Picks
132フォロー
173フォロワー
職業としてのセキュリティ--日本企業のIT分業を覆した「黒船来航」
ZDNet Japan
戸ノ崎 学トヨタ自動車(株) Digital Innovation Garage エンジニア
今後アジャイルプロセスで内製開発されるシステムが増えてきて、益々セキュリティの重要性・緊急度・拡大傾向は高まります。特に自社エンタープライズ系のアプリ開発では、ユーザー中心の価値観で価値の最大化を狙いますので、セキュリティの優先が下がるベクトルが働くからです。ユーザーがセキュリティの内部事情に精通するのは期待できません。また、アジャイル組織が求める現場への権限委譲も同様のベクトルを強化してしまいます。 自社向けのエンゲージメント開発でリスクをコントロールしたいなら、モダンな継続配信が求められるでしょう。 そしてその膨大な検討を企業最適化させるためにセキュリティ部署を設けるなら、紙によるアセスメントを少なくして、代わりにアーキテクチャ、フレームワーク選定、パラメータ、ソースコードによるプラクティス提供、こうした活動にレベルアップして行くのが目線となると思います。センター・オブ・エクセレンス系のチームとセキュリティチームの融合に近い考え方です。 そして、その様な活動を支えるため、脆い要塞で隔離するセキュリティから ゼロトラストなセキュリティに代えていき、加えて、データの更新削除が物理的に不可能なデータアクセス方法に転換することでスパムの無力感醸成も長期的な活動としてすぐに仕込んで行きたくなると思います。
91Picks
「トップレベルで仕事が速い人」に共通する習慣
Diamond Online
戸ノ崎 学トヨタ自動車(株) Digital Innovation Garage エンジニア
尊敬するプロダクマネージャロールの先生から失敗の3種類を教わったことがあります。 ①期末テストに失敗 ②更なる高みに気づいたので、今のは失敗 ③飛行機が墜落 失敗から学ぶアジャイル開発ですが、ともすると①性急軽率な失敗と、②の学びを混同しがちです。 この記事は、仕事が速い、そのために有用な1位思考について注目していましたが、言い換えると「速い」の識別力を高めようと、促されてる様でした。 ①性急・軽率な、ヘイスト*的な速さ ②失敗から学べるアジャイルな速さ インプットを多く蓄え、経験を積むことにより、仮説の精度を上げる事、つまり「良質な失敗」から良質な学びを得ることが、仕事を速くする上で重要です。無邪気に失敗に突っ込み、翻弄されながらチビチビ前に進むのとは大違いです。 1位思考が、良質な失敗から 良質な学びを得て、アジャイルに仕事を速くし、報い多いものとする習慣だとすれば、これはすごく興味深い書籍だと思いました。 もしかすると、良質な仮説ができる1位思考では、③の不可避な失敗さえも、そのリスクを徹底的に抑え込む備えになるのかと期待してしまいます。 *余談ですが、ファイナルファンタジーのヘイストは、性急かどうかはおいておき、相当強くなる魔法でしたね。この魔法は大好きでした。
1096Picks
仕事中「なぜか余裕な人」が頭の中でやらないこと
東洋経済オンライン
戸ノ崎 学トヨタ自動車(株) Digital Innovation Garage エンジニア
極端に言うと、時にわかり良いかと。 【人生の秘訣は、如何にパニくらないか】 パニックになると、普段できる様なことまでできなくなります。 でも、パニックになる様な出来事はたくさんあって、なかなか自分ではコントロールできないと思えてしまいます。 この記事で言われるシングルタスクはマルチタスクより良い、は、そりゃそうだ、そうできれば苦労しませんよ、です。 なので、とにかく ①自信を持つこと。時にハッタリでも。 自分の人生の歩み方は、他の誰よりも熟練している。 そのことについては、間違いなく世界一。 技術的な事でさえ、ほぼ世界一。 ②あの人の言い方!でも、意識して忘れる事。今はこれだけでOK。大切なことなら後でも思い出せばいい。 ③否定やダメな理由探しではなく、なんであれ褒める事、感謝する事、嬉しい事、笑える事、可愛いこと、カッチョいいこと。 否定的な考えがすぐ出るので、まずカウンターで褒める。前提を変えたり、ターゲットを変えたり、なんでもヨシ。それを現実にしてしまう力が、あなたにだけあります。 ④ゆっくり休む。 自分の体と、自然を感じる。空想・不安のバーチャル世界から帰ってくる。お帰りなさい。 こう言う練習を重ねて、パニックにならないコツを掴んでいく。パニックにならなくなったら、これからです。 集中力が高まる感覚、快感を体験して、その頻度を高める練習も、また楽しいかと。
548Picks
IoT通信プロトコルで押さえるべき「5大ポイント」、導入時は何を重視すべきか?
ビジネス+IT
戸ノ崎 学トヨタ自動車(株) Digital Innovation Garage エンジニア
IoTのプロトコル選定は、論理的な直感だけでなく、実環境でベンチマークすることが大切だと思います。 クラウドのIoTハブまで繋がらないとかは当然ですが、一見遅そうなhttpsの方が良かったりするケースもあります。 また、どこにIoTゲートウェイを置いて、その大量メッセージをどの様に処理しきるか、サーバーダウン時にどの様にリカバリするかの検討も大切。 例えば、クラウド迄QoS2(確実に送ったメッセージだけが到達できる方針)を膨大なIoTに求めるのではなく、時にIoTデータを水道水の様に考え、切れたモノはリトライさせずに捨てるQoS0にする、そういう類のデータをどれだけ増やせるかが設計難易度を激減させる方針となります。 一段上からの例えもですがJIT(ジャストインタイム)によるデータより現場を優先させる 疎結合な結果整合のアーキテクチャは、比較的容易にQoS0が選定できる優れた思想です。 QoS0でよければ、DR(災害時の復旧)スコープからリアルタイムのIoTデータを除外でき、復旧設計が簡単に、復旧速度は高速にできます。 この手の方針はベンダー丸投げでは決めきれず(あえて困難に突っ込み徐々に膨大な仕様追加の提案も...)、データ蓄積活用のユーザー部署から方針を明示してあげる必要が生じると思います。 また、アジャイル開発での方針変更も困難(投資バイアス強め)なので、IoTに関してはコミュニケーションコストを嫌わず、知識を集めての検討が肝要です。
161Picks
「DXの大半は成果なし」の現実、ITR内山氏が語るDXの5つの要件、4つの打ち手
ビジネス+IT
戸ノ崎 学トヨタ自動車(株) Digital Innovation Garage エンジニア
もしかしたらDXが進んでないのではなく、DXのスタート地点に立ててないのかもしれません。 出典:ITR の次のカテゴリ、DX定義にしっくり来ます。 ・従業員エンパワーメント ・顧客エンゲージメント ・オペレーション最適化 ・製品・サービスの競争力向上 物事の優先を計り知るために、上記カテゴリから汎化できる強烈なHOWが望まれると思います。例えばエンパワーメントにはバーチャル世界で学ぶ最適化が必要で、その仮想的な最適化をリアル世界で実現させるために 顧客エンゲージメント強化を欲し、そのユニークな取り組みやエコシステムが競争力だと考えられるでしょう。それらまとめて達成させるには、どんな事=HOWが求められるでしょうか。それが優先的な活動になるはずです。 そのHOWを明示して、ブレのない最短なDXを促せているでしょうか。DXは長い旅路。あまり寄り道する時間がないと思います。 そう考えると、多様なWHATやWHY、思想には恵まれますが、強烈なHOWには恵まれてないのでは?と感じてしまいます。 DXへの強烈なHOWは、 まずトレーサビリティ獲得。 そして、それらのリアルタイム化。 それをサスティナブルなものにするセキュリティ、ミニマルプライバシー。 変化に強いあらゆるもの。体制、モチベーション施策、商流やステークホルダーの協力、そして何より価値観、アーキテクチャ。 ここまでがDXではありません。むしろ それからが、DXですね。 データを縦横無尽に活用させるアクセス手段とアルゴリズム、物理的な制約をことごとく取り去り、時間軸を加速させること。 活動の空間を広げ、次元を上げること、例えばバーチャルリアリティやデジタルツイン、シミュレーション。多彩なモデリング。 計画スパンの短縮やリアルタイム化。 それら膨大なコンピュティングやネットワーク、ストレージ。 高精度・高耐久なデバイスやセンサー群。 そしてそれらを広範に活用できる舞台・市場。エネルギーやモビリティや公共サービス、市民レベルで便利なエコシステム。 ワクワクさせる夢とユーザーとの協力的な関係、学習能力の集合、色々。最後に、日本の強みの真の理解と、デジタル融合の奇抜なアイデア。
249Picks
警察・防衛省も“人材不足”だが「ホワイトハッカー求人」に潜むリスク
ビジネス+IT
戸ノ崎 学トヨタ自動車(株) Digital Innovation Garage エンジニア
「敵サーバに侵入、破壊活動を法の枠組みの中で行う場合、命令する側、実行するハッカーにも高い倫理性、知性が求められる。」 確かにウルトラマンやゴジラ並みの破壊活動は、たとえサイバー空間に限ったとしてもひどいこと。 ユーザーやスタッフが心をこめた結果であるデータが破壊されると、または破壊されたデータで育った人間やAIを鍛え直すのは、場合によっては辛苦が多いと思います。 わたしは、これはハッカー人材の獲得・育成だけの問題ではなく、サイバー防御力獲得の問題、人とプラットフォームの問題だと感じてます。是非、日本全体のサイバー防御力獲得の取り組みも知りたいです。 夢物語、日本全体のセキュリティDX獲得には、更新削除が物理的に行えない安価なストレージ開発と、瞬時にロールバックできる程の完全なトレーサビリティ構築、情報銀行を含むミニマルプライバシー施策、こういうプラットフォームを一企業の活動ではなく、日本のサイバー防衛のDXとして獲得できる様にするとどうでしょうか。 データが物理的に無くならないなら、とある時点からの上書き要求を打ち消すトランザクションをコミットすれば、破壊活動を無力化できます。ゴミデータで育ったモデルもロールバックし、可能な範囲でゴミなしの差分ロールフォワードで復元や再学習を試みます。 こういうサイバーディフェンス策に支えられたなら、ホワイトハッカーも非破壊に限ったチマチマした試行錯誤ではなく、パラレルワールドにブランチして破壊的な試行錯誤を好きなだけできるし、なんなら サイバー攻撃を反面教師として利用し、もっと良い日本の近未来を幾通りも魅せてリアルが厳選できたりしないでしょうか。 サイバー合気道に長けた日本への攻撃が いつも肩透かし喰らうなら、割りに合わなくて、そのうちサイバー攻撃が少なくなって行く、そんな夢物語があっても良いと思います。 夢物語...でも、DXってこういう事に着手して、学び、実現、成長させ続ける事だと思います。
58Picks
数千万台「つながる車」走行データ分析瞬時に、渋滞「車線別」予測も…NTT実用化へ
読売新聞
戸ノ崎 学トヨタ自動車(株) Digital Innovation Garage エンジニア
凄いだらけのニュース! 3千万台からの集計技術も当然凄いですが、「50m先」とか「5秒後に後続車に通知」とか言うコネクティッドカー側のバックエンド技術も凄い事だと思います。 詳細知りませんので憶測ですが、例えば 車々間のP2P通信とエッヂコンピューティングだとしても凄いし、仮にcloud-to-device方向のPUSH型リアルタイム通信だとしても凄い。device-to-cloudの膨大なポーリングだとしても凄い。無線ネットワークのキャパ制御も凄いし、L4層以上でセッションを維持しつつリアルタイムに備える設計・実装、なにより稼働を維持させる運用・リソーセスマネジメント・セキュリティ、リスクアセスメントが凄い。 例えばクラウド集中型と仮定した無邪気なアーキテクチャですと、サーバーやネットワークの不調を検知するのに数分、切り離してロードバランスするのに十数秒で下手するとDNSやキャッシュサーバー、IoTゲートウェイの復帰やキュー消費にも時間がかかり、そこから再起動してセッション再接続までに数十秒はかかります。車載アプリの不調検知・再起動にも数秒以上かかります。これではとっくに渋滞に突入しちゃってますよね。なので、とてつもなく凄いです。 こういう凄い事に勇気を持って突入するのは凄いこと、今後の成長にも大変ワクワクさせられます。
67Picks
NORMAL