orangeitems’s diary

40代ITエンジニアが毎日何か書くブログ

「BIG-IPの深刻な脆弱性」をエフセキュア社が主張 情報まとめ

 

f:id:orangeitems:20190811134259j:plain

 

「BIG-IP」に深刻な脆弱性?

夏の大型連休直前、金曜日の夕方に報道されていて何となくスルーされているニュースがあります。

 

pc.watch.impress.co.jp

 エフセキュア株式会社は、F5 Networksの提供するロードバランサー(負荷分散装置)の「BIG-IP」において、一般的な構成で重大な脆弱性を発見したと発表した。

 脆弱性を発見したのはF-SecureセキュリティコンサルタントのChristoffer Jerkeby氏で、攻撃者は脆弱性を持つBIG-IPの設定を悪用して、企業/団体のネットワークに侵入でき、侵入先のデバイスによって管理されたWebサービスを使用する個人に対して、さまざまな攻撃を仕掛けることができるという。

 セキュリティ上の本質的な欠陥は、ネットワークトラフィックの管理に使用されるBIG-IP Local Traffic Managerで使用されるTclベースのスクリプト言語「iRules」に存在しており、特定のコーディング手法によって任意のTclコマンドを挿入でき、ターゲットとなるTclスクリプトのセキュリティコンテキストにおいて任意のコマンドを実行される可能性がある。

 

これまでの経験を思い返してみても、BIG-IPは本当にどこの現場に行っても使われていてかなりブランド力のあるアプライアンスです。最近はクラウドでも仮想アプライアンスとして導入して使うケースもあり、結構このニュースはインフラエンジニアを動揺させてもいいはずですが何となく「連休明け」みたいになってしまった感があります。

特にiRulesはBIG-IPのロードバランサーの機能の中でも肝とも言える機能です。

しかしこのニュースを読んでも、iRulesの何が悪いのかよくわからないので、周辺情報を確認してみました。

 

情報元を辿る

このニュースを深掘りしてみましょう。

 

実際、F-SucureのJerkeby氏が警告している文章は以下です(英文)。こちらは2019/8/9にリリースされた文章です。

blog.f-secure.com

 

また、上記の内容について、Jerkeby氏のプレゼンテーションがYoutubeにあります。


Christoffer Jerkeby - Load Balancer with RCE, Hacking F5 - SecurityFest 2019

かなり具体的に、脆弱なiRulesを書いた場合の挙動をデモしています。 

 

本件は、F5社(BIG-IPの製造元)が2019/5/22にレターを出しています。

https://support.f5.com/csp/article/K15650046

F5 would like to thank Christoffer Jerkeby of F-Secure Sweden for working with F5 to highlight this issue.

 基本はこのドキュメントをきちんと読み込むべきということです。

 

何が問題か

本件の文脈としては、下記の通りと理解しています。

 

・F5社はこの問題はiRules内で使われるTCLスクリプトやF5製品の脆弱性ではないと判断している。どんな言語でも、脆弱性のある書き方はできるため、ユーザー側で脆弱性のない書き方をすべきだと主張している。

・F-SecureのJerkeby氏は、BIG-IPおよびTCLを使ったソリューションは世界各地で利用されているが、この脆弱なTCLの書き方による脆弱性についてまだユーザーの認知が不十分である。iRulesの書き方がまずいと、情報漏洩や改ざんが起こると警告している。また修正パッチを適用すればいい類の問題ではなくユーザー側で対処しなければいけないのが問題を助長していると主張する。

・今回のTCLの問題の本質はコマンドインジェクション。iRulesの中で式を利用する際に括弧をつけないと、iRules実行の際に外部からコマンドを仕込まれ実行できてしまう。

・BIG-IPにおいては、コードインジェクションが発生する可能性のある書き方をiRulesにした場合、ログに以下の警告が出るようにしている。

Error Message: <irule_name>: warning: [use curly braces to avoid double substitution][<Part_of_irule_in_question>]

(参照:https://support.f5.com/csp/article/K57410758

 

To Do

F5のドキュメントを見る限りは、問題がある書き方(コードインジェクションが発生するような記述)は警告が出るようになっているため、ログを確認するべきだと思います。また、アラートがあるものはiRulesを見直し適切に括弧を追加し、アラートが出ないようにしなければいけないでしょう。

また、F5社が出しているツールを使ってiRulesのプログラムを検査してみるのも良いかと思います。

 

Jerkeby氏は下記のように言ってます。

このセキュリティ問題は、iRules(Tclスクリプト)自体のコーディングの欠陥です。企業がBIG-IPロードバランサーをセットアップするときに作成するものです。そのため、BIG-IP自体に問題はないため、F5や誰でも簡単なソフトウェアパッチで修正できる問題ではありません。組織自身で問題を調査して修正する必要があります。

 

日本国内でもBIG-IPの利用シーンは非常に多いので、もし社内でiRulesを利用しているのであれば積極的に運用エンジニアにて確認を行った方がいい案件だと思います。

 

「富士通、ITコンサルタント集団設立」に思うこれからのITエンジニア像

f:id:orangeitems:20190808153843j:plain

 

富士通が新会社

富士通が新しい動きです。

 

jp.reuters.com

[東京 8日 ロイター] - 富士通<6702.T>は、今年度下期中にITサービスのコンサルティングを手掛ける子会社を設立する。時田隆仁社長が8日、ラウンドテーブルで明らかにした。
当初は500人規模のコンサル集団としてスタートし、2022年度にはコンサル要員を2000人規模に拡大させる予定。同年度には年間で3000億円規模の売り上げを目指すという。

 

ちょうど今日、ITコンサルタントについての記事を読んだばかりですので興味を持ちました。

 

tech.nikkeibp.co.jp

思うところがあって、ITエンジニアの人生を変えるかもしれない非常に重要なことについて今回は書いておこうと思います。

 

この記事は、ITコンサルタントとはどんな仕事なのかが詳しく書かれています。富士通はこの分野で新会社を作り挑戦するということになります。

 

考察

単純に言って、年収1500万円と聞くとすごいなあと思います。

だったら、IT業界全員ITコンサルタントになれば幸せになりますよね。しかしそんな甘い世界じゃない。伊本氏の記事の通り、顧客から指示を受けるコンサルタントでなければ社内失業のような状態となってしまうそうです。

なんだか芸人に近いですよね。仕事があるか、人気があるかで給与が決まっていく。芸人は個人事業主だと思いますがそれに近い仕事の仕方をするのがITコンサルタントです。

また、フリーランスなどの技術者が案件ベースなのに比べ、ITコンサルタントは経営課題の解決や売上/利益への貢献が命題です。実装するのが仕事ではなく何を実装すれば経営課題が解決されるか、その武器がITとなります。狭い分野の技術ではおそらく太刀打ちできず、先端技術からインフラ基盤、プロジェクトマネジメントやベンダーコントロールまで幅広い知識が必要なのでしょう。顧客、特に経営側の思考で、キャッシュを使ってどのようにIT投資していくか。ビジョン作りから要求仕様、ベンダーとの打ち合わせまで携わります。成功すれば企業は大きな利益を手にするわけですから、顧客側の期待度が高いのも当然かと思います。

このような状況で、本当にITコンサルタントとして長期的に成功する人の人数がどれぐらいいるかと言えば、それは限られると思います。もともとITコンサルタントが入り込めるくらいの規模の会社の数は限られています。中小あまねくコンサルが入ることができたらいいのですが、コストが見合わないと思います。芸人と同じように一部のスターコンサルが業界を牛耳るのでしょう。退職率も高いというのもよくわかります。

一方で、伊本氏の言うように、IoTやAIの登場で旧来のシステム構築が減少し、内製化が進みIT企業が危機に陥るか。この見方は極端だと思います。ユーザー企業の内製化がうまく行くかというと残念ながら良く機能しているところを見たことがありません。

