  |
はてなキーワード: SAASとは
同じような境遇なので書いておく
〇産の下請けいじめ発覚で90%減収とかのニュースもあったりするし。
https://b.hatena.ne.jp/entry/s/dain.cocolog-nifty.com/myblog/2024/11/post-b02074.html
takeshi1479 製造業においては基本的に単品損益で考えるべきで、単品で営業利益が出ないものはお引き受けできませんというのを普通にしないといけない。俺の会社はその方針で値付けしてるので適当な値引きは行わない。
こういうのがいわゆる「健全な商習慣」ってやつなんだよな。
SaaSみたいにして「全部単価表のとおりです」ですませればいちいち計算もいらんじゃん。
バルク値引き率も発表しとけばいいだけ。
馬鹿だから「持ち帰って値引きを検討します」が普通だと思ってしまうんだな。
クソゴミの土人みたいなのがねちっこく「関係性の営業」に持っていくから忖度やら癒着がうまれる。
それでその「活動」で発生した人件費でさらに価格を盛っていくと。
馬鹿すぎて草
転職でJTCに入ったが配属がDX推進部だった。ずっと上流から下流までシステム開発に携わってきたので仕事は温いがそれ以上にローコードやノーコードツールに危機感を感じ鬱になりそう
ちょっと前は苦手だったデータ加工も今じゃGUIで簡単にタスクに出来るのでデータをS3に置けば勝手に集計してBIツールで見やすく出来る
それをS3をOnedrive程度と思ってるitパスポートも持ってない社員が得意気に言ってるのを聞いた時何か心が折れた
面倒なデータ取得とかは他部署だしちゃんと業務も分かれてるしDXとしても理想的な流れだと思う。自分も学べば良いと思うが前の仕事でBIツール導入にも携わったので何となくの機能と限界は分かっているし、今はツールの組み合わせで限界もなくなってきている。サーバレスすらもう古い。でかい会社なので利用料金高騰でツール終了もたぶん無いだろう
今後はマイクロサービス化も進むからバックエンドは最小でローコードやノーコードで作られたフロントでデータが入り、それをローコードやノーコードで連携し、ローコードやノーコードで取得し、ローコードやノーコードで表示分析する時、ごく一部のシステムエンジニア以外は不要になるよね
APIとかネットワークとか学んでも活かせるのはローコードツール作ってる会社のエンジニアくらいで大半は無駄な知識持った無能に成り下がるよね
金のない中小とかには仕事あるだろうけど給与減るし、このままPythonとかwwwって笑われながらどんどん要望に合わせた自動化タスク作るのかと思うとIPAやベンダーの資格すら憎らしくなってきた。今はMSのツール資格とSalesfarceよ。AWSのとか使えね
これは企業としてやっておかないと、増田になにかあったら会社が止まることも考えられるので非常に危険。
まぁ、こんなことはわかりきった上で、今の状況になってるのはそうなんだろうとは思うんだがな。
さらにもう少し突き詰めるなら、今貴方が作ったシステム、外注化できないか検討してみる。
外注化と言ってもスクラッチで作るのではなくて、世の中にある汎用のSaaSで代用できないか探すの。例えば
今聞いた感じだと間違い無く貴方のお給料含む予算よりも高額な見積もりになると思うので、その場合はそれを上司などに示す事で自分の待遇改善を訴える。
逆に予算より大幅にやすいなら、辛い仕事からは降りるつもりで、そちらに切り替える事も提案する。一瞬社内失業状態にはなるかもしれないけど、小売業でITシステムのSpecialistなんて長期的に全く足りないし、仕事はいくらでもあるから。
あるいは、そうして調べていくうちに、実際世の中はどのようなトレンドになっているかが分かってくるし、転職すると言う選択肢が現実的になるかもしれない。
計算機科学は、情報の理論的基盤から実用的な応用まで、広範な領域をカバーする学問です。以下に、計算機科学の主要な分野と、特にネットワークに関連するトピックを体系的にまとめます。
プログラミングパラダイム: 手続き型、オブジェクト指向、関数型、論理型など。
プロセス管理: CPUのスケジューリングとマルチタスキング。
機械学習アルゴリズム: 教師あり学習、教師なし学習、強化学習。
深層学習: ニューラルネットワークによる高度なパターン認識。
ネットワークは、情報の共有と通信を可能にする計算機科学の核心的な分野です。
OSI参照モデル: ネットワーク通信を7つのレイヤーに分割し、それぞれの機能を定義。
プレゼンテーション層: データ形式の変換。
アプリケーション層: ユーザーアプリケーションが使用するプロトコル。
