スキップしてメイン コンテンツに移動

第三回北海道情報セキュリティ勉強会を開催しました

2009/11/21(土)、第三回北海道情報セキュリティ勉強会を開催致しました。
共催という形でイベントにご協力頂いたサイバー大学様、遠くからわざわざご足労頂きました講師の園田先生・横山先生、ライトニングトークして頂いたi9R4un1さん・LOCAL学生部のらっこさん・札幌Javaの渡辺さん、そしてご参加頂いた皆さん、本当にありがとうございました!スタッフ一同大変楽しい時間を過ごさせて頂きました。ご参加頂いた皆さんも、我々スタッフと同じように、楽しんで頂けれていれば幸いです。
参加者の皆様には、ゴミの片付けや会場撤収等、ご協力頂き大変助かりました。わたわたしていた点もあったと思いますが、ぜひ次回以降の改善に役立てさせて頂きたいので、BlogやTwitter等の媒体に感想を投稿して頂けると嬉しいです。
そして、まっちゃだいふくさん、お久しぶりにお会いできて嬉しかったです。色々とありがとうございました。またぜひ札幌に来て下さい!

今回のせきゅぽろスイーツはDessert de ROMAN ろまん亭 澄川店のチョコモンブランでした。札幌のスイーツとしては非常に有名なもので、僕自身の大好物でもあります。皆さんご満足頂けましたでしょうか?


懇親会は吉林飯店でした。僕自身は初めて来訪したお店だったのですが、量も多く味も美味く、飲み物も青島ビールも含めて呑み放題と、かなりコストパフォーマンスの良いお店でした。ここはまた是非行きたいと思います。


さて、勉強会の内容について以下にメモ。雑用しながらの走り書きです。
【園田先生「不正アクセスとはなにか」】
・不正アクセスとは
 →脆弱性を悪用・ID/PASSを盗用→認証を回避
・法律→形式犯、動機は関係無い
 →国によって違う→米国と日本でも違う
・保護されているものを犯すことが不正アクセス
 →しょぼい鯖→保護になるの?保護ってなに?
  ・現状はID/PASSがあれば保護→しょぼくても保護
   →弱者を守るため、抑止効果のため
 →ノーガード→保護を理由に管理をサボる
  ・利用者保護は個人情報管理法で
・脆弱性指摘の文化
 →基本はアメリカ文化→指摘の動機が重要
 →まずは開発者に通知、情報公開はしない
  →パッチ公開と同時に情報公開
 →開発者の対応が悪い場合→情報公開しちゃう場合も
・ディスコミュニケーションのリスク
 →逆切れ、怪しまれる、無視、訴えられたり
 →リスクコントロールとしてサービス閉鎖する場合も
・脆弱性情報届出制度
※感想→オフレコ話を混ぜ込みながらだったので笑えるポイントも多く、非常に楽しめました。テクニカルに深い話ではなく、わかりやすい論点だったので、多くの人が楽しめる内容だったと思います。
【横山先生「研究ってなんだ?」】
・研究とは→考察、調査、追及、発見
 →イコール仮説検証
  ・仮説を立てて、検証して、照明する。
 →そして論文を書く!ここがメイン
・巨人の肩(先行研究)
・一般化、普遍性、先行研究の引用
・研究の価値→知識のライブラリ化、知識体系の構築
・巨人の肩に乗る方法
・OWASP
※感想→受付をしながらだったため、最後のほうは細かくお話を聞くことが出来なかったのが残念。しかし高卒の僕は論文等に関わる機会がほとんど無く生きてきたため、興味深いお話を聞くことが出来ました。

重ね重ね、講師の園田先生、横山先生、ありがとうございました。そして参加者の皆さん、本当にありがとうございました!また是非次回もご参加頂けますと幸いです。宜しくお願い致します。

このブログの人気の投稿

自走する組織に必要なのはルールではなくガイドライン

ということをいつも心がけている、という話です。 僕が組織のマネジメント職を20年ほどやらせてもらっている上で、いつも意識しているのは権限移譲とセルフマネジメントです。この辺の話は過去のブログにも書きました。 管理職のためのエンジニア組織構築マニュアル 管理職のための役職引退マニュアル 現場に口を出さないマネージャーの作り方 つまり「権限と裁量を同時に移譲し、責任感を持ってプロアクティブに仕事をしてもらいながらも、メンバーの良いところを更に引き出して高いパフォーマンスを出してもらう」ことこそが、マネジメント職のやるべきことだと思っています。 そのために僕がいつも権限移譲の際に伝えるのは、ルールではなくガイドラインです。ルールは規則や規定といった決まりごとなので「やること」「やってはいけないこと」が書かれたものです。ガイドラインは大まかな指針なので「方向性」「やったほうがいいこと」「やらないほうがいいこと」が書かれたものです。 ルールを提示した場合、そのとおりにすれば過去の実績からある程度の成功は見込めるものの、状況に応じた柔軟な判断が出来ませんし、メンバーの考えや意見が行動に反映されません。メンバーはルール通りの行動しか出来ず、結果としてルールを作成した人以上の成果は出せなくなってしまいます。 ガイドラインの場合、会社として望ましいと考える方向性だけが書かれているので、状況に応じた柔軟な判断も出来ますし、メンバーが考えるより良いやり方や行動を取り入れることが出来ます。ガイドラインを作成した人以上の良いアイデアがあればガイドラインをアップデートすることも出来ます。 これは権限移譲だけでなく、育成においても同様だと僕は考えます。1から10まで決まりきったカリキュラムをやらせることも時には(あるいは人によっては)必要だけれど、本当に価値のある育成は、メンバーに目指してほしい姿を伝え、現在とのギャップを一緒に認識し、そのギャップを埋めるための多種多様な方法を伝えて、その上で本人が取捨選択して自分自身で学習していく。企業や上長はそのサポートを行う。というのが、最も成長出来る育成方法だと思います。 学習する組織 ― システム思考で未来を創造する posted with AmaQuick at 2

