  |
はてなキーワード: エラいとは
むこうから好意を示してきた時点でな、むこうはおまえに「こちらといたしましては慎重に検討させていただきまして、正式な発表は一月後、いやいつになるかはっきりとは言えません」みたいな反応は望んでねーんだよ!
むこうがアプローチしてきたからおまえに決定権がある?何様だおまえ!自分は態度を保留したまま自分が将来的に損しないかじっくり考えながら相手を品定めする?舐めてんのかおまえ!
おまえが二月もそうやって自分のことだけ考えてる間にな、むこうはおまえのことなんてもうどうでもよくなってんだよ!そこをハッキリさせるために話してんだろうが!空気読めや!いまさら告白なんて期待してねーんだよ!むしろビックリして返答に困るだろ、こっちはもう何の興味もねーのに!どないせいっちゅーねん!
あとはもう茶番だろ、時間の無駄だわ単に。こんな別れ話から始まった関係。むこうはいつ終わらせるかしか考えてねーし、おまえはまだほんとにコイツでいいのか考えてる。
もう一回言ってやる。心して聞け。何様だおまえ!どんだけエラいねん!
付き合ってから数回しかあってない?それで別れるのはおかしい?おまえの頭がおかしいわ!
一ヶ月半もチャンスくれてんのにか?おまえがもっと会いたければおまえがもっと動いて時間作って会ってるはずだろ!
わかってんの?むこうから身を引くっていった時点で、むこうはもうどうでもよくなってることを。
もうそうなっちゃったらおまえのほうが努力してガンガン行くしかなかったんだよ?ほんとに続けたいと思ってるなら。
その姿勢がないならむこうも「ああこいつもどうでもいいんだな」と思うしかねーだろ!ほかに解釈のしようがあるか?
この記事は上場当日に自分が社内ブログに投稿した記事を編集したものである。
なぜそれをこうして公開する気になったかと言うと、もしかしたらこれからIPOを経験する人の参考になるかもしれない、というのは理由のひとつだ。
もっと大きな別の理由は、この記事には自分が以前に勤めていた会社のことが書いてあるのだが、昨日の忘年会で会った当時の同僚たちに読ませたところ「懐かしすぎてもだえ死ぬ」という好評価をいただいたので、もう少し広く仲間内で盛り上がるためである。
そして何より、年末の休暇にすることもなく暇だった。
中学受験体験記 https://anond.hatelabo.jp/20170206102543
内容的には今回の記事とは何の関連もないのだが、匿名とはいえ単一の人格として認知されたいと思ったので書かせてもらった。
では、以下投稿本文。
本日めでたく東証に上場した。このタイミングで皆に話をしないといけないと以前から勝手に思っていたことがあるので、長文だが昔話に付き合って欲しい。
勤めている会社がIPOするというのは、自分にとっては二度目の経験である。
最初にIPOを経験したのは、大学を卒業して新卒で入社した会社だった。
4月1日、入社式が終わるとオリエンテーションが始まる。しかしそのオリエンテーションで、なぜか銀行の人が前に出て話し始める。
「皆さんはとても運がいい。御社はIPOを目指している。皆さんには持株会を通じて未公開株式を取得するチャンスがあります。30万円を支払えば持株会に入会できます。お金がなくても心配はいりません。我々の銀行がお貸ししましょう!」
入社早々、新入社員に借金を背負わす会社があるか?むちゃくちゃ怪しくないか?もしかしてヤバい会社に入ってしまった?
しかし未公開株という言葉は魅惑的だった。ちょっと前まで世間を騒がせていたリクルート事件のニュースでよく聞いていた。が、聞いたことがあるだけで、実のところそれが何を意味するのかを理解していた人間はほとんどいなかったはずだ。
結局、同期のほとんど(全員?)は30万円を支払って持株会に入会した。自分も含め、ローンを借りた者も多かった。
また、毎月の給与からの天引きで持株会に拠出する制度もあり、自分は毎月1万円に設定した。
入社して半年ほど経ったある日、全社員に「持株会に追加拠出できます」というアナウンスがあった。1口 30万円、最大3口まで追加拠出できるということだった。
ローンを借りると翌月から返済が始まるので、たぶんその負担を考慮したのだろう、自分は2口 60万円を追加で借りることにした。
入社2年目の冬のことだった。IPOが決まった!というニュースが流れた。
この頃までに累積で110万円くらいを拠出していたはずだが、公開価格で計算すると5倍!