なぜ日本企業で内製化がうまくいかないかというと、IT部門の力が非常に弱いということがあります。「情シス」という言葉から連想されるように、社内のパソコンやLAN、ファイルサーバーや基幹システムのお守りであり、コストとみられがちです。総務や経理・人事などの間接部門の一部として扱われているケースが多いのです。基本的に稼いでる事業部門の声の方が大きく、事業部門がデジタルビジネスを行うときには情シス部門に声をかけるのではなく、外部のベンダーに委託することとなります。情シスにノウハウはありませんから、実績のある外部ベンダーに委託した方が安全であり、かつ問題があれば競合のベンダーに振り替えることができます。こうやって、日本においては内製化が構造的にうまく行かない土壌があります。

一方で、経営者が戦略的にどこかのIT企業を買い取って情報システム子会社を作り、内製化を進める場合もあります。この構成も問題があります。親会社の仕事が確実に子会社に降りてくるので、技術者たちが競争にさらされなくなり保守的になるのです。もちろん親会社からの受注だけでは成長できないことに気が付き、他社の仕事を請け営業努力をする企業も存在しています。

内製化で最も怖いのは、主力メンバーが転職などで抜けたときに、どう品質を保つのかという点です。アウトソースしていれば会社を切り替えれば済むのですが、内製化だと外からスキルの高い人をリクルートしてこないといけませんが、そんなに簡単に人材が見当たらないのが現状です。もしくは法外に高い待遇でヘッドハンティングしてくるしかないでしょうが、そうするとやたらコストばかりかかるということになりかねません。

内製化が日本ではうまく進まない土壌が整ってしまっている一方で、企業は自社のビジネスに特化したデジタルサービスを提案してくれる企業を待ち望んでいます。したがって今回の富士通の動きのように、コンサルの立場を増やしユーザーの経営サイドに切り込み案件化をねらうのは正しい戦略だと私は思います。一方で、正しい成果を残せないのであれば冒頭のとおり「社内失業」状態となる厳しい世界がITコンサルです。会社のブランド価値まで棄損してしまうのですから、コンサル集団を作ってから数年が、富士通が顧客にITを通じて本当に儲けさせられるのか、問われる大事な時間となると思います。

 

ITエンジニアもコンサル的思考が大切になる

年収1500万、とは言いませんがこれからのITエンジニアもコンサル的思考は大事になります。もちろんユーザーの経営層と会話することは少ないとは思いますが、課長レベルであっても、AIやIoTを利用したデータを基にしたITシステムへ取り組み結果を出していくことが求められて生きます。それに対して、ITエンジニアが会話ができるようになりどのような実装をすればいいのか答えられるようにならなければいけない時期が近付いているように思います。また、自社サービスがAIやIoTに無頓着であるとすれば、競合他社が実装しシェアを奪われるというリスクもあり得るでしょう。

AIやIoTを活用したビジネスというのは、ユーザー思考がないと成り立ちません。それはユーザーのデータが源泉であるために、どうしても業務知識が必要になるためです。ITコンサルタントに必要な能力の話を聞いて、それは今後ITエンジニアレベルでも必要になることだな、と思いました。

 

社会人は燃え尽き症候群に警戒を 働き方改革の裏にあるリスク

f:id:orangeitems:20190807104622j:plain

 

こんな症状に心当たりがある?

あなたがこんな症状を自覚しているのであれば、「燃え尽き症候群」なのかもしれません。

 

・このところ会社に行くのがつらい。早く帰りたい。

・どうも自分の仕事の効率が非常に悪い気がして集中できない。

・周りが許せない。ついつい怒ってしまう。

・何か体調がすっきりしない。職場にいると頭痛・吐き気・めまいなどが慢性的に起こる。風邪っぽいが、治りが悪い。

・疲れているのに夜眠れない。だから昼間の仕事が集中できない。

・休みなのに何もやる気がしない。そして月曜日が憂鬱だ。

 

 もちろん、全て当てはまるようでしたら上司に相談し、早めに会社の産業医に相談するなど専門家の指示を受けた方が良いと思います。

ただ、一時的なものかもしれないと思ってスルーしたり、時間とともに消失するだろうと放置してしまう人もいると思います。しかし、上記の症状は「燃え尽き症候群」と言って、アメリカでは社会問題化しているそうです。

 

アメリカの事例

アメリカで、急増しているという記事が報告されています。

記事を読んでいると、これは日本でも現在進行形で同様の状況になるのではないかと私は危惧しています。対岸の火事ではありません。

 

digiday.jp

エージェンシーの多くは、燃え尽き症候群を報告する若い従業員たちの増加を目の当たりにしている。

彼らは顧客にいつも満足してもらえるようにペースの速い労働環境、長い勤務時間、厳しい予算、そして過酷な期限に直面しており、燃え尽き症候群は買い手市場から生まれる症状であると考える人がいる。また、若い従業員、特にミレニアル世代は、仕事モードからの切り替えまたは、仕事と生活の境界を設定する方法を知らないから燃え尽きてしまうのだろうと信じている人もいる。燃え尽き症候群がどのように表れるか、そして従業員たちがどのようにそれを報告しているのかは、エージェンシー、そして従業員によって異なる。

 

globe.asahi.com

この記事はアメリカで最近、widespread(広がってきた)ailment(病気)のburnout(燃え尽き症候群)をテーマに取り上げている。

燃え尽き症候群とは、chronic stress(慢性のストレス)からくるもので、主な症状はemotional exhaustion(情緒的疲労感)やcynicism(嘲笑)、feeling ineffective(自分が情けなく感じられること)が挙げられる。頻繁に風邪をひいたり、不眠症や過剰なアルコール摂取、オンラインショッピングのしすぎといった不健康な行動でストレスを解消しようとしたりすることも、燃え尽き症候群のサインに含まれるそうだ。

そんな燃え尽き症候群が最近、アメリカでgoing around(広まっている)という。ハーバード大学などの最近の調査によると、医者たちの燃え尽き症候群は医療ミスにもつながり、公衆衛生に多大な危機を及ぼしていると言う。一般企業ではretention(従業員の定着)を妨げる原因にもなっているそうだ。「スーパーママ」を目指すお母さんたちがrun themselves into the ground(へとへとになるまで活動した)結果、燃え尽きてしまうケースも少なくないと言う。

 

jp.reuters.com

最近公表されたギャラップの世論調査によると、全体の23%は頻繁もしくは常にバーンアウトしており、44%は時折そう感じるという。この症状はまん延しているのだ。
クリーブランド・クリニックのアドリエンヌ・ボアシー医師は、この結果に驚かないだろう。同クリニックでは、所属する1500人以上の医師らにバーンアウトについて質問したところ、35%が少なくとも1つの症状を報告した。

全国規模はもっと深刻で、大手総合病院メイヨー・クリニックによると、54%の医師が症状を示しているという。

「皆、1日の終わりには抜け殻のようになっている」と、従業員のバーンアウト対策にあたっているボアシー医師は語る。「ストレスと苦しみは無限にある」

 

原因・対策

アメリカでの燃え尽き症候群急増に呼応するように、日本でもたくさんの分析記事を今年に入って目にするようになりました。こちらを紹介します。

 

Diamond Online

diamond.jp

「あ、またあの怒りっぽいお客さんが来ている、今日も何か言われるのかな…」
 こんなふうに思いながらも、仕事上、笑顔を作って対応することが求められる職場で働いている方は多いのではないでしょうか。仕事でこのような場面を多く経験すると、感情がすり減ってしまったかのような、いわゆる「燃え尽き症候群」と呼ばれる状態に陥る危険性があります。

 これまで仕事は個人の能力の割き方によって、「肉体労働(筋力などの身体能力)」「頭脳労働(専門的な知識や情報処理能力)」という形に大きく区別されてきましたが、最近では「感情労働」という労働形態もそれに加わり、注目が高まっています。

 

cnet

japan.cnet.com

 あなたのストレスは、実は診断を受ける根拠となる。世界保健機関(WHO)が最近、燃え尽き症候群を分類できる「職業上の現象」と見なしたからだ。これは慢性的なストレス状態で、倦怠感や職場で成功する能力の欠如、さらには不安神経症やうつ病を引き起こす可能性がある。燃え尽き症候群に陥っているかを判断する材料と、状況を緩和するのに役立つ方法を紹介する。

