「PO」を含む日記 RSS

はてなキーワード: POとは

2019-09-04

愚痴

売れない製品の開発をするの飽きちゃった

POポンコツだし

2019-08-27

かんぽ生命就職たか勝ち組だと思っていた。

立命館卒業してかんぽ生命就職たか公務員というか準公務員から安泰だと

羨ましいなと思っていたらその人一年で辞めた。

びっくりした。

ちょうどその頃 SBI 証券かんぽ生命POやってて買おうと思ったけど

ネットで調べたら評判悪すぎたし買うのやめた。

半年後、例の事件ニュースが出た。

今正解だなって思ってる。

公務員でも準公務員でも安泰ではないんだな

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ このエントリーをはてなブックマークに追加ツイートシェア

2019-04-04

http://b.hatena.ne.jp/entry/4666489729750889122/comment/honseiri

id:honseiri ワロタ。なぜ診察されずに46人分のインフルエンザ薬が処方されたのか想像に難くない。

本文をどう読んだら「46人分のインフルエンザ薬が処方」されたとなるんだろう?

id:kazyeeさん がスターを付けました。

id:mealcraftmealcraftさんスターを付けました。

id:irukakorokoroirukakorokoroさん がスターを付けました。

id:TownBeginnerTownBeginnerさん がスターを付けました。

id:kyuyoxkyuyoxさん がスターを付けました。

id:heeekiiiheeekiiiさん がスターを付けました。

id:tkmiya34tkmiya34さん がスターを付けました。

id:sennchousennchouさん がスターを付けました。

id:pandapornpandapornさん がスターを付けました。

id:Dai44Dai44さん がスターを付けました。

id:ewqewqさん がスターを付けました。

id:bomb-ponbomb-ponさん がスターを付けました。

id:gama777gama777さん がスターを付けました。

id:dominion525dominion525さん がスターを付けました。

id:masasia0807masasia0807さん がスターを付けました。

教えてはてなーさん

2019-02-06

え?!アジャイルサムライを読んだだけの経験アジャイルコーチを?

いやこいつ(課長)は支援案件取れるとなるとすぐムキになるんだよ。すまんこいつにかわってあやまる!!

とある大手SI技術部署ダメ社員をやっていた私に突如、そんな話が舞い込んできた。

コーチを依頼してきたのははどことは言わないが有名なインフラ企業である

私はウォーターフォールの開発しか経験がない。

週次勉強会ネタに困り「アジャイルサムライ」の要約を話したのが良くなかったか

話を聞けば、すでにアジャイル開発をはじめて数年のアジャイルチームで

ツール群もモダンものを一通り使っている。

私に何ができるというのか。

役立たずとして白い目で見られる一ヶ月になることを覚悟しつつ、その日から数日間頑張って詰め込んだだけの知識現場に向かった。

できらぁ!

