はてなキーワード: チェックリストとは
id:quick_past おいらは下流の仕事を、わかりやすい規模に切ってもらわないと混乱して手が動かない。あと仕上げは他の人にやってほしくてしょうがない。仕上げるためには集中力が必要で、集中力を高める事が物凄い疲れる。
https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20200113022528
https://www.bengo4.com/c_23/n_10730/
それについて作者が「何も修正はなかったからガイドライン適用は次回からでは」と言った
https://twitter.com/syokumutaiman/status/1224239510617112576
件でなんかもめてるので
編集界隈で仕事してる身からおそらくこういう流れではないかな、というのを書く。
結論からいうと多分ガイドラインを適用した上で問題ないから出したんじゃないかね。
新しい広告打ったばっかりの「今」ガイドラインのことをニュースリリースするのリスクしかないじゃん。
そんなアホなことするいみある?
次回から運用したいなら数ヵ月後、次回広告の前後でリリースするでしょ。
で、ここでいう「ガイドラインの適用」ってどういうことかというと、
「出稿者(=今回は日赤)がそのガイドラインを念頭にチェックする」ことを指す。
チェックリスト片手に各項目オッケーかどうか確認しました、程度の意味合い。
ガイドラインを作者に事前に示さないなんてブラック発注だ!そんなこと日赤がするわけないだろ!
いわば会社の内規だもん。
「男女両方出してね」みたいな根本的なものなら発注時にいうべきだけど、それ以外の細かい点までは示さないと思う。
漫画家にそのガイドラインを右から左で流さないで要点だけ伝える、
または自分のチェックのところで直すつもりで何も伝えないってのはありうるだろうなあ。
(これは偏見も入ってるけど、漫画家さんとかイラストレーターさんで細かい文章読まない人ってのは結構多い。
宇崎ちゃん作者がどんな人なのか知らないけど、細かいことは編集のとこでチェックってのは十分ありうる範囲だと思う)
なんで今回の仕事の流れ想像すると、ガイドラインを編集に示してたと仮定して
日赤「第二弾もよろしくお願いしますね。次回のキャンペーンはこういう内容で仕様はこんなかんじです。あ、炎上懲りたんでガイドライン作りました」
編集「ありがとうございます、どうするか作者と相談しますね」
編集「先生、第二弾の依頼来てますよ。次回はクリアファイル裏表カラーですって。どうしましょう?」
編集「そうですか、お願いします(漫画ならガイドライン引っ掛かることもなさそうだな)」
日赤「そうですか、お願いします(常識の範囲内でなら引っ掛かることもないだろうな)」
作者「ラフできました」
編集「(ガイドラインチェック)おけです、日赤さんに回します」
こんなかんじで作者には直しが入らなかったのでは、と思う。
※書いて出しでフェイクもあるので雰囲気を掴んでいただければ幸いです。
弊社、上場してしばらくするんですけど色々変わってびっくりすることも多々。
いい方向もあれば、悪い(現場で手間)ことも含めて多々。
監査法人も弊社の監査対応も、名前は仰々しいけどやっぱり人がやってますので…的な要領を得ない指摘に対し、指摘をクリアできるようにするフローばかりが追加され、チェックリストにつぐチェックリストを呼び、人は追加されず、作業は増え、時短の改善はしろと指示を賜り…まぁよその会社も同じか。
一番驚いたのは新しい部署ができること。
かといって警備や食堂、清掃等も必要ないため純粋な単純作業というのが社内のリソースとしては無い。
(顧客ごとの課題を個別に解決する…コンサルとか設計事務所、マーケティング会社みたいなイメージ)
そのために新しい部署を作って受け入れる。
まだ何をするのか分かりませんが、本業とビタイチ関係なさそうです。
かといって業者向けにできるほど数は作れない。
本業でない販路を開拓するツテもノウハウも人的資源ありません。
弊社の中で全く異質の部署として立ち上がることになるでしょう。
雇いたくないけど雇わねばならぬ。
他部署との接触を極力少なくすることで摩擦を減らし、ただいてもらうための部。
建前と体面と忖度とお付き合いと法令遵守がテーブルにのった結果として「臭いものにフタ」部が生まれてしまうのです。
■参考
https://www.tokyo-np.co.jp/article/politics/list/201902/CK2019022102000157.html
40手前でDV、虐待に遭ってたことを知ったんだが、どういう心持ちでいればいいのこれ…。
そりゃ父親はすぐキレるし、変わった人だと思ってた。
兄はモラハラのチェックリストの全てが父に当てはまると言うけど、私は数個の認識しかない。
母や兄が強く当たられていて、私の被害は少なかったと自分でも思うからそれがその差なんだろうな。
