はてなキーワード: ベンダーとは
事実は小説よりも〜というが、IT人材なら毎年受ける社内セミナーのインシデント事例に載っているような情報セキュリティインシデントはやはり起こり得る。
今日ニュースを騒がせた事例で言うと、「外部に持ち出し許可されていない重大な情報をUSBで持ち出し」「途中で寄り道をして(あろうことか1番の悪手である飲酒を行い)」「それを鞄ごと無くした挙句」「後の記者会見でパスワードの桁数と使用している文字種別まで言ってしまう」というお粗末加減。
これだけで30分くらいの教材が出来てしまう満漢全席フルコース事例である。今って令和だよな??
この事例の中で特にやばかったのは、
「後の記者会見でパスワードの桁数と使用している文字種別まで言ってしまう」
だろう。
桁数と文字種別まで言ってしまえば、総当り攻撃用のツールを使えば簡単に解析されてしまう、というITに携わる人間なら当たり前のように知っているであろうことを知ってか知らずか情報開示してしまった時点で、相当ITリテラシーが低いんだろうな…と思わざるを得ない。
自治体名のアルファベットがTwitterのトレンドに乗ってしまった今回のインシデントだが、
「そもそもなんでそんなに簡単なパスワードを設定した」と推測され、トレンドになってしまうほど騒がれたのだろうか。
俺は、未だにそういう自治体が多いから(もっと言うと、ネットでは馬鹿にしつつ、そういったパスワードで運用に携わったことのある人が多いから)だと思っている。
あっ、俺?言わせんなよ。
1番の要因は、「扱う人が非常に多いから」だ。
システムの種類や大小によって様々だと思うが、システムの開発先、運用者、また顧客側の担当者など、多くのステークホルダーが関わっている場合、そのシステムの利用者が一定分かり良いパスワードに設定されることが多い。
(自治体で内部向けヘルプデスクを設置している場合、各担当者からパスワードを確認された際に電話口で分かりやすいアナウンスが出来るよう『配慮』されているパターンもあるだろう)
開発と運用が同一ベンダーの場合、比較的ランダムなパスワードを設定することがあるが、入札によって対応ベンダーを決定する自治体という特性上、異なるベンダーに分かれてシステム運用がなされるケースもあり、その場合は自治体名などを文字ったパスワードが設定されることが多いと考えられる。
また、セキュリティの観点から定期的にパスワードを変更する運用が理想とされているが、それらステークホルダー全員への周知を行うのが手間という理由から、大体1年に1回、場合によってはシステム導入から1回もパスワードを変更していないという自治体も非常に多い。
とはいえ、自治体名をそのままパスワードに用いている運用は少ないだろう(……だよな?)
通常、情シス担当として気休め程度にはパスワードにランダム性を導入したいというのが心情だろう。
啓発の意味を込めて紹介するが、多いケースとしては以下であろうか。
・自治体名に何かの単語をつけるパターン(city,system,unyo,そのシステムに固有する単語等。taxとか)
・"i"を"1"や"!"、"a"を"@"、"z"を"2"など、見た目が近いものに置換するパターン
etc.....
こういうパスワード運用をしているやつ、内心ヒヤヒヤしてるんじゃないか?
俺?だから言わせんなって。
■最後に
どこかの自治体や企業のシステムを運用している人達には、同様のパスワード設定がなされていないか、パスワードの変更が定期的になされているかの確認が飛んでくるだろう。
ご愁傷さまだが、これを見直すいい機会にしようぜ。
俺もお前もな。
機会があってペラペラめくってみたけど草生えましたわ
電源機器などの製造販売を業とするユーザー企業が、商品の販売・生産管理を一元管理するシステムの構築をITベンダーに依頼した。開発はITベンダーが提案したパッケージソフトを利用する形で行われ、システムは納品されたものの、稼働後、多数の不具合が発生した。また、このパッケージではユーザー企業がこれまで行ってきた「新規品」「前同品」「修理品」のうち、「前同品」の管理しかできず、開発中からベンダーにカスタマイズ要望を行っていたにもかかわらず、ベンダーがこれに対応しなかった。そうしたこともあり、このシステムは業務に使えないとユーザー企業は判断し、稼働を停止した。
ユーザー企業は、前述の管理部分をITベンダーが開発しなかったことは債務の不履行にあたると訴訟を提起したが、ITベンダーは、この開発の方針はユーザー企業の業務をパッケージソフトウェアの機能に合わせて改善する「フィッティング方式」で行うことで同意されていたはずであり、「新規品」や「修理品」の管理は別の手法で行うはずだったと反論した。
本件における新規品は、まだ市場に投入されていない新製品、前同品は既に売り出して市場に出回っている製品、そして修理品は文字通り修理対象の製品を指す。確かにITベンダーが提案したパッケージソフトウェアでは製品をこのように区別しておらず、結果として「前同品だけ」しか管理できなかった。
ベンダーは当初、パッケージソフトウェアを業務に合わせるカスタマイズ方式を提案したが、ユーザー企業から「パッケージソフトウェアのカスタマイズは行わない」「機能が足りない場合は、業務の方をパッケージソフトウェアに合わせて改善する」という方針を示され、基本的にフィッティング方式で行うことになった。ITベンダーはそれを前提にパッケージソフトウェアを選択し、提案した。だがユーザー企業は途中からカスタマイズ要望を多発し、プロジェクトは実質カスタマイズ方式に変わってしまった。
フィッティング方式とカスタマイズ方式のどちらを採用するかは、その後の要件定義や開発に大きな影響を与える。