実際に現場行って、状態把握と勉強する時間稼ぎのつもりでバリュストリームマッピング現場いく直前にネットでやり方を調べた)やってみたら

実際の開発以外にかかっている稼働がそれはもうとんでもないことになっていることがわかった。

「多分いろいろ非効率だとおもうんですよぉ」とか軽口叩いてたインフラ企業プロパーさんも顔面蒼白になるレベルだった。

結果、アジャイル開発と言われてイメージするような技術的なかっこいいことはまったくせず、

プロセスの整理と準備をちょいと自動化しただけで1スプリントあたり1日分(*メンバー人数分の人日)以上稼働が減った。

金額にしたらxxxxである。今後、さらにこの倍以上は削減できる見込みだ。

少々居心地が悪くなるレベル感謝をされつつ、私は現場を離れた。

下手したら、これがエンジニア人生最大の成果ということになってしまうんだろうか。

ちなみに、実際に開発されているエンジニアレベル日本ITエンジニアとしては並か、それよりやや上レベルであったと思う。

開発を依頼していた大手インフラ社員さん(PO)も、メモリ2GBの仮想マシンを使えなどと言わず、高性能マシンAWS使い放題と言っていい環境だった。

それでこれだ。なんというか、闇の深さを感じる。スクラムメンバーの皆さん、ホント疲弊してたんだな。

おわりに

働けど働けど我が暮らし楽にならないときは足元見直すといいかもしれないですね。

私も気をつけます。

2019-01-29

スカウトメール○ね事例

スカウトメールノルマ達成のためだけに俺のメールボックスを汚すうんこ人事○ねって言いたい

経歴を拝見して一度お話を…時間泥棒死ね

  • どんな理由があって貴重な時間をお前らに消費しなければいけないか説明すらなくて気軽に人を呼びつけようとすんじゃねえ
  • ○ね

フリーランス謳歌してるやつがいさら正社員に戻るわけねーだろ

受託事業会社経歴のやつが受託に戻るわけねーだろ

自分語りばっかしてくんじゃねえ

同じ業界でまた働きたいと思うわけねーだろ

SNS使って連絡してくんじゃねえ

深夜に連絡してくんじゃねえ


「話聞いてみようかな」と思うのは、その会社開発者だったりPOだったりする。

こういうクソみたいなメール送ってくんのってほぼ100%会社の人事担当()

お前らはもうクソひねり出して自社の評判を積極的に落とすのやめて、会社便所でも掃除してて下さい。

2018-11-28

なぜ仕様を増やすのか

かなりスモールチームでやってるんだけど

PO顧客)が隙きあらば仕様を増やす又は変更しようとする

 

これは経験的なものなのだろうか

例えば僅かな変更に予想よりはるかに大きい工数がかかると認識していないのか

いや違う、そもそも仕様が変わっているという認識がない

前と言ってることも違っているし、企画仕様がふわっとしている

 

もっと隙間のない文書ベース仕事するしかない

スタートアップでこういう「隙間ない仕様」にしないと成立しない組織は短命だと思っている

だとすればやはりシステム経験者がメインじゃないといけないのか

もしくは担当を完全に分けてしまうか

 

やっぱり非経験者に期待するのは無駄

普通仕事として捉えよう

 

自分POとしてやった時にわかったのは、「仕様を増やさない」は足りなくて、仕様を削るくらいの勢いじゃないといけない

しか仕様を削るってのは、削っても成り立つように工夫していくことと同義であって非常に難易度が高い

2018-09-08

リーダーらしいこと全然してない

人を集めてくるとか

採用するとか

指示を出すとか

環境を整えるとか

色んな人に会って話すとか

 

そういうことできてない

POとして良くないと思う

ビジョン計画TODOだけ伝えてあと皆各々動いてる

あとは手を動かしてる

週に15時間くらいしか稼働できてないからそのくらいで精一杯

俺の考えるリーダーはこういうんじゃない

少しずつでも前進してるのは運がいいからか

2018-09-07

anond:20180907115444

そういやC3-PO男性としてR2-D2性別なんなんだろうな。考えようによってはアレも女性か。(声はくぎゅうで)

追記R2-D2には「性別男性プログラム」って設定があるんだと。

 えー、1977年時点ならともかく、今だとお転婆女の子的な性格プログラムやろ―

2018-06-12

今日からA級順位戦が始まるらしいので予想した

リーグ表:https://www.shogi.or.jp/match/junni/2018/77a/index.html

挑戦

豊島

広瀬

三浦

寸評

去年度は終盤に失速した豊島が◎。ここは固いところと思う。

棋聖戦王位戦に挑戦するなど好調を取り戻しており、稲葉広瀬三浦戦など5局で先手番を引いたのも大きいと見る。

○は広瀬順位戦PO進出竜王戦1組昇級・1組優勝、朝日杯準優勝など堅実に結果を残しており、順位戦でも非常に安定している。

豊島との評価の差はあまりないのだが、豊島稲葉三浦戦など5局で後手番なので対抗とした。

注目どころは三浦順位が8位なのもあり評価は低そうだが、去年度は5勝5敗と指し分け、特に最終局の渡辺戦は非常に強い内容だった。

棋聖戦挑決進出竜王戦2組優勝など完全に騒動前の実力を取り戻しており、名人戦に挑戦した2010年から見ても衰えは見られない。期待を込めて☆としたい。

降級

◎阿久津

○糸谷

佐藤

寸評

A級順位戦は挑戦より降級に注目が集まることが多い。古くは大山が降級即引退を表明していたことで有名だが、近年でも森内、渡辺明の降級は大きな話題になった。やはり予想するのであれば降級も予想しなければ片手落ちというものだろう。

