  |
はてなキーワード: 連携とは
【300ブックマーク記念に、ぶら下げエントリー作りました→ https://anond.hatelabo.jp/20190711003448 】
期間は1年と2-3ヶ月。
──なぜこの仕事を選んだの?
単にコネ。履歴書に書けてすぐ使える資格は普通免許くらいしか無かったし、このトシで未経験でも就ける仕事ってことで、社長さんを紹介してもらったんだよね。
──辞めた理由は?
1.その場その場での判断が求められる、いわば瞬発力が必要な仕事ではあるが、自分にはそれが無かった。
特に路面工事でよくおこなう片側交互通行では、トランシーバーで他の隊員と連携しながら、タイミングを見計らって自動車列を止めたり流したりするが、この業務が自分は一番苦手だった。おまけに、ドライバーらからは罵声を浴びる事もしばしば。
これとか車線規制や駐車場での誘導では、夏場は日焼けで肌が火膨れや熱中症になる危険が・夜間のそれでは(特に道を急ぐタクシーなどに)うっかり轢かれかける事が、何度もあった。
また建築・解体現場でのダンプの出入りでの門扉開閉では、タイヤについた泥が歩道や路面に乾いてこびりつかないよう水を撒くのだが、水撒きの際に通行人や自転車に水が掛かりそうになって謝るのも常で、そういう時の対処が自分はヘタだった。
2.どこに行ってもタバコ臭が漂っている。
隊員の多くは、年金の不足分を稼ぐ目的な年配の人が多いのだが、ざっと見たところで半数以上は喫煙者である。これは事務所でも同様で、紫煙が漂うほどでは無いものの応接コーナー兼用の休憩スペースの灰皿には、常に吸い殻が溜まっていた。
さらに、警備対象現場へ向かう隊員チームを詰め込んだハイエースの車内は、さながらアヘン窟なみの煙たさで、これは非煙者の自分にはまさに地獄だった。帰りの電車の車内に入ると、案の定というか衣服にタバコの臭いが染み付いているのがよくわかったほどだ。
もっとも、管制担当者(隊員らの配備現場を決める人)もその辺りは察していたのか、タバコの影響が少なく通勤できる直行直帰の現場を、自分にはよく割り振ってもらってはいた。
社長の再婚相手の息子(対外役職としては常務)が、現場を仕切る『隊長』となる場面が多く、仕事はそこそこ出来るヤツなのだが『かなりの気分屋で、受け応えの悪い隊員には年上だろうが鉄拳制裁』で、そういった彼の振る舞いに嫌気が差して辞める隊員が少なからず居た事を知ったのは、働きだしてしばらくしてからだった。
ちなみに彼の前職は鳶職で、外見や体格・音楽の趣味などはモロに『ヤンキー』のそれである。
なお、寒さや暑さ・時期によっては大雨などの、気候への対策は衣服で調節するわけだが、自分がそれら気候の変化によって体調を大きく崩した経験がなかったのは、ある意味幸運だったのかもしれない。
──勤務条件はどんな感じ?
大まかに分けると、建築現場や行政施設や病院などでの『立哨(りっしょう・立ち姿での見張り)』だと、日曜日が休み。それ以外の商業施設や競技場での駐車場誘導や出入口だと、平日(曜日は不定休だが、ほぼ1週間に1回)が休みというパターン。
ただし、年末年始の初詣やGWほか『人出が多い』時期(お寺であれば節分や春・秋の彼岸、神社なら『十日戎』や例祭など)には、大半の隊員は行事での警戒警備へ優先的に配備される。
そういった業務集中の時期を除けば、事前申請しておけば休みは比較的取得しやすい。
勤務は連続8時間が原則で、昼休憩の場所や決まった時刻があるかどうかは、請負先の規模にもよる。
(コメントで指摘されてたように、トイレの時間はタイミングが合わずに苦労する現場の時もありました)
ときどき突発的に、葬儀場の通夜の立哨や小規模路面舗装などの警戒の夜勤が続けて入る例もあるが、そういったスポット勤務はおもに、稼ぎを優先したい人に回されていたようだ。
ちなみに自分は最後までヒラだったので、時給1000円×8時間=8000円が額面としての基本日給(※夜間・深夜手当が付かない勤務の場合)だった。
普通運転免許は、単独・2名・数名の隊員やカラーコーン・コーンバーや予告看板(『この先50m・工事中』などのあれ)などをクルマに積んで現場へ運ぶのに必要なので、できれば持っていたほうがよい。
これとは別に、国家資格である『交通誘導警備業務検定』や『雑踏警備業務検定』などがあるが、これらは警備会社で働きながらおいおい取得するという意味合いが強い。
種別としては2級と1級があり、1級ともなると『警備計画書を請負い先に提出』ができるだけのスキルが必要になる。
複数の隊員が配置される警備現場では、隊員のうち誰かが業務目的に沿った資格の保持者でなければならない(1・2級は問わず)し、そのことで給与面にプラスになる…とされる。よく、車道に出てトラックなど車両の誘導をしている警備員がいるのを見るが、資格持ちの隊員でなければあれは出来ない。
ただ、業務経験を通じて言えるのは、どちらかといえば対人対応スキルのほうが重要であろう、ということ。
例をあげると、日課としての業務報告の電話連絡で、特に請負先とのトラブルがあった際に事務所へ伝えるのが遅れたりすれば、不信感を持たれて以後の業務にも差し障りがある。この点は、世間のほかの仕事と変わりない。
請負先以外への対処としては、通行人が多い環境の現場ならば近辺の道案内も必須(特にに商業施設の周辺や駐車場内の誘導・駅に通じる通路での現場の場合)。
またその際、道や場所を訊いてくるのも最近では、日本人だけではない例も当たり前で、ある程度の英会話力があれば望ましいとは言える。
──もう一度、戻る事は考えている?
自分はさすがに懲り々々だけど、中には以前に所属した警備会社に『出戻り』する人もけっこういるらしい。60代・70代になると、雇ってくれる会社がなかなか無いこともあるが、勤務形態もフル勤務以外に週3日などで勤める人が多いのもこの業種の特徴。
※ ブックマークコメントを多くいただき、ありがとうございます。レス返しエントリーを、新たに立てました。
https://anond.hatelabo.jp/20190711003448
離職票などの諸手続きが完了しましたので、正式に表明しておきます。 このエントリーの元増田は、 id:guldeen です。
なんか海外サービスからのSMSが届いてないことに気づいた。以前使ってたdocomoはデフォルトで勝手に拒否設定になってるクズだったので、同じようなことになっていないかとSMS拒否設定を確認することにした。
なんとOCNのSMS拒否設定はダイヤルからしかできないらしい。 https://www.ntt.com/personal/services/mobile/one/voice/option/07.html ダイヤルしたら「ネットワーク暗証番号」を求められた。そんなものは設定した覚えはないが、とりあえず心当たりがある番号を数回入力したが駄目だった。
ググると https://support.ntt.com/mobile-one/faq/detail/pid23000005ik が出てきて「ネットワーク暗証番号の初期値はOCNマイページにてご確認いただけます。」とのこと。リンク先を開くとOCNマイページに飛ばされが、「ネットワーク暗証番号」という文字列は何処にも無い。というかこのご時世に画像の文字やボタンがゴロゴロしてる。OCNの技術は20年前で止まっているようだ。いろんな画面を開いて閉じてして、やっと何処に書いているのかわかった。「ご契約のSIMカード/端末」のリストの下に※の注釈として「※音声対応SIMをご利用のお客さまは「ネットワーク暗証番号」が設定されています。初期値は「****」になります。」と書かれていた。そんな重要な情報が注釈書き???OCN頭大丈夫?
