「機密情報」を含む日記 RSS

はてなキーワード: 機密情報とは

2019-07-07

Steamサマーセールそろそろ終わるけど

ぽまいら何か買った?

漏れはいくつか買って、そのうちいくつかはプレイしたのでファーストインプレッションを書くお。

Night in the Woods / ¥1,980→¥1,188 (-40%)

まだやってない

https://store.steampowered.com/app/481510/Night_in_the_Woods/

2DADVであるということ以外どういうゲームなのかまだよく分かっていないが、「大学中退して地元に戻ってきた主人公」というイントロダクションだけでかなりぐっときしまった。

自分も似たようなことで苦しんだ経験があるので…。

ざっくり調べた感じモラトリアム期のヒューマンドラマフォーカスしたADVなのかな。

こういうテーマADVでここまで高い評価を得るタイトルはあまり見かけない気がする。まあLife is Strangeとかあるけども。

日本語版ローカライズ定評のあるPLAYISMが担当というのもあって期待が大きい。

Hollow Knight / ¥1,480→¥888 (-40%)

まだやってない

https://store.steampowered.com/app/367520/Hollow_Knight/

インディーゲーム史に残る名作として名高いやつ、ついに買っちった。

アートスタイルがかなり好きでアニメーションの質も高そうなのでずっとチェックしてたんだけど、いわゆるメトロイドヴァニアがあまり得意ではないので若干尻込みしてた感は否めない。

でも頑張ってみたいと思う。絵とアニメーションしか知らないこの主人公最後まで導いてみたくなったから。

あ、今度Silksongっていう続編も出るらしいっすよ。タイトルがいちいちカッコいいな。

Flower / ¥720→¥576 (-20%)

やったことある

https://store.steampowered.com/app/966330/Flower/

PS3で好評を博した名作が発売10年目にしてSteamに登場してたので購入。

邦題Flowery」と言えば思い当たる人もいると思う。(日本だと商標か何かの関係タイトルわっちゃったらしい)

この作品と同開発元の「Journey邦題風ノ旅ビト)」は、この手の「インタラクティブメディアとしてのビデオゲーム」というジャンル確立したなと個人的に思っている。

「一枚の花びらになってフィールドを舞いながらたくさんの花を咲かせて進むゲーム」という説明で伝わるだろうか。

プレイヤーが花を咲かせる度に花びらも増え、花びらが増える度に音楽も重なりを増し、そして花びらは最終的に一列の連なりとなり、世界に彩りを加えていく。

いわゆるゲーム的な難しさは殆どないので、生活疲れた人におすすめ

そういえばPS3ではモーションコントロール対応してたけどSteam版はどうなんだろう。

Islanders / ¥620→¥465 (-25%)

ちょっとやった

https://store.steampowered.com/app/1046030/ISLANDERS/

これは前から気になってたやつ。

一見SimCityやCities: Skylinesみたいな街作りシムを想起させるけど、中身は全くの別物なので注意。

限られた土地建物を配置してスコアを稼ぐ、というのが基本的な進行。

例えば、畑を置くとポイントが貰える。でも畑を風車小屋の近くに置くとシナジー効果が発生してより多くのポイントが貰える。

そういう法則に従ってポイント一定値稼ぐと新たな建物がアンロックされるのでまた同じことを繰り返し、置ける建物がなくなるか次の島(ステージ)がアンロックされたら終わり。

まだ始めたばかりだからからない部分も多いけど、常に工夫の余地があってなかなか面白いシミュレーションじゃなくてパズルゲームだね。

時間制限もないのでゆったりできるし、資源管理とか住民からクレームとかも一切ないので安心してポイント稼ぎに特化した街を作って眺めよう!

Muse Dash / ¥360 (セール対象外)

ちょっとやった

https://store.steampowered.com/app/774171/Muse_Dash/

セール対象外だけど買っちった。

中国発の音ゲーで、iOS/Androidアプリとして昨年リリースして好評を博していたらしい。スマホアプリ界隈はあまりチェックしてないので知らなかった…。

Twitter動画を見かけて何だこのkawaiiアニメシヨン!?驚愕したのでSteam版を購入。

アニメシヨンが本当によくできていて、キャラ選択画面をくるくる切り替えるだけで無限時間が過ぎていく。

音ゲーとしてはわりとシンプルガチ勢にはやや薄味かもしれないが、キャラデザもアニメシヨンコミカルkawaiiのでとても楽しい

音ゲーには明るくないからよく分からないけど、曲はボカロの流れを汲んだものからナードコアっぽいものまで、歌詞中国日本英語インストと国際色豊か。本体収録曲は40曲で、DLCで曲追加という感じらしい。

正直定価ワンコイン以下でこの内容はかなりいいんじゃないか…?音ゲー界隈の相場観が分からんから疑問形だけど。

Gunpoint / ¥980→¥333 (-66%)

まだやってない

https://store.steampowered.com/app/206190/Gunpoint/

スニーク要素のある2Dパズルアクション?っぽい。レビューがかなり良かったので購入。

主人公スパイなので当然施設に潜入して機密情報を盗みだすし、

スパイなので当然壁や天井に貼りつけるし、

スパイなので当然電気配線をいじって照明やドアを操ったりできる。

どうやらそういうゲームらしい。

攻略ルート自由度が高くリプレイ性がありそう。ステージエディットもあって次作ステージを共有できるらしい。

Strike Vector EX / ¥1,180→¥141 (-88%)

まだやってない

https://store.steampowered.com/app/476360/Strike_Vector_EX/

コンビニちょっといいおにぎりより安い!

