はてなキーワード: リスクマネジメントとは
30過ぎても、推しの舞台やファンイベのために、チケット代より高い交通費を払って上京する。
…いや、していた。
新型コロナ、というものが中国で流行り始めた、日本に入ってくるのも時間の問題だ、という程度のぼんやりとした情報しかなかった頃、推しの舞台に行けなくなったTwitterのフォロワーさんからチケットを買い取り、追い観劇などしていた。
あと2公演見られるぞ、次はオペラグラスで推しだけを追うか、などと考えていたところ、
その公演は千秋楽を迎えることなく中断、そのまま打ち切られた。
私の手元には、2枚のチケットが残り、そして所定の手続きを踏んで払い戻した。
複雑な気持ちだった。
ぼんやりしているうちに、推しもリモートイベントや映像配信などをやり始めた。
それにももちろん参加した。自分用に、バカみたいにスクショした。顔がいい。
けれどなんだろう。このぽっかりと心に空いた穴は。
某イケメン人狼の直前、少しずつ、対策をしながら舞台を再開する動きが出てきていた。政府の、イベントの人数も緩和されたし。
でもそれも、某イケメン人狼の件でぐちゃぐちゃになった。シアターモリエールは完全に巻き込まれ事故だったと思う。いや、詳しいこと知らんけど。
私は、7月から始まる次の舞台に行く気満々だった。FC先行で取っていたチケットは一度払い戻しになり、客席の数を絞って、ほぼ倍値になったチケットを、もう一度抽選かけて一枚確保していた。
やっと舞台が見られる。
劇場に直行直帰、余計な寄り道はしない。都内で食事もしない、など、思いつく限りの自衛をして行くつもりだった。
しかし、日に日に東京で増えていく感染者。認めたくないが、第2波としか言いようがない。さすがの私も怯んできた。
「事前登録制」になったのだ。
誰か、いつ、どの席で観たか控えられるのだ。
それまで私が想定していた『自分が感染するかしないか』の2択が、『カンパニー、スタッフ、そして同じ日に観劇した客と一蓮托生になる』ことが確定した。発症者が出れば、濃厚接触者としてリストアップされて保健所に情報が行く。
地方遠征組の私にとって、「社会的な死」(大げさに表現したが、このご時世に東京に遊びに行った、なんて田舎で知られたらどんなことになるか…)を迎えるリスクが光の速さで上がりやがった。これはもう無理だ。はい詰みー。
ちなみに、公式としては素晴らしいリスクマネジメントだと思う。今回は、主催が大手なので、そこまで手を打ったのだろう。
ここまですることは、大変だろうに。
もう、しばらく生で推しを見ることは叶わないんだな、と半ば諦めのように思う。
もし私が23区住みなら、行っただろうか。いや、働いてたらやっぱり劇場には行けない。
Twitterのオタク仲間たちと、「早くまた現場でお会いしたいですね」などと言っていた。いつか、ワクチンとか薬が実用化されれば。それまでの辛抱だと思った。
「推し、ちゃんとごはん食べてますかねww」なんて言いながら。
そしたら、三浦春馬が亡くなった。
「…は?」
しか出なかった。意味がわからない。え、ドラマやるっしょ?NHKのレギュラーもあるっしょ?え、キンキーブーツ再演あるなら観たかったんだけど。
本当に、その人たちには、とにかく生きろ、としか言えない。
男女問わず、アイドルを推してると大体引退したり結婚したり干されたりたまに逮捕されたりする。
我々もまた、ライフステージによっては、推しより優先しなければならないものを抱える可能性もある。現場に行けない時期だってある。それでも、ファンである気持ちは変わらない。推しがいるだけで、人生は明るくなる。
仮定してもいなかった。
私たちオタクが、推しに生かされていることは、奇跡なのかもしれない。
推しにだって心がある。キラキラした面だけでなく、一人の人間であることに変わりはない。
そもそも、明日、私が交通事故で死ぬことだってある。(パソコンはHDごと叩き壊してください。グッズは、Twitterのフォロワーに形見分けしてくださいよろしくお願いします)
今はこの言葉が、尊く、そして、重い。
乱文失礼しました。
4、5月はまだ打ち合わせも始まらないので、どうするの?と聞いてくる人たちに、まだ分かりませんとだけ答えてきた
4、5月の間に進めるはずだったドレスの試着は何度も延期をさせてもらった
式場から連絡がきて、来週いよいよ打ち合わせが始まる