TCP/IPモデル: 現実のインターネットで使用される4層モデル。
リング型: 各ノードが一方向または双方向に隣接ノードと接続。
IP(Internet Protocol): データのパケット化とアドレッシング。
TCP(Transmission Control Protocol): 信頼性のある通信を提供。
UDP(User Datagram Protocol): 信頼性よりも速度を重視した通信。
ルーター: 異なるネットワーク間のパケット転送とルーティング。
IDS/IPS(侵入検知/防止システム): ネットワーク攻撃の検出と防御。
VPN(仮想プライベートネットワーク): 安全なリモートアクセスを提供。
SDN(Software-Defined Networking): ネットワークの柔軟な管理と制御。
IoTプロトコル: MQTT、CoAPなどの軽量プロトコル。
SNMP(Simple Network Management Protocol): ネットワークデバイスの管理。
ネットワークトラフィック分析: パフォーマンスとセキュリティの最適化。
ネットワークオーケストレーション: 自動化された設定と管理。
AIによるトラフィック最適化: パフォーマンスの向上と障害予測。
マイクロセグメンテーション: ネットワーク内部の細かなアクセス制御。
『コンピュータネットワーク』 アンドリュー・S・タネンバウム著
『ネットワークはなぜつながるのか』 戸根勤著
Coursera: 「コンピュータネットワーク」、「ネットワークセキュリティ」コース
edX: 「Computer Networking」、「Cybersecurity Fundamentals」
IETF(Internet Engineering Task Force): ietf.org
IEEE Communications Society: comsoc.org
W3C(World Wide Web Consortium): w3.org
ハイタッチ・ロータッチ・テックタッチという、IT業界のセールス手法がある。
当方、 東京のSaaSベンチャー企業で働いているが、初めて聞いた時にはそれに名前がついていることに衝撃を覚えた。
お客様は神様でもなければ、喜んでもらうことこそ喜びでもなかった最初は驚いて受け入れ難かったが、「営業人員もサポート人員にも限りがあるので効率よくやっていかないといけない、金にならない相手に時間はかけてられない」と考えてみるととても理に適っているのでいまでは大好きな考え方になっている。理に適っているだけではなく、過去の苦い失敗を避けている分だけ喜びが数倍だ。
いまから10年前、とある地方のWeb系企業勤めをしていたが、人生の損切りをして東京に戻ってきた。
成功を夢見て大きくなりそうな会社に入社したが、事業拡大も人員拡大せずただの零細企業でありつづける実態に失望し、20代後半を丸々費やしたところでこれはダメだと思い損切り。
つらかった。ずっと年収300万を超えることはなく貧乏生活。友人たちからは人生を諦めてると思われていた。
やってたことは、Webサイトの制作。1サイト作るごとに 30万円、拡張機能や独自開発入れて50万円。作りきり/売り切りなので、保守契約の積み上がりなどほとんどなく。
顧客はほぼほぼ零細企業。仕事を持ってくる付き合いのあるのも、フリーのウェブデザイナーやその周辺ぐらい。
金にならない人たち相手にばっかり商売をしていたので、受託での稼ぎを元手に自社サービスだ、といって挑戦もいくつかしたが全部鳴かず飛ばず。
全然会社も大きくならないし、給料も上がらなかった。絶望した。
30歳を目前にして将来を真剣に考えて、東京に戻る決断をした。
慣れた環境を離れるのは怖かったし、これからどうなるのか人生を取り戻せるのか不安だったが、ここにいると上り目なくて終わりだと思って勇気を出した。
人材エージェントに登録して、「今ある求人で一番給料が高いところを出して」って出てきたところに転職してみたら、一気に年収が倍以上になって驚いた。
金ってあるところにはあるし、ある会社にいないと金ってもらえないんだなって。
何回か転職をし、人生経験を積んでわかったことは、個人でも仕事でも金があると快適な環境で良い待遇を受けられるということ。
給与が高い職場では、同僚も取引先も人間レベルも仕事レベルも高くストレスは少ないことが多い。
住宅ローンを組んでマンションを買う時にも、大きく借りられるし、金利も低い。
https://zenn.dev/nem/articles/ade7b83cae2fa5
みんな好きねコレ
やばめのスタートアップね。出来るリーダー逃げられて後釜で必死に頑張ったんだろうけどちょっとの成功体験で天狗になったかな?
