォーム上に実装され、インターネットからは遮断された環境で利用する。 2015年6月に発生した日本年金機構の不正アクセス事案を受け導入が決定されたもの。 平成27年度総務省所管の補正予算案で「一億総活躍社会の実現に向けて緊急に実施すべき対策」の1つに計上されていたとみられる。 (2) 政府情報システムのセキュリティ対策 33.8億円 政府共通プラットフォーム及び新たな共通ネットワークにおけるセキュリティ対策(情報システムのインターネットからの分離、インターネット接
当社が厚生労働省より受託し開発した接触確認アプリ 「COCOA」Android版において昨年9月より発生した不具合につきまして、この度厚生労働省COCOA不具合調査・再発防止策検討チームより調査報告書の公表がありました。 当社はこれまで本アプリの開発及び保守・運用において、その重要性と緊急性を十分に認識し、契約に則って真摯に業務を遂行してまいりましたが、約4か月間Android版アプリの不具合を発見できなかったことで国民の皆様にご心配をおかけしたことを重く受け止めており、受託金額の一部を自主的に返納させていただくことに致しました。 国民の皆様に多大なるご心配ご迷惑をおかけいたしましたこと、改めて深くお詫び申し上げます。 ■自主返納について 本アプリの保守・開発契約において厚生労働省より受託した金額のうち、昨年8月以降当社が直接担当した保守運用フェーズのプロジェクトマネジメント業務の対価相当
なぜDXは分かりにくいのか?なぜDXプロジェクトはPoCで頓挫するのか?
DXの全体像と、各種技術のマッピング、 何故DX関連のPoCが失敗するのか、 という怪文章 3時間分の講義資料を10分に極限圧縮しています。講義が必要な方はご連絡ください。Read less
こんにちは、Anyflowの坂本です。 RPAっていうワードをよく目にする方も多いんじゃないでしょうか。 2018年のバズワードって言われているそうです。 RPAといえば、こんなニュースが以前話題になっていました。 実験の結果として、RPAを試験導入した事務で、平均84.9%、最大99.1%の作業時間削減効果を確認した。 99%削減ってまじかよ。すごい。 いろいろRPAについて調べているうちに個人的に 「今、日本に本当に必要とされているのって、RPAなんだっけ? 」と思いまして、この note を書くことにしました。 そもそもRPAってなんだっけ?RPAは Robotic Process Autimation の略で、簡単に言うとPCの操作を自動化してくれるロボットのことです。 よく、デジタルレイバー(仮想知的労働者)なんて言われたりします。 例えば、エクセルからエクセルにコピペして転記す
この記事は本番環境でやらかしちゃった人のアドベントカレンダー2日目の記事です。 内容的にそろそろ時効だと思うので供養のために書きました。 追記。そういえば時期をちゃんと書いてなかったけど事件が起きたのは去年2018年、つまり仕込み(ヲイ)は2017年の話です ぶっちゃけネタ記事ですw (たまたま見つけて参加してみただけなのに昨日の記事の伸びっぷりを見て戦々恐々としてる TL;DR DB移行作業において、テスト期間中は常に最新のデータで処理できるように書いておいたプログラムをcrontabで実行していた。最終的に本番に合わせて日時を調整していたが、そのことを失念し1年後に再実行されてしまい、本番データが1年前に巻き戻る事故発生。 crontab は分、時、日、月、曜日を指定できるが、1年後に帰ってくるから気をつけてね。という話。 惨劇はなぜおこってしまったのか 結論から言えばcrontabの
目次だけで胃が痛む「みずほ銀行システム統合、苦闘の19年史」、つまるところ「みずほのガバナンスの欠如」の災害史 : 市況かぶ全力2階建
ヤプリ創業者兼社長の庵原保文さん、自ら田端信太郎さんの火線に飛び込むも紛れもない上場ゴールのため返り討ちに遭う
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
