  |
はてなキーワード: SAASとは
「リモートワークでは生産性が上がらない」という話がホットなようなのでプログラマである自分の経験を書く。
まず「リモートワークでは生産性が上がらない」というのは嘘で、やり方が悪い。
リモートワークを導入するならスタートアップのようなチーム型のフラットな組織ではなく、従来のマネージャが上にいる組織にすべきである。
基本的にはマネージャが中心になってタスクを整理して、分解する。
リモートワークの人にはタスクを渡して次々こなしてもらうと生産性が劇的に上がる。
つまり「考える仕事」ではなく「作業」として仕事をしてもらうのである。
これをやるために重要なポイントは「*マネージャ*が何を作るか理解して、仕様を決めて、文書にして伝える」ということだ。
「マネージャ」を強調したのには理由がある。自分はプログラマとしていくつかスタートアップを回ったがこれができないマネージャが圧倒的に多い。
このマネージャという立場はプロダクトオーナーでも、テックリードでも、CEOでも誰でもいいが、製品を作るための決定権を持っている人を指している。
もし一人でこなせないなら分担して複数人でやってもよい。
これを伝えると「スタートアップではスピードが重要なのでそんなことできない」「文書化する時間がもったいない」など言われることがある。
そういう人達が何をやってるかというと、自分の考えをまとめることはせず無駄なミーティングを設定してふわっとした状態で人を集めて
資料もろくに用意せずホワイトボードに雑な絵を描きながら説明をして、仕様の矛盾を指摘するとそこまで深く考えてないので意志決定を先送りにしてとりあえずやってみようとなることがほとんどである。
こんなことをやっている人間に「生産性」の本質など理解できないのでさっさとお払い箱にしよう。
また、このタイプの人間の本音としては「自分の考えをまとめて文書化する面倒だからやりたくない」というのがほとんどである。
まだ何をやればいいかわからない「種」を育てていくような仕事だったり、顧客とのコミュニケーションが必要な仕事、会社の運営などである。
SaaS なんかも「何を作るか決める」ことについてはリモートより顔を突き合わせた方がいいだろう。一方で、「何を作るか決めた」状態であれば
あとはフルリモートのメンバーに任せれば十分。いくら開発サイクルが速いと言ったって、2週間ぐらいは開発に専念する必要があるはずだ。
もし「1日の中で仕様が変わる」ような会社であれば、それはただただ仕事が雑なだけであってそんなことが頻繁に発生するならさっさと退職すべきである。
件の記事ではリモートワークは「ケースバイケース」「バランス」などアホなことを書いているがそんなことはない。
リモートワークには「向いてる仕事」「向いてない仕事」があるだけで、企業の大小やメンバーの適性は関係ない。
求人資料を見るだけじゃなくて、可能な限り、直接面接で聞いたり、中の人に聞いたほうがよい。
Developer Experienceてきなところっすね。
バックエンド系なので、フロントエンドのことはよくわからない。
(給料とかは当然見ると思うので省略)
Windowsが悪いという話ではなく、WIndows以外の選択肢(Mac、Linux)を選べるというのが大事。
Windows縛りのところはだいたいろくでもない。
リモートワークが好きってわけではないんだけど、台風の日とか出社しなくてもいいのはありがたい。
あと、リモートワーク可な職場は、非同期コミュニケーションが発達していて、エンジニアとしての仕事がしやすい可能性が高い。
例えば、Github Enterpriseじゃなくて、github.comが使える、とか。ASP/SaaSがどの程度使えるか、ってのは、セキュリティがめんどくさいかそうでないかの試金石として有用。
Oracle RACを使っているところは経験上、結構がちがちな開発スタイルの可能性が高い。
古いRubyとか、古いMySQLを使い続けている職場は、そもそもあまり技術に関心がない可能性が高い。
エンジニアブログが無いのは論外(いい会社かもだけど、外からはわからん)、あと更新頻度、更新者のプロフィールをちゃんと出してるか、など。
更新者のプロフィールをちゃんと出している会社は、中の人間の対外発表をそれなりに推奨(黙認)していると想像できる。
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05452/
この記事の真偽はともかくとして、反応を見てると AWS のマーケティング戦略に見事にはまった信者の人たちが冷静な見解が出来なくなって炙り出されてきているのが面白い。
AWS にもO365と同じ様な SaaS サービスあるだろうに、シェアが低すぎて普段見えてない分意識できてないんだろう。
そもそもIaaSとかSaaSを意識せずにクラウドを使える様にする、というのは AWS の根本の思想じゃなかったっけ。
ここ連日騒がれている7pay。
パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。
昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。
また、会見内で「セキュリティー審査を実施した」と明言がされました。
https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html
セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。
非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。
その名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。
一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます。
「実施した」とはいっても、どういった内容を実施したかはわかりません。
ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチな脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います。
通常、脆弱性診断というと、以下のような項目があげられると思います。
抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います。
詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています。
LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティ、スプラウトなど。
ただ、今回の脆弱性診断が外部ベンダで実施されたのか、内部で実施されたのかはわかりません。
以下、推測をつらつら書いていきます。
脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります。
Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます。
また、数量計算もベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。
お願いすれば見積もり時にステージング環境で動いているWebサービスをクロールして、各ページの評価を付けてくれるベンダもあります。
