「Po」を含む日記 RSS

はてなキーワード: Poとは

2021-10-27

いとしおもかげのちんPOの毛

2021-09-05

第四世代SG3を推してるヤツはクソ

どう考えてもPO系列の方が政策決定能力が上

大体一国の首相を担うのに日本ことなんて全く興味なさそうなバカ科学者集団が作ってる SG3 を支持してる奴の気がしれない

三体合議制日本人の国民感情的に支持を受けてるんだろうが、クソが寄り集まってもクソにしかならない

せめてPO愛国プロトコルみたいなもんを通せよ。目の前のことだけしか考えない短期的な施政ばっかじゃねーか

即刻ぶっ壊して総選挙しろ

つーかウン十年前は人間首相やってたんだろ? いっそのことあれに戻した方がよくね?

少なくとも人間的な感情として国を良くしよう、みたいな意思があるんだしさあ。

2021-05-23

プロダクトオーナーという仕事

俺はITエンジニアをしていて、ベンチャーSIerなどで自社、顧客企業を問わず今まで多くのWebシステムを作る案件に関わってきた。

そして多くの上手くいかないプロジェクトを見てきた。

今日は俺が得た示唆を共有したいと思う。

結論から言うとプロダクトオーナーが一番大事だ。

プロダクトが上手くいくもいかないも、プロダクトオーナーが全てだ。

特にWebサービス場合ビジネスサイド、ITエンジニアデザイナーという3つの職種がチームを作ってプロダクトを開発していくことになる。

その場合プロダクトオーナービジネスサイドが務め、テックリードがPdM補佐のような形になるだろう。

SIer場合は、顧客企業の窓口となる人がPOを努め、開発会社マネージャーテクノロジーを統括することになる。

そして大抵の場合ビジネスサイドの人間POを務めると、「声のデカステークホルダー」となり、チームを引っ掻き回し、プロダクトを迷走させ、モチベーションを下げさせるのだ。

だってそうでしょう!?プログラミングも、DBでのデータの持ち方も、他社のAPIの使い方も、UIデザインも、いくつかあるUI選択肢とそれを実現する工数も、何も分かってないんだから。そんな人間が最終意思決定者をやるんだから、上手くいくはずない。

だいたいMVPにはふさわしくないリッチUI要求してきたり、難しい実装工数のかかる機能要求してくるのだ。そしてその実装工数がかかるのは、エンジニアの怠慢、スキル不足だと考えている。

本来であれば、機能の過不足については、ユーザーがやりたいこと、こちらがやらせたいことが実現できているかどうかだけを考えるべきなのだ。それがどういう形のUI提供されているか。別ページなのか、モーダルなのか。ボタン押下で動作するのか、JavaScriptインタラクティブ操作ができるようにするのか、ビジネスサイドがこだわり主張するべき所ではない。

そもそもエンジニアは1+1=2になる世界で生きているが、営業というのは顧客口説いて意思変容させるのがミッションだ。現実を歪めるのが職務なのであるエンジニアエンジニア工数は変えられないものだと理解しているが、営業はそれも「なんとかできるはず」と考えてしまうのだ。

仕事には内部に向けるエネルギーと、外部に向けるエネルギーの2つがある。そして、外部に向けるエネルギーをどれだけ大きく出来るかがビジネス成功に繋がる。

ビジネスサイドの何もシステムの専門知識の無い人間POをやると、思いつきで「あれはどうなの」「こうしたらどうなの」って言って、エンジニアデザイナーという専門家が「それは難しいです。なぜなら技術的に…工数的に…タイミング的に…」という話をして、仕事に使えるエネルギーモチベーション時間も、POを説得するという「内部に向けるエネルギー」に消費してしまうことになるのだ。

色んな専門家が集まって、それぞれの専門領域を発揮し、お客様価値を与えるプロダクトを作り、金を稼ぎたい。だからこの仕事をやっているのに、なんで何も分かってないPO自分存在意義を発揮するためのだけのオ◯ニープレイを説得することに毎日忙殺されているんだろう。馬鹿じゃないかしら。