こんなのが多い5名のチームリーダ出来るとかやっぱスタートアップには夢がある!
水増し感ある。会社の宣伝だと少しでも引っかかるためにたくさん書くけど、今回は社名書かなくて正解
既に書かれてるけど要件に合わないんでMySQLは除外だし、MySQLもその用途で俺使われないよねって思ってたのに勝手に難癖つけられて「弊社潰れる!」とか言われて不憫
書かなくて良いこと書いてるしRLS以外も確証無い部分での言いがかり。その役職荷が重いんじゃない?
言い訳がヤバい。ごめんなさい言うのがリーダーやマネージャー。はっきり言うけどやってること失敗だしこんな会社のマルチテナントのSaaSとか使いたくない
会計系とかだったらマジ始末悪い。AIだったら多分ポンコツ。総合的にさくらより怖い
こんな人をリーダーにしてそれなりにお金払えるスタートアップが存続出来るんだからIT業界夢あるな!AIいっちょ噛みでボロ儲けや!
IT がつまらなねーって、プログラマがいうのはプロ意識的にどうなんだろと思う
今話題の職業倫理ってどうしたよ、AIだけの問題なのか? そうじゃないだろ
というわけで、個人的に思うところをまとめてみる
生成AI で置き換えられるなら置き換えられればいいだろ
そうじゃない現在進行形の価値は、過去から類推する生成AIでは作れない、だって元となるデータがないんだからな
顧客にとって最適な、オーダーメイドな価値を提供できなければ、そりゃ簡便な手段で代替されるだろう
それは AI に限ったことじゃないし、バーティカル SaaS とかで言われてきたことだろうに
そうじゃなきゃ生成AIで代替されるというのは、至極当然のことだろう、今までの歴史からわかってるはずだろ
顧客に最適な価値を提供できないことを、AIのせいにするなよ、つまらんこといってんじゃねーよ
ゲームエンジンの話にしたって、オレオレエンジンを作るレベルが上がっただけで、ゲームエンジンを作る仕事は消滅してないだろ
適当な事をいうんじゃねーよ、大多数のゲームが必要としないからって、開発自体が自体がつまらんと言い訳してるんじゃないよ
ゲームエンジンを内製するだけのゲームを作る気がないというのを、業界全体がつまらんという問題に勝手に置き換えやがって
つまんねー論点のすり替えをするんじゃねーよ、プログラマとしてちゃんとエンジン作らないと提供出来ない価値を考えろよ
必要としないんだったら、そこにゲームプログラマはいらないということで、そりゃお役御免なんじゃねーの? ツールいじるだけの仕事なんだし
自分たちが価値を提供するということをおざなりにして、クラウドサービスの限界を自分たちの限界にするのも腹が立つ
お前たちは GAFAM の奴隷で御用聞きなんですか?
Amazon が提供してないから、Google が提供してないから、Microsoft が提供してないからって言い訳するの、恥ずかしくないの?