なんかキューおすすめされたのでPV見たらなんかギューンブォーンバキューンってやっててカッコよかったしちょうど身体闘争を求めていたので購入。

マルチは人が少なそうだけど、レビューではシングルキャンペーンも好評っぽいのでこういう系が好きな人はいいかも。

Radiant One / ¥410→¥123(-70%)

1周クリア

https://store.steampowered.com/app/864550/Radiant_One/

コンビニ普通おにぎりより安い!

全体的にスマホアプリっぽいのでたぶん移植かな、と思ったらやっぱり元がiOSアプリだった。

うまく説明できないけどこういうグラフィック好きなんだよね。有名どころだとINSIDEとかRiMEみたいなの好き。こういうの何て言うの。

開発元CEOが「インセプション」や「パプリカからの影響を公言していて、確かに主人公が夢と現実を行き来するというストーリーはそれっぽい。

夢の中での出来事現実に影響を与えたり、明らかにオマージュっぽいホテル廊下とか出てきたりするし。

あとStardew Valley要素もちょっとあるとも言ってたけどこれはやれば分かる。畑は耕さない。

インタビューを読むと前作の失敗でスタジオが存続の危機に陥る中リリースした勝負の一作らしい。そう思うとなんか気合い入っちゃうな。

ゲームとしてはいわゆるポイントアンドクリックADVで、ボリュームは控えめで普通にじっくりやって1周1時間弱くらい。実績コンプも面倒なのは会話集めくらいでさほど難しくなさそう。

丁寧な日本語訳と小綺麗なグラフィックが好印象。難しいアクション要求されないので、プレイアブルな短編小説を読むくらいの気持ちプレイするといいと思う。読後感は爽やか。

Borderlands: The Handsome Collection / ¥23,700→¥595 (-97%)

まだやってない

https://store.steampowered.com/bundle/8133/Borderlands_The_Handsome_Collection/

どう見ても元値と割引率がバグってる。この間Portalシリーズ60円話題になってたけどそんなん目じゃないな。

これは「Borderlands 2」と、無印と2の間を補完する「Borderlands: The Pre-Sequel」の本編2作+それぞれのDLC全部入りバンドル自分場合2を元々持ってたのでその分更に安くなってた。まあ2は積んでるんですけどね。

いや、違うんです、言い訳をさせてください。

Borderlands無印Borderlands 2は以前セールで買ったんすよ。で、せっかくのシリーズものなんだから無印からやろう!って思うじゃないすか。でもPC無印日本語非対応なんすよ。

日本語化しようにも若干グレーっぽいし不具合出たらとか思うとめんどくさくて、かといって2から崩す気にもなれず…って感じで仕方なくここまで来ちゃったんすよ。

積みゲーは2つで十分ですよ。分かってくださいよ。

とか何とか言ってたら今年の4月Borderlands Game of the Year Enhancedが発売されたんすよ。

これは無印GOTY版のリマスターで、驚くべきことに新規日本吹替も収録された全日本話者PCゲーマー待望のバンドルなんすよ。

で、SteamPC無印オリジナル版を所有しているユーザー、つまり俺に対しては無料ライブラリに追加してくれるという神対応付き。

あれ?言い訳しようとしたのに言い訳できなくなってんな?

はいBorderlands 3がEpicで時限独占やってる間に頑張って崩します。

いや、むしろ「3の時限独占終わるまでこれやって待っててね」という開発からメッセージでは…?

おわり

今年のサマーセールはこんな感じかな。

ぽまいらも頑張ってゲーム自分で積んで自分で崩す自己完結活動に精を出していこうな。

Steamサマーセール2019は日本時間(たぶん)7月10日(水) 02:00までです。計算間違ってたらごめん。

そんじゃまたハロウィンセールの時期に。

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、

ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、

取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Conttrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

そういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですしね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性がありますね。

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか役不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

2019-06-27

anond:20190623064042

自民自分達が望む政策を取り入れるように訴えかけるほうが大事

いつスタンドプレー暴走するかわからんような奴を組織要職につけられるわけがない

閣僚級じゃないと知り得ないような重機密情報をいきなり公表するとかやりかねん

2019-05-22

Gmailメールの中を読んでいるのか?