なにはともあれネットワーク暗証番号がわかった。SMS拒否設定の解除をしよう。改めてダイヤルしてネットワーク暗証番号を入力する。するとこういうメッセージが流れた「ネットワーク暗証番号がロックされています」。数回しか試してないのにロックされたようだ。KSG。というか一発でこれ通せる人間いるのか?そもそも https://www.ntt.com/personal/services/mobile/one/voice/option/07.html にはロックされるなんて一言も書いてないぞ。
ロックされたものは仕方がないので解除しよう。解除の方法は電話しか無いらしい。さすが日本最大のインフラのグループ会社だ。ゴミすぎる。電話を書けると自動音声のガイダンスが流れた、が、ネットワーク暗証番号がどれなのかわからない。仕方がないので「その他」を選ぶ。
オペレータに繋がり事情を説明した。ここでOCNの長ったらしいお客様番号を口頭で伝える。なぜ手前の自動音声のタイミングで入力させないのか?わざわざ言い間違えや聞き間違えの発生する口頭で伝えさせるのか?頭が悪いにも程がある。オペレーターが担当部署に繋ぎますと、違う部署へと繋がれた。まぁ、順当だ。
別のオペレーターに繋がった。何やら様子がおかしい。「SIMのロック」とか「ロック画面」というフレーズがオペレーターの口から出てくる。今回の対象はダイヤルによって変更するSMS拒否設定のはずだ。SIMのロックやロック画面などスマホが介在する仕様など一切ないはずだ。このオペレーターは何もわかっていない。仕方なく事象と状況とサービスの仕様をこちらが説明する。どちらがオペレーターかわかったものではない。何度もスマホの機能だと誤解するオペレーターを抑えつつ、なんとか理解させることに成功した。自社のサービスの仕様くらい自分たちで理解しておいて欲しい。結局このオペレーターでは対応できないので別の部署に繋ぐとのこと。さすが分業が進んだ図体だけでかい組織、対応できない部署の仕事を失わせないために客である私に無駄足を踏まさせたわけだ。
やっとテクニカルサポートの部署に繋がった。最初からそうして欲しい。「状況の確認をさせてください」と宣いつつ、先のオペレーターに説明したことを繰り返し伝える。さすがOCNだ。最高の情報連携システムを使っているようだ。一通りの話が済み。やっとロックを解除できることになった。オペレーターは言った「解除まで2営業日かかります」と。
は?
なんで2日も掛かるの?OCNの部署間はモールス信号でも使ってるの?いやいやモールス信号は古いとはいえ近代の無線を使った通信方式だ。そんな遅いわけがない。きっと伝書鳩を使っているんだ。今からオペレーターが手紙を書き、担当部署宛の鳩を確保し、飛ばすのだろう。7payの問題も起こった昨今だ。きっとサイバー犯罪対策にアナログにしているのだろう。
そもそも禄にドキュメントにも書かれていない「ネットワーク暗証番号」なるものが数回間違った程度でロックされてしまうこと、検索してもヒットしないこと、サイトのリンクが不親切極まりないこと、その程度の操作に何日も掛かること、オペレーターがサービスを禄に理解してないこと、諸々のクレームを入れた。そうするとオペレーターが謝罪をしてきたので「謝罪はいらないので上申してちゃんと組織として直させろ」と伝えた。俺って優しい。
おまえは本当に尊さを感じた時にそれをいってるのか。
これを「重み」だというやつもいるが、そうじゃない。言葉を発する時のハードルの高さだ。低いハードルの言葉には「重み」もなければ意志もない。
おまえは普段から画像をRTしてはそれに「てぇてぇ」とリプするし、VtuberのLiveチャットでいってればいいのにわざわざTwitterにLiveチャットのコメントをする。(←ニコ生ならコメントとTwitterの連携があったから解らなくもない。)
ちょっと前は淫夢語録だけで喋ってたし、神龍の画像を使ってRTしたリプ内で暴れまわってたな。
おまえがなにをいってるかわかない。
俺と同じ言葉を発し、奥底で思案しているのだろうというのはわかるが、おまえから出てくる言葉は、まるでなんというか、家電が発するエラー音よりも意味がわからない。
問1.この作者が書いている「おまえ」とは誰か、以下から選びない。
1:作者自身
あれ、一番ちゃんと、謝罪会見をしたり、説明をとったり、サイトを閉じて、補填までしたのはDeNAだったと思うんだよね。
他のキュレーションサイトは、ほとんどが対応しなかった。こっそり閉じたり、記事を削除していたりした。彼らは、謝罪もせず、誠意のある対応もせず、DeNAが叩かれている隙に逃げただけだった。
キュレーションサイトだけじゃなくて、海外の翻訳を勝手にしているようなGIGAZINEや百式、他のニュースサイトのニュースをさらにまとめなおしてたネタフルのようなサイトも、叩かれなかった。彼らもこっそりと何もしないことで、批判を免れた。
キュレーションサイト問題は複雑で、WELQのような知識ないライターが医療記事を投稿していたという問題と、他人の記事から画像を盗用したという問題と、盗用とまではいかずとも、参考にして文章を練り直して投稿したという問題の3つがある。
医療記事は間違いなく問題だ。取り返しのつかないことになる可能性があるからだ。なので、WELQは批判されて仕方ない。画像の盗用は、ややこしいのが、画像URLの直リンだと著作権法違反には問われないということ。これはモラルの問題が強い。ただ、基本的には他人が撮った写真や描いたイラストを自社のコンテンツのように使うのは批判されて仕方ないだろう。違法ではないが、法律の穴をついてうまくやっただけだ。そして、参考して文章を練り直すのは、これはグレーに近い。多くのライターが同じようなことをしていたり、本を参考にして書いたりしているからだ。これについては、月に何千本もやりすぎるのはよくないという程度の問題だろう。
WELQやFindTravelとMERYを同時に論じたのも事態がややこしくなった。信頼できない医療記事+他サイトの文章をまとめてライティングを現在進行系でし続けてたWELQと、過去に女子大生を使ってキュレーションさせてたときは、他サイトからの画像の直リンがあったが、現在進行系ではほぼ100%、ECサイトや他サイトと連携をした画像で構築されてたMERYとはやはり性質は異なった。WELQは構造事態が問題であり、当時の運用でも問題だらけだったので即刻閉じるべきだったが、MERYは他メディアと比べても極めて厳しい運用に変わっていたため、扱いは分けてもよかったと思う。また、医療情報でなくても、FindTravelなど、他のキュレーションは、基本的に画像も内容も外から持ってくる運用方針だったため、あれも閉鎖でよかっただろう
とにかく、やってしまったことはおいといて、そのあとの対応として一番、まともに誠意を見せて、謝罪もして、責任をとろうとしたDeNAが一番叩かれて、未だにキュレーション問題 =DeNAとなってしまったのは日本としてもよくないのではないか。
黙って謝罪もせず、こっそりと対応した、他の会社のほうが得したことになる。こうなると、なるべく事実を公にせず、謝罪もせずに隠したほうがいい、ということになりかねないか。
「炎上の基本は、事実を認めて、調査し、謝罪をして、補填などの被害への対応をする」といったことをいう自称炎上専門家もいるが、キュレーション問題については、それをやったものだけが損し、炎上を遠巻きで見て危機感を感じた他の会社はこっそりと対応することで、全く自分たちには損害がなかった。
当時、それをいうと、DeNAアンチが大量に湧いたけど、一部、キュレーションサイトをやってたようなベンチャーが、自分たちに火の粉がこないように、DeNAを燃やし続けてた、という話を最近きいた。人間は、大勢が叩いているものが悪いと勘違いして、自分も叩き始まる。いじめの構造と同じだ。
DeNAが悪くなかったとはいわない。ただ、はてなブックマークは、あまりに他人の意見やその場の雰囲気に流されすぎる。未だに、DeNAをキュレーション問題の本丸として叩き続けてる人は、誠意ある対応を一番しようとした会社だけが叩かれて、逃げた会社は得する社会でいいと思っているのだろうか?