もしくは、まだ洗脳が解けていない(実際、父がキレるまでしつこく言わなきゃいいのにと今でも思う)かもしれない。
そしてこれは兄の戦いだと思う。
兄が父にモラハラを指摘して認識させて治療に当たらせようとしている。
父の行動いかんでは、兄は父共々母と私とも縁を切るかもしれないと言う。
DV加害者は治らなくて被害者が親と決別するケースが多いっていう治療現場のブログが出てきた。
だから、兄が納得する戦いなんだと思う。
私はどういう風にいたらいいんだろうな。
特徴
犯罪心理学者のロバート・D・ヘアは以下のように定義している。
良心が異常に欠如している
慢性的に平然と嘘をつく
行動に対する責任が全く取れない
罪悪感が皆無
口が達者で表面は魅力的
オックスフォード大学の心理学専門家ケヴィン・ダットンによると、サイコパスの主な特徴は、極端な冷酷さ・無慈悲・エゴイズム・感情の欠如・結果至上主義、である[1]。現状では、チェックリストのみが診断基準であるので医学的にサイコパスと同じ状態であっても反社会性がなければサイコパスとはならない。反社会性などの診断基準を満たす者は幼少期からの素行問題など行動面の異常を示すことが多い[2]。
日本国の精神保健及び精神障害者福祉に関する法律・第5条に、「この法律で『精神障害者』とは、統合失調症、精神作用物質による急性中毒又はその依存症、知的障害、精神病質その他の精神疾患を有する者をいう」と定義され、精神障害者に該当しつつ、保護の対象者と成る事を法的に認めているが、必ずしも全てが該当するとも言えず、時代相応の医学(科学)的な診断結果に基づいて判断される。
サイコパスの主な特徴は、極端な冷酷さ・無慈悲・エゴイズム・感情の欠如・結果至上主義、であり、サイコパスの人間の大部分は殺人を犯す凶悪犯ではなく、身近にひそむ異常人格者であるとされている。
しかし中程度以下のサイコパスであれば、社会的成功を収めることも多いとされている。サイコパスはその定義上、悪人とされる[3]。そして彼らが悪事に手を染める理由にはありとあらゆるものがあるとイェール大学の心理学専門家ポール・ブルームは断定している[3]。
そもそも救おうと思った俺が思い違いだったのかもしれない。
本人曰く色んな仕事ができるようになりたいとか、一端の仕事ができるようになりたいとか、こういう部分が悩みだとかいろいろというので、それなりに答えていたつもりだったんだが、
どうにも改善が見込まれなさすぎて、「ちゃんと言ったことやってみた?」とか、「やってないならどういうところがだめだった(合わなかった)と思う?」とか、いろいろ言っても何にもよくならない。
ちなみにここでアドバイスしているのは、メモれとか、完全な定形作業はチェックリストを作ってやろうとか、スケジュールはちゃんと考えようとか、自分のタスクが書かれている場所があるからちゃんと確認しようとか、そういうレベル。
正直、何が難しいかわからないが、どうやら難しいらしいし、その難しいことをやれるまで、ちょっとずつでいいからやろうというスタンスでちまちま話している。が、そもそも言ったことは何もしてくれない。
なにか原因があるんだろうと思い改めて聞いてみると「そもそも自分のなかで納得しなかったらやらない」、「納得してやっていても忘れる」、「忘れたことに気づくけどまぁいいやってなる」などと言われた。
そうは言っても忘れたことを認知できているならまた始めればいいじゃないとか、やり方が納得できないなら言ってくれれば考えるとか話すが効果なし。
むしろ、「自分が得意なことだけで働きたい」、「自分が苦手なことは他の人に任せればいい」、「自分は一人前になる必要はない」、「他の人がやればいい」と言い出す。
いや、得意なことをするために必要なことができていないんだぞ、と言いたかった。
もう、正直どうしてあげるのがいいのかわからない。自分で望んで今の職種になったらしいのだが、その割に自分の職種でやらなければいけないことを明確にやろうとしていないように思える。
なおかつ、その改善のために何もしていないように思える。何を言っても良くなる兆しが見えないし、そもそも良くしようとしていないように見えてしまい、故にタイトルに至っている。
ちなみに救うというのは、本人は普段の自分の業務ができなさすぎて落ち込みまくっているから。落ち込んで半泣きのところから「自分は一人前になる必要はありません」って言い出すから、
もう根本的に考えていることが私と異なっているし、やっぱり救うなんてこと考えるのがおこがましいのかもしれない。
とにかく、もうできることがなくて八方塞がり。彼をどうしてあげると一番彼にとって幸せなのかがわからない。聞いてみると今のままでいいですと言われてしまい、さらによくわからない。
改善案を提示してもその改善案を全くやらないのに今のままでいいとか言われても、俺は何をしてあげればいいのだ。ひょっとして何もしないほうがいいのだろうか。
増田の人たちなら一人ぐらいこういう経験あるだろうと思って書いてみた。どうしたほうがいいとかあれば教えてほしい。今の俺にはなにもできない気がしている。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
そんな事はない。たとえそいつに届かなかったとしても、あなたの文章は別の誰かの胸を打つ。
俺はどちらかというと表現の自由派なので批判的な立場で拝読した。持論をまだ温めたいので今回は反論を控える。俺にとって怖ろしいのは規制のプロセスが水面下で進んでしまうこと。鍵垢のコミュニティの中で感情的反発が共感を集め、署名とともにクレームが提出される。それを受けて販売側は表立ったアナウンスもなくその種の雑誌などを撤去する。あるいは自主規制ルールとして制作側のチェックリストに加えられる。一般の購入者は何も気付かない。どうすることもできない。のどかな風景眺めてぼうっとしているうちに、世界は変わっていく…
漫然としていても明日はやってくる。誰かが好きだったコンテンツは失われて、代わりにみんなが幸せそうにしている。最大公約数的ユートピア。その到来が避けられないにしても、俺はそこにいっちょ噛みたい。悔しさに涙する権利が欲しい。
現役の校正者です。出版社の校閲部所属ではありませんので、多くの出版社とお付き合いさせていただいてます。
幻冬舎の見城徹社長のインタビュー(https://www.newsweekjapan.jp/stories/world/2019/05/post-12205_1.php)と、そのブコメを拝読していて、いろいろと解説できることもあるかもしれないな、と思いましたので、一般的な校正フローがどういうものか、ということについて、増田で書いてみようかなと思います。
この段階で、完成原稿扱い(を目指す)というのが一般的です。なお、上記の説明では「完成」の判定を誰が責任を持つのか、デザイナーとDTPオペレーターの職分の厳密さ、あたりがすっぽ抜けているんですが、そこの解説は省略させてください。パターンがいろいろありますし、枝葉の話かと思いますので。
とても高い正確性が求められる書籍(例えば辞書)の場合や、再校での修正量が想定以上に多かった場合は、さらに「修正指示が反映されているか」「もう一回読み直し」とサイクルを予定している/追加していく場合もありますが、だいたい多くの書籍では「初校・再校」の合計2回まででまとめていると思います。
『日本国紀』はあのあり方、ページ数などからみて、三校、四校まで実施しているかもしれません。遠くから眺める限り、いろいろと大物な予感がしますので、ちょっと再校まででは済まない印象がします。単なる勘ですけど。そういう意味では、インタビュー内の「通常の3倍以上」というのは、六校、七校まで実施した、という意味かもしれないな、と思っていたりします8-)
校正作業を行うにあたっては、「リスクを認識した場合、そのリスクをクリアするためのチェックフローを追加する」というスタイルがよく採用されます。実務に沿って言い換えると、まずは「編集者からの依頼としてチェック項目のリストが渡され、それを元に読み進める。そして、実際に校正作業を進めてみて新たに発見されたリスクについては、適宜、リスクに応じたチェックを追加する」という形です。言葉にすると当たり前なように聞こえるかと思います8-)
これを剽窃チェックにあてはめると、「この原稿にはWikipediaコピペが含まれていそうだ」と判断した場合に、「Wikipediaコピペを検知するための確認作業を追加する」ということになります。
Twitterで、小池みきさんが「社内校正のときに「ウィキのコピペをしてないかチェックする」って作業があった」とお話されていました(https://twitter.com/monokirk/status/1133240351123099648)が、これは、続きの「ネットに詳しくないおじいちゃんの郷土史家とかはけっこうやってしまうので」というのが重要なポイントで、リスクが高い状態がすでに認識されていたからこそ、コピペチェックが定型フローに含まれていた、ということだと思います。
なので、「『日本国紀』はWikipediaコピペのチェックもしていないのか?」という問いに関しては、「百田尚樹先生の文章について、なんらかの剽窃リスクが高く見積もられていなかったならば、編集者から提示された最初の校正依頼の項目に『コピペチェック』が含まれていなかったとしても、特別におかしいとまでは言えないと思う」という回答です。
そもそもとして、剽窃は絶対にしてはいけない・出版倫理にもとる、というのが大前提なので、「著述家として実績を積み重ねた方であれば、剽窃や不適切な引用はしていないはず」という認識を基本とするのはわりとベーシックです。例えば飲食店において「お客様は全員きっと食い逃げするに違いない」という強いリスク感を持つのがさほどノーマルではない、みたいなことで、「剽窃があるかもしれない」とは考えますが、「剽窃があるはずだ」と強く疑ってチェックを重ねるのはコストが嵩みすぎる、という判断をします。「存在する可能性が高いものを探すコストをかける」のと、「存在しない可能性が高い(と考えられる)ものを探すコストをかける」のは現実的には違うのです。校正作業にも締め切りや予算がありますから。