ロボット判断してるだけなんだが

それを言ったらネット上のありとあらゆる情報は読まれてるよ

完全に秘密にすることもできなくはないけどね

LINE恋人同士がエロいこと話してるのも

Skype犯罪相談してるのも

Slackで重大な機密情報をやり取りしてるのも

増田パンティーも

読んでるよ

 

悪事がばれないと思っても、お天道さまと自分システムには筒抜けなんだなぁ

2019-04-18

嘘松部長

ケーススタディから学ぶコンプライアンス

┗━╋━━━━━━━━━━━━━━━━━━━━━━━━━━□-■-□->

印刷した顧客リスト放置していたら…

  Aさんは入社2年目の若手社員。ある日、販促会議の準備をするため、お客様

名前や住所、購入履歴などをまとめた顧客リスト印刷していると、Aさん宛に電話

がかかってきました。

 Aさんは対応に追われているうち、Aさんは顧客リスト印刷したことをすっかり忘

れてしまいました。5分後、プリンター放置されたままの顧客リストに気づいた部

長が、「顧客リストを放ったらかしにしているのは、誰だ?個人情報放置は厳禁だ

ぞ!」と、スタッフ全員に向かって注意しました。

解説

 皆さんの職場で、USBメモリ内やサーバー上のデータにはパスワードを設定したり

アクセス権を設定するなどのセキュリティ対策実施していながら、紙媒体の取り扱

いが雑になっているということはないでしょうか。プリンター放置された印刷物や

無造作ごみ箱に捨てられた書類などを見かけたことはありませんか。

 その中にもし重要情報が入っていたとしたら…。私達の不注意や油断が、情報

漏えい危険性につながることになります

個人情報などの機密情報記載された書類は、重要情報であることを意識し、絶

対に放置しない、カギのかかる場所に保管する、廃棄する際はシュレッダー処理する

などの徹底が必要です。

 お客様から提供を受けた個人情報がある場合も、提供者の信頼を裏切ることのな

いよう、厳重な管理しましょう。

2019-02-21

信じてもらえないだろうけど

上場企業部長をやってます

名誉職のグレードだけ部長とかではなくって、本当にライン部長

私のポストは、だいたいどこの会社でも執行役員を兼ねる部長がやるポストですが、残念ながら私は役員にはまだなってません。

上場ゴールみたいな会社ではなくて、時価総額だと相当上位に入る、誰もが知る大企業です。

私もあと3年以内には役員になれるという下馬評です。

で、さて、誰にも言えないんだけど、私は次に書くようなことをやってます

どれも間違いなく職業的にはアウトなんだけど、一番どれがヤバいと思いますか?

ブックマークかリプで教えてください。

(1)株式個別銘柄資産運用してます。総額だいたい5000万くらい。

 インサイダー取引はしていませんが、会社的には個別銘柄での運用禁止されてます

(2)ツイッターぶっちゃけ話をしていますフォロワーはだいがい5000人くらい。

 会社機密情報は漏らしていませんが、口外してはいけないくらいの話はかなりしてます

(3)愛人を作ってます女子大生ばかり5人くらい。

 経費の流用とかはしていませんが、毎月30万円はデートとお手当に使っています

べつにいいじゃんねえ。大企業管理者人格者である必要はまったくないし。

増田から書いた。ヤバくなったら消す。

2019-02-15

病院の待ち時間

無駄しかいから何かをしてすごしたいが、

仕事機密情報漏れるおそれがある

試験勉強テキストがかさばる

スマホいじる→飽きる

どれもイマイチ

受付後一旦外出ができるところならまだいいが、それを認めない病院もあり、そういうところに限ってめちゃくちゃ混む。

待ち時間苦痛しかない。

2019-02-08

宅ふぁいる便どうなったの

パスワード使いまわしガー

って言うけどそれよりも機密情報ファイルDLされた可能性の方が重要じゃないの

宅ふぁいる便使ったことないからどういうシステムになってんのか知らんけど

2019-01-22

NHK収集ベスト3私が経験した

私は約7年前に住んでいた場所について話しましたが、私は思い出しました

前提:

私はテレビテレビ受信機を持っていませんし、それを見てもいません。

3位:頑固に家に入ろうとしている人(私として30歳くらいかそれ以上)

たとえ私が "Donzuke"にはコンピュータしかないと言っても、 "私は今自分コンピュータテレビを見ることができます。必ずそれをチェックしてください。"

結局のところ、それはラップトップコンピューターなので、ラップトップコンピューターを持ってきて「アンテナ線端子はありません」と言うでしょう、それで「あなたはそれを見ることができるでしょう」と話します。 「物事理解されていないようです(アマチュアへのテレビ説明必要性!)怒りで怒ったときに逃げるためにもともとテレビ構造がわからない(テレビを見る必要があります)」 家に帰ると言ってよかったです。

2位:テレビを見たことがある人(約50人のおじ)

当然、それを区別する方法はありません。「さて、あなたは私に歴史を見せてもらえますか?」 「それは個人情報なので見せられない」と彼は言う。「個人情報は私の個人情報です。あなたが私の個人情報を見れば、私の個人情報が私に会えないのは愉快ではありません」と、それは言います。「お迎えがあれば私に行くことができます」と言ったら「お見せしてください」と30分ほど言った後に「見せてください」と言ってください 機密情報であっても」

