  |
はてなキーワード: リリースとは
これと
これ
上がラーメン屋、下がヨドバシ。ダブスタの判断はそっちがして。コメントが差別についてとか、内容的に似てそうなのをピックアップした。
散々自分達は外国人差別してきておいて自分達がやられると泣きわめく日本人さん…
女性専用車みがある| 自分の身にふりかからなかったら平然と差別を許容できる人が多くて、哀しくもムカつく
女性専用車両みがある
これがOKなら外国人専用車両もできるな。オリンピックの移動問題解決できるんじゃないの。それを彼らが好意的に受け止めてくれるかどうかわからないけど
気持ちは分かるが、その括りはダメでしょ。/つか、ただこの情報を流す新聞はなんなんだ。
現場の苦労は分かるが、ホントに『外国人の』を言っていたらNGでは。
金を握ってるほうがどこまでも強い。って政治でも行われ続けてることで、この有権者にしてこの国ありなんだよなあ。
中国人だったら転売屋なのか(;´Д`)日本に住んでる中国人はフィギュア一つも買う権利が無いのか
公共施設じゃないんだから国籍、人種、性別、年齢…どんな条件でも店は客を選んでいいと思うよ。一々騒ぐ必要なんてない。
転売屋の比率が中国人>>>>>日本人なのかな。互助会と同じで一部の連中のお陰で真っ当な人達まで迷惑を被る。バンダイのマニア向けは需要と供給のバランスが取れてないの多いね。超合金バルキリー欲しかった。
これはしゃーない。「差別」がなんでもダメってのは脳死だ。このラーメン食えないと不利益あんのか?こいつにはこいつの事情がある、それに察しと思いやりを持つのが大和魂じゃねーか?
外国人発言は確かに問題かもしれないが、現状知ってて言うならあまりにも酷じゃないか。正義とはなんだ?体張ってる人間は誰だ?人権を隠れ蓑にする巨悪を放置することが、君たちの正義か。
国国籍差別ですね。利用することはありませんしとっとと潰れてほしい。
スゴイですね、転売撲滅のためなら国籍差別は仕方なしというクズが割といる。仮面ライダーアイコンにしてるidとか寧ろ作品に愛がなさそう。
これ日本人と外国人をまるっと入れ替えたらそのままヘイト案件呼ばわりされるやつだな。店は客を選ぶ自由があると常々言ってるのだが、それはその店の状況はそれぞれだからでもあるんだよなあ。
さて日本人以外お断り案件が出てきたわけだが正直これを責めたくはないなあ……。店側も転売目的の人にどうやって売らずに済むか必死なのではあろうし……。もうちょっとうまいほうほうはないものか……。
流石にこれはちょっと、と咎めたくなる一方で、早速バッシングや情報の書き換えに走ってる輩を見ると、そういうとこだぞと思わざるを得ない
このツイートやらまとめ人やらはナチュラルな差別心から単純に「いい話」と思ったのだろうが、いずれヨドバシカメラ側に謝罪リリースが求められてしまうケースなのでとんだ藪蛇でしかない
「お客様は神様」撲滅キャンペーンを全国的にやりたくなってきた。民法は契約自由の原則なんだから売りたい奴には売らなきゃいいし買いたくないなら買わなきゃいいだけ( ・ω・)
民法は契約自由の原則なんだから売りたいやつに売ればいいんであってなんら問題はない( ・ω・)キャクハカミサマジャナイゾ
もうちょっと細かい情報が欲しいな。店主が神経質すぎるだけな可能性があるし、アルバイトもそんな店主が嫌で辞めた可能性も考えらえる。まあ、近所のラーメン屋でもマナー悪いやつ多いけどな。
「転売目的で来ている日本人」は買えるのね。こういうのを差別って言うんだよ。ヨドバシのコンプライアンスが仕事してないのはよくわかった。
別に良いというか横暴なのばかりなら仕方ないとしか。店やるのは日本人向けのボランティアじゃないし、店主さんが霞食べて生きていけるわけでもないし
まあトラブルになるよね…人形関連も中国の転売屋さんが買い占めて中国内で売り捌いてたみたいで日本国内にどれだけ出回ったのかなというコラボモデルもあった
めちゃくちゃ店主の気持ち分かる。 言語の問題なだけで、「B to B」でも「日系企業とは取引しません」を実行すると、社内が一気にホワイトになると思う。
購入禁止が「転売目的の外国人」だけに限定されてるのなら人種差別では? 規制するだけ労力が掛かるだけなのに、ヨドバシカメラはそんなにマンパワーが余ってるのかな?