規模と見積もり内容にもよりますが、100~200万といったところでしょうか。
スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。
プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います。
これ以外にWebSocketを使っていたり、別のサービスと連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります。
Webサービス200万、スマホアプリ(iOS、Android)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。
脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。
そしてこれをそのまま発注するかと言われると、多分しないでしょう。
セキュリティはお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。
経営層は中々首を縦には振らないでしょう。
会見でも明らかになったことですが、社長のITリテラシはあまり高そうにありません。
こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。
また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。
いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。
削れるものをあげていってみましょう。
例えば、iOS用スマホアプリは実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からのアクセスは基本不可であるためです。確か。
そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセス用インターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータはほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います。
・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。
プラットフォームも、ベンダによりますが実施しなくとも良いとも思います。
ベンダの説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います。
Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います。
サーバのコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。
そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。
ワイドショーでは「不正は海外IPからで、国外からのアクセスを許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります。
実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います。
Webサービスですが、ログイン・ログアウト処理は必須でしょう。また、新規登録、情報変更、退会処理も重要です。
パスワードリセットはどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。
ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。
ただ、NRIにはNRIセキュアというセキュリティに特化した子会社が存在しています。
もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います。
ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。
NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります。
別のベンダに発注したことで、抜け落ちた可能性はゼロではないかもしれません。
また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料をセブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断はセブンに委ねられます。
考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・。
ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます。
使ったことはありませんが、SecurityBlanket 365というサービスは自動での定期診断が可能なようです。
ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダに逐次依頼する脆弱性診断よりかは安く済むはずです。
ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。
ツールの手が届く範囲での、XSSやPoC、ヘッダの有無など、ごく一般的な脆弱性診断になると考えられます。
でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。
脆弱性診断ツールはOSSのものもあればベンダが販売していたり、SaaSで提供しているものもあります。
OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります。
ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。
有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います。
SASTになると、RIPS TECH、Contrast Securityなどでしょうか。
上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。
こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。
ただし、社内のエンジニアに任せる事になるため、片手間になってしまう可能性があります。
また、ツールの使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います。
・・・とは言ってもセブンにはCSIRT部隊がちゃんとあるんですよね。
https://www.nca.gr.jp/member/7icsirt.html
『7&i CSIRT は、7&i グループの CSIRT として設置され、グループ企業に対してサービスを提供しています。』と記載があります。
また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています。
グループ企業の情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査・分析とリスク情報の共有、ならびにインシデント対応活動を行なっています。』