原点は『カードキャプターさくら』 妹と参加したコミケが人生の転機に 死してなお続いた兄の創作活動 「今までの全てに、ありがとう」。2022年1月、ツイッター上でそうつぶやいて間もなく、息を引き取った男性がいます。直前に開かれた、同人誌即売会・コミックマーケット(コミケ)。男性は重い病を患いながら、死力を尽くして参加し、自ら描いたイラスト集を会場で頒布していたのです。命を燃やすようにペンを走らせながら、何を思っていたのか。人生の終幕が迫る中、どうして表現活動に取り組んだのか。亡き兄の創作と闘病を間近で支え続けた、きょうだいの記憶をたどりつつ考えました。(withnews編集部・神戸郁人) 葛藤の末に送った依頼メッセージ 2021年12月末、記者(34)は万感の思いで、東京ビッグサイトを訪れていました。新型コロナウイルスの流行による延期と中止を経て、実に2年ぶり・99回目となるコミケが開かれた
バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 NTTデータグループは2023年11月6日、10月10日に発生した全国銀行データ通信システムの障害に関する記者説明会を実施、現時点で判明している障害の概要について説明を行うとともに、再発防止策に向けたタスクフォースの設立などについて明らかにしました。会見の冒頭、NTTデータグループ 代表取締役社長 本間洋氏は、今回の障害により全国の預金者や金融機関をはじめとする社会全体に大きな混乱をもたらしたことを謝罪し、今後の原因究明と再発防止に向け、全国銀行試験決済ネットワーク(以下、全銀ネット)とともに全力をかけて取り組むことを明言していました。 本記事では会見の内容をもとに、現時点で判明している10月10日の事故の原因についてレポートします。 2023年10月10日 ―なにが起こったのか
大学在学時に、ソフトウェアVPN(Virtual Private Network)の「SoftEther VPN」(以下、SoftEther)を開発したことで広く知られる登 大遊氏。SoftEther開発後も中国の検閲用ファイアウォール「グレートウォール」へのハッキングなどで話題を集め、現在は東日本電信電話(NTT東日本)のビジネス開発本部 特殊局員、情報処理推進機構(IPA)の産業サイバーセキュリティセンター サイバー技術研究者、筑波大学の客員教授などを務めている。 登氏が、ゲットイットが開催したWebセミナーで、日本のITエンジニアに必要な「トライ&エラー(トライアルアンドエラー)の思考法」について話した。ゲットイットは、リユースIT製品の販売やレンタル、メーカーサポートが終了した製品の保守をサポートするIT機器保守(第三者保守)など幅広い役割で、NTTグループをはじめとする多数の企業
今こそ学ぼう 地理の基本 | 山川出版社
● 第 1 章 地理を学ぶとは 1 地理を学ぶとは 2 地理がなぜ必要か 3 「社会的な見方・考え方」と地理 4 「地理的な見方・考え方」と地理 5 「地理総合」への応用 6 中学校地理と高等学校地理 〈コラム〉 高校までの地理,大学での地理,社会での地理 ● 第 2 章 自然環境のしくみを理解する 1 地理の視点で見た地形や気候 2 地形の見方 3 日本の地形をつくる働き 4 山地のできかた 5 特徴的な山地の地形 6 火山の地形 7 平野の地形 8 海岸の地形 9 地質が決める地形 10 気候変動と地形 11 気候区分って何? 12 暑いところと寒いところがあるのはなぜ?① 13 暑いところと寒いところがあるのはなぜ?② 14 放射収支の考え方は緯度別だけではない 15 大気の運動が起こるわけ 16 上昇気流と低気圧,下降気流と高気圧 17 熱帯雨林と砂漠の分布 18 台風による熱
USB紛失は「協力会社の委託先の社員」 市の委託業者、説明に誤り(朝日新聞デジタル) - Yahoo!ニュース