カスタマイズ方式の場合、ベンダーは、ユーザー企業の業務をよく把握して要件を定義し、さらに必要と考えられる機能については、仮にユーザー企業から指示されなくても要件と捉えて、開発しなければ債務不履行に問われる可能性が出てくる(必ずとは限らないが)。
フィッティング方式を採るなら、主として汗をかくのはパッケージの機能に合わせて業務を変えるユーザー企業ということになる。パッケージの機能は変えず、設定をどうすればよいのかを決めていけばいいので、ITベンダーの手間は少ない。
当初しなくてもよいと思っていた機能の追加や変更が、ユーザー企業の翻意によって変わってしまう、つまり開発中にフィッティング方式からカスタマイズ方式に変わると、当然、プロジェクトは混乱する。ITベンダーの作業は増えるし、業務知識も補足しなければならない。しかもこうした変更要望はランダムに言われるため、スケジュールもコストも計画から逸脱することになる。
本件の場合、特に大きかったのは「新規品」と「修理品」への対応だ。これらの機能はユーザー企業の既存システムには具備されていた。しかし、パッケージソフトウェアにはこれらに対応する機能がない。
カスタマイズ方式で開発を行うなら、恐らく必ず実装しなければならない機能だっただろう。しかし本件では、ユーザー企業自身が「業務をパッケージソフトに合わせる」と言ってしまっている。であれば、ITベンダーがこれを作らなかったのも致し方のないところだ。
他方で、作ったシステムは結果として業務には使えない。いくらフィッティング方式だからといって、業務が成り立たないほど乖離(かいり)したシステムを納品するのはITの専門家として許されないのではないか――ユーザー企業はそんな思いで裁判に訴えたと想像できる。
ユーザー企業の提示した(中略)提案依頼書には、本件新システム構築の「基本方針」として「1 システム構築には標準パッケージで構築する、2 カスタマイズは行わない、3 標準パッケージで合わないところは業務をパッケージに合わせる 標準パッケージで対応の取れない部分はパッケージに業務を合わせる」などと記載されて(中略)いる(基本方針はフィッティング方式である)。
(中略)
ユーザー企業は、(中略)新規品、修理品の関連業務について(中略)フィットアンドギャップ分析(中略)概要設計(中略)詳細設計および開発を行う義務を負っていたのに、(これらを)行わなかったのは(中略)債務不履行であると主張する。しかし(両者が合意した開発方式がフィッティング方式である以上)、ユーザー企業側の上記主張は採用することができない。
ちょっと前なら400万欲しいなら、
Windows Server (Active Directory) の MCP 取って、CCNA 取って、LPIC1 取っておけばいいぞだったが
Windows Server の MCP 無くなった・・・(?)んだよな
割とまだオンプレミスAD (Active Directory)しかない環境やハイブリッド環境多いと思うが MS は AzureAD だけ使って!!😡ってやってる
いまは、CCNA と LPIC、それと AWS と Azure の資格ですかね
イメージとしては、クラウド保守ベンダーで働くとか、Microsoft365 のサポートやるとか、社内SE(インフラメイン)とかそういう感じです
ただインフラメインだとなんだかんだ場所に縛られる傾向が強いので(在宅可でも研修時は出社しろとかクライアントのセキュリティ規定が云々とか)
地方だとギリ400万に届かず月収換算32万くらいの可能性もあります
フルリーモートの社内SEやクラウドベンダーの案件は多少なりとも開発経験があることが要件になってたりすることがあるので
https://www.publickey1.jp/blog/22/net_7.html
中間言語なおかげで、コメントや変数名は残らないが普通に読めるレベルでC#コードに戻せるのがよかったのに、ネイティブだとそういうのも難しくなりそう
そのおかげで助かったこともあったし、ソースコードが見づらくなるネイティブ化はあんまりしてほしくないなーってところ
クライアントからこのソフトと連携してとexeを渡されたものの、仕様通りに動いてなくエラーログも出ない
もうサポートしてないバージョンらしく、ベンダーに聞いたりサポートしてもらうのも無理そう
『学生時代』と『あるオタクコミュニティ』のオフイベントに出ていた時にどうしようもない虚言癖のあるお嬢さんがいた(それぞれ別人)
みんなヤベーやつ扱いしたり、面と向かって意地悪を言っていたけど、常に不安そうなのとご家庭に問題がありそうなのが見て取れたので
職場にどうしようもないネトウヨがいた。発言が完全にネトサポ+嫌韓嫌中のそれ
ただし、仕事には非常に真面目に取り組む人で行政やベンダーから色んな表彰を受けていた
そもそも前職がITとまったく関係ないスーパーの店員なのにも関わらず、僅か数年でこのレベルに到達出来るのかみたいな
職場には中国人エンジニアやそちら方面にルーツを持つエンジニアもいたので、いきすぎた発言をする時は釘を刺したが、
彼が話好きでどうしようもない差別的な政治発言をよくしていたのは皆認識していたので、
なんとなくそれを許容するみたいな職場の態度が本当に良かったのか?と言われたら全くダメだったと思うけど、
エンジニアとしてはとにかく真面目で優秀な人だった。あと多忙でも歓送迎会みたいなイベントは率先してやってくれる人だった
いわゆるOA分野とか、コンピューターを主に使用する作業の、自動化が流行っている。
製品で言えば、RPAとか、ノーコード、あるいはSaaSやパッケージソフトとか。
OfficeについてるVBAを使うとか、Pythonでスクレイピングとか、そういうのも併せて。