という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。
組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会、情報管理委員会のどこかに所属しているんじゃないかと思われます。
日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバーは専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。
なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います。
会見内で言われた二段階認証も検討事項に上がらなかったのかなあ・・・と。
で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。
https://www.7pay.co.jp/news/news_20190705_01.pdf
これを見ると内部のCSIRTが機能していなかったか、力不足と判断されたかどちらかになるのかな・・・と。
実際はどうだかわかりませんけど・・・。
これも有り得る話かなあ・・・と。
開発やベンダやCSIRT部隊が情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧な表現で伝わっていなかったとか・・・。
ベンダが実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。
7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応に時間を取られることになります。
そういった事を許さない空気が出来上がっていると、まあ中々上には上がってきづらいです。
これも十分にありえる話ですかね。ないといいんですけど。
どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。
そこで思ったのですが、情報セキュリティ基本方針と個人情報保護方針を元にしたチェックリストのようなものがセブン内にあって、それを埋めた・・・みたいなことを「セキュリティー審査」と言っていたりするのかなと思ってしまったんですね。
でもこれはセブンペイの社長が個人情報保護管理責任者ということで、ISMSやPMS等で慣れ親しんだ単語である『審査』を使っただけかもしれません。
そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業が・・・。
大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・。
というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。
そういえばomni7で以下のお知らせが上がっていましたね。
https://www.omni7.jp/general/static/info190705
『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。
もしくはわかりやすい対策を提示しろと言われたのかもしれません。それなら仕方ないんですけど。
以上。
一部typoとか指摘事項を修正しました(役不足→力不足 etc)。
ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。
ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・。
一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性や問題がないかの審査の事」、つまり「脆弱性診断」を指していると仮定して本エントリを書いています。
そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。
監査は貴方の記載する通り「ある事象・対象に関し、遵守すべき法令や社内規程などの規準に照らして、業務や成果物がそれらに則っているかどうかの証拠を収集し、その証拠に基づいて、監査対象の有効性を利害関係者に合理的に保証すること」です。
貴方の言う「監査」に近いことは「セキュリティー審査自体が、情報セキュリティ基本方針と個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48
いわずもなタイトルは釣りです。たぶん、過去に色んな技術者やメディア等で議論されてきたのではないかと思う。自身が今の職場で久しぶりに清々しいくらいに経験しているので、備忘録として状況をできるだけ冷静に書き記すものである。参考になりえるとしたら”現職の状況がヤバイんだけど、どうやって現状打破を目論見ながら最悪のシナリオを想定した逃げ道も確保するか”といったところの考え方くらいかもしれない。それ以上もそれ以下も意味はない。
業界についてはあえてぼやかすが、歴史が長い業界だ。自身が参画したのははじめての業界だ。いろいろと勝手がわからないことはある。業界の歴史が長いからということではないと思うが、業務フローやプロセスが古臭い。逆に私達技術者の活躍の伸び代がまだまだある業界でもあると言える。自社事業(サービス)を持つベンチャーだ。
技術的なことを包括的に担当してほしいということだった。結果的に(他にマネージャがいるのに)ただの人月計算をするおじさんになっている。ベンチャーでそういった担当者がいないのでよくあることだ。
いくつか状況を記載しておく。
やり方はどうでもいいから
当初このように聞いていた。目的が達成されれば、もしくは課題が解決すれば、ということだと思っていた。しかし、そうではない。
この方法以外認めない
という含みがあり、フォーマリティが実はちゃんとある。しかし、そういった期待値のコンテキストが不足しているという状態。そしてすべての事柄について隠しフォーマットがあり、それに準拠しなければならない。なぜならこういった背景だから。というものがしっかりある。個人的にベンチャーやスタートアップでは抜けがちな”背景”がしっかりあるのは良いことがと思うが、後発で加入してきた人に対して明文化されていない状態もあり、自身の役割としてはそういった期待値の明文化をすることも含まれるのではないかと思った。(しかし、そこにそんなにコストかけんなバカってことにもなった)
Web系スタートアップ・ベンチャー界隈ではこういった課題に関しては社内Wiki的なSaaS型サービスで全員で知見を同期的に書き出して意見交換をすることでナレッジ化していくといった手法を取っているところが多い気がする。そしてその行為を”文化形成”などと表現しているところもある。しかし、業界的にはそういった文化にはないためすべてはファイルベースでの情報共有となっている。もちろん、そういった手法で十分なケースもあるのだが、一方的に送りつけておいて”これ読んでおいてください”などとして一切の背景を説明されていないのが現状な訳で、背景が不確実なまま自身の想像力と経験で行動してしまうと業界の常識等の地雷を踏んでしまうことが多々あるのでできるだけ不確実な要素をなくしていくといったことにコストをかけることになる。
前に言ったじゃないですか
となる地雷が沢山あるやつ。スタートアップ・ベンチャーに限定したあるあるみたいだと思われるのも問題なので、一応書いておくと大手でもある。しかし、大手は割としっかり明文化している。その代りそのフォーマットを厳守することを要求されるし、従業員はその制限の中でいかに最高のパフォーマンスを出せるか?というレースになっているという印象。