 

GIGAZINE

gigazine.net

ストレスや燃え尽き症候群を専門とする組織コンサルタントのPaula Davis-Laackさんによると、特別な休暇を取ることではなく、普段の生活から仕事中・仕事後にしっかりと休むことがストレスに効果があるとのこと。Davis-Laackさんは、仕事中にも90分から120分ごとに、5分から10分の休憩を取ることを推奨しています。

Daveyさんは燃え尽き症候群から脱出する第一歩として、どの業務ならば熱意を持って取り組めるのか、どの業務ならばやるうちにウンザリしてくるのかについて上司と相談することを挙げています。自分に活力を与えてくれる業務を探すことこそ、本物のストレス解消法とのことです。

 

IT人材ラボ

itjinzai-lab.jp

ヘイズは、従業員が健全かつバランスの取れた形でより前向きに仕事ができるよう、経営者や管理職が取り組む必要があるとし、次の6項目を示している。

・管理職から部下へのメールは勤務時間内に
・労働時間ではなく、仕事の質を評価
・批判的にならない
・部下に休みを取るように促す
・長時間労働が習慣化した部下が生み出す余計な作業をチームに浸透させない
・良い手本となる

 

Business Insider

www.businessinsider.jp

若者の精神療養を行っているYellowBrickの最新調査によると、ミレニアル世代はネットフリックス(Netflix)やテレビを使って、バーンアウト(燃え尽き症候群)に立ち向かおうとしている。

心理学者のレオラ・トラブ(Leora Trub)博士は、若者たちはテクノロジーを使って、常につながっている状態から距離を置こうとしていると、Business Insiderに語った。

テレビ番組などの一気見は、長期的には健康に悪影響を及ぼすと研究は示しているが、自己統制できるなら悪い対処メカニズムではないと、トラブ博士は言う。

 

DIGIDAY

digiday.jp

しかし、ケーヒル氏はこの考えをさらに進化させたいと思っていた。最近になって長時間勤務とそれがメンタルヘルスに与える影響に関するニュースが増えたことで、彼は就労時間後のコミニュケーションを禁止するという規則を施行した。その内容がシンプルだ。eメールとスラック(Slack)は夜と週末は使用禁止、というものだ。(もちろん緊急事態は除いて)。

「常に全員が対応できる体制でいないといけなく、そこから離れることができないのは非生産的だ。人々は仕事に関してプレッシャーを感じてしまう。これは私には馬鹿げているように感じられる。具体的かつシンプルなことを我々は行いたいと思っていた。そのためそれをルールにした」。

 

考察

欧米を中心に燃え尽き症候群が押し寄せているというのをお判りいただいたと思います。各記事によく現れる話が、SlackやEメールなどにより24時間仕事のことを考えていなければいけないという環境です。これは過去にはなく最近のテクノロジー進化によりもたらされた状況です。

働き方改革への取り組みは日本はまだ始まったばかりで、欧米の方が確実に先行しています。そのため生産性は日本よりもかなり高く手本とされがちなのですが、その一方実はリモートワークの環境を持たされ高ストレス状態にあるとしたらこれは皮肉な話だと思います。しかも日本でも同様の状況になりつつありますからこれは、他人事ではない。特にITエンジニアはリモートワークに向いている職業であり、明晩に日本でも大きな問題になると思います。

私は長年運用エンジニアをやっていますが、夜間も電話連絡の可能性がありますし旅行に行く時でもノートパソコンを持参しています。そんな生活を10年ほどやっていますので、おそらく私は燃え尽き症候群だったという心当たりもあります。

記憶をたどってみると、一番ひどい時で週に1度~2度は深夜に電話連絡がありリモート対応していました。その結果体調が悪くなりました。私の場合はアレルギー反応という形で現れました。体が丈夫なのでおそらくストレスが慢性的な形で現れたのではないかと思います。また、怒りっぽくなっていたというのも確かにそうです。結局職場の人間関係でも問題が起きるのですが、燃え尽き症候群だったと思います。全ての症状にあてはまるわけではないのですが、特にメンタルや体が強いと自負していて、完璧主義傾向のある人にこそ、自分がコントロールできない形で体や心に不調を訴えるのでしょう。あなたの精神がいくらタフでも、ダメなものはダメなんだよと体自身が訴えてくるのです。

今私がその状況から克服できているのは、廻りの方のおかげで職場環境を一新できたことが要因ですが、もし助けてもらえなかったら大変なことになっていたのかもしれないなとしみじみ思います。

特に24時間のシステムを運用担当しているITエンジニアの方は、開発/インフラ問わず大変なストレスで、燃え尽き症候群と隣り合わせではないかと思います。これが今後、テクノロジーの進化によってITエンジニア以外にも押し寄せ、一人にかかるビジネス上の責任がどんどん上がってくるでしょう。これが生産性向上の本質です。一人が生み出すモノやサービスが増えるということは、責任もそれだけ増します。なぜ責任が増やせるのかというと、テクノロジーの進化によりたくさんのことができるようになるからです。たくさんのことを一人が担うようになることで、燃え尽き症候群になる。これが欧米で今起きている社会問題です。

AIやRPA、IoTなど、生産性向上を促す投資が今後盛んになり、ますます効率的な仕事を人間は強いられることとなります。ぜひその結果、人間が高いストレス環境に追い込まれないよう経営者や管理職には、今のうちから従業員のメンタルヘルスに気を使って欲しいと思います。生産性向上の裏には燃え尽き症候群のリスクあり、です。

 

IT業界最近のインターンまとめ

f:id:orangeitems:20190806171804j:plain

 

インターンが盛んになったIT業界

20年前のIT業界はインターンどころか、入ってから勉強する(ただし激務)という様子でしたが完全に世界は変わっているようです。

興味本位でインターンの中で何をやっているのか、記事を集めてみました。

 

事例

スマートキャンプ・広報

boxil.jp

みなさんこんにちは!スマートキャンプの広報インターンです。

今までスマートキャンプのオフィスや制度は紹介してきましたが、普段の業務の様子についてはあまり紹介してこなかったですよね。

そこで今回は「広報インターンの1日」について紹介します!

 

さくらインターネット

さくら 3月に開催した学生向けインターンの様子を公開

さくらインターネットは7月16日、3月6日~8日にかけて大阪本社で開催した2019冬季インターンシップ「カスタマーサポートコース」について、インターンシップの模様をまとめたレポートを発表した。

 本インターンシップのメインテーマは「お客さまに対するサポートをとことん知ろう!」。参加した8名の学生は、さくらインターネットのカスタマーサポートの社員とともに「理想のカスタマーサポート」について考え、従来の電話やメールだけではないひと味違うサポートを体験したとのこと

 

BASE

basebook.binc.jp

この度、大学院の卒業に伴って、BASEのインターンも卒業することになりました。4ヶ月ほどのインターンを経て感じたことやBASEの好きなところを語っていこうと思います。

 

 

デザインファーム

prtimes.jp

将来デザイナー職を志望する学生のみなさん!

