  |
はてなキーワード: 明確化とは
原文:https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread
原題:Apache Commons statement to widespread Java object de-serialisation vulnerability
翻訳日:2015年11月12日(午後にタイトルを日本語にしました)
----
Apache CommonsのJavaオブジェクトのデシリアライゼーション脆弱性に関するステートメント
著者:Bernd Eckenfels(コミッター), Gary Gregory(Apache Commons副責任者)
AppSecCali2015 でGabriel Lawrence (@gebl) と Chris Frohoff (@frohoff) によって発表された "Marshalling Pickles - how deserializing objects will ruin your day" は、信頼されないソースからシリアル化されたオブジェクトを受け取るときのセキュリティ問題をいくつか明らかにしました。主な発見は、Java オブジェクト・シリアライゼーション(訳注:seriarization/シリアル化/直列化=ネットワークで送受信できるようにメモリ上のオブジェクトデータをバイト列で吐き出すこと。シリアル化されたJava オブジェクトはRMIなどのリモート通信プロトコルで使用される。)を使用する際に任意のJava関数の実行や操作されたバイトコードの挿入さえもを行う方法の説明です。
Frohoff氏のツールである ysoserial を使って、Foxglove Security社のStephen Breen (@breenmachine) 氏はWebSphereやJBoss、Jenkins、WebLogic、OpenNMSといった様々な製品を調査し、(http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/) に各々の様々な攻撃シナリオを記述しています。
両者の調査活動は、開発者がJavaのオブジェクト・シリアライゼーションに信頼を置きすぎていることを示しています。認証前のシリアル化されていないオブジェクトにも。
Javaにおけるオブジェクトのデシリアライゼーション(訳注:de-serialization/非直列化=ソフトウェアで扱うことができるように、送受信されたデータを元に戻すこと)が行われるとき、大抵は想定された型にキャストされ、それによって、Javaの厳しい型のシステムが、得られた有効なオブジェクトツリーだけを保証しています。
不幸にも、型のチェックが起こるまでの間に既にプラットホームのコードが生成されて、重要なロジックは実行されてしまっています。そのため、最終的な型がチェックされる前に、開発者のコントロールを離れた多くのコードが様々なオブジェクトの readObject() メソッドを通じて実行されてしまいます。脆弱性のあるアプリケーションのクラスパスから得られるクラスの readObject() メソッドを組み合わせることで、攻撃者は(ローカルのOSのコマンドを実行するRuntime.exec()の呼び出しを含めて)機能を実行することができます。
これに対する最も良い防御は、信頼されていないピア(通信相手)とは複雑なシリアル化プロトコルを使うことを避けることです。ホワイトリストのアプローチ http://www.ibm.com/developerworks/library/se-lookahead/ を実装するように resolveClass をオーバーライドするカスタム版の ObjectInputStream を使うと、影響を制限することができます。しかしながら、これは常にできることではなく、フレームワークやアプリケーションサーバがエンドポイントを提供しているような時にはできません。簡単な修正方法がなく、アプリケーションはクライアント・サーバプロトコルとアーキテクチャを再検討する必要があるため、これはかなり悪いニュースです。
これらのかなり不幸な状況において、エクスプロイトのサンプルが見つかっています。Frohoff氏は、 Groovy ランタイムや Springフレームワーク、 Apache Commons コレクションからのクラスを組み合わせるサンプルのペイロードに gadget chains (ガジェット・チェーン)を見つけています(訳注:provided)。これはこの脆弱性のエクスプロイトのためにより多くのクラスを組み合わせられることは完全に確実なことで、しかし、これらは今日、攻撃者が簡単に得られるチェーンです。
(Twitter画像)https://blogs.apache.org/foundation/mediaresource/ce15e57e-94a4-4d7b-914c-8eb8f026659c
この脆弱性のために利用される(訳注:blamed)ことができない確かな機能を実装するクラスができ、安全性が信用できないコンテキストにおけるシリアル化を利用されないようにするような既知のケースの修正ができたとしても、少なくとも分かったケースだけでも継続的に修正していくことが要求されます。モグラ叩きゲームを始めるだけであるかも知れませんが。実際にはこれは、オリジナルチームが Apache Commons チームに警告が必要だと考えていない理由で、それゆえに比較的、活動開始が遅れました。
