セキュリティー研修を受けるといつも思うこと - orangeitems’s diary
まず初めに、セキュリティー事件や事故が社会で深刻化し、その被害が急拡大していて、未然に防ぐためには利用者も気を付けなければいけない、というくだり。 ・・・これはわかる。使い方を間違えると危険なプログラムを社内に引き込んでしまい、大被害につながる。それはそうだろう。 次にランサムウェアを含むセキュリティー事件の仕組みの話。過去は、目立つために有名な企業が狙われたが、今はお金目的が大半。攻撃が成功すればいいので、むしろ有名な企業より、目立たない小さな企業や個人が狙われるようになった。 ・・・これもわかる。その通りだろう。今は完全にビジネスで攻撃者もやっている節がある。お金の話が必ず出てくる。 そして、どういうルートでランサムウェアが入り込むかという話になる。そこで、電子メールの話が強調される。電子メールの中に細工がしてあって、色んな経路で怪しげなプログラムを端末で実行させようと攻撃者は試みる。
内部監査の限界 - orangeitems’s diary
先日発表された「株式会社日本カストディ銀行 ガバナンス検証第三者委員会の調査・検証報告書」に考えさせられた。 ・調査・検証報告書 https://www.custody.jp/news/pdf/news_cbj/20240419_report1.pdf ・調査・検証報告書(要約版) https://www.custody.jp/news/pdf/news_cbj/20240419_report2.pdf 要約版だけ見ても理解できるだろう。 ガバナンス機能が欠落していた、と一言で言えば簡単だが、これらの件は誰が止めることができたのだろうか。 社内で自浄作用を働かせるとして、役員レベルで「こうしなさい」と内部監査人含め現場に命令が飛んだら、何も言えなくなるんじゃないかな。 内部監査人の指摘は役員レベル以上の重みを持つのなら発言ができるが、それこそ権限がおかしいことになる。内部監査の結果を役員が
実装できる人がいない?大丈夫かこの業界 - orangeitems’s diary
最近、何件かの仕事を請けて共通していることがある。頂くドキュメントが非常に良くできているということだ。なぜ作ったか。どのように作ったか。そしてどう運用するべきか。一気通貫に述べられていて読むと非常に勉強になる。 ・・・それなら、このドキュメントを作った人が作ればいいじゃないか、なぜ私の手に次の仕事が来る?。しかもこんな素晴らしいドキュメント付きで。 一つには、このドキュメントとそれを実装することの価値について、読み解ける人がいなくなっている可能性を感じた。どうもベテランと呼ばれていた人たちが定年退職したり、別の仕事をし出している。かといって次世代が育っていない。ドキュメントを読みながら思うのは、書いた人は随分下の方のレイヤーのことをわかっているということだ。クラウドであればオンプレやネットワークのことまで熟知しているということ。 ところが、最近はカタログスペックというか、このサービスを使え
なぜ就職氷河期世代にはタフな人が多いのか - orangeitems’s diary
社会人生活後半戦のまっただ中だが、幸せなことにそれなりの職位を得ている。色々あったけれど、結果良ければ全て良し。これは私にピッタリの言葉だなと、噛みしめる。プロセスは散々なことも多かったし、なんでここにいるのかはよくわからない。ラッキー。 今のポジションになるまでには、本当は色々な教育を受けているべきだった。でも、IT業界であるあるなのか、現場でのトレーニング(いわゆるOJT)ばかりで経験だけでラーニングしてきたから、振り返るとやらなくていい失敗をたくさんしてきた。多分に、一般的に考えてものすごく多い。ただ、負けず嫌いなのと自信過剰なのと、そして打たれ強い忍耐まで重なって、繰り出す球数だけ異常に多かったので、確率論として当たりを引き当てることができただけだと思う。人はそれを運がいい、というけど、宝くじを全部買い占めれば絶対当たるわけだし、競馬で全頭の単勝を買えばどれか当たるわけだし、当たる
そりゃスパゲティーコードにもなるよな - orangeitems’s diary
お気の毒に・・。 www.nikkei.com スパゲティコードになるプロセスはよーくわかる。 仕様変更に次ぐ仕様変更、当初の想定が間違っていたことのフォローアップ、一つ一つ丁寧に進めていきつつ、当初の見積工数を超えないようにこれまでの成果物をできるだけ活かしたら、最終的にできるのはスパゲティーになる。 スパゲティーを作る人が悪いんじゃなくて、オーダーした人がスパゲティーを望んだからだとしか言いようがない。スパゲティーを作って欲しいと言っている人に、スパゲティー以外を料理する方法が思いつかない。麺類なら許されるのか?。 大企業のプロジェクト運用体制に、1つ起因する問題もある。長期に運用するシステムの場合、同じ担当者がずっと担当し続けることが難しいことだ。人が入れ替わる前提だと、毎回引き継ぎのタイミングで過去の情報を振り返らないといけない。この時ほぼ情報は抜け漏れる。どんなに優秀な人が担当し
システム運用はお金で解決したい、ができなくなってきている - orangeitems’s diary
ビジネスは基本的に成長していくものだし、拡大していくことが前提で、しかも最近だと「システム」が付いてくる。全部人力で作り上げるビジネスなんてあるのか。いや、ない。あるとしても小規模だろう。人だけで成り立つなんてビジネスを放置しても、きっともはや、人が集まらない。コンピューターによる自動化はない。全部人力だ。さあ仕事しなさいって、それは原始的だろう。あらゆる仕事場で自動化ありきの人間の仕事が増産されているのであり、人々もそういう職場を狙っている。時代遅れの職場で、かつそういう人力の仕事は生産性も低く給料も安いので、どんどん敬遠されるようになる。 さて、じゃあシステム化しました、と。システム化するための要員はまだいるようだ。各社ベテランが腕を奮っている。DXの掛け声でクラウドもあって生産性は上がり、システムと名の付くものが量産されている。わかっている、システム構築のスピードは10年前と比べると
ドキュメントの限界 - orangeitems’s diary
インフラの環境構築を行ったときに、はい、環境です、と接続情報だけ顧客に提供したところで、そのまま受け取ってくれることはない。 ドキュメントはないんですか?。 何を作ったかを示すドキュメントとセットで初めて、プロにお金を払って仕事をしてもらった気持ちになる。今でも、ドキュメントを残せ、ドキュメントがないと今どうなっているかがわからなくなる、常に更新して最新にしよう、そんな掛け声は健在である。 このドキュメント、年々複雑さが増していると思う。というのも、IT関連のソフトウェアにしろクラウドにしろ、機能は増えるばかりだからだ。かつ、設定自体は年々洗練されており、デフォルト値で動くことも多い。たくさんの設定項目があるが、設定するのはほんの一部分である。 ドキュメントに何を残すべきか。設定値全てをドキュメントに書き込もうものなら莫大な量になる。一方で変更したものは少ししかない。このギャップが激しくな
休日にシステムエンジニアは勉強するべきかどうか - orangeitems’s diary
たまにSNSで論争になるので、意見を言っておこう。 日進月歩のIT業界でお勉強するべきかって話。 そりゃ、しないと置いて行かれるでしょうね。特にソフトウェア周りって、気を抜いているとどんどんバージョンアップして、操作方法も変わる。基本的なことさえ押さえていれば、あとは便利になっていくだけだから新しく勉強することなんてないよね勢がいるのもわかるが、それでも時間的に限界はある。7.0と8.0は大きな違いが感じられなくても、7.0と15.0はもう全然別のソフトウェアになっている。 どんなソフトウェアも、情報処理技術者試験で出てくるような基本から成り立っている。その上に応用としての技術があるので、基本をしっかり身に付けていれば、ある程度の技術の変化にはついていける。それは間違いない。 問題は、この基本の部分をどの程度習熟しているか。それこそ年齢が若い時に、仕事「以外」の時間も使って学ぶことをお勧め
なぜ、日本人はあえてプレイングマネージャーになろうとするか - orangeitems’s diary
