はてなキーワード: 仕様書とは
1週間経ったがまだ怒りが収まらないので書く。
ずっと作り進めてきた新規のぶっかけうどんが来月完成にせまっている。
そんなタイミングで粉打ち要員として新入社員が入ってくることになった。
外資系うどん屋で働いてきたエリートで、思いも掛けない大物新人の採用に社長はすっかり舞い上がっている。
入社が来週にせまり、新入社員の担当の業務範囲を社長に確認したところ、「あとは俺と今度入る○○さんとですすめるから君はもういいよ」と言われた。
最初何を言われているかわからなかったが、いきなり冷やしてないぶっかけうどんを丸投げされても新人も火傷するだろうと思い
「じゃあ説明用の仕様書を作成するのでその新しい人の業務範囲を教えてください」というと、
社長は激怒して「大根おろし係程度のお前の指図は受けないんだよ」と怒鳴りつけられた。
あまりに突然の事に訳がわからなかったが、しばらくたって冷静になってから、ようやっと自分はプロジェクトをおろされたのだと気づいた。おろしだけにおろされたのだ。香川県でもそう見ない出来事だ。
この会社に入社して10年近く、社長からはありとあらゆる手打ちならぬ仕打ちを受けてきたが、ここまでひどいの初めてだ。
あと「新しい人」と言ったことでも注意を受けた。
「『新しい人』とか失礼だろうが。名前があるんだからちゃんと名前で呼べ。丸亀さんだ!」と言われた。
たとえおろし大根をかけるだけの役割といえども、心血を注いできた。
休日出勤したり、夜中までサービス残業してきたのはなんだったんだろう。
夜中手を大根だらけにしながら俺何やってんだろ、と自問自答した日々は何だったのか。
きっと成功したらまだ顔も見たことのない新入社員の手柄になるんだろう。
失敗したら誰のせいにするつもりなのかはわからないが。
多分誰のせいでもないが、香川県が全て悪い。
1週間経ったがまだ怒りが収まらないので書く。
ずっと進めてきた新規のWebサービスが来月リリースにせまっている。
そんなタイミングで補充要員として新入社員が入ってくることになった。
外資系で働いてきたエリートで、思いも掛けない大物新人の採用に社長はすっかり舞い上がっている。
入社が来週にせまり、新入社員の担当の業務範囲を社長に確認したところ、「あとは俺と今度入る○○さんとですすめるから君はもういいよ」と言われた。
最初何を言われているかわからなかったが、いきなりプロジェクトを丸投げされても新人も困るだろうと思い
「じゃあ説明用の仕様書を作成するのでその新しい人の業務範囲を教えてください」というと、
社長は激怒して「お前の指図は受けないんだよ」と怒鳴りつけられた。
あまりに突然の事に訳がわからなかったが、しばらくたって冷静になってから、ようやっと自分はプロジェクトをおろされたのだと気づいた。
この会社に入社して10年近く、社長からはありとあらゆるパワハラを受けてきたが、ここまでひどいの初めてだ。
あと「新しい人」と言ったことでも注意を受けた。
「『新しい人』とか失礼だろうが。名前があるんだからちゃんと名前で呼べ」と言われた。
休日出勤したり、夜中までサービス残業してきたのはなんだったんだろう。
きっと成功したらまだ顔も見たことのない新入社員の手柄になるんだろう。
失敗したら誰のせいにするつもりなのかはわからないが。
ソフトバンクがArmの親会社になっているときに、デザインセンターを国内に作ってエンジニア育成しておけばよかったな。
ファブレス会社はプロセス全く知らないで作れるかというと、性能をギリギリまで出すのは作れない。
IP買ってきて取り敢えず半導体作れるようになればいいのだろうか。
富士通も富嶽のCPUフルスクラッチで作ってないし、ノウハウ持っているところからの展開も難しそう。
設計ツール(EDA)を買ってきて、IP買ってきて、取り敢えずつなげれば、それっぽいのは作れるのだろうけど。
規格の仕様書、ツールの説明書、どれもこれも数百ページのドキュメントが複数あって、理解するのも大変なんだよね。
あと書籍がなさすぎる。
SIerの仕様書テンプレには必ず桁数の列があるからだろうな。
(つまり、桁数が分かるようにせよとか、桁数があってるかのチェックをせよ、みたいなのは仕様に書いてあったか言われたんじゃねーの)
おっとおっと言ってるのは「予約システムを作れ」の方じゃねえぜ?
「予約システムを作らせる」の方だ。
つまりは、「役所の書類としての、システム開発の仕様書(政府の思いつきにより超速攻で提出)」だからな?
