ITエンジニアのなかには、SES契約をして、客先に常駐して働く人が多いと思います。 それは、ITを利用するユーザの大企業も、システムの請負をメインにした Sier も、正社員となるエンジニアの採用を抑えている背景があるからです。 ITエンジニアの働き方として、本当に望ましいのは、ITの技術を必要としている会社に直接雇用されることだと思います。 しかし、ユーザ企業にとってのITエンジニアは、事務員と同じく内勤するスタッフです。会社にとってはコストですので、ITエンジニアを大量採用することはありません。 Sier は多数のエンジニアを必要としているのですが、ITのトレンドは目まぐるしく変わります。たくさんのエンジニアを直接雇用すると、変わりゆくトレンドに、会社の技術力が追いついていかないという課題があります。 たとえば、いまはAIがブームです。AIに必要なプログラミング言語は、Python（パ

SESエンジニアとして客先となる会社に参画すると、必然的に客先の預かる機密情報や顧客情報を知ることになります。 エンジニアの参画にあたっては、発注者となる客先とSES企業はSES契約を締結します。 ただ、それとは別に、秘密保持に関する誓約書をエンジニアに直接提出することも一般的です。 また、エンジニアが、客先から離れる際は、業務上知りえた秘密情報を漏えいさせないことや、秘密情報の含まれているデータの削除などを要求することもよくあります。 それだけ、情報セキュリティは重要です。 SESエンジニアは客先から多くの経験を得て、それはキャリアップにつながります。ただし、秘密情報の取扱いには最善の注意を働く必要があります。 情報セキュリティのインシデントを発生させると、会社は打撃を受けますが、エンジニア自身の評価にも悪影響を及ぼします。 客先に常駐するエンジニアが、情報漏えいに関与したインシデントで

SESエンジニアとして客先に常駐すれば、仕事をしながら、自分のスキルを高めることができます。 自分のスキルが高くなれば、より自分を高く売ることができます。 客先に常駐するのは、精神的な苦痛を伴うかもしれませんが、考え方を変えれば、SESの仕事はいいことづくめかもしれません。 いっぽう、SESエンジニアは、情報セキュリティには細心の注意を払う必要があります。 もし、客先で使用しているシステムのソースコードを誤って公開したら、重大な情報セキュリティインシデントになります。 情報セキュリティインシデントが発生したら、会社は以下にあげる多くの対応をしなければなりません。 インシデントの検出と評価：インシデントを検知し、その深刻度や影響度を評価します。 インシデント対応チームの発足：情報セキュリティの事故が起きたら、CISOを中心としたインシデント対応のためのチーム（CSIRT）を発足します。 イン

PMBOKは「プロジェクトマネジメント知識体系ガイド（Project Management Body of Knowledge）」の略称です。PMBOKは、プロジェクトマネジメント手法です。PMBOKガイドは、全体最適指向のもと、プロジェクトマネジメントの基本的な概念、プロセス、ツール、テクニックなどを詳細に説明しています。 PM教科書 PMP完全攻略テキスト PMBOKガイド第7版対応 改訂版 （EXAMPRESS） [ 鈴木 安而 ] 価格:4378円 (2024/2/12 17:12時点) 感想(0件) PMBOKについて説明したものはどれか。 ア システム開発を行う組織がプロセス改善を行うためのガイドラインとなるものである。 イ 組織全体のプロジェクトマネジメントの能力と品質を向上し，個々のプロジェクトを支援することを目的に設置される専門部署である。 ウ ソフトウェアエンジニアリン

わたしがいちばん生歌を聴きたいと思っているチョン・ウンジ（APink）の日本（東京）でのファンミーティングは幻に終わりました。 ファンミのスケジュールは７月１３日でした。 キャンセルされた理由は「所属事務所のスケジュール調整の都合」ということですが、チケットが一般販売された直後のキャンセルです。 スケジュールの都合というのは、あまり説得力がありません。 結局のところ、先行販売の状況から、事務所は日本でファンミを開いてもあまり「利益」が期待できないと判断したというのが、事実な気がします（あくまで想像）。 ファンでもウンジが日本に来ることを知らない人も多いと思います。宣伝不足です。 ウンジは、現在、ネットフリックスで放映している韓国ドラマ「Missナイト＆ Missデイ」に主演してます。 昼は５０代の中年女性、夜は２０代の就活生になる女性と、検事が絡むコメディです。 チョン・ウンジは２０代の就

