小泉 誠

２ヶ月で１１万件強のクレジットカード情報が漏洩したということで、SNSでは （１）なんでクレジットカード情報保管してんだ、 （２）公表するのが遅いだろ と盛り上がっておりました。 （１）については、ソースネクストが発表したFAQを拝読するに、以下のようなことが起こったのではないかと考えます。 ・ソースネクストではクレジットカード情報は保有していない 　入力されたクレカ情報を保存せず、ECサイトに用意した決済代行会社を経由してクレジットカード決済する機能を通じて決済を行なっていた。 ・上述の機能が悪意を持った侵入者によって改竄され、侵入者の用意したサイトにクレカ情報を自動送信されたか、ソースネクストECサイト内にクレカ情報を一時保存し、後から取り出したかのどちらかによる手法により情報が漏洩した ・漏洩した個人情報件数＞クレジットカード情報から、ECサイトのデータベースにも侵入があり、個人情報についても窃取された（完全に推測） ソースネクストが情報漏洩に気付いたのは、クレジットカード会社からの通報とのことで、クレジットカード会社は不正利用パターンに合致したカードの利用履歴を調べソースネクストでの購入履歴にたどり着いたのではないかと推測します（第一報はニュースリリースにもあるように漏洩懸念と言われるため） 続いて（２）ですが、気付いた段階で発表せよという点は消費者の立場から考えると理解はできるものの、この時点でソースネクスト社の発表時期に影響を与えたのはクレジットカード会社やリスク管理のコンサルタントではないかと考えられます。 （クレジットカード会社は最終的な漏洩件数が固まってから発表して欲しいという要望を出し、コンサルからは、ニュースリリース出すにしても原因や件数確定後であるという前例を提供されたというのが発表の舞台裏ではないでしょうか） 近年、クレジットカード情報の漏洩事件は毎日のように発生しております。 今回の事故（いや、事件ですかね）を他山の石と思わず、クレジットカード情報をサイト内に保有しない方式でECサイトを運営されている会社の皆さんは、業界標準であるPCI-DSSのアセスメントをフラットな目線で実施するなど、根本的な対策を実施してくれると一消費者としては安心できるというものです。

川淵さんは実績も十分なのでなるほどー、と思っていたのですが。理事会の定款上森さんの一存では決めるわけにはいかず理事会にて森さんの解任と次の会長の人選を行うことになるんでしょう。人選そのものをロングリストかショートリストから選定するのであれば当然時間はかかることになると思いますが、、、オリンピック開催に間に合うのかしら？ 誰をリストに入れても透明化の名のもとリストを公開すればそれなりに賛否両論出ると思いますし、今回の発言はさておき、森さんと同じくらいの実績持ってない人だと、なんで？ってなると思うんですけどね。

システム開発を突き詰めた結果、業務を知っている＋スプレッドシートで管理したいデータをモデリングできる、プログラミングロジック初級を理解している人をターゲットにしてローコード／ノーコード開発はスタートしてますね。今後、ワークフローだとか、RPAだとかも統合されて準基幹系システムに昇格してくるのではないかと期待。（そうなったらいわゆるシチズンプログラマーの領域を超えてしまいますがｗ）

テレワークやめるにはそれなりに理由があるんでしょうが、来年度の就職活動ではテレワークの有無なんかも条件に入ってくるのでは無いかな。そうなったときに出勤をさせる会社の人気がどうなるかに大変興味があります。

31兆9000億円の大型補正予算を成立させたからには、国民や民間企業に1日も早く届けられるよう使命感と説明責任を持って行政の皆さんには業務に当たっていただきたいと思う今日この頃です。

今回の件を見て思うのは、ビジネススキームそのものが問題というよりは、届くべきところに2週間という期日でお金が届いていない（すなわち目的が達成されていない）ことではないかと考えます。 官庁の契約ではSLAとか報告に関する取り決めがかなり厳しく入っているのではないかと想像するのですが、今回の契約ではSLAについて明記されていなかったのだろうか（当然SLA結んでいたら日々の申込件数・コール件数とかの最大値とかも規定している）。 また、２週間で振込を行う、という約束が守られているかどうかを日々モニタリングする仕組みと体制が形骸化していたのではないでしょうか（あるいは元々なかったか）。 いずれにしても発注者側に申請後2週間で振込を行うという使命感が完全に欠如していたとしか思えない事案です。（とはいえ他の補助金や給付金に比べると進捗率はいいように見えていますが）

