日経コンピュータ2024.12.12
日経コンは2週間に1度、年に52週÷2=26冊出る雑誌です。
2010年から全号精読して面白かった記事をザッピングしています。
※はブログ筆者のコメントです
特集は<オフショア新潮流 ベトナムルポ、安い人材狙いはもう古い>です。昔、単価が安いからという理由で中国オフショアを実施して大変な目にあった人も多いと思います。その中国の単価が日本より高くなってますのでどうなっているかという話でした。
【オフショア新潮流 ベトナムルポ、安い人材狙いはもう古い】(P.10)
1.コストより供給力 崩れる従来の常識
大手ベンダーのオフショア方針は大きく2つの傾向があります。
(1)開発人材の供給体制をグローバルで見直す
→アクセンチュア、日本IBM
(2)実績のある中国を中心にリソースを確保しつつ他国拡大
→日立、TIS
経済安全保障推進法に基づいて2024年5月に「基幹インフラ制度」の運用を始めました。14業種の「特定社会基盤事業者」がソフトウエアを含む設備を導入する際、情報セキュリティー要件として製造場所の国や地域の届け出を行い、審査を受ける必要があります。このため中国への発注を手控える企業も出てきています。
そこで有力なのは、日本語スキルを持つ人材が多いベトナムです。フィリピンやインドも有力ですがこの2国には英語話者が多く、欧米向けの開発案件を積極的に請け負う企業が多いです。
2.国レベルでDX推進 成長続くベトナムIT
オフショア先として最有力なのはベトナムです。
・約70%の大学にIT関連学部がある
・日本市場向けの教育も盛ん
・政府が国家レベルでDXを推進
3.目的はノウハウ蓄積 ユーザー自ら海外拠点
IT企業でなく、ユーザ企業が自ら海外にシステム開発拠点を構える事例が増えてきました。
・コニカミノルタ:インドを閉鎖し、ベトナムに拠点
・シャープ:ベトナム拠点の人数を倍に増加
・パーソナルキャリア:ベトナム開発拠点を100名に拡充計画
・ニトリ:ベトナムに開発拠点。2032年までに1000人体制に
4.ベトナムも人材不足 間近に迫る採用加熱
過熱気味のベトナムですが、すでに人材不足が不安視されています。日本市場の魅力を伝え、ベトナム人エンジニアが働きやすい制度などを模索する必要があります。
※ベトナムにはなぜか親近感がありますが、社会主義国であり共産党1党独裁の国です。その点が気がかりです。
【ECサイトが非保持のカード情報狙う 「侵害機関」の長期化で被害拡大】(P.50)
<脆弱性を突きスクリプトを改ざんする手口が相次ぐ>
2024年10月、ECサイト事業者3社のクレジットカード情報が漏洩した可能性があると相次いで発表しました。2020年~2024年まで取られていました。
・紅茶販売のカレルチャペック:5.8万件
・タリーズコーヒージャパン:5.3万件
・健康食品販売のスローヴィレッジ:4千件
ECサイトではカード情報を保持することが禁止されています。次の手口だと推測されています。
・ECサイトに侵入してスクリプトを改ざんする
・クレカ情報を入力すると不正なスクリプトが別サーバにも情報を送る
・正しい決済業者にも送信するため商品が届き気づかない
※クレカは信用出来るECサイトだけに使いましょう。番号だけで決済できる仕組みが危険です。
【動かないコンピュータ:オージス総研】(P.64)
ちょっと不思議な訴訟です。ユーザはオリックス。元請け企業が大阪ガスの子会社のオージス総研。オージス総研が開発元の両毛システムを訴えたという記事です。
2015年1月、オリックスから「低圧電力の市場自由化に向けたシステム開発」を受注
→顧客料金管理とWebポータルの開発を両毛システムズに発注
2015年10月 テスト工程で不具合が発生
→2台のパソコンで顧客登録するとエラーになるなど
2016年6月 両毛システムズがオージス総研に支援を依頼
2017年2月 完了報告。オリックスはシステムの利用を開始
2017年9月 利用を中止し、他のシステムに乗り換えた
原因は開発の元としたパッケージ「GIOS」が排他制御を行っていなかったことです。SQLを実行するたびに自動でコミットするモードで動いていました。そのことは事前にオージス総研も認識していました。
判決は「排他制御機能を実装していないことを認識することが出来たのに(中略)何らかの対策をしていない点については(原告のオージス総研も)開発プロジェクトの全体管理をすべき義務に違反した」と認定し、責任割合を原告45%、被告55%としました。両社は控訴しました。
※アーキテクチャの問題です。GIOSを前提に発注したオージス総研の責任の方が大きいと個人的には思います。MySQLもPostgreSQLもデフォルトでは自動コミットとなっていますのでお気を付けください。
ブログ全文はこちらでお読みいただけます。以上です。