結局、リスクを負うことを避けてるから、クラウドのマネージドサービスを利用してるだけだろ、いい加減にしろよ
SLA で返金されるからってノーダメだからって、顧客に対して GAFAM の威光を利用してスネカジリしてるの恥ずかしいと思わないわけ?
クラウドベンダーが悪いんですっていって、最悪でも顧客に対して障害報告書を書けば済む業界は、そりゃ舐められるわけで
そういうのを、クラウドは可用性が...ってごまかすもの、顧客にとってみれば関係ない話なのに、GAFAM の名前だせば許されると思うのは、流石に舐めてるだろ
メインフレームを扱ってる人のほうが、たぶんサービスを落とさないという観点において、プロ意識を持ってると思うよね、そりゃ
落ちちゃいけないんだから、落ちてもいいだろという人たちよりは、流石に神経使うだろうね
自分が技術が足りなくて価値を提供できない事を、つまらないということこそダサいし、それがプロなんですかね?
登大遊っていうけしからんおじさんが、日本とアメリカでは「エンジニア」って言葉の意味が全然違う、日本では「言われたものをつくる人」だけど、アメリカでは「ソフトウェアが使われるであろう全ての領域についてだいたいなんでもわかっていて、自分で決める人」だと言ってたのを思い出した。
https://www.youtube.com/watch?v=Uww1CZTXfXs&t=1459s
ITがつまらなくなったってよりは、ITなんてものはもともとつまんないよ。
ITがなんでつまんないかというと、(自分たちの課題がなんなのかもよくわかっていない阿呆な)顧客に要求されたものをつくるのが仕事だから。
それが90年代くらいからなんでおもしろくなったかというと、「IT」をやめたから。
コードを書ける程度に頭の良い人たちが、他人に言われた通りにコードを書くのではなく、自分たちで自らビジネスを営むことに目覚めたから。
「ビジネスパーソン」が試しもしなかった新しいやりかた + 動くコード で古いビジネスの習慣をどんどんディスラプトしたから、シリコンバレーみたいな面白いうえに儲かる世界ができあがった。
これは「テック業界」みたいな言葉で、(特にSIer的な意味での、顧客に要求されたものをつくることが仕事の)従来の「IT」とはやんわり区別されてることからもわかる。
つまりコードを書くことを「IT」だと思ってて、「IT」を一瞬面白いと思って、今は「IT」がつまんないと思うようになった元増田は、もともとつまんない奴だったわけ。
(余談だけど、ここ2,3年のシリコンバレーの崩落も、儲かった結果「ビジネスパーソン」の割合が増えちゃって、「他人の言う事を聞かず自らビジネスをやる、コードを書ける人たち」の割合が減っちゃったからかもね)
せっかくソフトウェアを書く能力を持ちながら、その能力を僅かな給金で他人に売り渡してしまうのは勿体ない。
だいたい、ソフトウェアについて知らないどころか、普通のビジネス日本語会話ですら怪しい阿呆な「ビジネスパーソン」の要求通りにソフトウェアを書くのって苦痛じゃない?(それについては元増田も同感のようで、マネーの虎だとか胡散臭いだとかさんざん馬鹿にしてるけど。このへんに関しては自分も結構同感で、最近はほんとつまんないtoB SaaS増えたなって思う)
最近では「つまんない「IT」」の象徴だったデカいSIerですら、「顧客に言われたとおりにソフトウェアをつくる」のではなく、「顧客と一緒に課題を深堀りして、新たな価値を創造する」を商売にするところも増え始めた。
かつてはスタートアップの専売特許だと思われてたリーン・アジャイル・デザイン思考を使いこなす大企業も増えてきた。
この先鋒にはみんなが馬鹿にしてるデジタル庁や東京都デジタルサービス局の姿がある。
つまり、かつて「スタートアップ的」とされてたツールやマインドセットが浸透するところには浸透してきて、世界が「大企業とスタートアップ」ではなく、デカい小さい若い年寄政府民間に関係なく、シンプルに「面白い奴とつまんない奴」って構造になってきたってわけ。
元増田の言う通り、つまんないものはつまんない。なぜならばそれは偽物だから。
本物に出会うと常に「これはおもしろい」って気持ちにさせられる。
ここでいう土人の定義とは、グローバルスタンダードに乗り遅れて、いつまでも昭和や江戸のしぐさを引きずっている状態のこととする。
まあ結論からいうと、しょーもないプロセスやしょーもない「お作法」、「儀式」みたいなものにとらわれている。
やってる仕事の7割8割は無意味という人も多いんじゃなかろーか。
人が多いからそれでもおまんまは食えてしまうというとこが大きな罠よな。
あと他人を気にしすぎ。お前らが電車や道端で会う人なんて3秒も人生で関わらないじゃん。
その3秒の関係性に、えらく他人を気にしてネッチョリとした視線で気にしてしまう。このあたりの土人みがすごい。
おそらく江戸時代に家康さんが作った五人組とかの農村統率の手法がまだ効いているのだろう。
余談だけど家康さんがパパママを知らなくて、家族の愛を知らない人だったというのを忘れてはいけないよね。冷酷怜悧なとこはあったと思うよ。
自分以外は全部他人、そんな人が作った今の日本の骨組みは、「上意下達のお作法・儀式」「相互監視」というとこに行きついたわけだ。
まーこういうのにいち早く気づいてる0.001%くらいの人はSaaSベンチャーとかですごい仕組みの組織を作ってたりするけどね。
信長さんが80歳まで生きてたら全然違う面白い日本になってたかもな。
結論、20代とかは土人に合わせる必要はないから、海外とくに英語圏をモデルにして生きたほうがいいと思う。
若いのにすでに土人に「仕上がってる」人もいるけど、未来はないから無視して有能な人とだけ交流しとくのがいいよ。
これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる
3年前に買収されて今は世界で数百人年商2000億くらいの規模
外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム
ただしVPNとRDPはあり
ファイルサーバーはSharePointに移行中
2代前の会ったことがないCTOの時にランサムウェアにやられている
その時はCTOがバックアップから戻せたけれど弁護士代等で数千万の損害
現在のシステムのハックのしやすさはサービスによるので以下に個別に
AWS上のWindows Serverで稼動するWebアプリケーション(Spring)
引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ
一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)
ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統の認証が必要
それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上
同じ情報をあつかってるけどサービス自体がコンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない
API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPIの安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる
ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い
1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし
VPNやRDPを乗っ取られないようにするスキルとAPIのセキュリティーを設計して書くスキルとでも全く違うし
仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど
その辺雑だからこういうことになるのかね
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。
個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。
(関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨)
私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。
サーバーというのは、簡単に言うとシステムを提供しているコンピュータです。
