投稿日:

またまた脆弱性

久しぶりと言ってもOPENSSLのHeartbleed Bug以来ですから、約半年ぶりに大きなセキュリティバグが発見されてしまいました。OPENSSLは暗号化に関する部分の脆弱性だったので個人のクレジットカードなどの情報が入力時に漏れてしまうというような物だったのですが、今回は、サーバOSの任意コマンドを実行できてしまうというもの。

OSはカーネルという中枢部分のプログラムが常駐して動いているのですが、それだけでは非常に使いづらいので、シェルという上被せのプログラムを通してOSを操作することに成っています。またこのシェルというやつは、OS上で動くユーティリティプログラムの起動にも使うので、コンピュータシステムの核と言ってもいいくらい重要な物です。

今回はこのシェルの部分に脆弱性があり任意のコマンドが外部から実行できてしまうということでした。通常はWebサーバに対して、ユーザが任意の情報を送りつけ(平たく言えば、そのサーバのURLをある特定の文字列を入れてやるって感じ)、WEBサーバを思い通りに動かすということです。

具体的には、何でもできてしまうのですが一番簡単なのは、WEBの改ざんとか、うまくいけばDBにアクセスして情報を盗み出すということでしょうか?WEBの改ざんはすぐにもできそうですが、DBにアクセスしてとなると相当な労力が必要かもしれません。

 

という訳で非常に大変なことが起こっている訳で、今日徹夜で対応しているシステム部隊もたくさんいることでしょう。がんばれ

投稿日:

私的新人の扱い方

最近の新人は。。などという話は昔からよく聞かれる話だと思います。つまり、経験のある社会人から見ると、新入社員はどうも不格好?でよくわからんということのたとえなのでしょうか。

 

自分の場合、こんな感じで新人のとき扱われたというのを紹介します。というのも結構今から思えばよかったのかもしれません

  • いきなりの大人扱い

学校を卒業し、はじめて就職したのが、メーカでした。メーカというと当然工場実習。工場に行くと自分より圧倒的に年上の現場の方々がいるのですが、いわゆるブルーカラーというやつ。新人が入っていくと興味深そうにじろじろ見られます。入ってからわかるのですが、そこの現場のラインリーダと同じ役職ランクらしいのです。

いきなりリーダやれって言われても当然できる訳ありません。が、現場の人からするとそういう目で見られるのです。実習にしても、単にラインの手伝いをするのではなく、その中での改善実習が課題として与えられます。そこで、大先輩から言われる一言。「君たちは評論家じゃない。何を改善できるか具体的に自分で課題を見つけ解決してください」

なるほど。なかなか骨が折れますが、いきなりの大仕事が与えられる訳です。

  • はじめちょろちょろ中ぱっぱ

どういうことかというと、実習のあと配属されたのが、開発センターと名ばかりの自分以外全員管理職の職場。そこでいきなり上司につく訳ですが、かなり年上の方と成ります。

与えられたのが、とある技術の研究開発。新素材?の開発的な業務なのですが、最初は機械の使い方など一通り教えてはくれました。が、当然手取り足取りいろいろ教えてくれる訳でもなく、これやっといて、という感じの指示のみ。そりゃ、いろいろ調べながら自分なりに考えて研究結果をまとめていく。という仕事です。

今から考えると、技術者としてのマインド、「自ら課題を見つけそれを解決していく」という部分を身をもって体験したのでしょう。

  • お任せ主義

とある日、まだ入社2年目に入ったばかりのこと、先輩からちょっと出張いってくれ。とのこと。しかも一人で東京まで行けと。東京からは結構離れている地方都市の工場にいたので一人で出張なんて、ビビりまくり。自分がやっていた研究に関連があるとのことで白羽の矢がたったのでしょう。

とある協力会社さんに依頼していた実験のその結果を受け取りにいくという物だったのですがさすがに2年目の新人に一人でいかせますか?まあ、度胸も座る物でそのまま知らぬ顔で一人で行ってきました。しかも、夜には接待まで受けて帰ってくる始末。これ以来度胸が据わってきたかもしれません。

 

以上自分の体験ですが、最近の新人やそれを教える3、4年目の人間を見ていると、手取り足取り教え過ぎなのではないか?という感じがして成りません。もっと自由に、自分で考えさせるということがもっと重要ではないでしょうか

投稿日:

スコットランド、どうなる

とうとう始まりました。スコットランドの独立住民投票。直前の調査では49:51で若干独立派が少なかったのですが、これくらいの差ならば全くわかりません。

自分の記憶によればこれほどまでに大きな住民投票東ティモールの独立以来でしょうか?あれっていつだっけ?と思っていしらべた所、もう15年も前でしたか。すっかり最近のように思えるのは年のせいも知れません。

明日の朝には判明するそうですが、独立すると成った際には大きなコンランが起きることは筆致。世界経済や株式市場はどうなるのでしょうか?ポンドは弱くなるでしょうねぇ。しかし、イギリスが北海油田を失ってしまったらどうなるのか。ちょっと想像もつきません。かなり深刻な状況でしょう。

ちょっと調べてみたらもともとイギリスは4つの国が連合したとのこと。無理矢理くっつけても、ロシアやユーゴスラビアのように、いずれはバラバラになっていくのですかね。まあ、もともと隣国は利害関係もあり、いがみ合っていたりするのが常。それを一緒にしたところでそのうち不満が出るのはあたりまえ。

こういうことは、どんなに小さなコミュニティにも当たり前のようにあることではないでしょうか?企業はよく合併していますが、内部では相当いろいろあるのではないかということは想像に難くありません。とくに吸収された会社の人間は悲惨でしょうねぇ。

当然のように合併だけでなく買収されて子会社化された方も全く同じと思います。そう成った際には優秀な社員から去っていくのが常。経営者がまったくもってだめだめだったということでしょう

投稿日:

カープ応援できる平和に感謝。。

本日のテレビ欄での話だそうで。中国放送のディレクタが考えたとこのと。

どうでもいいですが、最近こういう話題はまず、2ch系やまとめサイトで話題になり、その後メディアが取り上げる。というパターンが増えてきたようにおもいます。ニュースネタにしろ何にせよ、2chを見ていればある程度最新の物が手に入るということでしょうか。まさに集合知!人が集まれば、目新しい物や意外な物が集まってくるということになります。

さておき、最近のマスコミや記者などはこういうソースがあるので、簡単に記事なんかも創ることができるのでしょう。まさにコピペの発想。ネットが発達すればするほど情報が簡単に手に入る。これを喜んでいいのやらどうやら。。情報が氾濫すればするほど選別する力という物が必要となってくると思います。

最近流行のニュースアプリですが、知っているだけでもNP、SmartNews、gunosyなんかがありますが、これらもネット上にあるニュースやひどい物ではまとめサイトの転載。集めてくるロジックはさすがにそこそこの物を作成しないと行けないのでしょうが、所詮は人の創ったデータソース。まあ選別して集めることに意味があると言えばそうなのでしょうが、どうも質がバラバラ。。とても新聞の代わりになるとは思えません。人によれば、ニュースアプリがあれば新聞なんかいらない!というのもいますが、とてもそんな物にはなり得ないでしょう。なんせ個人が書いた落書き程度の物も、平気で集めてきているのですから。。。

 

何はともあれ、これからは情報を集めるのではなく、選別していく時代。今までが足し算だとしたら、これからは引き算の時代。

それに合わせて、勉強の仕方なども変わってくるのでしょうか。暗算や暗記力なんかはどんどん機械任せにし、創造性の高い部分、例えばデザインなどにもっともっと人材の育成に力を入れるべきでしょう。

 

投稿日:

徹夜組

年を取ると徹夜の仕事はちょっときつくなってきます。年に数回ですが徹夜をしないと行けない案件があったりします。

その一つが証券取引所の制度変更対応。こちらもだいたい毎年何らかのシステム変更があり、これに合わせた修正リリースなんかをやる必要があったりします。この制度変更ですが、今回は、株価が小数表示になったという点。

株をやらない人には何のことかよくわからないかと思いますが、株を売買する際には、株価×最低取引単位の金額で株を売買することになります。この最低取引単位が最近では100株単位になってきています。一部はまだ1000株単位だったりするのですが、これだと700円の株の場合には1000株をかけると、最低でも70万かかることになります。これだと株を売買する人の裾野が広がらないので取引所は積極的に100株単位になるように指導していたりします。

で、今回のシステム修正ですが、例えば10円の株だとすると最低単位が1円のため、株価が一単位動くとすると10%も動くことになってしまいます。1円の株だと一つ上にあがるだけでもう倍になる、ということで低位株(株価が低い株)ほど株価が動きづらくなってしまっているので、これを修正する意味でも0.1円単位になることには意味があります。

今回は1000円以下は0.1円刻み、1000円から5000円は0.5円刻みということになりました。とは言っても全部の株ではなく、平たく言えば、まあよく売買されている100銘柄が対象です。

 

この修正は実は結構大変だったりする場合があり、どういう場合かというと、今まで整数型で持っていたデータを、小数型に変更する、ということになります。プログラムで言えばInt型をDouble型に修正していったりするので、浮動小数点計算の計算誤差などを考慮していく必要があります。

 

まあこういう修正をガリガリ行い、テストを飽きるほどやってあげた後に、真夜中のだーれも株なんぞみていない時間帯にこっそり修正リリースするので、徹夜が必要という事態になったりします。

 

まあ、学生の頃は徹夜麻雀など屁でもなかったのですけどね。。

 

投稿日:

アイドル論

今更ながらというか、いい年になってアイドルにちょっとはまり気味になっています。

アイドルというと女の子がテレビなどで歌ったり踊ったり、そんなイメージかと思います。アイドルたちをずーっとみていると2種類あるんだなと気づきました。

まずはおニャン子クラブ型。チーム内の人間がどんどん入れかわっていき、個人よりもチームを売るパターン。モーニング娘。やAKBあたりがこれになるのでしょうか?要はチーム内の個人の人気に頼りつつ、その個人の人気が落ちる頃には次の世代にバトンタッチという感じでしょうか?

もう一つはキャンディーズ型。チーム内のメンバーの入れ替えはほとんどなくメンバーの人気がなくなれば解散。人気がなくなる前に解散するのがこつでしょうか?

 

まあどちらにせよ人気があるうちが華。

 

好きなアイドルには長ーくいてもらいたいものです

投稿日:

人生で大切なことはみんなマクドナルドで。。という本

最近はまっている?図書館通いで借りてきた本を読んでみました。タイトルは「人生で大切なことはみんなマクドナルドで教わった」という本。タイトルがよかったので思わず手に取ってしまいました。

で、感想はというと、さすが最優秀店長と表彰されていた方が書いただけあって、経営論などがしっかりしています。具体的にどういう理論とか、どういうフレームワークを使ったとかは書いていないのですが、それを無意識に?使っていたような感じです。

人を使うという部分に焦点が当たっているのは、マクドナルドという店舗形態もあるとは思います。社員よりバイトが多い業界は、社員のやる仕事と言えば経営そのもの。うまく人、物、金、情報を使って最大限の利益を生むということが使命でしょう。

筆者も最初は苦労したみたいで、引っ張っていくことを重視しすぎたために失敗し、それを反省のもと、サポートすることによる人の能力を発揮させる手法へと変化していく様が読み取れました。

まあ当たり前のことでしょうが、仕事に対するやりがいというものを引き出すことが何よりも大事であり、やる気にさせると何倍もの効率が得られるという実践結果。こういう当たり前のようなことがなかなかできていない会社、組織はかなり多いと思います。

是非こういうような本を読んで勉強するのがたいせつですね