別に好きにすればいい。その代わり対馬の商店での韓国人お断りや転売ヤー中国人のお断りも許せよって話になるが。
店が客を選ぶのは自由なんでいいんじゃないかな。「中国人お断り」とか「韓国人お断り」に対して差別だとかいわないのならね。
実転売ヤーのほとんどが中国人なのは事実だけどこの言い方したら荒れるのは当然。こんな現場対応じゃなくてちゃんとした転売防止策を講じるしかないよ。
クソ客を事前に判別する手段がない以上、クソ客の多い集団をまとめてカットすることが許されないのは納得いかない。鬱になって過労死するまで働けとでもいうのかと
わざわざヨド京都に買いに来る外国人なんて転売人が9割9分だろうし、残りわずかのまともな外国人のために全体を不幸にするのか、っていうとなあ。ただ、日本人の転売屋も死んでしまえと思う
苦肉の策にちょっとした皮肉を交えた形なんだろうね。気持ちは分からないでもないが。店はもっと客を選んでいいと思う。
売る方も客を選ぶ自由がある。それだけの事。
カウンター8席なのに持ち込みとか長居とか客層悪すぎて同情する
------------------
自分の感覚としてはダブスタっぽいのはすくなくて、どっちも客選んでいいんじゃないのくらいの人が多い印象。
そういや、同性愛のカップルらにウェディングケーキ売らないって話しもあったな。
https://b.hatena.ne.jp/entry/s/togetter.com/li/1234360
あとコミケの中国人お断りの張り紙、これは記事が多くてコメが散ってそうだから比較メンドそう
https://b.hatena.ne.jp/entry/s/togetter.com/li/1304930
https://b.hatena.ne.jp/entry/nlab.itmedia.co.jp/nl/articles/1901/14/news028.html
https://b.hatena.ne.jp/entry/s/kamiyakenkyujo.hatenablog.com/entry/2019/01/03/201858
こんな感じ
この記事は、私の備忘録のような意味を込めて書きたいと思いますので細かな用語の説明は省かせて頂き
お読みいただく際にはあらかじめその旨ご了承ください。
この前の土曜日、秋葉原での「ミリシタ2周年イベント」に行ってきました。
行ったとはいっても会場内に入るチケットがあったわけではないので、
数日前にツイッターで告知された、会場であるUDXのビジョンでの生放映を目的に行きました。
開演のおよそ30分前に行ったのですが、既にビジョン前のテラス(秋葉原駅からエスカレーターで上った先)には
たくさんの人が陣取っており、私もその中で何とか場所を見つけて、放映開始を待っていました。
・10分前ぐらいに画面が、いつもの生配信前の待機画面に変わる。
・そのうち、本会場(ビジョン前から100m弱しか離れていない)から歓声が聞こえるようになるが画面は変わらない
・しばらくして、出演者が画面に出て既に開演していることが解るも、画面自体は静止画のように動かない(音声は流れていたか判別できなかった)
・その後、ビジョンに「全画面表示ではなくなったニコ生の画面」と「Windows10の壁紙」が映し出される。
(この時点で、もしやビジョンでの放映というのはニコ生の一般アカでの視聴画面をそのまま流すだけということなのでは? という声があちこちで上がり始める)
・しばらく何かの操作ををしている様子があってからニコ生の画面が消え、
UDXと、その画面での広告を管理しているらしき代理店(NTTレゾナント)の告知画面が交互に表示されるようになる。
・黒背景に白文字で「特別放映は現在諸事情により中止しています」という画面が何度か表示される。
・一瞬、画面がニコ生プレイヤーに戻るも静止画のままで、また公式広告(UDXと代理店)映像に戻るというのを何度か繰り返す
これが、だいたい15~20分ぐらいは続いたと記憶しています。
この間、その場にいたPさん達は流石と言うか、トラブルを楽しんでいました。
画面が変わる度に歓声を上げ、ままならない画面を応援する声もあちこちから飛んでいました。(これは掛け値なしに素晴らしい姿勢だと思います)
そのうち、ビジョンを観ることを諦めて、本会場(アキバスクエア)の方へ向かう人も出始めました。
私も、見切りをつけて会場へと向かってはみたのですが、当然、会場前のテラスは後ろの木製デッキ部分までいっぱいになっており、
そんな中でも何とか一番後ろに立てたのですが、見えるのはステージ上の大型モニターだけ、出演者の声などはほとんど聞こえず、といった有様でした。
しばらく、見聞きする努力はしてみたのですがどうにもならず、途中で帰りました。
ビジョンの方は途中から復活したようなのですが、私はそちらを通らなかったので、どれくらいの画質や遅延だったのかは分かりません。
結果的に、家でYouTubeなりニコ生なりを観ていた方がずっとマシでした。
ただ、このエントリの主題はこの配信トラブルそのものではありません。
まず、ニコ生に普段から触れている人にとって「人気の生放送なんて一般アカウントではまともに観れたもんじゃない(特に放送開始直後は)」というのは
ですが、イベントの運営がやろうとしたことは、ツイッターで告知をして人を集めておいて、
一般アカでのニコ生視聴画面をそのまま流したのです。それがどんな事態を招くかはごく簡単に予想できたはずです。
そして、イベント終了後のツイッター・ブログ等でも、その話に触れたものはまったくありませんでした。
私は、その日の夜にミリシタ内の、ご意見お問い合わせフォームへ書いて送りました。
無料イベントとはいえ、事前告知をして人を集めた上で、あのクオリティで放映を行うつもりだったのか。
イベントや2周年記念プレゼントの内容が大好評だったから、全部終わりよければ良しで済ませていいという姿勢なのか、おおむねそんな内容です。
(その意見を書いた中では厳しい言葉は使いましたが、暴言や中傷の類は一切行っていないと誓います)
ご意見問い合わせフォームから送信されたものは個別に回答しないと明記してあるので私個人に返事が来ないことは当然なのですが、
ツイッター、ブログ、その他ミリシタ内のお知らせ等、日曜日以来何度か更新されていますが、この件についてリリースされたものは、
このエントリを書いている現時点、火曜日夜の時点で何一つありませんでした。
つまりは「いい話だけ表に流して、悪い話・失敗したことは無かったことにする」(ユーザー側に実害が発生した事柄であっても)というのが運営の姿勢だということです。
表向き、あのビジョンの前ではみんな、不具合を楽しんでいました。その後のツイッターもある程度検索を掛けましたが
批判の声はまったく見かけませんでした。
ですが、あの場にいたおそらく数百人の中で、私のように憤りを抱えたまま途中で帰った人も中にはいたのではないかと思います。
悪かった点は無かったことにしよう、ユーザーは優しいから何でも許してくれる、
ソシャゲに限らず、組織を運営するにあたってそういう考えは絶対に持ってはいけないものだと私は思います。
ユーザーの側も、そういう姿勢をやすやすと許してはいけない、とも思います。ダメな点はきちんとダメだと言わないといけない。
それを見逃すのは寛容とは違う、と私は思います。
以上が、私がこのエントリのタイトルの通りに予想した理由です。
予想、というよりはそういう方に賭けた、と言った方が心境としては適切かもしれません。
こういうことを続けていて、すべてが上手く行っているうちは良いが、ひとたび躓いたり綻びが出たら。
私は、元々はデレマスの方のPで、ミリシタの世界には1年ほど前からお邪魔していて(プレイ頻度はそこそこ程度ですが)、
今年のLIVEツアーもLVではありますが合わせて6日間すべて観させて頂きました。
声優さんの歌、ダンス、そして演出、どれも本当に素晴らしくて、とても良い時間を過ごさせて頂き、デレマスには無いものをミリオンにはたくさん感じたりもしました。
だからこそ、上記のような運営の姿勢は本当に残念ですし、私には許容できるものではありませんでした。
ミリシタを今すぐやめる、ということはないですが、今でも充分ライトユーザーな立場から、更にもう一歩引いた位置からミリシタを見ていきたいと思います。
株式会社セブン・ペイは7月1日、セキュリティエンジニアのための学習サービス「7pay」をリリースした。サービスは脆弱性を抱えた実際のサービスを問題として提供し、解答者には報酬金を与える仕組み。リリース会見で株式会社セブン・ペイの親会社セブン&アイの清水健執行役員は「事前にセキュリティ審査を行った。脆弱性はなかった」と語り、「ユーザ―の利便性を考えながら改善した方がいい部分については改善していく」とやや謙虚さも交えて会見を終えた。
ぽまいら何か買った?