これは確実に消耗戦になるやつだ。殺しにかかっている。
別にWeb系スタートアップ・ベンチャー界隈のやり方にこだわるつもりはないが、課題管理表を管理する工数を取る文化は色んな業界にまだ根強くあると思う。具体的な管理手法としては昨今では一般的なIssueベースなのに結局Excelでやることになる。ただのExcelではなくてWBSという形式で欲しがっているケースが多いのではないかと思う。WBSを引くということはアジャイル的な変動的なスケジュールを持つといった管理方法ではなく、割とFixされたウォーターフォール型に近い考え方がある場合にこういったことが起こりやすいのかもしれない。とは言え、何らかのプロジェクトマネージメントツールを使いたい。そしてこれも確実に消耗戦になるやつだ。殺しにかかっている。
とにかく割り込みタスクが全員から投げられる。(WBSで欲しがるのに)具体的な優先度や期日もない。下手すれば”何をしてほしい”といったコンテキストもない。すべては投げられた人のMy Wayで処理されることになり、ナレッジマネージメントもおざなりになっているような状況ではスーパー属人化する。こういった状況は”投げられる人が投げる相手がいないからPlaying Manager化していること”が原因でも起こる。人事計画次第では解決できる可能性のある問題ではある。しかし、そういった見通しがない場合はしんどい。これも確実に消耗戦になるやつだ。殺しにかかっている。
自身としては”確実性”のある部分については"可能な限り確実に"しておきたい。それは具体的にいうと"今見えてる課題で緊急度が高いもの"の対応だ。これは"確実に飛び越えられるハードル"という意味ではなく、"確実に解決しなければならない課題"という意味だ。もちろん、そういった課題がなぜ緊急性が高いのか?というコンテキストの説明についてはコストをかけて説明しなくてはならない。地道ではあるが方法はそれしかない。しかし、そういったことを経験しておくと”自分の言葉でわかりやすく説明する”といったスキルがつく。そういったスキルが欲しい方にはおすすめする。また、確実に処理したことでかつて不確実だったものの具体性があがることもある。もっと理想を言えば不確実なものの具体性を上げるためにどう確実化していくか?というスケジュールの引き方をしても良いと思う。
問題はメンバーそれぞれのスペシャリティ、経歴、興味、個性がまだわからないことを前提にした説明が必要で”相手が何からわからないのか?”がわからない状態だ、色んな補足情報をゼロから入れながら説明すると物凄いコストになる。かといってあまり上から目線でモノを言ってしまうと後のチームビルディングにおける心理的安全性にも影響するため、嫌がらずできるだけニコニコしながら説明するしかない。これは一種の”信頼貯金”に将来つながってくるものだと思う。
しかし、何事も限度はある。それを自身で見極めないと確実に消耗戦は始まる。殺しにかかってくるのだ。
さて、正直困っている。というか疲れている。
忙殺されてしまったりするとどうしても以前のライフスタイルや状況と比較することすらできずにいることがある。気をつけたい。ある人は独身かもしれないし、ある人は配偶者も子どもいて育児や家事などのタスクを抱えているかもしれない。自身は家庭の事情もあり家庭運用タスクももっているライフスタイルなので、ワークがライフに侵入してくると大きな問題として認識する。実際に今、そういった状況が起こっている。(もちろん、それなりの待遇の場合は家庭内で調整して検討しても良いとは思うがあくまで運用可能な状態であることは前提である)
そういった判断ができにくい状況にあるということを一度立ち止まって認識するということが大事だ。さもなくば遠慮なく消耗戦に持ち込まれ、殺しにかかってくるのだ。
実際、定時外(邪魔の入らない時間)でのパフォーマンスに大きく依存する状況が続いている。死にたい。体調不良等でリモート勤務にしたときの捗り具合がヤバイ(笑)しかし、本来、定時内のパフォーマンスで自身の力量や限界を測るべきだ。そして無理なことは無理という勇気を持つことも大切だ(自戒)。
https://youtu.be/0sEM3UKuRw4?t=28
完全に気力・体力との勝負ではあるという前提ではあるが、少し粘ることで状況が外的要因等により改善したりすることもある。内的要因であることが理想的ではあるのだが…そこは自身の気力・体力と相談して”いつまでこの船に乗るか?”を決めていくべきだろう。自身でその状況を変えたい!と思うモチベーティブな人間はその限りではないが、その状態でいられる状況とそうではない状況もあるということは言っておきたい。
多くのベンチャーの場合、代表の哲学は経営方針や事業方針に深く影響しているというか、そのまんまそれが方針になっている。そして多くの求職者はその”綺麗な上澄みだけを抽出した部分"だけを読んで共感して入社することになる。しかし、入社してみると違うと感じることもある。感じるだけじゃなくて、実際に言っていることから違うこともあるだろう。しかし、それが会社だ。と最近思える程度に大人になった。
それって理念に反してませんか?
みたいなことを言えるなら良いと思うが、言えないならそれはすでに消耗戦の始まりであり、いつでも殺しにかかってこれるヤツだ。
正常な判断が困難な場合、こういった指標で評価することにはなる。自身は仕事が好きな方ではあるので割と参考にする。そして、楽しめていない。もちろん、苦しいときもあることは承知の上だが、この状況を具体的に変えていくモチベーションも沸かないのでそれに輪をかけている。これは確実に殺しにかかっている。
現実問題として不確実的で抽象度の高いタスクを集中砲火されてしまい、自分で優先順位を決めにくい状態が起こっている。自分の手に余る程度であれば良いが(多少の無理なら許容する)、確実にこのままでは消耗してしまうことは目に見えているので、年末年始や週末を利用して(週末は邪魔な割り込みが入らないから作業しやすいという悪循環にもなっている)自分なりの"働きやすさ"を作ろうと必死だ。しかし、それが自身の限界を超える前に構築できなかった場合、最悪倒れる。その前に転職も見据えた行動を取るべきだろう。ということで行動するしかないので行動している。
おかげさまで既に数社からリファラルで引き合いがある。しかし、こういった状態であることもご存知なため(笑)、あまり良い状況(良い印象を与えることができる状況)とは言えない。迎え入れる側も気力・体力が満たされた状態の人に来てほしいに決まっている。しかし、命辛辛逃げようとしている脱北者みたいな人たちにはそういった余裕がない。それとそういった状況において転職先を正常に判断できない可能性もある。また同じ状況になりやすい。気をつけたい。というか面談のときに”他に聞きたいことはありますか?”というところで聞く質問はそこだと思う。
全てはここに帰するのではないかと思う。
コンピュータのマシン語は命令文もデータも数値で表す。これは今も昔も同じ。
数値だけでは人間が管理しづらいので命令文を mov や add のようなわかり易い単語に置き換えたのがアセンブラ。
複数の処理をひとまとめで扱うサブルーチン・関数・プロシージャ・ファンクションと
いったものができた。
(カプセル化)
アプリケーションからOSの機能を呼ぶシステムコール・APIが生まれた
(ブラックボックス化)
複数のクラスやコード、データをひとまとめにするにモジュールができた。
