スベリミナル効果

技術的なことを書こうと思ってたけど何でも書くことにします


通常用

ふざけ用
何でもコメントください。誤り指摘コメントなどには「コメン(ゴメン)」ト誤ります(1スベリ)
ダジャレ好きの方はこちらにどうぞ(更新してないけど)→スベリブログ2.0

行動分析学マネジメント ~人と組織を変える方法論~ は一回読んでみていいんじゃないかしら


読みました。ってか、この本、何きっかけで買ったか忘れてましたが、遡ってみると、Internet WeekパネルディスカッションのQAで出てきた本でした。リモートワークでの育成を考えるにあたり、行動分析学などを取り入れて、どうすれば期待行動を取ってもらえるかを考えているというお話をされていて、行動分析学について知りたいならまず読んでみるといい本として紹介されてました。そのときは「ふーん」くらいの感想でしかありませんでしたが(スミマセン)、この本を読んである程度の理解を得ると「もっと詳細教えてほしかった!」って気持ちになりました。

どんな本か

多分、行動分析学ってどんなに分かりやすく解説しても、ピンと来ない部分があるんだろうなあと思うんですよね。例えば、この本でまず出てくる「好子(行動の直後に出現すると行動を増やす刺激や出来事)」というものがありますが、検索すると以下のサイト様が最上位に出てきました。


「好子と嫌子」があなたの行動を決める | やる気に頼らない習慣マネジメント相談所


非常に分かりやすく書いてくれてるのですが、ピンと来ますかね…?この本を読む前だと、イマイチだったかもなあという気がします。この本では、架空の会社における架空のエピソードで、まず分かりやすい具体例を紹介して、その後で解説を挟んでいくというスタイルになっています。これがかなり分かりやすく読みやすいんですね。各章ごとの分量も多くないので、サラッと読めて、わりと理解できてるような気がします(たぶん、おそらく。。。)。まず読んでみるには確かにもってこいだと思いました。

で、行動分析学使えるの?

わからん(爆。当然、本のエピソードとしては行動分析学でうまく問題が解決する運びになるわけですが、サラッとしたエピソードなので「そううまくはいかんやろ」と感じる部分もあります。でも、そのままマネしてみて上手く行く場面もありそうだなと思う所もありました。まず、医学モデルの考え方を変える必要があるというのはその通りかなと。


医学モデルとは「行動の問題の原因はその人の心の中にある」という考え方で、"体内にウイルスがいるから発熱する"というように、"ちゃんと仕事をしないのはやる気がないから"、"コミュニケーションが下手なのは内向的な性格だから"、みたいにレッテル貼っちゃう感じのものを指すと。一方の行動分析学では「行動は、行動直後の結果によって制御される」という考え方で、誰しも行動後の結果が良くなければ(嫌子が現れれば)行動しなくなるし、結果が良ければ(好子が現れれば)行動するようになる、といった感じ。いやこの辺は本とか上のサイト様読んだほうがいいw ともかく、「アイツはダメだ」でマネジメント放棄するのは違うぞ、っていう考え方なのは間違いなくて、それをいかに論理的にやってくかが説明されているわけです。


現実的には、仕事の詳細プロセスを把握し、問題行動を見極めて、どういう行動を強化するか選択し、どういう好子をどういうタイミングで与えるか考えて実践する、という各工程はそれなりに難しいだろうなと。そもそも仕事の詳細プロセス把握してないマネジメントも多いのでそこかr... (rya でも、この考え方を知っておくのは非常に有用なんじゃないかと思いました。


あとは、自分の習慣をなんとかしたいときに「自分を褒める(自分に好子を与える)」ということをいかに上手くやるか、っていうことを考えるのも良さそうかと。正直、このあたり、結構苦手なところなので行動分析学的に考えてみると面白いかもしれません。

おわりに

あかん、なんか普通に面白味のない感想書いてしまいました。とりあえずみんな一回は読んでみていいんじゃない?と思える本でした。


非常にどうでもいいんですが、この架空の会社の人たち、行動分析学を教えてくれるサカモトさんに、みんなして教えを貰いに来るんですよね。サカモトさんは嫌な顔ひとつせず、笑顔で相談にのると。



この会社の人、みんなして講師好子請うし!と思いました。(うるせーよ1、2スベリ)



プログラミングする身としては、コード分析学をまずしっかりやらないとな…(それただの静的解析ツールでは?3スベリ)

2020振り返り

昨年同様やっておきます。

Twitter軸の振り返り

私の住処であるTwitterのツイートをtwilogで見ながら、めぼしいことを月別に箇条書きしていこうコーナーです。セキュリティ的な話題とか、テック系の話題とか、聴いたカンファレンスとか。これが時間かかるんだわさ(やめればいいのに)