この夏にデザインコンサルタントの仕事、生活者視点のデザインを体験してみませんか。以下のようなキーワードに「ピン!」と来た方はぜひご応募ください。デザインの新しい扉が開けるかもしれません。

 

パナソニック

www.nikkei.com

パナソニックは人工知能(AI)に精通する就活生を対象に有給のインターンシップ制度を導入した。機械学習などの基本知識がある学生を募集し、時給は2000円からに設定した。自律して動く家電製品の開発などにAI人材の拡充は欠かせない。会社に興味を持ってもらい、優秀な若手技術者の獲得につなげる。国内の大手企業で有給のインターンは珍しい。

 

NEC

march-syukatsu.com

SIerの最大手企業でもあるNECのインターンシップに参加してきました。NECは5日間のインターンシップでもあり、参加してよかったと思えた企業第一位です。

実際にインターンシップに参加するまでの選考や、参加してみて気がついたことをレビューしていきます。

 

NTT研究所

yuuki-philosophia.hatenablog.com

先日,NTT厚木研究開発センターにて,2週間の研究インターンに参加した。

 

Preferred Networks、キカガク×オトナル

ledge.ai

ディープラーニング、機械学習を学び、実装まで可能なインターンの募集が開始している。

 

レバレジーズ グループ

prtimes.jp

レバレジーズ では、毎年サマーインターンシップを開催しておりますが、昨年度は約4,000人の応募が殺到し選考通過率はわずか2%となりました。
 サマーインターンシップでは、「事業創り」や「組織創り」といったテーマに沿って「会社の成長を生み出すこと」を中心に事業やサービスを作り上げます。本インターンシップから生まれたアイディアが実際に事業化されたこともあり、事業を生み出す瞬間を体験できるのも本インターンシップの醍醐味です。例年、戦略コンサル・外資金融・グローバルメーカーなどトップレベルの難関企業へ内定者を多数輩出する、人気のインターンシップです。

 

ネクストビート

prtimes.jp

株式会社ネクストビート(所在地:東京都渋谷区、代表取締役社長:三原誠司)は、2021年卒の学生向けにサマーインターンシップのプログラムを実施します。昨年度実施したプログラムは競争倍率80倍となり、全国から厳しい選考を勝ち抜いた学生にお集まり頂きました。昨年度同様、起業経験者やバイアウト経験者等経験豊富な役員・事業責任者をメンターに迎え、新規事業立案に取り組んで頂きます。プログラムは、ビジネス職向け、エンジニア職向けの2コース準備しております。創業5年目、社員数230名、ライフイベント・インバウンド・地方創生の3領域10事業を展開する当社ならではのスピード感をご体感頂くプログラムとなっております。

 

Wantedly

dime.jp

ビジネスSNSであるWantedlyを運営するウォンテッドリー株式会社は、今年の夏、高校1年生の女子をエンジニアのインターンとして受け入れた。そもそもの始まりは、彼女のツイートがきっかけだったという。高1という早期インターンをウォンテッドリー史上初めて実施した背景や結果を聞いた。

 

LINE

line-hr.jp

今年もインターンやります。5月7日に「エンジニア」「サービス企画」「企画営業」「デザイン」の4職種でインターン募集を開始しました。

※公式ブログですがこの記事の中にインタビュー記事がたくさんありました。 

 

サイバーエージェント

gamebiz.jp

5回目となる今回は、サイバーエージェント<4751>でインターンシップを体験、2018年の4月に同社に入社が決定し、現在はアルバイトをしている眞砂健太さんにお話を伺った。

 

大学生活とインターン

インターンについては各企業が争うように開催しているものの、2つの副作用が発生しています。

①大学での学生生活に支障が出ていること

②企業が労働搾取をする手段になっていること

関連記事を掲載しておきます。

 

gendai.ismedia.jp

「インターンに行く学生が増え、3年生のゼミ夏合宿ができなくなりました」とTwitterでつぶやいた。すると、2100リツイート、3900いいねを超えた。

ちょっとした愚痴だったので驚いたが、自分のゼミも同じような状況だというツイートを見かけた。

私たちだけの問題ではなさそうだ。なぜこのような事態になったのか、事の顛末をお話ししよう。

 

www.businessinsider.jp

経団連の就活ルール廃止(2021年卒から)が決まるなど就職活動が多様化する中、インターンシップ(就業体験)は事実上の就活の現場となり、学生の参加率は右肩上がりで上昇している。

だが、高額報酬や本格的な就業体験のできる魅力的なインターンもある一方で、不当に学生を扱うインターンも混在している。やりがい搾取の働かせ方やパワハラ事案も起きており、「ブラックインターン」と呼ばれている。

 

インターン自体が悪い/良いというのは極端な議論だと思います。ぜひ、ルール作りを厳格に行い、学生・大学・企業がWin-Win-Winの関係を結んで欲しいと強く思います。

政府も大いに心配しています。

 

www.nikkei.com

政府は26日、2021年春入社の学生を対象とする「就活ルール」について経済団体や業界団体への要請をまとめた。インターンシップは採用の選考と直結しないように求める。前年までのルールをおおむね踏襲している。送付先を18年分の約2.5倍にあたる1133に増やし、周知を図る。要請には罰則規定がなく、ルールが守られるかは不透明だ。

 

職業体験ではなく、単なる低賃金労働力であったり早期の青田刈りとならないことを願います。

 

絶対内定2021-2023 インターンシップ 単行本(ソフトカバー)

 

ソリューション提案はコンペになったら負けだと思う

f:id:orangeitems:20190806112607j:plain

 

タダ働き問題

私は技術寄りにもかかわらず営業提案にはよくお付き合いするのですが、下記の記事にはかなり共感しました。

 

www.itmedia.co.jp

 AIベンチャーに寄せられる問い合わせは多々ありますが、中でもデータ分析ツールへの関心は高いものがあります。
 データ分析ツールが大手数社の寡占だったのははるか昔で、いまや国内外のベンチャーを含めてさまざまな製品を選べます。ツールベンダーは、依頼に応じてユーザー企業を訪問しては製品説明を行い、機能要望や質問がまとめられたExcelシートを埋めて、個別に作ったデモを披露します。
 こうして分析ツールベンダー各社はお客さまのために支援して、自社製品の採用につなげていきます。

 しかし、本当にこれで良いのでしょうか。筆者は大企業をはじめとするユーザー企業に呼ばれる立場として、ふに落ちない点がありました。
 そもそもユーザー企業は自分で調べたり、手を動かしたりはしません。電話一本でベンダーの担当者を呼んで説明やデモをさせたり、分からないことは全部調べさせたりしますが、この時点でベンダー側は「提案」という名のタダ働きになっています。

 

考察

営業行為には全く関与しないで技術だけやっているとこの辺りの話は大変疎くなってしまうと思います。しかしすべての仕事には、営業行為が先立ちます。

・(ユーザー→ベンダー営業)提案依頼
・(ベンダー営業・ベンダー技術)提案作成・見積作成
・(ベンダー営業→ユーザー)提案実施

こんな具合です。提案作成時にベンダーは軽い要件定義や基本設計部分を実施する必要があります。何を売るのかを決めなければ見積ができません。

要件定義や基本設計というのは、本来は技術提供ですので有償であるはずです。弊社のサービスを使えば、御社の業務がこんなに効率化します。ほうそうなのか。わかりました。ありがとうございました。・・・ここで提案だけ受け取られて終わりになると、営業行為に一切の報酬が支払われません。これをタダ働きと言っています。

もう百回以上上記をやっていると分かるのですが、今まで受注して仕事になってきた案件は、基本的にコンペになっていません。本文中にもあるのですが、コンペとなった場合は一社しか受注されず他の企業はタダ働きになってしまいます。商談がコンペ形式である時点で私はもう直感的に「これはもう取れない」と思っています。

そもそもユーザー側から考えた時に、数社のベンダーが自社の難問に対して、無料で要件定義・基本設計までやってほしいと思っている時点で、完全に虫が良すぎると思います。営業提案だから無料でやってよね、というのは例えばモノの仕入れであれば見積無料でも工数がかからないのでよいですが、SI提案だとユーザーの要件をきちんとヒアリングしないといけません。そしてどのように自社ソリューションに当てはめるかを有識者が考察しアウトプットしなければいけません。この時点で無料なはずがありません。当たり前のように営業提案を無料だと思っているユーザーは、反省してほしいものです。むしろ、コンペとなったことが分かった時点で辞退すべきとも思っています。

また、もっと話をややこしくするのが、ユーザー側にコンサルが入っている場合です。このコンサルがRFPを作成し各社に提案依頼を提出しますが、無駄に提案依頼に対して難癖をつけてきます。自分の存在価値をユーザーにアピールしたいのでしょうが、ベンダーとして見ると、このコンサルに対して何の契約もありません。コンサルも言うだけ言って、さあ本番提案してみたらコンサルが消えているパターンもありました。結局やユーザーとベンダーが契約するので、ユーザーと提案を伝えてみたら全然ピントが合っていなかったということもありました。