20世紀末、日本経済はITバブルに沸いていた。そんな中、その会社の株も「有望」とみなされ、株価は上昇を続けていった。
当時はインサイダー規制も緩くて、みんな比較的自由に自社株を売ることができていた。周囲からは景気の良い話が次から次へと聞こえてくる。豪邸を建てたとかフェラーリを買ったとか。
同期で集まって酒を飲んだりすると、株や金の話になる。
「みんなで金出し合ってマンション建てようぜ」
「無人島とか買ったら楽しくない?」
億万長者が最も多くいる会社として、週刊誌の記事で取り上げられたりもした。
株価は上昇の一途。3日くらい連続でストップ高が続く時期もあった。自分の持株の含み益も1億円くらいになっていた。
でも周囲には5億、10億の人がざらにいたし、全然特別感はなかった。
この頃は狂っていた。株価が下がるのが怖くて株を売るやつはいない。逆に、自分が売った後にさらに株価が上がるのが怖くて売れないのだ。
「あいつは仕事もしないで株価チェックばかりしている」と言われる人が少なからずいた。
オフィスの自席の電話から大声で証券会社に売り注文を出す人間もいた。(当時、インターネットでの売買は現在ほどは普及していなかった。)
一方で、持てる者と持たざる者との分断も発生した。
IPO後に入社した人は、株をほとんど持っていない。周囲で自分には関係のない浮かれ話をされて面白いわけがない。しかも仕事をしないのである。
なにせ、ストップ高ともなれば、含み益が1日で数100万円増加、3日も続けば自分の年収を大きく超える金額になるのだ。何のために働いているのか分からなくなる。
冷静に考えれば、自分は1億円に値する働きをしていない。しかし当時の自分は「こういう会社を選んだのも自分の才能」と、完全に思い上がっていた。
世の中ちょろいと思っていた。自分には才能があるから、金なんかいくらでも稼げると思っていた。
株価が頂点近くのときに、試しに10分の1だけ売ってみた。数日後に銀行口座に950万円が振り込まれた。その金は1ヶ月半でなくなった。
追加の資金調達がきっかけだった。ついに株価の急落が始まった。連日のストップ安。
しかしそんなことはなかった。数ヶ月後には株価は半分以下、2年で数10分の1になった。
結局、数年後に残った株を処分したのだが、数100万円にしかならなかった。
しかし意外と悔しくはなかった。
結局、あの1億は自分の実力ではなく単に運が良かっただけなのだと思い直したし、出資した金額に比べればはるかに大きな利益を手にはしてたし、20代のうちに特異な経験をすることができたのだ。
自分の知り合いの事例をいくつか紹介しておく。
ある人は「これからは毎日サーフィンと株価チェックして過ごす」と言って辞めていった。そのうち自宅でデイトレードを始めたが、今は普通にサラリーマンをしている。
ある人は株を売って得た大金を、ソフトバンクや光通信など、他の流行りの株に投じ、結局手元には何も残らなかった。
ある人はフィリピンパブのお姉ちゃんと仲良くなり、家族を捨ててフィリピンに移住していった。
ある人は滝のある豪邸を建てた。高級車も買った。きれいな奥さんと結婚した。六本木での夜遊びは続けた。離婚して財産をほとんど持っていかれた。
ある人は息子たちがいい年になってもろくに働きもせず、親の金で夢を追いかけ続けた。
別にこの人たち皆が不幸せになったわけではない。そもそも消息を知らない人もいるし。
が、もしこういう人生を望んでいないのなら、過去事例を知っておいて損はないだろう。
入社6年目の終わりに会社を辞め、大企業に転職したものの、物足りなくなって1年半で再度転職した。
値下がりしきった株を処分するなどして作った1000万円を、自社のシードラウンドに投じた。
その会社は30億円以上を調達したものの最終的には立ち行かなくなって、現在ではゾンビ企業と化している。今でもその株式を持っているが、何の価値もない。
次に、今では超有望ユニコーン企業となっているスタートアップ企業に転職した。
しかしここでは満足のいく成果を出すことができなかったし、ストックオプションもなかったし、そもそも当時は全然成長路線ではなかったので、ここでは夢を見られないと思い辞めた。
スタートアップ2社で消耗しきったので小休止が必要だった。それでいったん大企業に転職した。
しかし数年働いているうちにまた元気が戻ってきた。もう一度スタートアップの世界で勝負したい。
そしてこの会社にやって来た。