まず、マスコミ各社を広告で予め抑えてあったので、報道は最小限に食い止められ、セブンアイホ―ルディングスへの批判報道を押さえた
次に、その日のうちに中国人の逮捕事案を出させて、世間の目をシステムの瑕疵ではなく中国窃盗団へのヘイトに切り替えさせた。警察と連携したナイスプレイだ。
もはやセブンアイホ―ルディングスを批判する人たちははてサくらいだ。彼らがいくら騒いでもノイズにしかならない。今のシステムの破り方を指摘する人が居れば警察に協力してもらって警告出せばOK。
被害を訴える人達には「警察に被害届を出して」とアナウンスし、その警察側は「セブン側が被害届を出すべき事案」と逆のアナウンスをする。これでセブン側は被害補償をする必要がなくなった。
(大人がいったってろくに動かないのに)。
ハリーポッターにも描写されてるけど中学生ならまだ義務教育の範囲内だけど
高校生に体力と時間が無限にあるとおもいこんでる教育者が多い。
夏休み冬休みにまで「補習」と称してボロボロのクタクタになるまで子供を使い果たして実質休息日が3日しかない学校がある。
親が校風あわないからあわてて転科(文転など)や転校させたくても「制度上無理です」。
体調くずして休むと教科書渡さない上でテスト受けさせるいじめみたいな場合もある。
モーレツ社員募集したブラック企業じゃないんだからせめて連携とって整合性をとれと思う。
(=すきなところにいかせるのに親の送迎をつけなくていい)
自主的になにかやろうと思う暇をこどもにつくれよまず。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
どこの話とは言わないが、とあるオムニチャネルなサイト制作を請け負った会社にいたことがある。
そのプロジェクトはステークホルダも多く連携先が多いことから背後のシステムも入り組んでおり、本来的にはPOSシステムとBtoC事業にしっかり取り組んだ人間が要件などをまとめればいいんだがそんな人間はその会社にも数えられるほどしかおらず、それでいてクライアントの要求も厳しいので、関わっていた人間は大体心を病むか身体を病むかリアルに死ぬかしていた。
そんな訳で常にそのプロジェクトは人手が足りず、いつも協力制作会社を募ったりフリーランスを雇ったりしていたのだが、一方で制作会社やフリーランスにもその噂は広まっており、経験値があればあるほど受託してくれないケースも多かった。故にプロジェクトが進めば進むほど関わる人間のレベルが落ちていったことを覚えている。
あのサイトがリリースされたときには、別のプロジェクトの掛け持ちの結果過労で心を壊してその会社を離脱していたけれど、何というかお察しな作りを見て切ない気分になったのを覚えている。
今回も似たような状況だったんだろうな、きっと。
上記のnoteを読み、感銘を受けたので分散SNSを中心に活動するユーザ達が今どのように分散SNSと付き合っているかMastodonを例にして記す。
悪を発見した者たちは自身の言動が正義として疑わず執拗なまでに発見した悪を追い詰める。
どう解釈してもその者たちは正義の味方【ヒーロー】ではない。悪を徹底的に追い詰める悪の敵【ダークヒーロー】である。
我々が幼少期に憧れたアンパンマンや仮面ライダーやウルトラマン、セーラームーン、プリキュアetc...などが取るような言動では決してない。
はてな匿名ダイアリーを利用するようなユーザは分散SNSをよく知っているだろう。ただしそれはおそらく誤解を多く含んだ理解だ。
分散SNSの多くはオープンな形で開発されており、情報技術者やギークの多くはオープンな技術を好む傾向がある。
だからこそ分散SNSに集うユーザは情報技術者やギークが多いのだ……これが既に間違いである。
確かに分散SNSにはその傾向はある。しかしながら分散SNSを使うようになった者は「Twitterに疲れた」という理由を持っていることが多いのだ。
いっときの、いわゆる「Twitterアカウント凍結祭り」が切っ掛けだったとは言え、分散SNSへ定着したユーザの大半は分散SNSに心の安寧を得ている。
悪の敵が跋扈するTwitterと比較して分散SNSは明らかに悪の敵の数が少ないのだ。何故だろうか?