「まあ、私はテレビを持っていませんが、部屋でそれを見ても構いません。なぜ受信履歴があるのかわかりませんが、デバイスインストールするのは違法だと思いますので、確認してください。」 それは黙って迂回した。

最初場所:突然の訪問ですが、彼(20歳くらいの若い年齢のような人)は、「それを作る時間があると困っています

私が出発しようとしていたとき出会い。「私は忙しいので、次回はテレビをよく見ていないでしょう」とあなたが言うなら「私は安くて、それを作る時間がなければ問題になるでしょう」。

から、「わかった、後で連絡しますので、名刺を持っていれば」と名刺を配るのは嫌です。当時私は訴訟を起こしていたので、私は訴訟を起こすつもりでした。「あなた市民です、あなた大人です。あなた訪問する前にあなた約束を得ますあなたはまた名刺をもらいます 以前は名刺だったのですが、プレイしたときに「契約規範が足りません」と泣き始めました。こんなシングルが集まるワンルームマンションテレビを見るのは好きじゃないから、その地区マンション家族、そうじゃないの? アドバイスと励ましと仕上げ

それは様々な困難を生じさせるNHKコレクションです、しかし結局私はそれが一番下で「人間であると思いました。

良いNHKコレクターとは何ですか?

テレビがありません」と言って「買ったら私に連絡してください」と言って逃げる人々

俺が体験したNHK集金ベスト3

もう7年ぐらい前に住んでた場所の話だけど思い出したので書く

前提:

テレビテレビ受信装置も持っていないし、見ない。

 

3位:頑なに家に入ろうとする奴(30歳ぐらい 自分とタメかちょっと上)

どんだけ「パソコンしか持ってない」と言っても「今はパソコンテレビ見れますよね。確認するからいれてください。」と言う。

結局、ノートPCからノートPC持ってきて「アンテナ線の端子ないでしょうが」と言うと「でも見れるかも知れない」と言うので、「あなたが見れるとおもう環境を教えてくれ」という言い合いをした後、テレビの仕組みをそもそも理解していない(テレビを見るためにチューナー必要)事が発覚して「素人テレビ説明さすなや!」と怒ったら逃げるように「わかりましたから、もういいですから」といって帰っていった。

 

2位:テレビを見た履歴があるという奴(50ぐらいのおっさん

当然だけど、見てないのであるけがない。「では、その履歴を見せていただけますか」というと「個人情報から見せられない」という。「個人情報って俺の個人情報でしょ。俺の個人情報あなたが見れて、俺の個人情報が俺が見れないのはおかしくないか」と言うと「機密情報から見せられない」という。「機密情報なのに受信の履歴があると俺にいってもいいのか?」というと「あなた情報からいい」と言われるので「じゃぁ見せていただけますか」という押し問答を30分ぐらいした後、

「まぁ、俺テレビもってないっすけどね。部屋見てもらってもいいですよ。なんで受信履歴があるかわかんないすけど、なんか勝手違法装置取り付けられてるかも。検査してください。」というと押し黙って退散していった。

 

1位:突然の訪問なのに「せっかく来てるから時間を作ってもらわないと困る」といった奴(20歳ぐらい 若い感じ)

ちょうど出かけようとした時にエンカウント。「忙しいからまた今度来てくれや、まぁうちテレビないけどな」というと「せっかく来てるんだから時間を作ってもらわないと困る。NHKですよ。」という。

なので、「わかったわかった、後から連絡するから名刺くれや」というと名刺を出し渋る。その時ちょうどスーツを来ていたので「おまえな、社会人なんやろ。社会人なんやったら訪問する前にアポとるだろ。普通名刺も出すだろ。営業するしない以前の問題だぞ。」と厄介な老害を演じたら泣き出して「契約ノルマ足りないんです」と相談してきたから「こんな独身が集まるワンルームアパートテレビを見るような奴いないからあそこの地区のあのマンションファミリーばっかだからそっちいけ、な?」とアドバイスして励まして終わり。

いろんな難癖つけてくるNHK集金だけど、結局は下っ端の「人間」なんだなって思った。

 

いいNHK集金の人とは

テレビ無いです」というと「じゃぁ買ったら連絡してください」といって退散する人

2018-12-28

デスクトップOneDriveの中にあったのマジでクソ過ぎないか

タイトルの通り。

OSインストールしたらドキュメントデスクトップOneDriveの中を参照してた。

普通におかしいよね。何勝手個人フォルダネットに上げてんだよバカMicrosoftは何がしたいの?機密情報漏洩?これ訴訟起こされても何も言えんでしょ。

もう最近MSのすることは改悪が酷すぎてついてけないわ。いやほんとに頭おかしい。死んで。

2018-12-01

典型的ダメSES企業退職しました。

NTT退職エントリーが盛り上がっておりますが、クソであること以外に特徴のない企業からより正常な環境へ移っているエンジニアも多数いらっしゃると存じます

バブル就職氷河期も知らない世代ですが、今がかなり被雇用者にとって売り手市場になっていることは馬鹿な私でも感じます

私もそんな世の動きに乗っかった一人です。

元がNTTのような目立つ名前のところではないので記事としてもインパクトのあるものではございませんが、クソから脱出して半年以上過ぎてなお前職への恨みが消えないので一旦全部吐き出してスッキリしたい所存です。ただ排泄します。

転職活動は非常に短く、#hiyokonitsuduke流行に乗って、直接現在職場の方と連絡を取り、10日ほどでかなりスピーディに転職が決まりました。

年収、勤務時間業務内容、チームメンバー人格すべてにおいて上回っており、即決でした。

典型的ダメSES企業研修

入社し直後に合宿という名の下、三大キャリア電波の届かないところに連れて行かれ、開発合宿デモするのかと思えば「君たちの本気を試す」という名目の元、スリッパの並べ方にいちゃもんをつけて怒鳴る、社訓を大声で叫ばせて気に入らないやつを「心がこもっていない」怒鳴りつける、8時間ぶっ通しで歩かせて「こいつが足を引っ張った」と怒鳴りつけるという完璧研修を受けさせていただきました。夜中の3時、4時まで「お前らはいかにダメか」の説教を受けます

二十人以上を三日間拘束しているので、相当なお金をその研修会社に払っていると思います。質の高い教育のためにはコストを惜しまない、素晴らしい会社でした。

典型的ダメSES企業のオシゴト

前職は非常にセキュリティ意識品質意識の高い企業でしたので、どれだけ生産性を落とそうとも、社員健康を損なおうとも、関係ありません。

ここで言う「品質」とは、安定したシステムのことではなく、「何ステップの開発には何個のバグが入るはず」「見積もりどおりの規模になる」「残業100h/月すれば納期を守れる」という意味で、保守性や可読性のことではありません。

ここで言う「セキュリティ」とは、「不便にすればセキュリティ高まる」という信念のことで、「機密性」「完全性」「可用性」とは別の概念です。

契約で何ステップの開発することになっているから」「契約で何ページの文書をつくることになっているから」ということで、仕様どおりに動く成果物ができあがりテストカバレージ100%にもかかわらず、できるだけ無駄コードを重複させるように命じられます

CSVファイルちゃんとfor文で心を込めて一行ずつ読み込み、SQLiteを使えば3行で終わる集計処理をJavaの基本ライブラリだけで実装します。セキュリティを高めるために外部ライブラリツール仕様が一切禁じられているからです。

また、これもセキュリティ施策の一環として、構内からインターネット接続禁止されているため、ドキュメントを見たいときは社用携帯の狭い画面で調べます

まり常軌を逸しているため、クラウド勉強をして多少はまともな環境部署へ異動を願い出ました。もちろん、その数ヶ月前に現状の何が不満で何をどう改善してほしいか具体的に伝え、改善されなければ出ていく意図をはっきり示しましたが改善されなかったからです。

するとなんということでしょう。「勝手に異動願出すとはなんだ!」と怒鳴り声で電話がかかってきます。なんと部下思いの部長でしょうか。

やっとインターネットドキュメントソースを参照できるチームにアサインされたと思ったら、典型的ダメSES企業には典型的ダメ情シスがセットでついてきます。彼らは保身と「自分だけ」定時退社するためには何でもする、働き方改革最前線にいます

社内ネットワークをダウンさせ、全社の業務を数時間ストップさせ、社外へ出るプロキシ申請の設定を自分たちの不手際で吹き飛ばしても「社外へ接続する場合課長部長本部長の判子付きの申請書を再提出してください。」と、しっかりルールを守る姿勢を貫きます

セキュリティさらに高めるために、社内からGitHub接続禁止するという偉業を達成しました。社用携帯調査をするあの日々に戻りました。

チャットツールバージョン管理ツールを導入したくてもセキュリティを守るためにNoが帰ってきます

なんとかOSSで自前でホストさせてくれと懇願して払い出されるのはシングルコアメモリ500MBの超ハイスペックVMです。最先端をいく素晴らしい会社でした。

典型的ダメSES企業イベント

愛社精神コミュニケーションが足りない!」という理由で「せや!BBQしよう!遠足いこう!」となるところまでテンプレです。

もちろんイベント幹事は若手の仕事。なんら機密情報を含まないイベントの出欠管理も、エクセルzip暗号化して拡張子を変えてEメールパスワード別送する必要があります。徹底したセキュリティ意識の高さが素晴らしいですね。

