はてなキーワード: 管理とは
立憲民主党の事務能力的にまともな追及はできないから?それはあるかもしれないが今回は違う。
そういったことではなくてもっとお家芸の、ブーメランになるから。
今回の問題は、互いに関連しあう2つの問題にざっくりと分けられる。
1つは、統計法によって定めを行った期限より事業者が遅れて出してきた個票に手を加えて、受注タイミングを改変したというもの。
もう1つは、受注が二重に計上されていて、実際よりも上振れてしまったというもの。
このうち、遅れて回答してきたものに書かれていた本当の受注の数字を全部、提出後の翌期の数字としてまとめる改変はかなり以前から行われていた。というのも、未提出の企業の受注は実績なし、つまり0として計上しているとそもそも公表しており、しかも遅れてきた回答を反映するような定例的な遡及しての改訂が無かったからだ。
https://www.mlit.go.jp/sogoseisaku/jouhouka/sosei_jouhouka_fr4_000006.html
調査結果については、建設業許可業者全体への復元(母集団推定)を行う。復元母集団は、調査実施の前々年度末における建設業許可業者の名簿である。この母集団に対して、各標本毎に定められる抽出率の逆数を各標本の調査結果に乗じることにより、母集団推定値を算出(復元)する。(未回答業者は実績なしとして取り扱う。)
これはつまり、民主党が政権をとっていた時代にも、国交大臣がきちんと監督ができていなかったということを意味する。公明党の大臣が監督できていなかったことには間違いないから追及自体はされるべきであるが、民主党政権時代に自分たちも見過ごしていたとなると、いくら基幹統計といっても作成の細部まで政治家が管理することは難しいという話に収束してしまい、追及は尻窄みになるだろう。
次に、政策決定にも直接的な影響があり得る、受注が二重に計上されてしまった問題だが、こちらはいっそう立憲民主党は追及しにくい。だんだん報道でも着目されるようになってきたが、二重計上の問題は2013年度から行われた建設工事受注動態統計での作成方法の変更に端を発している。もう一度、先ほどの
https://www.mlit.go.jp/sogoseisaku/jouhouka/sosei_jouhouka_fr4_000006.html
調査結果については、建設業許可業者全体への復元(母集団推定)を行う。復元母集団は、調査実施の前々年度末における建設業許可業者の名簿である。この母集団に対して、各標本毎に定められる抽出率の逆数を各標本の調査結果に乗じることにより、母集団推定値を算出(復元)する。(未回答業者は実績なしとして取り扱う。)
を見てみよう。"各標本毎に定められる抽出率の逆数を各標本の調査結果に乗じることにより、母集団推定値を算出"、とある。これが、2013年度以降では
母集団に対して、各標本毎に定められる抽出率の逆数及び回収率の逆数を各標本の調査結果に乗じることにより、母集団推定値を算出(復元)する。
と変更されている。変わった点は、2013年度以降については回収率の逆数を乗ずるプロセスが追加された点だ。これが二重計上を招いてしまった理由である。
たとえば日本に建設会社が1万社あるとして、その全ての会社を調査することは費用や時間が嵩み、月次で発表する統計としては難しい。そこで、このうちから100社をサンプル調査するとしたとしよう。対象となった会社には統計法によって回答が義務付けられるものの、忙しかったりすることで実際にはすべての会社がきちんと回答してくれるわけではない。ここでは50社が期日までに回答を行い、20社が遅れて翌月に回答、そして残りの30社は音信不通だった場合を考える。当然ながら期日までに回答を行った50社の数字を足し合わせただけでは日本全体の受注額にはならない。1万社から100社をサンプルとして抽出したのだから、この受注額に100倍(1万÷100)をする必要がまずある。これが2013年度より前に行われていた推計方法だ。しかし、これでは当然ながら回答率が50%しかないので、実態よりもかなり過小になってしまう。そこで、回収率も考慮するように変更するようになり、2013年度以降では回収率の逆数(1÷(50÷100))も乗ずるようになった。ここで問題となってくるのが、期日までには回答をしないものの、遅れて、あるいは四半期や半年にまとめて提出してくる会社の存在。従来は、期日までに提出されなかった分は実績なしとして0と計算しつつ、遅れた分を翌期にまとめて計上するだけだったので、30社の音信不通の会社の受注はどこにも反映されないという過小推計が発生していた一方で二重計上は起きていなかった。一方、2013年度以降は、回収率の逆数を乗じた時点で、遅れた20社、音信不通の30社の分も期日までに提出した会社と平均的に同じとした数字が計上されている。ここに、遅れた20社の受注が従来通りに翌期にまとめて計上されたので、今度はその分が二重に計上されるという過大推計が起きるようになってしまった。(なお、当然ながら上記の社数は例示であって実際の数字とは異なる。実際の回収率は60%程度