努力できること自体が才能なので、努力しただけで褒められるべき

発明王トーマス・エジソンの名言としてよく知られる「天才とは1%のひらめきと99%の努力である」という言葉があります。実際の意図は「1%のひらめきがなければ、99%の努力は無駄になる」であったとも 言われています が、まぁどちらにせよ、ひらめきだけでは成功することはできず、そこには必ず努力も必要となります。 漫画「はじめの一歩」において主人公の師匠である鴨川会長は「努力した者が全て報われるとは限らん。しかし、成功した者は皆すべからく努力しておる」と言っていました。ここにも、成功において努力は必要不可欠であるとの強いメッセージがあります。 しかし、実際には誰もが努力できるわけではありません。 努力できること自体が才能 なのだと思います。 努力をしないことが問題だと言うつもりはありませんし、努力をしないという選択肢を選ぶことは個人の自由だと思います。必ずしも成功が万人の幸せなわけではないし、成功しなくても得られる生活によって満足する人だっています。 僕が言いたいのは「そもそも努力できない人がいる」という事実です。こういう方は選択の余地が無く、何かにおいて1位になったり、一流になったり、勝利したり、成功したりすることは難しくなります。それらには必ず努力が必要になるからであり、そして努力ができない、努力をする才能が無いからです。 これには実験の裏付けがあります。詳しくは10年前の WIREDの記事 に書かれていますが、ざっくり言うと、脳内の一部(左線条体と前頭前皮質腹内側部)におけるドーパミン作動性活性が高いと努力ができる、違う一部( 島皮質)の ドーパミン作動性活性が高いと努力できない、という実験結果があります。そもそも脳の作りや働きによって努力ができる人とできない人がいる、ということです。 繰り返しになりますが、僕は努力しない人が悪いとも思っていないし、責めるつもりもありません。僕が言いたいのは以下の2点です。 (1)努力できること自体が才能であり、その才能が無い人はそもそも努力ができないので 、努力できないことを責めてはいけない。 それは本人の特性であり個性だから。 (2)努力できること自体がすごいことなので、努力した結果が成功に結びつかなかったとしても、責めてはいけない。 努力しただけで褒められてよい。 人にはそれぞれ適材適所があるので、めちゃくちゃ努力する人は努力が

「許可を得るな、謝罪せよ」が意図していること

 弊社ではセルフマネジメントとアウトプットファーストを行動指針として掲げていますが、セルフマネジメントを象徴する言葉としてよく使われるのが 「許可を得るな、謝罪せよ」 です。 細かい話は 以前ブログにした のでそちらを読んで頂くとして、この言葉が意味するのは「アクションするのにいちいち許可を得る必要はない。許可を取る時間が無駄。やっていいですかじゃなくてやりましたと言えばいい。その結果間違っていれば謝れば良いだけ」です。 何故この方針を取るのか、この方針によってどのような結果を期待しているのか、を改めて整理したいと思います。 アクションのスピードを上げたい これは上述した意味の通りで、何らかの施策や企画があるときに、上長の許可を取るために資料を作ったり、打ち合わせしたり、下調べをしたり、という時間が無駄だからです。 この考え方の前提として「小さな失敗を早くたくさんする」というのがあります。どんな施策も企画も、正解なんて誰にもわからないし、やり方次第で変わるものです。アイデアの時点であーだこーだ言うより、実際に手を動かしてやってみて、その結果から継続の判断を行うことで、リスクを小さく、コストも小さく、たくさんアクションすることが出来ます。 モチベーションを持って取り組んでもらいたい 何でもそうですけど、人に言われたことをそのままやるより、自分で考えたことを自分のやり方でやるほうが、面白いです。僕が仕事をする上で、または僕がピープルマネジメントする上で、一番重要視しているのは、面白いかどうか、です。 担当者がモチベーションのないままやって成功することなんて(ほとんど)ありません。その施策や企画の実施に一番モチベーションがあるのはそれを考えた人なので、その人に主導してもらうのが一番成功率が高いです。 主体性を持って取り組んでもらいたい モチベーションと同様に、担当者が主体性のないままやって成功することなんて(ほとんど)ありません。その施策/企画を自分ごととして捉え、だからこそ知恵を絞って、全力を発揮する、つまり主体性を持って取り組むことが、一番成功率が高いです。そしてもちろん、一番主体性を持てるのはそれを考えた人です。 なお、主体性と責任は違います。前述の通り「小さな失敗を早くたくさんする」ためには、失敗に対して責任を追求するのではなく、結果と知見を追求する、という文化が