いわゆるマクロ的な何かで、タスクを自動化する、という考え方だ。これは昔からあったとも言えるし、製品や方法論がここ数年、急激に増えて、環境が激変したとも言える。
さて、個人が、その責任の範囲で、自己のタスクを自動化するのは、組織が禁止しているやり方でなければ、それについてとやかく言うつもりはない。
問題は、組織内部での自動化の推進や、それを補助するコンサル、あるいはソフトウェアのメーカーやベンダーだ。
すべてが駄目というわけではない。
「自動化で単純な作業から解放されて、クリエイティブな作業をすれば良い」
言い換えよう。今挙げたようなことを言う(書く)メーカーやベンダー、あるいはコンサルから個人まで。それらは皆、地雷だ。関わってはいけない人だ。
====
何故か。それは彼らが現実を見ていないからだ。そして、その現実を見ていないことが、軋轢を生むからだ。もしかしたら現実を見た上で、しらばっくれてる人も居るかもしれないが、タチの悪さは変わらない。
困ったことに、彼らの言う「単純作業から解放されてクリエイティブな仕事を」は、一見、理想的な環境に見えるのだ。
いや、実際、理想的ではあるのだ。現実的でないという問題さえ目をつむれば。
「世の中には2種類の人間がいる」という、使い古されたレトリックを、労働分野に応用してみよう。
すなわち、言われたことを淡々とやり続けることを好む人と、抽象的な指示や課題に対して、具体的な対応を行うことを好む人だ。
もう少し具体的に書けば、「言われた作業を淡々とやる人」と「創意工夫して結果を出そうとする人」になる。
さて、前者の、言われた作業を淡々とする人にとって。自動化は、己の存在意義と競合する。つまり、自動化されてしまったら、仕事がなくなる。
意識の高い社員や、コンサル、ソフトウェアのメーカーやベンダーの言うような「クリエイティブな仕事」なんて興味がない。
そういう人を「意識が低い」「生産性が低い」と卑下するのは簡単だ。だが、それは何も事態の解決にはつながらない。
単純作業の自動化がなされた時、その人たちに襲いかかるのは、「クリエイティブな仕事」という、安定した手順も方法論もなく、それでいて成否は存在する、という苦痛のような仕事への移行なのだ。
そして少なからぬケースで、単純作業を淡々と行うことこそ仕事、と捉え、そう働いてきた人は、クリエイティブな仕事とやらでは成果が出せない。ただ苦しむだけになる。
おそらく組織としての生産性は上がるだろう。それをもって成果とするなら、それはそれで矛盾はない。
ただし「働き方改革」のような題目を掲げて、自動化を進めていたのであれば。それは善人面をして、人を地獄に蹴り落とす所業だ。本稿のタイトルで「信じるな」と書いたのは、まさにここにある。
この話には、日本の雇用に関する、法律、行政の態度や、判例なども影響してくる。
前述したような、単純作業を奪われ、苦痛に満ちた苦手な仕事にたたき落とされた人は、どうなるか。
第一に、会社を去るという選択肢はある。だが、このご時世だ。今と同等の条件すら見つかるかどうかは怪しい。
それを自業自得と嘲笑するのは簡単だ。改善を肯定し、生産性の向上を是とし、発展を求める価値観からすれば、矛盾はないのだ。それが倫理的に正しいことなのかは、私にはわからないが。
第二に、苦しみながら会社にしがみつくという選択肢もある。正規雇用の場合、これが簡単に成立してしまう。「クリエイティブな仕事」をさせた成果がボロクソに悪くても、本人の意図的な手抜きなどがない限り、会社は簡単には社員を解雇できない。
はて、本人も苦しんでいることが多い、機能不全の社員を雇用し続けることが、生産性の向上や、働き方改革、ワークライフバランスなどにつながるのか、私は甚だ疑問だ。
つまり、業務の自動化、省力化を目的にするのは、それ自体が破綻を招きやすいのだ。それで浮いた人的コストを、どのようにするか。適材適所で別の仕事をあてがえるのか、あるいは解雇して雇用コストを削減するのか。
どうあれ、簡単なことではない。配置転換の教育コストを見積もるのは簡単ではないし、非正規だからと大量に解雇すれば、それだけで負の風評が生まれたりもするのだから。
人は、自分と異質な人に対して、理解が及ばないことがある。これ自体は仕方が無いことと言える。誰しもがわかり合う、なんてのは現実的ではないからこそ、フィクションで度々取り上げられる題材なのだ。
しかしながら、業務の自動化を改善と捉え、自身が単純作業を嫌う人の中には、少なからぬ割合で、単純作業を延々と行い、その労働時間を以て成果となす考え方の人を、理解していない、あるいは想定していないケースが多い。
その不理解や想定不足は何を生むのか。自動化の導入失敗や、同僚からの強い反発だ。決してプラスの結果ではない。その現実から目を背けてはいけない。
だからね。
「単純作業から人を解放したい」とか「空いた時間でクリエイティブな仕事ができるようになる」なんて、手放しで言っていたら。
その人たちを、信じちゃあいけないよ。
蛇足。
筆者は、別に、「単純作業を淡々とやることで鬻ぎたい人」を肯定するつもりはない。
少なくともデスクワーク、パソコンでの仕事等であれば、そういった人は滅びるべくして滅びるだろうと考えている。
だが、彼らに引導を渡すのは、個人や、少人数程度による「カイゼン」的な何かではない。個人や少人数による「カイゼン」が引き起こすのは、せいぜいが内部分裂や、一部の人に苦痛を与えるだけなのは、前述した通りで。
引導を渡す、という次元の話で言うと、おそらくは、そういった非効率的な人員を抱え込んだ組織の崩壊(企業で言えば倒産など)のような、圧倒的かつ、個人で抗うことに意味がない流れになると考えている。
もちろんその場合、多くの社員が路頭に迷うだろう。クリエイティブな仕事がどうとか言っていられる状況ではなくなるのは明白だ。