1月

  • ゴーン had Gone
  • 富士ゼロックス消滅決定
  • 一週間動けなくなるレベルの腰痛またやってしまう (後述)
  • 腰痛で動けなくなたので鬼滅の刃全巻買って一気読みする
  • 香川県のネット・ゲーム依存症対策条例にざわつく
  • なんとか腰痛を乗り越え、北の大地でJANOG45参加
  • JANOG45の帰りの便に乗るタイミングで千歳空港で武漢からのCOVID-19感染者が出てちょっとビビる

2月

  • Twitterの非公開リストが他人から見えてしまう問題
  • Azure結構つらい
  • Coinhive事件、逆転有罪に界隈ざわつく
  • Security-JAWS初参加(まだギリ現地開催)
  • 深刻なマスク不足、トイレットペーパー買い占めなど
  • 確定申告延長、テレワーク企業増えるなど、結構ざわつき出す

3月

  • オンラインになってたのでおじさんなのに、ぷち技育祭を聴く、ちょまど氏フォロー
  • 高輪ゲートウェイ稼働、色々ある
  • 98~100日目のワニだけ読む
  • Qiitaが読んだ記事のデータ出して炎上
  • ここにきて、ミルクボーイ・かまいたち・ぺこぱにハマりだす(たぶんこの頃にM-1見た)

4月

5月

  • ホワイトリスト/ブラックリストなどが差別的な用語とされ各所が変更し始める(4月?)
  • 5/4 緊急事態宣言延長、5/14 39県で緊急事態宣言解除、5/25 全国で解除
  • #sailormoonredraw ブーム
  • バーチャル渋谷での #渋谷攻殻 NIGHT
  • 雇用助成金サイトで、同じタイミングで申請した人に同じIDが割り振られる問題
  • 某旧弊社、緊急事態宣言終了に伴い、翌日から全員出社強制を発動し、ワイ激しくブチ切れて辞める決意
  • Zoom セキュリティ改善した5.0未満は5/31以降接続不可に(偉い)
  • トレンドマイクロAppleとMSからBANを喰らう
  • ブルーインパルス飛ぶ
  • NURO光のルータセキュリティやばい件で一部ざわつく -> Qiitaが不適切な記事認定してさらにざわつく(これは6月)

6月

7月

8月

9月

  • ドコモ口座の不正出金
  • ゆうちょ銀行でも不正出金
  • Zerologon(CVE-2020-1472) でざわつく
  • BSいきものがかり DIGITALFES2020、よかったけどやや通常の音楽番組との違いはどこになるのか感は残った
  • #せきぐちあいみVR個展、NeosVRなどでVR改めてしゅごいと感じるなど
  • GCP,AWS,Azure,Appleで障害が相次ぐ
  • 会社辞めた

10月

  • 東証が取引停止でざわざわ、会見に対しては称賛の声も
  • Docomoでもシステム障害
  • OculusQuest2、前評判はすごく良かったのにFacebookアカウント必須化+何故かBAN喰らう人も見られ残念な感じに
  • 人生初の二郎を食す、ミニでいい
  • NTTデータ テクノロジーカンファレンス、NTT Com Digital Forum 日程被ってたけど両方聴く
  • CODE for Japan Summit 2020聴く
  • マリオカートAR、技術がすごい、たのしい
  • ハローワーク行く
  • 無職だと申し込めないセミナーが結構あってつらい
  • バーチャル渋谷 au 5G ハロウィーンフェス、システムトラブルで延期…VRイベントはリプレイしてほしいと思うなど
  • Security-JAWS 第19回、CODE BLUE聴く
  • 転職活動は継続、募集要項たくさん見た

11月

  • CROSS2020聴く
  • AppleのM1チップがすごいらしいという発表があり、わりと本当だった
  • TwitterがFleet機能公開、どうです皆さん?
  • 内定受諾、開放
  • PS5発売したらしいけど誰も買えない
  • ハコスコストアのVRツアーセミナー聞いてInsta360 ONE X2注文してしまう
  • Peatixで大規模な不正アクセス発覚、パスワードもdehashされて流出…
  • 霞ヶ関でパスワードzip廃止、PPAPと混同されてる感と代替案無い感じ…
  • Internet Week聴く、マイクロハードニングも初体験
  • GoToトラベルしてみる
  • ソフトバンク強すぎ、巨人弱すぎ
  • 評判に釣られてサクナヒメ始めるも、想像以上に面白くボリューミーだった

12月

  • AWS re:Invent聴いてる感じを出していく
  • セールスフォースがSlackを買収
  • ドコモ新料金プラン「ahamo」が良さげ、一方auはバカにされる
  • 今更ながら初めてのメルカリ、意外と売れることに驚く
  • ソフトウェアテスト自動化カンファレンス聴く
  • PayPayにも不正アクセス
  • Kyashが年利1%だけど銀行じゃないよ的な発表して引っ込める
  • 素人だけどXR Kaigi聴く、VR会場よかった
  • Red HatCentOS Stream一本化発表
  • とある診断員とSecurity-JAWS#02 に参加して学びが大きかった
  • IIJ Technical NIGHT vol.9聴く
  • Googleに生殺与奪権を握られてることを実感する障害
  • 勝負の3週間に破れ(?)、GoTo中止
  • バーチャルマーケットのワールドの広さ、作りこみ具合に驚愕する
  • 転職先に合わせて引越し先を探す・引っ越すでかなり大変やった
  • セールスフォースの設定不備で予期せぬデータが見れてしまう問題
  • FireEyeというかSolarWindsのデカイ問題が日本ではあまり報道されない
  • 腰痛が結構嫌な状態になるが、なんとか踏みとどまった感

疲れた…

振り返ってみて

転職・引越

個人的には、2020年はこれが一番デカイ。Twitter見かえしても仕事面の愚痴が半端なかったし、業務と直接関係ない学びを得ようとしている感もすごかったw こういう言い方はあれですけど、COVID-19にも背中を押されたところはあったかと。今年引っ張ったら多分結構ヤバかった気がするので、踏ん切りついてよかったと思います。

昨年も書いてたしね...

同じ会社同じ仕事で11年目なんですが、2019年ほど不満が多かった年は無かったんじゃないかなと。組織とか制度とか上層部とか、ほぼ不満しか無かった。なんか、どんどん駄目組織になってる気がしてならない。やっぱり潮時かな…(ずっと言ってる気もするけど)

これについてはエントリ書いたし、こんなもんでいいか。

COVID-19

世界的にこんなに騒いだ年は無いんだろうと思います。が、TL見てて改めて思うのは、あくまで私にとって、良い影響の方が多かったと言わざるをえない、ぶっちゃけね。ご苦労されている方には本当に申し訳ないと思うのですが、仕事柄あまり影響されない所もあるし、オンライン大好きだし、独り身で在宅どんとこいだし、インドア派だし、引き篭もるの好きだし。そういう人間向きの生活スタイルやツール、働き方、みたいなものが一気に加速したのは間違いなく、そういう意味で良かった面の方が大きかった部分もあります。

ただ、もちろん、また緊急事態宣言が発令されそうな状況でそんなことも言ってられないわけで… 多くの人にとっては風邪レベルとは言え、やはり感染力がインフルの比ではないので、医療現場のためにも全員が抑え込む行動をとるしか無いと思うのですが、できることは少なくて歯がゆいところ… 自分は電車乗らなくていいように職場徒歩圏内に引越したところですが、誰もがそう簡単にできることじゃないですしね… ワクチンに期待しかない。2021年も引き続きの覚悟は必要かなと。

腰痛

2019振り返りのこれがフリでしかなかった。

やべーっす。今年は歩けなくなることが無いようにしたいんですが、これを書いている今現在結構痛みがヤバくなってきており…

1月にいきなり動けないレベルの腰痛になり… ただ、うまく一週間程度で復帰できたのは2年前より良かったかなと(一週間も普通の腰痛と比べたら長いけど)その後、予防としてジムに行ってプールで運動などしてみたものの、COVID-19もあり続かず… ただ、つかの間のテレワーク中は調子が良かったので、やはり座りっぱなしを抑えて、スタンディングデスク環境で働けることが良い気もします。年間では、やはり寒い時期に一番おかしくなるので、今の時期に油断せず、特に転職直後に働けなくなるのは避けたいところです… そこだけが不安…

セキュリティこわい

2019時点で情報漏洩当たり前になりすぎ感はありましたが、2020年も相変わらずって感じでした。そして標的型ランサムが日本でも増えてきて、インターネッツが非常にヤバいところに来てるんじゃないかと思ってます。アメリカではありますが、SolarWindsの件では非常に高度な攻撃を受けたという話もあり、どんどん高度化していく攻撃手法に対抗できる人材が足りなさすぎるのでは… 日本企業の機密情報、すでにガッツリいかれてる可能性もあるんじゃ…


このへんのことは、インターネッツ使う上ではある程度理解しておくべきなので、趣味的ながら、もっと踏み込んでいけるようにしたいなとは思ってます。

英語

マジで受ける度にTOEICの点数が下がる… まるで成長していない… セキュリティに英語は必要なので、これもじわりと伸ばしたい

2021年

フワっと、お気持ちを書いておく。

  • 転職先で頑張る
  • セキュリティもう少し頑張りたい、ひいては英語苦手感減らしたい
  • 腰痛なんとかしたいけど具体的な頑張りかたが分からなくなってるので何とかしたい

COVID-19、転職含め、自分的にも色々見えてない新しい年なので、過去最高の臨機応変で頑張りたいと思ってます。行きあたりばったりとも言う。



年末に「今年はどうでしたか?」って聞かれたときに、



「全体的にウッシ!って感じでした」と言いたい(1スベリ)



そんな感じで今年もゆるくやってきますので、もし暇があれば、よろしくお願いいたします。

退職しました(9月末に)

さて、この度(2020年9月末に)12年と半年勤めていた企業を退職いたしました。改めて書いてみると長いなあ。実は、転職先決めずに退職をキメまして、無職になり早2ヶ月以上経過しております。ここにきて、退職エントリっぽいものでも書いてみようかなあと。超いまさら感ありますが。

そもそも何の仕事してたの

B2Bであまりオープンな雰囲気は無かったので、明かしたことはほぼ無いんですよね。今も書く気があんまりしないのでフワッと書いておくと、某大きめの企業の中の小さなセキュリティーサービスの開発してました。主にUTMの中身を開発。Linuxにて、OSSとか他社製のセキュリティコンポーネントをいい感じに統合して一つの製品に仕立てる、みたいな。個人的にはインターネットVPN関連の比重が多かったですが、ファイヤーウォール、ルータ、Webサーバとしての機能周りは少なからず触れてきたって感じですかね。 職種的には技術系で、上の層がたくさんいることもあり、マネジメントという位置には全く入ってません。ただ、必要だと思ったら教育っぽいこととか、推進役の尻を叩くとか、勝手に推進するとか、そういう動きはしていたような… まあ技術的な業務だけやってたって感じではなかったです。 恐るべきことに、その一つのサービス関連の業務だけを12年やってきました。一つのサービス、と言っても技術領域的にはかなり広く、ひとつのディストリビューション作ってる感じもあったので、知らないことは常に出てきてたのでそんなに退屈はしなかったかなと。そんな感じですかねえ。

12年を振り返る

無駄に長くなりすぎたからAppendixにします…

なんで辞めたの

色々と積もり積もった感情が沢山あり、これが動機です!ってはっきり言えるものは無いんですが、せっかくなので言語化できるものはしておこうかなと。書き出してみると「ダメな転職理由」の代表格みたいな項目しか出てこないけど… 本音だから仕方ないよね。書いてないことももちろんありますが…

ポジティブ寄り

  • 技術的に偏ってる、違うことやりたい
    そこそこ広い技術領域でやってきた気はするのですが、独自実装に傾倒しすぎなところがあったり、分野的にも偏っているなと。職場も変われば文化も変わるだろうし、違う場所で、違う文化の人たちとエンジニアリング業務してみたい気持ちはずっとありました。

  • 他の組織でやってけるか試してみたい
    今の組織ではそこそこ評価して頂ける部分はありましたが、他のとこでも同じようにやれるのかと試してみたい気持ちが、外部カンファレンスとか行くようになってからどんどん強くなってはいたかなと。

  • 単純に転職してみたいじゃん
    したことないしさ。どんな感じになるのか、やってみたいじゃん。

  • 無職になってみたい
    この気持も大きかった。考えてみると、幼稚園に入ってから、ずーーーーっと何かしらに所属してるんですよね。もう30年以上。浪人とかも無かったですし。一個人として生活してみたいなあ、というボヤッとした気持ちですが、やってみたかった。転職活動も、仕事と平行してちょっとやってはいましたが、ゆっくりやってみたい気もしましたし。ポジティブか、これ?

ネガティブ寄り

  • ソフトウェア・ファーストそうな組織で働いてみたい
    ソフトウェア・ファースト 読んだりして、やはりこれからのITでソフトウェアの開発力は絶対必要だと感じてました。でも、前職は未だに一機能を丸っと委託に投げたり、運用全般もほぼ委託任せのところがあったりして、うーむという気持ちはありました。自分のグループには長いこと後輩も入ってこなかったし(さらに後輩も辞めちゃったし)、上位層は開発よく分からん感じが凄くあったし、ソフトウェア開発力を強化する気が感じられませんでした。一時期は内製の重要性を推す声もあったのですが、いつの間にか元に戻ってた感があります。これを自分で変えてやるという気はちょっと無かったですね…

  • 評価制度が嫌いすぎた
    ぶっちゃけ、社内の昇進試験的なものに落ちたってのは要因として大きいです(笑 よくある?グレード制なんですけど、一つ上がるために半年くらいの間、論文書いて面接練習して社内評価を受けるんですよね。これが不毛of不毛にしか感じられず… 通常業務をいくら頑張ったところで、この試験においてたまたま選ばれた、初対面の別部門の評価者に認められないと昇格できないので、普段の業務をこなす上での技術力向上は何の意味も成さないんです。この試験のせいでチケット買ってた技術カンファレンス出られなくなったりしたし(まあこれはしゃーないけど)、もうこれに時間をかけたくないっていう嫌悪感がすごく強かったです。

  • 作っても リリースされない プロダクト
    作ったからにはリリースして使ってもらいたいですよね。方針変更でリリースされないされないw 納期守る気がなくなってきてました。どうせ出ないんでしょ?的な感じで… そら辞めたくもなるやん。

  • 人減らしたいのかな?と感じてしまった
    細かく書かないですが、組織としてのCOVID-19の対応を見てて、人員削減したいのかなあ?と本気で思ってしまう場面がいくつかあり… これは丁度いい機会だなと思ってしまい、トドメが入った感じですかね。

なんでもっと早く辞めなかったの

  • やること、やれることはまだ沢山あったので…
    技術的観点でも、積み残しの課題を見ても、やることは沢山あったし、学べる余地はまだ全然あったので。サービスにも愛着はあったし…

  • ホワイト高待遇
    ぶっちゃけ、ここはやはりデカイんですよね。大きい企業なので、昨今の働き方改革ゆえ残業はやりたくてもできないし、スキルレベル以上の給料だったかなとも思うし… ただ、給料下がってでも移りたいが勝ってしまいました。

  • みんないい人やん
    同僚の皆さん、本当に良い人たちなのです。でも、微妙な組織変更が短期間に繰り返されて、業務上では殺伐としてきたなあという感はありました… 仕事抜きの交流も減ってきてましたしね。

転職活動をしてみて

次の職場はありがたいことに決まり、1月から働きます。

  • 会社って沢山あるんやなあ
    マジで会社って沢山ありますよね。魅力的な会社が沢山あって大変でしたw落ちてるけどw

  • 前職の給料高かったなあ
    転職エージェント使わなかったこともあるのでしょうけど、年収維持できなかったっすw まあ、給料上げるための転職じゃないのでいいかと思ってしまいました。入社してから上げてもらえるように頑張ります。

  • やっぱり微妙な技術領域 ネットワークエンジニアのようでそうでもなく、セキュリティ知ってそうでそんなに知識があるわけでもなく、本格的なインフラ系でもなく、言語も今どきのものあんまり使えず、クラウド利用経験も微妙で、使えそうで使えない人材感がありましたね。アピールしにくい… セスペネスペ持ってたからか、転職サイトではお声がかかるものの、いざ話してみると微妙にマッチしない感。そういう意味でも、できること増やすために転職するのはいいのかなと改めて思いました。歳は歳だけどね…

  • セキュリティって英語いるんやな
    セキュリティ系も強みにしたいので、英語は鍛えようと思いました(あたりまえ体操

無職期間を設けてみて

  • 怠惰の罪
    予想通りではあるんですけど、自由になったらTODOこなすぞ!的なものは成就しないですねwww 私の場合は、ある程度強制力というか、強い動機が無いと、ちょっと触っておしまいになりがちです… ここでヒャッハー!といろいろ作れる人間だったら、起業なりフリーランスなりが余裕でできるんだろうなと思いました… ダメ人間…

  • 平日のカンファレンス聴き放題
    これは良かった。オンラインカンファレンスやセミナーには困らない昨今、探せばいくらでも出てくる。時間があるのをいいことに、少しでも興味があれば申し込むという暴挙を繰り返していたらカレンダーが割と埋まりました。見識は広がったと思います。

  • 基本はあんまり変わらなかった
    これは思ってた以上に、自然な感じに無職になり下がれましたね… カンファレンスもあるし、転職活動もしてたし、国の制度とかも色々調べることになったし、引っ越しもするし、ゲームもしたいし、まだまだ積読あるし、3ヶ月くらいでは全然退屈もしなかったです。下手に色々手を出して時間は不足してるくらいですね… ちょっと絞らないとと反省はしている… VRコンテンツあまりできてないのは想定外…

  • 経験としては面白かった
    上に書いたことや、噂に聞くだけだったハローワークに行ってみたり、国民年金に切り替えてみたり、いい経験になったとは思います。何の成果も得られませんでした感はありますがw

これから

転職先で役たたずにならないよう頑張ります(浅い いや、ちゃんと予習します。

終わりに

なんか他所で見た退職エントリとだいぶ違う気もしますが… とりあえず、自分の記録でもあるので。あー、転職して良かったなあと思えるようになりたい。


前職の皆様には本当にお世話になり、ありがたい気持ちはすごくあるんですが、このままだとヤバいと思いますよ…という感情もかなり強く… 素直にありがとうございました!だけを言えない複雑な心境ではあります… でも、関わったサービスはマジで発展してほしいです。ワガママ言ってるだけ感w 全然まとまってないですが、とにかく、いい感じに頑張っていきたいっす。


Jobが変わってもだいじょーぶ!!と言えるように。(申し訳程度の1スベリ)

Appendix. 12年半を振り返る

振り返りをやろうと思ったからこそ、面倒になってこの記事がなかなか書けなかったところがありますw というのも、入社時から、分からんこととか、やったこととか、とにかくメモだけは取ってたんですよね。途中からほぼ全てChangeLogメモになったんですが、5年目くらいまでとりあえず常にノート持ってました。全部残ってるというw

別に大したこと書いてなくて、大体が議事録的なことで、あとは議論のためのメモとか頭整理するためのメモとかそんな感じです。これらを見返してたら時間がかかりましたw


1年目に仮想マシン使ってネットワークを理解しようとしていますね。かわいい。邪魔なので捨てるけど、せっかくなので振り返っておこうかなあというところです。ボカして書いてるから何も面白くないとは思いますが…

学生時代(一応)

  • 情報系学科なのでとりあえずCLIは使える
  • C言語emacsはそこそこ使ってた感じ
  • ネットワークは全然(MACアドレスって何?くらいだった)
  • 基本情報は取れないITレベル...

2008年頃

  • 集合研修3ヶ月(至極ジェネラルな内容)
    • 同期と仲良くなる。EXCELとか、軽く英語とか。あとは…
  • 某ケータイ連携オプション機能の開発
    • UTM本体とは割と切り離された機能を追加する感じの開発
    • 主にシンプルなWebUIと、ケータイからの通信を制御する機能を作る
    • 独自フレームワークとか結構あり、何がOSSで何が固有かなかなか分からず苦しむ
    • テストフェーズで機能を組み合わせたときに色々不具合でて苦しむ
    • 技術:Perl (Template-Toolkit, Log4Perl, DBIとか... ), Apache(CGI), PostgreSQL, squid

正直、別部署の人間として手伝う形になっていたこともあり、前提の説明とかがあまり無く苦しかったですね… Perlも読めない読めないw サービスとしても、まだ黎明期な部分があったので、今で言うオンボーディングみたいなものもほぼ無く、世話を焼いてくれる先輩が分かる範囲で教えてくれる、みたいな。そういう意味では、理解効率悪かったなあと、しみじみ思いますね… じゃあお前がそれを改善できたのかと言われると…ですが…

2009年頃

  • 某文書格納オプション機能の開発
    • 前回と似たような部分
    • 他社部分で結構色々あって遅延しまくってた
  • 某自社製品との連携機能のエンハンス
    • 既存コードを引き継いでエンハンスする系
    • 先輩の書いたコード理解するのつらい
    • 技術: SOAP, XML (libxml2を使って独自パーサー...つらい), Makefile, rpmbuild, iptables

2010年頃

  • グループウェア機能の開発
    • 構想から色々検討してたので打ち合わせの方が多かった
    • 技術的にはあんまり新しいことは無かったけど全社の手配系システムとかまで学ぶ必要があった
  • 某自社製品との連携機能の新機能追加
    • 某自社製品の理解がかなり必要だった
    • 技術:文字コード、ライセンス周り

このへんで精神的に結構やられまして、円形脱毛症になってましたwww 隠し通しましたがw 結構色々任されるようになったことはいいのですが、社員が自分だけであとは派遣2人のみ、という体制で、かつレビューとか無い状況で初めて見るものをとりあえず実装してみる中で、本当にこんなコードを製品にして大丈夫なのか…的な不安でヤバくなってました。人生初の金縛りも体験しましたねw ただ、自分の実装で不具合はそこそこ出したものの、連携機能を作ってきた関連会社のコードは正常系すらまともに動作せずいきなりテストブロック、とか悲惨な状態を見て、「あ、こんなものなのか…」と思い安心して回復した記憶があります(それはそれでアカン

2011年頃

  • VPN機能の機能追加
    • インターネット上に公開されるサーバ開発
    • 技術:bind(DNS), socketプログラミング, PPTP, OpenVPN, pppd, L2TP
  • 後輩のOJT担当など

だいぶ忙しくなってきました。コア寄りの機能に関わるようになり、仕様をすり合わせるための時間もかなり増えました。過去リリースしてきた機能の不具合対応や、ズルズル続いているプロジェクトの打ち合わせ、変な委員の業務なども不定期に入ってくるようになり、開発する時間が取れないようになってきたようです。残業も基本月60h以上はほぼダメなんですが、わりと超過申請してたみたいですね… なんとか改善するために、一日何やってたか記録して分析したりしてましたね。

涙ぐましい(T_T)

2012年頃

  • 某クライアントVPN機能の機能追加・エンハンス引き続き
    • 既存機能を壊さずいかにエンハンスするかで苦労
    • 絶対的アーキテクトに許可を頂くのに超苦労
    • 技術:IPsec
  • ホスティングサービスのエンハンス
  • かなり大きめのトラブル対応
    • 大きい企業様の出張現地調査など

2013年頃

  • 某新規サービスの開発
  • ホスティングサービスの移転対応など
  • 長期的なトラブル対応
    • 結果的にWindowsの不具合との兼ね合いだが半年くらいかけて解決した問題に粘り強く対応…

このあたりから色々やっててよく分からなくなってきてます… とにかく、お客様先で発生する不具合の調査・対応件数が増えまくります… 愚直にひとつひとつやってました。このあたりは未だにどう工夫すれば良かったのかは分かりませんね… シンプルにリソースが足りてなかったんじゃないかなあ… 既存のコードを理解する方の仕事が多く、言語的には、C、Perlbash、ときどきJava、極稀にPythonみたいな感じですね。

2014年頃

  • 某新サービスのエンハンス
  • 某不正通信対策のエンハンス
  • さらなる新規サービスの検討
  • サービス史上最大の不具合への対応
    • 関係者の皆様申し訳ございませんでした…
    • 技術:自動テスト、コンテナ周辺技術、メール関連プロトコル

この年は本当に色々… 最大の不具合を発生させてしまい、品質の重要性というものを再認識せざるを得ないことに… 発生後はしばらくこの対応しかできませんでしたし… とはいえ、再発防止とか色々悶着しましたが、なかなか難しい話でしたね。どうすれば防げたかはかなり厳しかった… 詳細I/Fが定義されてないスパゲティコードを別の担当者が保守するのは相当厳しい…


そして、ここに来て初めて外部の技術カンファレンス(YAPC)に行って、井の中の蛙感を味わったのを覚えてますね… このあたりから、Twitterで技術者フォローしたり、勉強会があったら行ったり、ポッドキャスト聴いたりと、世界が拡がり初めたかと思います。逆に言うと、ここまでは割と内部固有の技術を理解する方がほとんどで、OSSとかもあまり意識せずやってたなあというところで… もう少し早く気付けると良かったのかなあと思いますね。

2015年頃

  • 昇格試験が不毛すぎて憤る
  • 腰痛で救急車呼ぶ…
  • 業務委託管理増える
  • 各種機能刷新など
    • 自動テストの拡充
    • 技術:SMB(samba)
  • 新サービスに移行してもらうツールの開発
    • 実装方法などで揉めて手戻ったり…
    • 技術:Java

色々不満が募った年だったかなと。身体(腰)も悪くしましたし… サービスの全体に幅広く触るようになってきて、技術的には色々触ってはいるんですが、コレって感じのものが出てこないあたりが苦労の割にイマイチ… 独自テストフレームワークが構築されてそれをなんとか動かす、みたいな方針になってしまっており、そのあたりが辛みになってた気がしなくもないです… また、この年作ったものが要件を満たしてないってことで結果的に作り直しになったりしており、舵取りが間違ってたのかなあと感じます…

2016年頃

  • 各種機能刷新、バージョンアップ系の設計・仕様検討・実装など
    • 細かいプロジェクトに色々顔だしてる感じになってきた…
  • 拠点間VPN機能の補佐
    • かなり複雑な機能を理解してレビューする的な仕事…
  • 各種オプション機能のターミネート
    • 2008~2010年あたりに関わった不採算機能をターミネートするお仕事。悲しいけど、これって商売なのよね…
  • 某新機能の技術調査
    • 調べるだけ調べた後、根本的な方針から覆されてなんやねんとなった。このあたりから方針コロコロが酷くなってきた気はする…
  • 委託管理業務
    • 増えてくる… ほぼ非エンジニアみたいな人が来たり…

この辺からサービスの機能をかなり手広く見てた感じがします… トラブル対応の範囲もかなり広がってました。トラブルシュートする身としての主張も出てきて、アーキテクトと設計方針で揉めることも多くなってきたりしてました。 



この後も書いたんですが、ちょっと生々しくなりすぎたのでカットします… まあ、こんな振り返りができるくらい、マメに作業録を残しつつ、TODO管理しながらしっかりやってきたんやで~っていう主張だけです、はい。ありがとうございました。

【読書メモ】いまさらの文字コード技術入門


プログラマのための文字コード技術入門』、いまさらながら読みました。"いまさらながら"というのは、Shift-JISやEUC-JPのあたりで苦しめられたピークは多分10年ほど前だったので… 当時、紀伊国屋かどこかで「文字コードの本って無いですかね…?」「あー、最近あんま無いですよ」って言われて、じゃあいいか…くらいで諦めた記憶がうっすらあります。最近、何かの本を検索しててレコメンドにこれが出てきて、当時を思い出しながら衝動ポチしてしまいました。

感想

当時なんとなくググって理解した気になっていた文字化け問題とかが「あー、そういうことだったのね」と氷塊したり、過去からの文字コードの経緯でへ~~~となったり、なかなか面白かったです。ただ、メールですらUTF-8になってきたこの時代においては、大抵の人は知らなくてもいい知識だろうなあ、という気はしました。若い人からしたら歴史書に近いかもしれませんね… 

メモ

nkf

これ。ずっと覚えてなかったんですが、こういうことだったのね…(いまさら中のいまさら

機種依存文字を使わないことはマナー

人間関係的にも。マナー怖いですね。お気をつけください。

セキュリティ的なやつ

hoge_‮txt.exe


これね。htmlソース見ると分かるんですけど、文字列的には "foo_txt.exe" って書いてるんですよ。ただし、"_"の後にUncodeの制御文字U+202E(RIGHT TO LEFT OVERRIDE 右から左に書く言語で使うやつ)を差し込むと、ファイル名が "hoge_exe.txt" に見えるっていうね(ブラウザによっては見えないかも?)。はあ~、こんなんあるんや… 最近の攻撃手法として有効なのか分かりませんが、制御文字とか知るとこういうのも分かるようになるんやなと。文字コード深いですわ… マジ高度ですね…(文字とマジは無理がある1スベリ)

とある診断員とSecurity-JAWS#02 に参加してすごくよかった(こなみ

とある診断員とSecurity-JAWS#02 ~俺のリアルなAWSインシデントレスポンス体験は、ちっとばっか響くぞ~』 に参加させていただきました。応募者多数により抽選となる大人気っぷりでしたが、運良く参加できました。結論から言えば、


ということで、すごく面白くて、ためになりました。いやこれ無料でいいんすか、という感じでした…

何やったの

まあ、リンク先に書いてある通りなのですが。

このイベントでは実際のAWS環境で起きたインシデントをもとに作られた環境を実際に触り、AWS環境における実践的なインシデントレスポンスを経験してもらうことにより、AWSの優れたサービスについて理解を深めてもらうこととともに、インシデントレスポンス自体の勘所を掴むことが可能です

これも学習内容の欄に書いてありますが、主に以下のサービスが主題という感じです。

  • CloudTrail
  • AWS Config
  • Athena
  • GuardDuty
  • Detective

なにそれ?知らんよそんなの?という方でも全然だいじょうぶです。予習したほうがいいですが、まずはこれらのサービスなどについて、操作画面を交えた解説をしていただき、その後、これらを使わざるを得ないインシデント・レスポンス実習を行う感じでした。実習は各々自由に調べるわけですが、Slackで質問したりヒントをもらいながら進められます。 3時間は長いと思われるかもしれませんが、インシデント・レスポンスの勘所が無かったり、そもそもAWSサービスあまり知らなかったりするとあっという間です… 糖分が大事です… 



糖分が切れると、短期記憶がよくとうぶん(飛ぶん)だよね。(1スベリ)


頭脳労働に糖分は大事であると、改めて砂糖(悟)りましたね。(2スベリ)



まあ、オンラインなので、ちょっと抜けて缶コーヒーとかは買いに行きましたけど。


結果、攻撃経路は意外と特定できてたけど、侵入されて何されたかというあたりまで調べきれませんでした…あんな分かりやすく残してくれてたのに…みたいなところはあったりします。悔しいです!



そんな一日の解説部分の動画は以下に公開して頂いているので、興味ある方は見てみるとよいと思います。オヌヌメイベントです。

[一般公開用] とある診断員とSecurity JAWS #02 - YouTube

小ネタ

Tor検知される


ほら、なんかセキュリティのイベントだし、これくらいした方がいいかなと思ったらGuardDutyが Recon:IAMUser/TorIPCaller 出すんですね。調査用のAWS上にこれを出しちゃったら「これも攻撃か?」みたいな勘違いを誘発しそうで申し訳なかったです。でも、GuardDutyをONにしとくべきやなというのは実感しましたね。AWS攻めるときにTor使われるのかよく分からんけど、使ってないアカウントにこれ出たら確実にイカれてますからね。など。

ネタ採用されず

参加申込時に「一日中ログと格闘する覚悟はありますか?(最後の振り返り時に採用するかもしれませんのでボケてください)」という問いがあったんですね。これはスベリミナっていくしかないと思い、


ローグライクゲーム好きなので大丈夫だと思います!(ログlikeだけにね、3スベリ)


って書いてみたんですが、見事採用されませんでした!コメントも頂いてしまいました笑 スミマセンでした。



ということで、大変楽しく、大変タメになるイベントでした。これは次回があればまた参加したい。そのときには、改心のボケで


お上手ですね。って言ってもらえるよう頑張りたいです。JAWSだけにね、4スベリ)




頑張るのそこかよ。