◎は阿久津に打った。やはり前回のA級順位戦で全敗したというのは大きなマイナスだ。去年度のB級1組でも昇級は叶えたものの終盤に3連敗と失速し、今年に入ってからの成績は5勝10敗と不調に陥っている。

昇級組が活躍するA級面白い展開になることが多いので期待はしたいが、高い評価しづらいところだ。先手番が4局、うち1局が振り飛車党の久保戦というのも痛い。

○は糸谷。佐藤天・稲葉豊島久保など近年昇級組が挑戦争いに絡むことが多い中で、阿久津・糸谷をそろって低評価するのは勇気がいるのだが、相対的に考えると順位差もあってこの評価になってしまった。

糸谷も今年5勝8敗と阿久津と同様に調子を落としている感があり、過去順位戦も堅実だが圧倒的な成績という印象がない。猛者が揃うA級では厳しい戦いになるのではないだろうか。

▲は佐藤康。名人2期をはじめ順位戦での実績も十分で、去年度は6勝しPO進出した。

しか順位戦以外では9勝13敗、各棋戦でもこれといった活躍は見られず、年々厳しい戦いとなっているのは否定できない。糸谷・阿久津戦がラスト2局に控えているが、そこが勝負となるのではないだろうか。

2018-04-01

anond:20180401093051

他の増田は知らないが、おっしゃるとおり俺はちょこっと調べて触りかけたことがある程度の素人だ。

かに例文が悪かった。ただ、例えば元々の開発者がこの世界の乗り物一般名称をVehicleにするかMechにするかRideGearにするか悩んでたり、暫定でVehicleにしたけれどあとでオリジナル造語差し替えようとしてた場合メンテナンスが楽になるので切り離してる場合はある。

でも、説明用の例文としては、周りを探すとアイテムが手に入る場所で「ここから(weapon|armor|medicine|vehicle)をいただいていくか」みたいな共通メッセージのほうが伝わりやすかった気はするのでそこは謝る。

そして素人のいうことなんで鼻で笑って聞き流しておいてもらえばいいんだけど、最近の多言語対応アプリゲームgettextメソッド使用した翻訳が多い。これが、開発者が用意したPOTファイルってテンプレートを元に、各言語POファイル(とMOファイル)を作成してそれをソースから呼び出す形にすることで、ゲーム開発と翻訳を切り離せるシステムになっている。反面、元の開発者がここは纏めて変更できると考えてテンプレート作成していて、それがある言語にそぐわない場合、なんとかそれに合わせて翻訳するか、大本ソースから変更するかになり、翻訳ファイルを作るのと大本ソースを改変するパッチを作るのだと手間が全然違うという感じなんだろうと思う。

2018-01-19

Xe里休場かー

場所期待できるのはRa山とPo錦ぐらいか

2017-03-14

キュレーション問題アジャイル開発の敗北

DeNA報告書を読むとアジャイル開発関連用語結構出てくる。POとか。用語説明が足りてないので一般人にはなんだこれ状態だが。

一言でいうと、今回はアジャイル開発の敗北と言えるのではないだろうか。サービスを小さく始めて少しずつ良くして行くはずが、少しずつブラックに変わっていき、会社もそれを制御しなかった姿を報告書は指摘している。

そして各サイトPOは全員コンプライアンス意識が欠如していたことも指摘されている。

アジャイルの弱点としてコンプライアンス軽視がある。アジャイルの雄だったDeNAですらこんな体たらくだし、楽天とかはグレーゾーン名物ランナーを何年も続けている。

アジャイル関連資格のCSMやCSPOコンプライアンスは問われていない。ウォーターフォール資格であるPMP情報処理PMではちゃんとコンプライアンスが問われるのとは対照的

そもそも、アジャイルソフトウェア宣言が作られた時期の米国IT業界を調べればすぐわかるが、アジャイルソフトウェア宣言は、当時ドットコムバブル崩壊恐慌が始まっていたエンジニア業界が、自分達が失業しないために出した「いつでも何処でも何でもすぐやります宣言に過ぎない。そこにはコンプライアンス文字は無く、スピード以外は無視するという悪い概念が取り入れられた。