そういう未来が見えているからこそ、ミクロな視点でしかモノを見ずに、「自動化で業務を改善して~」「クリエイティブな仕事を~」というおためごかしを唱える人には、関わってはいけないと考えているのだ。
ガチで食いたいなら、今からでもセキュリティやるといい。割とガチ目におすすめする。
いまいろんな企業がEDRやXDRを導入しようとしてるけど、まともに運用できる人員がないし、売るほうも知識がない状況がここ1-2年続いてるし、IT人材の枯渇によってさらにそれが進むと思う。
セキュリティの知識全然ない人がセキュリティ製品売って歩いて、買ったほうも適当に運用してるのが現状なので、チャンスがある。(Exploitってなんですか?ってレベルの人が普通にいる)
ちゃんと1年勉強して、どこかに派遣でもぐりこんで1-2年実績をつけ、その間に給料の一部をベンダー資格に課金すれば、転職時にまあまあの待遇が待ってると思う。
プログラムなんて今から勉強しても、よっぽどスキルあるか、コード書くのが大好きで苦じゃない感じじゃないと辛いと思う。
俺は高卒で20台で派遣でIT潜り込んで、今は30代後半で正社員年収は平均を二回りぐらい超えたけど、殆ど趣味でセキュリティやってたおかげ。
あと運もあるけど。
1か月ほど前まで初代第1世代Core iのPCをほぼノーマルで使っていたが、Windowsの肥大化(*1(本増田の最後に参考webページを記載。以下同様))のせいかweb閲覧やExcel操作程度の作業でも引っかかりを覚えるようになったり、Windows11ブームに煽られてセキュリティ関連の記事を読み古いCPUには脆弱性が付き物だと知った(*2・3・4)り、あれこれあったためPCを新しくすることにした。
その際に色々な知見を得て情報の更新ができたため、日記帳兼リンク集として増田に残しておくことにした。極少数の人にしか役に立たないであろう文章だが、体験談の類として暇つぶしに読んでもらえれば幸い。ただ、過去のPC事情を懐古したりするのが目的なら、数年前にホッテントリ入りした別の記事(*5・6)を読む方が有意義かもしれない。
まず、パーツの買い方を3種類に大別して検討した。
この前段階で格安の中華製ミニPC(*7)も候補に挙げていたが、拡張の厄介さや商品到着までの時間の長さを難に感じて選択肢から外した。
今新しく自作PCを組むなら鉄板の構成だと思う。現在の相場では、M/B 13k円、Celeron 7k円、DIMM2枚組 6k円、SSD 200GB 4k円で約3万円くらいになるだろう(*8・9・10)。構成品のどれかを中古にすれば2万円台前半で抑えることもできそうだ。
しかしながら、最近まで骨董品で我慢できた身には過剰スペックになりそうだという懸念と逆張り志向のせいでRyzen APUに惹かれたためとで、この組合せは除外した。
時機を見極めて個々のパーツを買えれば、安く挙げることができる方法だろう。
だが、動作不良品・リマーク品(*11)・その他の不動品(*12)等を掴むリスクやピン折れ曲り(*13)他機器不良への対処を避けるため、この組合せも選ばなかった。
M/B・CPU・ビープスピーカー・電源があれば動作検証は可能だ(*14)。そのことは前提知識として通用してるだろうと期待し、ジャンクな出品物・者を弾けば少なくとも直ぐに判明するような不良品を掴むことは避けられるだろうと考えて、セット品を軸にパーツ調達することにした。
ただ、個別のパーツだけ欲しいと思う人が多いせいか、希望に叶う出品は少なかった。値段や特定のパーツへのこだわりは捨てて条件をだいぶ緩くしたが、それでも購入作業を終えるには結構な時間がかかった。
作業の結果以下のパーツが手に入った。これら以外にも試用して直ぐ売却したものがあるが、その分は少々の損失で済んだため、実質合計費用は25k円+10k円。
元の電源が10年以上持ったので、5年前の製品なら後5年は使えるだろうと考え、中古で済ませることにした。
参考になるまとめ記事を元に、経年による劣化が小さいと思われる、電圧と電流の波形が綺麗な製品(*15)を候補にした。5年以上前に発売された商品を1年少々しか使っていない状態良好品だと嘯く詐欺師がフリマには跋扈しているが、そういう輩を除外しても選択肢が十分にあるのは幸いだった。プラグイン電源という危険そうな製品(*16)以外に無難な選択肢が無かったのは、老害な増田には難だったが。
余談だが、電動ブロワーは電源の清掃にとても役立った(*17)。騒音が問題にならない環境の人には是非お勧めしたい。
大型のファンを備えた電源ユニットをケース下部に置く組み方が主流になって久しいようだ(*18)が、冷却や静音にこだわる必要が無いのでケースは流用することにした。ただ、電源LEDがそのままでは機能しないので、オス-メスのジャンパワイヤー(デュポンケーブル)をフリマで買ってピンとコネクタをつないだ(*19)。
マザーボードについては色々調べたが、8ピンのATX 12V電源コネクタ(*20)が一般化して久しいことや、フェーズ数の増加(余談だが、I/O電圧とコア電圧が異なるデュアルボルテージは、30年近く前にモバイル版P54Cで初めて採用された)(*21・22)といった電源回りのことで特に知ることが多かった。光物(*23)はあまり興味が無いのでほぼスルーした。
RyzenもIntel Coreもどちらも魅力的だと思った(*24・25)が、結局はAMDで組むことにした。そこそこのGPUを省電力で使えることが大きかった。
メモリは多少勉強した(*26)つもりでパーツ選定に着手したが、チップセットの16Gbitチップ対応事情(*27)を全く把握していなかったため、相性問題にぶつかって最初に購入したパーツセットを買換えることになった。容量について言うと、16GBだとたまに心許なくなるが32GBだと過剰という感がある。Intelなら24GB(8+16の2枚)載せて16GB分をデュアルチャネルモードで使える(*28)ので、その点は良いなとも思う。