https://www.soumu.go.jp/main_sosiki/singi/toukei/meetings/iinkai_47/siryou_4a.pdf
とのこと。)
さて、立憲民主党の追及の観点からこのことを見てみよう。二重計上を生んだ推計は2013年度、つまり安倍政権に移行して以降に行われた。しかし、当然こういった基幹統計での変更は簡単には行えない。国交省の内部で議論をするだけでなく、統計委員会にその変更で構わないと認めてもらうなど時間の掛かるプロセスを踏む必要がある。具体的には
https://www.mlit.go.jp/sogoseisaku/jouhouka/sosei_jouhouka_fr4_000006.html
本推計方法は、平成23年9月の統計委員会からの答申(府統委第115号) に基づき、より的確な推計を行うために変更しています。
とある。つまり、平成23年という民主党が政権をとっていた真っ只中だ。当然、国交省内部での議論や、実際の推計方法のテストもこの前後を中心に行われたであろう。つまり、回収率の逆数を乗じるように変更を行うのであれば必要となる、期日までには回答しないが後で回答してきたものをどう扱うかといった問題を見過ごしてしまったのは、民主党政権の国交大臣や、あるいは統計全般を管轄する総務大臣ということになる。ここが今回の件の根本問題である。これでは、立憲民主党はとても追及はできない、少なくとも自公のみを追及することは困難だ。
以上のことからして、建設工事受注動態統計への立憲民主党の追及が尻窄みになることはほぼ間違いない。というか現時点で毎月勤労統計の時と比べてすでに迫力がない。本来は毎月勤労統計の件を受けて再チェックをした上での問題なので今回の方が深刻なのに、だ。そして、今回の件の報道を率先した朝日新聞もこのことに気付いたのか、これをブーメランではなく泉代表の非追及型野党路線のためだとするような報道を始めだした。立憲民主党の追及の手が弱くてもそれは路線の問題で、別に民主党の見落としが原因を作っていたというようなやましいことがあるからではない、としてあげたいのだろう。このまま、この件は(政治的には)毎月勤労統計の時のような大きな動きにはならず萎んでいく可能性が高い。だが、そんなこと許してはならない。
マキエーッス
最近めっきり寒くなってきましたね
最低気温が一桁代とかになってくると毎年例年以上に寒くなってる気がするんですよね。
単なる季節の巡りなんですけどね。
流石に全ての粒子が停止する程冷えそうだなんて表現は出来ないですけれど、こういう凍える時期になってくると絶対零度って言葉を使ってみたくもなります。
よくわかってないんですけどね!とにかく寒いねってことです!
ということで本日は【適切な温度管理よいか】でいきたいと思います。
殺すぞカスがダマっ従えないなら使うなぼけ
てめえ全部データ吹き飛ばしても俺はいいんだぞ、わかってんのかカスがなんで俺が平伏してボランティアしなきゃなんねーんだたこ殺すぞボケカス
何が
何が
何が
てめえ何様のつもりだよ。意見の一つもしたいならもっと言い方があるだろうが殺すぞカスが、
俺がどれだけ時間等労力と手間暇かけて提供してると思ってんだ殺すぞカスが、意見が出鱈目ではないのはわかるが、
殺すぞクソが
しね殺すぞクソが殺されてえのかクソが、殺すぞボケがしね、殺すぞボケがクソがしね。
殺されてえのかクソやろうが死ねボケ、俺を悪者にして気持ちいかクソが、俺が好き田こんなことしてるとでも思ってんのか殺されてえのかテメェ
てめえが管理しろやぼけ殺すぞカスがしね、殺されてえのかクソが死ね
お前らが何もしないでぬくぬくやってっから俺が手を汚さねートンアンデーンだかろうがかすがしねぼけ殺すぞ
こっちの老雨力舐めてんじゃねーぞボケが、お前ら殺すぞ。
こっちは無給で働いとんじゃ、それへのねぎらいが先だろうが死ね。殺すぞボケ
別にわざとやってるわけじゃないし何なら、労力かけてサービスの秩序を守るためにやってることなんで、
不便が出てるのはわかりますが、それに対してもこっちで対策してるんですよ。言われなくても
それに対して、無給で働いてる私のねぎらいの一言もなく、あの機能をつけろだの、この機能をつけろだの、しまいにはこういう機能は欠陥だから消せだの上から目線で、要求だけ一方的に突きつけてきて何様のつもりですか?