出来るか?
「仕様書wwwだってよwwww」「帰ってママのおっぱいでも吸ってな」「マニュアル通りにやっていますというのはアホの言うことだ!」なーんてゲラゲラ笑いたいなら勝手にすりゃいいが、それを口にするならもうこの案件で何か言う権利は無くなるぜ?
それともなにかい?
「形にさえなりゃいいんだ」「仕様書なんて適当でいい」「意思決定なんて滅茶苦茶でいい」「会計監査だってコロナだったからで通っちまえばいいんだ」かい?
マジかい?
俺はそんなの嫌だぜ?
車検に出した車に対して「いい感じにしときましたんで、まあいい感じっすからこんな感じで料金くださいよ。マジいい感じに仕上がってるんで」と言われたらよぉ……俺はもうそんな会社は使わねえぜ?
国が税金でやってる仕事なんだから意思決定はクレバーじゃねえと。
そうなるとやっぱマトモな仕様書が必要になるわけだが、自民党だか厚生労働省だかが支持率低下回避のために適当に吹いた戯言の尻ぬぐいで速攻で仕様書作れって言われても俺なら無理だね。
「そもそも何を作らせたいんですか」って聞いちまうよ。
どうせ上の奴らは「いい感じにだよ。馬鹿かテメーは」って頭の悪いヤクザみたいなこと言うんだろうよ。
そんな中でとにかく納期に間に合わせるために作ったら、そりゃクソみたいなもんを提出することになるだろうよ。
そしてそれを見て作らされた会社も当然のように「え?無理?もうゴミ出すわ」ってゴミ出してきて、それ受け取る側も「もういいわ知らん」でゴミを通すんだろうな。
でもそれを攻めるのは俺には出来ねえわ。
https://togetter.com/li/1714221
高木浩光氏による「デジタル庁によるnote発信における問題点の指摘」が話題になっているが、この焦点となっている
「政府機関等の情報セキュリティ対策のための統一基準群」(通称:統一基準群)について、誤解を前提としたブコメがあまりに多いので簡単に概要説明。
あくまで「統一基準群って何?」という大前提についての話で、高木氏の指摘内容自体は説明しない。
●原本はここ
https://www.nisc.go.jp/active/general/kijun30.html
現在令和3年度版策定中なのでこれが現行。全文が公開されている。
「群」と言われている通り、規範-指針-基準及び基準策定ガイドライン、という階層構造の文書群。
専門家でなくても判るよう噛み砕いた文章にはなっているが、規定である以上正確性を担保した文章で、読み飛ばせないゆえに、全体理解には相当負荷のかかる文書群ではある。
但し無論根拠法は存在する。法律(サイバーセキュリティ基本法)において「国の行政機関等はサイバーセキュリティに関する対策の基準を作成しなければならない」と定められていて、「だったら個別に各機関で作るより統一基準を作ろう」という事で、内閣サイバーセキュリティ センター(NISC)が作成しているのがこの文書群。
中央省庁全てと国立行政法人の大半はこのセキュリティ基準を採用していて、ITシステムの導入/運用にあたっては、この基準を守らなければならないというルール。
なお法令ではない以上、破っても罰則があるわけではない。(法律上の義務も「基準の策定」であって「基準の遵守」ではない)
統一基準群は「基準策定ガイドライン」という文書が含まれているとおり、わりと大枠の基準。それなりの自由度が設定されていて、「これをベースラインとして現実的な対策/実要件はこの基準の範囲内で、各省庁(独法)で細部を定めてね」という主旨。
今回の件は(デジタル庁独自基準がどうなっていようと/例え実際のセキュリティ上の問題が無かろうとも)、そもそもこのベースラインの内容に反しているからダメなんじゃね?というのが高木氏の指摘。
膨大な文書であり、かつ行政文書にしてはしばしば改定される(セキュリティ対策なので当然の話)ので内容をきっちり把握している省庁の担当者は正直あまり多くない印象。
IT専門の部署でない部局が行うITシステムの調達では「セキュリティについては統一基準群に則ること」と仕様書に1行記載してすませる(=設計内容丸投げ)ケースも多い。
統一基準群に基づき独自の具体的基準をきっちり策定し、基準を順守した設計となっているか目を光らせている省庁部局となると非常に限られる。(もちろん厳しい所は厳しい)
セキュリティ基準の必要性は当然なのだが、ITシステムにおいて、何も言われなくても仕様書の「則ること」一行に対し数百項目の対策リストを出してくるような、統一基準群と標準ガイドライン群(注)に代表される中央省庁独自規則に精通した技術者を抱える特定ベンダに(入札自体はオープンで公平であっても)発注が集中してしまう実状を生んでいる一因でもある。