SATA SSDでも体感速度は悪くない(*29)という言説を見て、安く手に入ったSSDで十分と判断した。記録方式がTLCかどうかといった商品選択の時に普通ポイントになる点(*30)は、次に買換えたくなった時に気にかけようと思う。
光学ドライブも電源ユニットと同様、本来は5年程度で買換えるべき製品とされている(*31)が、それはそれとして、電源と同様の理由で5年くらい前の中古品を探そうかと思って調べてみたら、M-DISCという規格(*32)があると知った。対応するドライブやメディアを購入すると割高だ、余計に金をかけてまで保存すべきデータはどれだけあるか、そもそも光学メディアの読み書きをする機会はどれだけあるか(*33)等、あれこれ考えた結果光学ドライブは買わないことにした。
最近は無音でPCに向かうことが専らなので、USB-DACを排除してHDMIモニタのイヤホン出力で済ませることにした。気まぐれに音楽を聴きたくなったらヘッドフォンアンプをライン出力につないで使おうと思う。
ケースと一緒に死蔵品を引っ張り出した。文字入力を業としない立場なのでキーボードは何でもどうでも良い。
マウスはクリックが利き辛くなったので放置してたが、分解修理可能(*34・35・36)だと知ったので実例(*37)を参考に簡単に清掃して使えるようにした。マウスホイールは部品交換が必要な状態(ホイールのゴム部分が、加水分解して汚れてたので重曹で洗った(*38)ら、完全に溶けてなくなってしまった)なので、そのうちAliExpressで補修品(MX300適合品ではないが、サイズが同じもの)(*39)を購入しようと思う。
初めは旧システムの入ったHDDを新しいM/Bにつないで使っていた。後で中身をSSDにクローンしようと考えたが、安物のSSDゆえガンガン書き込むことを必要以上に避けなくても良いなと思い直したので、結局新規インストールすることにした。
Raven RidgeではWindows11にアップグレードできない(*40)。だが、Windows11ではGPUが重くなりその対策が未だ無いよう(*41)なので、Windows10のままで良いということにした。
Windows7の頃はUEFIで起動しないPCがまだ一般的(*42)だった。このHDDもそういうPCに接続されてたのでフォーマットはMBRだった。CSMを有効にすればそのままで起動できるが、そうできるのは古いGPUを使っている時で現行のiGPUではたいてい無効にされる(*43・44)。CSMは頼りにせずGPTに変換して使うのが無難だ。
変換の際はWindows10のUSB起動メディアでmbr2gptを使ったが、ReAgent.xmlの更新に失敗したというエラーメッセージが出たので、回復パーテーションを弄って(「コンピュータの管理」ではドライブレターを付与できないのでdiskpartを使った)修正した(*45・46)。
Microsoftアカウントで常用していたためかライセンスの再認証を求められることも無く、上記の問題を除けばほぼすんなりと使用できた。セクターにアライメントのずれが無いかどうか(*47)も調べたが、問題無かった。
VMWare上で予行した分も含めて何回もした。セットアップを繰り返した理由は、Administratorを有効にしパスワードを設定しないままメインアカウントを標準ユーザーにしたらAdministratorにログインできなくなって(*48)詰んだり、OneDriveの動作選択画面で「このPCにのみファイルを保存する」を選択せず「次へ」移動したら戻れなくなった(ドキュメントやピクチャ等のフォルダパスをOneDriveに指定した後で、再度ローカルストレージに変更するのは割と手間になる)(*49・50)り、システムファイルを移動させようとして次節で説明するようにシステムを破壊したりしたためだ。
SSDの容量節約と書込み抑制のため、ページ、スワップ、ハイバネーションの各ファイル・OneDriveフォルダ(ただし、空フォルダにマウントしたドライブは移動先に指定できない)・ユーザプロファイルフォルダ下のドキュメント等のフォルダ・AppDataフォルダ下のRoamingフォルダとLocalフォルダの一部・テンポラリフォルダ・ストアアプリフォルダを移動(*51・52・53・54)した。Superfetchはデフォルトで良しとした(*55)。
かつては別アカウントでログインしてプロファイルフォルダを全部移動しジャンクションを貼って使うこともできたが、Windows10のあるバージョン以降でそれをするとスタートメニュー他ショートカットやストアアプリが即死する(*56)。一部のシステムファイルが変化するとメニューやアプリ全体が損壊判定されるようだ(十分な検証はしてないが、container.datやハッシュ値が名前になってるファイルを弄ると不味いように感じた)(*57)。こうなるとアカウントを消して再作成する他無くなる。ちなみにCドライブ直下のProgramDataフォルダ等を壊すともっと悲惨で、新規インストールくらいしか回復の手立てが無かった。
https://b.hatena.ne.jp/entry/1 または https://b.hatena.ne.jp/entry?eid=2(それぞれ、数字部分がeid)のような形式のurlを入力すれば、当該ブックマークエントリーにアクセスできる。
*1 | Windows 10はバージョンアップを重ねるたびに本当に遅くなっているのか?検証結果はこんな感じ - GIGAZINE | https://gigazine.net/news/20210622-windows-10-version-slow-down/ | 4704430589992224258 |