どうでもいい話ですが、私もwebex、zoom、Teamsでの会議用に音声の品質向上させようとshureのmv88買った口ですw

どんなシステムでも障害が起きるので、障害発生を前提にして業務運用を考えるのがあるべき姿。 Teamsのユーザ企業は、恐らく今回の障害発生時にはsmsとかメールとかlineとかでコミュニケーションを代替したのではないでしょうか。 一方、当社でも使用しているTeamsを提供するマイクロソフトにはよりアベイラビリティと品質の高いサービスを提供して欲しいと思います。 （感覚的にzoomの方が音質がいいんだよなあ。。。）

電力自由化の第二幕、といったところでしょうかね、素晴らしい取り組み。再エネの有効利用の加速、石炭火力の縮小化はいよいよ待ったなしであることを感じるニュースですね。 VPP自体はわが国において電力自由化の検討が始まった段階から言葉としては存在していました。電力自由化の１０年先輩である欧州にて構想を実用化にこぎつけ、ついには外国にも販売できるところまで実績を積み上げたのですかね。 一方、私の理解ではVPPはあくまでも発電・蓄電の技術であり、発電側のリソース管理を行うリソースアグリゲーター、小売業者や一般送配電業者と電力契約を一括で締結するアグリゲーションコーディネーションというプレーヤーが必要となり、それぞれのプレーヤー間がネットワーク的に接続される必要があります。 この辺りも元記事にあるゾネンが担うのか、あるいは既存の国内プレイヤーが担うのかというところについても個人的に引き続き注目したいと思います（クリーン電力って少し割高でも好きなんですよ、個人的に）。 また、欧州にてゾネンは５万件の顧客を持っているとのことですが、なんとなく５万件？少なくね？と直感的に思いませんでしたか？私はドイツだけでも人口9000万人に対して、少ない？という印象を持ちました。 調べてみると、ゾネンはそれなりに欧州では成功を収めている模様。 https://project.nikkeibp.co.jp/energy/atcl/feature/15/031400077/041800027/ 元々の提供価値は家庭での太陽光エネルギー消費を最大化するように蓄電池と制御装置をセットで販売しているみたいですね。さらに付加価値サービスとして発電した電力の融通とか電気料金の定額化というのがあるようです。

ともあれ、荷主・納品先に該当する場合には物流業界の皆様にモノが指定した日にちに届けていただく企業努力に感謝しつつ、当面「ホワイト物流推進運動」に沿った形でできることからやっていきましょう。 https://white-logistics-movement.jp/outline/

新型コロナの感染拡大が世界経済の息の根を止める、になるんではないでしょうか？確かにこのまま新型コロナの感染拡大が止まらない場合、東京オリパラ中止も視野に入ってきて、国内の観光業は大打撃を食らうでしょうが、それ以前に製造業、金融業への影響が甚大かと。 私のいるITのSI業界は、お客さん企業の業績に左右され、業績拡大局面では海外投資含め、攻めの投資が増える傾向にあるのですが、守りの局面になるとそういった投資が途絶え、後は保守料をいかに下げるかみたいな話ばかりになります。 G20でも新型コロナの封じ込めについて議論はされてるようで、各国政府としても感染拡大に起因するリセッション回避を念頭に置いた対応をしてくれるのではないかと期待してますが、日本だけ対応ミスったら、、、一人負け決定ですね。(失笑) 一中小企業経営者としてわが国政府の対応に期待しています。 私としてはリセッション時でも売れる提案を考えたいと思います。

ITの世界だと一般化したサブスクリプションサービス。 高級家具のサブスクリプションサービスとか、2年に一度大模様替えしたい世帯にはウケそう。としたら、案外大塚家具の再生のカギはサブスクリプションサービスにあったりするのかもしれない。