記者会見の最後に深々と頭を下げるBIPROGYの平岡昭良社長(奥)、竹内裕司関西支社長(中央)ら=2022年6月24日午後4時54分、兵庫県尼崎市の尼崎市役所、新井義顕撮影 兵庫県尼崎市の全市民約46万人の個人情報が入ったUSBメモリーが一時紛失した問題で、市から業務委託を受けた情報システム大手「BIPROGY(ビプロジー)」は26日、メモリーを紛失したのを「協力会社の社員」と説明してきたのが、「協力会社の委託先の社員」の誤りだったと発表した。 【図解】データ流出を防ぐためのポイント。「データを使った後は…」 BIPROGYは24日の記者会見で、紛失したのは協力会社の40代男性社員だったと、企業名も挙げた上で説明していた。BIPROGYは「協力会社から聞き取る中で認識を誤った」としている。 BIPROGYによると、尼崎市との契約書では、業務の一部を委託する際は市の許可を取ると記載していた。
歴史的地名の「行政区画変遷」を大規模オープンデータ化~『日本歴史地名大系』を平凡社地図出版との協働により機械可読データとして強化~ - 国立情報学研究所 / National Institute of Informatics
2023/10/18 歴史的地名の「行政区画変遷」を大規模オープンデータ化 ~『日本歴史地名大系』を平凡社地図出版との協働により機械可読データとして強化~ 情報・システム研究機構 データサイエンス共同利用基盤施設 人文学オープンデータ共同利用センター(以下ROIS-DS CODH、センター長 北本朝展)と株式会社平凡社地図出版(代表取締役 西田裕一)は、『日本歴史地名大系』の機械可読データ化に向けた協働を推進し、このたび歴史的地名の「行政区画変遷」に関する大規模オープンデータを公開しました。 『日本歴史地名大系』(用語解説1)とは、全国の歴史研究者の協力を得て地名研究・地域史研究の全成果を結集し、株式会社平凡社が25年(1979年~2004年)をかけて出版した50巻51冊の地名辞典です。この地名辞典の編集にかつて関わった人々の全面的な協力を得て、地名辞典の内容の更新や位置情報(緯度経度)の
退職引き留めに応じるな 死ぬぞ
絶賛死亡中社員が語るぞ 実際にあった事ベースで書くから見づらいかもね 業界シェアトップを走るメーカーで間接部門(名目上の肩書では情報システム部)におる 聞こえはいいが大手が直接生産を管理するほどの市場ニーズが無いニッチな産業を狙って手を出し大手に製品を卸し続けるスタイルなので実質常に下請け状態だ 今年の頭からエージェントに依頼し転職活動を始め5月頃に地方局ではあるがテレビ局から内定を貰った 有給諸々の消化を含め上司に退職相談を行った時にすんなり辞めさせてくれると思ったら部長まで出てきての退職引き留めの交渉が始まった 細かい内容を全部書くと尋常じゃない文書量になるので完結な引き止め交渉の内容としては ・転職先の方が給与が高い(年収比1.2倍くらい) →今後昇給に+でのっけるから残って ・昇格要件を満たしているはずなのに昇進できない →実は記載が無い物の暗黙の了解で年齢の制限がある、昇進できる
「“予約システム”としてはこれで良かったと思うし、英断だ。むしろメディアがITに疎すぎる」大規模接種センターをめぐる報道に夏野剛氏 | 政治 | ABEMA TIMES | アベマタイムズ
「“予約システム”としてはこれで良かったと思うし、英断だ。むしろメディアがITに疎すぎる」大規模接種センターをめぐる報道に夏野剛氏
NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
とれた予約「勝手に消えた」 防衛省のワクチン予約システムでまた欠陥…担当者「えっ、そんなことが…」:東京新聞 TOKYO Web
架空番号でも予約できる一方、正しい番号を入力してもエラー。防衛省が運営する新型コロナウイルスワクチン東京大規模接種センターは、インターネット予約システムに次々欠陥が見つかったが、さらに「勝手に予約が消える」ケースもあることが分かった。24日からは実際に接種が始まったが、現場で混乱は起きないか。(石井紀代美、大村歩)
なぜカルロス・ゴーン氏は逃亡できた? もはや検察もお手上げか、今後の展開は(前田恒彦) - エキスパート - Yahoo!ニュース