*2 | Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ | https://www.4gamer.net/games/999/G999902/20180105085/ | 373991174 |
*3 | AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan | https://japan.cnet.com/article/35116106/ | 360332677 |
*4 | インテルとARMのCPUに脆弱性「Spectre-v2」の悪夢再び、新たな攻撃手法 | TECH+ | https://news.mynavi.jp/techplus/article/20220312-2290634/ | 4716634065497432514 |
*5 | 「Sandy Bridgeおじさん」とは何か? : 因画応報 | http://ingaoho.ldblog.jp/archives/4916067.html | 362560793 |
*6 | ありがとう鼻毛鯖 8年使った鼻毛鯖をついに買い替えました | 日本霜降社 | https://nihonsoukou.com/20181123/1827 | 4665750545042615426 |
*7 | 2万円の超格安パソコン「GREEN G2」値下げ、高性能CPUに大容量メモリやSSD採用で仕事でもプライベートでも大活躍 | Buzzap! | https://buzzap.jp/news/20220318-trigkey-green-g2-ultra-low-price-pc-happy-price-down-3/ | 4716943171239004674 |
*8 | 第12世代インテル Core プロセッサー 特集 | パソコンSHOPアーク(ark) | https://www.ark-pc.co.jp/special/intel-12th-gen-core-series/ | - |
*9 | 8GBモジュール | 2枚組 | DDR4 DIMM (288pin) | デスクトップ用 | 通販・価格/性能比較一覧 | 価格の安い順 | パソコンSHOPアーク(ark) | https://www.ark-pc.co.jp/search/?col=3&order=&p1=b21010&p2=c21050&p5=s21010&p6=w11726 | - |
*10 | 〜256GB | M.2 | SSD | 通販・価格/性能比較一覧 | 価格の安い順 | パソコンSHOPアーク(ark) | https://www.ark-pc.co.jp/search/?col=3&order=&p1=b32020&p2=c32024&p5=s32220 | - |
*11 | 【やじうまPC Watch】中国でIntel CPUの偽造品出回る。公式が注意を呼びかけ - PC Watch | https://pc.watch.impress.co.jp/docs/news/yajiuma/1248215.html | 4684567815854719490 |
*12 | Lenovoに搭載されているAMD CPUにベンダーロックが設定されているせいで中古市場が混乱している - GIGAZINE | https://gigazine.net/news/20220118-lenovo-vendor-lock-amd-cpu/ | 4714151541045747810 |
*13 | ASCII.jp:冗談ではなく目の前が真っ暗になる恐怖……ピンを曲げてしまったRyzen 9 5950Xの修復を試みる (1/3) | https://ascii.jp/elem/000/004/053/4053723/ | 4703873313928579106 |
*14 | パソコンが起動しない場合の確認方法|テックウインド株式会社 | https://www.tekwind.co.jp/ASU/faq/entry_31.php | 4666842797243724258 |
*15 | 【自作PC】電源ユニットの選び方を自作経験者がガチ解説する | ちもろぐ | https://chimolog.co/bto-choose-psu/ | 367187040 |
*16 | 何故プラグイン式PC電源ユニットのコネクタは規格統一されていないのか? - Togetter | https://togetter.com/li/1564076 | 4688976497965880706 |
*17 | ブロワーの選び方 | DIY工具紹介部 | https://diytool.biz/blois | 170335990 |
*18 | “冷却の常識”を徹底検証 - AKIBA PC Hotline! | https://akiba-pc.watch.impress.co.jp/docs/dosv/662237.html | 364049132 |
*19 | PCケースのPower LEDケーブルを3ピンから2ピンに変換した | TeraDas | https://www.teradas.net/archives/16603/ | 4705898232067265346 |
*20 | 20ピン ATX 電源は 24ピンのマザーボードに使えるのか – 分かりにくい ASUS マニュアルと ATX 電源の規格 | Nire.Com | https://www.nire.com/2009/10/atx-24pin-motherboard-vs-20pin-power/ | 75424033 |
容量超過のため、anond:20220419200228 に続く。追記もあり。
よくわからないベンダーと大手損保会社の2社であらそったけど、価格面でよくわからないベンダーに決定
しかし、決定後に必要な機能を打ち合わせて行ったら追加費用がかさんで結局は大手損保と変わらない金額になってしまった
機能面、運用にかかる手間では大手損保会社の方が圧倒的に買っていたので、コスト面では結局同等(手間を含めれば実質マイナス)で機能では大幅に劣ることになってしまった。
経営方針にも健康経営を入れて大々的に健康管理システムをぶち上げてしまったので、導入中止や大手損保のシステムを導入するとか今更できない話。
検討はしたらしいけど、「今まで支払ったコストが無駄になる」という典型的なコンコルド効果で進むしかない状態。
誰も責任をとらないんだろうなあ
DX推進として会社がしてること
名前もよく聞いたことがない中堅ベンダーの人工知能製品を導入し、7000万の資金流出を招いた。
「人工知能」と銘打っているが、実態は定型データを取り込んでグラフにして可視化するだけ。
何が人工知能なのか。
ベンダーの成果物・スキルに不満があるのは私も責任者も共通認識だが、「メインの大枠は内製化して単純なところだけベンダーに出せよ」と言ったら、「それはやりたくない(できない)」という答えが返ってきた。
担当者が「やった感」で満足するだけ
製品開発・企画チームは新しいことには興味があるけど中身は分からない。そもそもSE経験者ではなく元が事務だったり製品のハードウェア設計だったりがメインの業務だった彼らだ。
勤務記録を見ていると進捗は全然遅れているのに毎日定時帰宅している。
そもそも社内でノウハウを蓄積するという目標があったのに結局はできず、ベンダーへの丸投げに転換した。
結果、資金流出、ノウハウの流出を招いたが、しかし当事者たちは「自分たちは流行りのDXの仕事をしている」と得意げだ。
所感
世間がDXDXと言ってるから雰囲気につられて明確なビジョンもなく取り組んでいる印象。
変えたいと思うがなかなか難しい。
自分がそのうちやる気をなくすか、何某か変わるか、どちらだろう。
https://www.sofia-inc.com/blog/7233.html
情シス(情報システム部)はもういらない?これからの情シスに求められる、あるべき姿とは?
皆さんは情シス(情報システム部)が果たす役割・機能を何だと考えますか? 全社のIT戦略策定・システム企画、社内インフラやアプリの保守・運用、ユーザーサポートやトラブル対応といったことを思い浮かべる方が多いのではないでしょうか。
しかし昨今、情シスにそのような役割が求められていない、もしくは情シスの業務自体がなくなりつつあることをご存知でしょうか?
今回の記事では、これからの時代の情シスに求められる役割、あるべき姿について説明します。
近年Microsoft AzureやAmazon Web Serviceといったクラウドサービスの台頭により、オンプレミスからクラウドへの流れが起きています。社内に物理サーバーを置いて保守・運用するといった必要がなくなり、ソフトウェアもPaaS・SaaSといったクラウド上で提供されるサービスに代替されるようになってきています。それに伴い、膨大な設備投資費や社内SE(システムエンジニア)の人件費を削減できるようになりました。今後すべてのITリソースの保守が必要なくなるという可能性もあります。
デジタルトランスフォーメーション(DX)が多くの企業で重要課題となっている現代において、企業がIT活用で目指すべきことは、単純にITインフラ・ツールを変革させるということではありません。業務変革・組織変革を伴うような、より大きな次元での変革です。経済産業省も、ITを変えるだけがDXではないと説明しています。
「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」
このデジタルトランスフォーメーションの実現を企業が目指すにあたって、情シスの仕事も大きく転換しようとしているのです。次章では、まず従来の情シスの役割について整理・紹介していきます。
DX(デジタルトランスフォーメーション)を推進する上で押さえておきたい3つのステップ
昨今ビジネスの場において、DX(デジタルトランスフォーメーション)という概念が頻繁に取り上げられるようになりま…
これまでの情シスに求められていた役割は主に以下の4つでした。
会社の経営戦略や事業戦略に基づき、システムの企画立案・要件定義をする役割です。社外ベンダーの見積もり検討・選定、およびその後のプロジェクトマネジメントを遂行し、ユーザー部門に対して新しいシステムを開発・提供します。
社内ユーザー部門からのリクエストや業務プロセスの変更に応え、既存システムのカスタマイズなどを実施します。運用・保守によってシステムを安定稼働させ、会社の事業活動を下支えする役割を担います。
自社サーバーやネットワークの構築・運用・保守を行いつつ、セキュリティ対策やデータ保全を実施することで、万が一の事態に備えます。また新技術・製品の導入検討や評価を行って、常に社内環境のサービス向上に努める役割です。
社内ユーザーからの問い合わせ対応・トラブルシューティングを行います。ツールやシステムの導入サポートの他、新卒や転職者へ社内システムの教育を実施することで、社員1人1人の円滑な業務遂行を支援します。
以上が従来情シスに求められてきた役割ですが、現在のクラウド時代において運用・保守業務はその必要性を失っています。また業務システムについても、SaaSなどのクラウド上で提供されるアプリケーションを利用できるようになっており、企業独自でシステムを構築するということは少なくなっているのです。
