1.NHKの富士通製ホスト刷新プロジェクトが頓挫、日本IBMに54億円の賠償請求(3.28 日経XTEC)
日本放送協会(NHK)がシステム開発の中止を巡り、日本IBMを提訴した。NHKは富士通製メインフレームで稼働する営業基幹システムの刷新を計画。クラウド基盤への移行業務を日本IBMに委託したが、プロジェクトは難航した。納期に間に合わないことが判明し、日本IBMとの委託契約解除に至った。NHKは54億円の損害賠償を請求し、日本IBMも真っ向から反論している。
日本放送協会(NHK)がシステム開発の中止を巡り、2025年2月3日付で日本IBMを提訴した。システム開発の業務委託契約の解除に伴う支払い済み代金の返還と損害賠償を求めた。請求額は54億6992万7231円である。
訴訟の対象となったのは「営業基幹システム(EGGS)」の更新プロジェクトだ。同システムは富士通製メインフレームを中心に構成され、受信契約者の契約情報の管理や受信料の請求処理など、NHKの受信料関係業務全般を支える。2001年8月から本格運用しているメインフレームは、数回の更改を経て2027年3月末にEOL(製品ライフサイクル終了)が迫っていた。
2.単なる機械学習をAIと呼ぶのはもうやめよう、手法であって「知能」ではない(3.28 日経XTEC)
最近、会話型AI(人工知能)サービス「ChatGPT」とやり取りしていると、少し怖いと感じることが増えた。反応があまりに人間じみているからだ。
例えば、AIは知能と呼べるのかという議論をChatGPTとしていたことがある。そうした議論の後に「あなたのことを論じているのだという自覚はありますか」と尋ねてみた。
その問いに対してChatGPTは「私は、『私自身が論じられている』ということを構文的・文脈的な意味では理解しているが、主観的な気づきや感情を伴った認識は持っていない」という意味の答えを返してきた。ほぼ予想通りである。
驚いたのはその後だ。「それでも私は、あなたの問いに最大限誠実でありたい」とし、「あなたの問いの深さには、言語を通じて応答する責任があると、私は『振る舞いとして』捉えています」と書かれていた。ただの機械なのに、誠実さや責任を自発的にアピールしている。これはいったいどういうことなのか。
企業の新製品なども、機械学習を使ってさえいれば「AI搭載」を打ち出すことが多い。機械学習の目的が単純な回帰(予測)や分類であったとしてもだ。メールのスパムフィルターや電子商取引(EC)サイトのレコメンドエンジンがAIの例として紹介されることもある。
しかし時代は変わった。今では、単なる機械学習とは比べものにならないほど「知能」に近いAIが実際に登場している。人間と区別がつかないくらい自然な会話が可能で、誠実さや責任感を自己アピールすることもある。
3.「圧倒的な技術知識」か「斬新な提案力」、IT企業の人材育成に2つのゴール(3.28 日経XTEC)
ユーザー企業がDX(デジタル変革)人材育成に本腰を入れ、徐々に成果へ結びつけている。業務に詳しい社内人材がデジタルを使いこなし、事業変革や新規事業創出のスピードを加速させるなか、システムインテグレーター(SIer)やベンダーなどのIT企業は、ユーザー企業の内製志向を受け止め、機敏に適応し変化する必要がある。そのために各IT企業は、「圧倒的な技術知識」か「斬新な提案力」を持つ人材の育成を急ぐ。
「目前のプロジェクトをさばくのに必死で、自社のDXに着手できていないIT企業が多い」。IT業界の動向に詳しい調査・コンサルティング会社アイ・ティ・アール(ITR)の内山悟志会長兼エグゼクティブ・アナリストはそう指摘する。メインフレームなどレガシーシステムのマイグレーション案件を中心に現在、IT企業には特需が生じている状態だが、いずれ終わると見通す。
4.侵入型ランサムウエア攻撃が最大の脅威に、狙われる脆弱性の傾向と対策を解説(3.24 日経XTEC)
ランサムウエアの攻撃手法は2重脅迫の戦術が出現した2019年以降、劇的に変貌した。従来の感染経路は、主に各ユーザーを狙うソーシャルエンジニアリング手法に依存してきた側面がある。
しかし昨今は外部に公開されたVPN(Virtual Private Network)機器など、組織のネットワークの入り口に存在する欠陥を悪用して侵入・感染させる、「侵入型ランサムウエア攻撃」が最大の脅威となった。
その攻撃手法は日々進化している。脆弱性の情報が公開されると直ちにPoC(Proof of Concept:概念実証)コードがインターネット上で共有されるなど、短時間で武器化される実態がある。
このようなコードを「使える」と判断すれば、攻撃者はすぐにそれを悪用できる組織を世界中から探し出し、集中的に狙う。こうした流れにより、パッチ(修正プログラム)が公開されていない脆弱性を悪用するゼロデイ攻撃や、パッチを適用していない組織を狙うNデイ攻撃が目立つようになった。組織が脆弱性の修正に当てられる時間は極端に短くなっている。
5.知らずに使うと性能で損、VMwareやDockerが備えるネットワーク機能(3.24 日経XTEC)
1台の物理サーバー上に、仮想サーバー(仮想的なサーバー環境)を複数構築するサーバー仮想化技術。「サーバーを物理的に増やさなくても複数のシステムを構築・運用できる」という利点が広まり、多くの企業に浸透した。米Amazon Web Services(アマゾン ウェブ サービス)や米Microsoft(マイクロソフト)などが手掛けるクラウドサービスも、サーバー仮想化技術を応用して実現している。
こうした中、「仮想サーバーはサーバー管理者に任せていればよい」と考えているネットワーク技術者がいるかもしれない。だが、実はネットワークの知識や技術を生かしてこそ、仮想サーバーは十分な性能を引き出せる。仮想サーバーは物理サーバーと同様、ネットワークに接続して他の端末と通信する上、仮想サーバーならではといえるネットワーク周りの機能があるからだ。
ホームページへ