だからシステム修正してるじゃないですか。言われなくてもやってますよ。
それに対してユーザー側ができることはありません。
意見言うにしてももう少し、言い方があるんじゃないでしょうか。
一方的になんでサービス提供して無給で働いてる私を悪者みたいにしてるんです?
殺すぞ
追記:
みたいなことを脊髄反射で答えなくてよかった。
はぁ、いちいち切れるんだよなぁ。精神の乱高下がつらい。
管理する側としては、いかにオフトピを書かせないか、ということが大事なのではないだろうか
自由に書かせないためにも、システムやUIでユーザーを方向付けるというのが大事だと思う
たしかにそうなんだよね…。
無駄が嫌いなので、IPMI付であれば基本的にリブーターは不要になって置物になる可能性を考えてて。
オンプレの社内システムを抱えている零細だが、電源まわりの管理で会社に赴くのが毎回つらい。
ちょうどシステム更改の時期で悩んでいる。
1. IPMI付のサーバーに替える。
2. リブーターを購入する。
という選択肢があるのだが、IPMIつきのものは通常より2万ほど高いが寿命は3~5年。
社内サーバーなんてめったに電源落とさないし、リブーターでいいじゃんという話も社内にはある。
とは言え、IPMIはリモートでCDやUSB読ませたりできるそうで便利らしい。滅多にないが…。
ワンタイム・コストというより習熟コストや利便性のトレードオフが重要だと思っている。
どっちが良いのだろうか。
多くの方がご存知の通り、Log4j 2 (以下面倒なので Log4j) の脆弱性 CVE-2021-44228 が公開されて一週間が経過しようとしています。
ちなみに、数時間前に修正不備として CVE-2021-45046 が出ています。formatMsgNoLookups による対策はできません。大変ですね。皆さん対応のほう、いかがでしょうか。
自組織で Java アプリケーションを開発している場合は、把握しやすいかもしれません。ですが、Elasticsearch や Apache SOLR などのソフトウェアなど、インフラ基盤として利用しているソフトウェアへの影響を確かめるのはなかなか大変な作業だったのではないでしょうか(もちろん素早くアナウンスを出してくれたところもありますが、ゼロデイだったこと、US は夜であったことから、アナウンスを待つ前に対応が必要だったところもあると思います)。
OSS なら依存パッケージを比較的調べやすいですが、Splunk や Salesforce のようなアプライアンス製品などはどうでしょう。スイッチやルーターは? クライアントの Java アプリケーションもですね。さらに、業務委託先はどうでしょう。考えることが山積みです。
ソフトウェアサプライチェーン管理の難しさを痛感した組織も多いのではないかと思います。
ゼロデイだったため、最初は対策方法についてもまとまっておらず、間違った対策方法が流布しているのも見かけました。
「特定のクラスファイルを削除する」という正しい対策も、「えっ マジかよ。クラスファイル消して他に影響でないのかよ。それはないだろ。」と思った人もいると思います。私は思いました。なんだその対策。
その他 Web Application Firewall のバイパスなど、ご対応された皆さん、本当に大変だったと思います。お疲れ様です。
これも全部 Wizard Bible 事件やアラートループ事件の影響なんだろうけど、それにしても具体的な攻撃手法が共有されてなさすぎだろ。
最初てっきり LDAP 閉じたり、WAF で jndi:ldap を弾けばいいと思ってたよ。対象を把握して全部対応するの大変だから、まずはそれでいこうと思ってたよ。全然ダメじゃん。RMI とかいうよく分からないパターンもあるし、${lower} とか使って WAF バイパスするとかしらねーよ。そんなのできんのかよ。
攻撃のメカニズムなどを解説してくれている記事があれば、最初から迷わず頑張ってアップデートする方向に舵取れたと思う。
誰も情報共有しないとセキュリティ業界衰退しますよ。人材育成もできないし。サイバー人材育成不足とか言う前に、ちゃんと然るべきところに意見言いましょうよ。
小学校で配られた端末のセキュリティ突破が話題というのもニュースで見たし、放っておくと規制の方向にエスカレートしてしまうと思いますよ。
そういえば情報共有でいうと CISA は動きが素早かった。最初は個人の gist に影響のあるソフトウェアがまとめられていたけど、数日後には https://github.com/cisagov/log4j-affected-db で網羅され始めた。Pull Request も取り込んでいて、素晴らしい。
一方で JVN DB の方はどうでしょう。https://jvn.jp/vu/JVNVU96768815/
報告を受けている製品しか書いていないのですかね。国内製品はもっと影響あると思うし、公表している製品もあると思うんですが。積極的にまとめていかないんですかね。こんな状態だと、組織は影響範囲を調べるのに苦労しますよ。
「セキュリティ業界このままじゃダメだと思うのですが、なにか動きはあるんですか?」「皆さん利用している製品やソフトウェアの把握どうされているんですか? 」の2点をお聞きしたかったのです。
失敗するまえからチェックを多重にすると担当人数がふえて各工数がへる
低いコストで導入して保守を安価に継続して長期的に収入を保障して少ない人数の運用を考えると前者になるし
短期的単発案件で回収して高いバリューでひろい組織構造を維持するなら後者になるわけだから
ニコニコ動画のゲームカテゴリのランキング上位によく上がっているゲーム実況動画で
ボイスロイドという合成音声で声を当てて、そのボイスロイドキャラの立ち絵を表示して動画のにぎやかしをしているんだけど、
そのボイスロイドが少しでも性的な言動をするだけで「脱げ」「犯すぞ」「エッッッッ」とかのコメントが流れてくるのが気持ち悪い
まぁ動画上げてる奴とのプロレスっぽいけど、それを加味しても最初から最後までめちゃくちゃ気持ち悪いコメント欄になっているので
こういう感じのやり取りどこかで見たなーと思ったらアイドルとか声優がスタイルが良く見える写真を上げるだけで
「エッッッッ」「でっっっっか」「むしゃぶりつきたい」
みたいなのがズラァァァァァァー!!!っと並ぶ地獄のリプライ欄を思い出す
地獄みたいなリプを送る奴のプロフ見る限り、おじさん構文を送りそうな年齢じゃなくて、比較的10代~20代の奴ばかりなんだよな
上坂すみれとかはそれが嫌で本人管理のアカウントやめたんだよなぁ
今年の四月のとある日の朝、結婚して初めての妊娠により数ヶ月続いたつわりがようやく治まり体重管理しなくては!と数日前に届いた推しアイドルの新曲を聴きながらうきうきで散歩していた
その時は“この曲は高校生や大学生に刺さるような歌詞でアラサーの自分にはそこまでかもしれないな“と思っていた
数時間後、検診で子どもに異状が見つかり言われるがままに大きな病院に移されそこで医師から今回は諦めることを勧められた
夫は泣くし義母も泣くし実母も泣くしそんなに泣かれると自分は泣けなくなっちゃうんだけどな、とぼーっと考えたりしてるうちに入院させられた
1人の病室で消灯時間が過ぎても眠れず気を紛らわす為にスマホに入れていた推しアイドルの新曲を聴いたら、自分に言われてるような歌詞ばかりでやっとわんわん泣けた
「人生の電源切られるように僕だけ退場ってこと?」
推しメンには「つらい時期をこの曲に支えてもらった」とは伝えたけどこんな重すぎる事情は伝えられないし伝えられても不快でしかないでしょうし、オタ垢でもこんな事情を書くことははばかられるので匿名で書きました
あの時期を支えてくれてありがとう、周りの人たちが感情を顕にして悲しむなかで恐怖と失望とその他色々な感情で泣くことができなかった自分を泣かせてくれてありがとう
本音がでたな。
まぁそういう馬鹿正直な増田のためにエスパーすると、規制されたって掲示板の管理人から直接じゃなくて使ってるプロバイダーから規制されたんだろ。
じゃないと増田の元に連絡が行く道理がない。まさか荒らしをやってる掲示板にメールアドレスを書き残してるわけもないし。
まず荒らしがあった掲示板の管理人はIPアドレスを調べて、どのプロバイダーのものか特定するんよ。
で、荒らしの書き込みログとサーバのアクセスログを突き合わせて証拠にしてプロバイダーに連絡する。
で、その連絡を受けたプロバイダーはその証拠ログと自分の手元に残ってるログを突き合わせて、嘘がないことを確認する。
それからプロバイダーがそのIPアドレスを使ってた人間、つまり増田に連絡して、荒らした掲示板はアク禁にするからって処分になるわけだ。
で、IPアドレスが一致するマンションはあるけど、そういうところはちゃんとプロバイダーが管理してて、住人の誰が荒らしたのかプロバイダーにもわからないなんてことはまずない。