このような中で、今後情シスには一体どんな役割が求められてくるのでしょうか。次章で詳しく解説していきます。
クラウドで提供される業務システムは、往々にして業務の生産性に関する考え方が先進的であり、しかも随時バージョンアップしていきます。従って「自分の行動にシステムを合わせる」のではなく「システムに自分の行動を合わせる」というのが日常的に求められるのです。
しかし事業部門をはじめとする多くの社内ユーザーは、旧来の業務のやり方に慣れ親しんでいるために、「システムに自分の行動を合わせる」ということに自力で順応するのが容易ではありません。システムを使いこなせないばかりか、新しいテクノロジーに対して抵抗感を覚えてしまうケースもあります。
そこで必要となるのが、自社の業界・事業・業務においてITツールをどうやって活用するかを考え、そのための情報を関係各所へ提供する存在です。これからの情シスには、システムの機能や技術面だけでなく現場の業務プロセスにまで入り込み、具体的なユースケースを提案・サポートすることで、全社的なIT活用を推進する役割が求められています。
また、会社としてDXを推進するうえでは、単にITツールを組織的に活用することだけでなく、同時にチェンジマネジメント(組織変革)を進めていくことが必要です。新しいワークスタイルを実現するためには、職場の文化・風土も変革していかなければなりません。次章ではDXを促進する立場としての情シスの役割について紹介します。
クラウドサービスの台頭でIT部門の仕事がなくなる 企業のIT部門の仕事、と聞いて何を思い浮かべるだろうか。自社の…
DXを促進する情シス(情報システム部)の役割と専門家との協働
デジタルトランスフォーメーションにおいて最も上手くいかないことの1つとして、先進的なITツールに対して個人個人の理解度・受容度が追い付いていけず、会社として変化を受け容れられないことが挙げられます。ツールの機能、業務プロセスへの適用法が分からないことで現場が混乱し、これまでの業務のやり方やワークスタイルから脱却できないといったことがそれにあたります。
これを解決するために必要となる活動が会社のカルチャーチェンジ、社員一人一人のマインドチェンジです。単にITツールの活用法をナビゲートするのみならず、業務プロセスや職場の文化・風土というところまで踏み込んで、ユーザー部門に対して新しいワークスタイルの実現に向けた啓蒙活動を展開していったり、全社的な意識改革に向けたコミュニケーションを展開していったりといった役割がDX推進には不可欠なのです。
しかしこの役割は、専任のDX部門が担おうとしても失敗するケースがあるほど難しいものであり、そもそも経営層が事業戦略におけるITの重要性を十分に認識していなければ到底実現できるものではありません。では、情シスがDXを推進する役割を担っていくためにはどのようなアプローチをしたら良いのでしょうか。
それは情シスが持つIT知識や社内システムへの知見を最大限利用し、経営層を巻き込んで企業を変革する旗振りをしていくことです。ただし限られたリソースの中で上層部や会社全体に働きかけるというのは非常に負担が大きく、失敗に終わる可能性も大いにありえます。そこで1つの解決策となるのが、そういった業務改革・組織改革の支援を行うITベンダーと協働することです。高い技術力と豊富な支援実績を持ったITベンダーが上層部への答申からITツールの全社展開まで幅広く支援してくれます。そして、組織風土変革や社内へのコミュケーションは、自社の人事部門や広報部門が実務として実施していきます。現場部門との協働はもちろんですが、変革を企画する部門と協働することで、より全社的なムーブメントをつながります。
まとめ
以上のように、近年情シス(情報システム部)に求められる役割は大きく転換してきています。従来担ってきたITインフラやシステムの構築・保守・運用業務は不要となり、今後はデジタルトランスフォーメーション(DX)実現へ向けた社内ユーザーへの情報提供・啓蒙活動を行っていくことがその使命となっていきます。
もしあなたが情シスのメンバーであり、従来の役割を脱却できずにいるのであれば、業務改革・組織改革支援を行うITベンダーの活用を検討してみてはいかがでしょうか。
やりたいことがありPythonを勉強しているけど、マジで躓きが多い。
いや文法とかは調べりゃわかるじゃん。そういうのはJupyterで書いて学習はできるのよ。
そうじゃなくて、やりたいことを実現するための環境構築ができない。
独自ライブラリのinstallがうまくいかん、importがうまくいかん。
Visualなんちゃらツールが足りないだとか、TensorFlowが必要とか仮想環境を立てるだとか、、
こんな初歩的なこと!って思うかもしれんけど、もうこれで一週間(夜の時間な)とか浪費してるわけ。
こんなんじゃ、やりたいことの実現に何か月もかかってしまいそうだ。
なんかこういう環境構築って「1本道感」がないんだよな。
本業がSIerなんだけど、正直自分自身が技術力のない人って認識はあるし、今回それがモロで裏目に出ている。
システムの構築をお願いする立場として、よくインフラ周りの人とかリリース担当の人とかから「環境(構築)の手順が・・」とか始まってたのを思い出す。
当時は「ベンダーに聞いて解決しなさいよ」とか思ってたけど、今自分の躓いてる状況を踏まえると、それだけじゃ到底解決しなさそうなことも多いんだよな。
特にいまの自分は、躓いた時の手数が少ないし、どうすりゃいいかわからんことが多すぎる。
質問サイトとかは使ってるけど、みんなどこかのコミュニティに所属したり、ちゃんとオンラインスクールとかで一本道的な環境構築法を学んだりしてるのだろうか。