サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
d.hatena.ne.jp/miryu2008
セキュリティ | え?と思ったあなたは「画面にパスワードを張るな」とセットで「紙にパスワードを書くな」って教える(あるいはそういうニュアンスをほのめかす)クソみたいなセキュリティ教育に毒されています。 パスワードって何だっけ?改めて「パスワードとは何か」を考えてみます。Wikipediaを引いてみると、パスワード(Password)とは、一般的に合い言葉を指すが、特にコンピュータ関連で使用する場合は、特定の機能を使用する際に認証を得るため入力する文字及び数字の羅列を指す。多くの場合、その利用者が本人であることを確認するもので、その利用者のみが知る文字列を用いる。 パスワード - Wikipediaとあります。今回はもう少し範囲を限定して、通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作
事務局向け, ISMS | 転職したので、この際全部吐き出してみたり。3年間、ISMS(ISO 27001)事務局をやってきて、いろいろとノウハウとか現場との橋渡しの中での想いなど。JIPDECガイドラインとかに書いてある内容の再掲になる可能性もあるけど気にすんな。(ちょこちょこ追記していくかもしれない) 事務局は社内コンサルであるよっぽど現場たたき上げでもない限り、予備知識こそあれ、事務局は現場の仕事を完璧にはつかんでいません。つまり、コンサルですよね。事務局は社内コンサルタントとしての立場。これが基本であり、事務局が幸せになれる道です。なので、コンサルタントに関する本を読むと結構うまくいくのではないかと。僕の場合、特にヒアリング術系は有益でしたね。昨年は大変読み漁りました。 適用範囲の境界線ははっきりと「ISMS導入するぞ!」となったら、まず適用範囲を決定すると思います。しかし、実際に
キャリア | 1年くらい前に書いた「SI子会社でのキャリアのメインストリームから外れた俺。」の続き。先にそっちを読むと、なお理解が深まると思う。 というか、SI子会社キャリア編の集大成だな。 結果から言うと相変わらずずっと悩んでたけど、会社を変えることにした。会社を変える、と言うと「転職」って言われる。でも今回は職を変えずに会社を変える。だから、「転社」が正しいのかもしれない。そんな言葉があるのか分からないけど。 ハシゴを登りきった前回は5年目面談の話を書いたけど、その後も上司と四半期ごとに話をする機会がある。評価面談とかそういう類の。今年の4月、「そろそろ現場に戻してほしい、という圧力が人事から来てる。そろそろここに来て4年だし…」的な事を言われた。1年前にも書いたけど、会社想定は、「PG→SE→TL→PM」なわけで、俺が「 PG(似非SE)→全社リスクマネジメント」と来ていて、このまま
セキュリティ | ちょいとレポが遅くなりましたが、6/20に、id:kirara_397さん主催の情シスオフに行ってきました。家庭の事情で到着が遅くなりましたが、自己紹介とか何とか乗り切りました。今回は情シスの人が多かったなー。前回は情シスの方が少なくて、「情シス何やってるの?」的な展開だったのですが、今回はほとんどが情シスの人で「情シスどうよ、どうすんのよ」っていう感じでした。タイムスケジュール的なものは主催者のエントリを見てもらえばいいと思います。(なげやり) 話になったのは「間接費」で「固定費」っていうことですよね。キーワードとして。あれもこれも突っ込め、みたいなことになる、と。 LTはガンガンやるべきLTやりまして。資料はATNDのLTタイトルクリックすると持って行けますのでどうぞ。(pptx/odp/pdf) いやあ、LTとかドキドキしますよね。はぶさんの前でLTとか超緊張しまし
セキュリティ, 事務局向け | 週末ちょっと考えていた。またISMSの見直しの時期になってきたので、今年もアンカーの打ち込みがてら書いておきたい。「事務局向け」っていうカテゴリに入れたのは事務局への啓発、警鐘のため。 今年の決意今年は「利便性」という言葉を使わないようにしたい。 利便性は生産性につながる「セキュリティは利便性との負の相関関係がある」みたいに言われる。で、利便性は犠牲にしても良いからセキュリティを優先する、みたいな議論になる。組織の中で聞かれる「利便性」って言葉は、良いイメージが無いような感覚がある。でも、多くの場合「利便性」は「生産性」に直結するわけで。利便性が低下すると生産性が下がる。ついでにモチベーションも下がる。ますます生産性が下がる。「開発環境の生産性向上」と言うと「推進しよう」となるけど、「開発環境の利便性向上」と言うと「制限したほうが…」となる謎。「甘やかすな!
