スキップしてメイン コンテンツに移動

第三回北海道情報セキュリティ勉強会を開催しました

2009/11/21(土)、第三回北海道情報セキュリティ勉強会を開催致しました。
共催という形でイベントにご協力頂いたサイバー大学様、遠くからわざわざご足労頂きました講師の園田先生・横山先生、ライトニングトークして頂いたi9R4un1さん・LOCAL学生部のらっこさん・札幌Javaの渡辺さん、そしてご参加頂いた皆さん、本当にありがとうございました!スタッフ一同大変楽しい時間を過ごさせて頂きました。ご参加頂いた皆さんも、我々スタッフと同じように、楽しんで頂けれていれば幸いです。
参加者の皆様には、ゴミの片付けや会場撤収等、ご協力頂き大変助かりました。わたわたしていた点もあったと思いますが、ぜひ次回以降の改善に役立てさせて頂きたいので、BlogやTwitter等の媒体に感想を投稿して頂けると嬉しいです。
そして、まっちゃだいふくさん、お久しぶりにお会いできて嬉しかったです。色々とありがとうございました。またぜひ札幌に来て下さい!

今回のせきゅぽろスイーツはDessert de ROMAN ろまん亭 澄川店のチョコモンブランでした。札幌のスイーツとしては非常に有名なもので、僕自身の大好物でもあります。皆さんご満足頂けましたでしょうか?


懇親会は吉林飯店でした。僕自身は初めて来訪したお店だったのですが、量も多く味も美味く、飲み物も青島ビールも含めて呑み放題と、かなりコストパフォーマンスの良いお店でした。ここはまた是非行きたいと思います。


さて、勉強会の内容について以下にメモ。雑用しながらの走り書きです。
【園田先生「不正アクセスとはなにか」】
・不正アクセスとは
 →脆弱性を悪用・ID/PASSを盗用→認証を回避
・法律→形式犯、動機は関係無い
 →国によって違う→米国と日本でも違う
・保護されているものを犯すことが不正アクセス
 →しょぼい鯖→保護になるの?保護ってなに?
  ・現状はID/PASSがあれば保護→しょぼくても保護
   →弱者を守るため、抑止効果のため
 →ノーガード→保護を理由に管理をサボる
  ・利用者保護は個人情報管理法で
・脆弱性指摘の文化
 →基本はアメリカ文化→指摘の動機が重要
 →まずは開発者に通知、情報公開はしない
  →パッチ公開と同時に情報公開
 →開発者の対応が悪い場合→情報公開しちゃう場合も
・ディスコミュニケーションのリスク
 →逆切れ、怪しまれる、無視、訴えられたり
 →リスクコントロールとしてサービス閉鎖する場合も
・脆弱性情報届出制度
※感想→オフレコ話を混ぜ込みながらだったので笑えるポイントも多く、非常に楽しめました。テクニカルに深い話ではなく、わかりやすい論点だったので、多くの人が楽しめる内容だったと思います。
【横山先生「研究ってなんだ?」】
・研究とは→考察、調査、追及、発見
 →イコール仮説検証
  ・仮説を立てて、検証して、照明する。
 →そして論文を書く!ここがメイン
・巨人の肩(先行研究)
・一般化、普遍性、先行研究の引用
・研究の価値→知識のライブラリ化、知識体系の構築
・巨人の肩に乗る方法
・OWASP
※感想→受付をしながらだったため、最後のほうは細かくお話を聞くことが出来なかったのが残念。しかし高卒の僕は論文等に関わる機会がほとんど無く生きてきたため、興味深いお話を聞くことが出来ました。

重ね重ね、講師の園田先生、横山先生、ありがとうございました。そして参加者の皆さん、本当にありがとうございました!また是非次回もご参加頂けますと幸いです。宜しくお願い致します。

このブログの人気の投稿

自走する組織に必要なのはルールではなくガイドライン

ということをいつも心がけている、という話です。 僕が組織のマネジメント職を20年ほどやらせてもらっている上で、いつも意識しているのは権限移譲とセルフマネジメントです。この辺の話は過去のブログにも書きました。 管理職のためのエンジニア組織構築マニュアル 管理職のための役職引退マニュアル 現場に口を出さないマネージャーの作り方 つまり「権限と裁量を同時に移譲し、責任感を持ってプロアクティブに仕事をしてもらいながらも、メンバーの良いところを更に引き出して高いパフォーマンスを出してもらう」ことこそが、マネジメント職のやるべきことだと思っています。 そのために僕がいつも権限移譲の際に伝えるのは、ルールではなくガイドラインです。ルールは規則や規定といった決まりごとなので「やること」「やってはいけないこと」が書かれたものです。ガイドラインは大まかな指針なので「方向性」「やったほうがいいこと」「やらないほうがいいこと」が書かれたものです。 ルールを提示した場合、そのとおりにすれば過去の実績からある程度の成功は見込めるものの、状況に応じた柔軟な判断が出来ませんし、メンバーの考えや意見が行動に反映されません。メンバーはルール通りの行動しか出来ず、結果としてルールを作成した人以上の成果は出せなくなってしまいます。 ガイドラインの場合、会社として望ましいと考える方向性だけが書かれているので、状況に応じた柔軟な判断も出来ますし、メンバーが考えるより良いやり方や行動を取り入れることが出来ます。ガイドラインを作成した人以上の良いアイデアがあればガイドラインをアップデートすることも出来ます。 これは権限移譲だけでなく、育成においても同様だと僕は考えます。1から10まで決まりきったカリキュラムをやらせることも時には(あるいは人によっては)必要だけれど、本当に価値のある育成は、メンバーに目指してほしい姿を伝え、現在とのギャップを一緒に認識し、そのギャップを埋めるための多種多様な方法を伝えて、その上で本人が取捨選択して自分自身で学習していく。企業や上長はそのサポートを行う。というのが、最も成長出来る育成方法だと思います。 学習する組織 ― システム思考で未来を創造する posted with AmaQuick at 2

