「インシデント」を含む日記 RSS

はてなキーワード: インシデントとは

2022-08-16

anond:20220816014148

また、大学教授は「研究で培った力は、将来社会人になってもきっと役に立つよ」という。

研究習得出来て仕事でも役立つスキルをいくつか挙げていくよ。もちろん仕事でも習得はできるし、そこそこの規模の会社なら研修とかもあるだろうけど、せっかくなら入社前に身に着けて周りと差をつけよう!

ロジカルシンキングクリティカルシンキングともいうね(厳密にはこの二つは別のスキルらしいけど面倒なので一つとして語るよ)。ものごとを体系的に捉えて矛盾なく解へたどり着くためのスキルだよ。このスキルがあれば仕事で新しい情報に出くわした際やスキル習得する際に、それをよりスムーズにしてくれるよ。また、創造性の要求される仕事企画とか開発とか)でも必須スキルと言われるよ。どのようなバックグラウンドからその提案に至ったのか、その提案ビジネス的に勝算はあるのか、そういった検討論理的飛躍なく出来るようにならないといつまでたっても下っ端働きのままだね。

Plan→Do→Check→Actionという継続的業務改善のサイクルのことだよ。自分経験してきた限りだと方々で「PDCAを回せ」と耳にタコができるほど聞くよ。ぶっちゃけ研究の仮説→実験検証→再実験の流れと同じだね。もっと平易に言うと、なんかやるんだったらやる前に結果を予想して、やったら予想との差分を取って、その差について考えて、次はもっとうまくやれってことだね。仕事してるとやる前の期待値とやった結果が異なることのほうが多いんだから、いちいち上手くいかないことを先輩・上司に泣きつかずに自分でなんとかしないとだし、一回やった失敗を繰り返すようならどんどん評価が下がるね。

きれいなパワポをつくれる、ということじゃないよ。プレゼンが上手い人はコミュニケーション相手にとって必要情報をわかりやすい流れで提示することが上手い人。会話だってメールだって一種プレゼンだと思おう。意図を汲んでもらうというコスト相手に支払わせてるようじゃそのうち煙たがれるね。煙たがれるならまだしも伝達不備でインシデントに発展したら目も当てられないよ。ちなみに増田のいた研究室だと週いちで週報プレゼンを課されてたのでこの辺のスキルはメキメキ上達したよ。

ググればわかるよという人ほどググり方をしらないよね。あと出てきた情報の確度をどうやって担保するの?というお話

2022-08-11

上司のし仕事ミスを見つけたけど黙ってる

些細なミスだけど社内の他の部署にも影響する

上司けが担当してる仕事から別に後日発覚しても自分無関係だし、自分はこの上司が嫌いだから伝えない

そう思うとインシデントって人間関係の不調からも起こるんだなぁ

2022-08-05

anond:20220805225829

ITパスポート試験は受ける必要ないと思う

ただあのテキスト読んどけば会社で起こるITまわりのインシデントとか全体像がなんとなく掴めてくるようになるから、まず読む本としてはおすすめ

2022-07-14

anond:20220710211117

まったくだわ。統一教会ネタがここまで各種メディア特にタブー扱いしていたテレビですら連日報道されるなんてのは安倍殺害というインシデントがあればこそだよ。

それがなきゃ統一教会のトの字も出やしないわ。実際事件初期はボヤかされてたしな。結果的安倍最後最後に死をもって良い仕事をしたぜ。

2022-07-04

事故は起きない方がいいに決まってる

事故は起こることが前提」とか考えていることが浅すぎる。

事故は起こさないつもりだが起きてしまう」ものだ。

同じことに見えるだろうが

  

事故は起こさない発想からくる対策は(再発)予防であり、事故原因の調査分析対策

まりインシデントアクシデントレポートに基づく再発防止策や、インシデント発生時にアクシデントまで発展させないための手順である

  

事故は起こるものという発想からくる対策は、事故に対するリカバリーダメージコントロール事故原因とこれから対策説明賠償である

  

例えば、チューブの誤接続問題が起きてからどんなにこの問題が起きやすいか、そして確認を徹底してチューブの誤接続が起きないようにしているかがうまく説明できても

現場から要求来てたので誤接続しないチューブに変えました。詳しいことはわからないですが現場には信頼できる人がいてその人の要求可能な限り答えて人や物を揃えるのが私の仕事です

 そのため誤接続事故は起きていません」という人のほうが偉いに決まっている。

  

事故は起こさない。これが究極の目標でありそのために努力しなければならない。

だが、現実的には起きてしまものなのでリカバリーダメージコントロールも合わせて考えなければならないのである

2022-06-30

失われたユーザー目線と赤黒の気概―― ディスクユニオン漏洩騒動

株式会社ディスクユニオンは29日、70万件以上の顧客情報漏洩したと発表した。SNS界隈では前日28からダークウェブへの流出が確実視(スクショあり)されていたが、夜が明けてからようやく重い腰を上げて公表に踏み切った。


以下に続く散文は、ユニオンを愛する者の率直な心境と受け止めていただきたい。

※6/30夕刻追記

昨日のニュースを見た勢いで書きなぐった時は、自分自身の心のモヤモヤを吐き出すことがこのダイアリーの主目的であり、少しトーンが過剰な部分などもあったなと、今あらためて読み直し反省しています

少しだけ、言葉足らずだった部分を加筆などしておりますが、ご容赦ください。

◆致命的だった顧客意識とのズレ



今回の騒動特に問題だったと感じるのは以下の3点だ。

パスワードの平文保存

こんなご時世だ。悪意のある行為情報流出してしまリスクはどんな業種であっても否めない。ただ、今回最悪だったのはDBテーブルごとぶっこ抜かれ、あげくパスワードを平文で持っていたということだ。暗号化処理せずにパスワードを保管するというのは愚の骨頂であり、ここに小売業としての前時代的な姿勢がはっきりと見えてしまった。通販事業は決して120%アウトソーシングしているわけではなく、社内にはフロントエンドバックエンド担当する社員もいるはず。ゆえに、なぜ?という思いが強い。偉い人たちは何が悪いのか理解できてなさそうだけど。

第一報の遅れ

ユニオン公式発表は以下のとおりだ。

6月24日漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、

お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠である判断し、情報収集と把握に時間を要しました。

本日公表までお時間を要しましたこと、重ねてお詫び申し上げます引用元https://diskunion.net/

違うんだよ。お客様へのご迷惑、は流出した瞬間から実際に目に見えるかたちで起こってしまった。SNSでは公式発表に先駆けて、「何が、何件、どんな風に」漏れたのか、情報拡散されまくった。一方でユニオンは、早々にオンラインショップ(ここにはコーポレートページも含まれる)をクローズし、「緊急メンテ」という名の殻に閉じこもった。もし、SNS話題になることがなければ、本当に7月4日までダンマリを決め込んでいたかもしれない。結果的に29日の発表では有効対応策を提示できず、公式アナウンスの遅れだけがネガティブに目立ってしまった。少しずつでも、情けなくても、スピード勝負に出るのが最善だったと私は思う。

「いやいや、でもそんなすぐに公表するのは現実的に無理」と考える人もいるだろう。だが、2022年4月1日施行日を迎えた改正個人情報保護法は、情報漏洩時は本人に迅速に通知するなど、企業個人権益保護する行動を強く求めている。

さらに、不正アクセス痕跡など「漏洩可能性がある個人データは、すべての該当者に通知する必要がある」と個人情報保護委員会は明言している。強調するが、漏洩の「可能性」が露見した時点でだ。そのタイミング企業側には本人通知や事実公表アクションが求められる。情報収集と把握に時間をかけたというユニオンの初動は致命的な悪手であり、何よりコンプライアンス意識希薄さを自ら明らかにしているようなもの個人情報を取り扱う多くの企業が、この改正個人情報保護法への対応や関連規約アップデートに追われていたのが今年の春前。ユニオンの準備はどうだったのだろうか。サイトが表示されない今となっては、確認する術がない。参考元=https://xtech.nikkei.com/atcl/nxt/column/18/02006/032800002/

現在HPにはテンプレ通りのお詫び文と問い合わせフォームの連絡先しか掲載をしていない。会社概要プライバシーポリシー個人情報保護方針……何も表示されない。この重大なインシデントを起こしながら、なんとか目につく部分を隠して乗り切ろう、としているなら残念でしかない。

通販問題でしょ?という他人事主義

ディスクユニオン公式Twitterは「@diskunion_news」のはずだ。異常なのは28日までスクリーンネームキャンペーン情報を訴求し、投稿ではトートバッグやレコクリンをプッシュしていたことだ。これは店舗アカウントも同様で、粛々と普段と同じプロモーションをかけていた。しかし、29日になると公式店舗ジャンルも、全て”喪中”かのごとく宣伝投稿を止めた。一斉にやめるくらいなら24からやめるか、一人でも多くのユーザーに一刻も早くこの異常事態アナウンスして周知してもよかったはず。悪さした小学生じゃないんだから、そこは意思を持った運用しようや。(※SmartFLASHの記事を読む限り、どうやら店舗が詳細を把握できたのは、ユーザー向けアナウンスと同一タイミングだったと認識するべきか。オンラインショップを緊急メンテ突入させた時点では、店舗情報を下ろしていなかったという可能性が高そうだ。出典元=https://smart-flash.jp/sociopolitics/189040

組織の硬直化と人財流出



ここで、対応失策の遠因とも言えるユニオン体制について考えたい。

ユニオン中古品と新品を同時に取扱い、レア盤や特典商法マニアックな品揃えで知られる。また、パッケージの復刻企画や自社制作も行っている。このバランスがあるからこそ、ユーザーに支持され、(たいしたイニシャル数をオーダーできないが)アーティストレーベルから好意的な反応を得てきた。ただの中古屋(●ックオフとか)をアーティストリスペクトしますか?って話。しかし、この土台は大きく揺らいでおり、今となっては綱渡り状態突入している。

10年前、社長専務に次ぐ人物ユニオンを去ると、ここから誰の目にも明らかな権力闘争が巻き起こった。中古を扱い粗利を稼ぐ「店舗」の人間と、新品仕入れ制作を担い音楽業界の”今”とユニオンをつなぐ「本部」の人間。詳細は割愛するが、結果として本流になったのは店舗側だった。そして、多くの名物社員気概のあるスタッフ、何よりビジネスマインドを持ち良い意味で「サラリーマン」的だったキーパーソン本部を離れた。退職した者の一部は、当時レコードビジネスに本腰を入れたHMVや、その後はタワーレコードにもジョインした。通販部門ECプロフェッショナルではなく、いきあたりばったりの采配という感は否めない。

追記1:組織企業である以上、異動があることや、俗に言う「役職」につけるスタッフの数に限りがあることは当然であり、そこはユニオンも同じです。成績や年次やらが絡みますよね。“権力闘争”というワードを初稿で選んでしまった点について、書き手の私情が強めに入っていると言われれば、否定できません。違う表現を選ぶとすれば、組織内での大きなうねり・転換期がこの当時にあったということです。

追記2:店舗中古本部=新品、という基本線はそのとおりですが、常に両者が喧嘩腰だったわけではないと念のため補足させてください。同じ音楽ソフトであっても性質が異なるこの2種が相互補完することで、ユニオンというブランドがここまで支持されてきた/事業として動いてきた、のは間違いありません。前述のうねりの中でこのバランスが以前と異なるかたちに変化した、ということです。

この頃からユニオンの新品仕入れ額は落ち込んでいるはず。音楽業界を支え、アーティストレーベル活躍できる土壌を小売として成熟させるには、新品を仕入れ販売しないことには難しい。なにより、新品を仕入れ販売することで、その盤が今後中古市場に出回る可能性が生まれ、結果として中古市場の下支えにもなる。すでに中古市場に出ているレア盤を高額買取→高額販売してぶん回したところで、そこに未来はない。また、音楽業界という立場で考えれば、中古いくら売れたところで、アーティストには1円も入らない。

さらに数年が経つと、結果として上層部社長(※ファミリー経営2代目)と一部社員(※店舗叩き上げ)の集団になっていった。外部からの血も入れず、利益は上がるが、社員給料は上がらない。レコードブームから、とりあえず店は出して中古で埋める。廃盤セール(※ただし廃盤が安くなるわけではない)でいつものあの人に来てもらう……ここ数年、ユニオンの店先や棚から勝負してんな、攻めてんな」という熱量を感じなくなったのは自分だけだろうか。ユニオンの器が小さくなったと感じるのは自分だけだろうか。

もちろん、一流の店舗スタッフが多数在籍していることも声を大にして伝えたい。決して中古推しがどうのこうの、いや新品推しがどうのこうの、という話ではないのだ。昨今のレコードブームの裏で、戦略組織設計バランスが崩れ、あるべき姿から逸脱し続けているというのが問題なんだと強調させていただく。青臭いいかもしれないが、ユニオン過去から現在まで、何を紡いできたのかということだ。

追記3:組織企業である以上、利益を確保することは当然です。そこは否定しません。ただし、私が知っているユニオンはそれだけじゃない要素が売り場に宿っていたと、抽象的な表現ですが感じていた次第です。じゃなかったら、あんなに店舗に通わないはずです。しかも狭い店舗に。

ユニオンは「ユーザー目線」を取り戻せるか



遡ればユニオン創業戦前。そこからなんとか今日までサバイブしてきたわけだからそんじょそこら会社とは良くも悪くも一味違う。ただそれは、ユーザー知的好奇心を満たすため、中古品、新品、制作流通委託販売アーティストマネージメント販促オーディオなど、様々な分野で試行錯誤を続けてきたからだ。もちろん中には失敗もある。オークション事業イベントスペースなど、黒歴史になっているものもある。それでも「ユーザーにとって面白いことをやる」、そして「ユーザーを囲い込む」ことでユニオン経済圏確立してきた。事業の中心にはいつもユーザー目線があった。

ただ、利益追求に舵を大きく切ったここ数年、そして今回の漏洩騒動での対応を見ると、どこか古き良きユニオンはもう幻となってしまったとすら思えてくる。

どんなに給料が安くても(陳腐言葉だが)音楽ユニオンが好きだから支えてきたアルバイトや若手社員はどう思うだろうか。今回の初動対応をとった会社に、今後もついていく気が起きるのだろうか。そして後手後手の対応をとられたユーザー果たして本当にまた戻ってくるのか。

ユニオンがしっかりとこの問題と向き合い、そしてもう一度適材適所の布陣で挑戦を始めるときが訪れれば、私はまた店頭に足を運びたいと思う(通販はしっかり対策して、原因と改善策明示してね。それからだ)。ずっと探していた中古名盤と、今という時代の空気感をしっかりと伝えてくれる新譜を同時に手に取ることができる場所は、世界的にも希少になりつつあるわけだから

最後に、HPキャッシュから拾ってきたユニオン商い五訓を貼っておきたい。

ユニオン商い五訓

1 店(ユニオン)はお客様のためにあり

2 損得より先に善悪を考えよう

3 お客様に有利な商いを続けよう

4 適正な利益は正しい商いの源泉である

5 欠損は社会のためにも不善と悟れ

追記4:今回の騒動組織顛末を並列で吐き出したのは、あくまで私の主観(=ずっと感じてきたこと)が入っています。そこは最後にハッキリと書き記します。ここも当然、人それぞれで受け止め方が変わります。お前、こんなにダラダラ書いておいて最後に逃げるなよと、私自身も思いますが。

ユニオンに求めること、期待することもまた人それぞれなはずです。中古レアしか興味がない、最近レコードデビューたからお手軽盤欲しい、新譜の特典にやっぱつられる、紙ジャケBOX最高、色々あるはずですし、そういった需要に応えられるのがユニオン店舗通販であると信じています

音楽ジャンル同様に、確かな多様性がある世界で我々は日々踏ん張っています。この駄文も、絶対正義ではないです。そのために書いたワケではないです。ただ、こんな世界線もあるんだ、くらいの受け止め方の方が、息もしやすいと思います

反響に驚いてしまい、こんな当たり前のことを追記してしまいましたが、私はユニオンにもう少しだけ、期待してみようと思っています

(了)

2022-06-25

USB運用の時点でアウト

尼崎USBフラッシュメモリに関するはてなブックマーカーの反応

甘すぎない!?

見つかって良かったね~。一件落着!

みたいな意見が多くてビックリしたし、終わった一件に対してどうこう言うのは野暮、みたいな意見もあってヤフコメ表示してるのかと思って混乱しちゃった。

はてなにいる人は、ITとかセキュリティに関してはある程度理解がある人が多いかと思ってたけど、今となっては利用者層が変わってしまったのを感じる。

担当者を責めてはいけないという意見や、インシデント発生の報告が早く比較的良い組であるという意見はその通りだと思った。

 

以下、蛇足

セキュリティインシデントに関して、

セキュリティレベル規定外のユーザーが、機密情報アクセス可能であることや、

規定されたセキュリティエリア外にファイル(が保存されたUSBフラッシュメモリ)が移動した時点でインシデント発生となり、

メモリの紛失や回収成否は関係なく、データ漏洩済みとして扱う。

といった感覚業界内外で認識にズレがあるのかなと思った。

 

また、USBフラッシュメモリマンション敷地内で回収できたという報道があったものの、データ漏洩を阻止できた、とは断言できないのが困ったところで、

データ窃取した後、カバンに入れ戻された可能性があるため、「漏えいしていない保証はない」といったまわりくどい言い方をせざるを得ないのもそれが理由

もし攻撃者がいた場合尼崎市側がデータ漏洩済みか否か確定出来ない状態にあり続けるのがもっとも有利であることや、

悪意あるプログラムを仕込んだUSBフラッシュメモリを再度使わせ、そこを起点にさらデータ窃取が可能であるから

USBフラッシュメモリカバンに戻すモチベーションが十分あり得るという困った部分もある。

 

続報で、カバンUSBフラッシュメモリ担当者以外の指紋がないって報道もあったため、今回は大丈夫そうかなとぼんやり思いつつ、二次災害はありそうな気はしている。

「実はデータ漏洩していました!情報を削除するためにお金を振り込んでください。」みたいな。

自分もたまに機微情報を扱うことがあるので、こういう報道があるたびに担当者の胸中を察して胃がキュッとなるし、セキュリティコンプラについて振り返ってみるかという気になる。

anond:20220625191808

尼崎USBフラッシュメモリに関するはてなブックマーカーの反応

甘すぎない!?

見つかって良かったね~。一件落着!

みたいな意見が多くてビックリしたし、終わった一件に対してどうこう言うのは野暮、みたいな意見もあってヤフコメ表示してるのかと思って混乱しちゃった。

はてなにいる人は、ITとかセキュリティに関してはある程度理解がある人が多いかと思ってたけど、今となっては利用者層が変わってしまったのを感じる。

担当者を責めてはいけないという意見や、インシデント発生の報告が早く比較的良い組であるという意見はその通りだと思った。

 

以下、蛇足

セキュリティインシデントに関して、

セキュリティレベル規定外のユーザーが、機密情報アクセス可能であることや、

規定されたセキュリティエリア外にファイル(が保存されたUSBフラッシュメモリ)が移動した時点でインシデント発生となり、

メモリの紛失や回収成否は関係なく、データ漏洩済みとして扱う。

といった感覚業界内外で認識にズレがあるのかなと思った。

 

また、USBフラッシュメモリマンション敷地内で回収できたという報道があったものの、データ漏洩を阻止できた、とは断言できないのが困ったところで、

データ窃取した後、カバンに入れ戻された可能性があるため、「漏えいしていない保証はない」といったまわりくどい言い方をせざるを得ないのもそれが理由

もし攻撃者がいた場合尼崎市側がデータ漏洩済みか否か確定出来ない状態にあり続けるのがもっとも有利であることや、

悪意あるプログラムを仕込んだUSBフラッシュメモリを再度使わせ、そこを起点にさらデータ窃取が可能であるから

USBフラッシュメモリカバンに戻すモチベーションが十分あり得るという困った部分もある。

 

続報で、カバンUSBフラッシュメモリ担当者以外の指紋がないって報道もあったため、今回は大丈夫そうかなとぼんやり思いつつ、二次災害はありそうな気はしている。

「実はデータ漏洩していました!情報を削除するためにお金を振り込んでください。」みたいな。

自分もたまに機微情報を扱うことがあるので、こういう報道があるたびに担当者の胸中を察して胃がキュッとなるし、セキュリティコンプラについて振り返ってみるかという気になる。

2022-06-24

起こったことは仕方なんだから

「起こったことは仕方なんだから、いまは動かないでいいよ」

いや、そうだよ。起こったことは仕方ないから、クライアントや自社の被害が最小限になるように必死に動いてるんじゃん!

どうすれば、いいか喧々諤々してる時に口挟まないでくれる?

というか、インシデント自体の原因は現場サイドだけど、発生初期にあなたに報告したよね。

その時にクライアント関係各所に根回ししてくれればこんな大事件は「起き」なかったよ。

お前の自己イメージは「部下の責任全部背負うカッコイイ俺」なんだろうけど、実際は「部下に対応押し付けるどころか延焼させるクソ上司」だから

2022-06-23

なぜ自治体パスワードは分かりやすい(と思う)のか

事実小説よりも〜というが、IT人材なら毎年受ける社内セミナーインシデント事例に載っているような情報セキュリティインシデントはやはり起こり得る。

今日ニュースを騒がせた事例で言うと、「外部に持ち出し許可されていない重大な情報USBで持ち出し」「途中で寄り道をして(あろうことか1番の悪手である飲酒を行い)」「それを鞄ごと無くした挙句」「後の記者会見パスワードの桁数と使用している文字種別まで言ってしまう」というお粗末加減。

これだけで30分くらいの教材が出来てしま満漢全席フルコース事例である。今って令和だよな??


この事例の中で特にやばかったのは、

「後の記者会見パスワードの桁数と使用している文字種別まで言ってしまう」

だろう。

桁数と文字種別まで言ってしまえば、総当り攻撃用のツールを使えば簡単に解析されてしまう、というITに携わる人間なら当たり前のように知っているであろうことを知ってか知らずか情報開示してしまった時点で、相当ITリテラシーが低いんだろうな…と思わざるを得ない。


自治体名のアルファベットTwitterトレンドに乗ってしまった今回のインシデントだが、

そもそもなんでそんなに簡単パスワードを設定した」と推測され、トレンドになってしまうほど騒がれたのだろうか。

俺は、未だにそういう自治体が多いから(もっと言うと、ネットでは馬鹿にしつつ、そういったパスワード運用に携わったことのある人が多いから)だと思っている。

あっ、俺?言わせんなよ。

■何故簡単パスワードとなるのか

1番の要因は、「扱う人が非常に多いから」だ。

システムの種類や大小によって様々だと思うが、システムの開発先、運用者、また顧客側の担当者など、多くのステークホルダーが関わっている場合、そのシステム利用者一定分かり良いパスワードに設定されることが多い。

(自治体で内部向けヘルプデスクを設置している場合、各担当者からパスワード確認された際に電話口で分かりやすアナウンスが出来るよう『配慮』されているパターンもあるだろう)


開発と運用が同一ベンダー場合比較ランダムパスワードを設定することがあるが、入札によって対応ベンダーを決定する自治体という特性上、異なるベンダーに分かれてシステム運用がなされるケースもあり、その場合自治体名などを文字ったパスワードが設定されることが多いと考えられる。

また、セキュリティ観点から定期的にパスワードを変更する運用理想とされているが、それらステークホルダー全員への周知を行うのが手間という理由から、大体1年に1回、場合によってはシステム導入から1回もパスワードを変更していないという自治体も非常に多い。


パスワードパターンについて

とはいえ自治体名をそのままパスワードに用いている運用は少ないだろう(……だよな?)

通常、情シス担当として気休め程度にはパスワードランダム性を導入したいというのが心情だろう。

啓発の意味を込めて紹介するが、多いケースとしては以下であろうか。

自治体名に何かの単語をつけるパターン(city,system,unyo,そのシステムに固有する単語等。taxとか)

・"i"を"1"や"!"、"a"を"@"、"z"を"2"など、見た目が近いものに置換するパターン

現在西暦リリース時の西暦をつけるパターン

etc.....

こういうパスワード運用をしているやつ、内心ヒヤヒヤしてるんじゃないか

俺?だから言わせんなって。


最後

どこかの自治体企業システム運用している人達には、同様のパスワード設定がなされていないかパスワードの変更が定期的になされているか確認が飛んでくるだろう。

ご愁傷さまだが、これを見直すいい機会にしようぜ。

俺もお前もな。

2022-05-09

anond:20220508110149

反証をわざわざこちから用意する気がない。

お前みたいに具体例をきっちり挙げるならまだしも、2件の大炎上のみで「eスポーツ界隈」を雑に語ってる奴には、

あれくらいのあしらい方で十分。

FPSMOBA引用が少ない辺り格ゲー畑の人間か?

それだけ反証を挙げたとしても、「日常的に差別用語を発する」とは言えないわけ。

人間マイナスが出てから批判する奴は多けれど、未然にマイナスを防ぐことを褒められる奴は少ない。

日常的に配信プライベートを垂れ流していながら、ヤフートップを飾るような失言をする者はまず出ない。

インシデントが界隈で起きまくってるのではなく、アクシデントが立て続けに起こっただけだ。

2022-04-24

知床事故

総理戻るということはこれはインシデントか。

場所場所だけに気になる。

2022-04-13

anond:20220413023729

差別的暴言という格ゲーの前提知識必要としないインシデントだったこ

人権という界隈の外の人間も関心を持つセンシティブテーマだったこ

キャンセルカルチャーの機運が高まってること

そんな不思議か?

事実燃えたんだから、可燃物だったんだろう

負けに不思議の負けなしだ

2022-03-31

インシデント本来スケジュール感や期限を把握する

その上で自分がで取るべきアクションちゃんと定める、ふわっと動かない

2022-03-29

企業セキュリティ担当脆弱性診断との向き合い方

これは、去年のアドベントカレンダーの時期に会社テックブログ寄稿するつもりだったが、少し過激だったので見送っていた文章です。

見返してみると公益性の高い内容だったので加筆した上で増田で公開することにしました。

お前は誰?

セキュリティベンダで勤務後、ユーザー企業間で何度か転職した人間です。もう現役を退いて長いですが、自身脆弱性診断の経験があります

最近ベンダコントロールや社内の小さなインシデントを片付けるCSIRT業務しかしていません。

外注脆弱性診断が抱える問題

クライアント目線ではベンダ側がブラックボックスなのでちゃんとチェックしているのかわからない。

例えば、脆弱性はありませんでしたという報告書を提出された場合、それを信じるしかない。

ちゃん報告書の質を見なければいけないが、予算を確保するのに精一杯でそこまでできている企業は少ないだろう。

以前、イ〇〇〇社を重宝していたが、あまりにも報告書品質のブレがひどいので、現役診断士の知人に相談したところ、イ〇〇〇社はエンジニアの実績を売りにして営業をかけているが、実際には下請け会社が診断を実施しているケースも多く、社内のエンジニア担当していない案件も数多くあるとのことであった。また、学生バイトが診断を担当することもあるらしい。下請けに流すのは、この会社だけの問題ではなく、大きな診断会社では結構やっている話らしいが、個人的にはかなり驚いた。

私が過去に在籍していた企業では行っていなかったと思う(知らないだけかもしれないが)....

このように実績が多そうな会社に依頼したところで、実績が多い人がやってくれる確証はない。

依頼側はどうすればいいのか

社内に報告内容を見極められる人を置く

報告書の内容が正しいかどうか分からなければ、報告書品質を見極めることはできない。

社内に脆弱性診断経験者がいれば、その人を担当にするのがいい。いなければ雇ってもいいだろう。脆弱性診断は一件あたり数百万かかるのでそれだけの価値はある。

まりにも報告された脆弱性が少ない場合は、重要機能だけ社内でダブルチェックをするくらいのことはやるべきである

コンペを行う

同じアプリケーション複数企業脆弱性診断にかけると、出てくる脆弱性にどれだけ差が出るのか検証することができる。

脆弱性診断はただでさえ高いのに5倍くらいの金額がかかってしまうので大企業しかこの手は使えないがおすすめである

その際にコンペであることはベンダに伝えてはならない。伝えてしまうとその時だけ凄腕のエンジニア担当するだろう。

また、差を見る際には総合件数ジャッジするのではなく、影響度の高い脆弱性件数ジャッジするべき。

少数精鋭の企業に依頼する

特定ベンダに肩入れしたいわけではないので名前は伏せるが信頼できる企業存在する。

実績を売りにしている少数精鋭の企業であれば、技術力に誇りをもっているので、がんばってくれるケースが多い。

個人に依頼する

インターネットで実績を確認できるエンジニア個人脆弱性診断を依頼するのも一つの手だ。そうすればベンダに依頼した場合とは異なり、間違いなくその人が脆弱性診断を行ってくれる。共通の知人やスカウトメールを通して脆弱性診断やってくれませんか?とお願いすればやってくれる場合もある。

まとめ

セキュリティベンダベンダが作り出したWebページを見て、なんとなく信用して依頼するのではなく、依頼する側で見極める力を持たなければならない。

というか外注より内製するべき。コンペする金があれば余裕でセキュリティエンジニアを雇えるだろう。

ネットワークへのペネトレーションテストだとまた話が違ってくるのだが、この増田が伸びれば新たに筆を取ろうと思う。

2022-03-24

核戦争にならなかった13回の発射未遂

ロシアが核を使うのか?という懸念が再三取り上げられる様になって来ているけれど

これまで人類は13回ほどミスによって核ミサイルを発射する直前まで至っているという報告書があるのを知ってるだろうか?

この報告書は、英国のRIIA(王立問題研究所)によって発表されたものだ。

https://www.chathamhouse.org/sites/default/files/field/field_document/20140428TooCloseforComfortNuclearUseLewisWilliamsPelopidasAghlani.pdf

3章のCasesに詳しく書いてあるけれど、有名なものだと

Black Brant scare

アメリカ研究者によって打ち上げられたオーロラ観測用の科学機器を搭載したロケットの発射軌道モスクワへの攻撃軌道と一致したために、発射命令が出される直前まで行ったという事件

この事件の直接の原因はミスコミュニケーションで、アメリカ側は「観測機器うちあげる」とモスクワに報告を行っていたものの、現場レーダー観測要因にまで話が行っておらず

これを観測したレーダー要員によって警告が発動されて発射準備命令が発動されたというものしかし、他の観測員がギリギリのところで「これはモスクワには来ない」と結論した事で発射は回避された。

この事件を受けてエリツィンは「誰かが我々の早期警戒システム検査をしたのだ」なんて冗談を言っていたが、いくら酔っ払って川に落ちる様なユニーク大統領エリツィンでも冗談では済まされないというもんだ。

1995年 ノルウェーロケットインシデント - ニコニコ動画

Serpukhov-15

これはブラックブラントの恐怖よりも更に酷い理由で起こりかけた核戦争だった。ソビエト連邦アメリカ核ミサイル発射を探知するための衛星群を持っていた。この衛星は発射の際の熱を探知する事が出来る。

この衛星が4発のミサイル発射を探知したけれど、ペトロフ中佐が彼個人判断で核攻撃ではないと判断して寸でのところで攻撃を見送った。

から、発射の熱と思われたもの衛星が雲による太陽光の反射を誤検知したものであることが分かったという。

1983 Soviet nuclear false alarm incident - Wikipedia

Operation Anadyr

この事件ミスコミュニケーションによって起こった。キューバ危機が囁かれていた時に、アメリカ海軍戦艦による機雷投下訓練を行おうとして、この訓練を行っている警告をソビエト海軍に行っていた。

ところが、この警告はキューバ沖に配備されたソビエトの核攻撃可能潜水艦4隻には通信途絶の為に伝わっておらず、自分たち機雷による攻撃を受けいていると判断した司令官によって攻撃命令が出された。

しかし副司令官の説得によって思いとどまったことで事なきを得たというもの

米軍の核管理杜撰

2007年米軍は、誤ったオペレーション核ミサイル6基を36時間にわたって見失ったことがある。謝ってB-52 爆撃機に搭載され整備されないまま、ノースダコタ州からルイジアナ州バークスデール基地へ飛行していた。

仮にこの爆撃機問題が起こった場合アメリカに6発の核が落ちたし、何も知らされてないパイロット問題対応する事は難しかっただろう。

こうしたミスオペレーションアメリカ歴史上「幾度か」起こっているらしい。

雑感

キューバ危機に始まり人類が13回にも渡って核を使用するかもしれない危機を迎えていたというのは、知らなかったものも含めて驚いたし

今回のウクライナ戦争は14回目にカウントされることになるんだろうし、ただの未遂で終わる様に願うしかないが

人類は単純なミスでいつでも滅びうるリスクがあるんだなと恐怖を感じると同時に、核を廃絶することの大事さを改めて感じた。

日本でも核を持つべきという議論が盛り上がりつつあるけれど、このようなリスクを我々は知っておくべきだし、その上で議論をすべかもしれない。

2022-03-22

学術書文章曖昧学問が成立してる不思議さ。

性欲の説明

両性の性器をめぐる機能とその活動の中で生じる快感を指すと考えられる

「指す」が受けるものについて二通りに解釈できる

・両性の性器をめぐる機能で生じる快感+両性の性器をめぐる機能活動の中で生じる快感(快感快感、二種の快感)

・両性の性器をめぐる機能+両性の性器をめぐる機能活動の中で生じる快感(機能快感)

「~快感を指す」ではなく「~快感『と』を指す」と書いてあれば後者に定まるのに、固い言い回しとして毛嫌いしたいか、余計に悪文になっていると思う

結局どっちの解釈が正しいのかもやもやする

あと、某気象学の教科書では飽和水蒸気圧は水面に対するものより水滴に対するものの方が表面張力の影響で高いと言っているのだが、そのすぐ後で水滴が平衡であるときの水滴の大きさと過飽和度の関係というグラフが出て来るんだけど、その過飽和度の算出の基準にしてる飽和水蒸気圧は水面と水滴どっちのものなんだっていうね。

拡散過程の式にも過飽和度が出て来るがこれについてもどっちのものを使ってるのか書いてない。

そんな感じのあいまい表現って学問界隈でも無自覚にそこらじゅうで使われてると思うんだ。

なかにあいまい表現あいまいだと気づきもせず、しかも著者の言わんとすることと反する解釈理解してしまったり、その理解に基づく論文も前提の誤りに気づかれずに受容されたりとか…。

伝言ゲームのように曲解曲解を生むわけよ。もしかすると曲解に基づく理論現在正しいとされる理論なかに既に潜んでるかも…。

そうはいっても見かけ上は学問って成り立ってるよね。そうじゃなかったら今頃工業化学世界事故が頻発してるだろうし。どうして伝達のあいまいさに関することがインシデントとして顕在化しないのか気になるわ。

2022-02-21

出勤中、道端で知らない人のコインケース兼社員証拾った。社員証の紛失ってインシデントやんけ。近くの会社だし帰りに届けてあげよう。

2022-02-18

VMWare苦しい戦いしてるなー

まあVMWorldとかで10年以上人生の春を謳歌してきたからもう十分やろ

お疲れさん

マルチクラウド環境における5つの課題とは

VMware提案する、DRにも対応するマルチクラウドソリューション

昨今のCOVID-19流行への対応やDXを推進する中で、クラウドサービスの利用はビジネススピードの加速や柔軟なシステム運用効果的であり、従来のオンプレミス環境と併用するハイブリッド環境や、複数クラウドを利用するマルチクラウド環境が増えている。一方で、これらの環境を維持していくには課題も多く、セキュリティリスクも増大してしまう。ここでは、こうした課題解決するVMwareソリューションを紹介する。

マルチクラウド環境における5つの課題

COVID-19流行への対応やDX(デジタルトランスフォーメーション)のためのビジネス変革が進む中で、ビジネススピードの向上やニーズに対する迅速で柔軟な対応がこれまでになく求められている。これらを実現するために、アプリケーションの変革やクラウドへの移行が加速している。

多くの企業が、「ビジネススピード対応できるモダンアプリケーション」や、「あらゆるクラウドデータセンター、エッジでビルドおよび実行が可能であること」、「エンタープライズクラスレジリエンスセキュリティ運用の実現とビジネス変革」がDXを実現するために必要であると考え、これらを実現するためにマルチクラウド環境活用が前提になってきている。

具体的には、Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)といった複数パブリッククラウドサービスを併用し、適材適所で使い分けているのが現状であろう。しかし、マルチクラウド環境では解決必要課題存在する。その課題とは、「ワークロードのシームレスな移行・連携」、「クラウドごとのスキル習得」、「運用管理簡素化」、「セキュリティリスクの低減」、「最適なコスト管理」の5つである。この5つがクラウド利用の理想現実ギャップとなっており、これらを意識して進めていく必要がある。

マルチクラウド環境における5つの課題

特にマルチクラウド環境適材適所で使う場合クラウドごとに利用する技術が異なるため、設定項目や内容に違いがあり、その設定ミスによるインシデントも発生している。重大な影響を及ぼす場合もあるため、それぞれのクラウドを扱う際のスキル重要になる。

VMware Cloud on AWSの特長とメリット

こうしたマルチクラウド環境における課題解決するには、一貫性のあるクラウドインフラストラクチャ、および運用管理サービス重要ポイントとなる。例えばVMwareは、複数パブリッククラウドだけでなくオンプレミスを含むハイブリッドクラウド環境においても、仮想的なレイヤーを構築することで管理運用を一元化している。

VMware Cloud on AWSは、VMwareAWSが共同で開発したもので、AWSベアメタルサーバー上にvSphere、NSX、vSAN、vCenterを導入し、ホスト専有型のクラウドサービスとして提供するものだ。

VMware Cloud on AWSの特長

その特長は3つある。1点目は「VMware製品ベースとしたクラウドであること。VMware製品仮想化されているため、AWS世界にいながらオンプレミス環境で利用していたスキルセットや運用管理ツールを利用でき、新たなスキル習得する必要がない。

2点目は「シームレスクラウドに移行できる」こと。ワークロードをオンプレミス環境から無停止で移行することができる。アプリケーションを更改する必要もないため、クラウドに移行する時間コストリスクを大幅に削減することが可能だ。

3点目は「VMware管理を行う」こと。ハードウェアソフトウェアトラブル対応運用管理メンテナンス対応など、すべてサービスの中でVMware実施する。3カ月に一回の頻度で新しいリリース提供しており、ユーザー要件を反映しながら新たな機能を追加している。

最近アップデートの大きなものとして、日本で第2のリージョンとなる大阪リージョンを設置し、サービス提供を開始したことが挙げられる。例えば西日本地区データセンターを持つユーザーは、より低遅延でサービスを利用できるようになった。昨今は感染症流行地震の発生などによってBCPを見直すユーザーが増え、VMware Cloud on AWSリカバリサイトとして利用するケースも増えている。その意味でも、大阪リージョン活用度が高いといえる。

大阪リージョンサービス提供開始

VMware Cloud on AWSが選ばれる理由は、大きく3つ挙げられる。1点目が既存ノウハウ運用管理手法をそのまま踏襲できるという点。VMware製品ベースとしたクラウドサービスであるため、オンプレミス環境における管理者のスキル運用ノウハウなど、既存資産をそのままクラウド上でも活用でき、新たなスキル習得や、運用管理手法の大きな変更の必要もない。クラウドオンプレミス環境をvCenterから一元管理できる。

VMware Cloud on AWSが選ばれる理由

2点目が、規模に依存しないシンプルクラウド移行を実現できる点。ワークロードをそのままクラウド簡単に移行することが可能だ。VMware Cloud on AWSには標準でVMware HCXが含まれ、これはオンプレミスデータセンタークラウド間のネットワークをL2延伸する。ネットワークがつながった環境仮想環境VMをそのままマイグレーションできる。アプリケーションIPアドレスを変更することなく、無停止でワークロードを移行することができる。

3点目が、モダナイゼーションを推進して、ユーザーのDXの加速を支援できる点。まず、クラウドならではのインフラストラクチャとして、1顧客あたり最小2ホストから最大640ホストまで拡張できるが、俊敏性を兼ね備えて提供される。例えば、ホストの展開に1時間半程度、ホスト数を追加するのに15分程度と、オンプレミス環境ではありえないスピード感で環境を構築、提供される。

また、リソース最適化する機能提供される。ユーザーリソース使用状況に応じて、利用するホストの台数を自動的に増減させて最適化する。さらに、名前の通りにAWS提供する各種サービスとの親和性が非常に高いことも特長。VMware Cloud ENIと呼ばれる専用のインタフェースを経由して接続することで、低遅延で高速な環境を利用して各種のAWSサービスシームレス連携することができる。この面も同サービスの大きな強みとなっている。

クラウドスケールインフラストラクチャ

最近では、VMware提供するKubernetesディストリビューションであるVMware TanzuをVMware Cloud on AWS上で稼働させることが可能になった。これにより、短時間コンテナKubernetes環境が導入できるようになる一方で、ハードウェアソフトウェア管理はすべてVMwareが行うため、管理者はKubernetes環境に集中できる。

VMware Tanzuの概要

高まるDR環境へのニーズ安価に実現

VMware Cloud on AWSユースケースには、主に「オンプレミス環境クラウド移行」、「データセンター拡張」、「災害対策サイト」、「次世代アプリケーションプラットフォーム」の4つが多い。特に最近は、災害対策としての利用が増えているという。VMware Cloud on AWSリカバリサイトとして活用する際に強力なサービスとなるのがVMware Cloud Disaster Recoveryだ。

VMware Cloud Disaster Recoveryを利用すると、平常時には本番サイトデータクラウド上のストレージ領域レプリケーションしておき、万一DRイベントが発生した際に初めてVMware Cloud on AWS上にホストを展開し、保護していた仮想環境フェイルオーバーする。リカバリサイトとしてあらかじめ物理的なサイトを構築しておく必要がないため、大規模な初期投資不要となる。

VMware Cloud Disaster Recoveryの特長

このタイプオンデマンド展開型と呼ばれ、DRイベント時にホストを展開したタイミングリカバリサイトに対する課金が開始される。復旧後に仮想環境を本番サイトに戻すことで、ワークロードもフェイルバックでき、不要となったリカバリサイトリソースも削除され課金も停止される。なお、オンデマンド展開型のほかに、事前にホストを展開しておく事前展開型も用意されており、RTOを重視する場合には事前展開型が推奨される

また同サービスは、最近話題になっているランサムウェアへの対策にも有効だ。クラウドストレージ上に本番環境データバックアップする際には、リカバリポイントを長期的に保持することが可能である。このため、ランサムウェア攻撃に遭ってしまった場合、その直前の時点からリストアすることが可能となる。

マルチクラウド環境可視化するVMware vRealize Cloud

マルチクラウド環境では、各クラウドが複雑化し、サイロ化してしま可能性がある。クラウドごとに管理ツールや必要とされるスキルノウハウも異なるため、利用するクラウドが増えるほど複雑化、サイロ化の問題が大きくなり、その結果セキュリティリスクコストが増加してしまう。そこで有効解決策となるのが、クラウド環境をまたがって一貫性のある運用管理を実現できるVMware vRealize Cloudである

まず、VMware vRealize Operations Cloudは、VMware Cloud on AWSリソースだけでなく、他のパブリッククラウド上のリソースも一元管理できる。複数クラウド環境にまたがってデータ収集分析評価を行うことで、例えば常にパワーオフ状態仮想環境や、実体がない状態ディスクなどを検知された場合最適化していくことが可能。これにより、最終的にコスト最適化も図ることができる。

コスト運用最適化できるVMware vRealize Cloud

また、VMware vRealize Log Insight Cloudによって、複数クラウドを横断してログ管理できる。例えば、監視対象イベント通知をあらかじめ定義しておくことで、不正な行動を検知した際には管理者に通知し、適切な調査対応を行うことができる。セキュリティコンプライアンスの強化にも有効だ。

さらに、クラウド間のネットワーク可視化は、VMware vRealize Network Insight Cloudで実現できる。End to Endを含むネットワーク全体を可視化できるため、ネットワークに関するトラブルシューティングや、不審通信を洗い出すこともできる。また、アプリケーション通信も把握できるため、アプリケーションの移行計画にも活用できる。

今後、DXの推進を加速していく上で、必ずしもひとつ環境ひとつクラウドを利用するのではなく、マルチクラウド環境の利用が当たり前になっていくと考えられる。そこで直面する前述の5つの課題に対し、VMware Cloud on AWSそしてVMware vRealize Cloudの活用課題解決するだけでなく将来への有効投資となる。企業規模や業種に関係なく検討すべきソリューションといえるだろう。

2022-01-15

登録した覚えのないサービス登録完了メール

gmailを割と早くから使っているので(当時は招待制だった、ほぼ形骸化してたが)、シンプルメールアドレスを持っている。

そのおかげで身に覚えのないメール結構な頻度で届いて困っている。

たとえば登録した覚えのないサービスへの登録完了メールキャンペーン案内メールなど。

スパム通報して迷惑メール登録していたのだが、たまにフィルターをすり抜けてくることもあって鬱陶しいし、自分がそのサービスを利用することになった時に困るのもいやだ。

なのでそういう事態が発生するとメールに心当たりがない旨を送信元に伝えて登録解除しようとするのだが、それが最近難しくなっている。

たとえばメールの本文中に「登録解除はこちら」みたいなリンクがあってもフィッシングマルウェアリスクを考えれば迂闊にクリックできない。そういうリンクがない場合もある。

また、送信元を検索サイトで探して申立てするにしても、窓口はチャットボットという場合が多く、会員ではない自分向けの情報になかなか辿り着けない。

有人対応をしてもらう必要があるのだが、サービス提供元のの電話窓口やメールアドレスなどが記載されてない場合最近は多い。

から結局運営会社検索してインシデント窓口へ通報したりするのだが、この一連のアレコレがなかなか手間なのだ

登録した覚えのない登録完了メールが届いた時のベストプラクティスを教えて欲しい。

2021-12-06

ADHDの失敗リスト

こんばんは。

メンタルクリニックに通い薬を服用中の身です。現在効果待ち

金も恋人もありません。

ご参考にどうぞ。

仕事

・入館証紛失インシデントを2回(1回/4年)発生させている。

仕事中、次に何をしようとしたか忘れる。(セキュリティ観点で付箋紙使用禁止ルールがある。

かといってWindows10の付箋紙を使うのも13インチノートPCの画面領域を使うのはしんどいし、一時的に忘れられることを管理したいのに画面でずっと留まっていてほしくないという考え。)

・周囲の音が気になりすぎる(職場スリッパを履いてる人の足音など)

・手つけやすものは早くやりすぎるが、手つけにくいものを完全に後回しにして結果ギリギリアウト位になっている。

日常生活

旅行中、買い物をするとスーツケースレジに忘れることがある。(スーツケースが手を離れるアクションをしたときは買い物に限らず発生することがある。)

・買い物をしたときカード会計済み商品・食券・お釣りのどれかを受け取り忘れることが頻繁にある。

カードを忘れないようにしようと意識すると商品を受け取り忘れたり、お釣り意識を向けていると食券を取り忘れたりする)

・みんなが喋らないような場所で喋りがち(主に苦戦しているとき職場試験会場などで独り言を唱える)

・多分誰も聞いていないところだったらずっと独り言を唱えている

試験ケアレスミスが多すぎる(現状の理解のまま○✕問題を2回解いたら正誤が全く逆になっていることがある)

試験ケアレスミスが多すぎるのを解消しようとして問題を何度も読み直すため、1問の所要時間が大幅に増える(すべて解いて最後に見るという段取りが苦手)

結果、後半は時間不足となり見直しすらできずに不正解となることがある。

・財布や鍵をなくしたと思い込み、結局ある(これはキーファインダーをつけたことで解消した)

ニンテンドースイッチ本体をなくしたと思い込み、結局ある(これはキーファインダーをつけてなかったので解消していない)

・部屋が片付けられない

- 買ったものを売ったり捨てたりできない(もうファン活動をやめたコンテンツのグッズとかある)

- 消え物のゴミも捨てるのを後回しにしてしまいがち。(あとであとで、となり足場がなくなってから捨てる。)

- ギターピックカポタスト行方不明になる(これを書いている今もカポが行方不明

- 結婚式招待状の一部を紛失し、式の開始時刻を披露宴の開始時刻と間違い、余裕を持って行ったはずが5分しか式に出席できなかった

- 年末調整書類が見つからず、対応期限経過後に火災保険控除用の書類が見つかり4000円弱の損失をした

お金管理ができない

- ソーシャルゲームに身の丈に合わない額の課金をしてしまうため、ソーシャルゲームをやめた

(やめて半年以上経つので多分引退成功した。総額はおそらく400万くらい。ひと月あたりの最高額は40万くらい。)

- 余裕が出始めると、以前一生懸命倹約していた部分をサボりはじめ結局お金が貯まらない。(カードローンを返済したのと、そもそも給与が安いのもあるが...)

- 家計簿も挑戦してみたがマメさが足りなくてしんどいし、結局続かなかった。

【車の運転 (現在教習中で仮免許)】

運転適性チェックで注意力の著しい不足を指摘される。

路上で注意力が一点に集中してしまう(後方だけ/前方の自転車だけといった感じでコントロールできない)

左折中、右対角線からの斜め横断の歩行者を見逃し助手席ブレーキを踏まれる。

・目の前を進行中の自転車に気を取られて赤信号を見逃し助手席ブレーキを踏まれる。

・覚えている操作の一部のみを教官にされたとき次に何をすればよいか忘れる。

・「こんなんでも路上に出られるのだろうか」と自己嫌悪になり激しく落ち込む。

死にてえなあ。

2021-11-25

表現自主規制とかピノコかについてぼんやり考えた

業務中にふとそういえば表現自主規制した例ってなんかあったけと考えたけど、最近カンチョー表現見なくない?いわゆる7年殺しって昔はギャグ定番表現だった気がするけど最近はあまり見ない気がする(観測範囲が狭いだけ?)。ファウスト先生の刺激的絶命拳もSTRIVEから車椅子骨折に変わったし、おしりの穴へのダメージ洒落にならないことが周知されてきたからだろうか。

あと固い生地での突き指インシデント

自分小学生の頃は浦安鉄筋家族が全盛期だったので、カンチョーがいたずらや罰ゲーム定番だった。僕は罰ゲームという風習が大嫌いだったので全力で逃げ回っていたけど、最近小学生はおしりをガードしなくてもよいのだろうか。実はコロコロあたりで生き残っているのだろうか。キッズに詳しくないか分からん

これって表現自主規制の例?それとも単にギャグ流行りが廃れただけ?ただ、令和現在の公の場でこういう表現をやったら批判されるとは思う。例えば明るい家族モデルケースで、長男の令和まさおくん趣味欄が「クラスメイトへのいたずら(カンチョー)」だったら、おしりやばいとかセクハラとかで盛大に炎上すると思う。

そんなことつらつらと考えていたら、ブラックジャックピノコってかなりフェミニストイズムの者の琴線に触れかねない設定しているなと思った。自分は間夫婦関係が大好きすぎるので冷静に分析できてるとは思わないけど、仮に令和3年にブラックジャックが連載開始していたら、黒男とピノコ関係って童女搾取批判されそう。

ただ逆に

という反論ができるので個人的問題ないという結論に落ち着きそう。でもそこまでボディを幼い子どもにする必要はある?とはちょびっと思うかも。

でもブラックジャックピノコ関係性は最高なんだよ。親子(保護者子供)であり信頼しあっている相棒先生助手)だし。人生という名のSLでの先生のあの一言、いつ思い出しても拡声器持って「あのブラックジャックが言っているって信じられます!?!?!?」って叫びながら新幹線にまたがって日本全国を爆走したくなるんだよ。

あれが先生が見ている夢=本音というのがまたもうLOVEなのよ。

2021-11-01

認知症患者への対応に疲れてしまった

地方の某病棟勤務の看護師だけど、とにかく認知症患者への対応に疲れてしまった。

あちこちで鳴り続けるセンサーコールへの対応、構って欲しくて押され続けるナースコール、頻回なトイレ介助、お尻を拭いたペーパーで鼻をかむ患者オムツいじりで夜中でも更衣シーツ交換、弄便、点滴の自己抜去、転倒でインシデントレポート患者から暴言暴力徘徊レスパイ入院わがまま患者etc

理解力も乏しく、何度伝えても分かってもらえない。紙に書いて渡したとしても、下手したら異食。

治療は終わっているけど、介護調整の為入院中の患者。「こんなところに連れてきて閉じ込めやがって、家に帰る!」と。病院が頼んで入院して貰っているわけじゃ無いですからね、どうぞお帰り下さい、その方がお互いwin winですから…と思ってしまう。

正直、認知症が進行して、もう、ぱったりと寝たきりになっている患者の方が扱いやすいです。

こんな高齢者のために、巨額の社会保障費が使われている現実も腹立たしい。

特に夜勤中はイライラが募って、優しい気持ち患者対応できない。何のために、こんなことをしているのだろう…お金の為に働いているけど、ストレスフルなのに給料も安くてもう限界

私の人生って何だろう?

生い先短い人達の為に、心身をすり減らして働いて…やりがいも感じられない。

とにかく疲れてしまって、向上心も持てない。

転職したいけど、どこへ行ってもこうなのかな、と思うとやりきれない。

この先定年まで、何十年もこれが続くのか…

耐えられない。

こんな気持ちを持つのはいけない事だとは思うけど、自分の心に留めておくのも限界なので、ここに書き記してみる。

でも正直、こう思っている看護師自分だけじゃないはず。

こんな看護師に看て欲しくないわ、と思われた方へ。私も自分自身が嫌いだし、そう思います

これを見て不快な思いをさせてしまった方がいたら、ごめんなさい。

2021-09-06

anond:20210906140711

インシデント」「エビデンス

今どき中学生でも分かりそうな単語を振りかざしていてとても恥ずかしい。

35のおっさんが21の女に付き合っていただいておきながらこの言い草。盗っ人猛々しい。

人として折返しの地点に来てるくせに、まだまだ伸びしろがある女を下に見ている辺り勘違いも甚だしい。

頭を垂れて蹲うべき。

…ってな具合の釣られ方でいいですかね?

あと、もうちょっとITエンジニアっぽい単語出してくださいよう。

ログイン ユーザー登録
ようこそ ゲスト さん