2019年は保釈中の逃亡が目立った1年だったが、最後の最後で関係者に冷水を浴びせる衝撃の逃亡劇があった。元日産自動車会長のカルロス・ゴーン氏だ。なぜレバノンに逃げることができたのか。今後の展開は――。 これまでのパスポートで出国するのは困難 こうしたケースの場合、出国そのものを水際で防ぐことが何よりも重要だ。ただ、検察と入国管理局は同じ法務省畑でも別組織だから、両者の連携がなければそのまま通過されてしまう。 そこで、検察が入管に手配を依頼し、出入国審査時のパスポート提示の際などに手配者のデータベースとヒットすると、自動的に検察に通報され、入管で足止めされるシステムになっている。これを「国際海空港手配」と呼ぶ。 また、各国で「事前旅客情報システム」が導入され、搭乗券を購入する際に航空会社に氏名や性別、生年月日、国籍、居住国、パスポート番号、有効期限、発行国といった情報を登録することが求められ
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」(1/3 ページ) 8月23日に起きたクラウドサービス「AWS」(Amazon Web Services)の東京リージョンでの障害は、国内のさまざまなサービスに影響を及ぼした。 AWSが同日午後8時ごろに復旧するまで、モバイル決済サービス「PayPay」や、仮想通貨取引所「Zaif」、オンラインゲーム「アズールレーン」などで利用できない、もしくは利用しづらい状況が続いた。PCショップの「ドスパラ」はECサイトの不具合が長引き、翌日の24日には実店舗を臨時休業して対応に当たっていた。 AWSという1つのサービス障害が起きただけで、多くの企業やサービスに影響を及ぼしたため、「クラウドサービスはもろい」という論調も散見された。 しかし、インフラエンジニアたちからは違う意見が聞こえてくる
三菱UFJ銀行など10金融機関で約250万件の送金が滞った全国銀行データ通信システム(全銀システム)の障害は、各金融機関と同システムをつなぐ機器の容量(メモリー)不足が要因だったことがわかった。機器の更新で処理量が増え、想定の容量を超えてパンクした。事前のテストが不十分だった可能性もあり、検証が求められる。 全銀システムを構築するNTTデータなどは16日までに中継コンピューターのメモリー不足が
スクラップ・アンド・ビルドもあるかも 「みずほが20年近い歳月と4000億円の費用をかけた『MINORI』が、調査結果次第でご破算になるかもしれない」(金融庁幹部) みずほ銀行のシステム障害に歯止めがかからない。9月30日には外国為替取引で送金が遅れる不具合が発生した。 みずほは古い勘定系システムを平成期を通じて使い続け、幾度となく大規模障害を起こしてきた。その反省から新勘定系システム「MINORI」を'19年に満を持して稼働させたが、その後も障害が頻発している。 業を煮やした金融庁は、9月22日にみずほに業務改善命令を出し、実質的にシステムを管理下に置いた。そして「MINORI」の病巣がどこにあるのかを調査するため、ある「特殊部隊」の投入を決めた。前出の幹部が続ける。 「'18年に設置した新部局『総合政策局リスク分析統括課』の検査チームです。 同課は総勢約260名で、金融犯罪、サイバーセ
IPA から アジャイル開発版「情報システム・モデル取引・契約書」が公開された。 【プレス発表】 DX推進に向け、アジャイル開発版の「情報システム・モデル取引・契約書」を公開 https://www.ipa.go.jp/about/press/20200331.html 【成果物公開ページ】 https://www.ipa.go.jp/ikc/reports/20200331_1.html 私はこの1年間、IPA の「社会実装推進委員会 モデル取引・契約書見直し検討部会 DX対応モデル契約見直し検討WG」の委員としてこのモデル契約書の策定に関わってきた。 モデル契約策定にあたって、私が特に実現できてよかったと思うことを書いていきたい。 準委任契約を前提とすることができた2012年にIPAから出された「非ウォーターフォール型開発に適したモデル契約書」(当時、IPAではアジャイルと言わずに非ウ