年に一度、ホテルホールを借りて懇話会を行いますが、これはなんと休日に開催されますさらに、原則出席必須で欠席する場合理由を申し出なくてはなりません。

強制力を発揮しているので実質休日出勤命令ですが、イベントに呼んでいただいたことに感謝しなければならないのでもちろん手当などありません。

きめ細かなコミュニケーションのため、大きなイベントでなく小さな交流会も時々開催されます。ただし呼びかけるのは部長職以上、呼ばれるのは未婚の若い女社員のみです。

もちろん断ったり楽しそうな素振りを見せなかったりすると後でネチネチ言われるので、実質社員を動員しながら経費でキャバクラですね。

最後まで典型的ダメ企業は素晴らしい

最後最後まで搾り取ろうとする姿勢も見事なものです。退職二週間ほど前に有給消化に入ったのですが、「もう退職予定だからこの案件は参加できない。クラウドわかる人間必要なら案件を諦めるか他を育ててください」と明確に伝えたにもかかわらず、勝手に受注して「やってくれなきゃ困る」となぜか私のせいにしてきました。挙句の果てに私の個人携帯の連絡先を同期から聞き出して、警戒させないために自分ではなく私の同期から電話させて、電話に出たらなんとか作業をさせようとあれこれ駄々をこね始めました。有給消化中で旅行に行っていることも伝えているのに、素晴らしい仕事への意識の高さです。

今後一切関わることはないと思いますが、生まれて初めて他人に心から不幸になってほしいと思いました。

また、"エンジニアしぐさ"のひとつなのか「良い悪いじゃない」「転職手段であって目的でない」「ケースバイケース」などといってひたすら物事を相対化することがカッコイイと思っている人が界隈にはたくさんいらっしゃいますが、仔細に見れば傷の舐め合いや現実逃避ほとんどでしょう。

私はSESのすべてを知っているわけではないので、もしSESという業態が好きでたまらない、幸せでたまらないという方(もちろん搾取する側以外で)がいらっしゃったら、ぜひとも他人に噛み付くのではなくご自分でそのお気持ちをどこかにアウトプットしていただきたいです。

2018-10-12

情報発信がしたい

でも情報発信したらNDAとか機密情報管理の壁にぶち当たる

でも自分にはそういう類のことしかないそういう仕事しかしてこなかったし趣味も無い

そういうの気にしないでバカッターとかでつぶやく阿呆もいるけど考えられない

どうしたらええんや

2018-10-02

給料がもらえる専門学校問題

http://opengameseeker.com/archives/7155

このエントリを見て、同業者として思う事は色々あったけど、まず思うのはフロムセガ給料が安すぎて「専門学校」呼ばわりされてる悲哀だよな。数年かけて、ようやく使い物になる所まで育てて、これから活躍してもらおうって所で有望な若手は転職をしてしまう。著者も4年目なりの可愛らしい気づき能力を得て、これから中堅として、育てなくてはならない保護対象ではなく、育っていくプロとして使える目途が立ったなって所で消えていくわけだ。フロム管理職としては、残念というところだろう。

他社と比較して相対的給料が安い事が事の本質に横たわっている問題ではあるけど、フロムが作ろうとする製品に人数が必要であり、その割には利益が少ない構造が続く限りは、専門学校として優秀な人材を輩出し続ける存在に留まるのだろう。

ただ、問題は、1社に限った話ではなくなっている。スクエニカプコンコナミなどを辞めた社員がどこへ行くかと言えば、サイゲームスなどのスマホゲーム会社だったり、ハードウェアを持ってる大手だったり、ポリフォニーデジタルなどのフラッグシップを作ってる待遇のいいデベロッパになる。特にスクエニなんぞは、サイゲームス予備校になってて「あいつも?」なんて溜息が毎月のように聞こえてくるとか来ないとか。


任天堂などのファーストパーティや、外資大手に流れて海外へ出ていく事が出来る人は本当にごく少数で、ゲーム開発者としての給料の安さと将来の事などを考えて、スマホゲーム会社転職したり、他業種へ移動していく人が増えているってのはある。優秀で能力が高い程、不満が溜まる速度も速い。幸いゲーム開発者になりたいという子供はそれなりにいるから、ゲームが作られなくなるという事は多分ない。でも、このままいけば、面白いコンシューマゲームは少なくなっていくだろうなと思う。

それにしても新卒から4年で転職か。もう一本作って行けよ、ってのが正直な気持ち。労力割いて半人前にしたフロムソフトウェアが可哀そうだ。育てた後の一番いい時期を他者で過ごされてたまるかと、辞める際に元警察官の強面の人事が出てきて、機密情報の厳守のために同業他社への就職を最低2年間は禁ずる宣誓書類サインを求められる事がなくて良かったですな。


今は待遇がいい会社も、かつては飛ぶ鳥を落とす勢いだったみんゴルクラップハンズの様に苦しくなっていく事もあり得る。はっきり言ってしまえば任天堂以外に就職すべきではないと新卒の子達には言いたい位だよ。某社の社長なんかはコンシューマゲーム業を負担しか思ってなくて、切り離したくて堪らない様子ですらある。ユーザーの皆は、ゲームが好きなら中古を待たずに買ってやってくれ。

そんな訳だから人手不足だし、ある程度勉強してれば誰でもゲーム業界には入れるから、くっそブラック業界だけど、それでも良ければ来るとよい、歓迎するよ。大変かもしれんが仕事楽しいぞ~w セガとかマスターアップ前に皆で徹夜明けに温泉に行ったりしてたらしいが、そういうのがまたいい思い出になるんだ。

2018-10-01

anond:20181001123443

そういうやつには会社宿泊室手配したったらええねん

それでも機密情報重要性に鑑みて出費が正当化されればジャンジャン注ぎ込めばいいしそうじゃない仕事は家でお漏らしさせればいい

2018-09-30

anond:20180930233156

増田は女です

人が多い同期会(同期はほぼ女性)プライベートの話をしたくないのはわかるのですが(増田もそのタイプ)、業務の話もあまりにも弾まないのです。

機密情報でもないのにプロジェクトの進捗状況の話や、要注意事項の話にもならなくて、話題がなく、みんな黙りこくる会はなんか変な気がしてます

最近は私は金と時間無駄なので行かないのですが、出席率が高いのが謎です。

仕事の場でも、お互いの部署の不満点についても言い合うこともなく、いざとなった時に一方的対応をされるので困ります

前以て言ってくれたらこちらとしても妥協点が探れるのですが…

これはなぜか同期ほどその傾向があります

変な遠慮?が目立ちます

これはうちの会社の社風かもしれませんが。

勿論ちゃん対応してくれる人もいるので、そんな人とだけ付き合うようにしてますが、これは増田会社の社風にあってないのかもしれません。

2018-09-28

今日、俺から俺に届いたメール

こんにちは、親愛なるユーザー

あなたデバイスに1つのRATソフトウェアインストールしました。

この瞬間、あなたメールアカウントハッキングされています(今、私はあなたアカウントアクセスできます)。

あなたシステムからすべての機密情報ダウンロードしました。私はいくつかの証拠を得ました。

私が発見した最も興味深い瞬間は、あなたマスターベーションビデオ記録です。

私はポルノサイト自分ウイルス投稿し、それをあなたオペレーティングシステムインストールしました。

ポルノビデオ再生ボタンクリックすると、その瞬間に私のトロイの木馬あなたデバイスダウンロードされました。

インストール後、フロントカメラ自慰行為のたびにビデオ撮影します。さらに、ソフトウェア選択したビデオと同期します。

今のところ、ソフトウェアソーシャルネットワーク電子メールアドレスからすべての連絡先情報収集しています

収集したすべてのデータを消去する必要がある場合は、BTC(暗号化通貨)で550ドルを送ってください。

これは私のBitcoinウォレットです: 1CPqrZhxjNf28Ub3dzKUAdCUEFeWrN1apk

この手紙を読み終えてから48時間経っています

あなた取引後、私はあなたのすべてのデータを消去します。

さもなければ、私はあなたのいたずらを伴うビデオあなたのすべての同僚や友人に送ります

そして今後はもっと注意してください!

唯一の安全サイトアクセスしてください!

さようなら

2018-09-20

anond:20180920173533

ではまず顔と甲斐性と機密情報取扱資格署名済の契約書面と最後に13万円を用意してください、大バーゲンですよ、とミサカは皮肉を込めてお返ししま

2018-09-19

SNSにおける守秘義務違反の横行について

職業柄専門分野のTwitterを眺めていると守秘義務違反だろうと思われる投稿が多くて驚かされる

個人で買ったシステムならともかく、会社が購入したシステムサービス仕様や詳細は業務上知りえた秘密であり

普通NDAにおいて公開されてはならない資産定義されているのだから言動は厳に慎まれるべきであると思う

お上記のシステムサービスは数百万から千万するソリューションなので間違いなく会社資産を利用している

こうしたシステムには独自機構機能が備わっており、購入した顧客にのみ公開される情報も多い

嬉々として機密情報を公開していく連中も、いいねを押している連中も、頭が悪いしか思えない

2018-08-07

anond:20180806222827

多分情報技術が発展して、

交渉ごとが円滑に進むようになったり、

土地人員相対的価値が下がったり、

武力威嚇機密情報盗聴等に変わっていたり、

ナショナリズムが薄れていたりするんだと思います

2018-07-16

軍事系の雑誌wikipediaはどこまで本当なのか

軍事情報なんて基本的機密情報だと思うけど,雑誌とかwikipedia情報って本当なの?

開発経緯とか弱点丸出しのような気がするけど

2018-07-05

最近、「ハニートラップ」って言葉がいいように使われすぎじゃないの

詩織さんの件とか、

あと山口達也の件とかで被害者叩きで「ハニートラップ」って使われるけど、

どんな情報を得るために近づいたの??

女性スパイ対象男性を誘惑し、性的関係を利用して懐柔するか、

これを相手の弱みとして脅迫し、機密情報要求する諜報活動

って本来意味とは別で使われてない?

2018-06-19

シンカリオンで分かるエヴァに足りなかったもの

・良好な家族関係

学校における居場所

理解のある大人

友達として仲間として支えてくれる相棒

クールと熱さを兼ね備えた仲間

・ひたすら熱血バカで場を盛り上げてくれる仲間

・皆を引っ張ってくれる兄貴

主人公の良さを分かってくれる後輩

自分もロボに乗って戦ってくれる大人←New!


エヴァにあってシンカリオンにないもの

・ロボには乗れないけど主人公バカやってつるんでくれる友人


漫画版を読むとよく分かるけど、エヴァ世界って相田ケンスケによって救われている部分はかなりあると思う。

エヴァに乗ったり機密情報に触れる事を目的としたスケベ心が関係性の始まりはいえ、その過程でなんだかん普通に友達になっているわけだし。

なによりロボに乗れるってことに対して望まぬノブリス・オブリージュの強制ではなくただただ純粋な憧れの目で見てくれる数少ないキャラがいたのは、シンジあの世界を守ろうとした気持ちを支えるのに3%ぐらいは貢献してると思う。

2018-06-17

anond:20180617232807

とてもわかる


しかメールメールでとてもクソだ

一方的に送り付けることができるおかげで確認強制できない

ここでまずWにクソだ


加えて誤送信危険がある

送信したもの機密情報が含まれていた場合大変なことになる

電話と違って間違えましたー★では終わらせられない

クソだ


複数回の誤送信によって我が部署にはWチェック体制が敷かれている

Wチェックを依頼して返ってくるまでに1分かかったり40分かかったりする

3分で書いたメール確認に25分かけられた時のイライラがわかるか?

作業しているか自分問題ないがメール相手を待たせてる事実は変えられない

大変にクソだ


読み落としの問題もある

何か知らんけど3行以上書くと4行目以降を見落としやがるクソ担当者ごまんと居る

追加送信? それにまたWチェックする??

クソクソ&クソだ


誤読に関しては増田民並のクソみたいな誤読でキレて上司せとか言い出したクソみたいな担当者が居て

爆ギレしながら丁重電話したら会社代表だったことがある

案の定ただの誤読だった、簡潔明瞭に書いたのにだ

クソ以外の何物でもない


結局電話メールもいるんだよな

誰か何とかしてくれ

あ、FAX使ってる奴は俺も問題外だと思う

2018-06-14

気が進まなかった情シス社内SE)の仕事ワースト3

辞めてから数年、もう時効だと思うので、情報システム担当社内SE)として勤務していた会社での「不本意だった仕事」について書いてみる。


情シス気が進まなかった仕事 第3位 「社長個人パソコントラブル対応

年賀状印刷したいんだけど、やり方がよくわかんないんで教えて?」とか「新しいパソコンを欲しいんだけど、○○さんのお勧めってある?」とかの質問くらいなら、仕事中の雑談レベルで答えられた。

だが、自宅用のノートパソコンをいきなり仕事中の私の前に持ってきて、「なんか変なのが出るんだけど」とアダルト広告表示マルウェア感染した画面を見せられたときは、仏の○○と言われていた自分もさすがに青筋が立った。

「息子がいじってたみたいでさ、もう高校生からこういうの興味あるのかな」などと言っていたが、それにしては人妻熟女系の広告ばかり表示されていたのは、そういう趣味のご子息だったのだろうか。

情シス気が進まなかった仕事 第2位 「社長と揉めて辞めた社員PC調査

アクが強い社長だったので、揉めて辞める社員も時々いた。

そんな社員の一人が同業他社転職したことが判明すると、その社員が使っていたパソコンを調べて機密情報横流ししていないかどうか調査せよという社長命令が下った。

かに情報漏洩対策として導入した資産管理ソフトだけど、本当にそういう目的で使うことになるとは思わなかったな…と、辞めた社員ともそれなりに親しかった私は複雑で心が重い気分だった。

結果として情報流出はなかったのだが、辞める前のネット検索履歴に「退職 円満」「労働基準監督署 契約 異なる」などとあって、暗い気分になった。

情シス気が進まなかった仕事 第1位 「SIベンダーとの裁判資料集め」

導入した基幹システムトラブル短期間に相次いだため、開発を行ったSIベンダー裁判で訴えることになった。

ちなみに、現場担当者の私としては、トラブルが多かったのは事実だがSIベンダー対応は誠実であり、解決に向かう道筋も見えている状態で、責任費用を云々するよりもまず協同して安定稼働に持っていきたいというのが正直な思いだった。

だが、そうした状況を社長理解してもらうことができず、社長SIベンダーを訴えた。もちろん訴えるまでにいくつかの段階を経てはいるのだが、私としてはいつのまにか裁判が決まってしまったという印象しかなかった。現場の言い分を聞く前にいきなり社長SIベンダーに怒鳴り込んだ、という感じ。

そして私は、裁判に際して、基幹システムがどのようなトラブルでどれくらい停止し、それによって本業にどれだけの損失を与えたか、という資料を作るはめになった。

そうしている間にも基幹システムトラブルは収まらず、その対応に追われながら(しか裁判のおかげでSIベンダーの手を借りることも難しくなり)、1ミリ本業に関わらず1円の儲けにもならない資料を黙々と作成するのは苦行であった。お世話になったSIベンダー担当者の顔が思い浮かび(もちろん彼らとは裁判以降縁が切れてしまった)、心苦しさでいっぱいだった。

後にも先にも、あれほど不毛モチベーションの上がらなかった仕事はない。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん