  |
はてなキーワード: 役不足とは
まあなんにせよ身内にイライラモヤモヤするのはわからんでもないというか身に覚えがないではないよ。恩着せがましいよな。金をタテに家族に割り込んでくる知らんオッサン。あなたたちのためだと言って、金のある男と一緒になり、新しい娘を設け幸せそうにしている母親。嫌悪感抱くのも仕方がない。いままでさんざん一緒に苦労してきた娘じゃ役不足かよ??ってな
ここまで言うなら男の金に甘えずに一人で出て行ったらいいと思う。
「恩着せがましい」って、実際に恩があるんじゃねーか。
俺もカーチャンの面倒見てくれて金もあるパトロン義父欲しいなあ
まあなんにせよ身内にイライラモヤモヤするのはわからんでもないというか身に覚えがないではないよ。恩着せがましいよな。金をタテに家族に割り込んでくる知らんオッサン。あなたたちのためだと言って、金のある男と一緒になり、新しい娘を設け幸せそうにしている母親。嫌悪感抱くのも仕方がない。いままでさんざん一緒に苦労してきた娘じゃ役不足かよ??ってな
大人になったら出ていきな。1人で暮らしたら、母親が家族だろうが他人だってこと、義父さんが他人だろうが家族だってこと、に納得できる日が来るかもしれない。
1人で暮らすには金が要る。金を手に入れるには能力が要る。能力を養うには学ぶ場所があるのがてっとりばやい。
初期費用は悔しくてもふにおちなくても義父さんに肩代わりしてもらいなよ。
受け入れがたい気持ちはわかるけど。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 74 | 17991 | 243.1 | 40.5 |
| 01 | 49 | 2564 | 52.3 | 32 |
| 02 | 20 | 1558 | 77.9 | 23.5 |
| 03 | 27 | 1992 | 73.8 | 40 |
| 04 | 17 | 1651 | 97.1 | 41 |
| 05 | 21 | 1417 | 67.5 | 57 |
| 06 | 16 | 3257 | 203.6 | 46.5 |
| 07 | 39 | 3202 | 82.1 | 43 |
| 08 | 50 | 4646 | 92.9 | 45.5 |
| 09 | 76 | 5718 | 75.2 | 44.5 |
| 10 | 133 | 11299 | 85.0 | 43 |
| 11 | 108 | 8444 | 78.2 | 57.5 |
| 12 | 110 | 8383 | 76.2 | 30.5 |
| 13 | 102 | 13656 | 133.9 | 37 |
| 14 | 100 | 7097 | 71.0 | 40 |
| 15 | 69 | 8576 | 124.3 | 48 |
| 16 | 79 | 7818 | 99.0 | 52 |
| 17 | 122 | 9251 | 75.8 | 50.5 |
| 18 | 104 | 21322 | 205.0 | 65 |
| 19 | 104 | 10015 | 96.3 | 34 |
| 20 | 115 | 10782 | 93.8 | 47 |
| 21 | 148 | 9099 | 61.5 | 31 |
| 22 | 95 | 6870 | 72.3 | 28 |
| 23 | 86 | 6059 | 70.5 | 32 |
| 1日 | 1864 | 182667 | 98.0 | 41 |
人(173), 自分(133), 話(83), 増田(77), 今(67), 人間(65), 仕事(56), 前(55), 好き(54), 問題(47), 意味(46), 日本(45), 感じ(45), 相手(42), 男(40), 必要(40), 子供(38), 気(38), 女(37), 金(36), おっさん(34), 気持ち(33), 言葉(33), ー(32), 頭(32), 女性(32), あと(31), 時間(31), 他(31), 普通(29), 関係(28), 最近(28), 別(27), 結婚(26), 今日(26), 存在(26), 手(25), 結局(25), 簡単(24), 場合(24), キモ(24), 話題(23), ネット(23), ブコメ(22), レベル(22), 会社(22), 批判(21), しない(21), 結果(21), 人生(21), 他人(20), ファン(20), 昔(20), じゃなくて(20), オタク(20), 理解(20), 理由(20), 絶対(19), 一緒(19), 最初(19), ダメ(19), 子(19), 趣味(18), バカ(18), 目(18), 世界(18), 映画(18), 状態(17), アホ(17), 大麻(17), 誰か(17), アニメ(17), 逆(17), 嫌い(17), 記事(17), 嫌(17), 近く(16), 無理(16), 家(16), 毎日(16), 夫(16), 大丈夫(16), 本人(16), 自体(16), 一番(16), 想像(16), 社会(16), 判断(16), 全て(16), 謎(16), 議論(16), 説明(16), 確か(15), 個人(15), 発言(15), 名前(15), フェミ(15), すべて(15), 最後(15), 扱い(15), 顔(15), 感覚(15), 主張(15), 例(15), 感想(15), b(15), 馬鹿(15)
増田(77), 日本(45), キモ(24), ブコメ(21), じゃなくて(20), フェミ(15), アメリカ(14), 可能性(13), 被害者(13), ベルマーク(13), hatena(11), マジで(10), キズナアイ(10), ネトウヨ(10), 元増田(9), はてブ(9), …。(9), ジュリー(9), 東京(9), なんだろう(9), A(9), ブクマ(9), 知らんけど(8), OK(8), 基本的(8), パワハラ(8), B(7), 何度(7), 釧路(7), 普通に(7), ブラック企業(7), 沢田研二(7), ツイッター(7), 10年(7), ???(7), キチガイ(7), 価値観(7), いいんじゃない(7), s(7), ツイート(7), 発達障害者(7), トラバ(7), 分からん(7), 社会問題(6), セカイカメラ(6), 一日(6), はてな民(6), 娘(6), 1日(6), な!(6), 具材(6), 北海道(6), 外国人(6), キモい(6), 関西人(6), LGBT(6), かよ(6), Twitter(6), イケメン(6), twitter(6), 女装子(5), 30代(5), 表現の自由(5), CD(5), 発達障害(5), AV女優(5), 笑(5), ホッテントリ(5), 異世界(5), いない(5), カナダ(5), LINE(5), ワロタ(5), -1(5), 人権侵害(5), vtuber(5), Bダッシュ(5), リアル(5), youtube(5), 距離感(5), 個人的(5), はてなー(5), にも(5), 一択(5), PTA(5), ブクマカ(4), ラノベ(4), 会社員(4), はてなブックマーク(4), なのか(4), オナホ(4), ぶっちゃけ(4), こいや(4), どんだけ(4), 関西(4), AR(4), コミュ力(4), 障害者(4), 中曽根康弘(4), モチベーション(4), なんの(4), 1000円(4), hagex(4), 2日(4), 想定外(4), 慶応(4), 落合(4), 信長(4), ネット上(4), 腐女子(4), 夫婦(4), 2000円(4), 2回(4), ネットリンチ(4), 社会的(4), 生活費(4), 社会人(4), 加害者(4), 筋トレ(4), detail(4), ガンダム(4), 自己責任(4), わからん(4), gt(4), バズ(4), 新宿(4), GPS(4), 50年(4), 1回(4), ワイ(4), togetter(4)
ベルマーク(13), セカイカメラ(6), ジュリー(9), 女装子(5), MONO(5), 黒ずみ(4), 生乳(4), 沢田研二(7), 役不足(3), 興業(3), 釧路(7), 大麻(17), 味噌汁(13), 具(10), 解禁(7), 関西人(6), PTA(5), お湯(8), 読み方(5), 発達障害者(5), カナダ(5), 観光(8), タレント(8), 肛門(6), リアルタイム(7), 謝罪(14), 甘く(6), 公(8), vtuber(5), 抱く(7), Vtuber(13), 費用(8), おいしい(8), センス(8), 共感(12), 規模(7), 大した(10), つまらない(8), 当事者(8)
あってる? (9), うんち (5), 日本アメリカ 日本アメリカ 日(4), それでよし! (2), 「そんな頓珍漢な事を言うなんて、○○(2), ニーターパン乙 (2), みたいな言葉他に無い? (2), やらせなくていいよ (2), 何も言い返せんかったわ (2), 嫉妬か。見苦しいなぁ。 (2), 意気投合する。 (2), 横だけどバカはコメントしなくていいぞ(2), 自己紹介乙 (2), あなたはなんて優しいんた (2), しゃぶれよ (2)
■自炊一人暮らしと味噌汁の相性悪すぎ問題 /20181019095106(27), ■ /20181017234055(17), ■狂ってる /20181019120757(17), ■はてブの人って映画見ないの? /20181010164916(16), ■プログラマってなんで他人にもプログラミングを勧めるの? /20181018213626(10), ■告発なら真偽不明でもOKという風潮 /20181019095814(10), ■最強線とKO線ってどっちが強いの? /20181019185757(7), ■ /20181019105510(7), ■パワハラ自殺が話題だけどみんな実はそんな悪いことと思ってないだろ /20181019165714(6), ■話題の会社でインターンしていたときの話(フィクション) /20181018205833(6), ■諺はすべてパンティーに変換できる /20181019132634(6), ■キズナアイ擁護してる奴らはこの嫁も擁護しろよ /20181019133404(6), ■夜道で中途半端に歩く速度を落とす女ムカつく /20181019211002(6), ■どんな女の子がいいのか /20181019121924(5), ■anond:20181019060214 /20181019075643(5), ■彼氏を甘やかしすぎた /20181018181844(5), ■釧路市の発展の要因をさぐる /20181019060214(5), ■同人誌の部数絞って頒布する事のなにが悪いのか /20181019182218(5), ■付き合える見込みのなさそうな女 /20181019134345(5), ■ /20181019014636(5)
5722681(3127)
そもそも、一個人の俺がどんだけ叫ぼうと、権利は権利だし義務は義務だし罰は罰だ
ジジイだろうがガキだろうが
権利も義務も罰もないカオスな場所に住んでるなら、たしかに同情はするけど、これに関して偉そうにブコメしてわかったようなセリフ履いてる連中も俺も何もできないしそういう意味じゃ同罪だ
連載の全部を読んでるわけじゃないから的外れかもしれないけど、
これをすると誰かに悪く思われるかもしれない、という感覚がない状態の人までいちいち救済してたらむしろこの世界は悪意や憎悪で満ちる気がするんだが?
あの記事はなにを糾弾したいんだ?この国では罰も権利も法によってもたらされるじゃん
死刑囚だって法に則った手段で殺されもするし法に依って権利を与えられ死ぬ前に一服できたりするんだろ
これじゃ不服?
国外の整備されてない話だっつうならネットでくだまくついでにNPOの募金募集かなんかのURLでもはっといてくれよ
法によってしか人は人を裁けも守れもしないって話にしてくれよ
人類がみんなマザーテレサみたいな境地にたどりつくまでは、むしろ共感が唯一の救済措置で突破口だとしか俺は思えないんだけどなあ
的を得るが誤用指摘されることが見直されたなら役不足も見直すべき。
役不足ってのは戦前にはすでに誤用の使われ方が確認されてるし、もう本来の意味で「こんなしょぼい仕事は役不足だ」「ジュリーのコンサートは、観客が集まらなかったので役不足として中止になった」みたいな文脈で使うことはほとんどないはず。本来の意味で使うとちょっと傲慢に感じてしまうから意識的に使うのを避けるようになったと思うんだよね。結果としてお前じゃ役に負けてるという意味で使いたい、というように意識が変わってしまったことを認めるべき。
役不足警察は大して文章も読まないようなやつばかりなのは明らかで、明らかに役不足。ちなみにすべからくは使わないで表現した。
ワイ、アラサーエンジニア。中途入社数年目でプロジェクト複数の担当してた。
平均年齢高めの課だったので結構いい年齢なのにまだ新入りみたいな扱い。
朝に出社をしたら突然上司(50代男)に呼び出され、個室でプロジェクトリーダーをワイから40代オッサン先輩に変更すると告げられる。
(内はワイの頭の中の考えです。)
ワイ「どうしてですか?これまでずっと自分が打ち合わせから担当してきたのに(あのオッサン、プロジェクトで使われる技術についていけてないだろうな)」
上司「君が頑張ってきたのはわかるよ。でもある程度大きなプロジェクトになったからそれなりにしっかりした人を担当にしないと先方に示しがつかないだろ?」
ワイ「ですが先方の方ともようやく意思疎通がとれるようになってきたところですし(引き継いでも向こうの担当者若いし、横柄なオッサンとは話が合わなくて苦労するだろうな)」
上司「正直に言うと君ではこの規模のプロジェクトはちょっと役不足(←?)という社の判断でね」
ワイ「…」
上司「しかしこれまで頑張ってきた君をはずすのも気が引けるし、どうだろう。プロジェクトリーダーは変わるがチームの一員として残るように僕から推薦してあげてもいい」
ワイ「いえ、下ろされるというなら引き継ぎをします。他にも担当案件がありますし。(これはリーダーだけ名前変えして雑用を押し付けようという流れだな)」
上司「まあまあ、そんな意地をはらずに。君だって自分で育ててきたプロジェクトを最後まで見守りたいだろ?」
ワイ「いえ、本当にいいです。自分には役不足()という判断ならそれに従います。(オッサンにかき回されたらプロジェクトの苦労が80倍くらいになるのが目に見えるわ)」
上司「そうかい?若い人はプライドがあって頑固だなあ。後から後悔するよ?」
ワイ「もっと努力をして任せていただけるようになれるようになります(プロジェクト潰れて後悔するのはおまえらだよ)」
で、引き継ぎの書類やデータをまるごとオッサンに渡しに行くと、ニヤニヤして「お前にもチャンスは来るよ」と肩を叩かれる。
これでプロジェクトは絶対に進まなくなるだろうがそれもこのバカ会社の判断ならそれでいいだろ、と思いつつ他の業務に戻っていると先程の上司がまた来る。
上司「ワイくん。腹に据えかねているのはわかるが、そうイライラするな」
ワイ「?そうですか?すみません。(別にイライラしてない。揃いも揃ってバカだと思ってるだけ)」
ワイ「はあ、でも納期近いですし。(こいつと飲みたくねええええええ)」
上司「いや、君は今日飲みに来るべきだぞ。そうしないと君の心が心配だ」
そして半ば無理やりサシ飲みで安居酒屋につれて行かれる。
上司「ワイくんを見ているとね、僕は自分の若い頃を思い出すんだ」
ワイ「…(その頃は毛があったんだろうな)」
上司「会社に勤めるってことはな、理不尽を我慢するってことなんだ。若い内はプライドがあってつい反抗したくなるのもわかる」
ワイ「反抗していたように見えたらすみません。(反抗して話聞くような連中じゃないだろ)」
上司「君のそういう若さはすごくいいと思う。だからこそ、君には自分を大切にしてもらいたい。これは上司としてではなく僕個人の考えだ」
ワイ「はあ…(うぜえ)」
上司「僕は君の一番の理解者だと思ってる。少なくとも人生の先輩だ。だからもっと心を開いて、なんでも会社に思ってることを言ってほしい」
ワイ「いえ。特に今の所不満はありません。(下手に不満ぶちまけたらお前絶対に社長とかにチクるだろ)」
上司「ワイくんは頑なだなあ。その若さ、あと数年で『バカだったなあ』って思う日が来るよ」
ワイ「そうかもしれませんね(お前と一緒にするな)」
なんつーか。
仕事そのものの面倒さよりも、こういうおっさんどもの「若い人はこう思ってるだろう」「上司とはこうあるべき」みたいな像に付き合う時間の方が長くてすげえめんどくさい。
今はそういうキモイおっさんの茶番とか仕事ごっこに付き合うのに飽きてフリーランスしてるけどさあ。
こいつらは、どんなに仕事やっていても、「親の育て方がカス。嫁と子供かわいそうすぎる。」と思われている。
で、実際の所、仕事もたいしてできていないんだー。(周りが言わないだけで。または仕事カスな自分に全く気づいていない。)
世間体。
寂しい。
家事してくれる女が欲しい。→共働きでも家事は女の仕事がから俺はしないよ!
子供が欲しい。→でも俺は見ないよ!
親を安心させたい→でも美人で金持ちの女がいい!学歴は俺より下ね!
だいたいこんな感じ。
「仕事が忙しい」を理由に家事育児ができないっていうなら、お前の嫁は何なの?
彼女達も、手一杯なのに家事育児やってる。というか、やらないといけない。なぜって子供が死ぬから。
ついでに彼女達の旦那は、お前じゃなくてもいいんだよ。というか、お前じゃ役不足だ。お前じゃダメ。
むしろ、もっと優良物件と結婚できたはずなのに、お前のようなアホと結婚してしまったせいで不幸街道まっしぐら中なんだよ。
お前の扱いが雑になったとか、お前の両親への関わりを嫌がらないか?
それは、当たり前。
原因は、お前なんだよ、アホカス男ども。
よくさ、「俺は毎日仕事頑張ってるんだ!家くらいゆっくりしたい!休ませろ!!」って言ってるバカいるじゃん。
え?じゃあ嫁は?嫁、休んでませんけど?