Apache Commons チームは InvokerTransformer クラスのでデシリアライゼーションを無効化することによって commons-collection の 3.2 と 4.0 のブランチにおける問題に対処するために、チケット COLLECTION-580(http://svn.apache.org/viewvc/commons/proper/collections/branches/COLLECTIONS_3_2_X/src/java/org/apache/commons/collections/functors/InvokerTransformer.java?r1=1713136&r2=1713307&pathrev=1713307&diff_format=h) を使っています。議論されているやるべきことのアイテムは、変化させる仕組み毎(per-transformer basis)に、プログラマティックに有効にするような機能を提供するかどうかです。
これには前例があります。Oracle と OpenJDK JRE の一部であったり、バイトコードを挿入して実行することを許したりする com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl クラスで、セキュリティマネージャーが定義されているとデシリアライゼーションを拒否します。
これはシステムプロパティ jdk.xml.enableTemplatesImplDeserialization=true とすることで無効にできます。Apache Commons Collection は、本来よりもこの実行モデルは一般化していないため、セキュリティマネージャーの存在と独立したこの機能を無効化することを計画しています。
しかしながら、明確化のために述べておくと、この便利な"ガジェット"は、唯一知られている方法でもなければ、特に未知のものでもありません。そのため、インストールされたものを強化されたバージョンの Apache Commons Collection に置き換えることが、アプリケーションをこの脆弱性に対抗できるようにするわけではありません。
このブログポストのレビューのために Gabriel Lawrence に感謝したいと思います。
Apache Commons Collection は、Java コレクションフレームワークに加えて追加のコレクションクラスを提供する Java ライブラリです。InvokerTransformer はコレクションにあるオブジェクトを(特にリフレクション呼び出しを通じてメソッドを呼び出すことで)変換するために使うことができる Transformer ファンクションインターフェースの実装の一つです。
一般のSallyによる2015年11月10日午前10字15分にポスト | コメント[1]
コメント:
Oracle は Weblogic にセキュリティアラートを発行しています:
はっきり言ってしまえば、虐殺器官のトリックもハーモニーのアイディアも、SF的観点からするとさして目新しいものではない凡庸なものだ。
にも関わらず、「夭逝の天才作家」として祭り上げられる以前から○○おじさんを含むめんどくさい連中に評価されている理由は何かと考えると、ディティールの積み上げる圧倒的なリアリティにあるのだと思う。
虐殺器官に出てくる心理的マスキング処理、ハーモニーに出てくるアマゾンめいた個人評価のスター、これらは今現在からの延長線上の未来として演算される現実的なもので、一部の組織や企業内では既に現実のものとして実装されているものであろう。
彼の死から早6年、彼の最後の作品である屍者の帝国が、Project itohの最初の映像作品として公開される、それも彼が最も愛した映画という形をとってだ。
6年間、それはあまりにも長い時間でした。僕らの好きだった計劃さんは、どうしようもなくめんどくさい(そして愛すべき)はてダの映画おじさんという存在から、いつの間にかに「夭逝の天才作家」という世間を騒がすアイドルになっていてProject itohなるものが始動してしまう始末。
それでも、それでも、Projectに苦虫を噛み潰したような表情で立ちすくむ○○おじさんたちも、御大の小説が映像化されることには公開される前は素直に喜んで胸のときめきを抑えきれなかったはず、そう公開される前は。なんなんですか、いざ公開されたとなればハダリーたんのおっぱいとか階差機関に対する言及はあれども映画そのものに対しては皆口をつぐみ、挙句の果てに「地獄はここにあるんですよ」と指差す始末。
はっきり言おう、○○おじさんたちは生前の計劃さんから何も学んでいないと。
映画批評っていうのはレビューではない。もっと体系的だし、少なくともウェブに溢れる「面白い」「つまらない」といった感想程度のゴシップではない。
批評とはそんなくだらないおしゃべりではなく、もっと体系的で、ボリュームのある読みものだ。もっと厳密にいえば「〜が描写できていない」「キャラクターが弱い」「人間が描けていない」とかいった印象批評と規範批評の粗雑な合体であってはいけない。厳密な意味での「批評」は、その映画から思いもよらなかったヴィジョンをひねり出すことができる、面白い読み物だ。
だから、こいつは映画批評じゃない。まさに印象批評的で、規範批評的で、それはすべて、ぼくが紹介する映画を魅力的に見せるためにとった戦略だ。
このページでいろいろ書いていることは、結局そういうことだ。
「おかえり、フライデー」
人間は死亡すると、生前に比べて21g体重が減少することが確認されている。それが霊素の重さ、いわば魂の重さだ。我々は魂が抜けた肉体に擬似霊素をインストールすることによって死者を蘇らせる。
原作は我らが伊藤計劃、そして円城塔。といってもたった30枚の遺稿は映画化にあたってオミットされている。メディアミックスなるものは今日当たり前のものになりつつあるのに、なぜかこと映画化に関しては地雷であるという評価が当然のものになりつつある、特にマンガやアニメの原作付きのものに関しては顕著だ。本作もその類に漏れず、○○おじさん達から大変な不評を買ってしまっているが、伊藤作品の映像化という観点からすれば私は十二分に楽しむことができる傑作だと思った。
原作付き映画に何を期待するかは人によってそれぞれ違うが、原作のストーリー通りに話が展開するだとか、セリフを忠実に再現するだとか、冒頭の30枚を残すだとか、少なくとも私はそういったことには重みを置かない。小説には文字の、映画には映像の文法がそれぞれあるのだから、単に忠実に再現するだけでは翻訳として成り立たないし、少なくともメディアミックスとしての価値はない。それは原作ファンを称するクラスタに向けた言い訳に過ぎず、怠惰な姿勢だと思う。
文字とはすなわち情報であり、映像もすなわち情報である。その違いがどこにあるかというとtxtファイルとwmvファイルの容量を比べるまでもなく、圧倒的な情報量にある。つまり同じシーンを描写するにあっても、映像化のためには不足する情報を画面に徹底的に描き込まなければならない。では不足する情報をどこから補ってくるかといえばやはり原作であるのだが、単に帰納的演算に基づいて情報を付加すると、あたかもjpeg画像を拡大したように荒く違和感を感じるものになってしまう。そこで映像化にあたっては、原作を入念に読み込み世界観を理解したうえで、原作に存在しなかった情報を加えることでディティールを明確にする。一方でその情報量が過剰であるが故に、人は文字を3時間追うことができても、映像を3時間観ることは困難なのもまた事実(現実的には予算だとか尺の問題だが)。そこで行われるのは物語の圧縮である。先に述べた情報の付加と異なり、如何に情報量を減らさずに短い時間に収めるか、如何にディティールを残したまま圧縮できるかが肝になる。
こうして完成した映像作品は、個々人の頭の中に存在する「原作」とは違ったものとなっているので、ほぼ確実に違和感を与えることになる、場合によってはそれが不評の原因になるかもしれない。だが、ここであえて言わせてもらえば、その違和感こそがメディアミックスとしての醍醐味であって、映画を見る楽しみの観点であろうと。
私はかつて植民地だった地域によくある上海の租界のような場所が好きだ。それは現実の宗主国の建築物を現地にある材料で模したまがい物に過ぎないのだけれども、望郷の念からか過剰に演出されたそれらの建物は本物のフランスやイギリスの建物より本物らしく見える。例えるなら歌舞伎の女形が女性より女らしいようなものだ。
映像化された屍者の帝国に、私は原作より原作らしいもの、あるいは書かれることがなかった、この世界線には存在しない真の原作の面影を感じることができたと思う。
ボンベイにたむろする屍者の労働者、○○おじさんにも大好評だった圧倒的なディティールの階差機関、白く荒涼としたカザフスタン、目黒雅叙園に相撲の浮世絵ジャパン、映像化に際して付加された情報量についてだけでも映画として申し分ない。かつて彼が愛していた世界観型の映画のように、産業革命の時代に屍者技術なるものが存在した場合どんな世の中になるかというSF的観点なif、たったひとつの嘘による世界構築がなされている。
「あなたにもう一度逢いたかった、聞かせて欲しかった、あなたの言葉の続きを。」
原作ではフライデーが円城塔で、ワトソンが伊藤計劃にあたる。彼が残したテキストを読み足りない情報を補って、作家伊藤計劃を脳内にエミュレートして続編を書くという行為を考えれば当然の配役である。小説のエピローグで、彼岸に渡ったワトソンを思ってフライデーは自らの意思を持ち動き出す。一方、映画ではその立場が逆転して、ワトソンが円城塔でフライデーが伊藤計劃にあたり、旅の目的は伊藤計劃の復活である。映画の文法としては旅の目的の明確化だが、○○おじさんにとっての不評の元凶となる改変だ。BLだノイタミナだとdisる気持ちもわからなくはないけど、ヴィクターの書記を手に入れて伊藤計劃を復活させるという話が映像化第一弾として公開されることに意味を感じる。
冒頭にも書いたが伊藤計劃の小説は言ってしまえばそんなでもないし、同じようなものを書ける人は出てくる。けど、彼の映画批評のような愛と薀蓄に溢れた文書を書ける人はもう出てこないような気がする。それでも彼がもし生きていればこの映画をどう評論しただろうか、死んだ彼がこの映画を見たらどう評論しただろうか。
目標へ至る道は沢山ある。戦略を明確化することで、何を断るかが明確になる。
1. 勝利への追及:トップ3を狙えるか?勝てる確信があるか。現実的な目標がないなら挑戦しない。
2. 資源の集中:強みにリソースを割く。平均的に実施すると、すべての分野で強みが発揮できない。戦略とは選択のこと。
3. 選択した戦略のリスクの見極め:どの程度先まで見通せるか。リスク回避の柔軟性はあるか。低い見通しかつ柔軟性が低い戦略はリスクが高い。
4. 広い視野:一度選択した戦略にとらわれない。常により良い選択がないか考える。
5. 状況対応:可能な限り予定外の状況を想像し、どう対応するのか、戦略の代替案を検討しておく
見通しを高くするには:
・契約期間を長期にする
柔軟性を高めるには:
目標到達のためには
http://www3.nhk.or.jp/news/html/20150908/k10010221021000.html
http://digital.asahi.com/articles/ASH9761MCH97UTFK010.html
三行でまとめると
そもそも財務省やケイザイガクシャが複数税率は反対だと言っている根拠の大きな所は、手間がかかりすぎる一方で逆進性を和らげるという本来持つべき機能が薄いからと言う所だったんで、こんな馬鹿げた案を真面目に出してくるとは思えない。
そこでネットでは
と言うのが目的じゃ無いかとささやかれていけど、ここで俺は大胆に予想。
財務省はこれを機に、一気に購買情報などを電子化して、電子政府・電子国家を押し住めようとしているのではと思う!(な、なんだってー)
マイナンバーの主目的は、行政のあらゆる所で統一した番号を振ることで効率化する事だ。日本は異様に生産性の高い現場系に対して、バックオフィスが常に生産性が低く非効率だと言われてきたが、これらも効率化したいと言う考えがある。そのためのボトルネックとして、無駄に複雑な税務などは確かに言われてきた。
