はてなキーワード: 運用とは
馬鹿なの?
・情報流出を防ぐためにごくごく一部の人間しか機密は扱えないぞ!メモをするのも駄目だから丸暗記するのだ!
・書類は正式に処理するから紙が基本だぞ!電子ファイルなんてチョチョイで書き換えられるからアウトだぞ!
・俺達は毎日沢山走るぞ!毎日グルグル走りまくって体を鍛えるのだ!
・服は完璧にアイロンをするぞ!バッジも靴も鏡みたいにピカピカにするぞ!
・ベッドはいつもシーツをピッチリ貼るぞ!机の上もいつだってピカピカに磨いてホコリ一つないぞ!
いやまあこれやって本当に結果が出てるならいいよ?
でも実態は違うでしょ?
・情報統制が厳しすぎて現場が回らないぞ!結果的に誰も情報をコントロールする気がないぞ!
・紙で管理してるから差し替えし放題だぞ!困ったら墨で塗りつぶして海苔弁にするぞ!
・仕事を放ったらかして毎日走るぞ!そのせいで船もヘリもまともに操縦できなくてガンガン事故るぞ!
・アイロンや靴磨きにめっちゃ時間を使うぞ!当然その分訓練の時間が無くなるぞ!ガンガン事故るぞ!
・ベッドメイクと掃除の仕方しか習ってないから色々知らないぞ!適当に仕事して不祥事起こしまくりだ!
馬鹿すぎるだろ?
ガキみてえな「いやー僕たち頑張ってるなー無駄な努力沢山してて偉いな―」で軍隊運用してんじゃねーよ。
小学校に軍隊方式採用した所からポロロッカして、小学校マインドで軍隊を運用してんじゃねーよ。
国家の地盤を支える暴力装置を税金で運営してるって意識はね―のかお前ら?
なんとなく沢山汗かいてバタバタ動きまくって、ムキムキマッチョで服装がピシっとしてることがお前らの仕事か?
違うからな?
法律を守って仕事をして、税金で買った兵器を訓練で無駄に壊したりせず、いざ実戦になったら簡単には負けないことがお前らの仕事だからな?
こんな直球の誹謗中傷なら多分VPNとか使って辿れないようにしてるだろうけど念の為魚拓取って堀口に報告しておくわ
堀口は中傷が多すぎてTwitterからは消えたが、先日暇アノンの一人への開示が新たに通ったし、中傷犯への活動は続けてるのにようやるわ
買春自慢してるアカウントは堀口が清谷って人と揉めた時期に作られたもので、堀口がTwitterやインスタに載せた画像を無断転載して堀口のふりしながら堀口を貶めるために運用されてたもの
"あなたは自分の水ためから水を飲み、自分の井戸から、わき出す水を飲むがよい。
知識や経験を言葉にし、ブログや、あるいは匿名ダイアリーで無料で公開する人というのがいる
一見するとこれは良い行動に思える。社会に知識が増え、発展に寄与する
だが悪しき人間の前で知識を公開すると、嘲られ、恥をかくことになる
悪しき人間にとっては内容が役に立つかはどうでもよく、他者を攻撃することを楽しみとしている
例えば農業についての知見を公開したら「バカ素人が。ちゃんとした農業のメソッドもわからねぇのか」と嘲るだろう
あるいはプログラマーが自社の運用方法を公開すれば「こんな運用をしている企業には入社したくないです」と嘲る
あるいは長文ブログで知識を公開すれば「価値のない文章だ、3行で十分だ」と嘲る
だから知識というのは、悪しき人が見る場所で公開しても良いことはないのである
なぜならインターネット上では悪しき人の声が大きく、ひとたび狙われると、悪評を広められるからである
ホントまじふざけんなよ。
御多分に漏れず、リモートOK。社内のコミュニケーションツールはSlackという最近流行の感じの会社。
ウチの会社はこのSlackの運用ルールがかなり緩くて、プロジェクトのチャンネル以外にも、趣味サークルだったり突発飲みだったりのチャンネルを立て放題だった。
俺は同期だったりプロジェクトで過去絡んだ人だったりの雑談チャンネル作って、愚痴ったり不満言い合ったりしながらのほほんと仕事してた。まぁ、今回これが災いしたんだけど。
事の発端は数か月前の月一の全社会議に遡る。ちょうどその頃、アサインされてずっと雲行きが怪しかったプロジェクトがとうとう炎上し始めた頃だった。
何処でもそうなんだろうけど、ウチの全社会議では会社の経営状況と、各部門の案件状況の説明、その他全社連絡事項的なことが語られる。
で、プロジェクトが絶賛炎上中だった俺はイライラしながら話を聞いていた。
要するにこういう事だった。
…。わかる…。わかるさ…。それが大事なことはわかる。なんなら新卒だって大事だと思うだろう。
しかし俺は我慢できなかった。なんてったってPMがスケジュール管理も技術選定もロクにできなかった結果、俺のプロジェクトは炎上し、終わらぬ残業と休出で疲れ果てていたのだ。
俺は救いを求めて俺の立てた雑談チャンネルを覗いた。案の定メンバーから不平不満が書き連ねられていた。
俺も俺の思いの丈を暴露しよう。そう思ったが、その時ある名案が浮かんだ。
俺は社長が全社会議で語った内容をそのまま、チャンネルに投下した。ただし、下記のようにして。
∩ _ ∩ 人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人人 / \ / \ < プロジェクトメンバーはプロジェクトに責任感と使命感を持たねばならない。 > | (゚)=(゚) | < PMに責任を押し付けず、積極的に業務に取り組んでほしい。 > | ●_● | < より技術的に挑戦的な業務に挑んで欲しい。 > / \ < > | 〃―――-ヾ | < > \___二___/ < > YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
はたして、投稿したポストに瞬く間につく「草」のスタンプ。チャンネルでは大受けだった。なんてったって天下のカバオAAである。
俺は味を占め、プロジェクトや顧客への鬱憤をぶつけるように、全社会議がある度に社長や上長、果ては顧客のセリフをカバオAAに喋らせることに心血を注ぐようになった。
俺は、「昇進か?それともプロジェクト移動か?」と呑気に会議室に入った俺に、上長は会議室備え付けのモニターで俺の雑談チャンネルに投稿されたカバオAA達を淡々と見せつけてきた。
上長は元々感情をあらわにする方ではなく、正直怖いと思ったことはなかった。だが、俺のカバオ作品達を見せられてヘラヘラしていた俺に、「笑ってる場合じゃないよ?」と吐き捨てるように言い放ち、俺は事の重大さを自覚した。
・今後個人でのチャンネル作成は上長の認可を必須とすることにした。
会議室から出され、自席に戻った俺を待っていたのは、同僚からの冷たい目線であった。
「お前のせいで面倒くさいことになった。」皆、そう無言で訴えていた。
かくして俺は今週いっぱいで社内ニートが確定した。俺の後釜にはピアスのイケメン新卒が入るらしい。なお、そいつは炎上案件に突っ込まれる要因となった俺のことをボロクソ言ってるんだそうな。
というか、俺のクソレス監視するなら炎上案件のスケジュールとかについて管理しろよ。意味わからん。
あまりそんなイメージはないけど、障害者福祉が厚いだけ、あるいは濫用されてるだけ、ということはない?そもそも人間の14%は境界知能だって言うし、運用次第では必ずしも4%が多いというわけでもなかろう。
まぁ、パスキー(FIDO認証)でパスワードレスの流れじゃないですかね
ビックテックが下記みたいに言ってるので
MSはご希望の個人と企業にはパスワードレスを提供してるよね(大企業は本当に大丈夫か要件と運用確認した方がいい)
ショッピングサイトはAmazonくらいしかパッと思い浮かばないけど、それを追う形になるんじゃないですかね
https://forest.watch.impress.co.jp/docs/news/1540281.html
暗号化どうたらは複合ではなく出来るのは推測
システムのログファイルにパスワードが平文で記録されているとか愉快な作りではない限り、管理者もわかりません
あれだけのプレビュー捌けるエンジニアは基本的にジャガイモではないので、基本的なセキュリティ周りでどうこうは無いと思うんですけど、
えらい人がありがたい発言をたくさんしていることでも知られてますし、面接で面接者の評価に気さくな言葉を残したりしそうな、陽気なひとたちというイメージがあると思います
例えば、カスタマー対応してる時に、ユーザーからパスワードを直接聞き出し、それをメモに残しちゃったら、ハッシュ化ガーやソルト化ガーの意味ないですよね
↓
↓
ないんじゃないかな
↓
↓
別の盛り過ぎ増田にも突っ込んだけど、
今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ
MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)
|
| |
<情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>
| | |
| | <各社内システム開発チーム>
情シス=ヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあんま一般的ではないですね
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
↓
~~~~~~~~~~~~~~
謎の増田:
まー事務とか経理とかの裏方へは投資も教育も後回しにされるよね
さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら
社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし
そこには金かけれんよね
↓
これも盛り加減を考えた方がええわな
社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ
Windows から NAS へ接続出来なくなったーとかやってたのは2017年頃の話やで