正直に言うと、開催できるかできないかの狭間で右往左往する日々を想像しただけで面倒になってしまい、すべてをやめにしたいと思っている
結婚式なんてやらなくても死なないし
式にお金をかけるよりも、人生をともにするための準備に時間とお金を使うべき
うっかり口にすると婚約者は悲しい顔をするから、もう言わないことにした
ただ、勝手にだけど延期は絶対にしないと心に決めているので、最近は結婚式の準備も今しかできないことだと思って楽しむことにしている
そういう姿を見てるからなのか、家族は楽しみにしてたんだから全てがあけて元通りできるようになったらにしたら?と平気で言ってくる
新婚旅行は海外を考えていたけど当面無理そうだから行かないか、行っても沖縄リゾートホテルステイかなと思うけど、みんな同じことを考えて沖縄が混雑してるなら今でなくても良いとも思っていると言うと、やはり、諦めないでよ〜!と言われる
諦めてない
今は無理だという事実をのべているだけ
そして、ただ先送りして事態が収束する日を待っているだけに時間をつかうほど私は若くないから、結婚式→入籍→引越し→新婚旅行→妊活という人生計画を、感染症が流行した世界にあわせてリスケしているだけ
いつできるか分からない結婚式や新婚旅行を待ち続けるより、予定通り入籍して妊活を開始する方が良いと言ったら、姉は鼻でわらっていた
最近子宮筋腫もみつかって、どうやら場所的に影響もありそうなので、私的には合理的な解決策だ
これは八つ当たりだ
コロナによる影響を受けていない人はおそらくこの世界に誰もいなくて、みんな何かしらぶつける場のないストレスを抱えながら生きているのだろうなと思うけど、被害者ぶりがち
何が何でも強行しようとしているほどリスクマネジメントできていないわけでもないし、当たり前のように開催できると思っているほど能天気なわけでもない
それなのに、姉には本当にやるつもりなの?と言われた
家で黙々とDIYをして準備を楽しんでいるだけなのだから良いではないか
外食が許されているのだから、前撮りくらいは許されるだろうと、予定になかった前撮りをする
結婚式があげられなくても、結婚のご報告に使える写真は手に入るし、私自身も結婚式がしたくなかったわけではないので何もないより気持ちが落ち着くかと考えたから
同居してた時はろくに家事も炊事もしなかったくせに、最近は手の込んだ料理を自慢してくるような姉に何言われようと、私はえらい、と思うしかない
とりあえず、時世に応じて決断を下すしかないわけで、私にとっての正解のコメントは、無事に結婚式できるといいね、です
脳直で書いたらすっきりした
自由奔放に生きている姉の生き方を否定したことはないし、姉の人生観や将来設計について思うことはたくさんあっても本人には言ったことないのに、妊活を急ぐ姿を鼻で笑う姉に対して、多様性に寛容な人だと思っていたけれどそうでもないんだなと思った、という話
Twitterには長すぎるし、個人のブログなど持っていないので、ここに書き散らかしておこうと思う。
ここでVTuberとはなんぞやという説明をする気はない。そして自分は一般の、言葉にさして影響力を持たないしがないオタクだ。
鳴神裁はVTuber界隈において、大きな影響力を持った。
登録者数10万人に満たない個人勢VTuberであるにも関わらず、動画一本で大手VTuber事務所に声明を出させるほどの影響力を持ったことは事実である。配信の同接は2つ前のものは一万を超えた。突発配信でも7000もの人を集めることができる。動画再生数も軒並み個人勢Vとしてはかなり多い数字だ。
そして、最近彼の蔑称としてよく使われる「灰色デマネズミ」は、確率として半分くらいは彼が事実を言っていた、ということから来ている。織田信姫の引退やゲーム部が解散しないことをリークしたり、直近の夜空メルのリークは大筋正しかったことをホロライブが認めた形となった。
彼がややバズるきっかけとなった牡丹きぃの件も、妊娠騒動があったことは牡丹きぃ本人が後から認めている。
良くも悪くも、鳴神がかなり注目度の高いVTuberであることは疑いようもない。彼の動画のコメント欄はどれも実のない論争で溢れている。
彼の善悪については言及しない。立場が変われば彼は善にもなりうるし、悪にもなりうる。
が、彼は常々「俺は嘘をつかない」と言っている。
それは今までの言動やリークの状況から見て、正しいだろうと個人的に見ている。
鳴神はリーク者から言われたことに誇張を加えるかもしれないし、ビッグマウスであるが、概ねリーク者からリークされたことをそのまま伝えている。彼は自我を持つ拡声機のようなものだ。
彼が間違ったとき、それはリーク者が鳴神にガセネタを掴ませたときだろう。
鳴神には嘘をつくメリットがない。嘘をつけば今以上に信頼度も落ちる。訴訟の確率もさらに高まる。それではピーナッツくんの件から学習してきた意味がない。
かなしいことに、鳴神は法律の知識を持たないし、マトモな人間ではない。捨て鉢になっているのか、無敵の人のような発言もする。
が、そのマトモではないキャラクターゆえに注目度が高まったのはあるだろう。彼の語り口は良くも悪くも印象に残る。正しいことを言っているように聞こえる話し方は聴衆を扇動させることに長けている。活動の方向性もずっと一貫している。彼は「彼にとっての」正しい者の味方だ。筋も通っている。
裏事情を話せないときには支離滅裂な説明をしがちだが、明らかになっていることを説明するときは彼は理路整然とした説明ができる。ドッヂボール炎上の件や、アズリム騒動の解説からそれは垣間見ることができる。サブチャンネルでは、分かりにくいゲームのストーリー説明をしていたがそれもうまかった。
彼は実際のところ、説明能力は高いし、計算高く、おおよそマトモではないが地頭は悪くはない。どうすれば注目を浴びることができるのかという、配信者としての学習能力がある。
鳴神のアンチは数多くいて、彼らの多くが鳴神に消えてほしいと思っている。鳴神への誹謗中傷も絶えない。
しかし、それは意味がない。彼が誰かに訴訟を起こされても界隈から消えるかどうかは分からないし、彼が消えたところで第二、第三の鳴神が出てくるだけだ。
彼ほどの影響力や行動力は無いにせよ、物申す系VTuberは存在している。内部事情を表に出すVTuberもいる。
彼らは鳴神ほどの影響力がないだけで、やっていることに大きな違いはない。
週刊文春が無くなろうとFRIDAYは生きているし、朝日新聞が無くなろうと毎日新聞が生きているのと同じであり、シバターだって訴訟を起こされかけようが元気に釣り動画をあげている。
人間はきな臭いものほど裏事情を知りたくなるものだ。それは人間の心理であり、変わらない。VTuber界隈だって同じことだ。
我々視聴者は、今まで通り鳴神の手の上で踊り、逆に鳴神を踊らせる。知りたいことは勝手に鳴神が調べてくれるので、それに任せておけばいい。
情報が正しかったか正しくなかったかは、5年後くらいに論ぜられればマシな方だろう。
彼の影響力が高くなったことで、使い勝手は更によくなった。彼を界隈から追い出そうとするより、うまく使える手段を考えた方がいい。
アイザックの件のように、証拠が伴えばセクハラの告発に使える。Vgamingのように小規模な運営相手であれば動画のネタとして仲裁に入ってもらうことも可能だろう。能力の低い運営に限るだろうが、自分だけではどうにもならなかった事案を鳴神の仲裁によって解決させるという使い方が可能だ。牡丹きぃ騒動も運営が鳴神にコンタクトをとったと言われている。きよのの告発も絵師や当該VTuberだけではどうにもならなかった事案が、鳴神を巻き込むことで視聴者やいちからという企業をも巻き込むことができた。個人勢Vのトラブルは今まで以上に鳴神が有効な手段になったはずだ。
企業勢の場合は、企業が所属VTuberに対して鳴神とコンタクトをとるのをNGとしているところが多いだろう。いちからは公にNGを出しているし、ホロライブも言うまでもない。
しかし、VTuber運営はどこもベンチャーであり、社員の責任能力も高くないケースがあるだろう。VTuberも配信者という特性上あまり賢くない人間が多い。漢字は読めないし、長文も読めない。運営に対しての不満をうっかり視聴者にぶちまけ、運営に牙が向くようにしてしまう状況もままある。案件もうまくこなせない。そしてそんなVTuberほど視聴者を抱えていたりもする。キャラクターとしてのプロ意識など持ち合わせていない。
いちからは今回の情報漏洩元を探しているという噂があるが、探し当てたところで第二第三の内通者が出ることを見越しておいた方がリスクマネジメントとしていいのではないだろうか。
鳴神はUpd8など複数事務所の社員と繋がりがあるようであるし、ホロライブのリークの件でホロ内部の人間と繋がっているのも確実だろう。