努力できること自体が才能なので、努力しただけで褒められるべき

発明王トーマス・エジソンの名言としてよく知られる「天才とは1%のひらめきと99%の努力である」という言葉があります。実際の意図は「1%のひらめきがなければ、99%の努力は無駄になる」であったとも 言われています が、まぁどちらにせよ、ひらめきだけでは成功することはできず、そこには必ず努力も必要となります。 漫画「はじめの一歩」において主人公の師匠である鴨川会長は「努力した者が全て報われるとは限らん。しかし、成功した者は皆すべからく努力しておる」と言っていました。ここにも、成功において努力は必要不可欠であるとの強いメッセージがあります。 しかし、実際には誰もが努力できるわけではありません。 努力できること自体が才能 なのだと思います。 努力をしないことが問題だと言うつもりはありませんし、努力をしないという選択肢を選ぶことは個人の自由だと思います。必ずしも成功が万人の幸せなわけではないし、成功しなくても得られる生活によって満足する人だっています。 僕が言いたいのは「そもそも努力できない人がいる」という事実です。こういう方は選択の余地が無く、何かにおいて1位になったり、一流になったり、勝利したり、成功したりすることは難しくなります。それらには必ず努力が必要になるからであり、そして努力ができない、努力をする才能が無いからです。 これには実験の裏付けがあります。詳しくは10年前の WIREDの記事 に書かれていますが、ざっくり言うと、脳内の一部(左線条体と前頭前皮質腹内側部)におけるドーパミン作動性活性が高いと努力ができる、違う一部( 島皮質)の ドーパミン作動性活性が高いと努力できない、という実験結果があります。そもそも脳の作りや働きによって努力ができる人とできない人がいる、ということです。 繰り返しになりますが、僕は努力しない人が悪いとも思っていないし、責めるつもりもありません。僕が言いたいのは以下の2点です。 (1)努力できること自体が才能であり、その才能が無い人はそもそも努力ができないので 、努力できないことを責めてはいけない。 それは本人の特性であり個性だから。 (2)努力できること自体がすごいことなので、努力した結果が成功に結びつかなかったとしても、責めてはいけない。 努力しただけで褒められてよい。 人にはそれぞれ適材適所があるので、めちゃくちゃ努力する人は努力が

組織を構成するビルダー、フォロワー、ワーカーについて

僕の経験上、新しい事業体を立ち上げたときの組織構成は大きく3つに分かれる。というか3つのタイプを必要とする。なお、ここではそもそもパフォーマンスが出ない人を含めていない。 その事業を成功させることに高いモチベーションがあり、その結果の責任も積極的に取るタイプ。会社の創業者とか新部門の責任者とか、立ち上げメンバーがコレに当たる。 もともとはその事業に対して特にモチベーションが無いんだけど、事業を担当することによって深くコミットし、結果としてモチベーションが高くなるタイプ。 事業に対するモチベーションが無いからコミットもしないんだけど、担当する業務はしっかりとこなすタイプ。 1をビルダー、2をフォロワー、3をワーカーとこの記事では呼称する。 事業が立ち上がったばかりの組織構成として、ビルダーは当然少ない。可能な限りフォロワーを増やすことを僕はお薦めする。事業のスタート時期というのは不足していたりそもそも無かったりすることがたくさんあり、それらをプロアクティブに拾い続けて解決するためにはモチベーションが必要だからだ。この時期の組織では、業務に対して合うスキルセットの人を採用する(=ワーカー)より、企業理念や事業ビジョンにコミットしてくれる人(フォロワー)を採用したほうがスピードが上がる。ワーカーがあまりに多いと作業指示が無いゆえの作業待ちが発生し、スピードが上がらない。比率的には1:6:3くらい。 事業がある程度立ち上がって順調に拡大するフェーズになると、今度はフォロワーをどうやってビルダーに成長させるか、ワーカーをどうやってフォロワーに成長させるか、が課題になる。このくらいのフェーズではマネジメント教育とかコーチング研修なんかが必要になる。企業理念や事業ビジョンを更に明確にし、言い続け、常に意識させる作業が必要になる。 そして、ある程度事業の形が出来てくると、ふわふわした仕事が少なくなるので、ワーカーを業務に対してアサインしやすくなる。こうなると2:4:4くらいの比率でも上手くいく。それでもワーカーを過半数以上にするのは僕はおすすめしない。事業にコミットしない人が増えると組織全体が「コミットしないのが当たり前」「コミットしない人が評価されて不公平」みたいな空気感が生まれちゃうことが多い。なので過半数以上は事業にコミットする人で固めたほうが良い。 つまり、組織の責任者は「