漏れはいくつか買って、そのうちいくつかはプレイしたのでファーストインプレッションを書くお。
https://store.steampowered.com/app/481510/Night_in_the_Woods/
2DADVであるということ以外どういうゲームなのかまだよく分かっていないが、「大学を中退して地元に戻ってきた主人公」というイントロダクションだけでかなりぐっときてしまった。
ざっくり調べた感じモラトリアム期のヒューマンドラマにフォーカスしたADVなのかな。
こういうテーマのADVでここまで高い評価を得るタイトルはあまり見かけない気がする。まあLife is Strangeとかあるけども。
日本語版はローカライズに定評のあるPLAYISMが担当というのもあって期待が大きい。
https://store.steampowered.com/app/367520/Hollow_Knight/
インディーゲーム史に残る名作として名高いやつ、ついに買っちった。
アートスタイルがかなり好きでアニメーションの質も高そうなのでずっとチェックしてたんだけど、いわゆるメトロイドヴァニアがあまり得意ではないので若干尻込みしてた感は否めない。
でも頑張ってみたいと思う。絵とアニメーションでしか知らないこの主人公を最後まで導いてみたくなったから。
あ、今度Silksongっていう続編も出るらしいっすよ。タイトルがいちいちカッコいいな。
https://store.steampowered.com/app/966330/Flower/
PS3で好評を博した名作が発売10年目にしてSteamに登場してたので購入。
邦題「Flowery」と言えば思い当たる人もいると思う。(日本だと商標か何かの関係でタイトル変わっちゃったらしい)
この作品と同開発元の「Journey(邦題:風ノ旅ビト)」は、この手の「インタラクティブメディアとしてのビデオゲーム」というジャンルを確立したなと個人的に思っている。
「一枚の花びらになってフィールドを舞いながらたくさんの花を咲かせて進むゲーム」という説明で伝わるだろうか。
プレイヤーが花を咲かせる度に花びらも増え、花びらが増える度に音楽も重なりを増し、そして花びらは最終的に一列の連なりとなり、世界に彩りを加えていく。
いわゆるゲーム的な難しさは殆どないので、生活に疲れた人におすすめ。
そういえばPS3ではモーションコントロールに対応してたけどSteam版はどうなんだろう。
https://store.steampowered.com/app/1046030/ISLANDERS/
これは前から気になってたやつ。
一見SimCityやCities: Skylinesみたいな街作りシムを想起させるけど、中身は全くの別物なので注意。
限られた土地に建物を配置してスコアを稼ぐ、というのが基本的な進行。
例えば、畑を置くとポイントが貰える。でも畑を風車小屋の近くに置くとシナジー効果が発生してより多くのポイントが貰える。
そういう法則に従ってポイントを一定値稼ぐと新たな建物がアンロックされるのでまた同じことを繰り返し、置ける建物がなくなるか次の島(ステージ)がアンロックされたら終わり。
まだ始めたばかりだから分からない部分も多いけど、常に工夫の余地があってなかなか面白い。シミュレーションじゃなくてパズルゲームだね。
時間制限もないのでゆったりできるし、資源管理とか住民からのクレームとかも一切ないので安心してポイント稼ぎに特化した街を作って眺めよう!