エージェンシー事業でリードアプリケーションエンジニアを行なっている大窄 直樹 (おおさこ)です. AWSのログ, サーバーのログってたくさん種類があって難しいですよね... 同じようなログがたくさんあるので, 何を取れば良いのかとか どのくらいの期間保持すれば良いのかとか またその後の, ログの実装や, 分析方法する方法も難しいですよね... 今回AWSに構築した商用アプリケーションのログを整備する機会があったので, このことについて書こうかなと思います. 概要 本題に入る前の準備 今回ログ実装するアーキテクチャ ログに関する法令 ログの取得箇所 設計 保管するログの決定 インフラのログ OSのログ アプリケーションのログ ログの保管 保管場所について 保管期間について バケット構造 アプリケーション, OSのログの転送 実装 アプリケーション, OSのログをfluentbitを用いてS3
ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ
ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Xが運営するECサイト(本件サイト)において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Xは、本件サイトにおけるクレジットカード決済機能を停止した(本件情報漏洩)。その後、Xはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Xは、本件サイトを、Yとの間で締結した請負契約(本件請負契約)に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理
この記事について この記事では、ファイルに書き込みを行うプログラムを実装する時の注意点について説明します。 ファイル書き込みは、プログラミングにおいて比較的よく利用される機能でありながら、実装時に注意していないと、システムクラッシュ(意図しない電源の喪失や OS のクラッシュ等)後にファイル上のデータが整合性を失う可能性、平たく言えば、データが破損する場合があります。 今回の主な内容はトランザクションに関連する事柄で、ご存知の方からすると当たり前と思われることだと思われますが、執筆者がプログラミングの勉強を始めて以降知らない期間が長かったことと、他にもご存知ない方がある程度いらっしゃるのではないかと思ったため、このように記事にさせていただきました。 また、ここで説明する注意点は、クラッシュ後にデータの整合性が重要でない場合は、気を付ける必要がないものであることを先に書いておきます。 先にこ
ソフトウェア開発の見積もりにおける問題点は何ですか?
回答 (10件中の1件目) ITプロジェクトの実態とは! - cagylogic とても有名なイラストですが当時(5年ほど前だったかな。。。)大笑いした記憶があります。見積もりにおける問題点にはフォーカスしていませんがそれぞれの立場で捉えた要件内容に違いがある事が原因なのは明らかです。簡単に言えば要件に解釈の余地がある場合ではないでしょうか。そのイマジネーションが膨らんでしまう余地がプロジェクトを良い方向に進めるケースは(希にある)ほぼないと心得て発注すべきだと思います。
官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあり、内閣官房の内閣サイバーセキュリティセンターの情報システムに関するデータが流出した問題で、センターが実施したサイバー攻撃の訓練への参加者の名前などの個人情報が流出していたことが新たに分かりました。 これは富士通のシステムが使われている官公庁や企業などで、システム担当者らがプロジェクト情報を共有する「ProjectWEB」と呼ばれるソフトが不正アクセスを受け、内閣官房をはじめ、国土交通省や外務省で情報流出があったことが先週、分かったものです。 この問題で内閣官房の内閣サイバーセキュリティセンターでは、内部の情報システムの機器の構成に関するデータの流出が確認されていましたが、新たに個人情報も流出していたことが分かりました。 流出したのはサイバー攻撃への対応のために、内閣サイバーセキュリティセンターと情報を共有する訓練に参
昨日の「AWSのAZの割り当ては、アカウントごとに違うという話」で宿題として残した、マルチAZ構成で単一AZの障害の影響を受けるのは何故かという問題について考えてみます。キーワードはELBです。 前提としてのELBの実装(の予想) マルチAZ構成での障害発生原因を検討する前に、まずELBの実装について考えてみましょう。5年ほど前に書いたELBの挙動からみる内部構造の推測です。 blog.takuros.net 旧ELB(CLB)をもとに書いていますが、ALBでも大きく変わらないと思います。要点としては、ELB自体は、AWSが管理するEC2インスタンス上で稼働し、バランシング先のAZにそれぞれ配置されているということです。図ではELBインスタンス(仮称)として表しています。そして、ELBインスタンスへの振り分けはDNSの名前解決で実現している点です。このアーキテクチャは私の個人的な予想ですが
約120年ぶりに債権法を抜本的に見直した改正民法の施行が、約4カ月後の2020年4月1日に迫っている。改正によりIT業界で新たな火種となりそうなのが、ITベンダーが納品した情報システムに対して、ユーザー企業が無償改修や賠償を請求できる期間が実質的に延長される点だ。大手ITベンダーや業界団体は対応に乗り出しているが、システム開発費が「高騰」するリスクをはらんでいる。 改正民法は2017年に国会で成立した。売買やサービスなどの「契約」に関するルールを定めた債権法を約120年ぶりに抜本的に見直す。建築業界と並んで大きな影響を受けるのがIT業界だ。ITベンダーとユーザー企業それぞれで対応が必要になる。 最長10年間、ユーザー企業は無償対応の請求が可能に ユーザー企業とITベンダーが交わすシステム開発の契約形態は大きく2つある。ITベンダーが成果物に対する完成義務を負う「請負」と、ユーザー企業が設計
概要 普段はソフトウェアエンジニアとして活動していますが、訳あってITとは全く関係ない建設業界の社内システムを作った時の話をします。古い体質と言われる建設業界ですが、高齢化により若者が定着しない、IT化の遅れから労働生産性が悪いといった問題が、そのまま「人手不足」「3Kイメージ」に繋がっています。 本記事では、全くシステム導入が進んでいないとある建築設計会社の情報システムを担当し、どんなSaaSを組み合わせて社内システムを構築したかを紹介します。紹介するSaaSは一例であり、全ての会社に当てはまるわけではないので、あくまで参考としていただきたいです。 導入したSaaS Microsoft 365 コアとなるグループウェアとしては、Microsoft 365を使用しています。通常のIT・ソフトウェア業界ではGoogleのグループウェアが多いですが、建築の会社では以下の理由でMicrosoft
「テレワークが羨ましい?内情は地獄だぞ」「『右上に青い画面…出てません?』『ちょっと家来て?』みたいなやり取りしてる」「自宅PC、まだXPの人いるかもな…」
よんてんごP @yontengoP ベーチェット病と痔瘻という難病に侵されたナプキンを付けた社畜です。優しく 接してあげて下さい。尻穴方面/IT方面/社畜方面/下ネタ方面のツイートが多い ですが、病気なので許してあげて下さい(傲慢) よんてんごP @yontengoP こんな事を言うと怒られるかもしれんが 弊社今回の件で、いち早くテレワークを開始したので他社とかから「いやあ羨ましい」とか言われてんだけど 内情は地獄だぞ 朝から既に数十件単位の 「家でメールが見れない」 「動いてたソフトが動かない」 「フォルダが見れない」 にIT部総出で対応している 2020-03-03 16:21:37
電子書籍関連銘柄のまとめ|電子書籍サイトの爆発的な成長は「エロいコンテンツが読みたい女性」の需要に応えたことが大きな要因だよねという話 - 頭の上にミカンをのせる
先日書いた記事の続き。 エロ同人メインのDLSiteをやってるエイシスが上場企業のゲオ傘下であるのを知らなかった、という人が結構多かったみたいですがこれに対して記事への反応を見ると ①上場企業がエロやっていいの!?って反応がちらほら。 ②また、紹介したのが男性向けエロ同人だったせいか「女性向けエロやBLの需要はどうなっているの?」というコメントもありました。 この2点について簡単に説明しようと思います。 先に結論から 古来より新しいメディアや規格争いにおいて、エロが需要をリードしていたことは皆さんご存知だと思います。きれいごと抜きで、エロを制する者が最先端技術を制す。DMMが自社戦略を「ピンクオーシャン」と称していた話はとても有名だと思います。(現在は巨大金融企業ですが) 電子書籍でも同じです。 ①については「上場企業がやってる電子書籍サイトは全てエロやってます。というか、電子書籍市場では
準委任契約だけど、責任は取ってください
連載目次 準委任契約と請負契約 今回は、システム開発の要件定義工程の契約形態についてお話しする。 本連載の読者ならご存じの方も多いと思うが、情報システムの開発は、準委任契約に基づいて行われる場合か請負契約に基づいて行われる場合が多い。そして1つの開発においても、要件定義工程は「ユーザーの作業を支援する」という意味合いで、成果物の完成責任を負わない準委任契約で、設計以降の工程(ここでは便宜的に「開発工程」と呼ぶ)は「ベンダーが主体となる」ために成果物の完成責任を伴う請負契約で行う場合がよくある。準委任契約は、「専門的知識やスキルを持つ人間が契約で合意した時間働けば、その対価は払ってもらえる」というのが原則である。 では、専門家が一定時間働きさえすれば責任を果たしたことになるのだろうか。 今回取り上げる事件は、ITベンダーが要件定義工程から開発工程までを一貫して行ったが、要件定義に抜け漏れがあ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QiitaやZennよりも便利? IPAの資料を読もう!
ニュースリリース | パーソルプロセス&テクノロジー株式会社
あんどぅ on Twitter: "本番運用するといずれ誰もがたどり着く、公式ドキュメントには書かれてないログ管理の現実解が資料化されていてすばらしい そう、CloudWatch LogsにはDev環境 or ERRORの場合のみ飛ばすFluentdの設定をすることで利便性と料金のバランスをとるのである これは公式ドキュメントにすべき https://t.co/RE4FmPCpJX"
日本に本当に必要とされているのは、RPAではなく、iPaaSだと思う|ren@Anyflow Inc.
crontab database ~君がしでかしてくれたもの~ - Qiita
冴えないAWS環境の育てかた α | DevelopersIO
コミケ参加翌月に逝った兄「意地が勝ったね」闘病支えた妹が語る敬意
マイナンバーカードの暗証番号がロックされた。役所に行ったら……
バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 | gihyo.jp
SoftEtherの登 大遊氏が語る、「日本のITエンジニアに迫る危機」とは
NIC二枚挿しによるネットワーク分割はなぜ危ないのか:NIST SP800-82より考察
全銀ネット障害、メモリー不足が要因 事前テスト甘く - 日本経済新聞
これから「みずほ銀行」に起こるヤバい現実…金融庁が送り込んだ「特殊部隊」の正体(週刊現代) @moneygendai
IPA の アジャイル開発版「情報システム・モデル取引・契約書」|木下史彦
AWSでの法令に則ったログ設計及び実装/分析 - Adwaysエンジニアブログ
ファイル書き込みをするプログラムで気をつけた方がよいこと | IIJ Engineers Blog
内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明 | NHKニュース
マルチAZ構成で単一AZの障害の影響を受けるのは何故か? - プログラマでありたい
120年ぶり民法改正へ、システム開発費「高騰」のリスク
建築設計会社に一人情シスとしてSaaSを導入した話