(カプセル化)
プログラムを外部から操作するRPC、CORBA、SOAP、RMIができた。
IaaS / SaaS / PaaS を使いネット上のサービスにつないでシステムを構築する。サーバ管理不要に。
(ブラックボックス化)
(操作の簡略化)
Docker でWEB/DB/KVSなどをまとめてコマンド1つで扱えるようになった。
一応、HR、採用関連の仕事をしている立場として、「胸糞」なので書くことにした。
正直、採用担当をしている僕でも英語は読めるし、「タレントプール」が何を指すのかは理解できる。
タレントクラウド社は、「タレントプール」を主張しているが、提供しているものは、正確には「採用管理システム」である。
ただ、彼らが「タレントプール」なる領域を主張し、競合が少ないために、第一人者面していることが胸糞である。
ぼくは、某HR領域において小さくはない企業の採用管理システムの利用者である。
それなりに満足しているし、特に月1で訪問してくれるセールスマンによるサポートには頭が上がらない。
もちろん、採用について考える身ゆえに、「タレントプール」というキーワードには飛びついたが、
タレントクラウド社が、提供しているサービスに失望した経験がある。残念ながら、問い合わせをする前にサービスの至らなさにに気づいてしまった。
それは、ただの「採用管理システム」であり、あたかも他採用管理システムとの差別化を図るためだけに「タレントプール」というワードを用いているからだ。
間違いなく、そこに本質性は感じないし、様々なメディアに露出しては、ただ「タレントプール」の概念を語るだけ。
僕も、利用している採用管理システムの提供社の人間と差異点を探してみたが、目新しい点はなかったように思える。
色々と発信されているが、多くが間違っている。
https://www.youtube.com/watch?v=OqOfEhVtusg
もはや、マッチングサイトなのか、採用管理システムなのか、よくわからない。
これを取り上げるメディアもメディアだが、元はサービス側の問題。
追記:talent cloudというのがマッチングサイトで、
talent cloud saasというのが採用管理システムみたいだ
Webでは単純にテキストサイトではない本当に色々なことができるようになってきた。
HTML5になって以降まさに飛ぶ鳥を落とす勢いだ。
ここ5年くらいでデスクトップアプリに負けないレベルのSaasも出てきた。
Slack、Youtubeや生放送、Googleドキュメント、Google mapをカーナビ代わりにしている人もいる。
Javascriptも相変わらず日進月歩でTypescriptやらNodejsやらReactやらVue.js Three.jsなど、もうテキストサイトの付属品ではないことは明らかだ。
個人的にはWebGLでアプレットを使わず3Dの描画ができるようになったのは衝撃的だった。
そんなわけで、Webはどんどん急激に高度化し大規模化してきている。
ここまで大規模化していったシステムはセキュリティ的にもシステム的にもこれまでのような少数のチームがちまちま作るには手に負えない状況に来ているんじゃないかと思う。
それが表面化してしまった事件が今回のコインチェック事件ではないか。
コインチェックはおそらくWeb系のエンジニア主体でイケイケで開発したんだと思われる。
ただセキュリティが甘かった、つまりシステムとしてセキュリティ(内面)に問題があった。
これはまさにWebエンジニアの弱いところを突かれたといっても過言ではない。
それに伴ってWeb企業もSIer化していくんじゃないかというのが私の持論。
全てとは言わないが、これまでのWeb系エンジニアの開発スタイルはどちらかというとイケイケドンドンでできたらいいや使えたらいいやの精神でやってきたんじゃないか。
これでは大規模なシステムになるとセキュリティも保守も難しくなってくるだろう。
大規模なシステムはきちんとオブジェクト指向で作ってテスト駆動でウォーターフォール式で開発するのが筋ってものだ。長期的な目で見れば理にかなっている。
今後高度化していくWebに対応するためにはそうやって作っていくべきだろうし、自然にそうなっていくだろう。
大規模なサービスに関わるWebエンジニアは自然にSIer的になっていくんじゃないか。
Googleスライドとかスプレッドシートはヤバいくらい複雑なシステムだと思うしハイクオリティだとおもうんだけど、どんな開発体制で作られたんだろうか気になる。
2013年に安倍晋三が総理に就いた後、アベノミクスと呼ばれる大規模な金融緩和と機動的な財政出動によって、名目GDPは47兆円増加した。2017年第一四半期の経済成長は年率で2.2%と、潜在成長力の0.7%を大きく超えている。失業率も2.8%まで下がり、ほぼ完全雇用状態だ。20年間のデフレによる経済停滞で錆付いていたギアが徐々に回りつつある。ここ数年の日本の経済政策は成功を収めつつある。しかし、アベノミクス第2弾の中心にある働き方改革は成功しそうもない。
1.働き方が問題?
そもそも長期的な成長力を示す潜在成長力は、土地、労働力、資本ストック、生産性の上昇率からなる。日本は人口減少社会に突入しているので、土地、労働力、資本(人口減社会に投資が集まらない)は停滞かダウントレンドにある。つまり成長戦略には、生産性を軸にするのは極めて正しい。ここで、具体的な課題として取り上げられてるのは、以下の問題だ。
b.長時間労働
お分りだろうか?働き方改革は、日本の生産性の低さを主にミクロな労働の現場に帰責している。例えば、人も金も突っ込んでいるのに儲からないのは、社員が身分制のように正社員とパートに分かれており、テキパキ働かず、無駄な残業をし、ずっと同じ会社に勤めているからだという話だ。スタートアップが「日本の生産性を上げたい」など言い、単なるSaaSを提供するのとノリは近い。
実は日本の労働時間は、「24時間働けますか?」と言っていたバブル時代と比べても20%ほど減少している。つまり20年間経済停滞したものの、単位時間あたりの付加価値は上がっている(テキパキ度上昇)。しかし、OECDの生産性ランキングは落ち続けている。生産性は購買力平価ベースのGDPを就労人口で割って出す。つまり分子の売上が一定なら、いくらテキパキ働いたところで全く影響がない。有名な話だが、日本の祝日は16日あり諸外国よりも多い。テキパキ働き、休みを取らせることを強制すると、使用者の労働コストが上昇するので、結果的に給与が減額されるのを恐れたサラリーマンは有給を取らないどころか、休日返上で働き出す(パソコンの電源を切って働く、退勤打刻をした後に働くなど)。結局、今の労働環境の延長線上にある光景ではないだろうか。※もちろん、労働法的な論点も重要だが、成長戦略とは別途取り扱うべきだ。
当たり前だが、高い生産性というのは、同じ労働力でも、より高い付加価値を生み出す。つまりビジネスモデルの問題で、ここで帰責されるべきは、個々の労働者ではなく、労働集約的なビジネスモデルを維持している雇用者と、うまく生産性で競争する環境やチャレンジを促進するセーフティネットを用意できない行政にある。マクロ的な(ケインズ的な意味ではなく)産業育成構造に問題があるのに、ミクロの労働者に責任を転嫁してきたのが、バブル崩壊以降の日本の現場だ。ワークライフバランスの議論は定期的に盛り上がり、クールビスだの、プレミアムフライデーだの国辱的な施策が残る。日本人ビジネマンは自分で着るものも、働く時間も自分で管理できない。そのような古い産業を残しているのは誰?
何故、このような労働者に帰責する生産性議論が延々と続くのかと言うと、政労使に、社会を変えるインセンティブがないからだ。
政治家:大企業との繋がりが深く、新興企業との競争を促進することが難しい。労働者に飴を与えれば票が入る。
労働者:企業の中にいるうちは、新たな競争に晒されることを望まない。労働時間短縮の飴がもらえる。
使用者:略
これでは、全く自浄作用が働かない。
興味のある方はこちらもどうぞ。
http://anond.hatelabo.jp/20170305115905 を増田以外のホットエントリで見ると。
| コメント率 | タイトル | コメント数/ブクマ数 | ブクマページ |
|---|---|---|---|
| 0.0% | Python3.6 から追加された文法機能 - Qiita | 0/96 | b.hatena.ne.jp/entry/324476241 |
| 0.8% | 文章をベクトル化して類似文章の検索 - Qiita | 2/245 | b.hatena.ne.jp/entry/324662835 |
| 1.0% | [wip] 会社のサーバサイドエンジニアにReactとかReduxのことを説明する資料 - Qiit | 1/97 | b.hatena.ne.jp/entry/319535213 |
| 1.1% | 機械学習とディープラーニングの入門者向けコンテンツまとめ - Qiita | 1/94 | b.hatena.ne.jp/entry/321793279 |
| 1.9% | Web制作時の概算費用と想定納品日を簡単に計算する票をつくってみた – のんびりデザインしているよう | 7/375 | b.hatena.ne.jp/entry/320010979 |
| 2.0% | 最近見かけるレイアウト・ナビゲーション・スライダー・フォームなどがどうやって実装されているのかのまと | 7/344 | b.hatena.ne.jp/entry/322198623 |
| 2.2% | フロントエンド知らない私のwebpack入門 その1 - Qiita | 4/186 | b.hatena.ne.jp/entry/319233247 |
| 2.3% | フルマネージドのSaaS型クラウド・データベース・サービスdashDBの活用スタイルとは ~手間いら | 5/216 | b.hatena.ne.jp/entry/323891713 |
| 2.4% | Pythonをやるときに参考になりそうな情報 - のんびりSEの議事録 | 19/807 | b.hatena.ne.jp/entry/322300431 |
| 2.5% | React基礎 · GitBook | 17/681 | b.hatena.ne.jp/entry/321494522 |
| 2.7% | 開発効率を上げるテスト設計 // Speaker Deck | 5/183 | b.hatena.ne.jp/entry/323584734 |
| 2.8% | 畳み込みニューラルネットワークの可視化 - 人工知能に関する断創録 | 3/108 | b.hatena.ne.jp/entry/322431100 |
| 2.8% | グランブルーファンタジーを支えるインフラの技術 // Speaker Deck | 10/359 | b.hatena.ne.jp/entry/324611754 |
| 2.9% | 仮想DOMの内部の動き | プログラミング | POSTD | 6/206 | b.hatena.ne.jp/entry/321289144 |
| 3.0% | 金融データのPythonでの扱い方 - 今日も窓辺でプログラム | 16/527 | b.hatena.ne.jp/entry/322842311 |
| 3.1% | Python Jupyter notebookでpandasを使いCSVを読み込みグラフを描画してp | 5/162 | b.hatena.ne.jp/entry/321556884 |
| 3.1% | React Redux Real World Examples 〜先人から学ぶReact Redux | 9/290 | b.hatena.ne.jp/entry/323749846 |
| 3.2% | Awesome Python:素晴らしい Python フレームワーク・ライブラリ・ソフトウェア・リ | 15/472 | b.hatena.ne.jp/entry/319013267 |
| 3.2% | 履歴書の志望動機|最速で書く方法と受かる書き方 | 14/433 | b.hatena.ne.jp/entry/279613157 |
| 3.4% | 今日からはじめるGitHub 〜 初心者がGitをインストールして、プルリクできるようになるまでを解 | 38/1128 | b.hatena.ne.jp/entry/318690305 |
| 3.4% | スケーラブル GCP アーキテクチャ | 6/178 | b.hatena.ne.jp/entry/322723492 |
| 3.5% | アーキテクチャから新しい! 初めてのエディタには、21世紀生まれの「Atom」がおすすめ【続・若手エ | 11/311 | b.hatena.ne.jp/entry/322534650 |
| 3.5% | フロントエンドの基礎知識 // Speaker Deck | 15/423 | b.hatena.ne.jp/entry/322749937 |
| 3.7% | ロードバランサー再入門 | ツチノコブログ | 26/704 | b.hatena.ne.jp/entry/323163487 |
| 3.7% | APIサーバを立てるためのCORS設定決定版 - Qiita | 5/134 | b.hatena.ne.jp/entry/321742626 |
| 3.8% | 【画像】こんなのソフマップじゃないwwwwwwwwwwwwww|ラビット速報 | 5/131 | b.hatena.ne.jp/entry/321219627 |