https://store.steampowered.com/app/774171/Muse_Dash/
中国発の音ゲーで、iOS/Androidアプリとして昨年リリースして好評を博していたらしい。スマホアプリ界隈はあまりチェックしてないので知らなかった…。
Twitterで動画を見かけて何だこのkawaiiアニメヰシヨンは!?と驚愕したのでSteam版を購入。
アニメヰシヨンが本当によくできていて、キャラ選択画面をくるくる切り替えるだけで無限に時間が過ぎていく。
音ゲーとしてはわりとシンプルでガチ勢にはやや薄味かもしれないが、キャラデザもアニメヰシヨンもコミカルでkawaiiのでとても楽しい。
音ゲーには明るくないからよく分からないけど、曲はボカロの流れを汲んだものからナードコアっぽいものまで、歌詞も中国語日本語英語インストと国際色豊か。本体収録曲は40曲で、DLCで曲追加という感じらしい。
正直定価ワンコイン以下でこの内容はかなりいいんじゃないか…?音ゲー界隈の相場観が分からんから疑問形だけど。
https://store.steampowered.com/app/206190/Gunpoint/
スニーク要素のある2Dパズルアクション?っぽい。レビューがかなり良かったので購入。
主人公はスパイなので当然施設に潜入して機密情報を盗みだすし、
スパイなので当然電気配線をいじって照明やドアを操ったりできる。
どうやらそういうゲームらしい。
攻略ルートの自由度が高くリプレイ性がありそう。ステージエディットもあって次作ステージを共有できるらしい。
https://store.steampowered.com/app/476360/Strike_Vector_EX/
なんかキューでおすすめされたのでPV見たらなんかギューンブォーンバキューンってやっててカッコよかったしちょうど身体が闘争を求めていたので購入。
マルチは人が少なそうだけど、レビューではシングルキャンペーンも好評っぽいのでこういう系が好きな人にはいいかも。
https://store.steampowered.com/app/864550/Radiant_One/
全体的にスマホアプリっぽいのでたぶん移植かな、と思ったらやっぱり元がiOSアプリだった。
うまく説明できないけどこういうグラフィック好きなんだよね。有名どころだとINSIDEとかRiMEみたいなの好き。こういうの何て言うの。
開発元CEOが「インセプション」や「パプリカ」からの影響を公言していて、確かに主人公が夢と現実を行き来するというストーリーはそれっぽい。
夢の中での出来事が現実に影響を与えたり、明らかにオマージュっぽいホテルの廊下とか出てきたりするし。
あとStardew Valley要素もちょっとあるとも言ってたけどこれはやれば分かる。畑は耕さない。
インタビューを読むと前作の失敗でスタジオが存続の危機に陥る中リリースした勝負の一作らしい。そう思うとなんか気合い入っちゃうな。
ゲームとしてはいわゆるポイントアンドクリックのADVで、ボリュームは控えめで普通にじっくりやって1周1時間弱くらい。実績コンプも面倒なのは会話集めくらいでさほど難しくなさそう。
丁寧な日本語訳と小綺麗なグラフィックが好印象。難しいアクションも要求されないので、プレイアブルな短編小説を読むくらいの気持ちでプレイするといいと思う。読後感は爽やか。
https://store.steampowered.com/bundle/8133/Borderlands_The_Handsome_Collection/
どう見ても元値と割引率がバグってる。この間Portalシリーズ各60円が話題になってたけどそんなん目じゃないな。
これは「Borderlands 2」と、無印と2の間を補完する「Borderlands: The Pre-Sequel」の本編2作+それぞれのDLC全部入りのバンドル。自分の場合2を元々持ってたのでその分更に安くなってた。まあ2は積んでるんですけどね。
いや、違うんです、言い訳をさせてください。
Borderlands無印とBorderlands 2は以前セールで買ったんすよ。で、せっかくのシリーズものなんだから無印からやろう!って思うじゃないすか。でもPC版無印は日本語非対応なんすよ。
日本語化しようにも若干グレーっぽいし不具合出たらとか思うとめんどくさくて、かといって2から崩す気にもなれず…って感じで仕方なくここまで来ちゃったんすよ。
積みゲーは2つで十分ですよ。分かってくださいよ。
とか何とか言ってたら今年の4月にBorderlands Game of the Year Enhancedが発売されたんすよ。
これは無印GOTY版のリマスターで、驚くべきことに新規の日本語吹替も収録された全日本語話者PCゲーマー待望のバンドルなんすよ。
で、SteamでPC版無印のオリジナル版を所有しているユーザー、つまり俺に対しては無料でライブラリに追加してくれるという神対応付き。
はい、Borderlands 3がEpicで時限独占やってる間に頑張って崩します。
いや、むしろ「3の時限独占終わるまでこれやって待っててね」という開発からのメッセージでは…?
ぽまいらも頑張ってゲームを自分で積んで自分で崩す自己完結活動に精を出していこうな。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
どこの話とは言わないが、とあるオムニチャネルなサイト制作を請け負った会社にいたことがある。
そのプロジェクトはステークホルダも多く連携先が多いことから背後のシステムも入り組んでおり、本来的にはPOSシステムとBtoC事業にしっかり取り組んだ人間が要件などをまとめればいいんだがそんな人間はその会社にも数えられるほどしかおらず、それでいてクライアントの要求も厳しいので、関わっていた人間は大体心を病むか身体を病むかリアルに死ぬかしていた。
そんな訳で常にそのプロジェクトは人手が足りず、いつも協力制作会社を募ったりフリーランスを雇ったりしていたのだが、一方で制作会社やフリーランスにもその噂は広まっており、経験値があればあるほど受託してくれないケースも多かった。故にプロジェクトが進めば進むほど関わる人間のレベルが落ちていったことを覚えている。