今回のキュレーション問題は、そんなアジャイル開発全体の敗北ではないだろうか。スピード感があればなんでも許されるわけはない。「永久ベンチャー免罪符ではない」のフレーズは、その意味も込められている。

2016-10-18

復興」という言葉は黄門様の印籠じゃねーよ(怒)

東京都知事小池百合子が、五輪ボート会場を何としてでも宮城県に変更しようとして「復興五輪」という言葉を使いまくってる。

反対意見には「復興」「復興」「復興」「復興」という返し。

当初言っていた「アスリートファースト」という言葉は鳴りを潜め、「復興五輪」に取って代わられた。

都合よく言葉を言い換えている。

復興」という言葉を出せば、誰でも黙ると思っている。

復興」という言葉を出すだけで、批判意見批判できると思っている。

復興」という言葉に逆らう人は、PO意識のない差別主義者と見下している。

復興」「復興」「復興」「復興」はああああああああああああああ

極めつけは宮城県知事

こんな↓話やこんな話↓↓もあり、小池百合子の会場変更の検討過程が「長沼ありきで不透明」と批判されると、

http://gendai.ismedia.jp/articles/-/49946

http://www.yomiuri.co.jp/national/20161015-OYT1T50013.html

被災者いじめ」と激怒

http://www.nikkansports.com/general/nikkan/news/1724718.html

はぁ?何で「検討過程不透明か」って話と「被災者」が関係あるの?

復興」とか「被災者」という言葉自分政治闘争の道具にしてんじゃねーよ!

2016-03-30

climactic feat in “The Avengers.”) In Snyder’s new film, Superman appears, from the sff

But while pundits have occasionally contorted themselves into logical pretzels to explain away Ford’s casual racism and misogyny — “He was just drunk!” “He always fights for the little guy!” — none has ever been able to explain away his deliberate and calculated anti-LGBT statements and actions.

Ford never hid anti-LGBT animus. From his earliest days on council, when he opposed funding small grants to diversity and AIDS-prevention campaigns, he made it explicit that his opposition stemmed from disgust with LGBT people, not from a desire to protect the public purse.Superman grany przez Cavilla to ten sam poziom, co w Człowieku ze Stali - moim zdaniem Cavill bardzo się stara, żeby jak najciekawiej zagrać Supermana, ale to i tak jedna z najnudniejszych postaci w całym komiksowym uniwersum, więc niektóre wysiłki pozostaniezauważone. Moim zdaniem to wina postaci i fani muszą się do tego przyzwyczaić.

Trzecią postacią, która ma szanse zaprezentować nam się trochę dłużej na ekranie jest oczywiście “ten zły”, czyli Lex Luthor, który grany przez Eisenberga kojarzył się raczej z o wiele bardziej szalonym Zuckerbergiem z The Social Network, niż komiksowym czarnym charakterem. Być może się czepiam, ale gdyby Luthor się w tym filmie nie przedstawił, nie miałbym pocia kim właściwie jest ten rudy gość, który z jakiegoś powodu postanowił być bardzo złośliwy.

he astonishments of the quasi-Biblical clashes and catastrophes in the director Zack Snyder’s “Man of Steel” left me impatient to see hisBatman v Superman: Dawn of Justice.” The earlier film conveyed an awed and even terrified sense of the colossal, a delight in the cinematic ability to realize wrenching destruction and, at the same time, to shiver at the very imagination of it. Snyder turned the superhero universe around on itself, constructing backstories and out-there stories of an apocalyptic force; it was silly but potent, shallow but thrilling. Perhaps Snyder’s new film is the victim of great (or any) expectations, but “Batman v Superman: Dawn of Justice” remains literally Earth-bound, and this fair planet is where Snyder bumps up against the limits of his vision.

Where “Man of Steel” opens big, with an intergalactic origin story that has the heightened tone of pseudo-scripture, the first big set piece in “Batman v Supermanis a catastrophe from home, a virtual replay of the 9/11 attack on the World Trade Center, with Bruce Wayne (Ben Affleck) looking on with horror and hatred as the tower of Wayne Industries collapses (vertically) into a blinding gust of light-gray powderas a result of the battle waged by Superman (Henry Cavill) against the Kryptonian usurper General Zod.

That start gives off a strange whiff of competition with—or emulation of—Marvel’s irrepressibly successful “Avengers” films, the first of which, in particular, is an unabashed post-9/11 allegory. (The connection is surprisingly direct. One of the climactic moments of “Batman v Superman”—a leap from the ground that vaults through the atmosphere and into outer space—is a virtual duplication, both dramatically and visually, of a similar climactic feat in “The Avengers.”) In Snyder’s new film, Superman appears, from the start, as a hopeless naïf, a battler for good who doesn’t admit to his own capacity to do incidental evil, a blinkered warrior who deploys his nearly infinite powers according to his unquestioned moral intuition rather than to the prudent calculation of results.

O Wonder Woman, która zgodnie z obietnicami zadebiutowała w tym filmie mogę w sumie napisać tylko tyle, że… do tej roli wybrano świetną aktorkę. Przynajmniej z wyglądu, bo po tych strzępkach dialogów, które pojawiają sie na ekranie z jej udziałem ciężko się zorientować kim właściwie jest ta pani, która w pewnym momencie pojawia się z tarczą i mieczem u boku Supermana i Batmana.

http://www.chatakatka.sk/mega-hqtvdownload-batman-v-superman-dawn-of-justice-full-movie-hdq/

http://www.chatakatka.sk/mega-hqtvdownload-batman-v-superman-dawn-of-justice-full-movie-hdq/

2015-12-20

スターウォーズ/フォース覚醒の好きだったところ・気になったところ感想

EP7見て、いつもはネタバレ気にせずにSNSに書くけど、今回は見る人多そうだし

ここ好き! っていうところと気になったところがあったので、増田に放り投げたい。

ネタバレなのでご注意ください。

・前提:EP1~6まで視聴済みだけどテレビであった4以外だいぶ前




好きだったところの感想

・残虐シーンフレームアウトありがたい

・フィンくんまさか萌えキャラ

レイかわいい

BB-8かわいい!! かわいい!! かわいい!!!

・フィンとレイBB-8の組み合わせかわいい!! かわいい!!!

BB-8の動くフィギュア俄然欲しくなったけど値段が可愛くなかったので断念(19,800……)

BB-8がぐるんぐるんしながら、途中でびしっ! てなるところが可愛すぎた。

ソロやっぱり格好いい……

レイア姫ツンデレケンカップル健在なんだけど、年齢を重ねたツンデレも大変よろしい

ポーが格好いいのと、Xウイングでの戦闘でめちゃくちゃ動くのよかった!! やっぱりXウイング格好いい~

ミレニアム・ファルコン号の砲台がぐるんぐるん動くのもやっぱりすごくいい。

カイロ・レンのマスクマントすごくいいし、あの情緒不安定な感じも嫌いじゃない(笑)

C3-POが姫……って言いかけて将軍、って言い直すのがすごく好きでした。

・フィンが逃げたくて逃げたくてたまらないのに、足を止めて立ち向かうのがすごく、好きです。

レイとフィンの友情かわいすぎか……。

レイフォース使うシーン好きです。もうちょっとガンガン使ってくれてもよかったのよ!

カイロ・レンよりも強いフォースの持ち主なんだろうけど、アナキンとかと違ってあんまり不安定そうに見えないので、このままダークサイドとふらふらするような展開にならないで欲しい~

女の子が圧倒的な力で説得(物理)話けっこう好きです。

・全体的に、新キャラほぼみんな魅力的で、旧作キャラも見せつつ満足しました。導入+キャラ紹介+世代交代を見せるEPなんだろうなあ

・8でどういう関係性に変わっているのか楽しみ!