そういうPOを補佐するために有能なPO補佐がいるんですよという話もあるが、どうせ人の話を聞かないんだからPO補佐がいたって意味ないです。

そしてそれができるバランス感覚説得力を持った有能なPO補佐がいるんだったら、その人がPOをすべきだ。お前じゃない。

過去会ったことのあるPOには、エンジニア出身ダメなやつもいた。この現代において生PHPStruts時代で止まった知識を振りかざし、自分知識があると勘違いした痛いやつが。もっとも彼は元エンジニアであって、エンジニア辞めた後はかなりの年数を営業としてやっている人間だったが。

から俺は、POは現役エンジニアがやるべきだと思う。技術オタクCTOというよりは、VPoEの立場の人がやるのが一番いいかな。顧客無視したエンジニアリングオ◯ニープレイをしない、ちゃんカスタマーサクセスUXへの費用対効果を考えられるエンジニアだ。

そして営業/マーケターはサービスを売りつつ、顧客の声を聞き、顧客の抱えてる課題発見し、それをチームに伝えてくれたら良い。ソリューションエンジニアデザイナーが考えるので。

ある程度会社が大きければ、エンジニアプロダクト開発のトップに据える、そういう責任移譲もできるだろう。

しか問題ベンチャーである

ベンチャーあるあるとして、ビジネスモデルは考えられるけどプロダクトモデルを考えられない営業人間起業して、「俺の考えたビジネスモデルを実現するに協力してくれるエンジニア募集!」とか言ってチームを作り、社長POを務めることが多い。

でもその社長に、POとしての職責が果たせるかどうか、スキルがあるかは別な話である。というか大抵の場合、無い。

声のデカワンマン社長の言うことを聞いて、クソなものをクソだと思いながら作り、社長VCプレゼンして調達したお金を啜って生きていくのがベンチャーでのエンジニアライフである。オワリです。

ベンチャーで上手くいくのは、エンジニアでありながら希なプレゼン能力コミュ力を持った、エンジニア社長がいる会社しか見込みがない。

これを読んでるあなたがもしビジネスサイド出身社長さんであれば、あなた仕事プロダクト開発にズカズカと踏み込んでいって、思いつきで喋って、自分のこだわりを入れるように怒鳴り散らすことではありません。

課題は無いか耳を傾け、解決できそうな人を連れてきて、お金を出すだけに徹するように下さい。

それができないのであれば、あなたWebシステムという無限拡張性があるものからお金を得ることはできません。愚直な営業と手作業バリューを出すという、労働集約型の仕事を一生全うしてください。

そしてこれを読んでるあなたがもしエンジニアであれば、ビジネスサイドにプロダクトの決定権を握られている状況ではエンジニア幸せになれることは決して無いので、ビジネスの作り方やマーケティングを学んで、エンジニアビジネスを握っていこう。プログラミングを修得するのに費やした時間努力ビジネスサイドにも発揮すれば同じように身につけられるはずであるビジネスサイドに顎で使われる存在から抜け出していこう。

星野リゾートの例

星野リゾートではどのようにして旅館現場出身者をIT人材へ育成したのか?【デブサミ2021】 (1/3):CodeZineコードジンhttps://codezine.jp/article/detail/14017

これはすごいですね。非エンジニア出身POでありながら、ちゃんプロダクトを成功へ導いている。

ここでの例では2例あって、社内システムと、社外のお客様向けのシステムだ。

社内システムはノーコード活用して、自分たちで作って自分たちで運用するようにした。いいですね。非エンジニアの思いつきをエンジニアに作らせる、という動きにはなっていない。自分の思いつきのケツはちゃん自分で拭け、他人迷惑をかけて対処しようとするな、ということだ。

社外向けのシステムを作るに当たっては、ちゃん自分たちをIT人材に変化させていくための勉強ちゃんとしている。エンジニアと同じ目線に立って同じレベルで話ができるようになっている。これだといいですね。