自分が企業に属する人間であれば、あえて鳴神に情報を流す人間を作る。可能性は低いだろうが鳴神がうっかりリーク元の名前を出すことも考え、架空の社員や彼が名前を出してもネットで情報が出ない社員を窓口にする。その社員と鳴神の繋がりは企業が管理する。そして流していいどうでもいい情報と、そうでない情報を精査して渡す。視聴者が知りたがることに対して、燃えそうにないギリギリのラインである程度整合性のある情報と証拠を渡していき、鳴神を利用する。
鳴神から「こんなリークが来たのだが真偽はどうか」と聞かれた場合、鳴神に動画を出される前にリークを察知することにも繋がる。
これがうまくハマっているのではないか、と推測している企業がある。Re:Actだ。
獅子神レオナと花鋏キョウの2名くらいしか知名度はないとも言える事務所ではあるが、名前を変え細々と運営は続いている。
鳴神はRe:Actについて、需要は高くないだろうが動画を出しているし、配信でも時折内通者について言及している。繋がりはあるだろう。
Re:Actが確信的に鳴神に情報を渡していると推測しているのには理由がある。鳴神が運営本体を責めていないからである。過去に4名脱退者が出た際も、皇噛ユカリ騒動の際も、瀧上りと脱退の際も、Re:Act内部の人間が聞かれたことを敢えて素直に鳴神に答えている。そして鳴神の信用を得た。鳴神が瀧上りとに言及した際に、Re:Act内通者の方が信用できると言ったのはそのせいだと見ている。
鳴神が運営は悪くない、と発言したり、素直に内部の動きをリークすることで、視聴者の目を変え、運営が悪い、推しが脱退したがどう説明してくれるのだ、説明が足りない、と盲目的に言われがちな風潮を変えることが可能だ。
結果としてなのかもしれないが、側から見てRe:Actは非常にうまく鳴神を使うことができている。(但し、Unlimitedのような特殊なケースは別
鳴神を使うことは、視聴者をうまく誘導するということに繋がる。
今回のいちからと月ノ美兎と鳴神裁の騒動は、そういった裏の駆け引きがまったくうまくいかなかった結果と見ている。
鳴神がガセネタを摑まされたのかは視聴者の誰にも分からないが、現実的に考えて伊藤忠商事他企業もいちからに出資している状況で、SMEのみがいちからに過干渉できるとは考え難く、かといってライバーの過去の発言から見てライバーといちからの調整が出来ていなかったのも事実だろう。月ノ美兎とSMEの契約が今現在も調整できていないことは、月ノ美兎本人が明らかにした通りだ。鳴神の灰色デマネズミという蔑称の通り、いちからのリークの件は現在グレー判定と言わざるを得ない。
誰かが鳴神を利用し得をした一方で、動画内で名前を出された月ノ美兎には迷惑がかかり、SMEは悪者扱いされ、鳴神裁も誹謗中傷やDM爆撃を受けるという散々な結果となった。
昨今、コロナウイルス禍が本格化してきているが、盛んに言われている「コロナに負けず頑張ろう」には違和感しか感じず、非常にもにょった気持ちでいる。
むしろウェルカム。HDDレコーダーの消化も捗るというもの・・・・
家族に遊びに連れて行って欲しいと言われる事もないので家でゴロゴロもし放題である。
普段から社会人リテラシーを存分に身に着けた社会人の皆様方においては、当然ながらマスクも備蓄しているし
食べ物もそんなにすぐ枯渇するような事は無いと思われるので何も心配はいらないのではなかろうか。
リスクマネジメントなんか昨今の管理監督系の試験ではだいたい問われてる気がするし本質はいっしょじゃろ?とか思うのだけど。
また、社会人であれば社会の変化に対応する為に本来はちゃんと勉強をし続けてスキルのキャッチアップ、キャリアアップに
勤しまねばならないと以前から思っていたが、昨今の普通の社会人はそういう感じではないのだろうか。
だが、それ以上に進捗がすごいのはやはりあいつ どう森である。
めくるめく押し寄せる ローン! ローン! ローン!
だなも?とか言ってる場合じゃない。
この世は金と知恵だ、 むしろ金だ、金。
ただ、金を稼げてない層に限って今回もこういう事であたふたしているような気がするんだ… 凄く。
なんか結局「コロナに負けず頑張ろう」と言っている人ほど、
「わたしはあほです」って言ってるのと同義に聞こえるんだよね。最近。
例えば物事の道理として、小舟で航行している時に大きい波がきたらひっくり返したような状態になってしまうが、大きな船であれば波が来てもへっちゃら!
みたいなのは普通に理解ができると思うが、結局こういう状況になって騒いだり、不要不急の外出をしてみたり、感染を拡大させてるのは
ある程度は不可抗力もあるとは思うのだけど、それ以上にアホが多いんだろうなという気しかしない。
「リスクは紛らわしいところからひょっこりこんにちは!と顔を出してくる と。(意訳)」
心理学的にも しんどいと愚痴をこぼすとどんどんしんどくなるみたいなことは言われているわけで、
まずは身の回りを落ち着いて見直す事から始めたらいいんじゃないかな・・・・ という気がすごくしている。
知らんけど。
学校が休校して一ヶ月半。営業活動と外出の自粛を要請して、緊急事態を宣言して2週間ほどたつのかな?
ここから感染者が減らずに「ロックダウン」なんてことになったら日本終わりだよね?
もちろん法的にロックダウンができないのは理解してるけど政府からのより強い要請と他者からの監視で同じような状況にはなるでしょう。
もしGW明けにロックダウンが必要になったら日本は終わりだよね?いまもう既に飲食店や観光業は危機的な状況。今後は製造業などにも影響してくるでしょう。
海外からは日本のお粗末なコロナ対策、政府ひいては国民がバカにされて世界的な評価も落ちる。
経済を止めないためにギリギリまで自粛要請でやってきたけど、ここからさらに1〜2ヶ月のロックダウンなんて始まったら目も当てられない。
ショック以前も景気はゆるやかに落ちていました。何年も百社お祈り時代が続きます。
嵐のニノのドラマ「フリーター家を買う」の原作は2007年に有川浩が書いたものです。
不況は長引きましたが、最近の気候変動を垣間見るに、今すぐにでも災害が起きるでしょう。同じことが予想されます。
すると、進学できなくなります。大学全入時代はそろそろ終わりを告げるでしょう。
必要なのは、覚悟です。大学行かなくてもはっきり言うと生きることはできます。
リストラにあわずぬるっと学生生活を生きていても、親のボーナスは減ります。
備えてください。なにを?と言われれば、勉強です。頭です。
有能な人は奨学金を勝ち取ってください。ただ、卒業後景気回復をしているとは限りません。
奨学金返済難民も出ます。必死で就活しなければなりません。バイトで浪人なんてことにならないように、そこも頭を使ってください。
ゆるゆると、堕落していると、就職口も無くなるし、就職できてもクビです。覚悟してください。
覚悟せず就職したここ数年の世代よりも、きっとあなたたちは強くなります。
生きてください。死ぬ選択肢を排除してください。景気が悪くても、多少貧乏でも、生きることはできます。
そうすればチャンスが生まれる時期がくるはずです。
リーマンショックを受けた世代でも、その後、人手が足りなくなった中小企業でバリバリと働いていたりします。
現実は厳しいです。ここ数年、イージーだっただけで、基本的にそんなに楽な国ではありません。
外国に行ってもこの状況は変わりません。
ここ数年発展していた中国ですが、ここでバブルは崩壊するでしょう。
予測されていたことが起きただけなのでリスクマネジメント出来ているところは良いですが
全世界中国の影響を受けていない場所はありません。世界的に経済が不安定になります。
心身不安定な人が世界に溢れます。銃が無い日本に居たほうが安全でしょう。
こんなことを書いたって若い人には響かないし、若い人はどうでもいい。目先のコロナが怖いと思っているでしょう。
しかしコロナでの死者より、経済的ショックのほうが人が死にます。
どうか、なにがあっても親を優しく包んであげてください。
コロナ対策も金銭的援助も若いあなたには難しいかもしれないけれど、大切な人を守ることはできるのです。
覚悟しといてください。
読んでないだろうけど。
謎の証跡用画面キャプチャPDFを大量に残さないといけなくて、それらを共有フォルダに決められた命名規則で保存
主にメールで業務するのにDaaSのPC上だとメールがインデクスされてないので検索にめちゃくちゃ時間がかかる
最近グループ全体で使うコミュニケーションツールが導入されたけどスマホからは写真添付出来ないクソ仕様
で、根本的な原因は社員のITリテラシ、というかそもそも具体的な能力が低すぎて話にならないからなんだよね
普通のOutlookはメールの検索が1秒以下で終わることを知らないし
SlackクローンのMattermostがあるとかも知らない
当然プログラミングはできないし、そういったことは「誰かに頼んでやってもらう」のが標準だと思っている
で、自分たちはリスクマネジメントだのAIストラテジーだのデジタルトランスフォーメーションだのを勉強してる(笑)
だからいつまで経っても良くならないし良くしようとしてもよくわからない障害に遭う
昇格試験でも「そもそも基礎力上げないと話になりませんよ」と言っても共感されないしピンときていない
「そんなことよりマネジメントは」「AI戦略どうするのか」みたいな話ばかりで
「いやだから、基礎力ないとそんな話できませんよ」
まぁ結果として部内評価で昇格はしたけど面接の成績はボロボロで
同じような問題意識持ってても落とされた人はいっぱいいるんだろうなぁ、とは思う
大企業がそれなりのITリテラシ持てばそれなりに新しいことができるとは思ってるんだが
そろそろ潮時なんだろうかとも思い始めている
いや神にも絵師にも限らず。
世にいる同人作家たち、どうか匿名でメッセージを送ることのできるツールの使い方について、今一度考えてくれ。
ここ数年、匿名で感想を送れるツールが大流行する一方で、匿名で送られる悪意あるメッセージを送る輩が大量に出現している。
なかには、悪意に晒され続けた結果、ジャンルから立ち去ったり、危機感、不安感でメンタルを正常に維持できずに作家であること自体をやめた人もいた。
その度に、返答のツイートや、作家の気持ちを綴ったツイートが拡散され、多くの人はコメントする。
「ひどい、こんなことを言う人がいるだなんて」「同人誌は趣味だから、作家に文句を言うべきではない」などなど…
うん、そうだね。私も思う。
なんなら、私の敬愛する神絵師に貴様なに晒しとんじゃワレ!!くらいは思うし奥歯もガタガタ言わせたい。
だって神作品を生み出す作家が、匿名の下らない逆恨みで筆を折ったらすごく悲しい。恨める先があるなら恨んでしまうと思う。
できるなら時を遡って、そいつが匿名くだらなメッセージを送るのを止めたい。
でも、それって無理なんだよね(当たり前体操
というか、そういう悪意のあるメッセージを回避することは匿名ツールを使っている以上はもう無理なんだと思う。
ここで例え話をしたい。
ひとつの会社があるとしよう。記事を書くところとから、印刷のデータまで、雑誌を作る会社。
その会社にいる人って、写真素材を集めるカメラマンさん、記事を書くライターさん、編集をするデザイナーさんだけだと思う?
そうではない、経理法務そのほか事務…お客様の対応するお仕事のひともいるはず。
「この記事すごく良かったです」「この記事は面白くなかったから、この系統の特集やめて」「なんだこの記事、ふざけてるのか?」「どこの書店にもないんだけど、この号はどこで入手できる?」など、いろんな声を聞く役職のひとがいるはずだ。
その人たちは「良かったという気持ちを伝えたい」から「より良い記事を求めている」、「二度と買わない」までいろんな気持ちを持っている。でも企業ですら、この声を選んで聞くことは叶わない。
さてさてお察しの方、話が早いな。
そう、この会社のすべて役職の仕事をこなしている(ようなもんな)のが同人作家なのだ。
ネタ出しから原稿して編集までやってなんなら告知も宣伝も頒布もぜんぶ自力でやってるのえらい!!
ただカスタマーセンター設置したらもうどうしても変な奴は来る!
オールタスク、オールセルフである同人活動においては、どうしても感想以外に通販のご相談やクレームなど届いてしまう!
前置きが長くなったが、ここまでの話でもう「悪意ある匿名メッセージは届いちゃうもの」であることは分かったと思うのでタイトルに戻ろう。
同人作家たち。どうか匿名メッセージはいっそのこと置かない、と選択できないか?
くだらないクレーム対応をするのが面倒くさいだとか、作業中にアドバイスメッセージが来ると凹むとか……悪意のあるメッセージを受けて、筆を折ってしまうとか……
悪意がなくても、中古で買いました、良かったです!友達に読ませてもらいました、良かったです!みたいな言葉にも傷ついて仕方ないとか
兎にも角、「匿名ツール」を利用することでストレスを感じて、メンタルを損なうおそれがあるなら、
リスクマネジメントとして、いっそ「置かない」を今一度検討してほしい。
これほど多く、匿名メッセージのせいで筆を折った作家がいるのだから、そろそろ「匿名で傷つけてくる奴がいるだなんて酷い!」だけじゃなく、同人作家側も「傷つくかもしれないリスク」があることを学習して、
自衛として匿名ツールを撤廃してみるのも、無しじゃないだろう。
長くなってしまい失礼。
最後になるけど、前述したとおり悪いのは悪意のあるメッセージをわざわざ匿名で送ってくる卑怯な輩だと思うので、そこは大前提にしておいてもらいたい。
それでは。読んでくれた人ありがとう。
話題になっているPaidyの支払い方法を公式サイトで調べてみた。
Q.Paidyの支払い方法について教えてください。
1ヶ月間のご利用分を翌月にまとめてお支払いいただけます。
え、これコンビニで支払わなかったらどうなるの?
PayPayなり楽天Payなり、店頭で決済するときに電子的に現金相当額が引き落とされたことをスマホ上で店員が確認している。
クレジットカードも当然。
決済・商品受け渡しを一つのトランザクションとみなしたとき、現金の引き落としが確定しない この仕組みそのものがおかしくない?
paidyでの支払いがなかったら債権回収が店舗に責任があるのは、決済システムとしてありなのか?
後払いなら、クレジットカードみたいに審査もないし、ブラックリストもないのかな?
経営陣見ると、金融に詳しそうなんだが、、、メディアは各個人に名指しで取材もしてほしいな
メリルリンチ証券とゴールドマン・サックス証券を経て東京に株式会社Paidy(旧エクスチェンジ・コーポレーション)を設立。スタンフォード大学院数理ファイナンス修士。
富士銀行(現みずほFG)、アクセンチュアを経て、新生フィナンシャル代表取締役社長、新生銀行常務などを歴任。東京大学卒、コロンビア大学MBA並びに金融工学修士。
楽天にてトラベル事業の営業統括、イーブック事業の立ち上げ後、DeNAで渉外部長・事業開発部長を歴任、PayPalにて大手加盟店の拡大や各パートナーとのアライアンス統括に従事。
JPモルガンでM&A・資金調達アドバイザリーに従事後、カーライルで投資評価・実行、企業価値向上施策から上場含むエグジットまで関与。東京大学薬学部卒、東京大学工学修士。
AXA生命CTOやNN生命COO/CIOなど、生命保険会社でマネジメントに携わった経験を持つ。IT、オペレーション業務に深い知見を持つ。リヴァプール大学MBA。
キャピタルワン、クラーナなどにて勤務、リスクマネジメントに深い知見を持つ。Paidyではリスク・与信・分析業務に携わる。セントルイス・ワシントン大学卒。
VP of Experience
シリコンバレー、サンフランシスコで約20年間、Walmart、Electronic Arts、GlassdoorなどでUX/デザインディレクターの経験を持つ。サンホゼ州立大学卒。
東京とニューヨークを拠点に、Fortune 500及び日系大手企業の事業戦略・マーケティング戦略を電通、EYやNetflixにて手掛けて来た。東京大学卒、Ashridge Hult MBA。
VP of Product
東京にて20年にわたりモバイル、Eコマース、ペイメントに従事。VP PMO、CSOなどを経て、直近はPayPal、MastercardにてHead of Productを歴任。ラフバラー大学工学修士、リヴァプール大学MBA。
VP of HCM, GA and Compliance
マッキンゼー、ヘイグループなどで戦略および組織・人事領域のコンサルティングを国内外の有力企業に提供。東京大学卒、INSEAD MBA、一橋大学DBA。
おっすおら無敵の人。小卒だ。
なんとかベッド抜け出して、夜はパキパキ過ぎて寝れないから
ただ世の中には、そういう形の葛藤もあることは理解してほしい。
誰もがそれぞれの地獄で、何とかやりくりしていると思うけど、
まぁ、その典型例の一つなんだと。
俺は大名ってとこに住んでいる。
ピンと来た人もいるかもしれないが、低能先生が事件を起こしたあの小学校の近くだ。
特定の誰かに殺意を抱いたことなんてないが、彼は俺でもあり得た、と思った。
幸いにも、今の俺には愛する人がいて、愛する音楽も映画もある。
早いところ、食い扶持を稼いで、支えなきゃいけない両親もいる。
月曜日に配信のSpotifyの”Discover Weekly"はブルーマンデーとやらも色めき立たせてくれるし、
リアルにはてしない物語ばっかのHBOのドラマシリーズは、週末を待ち遠しくさせてくれる。
GOTが終わったのは寂しいが。
一方で、俺が頑張らないといけない理由が、こんなにあって幸せだったとも思う。
ぎりぎり踏みとどまってられるからだ。
警察に薬中扱い(”Fuck the police" by N.W.A)されてマグショット撮られたり
ときに打ちのめされたりして、葛藤と後悔で潰れそうにもなるが、
もっと早い段階にあれば、話は違ったのではないかと思うからだ。
先生や事務には察知されている。はなから白眼視してくる人もいたし、
稀に同情的な人もいた。最近になって、少し距離を感じた人もいた。
普段は、知的で自由を尊ぶ人々が、基地外を怖がってるのが辛い。
自分が辺境にいるStrangerだということは、もう本当に重々承知していて、
30年かけて、やっと折り合いをつけた。それでも村八分にされたり、
後ろ指さされるのは、少し訳が違って、未だに新鮮な辛さがある。
”窮鼠、猫をはむ”かどうかは、本人の資質に依る部分が大きいと思うが、
そこまで追いこむかどうかってのは、コントロールが効く部分だと思う。
でも、ただ恐れるんじゃなくて、リスクマネジメントする方向に向かって欲しい。
ほんの少しの優しさと理解を携えて。それで救われる基地外はきっとたくさんいる。
ADHD。Kendrick Lamarの1stアルバム。ではなくて、病名。小5のときに、担任教師からADHDの疑いでの受診を進められていたが、両親が”うちの子が障害をもっているわけない”と突っぱねた。うーん、時代。仕事を始めてから、やばいぐらいミスしまくって初受診。
──────────
Blue Monday。New Orderの曲。名曲である。だが俺は自殺しないと決めた。ボケかけの親父と癌の母親の介護をして生きていく。
──────────
辛いやつ。頭に生ゴミ乗っけられた時、そこまでの侮辱の経験がなくて、状況が飲み込めず、ヘラヘラしていた。その後、ひどく相手を恨んだ。毎日、胃が痛んだ。だが、ある日、相手が作ったまかないのとん汁がべらぼうにうまくて、とりあえず許した。福岡の名店、中田中よりうまかった。
──────────
辛いやつ2。結局、福祉手帳を提示し、照会してもらい事なきを得た。しかし、家族に警察署に迎えに来てもらわなければならなかったりして大分キツかった。2年ほど前だったが、”Huaweiなんてスマホ聞いたことがない。どこで入手したんだ ”というセリフはさすがに笑った。あと露骨にGood cop, Bad copやられたのも笑った。恐ろしかった。
おっすおら無敵の人。小卒だ。
なんとかベッド抜け出して、夜はパキパキ過ぎて寝れないから
ただ世の中には、そういう形の葛藤もあることは理解してほしい。
誰もがそれぞれの地獄で、何とかやりくりしていると思うけど、
まぁ、その典型例の一つなんだと。
俺は大名ってとこに住んでいる。
ピンと来た人もいるかもしれないが、低能先生が事件を起こしたあの小学校の近くだ。
特定の誰かに殺意を抱いたことなんてないが、彼は俺でもあり得た、と思った。
幸いにも、今の俺には愛する人がいて、愛する音楽も映画もある。
早いところ、食い扶持を稼いで、支えなきゃいけない両親もいる。
月曜日に配信のSpotifyの”Discover Weekly"はブルーマンデーとやらも色めき立たせてくれるし、
リアルにはてしない物語ばっかのHBOのドラマシリーズは、週末を待ち遠しくさせてくれる。
GOTが終わったのは寂しいが。
一方で、俺が頑張らないといけない理由が、こんなにあって幸せだったとも思う。
ぎりぎり踏みとどまってられるからだ。
警察に薬中扱い(”Fuck the police" by N.W.A)されてマグショット撮られたり
ときに打ちのめされたりして、葛藤と後悔で潰れそうにもなるが、
もっと早い段階にあれば、話は違ったのではないかと思うからだ。
先生や事務には察知されている。はなから白眼視してくる人もいたし、
稀に同情的な人もいた。最近になって、少し距離を感じた人もいた。
普段は、知的で自由を尊ぶ人々が、基地外を怖がってるのが辛い。
自分が辺境にいるStrangerだということは、もう本当に重々承知していて、
30年かけて、やっと折り合いをつけた。それでも村八分にされたり、
後ろ指さされるのは、少し訳が違って、未だに新鮮な辛さがある。
”窮鼠、猫をはむ”かどうかは、本人の資質に依る部分が大きいと思うが、
そこまで追いこむかどうかってのは、コントロールが効く部分だと思う。
でも、ただ恐れるんじゃなくて、リスクマネジメントする方向に向かって欲しい。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
「リスクマネジメント」を軽視してないぞ!