ソロの件は、丁寧にフラグを積み上げすぎていたので仕方ないかな……と思いました。噂もあったし

・苦しいんだ、とベンが吐露するシーンで、太陽が消えたのは判りやすいけど演出好きです。あの這いよる絶望

レイア姫が帰ってきてね、と言うところで返事をしないソロに、多分察したんだろうなあと思うと、この夫婦夫婦なんかな? 結婚したんかしら)の絆を感じるのと同時に、ルークもだけど、幸せ家族記憶がこの30年にあったんだと思いたい。

ソロジェダイじゃないから、落ちたままレイア姫のところに帰って来ないんだろうな……。

好意とか愛情を示すのもひねくれてるソロが、最期にベンの頬を撫でて、素直に愛情を示したところに彼が年齢を重ねたことと、父親だっていうのを感じて辛い

・いつかベン(カイロ・レン)が、ソロ(とレイア姫)が示した愛情に気付いて、実を結ぶことを期待したい(スルーじゃありませんように……)

・あと死ぬほど後悔しとけや(本音


気になったところ

・話がほぼ「JJエイブラムスの作ったEP4(と、ちょびっと新三部作)」。見てる間中、『見せましょう JJエイブラムスの「スター・ウォーズ」』って頭をよぎって仕方なかった

・シーンの繋ぎ甘くね?(特にミレニアム・ファルコンにソロが乗り込んでくる流れ)

・この監督、他の映画もだけどシーンが切り替わる手前に変な間があるのなんなんだろう……

・具体的には特にラストレイルークの邂逅

トイレ我慢してるんでそこんとこもう少し早回しを!!!!! とすごく願った。なんか間のとり方が邦画っぽい

カイロ・レンのマスクを取ってからの小物臭。もう少し……! がんばれ……!!

宇宙空間での戦闘が少なすぎてちょっと消化不良~

・あと「遥か彼方のどっかの星」みたいな感じが殆ど無いのも消化不良。地球でのお話でしたっけ

レイがいた場所ルークと同じような風景で目新しさはないし(レイルークをなぞってるのかなと思ったので、これはしゃーないのかもしれないけど)、共和国軍のいる場所もどっかヨーロッパ辺りのロケかな? って思うし、デス・スター改良版みたいなやつもどっかでロケかな? って思うし、酒場もどっか地球上にありそうだし、極めつけはルークのいた遺跡グーグル画像検索で同じようなのヒットすんじゃねーのって

・セットでいいからそこは頑張ってくれ……。

・良くも悪くも、前6作品比較できすぎてしまう……。旧三部作なんて映像は古いけど、異星・異文化描写はすごく良かったんだなあと改めて実感した。

・えーと、あと新しい敵組織ファーストオーダー」は、カイロ・レン→小物臭 将軍→小物臭 キャプテンファズマ→思わせぶりに出てきておいて小物

・っていう三拍子揃ってて、こいつらほっといてもそのうち自滅するんじゃねーかなって思った

最高指導者も人がいなくて大変だろうな……。

カイロ・レンが圧倒的な力を持ちつつ情緒不安定っていうのはいいと思うんですが、代わりに他者のことでは動じないとか、別の強キャラとか欲しかったなあって思うんですけど。

特にキャプテンファズマは大丈夫なんですかあれは。まさかあそこで退場ですか(生きてんの?)(EP4でダストシュートで生き残ったことを考えると生きてるかな……)

カイロ・レンですが、多分モチーフになってるのは小説版ソロ家の長男かな~って思ったんですけど、名前ルークのとこの長男だしミックス?

・何が問題かって、アナキンがダークサイドに堕ちたのは「パドメを失う」っていう恐怖心から力を欲したせいだったけど、そういうのがなさそうな辺り……

・「ダース・ベイダーさんちょーかっけーっす! マジリスペクトっす!!」だったらどうしよう。小説ソロ長男家族を失いたくない、なんですよね……? そういう動機あるのかな。なさそう(うすっぺらい)

・ところでダース・ベイダー信仰してるけどその人結局ジェダイに戻ったよ? 大丈夫

リスペクトだけだったりして……と思ったのは、カイロ・レンの頭の中を覗いたはずのレイが、ソロの息子宣言でフィンくんと一緒にえっ!?て顔をしてたので、

ダースベイダーのことで頭がいっぱい=(理由)力が欲しい=(動機)力が欲しい で、きっかけは家族を守りたいとかそんなんではなく強くなりたい! だけで、両親についてひとっつも考えてなかったのならレイが知らんてなるよなーと

エディプスコンプレックス拗らせてるくらいの理由がありますように……。

・とりあえずまず、他人を頼らずメンタル鍛えような!