貴方が触っているコンピュータシステムのネットワークの向こう側にいます。この増田も増田のサーバーというのがいて、私たちにサービスを提供してくれています。
しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルのネットワークで画面上に写されるものでしょうか。
サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単に説明させてください。
と言う段階があります。
ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。
これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。
現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。
今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。
この流れをまずは頭に入れましょう。
さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。
さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。
しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。
利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。
すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。
これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。
企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。
出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。
また、その前の前段はVPNと言う仕組み(ネットワークを暗号化して安全に隔離するもの)が攻撃されて破られたのではないかと推測しています。
これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置の脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。
個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。
ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。
また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。
一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。
それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。
オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。
通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。
また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。
とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。
そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。
つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。
ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。
また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。
上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。
ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。
しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。
一方で、分かりやすい場所に保存されていたわけではない情報(システムのデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています。
犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。
腹いせで全てのデータを流して、暇人が解析する可能性はあります。
ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。
もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。
犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
また、周到にソーシャルハッキング(オレオレ詐欺のようになりすまして情報を搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃(不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。
それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。
ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。
ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS(クラウドサービスの大手企業)の講演会で発表があったようにです。
ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。
これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。
それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。
ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。
それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。
KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。
何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。
しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。
以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。
ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。
逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。
そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。
ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。
(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。
先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。
なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。
これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。
すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。
とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ
