  |
はてなキーワード: ctoとは
https://anond.hatelabo.jp/20240826173020
これを読んで、昔はてブで良く見かけた人って今何してるのかなぁって気になったので調べる。明日から三連休だし、みんなも協力してね(仕事がある人ごめんなさい)
他に思いつく人います?
一回社内でビジネスだAIだって言ったら、お金や人が動きはじめちゃってなかなか引けない。
サンクコストじゃん。それこそCTOという役割の人間がキャッシュアウトしかしてないし回収できる根拠ないつって止めるべき事案だろ。CFを嫁。PLを想像して指摘しろ。
あとあと成果出てないってなって糾弾されるのお前やで。何もしなければ結局お前の生活は脅かされるんだよ。だったらもがいて脅かされたほうがマシだろ。
周りのマネージャーに嫌われたくないは草 居酒屋に呼びつけて、てめぇは技術わかってねぇつって殴り合ってからが本番だろ。その文面から察するにお前は周りのマネージャーや経営陣から事業貢献する同じ土俵に立ってると思われてないなさそうに見える。頑張って精進してくれ。
SIerでマネージャーまで出世し、いくつかのスタートアップでEMやCTOを経験してる。
https://anond.hatelabo.jp/20240728023355
エンジニアもビジネスだとか、生成AIだとか、本当つまらないよね。俺もそう思ってるよ。
ビジネス成果も禄に出してなければ、OSSで活躍している訳でもない、コミュニケーションがちょっと得意なその辺のスタートアップのCTOとかに、ビジネスイベントや飲み屋でそう言われてさ。
「これからは生成AIだ」とか「エンジニアにもビジネス意識を植え付けよう」って。「評価や採用も技術発信もそうしよう」「その方が儲かるぞ」って。
JTCがコンサルに弱いのと同じでさ、エンジニア業界で評価されていないキラキラCTOみたいな人でもさ、なんか不思議な力で言われてそうなるのよ。
そして「うちのエンジニアは、多くの会社と違って、ビジネスの事考えてるし、開発生産性も高くて、生成AIも使いこなす!」みたいな事を言いたい訳よCEOや役員や株主も。
多くの会社ではそういう事って出来てないからさ、誇り高く気持ち良い訳よ。
そしたらさ、俺も家族が居るし、今の社内のマネージャー陣との関係を壊したくないから「そうですよね、検討してみます」って言うしかないじゃん。
ビジネスだビジネスだ生成AIだビジネスだとか、ソフトスキルが最も重要だとか、そういうのずっと言ってるエンジニアに技術者的に尊敬出来る人が全然居ない事も承知の上でさ。
自分は技術を磨いて今の立場に居るし、メンバーに「いや君はもっとこの技術が出来ないとキャリア的に後々しんどくなるよ」「技術に没頭する時間があったほうがいいよ」みたいな指導を散々してきた上でさ。
時流に乗ったフリして、偉い人に振る舞っていかないといけないってワケ。
周りの実績あるトップエンジニアやCTOだってさ、みんな技術でのし上がってきてる人ばかり。
若い頃から技術にどっぷりつかって、元増田みたいに徹夜しながらハードウェアもソフトウェアも触り倒して、技術的な実績と評価の上に今の立場にいる。
そんな生存バイアスの塊みたいな人も、偉くなっていくと次第にみんな口を揃えて言うんだよ「エンジニアも生成AI!」「エンジニアもビジネス!」ってね。
今そういう立場が求められていて、その人にも生活と家族があるからね。
そしたらもう負のループだよ。
一回社内でビジネスだAIだって言ったら、お金や人が動きはじめちゃってなかなか引けない。
その体を見せるためにも外部登壇はそういう話ばかりになって、気付けばキラキラCTOの出来上がりってワケ。
自分達の使っている技術は極めていてビジネス理解をしているエンジニアこそ最高で、転職する技術を身に付けるような技術オタクな文化は否定する。
「事業貢献や事業関心が出来ないと行き詰まるよ!生き残れないよ!」と言ってアドバイスしたフリしてね。
つまり俺ね。
そりゃあ、そういう人に群がって、驚き屋とか典型的な変な人も寄ってくる業界になるワケよ。
でもごめんね。俺には止められない。
また明日にはイベントに登壇して「エンジニアも生成AI!」「エンジニアもビジネス!」「エンジニアもソフトスキルが最重要!」って言ってるよ。ああ技術。懺悔。
これは「ランサムウェア」に関する知識がほぼない素人による個人的なまとめだ。
タイトルでニコ動を謳ってあるが、ランサムウェア一般の情報が多い。
情報元はほぼすべてアベプラの次の2動画。不十分かつ最善でないのは承知している。これにIPAのサイトのごく一部の情報を追加している。アベプラ以外からの情報はその旨わかるよう付記してある。
https://www.youtube.com/watch?v=Xt5TbqFGYmU&t=3s
https://www.youtube.com/watch?v=J-Lhw84p1cc&t=1s
アベプラでは専門家として「日本ハッカー協会代表理事 杉浦氏」「SBテクノロジー 辻氏」の発言が元になっている。ただし本まとめの文責は当然ながら私にある。
上で「不十分かつ最善でない」と言いながらも、アベプラ動画のまとめを書こうと思った動機は、まず自分のあまり知らない領域についての情報の一次整理として。そしてご批判とやご意見をもらえると嬉しいという意味で、そのまままるっと増田にアップすることにした。
個人的には杉浦氏、辻氏の両氏の解説はわかりやすく包括的と感じたのだが、当然私自身が素人なので過信は禁物である。
以上
これは「ランサムウェア」に関する知識がほぼない素人による個人的なまとめだ。
タイトルでニコ動を謳ってあるが、ランサムウェア一般の情報が多い。
情報元はほぼすべてアベプラの次の2動画。不十分かつ最善でないのは承知している。これにIPAのサイトのごく一部の情報を追加している。アベプラ以外からの情報はその旨わかるよう付記してある。
https://www.youtube.com/watch?v=Xt5TbqFGYmU&t=3s
https://www.youtube.com/watch?v=J-Lhw84p1cc&t=1s
アベプラでは専門家として「日本ハッカー協会代表理事 杉浦氏」「SBテクノロジー 辻氏」の発言が元になっている。ただし本まとめの文責は当然ながら私にある。
上で「不十分かつ最善でない」と言いながらも、アベプラ動画のまとめを書こうと思った動機は、まず自分のあまり知らない領域についての情報の一次整理として。そしてご批判とやご意見をもらえると嬉しいという意味で、そのまままるっと増田にアップすることにした。
これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる
3年前に買収されて今は世界で数百人年商2000億くらいの規模
外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム
ただしVPNとRDPはあり
ファイルサーバーはSharePointに移行中
2代前の会ったことがないCTOの時にランサムウェアにやられている
その時はCTOがバックアップから戻せたけれど弁護士代等で数千万の損害
現在のシステムのハックのしやすさはサービスによるので以下に個別に
AWS上のWindows Serverで稼動するWebアプリケーション(Spring)
引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ
一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)
ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統の認証が必要
それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上
同じ情報をあつかってるけどサービス自体がコンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない
API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPIの安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる
ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い
1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし
VPNやRDPを乗っ取られないようにするスキルとAPIのセキュリティーを設計して書くスキルとでも全く違うし
仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど
その辺雑だからこういうことになるのかね
↓
↓
ないんじゃないかな
↓
↓
別の盛り過ぎ増田にも突っ込んだけど、
今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ
MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)
|
| |
<情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>
| | |
| | <各社内システム開発チーム>
情シス=ヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあんま一般的ではないですね
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
↓
~~~~~~~~~~~~~~
謎の増田:
まー事務とか経理とかの裏方へは投資も教育も後回しにされるよね
さすがにXPはないだろって思ったけどそもそも仕事で扱うと言ったら
社内の共有サーバーにさえ繋がればインターネットに繋がる必要すらないまであったし
そこには金かけれんよね
↓
これも盛り加減を考えた方がええわな
社内のファイルサーバーに繋げればとか言っても、Windows XP は SMB2 すらネイティブサポートしてないのよ
Windows から NAS へ接続出来なくなったーとかやってたのは2017年頃の話やで
SMB v1 の脆弱性を悪用するランサムウェア「WannaCryptor」ガーとかでね
https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2017/ms17-010
↓
それな。ゼロトラストの原則で運用してあれば被害の拡大は防げたはず
↓
これやってるところどこにも存在しないって謎の人は言うんですけど
たぶんどこでもやってると思うんで会社のPCで確認して見て欲しいのよ
いちおう情報システム部門は企業のIT戦略を担当するという建前があるので
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
別の盛り過ぎ増田にも突っ込んだけど、
今はオンプレファイルサーバー使ってないか、オンプレ使っていても、SharePoint に移行中なのよ
MSに両親を殺された人は GoogleDrive (SharePointとGoogleDrive両方ある会社も多い)
|
| |
<情シス:各インフラ担当チーム> <情シス:各社内システム担当チーム>
| | |
| | <各社内システム開発チーム>
情シス=ヘルプデスクのみって組織なら別ですけど、情シス無視して話が進むのはあんま一般的ではないですね
もし何かがうまくいっていなかったのなら、この辺でなんかあってそれを反映した設計だったのかもね
|
野心ある謎の猫(えらい猫ウケがいい)👈
|
|
整理して説明しても理解する気がしないので整理はしない。ほぼそのまま切り貼り
↓
経営戦略IT室長・CTO的な猫 < ほいじゃまXXを実現しよう。こんなスケジュールで 👈 ここの周辺に変な人がいると不幸が起きる
↓
↓
実際に実装する猫
↓
A部署の上司猫:ふんふん、新しいシステムに変えるのか。怠いからテキトーにOKでヨシ!👈 ここがんばろう
↓
B部署の上司猫:ふんふん、A部長ヨシ!って言ってるからヨシ! 👈 ここがんばろう
↓
システム移行
↓
A部署・B部署の真面目な現場猫:アレ?新しいシステムで○○ができないや。○○ってどうなってます?
↓
運用フェーズだったはずの猫:要件定義書にないからヒアリングしてこれから会議して決めます
~~~~~~~~
まんまバズってたこれなんだよな
ベンダ「お客さん、ご注文は?」
IT土方 「XXってことは、今までも出来ていなかったってことだから、別そのままでよくない・・・?」
とか
IT土方 「○○は使え無くなるみたいです。ベンダーに確認をとったところ、△△で代替えできるみたいですが、検証を行なっていただいていいですか?」
〜作りました~
こんなだわ
例えば、『俺の要望聞いてくれないから、○○○○の技術者は無能』とかそういうやつ。通常それIT屋さん関係ないやつです
関係があるとしたら、Tech Startup で規模が小さくて創業者がまだ開発者として仕事してるとかそういうのに限定される
改善要求に対して、どれを採用するか・どのような順序で対応するかの決定を担うのは、
企画部門や運営部門やアカウントマネージャー(営業)などであって、通常IT屋さんじゃないです
別にこれはITプロジェクトに限ったことではないです。多くのプロジェクトは様々な部門を横断して行われる
一度も働いたことがない、フランチャイズではない小規模な個人店で店長と従業員しかいところで働いたことしかないなら、特におかしくはない。
しかし、まさかの役割分担がある規模感でオフィスワーカーの経験有り、何だったら元がつくとしてもIT屋さんに分類される何かで、
何度考えても何故なのかはわからない。実際に働いてわからないのだから、どうしたら認識ができるようになるのかわからない。謎である
『インターン制度も研修も無いよ』って会社もフツーにあると思う。これは別に何もおかしくない
でも、ドキュメンタリーやフィクションやお外で得た情報で、そういうのがある会社もあるんだなっていう認識はあると思います
ところで、IT企業研修センターや類するメニュー組んで実施してくれる会社、絶滅した認識ないです
何度考えても何故なのかはわからない。実際に働いてわからないのだから、どうしたら認識ができるようになるのかわからない。謎である
現場を任されている責任者に採用に関する一切が任されることもあるけど、日本は解雇規制が厳しく、一度直接雇用したらなかなか首に出来ない
なので、組織規模が大きくなると、カルチャーマッチングだの、長期的な人材の育成・活用ガーだので、人事は通常しゃしゃりでてくる
そういうの無視しても、採用は事業計画や組織戦略に直結する重要な経営活動だし、人事部は採用計画の策定から実行に至るまで、
経営目標の達成に貢献する人材を確保する責任を担う云々ってことに一般的にはなっている
現場の知識はないので、採用取り継ぎ役だけに徹しとこ・・・としてる場合も、通常どこの求人メディアに広告を打つかなどを決めているのは人事です
~~~~~~~~
ITわかんない人がエンジニア採用する時に何かを目安にしたいでしょ?
