misc.log

日常茶飯事とお仕事と

普段から備えていない人が緊急対応を行うとトラブる

セキュリティ 業務日誌

コロナウイルスの影響で都内周辺の企業などは軒並み「リモートワークか、出勤か」という選択を迫られているのではないかと思います。自分が勤める会社も、来週からリモートが可能な業務は自宅から……ということになりそうなのですが、少し気になったことがあるのでメモしておきます。なにせ、普段やっていないことを一気にやろうとしています。抜け漏れを探して万全を期すべきところ、一番このあたりについて時間を割いて勉強している自分に一切声が掛からない時点でもう「わかっていない」か「敢えて備えることを放棄している」のどっちかだろうとしか思えないので……。まずは現段階の状況をメモっておかないとね……。

自宅のセキュリティ関連の状況が不明

会社支給のノートパソコンを、自宅のネットにつなぐかモバイルルーターで接続してVPN的なソフトで会社のLANに接続するというのが基本路線なのですが、その話の中に「自宅のセキュリティ」に関する確認や条件の記載が一切ありませんでした。いわゆるウイルス対策ソフトや、セキュリティリスクとなり得るソフトなどの利用状況などです。最低でも「適切に更新されているウイルス対策ソフトの利用は必須」という条件は必要だと思うのですが……。

利用者の中には「自宅のWi-Fiは会社のWi-Fiに繋がるのか?」という非常に危うい質問をする知識レベルの人も混じっています。正直、事故が起きていることに気づきすらしないレベルの状況で問題を垂れ流しにしてしまう可能性はゼロではないと考えています。危ない……。

Zoomを利用という声が聞こえたが適切なパッチなどに関する指示が無い

関係者が会話しているのを聞いたのですが、Zoomを使うという言葉が聞こえました。インストールしておけと。

zoom.us

これですね。ビデオチャット、会議が可能なツール。このところの騒ぎでものすごい数の利用者がふえているようで。で、当然のことながら「利用者が確実に増える」となると「これの脆弱性を突けば大量の利用者をターゲットにできる」という状況が生じるわけで。情報の盗み見やなりすましといった行為を行いたい人たちにとっては絶好のチャンス。そして実際に脆弱性や利用上の問題(荒らし行為など)も起きているようで、IPAからもこんなアナウンスが出ています」。

www.ipa.go.jp

最新版をダウンロードした新規利用者であれば基本的に問題はないはずですが、こういう問題が起きていることをきちんと認識した上で、念のため注意を行うなどの措置はビジネスとして利用するなら必須かと。しかしそのあたりについての指示などもとくに無さそうです。

上手く人を使ってよ……

とりあえず私は静観しておこうというスタンスで見ているのですが……。余計な口出しをすると「越権行為だ」と叱られるというトラブルが過去にあったので。しかし、情報処理安全確保支援士の資格を高いお金を出して取らせている割には、一切相談も何もなく、むしろ「うるさいから口を出させない」といった感じの扱いになって居るのが非常に不愉快ですね。まぁいいのですけど。本来はきちんと口を出して注意喚起などを行わないといけないのですが、立ち聞きレベルでしか話が入ってこないようにされている時点でとりあえず静観せざるを得ません。何も起きないことを祈るばかりです(結局、情報漏洩や踏み台にされるなどの問題が起きると、会社が、というよりは自分たちの給与、賞与に影響が出る事態が起きるので、それを恐れています)。

資格維持のためのオンライン講習なども先日終わらせましたが、総務/経理をやっている役員からは「せっかくお金をだしているのだから上手く使ってよ」というお声を頂きました。即答で「いや、それは私ではなくそちらが、ですよ(こういう人材を上手く使うのは会社の役割ですよ)」という返しをしましたが……。ほんと、人を使うの下手ですね。

参考情報

piyolog.hatenadiary.jp
wired.jp

サンワサプライ 会議用ワイドレンズカメラ 150°超広角 マイク内蔵 Skype対応 ブラック CMS-V43BK

サンワサプライ 会議用ワイドレンズカメラ 150°超広角 マイク内蔵 Skype対応 ブラック CMS-V43BK

  • 発売日: 2018/10/01
  • メディア: Personal Computers

だいたい悪の組織の方がまともなことを言っている

misc. Anime

Amazonプライムで、劇場版「科学忍者隊ガッチャマン」が見られたのでちょっと見てます。

劇場版 科学忍者隊ガッチャマン(1978年)
https://www.amazon.co.jp/gp/video/detail/B081SBNWN3/ref=atv_hm_hom_1_c_DEaieV_4_14

劇場版 科学忍者隊ガッチャマン

劇場版 科学忍者隊ガッチャマン

  • メディア: Prime Video

当時自分はまだ7歳。小学生低学年。ガッチャマンは見てましたがストーリーその他全然分からずに見ていたので、劇場版で描かれている「総裁Xとベルクカッツェの登場」「ガッチャマンの初戦」は非常に新鮮ですね。ただ、この劇場版、音楽やSEと音声のバランスがおかしい。あきらかに音声が小さい、というか音楽が大きすぎます。その点が残念なのですが……。

