「時事ネタ」カテゴリーアーカイブ

2009-12
17
02:58:39
過保護は主体性を腐らせる、のか


ちょっと唖然としたのでエントリーを上げてみる

まあぶっちゃけ
Amebaのセキュリティ対策について

そもそも脆弱性を意識しているエンジニアがいないから、第三者に頼ってるだけじゃん?ってのが大体の感想だろう。このアメーバのコメントでも「第三者検証まで導入している」というのが免罪符のように語られているのが印象的だ。
これには奥深い物も感じていて、そういう第三者検証を導入するからこそ、現場エンジニアの脆弱性に対する意識や主体性、責任感を欠如させている側面があるのでは?と感じる。

ちゃんと金を払って第三者検証を導入しているアメーバ自体は偉いと思う。上がそれなりには脆弱性に対してプレッシャーを感じている証ではあるだろう。
けれど得てしてそういうプロセスを入れることで現場での「どうせ第三者検証プロセスが入るし」「テストチームがチェックしてくれるし」という意識にも繋がりやすい。更に言えばマネージメント層においても「金を払って検証させているのだから問題が発生したら第三者検証業者の問題だ」とのエクスキューズにも繋がりやすい。

テスト全般では当然のことなのだけど、現場のプログラミングチームが主体性と責任を持てないとバグとか脆弱性は減らないんじゃないかな。だいたい、第三者がコードも見ずに脆弱性なんてまず評価できないと僕は思っている。ブラックボックス・テストでホワイトボックス・テストは兼ねられないはずだから。
はまちちゃんも言っているように、どこが悪いだとかどこを直すではなく全体として脆弱性対策が取られていないというのは、現場が全く意識していなくて、第三者検証部隊はブラックボックステストで分かる範囲しか試して無くて、マネージメントは金を払って責任転嫁できると安心している証左だろう。

この辺のモチベーション維持はまさしくマネージメントの範疇であって、いろいろな方法はあると思うけど例えば、バグや脆弱性などの問題は開発チームの責任であって理由は何であれそのチームが確実に対処すること、問題を少なくするのが開発チームの評価であること、一方テストチームの評価はバグ発見率で行うが一方でバグを見逃したとしても何ら責任を取らなくてよい、という体制でチーム運営したことがある。当たり前のことではあるんだけど、意外にここを明快に出来ていないチームも多い。
結果としてどうだったかはちゃんと効果検証できていない(難しい)ので何とも言えないのだけど、そうした主体性を持たせるチーム作りという発想がないんじゃないかな。
せっかく予算も十分にあるだろうに、もったいない。
方向性のない過保護は結局主体性を腐らせてしまうのだと思う。

一方で経営層とかは、テストチームや脆弱性専門業者も入れて金を使ってるのに何で??とか思って下に当たったりしてるんだろうね。ご愁傷様です。
そういう会社や組織を変えるにはどうするべきなんだろう?と以前考えたことがあるけど、今でもよくわからないです。

2009-08
28
01:35:00
NokiaからSIMにチャージする決済サービス


以前から少し話題が出ていてどうやって実現しようとしているんだろうと思っていたんですが、なるほどSIMをストレージ利用するんですね。
Nokia、銀行口座不要のモバイル決済サービス「Nokia Money」発表

ユーザーは携帯電話の番号を使って、個人への送金、小売業者へのサービスや製品の代金の支払い、公共料金の支払いなどをいつでも行えるという。プリペイドSIMカードにチャージすることもでき、銀行口座を持っていなくても利用可能だ。キャリアを問わず、どんな携帯からでも利用できるようになるとしている。

最近の世界不況でNokiaも前年比売り上げが25%減だとかということでしたが、だからこそ引きこもるんではなくて、新たな収益源を作り出す、という動きなんでしょうか。
日本企業では生まれない発想ですね。
それにしても、SIMをこうした秘密情報の格納先として使うというのは、そもそもSIMが考案された時から想定されていたと思いますが、具体的かつ大規模なシステムとしては初かも知れませんね。
ポイントは多分搭載アプリさえ対応できればNokia以外でも対応できそうな点。仕様がオープンにされればいいですね。
iPhoneをおサイフケータイ対応にという話もありましたが、この方式ならiPhoneでも何でも簡単に決済端末化できそうです。
しかしもしこれが広まると、今度はおサイフケータイがガラパゴス化しそうです。
非接触カードとしてはいいんだけど、携帯を使った決済システムとしてはSIMを利用してキャリア(場合によってはメーカーも)横断な方がコスト面でもメリットがあるし、技術的にも素直です。
唯一世界標準化を期待されていたおサイフケータイ技術まで駄目となると、日本はますます閉塞化して弱るかも知れんなぁ。

2009-02
03
00:46:00
feeddemonがgoogle readerとの同期可能に


feeddemonがgoogle readerと同期可能に

デスクトップのフィードリーダーであるfeeddemonが次期バージョンでgoogle readerとの同期を可能にする。この双方向の同期によりgoogle readerで既読のものはfeeddemonでも既読となりfeeddemonで既読のものはオンラインでも既読となり同じ内容のフィードを2度目にすることがなくなる。またgoogle readerの「共有」もfeeddemon上の共有フォルダにハイパーリンクをドラックアンドドロップすることによりgreaderの共有リストに追加できる。

これはいい機能。
僕はメインのReaderはBloglinesなんですが、割とというか結構頻繁に調子が悪いことがあり、そんな時は他のReaderを使いたいこともあります。
また、特にモバイル環境で使用していると、例えばiPhoneではByline(サーバーサイドはGoogle reader)がとても便利なので使っているんですが(オフライン機能最高!)、家などではBloglinesを使いたく、そうすると一方のReaderで既読にした記事を他のReaderでまた読む羽目になるのが堪らなく面倒です。
Readerによって得意不得意があるので、こうした連携機能が広まって色々なReaderを跨っておいしい所だけ使えたりしたらいいですね。
こういう同期機能が標準化してくれるといいんですけどねぇ。

2009-01
10
03:23:00
BBA主催「オープンプラットフォームの進展で期待したいモバイル・ブロードバンドビジネスの将来展望」パネルディスカッションを聴いてきた


あまりこういう会には行かないんですが、ブロードバンド推進協議会が主催する「オープンプラットフォームの進展で期待したいモバイル・ブロードバンドビジネスの将来展望」(長い!)というパネルディスカッションを見てきました。
参加してみたくなったのはメンバーがなかなか面白そうだったから。

オープンプラットフォームの進展で期待したいモバイル・ブロードバンドビジネスの将来展望
■日時
2009年1月9日(金) 16:30開始
■会場
笹川記念会館
■主催
有限責任中間法人ブロードバンド推進協議会
■パネリスト

谷脇康彦(総務省情報通信国際戦略局 情報通信政策課長)

松本徹三(ソフトバンクモバイル株式会社 取締役副社長)

夏野剛(慶応義塾大学 特別招聘教授)

山根康宏(携帯電話研究家/ジャーナリスト)

ね、面白そうでしょう?
夏野氏はdocomoは退職済みですが、あの「iモードの生みの親」です。本人は「前職のことなので」とは言ってましたが発言自体はキャリアの立ち位置そのままでした。
山根さんは言わずと知れたあの山根さんです。初めて生山根さんを見て、ちょっとだけミーハー視線を浴びせてしまったのは内緒です。
このように官僚代表とキャリア代表と携帯研究家(笑)が一堂に会するパネルディスカッションもそうそうは無いでしょう。
パネリストはかなり豪華でしたが思いもよらずまさかあのようにぐだぐだな経過を辿り、そしてあんなまさかのどんでん返しがあろうとは。
時系列で簡単ですが内容を紹介してみます。

Continue reading

2008-12
27
01:14:00
VAIO C1の再来?


ソニーの新モバイルはVAIO Pシリーズ、8インチ1600×768液晶・Vista採用

ティーザー広告のはずがいろいろバレてしまっているType P(?)ですが、形状からは往年の名機C1の後継のように見えます。
実は僕もC1 VJを持っていたんですが、水をぶっかけて壊してしまうまで、なんだかんだ4-5年は使ってました。
液晶サイズは変態なんですが、その当時で1Kgを切る重量はまさにソニーにしか作れないまさしく名機でNetbookの走りとも言えるかも知れません。
機動性があり実に持ち回りと使い勝手のいい機種でした。
実は壊れた後も捨てるのが惜しくて手元にずっと置いてあります。
(VAIO C1VJ)
20081227010951.jpg
以下の写真からは確かにC1チックなデザインを感じさせ、封筒をイメージした広告にもぴったり当てはまりますね。
http://japanese.engadget.com/2008/12/01/vaio-pcg-1p1l-fcc/
20081227010714.jpg
個人的にはC1の再来を期待したいところですが、後は重量とバッテリー駆動時間に価格次第。
さて、どうなるか楽しみです。