「稟議」を含む日記 RSS

はてなキーワード: 稟議とは

2019-07-23

ワンマンなくせに稟議承認は面倒な会社

マジで潰れろ。ワンマンなら稟議承認は簡略化すべき

特に部課長あたりが社長の顔色とか伺って茶々入れたりすると面倒

一番最悪なのは社長自身は手順とか無視してやるくせに、部下が独走すると文句言うタイプ

中途半端が一番面倒だし、そういうのは経営向いてないかプロに任せて

2019-07-21

宮迫&亮の会見 報道各社の反応まとめ

本業メディア系だけど、会社まとめ記事出すとなると企画稟議許可もらうのがめんどくさいので、フランクな感じでここにまとめます

基本的に紙系。記者署名入り記事・オピニオンのほうが、会社立ち位置がわかるかと。

主要スポーツ紙の反応

スポニチ

記者の目】“お笑い帝国吉本興業 芸人への愛情示す会見を

https://www.sponichi.co.jp/entertainment/news/2019/07/21/kiji/20190720s00041000513000c.html

記事では巨大化した吉本問題点を指摘。経営陣の会見を求めるなど若干宮迫と亮サイドな感じ

ニッカン

吉本興業ウソ」で潰されたメンツ相互不信の背景

https://www.nikkansports.com/entertainment/news/201907200000996.html

吉本御用新聞かと思うような文面。亮の契約解消をいち早く報じたのもニッカン吉本と親密さを感じさせる記事

https://news.yahoo.co.jp/pickup/6330696 ちなみにヤフトピにも掲載(ヤフー吉本株主)。編集権独立してるだろうけど一応

報知

宮迫&亮、吉本から圧力暴露 第三者委員会で全容解明を…記者の目

https://hochi.news/articles/20190721-OHT1T50044.html

吉本対応の遅さを指摘。第三者委員会設置を提案するなど、芸人側に寄り添った記事

デイリー

記者の目】社長が“隠ぺい”指示ならコンプライアンス意識崩壊している

https://www.daily.co.jp/gossip/2019/07/21/0012534469.shtml

会見では『吉本興業への取材から得ていた内容とも相当に異なるものだった』と指摘し、『吉本興業という会社自体コンプライアンス意識崩壊していると言わざるを得ない』と強い表現吉本糾弾

東スポ

署名・オピニオン系記事なしだけど、淡々と会見の内容を報じている。

宮迫「こんな最低なやつのために」 涙流して感謝した松本人志言葉

https://www.tokyo-sports.co.jp/entame/news/1479951/

週刊誌

・文春

宮迫田村亮緊急会見 島田紳助氏にあって、2人にはなかったもの

https://bunshun.jp/articles/-/12938

スポーツ紙記者吉本興業関係者を口寄せの術で招集し、コメントから宮迫&亮の会見には疑念が残ると指摘。週刊誌らしく角度つけようと島田紳助との比較論を展開するも、『"筋”の通し方が両者の違い』となかなか明後日の方向のまとめ方で結論づけ、最後の5行(全記事の5%未満)で吉本体制ちょっと批判。おっとこれは系。

新潮

デジタル版に記事なし。多分土日休み

フライデー

当事者だけど、デジタル版になし。ま、そうだよね。

NEWSポストセブン(小学館)

デジタル記事なし。多分土日休み

女性自身

宮迫博之と田村亮 会見発表の裏側…四苦八苦しながら想い伝えた

https://jisin.jp/entertainment/entertainment-news/1758394/

特に吉本宮迫と亮どちらも攻めるもなく、他の媒体が書かないであろう会場での出来事を綴る。最後に『そこまでしてでも会見したかった宮迫田村。その思いは、視聴者に伝わったようだ。ネット上では《よく言った》《歴史に残る会見》など、応援の声が上がっている』とまとめ、宮迫と亮サイドの印象。