私が理想とする商談は、「ユーザーとベンダーが条件をすり合わせることができたら、間違いなく契約する」という信頼関係の上で行うものです。ユーザー側も予算やスケジュールがあり、ベンダー側も対応できるかは不明です。これをすり合わせていくことは、事実上要件定義や基本設計を兼ねています。したがって、「コンペ」と言われた時点で、そこまでの信頼関係はないのだな、ということになります。

信頼関係がない場合、ベンダー側としては提案については工数をかけないことを主眼に動かざるを得ません。提案内容をテンプレート化して営業部隊だけで完結するようにするなど、ソリューション提案は行わないことを徹底することが大切であると思います。コンペの商談についてはこのように、「塩対応」が重要だと思って対応しています。どんなユーザーにでも飛びついて消耗し、もっと関係を深めるべき既存ユーザーをおろそかにする企業は弱体化すると思って仕事をしています。

 

信頼関係こそ全て

最近はベンダー側で働いていた人が、ユーザー側に転職することは普通にあります。ベンダー側にいた人の中には、ユーザー側に廻った途端にベンダーの足元を見て、たくさんの要求事項を営業段階で出してくるケースがあります。ベンダーの心理やワークフローがわかっているために張り切ってしまうのかもしれませんが、これは実はベンダー側にとって全くうれしくありません。

ベンダーが必要なのは「本当に契約してくれるか」という情報です。Win-Winとなる契約ができることがわかっている前提であれば、多少リソースを使ってでもユーザーに貢献しようとしたいです。ユーザーに期待するのは、提案した内容を会社に稟議し通してくれる政治力だったりします。いくら技術的に精通していても、政治力の無い人にいくら提案しても意味がありません。最近はそういう技術はあるけれど権限がないタイプの人も結構多いので、ベンダーはユーザー側の担当者がどれほど決済権限を持っているかを気にしているのをおぼえてほしいです。政治力の醸成はユーザー側で学ばないといけません。

また、最終的に契約するのは一社とだけですから、選定でコンペにする時点で、「私は誰とおつきあいするかわからないけれど誰か告白してください」と言っているようなものです。そんな人とは初めから付き合わないのが吉です。契約してからも浮気されるのがオチです。

私は「あなたとお付き合いしたいけれど、いろいろ不安なので、情報交換させてください」、というユーザーとお付き合いしたいです。そして今お付き合いしているユーザーを考えるとそんなユーザーばかりです。

ベンダーとユーザー、信頼関係がすべてだなとしみじみ思います。

 

勉強したいけれど、無料WEB記事も本も受け付けなかった場合に考える次の方法はこれ

f:id:orangeitems:20190804153143j:plain

 

勉強したい・・けれど。

初心者が無料で勉強できる良教材いろいろまとめにはたくさんの反応を頂き、勉強しないと!というたくさんの方のエネルギーを感じました。私もその一人です。大学新卒でIT業界に入って二十数年、この業界はいつもいつまでも勉強し続けないと生き残れない。入ったころから諸先輩方にはそう言われたものですが本当にそんな世界でした。今もその状況は変わっていないどころか、むしろ技術革新のスピードはどんどん速度アップしていて、勉強法を工夫しないと追いついていくのが大変です。むしろゼロからAIを勉強したような人材のほうが高待遇になるのではくらいの状況となり、一方ではベテランのリストラ話。最後に自分を守るのはやはり技術であり知識だなと確信しています。根本的にはこの業界は何も変わっていない。

しかし、さて勉強しようとすると何から始めればいいかわからない、となりませんか?。無料のWEB教材である程度の知識はついたけれども、仕事に活かせる程度ではない。本を買ったとしても、学生のようにその授業があるわけでもないし塾があって先生が指導してくれるわけでもない。テストもない。そんな状況でモチベーションを保ちつつ仕事とは別に勉強するというのはなかなかハードルが高い。そう思いませんか?。

東京近辺ではよく開かれているユーザー会のようなイベントに参加して、利用している人とつながって見識を深め、モチベーションを上げる。これも一つの方法ですが、私は人見知りで新しい人にお会いすると疲れるので自分向きではないかなあとも思っていました。

社会人がいかに未知の知識を学ぶかについては、壁、という表現がぴったりです。

社会人経験の長い人は、新しい知識を学ぶのが難しいと揶揄される原因の一つでもあると思っています。なかなか違うスキルを身に着けるのは難しい。

私はいまこの壁にブチ当たっていて、さあこの次どうしようかなと思っており方法を探していたという現状でした。

 

オンラインセミナーという選択肢

何か新しい技術を学ぶとして、本よりも動画がいいなと。やはり授業形式で説明を目や耳で聞きながら、手を動かしておぼえたほうが定着するのではないかな。しかしYouTubeでは特に日本語の情報に限ると高度な知識は公開されていません。またあるとしてもそこに辿りつくのは至難の業です。検索しているだけで日が暮れそうです。

この動画で授業を受ける、オンラインセミナーという選択肢を調べていたところ本命と思えるサービスを見つけました。

 

prtimes.jp

​世界最大級のオンライン学習プラットフォームを運営する「Udemy」と、日本の教育業界をリードする「ベネッセコーポレーション」は、約200の人気日本語コースを含む「Udemy for Business」の提供を開始いたします。

Udemyとベネッセは、2015年より日本における事業パートナーとして提携を開始しています。「Udemy for Business」はUdemyによって運営される法人向けのプラットフォームで、海外で高い評価を受けた3,000以上のコースと、今回新たに追加された約200の人気日本語コースをサブスクリプション(定額制)で利用することができます。最先端ITをはじめとする「いつか使える知識」ではなく「明日から使える」実務直結型の実践的なコースの提供により、企業の人材育成をサポートします。

 

このUdemyとは「ユーデミー」と呼ぶようですね。

日本国内においてはベネッセが協業しています。通信教育に実績のあるベネッセが海外のUdemyのコースをローカライズして持ってきてくれるというのは最適・最強のサービスではないか、まさに今私が必要としているものかもしれないな、と感じた次第です。

しかも授業はスマホ(iOS, Android)からでも聞けるので、通勤時でも勉強できそうです。スマホでKindleで技術書、とうのはちょっと現実的ではないですから・・。

 

Udemyで体験できること

どんなサービスか見てみたい、というのであればUdemyを直接見て頂いた方が速いとは思います。サイトを開いてびっくりするのがその講座の量です。 全体像はつかめないですがIT業界のあらゆる分野に講座がある印象です。

 

特に、ご紹介したいのが以下の講座です。

はじめての AI Offered by Grow with Google

こちらなんと無料です。しかも、Googleのデータサイエンティストが日本語で授業してくれるという・・。

講座の内容を抜粋します。

 

AI の基礎知識とその仕組みについて学習し、画像認識や音声認識について実際のデモをご覧いただきながら体感していただきます。基本知識だけでなく、事例や具体的にそれがどのような仕組みで動いているかも紹介することで、AI を活用するヒントを得ることを目指します。

 

何を学びますか?

・AI にまつわるキーワードを正しく理解する。
・AI の活用事例を知る。
・機械学習、ニューラルネットワーク、ディープラーニングの仕組みを理解する。
・AI がどのようなことに活用できそうかを考える。
・AI を自分でも活用したいと思う。

 

コース公開の必須条件または前提条件はありますか?