しかしここでプライバシー問題などの懸念があり(古くは「国民総背番号制」などと言われて廃案になったことも)なかなか進められない。アタマのいいカンリョーのみなさんは、プライバシーなどについても金に換算して考えるケイザイガク脳の効率厨がデフォルトなのでおそらくここら辺はなかなか理解できず、どうやって通したものかと考えていることだろう。
ここで登場したのが本件。「 貧困者救済」「消費税増税による逆進性の改善」という事を大義名分に、さらに政治的な理由から確実に実施される「複数税率」を逆手にとる。これは実務上ではなく政権公約の基礎的なもので政治的な理由であるから、採算や効率などは度外視でかなりの予算がかかっても実施されると考えられる。公明党は創価学会という支持母体に対して安保法案で相当な無理をしているので、軽減税率が実施されるのはまず揺らがない。
ここでごり押ししてマイナンバー利用すれば一気に普及ができるというわけだ。
これだけだとマイナンバー普及させるための陰謀説だが、さらに先がある。
政府の狙いはマイナンバーを普及させることでもあるのだが、これで
という状況ができることになる。
こうして、一度電子的に処理する仕組みができれば、これを拡張していくことは容易だ。
軽減税率は現在食品だけになっているが、医療用品や介護用品など他にも免税のものはあるし、今後の政治情勢の変化によって、たとえば子育て用品などは免税といったことも、一度システムが出来上がれば、かつての物品税時代にくらべれば相当に楽にできるようになる。
(おそらく財務省側は公明党が「食品だけに限って拡張しない」といっている事を信用していないと思われる。現に新聞社など社会的にごり押しできる立場のところが自分の業界は免税品にせよと運動している。)
さらに、システムがあれば、小売店からの情報と、利用者がカードに登録した情報が蓄積されて、突合せができるようになる。こうなると納税などの際に領収証などを用意しなくても、該当する電子記録を登録するだけで処理ができる、一方でお店のゴミ箱をあさって領収書を拝借していくようなこまごまとした脱税は困難になっていくし、金の流れが全体に記録されるので節税も明確化されやすくなって事務が減る。
さらにはこうしてフォーマットが確定し、全業者が対応する事が当たり前になると、企業間取引や、企業の会計処理などにもそのまま使えるようになる。現在でもEDRなどはあるが企業ごとにばらばらになっているが、それを統一して、マイナンバーを核に一気に統一もできる。
また家庭でも所得補足や購買行動が直接入手できるようになるので、ビッグデータ的に処理をして洗い流せば、おかしな消費行動や金の流れ(たとえば急にお金を使わなくなっている、だとか、介護用品を買い始めた、あるいは給与収入に対して登録された消費が急に変化する、など)を抽出することによって、その家庭の問題点を抽出し、行政側でフォローを行うこともできるだろう。
こういうのは嫌だと言う層は確実にいる。確実にいるが、システムさえ整ってしまえば、いやだという層と、これを受け入れる層との間で事務手数料の名目で税率や社会保障に差をつけてやれば自然にいやでも従うだろう。ここはアソーの言うとおり。
最終的にアタマのいいカンリョーのみなさんはここまで考えているのではないだろうか。
ちなみに俺は、消費への罰則たる消費税なんぞそもそも反対という立場。
軽減税率は消費税導入を民衆に受け入れさせるために有効なまやかしだと思ってはいるので、どうしても行うなら小売価格を素直にあらかじめ低い税率価格で購入できる最終消費者から見て一番シンプルな形にしないとそもそも意味はないし、企業間にのみインボイス方式を適用して処理するようにだけ義務付けりゃいいと思っている。年間4000円還付したら逆申請を和らげられるとか考えてる経済学者は正直アタマわいてるんとしか思えんレベル。
このインボイスで処理する仕組みは超絶効率が悪い行政システムの中でこの手の馬鹿なもんを作らず、クチだけきめて民間企業が自分らの努力で仕組みを改善させるほうが全体として効率がよくなると思う。
んで、所得補足についてだが、確かに俺も今日どんな夜のおかずを買って消費したかまで筒抜けに記録される社会真っ平ごめんではあるんだが・・・
消費税はそもそも、タックスヘイブンなど国をまたいでの送金ややり取りが増加して租税回避が起きている中で、獲りっぱぐれのない税金として注目されているところがある。ここに対してそんなもんそもそも消費を鈍らせるようなところに課税するのは駄目だろ、と考えている。
そこで、所得補足、あるいは企業の会計処理などが電子化され、効率化されて明確化される事で確実に徴税ができるようになり、そのために消費税を増税しなくてすむのならば、こっちのほうがまだましではないか、という立場だったりする。当然、プライバシーも寄こせ、情報も寄こせ、消費税増税、と言う現在の何もかももっちていく話は論外ではあるが。
ブコメだと書ききれないけど,日記/ブログ始めるほどでもないのでこちらへ。
原案審査過程に関しては http://bunbuntokuhoh.hateblo.jp/entry/2015/08/28/234056 に詳細な説明があるので,特に聞きたいことはない。
とりあえずこんなところか(長くなりすぎて途中から手抜きになった感は否めない)。
★佐野デザイン騒動で思ったが、もはやここまでデザインで溢れている現代社会だと
『ゼロから創作して、前に存在したデザインを被らないようにする』ということ自体が、もはや無理ゲーなんじゃないか?
デザインに限らず、音楽でも文学でもマンガでも、ゼロからの創作にこだわるには、既存作品が多すぎる
『既存の〇〇のデザインをオマージュしました』『既存の〇〇のマンガをオマージュしました』のように、
適正なライツフィーを支払う前提で、オマージュを活用した方が、いろいろうまく行くような気がする。
著作権法をその方向で変えてみては?
★例えば、『ドラえもん』は、アニメだと新作をテレビ朝日が毎週作ってますが、マンガだと故藤子F先生の作品以降、読めないのです
『ドラえもんの一話完結マンガを藤子プロ管理の電子書籍フォーマットに投稿して、収益をオマージュ作者と藤子プロで折半』というプラットフォームがあったら受けるのでは?