2019-07-06

Webから社内SE転職したら年収が1.5倍になった

PHP,Ruby,MySQL,JavaScript,Linux,プロジェクトマネージメントなどを主業務にしていたWeb系のベンチャーから

パソコンサポートパッケージ導入、ActiveDirectory設定などを主業務とする昭和感漂うメーカー社内SE転職した。

■良かった点

年収460万→年収690万

休日120日→127日/年

残業35h→15h/月

プレッシャー 大→小

・穏やかな人ばかり全然怒られたりしない

エース扱いされる

はてなではWeb系への転職記事が多いので、逆バージョンを書いてみました。

転職活動の際、Web企業もいくつか受けましたが提示された年収は全て500万円以下でした。

Web系はYahooLineなど一部の有名企業以外は年収が低いです。

転職の際メーカーSIerからは、年収600万以上の提示がありました。(特にメーカー3社からは700万近い額の提示がありました)

年収を上げたい場合は、相当なスキルがない限り、Web企業おすすめしません。

入社後も年収ほとんど上がりません。前職では7年勤めて1円も上がりませんでした。

(8割ほど社員が1円も上がっていなかった。ただ1名超絶優秀なエンジニアだけガンガン年収が上がってました。)

金銭面で苦しんでいる普通の人はWebから脱出検討してみては?

(以下、デメリット

ただし、Web系は仕事面白いです。私は前職の方が楽しかったです。

以下転職して悪くなった点です。

■悪かった点

職場の平均年齢 33歳→53歳

  爺さんばかりで全然面白くない

プログラミング技術的な仕事ほとんど出来ない

無駄な打ち合わせばかり

・新しいことに取り組むための労力が多大(打ち合わせ、会議書類作成稟議審議会・・)

・やる気のない爺さんばかり(社員の約40%)

  新しいことは全て拒絶、プライドが高い、何してるのか分からない、仕事を舐めきっている、年収800万

  (氷河期世代で苦しんだ私は憤りを禁じ得ない)

・まるで成長出来る気がしない

  日々頭が悪くなっている気がする・・

プレッシャー 大→小

  やりがいも大→小

・このままでは私もやる気のない爺さんになる気がする

どこかにやりがいがも年収も満足できる会社はないかな・・

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ このエントリーをはてなブックマークに追加ツイートシェア

2019-07-03

ドワンゴってベンチャーぶってるけど数年前に仕事したとき稟議通すのにめちゃくちゃ時間かかっていてIT系とは思えないほどの大企業っぷりだった。今は改善されてるのかな。

2019-05-30

コードレビューのクソなところ

知識マウント合戦になるところ

すぐ終わるコードにクソほど時間掛かるのがこの仕組み

 

稟議に似てる

2019-05-24

anond:20190522170902

100%採用してくれないんだったら絶対面接行きません」みたいな人間だな

「1年以内の黒字化を100%保証できないんだったら新規事業稟議絶対に通しません」とか

2019-05-07

タクシー乗ってデザイナが思ったこ

ただの吐き出し。

今日乗ったタクシーの老人運転手が超絶態度が悪く、タメ口、ナビ設定しない、ルート聞かない。懐かしの昭和タクシーのような。

抜け道行ったので「知らなかったー、ここに出るんですねー」とか持ち上げたら、タクシー20年やってる、最近のやつはダメだが始まったので、へーうんうん。て、聞いてた。

最後ありがとうございましたも言わない。自分で停めたとこで、ここ停められないんだよーって、私、停めやすいとこでお願いしますっていったよな?って思った。

技術力はまぁ高いんだけど、接客スキル皆無。

男はちゃんと道伝えるが、女は言わないとか、うんうん。なんでそうなったかなーって。あー、たぶん若いとき技術力褒められたのね。あー、嫌な客の思い出を多く覚えちゃう人なのねと。横暴にならざる得なかった歴史とかを妄想していた。

この前、乗ったタクシー中年運転手さん。新人Uターンポイントを間違えて、プラス200円、プラス2.3分くらい。慌てて、200円僕払います!っていってくれたけど、間違いを真摯に受け止めて頑張ってる姿みたら気持ちよかったから、いいです!お釣りいらないし!コーヒーでも買ってください!頑張ってください!ってなった。

道知ってて早くて、でもすごく嫌な気分になる運転手と、新人さんながら懸命に接客してくれ、道間違えっちゃった運転手

価値はそれぞれだけど、技術が高ければ横暴でokてのも違うし、懸命であれば技術が低くてもokでもない。

自分の身を振り返る出来事でした。

そして、これから先、老人増えてく中で、凝り固まった老人思想に合ったUX体験

「こうである」と学ばせ使いやすUI設計課題多いな、、と思った。

なんせ、最終稟議通すのも老人だったりするしさ。

ムカつく老人にもヒアリングユーザー調査気分になれる仕事選んで良かったなとも思ったけどね。

日々なぜそうなのか?なぜそうなったのか?そうであるべきなのか?を考え続けて戦うしかないんだなー。

2019-04-25

日本IT遅れているっていうけど、海外はどうやって稟議通しているんだ?

投資するからにはどれだけ効果があるのか示す必要があるのだけど、見た目変えたとかは通らないやん。

Windowsですら新しいのを入れたら利益生みますよと説明するの大変やで。

Officeも大変やん。偉い人からするとアップデートするたびに見た目かわって覚え直しのくせに処理重たくなって、何が利益あるんやって。


スマフォエンタメ系の機能ばかりやんか。閲覧は出来ても資料もなにも作れへんで。

生産性上げるって言われてるのも、個人のスキマ時間いかに奪うかってので、時間あたりのアウトプットやすもちゃうやん。

2019-04-14

けもフレ、フレフレ~

けもフレ2騒動、誰も得しない方向に全力チキンレースが続いているけど、なんとなく思ったことを書かせてくれ。ころころ話変わるし長くてすまんな。


正直、IIJドメインがどーたらでテレ東が~というのはバカらしくて(東京所在地ドメインからテレ東だ!ぐらいバカだと思ってくれていい)

正義イキリオタクの皆さんが頑張ってるけど、もはやまともな人は避難済みなんだろうなと。残ってるのはヤバいのだけ。


今回の騒動は色々な前提が意図的、もしくは意図的でないにしろ無視されていて、SNSの恐ろしさを改めて感じさせてくれる。

けもフレファンけもフレアンチテレ東、角川、たつきたつきファンたつきアンチけもフレスタッフけもフレファンけもフレアンチ

これらはそもそも、全て≠であるところから始まるはずなんだけど…。なんでみんな≒どころか=で話始めるんだろうね。

陰謀論って楽しいからいろんなイコールをつけたくなるけど、まず結果ありきから離れようや。

まあ、今回の騒動はもうしょうがない。燃え尽きるまで傍観するのが楽しいかもしれない。


SNS上での情報戦が熱かったのはアニメらしくて未来感がすっご~い!

たつき監督情報戦が上手いし、角川とか大手企業コンプラTweet内容の稟議と雁字搦めだろうからサンドバッグとして最高の的。

仄めかしや誘導などでたつき監督ファン委員会に対する攻撃ファンネルとして使用したのは、画期的

アニメ界隈のクリエイター自分が関わっていた作品製作委員会に対しファンをけしかけて攻撃、というのはおそらくTwitter史の中でも初?

脚本料未払いの話は残念だったけどね。一斉に「それはおかしい」「発注元が孫請けに直接払うわけがない」と言われてしまった。

ま、本当に未払いなら脚本連盟に入ればいい。超強いらしいじゃん。全トラ協ぐらい強い?


今回の騒動で見えてきたのは「クリエイターに対して契約SNS使用制限を盛り込む必要がありそー」だね

たつき監督については契約が破棄されているので、関係いかもしれない。(別途行われるであろう秘密保持契約は別として。もしかして無いのかな)

ただ、けもフレ2の監督はさすがに擁護できないレベルでひどい。Twitterやめとけ。


もし自分が今後クリエイターに何かお願いするとしたら、SNS条項絶対に盛り込む。だって怖いもん。クリエイター特にアニメ界隈の人は口軽いし。

アニメの人たちは内情語りすぎ、ごはんを撒き餌になんでも聞けそう。本当にエヴァ作ってるのか俺に教えてくれ。あといつ公開なのか。


つか、正直、今の感じが続くなら1のスタッフも2のスタッフも「けもフレリスク」が高すぎて怖くない?

たつき監督ファンはもはや手綱なしで全方位攻撃しまくってるし、2の監督は単純にSNSがひどいし。珍走vs珍走かよ。


珍走vs珍走って書いたら長々書くほどでもない騒動な気がしてどうでもよくなった。そうか、チンピラ同士の喧嘩だわこれ。ジャッジアイズやろっと。

2019-04-11

anond:20190326233147

懐かしい気持ちになった。

標準PCは5年で更新だけど更新する頃にはノートPCの塗装が剥がれてきてキーボード手前の部分とかよく擦れて白くなっている人がいた。

Active Directoryを使ったPCへのログインも、認証サーバ不具合でよくログインできなくなって仕事にならない日があった。

社内イントラネット

社内イントラネットトップページがよく壊れていて、本当に富士通クラウド不安定なんだなと思った。

社長の動向みたいなメールしょっちゅう来たので自動フィルタしてゴミ箱に行くように設定した。

メーラーキャッシュはOFF

クソPC支給しながらセキュリティ強化のために社員にはメーラーキャッシュ機能をOFFにしろとお達しが来ていた。

PC紛失から情報漏えいを気にしているんだろうが、クソPCでの過去メール検索が本当に遅くなって仕事にならなかった。

開発PC

西のほうの辺境の地で勤務していたけど、川崎工場に配属になった同期は配属初日に開発用にPCをあてがわれてたよ。

私は”事務用”の標準PCで当然開発をしていたけど。

まだまだ4対3のモニタが現役だった。16対9のモニタが1台だけ補充されてじゃんけんで取り合った。負けたので余り物を使ってた。

雰囲気暗かった

先輩がうつ病になって1年休職していた。

節電のために事業所電気を消しまくっていて常に事業所は暗くて、あとでうつ病になる社員が増えたからか知らないけど

全部電気がつくようになったよ。総務の人がつけて、気づいたらそのへんのおじさんたちが消してたけど。

部署は本当におじさんしかいなくて常に暗い雰囲気だった。

上司会社に来なくなるし、めちゃくちゃだった。

私はひたすらエクセルを書いて時々プログラムを書いていたけど、上司がいなくて大変だった。

金一封の使いみち

部署表彰されて金一封出たとき、なぜか仕事必要な本を買うことになった。

仕事必要なら普通に経費で買うべきなのでは、と思ったけど気にしなかった。

今は

SIer辞めた。IT仕事にはもう関わりたくない。

13年経った人

http://tnaoto.hatenablog.com/entry/2019/04/09/070227

クソ職場適応するとそうなる。いちいち備品の購入に社内稟議を通し、必要もの調達するっていう考え方。

こういうでかい企業最適化された人はこういうのに長けているから何でもできるけど普通の人は黙々目の前の仕事をやっているわけ。

そうすると計算リソースがあれば自動化できるような仕事マシンの制約で諦めたりするようになる。

高いマシン調達しようと思ってもクソ上司になぜそれを買う必要があるのか延々文句を言われて1ヶ月かけてマシン調達するハメになる。

こんなん罰ゲームなのでとにかく生産性向上とか考えず眼の前の仕事を黙々やる。だからいつまでもクソ仕事消滅しない。

生産性を上げるという考えが浮かんでこなくなる。

普通の人の生産性底上げするためには稟議を通して、みたいな声の高いやつだけを優遇していくのでは絶対に駄目。

基本的な道具は常に充実している状態にしないといけない。今の会社事務職の人も全員SurfaceBookにしてもらっている。

富士通は何をするにも時間メンタルコストの両方が高くて、新人のためにデスクPCを盗まれないように固定するセキュリティワイヤーが必須なんだけどそれも上司上司の決済がないと買えない。

2019-04-10

Office365統合かいSlack自殺

SlackOffice365統合を利用するにはOffice365契約Slack契約別に必要になるわけだけど

Office365契約だけで無料チャットツールついてくるのに別に1000円/人月払ってチャットツール買い足すブルジョワ企業ってどんだけあるの?

100人企業なら毎月10万円、10000人企業なら毎月1000万円余計にチャットツールの為だけに金払うんだよ?凄くない?

「そんだけの価値あるの?」っていう攻撃を潜り抜けて稟議通せる有能導入担当者がこの世にどれだけいる事やら。

一般社員にはTeams使わせてゴリゴリ開発したい部門だけ個別Slack、みたいな導入が増えるんだろうか?

でもそれだとSlack利用部門だけ村八分みたいになっちゃうよなぁ。

Office365と組み合わせて使えます!って販促するたびにOffice365にタダでついてくるTeamsと比較されるんだけど

一人当たり毎月1000円余計に払う価値を示せるのかね?

生産性向上にきちんと金払う文化のある海外はいいかもしれんが、日本じゃ厳しそう。

でもOffice365を避けて通れなかったんだろうなぁ。

2019-04-03

製作環境

新入社員が入るのに、その人用のPCがまだ準備出来てない。

余ってるパソコンは今やスマホの方がスペック高いんじゃなかろうかという状態

んでそのPC稟議が通るかが分からないとかいイミフ

働いてほしくないのだろうか。

そしてその度に思い出される

いくらだしたかからないあの白いロボット

あのロボットで何台作業環境を見直せたのかなぁっと。

2019-02-27

残業代って基本出るの?出ないの?

四国出身で今大阪に住んでる。

四国にいた頃

病院勤務

A病院…15分ごとに残業代出る、勤務時間手書き

B病院…5分ごとに残業代出る、タイムカード

大阪転職してIT系中小企業

C社 …会議の時など稟議申請したら出るけど基本通らない。通らないのに残業しろ命令がくる、エクセル提出

D社 …毎日30分〜1時間残る空気があるが残業代は当然出ない、エクセル提出

大阪残業代基本的に出ないのか、IT系基本的に出ないのか、医療系がホワイトなのか、四国ホワイトなのか気になるんだけど。

みなさんどうですか?

2019-01-25

anond:20190125212407

まさにその中小オーナー企業なんだけど、社長滅多に会社来ないんだよな。飲み会にも顔出さないし。

とはいえ、考えてみればアピール方法は色々あるよなあ。稟議たくさん上げてみるとか、社長決裁の必要なところに自分名前を出すのが効果ありそうだ。

2019-01-20

勤務先のSIerなのですが、

Vi誰も知らないので利用するのに稟議必要しか却下される。

・標準ライブラリ存在をだれも知らないので誰も使っていない。使用するとキレられる。

バージョン管理システムを誰も触ったことがない。存在すら誰も知らない

コンパイルビルド、だと伝わらない。再生ボタン、もしくは実行ボタンと言わないと誰もわからない。

助けてください…

2019-01-04

anond:20190104000426

多分だけど最後最後までサーバを借りるための稟議にハンコ押さない気がするその上司

あげく「ワイくんのカードで建て替えといて」とか言いそう。

2018-12-06

朝起きたら動悸が止まらない39歳男です

仕事はいそがしいんだけど、忙しさ自体一年前も似たようなもんなのになにこれ?動悸こわい。超ドキドキする。恋か?ってくらい胸キュンキュンする。ここんとこ一週間、朝起きるたびに胸ドキドキ。昼過ぎまで胸に違和感

過労死という言葉が頭をよぎる。医者行け?休め?そうだよな。俺もだれかが胸いたいとか言ってたら同じこというわ。だけど今週中に稟議さないといけないんだわ。

来週には通院と休みできるかな稟議通したさきにもまだまだ仕事待ってるんだけど。あと2ヶ月は踏ん張らないといけないかな。休みたい。

まあ土日は休みなんだけどさ。共働きだし子供小さいし、俺ばっかり寝てるわけにもいかいから。ゆっくりするなら平日に休みとらないとな。

辛いけどこれさえ終わればきっと楽になる。

この仕事が片付いたら俺、子供連れて南の島にいくんだ、、、

2018-11-08

anond:20181108160410

昔「そんなもんコンピュータにして4000万円使うんなら手でやれや」

っていう社長の下で働いてて稟議通すのが大変でした。

2018-09-22

大学での学問企業で役に立たない理由

先に言っておくが、主語デカ案件だ。

お前の業界だけだろって言われるとも思う。

大学と、企業根本的に方向が違う。

大学から企業に入ると、企業はモノづくりを放棄してるように感じる。

半分は当たりで、半分は誤解だ。

その理由大学勉強する学問と、企業活用する学問の違いにあると思う。

組み合わせ最適化

失望する理由の一つは、企業では、物事理由など考えないことがある。

意外かもしれないが、特に上流工程ほど原因の追究はしない。

研究目的とする大学と、開発、製造販売目的とする企業の違いだ。

たとえば、企業では、企画であれ、開発であれ、生産管理であり、経理であり、持っているカードを組み合わせて、最良な組み合わせを探す、それが目的だ。

それだけといっていい。

例えば、家庭で、カレーを作るとする。

肉は牛肉豚肉鶏肉か?

玉ねぎはそのまま煮るか、普通に炒めるか、飴色まで炒めるか?