あのサイトがリリースされたときには、別のプロジェクトの掛け持ちの結果過労で心を壊してその会社を離脱していたけれど、何というかお察しな作りを見て切ない気分になったのを覚えている。
今回も似たような状況だったんだろうな、きっと。
「悪いことをしたらヘッドスピン二千回」と親に命令されてた女の子のニュースを見て、自分が子どものころと少し似てるなぁと思ったので書き出してみる。
私→現在30代前半。ひとりっこ。
親→現在60代前半。私が小学生のときに離婚。父はお金にだらしない最低の人でした。私のことは可愛がってくれていたけど、母とはよく喧嘩していて母はその度に暴力を受けていました。離婚してからは母と二人暮し。
下に書いていることは全て母にされたことです。
・宿題をしているときは横でべったり監視される。解くのに時間がかかると「なんで分からないんだ」と言われる。間違えていると叩かれる。
・説教中は口答えは一切できない。悪いことをしたとして、どうしてそんな事をしたのかも聞かれない。言い訳もできない。
説教→リリース→呼び出され説教→リリース→呼ばれる、の繰り返し。機嫌が直るまでひたすら泣いて耐える。
・激高すると物が飛んでくる。
野菜やらコップやら文房具やらが体スレスレのところにどんどんぶん投げられてくる。
雑巾かタオルだかを投げつけられて水浸しになった床を「綺麗にしろ」と言われたときはさすがに引いたなぁ。
・いきなりエビ反り(うつ伏せの状態から頭頂部と足先をくっつける)のポーズをやれと言われる。
体が硬くて出来ないでいると「なんでできないんだ」と責められる。「これは虐待じゃない。できて当たり前のこと」とも言われた。いやいや虐待だろ、と心の中でツッコんだ。
・高校受験に失敗したとき「塾にも通わせたのに。この金食い虫が」と言われる。
浪人しろと言われる。滑り止めで受けた高校に行きたければ土下座しろと言われる。
「勉強を一生懸命頑張ります。資格をたくさん取ります。」と誓約書を書かされる。
・体調を悪くしても病院に連れて行ってもらえない。基本自然治癒。仕事を休んで看病などしてもらったことがない。
水虫を移されたときはハイター入りの水に足を浸けろと言われ、学校の貧血検査で治療が必要な状態と診断されたときは鉄サビを飲まされていた。もちろんどちらも治りませんでした。
・ゴミ箱の中を漁られる①
まだ使えると判断された物は勝手に出される。捨てたはずの、当時付き合ってた彼氏とのプリクラや写真がいつの間にか壁に飾られていたときは心臓飛び出るかと思ったなぁ。
・ゴミ箱を漁られる②
レシートで何を買っているかチェックされる。高い物を買っていると怒られる。
高校生のとき、お年玉でナイキのスニーカー(入った靴屋で一番安かった6000円くらいのやつ)を買ったら「こんな調子に乗ったものを買うな」とマジで捨てられそうになった。
・言うことを聞かないと「学費を払っているのは誰だ」「嫌なら出ていけ」「お父さんのところに行けばいい」とお決まりのセリフを吐かれる。
・反抗して自分の意見を主張すると「私はあなたよりもあなたの事を分かっている。私はそこらへんのちゃらんぽらんな母親とは違う。あなたの事をちゃんと考えて言っている。」と受け入れてもらえない。
・給与明細を知らない間にチェックされる。
精神科に通っているのを隠していたが、カバンの中身を見られて薬が見つかってしまい、没収される。
「あなたは鬱になるような子じゃない」と言われる。
説得してやっと精神科の先生との三者面談が実現。先生が母の過干渉を指摘する。わたし泣きながら訴える。
母「わたしは誰よりもこの子の事を分かっています。口出しされる筋合いはありません。この子が泣いているのはとても優しい子だからなんです」と斜め上の回答。
この辺から、もう割り切って母のスネをとことんかじってやろうと決意する。
摂食障害を抱えながらなんとか大学入学、留学、県外への就職を果たす。
母は地元に戻ってほしいようで、地元の求人情報を延々メールしてくる。
「グローバルな子になってほしい」が口癖だったのに、結局自分の手元に置いておきたいんだなと悟った。
なんかこうやって書き出してみるとギャグみたいだな。
でもやられた本人は結構きついんですよ。
そしてわたし、昨年仕事がうまくいかず体調を崩し、現在は給付金をもらいながらニートをしている。(実家には戻ってない。死んでも戻らない)
実家にいた頃の記憶は今でも鮮明で、体調優れないときはフラッシュバックで涙が出てくる。
「死んだら終わりだけど、でも生きながらえたとしてもトラウマと愛情の飢えに一生苦しむんだけどねぇ」と複雑な気持ちになる。
ちなみに昔大喧嘩したとき、昔こんなひどいことをされたと訴えたら「覚えてないし、そんなことするはずがない。あなたの記憶違い」とあっけなく跳ね返されたなぁ。
医師いわく私は発達障害なので、母もその類なんじゃないかなと勝手に思っている。ちなみに母にとって発達障害は「なんにでも病名を付けたがる医者が騒いでるだけ」の病気らしいので、自分がその診断を受けたことは絶対言わない。言ってもまた否定されるだろうし。
まぁ何が言いたいかというと、
家庭というのは外からは何が起こっているか全然分からないということ、
そして第三者の目には正しい知識と適切で迅速な対応力を持っていてほしいこと、
親子ともに、精神疾患なり障害なりが見受けられるか判断できる人がいること、時代遅れの価値観にとらわれてほしくないこと、正しく対処しないと当人の人格や健康に影響が出ること、
かしら。
自分の気持ちの整理の為に非エンジニア目線で退職理由などを書いていければと思います。
ドワンゴにはいろいろな職種がありますが、筆者は「企画・ディレクター」という職種でWebディレクターをしていました。Web・アプリサービスや追加機能などを企画して事業の立ち上げ・伸張を目的に、企画書を作ったりデザイナーさんやエンジニアさんと相談しながらサービスを作っていく職種ですね。
niconicoには様々なサービスがありますが、動画や生放送などの花形サービスではない部署で企画職として働いてました。
これは割とどこにでもある話かも知れませんが、個人的に残念に思うポイントでした。
よって役職者になり、手当をもらうことがとりあえずの目標となります。
やはり給与は低め、かつ長く勤めている人ほど給与が低いということが多かったのではないかと。