で、この手の昔のアニメや特撮番組を見ていていつもおもうのが、悪役、悪の組織の方がきちんと段取りを組んで計画に則って組織的に動いている、という点。基本、ヒーロー側は受け身にならざるを得ないので、ここの能力や実力で後半押し返しますが、前半はどう見ても悪役優勢です。そしてガッチャマンも例に漏れず……。

f:id:frontline:20200313015112p:plain
ベルクカッツェを叱責する総裁X

初戦で敗れたベルクカッツェに対する総裁Xの台詞は仕事の基本がきっちり織り込まれてますね。

総裁X「ベルクカッツェよ、なんたる無様な初陣だ。たかが5人の小僧どもに手も無くひねられるとは!それでもお前はギャラクターの首領か!」
カッツェ「総裁、ご安心ください。タートルキングはやられましたがこの次は……」
総裁X「馬鹿者!」

だいたいこの時点でベルクカッツェの声には楽観的な雰囲気が。こりゃ叱られるわ……

f:id:frontline:20200313015553p:plain
余裕をかますベルクカッツェ

総裁X「私がお前を作り上げ、30数年無駄な時間を過ごしたのは、この地球を支配するためであり、科学忍者隊の小僧どもと戯れる為ではないわ!」

きちんと目標を明確にして脱線を戒めています。侵略プロジェクトはかくあるべきですね。

カッツェ「わかっております総裁。そのためにこのカッツェが長い年月を掛けて練り上げた一大計画が、いよいよ実行可能となりました。」

ここぞとばかりにプランを提示してチャンスを得ようとするカッツェ。良い感じ……なのですが

総裁X「長い年月を掛けたところで、結果が悪ければ無能に等しい。失敗するな!」

そうなんですよ。要は時間でも頑張りでもない、結果。侵略プロジェクトにおいては結果が全てなのです。古いアニメや特撮、悪役視点で見てみるのも面白いものですよ。

その頃主人公達は

f:id:frontline:20200313020329p:plain
公園で鳩を眺める主人公達

「うふふ、かわいいわねぇ」
「鳩は平和のシンボルだ。」

じゃねーよ。既にギャラクターは暗躍してるし南部博士は次の手に向けて動いてる!部下ども仕事しろ!

アートストーム フューチャーモデルズ EX合金 科学忍者隊ガッチャマン メカコレクションシリーズ ゴッドフェニックス (G-5) リペイントver. 全長約185mm ダイキャスト製 塗装済み 完成品モデル 再販

アートストーム フューチャーモデルズ EX合金 科学忍者隊ガッチャマン メカコレクションシリーズ ゴッドフェニックス (G-5) リペイントver. 全長約185mm ダイキャスト製 塗装済み 完成品モデル 再販

  • 発売日: 2017/12/22
  • メディア: おもちゃ&ホビー
科学忍者隊ガッチャマンII [Blu-ray]【想い出のアニメライブラリー 第93集】

科学忍者隊ガッチャマンII [Blu-ray]【想い出のアニメライブラリー 第93集】

  • 発売日: 2018/09/28
  • メディア: Blu-ray

お仕事として守るべき事(書きかけ)

業務日誌

4月からまた新人研修が始まります。今年はビジネスマナーやらドキュメントやらを「しっかりやる」とのことで(昨年までがしっかりやれていないと言われているようで非常に不本意ではあるのですが)、いろいろと準備されているようなのですが……。そもそも自社内を見ていて私が知る「一般的にやるべきこと」に到達出来ていない点や、先輩方が実際に出来ていないことが多々あるように思います。後々忘れないように、とりあえずここにメモっていきます。

作業を依頼する、受ける際に気をつけること

人に作業を依頼する際、相手が気持ちよく作業を始められるかどうかは案外作業指示の言い方一つで決まったりするものです。以下は、指示を出す側が気をつけないといけないことです。

  • 目的を明確に伝える …… 作業内容を細かく伝えることはもちろんなのですが、その先、依頼した作業がなんのためのもので、依頼した作業が全体のなかのどこに位置するかを伝える。これをやるかどうかで相手が「言われたことだけしかやらない」か「指示に抜け漏れがあったり、突発のトラブルが出ても柔軟に対処できるか」が変わってきます。
  • 期限を伝える …… いつまでの作業かを伝えることで、相手が今抱えている作業との優先順位を入れ替える必要があるかどうかがわかるため、相手は自分の仕事を管理しやすくなります。
  • 連絡先やサポーターの有無を伝える …… 単独作業なのか、困ったときに助けを呼べるのかを明確にすることで、相手に安心感や緊張感を明確に持たせることが出来ます。

逆に作業を受ける側が気をつけることは以下の通り。

  • 作業を依頼する側の注意事項に照らして漏れを確認する …… 作業指示を出す側も完璧ではありませんし忙しいです。もし指示に漏れや不安な点があれば最初に聞けるよう、自分も作業を依頼する側の観点で指示内容をチェックできるとよいですね。
  • 期限や成果物に関する制約事項を確認する …… 特に成果物の具合については、フォーマット、名称なども含めて案外双方の思惑がずれることがあります。特に初めての相手などとの仕事では、こうした見た目や外見の部分は早めに詰めておいて、肝心の中身に集中できるようにすべきです。
  • 作業環境や場所の制約を確認する …… 特定のツールや環境で無いと行えない作業でないかを確認すべきです。こうした部分は準備に時間が掛かる場合もあり、もしかしたら依頼された期限に間に合わない可能性もあります。

人を招集する際に気をつけること

会議あ打ち合わせで人を集める際の注意事項です。新人などはまだ人を呼ぶ側になることは最初はないかもしれませんが、徐々に簡単なプロジェクトやチーム作業で会議室確保や会議招集の作業を依頼されることもでてきますので、押さえておくべきです。また、先輩達のやり方をぼんやり眺めるのではなく、どうやっているかを以下のような観点で見ておくと習得も早いでしょう。

  • 会議の議題やタイトルを明確にする …… 「会議」や「打ち合わせ」といった漠然とした内容ではなく、支障がなければ明確に内容が分かるタイトルを付けましょう。これにより参加者は安心できますし、場合によっては準備を行いやすくなります。ただし、会議予定などが公開され、内容が周知されると問題がある場合は、あえて伏せるということもあります。
  • 参加基準を明確にする …… 招集者が相手を特定する場合は招集側が強制的に参加者として指定すべきですが、参加者が自分で参加要否を判断出来る場合、参加する/しないをどうやって表明するかについての取り決めを事前に行っておくべきです。たとえば打診のメッセージに対する「いいね」のような応答がつけば参加である場合「参加の意思があるかたはいいね、でお知らせください」と書き添えるなどする、といったように、きちんと「どうすれば参加できるか」「欠席を表明するにはどうするか」を明示すべきです。
  • 議題を明確にしておく …… 可能な限り、議題、いわゆるアジェンダを事前に用意して参加者に共有しましょう。何をどれくらいのボリュームで話すのかを共有することで、無駄な時間や想定外の延長を防ぐことも出来ます。

レビューに関する注意事項

資料やプレゼンテーション、意見、成果物、様々なものが仕事の中で作られますが、いずれもたいていの場合誰かにチェックされて世に出て行きます。そのチェックを「レビュー」と呼びますが、それもいくつか注意すべき事があります。
レビューする側の注意事項は以下の通り。

  • 相手の人格否定につながる批判を行わない …… あくまで成果物をよくすることや、相手の間違いを正したり指導することが目的ですので「こんなものを書くお前はダメだ」といった、相手の人格を否定するような発言や意見は出すべきではありません。仮にどうしようもないものばかり作る、本当に能力やスキルが足りていない人の場合、それをレビューの場でこきおろしてもむしろ周囲の人に悪い影響や悪印象を与えるだけです。問題があるならば、そうした問題を明らかに出来る評価制度を設けるなど、別の手段を講じるべきです。
  • 可能であれば修正指針や方針を明示する …… だめだ、までは誰でも言えます。仕事として人の成果物をレビューする立場にあるならば、ダメだしだけではなく、どうすれば良くなるのか、どうして欲しいのかを相手に伝達出来なければなりません。相手のやりかたを完全に殺すのではなく、なるべく活かしつつよりよくする方法を提示できてこそ良いレビュワーです。そのためにはレビュー対象に関する基礎的な知識をレビューする側が持ち合わせている必要もあることに注意してください。
  • レビュー記録を残す …… これはレビューする側、される側どちらでも良いですが、レビュー後に見返すことが出来る資料としてレビュー内容を記録すべきです。これはあとから「言った」「言ってない」といった不毛な議論を回避し、せっかくの指摘内容を無駄にしないためでもありますし、また、レビュー後に対処したかどうかのチェックリストとしても利用できます。
  • 優先度を明確にする …… 仕事の納期や提出先との関係性によって指摘内容それぞれに優先度が付けられるはずです。これを明確にしておくと指摘を受けた側も対処がしやすくなります。

レビューされる側の注意事項は下記の通り。

  • まずは受け入れてみる …… 頑張って作ったものが酷い評価を受けることも仕事のなかでは十分起こりえます。苛立ちもするし腹立たしいこともあるかもしれませんが、相手も自分の時間を割いて成果物をみて、それいついて建設的な意見を述べてくれているのですから、まずは聞き入れてみましょう。その上で、異論や反論があれば整然と伝えるべきです。言いなりになるのでは無いにしても、まずは聞く姿勢を持つことがよりよいものを作る秘訣でもあります(もちろん、レビュー者が先に述べた事をきっちり行っており、ある程度妥当な指摘を行って居る、という前提のもとでのはなしですが)。
  • レビュー指摘への対応は記録を付けながら行う …… レビュー記録などに完了日時や改善内容の概要を記録しながら、どこまで何をやったか、何が出来ていないかをきちんと記録し抜けや漏れがないようにしましょう。

学びを結果に変えるアウトプット大全 (Sanctuary books)

学びを結果に変えるアウトプット大全 (Sanctuary books)

  • 作者:樺沢紫苑
  • 発売日: 2018/08/03
  • メディア: 単行本(ソフトカバー)