  |
はてなキーワード: 経理とは
ありがとねー。
貴重な暇を使ってこんな熱量でしかも丁寧に感想を書いて貰えるなんて嬉しいぜ。
全面的に有り難いよー。
きみの言う通り、このゾンビは噛まないよ。
あと、起きてる間はずっと大声で叫んでいて、限界に達すると急に動かなくなる。
一応、こういう形にした言い訳をすると、増田的には基本的に人が死ななくて、ギリ意思疎通図れる個体がいるくらいの塩梅がいいなーと思ったんだよね。
新入社員の経理担当に領収書確認のために出勤する業務命令が出るくらいにしたかったし。
ワーキングメモリが常にゼロな状態を意図してたんだけど、描写によってはあどけない印象になっちゃう可能性あるね。
「急にウイスキーを一瓶飲んだ状態」のほうが近いのかな。まだ少し違う気がするけど。
ともあれ、人に見せるときは単語選択を楽しちゃいけないなって戒めました。
あとはこの設定だと、「元の判断力が高すぎてゾンビ化してたのに気づかれないプロジェクトマネージャー」とか、「主人公がウイルスに感染してパニック状態を経験した後、治療されてちょっとゾンビに優しくなるイベント」とか書けそうだと思ってて。
書いたら楽しそうだな〜。
小説の設定を練るときのフォーマットを作って、割と納得いくものになりました。
創作で悩みがある人の助けになればと思って、具体例や書く時のコツと一緒に公開します。
上から埋めていくと本文を書けるくらいにイメージが固まってきて、心穏やかに小説を書けます。
小説って書くのに時間かかるから、勢いで書くと書いてる間に飽きるし、考えたこととか忘れて投げ出しちゃう。
設定を練ろう!
ちなみに、小説の実力は趣味程度だから、上手な人は優しくアドバイス貰えると嬉しいな。
追記: みんなブックマークありがと!記事に影響を与えたコメントは後ろで謝辞してあるよ。
====以下、フォーマット====
例: ゾンビさんは在宅
例:
感染した人の思考力・感覚レベルが低下してしまう「Zウイルス」が突如流行し、みんなが外出を控えている。
【主人公の自宅】
H道某市、会社から徒歩5分のところにあるマンションの1階。間取りは1K。
ゲーミングチェアと可動式デュアルディスプレイで快適にリモートワークできる。
例:
根黒 幽(ねくろ ゆう)
ちょっと内向的な新社会人。声は暗いが目はきらきら。経理部に配属され、OJTが終わった直後にウイルスが流行し、在宅勤務を余儀なくされた。
例:
【怪しい経費の流れを発見?】
営業経費の仕分け処理をしていたら、このリモートワークのご時世に出張費が昨年の同月と全く同額の営業さんを発見。
【久しぶりの出勤】
街は危ないので武装。
オフィスに着いたところ、営業さんが殴りかかってきて戦闘になる。
例:
Zウイルスに感染した場合はお近くの宗教施設でお金を払うと蘇生してもらえる。
物流はドローンを使って各家庭のベランダまで送ってもらう方式が普及。
土木工事などはお坊さんがお経を唱えてゾンビ避けをしている間にバリケードを作ってから作業する。
例: ほんとは図で書いたほうがいい
根黒→先輩: カッコいい
例:
根黒 OJT修了
【怪しい経費の流れを発見?】
例:
例:
1. ニュースで本日の感染者数を紹介(世界観を簡単に説明するための情景描写)
2. 朝のルーティン(朝食やぼやきなど、根黒の性格が分かるような心情描写)
3. 勤務開始連絡後、レビュー対象の経費申請を先輩から渡してもらう(先輩に対する尊敬や経理の知識に対する不安などの心情描写)
なるほど!
目的とゴールがあると、書くべきイベントの取捨選択に便利だね。ありがとう!
増田はいつも感覚でイベントを取捨選択してそれを書ききったら終わりにしてるんだけど、これがあると迷わないね。
フォーマットの更新版を作ってコツが集まったらまた記事にしようかな。
入れるとしたら舞台設定や登場人物が明確になった後かなという気がする。
ゾンビが人を襲う場合、理由知りたい派なんだよね(ポピュラーに食うからとか、ゾンビの本体は菌なので傷付けて感染させることで疑似的に繁殖してるとか)。
ありがとう〜。
こういう感想を小説書く前に100分の1くらいの労力で貰えるのが設定を書くメリットの一つだよね。
言われてみたら気になったから、世界観詳細の例に追加しといたよ。
趣味に合うと嬉しいな。
ありがとねー。
こっちの方にもコメント反映したよ。
きっかけは携帯代だ。格安のキャリアを使っているようなのだが、そのせいか電話するべき場面で電話しなかったり、「繋がらない!」とキレたりしている。また、通信制限もあるらしく一緒に出かけた際は地図アプリはそっちで見て!とお願いされたこともある。その節約した通信はソシャゲに費やされていた。
また、クーポンも大好き。
特に誕生日には手間暇かけていくつもの店に行き誕生日クーポンを使っている。
それだけなら問題ないが、最近、誕生日クーポンが使えるからファミレス行こう!と家族と共に急に連れられたことがあった。(その当日に突然誘われたせいで仕事の調整に苦労した)
が、通信制限に引っかかったらしく支払い間際にその店のスマホアプリがそもそも起動出来ないという事態が発生した。意味ねえ〜
その時は運良く自分もたまたま同じアプリを入れていた上誕生月も同じだったので自分のクーポンを使用した。
別にahamoとかpovoとかの3,000円程度の契約プランでも20GBほどは利用でき、通話も5分間は無料なのだから、人に頼る羽目になったりするくらいならそんな格安のものを使用しなくてもいいんじゃないかと思う
姉曰く3000円は高いらしい。
他にも、趣味がメルカリ・ヤフオクの出品なのだがそれも出品作業に多くの時間を費やしている。特に定期的にある手数料が0円の時期はずっとやっている。
ちなみにアニメグッズの収集が趣味のようで、今はおさまっているが昔は箱で買っていたため売るものは恐らく無限にある。実家を出た今も姉の部屋には店を開けるんじゃないかってくらい細々したグッズが引き出しに入っている
そのため忙しいから!と母にイライラをぶつけたりしていたこともあったが、そんなに忙しいならしなきゃいいのにと思わなくもない。
どうせ元値が数百円〜数千円のグッズなどそんなに高く売れないし。
給料が少ないから……と思われるかもしれないが、おそらくそんなことはない。詳しく聞いたことはないが、多分年収400〜600万くらいはありそう。経理系の仕事だから数字にも強いはずだ。だから多分趣味で倹約をやっている。
物価高もあり、自分も姉を見習って節約できる所はしてるのだが、姉を見てるとあんまりそれにこだわりすぎると精神的余裕がなくなる(後若干人に迷惑をかける)のかな……と思った
でも老後2000万問題とかもあるし、難しいよなあ
なんか、数年前には影も形もなかった職なのに、使わないなんてけしからん! みたいになっててビビるんだよな。え? それ必要?
#MeTooの影響で導入とか言われてるけど、それは理屈がおかしいと思う。
#MeTooの起点になったハーヴェイ・ワインスタインの事件なんかは、「仕事をもらうために性行為を強要された」という案件なので断固摘発したり非難したりすべきだけども(もちろん冤罪の危険性を考えると単純な非難一辺倒が良いとも思わないが)、
「役者が性行為シーンを演じる」のは、配役に至る段階で不正とかが無い限りは役者の本業であって、配慮はしても構わないけどコーディネーターを挟んでないのはけしからんとか言われるような話じゃなくない?
たとえて言うなら、「草刈りで泥まみれになる」という行為があったとして、仕事を得るために上司や取引先の庭の草刈りを強要されてたならそれはハラスメントで大問題だけど(ワインスタインの事件はこれ)、農業やる会社に就職したならそれも仕事のうちじゃん?
「無給で草刈りさせて部下を泥まみれにしてた酒石とかいうパワハラ野郎の事件はけしからんな! うちの農業会社でも泥まみれコーディネーターを導入するか! 導入してない同業他社はクソ!」ってなるのは、理屈がおかしくないか? ダメなのは人事権を利用して本来の業務に関係ない何らかの行為を強要することであって、草刈りで泥まみれになること自体は道徳的に中立な行為だし、農業の会社で業務としてならやらせても問題ないだろ?(それが嫌なら農業の会社なんぞに入るな、クーラーきいたオフィスで経理でもやってろ、という話なので)
同様に、性的な行為も、それ自体は繊細ではあるけれども道徳的に中立であって、地位や権力を乱用して強要することがけしからんわけだろ? たとえば性的なシーンがある映画で役を演じるのは、農業会社で草むしりするのと同じで、ごくごく当然の話じゃん?(それが嫌ならその役を降りるなり、声優とかの他の仕事に転身するなりすればよくないか? 声優なら「エロい声を出す」ことは求められるかもしれないが、裸を晒したりする必要はないぞ)
もちろん、業務だからといって炎天下の草刈りで熱中症にさせてよいわけではないように、性感染症とか性器の負傷とかの危険には気を配る必要はあり、そこを怠っているなら労災マターになるのも仕方ないだろうが、たかだかコーディネーターを入れなかった程度で問題になるのは理解しがたい。役者になった以上、殺人犯を演じることもあればセクシャルな役を演じることもある、ってのは、農業の会社に就職したら草刈りで泥まみれになることもある、程度に当たり前のことじゃないか?
いない会社なら消極的にしゃーない。数人規模だったらそういうこともあると思う
ただ、情シスいないなら下記と誰と比べてんの?営業職や経理や事務の人?
セキュリティガー応用技術ガー(ゼロトラスト範囲)情シスガーの界隈の自称エンジニアで
なんのスケベ心なのか、あれをヨチヨチしてる人らも下記と同じなんだろうなって思っているやで
最低限やるべきことをやっていない疑惑
あんな感じで、ファイルが流出するってことは、アクセス権を適切に設定していない、端末制御を適切にしていない、セキュリティ監査してない上に、
デスクトップにどんなファイルが置かれているかチェックもしてなくて、DLPの概念も無いってことになる(なお、古巣のNTTどころか中小でもありえない)
それについて、近畿大学情報学研究所所長兼特別招聘教授の夏野氏が、何か説明をしたり、ちゃんと対策やってましたと否定する様子は今の所ない
笑えない…ニコニコ動画 「復旧まで1カ月超」なぜ?【日経プラス9】
つまり、どういうことだってばよ?
かわんご「KADOKAWA社長の夏野剛のXアカウントが乗っ取られました」
ニコニコ公式アカウント「弊社代表取締役のXアカウントは乗っ取られていません」
結局、夏野氏のアカウントは乗っ取られたの?
乗っ取られたかどうかは不明だけどニコニコ公式アナウンスを信じるならこうやね
そら株価も下がる (お金持っているIT苦手なおじいちゃんたちがどの程度理解できたかは不明だが)
- KADOKAWAの役員公式𝕏アカウントに、自ら怪しげなアプリを連携させて勝手にポストされてただけだから安心するやで
- KADOKAWAの役員公式𝕏アカウントに、KADOKAWA・ドワンゴ関連アプリは連携させて無かったから安心するやで
- KADOKAWAの役員公式𝕏アカウントの、2要素認証を有効化したやで
何かあったら電源ぶっこ抜け
<○>三<○>
それ以下って具体的に言って。基本的に盛りすぎなんだよ
謎の増田:
まー事務とか経理とかの裏方へは投資も教育も後回しにされるよね
さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら
社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし
そこには金かけれんよね
↓
これも盛り加減を考えた方がええわな
社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ
Windows から NAS へ接続出来なくなったーとかやってたのは2017年頃の話やで
SMB v1 の脆弱性を悪用するランサムウェア「WannaCryptor」ガーとかでね
https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010
いうほど中小M365Apps入れるの負担か?
YouTube 見てたら、ネタで Excel2003 使っているとかいう話が出てきたんやけど、
経理を雇おう!って組織でいうほど M365Apps 入れるの負担か?どう考えても盛り過ぎじゃね?
LibreOffice良いと思うし、個人ならこれで十分も超わかる
でも、あえてLibreOfficeを選択せず、わざわざOfficeを選ぶ、
更に、自分1人でやってるとか、家族でやってるとか、紙ベースという設定ではなく、
これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる
3年前に買収されて今は世界で数百人年商2000億くらいの規模
外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム
ただしVPNとRDPはあり
ファイルサーバーはSharePointに移行中
2代前の会ったことがないCTOの時にランサムウェアにやられている
その時はCTOがバックアップから戻せたけれど弁護士代等で数千万の損害
現在のシステムのハックのしやすさはサービスによるので以下に個別に
AWS上のWindows Serverで稼動するWebアプリケーション(Spring)
引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ
一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)
ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統の認証が必要
それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上
同じ情報をあつかってるけどサービス自体がコンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない
API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPIの安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる
ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い
1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし
VPNやRDPを乗っ取られないようにするスキルとAPIのセキュリティーを設計して書くスキルとでも全く違うし
仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど
その辺雑だからこういうことになるのかね
↓
↓
ないんじゃないかな
↓
↓
別の盛り過ぎ増田にも突っ込んだけど、
今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ
MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)
|
| |
<情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>
| | |
| | <各社内システム開発チーム>
情シス=ヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあんま一般的ではないですね
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
↓
~~~~~~~~~~~~~~
謎の増田:
まー事務とか経理とかの裏方へは投資も教育も後回しにされるよね
さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら
社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし
そこには金かけれんよね
↓
これも盛り加減を考えた方がええわな
社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ
Windows から NAS へ接続出来なくなったーとかやってたのは2017年頃の話やで
SMB v1 の脆弱性を悪用するランサムウェア「WannaCryptor」ガーとかでね
https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010
↓
それな。ゼロトラストの原則で運用してあれば被害の拡大は防げたはず
↓
これやってるところどこにも存在しないって謎の人は言うんですけど
たぶんどこでもやってると思うんで会社のPCで確認して見て欲しいのよ
まー事務とか経理とかの裏方へは投資も教育も後回しにされるよね
さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら
社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし
そこには金かけれんよね
エンジニアの能力がとかクレジットカードがとかは基本関係ないという話
(関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨)
これはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど
メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるとは限らないというか多分されない
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)でスキルが全然違うのでやっているチームは普通違うし、物理的にサーバーがある場所も違うことが多い
そのうえクレジットカードや最近ではシステムにアクセスするユーザー名とパスワードなどもそもそも自社に置かないで外部の専門の企業に出すことが増えている
AmazonでログインとかGoogleでログインとか最近多いのはそういうこと
特にクレジットカードの認証はカード会社のサービスに回してデータは自分では持っていない可能性が非常に高い
出てきた情報から見ると従業員や取引先の情報や、取引内容の情報なので、おそらくは人事とか経理や営業が使っているファイルサーバーがやられたんだと思う
一般の会社にもある「このファイルはこのフォルダにコピーしてね」っていうやつ
「Windowsでエクセルファイルをフォルダにコピーして」っていうのは今では危険と認識されててSharePointなどファイルサーバーじゃなくて外部のシステムに置くようになってるけど、正直社内向けのシステムというのは後手に回ることが多いし弊社もまだ移行が住んでいないシステム・フォルダーはある
盗まれて業務が止まるようなものはない(から後手にまわってる)けれど、流出されたらちょっと困る
住所や生年月日なんかは置かないようになってるけど、なんという名前の人が何日に何時間働いたとかそういうもの
流出の内容を見るとそこに弊社より危険なデータを置いていた雰囲気
上記のことを踏まえて、KADOKAWAの展開してるサービス自体とかクレジットカードは「おそらく」大丈夫(ただパスワードは速攻変えるのが推奨)
KADOKAWAと会社として関わってる人や従業員で色々書類等出した人は今後も流失する危険がある
上記のように外部向けのサービスをやっているエンジニアと社内のファイルサーバーなどでスキルもやっているチームも違うので、ランサムウェアにやられたから提供しているサービスをやっているエンジニアのレベルが低いとは全然限らないし、社内システムのエンジニアのレベルが高いからサービスのエンジニアのレベルが高いとも限らない(ただし通常は社内のが後手)
(おそらくは)社内のファイルサーバーに置いてたのが悪かったよね
何で侵入されたのか明らかになってないけどフィッシング対策とかも今や専門の人がいるし
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
結局社内のITシステムに十分な投資(経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね
追記:
正解は
「製作者に金をもたらす」
だ。
この問題が解けるかどうかは資本主義、経済、社会といったことが分かっているかどうかで決まる。
解けなくても恥じ入ることではない。
今の日本における教育はこれらを全くもってまともに教えてくれる気がない。
「金を払う」ということを単に「自分の財布から金がなくなる」以外のモノとして認識できる機会を与えてはくれないのだ。
文化祭でお店ごっこをしようが、同人誌即売会で活動費を補填して貰おうが、「金を払う」「金を受け取る」ということの本質を学ぶのは難しい。
実際に商売をやってみてようやく分かる機会が与えられる。
機会が与えられるだけであって、結局は理解できないひとも大勢いる。
従業員として働いていると、店のレジにいくら入ったかなんてのは閉店時に差し引きがズレなければどうでもいいことになる。
営業や経理をやっていてさえ、なんとなく数字が増えたらボーナスが増えるかも知れないぐらいの距離感にしか感じられないだろう。
資本主義社会において金を得るとは「その活動を続ける権利を与えられる」ということだ。
金は他のなにかに変換可能だが、その中でも最も重要な要素が「生活や職場環境を維持するコストを支払える」という部分だ。
あらゆる商売はどこかで金の帳尻を合わせなければ続けていくことが出来ない。
たとえば株式投資の儲けを食いつぶしながら趣味の店を続けている人がいて、会社規模でそれをやっているような所さえある。
誰かに金を払うというのは「貴方はこれを続けてもいいですよ」と伝えるに等しいことだ。
自分の望んだようなコンテンツがこの世界に生み出された時、それを味わう時間が自分になくても「これを生み出してくれてありがとう。これからも頑張ってほしい」と思ったなら、金を払うべきだ。
直接寄付すればいいという話ではない。
正当な対価という形で相手に金を払うのだ。
この「積むかも知れないけど、とりあえず相手に感謝を伝えるためにも、金だけはまず払っておく」というのは資本主義における基本的な行動原理だ。
これを理解できないままで資本主義を生きるのはただただ辛いだろう。
金は払えばなくなってしまうという認識の中で、日々生活費を稼ぎ、株価の暴落に怯えながら投資活動をするのでは、賽の河原のように日々を感じるだろう。
自分が誰かに払った金が、自分の望む方向へと社会をまわしていると感じることが出来れば、稼いだ額と出ていった額が同じであっても未来を信じられるはずだ。
だからこそ、「この金はきっと無駄に使われる」と感じながら払う税金があんなにも苦しいのだ。
たとえば「俺が払った税金もどうせふるさと納税団体に流れるだけで終わるんだろうな。自民党のお友達が肥えていくだけじゃね―か」と思うと、あまりにも税金を払うことは虚しい。
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
anond:20240629094425、anond:20240629093852 anond:20240629095434 anond:20240629111451