| 4.0% | 【動画あり】人志松本のゾッとする話のあるある探検隊の話怖すぎwwwwww | 2ちゃんねるスレッドま | 10/252 | b.hatena.ne.jp/entry/319507149 |
| 4.0% | (翻訳)2017年の展望: pandas, Arrow, Feather, Parquet, Spa | 7/176 | b.hatena.ne.jp/entry/324411617 |
| 4.2% | 【たまに行くよ!って人向け】いつもと少しちがう東京ディズニーシーデートにするための5つの方法 @ja | 3/72 | b.hatena.ne.jp/entry/321496344 |
| 4.3% | 高速なシステムを作る方法 // Speaker Deck | 9/211 | b.hatena.ne.jp/entry/283448858 |
| 4.3% | 処分・廃棄にお金は要らない!?パソコンを無料引取してくれる業者一覧 | 7/162 | b.hatena.ne.jp/entry/320803373 |
| 4.3% | スタディサプリを支えるデータ分析基盤 ~設計の勘所と利活用事例~ | 3/69 | b.hatena.ne.jp/entry/322583838 |
| 4.4% | 「Front-End Developer Handbook 2017」がGitBookで無償公開。フ | 24/542 | b.hatena.ne.jp/entry/318947145 |
| 4.6% | デブサミ2017「DeNAの機械学習基盤と分析基盤」講演メモ #devsumi - 元RX-7乗りの | 7/152 | b.hatena.ne.jp/entry/322562611 |
| 4.6% | 大量の要素を高速に表示するためのバーチャルレンダリング入門 / Virtual Rendering | 6/130 | b.hatena.ne.jp/entry/323604383 |
| 4.7% | MySQLアンチパターン | 22/473 | b.hatena.ne.jp/entry/319218778 |
| 4.7% | 5年間コードを書き続けたエンジニアが、新人に読んでもらいたい11冊+αを紹介する - エンジニアHu | 47/1006 | b.hatena.ne.jp/entry/313934939 |
| 4.7% | グーグル社員も長友選手も行う集中力を高める方法 - 自分で学ぶ心理学 | 20/427 | b.hatena.ne.jp/entry/322090614 |
| 4.8% | 例の機械学習コースが良いらしいと知りながらも2年間スルーし続けたがやはり良かったという話 - Qii | 68/1418 | b.hatena.ne.jp/entry/321403591 |
| 4.9% | NoSQL を使用する場合と SQL を使用する場合 | Microsoft Docs | 28/577 | b.hatena.ne.jp/entry/322834020 |
| 4.9% | Awesome Selenium : 素晴しい Selenium ライブラリの数々 - Qiita | 5/102 | b.hatena.ne.jp/entry/321629987 |
| 4.9% | 誰でもできる、プレゼンが劇的にうまくなる基本テクニック - 科学と非科学の迷宮 | 77/1557 | b.hatena.ne.jp/entry/318913434 |
| 5.0% | 脆弱性発見者が注目する近年のWeb技術 // Speaker Deck | 24/481 | b.hatena.ne.jp/entry/319516657 |
| 5.1% | たった3つのコトで仕事が楽になる!「できる上司の会議」がマジで真似したい | CuRAZY [クレイ | 7/138 | b.hatena.ne.jp/entry/322534334 |
| 5.1% | 日経電子版を支える基盤API // Speaker Deck | 13/256 | b.hatena.ne.jp/entry/319592914 |
| 5.1% | 30歳から始める数学 - Shoyan blog | 50/982 | b.hatena.ne.jp/entry/323617832 |
| 5.1% | インフラチームと開発チームの垣根をなくすためにAWSのCI環境を構築した話 - VOYAGE GRO | 20/392 | b.hatena.ne.jp/entry/323171376 |
| 5.1% | 『How to Get Startup Ideas』 - いかにスタートアップのアイデアを得るか - | 17/333 | b.hatena.ne.jp/entry/324384439 |
| 5.1% | 無料でウェブサイトやブログに使える写真を検索可能な28サービスまとめ - GIGAZINE | 18/350 | b.hatena.ne.jp/entry/323600897 |
| 5.2% | 内向的な人のための面接ガイド - GIGAZINE | 14/271 | b.hatena.ne.jp/entry/322036523 |
Python、データベース関連が目立つ。コメント無しで96ブクマに達するPythonさん凄い。マウンティング心?を刺激しないのだろうか。炎上したくない人はインデントに気をつけながらオブジェクト指向で書くといい。
| コメント率 | タイトル | コメント数/ブクマ数 | ブクマページ |
|---|---|---|---|
| 74.5% | はてブに要望「返信出来るようにして欲しい」 - interact | 114/153 | b.hatena.ne.jp/entry/319990286 |
| 73.5% | 「あなたが朱雀とか白虎とか四神を覚えたキッカケは何?」という質問に対し世代がバレそうになる人々→「幽 | 319/434 | b.hatena.ne.jp/entry/322198765 |
| 67.8% | 内海 聡さんのツイート: "あなたが甲殻類のアレルギーだった場合、あなたの心は殻に閉じこもっている可 | 449/662 | b.hatena.ne.jp/entry/318821783 |
| 67.4% | 日米首脳会談 首相は「ドラえもん」のスネ夫になった!民進党の野田幹事長が批判 (産経新聞) - Ya | 95/141 | b.hatena.ne.jp/entry/321930776 |
| 65.7% | いい記事書けばブクマつくとか嘘っぱち!こんな嘘がまかり通るはてな界に物申すっ! - ゆるくいきていく | 260/396 | b.hatena.ne.jp/entry/323206934 |
| 65.5% | 痛いニュース(ノ∀`) : 梅沢富美男(66)、老害判定に怒り 「日本は俺達が作ったんだぞ!」 - | 190/290 | b.hatena.ne.jp/entry/322785094 |
| 65.5% | 茶碗に米粒を残した状態で「完食」する人は完全悪ではないけど相容れられない、という話に意見続々 - T | 413/631 | b.hatena.ne.jp/entry/321479096 |
| 64.6% | けものフレンズを視聴1分30秒で挫折。 - 自由ネコ | 122/189 | b.hatena.ne.jp/entry/321589678 |
| 63.7% | 「けものフレンズ」コスプレ批判に対する異論まとめ - Togetterまとめ | 228/358 | b.hatena.ne.jp/entry/323622485 |
| 63.6% | 『レジでバレる!二流の人の超ヤバい3欠点』という東洋経済の記事を読んで。クレジットカードのイメージは | 119/187 | b.hatena.ne.jp/entry/323599229 |
| 63.5% | 痛いニュース(ノ∀`) : 日本在住のイスラム教徒の子どもがハラール非対応給食に苦慮→学校側に配慮求 | 290/457 | b.hatena.ne.jp/entry/321128745 |
| 63.0% | あざなわさんの炎上とはてな村の権威のなさ - メロンダウト | 133/211 | b.hatena.ne.jp/entry/323813866 |
| 62.7% | プレミアムフライデーって何でこんなに叩かれてるんだろう? - シャイニングマンの「勇気を君に」 | 126/201 | b.hatena.ne.jp/entry/324113658 |
| 62.5% | 飯田譲治さんのツイート: "日本が悪い日本が悪いって、民間人は殺さないってルール破って、原爆落として | 65/104 | b.hatena.ne.jp/entry/321434534 |
| 62.4% | 偏差値40の大学は日本に必要なのか?子供を焼き殺す大学に補助金は不要 - カキカエブログ | 166/266 | b.hatena.ne.jp/entry/318786744 |
| 62.2% | 坂上忍 清水富美加の月給5万円は正当「僕らの時もそうだった」 (デイリースポーツ) - Yahoo! | 237/381 | b.hatena.ne.jp/entry/321888913 |
| 61.9% | 清水富美加17日著書出版「全部、言っちゃうね。」 - 芸能 : 日刊スポーツ | 73/118 | b.hatena.ne.jp/entry/322431771 |
| 61.5% | 警視庁捜査1課長が竹刀で23歳美人記者をボコボコ (文春オンライン) - Yahoo!ニュース | 415/675 | b.hatena.ne.jp/entry/322218394 |
| 60.7% | 「ゴルフに興じる首相、誇れない」民進・蓮舫氏:朝日新聞デジタル | 136/224 | b.hatena.ne.jp/entry/321608217 |
| 60.6% | 金があるのに、理屈をつけてコンテンツに金を落とさない」連中について - うらがみらいぶらり | 243/401 | b.hatena.ne.jp/entry/321324226 |
| 60.6% | 痛いニュース(ノ∀`) : 中学校で「やばい」という言葉を使用禁止に 若い世代で意味が多様化 - ラ | 132/218 | b.hatena.ne.jp/entry/324642052 |
| 60.3% | 受動喫煙対策「東京だけでやれ」 自民党内で反対論噴出:朝日新聞デジタル | 241/400 | b.hatena.ne.jp/entry/321316384 |
| 60.1% | 娘の卒業式用の服を買いに行ったら驚愕した - コバろぐ | 92/153 | b.hatena.ne.jp/entry/321299915 |
| 60.1% | 「洗剤いらず」スポンジで教頭などが児童の体こすりけが | NHKニュース | 215/358 | b.hatena.ne.jp/entry/322584234 |
| 60.0% | 松井一郎さんのツイート: "長谷川さんが、ブログで伝えたかったのは、健康であるための自己管理の重要性 | 201/335 | b.hatena.ne.jp/entry/320414066 |
http://simplearchitect.hatenablog.com/entry/2016/06/20/080807
から始まった何年ぶり何度目かのウォーターフォール (vs アジャイル) 論争だが,この記事もその反論記事・支援記事も含めて,「ウォーターフォールを採用する(せざるを得ない)理由」について書いてあるものはあっても,「ウォーターフォールのメリット」について書かれた記事が見当たらないのには驚く。
http://simplearchitect.hatenablog.com/entry/2016/06/20/080807
まずこの記事。「メリットはない」って言ってるんだから,書いてないのは当然なのかもしれないが,アジャイルのメリット=なぜアジャイルがいいのか,についても書かれていない。これではFUDといわれてもしかたない。
http://ledsun.hatenablog.com/entry/2016/06/21/102501
