今年、国内で起きた事件でもっとも衝撃が大きかったのは、間違いなく安倍晋三元首相の暗殺事件でしょう。 日本史に刻まれるであろう重大な事件です。 国内でもっとも影響力のある政治家が白昼の演説中に暗殺されるのは、世界でもそんなに例あるとは思えません。結果として日本はセキュリティ管理体制が甘いことが露呈した事件だと思います。 一方で日本は世界のなかでも安全な国として知られています。2022年のBounceという旅行関連会社の調査においても、女性がひとりで旅をしても安全な国として上位に挙げられます。 セキュリティ管理体制は甘いのに「安全」なのはなんか矛盾してます。 矛盾が成立するのは、日本という国はセキュリティの事件・事故につながる「脅威」が少ないと思われているからだと思います。 「脅威」とは損害の可能性が発生する事象で、脅されることで感じるおそれです。 日本はアメリカのような銃社会ではないし、街中

「なりすまし」対策のＳＰＦ 電子メールの「なりすまり」が横行しています。電子メールは送信元メールアドレスが自由に設定が出来るためです。「なりすまし」のような迷惑メールが増えると、メールの信頼性がさがります。この課題を解決する方法のひとつに、SPF (Sender Policy Framework)があります。SPFはDNSサーバーを使うことで、電子メールの送信元ドメインが詐称されていないかを検査する仕組みです。 DNSにSPFレコードを設定することで、送信されてきたメールがDNSに記載があるサーバーからのメールかを判断することができます。 SPFのイメージを書きます。 下図の青線はB社の社員がA社の社員にメールを送った場合の動きです。メールを受信したA社のメールサーバーは、B社のDNSサーバーに対して、B社のメールサーバーについて問い合わせをします。B社のDNSサーバーは、自社のメールサー

ミクロアドベンチャー かって、東京ディズニーランドに「ミクロアドベンチャー」というアトラクションがありました。 これは、３Dメガネをかけて楽しむアトラクションでした。３D映像では、ザリンスキー博士が、物体の質量を変化させることが出来る装置を発明し、その功績を称えた発明家大賞を受賞します。その授賞式で、観客であるわたし達がミクロサイズにされてしまいます。わたし達がミクロ化されたことで、巨大な犬が観客に向かってくしゃみ​をしたら、霧状の水が顔に噴射されます。本当に犬にくしゃみ​をかけられたような感覚を覚えました。 わたしがこのアトラクションをはじめて体験したのは、本場、オーランドにある、ディズニーワールドでした。このツアーは結構、大変でした。経由地であるニューヨークが吹雪の影響で、飛行機が飛ばず、足止めをくらいました。そのおかけでニューヨークを観光出来たメリットがあるのですが、広大なディズニー

有効求人倍率に関する政府統計のポータルサイトを見ました。そして、年度毎の数値を棒グラフにしてました（下図）。 年度別有効求人倍率（パート除く）新型コロナ禍で有効求人倍率は下がってはいますが、想像よりも下がっていないようです。わたしが社会人になったのは１９９０年です。この頃は、バブル真っ只中ですので、求人数は多くありました。就活中、３社から内定を頂きました。バブル崩壊によって求人数は大きく落ち込みます。その後、じわじわと持ち直すのですが、２００８年のリーマンショックにより再び落ち込みます。 有効求人倍率は、一人の求職者あたり何件の求人があるかを示すマクロ経済の指標のひとつです。有効求人倍率が１を上回ると、求職者に対して１件以上の求人があることになります。新型コロナ禍でも、有効求人倍率は１を上回っています。労働市場は依然として需要が超過しているようです。 ただ、個々の会社で見ると、下記のように

西暦２０００年問題とメリッサ １９９９年、わたしが勤めていた会社の社内システムでいちばんの関心事は、Ｙ２Ｋ（西暦２０００年）問題でした。会社のメインフレームは、COBOLでコーディングされていましたが、年を定義（IDENTIFICATION DIVISION）するテーブルは、西暦の下２桁しか保持していませんでした。基幹業務システムの運用を担っていたエンジニアは、テーブルとプログラムの改修作業に追われていました。 幸い！？わたしはオープン系を担当していたので、Ｙ２Ｋ問題に直接関与することはありませんでした。しかし、別な問題が降りかかりました。 メリッサ（Melissa）と呼ばれるマクロウイルスの脅威です。 このウイルスは、Ms‐Office Wordのマクロの脆弱性を狙ったウイルスです。電子メールの添付ファイルに、メリッサに感染したWord文書を開くと、自分が使っているOutlookのアドレ

数年前から俳句を勉強しています。まだまだ拙い知識ですが、いい俳句としてよく書かれているのはー 自分の感情は書かない。どう感じるかは読み手に任せること。 短い言葉で、無限に広がる世界を表現すること。 と、されるようです。 俳句を勉強するといいことがあります。厳しい暑さもおさまる夕方、近所を散歩するとき、草木や風景に目が止まり「なんか、ここで一句できなかな〜」と、飽きません。テレワークですっかり都心に出ることがなくなりました。俳句は変わりばえのない日々に潤いをくれます。17文字の文を考えるは、苦しいこともあります。でも、俳句はお金のかからないとてもコンビニエンスな趣味だと思います。 ところで、気になる俳人がいます。 小林一茶です。 https://amzn.to/3OuUcxH 小林一茶は、誰もが知る、江戸時代を代表する俳諧人として有名です。松尾芭蕉、与謝蕪村とともに「江戸三大俳人」のひとりで

いまわたしは在宅勤務で、仕事の都合上３台のパソコンを立ち上げ、２つのスマホを身体のそばにおいてます。 そして、仕事をしながら、ときどき不安になります。 こんなに身の回りに通信機器を置いて、電磁波の影響を受けないのかなぁ。電磁波の健康被害はいろいろな媒体で見聞きします。 めまいや吐き気 アトピー、アレルギー 精子の減少 動悸や息切れ 頭痛 不眠症 不整脈 記憶力の低下 免疫力の低下 ストレス ガンのリスク 電磁波により、これだけ多くの健康被害がもたされる可能性を思うと、不安になります。もともと、わたしはアレルギー体質です。「目の周りが痒いのは、パソコン機器から発信される電磁波の影響？？」と、思ったりもします。 ただ、絶対的に電磁波が健康に悪いと決まっているわけでもありません。いや、むしろ政府やＷＨＯは、電磁波による健康被害については否定的な見方が強いです。 ＷＨＯの文書では「携帯電話が潜在的

前回は安全在庫に関する投稿をしました。それを参考にして「安全」と「安心」の違いを書きました。 www.three-wise-monkeys.com ところで「〇〇は安全」と言われると「〇〇は危険がない」と、同じ印象を持ちます。そのまま、受け止めるのでなく、以下に書いた「安全の捉え方」を意識した行動をした方がいいと思います。 １００％の「安全」は存在しない。 前回のブログで、安全在庫は出荷量のばらつきや調達リードタイムに「安全係数」を乗算します。安全係数とは欠品をどこまで許容するかによって決まる定数と書きました。安全係数はエクセル関数のNORMSINVを使って求られますが、欠品率をゼロとした安全係数は、存在しません。これは、１００％欠品しない在庫量を数学的に求めることは出来ないことを意味しています。 安全係数「１００％の安全は存在しない」が、安全の捉え方その１です。 たとえば、最近あったニュ

最近は政治家や評論家や経営者が、口をそろえて「安全安心（若しくは、安心安全）」という言葉を使う気がします。でも、安全と安心って、何が違うのか？分るような分からないような印象はありませんか？そもそも、安全と安心はセットでつなげて発信する言葉でしょうか？？ 学生時代「安全」は工学分野で学んだことがあります。或いは、運転免許を取得するとき「安全運転」に関する知識を学びました。さらには、このブログのメインテーマである、情報セキュリティの分野で、「安全性の維持」は、重要な特性とされます。IoTの進化によりネットは、医療機器への活用や自動運転に進みます。もしも、サイバー攻撃があると、生命の安全に危険を及ぼす可能性があります。 一方「安心」について、わたしは特別なことを学んだ記憶がありません。 そこで「安全」と「安心」の関係について、考えたいと思いました。 サプライチェーンマネジメントの仕事でよく使う「

わたしは２４時間戦う強靭なビジネスマンではありません。夜遊びにふける「５時から男」でもありません。かって、そういう時期があったかもしれないのですが、もう記憶のかなたです。１９９０代のあの頃、日本人は何故、あんなに仕事をして、何故あんなに遊んだのでしょうか！？ youtu.be わたしは法人向けのクラウドサービスの提供をする仕事をしています。クラウドサービスは、毎日受付します。ですので、サービスの提供も毎日、やらなければいけません。サービスを提供するにあたって、複数のシステムにデータ入力や連携や確認が発生します。手順は決められていますが、単純作業ではありません。ただ、バックオフイス業務なのでミスが許されません。お客様の利用に影響するミスをしたら、インシデントです。お客様に影響しないミスは、ヒヤリ・ハットとして記録し、再発防止策の検討です。 クラウドサービスは、LTV（Life Time Va

テレワークは、都会に努めるサラリーマンが直面していた通勤地獄からの解放を促しました。また、今日のような台風が接近している状況では早々に出勤を取りやめ、テレワークに切り替えた会社も多いと思います。 リアルで顔が見えないことから、同僚とのコミュニケーションがとりずらく、仕事をしにくい面はあっても、テレワークは不可逆的に社会に定着するでしょう。 わたし自身、テレワークから、早く元に戻りたいとは思いません。ただ、難点はオンとオフの切り替えです。特にいまの日中は東京オリンピックのライブが流れているので、大坂なおみの３回戦（残念ながら敗退したようです）、混合ダブルスで歴史的快挙を遂げた、伊藤美誠の卓球個人戦・・・たくさんの誘惑との戦いです。 さて、忌野清志郎さんの「パパの歌」（作詞は糸井重里さん）から歌詞を引用します。 家のなかでは トドみたいでさ ゴロゴロしてて あくびして 時々ブーっとやらかして

脳裏に焼き付く「うっせぇわ」 Adoさんが歌う「うっせぇわ」という曲が流行りました。一度、聞くと妙に脳裏に焼き付く、不思議な曲です。在宅ワークしながら「うっせーうっせー」と、ひとりつぶやくこともあり、ふとそれに気がついて「あれ！？ちょっと、自分・・精神病んでる？？」と、驚きます。 歌詞は社畜の如く、会社に飼いならされた優等生らしき会社員の心の叫びです。新しい曲なのに懐かしさを感じます。会社に縛られた生き方が、古い時代を連想します。チェッカーズの「ギザギザハートの子守歌」と歌詞が重なり、面白いのです。 ただ「うっせーうっせーうっせーわー♪」と、シャウトするサビ部分は、とても歌うのが難しそうです。やはりこれは、現代の歌です。 youtu.be 社畜からの解放 純情な精神で入社しワークする社会人じゃ当然のルールから脱却する、フリーランスがあります。これは、会社や団体に所属せず、仕事に応じて自由に

ボブ・ディランのオンラインコンサート（Shadow Kingdom）を観ました。日本では朝６時開始予定でしたが、１０分弱遅れてのスタートでした。チケットを購入してから、今日のコンサートを楽しみにしていたのですが、もう８０歳になるディランですので「ちゃんと声、出るのかな～」と、不安もありました。 しかし、始まるとその不安は消し飛ばされ、早朝から興奮と歓喜が身体に充満しました。いままで見たライブのなかでも、最高の選曲、最高の演奏、最高の声質、最高の演出かもしれません。本当にかっこよすぎて、なぜか声を出して笑ってしまいました。 演奏時間が５０分くらいと、短かったのが残念だったのですが、８０歳のディランが歌う「Forever Young（いつまでも若く）」に、元気と勇気をもらいました。 コンサートの開始を告げるカウントダウンさて、ボブ・ディランの名曲は数多くあるのですが、世界的に有名な一曲といえば

わたしが社会人になったのは、バブル真っただ中の1990年です。そして、就活生のころ、大企業は絶対に潰れないと思っていました。 先輩からは、就職するなら各業界でベスト３の会社なら安泰だと言われました。当時の業界ベスト３といえばーーー銀行なら、第一勧業、富士、住友。自動車なら、トヨタ、日産、本田。証券なら野村、大和、日興。小売なら、ダイエー、イトーヨーカドー、イオン。繊維なら、旭化成、東レ、帝人。化粧品なら、資生堂、鐘紡、花王。電気なら、松下、東芝、ソニー。といった会社です。 また、どの業界に入るかで、社員のキャラクターが決まると言われてました。 この時代、流行った歌に「私の彼はサラリーマン」があります。バブル期に入社したサラリーマンなら、一度か二度は、カラオケで歌ったかもしれないです。 www.youtube.com 当時の大企業でいまもキラキラしている会社は確かにあります。一方、吸収合併で

サブスクが拡大しています。音楽、動画という馴染み深いサービスはもちろんですが、車、ファッション、食品、お花、教育、娯楽・・・あらゆる分野でサブスクサービスの参入が増えています。いま、まさに「サブスク全盛時代」の到来です。これにより、消費者の購買に対する価値観が「所有から利用へ」という流れが促進するとされます。 一方で、サブスクの拡大は知りつつ、メーカーに勤める知り合いのビジネスマンはこう言います。 サブスクはクラウドサービスを提供している会社の話だよね。ウチの会社はメーカーだから、あんまり関係ないかな。サブスクはクラウドサービスに限定された話に留まることはありません。メーカーもよいモノを作っていればいいという発想から脱却しないといけないと思います。 ただ、わたしはサブスクの拡大によって、消費者の購買の価値観がパラダイムシフト（所有から利用へ）を起こすとまでは思ってません。 その理由を２つ挙

消費者がサブスク（商品やサービスを一定期間、一定額で利用できる仕組み）を契約するかしないかの判断基準は「価格と利用頻度のバランス」でしょう。 わたしは、月額 ￥1,490（スタンダードプラン）で、Netflixと契約しています。月額固定ですので、動画配信を観ようが見まいが支払い額は変わりません。もし、週一しかNetflixの動画を観れないのであれば、コスパが悪いので、解約するでしょう。 わたしはNetflixで観たい韓流ドラマが山のようにあるので、これからも利用を続けます。ちなみにいま見ているのが、「Mine（マイン）」。まだ、４話しか見ていないのですが、ドロドロ・ハラハラ感な展開に期待！期待！です。 もし、消費者が「価格と利用頻度のバランス」以外で、サブスクを契約するか否かの判断基準があるとすれば「情報セキュリティ」に関わることだと思います。サブスクの仕組み上、利用者と手続きをする際に、

サブスクの勢いはどこまで広がるのでしょうか！？ その分水嶺は、サブスクでモノが伴う消費の広がるかどうかだと思います。 サブスクは、商品やサービスを一定期間、一定額で利用できる仕組みです。Netflixのような動画配信や、Amazon Musicのような楽曲配信サービスでは、すっかり定着しました。日常的に映像作品を鑑賞する人であれば、DVDを購入するよりも、動画配信サービスを利用した方が、ずっとお得ですよね。サブスクなら何度、同じ作品を見続けてもDVDのように品質が劣化することはありません。楽曲配信も同じです。毎日、音楽を聴くなら、CDを購入するより、サブスクが絶対お得ですね。 ただ、動画配信や楽曲配信のような、ネットで注文したら、デジタルデータの供給をすれば完結するビジネスは、サブスクの優位性を示すのは容易です。 ネットで完結するサービスより、食品、化粧品、車、住宅等々、、モノを伴う消費で

経営革新の手段として、CRM（Customer Relationship Management）が注目され、それを多くの企業が取り入れたのは2000年以降です。 CRMの本質はとてもシンプルでそれは、、 私をみんなのなかのひとりではなく、私は私として対応して欲しい。という、顧客の心の声を実現する手段ということです。 お客様は売る人とのコミュニケーションを求めています。売る人にもっと私のことを知って欲しいと考えています。その欲求にビジネスで応えるのがCRMです。Customer Relationship Managementを直訳すると、顧客関係性管理です。CRMは企業と顧客の関係をマネジメントして高めていこうとする活動です。 わたしは幼いころ（1970年代）、相模原にある団地に住んでいました。団地近くに１ｋｍに及ぶ商店街がありました。1970年代の商店街は肉屋、魚屋が軒を連ね、喫茶店、衣料

攻撃者（ブラックハッカー）はネットに存在する個人情報を狙うでしょう。そして、会社のCRMシステムは顧客情報を扱っていることから、攻撃者のターゲットになりやすいと思います。 個人情報を狙う方法はいろいろですが、入力値を用いてSQL文を組み立てるアプリケーションの脆弱性を突いた攻撃をSQLインジェクションと言います。 SQLインジェクションはデータベースにある情報を一気に盗む方法です。 正常なログインで実行されるSQL文を確認します。下図では顧客テーブルに格納された情報から、指定した名前とパスワードに合致する顧客情報をすべて返す構文です。*（アスタリスク）は該当するすべての情報を表します。また、鈴木と123456は、'鈴木' や'123456'という風に、文字列をシングルクォーテーションで囲います。この結果として、鈴木さんの顧客情報が返ってきます。 通常のSQL文次にSQLインジェクションの構

企業がCRM（Customer Relationship Management）を積極的に導入するようになったのは、２０００年以降だと思います。ＩＴ革命により、各企業はＩＴの活用による経営の革新を一気に進めようとしました。このとき、CRMはERP（Enterprise Resources Planning）や、SCM（Supply Chain Management）と共に、経営革新の３種の神器として崇められました。 それまでの企業情報のシステム化と、３種の神器の導入が大きく異なったのは、プロジェクト体制です。 従来のシステム化は、会社の情報システム部門が音頭をとりました。情報システム部門は、各業務部門の担当者に要件を聞いて、仕様書を策定して、仕様通りの開発をするプロジェクト体制でした。 一方、３種の神器は、経営革新が密接につながっています。ＩＴは導入することが目的ではなく、ＩＴ化により、経