・初心者向け

 

このコースの対象受講者:

・AI についての基礎的な知識を得たいと思っている方
・AI が実際のビジネスにどう活用されているのか知りたい方
・AI を使って何かやってみたい、ビジネスに役立てたい方
・人工知能、AI、機械学習、ニューラルネットワーク、ディープラーニングなどの言葉は聞いたことがあるが、違いがわからない方

 

ということで、まずは無料でUdemyのサービスを体験してから次を考えるというパターンで良さそうです。

ちなみに、AI関連に絞っても、これだけの日本語のオンラインセミナーがあります(有償含む)。

 

非エンジニア/超初心者のための人工知能(AI/機械学習)を活用したビジネスモデル立案講座 -基礎編-

オンライン講座を利用して機械学習・人工知能(AI)・ データ分析の最適な学び方を学ぶ講座

ディープラーニング : Pythonでゼロから構築し学ぶ人工知能(AI)と深層学習の原理

人工知能(AI)×IoT×ブロックチェーン時代のテクノロジー/次世代ビジネスモデルノウハウの全ての基礎知識を獲得する講座

Visual AI 文系のための人工知能「ディープラーニング編」

【セミナー版】事業者の為のWeb広告運用術、機械学習(AI)の活用と自動化の流れ

AIへまっしぐら!Pythonアニマルズ : Go Ahead to AI, Python Animals!

数式なしでわかる人工知能(AI)入門講座

TensorFlow.js入門 JavaScriptでディープラーニング・AI アプリ開発にチャレンジしよう!

みんなのディープラーニング講座 ゼロからChainerとPythonで学ぶ深層学習の基礎

【ビジネスパーソン必見】機械学習の基礎・単回帰分析を中学数学で論理的に学び、重回帰分析をPythonで実行

AI(人工知能)ビジネス推進人材に必要なスキルとその育成方法

Visual AI 文系のための人工知能「導入編」

 

セミナーによっては講師と連絡を取って質問もできます。もともとこのセミナーを開く側もできることができるようで、それで生計を立てている人もいそうな様子です。

 

夏休みはUdemyで技術力をつける

Udemyにはもちろん、AIだけではなくプログラミングやWeb関連、インフラやIT資格、デザインなどいろんなオンラインセミナーが山のようにあります。

いくら本を買っても効果がない・・という方はUdemyを一度のぞいてみてください。もし夏休みがまとめて取れるなら集中学習するのも効率的かと思います。私もとりあえず無料のものから手を付けます。

 

かんぽ生命はAIをすでに使っていたのに不祥事を防げなかった理由

f:id:orangeitems:20190803121510j:plain

 

かんぽ生命はすでにAIを導入していた

かんぽ生命問題全3千万件調査は機械学習を使うべきだという記事がTwitter中心に拡散していて、いろいろな反応を見るにネガティブな反応が多くて、まあ予想通りと言ったところです。思うところはありますがツイッターにでもつぶやきます。

さて、今回お伝えしたいのはそこではなくて、かんぽ生命はすでにAI(機械学習)を使っていた、というお話です。

 

tech.nikkeibp.co.jp

かんぽ生命保険は2017年3月21日から、保険金の支払い審査に日本IBMの人工知能(AI)「Watson」の適用を始めた。約款や医学、法律などの専門知識を持つベテランの査定者でなければ判断できなかった難度の高い査定を、経験の少ない査定者でもWatsonのアドバイスに従って処理できる。1年半に渡り機械学習のパラメータ調整を続けることで、90%以上の精度を実現した。

 

AIを使っていたといっても、今回のような不祥事に対応するコンプライアンスチェックではなく、保険支払い時の査定に利用するものです。

かんぽ生命がすでにAIを導入していた、これに意外感を持たれる人はたくさんいらっしゃると思います。

 

もっと詳しく

かんぽ生命のAIに対する取り組みについては、日本銀行のホームページにスライドがありますのでこちらをご覧ください(PDFファイル)。

 

かんぽ生命におけるAIへの取り組み~保険金支払審査業務への活用を中心に~(PDFファイル)

 

以下はキーとなるスライドの抜粋です。 

 

f:id:orangeitems:20190803114629p:plain

引用:http://www.boj.or.jp/announcements/release_2018/data/rel180810d3.pdf

 

このように、あくまでも人間の業務を補助する目的でAIが導入されていたということになります。それは、今後の展開のスライド(16ページ)を見ても明らかです。

 

f:id:orangeitems:20190803115021p:plain

引用:http://www.boj.or.jp/announcements/release_2018/data/rel180810d3.pdf

 

・支払い領域の支援
・バーチャルアシスタント
・その他事務領域での活用
・商品開発での活用

というふうに、あくまでも、人間の業務の延長上でバーチャルパートナーとして位置づけがAIということになっています。

 

また、従来のITシステムでは、あくまで人間が考えたロジックを代替するだけ。AIはビッグデータを導入後継続学習していくことにより制度が高まっていきます。それを説明したスライドが14ページ目にあります。

 

f:id:orangeitems:20190803114923j:plain

引用:http://www.boj.or.jp/announcements/release_2018/data/rel180810d3.pdf

 

2015年からこのように、AIを先進的に導入していたかんぽ生命はなぜ今回の不祥事を防げなかったかに興味が移ります。

 

考察

かんぽ生命が考えるAIの使い方は、あくまでも人間を補助することに主眼を置いています。人間とAIが効率よく協業しビジネスを完遂しようという思想です。AIは人間を尊重し、もっと効率を上げくれるためのツール、という考え方です。人間とAIがケンカをしないようにAIは性善説(人間の本質とは善である)という姿勢を守って実装されてきたのが、これまでのかんぽ生命のAI導入だったと思います。

一方で、営業マンが不正な契約をするのではないか、という目線で導入する場合のAIは性悪説(人間の本質とは悪である)に立たないと構築できません。AIがあぶりだすのは人間の不正です。人間の不正を機械学習させるのです。そして人間の行為に物言いをつけアラートを発するAI。この構築を行っていれば今回の件はもっと前にわかっていたのではないかと思います。しかし、実績を作った保険支払い業務の後の計画を見てもそんな着眼点はありません。

これは技術的な問題ではなく、性悪説に立ったAIに対する、人間のアレルギー反応ではないかと考えています。経営者は社員を性悪説で捉えているのか。悪いことをするかもしれないからAIで防止すると考えてシステム導入をする。あくまで倫理的な話であり技術的な話ではないのです。

性悪説AIについて思い出されるのが、本屋の万引き検知AIです。

 

tech.nikkeibp.co.jp

東京都渋谷区内にある3書店は2019年7月30日から、万引き犯の顔画像データなどを互いに共有し、顔認証カメラで入店を検知して再度の被害を防ぐ「渋谷書店万引対策共同プロジェクト」を始める。

 

この事例で、「自分の顔がAIに検知され記憶され、万引き防止のために利用されるのは気持ちが悪い」「万引きと疑われているようで心外だ」などという意見が相次いだのを覚えています。これも性悪説に立ったAIの事例です。顔認証については不特定多数で利用しようとすると、その目的が不正防止となった場合に同様の議論が起きるのを知っています。

このように、「かんぽ生命はAIをすでに使っていたのに不祥事を防げなかった理由」は、性悪説に立ってAIを使えなかったことに尽きると思います。しかし、今回これだけたくさんの不祥事が発覚したのですから、私は、性悪説に立ってAIを構築し導入するべきだと思います。また繰り返し言いますが、既存のITシステムがこのコンプライアンスチェックをやるには限界がある。いろんな商品やサービスが開発され、時間が経つとともに抜け穴がどんどんできるようになってしまう。常に新しい事例を学習させ精度を向上させられる機械学習の導入が、不祥事検知に向いているということを重ねて主張したいと思います。

 

電力食いのAIに人間は勝てるか

 

f:id:orangeitems:20190803014210j:plain

 

AIはもう実用段階

もうAIはPoCの状況ではなく、各社の事業に取り込まれ始めています。例えば・・。

 

www.itmedia.co.jp

佐川急便は8月2日、AI(人工知能)を活用し、配送伝票の手書き文字を読み取ってシステムに自動入力するシステムを7月から本格稼働させたと発表した。人間が読み取りづらい崩れた手書きの数字を高い精度で読み取れるという。