あのITバブルから20年、「次こそは」とスタートアップに身を投じてから15年、ようやくここまでたどり着いた。
熱狂と失望の後、その会社は本当につまらない会社になってしまった。
多くの人間が株に狂って会社を辞めていったし、上がらない株価を見ながら「あの頃は良かった」と昔の思い出に浸るやつ、持てる者と持たざる者の間に生まれたしこりも残った。
別にそれが主因ではないだろうけど、業績も悪化して早期退職を募集することにもなった。
自分は、この会社にはそんなことにはなって欲しくないと願っている。
この記事を書いているのはそのためだし、これを読んだ人にとって何かしら考えるきっかけとなってくれたらうれしい。
もちろん今はITバブルのときとは状況が違うから、同じように狂う人間が大量発生するとは思えないけど、それでも自制心は必要だと思う。
せっかくなのでいくつかアドバイスしておく。
「上場初日に読めてよかった」「背筋が伸びた」「何度も読み直した」などなど、うれしいコメントももらった。
その後、この記事の効果かどうかは分からないが、幸いなことに社内に浮かれた雰囲気は全くなく、株価の話をする人間もほとんどいない。入社以来、勝手に感じていた使命を果たすことができたような気がしてほっとしている。
ここに公開するにあたり、オリジナル版にあった固有名詞や株価の推移を示すチャートなどを削除しているので、文章からいくらか臨場感が失われているかもしれない。しかしもしこの記事がこれからIPOを経験するかもしれないどこかの誰かの役に立つのなら、望外の喜びだ。
なお、15年かけて再びIPOを経験できたのだからさぞや嬉しかろう、と思う人もいるだろう。
実のところ、嬉しさよりも社会的責任の重さに身が引き締まる思いのほうが強い。格好つけているわけではなく本当に。
ストックオプションを行使できるようになるのはまだしばらく先だし、その頃に株価がどうなっているかなんて分かりやしない。事件・事故を起こすことなく、しっかりと業績を上げていくこと以外にできることはないのだ。
俺も大人になったもんだ。
はてブも匿名ダイアリーもTwitterも、余裕で生きてる人しかいないなぁ。
余裕で生きてるくせに、1人で生きるには寂しくて、自慢したり、他人を批判して持論を押し付けあって、心底楽しそう。
私の周りの人もそう。忙しくて息もつけなくて死にそうな人もいるけど、エラい先生ほど、些細なことを大きな事件にしたがる、余裕のある生活をしている。
生きて、そして働くことができていることは、私にとって奇跡だ。
希死念慮をなんとか抑えて、もやし食べながら、なんとか生きている。
残念ながら雇用期間が決まってるので、3年後はどこにいるかわかんないけど。
能力のない人も、向上心のない人も、生きていけない世界に住んでいる。
ただ生きているだけで、息をしているだけで許される世界に生まれたかったわ。
じゃあねばいばい、余裕のあるみなさん。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
これはもう単なる愚痴というか、前々から思っていたことで、でも傍から見たら病人の開き直りにしか見えないだろうから、読まなくて結構なんですけど。少なからず不快になるだろうし。書いて発散するタイプなので書くだけです。
結論からですけど、「病気で働けないわりに旅行やコンサートは行けるんだね、都合の良い病気だね」 みたいなことを言って病人を追い詰める人は、本当に消えて欲しいですね。せめて黙っててほしい。
私(統合失調症、手帳二級、年金受給してます)は幸運ながら言われた事はないですが、これらの言葉はネットはじめ、病気に理解のない人からほんとうによく目に耳にします。
でもさあちょっとだけ考えてよ。
・決まった日に決まった時間に決まった場所に行かなくてはならない
・休むと周りに迷惑がかかる
……という仕事と、
・急に取りやめにしても途中で帰っても誰になんの迷惑もかからない
……という遊びじゃ、難易度が全然違うでしょ。まずそこが想像できてない人が多すぎるんですよ。
私は今、週に3度病院にデイケア(作業療法のことで、心のリハビリみたいなものです)に通いながら、心身に障らない程度にライター仕事やイラストレーター仕事をちまちまとやっていますが、それでもそこに行き着くまでには相当時間がかかりました。数年単位の入院を繰り返したり、毎日沢山薬を飲んだり。ちなみに今も、今後再入院の可能性はじゅうぶんにある、と主治医からハッキリ言われてます。
そんなふうに、健康な人の3分の1くらいの時間と労力しか仕事や治療に割けないのは、前述したように、仕事は生半可な体調やメンタルではできないからです(治療も同じです、病院の主治医や担当スタッフと話し合ったり相談して通わせてもらってる身なので)。
そもそもコンサートや旅行だって、私らメンタル病みには娯楽であると同時にリハビリであり社会復帰の訓練でもあるんですよね。1人で人混みを歩く練習。1人で満員電車に乗る練習。決まった時間に始まるライブへ、途中で体調を崩すことなく参加するっていうのも訓練ですね。仕事だって途中でダウンしたり職場までたどり着けなかったらアウトなんですから。
あと、その「働けないけど遊べる連中」、多分大半が、遊びの途中で具合悪くして無念のなかタクシーで家に帰った、みたいな苦い経験一度はしてると思いますからね。少なくとも私はそうです。皮肉混じりに「都合の良い病気」なんて言われるけど、こちとら都合が良かったことに対して毎日感謝と安堵しながら生きてますから。
……というかね、病人からたまのささやかな楽しみを奪わないでくれ。
毎日一年中部屋に閉じこもって布団被ってりゃ満足なんでしょうかね? 同じ働けないでも、楽しみがあるのと無いのとじゃ何もかも全然違いますよ。別に働けない連中を叩きたいなら叩いてくださって私は一向に構わないけど、そうやって叩かれて外に出ることをやめた病人を、間違っても「引きこもり」だなんて言わないでくださいね?
もちろん働かなくても遊べる時点で、経済的に恵まれていることは分かっています。親の脛かじりと揶揄されても、お小遣い程度の金しか稼げない私には反論の言葉がありません。でも親はいつか死にます。そうなれば障害者年金と生活保護でなんとか凌ぐしかない。短期的には恵まれているけど、長期的に見れば腰抜かすほどカッツカツですよ。そもそも厄介な病気抱え込んじまった時点で人生ハードモードなわけで。簡単に「良いご身分」なんて、ちったあ想像しろよ。イマジンだよイマジン。
……なんか死ぬほど口悪い上に悪い方向から開き直ってるし被害者意識バリ強な文章になってしまいましたが、実際これが私達の見てる世界の1面でもあるので。ほんとうに書いてストレス発散したかっただけですね。次からはチラシの裏に書きます。
(あと最後、これも前々から思ってたんだけど、「働いてる」ってそんな尊重されることか? 頑張ってるねエラいねってされるようなことか? 結局自分の生活のために働いてるんでしょ? 少なくとも私は徹頭徹尾自分のためだけに働いてる。別に社会奉仕とかじゃないじゃん? 働けない障害者叩かずに居られないほどストレス溜まってんなら会社辞めたら?となりますねまあ)
■追記(のような返事のような)
・あの犯人手帳持ちだったんですね。知らずに書いてた。同じく精神疾患持ちの友人がTwitterで都合の良い病気ですねって言われていて怒りのまま書いたんですけど、いや偶然ってあるもんですね。精神病への偏見が深まらないといいが。
・「休んで好きなことしていて申し訳ない」って思ってるってのは精神的に休めてないから、私ほどとはいかなくても開き直るのも大事だと思います。人生に休養は必要。
フリー写真とかフリーアイコンサイトとか、世の中にはたくさんあるじゃないですか。先日、立ち上げたばかりのブログのファビコンに使えそうなフリーのアイコンを探してたんですよ。
大手のサイトにはグッと来るものがなかったから、google画像検索に「free」のワードを入れて検索したら、かなりしっくり来るモノを発見した。やったーと思って元サイトを開いたら、free icons libraryという聞いたこともない海外サイト。
タイトルにフリー入ってるからいいやろ!と思ってアイコンをダウンロード……しなかった。知名度の低いサイトに出会った時はとりあえずリサーチしないとね。
トップページを開くと、「アイコンの重要性は〜」みたいな長文が書かれている。「必要なもんはダウンロードできるで」とは書いてあるけど、creative commonsみたいなワードはどこにも書かれていない。
で、配布されているアイコンをいくつか調べてみると、getty imagesのロゴがバッチリ入ってるモノがあった。堂々と。
こういうサイトに引っかかったらエラいことになるんだろうな。恐ろしや。普通に検索しても出てこないけど、google画像検索で調べる時だけ出てくるようなサイトは結構あるみたいだから、大手素材サイトにいいのがないからgoogle様の力を借りようかな〜とか安易に考えちゃダメよ。