その解答の1つとして、そもそも分散SNSには「Contents Warning(CW)」機能と「Not Safe For Work(NSFW)」機能がある。
CW機能は日本語へ意訳すると「テキスト閲覧注意」のための機能だ。CW機能を使うと指定した範囲のテキストが隠蔽され、他のユーザはそれを読むときは能動的に操作して隠蔽を展開する必要がある。
NSFW機能は日本語へ意訳すると「画像閲覧注意」のための機能だ。NSFW機能を使うとCW機能と同様に投稿画像は隠蔽され、他のユーザはそれを見るときは能動的に操作して隠蔽を展開する必要がある。
これらの機能の存在は大きな意識を各々のユーザへ与えてくれる。それは「アナタの言動によって心を痛める人が居るかも知れない」というもの。
分散SNSユーザはこれらの機能があるため先ず投稿へひと呼吸置く傾向がある。もちろん「この投稿はCW(NSFW)を使うべきかな?」というひと呼吸だ。
別にこれらは強制的なルールでもなく分散SNSが村社会的に暗黙のルールとして絶対となっているわけではない。しかし分散SNSのユーザはひと呼吸置く。
なぜならTwitterの現状があるからだ。Twitterが反面教師になっているのだ。Twitterユーザのように自分がなりたくないのだ。
もちろんTwitterのようなマイクロブログ型SNSは気軽につぶやけるというのが美点だ。しかし自分の気軽さは他者の気軽さではない可能性は十分にある。それを分散SNSユーザはよく知っている。Twitterを見てきたから。
少なくとも戸田真琴さんが例に挙げた凄惨な画像は分散SNSだとNSFWになったことだろう。そしてNSFWになっていない凄惨な画像は共有ボタンを押すことへ躊躇がなされただろう。
更に分散SNSは、戸田真琴さんは少々否定気味だったが、Twitterよりもカジュアルにブロックやミュートが行われる文化がある。
これは前述した「アナタの言動によって心を痛める人が居るかも知れない」の裏返しだ。自身の心の安寧を守るためブロックやミュートをして見えないようにするという自由が価値観として分散SNSユーザ全体で共有されている。
この件についてはPixivが運営する絵描きが集うMastodonサーバのPawooが、外国のMastodonサーバから連携拒否(ドメインブロック)されたことに関して、Pawoo側のユーザが外国Mastodonサーバのその決断を称賛したことにも現れている。
外国のMastodonサーバではPawooの絵描きが投稿する一部のイラストが問題視されていた。性的なイラストは見たくない、性的な対象として描くのはおかしいという価値観が外国のMastodonサーバで起き、その外国のMastodonサーバはPawooとの連携を切る決断をした。
Pawooのユーザたちはそれへ対して「住み分けは大事」と言ったのだ。自分たちが生み出す作品への「無理解」へ対して怒るでもなく悲しむでもなく、Pawooのユーザたちは外国のMastodonサーバの決断へ「理解」を示した。
分散SNSはMastodonを含む分散SNSサーバ同士が相互に接続しあってSNSとしての体を作り出している。
分散SNSを知る人々がこの辺りに誤解を持つことが多いが、Mastodon=分散SNSではない。
こう言うと少し詳しい人は「知ってるよ分散SNSってMastodonの他にGNU SocialやFriendicaとか色んな種類があるんだろ?」というが、それ間違いである。
MastodonはMastodon=分散SNSサーバだ。GNU SocialもGNU Social=分散SNSサーバ、FriendicaもFriendica=分散SNSサーバだ。
分散SNSとは分散SNSサーバ同士が相互に接続しあって形成するネットワークそのものを指す。
すなわちMastodonは種別として分散SNS対応SNSということになり、だからこそ非常に誤解されやすい。SNSが2回出てくるためよくわからないことになっている。
Pawooがなぜ外国Mastodonサーバから連携拒否されたことを受け入れられたのか?
そもそも分散SNSにはルールが無いからである。分散SNSは分散SNSサーバ同士が相互に接続しあって形成するネットワークそのものを指すのであれば、ルールを作るのは非常に難しい。
ルールを作りたいのであれば、ルールは分散SNSサーバ毎に決めなければならない。というかそれ以外にルールを定める方法がない。
つまり、だからこそ外国MastodonサーバのルールとPawooのルールは違うものなのだ。そしてPawooのユーザは外国Mastodonサーバが独自のルールを運用する自由を認めたのだ。Pawooには好きに絵を描く自由があり、アナタたちには絵を見ない自由があると。
そして外国のMastodonサーバはPawooのユーザが自由に絵を描いていることを制限しようとはしていない。外国のMastodonサーバのユーザたちは絵を描く自由を認めて居るのだ。
分散SNSのネットワークには非実在青少年のような問題は無い。外国のMastodonサーバにはあるかも知れない。しかしPawooには無いのだ。双方のルールの違いを認めあっているからこそ分散SNSのネットワークにはそういった問題が存在しないと言えるのだ。
無理だろう。TwitterはTwitterのルールという1つの価値観しかないのだから。
例え今後TwitterにCWが導入されようがNSFWが導入されようがTwitterではたった1つのTwitterルールに則らなければならないのだ。Twitterのネットワークではルールの違いは認められていない。
SNSでの自分の価値観、他者の価値観を両立しようと思えば分散SNSというのは間違いなく現状ではTwitterよりもより良い解決策を示していると言える。
分散SNSでは自分自身が分散SNSサーバの管理者になり、自分自身が分散SNSサーバのルールを作る側に回ることすら可能なのだから。
戸田真琴さんが分散SNSサーバ、例えば戸田真琴さんが自分自身のためのMastodonを立ち上げれば、そのMastodon内でのルールは戸田真琴さんである。
他の分散SNSサーバは戸田真琴さんの価値観を「ルールの違い」として認識して、戸田真琴さんが特定の分散SNSユーザをブロックしようがミュートしようが、特定の分散SNSとの連携を切ろうが、すべてはルールの違いであり、他の分散SNSは戸田真琴さんのMastodon内でのルールの行使を受け入れる。
例えば戸田真琴さんが自身のMastodon内で傍若無人に振る舞い絶対権力者として君臨していることを誰かが非難したとしよう。戸田真琴さんが法令に違反していないのであれば他の分散SNSサーバ管理者たちは戸田真琴さんを全力で擁護する。戸田真琴さんのMastodonでは戸田真琴さん自身がルールなのだと。
もちろん分散SNSとはいえ倫理はあるし戸田真琴さんが自身のMastodon内とは言え暴言を吐きまくれば非難する人が現れ、その非難は多くの人が理解を示すだろう。
しかし、戸田真琴さんのMastodon内での暴言を止める権利は誰にもない。戸田真琴さんの暴言が気に食わなければ戸田真琴さんのアカウントをブロックするかミュートするか、戸田真琴さんのMastodonとの連携を切ることが分散SNSとして正しいやり方なのだ。
分散SNSは個人個人が違うこと、コミュニティー毎にルールがあることを前提で成り立っており、だからこそブロックやミュート、ドメインブロックがカジュアルに行われ、それらがカジュアルに行われるという認識があるからこそ言動の前にひと呼吸置くという文化がある。
これこそが2ちゃんねるやmixiやFacebookやTwitterを経て、SNSで心の安寧を得るための現在想定できる最も良い方法なのだ。
2年近く続けてる飲食店のバイトがある。生まれて初めてのバイトで、オープニングスタッフで、良いことも悪いこともいろんなことを経験した。一つ上の立場にもなった。でももうそろそろ耐えられない。
希望してないシフト入れられたりとかサビ残とかはない。時給は1分単位で出る。人間関係も良好だし、長く続けてるから頼られることも多い。
何より店が好きだしバイト仲間も好き。このバイトでできたつながりがたくさんある。
でもそろそろ耐えられない。
店には社員が店長ただ1人しかいない。そしてその店長は営業時間中ずっと控え室で事務作業してる。連携してる外部が多くて、その連絡とかやってるのかなと思う。
外出することも多い。打ち合わせとか商品受け取りとか。ただしその外出はほとんどの場合店にいるバイトに告げられずに行く、どこに何をしに、何時頃戻るかとか一切言わない。
店はまわってる、バイトだけで。
困るんだよ、何か起きたらどうするの。店長に用事がある人も来るしバイトじゃ対応しきれないこともあるのに確認したいときにいない。
それに表に出てないからバイトのことを見てくれてない。別に店長が仕事できないわけじゃない、全部できるけど、ところでバイトの評価は?時給は上がったけど何円か知らない、言ってくれない。(給与明細から計算してとか言われたからしたけど割合アップしてる時間帯もあるからはっきりは出なかった)どうして上げてくれたのかもわからないしどうやったら上がるのかもわからない。研修期間ってどのくらい?そもそも決まってんの?
ちゃんと見て評価して欲しい。ダメ出しして欲しい、こっちは初めてのバイトで何が手本かもわからない。2年もやってるからだいたいはわかるけど自分のやり方が正しいのかすごい不安。
あとシフトの組み方が無理。土日は混むことわかってるよね、片付けも大変だし仕込みの量も多い。どうして平日と同じ人数の組み方なの?
この前のシフトは先輩がランチ終わりまでで休憩なし、私がランチ始めからで休憩ありだった。いや、私ランチ終わりに休憩欲しいんですけど。その間の注文とか片付けはどうするの?
これまで休憩時間短く取ってたけど今日はフルで取ってやろうと思ってきっちり取ったら片付け終わらなくて残業した。笑った。友達との予定にも遅れた。
一番混むGWも同じような組み方しようとしてたから、無理です、増やしてくださいって言ったら渋々増やしてくれた、ホールだけ。(最初にお願いした時も、でもレストランの売り上げ最近落ちてるんだよね、っていや、物販もホールの仕事なんだが???)
キッチンは平日と変わらなくて、先輩はランチ終わりに帰って大量の片付けと仕込みが残された厨房に一人だった。店長はその間もずっと裏で事務作業。涙が出てきた。
逆に私がランチ終わりまでの時もあったけど流石に片付け終わらないと思って残った、休憩貰える時間働いたけど休憩もまかないもなし。
これが1度や2度じゃない。
ホールの人員も増やしてくれたけどマックスじゃない。一年で一番混む時期にマックスじゃなくていつマックス入れるの。正直もう一人欲しかった。それにホールの子たちは休憩貰える時間働いてなくて、死ぬほど大変な時間なのにまかないもなしで帰る。
ある一定時間以上働いたら休憩とまかないが出るんだけど、いつもそれをギリギリ切るシフトの時間。30分とか1時間とか。いや、休憩とまかないありの時の時間以上働いてそれなしって何。削減してきてるんだな〜ってのが露骨にわかる。
それと店のシステムが2年経っても出来てない、在庫報告とか期限チェックとか。未だに在庫なくなる。
んでそのシステム作りは誰がやるかって言ったら店長じゃなくて私になった。こういうのどうですかっつったらいいよ〜って、気づいた人間がやる羽目になった。気づかなきゃよかった。これってバイトの仕事なのかな…。
長いのとたくさん入ってるのでほぼ社員みたいな扱い受けてる気がする、バイト仲間からも店長からも。まじかあ。
ってつらつら書いてきたけど正直これが異常なのかもバイトがこんなもんなのかもわからない。学生バイトだしなんてったってここが初めてのバイトだから。
他を知ったらいいのかなと思ってかけもちを始めたら、びっくりした。やっぱり店長って毎日店に立ってるもんだし、仕事ぶりを褒めてくれて時間にはきっちり帰らせる。残業の時は残ってくれって言ってくれる。まかないも毎日くれる。それでもいろんな飲食店を渡り歩いてきたフリーターの先輩は、「バイトをちゃんと評価してないしシフトの組み方も雑」ってダメ出ししてて、いやこれでダメだったらもいっこどうなる、って思った。
何もわからない。店も仲間も大好きなのに、最近は仲間にも腹が立つようになってしまった。どうしてみんな細かいところに気づかないんだろ、もっと考えて働いて欲しい。ゴミは裏にって言ってるじゃん、在庫ないのになんで補充しないの報告しないの。シフト入れもしないのにグループに残らないで。
全部わがままで自分の考え押し付けてるだけかな。バイトのシフトなんて自己責任だから無茶なシフト入れられるのわかってるからそれ減らせばいいだけ?でも人が足りない。
やめたくないのになあ。やめたい。
まずこういうJavaScriptは軽量化するために変数名をやたら短くしたりしなくてもいい改行はしないようにしたりするようなプログラムを通して配布されてるんで、これをまともに読もうとはしなくてもええで。
でだ。DBとも連携するようなウェブサイトを作りたいんだったら今ならPHPかRubyあたりやな。
昔ほめぱげを作っていたことがあるんだったらPHPからやるのが手を着けやすいんやが、個人的にはRubyを勉強してRuby on Railsを使えるようになるのがオススメやな。
何でRubyの方がオススメかっていうとJavaScriptにも手を着ける気があるならRubyの方がJavaScriptへの応用が効くと(俺は)思うからや。
まずは1から100まで画面に表示するとかそれができたらFizzBuzz問題に挑戦するとかいうところからループと変数とifを覚えて、次に関数を覚えて、そこまで出来たらあとは実践あるのみだと思うで。
頑張りや。
ユーザーのキーボード入力を収集して広告に活かすというオメガ株式会社のプレゼン資料らしきものが少し話題になっている。
オメガ株式会社自身の着せ替え機能付きキーボードアプリANYTYPEのAppStoreページ。
実際にインストールして軽く使ってみた。
・着せ替えは普通に使えた
・レビュー数274件って感じでユーザー数は既にそれなりにいるっぽい
・軽く使ってみた感じだと、フルアクセスを許可して使えるようになる機能には「絵文字キーボード」「顔文字キーボード」「広告サジェスト」「入力と連携した演出」があった
・「ミッキー」と入力すればキーボード上部でディズニーランドHPのリンクが表示された
・「野球」と入力すれば米アニメっぽい野球GIFがキーボード全体にさらっと流れてクスッときた
・ANYTYPEから他のキーボードに変更するのが難しい気がするがこれ普通なのかね
[フルアクセスを許可]の設定をオンにすると、入力内容(パスワード、クレジットカード番号などの個人情報)の収集や、ユーザーインターフェースの操作の記録についてのメッセージが表示されますが、ANYTYPEはこれらを一切行いませんので、安心してご利用ください。
appstore説明文にこういう風に書かれてる。自社のこのアプリでは入力情報の収集はしてないのだろう。サジェスト機能とかのためにキーボードフルアクセスが必要なのだろう。プレゼン資料が本物なら自社のキーボードアプリでは情報収集しないが、提携企業のキーボードアプリでは情報収集するということなのだろう。
当社は、広告表示最適化のために、広告識別ID、利用アプリ、特定の入力情報を本アプリから当社が運用するサーバーに送ることにより取得し、善良な管理者の注意義務をもって管理します。
でも利用規約にはこういう風に書いてある。appstore説明文と矛盾してる気がするけど問題ないのかな。
appstore説明文に書かれてるけど、どこにその機能あんの?
appstore説明文に書かれてるけど、どこにその機能あんの?
オメガ株式会社では、独自に収集した膨大な量のビッグデータを人工知能で解析し、個々のユーザーに合わせて欲しいときに欲しい広告が配信できる世界初の広告配信技術を開発しております。
公式サイトで上記のように謳ってたからてっきりこのアプリで情報収集したビッグデータで広告サジェストに活かしてるのかと思ったけど別にこのアプリでは情報収集してないらしい。appstore説明文で情報収集しないと明記してるのは心強い。利用規約が少し矛盾してる気がするが多分大丈夫なのだろう。
このアプリは問題ないとしても、プレゼン資料にあるような情報収集行為はAppleとの規約違反になりそうだけど大丈夫なんだろうか。
令和元年6月19日
財政制度等審議会
更にはその成果は使った「量」に見合うものであったのかといった議論に焦点があてられることはほとんどなかった。
しかしながら、本来、「量」は教育政策や科学技術政策の目的を達成するための手段であることから、これでは本質的な議論とはならない。
政策に生かされなかったが正しい文面じゃね?
政策の目的を達成するための手段であることから、これでは本質的な議論とはならない。
とか言うべきだよね。増税する前に。
教育は一人ひとりに対するものであるという観点から、在学者一人当たりで見れば、OECD 諸国と比べて、教育支出は高い水準にあり、公財政支出に限っても遜色ない水準にある。
「教育は一人ひとりに対するものであるという観点」がズレている気がする。
よくわからないけど、塾とかの費用は含んでいるのか?正しいのか?
教職員数については、少子化の進展に伴う自然減や平成 29 年度の法改
正に基づく基礎定数化を勘案した見通しによれば、定数改善を行わなく
とも、児童生徒当たりでは増加することとなる。また、主要先進国と比
べても教員一人当たりの児童生徒数は遜色がない。〔資料Ⅱ-3-4参
照〕
「主要先進国と比べても」あるけど仕事の内容が同一じゃないから比較するのは明らかにおかしい。
あいまいに書くことでなんか言いたいような文章だけど。具体的なデメリットの内容がわからない。よくわからないけど金銭的なデメリットというだけじゃないの。
近所にあるとか。そのようなメリットを無視した文章だと思った。
まず、国立大学への公的支出の総額については、このうち国立大学運
営費交付金だけを取り出して、平成 16 年度の国立大学法人化以降、約
1,400 億円減少したとする指摘がある。しかしながら、この指摘は、教職
員の退職に応じてその都度別枠で補助してきた退職金相当額が退職者の
減により減少したことなど教育研究に直接影響しない減少を含んでしま
っている一方で、教育研究向けの補助金の増額を含んでいない表面的・
これらを勘案した実質的な教育研究向けの公的支出の総額を見れば、
法人化以降、約 600 億円増加している。
競争的資金の割合が増えたせいで安定した運営となる基盤の財源の割合が少なくなっていることとか書かれていない気がした。
昨秋の建議において、こうした現状を温存することなく、社会のニーズに応じた教育水準やグローバルレベルで通用する研究水準を確保するための全学的なマネジメントが行われるよう、
・ 教育・研究にかかる共通・定量的な成果指標による相対評価50に基づく配分を徹底し、
1つ目はいいと思うけど。大学の場合、小中高の共通ないようによるテストはないので手法として難しい気がする。またこの評価実行の金銭、時間コストは政策側が負担すべきものだろう。
2つ目は危ういと思う。新分野の教育について最初の評価は低くなりがちで革新を抑えるため、さらに教育が硬直する危険性がある。
一人ひとりの学生や研究者でみれば教育や研究の成果が現れるには一定の時間がかかるという主張もあるが、全学としてみれば、教育をした卒業生を毎年度送り出し、また、日々グローバルにしのぎを削っている多くの研究者を抱えている。
こうした過去からの努力の積み重ねとして毎年度現れてくる成果を適時適切に評価することなくして、評価やそれに基づく配分といった既得権を長期間固定してしまえば、新陳代謝や切磋琢磨を阻害し、ひいては国際競争の後れにもつながりかねない。
悪意を持って研究の評価と教育の評価と混在させた議論をしているように感じた。
時間スケールの異なることを議論して都合のよい部分だけをつまみ上げた文章である。
日本が主要先進国並みの研究開発の生産性を確保できれば、日本のトップ 10%論文数のシェアは主要先進国を上回ることができる。科学技術関係予算
の「伸び」が課題とされることが多いが、こうしたことを考えると、真の課題は研究開発の「生産性の低さ」であると言える。〔資料Ⅱ-3-31~34 参照〕
大学における研究環境の硬直性・閉鎖性が研究開発の生産性が低い要因であるということは、大学内外から指摘され続けてきた。実際、
・ 分野ごとの論文数のシェアや学部・学科の定員のシェアが長期にわたり硬直的であることや、
・ 日本の研究人材の国際流動性や国際共著論文数が主要先進国の中で劣っていること、
は明らかである。
雑務が多いと言われているので「勤務時間」を分母とした場合では生産性は明らかに低いことは同意する。
「研究にかける時間に対しての評価」に対しての生産性の議論をせず、単に研究の生産性(研究者が悪いと決めつけた議論)へすり替わっているのが気になった。
このため、まず、科学技術分野における戦略やプロジェクトを設定・
実施する際に、
・ 研究予算の多寡などの研究に使う「量」(インプット)を目標とするのではなく、これにより得るべき研究成果を相対的・定量的に評価可能な指標として目標化するとともに、
・ そのうえで、重点化する分野、いわゆる「ハリ」の分野のみを提示するのではなく、過去に総合科学技術会議が科学技術予算についてSABC の4段階評価55を行っていたように、温存しない分野、いわゆる「メリ」の分野も提示し、厳しい優先順位付けを明確にするべきである。
2つ目は悪名高い「選択と集中」。しかも、ここで評価をしたからといって全体の予算が増えるかどうかとの関係性は述べられていない。
全体の予算が増えない状況でこのようなこと時間をかけて行うモチベーションが湧くのか?非現実的な方法と思った。
加えて、官民の適切な役割分担・連携も重要である。日本の企業部門の研究開発投資は主要先進国の中でトップクラスの水準にあり、また企業部門の流動資産も過去最高水準にある。
[要出典]
2014年から今にいたるまでイエメンではずっと内戦をしています。この内戦にはサウジアラビア、UAE、イランが関与しており、現在の中東情勢を理解するためにはこの内戦の概要を掴む必要があります。なのでその話をします。
です。大まかにいって国土の北西地帯をフーシ派が、南部と東部をハディ派が支配しています。イエメンは部族社会という色が濃く、各部族はそれぞれに思惑をもって活動しており、フーシ派にもハディ派にも属さないという地域も増えてきています。
内戦の背景について理解する必要はあまりありません。部族の利害や宗派の違いといったものから発生する、正直いってしまえばよくあるアレです。ではそのよくある内戦がなぜ泥沼化しているのか、そして何故誰も知らない戦争になっているのかを簡単に説明したいと思います。
内戦のきっかけはフーシがイエメンの首都を占拠しクーデターに成功したことです。これにより当時大統領を務めていたハディは首都を追われ、サウジアラビアに亡命しました。サウジアラビアはこれに危機感を抱きました。なぜならサウジアラビアはスンニ派勢力の事実上の盟主であり、イラン以下のシーア派勢力と敵対しているからです。イエメンはサウジアラビアと国境を接しており、ここに親イラン勢力が根を張ることはサウジの安全保証を根本的に脅かすと懸念されたわけです。そして実際その懸念は現実のものになります。
サウジはUAEと連合しハディ元大統領の支援に乗り出します。サウジとUAEは優勢な空軍力を活用しフーシ派から南部の要衝アデンを奪回することに成功します。そしてここにハディ大統領を傀儡として送り込み、フーシ派討伐に乗り出します。これが 2015 年 7 月までの流れ。
しかしサウジの勢いがよかったのはここまでの話で、以後内戦は泥沼化の一途を辿ることになります。泥沼化の理由として以下の要因が挙げられます
まずハディ派やサウジ空軍が弱いという問題についてです。一般にいってアラブの軍隊は非常に弱いのです。それはなぜかというと、クーデターを恐れるあまりにまともな訓練をつめておらず、特に大隊以上の連携の訓練などはろくにおこなわれていません。
例えば、空軍力を適切に発揮するためには地上の部隊との高度な連携が必要です。地上の部隊が空爆の目標地点を捜索し、適切に爆撃機を誘導してやらなければ効果的な爆撃はできません。また、航空偵察の成果を総合的に検討して情勢を判断する高度な情報組織も求められます。そういった高度な機能はサウジ空軍には備わっていません。では、サウジアラビアはこの問題をどのように解決していたかというと、大量の物量を投入して無差別爆撃を繰り返すという方法で解決をしようとしました。これには二つの問題があります。まずは人道上の問題です。実際サウジはこの問題で 2018 年ごろから大きな非難をうけるようになり以後無差別爆撃を封印しています。そしてこちらの方がより実践的な問題なのですが、コストパフォーマンスが極度に悪いという問題があります。いくらサウジが油田をもち金満国家だからといって爆弾をあまりにも大量に無駄弾にしていれば負担になります。あまり知られていないことですが、実際サウジアラビアは中国について世界三位の軍事費支出大国になっています。これは上記のような非効率な作戦が原因で、サウジアラビアの財政は痛みつつあります(そうしたサウジの苦境を悪用しているのが孫正義というわけです)。
ハディ派の弱さについては、元々弱いとかそもそもサウジの傀儡でありそこまでやる気がないとかそういったこともありますが、また別の事情もあります。その別の事情というのは「フーシ派は強い」という問題と裏返しでもあるのです。
それはつまりどういうことか。フーシ派はあくまでも奪う側であり、ハディ派は守る側であるということです。ハディ派はもともとの正統政府ですから、イエメンの国土や財産を防衛する戦いを展開する必要があります。一方フーシ派の根本は地方の小さな民兵組織ですから「守るべき既存のリソースや権益」を持っていません。なので彼等はハディ派と戦うにあたって都市がどれだけ破壊されようが民間人にどれだけ死者がでようが一切考慮することがありません(宗派も違いますし)。こうした姿勢の違いは戦闘力の違いに直結し、地上戦闘でハディ派がフーシ派を圧倒するという局面は初期におけるアデン奪還作戦以外で殆ど見られません。
ハディ派は強いフーシ派を攻撃するにあたって、地元の部族を懐柔しフーシ派を攻撃させるといった戦法をとることがありますが、フーシ派はこうした敵対部族を容赦なく殲滅してしまいます。
また、フーシ派が山岳民族的な性質をもつという点も重要です。一般に山岳民族というのは強いものです。グルカ兵などの事例にもある通りです。また、山岳民族である彼等は平地民との価値観をあまり共有しておらず、そうした点も彼等の強く残酷な戦い方を支えているだろうと思います。
次にUAEの背信という問題についてです。サウジ国内ではこの点がかなり問題視されているようです。UAEは内戦介入開始当初からイエメン侵略を目論んでいました。ハディ派首都のアデンでもUAEの特殊部隊がうろついているだとか、イエメン南部の離島ソコトラ島をUAEが侵略し領土に事実上組み込んでいるといった話があります。UAEのこうした態度は情勢を著しく混乱させ内戦を長引かせる要因になっています。またサウジ内では「UAEが漁夫の利を得るために内戦の泥沼化を積極的に目論んでいる」といった観測もあるようです。
そしてイラン革命防衛隊の介入という問題ですが、上記の通り内戦の初期においてイランと革命防衛隊はあまりイエメン内戦に興味をもっていませんでした。しかしサウジとUAEによる介入が頓挫すると革命防衛隊による介入が本格化しはじめます。すなわち、フーシ派の占領地域を拠点にしてサウジアラビア領土への直接攻撃を企図しはじめたのです。このことの背景を理解するためには、イランの革命防衛隊という組織の成り立ちを理解する必要があります。先述の通りアラブではクーデーターを抑えるために軍を弱くするのが普通の統治法です。これには例外がいくつかあり、たとえばエジプトでは軍が国家を統治しているのでクーデーターの心配は少ないので精強な軍を維持することができています。イランも例外の一つで、イランはかなり独創的な方法でクーデーターを防止しながら軍を強化することに成功しました。それはすなわち
というものです。一つ目の対策については軍の指揮権を天皇に直属させた大日本帝国軍とほぼ同様のものと言えます。故に、日本軍と同様のデメリットが生じることにもなりました。創業の功臣と君主が存命の時代は彼等のバランス感覚によって軍を適切に維持することができたのですが、君主が交代し創業の世代もいなくなると軍を誰も統制できなくなってしまったのです。ようするにホメイニが明治天皇、ハメネイが昭和天皇と理解すればよいわけです。
二つ目の対策について、革命防衛隊をつくるにあたって「イラン防衛ではなくイスラム革命の防衛と革命の輸出」を任務と定めてしまったことが問題になりました。彼等は事実上の外征軍となり、中東各所で怪しげなテロを繰り返す組織になってしまったわけです。さらにタチが悪いのが革命防衛隊が軍の能力を流用し建設会社や物流企業を多数直接経営しているという点です。これにより、彼らは財源や物資の点でも政府への依存が殆どなくなり極めて独立性の高い組織になっています。イラン政府の財源はかなりの部分石油に負っていますから政府は本質的には戦争を回避しようとします。一方建設業により資金を得る革命防衛隊にしてみれば石油産業が停止したところで知った話ではないので積極的に「革命の輸出」を手掛けるというわけです。
こうした性質をもつ革命防衛隊がイエメンに介入を開始すると積極策を採用することになるのは自明のことでした。イエメンに派遣された革命防衛隊はほとんど中央の統制を受けていないと見られており、これは要するに日本軍における関東軍に匹敵します。
こうした情勢のなかでイエメン内戦を象徴する戦いであるホデイダ攻防戦がはじまります。ホデイダはイエメン有数の港湾都市で外部からの物資の輸入をほとんどひきうけています。この都市を占拠することはすなわち外国の物資を全てコントロールするということでフーシ派もハディ派もこの都市の攻防に全力を投入することになります。内戦当初からこの都市はフーシ派が支配しており、ハディ派はサウジアラビアの支援のもとなんとかこの都市を奪還しようと試みました。ホデイダの攻防が本格化したのは 2017 年ごろからで、以後ホデイダは激しい戦火に見舞われ物資の輸入は途絶えイエメンでは難民が大量に発生することになります。
先述のとおりハディ派は弱く、サウジアラビア軍は動くものはなんでも爆撃する式の粗雑な無差別爆撃を加えることでなんとかフーシ派に対抗するといった情勢が続きました。こうしたフーシ派有利の情勢をみたイラン革命防衛隊は2017年末ごろより弾道ミサイルをフーシ派に供与(といっても操作する人員も革命防衛隊から派遣していたことでしょう)しサウジアラビア国土への直接攻撃を開始します。
こうした事態に至って危機感を表わにしたサウジ軍は 2018 年にはいってさらに爆撃を強化しますが成果はあがりません。そして彼らはついに致命的な誤爆事件をおこします。サウジ軍はスクールバスを誤爆し何十人もの子供を死亡させてしまうという事件をおこしてしまったのです。これにはさすがに各国からの非難が止まず以後サウジ軍は爆撃の対象を前線ではなく後方のフーシ派の基地に切り替えることになりますが、これによりホデイダ攻防におけるフーシ派の勝利が事実上確定しました。
2018年末ごろより国連によるホデイダ停戦工作が開始されます。停戦の調停中にも激しい戦闘の応酬が続きますがフーシ派有利という情勢は変化せず、国連の監視団は「フーシ派の勝利」という現状を事実上認める形の停戦を成立させました。これが去年末から今年4月ごろの話。
こうした状況のなかで革命防衛隊はあらゆる手段でサウジアラビア国土への直接攻撃を続けていました。その攻撃の主力となったのが弾道ミサイルとドローンによる空爆です。弾道ミサイルによる空爆はサウジアラビアの首都リヤドにも降り注ぎ100人以上の民間人が犠牲になっていると報じられています。ドローンについては、クアッドコプターのようなものではなくジェットエンジンを積んだ比較的大型の爆撃機で500kg程度の爆弾を積載し 300km の半径を攻撃できるとされています。これによる精密爆撃はイエメン内部でも利用され、ハディ派側の軍幹部がドローン爆撃によって多数殺害されるといった事件も起きています。
そしてホデイダにおけるフーシ派の勝利が確定すると、フーシ派は国連との合意にもとづきホデイダから兵力の引き抜きを開始します。少数の警備兵力を「憲兵」と偽ってホデイダに残置するとフーシ派は主力をサウジアラビア侵攻にふりわけます。これが今年の 4 月から今にかけての話で、フーシ派とイラン革命防衛隊の猛攻をうけてサウジアラビア/イエメン国境の要衝都市ナジュラーンが陥落寸前であると報じられています。またサウジアラビア空爆にあたってあらたに巡航ミサイルによる爆撃も開始され、先日のサウジ南部空港爆撃ではインド人など外国人にも負傷者がでています。
ではこのような酷いことになっている内戦がなぜあまり知られていないかというと、田舎の内戦など誰も興味がないという問題もあるのですが、サウジの劣勢というのもその原因です。というのもサウジアラビアは北朝鮮以上の独裁国家、統制国家なので自国がイラン勢力との戦争で敗北しつつあるという事実を隠蔽しているわけです。「イランの爆撃により100人以上の犠牲者がでている」という事実も最近になってようやくサウジ政府系メディアによって報じられました。以前は「イランのミサイルを迎撃した」だとか「フーシ派に猛爆撃を加えて戦果をあげた」だとかいった威勢のいい情報が散発的に報じられているだけでした。今少しづつですが苦境の真実をサウジアラビア側が報じるようになってきています。それだけ事態の悪化を隠せなくなったということでもあり、また危機感を醸成しようという思惑もあるのでしょう。
更に加えてですがサウジアラビアには「事態をこれ以上大事にしたくない」という思惑があるようにも見えます。現在おきていることは事実上「サウジアラビアとイラン革命防衛隊の総力戦」なのですが、サウジとしてそれを認めてしまうとイラン本土とも戦わなくなければなります。「イエメンのフーシ派という軍閥との小さな戦い」というフレームを維持することでなんとか大事にせずどうにかしてフーシ派だけを倒したいという希望が、事態を矮小化させ報道を管制するインセンティンブになっているように思われます。
サウジのこの失態をみて「イエメンはサウジのベトナム」と評する人もいます。ただベトナムのように「やらなくていい戦争で消耗している」というよりは「強力なイラン革命防衛隊とフーシ派の前になんとか国土を防衛しようとしている」というのが実態としては近いのではないでしょうか。
お局様は性格サバサバで仕事もさばけるし今まで尊敬してたんだけど、今回の説教でまじで失望した。もうバイトやめようと思う。
遅番の大学生にひとりサークラみたいな女の子がいて、ちょいちょい人間関係で問題起こしてた。お局様のお気に入りの男の子ともなんやかんやあって、一時すごい険悪な時期があった。
そのサークラ女と私は別に仲良くないんだけど(バイトがスタッフ同士で連携してやんなきゃいけない、そして小刻みな待機時間が多い仕事だからコミュニケーションは多い)、シフトが一緒になることが多いから仲がいいと勘違いされてるらしい。あと、サークラ女はめちゃくちゃ噂好きでおしゃべりだから、私がいないところで私の話をしてたのかも。
それで、お局様にもサークラ女と私は仲がいいって勘違いされていたらしく、一昨日急に「あなたの顔見るとイライラする」って言われて、まじで「は?」ってなった。
勤務中に裏に呼び出されて「悪口言ってるの知ってるし云々かんぬん見えないところに行ってほしい」って言われて、まじで何の話をしてるかわからなかった。
お局様の悪口言ったことない(というか興味が全然ないので話題にすらだしたことない)し、お局様のお気に入りの男の子とはシフト月に1回かぶるかかぶらないかで全然接点ないし、「あなた仕事してないでずっとぼーっとしてるよね」って言われたけど、いや裏のごみ処理とか清掃用具の準備全部やってるの私だから。あなたがスムーズに動けるように清掃用具スタンバってるの私だから。
他に色々ディスられたけど、まずお局様に興味ないし、急に攻撃されて「何?」ってなるわけよ。こっちは今まであなたのことすごく仕事ができる人だなって尊敬してたのにさ。
たぶん「ぼーっとしてる」って思われてるのはサークラ女がよく仕事さぼりがち(男の子と話してばっか)だから、遅番の学生はみんな一緒に思えちゃうんだろうね。
面と向かって「顔見るとイライラする」「仕事できない」って言われたの、人生で初めてでまじでびっくりしたし、尊敬してたひとだけにかなりショックだった。
マネージャーからは評価いいから仕事できてないってことはないだろうし、お局様が勘違いというか頭のなかでいっしょくたにしちゃってるだけかな。そうだといいんだけど。
サークラ女のこと嫌いじゃないけど巻き込まれるのはまじ勘弁だし、時給低いのにおばさんの説教きかされるのもまじ勘弁。いつも良くしてくれるマネージャーには悪いけど、私にこの職場は合いませんでしたって言ってやめよう……。