セキュリティ, 事務局向け | 月曜日(4月20日)の話ですが、新入社員に向けてセキュリティの教育をしてきました。こういうのは最初が肝心。 って、それだけではなんなので、研修資料を作る上で気を付けたことをつらつらと書いてみたいと思います。よく言われているプレゼンのノウハウの集合っぽいですけど。アンケートでも好評で、結構うまくいったと思われるので。 「新入社員に対するセキュリティ教育」っていわれて、聴衆が想像するのはもうお決まりでして、「えー、うちの会社ではこのようなルールになっているからして、心して遵守して業務に励むように。守らないと罰せられるぞよ」みたいな。午後1時半からだったんですけど、聞く方にしてみたら飯食った直後の午後の1時半からね、そんなめんどくさい話をね、1時間も聞かされても眠いっつー話ですよ。大学では自由にやってきたのに、ふざけんなみたいなね。成果があがりゃいいんだろう、って
雑記 | Cam with meへの反応についてについてふと思ったことがあったので。 電器屋さんとかで、中学生とか高校生がマッサージ機(座るタイプのアレ)に乗って試しているのを見ることがある。もちろん僕も昔やったことがある。試していると店員さんがやってきて、それまで僕が適当に動かしていたマッサージ機の正しい使い方を教えてくれたりする。おお、なるほどきもちいいかもーって、一通り終わったらパンフレットくれたりして。「よろしくおねがいしますー」って。 しかし、明らかに20〜30万円するマッサージ機です。高校生に買えるわけがない。そしてそもそもマッサージ機が必要な高校生ってそうはいない。もちろんまれにいるけど。 そこで聞いてみた。「何で高校生にこんなに丁寧に接客するんですか?」って。するとこう答えたの。「お客さんが今度家族で来た時に、疲れているお父さんとかおじいちゃんとかに勧めてあげてください。そ
仕事, 雑記 | 楽しかった! 幹事様のレポ。2008-10-26 - わきぶろぐ2008 http://d.hatena.ne.jp/wkzk/20081026#1225006032 情シスさんとコンプラ屋さん前にも書いたように、僕はセキュリティという切り口で情シスさんと関わっているわけです。サーバのログどうする、とかキャパシティ管理どうする、とかアカウントの運用どうする、とか。で、席も近い。大体2ブロック先にいます。情シスさん。なので、結構タッグを組んでやることが多いです。 で、オフで驚いたこと。 情シスが何をしているのか知らない人が多い一次会で出た話で「情シスって何してるの?」という。いやいやいや。会社に入ったら会社ドメインのメアドもらえて全社グループウェアのアカウントもらえて、ネットに出て行けるでしょう。そのネットワークやらシステムやらの企画、設計、運用、場合によっては開発もやって
雑記 | 帰りの電車のなかで勢い任せに書く。 タンナイツ。id:gothedistance、id:takerunba、id:minechi_nと。素晴らしい出会いでした。行ってよかった。自重はダークサイド。マジで。 しかしタン旨かった!感動しました。ありがとうございました!いずれ家族で行きたいです。何年後かわからないけど。 19時半くらいから始まったのですけど、結局23時半まで…とにかくいろんなことを話せました。タケルンバ卿とござ先生のプロ野球トークやら真面目な業界の話やら。ほんとに楽しかったです。幅広かったなあ。そしてひとつひとつがとにかく濃かったです。スーツトークができたのがほんとに嬉しくて。感激しました。 また是非お会いしたいです。次回は情シス飲みかしら。楽しみにしています!内容薄いレポだなあ… しかし久保田の萬寿が1200円って言うのはいささか安くないか?
結論から書く。責任者が居ないと意味がないから。誰が見ても認めざるを得ないレベルの客観的裏付けがある場合は除く。製品の重さが足りないとか。 責任者が動かないと組織は動かないたとえ検査で引っかかったとしても、責任者が居ない場合、その場で問題点について指摘ができない。担当者が持ち帰ったところで、担当者:「こんな問題があったそうです」責任者:「は?なんかの見間違いだろ?ほっとけ」担当者:「しかし・・・」責任者:「いいんだよ!」あるいはそもそも上司に伝えないこともある。怖くて。部下から上司へのコミュニケーションで改善へつながげることは非常に難しい。特に悪い情報は内部コミュニケーションで共有されにくい。結果、問題が放置される。だから事前に日程を決めて責任者のスケジュールを押さえる。そうすることで検査の有効性は高まる。 偽装工作を行われる可能性よく言われるのは「日程が分かってればその間に偽装するだろ」と
雑記 | ブクマもしたけどこっちも。大規模金融システム勘定系アプリ開発者 → セキュリティ推進 とか言う謎の経歴でいずれしゃべりたい。エンジニアからスタッフというキャリアを選んだ人。「エンジニアの未来」とはそぐわないか。 http://b.hatena.ne.jp/miryu2008/20080916#bookmark-10033691と、ござさんのエントリのブクマに書いたのですけど、こう叫ぶと反応してもらえそうな気がしたので。 「声をあげろや」っていわれたので声を上げた例えば主催者に「次回があれば僕ならもっと良い話ができます!」とメールする事も可能だろう。 Yoshioriの日記: ライ麦畑で子供が落ちないように見張るだけの簡単なお仕事に戻ってはどうか? http://yoshiori.org/blog/2008/09/post_229.phpメールだとクローズな感じなので、TB飛ばすこ
キャリア, 自分語り | id:toriaezuの「人生のファイナルアンサーが見出せません。」「何なの?スイーツなの?」 http://d.hatena.ne.jp/toriaezu/20080710/1215712195を読んだ。そしたら、ちょうど今の俺の想い真ん中に刺さったので勢いで書く。 SI業界のキャリア形成10年泥のあの会議。「10年は泥のように働け」「無理です」――今年も学生と経営者が討論 − @IT http://www.atmarkit.co.jp/news/200805/28/ipa.htmlここでも言われているようにIT業界というかSI業界の多くは「プログラマからエンジニア、プロジェクトマネージャになっていく」と言うキャリアマップを描く。もちろん社内の昇進制度も、(SI子会社なのでSE採用)→SE→TL(チームリーダ)→PM(プロマネ) と言うように組まれている。仮にS
学生向け, 仕事 | 大規模システムでは技術力より業務知識。IPAX 2008のあれこれでSIer周りが騒がしいですね。プロフィールにあるとおりSIの子会社にいる僕ですが、SIというか大規模業務システム開発ってあんなもんですよ。欲しい人材って。人材がもっとも欲しいと思っているのは業務システム・インフラ系システムを開発しているところであり、ここで求められる人材像は業務知識に精通し、かつ、大規模システムをチームワークで作れる人材である。技術力を持っているに越したことはないが、技術力があったとしても業務知識がないと開発に投入できない IPAX 2008を見に行ってきた - 発声練習http://d.hatena.ne.jp/next49/20080529/p1一時期大規模業務システムをほんのちょっぴり作ってたおいらから言わせてもらうと、これはマジで事実。JavaとかPHPとかRubyとか言われて
ライフハック, 社会人一般向け | 12:03 | もうね、当たり前すぎるだろ、っていうことでも書きますよ。現状が最悪だ現状がとんでもなく悪いとする。このままではだめだ。 例えば人間関係が良くない。先輩とイマイチ会話が合わない。さて、どうする。 取れる策は3つだけ自分が変わることで状況を打開する 相手を変えさせることで状況を打開する その場から逃げて新しい状況に移る 一番簡単なのが3。 次は。 相手は変化を望んでいない「あいつが悪い、あいつが悪い」とかよく言いますが、そのあいつ「だけ」を改心させたという話はあまり聞きません。人は他人に何かをさせられるのが基本的にイヤだからです。「先輩、違う話をしてくださいよ。」「は?なんで?」 人を変えるより自分を変える方が簡単自分の気持ちは自分で操作できます。100%。だから、人の気持ちを変えさせるより簡単です。どうすれば人の気持ちが変わるかを分かってい
仕事, マネジメント, 社会人一般向け | 13:03 | 残業について共有すべき事全体の生産量を向上させる。単位時間あたりの生産量(生産性)は低下しやすい。利益を奪う。 「高給激務」の会社はブラック認定されにくいのですが「ブラック企業就職偏差値ランキング」ってたとえ激務でもきっちり給料が出るならブラックにはなりにくい。その辺は線が引かれている。暗黙の了解がある。んで、2008-04-24 - reponの日記 ないわ〜 404 NotFound(暫定)で触れているような日本電産?だったっけ?そこが偏差値69とかたたき出しているって事はつまり、、、ね。あれだけ働かせて平均575.4万…ね。そういうことだと思う。 「サービス残業って良くない」というコンセンサスは醸成されていない。サービス残業って問題ですよね。僕にとっては当たり前ですけど。でも当たり前じゃない人もいるわけですよ。で、経営者や管
大学, 学び | 12:59 | 純粋学生と社会人学生のモチベーションの差ってなんだろう、と思って考えていたことを吐き出す。もちろん一般論であることは言うまでもない。「俺は専門卒だ」「俺は違った」「そうじゃない人はいる」なんてことは分かっている。自分の立場に置き換えて読んでほしい。 最も求めている物は何か純粋学生 :就職社会人学生:知識 それらを得るためにすべきこと就職:単位(卒業)知識:追究(単位は当たり前) 何が起こるか純粋学生 :裏シラバスで取りやすい授業を取る。体系的な学習はできない。社会人学生:体系立てたカリキュラム構成で深く知識を得る。 純粋学生の学力が高くないのは当然ではないのか?まず、偏差値で大学を選ぶ現状がある。そんな状態では、自分が必要な学問、知識が何かなんてことなんて考えない。まして、就職活動において新卒信仰が強い現状では、純粋学生が大学で深く難しい単位を取得するモチ
大学, 学び | 13:01 | YouTube、京大の授業を無料公開--日本の国公立大では初:ニュース - CNET Japanhttp://japan.cnet.com/news/media/story/0,2000056023,20371029,00.htm 児童・生徒・学生これは大学の講義、と言うパッケージの価値が下がってきていると言うことなんだろう。この映像を見て勉強した気になるのは「児童」あるいは「生徒」だ。授業時間内に教科書を見ながら先生の話を聞いてメモする。その授業内容からテストをして評価を行う、というような。しかし「学生」はそうではない。高等教育が本来求めているのはそのような「受け身の姿勢」ではない。もちろん初等/中等教育のように30人程度で教室で講義することもある。しかし200人近く入る大教室で教授に一方的に喋られることによる教育的効果は期待できるものなのか。 大学のコ
このページを最初にブックマークしてみませんか?
『d.hatena.ne.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