ジャガイモは入れるべきか、入れないべきか?

ルーハウスのものか、SBのものか、グリコのものか?

これだけで、3×3×2×3=54通りの選択肢がある。

それを、企業活動現場で摺る場合、数百、数千、数万の組み合わせから、最良を探す、そういうことになる。

いちいち、カレーのおいしさの秘密を考えることはしないのだ。

もちろん、商品コンセプトはあるだろう。

一度方向性を決めたら、そこから先は一本道、仮説の検証などは行わない。

所詮は、手持ちのカード勝負するしかないし、手持ちのカードの組み合わせを試すだけで、精いっぱいなのだ

この、組み合わせ最適化については、ほとんどの学部で触れることはない。

学生がこれを読んでるかはわからないが、学生が考える組み合わせ最適化とは、違う学問体系で企業での開発は行われている。

最適化する条件を決めて、そして下流リリース、放りっぱなしとなることが多い。

これについては問題だと思う。

ただ、現状で最適な仕様を決定していても、現実として問題は起きる。

ラボでは理論通りの性能を発揮しても、量産してもそうなるとは限らない。

100万台に1台とんでもない欠陥が発生しないとは限らない。

もちろん、そうならないように設計していても、想定できなかったか想定外なのだから

法令規制、規格

当たり前だが、法令順守は重要だ。

法令だけでなく、技術的な要件であっても、国際規格国内規格、ガイドライン、といった規格や規制がある。

それに擦り合わせることは非常に重要であるが、時にそれに固執しすぎるところがある。

これらは宗教経典のようなところがある。

非常に分かりにくく、A4で数枚ほどの短い文章に対して、分厚い解説書やQ&A集が出版されている。

それらに精通している人が強い発言権を有し、誰も理解していないことをいいことに、拡大解釈がまかり通る。

技術的な議論であったはずが、「そんなこと聖書のどこに書いてあるのか?」という律法学者宗教論争に変わってしまう。

もちろん、上司であったり、経営層がその規格や規制が制定された時代背景や、理論の背景を理解していれば、部下も宗教論争をしないだろうが、そんな上司は滅多にいない。

そしてみな、科学技術を学ぶより、まるで法律家のように解釈論を学ぶようになる。

プレゼンテーション

上記に述べたように、企業活動本質は、組み合わせ最適化であり、各種規制へのすり合わせだ。

そこには、「なぜなら」も「それゆえに」もない。

現実世界物事ほとんどが、理由がないように、理由はあっても説明できるほど単純ではないのと同じで、白黒はっきり断じることはできない。

ところが、日常業務はそうであっても、意思決定には稟議がいる。

その場合、「こうである、だからこうする、なぜならば、すなわち」と理路整然と単純化して並べなければならない。

中長期計画に沿って各部門が計画を立て、それぞれの所属員が各部門の目標に沿って計画を立て、その結果を報告する、建前ではそうなってる。

実際のところは、「あらゆる選択肢の組み合わせのうち最良はこれです」以上のことは言えないのだが、そこは目をつぶり小説執筆しなければいけない。

その頭の切り替えが、大学卒業してすぐは出来ない。

2018-09-19

とある会社機械学習環境を整備しているんだが心が折れそうだ

昨今流行りの機械学習プロジェクトがぽこぽこ立ち上がっている状況なのだが、一部の人を除き、apt-getで躓いているのは会社にとって損失だと考え、オンプレクラウドのようなものを構築することにした。

グループ全体の規模はそこそこ大きいが、将来単なるアッセブリー屋になることが目に見えている事もあり(今後20年以内には喰われてしまうという憶測もあり)ネットワークLinuxコンテナプログラミングが出来る自分が社内の機械学習、引いてはITインフラ民主化、なんだったら外販できるくらいのもの作ってやろうと鼻息巻いて無理やり一人プロジェクトを興すことにした。

まずは既存DHCPサーバ名前解決ができないDNSサーバからゲートウェイPCを用いてネットワーク的に分離、社内の物理的な設置スペースの問題デスクトップPCサーバPCが離れた所にあるため、WireGuardでVPN構築、ゲートウェイPCはそれぞれKea DHCPサーバ、PowerDNSサーバを稼働させ、OpenStack導入検討時に悩んだ鶏が先か卵か先か問題解決することにした。

上述の通り、システム構築にあたってOpenStackやMAAS,RancherOSなどを検討したが、社内のニーズを「100%」汲みとった上で、次世代オンプレクラウド個人的にはエッジクラスタがゆるく繋がるアメーバクラウド?のような呼称があっている気がするが)を構築するにはどれも痛し痒しで何かしら制限がついて回るのは許容できなかった。これは今後5年、特に海外事業所の開発者の事を考えた時には外せない要件だった。

とはいえmiekg/dnsを用いてCoreDNS進化版を作るにはリソースが足りず、BINDを用いるにはSA対応がしんどすぎるため、APIを備えており、今後も進化が見込めるであろうOSS、また必要であれば商用製品保守サービスが受けられる事から上記2つを選択した。

PowerDNSはさておき、ISC KeaはナウでYANGなLinux YANGに対応しようとしているなど(言いたかっただけ)、世の中のオンプレ環境を塗り替えるためには兎にも角にもAPIゲートウェイ重要だと考えたため、双方が提供しているAPIをうまく吸収するミドルウェア(とちょっとしたAPIサーバ)をGo言語作成した。

次に世の中のパブリッククラウドOpenStackなどを触ったことのある開発者はCloud-initに慣れているはずという前提の元、対応コスト勘案の結果、NoCloudで対応しつつ、上記APIサーバ連携し、ベアメタルマシン管理した事のある人はわかる、ベアメタルマシン特有の諸問題解決することにした。

まぁなんだかんだ大企業なのでお金解決する手段もあるが、そもそも高集積ラック搭載GPUサーバ購入の稟議が通るような会社だったら既にKubernetes導入しているだろうし、俺もこんなことしてない。

脱線したが、上記以外にも検証バックアッププランとしてAnsible記述などの作業はありつつも、3ヶ月かけてようやく基礎となるインフラ基盤が構築できたため、nuxt.js+go簡単フロントエンドサーバを構築し、一人情シス様相を呈している部下のリソース開放、Calico対応+Kubernetes導入、不安がっている上席が安心できるように、分かりやすい餅を用意しようとしている、というのが現状。

ここまで寝る時間も惜しんでトップスピードを維持したまま頑張ってきたものの、少し限界を感じている。

特にオンプレクラウド部外者が中々見えてこないものがあり、なんならその見えないもの限界まで吸収できるように、かつ現実的に実現可能ギリギリラインを狙っているのだが、そもそも周りに相談しようとしても何を言っているのか解説する所から始めないといけない。

覚悟はしていたが、ふとした時にとてつもない脱力感に襲われてしまう。

世の中を切り開いてきた諸氏はおそらく一度はぶつかったであろう、この内なる自分の壁をどのように突破してきたのだろうか?

ひたすら孤独との戦いだというのは頭では理解しているものの、突発的にくるこの脱力はいかんともしがたい。

推敲もせずに大変失礼極まるが、コメントをいただければ幸いである。

2018-08-31

社内スキルによる全能感に溺れてはいけない

ある程度勤続年数が長くなると、ドキュメント化されていない社内独自のことをわかるようになる。

例えばこの案件はxxx部の○○さんに稟議を通したほうがいいとか、社内管理ツールの細かいノウハウなどなど。

これらを社内スキルと呼ぶとしよう。

勤続年数が長いということは後輩も多くなり、慕われることも多くなるだろう。

説明を何度もしていれば"この人に聞けば解決する"的な空気を感じると思う。

頼りにされると優越感が生まれる。人の役に立っているし、人より優れた人間だと自分錯覚させるかもしれない。

給与査定時で評価されると優越感を助長させるだろう。

自分は先日転職した。

前職ではまさに上に挙げた状態に陥っていて、自分が持っていたスキルは社内で有効なだけで社外ではなんの意味がないものだった。

なまじ色々な人から相談を受け、解決もしてしまっていたから、自分に自信を持っていたし、どこに出ても通用するなんてことさえ思っていた。

そして転職してみたら実際は当然そんなことはなく、自分のはりぼてだった自信や技術はすぐメッキが剥がれ、仕事ができないおじさんがそこにいた。

自分は社内スキルによる全能感に溺れていた。

ある程度の社内スキル必要不可欠だけれど、それができたからといって自分市場価値スキルが上がったわけではない。

フォーカスすべきなのは社外であって、自分技術水準や振る舞いが社外でも通用するかを忘れてはいけない。

補足しておくと、自分は社内スキルも大切だと思っている。

円滑に業務遂行するためには必須だし、どの会社でも完璧情報ドキュメント化されていることは少ないだろう。

ただし、社内スキル会社で務めるための前提であって、スキルではなかったのだ。

もし同じような感覚を持っている人がいたら本当に気をつけて欲しい。

2018-08-17

anond:20180817094029

人事部がそういう調整やってるところももちろんあるだろうけど、人事部そもそも実業務やってないのだから「人を入れる」責任は持っても「人を切る」責任に関してはかなり持ちづらいだろ。

それと比較すればある程度実業務にも関与している(大体売上0だけどな)総務がそのへん責任持つ役回りになっていてもおかしくないというかそっちの方が自然じゃないのか。

もちろん、社内での力関係稟議の通し方みたいなものはあるにせよ、調整役としては総務マターじゃねえのかなあ。

2018-07-18

助けてくれ。学校現場は外からじゃないともう変えられない。

あなた学校現場の人たちと子どもたちを、助けてほしい。


小1の子熱中症で亡くなった件。

めちゃくちゃ腹が立った。もう、30度を超えたら外に出るなよ…体育の授業も、部活も外で一切するなよ!

そう思ってムカムカしていたが、憤っていても何も変わらない。

一体自分に何ができるのか。朝から考えていた。

この間、こんなツイートが回ってきた。


このツイート主は部活の副顧問で、部活の中止を提言しても聞き入れてもらえない。

このツイートが気になって他にも検索してみたら、現場先生たちの悲痛な声が聞こえてくる。


増田の親しい友人が複数人教師をしている。

彼らが言うに、若くてまともな感覚を持っている先生がまっとうな提言をしても、

からこうだった!という声の大きい人に取り合ってもらえないのだという。

もし先程の副顧問が主顧問だったとしても、結局他の顧問管理職に握りつぶされるだけだ。

こんなツイートもあった。



注意喚起の連絡がいっても意味がない。

ガイドライン」や「注意喚起」はあるが、現場は「強制」じゃないと守らない・動かない。

「できれば」中止せよ、ではなく、「30度を超えたらやっちゃだめ」という「規則」がないと言うことを聞かない。

まともな先生が損をする



私の良識ある友人たちも、そもそも部活動の顧問をやることにだって疲弊している。

猛暑課外活動なんてやりたくないという先生もいるだろう。

現場の「同調圧力」に押しつぶされて、猛暑課外活動をした結果が今回の悲しい犠牲だ。

管理職教育委員会が全て悪いのではなく、今回の小1のなくなった子の担任先生に十分監督責任があることはもちろんわかっています。)

中にいる人の良識ある声・行動は届かず、まともな教師は減る一方。

教師が定員に満たず、今現在いる先生で足りない分の授業を他の先生達でカバーして疲弊している現場もある。

わたしあなたに何ができるのか


教育委員会電話手紙メールで問い合わせをする

このニュースに憤慨した人、過労死しそうな教師を身近に持つ人、お子さんがいる人、とにかく「どうにかしないと」と思ってくれたあなた

「今回のニュースを受けて、信じられない。30度を超えた課外活動部活禁止する制度を作って」

そんな趣旨で、自分地域教育委員会に「意義のあるクレーム」を入れてほしい。

都道府県教育委員会・政令指定都市教育委員会:文部科学省

増田地元教育委員会電話をかけてみた。熱中症について「注意していきます」「対策は今後考えていきたい」といった返答だったが、

数が多ければ多いほど彼らは無視できなくなる。

どうかみんなの力を貸してほしい。

教育現場を変えようとしている団体署名などで支援する

今回のような悲しい事件を起こさないために、部活環境改善・まともな教師離脱の防止を支援してほしい。

教職員の時間外労働にも上限規制を設けて下さい!!

部活がブラックすぎて倒れそう… 教師に部活の顧問をする・しないの選択権を下さい!

増田も微力だが署名をした。

なにか他にもできることをご存知の方、教えて下さい。

中の人間ではないのでできることは限られているけれども、外の人間からこそできることがしたい。

ここまで読んでくれてありがとう

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん