安藤 裕紀
NewsPicks Engineer, Site Reliability
もらったいいね数: 1331
NewsPicksのITインフラ/セキュリティ/DevOpsを担当しています。 前職はSIerで10年以上、大企業のインフラ技術支援・DX支援を行っていました。
… 続きを読む
Picks
80フォロー
79フォロワー
【お知らせ】アプリのコメント欄UIが進化します
安藤 裕紀NewsPicks Engineer, Site Reliability
私は社内プレビュー版を使わせてもらったときに当初は横スワイプ使いづらいから疑問派だったのですが、慣れたら今の方が記事が読みやすくコメントに移動してスクロールしやすくなり快適になりました笑
NPには良コメントが多いので、横スワイプ2回で記事からフィードに戻るときにコメントを経由できるのも良い動線だと思います。
記事の最後の一文が本当に重要ですね。ご協力よろしくお願いします。
“サービスの改善に終わりはありません。お気づきの点やご要望がございましたら、本記事のコメント欄やお問い合わせフォームへご投稿ください。さらなる改善につなげていきたいと思います。”
LINEヤフー、個人情報流出発表 不正アクセスで44万件か
安藤 裕紀NewsPicks Engineer, Site Reliability
Webサービスの個人情報を守るためには、XSSやSQLインジェクションなどのWebサイトに対するサイバー攻撃対策(プロダクトセキュリティ)だけでは不十分で、従業員PCやメール・共有ドライブなどのOA環境に対するサイバー攻撃対策(コーポレートセキュリティ)の両面で対策していく必要があるということがよくわかる事例ではないでしょうか。
大企業の方にとっては、社内システムへの不正アクセスが、どうしてユーザーの個人情報流出につながるのかと疑問に思われる方も多いかもしれません。伝統的な企業やSIerのシステムでは、社内システムと顧客向けサービスは完全に別モノで権限管理もそれぞれされているからです。
SIerの社内システムへの不正アクセスで、SIerが担当している顧客のシステムの個人情報が流出するという事件はあまり聞いたことはないですよね。
Web系サービスを運営する事業会社にとっては、ビジネス職がユーザーの利用データを参照して事業の拡大やサービスの改善を検討したりカスタマーサポートを行うことが日常業務のため、必要に応じてユーザーの個人情報にアクセスすることも社内システムの提供機能の範疇になります。
社内システムとなると、IDが一元管理されていることも多いため、社内システムに接続した従業員PCに不正アクセスされると個人情報にもアクセスすることが可能になる事業会社は多いと思います。
私はNewsPicksのプロダクトセキュリティを担当しておりますが、会社のOA環境に関してはコーポレートに別チームがあるため、継続的に連携しています。
NewsPicksのユーザーの皆様の個人情報を守るために、あらためて気を引き締めていこうと思うきっかけになりました。
日米でエンジニアの育成戦略が正反対だと気付いた話
安藤 裕紀NewsPicks Engineer, Site Reliability
私は文系出身で大手SIに新卒入社し、研修や業務でITエンジニアとしてのスキルを身に着けたので、アメリカとは全く違う日本型の育成でした。概ね書いてある違いについても同感です。
"自分的な意見としては日本も、こっち型にシフトしたほうが、会社にとってもエンジニアの成長して生産性やクオリティが上がるし、エンジニアも成長できてうれしいし、難しいことにチャレンジできて楽しいと思います。たぶんそういう会社も今は日本でもあると思うのですがそういう会社さんが増えるとよいなぁと思いながら書きました。"
ちなみにNewsPicksのエンジニアの場合はかなりアメリカ型に近いです。学生の時から開発を経験しているインターン生にそのまま入社してもらい、1年目から新機能のアーキテクチャ設計やオンコールにも関わるフルサイクルの経験をしてもらっており、エンジニアの成長環境としても良いと思います。
「コンピューターサイエンス」の学位を前提とすることで記事に記載されているようなメリットがあることは同意しますが、重要なのは「向上心を持ってエンジニアとしての問題解決を楽しめること」「職業エンジニアとしてその道で成長し生計を立てる覚悟が決まっていること」だと思います。
日本では解雇規制が厳しいので、新卒にスキル・実力を求めて採用して成果が出なければ解雇するということは現実的ではないです。
新卒として採用したらエンジニアとして成果を出せなくても異動・転属などで定年まで40年会社で働いてもらう可能性があります。実際、私が新卒で入社したSI企業のSE採用枠の同期も、営業や管理部門に異動した方はいました。
そのため「必要なスキルを都度研修やOJTで身につける」方式が悪いとは思いません。例えば、「コンピューターサイエンス」の学位相当であれば、IPAが実施する情報処理技術者試験を高度まで受験していけば仕事をしながらでも実務レベルで十分な体系的知識は身につけられます。(私も文系出身ですが新卒一年目の時に2進数の計算やアルゴリズムや通信プロトコルの種類について基礎から学習していました。)
なので、日本においてアメリカ型のエンジニアの働き方や成長環境を実現するためには、育成の前の採用段階でエンジニアとしての向上心や適性を確認することが、「コンピューターサイエンス」の学位を前提とするよりも有効ではないかと思いました。
野村総研、社長に柳沢花芽氏 8年ぶり交代で初の女性 - 日本経済新聞
安藤 裕紀NewsPicks Engineer, Site Reliability
前職で10年在籍していました。此本社長は現場から見ていても素晴らしいリーダーでした。間違いなく会社の成長を牽引されていたと思います。8年という比較的長い在任期間お疲れ様でした。
此本社長以前の社長はシステム系の中でも特に技術畑出身の社長が続いていましたが、此本社長以降コンサル出身の社長が連続することになりますね。
DXはデジタル技術を前提とした事業の変革なので、昨今顧客からの引き合いが多いDX支援をするためにはコンサルとエンジニアの連携が鍵になりますが、全く異なる職能でミッションも違う中で互いにリスペクトしながらコラボレーションすることは難しいものだという現場での実感もありました。
コミュニケーション能力に優れる柳沢さんが、経営陣の相互理解を促進していくというのは、女性であるかどうかによらず、今のNRIの成長フェーズの課題に合わせた人選なのだろうなと推察しました。
(私は2年前に退職している部外者ですので完全な想像です)
共働き取り込めなかったベネッセ、SAPIXの牙城に挑む
安藤 裕紀NewsPicks Engineer, Site Reliability
小1の子供を持つ共働き世帯ですが、こどもちゃれんじ→ 進研ゼミ小学講座とお世話になっています。
小学生からはチャレンジタッチというAndroidタブレットにレッスンが配信され、子供1人でも学習が進められるので助かっています。オプションでScratchのビジュアルプログラミング教材も配信されます。時代の変化への対応は頑張ってるなと思います。
“少子化が進む中、首都圏や関西の教育に関心が高い家庭を中心に中学受験熱が高まっている。受験特化型の塾にニーズは流れる。進研ゼミだけでは教育事業の挽回は難しい。”
小学校中学年・高学年あたりから中学受験向け学習塾の選択肢が出てくると、塾にニーズが流れるのは確かにそんな雰囲気を感じます。塾の教材と指導があるなら、併用してでも続けたいという子供の意欲がなければ進研ゼミは退会してしまうかもしれません。
中学受験塾の市場にも進研ゼミブランドを掲げて本格参入するということだと理解しました。
“さらには家庭外で勉強できるよう、進研ゼミの教材を使って学べる場を増やすことを検討している。現在、進研ゼミの個別指導塾は全国に60教室超ある。”
全銀システムの障害についてNTTデータが会見「プログラム不具合」「試験が不十分ですり抜け」
安藤 裕紀NewsPicks Engineer, Site Reliability
SIerではプログラムを書く部分は外注していることがほとんどなので、テスト計画など不具合を検出する仕組みで品質保証を行ないます。
今回のように金融庁からの「報告徴求命令」があると、再発防止としてもっとコストをかけて入念にテストしましょうね、開発プロセスに追加のチェック観点を入れましょうねということにしかならない気がします。
最終的に顧客に請求する費用に転嫁されるので、SIerがつくるシステムの「高い・時間がかかる」を助長します。
全銀システムはインフラとしての社会的責任や高品質が求められ、システムを作るプロとしてのNTTデータの仕事に瑕疵があって障害に至ったのであれば反省してほしいのは言うまでもないですが、SIerだけに全ての品質責任を押し付ける風潮は変化への対応が求められるDXの時代に相応しくないなと思いました。
金融庁も、お上として再発防止を要求するだけでなく品質保証の仕組みづくりをサポートするなど、金融システムをより良いものにするパートナーとして動いていただきたいと思いました。
NORMAL
投稿したコメント