 

gigazine.net

Googleの兄弟企業であるDeepMindは、「AlphaGo」「AlphaStar」「DQN」など、人間を超えるレベルで囲碁やPCゲームをプレイできる人工知能(AI)を開発していることで知られています。そんなDeepMindが、急性腎障害を発症する最大48時間前にその兆候を発見するシステムを開発したと発表しました。

 

gigazine.net

人間の仕事の多くをAIが行うようになる未来が予測されるなか、現実にマーケティングが機械学習で自動化されるということが起こっています。そして新たに、JPモルガン・チェースがディスプレイ広告やメールでのキャッチコピーにAIを取り入れることを発表。AIが作ったキャッチコピーは人間製のものよりもクリック率が2倍になることすらあるそうです。

 

monoist.atmarkit.co.jp

AXIVEは2019年7月17日、転倒などの姿勢・動作を認識する、介護領域向けのトラッキング型AI(人工知能)技術を開発したと発表した。同技術は、東京都中小企業振興公社が運営する「次世代イノベーション創出プロジェクト2020助成事業」に選定され、現在、商品化を進めている。

 

もっとありますが割愛します。なにしろ、もう実証実験うんぬんではなく商品化されるのです。今のところまだデータが少ないので画像認識や自然言語認識が中心ですが、もっとデータが増えてくるともっと複雑な実装も当たり前になってくるでしょう。

今回の論点はそんなAIに人間が勝てるか・・ではありません。AIの基本である機械学習には電力がガッツリ必要で、このまま自由に人間がAIを使い続けるとどこかで電力が足りなくなるのではないか‥と言う論点です。

 

AIで電力が足りなくなるという論点

こんなニュースが出ています。

 

www.sbbit.jp

 2018年から2023年にかけて、人が使用するデータ量は毎年5%の上昇が見込まれるが、マシンが要するデータ使用量は毎年70%の増加率になると考えられている。

 単純に1つのデバイスが5-8Wの電力を使用したとして、それが5億ユニットになると年間では12TWh(テラワットアワー)という計算になる。米国の平均的な原子力発電所の年間発電量が10TWhであることを考えると、その消費電力は相当なものだとわかる。

 

これはとてもよくわかる話です。機械学習でトレーニングをするとわかるのですがGPUやCPUのリソースをガツガツ消費します。これを数時間廻してモデルを作成するのですがこれが電力食いです。AIを活用しようとするなら必ず電力が必要になり、データが増えるとそれに比例して電力を食うということになります。

今後、機械学習が数学やPythonをマスターした一部の人の技術である現状から、もっとわかりやすいUIが登場しあまり知識がなくとも使えるようになるとするとどんどん利用しようと言う人は増えるでしょう。それに伴って電力がどんどん消費されるとすると、これはどこかで限界が来るのは当然かと思います。

単純に言って、現在の機械の性能でAI開発の場面が増えていくのなら、電力不足の事態が来てしまうのは間違いないと言えます。

 

ハードウェア・ソフトウェアの進化が鍵

私が期待しているのは、ハードウェア・ソフトウェアの進化です。

 

gigazine.net

メモリスタを処理装置に採用する利点とは、メモリスタがメモリと演算装置の2つの役割を兼ねられることで、ニューラルネットワークに適した計算ができることです。Lu氏は「GPUは電力消費とスループットの点でCPUよりも約10倍から約100倍優れているが、メモリスタチップはGPUのさらに約10倍から約100倍優れている可能性がある」は主張しています。

 

現在のCPUやGPUは、機械学習のために開発された処理装置ではありません。今の機械学習ブームに合わせて処理装置をゼロベースで開発する方が効率的なのは間違いありません。この動きが未来の電力不足を救ってくれるのではと期待しています。

 

以下の記事も同様の話です。

 

pc.watch.impress.co.jp

半導体のデバイス技術と回路技術の研究成果が披露される国際学会「VLSIシンポジウム」で、人工知能(AI : Arificial Interigence)のハードウェアに関する研究が一気に台頭してきた。筆者が2010年~2019年までに開催された過去10回のVLSIシンポジウムにおける講演論文(招待論文を除く)を調査したところ、AIハードウェア関連の論文数が2016年以降に急激に増加していることが、明らかになった。

 

社会のAIへのニーズの高まりに対し、半導体側で対応せねばならないということです。

自動車も昔はもっとガソリン食いでした。自動車が世界中で普及するに伴って企業のエコに対する危機感が、その後のハイブリッドやEVなどのエコカーを生み出しました。

次は、機械学習の性能を抜本的に上げるハードウェアやソフトウェアが必要になるということで、たくさんの関係者が既に取り組んでいるということです。

AIは環境問題だ、これは新しい着眼点であり今後重要な話になってきそうですので共有させていただきました。

 

機械学習の初心者がモチベーションを上げるために読む無料記事いろいろ

f:id:orangeitems:20190801155131j:plain

 

機械学習の勉強とモチベーション

機械学習の扉を開いてみた・・のですが、いきなり数学が現れたりPythonが現れたりしてなかなか障壁が高そうな雰囲気です。でも、機械学習のさわりの部分すら知らないでいきなり数学から始めると、モチベーションがどんどん下がってきます。でも数学をわからないと先に進めない・・。

ということで、いやいや、とりあえず機械学習の超基本的なところをその道の達人から教えてもらう。また、こんなのは向いてないからねというアンチパターンも学ぶ。その上で、もし手を動かせるところまで来たらこんなことができるよ!という記事を集めてみました。

  

基本的な考え方を頭に入れるための資料

とりあえずこの2つの資料は繰り返し読んでおくと、次のステップでつまづきません。読みやすい記事なのでお勧めです。

 

一から始める機械学習

qiita.com

対象読者
 ・機械学習について一から勉強したい人が対象です

目的
 ・機械学習の概要について理解する
 ・人工知能と機械学習の違いについて理解する
 ・ディープラーニングが話題になっている背景を理解する
 ・機械学習の進歩の背景を理解する
 ・更に勉強したい場合のおすすめの教材を理解する

 

機械学習チュートリアル

www.slideshare.net

 

 

 

夢見がちな初心者が現実を知っておくための資料

基本だけ知ってしまうと、ベンダーや部下を呼びつけて「あれやれこれやれ」となってしまうユーザーにならないために、アンチパターンも知っておきましょう。

今の段階では、機械学習を知り尽くした人が少ないので、間違ったプロジェクトが進みだして進捗率50%くらいで暗雲が立ち込めることが多いような気がします。

要件定義の段階で「いや・・これは違いますね」と言える人になりたい。

 

DeepLearning/機械学習を始めると必ずいるカス

biz-and-deep.hatenablog.com

ぼくは仕事で機械学習を使ったプロジェクトを担当して3年になりますが、実際に仕事をしていて、ディープラーニングに対して誤った理解や偏った解釈を持ったまま仕事をしている人が沢山いるのを見て来ました。
また、流行りの技術なので、ただ飛びついているだけのような人も沢山いるのを見て来ました。
こういう状況なので、 仕事で正しく機械学習を使い、マネジメントしていくためにはこういった人達を反面教師として利用し進めていくしかありません。
本記事では、この反面教師たちをまとめることで、これから機械学習を始めたい人や仕事で使いたい人、人材を探している人達の新しい気づきに繋げられることを願います。

 

機械学習プロジェクトが失敗する9つの理由

tjo.hatenablog.com

とは言え、まともにきちんとしたアンチパターン集とかバッドノウハウ集とかそれこそ"Bad Machine Learning"みたいなものを編もうとしたら大変な手間になるので、今回はそこまで本格的なことはやらずに*3たまたまKDnuggetsで見つけた上記の記事の抄訳紹介をしてみようと思います。改めて、題して「機械学習プロジェクトが失敗する9つの理由」です。なお、そのまま抄訳だけ書いても素っ気ないので適宜僕自身のコメントも加えてあります。

 

 

やってみた資料

実際にできるものもあれば、知識を付けてからやった方がいいものもあります。とにかくいろんなことができるよということを知れば、モチベーションが上がると思いますのでたくさん挙げてみました。

 

