はてなキーワード: セキュリティとは
IT業界で、昔はSESで働いていて、大手によく客先常駐していた。どこも大手ばかりでノウハウはしっかり蓄積され、設計書なども充実していた。
SESを脱退し、そこそこ大手のIT企業の正社員になれた。しかし、そこはこれまでのSESで客先常駐していたような企業とは違い、あまり体制的には良くはなかった。
工数管理は基本中の基本であり、やらないIT企業はなかなかないだろう。しかし、当社は違った。
1日に何をしたのか、報告の義務はなく、ただ作業していればよかった。
工数管理とは、案件ごとに工数管理のための番号(工数番号)を振り、さらにその工数番号ごとに要件定義、基本設計、詳細設計、実装/単体テスト、結合テスト、総合テスト、などのサブ番号に分割して、工数を登録することである。
さらにセキュリティ教育などは個々の案件と無関係なことが多いので、維持管理用の工数番号が振られていることもある。
リリース後のトラブル対応なども工数を消費するので、それ専用の工数番号などもあったりする。
さらに、日々の工数を詳細に記載する日報のようなものも導入しているところが多く、どの作業に何時間作業したかを15分単位などで記載する。
工数管理のいいところは、作業をサボりにくくなることだ。作業効率が客観的に見えてしまうため、現実を突きつけられ、もっと頑張らなきゃ、と思う。
工数管理のだめなところは、とにかく面倒くさいことだ。当然だが、工数管理を行うための工数、は工数管理には入力できる枠はない。が、確実に無視できないレベルで工数を消費する。あとトイレなどにつける工数などもない。
しかし、活用されておらず、形式上だけ数字さえ入っていればそれでいい、というものだ。
その形式上すら煩わしいらしく、若手の意見をバリバリ言う人から、
・工数管理は全く意味がない。適当な工数を入力していても誰もチェックしていないのか、何も言ってこない。
・工数管理をしっかりすれば、1日に働いた時間がわかるのだから、勤怠システムは不要である。工数管理システムと勤怠システムを一本化すべきだ。
などの意見が出ていた。
そりゃあ工数管理が根付いてない企業に工数管理を行えばそうなるでしょう。
工数管理は業務に結びつくものではなく導入メリットは明確には測れない。しかし、めんどくささは圧倒的だ。
結果、工数管理システムは完全に廃れ、入力すらしなくても誰も何も言わなくなった。
つまり、当社はよく言えば従業員の意見が通りやすい、悪く言えば従業員のわがままが通ってしまう企業なのだ。
従業員の意見を尊重し、押し付けをせず、それぞれのルールを重んじる。良いことであるが、それでは業務は改善できない。
これまでもそこそこやれてるのだから、それを無視して新ルールを導入しても、組織が壊滅する可能性が出てくるだけだ。
工数管理は基本中の基本だ。どこもやっている。それすらも当社は従業員のわがままが通ってしまうのだ。
(まあ当社の工数管理はテキトーだからダメだったのであって、もっと厳密に管理して、日報なども義務化すれば、これまでサボってた社員もサボれなくなり、結果的に業務は改善していたと思うが。)
PDCAはPlan, Do, Check, Actionの頭文字を連ねたもので、つまり、まずは予定(Plan)ありき。予定がないと実行(Do)はしてはいけない。
実行した後は必ず振り返り(Check)を行いなさい。
当社もPDCAの概念はあるし、週報という形でそれを実現している。
しかしその概念は根付いておらず、週報以外ではPDCAは無視している。
つまり当社は、まずは実行があり、計画は立てることは必須ではない。多くの人は計画を立てない。
振り返りも当然実施しない。実行のみがある。Do, Do, Doである。
これは作業者レベルでそうであるし、案件レベルでもそうだ。案件はたしかに最後には振り返りの資料を作成する必要がある。しかし、これは単に作成しなきゃいけないから作成してるだけで、綺麗事をまとめた振り返りである。
本来は、まずは理想を語り、次に現実を語る。しかし当社は、過去をグダグダ言っても仕方ない、と理想を一切語らず、現実のみを語る。しかし振り返り資料には上司受けするような荒唐無稽な対策が記載される。
当社は、作業の前には計画ありき、などの文化は全く根付いていない。優秀な人間でも根付いていない。
私はただの平社員なので、それらについて指摘はできない。指摘したところで「じゃあどうするの?」と詰められて終わりだ。指摘するなら十分な資料の作成と具体的な対応策の準備、そして責任と人を動かすカリスマ性が必要だ。私にはそれらを準備してまで無駄に頑張る気はない。
と書かれていた。
本来は、業務改善は個々のチームだけの問題ではないので、上層部でマニュアル化してルール化すべきではないのか?
アイデアは個々のチームから出してもらっても良いだろうが、それを取りまとめて全体で取り組ませるのは上層部の役目ではないのか?
それをなぜ、個々のチームに依頼する?
業務改善といえばマニュアルの作成や設計書フォーマットの作成だ。
それは能力の低い人でもマニュアル通りに作業することで能力の高い人と同等の仕事をできるようにするためである。
しかし、当社はマニュアルを作る習慣はない。自分用のメモは作るが、維持管理に使えるマニュアルは誰も作らない。
フォーマットがあるだけで記載漏れがかなり減る。考慮漏れも減る。作業が具体化されるからタスクも細分化して記載できる。
当社には推奨するプログラミング言語はなく、推奨のフレームワークもない。
これらが共通化されていれば、開発者がいろいろなチームに参加しやすくなるし、別のチームの有識者に相談しやすくもなる。
こういった業務改善は本来は上層部が率先して枠組みを作るべきだ。しかしやらない。
上層部に知識がなく、やるとしたら雑な仕事しかしないから、やられると逆に困るのだが。
当社はとにかく従業員の声が大きい。強い。
業務改善などの施策を出しても、従業員が納得しないと続かない。
そういう文化を変えるのは並大抵のことでは出来ない。
環境が変われば人は変わるだろうが、そもそも環境を変えるには人を変えないといけない。だから変わらない。
仕事が回らなくなり死にかければ変わるかと思ったが、たぶん変わらない。
仕事の仕方を変えるくらいならきっと死を選ぶだろう。それくらい変わらない。
2024/05/15 10:48
工数管理すべきなのは、成果物ではなくサービスを提供する人なのかもしれない。例えばPMなど。
当社の開発チームは、開発者やPM以外にも、君必要なの?何やってる人なの?打ち合わせには参加してるけど、ただの工数食い虫じゃね?みたいな人もいるのです。
社会人になってからのぼんやりした目標でITを極めたいという思いがある。
一分野に特化したタイプではなくIT領域におけるオールラウンダーのような総合格闘家のような存在。
まずITを極めるとは具体的にどういう状態なのか。そのためには何をすればいいのかを考察する。
まずITを主要トピックに大別する。必ずしもMECEではない。
そしてどういうことができたらITを極めたと言えるかを思いつく限り列挙してみる
次は具体的に列挙した例について解像度を上げてどの要素に分類されるものかを考えた上で、それを極めるには何をすればいいかを考える。
IT業界は先進的な企業が多いから、思想的にもリベラルで旧態然とした差別はかなり少ない。
などと、シリコンバレーの一部企業を見て幻想を持ってしまった可哀想な人が観測されたので、実際のところを記す。
IT業界の一部では、確かに異常なまでにポリコレ道を邁進する企業がいる。しかしそれをIT業界に当てはめるのは間違いである。
特に日本ではごく普通に性差別が残っており、多くの人がそれを(しぶしぶ)容認している状態である。
見方によっては九州の亭主関白のような地域に根ざした性差別であり、おかしいと思う人もいるものの慣習として残っている。
具体例を挙げよう。日本のIT業界には、女性しか参加できない勉強会が一般的に行われている。
これは「生理が齎すコード品質への影響」というような女性特有のものではなく、
例えば CTF for Girls という、セキュリティ関係のコミュニティは女性限定である。
なお念の為明記しておくが CTF for Boys のような男性限定コミュニティは存在しない。
他にもたくさんある。例えば Java 女子部というコミュニティがあり、ここも女性限定である。
男性がここで Java の勉強をすることは許されない。Java 男子部は存在しない。
他にも枚挙にいとまがなく、性別によって区切られた閉鎖的なコミュニティが一般的に存在するのである。
なおこういう状況を記すと、底の浅いブクマカが「アファーマティブ・アクションだから仕方ない」というブコメをすることが想定されるが、これはアファーマティブ・アクションではない。
アファーマティブ・アクションは格差是正を第一目標に置いた取り組みを指す。例えば大学入学者に黒人が少なく、人種に偏りができるため一時的に黒人を優遇するというような措置だ。
例えばだが、スタンフォード大学が性差別に対するアファーマティブ・アクションとして、スタンフォード女子大学を作るわけではない。
あくまで優遇するという措置であり、女性限定や黒人「限定」の大学を作るわけではないのである。
Device Info は、高度なユーザー インターフェースとウィジェットを使用してモバイルデバイスに関する完全な情報を提供するシンプルで強力な Android アプリケーションです。たとえば、デバイス情報/ 電話情報には、CPU、RAM、OS、センサ、ストレージ、バッテリー、SIM、Bluetooth、ネットワーク、インストール済みアプリ、システム アプリ、ディスプレイ、カメラ、温度などに関する情報が含まれます。また、デバイス情報/ 電話情報は、ハードウェア テストでデバイスのベンチマークを行うことができます。
中身 : 👇 👇
👉 ダッシュボード : RAM、内部ストレージ、外部ストレージ、バッテリー、CPU、利用可能なセンサ、インストール済みアプリ & 最適化
👉 デバイス : デバイス名、モデル、メーカー、デバイス、ボード、ハードウェア、ブランド、IMEI、ハードウェア シリアル、SIM シリアル、SIM サブスクライバー、ネットワークオペレータ、ネットワークタイプ、WiFi Mac アドレス、ビルドフィンガープリント & USB ホスト
👉 システム : バージョン、コード名、API レベル、リリース バージョン、1 つの UI バージョン、セキュリティ パッチ レベル、ブートローダー、ビルド番号、ベースバンド、Java VM、カーネル、言語、ルート管理アプリ、Google Play サービスバージョン、Vulkan のサポート、Treble、シームレスな更新、OpenGL ES およびシステム稼働時間
👉 CPU : Soc - システム オン チップ、プロセッサ、CPU アーキテクチャ、サポート対象の ABI、CPU ハードウェア、CPU ガバナー、コア数、CPU 周波数、実行中のコア、GPU レンダラー、GPU ベンダー & GPU バージョン
👉 バッテリー : ヘルス、レベル、ステータス、電源、テクノロジー、温度、電圧と容量
👉 ネットワーク : IP アドレス、ゲートウェイ、サブネット マスク、DNS、リース期間、インターフェイス、周波数、リンク速度
👉 ネットワーク : IP アドレス、ゲートウェイ、サブネット マスク、DNS、リース期間、インターフェイス、周波数、リンク速度
👉 ディスプレイ : 解像度、密度、フォント スケール、物理サイズ、サポートされているリフレッシュレート、HDR、HDR 機能、明るさのレベルとモード、画面のタイムアウト、向き
👉 メモリ : RAM、RAM タイプ、RAM 周波数、ROM、内部ストレージ、外部ストレージ
👉 センサー : センサー名、センサベンダー、ライブセンサ値、タイプ、電力、ウェイクアップセンサ、ダイナミックセンサ、最大距離
👉 アプリ : ユーザーアプリ、インストール済みアプリ、アプリバージョン、最小 OS、ターゲット OS、インストール日、更新日、アクセス許可、アクティビティ、サービス、プロバイダ、レシーバー、抽出アプリ Apk
👉 アプリアナライザー : 高度なグラフを使用して、すべてのアプリケーションを分析します。また、ターゲット SDK、最小 SDK、インストール場所、プラットフォーム、インストーラ、および署名によってグループ化することもできます。
ディスプレイ、マルチタッチ、懐中電灯、ラウドスピーカー、イヤースピーカー、マイク、耳近接、光センサ、加速度計、振動、Bluetooth、WI-Fi、指紋、音量アップボタン、音量ダウンボタンをテストできます。
👉 温度 : システムによって指定されたすべての温度ゾーンの値
👉 カスタマイズ可能なウィジェット : 最も重要な情報を表示する 3 つのサイズの完全にカスタマイズ可能なウィジェット
👉 レポートのエクスポート : カスタマイズ可能なレポートのエクスポート、テキストレポートのエクスポート、PDF レポートのエクスポート
権限 👇 👇
READ_PHONE_STATE - ネットワーク情報を取得するには
BLUETOOTH_CONNECT - Bluetooth テスト
「ソースコードに間違いが見つからないのに想定される出力をしない。あるいはソースコードに修正を加えていないのにいきなり想定出力を返すようになった。」
こういう経験がある人はいるはずだ。なぜこれが起こるのか。一つの原因を見つけた。
それは環境変数や設定ファイルに存在する。デプロイ時には設定ファイルを特定の値に修正してから、ということがあるだろう。
開発環境でコーディングする人が、デプロイ時の設定ファイルには関与せず、デプロイの担当者がそれを把握している。
開発者はセキュリティ上の理由でデプロイ時の設定ファイルの内容を見ることができない。
この場合、設定ファイルの内容が間違っていても、開発者が原因が正しく特定できないケースがあるのである。
対処方法は以下である。まず事前にやっているであろう対処は以下である。
追記:
はい、**ブラウザ**は**コンピュータサイエンス**の一部です。ブラウザはウェブページを表示するためのソフトウェアで、その背後にはネットワーキング、グラフィックス、セキュリティ、ユーザインターフェース設計など、多くのコンピュータサイエンスの原理があります。これらの原理を理解することは、ブラウザの動作やウェブ開発全般を理解する上で重要です。したがって、ブラウザはコンピュータサイエンスの学習や研究の一部となります。
はい、ブラウザの実装は確かに**コンピュータサイエンス**の一部です。以下に、その理由をいくつか挙げてみます:
1. **アルゴリズムとデータ構造**:ブラウザは、効率的な検索、ソート、データの格納と取得など、多くのアルゴリズムとデータ構造を使用します。
2. **ネットワーキング**:ブラウザは、HTTPやHTTPSなどのプロトコルを通じてインターネットと通信します。これらのプロトコルの理解と実装は、コンピュータサイエンスのネットワーキングの分野に直接関連しています。
3. **レンダリングエンジン**:ブラウザのレンダリングエンジンは、HTML、CSS、JavaScriptなどのコードを解析し、それをユーザーが見ることができる視覚的なウェブページに変換します。このプロセスは、計算理論、グラフィックス、プログラミング言語の理解を必要とします。
4. **セキュリティ**:ブラウザは、ユーザーのデータを保護するために、さまざまなセキュリティメカニズムを実装します。これには、暗号化、サンドボックス化、同一生成元ポリシーなどが含まれます。
これらすべての要素は、コンピュータサイエンスの基本的な概念に基づいています。したがって、ブラウザの実装は、その「サイエンス」の部分を明確に示しています。ブラウザの設計と実装は、これらの理論を実際の製品に適用するための実践的なフレームワークを提供します。それらは、問題解決、効率的な設計、そして最終的にはユーザーに価値を提供するための方法を探求します。これが、ブラウザの実装がコンピュータサイエンスである理由です。
エンジニアに資格は不要と言われるけれど、個人的には結構勉強になると思う。
自己負担の実費でIPAのネスペ、セキスペと受けたけれど結構役に立ったなと思っている。
多分その辺を勉強していなかったらDNSキャッシュポイズニングとか迷惑メールフィルタのDKIMの仕組みとかDHCPスプーフィングとかセキュリティの話題に全くついていけなかったどころか興味も持っていなかったかも知れない。でもある程度わかって興味を持てるようにようになったのはIPAの試験のおかげ。
個人開発をしろだとか仕事でOJTでしか身につかないとかいう意見はあるが、個人的にはベクトルが違う、それはそれこれはこれだと思っている。
仕事をしながらDNSキャッシュポイズニングについて調べる機会とかなかなか遭遇しないだろうしARPの仕組みBGP-4の仕組みなんて絶対に知り得なかった。
野球で言うところの個人開発は練習試合、座学は筋トレ走り込みだ。練習試合だけしかしない人が野球が上手くなると思えない。
で、今IPAの試験も一通り受けて次勉強するって何をすればいいんだって思っている。
世の中にはまだまだ未知のIT技術に溢れている、低レイヤのICチップの仕組みだとか無線LANの仕組みとかJVMのこととか、都度都度自分で調べれば良いんだろうけど効率的ではないし、何より自分の全く知らない分野というものに気付く機会はない。
ワンルームとか単身用のマンションに女が出入りすると狙われるな
安い学生用のマンションに住んでた時は22時とかに謎の営業とか自称業者とか自称NHKの人間が結構しつこく訪ねてきてたわ
後で何かのきっかけで周りの住人に話したら夜の訪問は男が住む部屋にはなかった
部屋に入る所も見られてたのかも
女は金払ってでもオートロックのマンションとかセキュリティのしっかりした所に住まないといけないって言われてた意味が分かったわ
外歩いても家にいても常に犯罪者が寄ってくるクソ
はい、ハヴィラ戦記第3話でました
https://tonarinoyj.jp/episode/2550689798426304080
読んだ?
読んだね?
じゃあ感想
なので新たな情報は少ない
でもいくつか出てたので認識しておく
沖さんは按司と呼ばれていた
調べてみると
ということらしいので、沖さんは部族の長、少なくとも長の一族であるということになる
そして
「解放区」に戻るんだ
の言葉からもわかる通り、沖さんは間違いなく解放区生まれの野生個体だったね
野生に村があるようだ
大人間の力は借りていないのだろう
そしてよくわかんないけど、この野生の部族たちはここ保護区と自由に出入りできるようだ
セキュリティどうなってんのかな??
大人間も沖さんは認識しているのだし、どうなってたんだろうまじで
解放区のハヴィラたちは野生動物とわたりあえる力は持っているわけで自活はできる
しかし、じゃあ個体数減らしたのもなぜ?大人間から身を隠そうとするのもなぜ?と考えると、大人間の存在そのものがハヴィラの野生生活を困難にしてそうな気はする
それが環境破壊によるものだけなのか、裏があるのかはわからない
野生の人たちに悲壮感、危機感がないことから、裏があるというよりかは、表のまま、環境破壊だけでいいのかもしれない
そうなるともはや、野生が保護区を破壊したがるのは、種族の独立、自分の国の独立、という魂の問題な気はするよね
スコットランド人が経済的不利を覚悟で根強く独立志向を持っているのと近い感情だろう
イングランドに食わせてもらう方が利益があるじゃないか、という感じが、保護区で世話してもらう方がいいじゃんか、みたいな感じで、沖さんら野生は生粋のスコティッシュって感じ、みたいなイメージ
野生の村はすでにあるので、保護区を消滅させ全ハヴィラを野生化するか、または、島から大人間追い出せば勝ち、という勝利設定になるのだろうか
ぬくぬく保護区で飼われつがわせてもらいたい派のハヴィラには全然ありがたくない話
なぜカラスは入ったの?
沖さんは何を見たの?
これ、大きな謎になると思ってたけど、一応の騒動の終結を見たので、うやむやになりそう
ということは普通に、なぜか鉄線が破れて、沖さんはカラスが鉄線の中にいるのを見た、ってくらいなんだろうか?
別組織、別思想の派閥でも出てこない限りここはこのまま流れそう
いや、なんで鉄線切れたんだよ!!
あとでうまく回収されるのを期待
つっよ
カラスの首落とせるなら大人間の頸動脈切ったり指切ったりくらいは余裕でできそうだね
これ、解放軍のモチベが国家独立に対する魂の話なので、その感覚を肌で理解できるかが物語を楽しむうえで重要な要素になってきた感じがする
わかるように例えて言うてみる
今の日本が中国やロシアに占領されて、まあ中国でいいか、中国領日本、って国になり、円はなくなって元になり、国の法や政策は北京で決められるようになったとする
でも、今の日本の治安や生活がそこまで変わったわけでなく、一応は今まで通りに暮らせている、とする
今まで通り暮らせてるんだから何も問題ないし関係ないじゃん、と思うか、日本を日本人の手に取り戻したい、と思うかどうか、って感覚
わかる?
実際占領されたら今まで通りってわけにはいかんでしょ、とか思うかもしれないけど、そこはまあ、そうなっているということで
日本人は国際感覚をあまり持たず個の意識が強い文化があるから、日本という国は同胞の身内、という意識ではなくて、私という個人とその外にある国家、という意識の人多いよね
となると、マイに幸せでいて欲しい、という忍野にどこまで共感できるかって話になるだろうから、ちょっとついていくには弱くなるかもね