やっぱり、Webシステムを作るPOは、営業出身ならめっちゃITのこと勉強すべきだし、それが嫌ならITで金儲けしようということからは降りるべき。

2021-04-15

anond:20210415220010

横だけどMSならCtrl+y、ATOKならCtrl+@で半角英数に変換するんじゃないかな。Ctrl+poならどっちでも通用するし。

2021-04-12

anond:20210412125243

関係ないけどゆたPOんって商品がすでにあったのにゆBOんで被せてきたせいで

ゆたPOんの検索汚染サジェスト汚染になっててかわいそう

2020-12-17

発達障害こそ社会知特化で能力伸ばすべきだと思う

ぶっちゃけ発達障害でもC3-PO並みに社会儀礼を丸暗記して対応できるように訓練して置けば

社会から白い目見られて仕事もなく糖質化して低能先生みたいにならないだろ

電車路線図プログラミング知識覚えるよりも発達障害こそ社会知識を特化して鍛えるべき

2020-11-08

まだ叩いてる人たちへ

性欲もフェチズムもあっていいんだよ。それを押し付けたり、無許可他者の心身を侵略しないでねっとことだよ。

あなたの性欲や性癖は大切にしていいんだよ。相手にも性欲や性癖はあるんだよ。でもね、性の程度や嗜好はそれぞれなの。TPOだよ。

2020-04-07

船舶まめ知識

船の右舷をS舷、左舷をP舷といいます

SとPどっちがどっちか分からなくなったとき

左投げ→サウスポー→サウスPO→左がP舷と覚えるといいぞ

2019-11-24

J1リーグ終盤がおもしろ

ジュビロ磐田がまともな(つか有能)監督に交替してから急速によいサッカーをしていてPOを狙えるレベルになっている。

やっぱりドメサカさいこー。

2019-08-27

かんぽ生命就職たか勝ち組だと思っていた。

立命館卒業してかんぽ生命就職たか公務員というか準公務員から安泰だと

羨ましいなと思っていたらその人一年で辞めた。

びっくりした。

ちょうどその頃 SBI 証券かんぽ生命POやってて買おうと思ったけど

ネットで調べたら評判悪すぎたし買うのやめた。

半年後、例の事件ニュースが出た。

今正解だなって思ってる。

公務員でも準公務員でも安泰ではないんだな

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48

2019-04-04

http://b.hatena.ne.jp/entry/4666489729750889122/comment/honseiri

id:honseiri ワロタ。なぜ診察されずに46人分のインフルエンザ薬が処方されたのか想像に難くない。

本文をどう読んだら「46人分のインフルエンザ薬が処方」されたとなるんだろう?

id:kazyeeさん がスターを付けました。

id:mealcraftmealcraftさんスターを付けました。

id:irukakorokoroirukakorokoroさん がスターを付けました。

id:TownBeginnerTownBeginnerさん がスターを付けました。

id:kyuyoxkyuyoxさん がスターを付けました。

id:heeekiiiheeekiiiさん がスターを付けました。

id:tkmiya34tkmiya34さん がスターを付けました。

id:sennchousennchouさん がスターを付けました。

id:pandapornpandapornさん がスターを付けました。

id:Dai44Dai44さん がスターを付けました。

id:ewqewqさん がスターを付けました。

id:bomb-ponbomb-ponさん がスターを付けました。

id:gama777gama777さん がスターを付けました。

id:dominion525dominion525さん がスターを付けました。

id:masasia0807masasia0807さん がスターを付けました。

教えてはてなーさん

2019-02-06

え?!アジャイルサムライを読んだだけの経験アジャイルコーチを?

いやこいつ(課長)は支援案件取れるとなるとすぐムキになるんだよ。すまんこいつにかわってあやまる!!

とある大手SI技術部署ダメ社員をやっていた私に突如、そんな話が舞い込んできた。

コーチを依頼してきたのははどことは言わないが有名なインフラ企業である

私はウォーターフォールの開発しか経験がない。

週次勉強会ネタに困り「アジャイルサムライ」の要約を話したのが良くなかったか

話を聞けば、すでにアジャイル開発をはじめて数年のアジャイルチームで

ツール群もモダンものを一通り使っている。

私に何ができるというのか。

役立たずとして白い目で見られる一ヶ月になることを覚悟しつつ、その日から数日間頑張って詰め込んだだけの知識現場に向かった。

できらぁ!

実際に現場行って、状態把握と勉強する時間稼ぎのつもりでバリュストリームマッピング現場いく直前にネットでやり方を調べた)やってみたら

実際の開発以外にかかっている稼働がそれはもうとんでもないことになっていることがわかった。

「多分いろいろ非効率だとおもうんですよぉ」とか軽口叩いてたインフラ企業プロパーさんも顔面蒼白になるレベルだった。

結果、アジャイル開発と言われてイメージするような技術的なかっこいいことはまったくせず、

プロセスの整理と準備をちょいと自動化しただけで1スプリントあたり1日分(*メンバー人数分の人日)以上稼働が減った。

金額にしたらxxxxである。今後、さらにこの倍以上は削減できる見込みだ。

少々居心地が悪くなるレベル感謝をされつつ、私は現場を離れた。

下手したら、これがエンジニア人生最大の成果ということになってしまうんだろうか。

ちなみに、実際に開発されているエンジニアレベル日本ITエンジニアとしては並か、それよりやや上レベルであったと思う。

開発を依頼していた大手インフラ社員さん(PO)も、メモリ2GBの仮想マシンを使えなどと言わず、高性能マシンAWS使い放題と言っていい環境だった。

それでこれだ。なんというか、闇の深さを感じる。スクラムメンバーの皆さん、ホント疲弊してたんだな。

おわりに

働けど働けど我が暮らし楽にならないときは足元見直すといいかもしれないですね。

私も気をつけます。

2019-01-29

スカウトメール○ね事例

スカウトメールノルマ達成のためだけに俺のメールボックスを汚すうんこ人事○ねって言いたい

経歴を拝見して一度お話を…時間泥棒死ね

  • どんな理由があって貴重な時間をお前らに消費しなければいけないか説明すらなくて気軽に人を呼びつけようとすんじゃねえ
  • ○ね

フリーランス謳歌してるやつがいさら正社員に戻るわけねーだろ

受託事業会社経歴のやつが受託に戻るわけねーだろ

自分語りばっかしてくんじゃねえ

同じ業界でまた働きたいと思うわけねーだろ

SNS使って連絡してくんじゃねえ

深夜に連絡してくんじゃねえ


「話聞いてみようかな」と思うのは、その会社開発者だったりPOだったりする。

こういうクソみたいなメール送ってくんのってほぼ100%会社の人事担当()

お前らはもうクソひねり出して自社の評判を積極的に落とすのやめて、会社便所でも掃除してて下さい。

2018-11-28

なぜ仕様を増やすのか

かなりスモールチームでやってるんだけど

PO顧客)が隙きあらば仕様を増やす又は変更しようとする

 

これは経験的なものなのだろうか

例えば僅かな変更に予想よりはるかに大きい工数がかかると認識していないのか

いや違う、そもそも仕様が変わっているという認識がない

前と言ってることも違っているし、企画仕様がふわっとしている

 

もっと隙間のない文書ベース仕事するしかない

スタートアップでこういう「隙間ない仕様」にしないと成立しない組織は短命だと思っている

だとすればやはりシステム経験者がメインじゃないといけないのか

もしくは担当を完全に分けてしまうか

 

やっぱり非経験者に期待するのは無駄

普通仕事として捉えよう

 

自分POとしてやった時にわかったのは、「仕様を増やさない」は足りなくて、仕様を削るくらいの勢いじゃないといけない

しか仕様を削るってのは、削っても成り立つように工夫していくことと同義であって非常に難易度が高い

2018-09-08

リーダーらしいこと全然してない

人を集めてくるとか

採用するとか

指示を出すとか

環境を整えるとか

色んな人に会って話すとか

 

そういうことできてない

POとして良くないと思う

ビジョン計画TODOだけ伝えてあと皆各々動いてる

あとは手を動かしてる

週に15時間くらいしか稼働できてないからそのくらいで精一杯

俺の考えるリーダーはこういうんじゃない

少しずつでも前進してるのは運がいいからか

2018-09-07

anond:20180907115444

そういやC3-PO男性としてR2-D2性別なんなんだろうな。考えようによってはアレも女性か。(声はくぎゅうで)

追記R2-D2には「性別男性プログラム」って設定があるんだと。

 えー、1977年時点ならともかく、今だとお転婆女の子的な性格プログラムやろ―

2018-06-12

今日からA級順位戦が始まるらしいので予想した

リーグ表:https://www.shogi.or.jp/match/junni/2018/77a/index.html

挑戦

豊島

広瀬

三浦

寸評

去年度は終盤に失速した豊島が◎。ここは固いところと思う。

棋聖戦王位戦に挑戦するなど好調を取り戻しており、稲葉広瀬三浦戦など5局で先手番を引いたのも大きいと見る。

○は広瀬順位戦PO進出竜王戦1組昇級・1組優勝、朝日杯準優勝など堅実に結果を残しており、順位戦でも非常に安定している。

豊島との評価の差はあまりないのだが、豊島稲葉三浦戦など5局で後手番なので対抗とした。

注目どころは三浦順位が8位なのもあり評価は低そうだが、去年度は5勝5敗と指し分け、特に最終局の渡辺戦は非常に強い内容だった。

棋聖戦挑決進出竜王戦2組優勝など完全に騒動前の実力を取り戻しており、名人戦に挑戦した2010年から見ても衰えは見られない。期待を込めて☆としたい。

降級

◎阿久津

○糸谷

佐藤

寸評

A級順位戦は挑戦より降級に注目が集まることが多い。古くは大山が降級即引退を表明していたことで有名だが、近年でも森内、渡辺明の降級は大きな話題になった。やはり予想するのであれば降級も予想しなければ片手落ちというものだろう。

◎は阿久津に打った。やはり前回のA級順位戦で全敗したというのは大きなマイナスだ。去年度のB級1組でも昇級は叶えたものの終盤に3連敗と失速し、今年に入ってからの成績は5勝10敗と不調に陥っている。

昇級組が活躍するA級面白い展開になることが多いので期待はしたいが、高い評価しづらいところだ。先手番が4局、うち1局が振り飛車党の久保戦というのも痛い。

○は糸谷。佐藤天・稲葉豊島久保など近年昇級組が挑戦争いに絡むことが多い中で、阿久津・糸谷をそろって低評価するのは勇気がいるのだが、相対的に考えると順位差もあってこの評価になってしまった。

糸谷も今年5勝8敗と阿久津と同様に調子を落としている感があり、過去順位戦も堅実だが圧倒的な成績という印象がない。猛者が揃うA級では厳しい戦いになるのではないだろうか。

▲は佐藤康。名人2期をはじめ順位戦での実績も十分で、去年度は6勝しPO進出した。

しか順位戦以外では9勝13敗、各棋戦でもこれといった活躍は見られず、年々厳しい戦いとなっているのは否定できない。糸谷・阿久津戦がラスト2局に控えているが、そこが勝負となるのではないだろうか。

2018-04-01

anond:20180401093051

他の増田は知らないが、おっしゃるとおり俺はちょこっと調べて触りかけたことがある程度の素人だ。

かに例文が悪かった。ただ、例えば元々の開発者がこの世界の乗り物一般名称をVehicleにするかMechにするかRideGearにするか悩んでたり、暫定でVehicleにしたけれどあとでオリジナル造語差し替えようとしてた場合メンテナンスが楽になるので切り離してる場合はある。

でも、説明用の例文としては、周りを探すとアイテムが手に入る場所で「ここから(weapon|armor|medicine|vehicle)をいただいていくか」みたいな共通メッセージのほうが伝わりやすかった気はするのでそこは謝る。

そして素人のいうことなんで鼻で笑って聞き流しておいてもらえばいいんだけど、最近の多言語対応アプリゲームgettextメソッド使用した翻訳が多い。これが、開発者が用意したPOTファイルってテンプレートを元に、各言語POファイル(とMOファイル)を作成してそれをソースから呼び出す形にすることで、ゲーム開発と翻訳を切り離せるシステムになっている。反面、元の開発者がここは纏めて変更できると考えてテンプレート作成していて、それがある言語にそぐわない場合、なんとかそれに合わせて翻訳するか、大本ソースから変更するかになり、翻訳ファイルを作るのと大本ソースを改変するパッチを作るのだと手間が全然違うという感じなんだろうと思う。

2018-01-19

Xe里休場かー

場所期待できるのはRa山とPo錦ぐらいか

ログイン ユーザー登録
ようこそ ゲスト さん