気になったところでめっちゃ書いたけど、でも楽しかったのは楽しかったんですよ!!(賛否両論なのめっちゃ分かる……)

前6作は、忘れているところがかなりあるので、きちんと見直したら色々元ネタとかそういうのいっぱいありそうだったので、感想とか見て回りたいです。


ソロの退場は今も尾を引いているんですが、多分テレビEP4見てなかったらここまでショックじゃなかった気がする。鬼か!

そして毎回思うんですが、スカイウォーカー家呪われてませんか。大丈夫ですか。

レイとフィンは幸せになるといいな……いえ別に、他のキャラが不幸とは言いませんけど不遇……

2015-10-12

09~14シーズン就任初年度でJ1昇格出来たチームは何チームか

っていうのを書こうとしてせこせこ表を作ってたんですが匿名ダイヤリーって

画像アップできないんですね、30分くらい無駄にした。

最近ツイッターで「Jリーグどうでもいい記録マン」っていうネタをちょくちょく見かけます

自分も好きでTLに流れてくるのがちょっとした楽しみになっています

自分あやかってちょっとタイトルネタを調べてみた。

2009 J2

チーム監督何年目
優勝
ベガルタ仙台
手倉森 誠
2年目
2位
セレッソ大阪
レヴィークルピ
3年目
3位
湘南ベルマーレ
反町 康治
1年目

2009年は3位のベルマーレが1年目で昇格

2010 J2

チーム監督何年目
優勝
柏レイソル
ネルシーニョ
2年目
2位
ヴァンフォーレ甲府
内田 一夫
1年目
3位
アビスパ福岡
篠田 善之
3年目

2010年は2位のヴァンフォーレ甲府が1年目で昇格

なお、内田監督はこの年限りでクビになってしまった後任はあの三浦俊也

2011 J2

チーム監督何年目
優勝
FC東京
大熊 清
2年目
2位
サガン鳥栖
尹晶煥
1年目
3位
コンサドーレ札幌
石崎 信弘
3年目

2011年サガン鳥栖が1年目で昇格、

この5年間で初昇格かつ就任初年度は鳥栖のみ。

2012 J2

チーム監督何年目
優勝
ヴァンフォーレ甲府
城福 浩
1年目
2位
湘南ベルマーレ
曺貴裁
1年目
PO勝者(6位)
大分トリニータ田坂 和昭
3年目

2012年甲府湘南の2チームが1年目で昇格、

複数いたのは5年間では2012年のみ。

2013 J2

チーム監督何年目
優勝
ガンバ大阪
長谷川 健太
1年目
2位
ヴィッセル神戸
安達 亮
2年目
PO勝者(4位)
徳島ヴォルティス
小林 伸二
3年目

2013年ガンバ大阪が1年目で昇格。

2014 J2

チーム監督何年目
優勝
湘南ベルマーレ
曺貴裁
3年目
2位
松本山雅FC
反町 康治
3年目
PO勝者(4位)
モンテディオ山形
石崎信弘
1年目

2014年モンテディオ山形POを制して1年目で昇格。

終わりに

09~14年の間に就任初年度で昇格出来たチームは5チーム。(6例あるが甲府が2回昇格)

なんだかんだで毎年1チームぐらいはあるようだ。

2015年J2ももう終盤ですが今年はどうなるのでしょうか。

自分の応援してるチームはもうダメそうなので来年に期待します。

それじゃあまた!

2014-09-17

トマシュ・ベルネル 2014/09/16のテレビでのチャット 前半

出典

http://www.ceskatelevize.cz/porady/10435049455-dobre-rano/414236100071086/chat/4995-tomas-verner/

訳を推敲しましたがざっくり訳なので間違っていたら申し訳ありません

■Q:ダニエラ・ノヴァコヴァー:おはようございます彼女いるかどうか、恋をしているのか、質問したいのですが。この質問をするために今朝は早起きしました。ありがとう

A:おはようございます彼女はまだいなくて、さしあたって探してもいません。数ヶ月これからツアーなので誰とも遠距離関係でいたくない。だけど恋はしています人生生活)での恋…

■Q:ルツカ:こんにちは、トマーシュあなたタメ口をきいていいかわかりませんが、Jen počkej, zajíciアイスショーがどうなるか質問したいです。あなたをとても応援しています、ご挨拶とともに。ルツカ

A:すてきなアンサンブルや素晴らしい脚本があって、すてきなショーになります。練習は骨が折れるけど、こういう環境楽しいです。

■Q:カロリーナ:おはようございます サインをお願いしたいのですが、どうしたらいいですか?