SMB v1 の脆弱性を悪用するランサムウェア「WannaCryptor」ガーとかでね
https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010
↓
それな。ゼロトラストの原則で運用してあれば被害の拡大は防げたはず
↓
これやってるところどこにも存在しないって謎の人は言うんですけど
たぶんどこでもやってると思うんで会社のPCで確認して見て欲しいのよ
それな。ゼロトラストの原則で運用してあれば被害の拡大は防げたはず
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
まず「早いとこ仕事を辞めて悠々自適に暮らす」というのがFIRE。
FIRE(Financial Independence, Retire Early)していたけど、暇になった時間で考えた結果止めることにした。
いろんな人がいまFIREしたりFIREを目指しているので、自分の場合になんで1億円でダメだったのかを言語化しておこうと思う。
最初に結論から書いておくと、俺の場合、経済的自立(FI部分)が出来ないと判断した。
ゲームが大好きでグッズも好きだった俺は、株主総会でレアなお土産がもらえるという噂を信じ、なけなしの貯金をはたいて株主になった。
まあ、十八きっぷを使って一回行ったきりで、結局その時のお土産も引っ越しで無くしてしまったけれど、運よくその会社の株価がかなり値上がりした。
その時は相当迷ったんだが、株で儲けるという経験をしてみたくて現金にした。すると不思議なことに、証券会社にあるお金は、なんだかお金じゃないような気がした。
なんていうのかな、ステータスみたいな。増えたお金を使って、同じくゲームで儲けてそうな会社の株を買ったり、売ったり、他の人が買いそうなゲーム会社を探して買ったりした。
結果、いわゆるテンバガーと呼ばれるような10倍に増える経験もしたし、まあ普通に思ったほどみんなが買わずに手放して損したりもした。
繰り返しになるけれども運が良かった。その自覚もあった。
そして最後の運は、世界中が新型コロナウイルスでパニックになったときに、全ての株を全部いったん清算して、S&P500のインデックスファンドに突っ込んだことだった。
自分の見立てでは、ワクチンが出来るまでに3年はかかり、株価が戻るのに5年はかかり、余波でどの企業がつぶれるか想像もできないが、アメリカはそのうち戻るだろう、だった。
自分の悲観的な見立てはありがたいことに外れ、思ったよりも早く株価は元に戻り、結果自分の資産は1億円を超えた。
そして、緊急事態宣言化にも関わらず(自分としては)意味もなく出社を強制されることに嫌気がさし、まあなんとかなるだろ、とFIRE生活を開始した。
1億円で、税引き後のリターン4%を達成するのは、そこまで楽観的と言うほどではないと思っている。
ただ、株式市場で暴落が二度と起こらないか?いやまあ普通に暴落するだろ、というのが俺の見立てだ。
じゃあなんでeMAXIS Slim 全世界株式(オルカン)が人気かっていうと、暴落は過去必ず戻したからだ。
そこで、10年に1度暴落して、3年で暴落前の株価まで戻る、という試算をしたところ1億円だと結構危ういことが分かった。
まあ、言うて1億円の資産が5000万になっても、3年200万円ちょいで生活して我慢すれば良いわけだし耐えられるか?
まてよ円高って今後絶対に起きない?いや起きるだろ、というのが俺の見立てだ。
円高も定期的に起こっていて、そしてまた定期的に円安にもなってる。
だから、定期的に積み立てを続けるんなら為替の影響は結果として均されて無視できるんだろうけど、入金ゼロだと直撃する。
色々調べた結果、こちらは7年に1度20%程度円高に振れ、戻すのに5年はかかるという試算をしたところ、もう全然アカンかった。
試算を進めた結果、現金化しておけば株価暴落も円高も影響を受けなくなることが分かった。
いやまあ最初から分かれよ、当たり前だろ現金なんだから、と言いたい気持ちはわかる。はいそうですね。
そこで、おおむね俺が死ぬまで40年だと仮定して、全部現金で取り崩すとどうなるか計算した。はい、250万円ですね。
うーん、250万円かあ、ちょっとなあ。やっぱ運用はしないとムリよね。
暴落と円高の影響は5年で戻るだろうという前提のもと、5年分の生活資金を現金で持っておいて、それ以外を運用に回すことで計算しなおしてみた。
400万円x5年分=2000万円。そうすると、8000万円の運用資金になる。リターン4%だと、年間320万円だ。
リターン減ってんじゃねーか。減った80万円で何台PS5買えると思ってんだ。
でもこれ当たり前で、リスク資産が4%リターン、無リスク資産(現金)が0%リターンで、8:2で運用すると、3.2%になるのよね。(4%x80%=3.2%)
リスク資産を8割にしたうえで、想定資産 x 3.2% = 400万円を達成するには、単純に想定資産が1億2500万円必要になる。
うーん、足りない。
まあこれ運用資金が足りないの一種なんだけど、暴落中に運悪くなんかイベントが発生すると手持ち資金が足りなくなるのよね。
今は独り身でもある日突然運命的な出会いをしてロマンティックな恋をした結果子供が生まれて大学に行きたいとか言われる可能性だって残しておきたいじゃない。
暴落はいつ起きるかわからない。(読めるなら直前に現金化して、底値で全力すれば良いけど、読めないからインデックス投資で放置したいわけ)
そうなると、いまたぶん底値なんだよなー、株価が戻るまで修学旅行はあと5年くらい待ってくんない?とは言えないわけよ。
明らかに見えている出費は暴落や為替の影響から保護する必要がある。
複雑な為替ヘッジを行うって意味じゃなくて、単純に現金でもっとく必要があるの。
ただまあ、子供については奨学金と言う手もあるしなあということで、わりと真面目にエア恋愛からのエア子育てをした結果、1000万円も持っておけば足りそうなことはわかった。
生活資金が400万円x5年分=2000万円。ロマンスの値段が1000万円。運用リターンは2.8%ね。(リスク資産の運用を7割にするのであれば)
1憶4300万円x2.8%≒400万円ね。
全然足らん。
なんだかんだいって、1年程度の空白って実はどうにでもなるのよ。(俺はブラック企業を止めた後の家事手伝い期間を親の介護と言い張って就職を決めた知り合いがいる)
ただ、これが5年以上になって、しかもその期間ゼルダとSEKIROとエルデンリングしかしてませんでしたっていうと、厳しい、と思う。
後俺絶望的に接客業に向いてないので、最強の仕事であるマックジョブが使えない。
(マックジョブは、低賃金、低スキル、低給付、低尊厳などと定義されているが、日本は皆保険制度とブラック企業のせいで、全国どこでも働けるホワイト接客業として君臨している)
で、よくある資格を取得して開業とかも検討したんだけど、当たり前だけどちょっと頑張ったら取れる資格ならみんな取れちゃうから別にそんなメリットないんだよね。
そんで、超がんばったら取れる資格は当然職があるんだけど、それもう普通に職業訓練じゃん。
まあまあ頑張って取った情報処理安全確保支援士を書いてはいるけど、反応見る限りあんま関係なさそうなんだよね。
(これはドラマでセキュリティっぽい仕事してる俳優さんが格好良かったからという超絶に不純な動機で勉強して取った)
なんなら「ドラゴンクエストXを支える技術」を読んでよくわかんなかったから勉強したら取れたAWS 認定ソリューションアーキテクトの方がちょっと反応あるという。
当たり前なんだけど、いまの500万と未来の400万なら、当然いま500万円使いたいじゃない。
アーマードコアの新作が出るにあたっての試遊台を遊びに行くのにさ、新幹線での遠征が必要だとして、今年使える金額を理由に諦めるの、違うじゃん。
証券会社には1億ものお金があるのに、俺は今まさに使いたい金を制限しなきゃならんのか?
そう考えた時、ああ働いたお金を全部自分のために使って良いんだ、貯金とかいろいろ考える必要もなくなったんだって考えるのは心の平穏にすごく役立つと思うわけよ。
そうするとね、生活資金とロマンス資金を除いた7000万円だけ、リスク資産の運用資金として回しておけば良いわけよ。
7000万 x 4% = 280万円
しかも、このリスク資産は、俺の中では完全に取って良いリスクなのよ。無リスクでとっておきたい3000万円は現金で持ってるから。
そして俺が仕事して生活してゲームを買って残った金は全部リスク資産を増やすのに使える。労働するとお金がもらえるのは強い。
俺がFIRE出来ると思う条件は、以下の3つ
具体的に言えば、想定リターンが400万円なら、運用資金が2億あれば、半値の1億でも逃げ切れる。
ただ、そもそもそんな半値になって戻さないと思うなら、リスク資産を1憶で現金で5000万でも持ってれば良くて、これでも逃げ切れる。
賃貸を借りるのが難しいときに、持ち家を買えるだけの現金が残っているのなら、たぶん逃げ切れる。(いざという時に中古物件を買える金額。ローン組めないからね)
FIREって要するに、社会人が積立投資している場合の、出口戦略なのよね。
仕事を止めます、収入がなくなります、じゃあどうやって資金を取り崩していきますか?というのと同じことを考えるわけ。
暴落を5年耐えた時には使うタイミングを逃してました、じゃ困るから、そこは現金でもっとこう、とか。
おれは暴落からの戻しを5年と踏んだけど、まあ外して10年くらい戻さない可能性だって全然あるわけよ。
そういうのをツラツラとスプレッドシートで計算していくと、ある日突然働かないと食っていけない可能性って全然あるな、となったので、FIREは止めることにした。
というわけで、残念ながら1億ではちょっと足りなかったな、というのが正直なところ。