ぶっちゃけ Tech Startup の開発者兼社長の知識レベルは期待しないから、
経営者と採用担当者は基本的なIT知識を持ちましょう以外に正解はないんだけど、
みんなそれっぽいこと(厳選したぞ!)がしたいわけです
なので最後を売りにしている人材会社とそれを真に受ける人事担当者がいるってだけです
あと競技用プログラミングで良い成績の人は基本的にエンジニア向いてると思います
単に何をさせるかだけでしょ
つかどうあっても、常識的なIT知識がない状態で業務内容を正しく分析することできないので、
できるのはIT人材会社がいうことを鵜呑みにして頷くことだけだよ
日本のIT業界も、アニメ業界と似ていて、業務に必要なスキルを持った人を揃えることができない問題に直面することがそこそこある
要領が悪いSIのSEや社内開発のプロジェクトリーダーが、業後や休日にポンコツ技術者の作業を手直しているケースを見かけたりもする(おそロシア)
これは、過労死リスクを高めるだけでなく、まぁフツーにプロジェクトの遅延にもつながるよね
しかし、本当にやるべきなのは、適切なスキルを持つ人材を事前に準備し、アサインすることなんだよね
事前準備や根回しが間に合わない場合でも、『いや、○○の経験をある人揃えられないなら無理ッス』とハッキリ言って、とにかく周囲に理解を求め、状況に抗う姿勢を示すことが大事なのよ(無理なものは無理)
政治的または予算的な制約で人材確保がどうしても不可能な場合は、開き直って、誰が参画してもスムーズに業務を進められるような効率的なワークフローを構築することに全力を注ぐべき。社内の過去案件の資産を徹底活用し、チームで仕事ができる環境を整えることが最優先。つか、ITは本来、効率的なワークフローを作るお仕事だからね
もちろん、ちょっとナレッジ整えて教育したくらい、枠整えたくらいでは、どうにもならねぇポンコツメンバーってケースもあるだろう
しかし、それでもやっぱりやるべきことは、ワークフロー構築に全力を注ぐだよね
なぜなら、どうにもならねぇことはどうにもならねぇからだ。選択肢は、『メンバーが育つのを待つ』か、『危機感を持った人が人材を投入してくれるのを待つ』か、『プロジェクトから逃げる』の3つだよ
いや、それで査定は乗り切れない、俺私の無限残業でリカバリーする!!!!って言ったって、どのみち、俺私に社内やプライベートで予期せぬ予定が入る度に、プロジェクトは遅延するよ
同じ体力と時間を使うなら、予期せぬ事態にも対応できる体制を作り上げることの方に使おう(次回も使える)
天才とガチgeek以外は、お給料貰えるかやってるだけやで。だってリーマンだもの
自分のやらんといけんとこだけクリアできてりゃ、必要になったその時に勉強すりゃあいいのよ
サラリーマンなんだしな
反AIが無学(高卒オタクマン)な上に人の忠告を聞かないせいで、実在しない問題、恐怖を内輪で膨らませてた例が最近無茶苦茶多いので備忘録的にリスト。
実際は、1000枚に522回分(1枚には0.522回分)と書いてあったのを、英語も読めないのに機械翻訳(AI…😂)で無理矢理引用して誤読。
そもそもスマホの電池容量は約20Whほど。522回分では10kWhになる。電気代で言えば卸値でも100円はする。1枚にそんなにかかっていたら商売が成り立たないとも気づかない頭の悪さ(一部は「だからこそ誰かが金を出してる陰謀なんだ」とか訳のわからないことまで言い出す始末)。
英語力、計算力、金銭感覚のなさ、そして無意識にAI翻訳を頼るという馬鹿に馬鹿を重ねる失態。
普通の英語力があれば解るが、名詞の複数形にsomeがつく場合とそうでない場合では大分訳し方が違う。
「もともとクリエイティブと呼べないほどの仕事もあった」という程度の言葉を「すべてのクリエイターに対する挑戦」のようにねじ曲げ拡散するのは政治的な行いなのか、単なる狂気なのか。
そもそも「学習対策」は無作為のクローラー対策のためにネットにアップする画像に施すものであり、copainterなどの自分で下絵をアップロードするi2iサービスには何の効果もない(というより、もはや何を狙っているのかも不明)のに(詳細は→ https://anond.hatelabo.jp/20240626081537)、イラストに猫の画像を埋め込んで「上手く生成できない画像はこうだ」とか、現在進行形で盛り上がってる。
あいつらの脳内ではこの自分勝手な被害妄想?(というより、ry)で意味不明な発狂を起こしていることすら「AIのせいでクリエイターが先の見えない対策に追われている」と変換されているのがなお凄い。
その「対策」に何の先も見えないのは、AIが凄いからじゃなくて、お前らが自分で何をやっているのかが解ってないからだw
AIを怖がるにしても、せめて最低限の仕組みぐらいは理解してから、仕組み的にありえることを怖がれw
↓
経営戦略IT室長・CTO的な猫<ほいじゃまXXを実現しよう。こんなスケジュールで
↓
↓
実際に実装する猫
運用フェーズに移行済みで、システムに対する改善要求のチケットの対応処理速度や品質ガーならIT屋どうこうはまぁわかる
でも、これらの改善要求に対して、どれを採用するか・どのような順序で対応するかの決定を担うのは、基本的にIT屋さんじゃないのよ
そもそもこうなんで。たぶんIT関係ない常識に分類される話やで
↓
経営戦略IT室長・CTO的な猫<ほいじゃまXXを実現しよう。こんなスケジュールで
↓
↓
実際に実装する猫
運用フェーズに移行済みで、システムに対する改善要求のチケットの対応処理速度や品質ガーならIT屋どうこうはわかる
でも、これらの改善要求に対して、どれを採用するか・どのような順序で対応するかの決定を担うのは、基本的にIT屋さんじゃないのよ
ここ頑張るだけだわ
経営本部猫:○○で市場を取るぞ 👈ここ頑張ろう。IT音痴じゃちゃんとお仕事してるか判断出来んでしょ
↓
経営戦略IT室長・CTO的な猫:ほいじゃまXXを実現しよう。こんなスケジュールで 👈ここ頑張ろう。野心ある謎の人を入れると地獄
↓
↓
実際に実装する猫
↓
A部署の上司猫:ふんふん、新しいシステムに変えるのか。怠いからテキトーにOKでヨシ! 👈ここ頑張ろう
↓
B部署の上司猫:ふんふん、A部長ヨシ!って言ってるからヨシ! 👈ここ頑張ろう
↓
システム移行
↓
A部署・B部署の真面目な現場猫:アレ?新しいシステムで○○ができないや。○○ってどうなってます?
↓
運用フェーズだったはずの猫:要件定義書にないからヒアリングしてこれから会議して決めます
↓
経営戦略IT室長・CTO的な猫 < ほいじゃまXXを実現しよう。こんなスケジュールで 👈 ここの周辺に変な人がいると不幸が起きる
↓
↓
実際に実装する猫
~~~希によくおこること~~〜
↓
A部署の上司猫:ふんふん、新しいシステムに変えるのか。怠いからテキトーにOKでヨシ!👈 ここがんばろう
↓
B部署の上司猫:ふんふん、A部長ヨシ!って言ってるからヨシ! 👈 ここがんばろう
↓
システム移行
↓
A部署・B部署の真面目な現場猫:アレ?新しいシステムで○○ができないや。○○ってどうなってます?
↓
