何となく思いついて、さらさらっと企画でもプログラムでも作る人っているじゃないですか。発想をカタチにするのが生きがいみたいな人で、100個作ってみて1個大ヒットだったら良くて、それでいて「これ、俺が作ったっすよ」とか語らない人。
で、仕事が大きくなったり、社会的に成功したと持ち上げられるフェイズに入って、あれを思い返させられる時が来る。とにかく、何かニュースバリューになるものを、とインタビューをされるとか、記事にされるとか。
そういうのの前後に、たいてい会社ってデバッグ部門とか、セキュリティ部門みたいなのができてる。仕事を仕事としてこなすプロとしての統制屋。でも、それ単体で見るとコストセンター。仕事をすればするほど、組織は窮屈になっていく。
冒頭の、何となく思いついて作ってしまう人からすると、そういう統制屋から「それを公開する前にセキュリティリスクは調べましたか」とかメールが来る類の面倒くささ。活力ある組織が大企業になっていく過程で、ちょっとした思い付きを実現していって、それを付加価値にする試行錯誤を苦労なくやってくれる人が、どんどんWebの決まりごとの中に埋没していく。
極めつけは「それを製作したのは、あなたの勤務時間内でのことですよね」って奴。言外に、そのサービスの不具合は会社の責任だよね、という誘導尋問をしているわけだし、メールでやるってことは証拠を残すってことだ。会社から発信するIMやtwitterや、そういうのもそう。気軽に社外の人々に脆弱性探しをしてもらうことが、コンプライアンス違反に問われてしまう。そんなはずじゃないのに、セキュリティの意識が足りないとか、自覚がないとかいう言葉と共に、あれこれ禁じられていく過程としての企業成長。
そんなつもりで投資したんじゃないし、企業も大きくなるもんじゃないと思うんだけどね。
株主総会資料とか見てそう思った。
株主だから何かを語ろうとかそういうつもりじゃなく、単に、仕事として、もっと簡単に言えば営みとして、誰かの役に立つためにプロダクトを作ろうとする人がいて、それに対価を払ってくれる人がいて、それが大きく盛り上がったから、商売として会社という形態が社会的にもよかろう、ということで組織体になっているにすぎない。
会社が先にあるんじゃなくて、ビジネスがあって、会社のような組織体が必要とされる。当たり前のことだと思うんだけど、セキュリティが金を稼ぐわけじゃないから。上場すれば、自動的にお金が入ってくる仕組みが出来上がるというわけでもないから。
トラックレコードが良ければ投資するよという市況でもなくなってるわけで。赤字でも夢を持ってやって逝きます、とプレゼンをしてくる、その夢はいつ、どう実現するかをまさに聞きたい。そんなの分からねーよ、と言いたいのも分かるけど、いや、不確定な話を計画にして持ってこいというのも不遜な話だという自覚はあるけれど、でもお前らは利益を出していないんだ。赤字なんだよ。株価が冴えないとかってのは別の問題で、まず利益をしっかり出すこと、これがいまの環境がお前らに求めていることそのものだ。
数年前は、Tシャツやジーンズ着て会社にきてざっくばらんな打ち合わせで夢を語る連中が出した利益を、なんかどこそこのセキュリティ勉強会出たという高そうな背広着たのが持って回ったプレゼンをしに来る、それ自体がコストだわ。
ほんと、誰を向いて仕事をしているんだろうね。