で、「俺の仕事の方が大変なんだよ!!!!」と、比べる物差しが全く違うのに、それ出してくるガチアホ男がいるんだよね。
これ言う奴、たいがい育ちが悪い。
ここで言う『育ちの悪さ』ってのは、実家が貧乏って意味じゃない。
両親の育て方がクソだったって意味ね。
きみの親は、躾や人間としての教養を自ら教えられる人間じゃなかったんだよ。
親からは、飯食わせてもらって、学校出してもらって、身の回りの世話だけしかやってもらっていない。
親として子に教えなければいけない重要な事を、全部放置されたせいでクソバカアホ価値観のダメ男になってしまったわけだ。
というより、『親が子供に躾をする』って発想すら頭になかった親から産まれちゃったんだよね、きみ。
そんなダメ男なきみに対して、嫁はイラつくわけよ。脳内クソガキのまんまの成人男性と暮らしているんだから。
そして、躾放棄してきた義両親に怒りを感じるんだよ。
義母に対して「躾できないなら子供産むなよクソトメ!!」って思ってんの。
「息子の嫁が他人行儀で、あまり家に来てくれない。」と思っているおじいちゃん、おばあちゃん。いるよね?
嫁は、毎日毎日疲れ果ててますよ。そんな中の貴重な休日は、ゆっくり休みたいんだよ。
おじいちゃん、おばあちゃんの接待なんぞしてたら、嫁は完全に年中無休。
「私たちの時代では考えられない」って言う、じいちゃんばあちゃんさ。
お前達の時代は終わってるから。今の時代に適応できないなら口出すな。
ベテランがやるべき仕事を少し前まで素人だったのにやっている。
組織の中でそのポジションについてる人の中には何十年(何年でも十何年でもなく何十年)も現場でやってきたベテランも多い。
その中でほとんどペーペーのままで研修すら受けずに社内マニュアルと口数が少なくすぐ不機嫌になる係長の漠然とした指示語まみれの業務指示だけをコンパスにして、必死に足掻いている。
業務の中にはベテランの経験や知識を要求されるものも多いが、そんなものはこちらの手元には一切無いため、辞めていった先人が残したメモ書きを頼りにごまかしを繰り返している。
問題が起きないよう早めに対処しようとしても、残り時間がギリギリセーフのタイミングまでだと「まだ時間はある。お前が自分で考えて対処してみろ」と突き放され、ギリギリアウトになってからは「もう遅い。もうお前に何も期待しない。全部俺がやる」と全てを取り上げられた上で「印鑑だけは、お前のものを押せ」と白紙委任を迫られる。
この仕事をやるのには自分の能力では足りていない。そして、それは全ての同期に同じことが言える。
決して狭いとは言えない門をくぐりこの職場に来たが、くぐった門の緩さと実際に要求される能力の乖離にはめまいがする。いくらなんでも、これでは全員が不幸になるだけだ。
かといって、ほぼ平とも言える位置にベテランばかりをおけば上に立って管理できる人間を育てる時間が取れなくなり組織が中折れする。そこは分かるんだが、完全な素人をベテランの横に配置しても仕方がないだろう。業界十年目ぐらいの働き盛りを引っ張ってこの配置につける余裕が組織にないということかも知れないが、その皺寄せが大きすぎると思う。全体で見るとこの無理な配置ではあとあともっと不味いことになりそうだ。人員配置のケチり方をミスってる気がする。
日本の組織はキャリアパスを作るのが下手くそだ日本死ね、そういうのは簡単だ。
辞めるか。
まあ、次に素人に要求しても仕方ない能力を要求された状況から、上手く全てを丸投げされつつ責任だけ取らされることになったら、それがもう3回ほどあったら辞めよう。
頭を押さえつけられながらケツを蹴り上げられ後出しジャンケンの意地悪クイズをノーヒントで解かれるような職場なのか、たまたま俺が今運気が悪いのかはもう少し様子を見よう。
正直、上司が違えばもう少しマシになる気はするんだよなあ。
「
1 身近な人にこの会社の良いところをアピール(どこのマルチ商法やねん)
2 ネットで見かける悪い噂が嘘であると説明(火のないところに煙は立たないって言葉知ってる?)
3 少しでも興味がありそうな人には就活パンフを配ろう(内容の薄さと精神論の多さで騙せたはずの奴まで逃げ出すパンフレットをな)
」
いや……うん……俺もうこの会社辞めたい。
なんで出て来る結論が「とにかく数撃ちゃ当たるでうちの会社には役不足な人間が間違ってかかるのを待とうぜ」に集約されるのかと。
先ず隗より始めよって故事成語があるけどさ、あれがず~~っとず~~っと歴史に残り続けるのも分かるわ。
あれ言われてすぐ実行できる君主すげえわ。
それをスパっと言う側もすげえわ。
どっちもうちの会社じゃ無理だよ。