以前、勤めていた会社ではSESビジネスの運営をしてました。 SESは、System Engineering Service（システムエンジニアリングサービス）の頭文字です。派遣契約や請負契約など、IT業界における契約形態のひとつです。 発注側から見た SESは、ITエンジニアを自分の会社に常駐させて働かせる契約形態です。 自分の会社でIT化のプロジェクトを立ち上げたいと思っても、自社には、ITエンジニアが不足していることがあります。 その際、SESビジネスを行っている会社に依頼して、その会社のITエンジニアを自分の会社に常駐させることができます。 IT業界ではこれをSES契約と呼んでますが、一般的には準委任契約と呼ばれます。 ITエンジニアの立場で見ると、自分が所属している会社ではなく、お客様先の会社に常駐するので、派遣と同義と思われやすいと思います。 派遣と準委任の違いは、業務の指示系統

ChatGPTによる「IoTによる情報セキュリティインシデント」をテーマとした物語 夜の闇が静かに町を包み込んでいた。小さな家々が街路灯の明かりに照らされ、平穏な夜を過ごしていた。しかし、この静けさの中に、危険が忍び寄っていた。 町の端に位置する古びた家に、若き技術者であるリュウが住んでいた。彼は最新の技術に魅了され、自宅をIoT（Internet of Things）の実験室に変えていた。スマートライト、スマート冷蔵庫、スマートロックなど、あらゆるものがインターネットに接続され、彼の声で制御されるようになっていた。 ある晩、リュウは熱心に仕事をしていた。彼の手元には最新のIoTセキュリティ対策を実装するためのドキュメントが並んでいた。しかし、その時、突如として彼のスマートホームが異常な動きを始めた。 最初は些細なことから始まった。リビングのスマートライトが点滅し、キッチンのスマート冷蔵庫

あぁ、懐かしいカプリチョーザ！！ カプリチョーザは、昨年、近所のノースポートモール（横浜市営地下鉄 センター北駅／横浜市）にオープンしたカジュアルなイタ飯レストランです。 バブル真っただ中の１９９０年、わたしは社会人の１年目で、世の中は空前のイタ飯ブームでした。 むかしは「昨日はミートソース、今日はナポリタン」くらいしか、イメージがなかったスパゲティは、ペペロンチーノやカルボナーラ・・・と、バリエーションを拡大させてました。 いまとは全く異なり、特に金は無くとも、経済不安を感じないバブル世代です。イタリアのブランド「アルマーニ」を崇め、リストランテで食事するのが流行ってました。 当時のデートのための流行本「東京いい店やれる店（ホイチョイ・プロダクションズ）」としてベストセラーになった、都内の代表的なリストランテとして、西麻布にあるアクア・パッツア（南青山に移転）とアルポルトを挙げてます。

ChatGPTによる「ロマンス詐欺」をテーマとした物語 春の桜が舞う中、都会の喧騒から離れた小さな町に住む女性、美咲は、仕事に疲れた日々を送っていた。彼女は恋愛には縁がなく、孤独を感じながらも、なんとか生活を繋げていた。 ある日、美咲は突然、SNSで素敵な男性、雄大と出会う。彼は優しく、ロマンチックな言葉で美咲の心を掴んでいった。雄大は自分も一人でいると言い、美咲と同じように孤独な日々を送っていると語った。美咲は彼に心を開き、やがて彼に恋をする。 しかし、美咲の友人、真理は雄大のことを疑っていた。彼女は雄大が本当に美咲を愛しているのか、または何か隠しているのではないかと感じていた。しかし、美咲は真理の言葉を聞き入れることはなく、彼女の心はすでに雄大に捕らわれていた。 ある日、雄大は美咲に会いたいと言い出した。彼は彼女に会うために町にやって来ると言い、美咲は心躍らせながら待ち続けた。そして、

小池百合子さんの再選で無風と思われていた都知事選ですが、蓮舫さんが立候補したことで風が舞ってます。 わたしは都民ではないので、選挙権はありません。外野にいますが、どっちが勝つかには関心があります。 小池さんと蓮舫さんの間には、人間関係のしこりがあります。 2017年、東京都知事の小池百合子さんは希望の党を結成しました。 このとき民進党の前原誠司代表は、党執行役員会と常任幹事会で、衆院選に向け、希望の党に合流する方針を示します。 しかし、小池さんは民進党からの合流に際して「踏み絵」を提示しました。 小池さんは、憲法や安全保障に関わるリベラルな思想を「排除」すると表明します。 当初は民進党の全員が希望の党に合流すると考えられてました。突然、ちゃぶ台がひっくり返された状況になりました。 リベラルな考えを持つ民進党の議員の一部は、希望の党への合流に反対します。 そして枝野幸男さんを中心に、立憲民主

２０２０年、コロナのまん延によって、会社は在宅ワークを勧めざるを得ない状況となりました。 テレワークの普及により、クライドサービスの利用が拡大しました。 クラウドサービスを利用すると、インターネットに接続できる場所なら、どこからでも業務に必要なデータにアクセスできます。自宅やカフェなど、オフィス以外の場所でも効率的に仕事を進められます。 一方、ログイン認証の視点から、クラウドサービスの利用は致命的な弱点があります。 サービスの利用にあたって、簡単に推測できるパスワード（例：123456、passwordなど）を使用すると、不正アクセスのリスクが高まります。攻撃者はネットを経由し、辞書攻撃やブルートフォース攻撃を仕掛けることで、利用者のパスワードを容易に盗むことができます。 テレワーク下で期待された防御策が「多要素認証」です。 多要素認証は、ユーザがシステムへのアクセスを許可する際に、複数の

昨日は今季の公式戦、初観戦（ベイスターズ vs カープ）でした。 試合前のセレモニーでは、「帰ってきた あぶない刑事」の番宣を兼ね、舘ひろしと柴田恭兵が登場しました。もう、イケオジ以上ともいえる世代のふたりですが、体型が変わらないように見えます。相変わらずのカッコよさを感じました。 試合は延長１２回５時間を超える熱戦でした。どっちに転んでもおかしくない試合でした。最後は６ー９でカープの勝利！！ベイスターズに連勝しました。 わたし的には、９回裏にベイスターズが１塁、２塁のサヨナラのチャンスを掴んだのですが、１塁の宮崎選手に代走を出したのが気になりました。延長戦の可能性を考えるなら、あの場面で宮崎交代させる必要はなかったと思います。 延長戦の陣容、ベイスターズは打線の核がすっかり抜け落ちてました。いっぽう、カープはスターティングメンバーを保っていました。結果論ですが、そこが勝負のあやだったと思

アローダイヤグラムは、プロジェクト管理やプロセス分析などで使用されるツールの一種です。PERT図ともいいます。複数のタスクや活動、またはイベントの関係性や依存関係を視覚的に表現するために使用されます。 アローダイヤグラムは、各活動を矢印で表すことで、プロジェクトの流れや依存関係が明確に示され、プロジェクトのスケジュールや進行状況を理解するのに役立ちます。 アローダイヤグラムを活用することで、活動の順序や関係性を理解し、必要となるリソースの割り当てやスケジュールの策定に役立ちます。 アローダイヤプログラム 図のアローダイアグラムで，AからGに至る全体の作業日数に影響を与えないことを条件に，C→Fの作業の遅れは最大何日間まで許容できるか。 ア 1 イ ２ ウ 3 エ 4 ～「ITパスポート・平成22年春期」より 答えを表示 答え：エここでは、全体の作業日数を求めるためにクリティカルパスを求めま

ITエンジニアの仕事をすると障害はつきものです。 障害は情報セキュリティの３要素である、機密性、完全性、可用性 のいずれかが、確保できない状態だと捉えられます。 なかでもダントツに多いのが、可用性の事故です。 可用性とは許可された者が、必要な時に必要な情報にアクセスできることを確実にすることです。 可用性を損ねる要因として多いのは、ネットワークの不調やサーバー機器のリソース不足など、インフラに起因したものがほとんどです。これらは突発的に起きることもありますが、システムの稼働当初から起きることも多くあります。本当はシステムを構築する段階で、可用性に関わる検証をしておくのが望ましいのですが、実際はそういう工程を経るプロジェクトは少ないと思います。 わたしが構築したシステムではじめて障害を起こしたのは、入社二年目の 1992年 です。それ以降も、直接的、間接的に関わらず、何度も障害を経験してます

わたしが住む、センター北駅（横浜市営地下鉄／横浜市都筑区）周辺には、心地よいお店がいくつかありますが、あえてひとつだけおススメするとしたら「都筑亭」です。 都筑亭 関連ランキング：パスタ | センター北駅、センター南駅 都筑亭の店のオープンは 1998年。 同じ年、センター北駅に直結した「あいたい」という名前のショッピングセンターが、オープンしてます。 港北ニュータウンの商業地区として、この街がスタートした時期です。 当時、わたしは都筑区の隣の宮前区に住んでいました。センター北駅にショッピングセンターがオープンしたという話を知り、車でいきました。 しかし、オープンから間もないショッピングセンターは閑散としていました。 「あいたい」というショッピングセンターの名前は、正に「客にあいたい・・・」という切なるお店の願望を示したんだと思いました。 まだこの頃は、夜になると、闇のなかにショッピングセ

いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。 「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度（Pマーク）」の関係です。 企業が取得した Pマークを維持するためには、少なくとも年１回は、情報セキュリティ教育をおこなうことが定められています。 Pマークは、JIS Q 15001:2017 の規格に沿ってます。 JIS Q 15001:2017で定義されている教育の対象者は、「雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員など）だけでなく、雇用関係にない従業者（取締役、執行役、理事、監査役、監事、派遣社員など）も含まれる。」としています。 社長も派遣会社から送られた人材も教育の対象です。 Pマークの制度自体は、1990年代からありますが、取得企業が爆発的に

昨年の10月からプロジェクトの都合上、3年半続いたテレワークから電車通勤に変わりました。もう、8ヶ月がたとうとしてます。 毎朝、身動き取れないほど詰め込まれた東横線の中で、バランスを保つのが大変だな～と思いながら、ドアに掲げられた広告に目がいきます。 日能研の「シカクいアタマをマルくする～未来のチカラ～」 「ナッジ理論」に関係したユニークな問題だったので、見入ってしまいました。 （問）次の会話文を読み、思わずキャップ投票をしたくなるような二択の質問を考え答えなさい。なお、会話文中の条件を踏まえること。また、「あなたは猫派？犬派？」以外の質問を考えること。 【会話文】 Aさん：今日のSS（道徳）の授業では、「ナッジ理論」について学んだね。 Bさん：強制や罰則なしに「ついやってしまう」行動を活用する考えのことだね。 Aさん：そうそう。そこで思ったんだけど、校内のペットボトル回収箱にはキャップが

大学2年の息子は情報工学を専攻しているわけはないのですが、必須科目として「情報学」を学んでます。 ちょうど自宅に「情報学」のテキストがあったので、パラパラとめくってみました。 わたしは実務として情報システムの仕事をしているのですが、根底にある理論が不足してます。テキストに書かれていることは、知識欲を刺激してくれます。 いっぽう、テキストを読みながら「情報学」の解釈は、わたしがイメージしていることと、やや乖離していることが気になりました。 典型が人工知能（AI）に関する技術です。テキストでは「ある資料を入力すると、関係の高い資料を探す技術」と紹介し、膨大なデータのなかから、処理速度を向上させることが課題と表現してます。 決して、間違ってる表現とは思いません。でも、Chat GPT で体感している AI が目的としているのとは違います。 Chat GPT は、入力した情報から、関係の高い情報を

ボブ・ディランは52歳だった1993年に「World Gone Wrong」というアルバムを発表してます。 https://amzn.to/4csRGSQ このアルバム、日本語では「奇妙な世界に」というタイトルで紹介されているのが変です。英語を直訳すると「世界は間違っている」になると思います。 アルバムのなかの曲はすべてトラディショナルなフォークソングです。 わたしはこのアルバムをはじめて目にしたときーー 50代になったディランがなぜ「World Gone Wrong」というメッセージを発信したのかが気になりました。 ボブ・ディランの目には、世界は悪くなっていると感じていたのでしょうか？？ 90年代のはじめは、世界で民主化運動が高まっていた時期です。1991年にゴルバチョフはソ連大統領を辞任し、ソ連は崩壊しました。 1989年の東欧諸国での革命とともに、東西の冷戦は終わります。また、マルコ

IoTは不可逆的にわたし達の生活に浸透していくでしょう。しかし、IoTが情報セキュリティのリスクを多く抱えてる状況は改善されてません。 IoTデバイスをターゲットとしたサイバー攻撃は、パソコンやスマホに対する攻撃よりも、深刻な状況を招きます。 そもそも情報セキュリティとは、CIAと呼ばれる３要素（機密性、完全性、可用性）を維持できるようにすることです。逆にいうと３要素のどれかがやられてしまうと、情報セキュリティのインシデントです。 情報セキュリティのＣＩＡ（３要素）CIAと呼ばれる情報セキュリティの３要素は、IoTへの攻撃についても同様の対策が必要です。 しかし、IoTデバイスへの攻撃がより深刻なのは、攻撃によって対象となったモノが、本来の役割を果たせなくなると、わたし達の身の危険に及ぶことです。 たとえば、サイバー攻撃によって、自動運転車両が制御不能に陥ると、交通が混乱し、事故が起き、周