もちろんキャリアパスは複数ありマネージャー以外の道もあるのですが、そう言ったキャリアの人はそれはもう優秀な方だけという印象です。https://meso.github.io/post/farewell-dwango/
いい人が多いので直接関わる人たちと仕事を進める分にはストレスは少ないです。これはある程度勤めていればそう感じるものかとも思いますが、特に筆者の場合は良い方々と仕事ができたと自負しています。
いい人が多いという点と矛盾するかと思うのですが、社内のコミュニケーションツール(Slack)は心理的な安全性を阻害していると思っています。
エンジニア主体で運用されていた頃は、IT企業特有の自由な雰囲気で楽しさがあったのですが社内の標準ツールになり利用者が増えてからは、発言の場として自由であることの自治を重んじるあまり、発言がしにくい環境になっていたように感じていました。
たとえば…
強制的に参加するSlackチャンネルは会社の総合チャンネルだけなので、見なければいいだけなの話なのですがいわゆる「ネットのノリ」「インターネット文化」が強く不快になる人も多かったと思います。
社員全員ではないが、基本的に企画職やエンジニア職は完全裁量労働なので出勤時間・退勤時間などは自由。
基本的には良いことなのですが、社風が緩めなので昼のミーティングにメンバーが集まらなかったり午前のミーティングはそもそも設定が不可能だったりします。子育てなどの都合で、早めの時間帯で出社退社される方もいるのですが、メンバーが全員集まる時間が遅めのため退勤後に連絡を取らなくてはならないこともあり、問題点は少なからずあるのかなと思います。
また、明らかなシフト勤務の部署もあるようで、その場合でも裁量労働としての勤務形態なので不満がある方も居たようでした。
在宅勤務は制度としては存在しないですが、部署によっては上長の判断で許可することもあり多様に働ける部分は素晴らしいと思います。
ドワンゴでの仕事が「ナウいBtoCサービスを展開するIT企業の企画だった」と胸を張って言えたらよいのですが、ここ数年結果を見ればドワンゴの下り坂を加速させた要因を止められずにむしろ加速させた人たちが筆者のような「企画・ディレクター」職だったのかなと個人的には思っています。
また、いわゆる傍流のサービス企画というのは成功・失敗したとしても会社の業績・事業に与えるインパクトが少なく明確な成功体験を得ることはできませんでした。
そういった、自責の気持ちともっとやれるんじゃないかという気持ちが折重なり、別の環境で新たなキャリア・力試しをしてみたい…と言うのが表向きの理由で、やはり業績面・給与面への不安や不満というのが大きな理由として挙げられます。
伝えられかたは違いますが「年収100万下がるかも、ごめんね。」と言われたのはとても大きかったですね、はい。※穿った見方をしたので、実際にはそうはなっていないとは思いますが
また、担当していたサービス・関わっていたサービスが縮小や終了していくなかで、自分にできることが無くなっていく感覚は強かったです。
本当はもう少し色々と良くない事を書き連ねてやろう、と息巻いていたが書き進めると様々思い出して取り留めのない文章になってしまった。傍流サービスとは書きましたが、非常にボリュームのあるサービスを運営できたことは本当に良い経験になりました。
これはドワンゴという会社だからできた経験だと思いますし、本当に自分にはもったいのない経験でした。正直かなり厳しい状況だと思いますが、オレの好きだったniconicoや社員たちを守ってやってくれ…
追伸:本当は雇い止めの話とかしたかったのですが、当該者ではなくむしろ加担した側の自分が語ることは失礼な話だと思い削除しました。
半年ぶりのご無沙汰です。春になって水が温んだと思ったら、いきなり夏でした。冬越しをした生き残りのメダカたちと本年のスタートです。
冬越しの結果をまずお伝えします。
良好でした。サンルーム内の台の上に発泡スチロール製の容器を5個並べました。半分ほどふたをして残りを開けておくようしました。冬越し率99%台の好成績。アナカリスは、発泡スチロール容器のふたをして保管。春先から新芽が出まくりでした。
南面に集中配置したのが功を奏しました。冬は温かい場所においてあげるのが良いみたいです。
ちなみに東面で網で取れなかった屈強な奴らが若干残りましたが、こいつらは屈強なだけあり生き残りました。
ということで、家の周りの水槽のポジションを季節によって配置換えすることはとても有効でした。
・壊れたもの
昨年アマゾンで買った10分岐のコックが空気が抜けるようになりました。本年は塩ビパイプにコックをねじ込んだ自作のものに切り替えます。
トロフネ40用の自作の網がたるんできました。安い網を使ったのが良くなかったらしく、樹脂製の網に切り替えたいと思います。
晩秋の水替えであれだけ捕獲したのですが、春になって10匹ほど捕獲しました。捕獲後は近所の小川へリリース。水面に寄せ付けないさらなる工夫が必要かもしれません。
令和元年度の事業計画です。
みんなが急に令和元年とか言い始めたので、令和元年度でいきます。
・黒タライを増備
黒タライを5個増やしました。南面の暑いポジションは深型の黒タライが8個並ぶこととなりました。水替えなどの運用がとても楽になりました。
南面に配置していたトロフネ40x4個は、東面へ配置換えとなり、NVボックス#13の利用を極力排除して、水槽の大型化を推進します。
・ヒメタニシの導入を加速
レッドラムズホーンからヒメタニシへ。水の浄化役を交代させます。
稚エビをメダカが捕食することがわかったので、ミナミヌマエビは単独で飼育していきます。エサを集中させるため貝類もなしでいきます。
長野のお土産の七味唐辛子のスチール製の容器がメダカのエサ入れとして使いやすいです。詰め替えるときは、ふたが完全に取れてえさが入れやすく、えさを与えるときは、ふたのサイドに開いた穴から少量ずつ出すことできます。キリミンなどの空き容器を使って詰め替えていましたが、長野の七味唐辛子容器がとても使いやすいです。長野県をドライブしているときに道の駅で七味味のゴマが入っている大容量のものを発見。こちらは、より大型でたくさんのえさを入れておくことができます。長野に行った際にはぜひゲットしてください。ちなみ梅味のゴマもあります。
逮捕かな?
NHKのドキュメンタリー番組「ノーナレ」では、愛媛県の縫製工場で働く低賃金、
長時間労働を強いられるベトナム人技能実習生が取り上げられた。
ネット上で「特定」され、誹謗中傷が相次いだ森清タオル側(株式会社オルネット)は自社と無関係であることを表明している。
NHK側はTwitterや番組公式サイトで「森清タオル」の社名に言及し、
番組で写り込んだ建物は、元工場で、いまは別の会社に賃貸で貸している物件であると明らかにした。
番組放送後には「今治タオル不買」というハッシュタグも現れている。
「決して今治タオル市場全体が放送内容のような業界ではないことを皆様にはご理解頂きたい」と述べている。
SNS等が昼夜問わず多数寄せられて」いることから、業務への支障も生じているという。
○朝食:なし
○調子
仕事は…… まあ……
ミステリ部分の完成度は随一で、真実よりも「納得度」を優先するからこそ、この真実には重みがある。
作中で度々ミステリとしては邪道という自虐があるが、めぐりめぐってミステリの王道本格ミステリのかなり本質的な部分に触れていて、この遠回りして目的地にたどり着く感じがまさにミステリとは議論だなあ、と感じた。
多重解決もの、の一言で切って捨てられないぐらい、ミステリというジャンルに切り込んでいるのに、そのために必要だったのが、名探偵じゃなかったというのがなんともかんとも。
ただ、この名探偵でなくとも、それを超える神のごときなにかでも、名探偵の苦悩らしきものがあるんだぞってのが、この作者の作風なわけで。
個人的には、シリーズ的なストーリーの進みはいらず、こうやって長編や、前作のような短編を定期的にリリースしてくれるネバーエンディングがいいのだけど、
どうにも、お馴染みの「ハッピーエンドではないけれど、作中人物的には最善を尽くし、不平不満はあれど、それなりに満足した言葉ではなんとも言い表せずらいエンディング」に向けて進んでいるようで。
最近はGoが流行っているが、それならJavaだって同様に良さそうな気がする。
- nullがたまにうざい
- なんか重厚な感じがする
- ORMとかが重厚なのが多かった
- 故に環境構築が大変だった
- strutsがしんどかった
- xml地獄からアノテーション化したりいろいろと模索していた
- ちょっと昔には「俺たちイケてるプログラマ」はみんなRailsに移っていった流れがあった?
- Effective Javaよいが、そもそもそういうtips意識せずにそう書けるような言語仕様になってほしかった気もする
- 非同期処理やスレッド処理がやや難しかったか、あるいは言語側でのサポートが薄かったか(?)
言語仕様的な批判と、エコシステム的な批判に分けられそうなきがするな。
関数型言語の関心はScalaやClojureに全フリしてもらって、Javaはシンプルな機能を持つGoの方向性なModan Javaになっていってくれれば良さそうな気も。
httpサーブレットとかそのへんが微妙だったかもしかして。Goみたいにnet/httpライブラリが標準であればそれをベースにすることでオレオレフレームワークの乱立を避けることができるか、と思ったけどJAX-RSとかがあるな。
Goだって冗長な記述が必要な言語だが、好かれているし、Javaも悪くない言語な気がするんだよな。
まあ何でもいいが。
ロジカルに考えているようで結局なところ雰囲気的なところに左右されているエンジニア多い気がする。
まあわいも、人気な言語に乗っておいて高単価を得られたほうがいいのでそうするが。今の所Goが肌にあっているんだよな・・。3年ぐらい使って熟練度上がってきたし、さほど悩まずにコーディングすることができる。
PHPの人が好きな、あるいはRubyのmethod_missingなど活かしたテクいコードは、書いているやつは気持ちいいかもしれないがわいは明示的にinterfaceがわかるコードが書かれていたほうが好きだ。型で振る舞いがわかったり制御されていないと分かりづらくない?複数のプロジェクトを掛け持ちするから、読むときに前提知識が少なく読めるコードがいい。
まあJavaもリフレクションでテクいことができる気がするな。
Goがいい。誰が書いてもだいたい同じコードになるから、誰かに作業を振ったとしてもレビューしやすい。
まあこれからJavaを書く気はしないが、GoでAPI書いているマンから見ると、JAX-RSとかでゴリゴリAPI書いていくの全然悪くないんじゃないかと思うのであった。
最悪別にGeneric入らなくてもいいかもな。別にそんなに困ってない。はいってくれるなら、はいってくれたほうがいいが。sliceに対してmap, each, filter, existsなどのメソッドが生えることになるイメージかな。まあそれは欲しくなるけどな・・・。
Scalaもいいんだが、たまにイキったコードを書くと分かりづらくなる時がある。イケてるコードを書こうと思ったとき、結構パワーを使う言語だ。なんかモナドってジェネリックを更に強くしたやつだとも捉えられるような気がするな。ゴリゴリ関数型で書こうと思った場合、プロジェクト全体に影響がある話なのでアーキテクチャ設計に力がいる気がする。
年をとると大事にするポイントが変わってくるな。昔はスーパープログラマになりたくて関数型言語とかやっていたが、今はいかに効率よく仕事をする=金を稼ぎ自由を得るかを重視している。職業プログラマとなったわけだ。仕様固めたりリリースしたり不具合対応したり運用したり、フリーランスなら税金計算したり、金儲けの方法考えたり忙しいんじゃ。今は結局スーパープログラマとは何か悩ましいよ。「プログラマとして」キチガイレベルにすごい人間というのはまだ見たことがないかもしれない。コーディングが早い?バグ修正が早い?パフォーマンスのやばいコードを書ける?設計が優れている?