ですから、多くの校正作業においては、「この原稿、コピペが入ってるのでは? 剽窃かも?」というリスクをどこかではっきり認識したら、その時点からコピペチェックを追加します。「おそらくあるはずだ」に頭を切り替えるからです。「私の場合は」という但し書きはつきますが、おそらく多くの校正者がそうしているでしょう。
では、「最初は偶発的に発見するしかないの?」という問いに関しては、「はい。ある程度は偶然に頼ります」というアンサーです。ですが、ベーシックにファクトチェックを実施していれば、どのみち辞書・インターネット・専門書等を駆使して大半の単語や記述を見比べながら読むこととなり、「剽窃・不適切な引用が多数存在した場合、そのうちのどれかひとつを発見する」という可能性はそこまで低くないと思います。特にWikipediaからのコピペの発見は多少は期待できます。実際、私自身も何度もそのような経緯でコピペ事例を発見したことがあります。検索さまさまです8-)
一方で、参考文献のリストがそもそも共有されていなかったり、それが不完全だったりすれば、「どこから引っ張ってきたのか」の見当をつけることさえできないので、かなり発見が難しくなります。
校正作業(チェックリストの項目)は追加すれば追加するほど期間と金銭コストがかかるし、無限に時間をかければ当然ペイしなくなってしまいます。なので、特に校正フローの最初においては、クリティカルな点や、質への貢献が高い項目を重点的に校正する、というのが多くの場合の実情です。
作品固有の事情として、『日本国紀』がどういう売り方で、どれくらいの期間、どれくらいの利益を企画していたか、ということは外側からではわからないので、「通史で全部のファクトを細かくチェックしていけば、校正だけで5年はかかります」というコメントから、「じゃあ5年かけろよ」とだけ言って終わらせてしまうのは、理想的ではあるものの、現実的に可能かどうかはわかりません。
2019/05/31追記:「通史で」というところもポイントなんですよね。そもそも『日本国紀』を通史相当とみなすのか否かから検討されなくてはならない。一般文芸書と学術書では求められるレベル感が違いますもの。
金銭や時間が膨大にかかる理想をすべての書籍に一律に求めることはできない実情は既にあるので、「『日本国紀』という作品については、どれくらい理想を突き詰められたのか、突き詰めるべきだったか」という評価・判断と合わせての評価のほうが、現場にとっては建設的であろうと考えます。これは単に「校正現場にとっては」という話であって、思想云々、歴史云々の話は学術・芸術的な観点を含むため、また別枠だと思います。今回の増田でそのあたりを取り扱うつもりはありません。校正作業の話だけをします。
最初にお断りしたとおり、私は『日本国紀』をまだ手にとっていないので、どれぐらいの校正コストが支払われるべき作品だったのかについて、特に言えることがないです。もしもこの増田に反応が多ければ、その時は目を通してみようと思っています。その場合は見積もりのために数日ください;)
現に剽窃や事実誤認や誤記と見られる(らしい)記述が存在したそうですから、「『日本国紀』において校正フロー全体は正しく機能していなかった」は正しいと言えるとして、ではその原因は何か?については妥当な推測ができません。例えば期間や予算がなかった、あるいは校正者の実力自体の不足で、(作品としての理想、読者の皆様からの期待の両面から)求められる成果にそもそも達していなかった可能性はもちろんあります。また、あるいは部分的に達せられていたとしても、編集の方、著者の方にご確認いただく過程で、指摘が却下されている可能性もゼロではありません。
「校正者」という個人、さらにその校正力にだけ、校正フローの機能不全の責が向かうとすれば、必ずしもそうとは限らないですよ、ということぐらいは言わせてください。
……という感想はさておき、インタビュー内の「版を重ねて修正するのはどの本でも当たり前のようにある」は事実です。また、特段の事情がない場合、サイレントで修正するのもよくあります。
ただ、ごく短い期間で版が何度も更新され、さらに刷りを重ねているとなれば、最新の版以外を「古いもの≒正確でないもの」と認識した上で取り扱ってもらえるのが望ましいでしょうし、その必要性の度合は文芸小説等よりは高いと思います。広辞苑や記者ハンドブックなどを使用する際に「第◯版を使った」というのが重要視されるように、『日本国紀』第◯版読んだよ、みたいな感じで。
増田でこんなに長くていいのかって思いながら書きました。すいません。
色々ありすぎて何が正常なのかわからない。みんなどうしてるんだ?
子供のためにこのままではいかんからお前(俺氏)が変われとのこと。俺がんばるぞい。
とにかく自分の家族と合わなかった。自分が主役じゃないとキレたりいきなり号泣する。自分の家族は「???」となること度々。
自分だけが相手ならいいが、そうもいかず子供たちに被弾しまくり。自分の家族から少し距離のあるところに転居。因みに奥さんは俺氏の家族に一家でパラサイトしたかったみたい。
なんかのWebのチェックリストで5/10がtrueならメンタルクリニックへGo!なやつをやってもらった。ほぼ全部true。
自活力がなく「待って。治すから」となる。ちなみにいつでも離婚したるぞ!といってたのに。メンタルクリニックの受診を条件に離婚を取りやめる。
いや、約束まもれや
俺氏は何度か死にかけて入院したり手術したりしながら稼ぐ。手に職系なのでどんどんキャリアアップ。しかし、子供たちのためにどんどんお金がかかるようになる。
「働いたら死ぬかもしれないのよ!」が決まり文句になる。しかし、毎日ジムにいく。子供たちを放置していく。会社から戻るまで待ってくれ!といっても無視。
初犯と言う事で多めにみてもらったが、とってた量が常習犯。なお、奥さんからなんも説明も謝罪もない。
書いてて気付いたわ。わかれよ。
病んで病院に行ってる子の方が元気に見えるけどきっとそれは薬のおかげなんだろう。ただただ自分ことを不幸に評価してるだけで、自分の方が病んでるなんてことはないんだろう。
じゃあなんであの子は元気に趣味をできて私は死にたいんだろうね。薬ってすごいんだね。
死にたい。お前も病院行けば?って思うかもしれないけど病院行くほど?死にたいだけだよ?自傷行為してるわけでもないし。毎日死にたくて2日にいっぺんは泣いて三ヶ月に一回ぐらいどうしようもなくてバイトも行けない日があるくらい。そんな生活一年以上してるけどそれくらいの人が病院に行ったって鬱とかでもなんでもないんだろうし。ただの甘えだよ。じゃあどうしてこんなにしんどいんだろうね。
死にたいなって思った時解決法探してググるけど、死にたいって検索しても出てくるのは相談先とチェックリストだけ。相談先に私みたいなただの甘えが連絡しても本当に死にたくて、私より辛い人のための回線を私が使うべきじゃないし。チェックリストなんて信用ならないでしょ。
どうするのがいいんだろうな
「男友達と友達のままでいたい。でも、恋愛関係求められたらイヤ…」
あなたの男友達があなたに恋愛関係を求めているか判別するための、チェックリストを考えました。
見方はごくごく単純で、当てはまる項目が多いほど、その男友達とは恋愛関係を求めてくるようになり、
逆に、少ないほど、その男友達とは友達のままでいられるでしょう。
なんとなく分かっていただけると思いますが、
要するに男友達はあなたとの関係において「男」成分を自覚するほど、
もし当てはまってしまった項目が多くても、その部分について解消するように心がければ、
ぼったくりバーに騙された時の対策4選&予防のためのチェックリスト|
https://enjin-classaction.com/column/detail/?columnId=941&category=scam
出会い系絡みもあるみたいです。
政治思想の話ではない。
自分はインターネットに対してかなり保守寄りのスタンスなんじゃないかと最近思うことがたびたびあった。
明確な定義があるわけではないが、独断と偏見で箇条書きしてみる。
☑ すべてのウェブサイト作成者は阿部寛のホームページをお手本にするべきだ。
☑ SNSの普及によってインターネットの知性と品性は低下した。
☑ 時間が経つと記事を削除しリンク切れを引き起こすニュースサイトは許せない。
☑ 文章や画像が主役のウェブサイトは、Javascriptを無効にしても閲覧できるべきである。