忍者ブログ

独楽帳

青天を行く白雲のごとき浮遊思考の落書き帳

ITの無意味な習慣

「quiita」というサイトから転載。




平成のうちにやめたかった『ITの7つの無意味な習慣』

2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。

※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。

【7位】 2要素認証でない「2段階認証」

これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービス停止の失態であるが、この記事で注目したいのは使われている用語である。マスコミはあいかわらず「2要素認証」と「2段階認証」の違いを正しく理解できておらず、間違った情報をまき散らしている。

何が違うかは以下の記事がまとまっているので参照されたい。

ポイントは以下のとおりである。

二段階であること自体にセキュリティ向上の価値はない
(1)「知っていること・記憶していること」知識要素(2)「持っていること・受け取っていること」所持要素(3)「自分の身体があること」生体要素、この(1)、(2)、(3)の認証要素を2つ使った認証が「二要素認証」となります。アメリカの国立の研究所であるNIST (米国標準技術研究所)は、「二段階認証」の価値を全く認めていません。NISTのガイドラインには、認証要素とその強度に関する記載がなされており、高い認証強度を確保するには2つ以上の認証要素が必要とされています。

つまり、同じ要素の情報は他人が同時に入手可能であることが実際には多いので、違う要素を組み合わせないとセキュリティ強度があがらないよ、ということである。

やはり日本だけがこの認識が間違って広まってしまっているようであるが、この記事では以下のように考察している。

日本だけなぜ「二段階認証」という言葉が流通している理由は、2000年前後に「パスワード+秘密の質問」の2つで、広く二段階認証が行われたためと推察します(この時代は、パスワードと秘密の質問を併用することが安全とされていました)。よって現在では、「二要素認証」「多要素認証」と書くのが正しい使い方であるにもかかわらず、「二段階認証」と誤って使われているのです。

秘密の質問とかは意味がないのである。いまだに秘密の質問をいくつも聞いてくるサービスが散見されるが、そのようなサービスのセキュリティ強度を信じてはいけない。これはまさに「平成の負の遺産」。2要素認証でない2段階認証は撲滅したい。

image.png

【6位】 パスワード後送信付きZIP暗号化ファイルメールの無駄な処理

やはり日本だけの慣習として、企業や官公庁で行われている慣習に「パスワード付きZIP暗号化ファイルとパスワードをメールで送る」というものがある。これはかつて日本のITベンダーが広めたもののようだが、ZIPファイルとパスワードが連続してメールで送られてくるため、受信者は通常両方とも同時に入手出来てしまうため、セキュリティ強度の向上としては全く意味がない。ただ、この方法を取らないと情報漏洩だと始末書を書かなければならないITベンダーもいるようで、まったく意味が解らない。受信者はただただ開封が面倒くさいだけだ。最近はPPAP (Passwordつきzip暗号化ファイルを送ります、Passwordを送ります、Aん号化、Protocol)などと揶揄されている。

より詳細な情報については、たとえば以下の記事にまとまっているので参照されたい。

まさに日本だけの恥ずかしい習慣である。「くたばれPPAP」 Facebookグループもあるので、賛同される方は参加してみてもよいだろう。

image.png

【5位】 出社してオフィスで使うことが前提のIT基盤

日本でも少子化やブラック企業での従業員自殺の問題などを経て『働き方改革』がだいぶ広まってきているようだ。少なくともこのキーワードがマスコミに登場してからは、もう10年近く経つ。平成最後の年には『働き方改革関連法』も成立 (平成30年7月6日公布、平成31年4月1日順次施行) して、国家としても本格的に推進していく形が整いつつある。

働き方改革といえば、法律的には長時間労働の抑制、有休休暇の消化義務、高度プロフェッショナル精度、同一労働同一賃金などが導入された。また、企業慣習としてはITの力を利用してテレワークリモートワークも推進されている。欧米ではオフィスに出社せず自宅から一日中テレワークで働くなどはもはや一般的な働き方であり、我が国もそれに一歩近づきつつあるということだ。

しかし、一方で肝心のIT環境に目をやってみると、企業/組織によってはまだまだ出勤してオフィスの中だけで働くことが限定になっているシステムが多いのも事実だ。メールや情報共有システム、社内業務システムが社外から使えない、といったところもまだまだ多いだろう。適用業務をきちんと選んだうえでテレワークを推進することで生産性が上がるなどの実績もきちんと出るようなので、国際競争力をつけるためにもこれはどの日本企業も欧米並みに推進してほしいところである。

詳細は以下の記事を参照されたい。

image.png

【4位】 企業ネットワークのインターネットとの接続口を1か所に絞る

これは意外と知られていないことかもしれないが、10年ほど前からSaaSなどのクラウドサービスが導入され始めた際に関係者の間でよく問題になったのがこれである。これも欧米ではそんなことはないのであるが、日本では某ネットワークベンダーが導入を推進したようであるが、企業ネットワークとインターネットとの接続口はひとつのパブリックIPアドレスに絞って、ここですべてのセキュリティ対策を行う (いわゆる『入り口対策』) 、というものである。

ただし、パブリッククラウドを導入しようとするとこのパブリックIPアドレスにアクセスが集中してネットワークトラフィックのボトルネックとなってしまう。今の世の中ではセキュリティ対策は『多層防御』が主流であり、入り口対策だけでは不十分であり、内部対策、出口対策、標的型攻撃対策など、様々な対策を行う必要があるというのが常識であり、インターネット接続口をひとつに絞ることにはまったく意味がなくなっている。

クラウド導入時の障害になるこのネットワークトポロジをまだ採用している場合は、令和の早いうちに変更することをお勧めする。

【3位】 従業員の生産性を下げるIT環境

ITは企業/組織にとって本来は『競争力をつけるための積極的な投資対象』であるはずなのだが、日本の企業/組織では残念ながら『コスト』としてとらえているところが多い。それが、企業/組織内で使われているIT環境にも現れている。10年前のスペックではないかというような遅いパソコンをみんなで使っていたり、かといってBYODは制限していて最新のサービスや外部からの情報アクセスができなかったりして、結局従業員はひそかにGoogle DriveやLINE/facebookなどを使って仕事をするといった『シャドウIT化』してしまっているのではないだろうか。

従業員はみんなプライベートでは一般消費者向けの最新のサービスを使っているのに、企業/組織では使えないのである。これはかなり理不尽な状況であり、生産性を大きく下げている一因となっている。BYODをやっている企業で、いままでセキュリティ対策で大きな問題が出たというニュースはないはずである。セキュリティ対策は結局のところBYODをやるやらないといった形式的な事ではなく、BYODをやるのに必要なセキュリティ対策も出ているので、これをきちんと導入するようにすればよい。また、BYODであるかどうかにかかわらず従業員のセキュリティ教育など『どのような脅威があるかを認識させる教育』『不正を働かない教育』を行って一人一人が意識をもって対策することが結局のところ一番重要なのである。

自社で予算がないならBYODで最新デバイスを使えるようにするなど、従業員の生産性を下げないような対策が必要ではないだろうか。

【2位】 紙原本主義/ハンコ主義

ここからはさらにハードルが上がってくる内容になる。DocuSignやワークフローソフトウェアをはじめとしたシステムがかなり普及してきており、社内外の稟議、経費承認、契約行為にこれらのしくみを使う機会も最近かなり増えてきたのではないだろうか。外資の企業などでは原本のやり取りをしなくても電子証跡のみで契約行為が完了するところも多い。

しかし、日本では相変わらず紙原本が必要となる。これは監督官庁が定める制度に依存するところも大きいので一筋縄ではいかない。このために、日本企業ではたとえば経費の領収書や契約書の保管のために巨大な倉庫を海外や郊外に借りるなどしているところもあるほどである。これは大きな無駄である。

また、同時に言われるのがハンコ主義である。PHS (PrintしてからHanko押してScanして送ってくださいプロトコル)とも揶揄されているが、承認には紙にハンコが押されていないと認めない、というものである。詳細は以下の資料を参照されたい。

*『PPAPを何とかしたいがPHSも何とかしたい(PDF版)

image.png

ただ、昔は紙が必須だったものも、近年の制度改正 (電子帳簿保存法など) で不要になってきているものもある。(たとえば領収書など) 思い込みでずっと原本を保管するのはやめて、最新の制度を正しく解釈して、そろそろ完全電子化に切り替えてみてはどうだろうか。

電子帳簿保存法は2016年と2018年に大幅な規制緩和が進められました。2016年の改正で原則7年間の保管の義務も条件次第では不要となり、2018年の改正ではスマートフォンで撮影されたデータも認められるようになりました。完全に電子化で保管できるようになったことで、領収書の保管方法を電子化に切り替える企業が増加しています。

【1位】 パスワードの定期的変更、パスワードでのログイン

そして、平成のうちに止めたかった無意味な習慣、1位は「パスワード」である。読者の諸君も公私含め様々なITシステム/サービスを利用していてパスワード管理には手を焼いていることであろう。たとえば以下のような事柄である。

  • パスワードの定期的変更を求められ、煩わしい、新しいパスワードが覚えられない。
  • パスワードの設定ルールがシステムによって違うので、対応が難しい。

挙句の果てに、取り扱うパスワードが数十にもなってしまい到底覚えられないし、同じパスワードの使いまわしも限界がある (パスワードの設定ルールも違うので) ため、パスワードを記述する付箋、テキストファイルやExcelファイルなどを使っているのではないだろうか!?または、ちょっと対策をしている人はスマホアプリなどでパスワードを管理するソフトを使って管理していたりするかもしれない。

image.png

しかし、平成最後の年にマイクロソフトはパスワードの定期的変更が無意味な変更であることを認めた。パスワードを変更しても既存のものに小規模な変更を加えたり、一般的に覚えやすいものに設定されるために攻撃から十分に守れないのである。

今後はこの無意味で危険な習慣をやめて生体認証やPINを用いたログインが一般的になっていくだろうWindowsでもパスワードレスを強制する方法が実装されたが、残念ながら平成のうちには十分普及しなかったようである。令和の早いうちにはWindowsだけでなくすべてのITシステム/サービスでこの流れが加速して『パスワード地獄』から人々が解放されるようになることを望む。






PR

カレンダーの利用法

スケジュール管理とは別の話になるが、カレンダーの裏に横罫線が入っているというのは素晴らしいアイデアだと思う。
私は、旅行に行く時には、使い終わったカレンダーの破ってある紙を畳んで持っていく。手帖だとどこに書いてあるか分からない「旅行に関するメモ」が、畳んだ紙なら表か裏かでさっと目に入る。旅行中は、乗り物の乗り継ぎなどで一秒でも早く知りたい覚書をさっと見られるのは大きなメリットなのである。固めの紙だから、下敷き無しで書き込めるし、いつ捨てても惜しくない。
とは言え、実は旅行中の出来事が、そのメモから思い出せるので、簡単な「旅行記録」にもなるから、捨てるつもりは無い。

少し違う話だが、「一枚の紙でまとめる」というのは、旅行に限らず、いろいろと有効な技術だと思う。たとえば、映画や小説の案を一枚の紙にまとめることで全体像が見えるのではないか。人前で話す時の演説草稿も同じである。


(以下引用)


吉田戦車、試行錯誤の末たどりついたスケジュール管理法は…ライフ・マネー 投稿日:2019.12.04 11:00

AD
「あのお腹がたった2週間で?」春日のダイエット法が凄い Sponsored 詳細を見る

吉田戦車、試行錯誤の末たどりついたスケジュール管理法は…

 

 家で使うメインのカレンダーとは別に、持ち歩くこともできるスケジュール帳として、A5サイズの卓上カレンダーを買った。

 

「高橋のエコカレンダー」というシリーズで、壁掛け用のB4サイズはずっと愛用しているのだが、昨年末思いついてA5を買ってみたらけっこう使い勝手がよく、今年(来年)も使うことにしたのである。

 

 

 私はスマホのカレンダーを使いこなせない。スケジュールを書き込むのもめんどくさいし、リマインダーとかぜんぜん便利に思えない。「せっかくの機能についていけない、もう終わってるおやじ」ということであるが、しょうがない。

 

 では、昔ながらのビジネス手帳は使いこなせるかというと、苦手である。使い切ったためしがない。スケジュール管理をしようと思っても開く習慣がつかないし、日記がわりにしてみようとすれば三日坊主になる。

 

 妻は、みっしり毎日絵入りでネタになるようなこと、ならないことを書き込み、「前の年の今日とか読むとおもしろいんだよ」などと言っている。 

 

 私は日記はPCで書いているし、落書きや直筆メモは、胸ポケットに入るようなメモ帳を使っている。スケジュールは壁掛けのカレンダーに書き込み、顔を上げれば確認できるようにしている。 

 

 だいたいそんなやり方で、なんの不足もなかったが、何度か書いているように、親が高齢となり実家に帰る回数が増えたため、外出先でも予定を確認したい場合が増えてきた。

 

「そういうときこそスマホの出番ですよ!」と、若い人は言うかもしれない。最初から入ってるカレンダー以外のアプリも試したことがあるが、紙カレンダーと違い、「一ヶ月を一目で見渡して、ざっと把握する」ことがうまくできず、チャレンジしてはさびしく撤退することになるのだった。

 

 そこで試してみたA5カレンダー。大きめ単行本相当のサイズは、机まわりの作業エリアに置いていてじゃまにならないし、台所のカレンダー前に持って行って、家族の予定をすりあわせるときにも便利だ。「あ、おれが求めていたのはこれじゃね?」と思った。

 

 表のメインカレンダーに予定を書き込むのだが、裏は横罫カレンダーになっていて、自由な覚え書きに使える。これより小さいB6カレンダーの裏面は、カレンダーじゃなくてただ罫線が引かれたメモ欄になっている。そっちのほうが目的には合うのだが、小さすぎる気がするので、来年もA5でやってみる。

 

 筆記具として遅ればせながら導入したのが、パイロットの「フリクションボール」で、スケジュール管理において、書き直せるってすばらしいな、と気づいた。

 

 A5カレンダーに弱点があるとすれば、喫茶店などでのうちあわせで出すのが少々気恥ずかしいことだが、「大相撲カレンダー」とか「東宝女優カレンダー」を取り出すわけじゃないし、それほど珍奇なことでもないだろう。






厚切り食パンを美味く食う方法

こういう、簡単で美味い「料理」は、いわば現代の「お婆さんの知恵」的なものとして多くの人が知った方がいい。
もっとも、これは焼いてから切れ目を入れるようだが、半焼きにしてバターを塗り、さらにもう少し焼くと、バターがパンを「調理」した状態になり、さらに美味いのではないかと思う。(下の写真でも、バターが一部溶け残っているのは、焼いてからバターを塗ったためだろう。)また、トースターで焼くよりも、フライパンで片面ずつ焼いたほうが美味いという気もする。要するに、バターは、溶けた状態からこそその旨味は発揮されるのであり、冷めかけたトーストに、固まったままのバターが塗られた状態のものなど、不味くて食えたものではない。(焼いたトーストも、冷蔵庫で固まったバターを塗ることで冷めるので、バターは完全に溶けないことがある。)また、「切れ目を入れる」のは厚切りパンだからこそであり、厚切りパンを焼けるトースター(あるいはオーブン機能付きの電子レンジ)を持っていない人には無縁の小技であるようだ。


妻が神戸のホテルで調理師修行中、パン部門に回された時に教えられた、市販の角食を旨く食う方法。

パンに切れ目を入れて焼き、バター(マーガリン)を塗って、軽く塩。
切れ目はパンの内部までバターを染み込ませ、塩は旨味を引き出す。

いや、結婚8年目にして言わんで!はよ教えてよ





ラーメン屋を開業して成功する確率は10パーセント以下か

別ブログにも同記事の別の部分を転載したが、この部分は若い人、特に脱サラを考えている人にとっては有益だろう。実体験談だけに重みがある。
ラーメン屋だけに限定された話ではない。ビジネスの基本を教えてくれる。



(以下引用)「琥珀色の戯言」から転載。


 ラーメン店の開店には、初期投資として、どのくらいのお金がかかるのか?

 居抜きであろうがなかろうが、ラーメン屋を開業しようとしたら、少なくとも1000万円は開業資金を用意しておかないと、たぶんすぐに足りなくなるだろう。これも最低限、頭に入れておいたほうがいい。
 そして、俺には経営の知識もノウハウもなかったから、あっちに支払い、こっちに支払い、とやっていくうちに、気がついたら1000万円はすぐ消えてしまっていた。資金だけではなく、頭もショートしてしまった。
 これだけお金をかけても、このお店の主力商品となるのは一杯数百円のラーメン。原価率を無視して考えても、1000万円を回収するには、毎日、どれだけラーメンを売ればいいのか? いや、「回収するなんて、絶対に無理じゃないか」と、絶望に似た感情を抱いてしまったことを覚えている。
 最初はなんにもわからなかったから、業者の人にいろいろとお願いしたんだけど、向こうも商売だから「これは絶対に必要です」「念のため、あれも買っておいたほうがいいですよ」とどんどん勧めてくる。
 プロが言うんだから間違いないな、と言われるがままに買ってしまったけれど、あとになって思えば「あんなものは買う必要なんてなかったじゃないか!」と思うようなものもたくさんあったし、もっと安く買えたじゃないか、と憤ることも多かった。
 初心者だから知らなくて当然、というのは甘すぎる。開業前のマイナスを少しでも減らすためにも、そのあたりのリサーチは徹底的にやるべきだと思う。
 ここまで読んで、「俺は大丈夫だ」と思っている人がいちばん危険だ、ということも付け加えておきたい。


 この本によると、店のエアコンと券売機に、それぞれ100万円くらいかかった、とのことでした。
 しかも、初期投資だけで支出が終わるわけではなくて、開店後も運転資金がどんどん出ていくのです。材料費や家賃、電気代はもちろん、食洗器や冷蔵庫などの機材の「保守料」や駐車場代まで。
 僕などは、「東京ではラーメンが1杯1000円もする、高い!」と思ってしまうのですが、経営側からすれば、原価やコスト抜きでも、開店資金を回収するだけで、1杯1000円でも、1万杯もラーメンを売らなければならないのです。
 これはしんどいよなあ。




猫への水やり

置きっぱなしの水(猫用給水機の水)は蛇口から出る水よりはまだ温かいのではないかと思う(室温以下には下がらないはずだから。)のだが、うちの猫も蛇口から出る水が好きである。温かい水が好きかどうかは、試したことがない。
まあ、下のツィートは、猫を飼う参考にはなるかもしれない。
もともと猫は汗をかかないのでさほど水を呑まないし、それほど水を必要とするかどうかは少し疑問ではある。



さんがリツイート

寒い日が続くと猫の尿路の疾患が増えます。水の摂取量が減って、尿が濃くなるからです。猫は水にこだわりがあり、温かい水しか飲まない、大きい器からしか飲まない、蛇口からしか飲まない等です。この時期におきっぱなしの水は冷たくなりすぎて、飲みにくい子もいます。ぬるま湯を与える事も大切です。