『YOSUI BOX Remastered』の件は原盤権がネックになっているんじゃないかという話がいくつもあったのでちょっと調べてみると、
単体発売されるフォーライフ時代のアルバムは全部フォーライフから発売されるという話だ。
http://www.forlife.co.jp/disco/flcf5070/
ポリドール時代の曲の原盤権を合併先のユニバーサルが持っているのは間違いないだろう。
つまりユニバーサルが企画した『YOSUI BOX Remastered』の原盤権の持ち主はそれぞれ
ということになる。
そう考えると今回のボックスが異様に網羅性に欠ける理由も分かってくるし、最近のライブアルバムや過去曲リマスター乱発の理由も見えてくる。
フォーライフ時代の曲はフォーライフから原盤権を借りる必要があるからわざわざアルバム未収録曲を特別に収録するわけにはいかないわけだ…
曲そのものの版権は陽水が持っているからライブで演奏する分には問題がなく(演奏権)、それをライブアルバムとしてユニバーサルが発売するのも問題が無い。
「夢の中へ」にまで「女神」と「瞬き」が収録されていたのも「それしか収録できる曲が無かった」というのが答えだったんだろうなあ。
ユニバーサル移籍後に陽水がリリースした新曲は当時の時点では「女神」と「瞬き」しかなかったし。
もしそうなら普通に元々のカップリング曲である「いつのまにか少女は」や原盤権を持ってる「闇夜の国から」なんかを収録して欲しかったけど。
そして「東京ワシントンクラブ」が発売中止になったのもボックスを売りたいからで…
企画はユニバーサルだけどボックス売り上げの利益はきっと収録アルバムの数が多いフォーライフの方に多く入るんだろうしなあ。
このままでは陽水が死んでも中途半端なボックスやベストアルバムが延々と発売し続けることになってしまうけど、諦めるしか無いなあ…
当初のソロ・ダンス動作としては、アフリカ原産「Ankole-Watusi/アンコール・ワッツーシ(別名:アンコール・ロングホーン)」の動作を
想像して生まれた様ですが、名前は1959年公開米国映画「Watusi/ソロモン王の宝庫」のタイトルに因み短縮した可能性もあります。
また「Ray Barretto/レイ・バレット」1961年に作曲した「El Watusi/ワトゥーシ」は、同映画に登場する「Watusi People/ワッシ族」の
踊りに刺激された様ですが、同曲がシングル・リリースされヒットするのは、ダンス流行後の1963年となっています。
ダンスは1964年頃になると変化を遂げ、角の大きい牛のような動作は姿を消しています。
https://yougaku-data.com/info/res-info.php?TWID=TW000929
ここ最近の陽水…というかユニバーサル移籍前後の陽水があまりにもひどいのに誰も話題にしないから増田で愚痴る。
そもそも新アルバムが出ないことが問題かもしれないけどその辺は年を考えればしょうがないと思ってる。
でもあまりにも雑すぎる!
例えばブラタモリで提供した「女神」と「瞬き」の収録回数がおかしなことになっている。
カバーアルバムである『UNITED COVER 2』に収録されているのはまだいい。(UCにも「手引きのようなもの」が入ってるし)
そのライブ盤である『井上陽水 コンサート2015 UC2 』にライブ版の「女神」と「瞬き」が収録されているのもいいだろう。
でも「夢の中へ」のリマスター版に「女神」と「瞬き」を収録するのはどうなんだ!?関係ないだろ!?
移籍後にリリースした『GOLDEN BEST VIEW』にもやっぱり「女神」と「瞬き」が収録されている。
噂ではユニバーサルにはCDやDVD・Blu-rayのリリース枚数にノルマがあるだなんて言われているけれど、それを疑わざるを得ない雑な収録だ。
そんなにリリースするものが無いなら昔のライブアルバムを出してくれよ!CD化されてないのがいくつもあるし、
NHKやWOWOWに版権があるライブ映像やライブ音源も音源化がほとんどされてないんだよ!
なんでそっちを音源化しないで似たようなのばかりリリースするんだ!?
それどころか過去にリリースされた『陽水ライブ<ジェラシー> 』や『夜のシミュレーション』は未だに廃盤のままだというのに!
86年にリリースされたフォーライフ時代のCDBOX『井上陽水 1975~』、
91年にリリースされたアンドレ・カンドレ時代からハンサムボーイ(90年頃)までの楽曲をほとんど網羅している『井上陽水 No Selection』、
2001年にリリースされた当時までのフォーライフで発売したほとんど全ての楽曲を収録したリマスターCDBOXである『井上陽水 ReMaster』、
そして今音楽配信サービスで配信されている音源の元となるリマスターCDBOXが最近発売された『YOSUI BOX Remastered』なんだけど、
これがまたひどい。
これは陽水が今までにリリースした全てのスタジオアルバム(+『もどり道』)が収録されているんだけど、シングルで発売された曲は一切収録されてない。
つまり「夢の中へ」も「闇夜の国から」も「新しいラプソディ」も「夏の終わりのハーモニー」も収録されていない!
「夢の中へ」はBOXの前にリマスターされたからそれを買えということなのかもしれないけれど、収録されていない。そういう姿勢は網羅性を問われるCDBOXとしてどうなの?
また、『ReMaster』では収録されていた『クラムチャウダー』(ライブアルバム)も収録されていない!
まさか前に出たCDBOXよりも網羅性の低いBOXが出るなんて思わなかったよ!
井上陽水奥田民生名義のアルバムだってまだBOXに収録されてないんだぞ!?
7万もするBOX特典のおまけが今までCD化されていなかった幻のライブアルバムの一つ『東京ワシントンクラブ』だから舐められたもんだ。
『東京ワシントンクラブ』は単体発売もするという告知があったけれどそれも最近反古にされ発売中止になった。ふざけてるのか?
CDBOXなんてよっぽどそのアーティストが好きな奴しか買わないんだから陽水が歌ってリリースした曲を全て収録しろよ!四度目のCDBOXだぞ!?
陽水が歌った椎名林檎の方の「カーネーション」とか!布袋と歌った「東へ西へ」とか!
今まで収録されていたものに加えてそういうのも入れるのが普通だろ!?
陽水にやる気が無いのはどうしようもないけれど周りのスタッフは何を考えてるんだ?なぜこんな阿漕な商売を続けるんだ?
アルファ商法のような原盤権を持っているレコード会社に逆らえないという問題はあると思うしきっとリリースノルマもあるんだけど、
やっぱりもう少し陽水にいろんなやる気があればなんとでもなると思うんだよね。というかそこが一番の問題なんだろうね。
『歌う見人』のようなレアなアルバムを再発しなくたっていいからせめて昔のライブの音源化はなんとかやってほしい…
最後に個人的に好きな『white』という大麻事件の後にリリースされたアルバムを紹介したい。
このアルバムからはゴールデンベストに一曲も収録されてないけれど、今はSpotifyで配信しているからみんなも聞いてみてほしい。
https://open.spotify.com/album/60LKe8xylTJ6lFemC0nCDR
逮捕された後なので社会に対するひねくれた目線が一番すごいことになっているよ。