★新人のマンガ家が、いきなりオリジナルの世界観を打ち立てた作品を世の中に公表しようにも、読者はまずその世界に没入するのに『コスト』が掛かる。
それよりは、日本人ならだれでも知ってるドラえもんの世界観をそのまま『借用』して、オマージュ作品を創作する、という建付けの方が、スムーズだと思う
そんな感じで『夏目漱石へのオマージュ作品』とか。『こころ』の『先生』『K』のスピンアウト作品を募集するコンテストなんてのを開けば、文学青年が多数応募するかも
『怪人20面相と明智小五郎の世界観をオマージュした作品を募集』・・・って、もうマンガで既にあるじゃん。
ルパン三世なんてのは、フランス原作をオマージュしながら、それ以上に華麗なワールドに昇華してるなあ
怪人20面相に至っては、マンガでオマージュされるどころか、リアルでオマージュされてるもんな。かい人21面相とか。
★デザインについても、『オマージュ使用の場合、改変者と原作者で、フィーを折半します』のようなルールを明確化させた方が、
オリジナルの一流品からいろんな特徴がある劣化版までおなじ系統で商品が出過ぎ
するとかしないとかではなく選ぶ労をかけるかどうかという選択肢
安定した商品のコーディネートが明確化していて恒常的なら乗ってくるでしょ
いま最高にハッピーな選択をしたとしても明日には劣化版がでたり評価がぜんぜん違っていたらやる気なくなるでしょ
大好きだったアイテムでもごく一部に不満がでたらあっというまに全回収でおわび
多少不良品でも愛着がわいて使い続けたりする みたいな可能性の虚脱
そのかわりゴミみたいな劣化版はそしらぬ顔ででまわる そんなの趣味や愛着で選ばない消耗品
なんで一流雨品とかブランド物が好きかって 明日もあさってもそのメーカーは存在するし商品番号はずっと管理されてる
そうじゃないものを愛せって無理があるでしょ
すくなくとも 共有する価値観があるという魅力の言葉に頼らざるをえなくしかもそれが裏打ちのないものだったら同調したくてもできないよ
今の旦那、付き合った当初はまったく
家事をやらない人でした。
エピソードを上げればキリがないくらい。
仕事で超疲れているのに、私は散らかしてないのに
部屋が散乱している。なんなの!と思うわけです。
まずは現状がつらい事を伝えました。
仕事でいっぱいいっぱいだったのもあって、
大泣きして凄い怒って、限界を伝えました。
彼にとっては「家事くらい」と思っていたみたいで
意外だったようですが、協力する約束を取り付けました。
私がお願いしたら、
私が「洗濯物干すの手伝って」と言った時は、
必ず手伝ってもらう。
この手伝いがてら教えるようにしています。
・褒め褒め作戦
ある程度手伝うことをやらせ続けると、
例えば洗濯物を取り込み始めたら、
たたみ始めるみたいな行動を先読みして
動いてくれるようになります。
彼の手伝ってくれることをとにかく褒めて褒めて
褒めまくりましょう。
「ありがと。本当助かる」
「○○君の掃除したところ本当にピッカピッカだよ!」
「なにこれ!すごく美味しい!」
褒めまくりましょう。
とにかく、彼がやってくれたら
毎回毎回褒めるのがコツ。そのうち、
褒めて貰えることが内在化して動いてくれます。
とか、そういうのを話し合いで出来るようになります。
1週間貯めると30分以上かかることって沢山あります。
なので、汚れてるとか溜まってるとかそういう
という作業でした。これやってもらうだけで
2人で家事をやるとグッと仲良くなるし
気がしてきます。そして、何よりも大きいのが
家事分担本当におススメなので、
閣議決定された「日本再興戦略」改訂2015を流し読みしてたら、国が本気で多重下請け構造を無くしてITドカタを解放(または追放)しようとしてたので取り急ぎ転載
IT 産業は、もともと、業務プロセスをコンピュータプログラミングで書き下していく労働集約的な産業であったが、近年、汎用的なパッケージソフトやクラウドサービスの登場等もあり、作業の効率化が図れるようになったことや、IT の役割がコスト削減から付加価値創造にシフトしつつあることから、欧米諸国においては、創造的なシステムの提供・提案による知識・能力集約的な産業に転換が進んでいる。
また、ビジネス変革のスピードに対応した、アジャイルと呼ばれる機動的なシステム開発手法の登場やセキュリティリスクの高まりは、システム開発・運用に高度なマネジメント能力を要求するようになってきている。
しかし、日本の IT 産業では、未だに、決められた要件に従ってプログラミング作業を行い納品するビジネスモデルが根強く残り、このため、労働コスト削減のための丸投げ下請け慣行・多重下請構造から抜け出せず、低生産性でかつセキュリティリスクの高い構造に陥っている。
この状況を脱却するためには、丸投げ下請を防止し、能力・成果・リスク等を適切に評価した取引を推進していくことが必要であり、この観点から、下請代金支払遅延等防止法(下請法)等の法令の適用及びその他の取引適正化の取組についての考え方を示した「下請適正取引等の推進のためのガイドライン」の IT産業分野についての見直しを本年度中に行うとともに、下請法に違反する取引については、厳正に対処していく。
さらに、本年度中に策定するサイバーセキュリティ確保に係るガイドラインにおいても、情報システムの発注者のセキュリティマネジメント上の責任を明確化し、あわせて丸投げ下請の防止を図る。
特定派遣も無くなるし(三年猶予あるけど)、ちゃんとしたプログラマの単価が上がる?
なお今のPG首都圏人月単価528,000 http://www.nearshore.or.jp/engineer-charge/
クズでゲスいかもしれないが、それはそれでとても大切なことだ。
その状態を認識し第三者へ吐露することで、その情報を得た人間はなんらかの向上を計りたい時に手段を明確化できる。
一例としての「努力をすれば自分より上位にいける可能性」の示唆。
自らが汚い言葉を使い卑劣な判定を下すことで、醜い判断をする人間を第三者に露見させることができる。
大魔王がただの村民に勇者になる可能性があるから村を焼き払おう、と言い出すと
村民の有望性を発掘するとともに否定的な評価がなにを生むのかそして目的性との合致を再考する機会を与えることができる。
リタイア宣言により活発な市場への干渉を行わないことで第三者に安心感を与える。
これはあくまで個人的見解を述べるにすぎないので、頑張らないと言っておいて頑張られると非常に迷惑になる。
3番を重ねた前例があると4番への警戒心があり、また実際に4番の介入を行うと全部の信頼が抜け2番のみが残ることとなる。
つまりただの悪でしかない魔王になり、会社に必要ないんじゃねという全否定にもつながる可能性がある。
二年目で切り離しロケットの踏み台のようになれたのならすごいことだが、まあがんばってくれたまえ。
君のそれはそのままで十分に役を成している。
相手の立場に自分が乗るかもしれない、立場の差は運かもしれないから、みたいなことで自分より不利な立場の人間に関してその状況差を利用した価値観の露呈や接触方法の選択を良好なものにするというのはブービートラップ。
募金をして貧しい人間を救ってる大半は同じ貧しい人間。ホームレスのビッグイシューを買ってあげているのは小遣いを削って特価品を狙って買うおじちゃんおばちゃん。思いやりというのは増殖を促す危険サインといっても過言ではない。
そんなやつらの気が知れない、というほどの距離があればその状況を少なからず遠ざけることができているということではないか。真摯に向き合うというのは危険な状況に身をおいているに他ならないのではないか。
その異常な状態に近い子供を抱えた親が、その状況から離れてほしいと願うのは当然起こりえることだろう。
親はなにもわかってない。現実に困窮している人たちがいて僕になにかできることがあって人としてすべきことがある、なんて考えは方向性と目的地をもってはじめて到達のための犠牲を払えるものでそれが狂気である可能性も否めないが計画として遂行を予定するとなると多くの関係者と資材を必要とする。
道理として多くを巻き込む際に個人単独での行動には制限と限界がでてくるためおのずと「普通」になる。異常な行動や方向性に多人数を巻き込むことができるのはある種の才能だろうし被害が大きくとも社会的な価値にはなんらかの貢献ができるはずだ。
近い人間からすると現実にある問題について考えているということを続けているその姿は孤立を深め不理解と非生産好意の連続で消耗しつづけているだけに見えるのだろう。実際何の生産性も高まっていないかと思う。あなたが野良猫を何匹助けたかしらないけれどもノーベル平和賞にはノミネートされないし町内会から表彰されたりもしないだろう。
ひとまず普通をこなしてから普通の無意味さを知ったと言えと親はいいたいだろう。無駄ということが無駄とわかったところで意味がないだろうと僕くんはいいたいだろう。
言い方を他に持ち合わせていないだけで、普通にいてほしい、普通という環境維持に僕を巻き込み参画してほしいと願っていそうというのは僕に対する心配ではなくて環境に対する心配だとかいう表現は、自分より家庭が大事なのか体裁を気にするのかと連続しそうな思考だが、家を守ること自体が家族を守ることと同義として目的を明確化することに問題はなかろう。
いちいち項目を別にして明示しなくては効果がないとか保証がないとかそれは証券権利と信頼信用でなりたつ代替通貨経済だけの話だろう。自分が隣の人ひとりをまもることで世界が平和になるといえるとしたら、ひとりまもるだけですむならそれに集中して行動するのは効率的だろう。
どこかで悲惨な被害にあっている名も知らぬだれかの心配をするより自分の子供だけを心配するくらいしか余裕はないしそれをするだけでみなが救えるとしたら要らぬ心配をするより効果的だろう。
自分の考えている普通だけを必死にまもり他人である僕を巻き込んで迷惑をかけている親というのは、親のほうからたどって考えると普通の状況を用意することで僕くんがふつうに馴染んでくれてふつうである僕くんは、いきなり火をつけたりする異常な行動は「普通かんがえたりしない」ふつうの子になってくれるんじゃないかと思っているのではないか。
どこかでいきなり爆発したりしないふつうの生活をすごしていく上で、ふつうより大きなチャンスをふつうの視点から探すことができるなら、そのときにシフトチェンジしたらよいのではないか、ふつうの選択肢をすててはじめから異常な選択肢による解決しかもたない僕になってほしくないのではないか。
異常な僕が普通の家庭にいるのがうざったいような態度をしてくるのは、普通になってほしいからではないか。
それがつらいのか。つまり普通をこわして異常を侵食させたいのか。そう生まれたのもそういう因子を必要としたのも親の世代まで続いた遺伝子とうまれた僕くんの生物的なバランスなのだろう。
僕くんの異常な行動でその家庭の貯蓄を無用に減らすことがあったら、そういう形で再配分する構造を生態系が求めたのかもしれないし、学歴がひくくあるのならだれかに学歴を積むコースを譲る立場の生物的ポジションなのだろう。
凶行に出て社会機能の充足を確認したり向上を図るための犠牲になるよう本能が仕向けることもあるのかもしれない。
しかしなやんでも生体はそう仕向ける方向に動くだけなのでしょうがない。ストレスを覚えるならそれを蓄えてどこかで爆発するのも致し方ないだろう。平穏にその生涯をすごして次の世代に異常な行動者がでることもあるかもしれない。
連綿とつづく命の端々はだれかれのため、自分の話ばっかり、などと思わず結局はみなひとつの歯車でしかないのだから、せめて気落ちだけは楽にいたほうがいいのではないかと思う。
ただひとつ、だれかと比べて自分の話をするときの僕くんは自分を糾弾するという形で相手を陥れているだけでなんら救いがないことだけは気をつけてほしい。
相手を自分の体に乗り移らせて自分の身を切り裂く呪いのようなその行為に美徳を感じているのだとしたら、かなり精神的におかしな方向に行ってしまっているといわざるを得ない。
自身の市長報酬4割カット 退職金は8割カット(市議会は維新が提出した議員歳費3割カットの条例案を自民・公明・民主・共産の反対で否決)
人件費を15%、年間360億円削減
事業をゼロベースで見直す‘市政改革プラン’により歳出を380億円削減(当初プラン見込み額のうち96%達成)
天下りポストだった外郭団体を府と統合・民営化を含め70団体から7団体へ最大9割削減予定(7割削減済み)
2013年改選だったポストで公募の無い天下りを29団体37人から10団体11人へ7割削減
前市長が領収書の不要な交付金へと不透明化し、4億円以上ばら撒いていた地域振興活動への補助金を透明化し、全て100%だった補助率を上限75%に引き下げ。
記者会見を記者クラブだけでなく、ネットメディアやフリージャーナリストにも開放
子育て・教育関連予算を前市長時代の67億円から336億円へ大幅アップ
塾代バウチャー制で組織への補助金から個人の選択権を重視した教育支援へ 市長「現金はパチンコに使っちゃう人がいるからICカードでw」
市バス事業が31年ぶりに黒字に
重点的医療扶助(生活保護者医療適正化)、不正受給取締り、就労支援で生活保護費が22年ぶりに減少(政令市で唯一)
朝鮮総連の関連施設について前市長が実施していた税の優遇措置を廃止
重度心身障害児の情報を一元管理する全国初の医療コーディネート事業 (重症心身障害者らが通う施設を視察した際、家族からの「医療機関への受け入れが円滑になるよう支援してほしい」との要望を受けて)
倍以上の差があった市立と私立幼稚園の保育料を同額にして、助成はあくまで所得に応じて行う
保育所入所枠3340人増(前市長の1.5倍ペース)、一方で自民党木下市議は市政に介入して保育所定員を減らすように指示。
訪問型病児保育モデル事業(7800円/日、一人親世帯2400円、生活保護世帯・市民税非課税世帯600円)
結婚の経歴が無くても一人親世帯には寡婦控除と同じ保育料控除を適用
校務支援・学校教育ICT活用事業開始 現在はモデル校に、15年度から全生徒にタブレット端末配布(モデル校では教員1人あたり年間130時間以上の効率化効果が見られた)
学校選択制導入
教育振興基本計画により、程度に応じていじめ加害者への対応を更生施設活用も含めて明確化
市営地下鉄売店の運営を天下り団体からファミリーマートとポプラに
市営地下鉄の薄暗いだけだった通路が駅ナカ商業施設「ekimo(エキモ)」に
芸術文化分野での補助金配分の審査を行う「大阪アーツカウンシル」設置
ふるさと納税制度を利用して、市に納税する代わりに文楽など文化への寄付が可能に (単に補助金を待つだけの文化団体ではなくなる)
体罰が横行していた桜宮高校に先進的なスポーツ教育を取り入れた改革プランを実行、さらに総合型スポーツクラブ設立を中心としたS-プロジェクトを推進
特別予算を組み、街頭犯罪多発地域における重点パトロールを実施
通行人にとって大迷惑だった繁華街キタ・ミナミでの客引き行為を禁止
建て替える予定だった市立住吉市民病院を民間に売却し、府立急性期・総合医療センターに統合
御堂筋の高さ規制を緩和で次々と新ビルが誕生(それに伴い企業が地下街の整備も)
鶴浜に関西発出店の東京インテリア家具を誘致(年間賃料1.5億円)
住民が行政に頼らず自らの負担で自ら街づくりを行える日本初のBID制度
大阪市情報化基本指針により、市営地下鉄に公衆無線LAN・WiMAXを設置
市営地下鉄の運賃を史上初めて値下げ
大阪北小学校・曾根崎幼稚園跡地、売却予定額68億円を145億円で売却し周辺地域活性化も目的にした52階建ての物販・飲食、文化交流施設、900世帯タワーマンションなどの複合施設へ
5カ国との競合を勝ち抜き「第3回インターナショナルジャズデイ」を誘致、開催は大阪城西の丸庭園
税金で管理運営していた大阪城公園を委託料ゼロで民間委託し、逆に年間2億円以上の納付金と収益の一部を受け取る。
税金で管理運営していた天王寺公園エントランスエリアを委託料ゼロで民間委託し、逆に使用料を受け取る。
ほとんど使用されずに7000万円の税金で維持管理していた元大阪市公館の維持管理費用を2000万円に縮小、さらに民間への貸与で由緒ある美しい建物でレストラン・ウェディング・パーティ・庭園の常時公開などに活用された上、1億円以上の賃料収入に。
ごみの収集を効率化し、森之宮・大正の2焼却場の建替え計画を停止。
企業と求職者のマッチングサイト「ジョブアタック チャレンジ!」
市有地を無償レンタルするイベント特別優遇エリア『イベント得区(とっく)』
女性社員の活躍や社員の子育てを積極的に支援している企業に女性活躍リーディングカンパニー認証マークを発行
はてなブックマーク - ルミネCM炎上で見えた「ネトフェミ」とは? - 無要の葉
好意的なレッテル貼りっていうのは存在するんだろうか? 好意的なものをレッテル貼りと呼んだ記憶がないので、たぶん、別の呼び方があるんだろう。(思いつかない)
レッテル貼りというのは、悪いイメージを持つレッテルを相手に貼り付けることだ。これは一方的な決めつけによって行われる攻撃であり、そこから生まれるのは、賛同と反発。対立構造が明確化するので争いが促進されてしまう。だから、真面目な話し合いがしたいなら、やめた方が無難だよね。と自分は思う。
B「死ねアニ豚」
A「焼き豚wwwwwwwwwwwww」
以下うんこのなすり合い。
なんJでよく見かける光景。お互いにレッテルを貼り合って、定番の決まり文句で煽り合う。うんこしか生産されない。なぜ匿名の場でのレッテル貼りが横行するかといえば、相手の情報がないから、些細な手がかりからレッテルを貼ってわかりやすい対立構造が必要なんだろうね。
「○○はライトノベル」
上の例はレッテルではないけれど、こういう流れからよく荒れているのを見かける。レッテルにも共通して、定義の曖昧なものに対して自己基準による決めつけが行われると間違いなく荒れる。オレオレ定義発表会が開かれたりして、語られるべき本題は放置される。
ちゃんと定義されていないと語りえないものもあるし、曖昧なままじゃないと話が進まないこともある。プログラムでも現実でも定義というのは面倒くさい。
ネトウヨだから○○、はてサだから○○、アニオタだから○○、声豚だから○○、レッテルには簡単に叩くための悪いイメージがついている。だから、レッテルを貼ってしまうと、本来話し合うべき目の前の人物、事柄が無視され、そのレッテルのイメージで叩き合うことになる。結果、無関係な援軍が次々と現れて、うんこの投げ合いに発展する。こうなればもう収拾不可能。本題は闇の中。
レッテル貼りをすることで、レッテル貼りを嫌悪する人間がやってきて、安易にレッテル貼るやつはクソだゴミだとうんこを投げて立ち去っていく。空気が悪くなり、他のうんこも投げやすくなる。
犯罪者がアニメ好きでしたと報じられる度にネットではみんなが憤る。これは過去にオタクは犯罪者予備軍だとイメージ付けされたことによる防衛反応だろう。
各人がいろいろな趣味趣向を持ち、様々なコミュニティに属している。レッテルは曖昧なものが多いから、貼ろうと思えば色んなレッテルを自分に貼ることができちゃう。
レッテルを貼った人は特定の対象を叩くために使うけど、その言葉は似たような属性を持つ人たちにもしっかりと突き刺さっている。その結果、流れ弾で傷ついた人が続々と援軍として駆けつけてぐちゃぐちゃになる。
というわけで、思いつくままに書いてみた。
ルミネ炎上で語られる女性論については、もう語るべきことが無いのだが、広告代理店やテレビ局が作る「日本の職場のリアル」が、現実と余りにも食い違いすぎて、そこに苛立ちを覚える私のような人間も多いかも知れない。
今回もTwitterで印象を語る前に「いやセクハラなんだけど・・」と「需要」発言に違和感を感じる人が多いように見受けられた。
なぜ広告代理店やテレビ局は、こうしたドラマにおいて、わざわざ昭和の零細企業の職場のような非現実な平行世界を再現するのか?
2015年の現代の職場では、人事部がセクハラ禁止についてしつこい位に啓蒙をしているため、社員は異性に寧ろ腫れ物に触る位の対応が求められており、同僚や部下にあのようなもの言いをする日本人男性など見たことがない。
「よくある風景」なんかじゃない、あのレベルのセクハラなんて社会生活でかなり致命的な行為だ。
あり得ないレベルの言動が、あるある風に自然に劇中に発生すると、虚構と知るドラマであっても、違和感が半端ないし、無理やりなイベントにしか見えず一気に現実感が損なわれる。
例えば、広瀬すずや神木隆之介が出演する2015年のドラマで、ブラウン管モニタでMixiメールする演出が突然でてきたら、誰だって困惑するだろう。その位、違和感を覚える。
日本では、男女雇用均等法第11条でセクハラ行為が具体的に定義されており、職場におけるセクハラ内容・方針を明確化し労働者に周知・啓発することを会社に義務付けている。
新卒でも転職でも人事部から必ずこの手の指導は受けるし、そんな事件の当事者になったら在籍も危うい。