近年は統一基準群も標準ガイドライン群も「クラウド・バイ・デフォルト」を原則として、外部SaaS等の利用を積極的に推奨する方向の規定にしているのだが、そもそも統一基準群を把握している担当者が少ない現状では、方針がそうなっていてもなかなか浸透しないのが実態かと思われる。
把握できてない以上意図してなくても本件のようなやらかしを踏み抜く可能性がつきまとうわけで(SaaS事業者は統一基準群を守れているか、なんて回答してくれない)、そこを恐れる実務者の気持ちは分からないでもない。
(注) 標準ガイドライン群
正式名称「デジタル・ガバメント推進標準ガイドライン」。セキュリティ面以外のIT利活用の指針文書群。こちらも膨大な文書群で、中央省庁のIT関連ルールにおいて把握が大変な点で統一基準群と双璧。
わざわざこのコロナ禍、ほぼ外出しないというのに電車で郵便局本局までいって
国際郵便送ってきたよ。
頑張ったニャ。
疲れてるとなかなか。
明石焼きとか、
お花。
地味に、お城がある土地っていいな。
なんかお濠とかもあるし。
すごくほのぼのするのでした。
つけてみる、一回目失敗で水がぴゅーっ💦😿やばい
よく仕様書を読むと
固い場合はパッキンの上のプラを外していいと書いてある、むしろはずせ、みたいな
🙏🏻👍🏻🏄🏻♂️🏄🏻♀️😸成功
で、今日。9日。
塀のペンキを塗るために。
塗りました。
文章にすると一行なのね💧
いったん中断して、花瓶に活けました。
そしてそのあと
穴あいてるとことか、ぶぶん前ペンキが取れてて変に凹ってるとこを
速乾セメントを練って
塗りました。
これって「グレー」って書いてあるけれど乾くと「真っ白」
練ってる時はもう#939598って色なのに。
でも塗ってる時はどうみてもGRAYなんで不安になって
さっき見に行ったら、乾きかけてて白くなってた。
実際塗り終えたとき思うのは
「ぜんぜんやった感じしない……。」でした。
触るとわかるんだけども。
色が入ってないので。
晴れの予報なので頑張るよー。
😸
プログラム書きたくて大手SIerにいくのは完全に職種選択ミスでは?
大手SIerは基本的に自社でプログラム書かずに下請けに仕事を回すのでやるのは要件定義とか仕様書設計書のチェックだったりスケジュール管理です
ちゃんとした組織構造でプロジェクトが正しくまわっているチームで開発するためには安定した収益と余裕のある経営が必要です
外資系で利益があがっているGAFAであれば高い給料で精神的な安定もありつつ最高のチームメンバーの中で開発に集中する事ができます
安定した収益構造を確立している有名サービス系の会社では、そこまで給料は高くないですがあまり異常者のいない環境でそこそこ無茶ぶりをされない開発ができます
ただし開発環境的にはあまりよろしくなく、出社を強制されたり狭い執務室に詰め込まれたりします
その他にも安定している現状を壊すような事は許されず最先端なモダンな技術はあまり取り入れられない傾向にあります
メイン事業が収益を上げており自社サービスは投資段階の所が多く利益に固執しないため無理のないスケジュールでチャレンジングな開発ができるでしょう
ただし給料は普通でチームメンバーも有名な人はほぼいないでしょう
異常者が紛れている事も多く、人の入れ替えも激しくプロジェクトとしては破綻している可能性があります
周りに頼らず自分でプロジェクトを進めていく気概を持ってないときびしいです
開発したサービスでの即時収益化または売上の倍増等の無茶な目標を達成するためにスケジュールの破滅した環境で自由な開発ができるでしょう
安定稼動や保守等を度外視した速度が優先される環境のため開発における裁量は貰えますが責任も一緒についってくるので問題が発生したら自分で解決する必要があります
またチームメンバーはほぼ異常者で安定した収益がない環境なので給料はそれほど望めません
基本的に雑な要件だけが降ってくるので自分で要件を整理し開発して納品までしなければいけません
プロジェクトの開発フローは間違っていてスケジュールも適当になっているので間違いを指摘して正しい方向へ自分で持っていく必要があります
給料は低くチームメンバーのやる気は死んでるので技術思考だと孤立する事になります
安定した給料は安定した収益構造のサービスを持つ企業にしかあ望めず、安定した収益構造のサービスを持つ企業は収益に影響がありそうなチャレンジを許容しません