文字認識

www.itmedia.co.jp

かく言う私も、プログラミングはJavaの経験が少々あるもののPythonは触ったことがなく、ディープラーニングについては概念図を見てなんとなく理解した気になっていた程度だった。

そんな中届いた「NVIDIA Deep Learning Institute 2017」の案内を読むと、

・ディープラーニングをこれから始める方を対象に、必要な基本知識について説明

・ディープ ニューラル ネットワークを用いた画像分類を実現するためのワークフローを体験。事前知識はWebブラウザの操作ができること
といったことが書いてある。なんと、プログラミングの知識がなくてもディープラーニングを体験できるという。

 

株価予測

blog.takuya-andou.com

今回はデータの調達から学習の実行まで、ある程度全ての過程を自分自身でやりたいと思います。
題材についてですが、大量のデータが必要なこと・結果が明確にわかることを考えると、広くデータが公開されている株が向いてそうです。
と言うことで、今回は株価の予測をやってみました。

 

ポケモン

www.hands-lab.com

個人的にみずタイプのポケモンが好みなのでステータスからみずタイプかどうか判定しようと思います。

 

金の価格

blog.aidemy.net

機械学習というと何かを予測するということを考える人が多いのではないでしょうか。
株やFX、仮想通貨の価格を予想しているブログも多々ありますが、金の価格はどうでしょうか。

 

歌詞

pira-nino.hatenablog.com

本Partでは最近流行りの「Word 2 Vec」を用いて単語の意味の分析を行なっていきます。
目標としましては、B'zの歌詞を用いて「きれい」に意味が近い単語は何かや「あなたと恋するためには僕には何が必要か」といった分析を行っていきます。

 

マリオカート

gigazine.net

Googleが開発したオープンソースの機械学習用ソフトウェアライブラリ「TensorFlow」を活用し、マリオカートで自動運転を再現した様子をデベロッパーのケビン・ヒューズさんが公開しています。

 

 

もっと読みたいあなたに・・Qiitaにたくさんある

こちらのサイトにリアルタイムでQiitaの機械学習ドキュメントをまとめてくれているのに気がつきました。

 

youwht.ml

Qiita殿堂入り記事(全期間)から、【 機械学習 】のタグの記事をピックアップ!

 

全部読んでいると、言葉に慣れていくんじゃないかなあ・・という予想。

いろんなやってみた記事はありますが、作業フローは似ていると感じています。

機械学習は、序盤に数学が出てくるところで参入障壁となっている感があるため、学習に対するモチベーションをなかなか上げにくいところがあると思います。まずは使いこなしている方の記事を追って、明るいビジョンを作りつつ、必要な数学等に取り組んでいくのが良い順番ではないでしょうか。

 

また、本で学びたい場合は、下記を参考にしてみてください。 

www.orangeitems.com

 

かんぽ生命問題全3千万件調査は機械学習を使うべきだ

f:id:orangeitems:20190801123911j:plain

 

かんぽ生命はいかに3000万件をレビューするのか

かんぽ生命問題は、結局現在の契約全てを見直し問題がないかどうかを確認することになったそうです。

3000万件あるそうです。

 

www.nikkei.com

日本郵政グループは31日、かんぽ生命保険の不適切販売を巡り、過去5年間分の全約3千万件の契約について不利益が生じたものがないか調査すると発表した。全ての顧客に契約の意向を確認する書面を送り、9月末時点で調査の進捗状況などの中間報告をまとめる。日本郵政の長門正貢社長は記者会見で「職責をしっかり果たすことが経営責任の取り方だ」と述べ、辞任は否定した。

 

今後、どう会社全体を立て直していくかが社会の関心となっていると思いますが、システムエンジニアとして最も興味があるのが、

---3000万件を、どのように問題がある/ないと判別していくか

です。問題のある契約とは以下の報道がされています。

 

biz-journal.jp

・保険料の二重徴収があった事例

・旧契約後の病気等で新たな契約が締結できず無保険となった事例

・契約乗換によって保険料負担が増加した事例

・病気が見つかり契約解除。保険金が受け取れなかった事例

・特約の切替で対応できるものを不利な契約乗換をさせられた事例

・郵便局員が販売実績をあげるために、契約者に対して保険の対象となる人(被保険者)を短期間に変える「ヒホガエ」と呼ばれる手法

 

3000万件から、この事例・手法に当てはまるかどうかを、一つ一つ抽出していく。この話を聞いて最近、機械学習やディープラーニングの情報に親しんでいたのでピンときました。これこそ機械学習案件です。

テレビ朝日のグッド!モーニングを今日見ていたら、「もし3000万件を一日1万件調べても、3000日かかる」と言うようなご意見をアナウンサーがおっしゃられていて。そりゃそうだなと思う一方で、これは昨今のAIが得意とするところだなと思ったところでした。

 

具体的にどのように機械学習にフィットさせるか

WEBには良資料がまだまだ隠れています。

機械学習の流れを超わかりやすく説明してくれるサイトを見つけました。

 

deepinsider.jp

機械学習/ディープラーニングの作業フローの基礎を学び、実践へ踏み出す準備をしよう。機械学習モデルは、どのようなステップで作成していくのか? データ収集~学習~運用の一連の流れをできるだけシンプルに紹介する。

 

かんぽ問題はともかく、上記のサイトは一見・百見の価値ありです。

具体的な機械学習のフローを教えてくれています。

まずは上記に目を通していただいたことを前提として次に進めます。

 

①データの準備

データそのものは既にかんぽ生命のデータベースにあるはずです。

どのように成形するかはともかくRDBからエクスポートすればよいので話が早いフェーズですね。

もちろんモデルを作成するために3000万件のフルデータは不要だと思います。サンプルとして、例えば都道府県単位で顧客契約を絞れば良さそうです。

 

②手法の選択

ここは専門家にお任せします。ディープラーニングを選択したとします。

 

③前処理

1レコードで詐欺的手口かどうかを判断する必要があるので、単なる契約レコードを羅列しただけではデータとして使えないと思います。

一契約者をキーとして、どんな契約をいつからいつまで行っていたか、をレコードとして持てばいいのではないか・・と。

データサイエンティストの現場においては、このデータを整える作業が非常に大変だと言われています。データサイエンティストになれると言われて転職してみたら、結局ずっとデータとにらめっこして前処理を手動でやっているだけ・・と揶揄された記事を思い出しました。

 

www.itmedia.co.jp

 

さて、今回の学習については、「詐欺的手口を集めたデータ=(教師ありデータ)」が用意できるわけですので、この前処理こそさえ乗り切ってしまえばいいのではと思います。

 

④モデルのトレーニング/⑤モデルの評価/⑥本番運用

あとは通常の機械学習と同様の流れです。

詐欺的な契約を見破るモデルを作成したら、本番データに再適用して3000万件に対してモデルが結果を出してくれます。

 

世の中はまだAIが何をできるかわかっていない

今日のアナウンサーのコメントでも同様ですが、まだAIが実際にどんなロジックで何をしてくれるかについては世間的にまだ理解が進んでいないことを実感しました。

少なくとも、今大量のデータがあれば、それを加工し機械が学習すれば、適切に答えを導いてくれるようなことが本当にできるようになっています。

まだそれを実装できる人が少ないだけであり、おそらくここ数年でいろんな人がピンと来るようになるのではないかと思います。また機械学習をするための機材も、20万くらいのパソコンでできるようになっています。ドスパラでGPU(Nvidiaなど)付きのパソコンを買えば実はできます。

3000万件のテキストデータぐらいであれば、個人のパソコンをまわして機械学習させることも非現実的ではないと思います。

とりあえず、かんぽ生命やITベンダーには、世間が調査に何年もかかると思っている悪い期待を裏切って、来月には調査結果公表、のようなサプライズ的な情報処理能力を見せつけてほしいな、と思っています。

個人のパソコンで機械学習を試せるような無料記事がないかは、今後も引き続き調べてみます。

 

追記

かんぽ生命はすでにAIを使っています。

ではなぜ防げなかったのか・・。考察しました。

 

www.orangeitems.com