例えば強い意思を持ってプレイングマネージャーを卒業しようとしますよね。 president.jp 僕は考え方を変えました。 「僕1人なら10しかできないところを30や40にするために、チームみんなでやるんだ。部下たちは、そのために頑張ってくれる仲間なんだ」 「仕事を教えてあげる」ではなく、目標に向けて手伝ってもらうためにどうするかを考えるようになりました。プレイング・マネージャーであることに変わりはなかったのですが、メンバーと一緒にいる間はマネージャーに徹することにしました。メンバーの仕事を見て、声をかけ、相談にのります。 できるだけフラフラして、ヒマそうに見せました。忙しそうな上司には声をかけにくいと思ったからです。自分の仕事は、メンバーがいないときにやりました。朝早く出社して早く帰り、家でおこなうなどしていました。 こういう人、はっきり言いますといずれ「働かないおじさん」と定義されるよ
AIとか、クラウドとか、資格とか言う前に、タッチタイピングやってよ - orangeitems’s diary
この前、仕事中にふと思ったんだけど。 どんなに、勉強熱心でも。仕事を一生懸命頑張っても。資格を取ろうとがんばっていても、何しても。 なぜ、タッチタイピングをやらんのだ・・。 昔は「ブラインドタッチ」と言っていたが、これ自体が和製英語だということ。また、blindという言葉が盲目的という意味で、差別用語につながるのではという一部の指摘があるらしく、最近はこう言わないらしい。豆知識。 さて、これからIT業界にずっといるとしてもいないとしても。キーボードでたくさん文字を入力していくわけだ。 私なんて、ブログもnoteも書いてるから、何回キーボードを打ってるか途方もない。きっと全人類偏差値で75以上だと思う。 仕事も何十年もこれからやっていくんだったら、キーボードの入力スピードって、速ければ速いほどお得、じゃない?。 ITの先端知識は、今やAIやクラウド、メタバース、拡散してるけどさ、そこに行こう
ITの内製化が進んでも、業界構造が変わらない理由 - orangeitems’s diary
ここに、SES・多重請負の悪いところがたくさん書いてあるけれど。 anond.hatelabo.jp 私も15年前に、SESの自分の立場を呪い、元請に転職した人間だ。1度きりの転職だがここでエスケープして正解だったとは今でも思う。そのときに「どうせSESや多重請負の構造などジリ貧だ。いずれ滅びる。それなのにここに長居したら未来はない。」と決めつけて、出て行った。 その後はどうか。残念ながら、ちっとも無くなっていない。もう15年だ。 今「この業界は内製になるだろう、だからSESや多重請負が無くなる」という呪いをかけたところで、それはちっとも説得力がない。だって、後ろを振り返ってみても未だに、多重請負にしろSESにしろ、その世界観は崩れていないのだもの。 そもそもの話として、SESや多重請負の構造は小泉改革が作ったものではない。もっと昔、1990年代から根付いていた。パソコンがオフィスに入って
日本人が頑張らない理由 - orangeitems’s diary
経産省のレポートで、一部ざわついているようです。 経産省が危機感を抱いてるのがわかる。なんだこの絶望的なレポートは。悔しい。負けてたまるか。 ・企業は人に投資せず、個人も学ばない ・日本の人材の競争力は下がっている。 ・東証一部上場企業の合計時価総額は、GAFAM5社に抜かれた。 ・日本の国際競争力は、この30年で1位から31位に落ちた。 pic.twitter.com/khJS6vS38l — くりぷとバイオ@研究×新規事業開発 (@cryptobiotech) July 3, 2022 日本の経営者はきっとこう読み替えます。「ウチの社員は自分で勉強しない。会社に甘えているぶらさがり社員が多い。」と。 仕事をしていて思うのは、日本は「技術は現場で先輩から盗む」という文化が根強いこと。外部で学習したことが現場で使えない。各会社でやっている方法論がユニーク過ぎて、標準化されていないというのが
IT業界は、なんで中途採用者を厚遇し、ずっといる人を冷遇するの? - orangeitems’s diary
今日は、待遇のお話です。最近はTwitterの方もアクセスが増えまして、誠にありがとうございます。 IT業界はさ、年収350万→500万は、どの会社ももう機械的にやったほうがいいと思うんだよね。なんで、みんな転職しあって実現してるん? 500→800とかも実感としてやれって感じ。 800→1100も感じる。 率直に言って、転職サービスに業界で金払ってるだけになってない?マジで。 — orangeitems🍊 (@orangeitems_) December 8, 2021 多少、怒りもはらんでいるのですが、実際無力感を感じる場面も多いんですよね。 最近はIT業界全体は明らかに人手不足で、自社に残り続けるよりも他社に行ったほうが待遇が上がる、しかも格上の企業がどんどん募集しているという場面をよく見かけます。一方で人材が抜けているだけでは厳しいので、採用も積極的で、条件も非常に良い場合が多い
もっと簡単に、ファイルをロックしているプロセスを見つけ出す方法(Windows) - orangeitems’s diary
ファイルをつかんでいるプロセスは何か、をWindowsで見つけ出す方法です。 下記記事の関連です。 www.backyrd.net 某所で書いたら意外に皆さん知らなかったようなので書いておきます。Windowsでファイルを削除したり名称変更しようとすると、別のプログラムが使っているので変更できない、といったエラーが出る事があります。こういう場合、後述の方法で「誰がファイルを掴んでいるのか」を調べられるかもしれません。 (あくまでローカル環境での話ですので、ネットワーク越しに掴まれているものや、インフラの運用で役立つ情報というわけではありません。ご了承ください) コマンドプロンプトでワンラインでできたらもっと便利かと思いまして。 ファイルをロックしているのがローカルのプロセスの場合 答えは管理者権限で起動したコマンドプロンプトから、以下を入力するだけです。 # openfiles でも、デフ
技術的に難しいことを力技でやってしまうこと - orangeitems’s diary
まあお悩みですけどね、技術的に難しいことってありますよね。で、他のメンバーに任せておくと、いつ終わるかわからない。聞いてもわからんわからんばかりで、こりゃダメだと言う時のことです。 いつものように、それ私が引き取るよ、ってその課題を引き取って、難易度の低いタスクを他のメンバーに任せます。まあそのタスクも大量なので、誰かがやらなきゃいけないし、高度な問題のために大量のタスクが積みあがるのもそれはそれでまずい。適材適所と言えばそうなのですが、本当にこれでいいのかなと毎回思います。 だって、またこの高度な問題に対するトラブルシューティングを見ることなく、メンバーは最終的に「できた」という形を手順書なりなんなりで確認することになります。ああこうやればできたのか、という感動があればまだいいですが、忙しいのでそんなことしている暇は多分ありません。 これ、私はまたスキルを一つ積み上げたのですが、どう考え
内製化は、きっとうまくいかない - orangeitems’s diary
最近はDXという言葉が独り歩きしてしまい、結局はどうすればいいのかと考えたあげく、内製化に舵を切る企業が多いと聞きます。 でも、この内製化、非常に危ない面を持っていると思っています。結局はユーザー企業が、SI部門を自前で持つということにほかならないからです。このSI部門、立ち上げるときにはだいたいが、大手のSIerが出身で、それまでの知識や経験をもとに組織を組み立てるのが通常です。 これ、はじまりはうまく行くんです。むしろ、一から作ったのでSIerよりもスマートに内製をスタートできる場所もあるぐらいです。そう、そこまではよい。問題は、この内製化部門が成長できるかどうか、です。 SIerはいつも競争にさらされていて、いつでも新しいトピックを主にアメリカから輸入し、常に最新化、モダナイズしないといけない強迫観念を持っています。 過去、外資のベンダーのイベントが都内ホテルであったときに、基調講演
面接における「Windowsできますか?」の意味 - orangeitems’s diary
「Windowsできますか?」 以前に書きました面接における「Linuxできますか?」の意味の記事へのPVが多いので、Windows編も書いておこうかなと思います。 Windowsができるとかできないとかって、Linux以上に語弊のある表現だと思います。ほとんどのパソコンはWindowsが動いていて、そこでExcelやWord、Power Pointなどのオフィス製品を使って仕事をすれば、Windowsは使っていると言えます。 しかし、「Windowsできますか?」というような面接は、たいていインフラ系になると思うのですが上記のような話では決してありません。 今回も、現場経験をふまえて、説明していきたいと思います。 期待していること Active Directoryの知識 Windowsにおけるサーバー側の知識として最も使われるのがActive Directoryです。どの企業でも使ってい
日本にテレワークがなじまなかったワケ - orangeitems’s diary
欧米のテレワーカーの様子 日本におけるコロナ禍の状況は欧米に比べるとものすごく穏やかです。今日はスペインで再度非常事態宣言が行われたり、フランスで新規感染者数が過去最多になるなど、全然収まっているどころか、今からが本番と言わんばかりの状況です。 ですから、テレワークに対する取り組みは日本より欧米の方が進んでいると言え、欧米のテレワーカーの様子を見ているととても参考になります。 日本の場合は「テレワークもできることがわかったので今後必要に応じて使う」、という意識がとても強いですが、欧米は「必要に迫られてテレワークする」という状況です。しかも長期化してきているので従業員のマインドの変化も日本より明確です。 今日のzdnetの記事は、その欧米のテレワーカーの様子を切り取っています。 japan.zdnet.com コロナ禍が収まる様子が見えない中、フルタイムの在宅勤務で働く期間が長引いている従業
情報処理技術者試験が「新たな日常」へ取り組み始める - orangeitems’s diary
本日、情報処理技術者試験を主管するIPAから、新しい発表がありました。 www.jitec.ipa.go.jp 要点を言います。 ① 2020/10/18に実施予定だった、情報セキュリティマネジメント試験(SG)、基本情報技術者試験(FE)は、やらない。お金は返す。 2020/10/18に実施予定だった、以下の試験は、実施する。 ・ITパスポート試験(IP)(特別措置試験(*1)) ・応用情報技術者試験(AP) ・プロジェクトマネージャ試験(PM) ・データベーススペシャリスト試験(DB) ・エンベデッドシステムスペシャリスト試験(ES) ・システム監査技術者試験(AU) ・情報処理安全確保支援士試験(SC) ② 情報セキュリティマネジメント試験(SG)、基本情報技術者試験(FE)は、「CBT方式」で、準備が整い次第実施する。 ※CBT方式とは、決められた試験センターからパソコンで受験する
宗教とは何だったのか - orangeitems’s diary
宗教が急速にしぼんでいるという話。 gendai.ismedia.jp 今、宗教の世界は大変なことになっている。 日本を含め、先進国においては、宗教は捨てられようとしている。信者が激減し、危機的な事態に陥っているのだ。 日本の宗教団体の信者数は、文化庁が公表している『宗教年鑑』に記載されている。これは、それぞれの宗教法人の報告した数をそのまま載せたもので、果たして実態を反映したものであるかどうかが問題にもなるのだが、そうした表向きの数字を見ただけでも、宗教が捨てられようとしている実態は十分に明らかになってくる。 これは大変重要な問題提起であると思う。 私の記憶を辿っても、宗教は常に「そば」にいた。実家は仏教で仏壇があり、毎月お経を読みにお坊さんが来ていた。高校、大学はキリスト教系の学校だった。何しろ隣に宗教はいた。大学のサークルには創価学会の家庭で育った子がいて同級生だったが、特に勧誘など
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