A:僕が演技する場所にきてください、もしくはスポーツインベスト場合によってはチェコスケート連盟に手紙をください。オストラヴァのサレザスタジアムでも(サインします)。

■Q:ミレナ:おはようございます。私の質問は、予定されているアイスショーとは関係がなくて、10月ジャパンオープンのことです。驚くべきSPを滑った最後世界選手権場所に帰れるのをあなたは本当にとても楽しみにしていますあなたの多くのプログラムから今なにを滑るのですか。回答ありがとう、多くの成功を祈ります ミレナ

A:ありがとう。またさいたまスーパーアリーナに帰れるのを小さい少年のように楽しみにしています。僕達のスポーツにおいてはユニーク環境です。フィギュアスケートをやるのに多分一番大きいホールで、スポーツを応援する満員の観客(自国選手だけを応援するのではない)。ジャパンオープンでは3月にとてもうまく見せられなかった昨年のフリーを滑ります。こんな感じでちょっとしたスポーツの追試です。

■Q:ペトル・コレチュコ:こんにちはマーシュあなたのように成功するには、何歳からスケートを始めないとなりませんか。ありがとう ペトル

A:いつかというなら4歳から7歳の間です。ですが100%成功するわけではありませんし、単なる推奨です。自分は5歳で始めました。

■Q:ニナ・ストゥルヘルコヴァー:おはようございますマーシュ。私は五輪からあなたの大ファンで、あなたをもう競技で見られないので母と一緒にとても暗くなっています。去年の世界選手権SP後の私たちの喜びは、言い表せません。私の考えでは、あなたの一番良い滑りでした。このようなスケートの喜びはものすごいです!質問したいのですが、トップスケーターは一日に何時間眠るのですか。:-D回答ありがとう、お元気で。

A:肉体的に一番きついシーズン中はなるべく休むように努めて、昼休憩や全部の時間で一日に10時間は寝ます。昔のシーズン必要に応じて7~9時間でした。

■Q:マルタノヴァー:おはようございます。狼または兎を演じるのですか?

A:僕は物語の細かい場面の要素をつなぐ人です。脚本では「運命」ということになっていますが、同時に狼や兎としても滑ります

■Q:DAYD:あなたの一番酷い転倒は?初めてスケートをしたときのことを覚えていますか?

A:初めて氷に立ったのは5歳のときで、初めてちょこちょこ歩いたのをとてもよく覚えています(頭の防具をやめてはずしただけです)。

一番酷い転倒は、くるぶしをケガした4Tの良くない訓練で。

■Q:DAYD:フィギュアスケートのほかのアマチュアスケートスポーツスピードスケートアイスホッケーはやりませんでしたか

A:スピードスケートは偉大な芸術やすごいしんどい喜びのためにやるスポーツという意見では僕はありません。ホッケーしますが、それは条件があって、余計なケガをしないでいい適切なチームがあったらという意味でです。

■Q:DAYD:誰かスケートのお手本はいますか?

A:エフゲニー・プルシェンコ高橋大輔です。あなたフィギュアスケートのファンなら、この二人について紹介しなくていいですね。

■Q:モニカ・スヴォボドヴァー:質問したいのですが、男性ファンもほしいですか?

A:こういう質問はされたことがないけれど、男性のファンも会場にはいますフィギュアスケートはみんなのための何かがありますきれいな女性音楽衣装

■Q:ラディスラフ:こんにちはバイクのヤン・ヴェルネル選手は親戚ですか、それとも名前が同じだけですか?

A:残念ながらただ名前が同じだけです。家族にこんなとてもスポーツでいっちゃってる人がいたらいいけど。僕の家族は、兄は僕のようにフィギュアスケートをやっていたのと、妹が新体操チェコ代表です。僕の家族内ではバイク熱狂する人は間違ってるようです…

後半は余裕があればやってみます

昼を食べます

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん