TOP業界裏話注目ニュース徒然コメントリンク紹介


2016年02月17日

5x3を足し算で表すのに、「5+5+5」ではなく「3+3+3+3+3」が正解になる世界
このエントリーを含むはてなブックマーク

最近、小学校の算数で足し算や掛け算の数字の順番について、「なぜそうなるのか」との疑問やナンセンスさを嘆く様子を目にすることが多いですね。

たとえば、「5人の子供のグループに後から3人加わりました。合わせて何人になったか式であらわしましょう」という問題があれば、正解は「5+3=8」です。「3+5=8」と書いた場合、足す数と足される数が逆になるため、正解にはなりません。

「袋の中にクッキーが5枚入っています。その袋を3つ買いました。合計いくつのクッキーを買ったでしょうか?」

この問題であれば、「5x3=15」が正解であると今の小学校では教えます。そして、これを足し算に書き換えると、「5+5+5=15」になるとも教わります。

しかし、その答えが間違いとされる世界があることを知っていますか?

実はアメリカでは、「5x3=15」を「5+5+5=15」と書くと不正解になります。同国では「3+3+3+3+3=15」が正解です。なぜなら「5x3」は、英語表現で”Five groups of Three”という意味になり、”5つのグループからなる3つずつのかたまり”を表現することになるためです。

ですから、さきほどのクッキーの問題をアメリカの小学校で出題したなら、答えは「3つのグループからなる5つずつのかたまり」を意味する「3x5=15」を正解としなければなりません。

この教え方は「コモンコア(Common Core)」と呼ばれる共通学力基準のポリシーに従っています。アメリカでは全国共通の指導要領が2009年になって初めて整備され始めました。コモンコアがそれです。

コモンコアには賛否両論が吹き荒れており、特に数字の扱い方について「ナンセンス」だと声を荒げる人も多く見かけます。

米国のコモンセンスが正気の沙汰とは思えない

 

ともあれ、日本とアメリカで、掛ける数と掛けられる数の概念が逆になっているというのはとても面白いですが、両方の国で小学校の算数を習う子供がいたなら、混乱しちゃいますね。

あなたが習っている算数の考え方は、国によっては別の捉え方をしています。IT業界の中でも、特にプログラマーにとってはこのマメ知識が役に立つかもしれません。コードの中に出てくる式の項の順番が逆になっていても、「そうか、あいつはアメリカ人だったな」で解決する場面があるかも。いや、ないですかね。

posted by 吉澤準特 at 02:43 | Comment(0) | TrackBack(0) | 業界裏話

2016年01月31日

IT業界の新人君に毎年アドバイスすること
このエントリーを含むはてなブックマーク

2016年が始まってから1か月が過ぎ、あと2ヶ月もすれば新入社員がみなさんの会社にも入ってくることでしょう。

学生生活を終えて初めて社会人となる人は数十万人を数えます。転職者であっても、前職がIT業界とは異なる人だってたくさんいます。そうした人たちにはIT業界の常識はまだ通じません。

多くのフレッシュマンがIT業界特有のカルチャーに戸惑い、悩むことでしょう。そんな彼らに向けた応援メッセージをTwitterで見つけてしまったので、いくつか紹介しておこうと思います。

ハッシュタグは「#IT業界の新人君に毎年アドバイスすること」というド直球なネーミングです。※タグ名が長すぎて言いたいことが入り切らないものも・・・
https://twitter.com/search?q=%23IT%E6%A5%AD%E7%95%8C%E3%81%AE%E6%96%B0%E4%BA%BA%E5%90%9B%E3%81%AB%E6%AF%8E%E5%B9%B4%E3%82%A2%E3%83%89%E3%83%90%E3%82%A4%E3%82%B9%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8&src=tyah

『ググッて一番上にヒットしたからといって決して「ナントカ知恵袋」「教えてナントカ」は信じるな!!』
『先輩の助言は疑うべし。もちろんこの助言も』

→困ったことを調べて最初に出てくるのが知恵袋系のサイトってよくあります。多くの教えて系サイトは投稿データが共有されているので、同じ質問がいろんなところのサイトから引っかかるのが分かりづらいですね。そして、並んでいる回答も「オレはちょっとだけお前よりも知っている」くらいの人によるものが多く、その助言に従った結果、「生兵法は大怪我の基」という格言を思い知る経験を存分に味わえると思います。今なら「Teratail」が絶賛好評中ですが、ITに特化している分、まだ回答の質は高め。

ちなみに、会社の先輩の助言であっても、あなたよりたかだか1年しか経験を積んでいない人程度なら、知識に漏れがたくさんあるから、鵜呑みにはしない方がいいですよ。

『とりあえず英語の読解はできるようになっとけ…』
『TOEICスコアも割とどうでもいい』

→文献は基本的に英語で書かれているものがオリジナルですし、英語ベースのQAやFAQが多いので、高校卒業レベルの英語読解力と単語力が必要です。でも、テクニカルサポートの人とメールでやりとりするくらいなら、中学英語とIT用語だけで十分。だって、電話の先はフィリピンかインド。ブロークンイングリッシュでも全然平気です。

『月に休み1日しかとれないとこはとっとと辞めていいよ』
→初めて入った会社がこういう組織だと、それが世の中の常識なんだと思ってしまう人もいます。まさに生まれた直後のヒヨコ。しかし、ひよっこであっても、月1の休みしか取れないことが異常であることは感じ取ってもらいたい。

ちなみに、週休2日を謳っているIT企業の中には、年末年始やお盆も同じ条件(土日以外は出社)だとしているところもありますし、年末年始は必ず出社というインフラ系プロジェクトもあります。これ、マメな。

『要望に対して「できないこと・難しいこと・時間のかかること」は早めに言おう』
『どれくらいで出来るか聞かれたら、予想より1.5倍ぐらい多めに言っておけ』
『残業、休出前提で仕事しないこと。定時で帰ること』
『CCにも「無関係ではない誰か」を入れて証拠保全は万全にしておけ!』
→なんでも安請け合いされて、納期直前で「間に合いません」が一番最悪なパターンですね。システムは個々の機能が組み合わさって成り立っていますから、一部機能が間に合わないだけで影響甚大。予定通りに進まないことが分かった時点で先輩や上司に相談してください。そもそも、残業前提で予定は組まない方が身のためです。ときどき新人の工数をベテラン級でカウントするあくどいプロジェクトがありますが、そのときはみんなでデスマーチを満喫しましょう。

それから、報告・連絡・相談する時には証拠を残すために、メールのCCに誰かを必ず入れておきましょう。さもないと、相談自体をもみ消されることがあります。

『何で教えられて無えのに勝手に作業するんだよ!!』
『常駐先で起こしたミスで、翌日に常駐先から全員消えて自社滅亡へのカウントダウンが始まる可能性がある』

→良かれと思ってやったことが、実は大間違いだったということがITの世界ではよくあります。それがセキュリティホールやバグの温床となってしまったら、取り返しがつきません。公共系や金融系のシステム開発では、これが発覚したら社会的ペナルティを課されることもあります。

でも、それ以外の業界だと、「そんなことも聞かないとわかんないの?」と言ってくる人もいるんですよね。特にWeb業界ね。

『客先で起きた不具合はだいたい開発環境では再現しない』
→クライアントの環境が特異過ぎて、自社の開発環境では再現できないことがよくあります。なにせ、クライアント内のネットワークであっても、開発環境と本番環境で構成が異なるケースは当たり前なのですから、そりゃ仕方ないです。頑張ってログから再現条件を見つけるしかありません。

バグが再現するまで調査を繰り返し要求してくる几帳面なクライアントもいますが、どうしても再現しない&それでも納得してくれない場合には、適当に理由をでっちあげてしまう人もいます。まあ1年以上も継続調査してるのに再現しないんだから、そうしたくなる気持ちも分かりますけどね。

『トイレは寝てるかスマホ見てるやつがいて空いてない事が多い。これやってからトイレ行こうじゃなくて、早めに行け』
『お昼休みは昼寝の時間なので起こさないでください』

→システム開発の現場に行くと、トイレの個室が埋まっている率に驚くと思います。みんなそれだけ余裕のない生活をしているんですよね。えっ、単に夜更かしで録画した海外ドラマや深夜アニメを見ているから寝不足になっているだけですか?それともネトゲ?そんなに眠いなら昼寝をすればいいのに…ということで、健全なベンダーでは昼休みに寝ています。

『青い銀行の案件には関わるな』
→これが何のことを指しているのか分かるくらいなったら、あなたもIT業界の一員ですよ。

大学卒業を控えた若きIT業界人の皆さん、先人の教えを是非参考にし、彼らの屍を越えて新しい歴史を築き上げてください。

posted by 吉澤準特 at 23:42 | Comment(0) | TrackBack(0) | 業界裏話

2015年07月30日

IBM業績低迷はPC事業がスマホ普及で落ち込んだから・・・ん?
このエントリーを含むはてなブックマーク

問題です。

IBMという企業はどんな事業を有しているでしょうか?
以下から当てはまるものを全て選んでください。

(1)PC事業
(2)プリンタ事業
(3)サーバー事業
(4)ネットワーク事業
(5)POS事業
(6)メインフレーム事業
(7)ストレージ事業
(8)ソフトウェア開発事業
(9)システム構築(SI)事業
(10)コンサルティング事業
(11)アウトソーシング事業
(12)コールセンター事業
(13)金融事業

IT業界に身を置く人間であれば、そんなに難しくない問題だと思いますが、非IT業界人にとっては分かりづらいのかもしれません。というのも、こんな記事を見つけてしまったからです。

『業績低迷が続くibmに求められる「変革」』
http://www.iforex.jpn.com/news/%E6%A5%AD%E7%B8%BE%E4%BD%8E%E8%BF%B7%E3%81%8C%E7%B6%9A%E3%81%8Fibm%E3%81%AB%E6%B1%82%E3%82%81%E3%82%89%E3%82%8C%E3%82%8B%E3%80%8C%E5%A4%89%E9%9D%A9%E3%80%8D-2467

FX事業会社のニュース記事ですが、思わず驚愕の内容に目を見開いてしまいました。その記述がこちら。

「IBMの業績が低迷しているのはIBMのせいばかりではなく、ドル高のためでもある。IBMは世界各国で製品を販売しており、海外の売上がドル高のために米ドル建てにすると目減りしている。」

なるほど。

「ただ為替以外の要因として、やはりIBMのこれまでの主力事業だったパソコンの需要が少しずつ落ち込んでいるのが大きい。2010年代に入ってスマホやタブレットが普及してきたため、パソコンの需要が頭打ちから減少に転じている。」

ん?

「IBMと聞けば、多くの人はパソコンのハードを思い浮かべるだろう。IBMはそれだけコンピューターのハードに力を入れてきたが、今回の決算におけるハードウェア部門の売上は、32%減だった。」

んん?

「パソコンが世界から消えることは当分ないが、パソコンが主流だった時代は終わりに近づきつつある。これからはスマホやタブレットが個人向けコンピューターの中心となり、その時代に合わせてIBMのビジネスモデルも変わることが必要になってくる。」

これらのコメントの何がおかしいのか、分からない人のために冒頭の問題に立ち戻ってみます。

まず、IBMの歴史から。IBMは1911年に立ち上がり、1924年から「International Business Machines」という名称を用い始めました。IBM社は2011年を創立100周年として記念サイトをオープンしているので、1911年からIBMが始まったと考えてよいでしょう。

『IBM 100年の軌跡』
http://www-03.ibm.com/ibm/history/ibm100/jp/ja/stories/

1914年12月、トーマス・ワトソン Sr.(Thomas Watson Sr.)は、C-T-R(Computing-Tabulating-Recording)社の部門責任者を初めて全社的に招集しました。C-T-R社は、1911年に、いくつかの合併を経て設立された企業で、1914年5月、経営者として迎えられたワトソンは、その小さなまだまとまりのない複合企業を、1924年に最終的にIBMと改名する企業へと再構築したのです。

その後、1947年から現在の会社ロゴとほぼ同じものを使用し始め、パンチカード事業、タイプライター事業からコンピューター開発事業へと軸足を移し始めます。その後、メインフレーム事業、ネットワーク事業、サーバー事業と規模を拡大し、80年代には出遅れていたPC事業にも本腰を入れ始めます。Windows95が発売された90年代半ばから後半は、日本でもAptiva(アプティバ)という名前のPCをSMAP香取慎吾が宣伝していたことを覚えている人もいるでしょう。

『【CM】IBM Aptiva 香取慎吾 アンディ・フグ(1996年)』
https://www.youtube.com/watch?v=0WGKuhEhMts

90年代にIBMは「選択と集中」のポリシーに従って、タイプライター事業・ネットワーク事業を売却しています。これは、他社との差別化が果たせなくなった非コア事業を切り離すことで収益性を高める戦略でした。

2002年にはプライス・ウォーターハウス・クーパース・コンサルティング(PWCC)を買収し、IBMビジネスコンサルティングサービス(IBCS)を経てコンサルティング事業を強化しました。合わせて、システム構築事業、アウトソーシング事業が強化されています。

しかし、ついにPC事業も非コアに分類され、2004年にLenovo(聯想集団有限公司)への売却を判断します。看板商品だったThink PadのIBMロゴは、2008年の北京オリンピックまでにLenovoロゴへ完全に切り替わりました。また、その少し前にHDD事業を日立へ売却しています。2006年にはプリンタ事業をリコーへ、2012年にはPOS事業をTECへ、2013年にコールセンター事業をSynnexへ、そして2014年にサーバー事業をLenovoへ売却しました。

ということで、冒頭に列挙した13事業のうち、残ったのはこれだけ。

(6)メインフレーム事業
(8)ソフトウェア開発事業
(9)システム構築(SI)事業
(10)コンサルティング事業
(11)アウトソーシング事業
(13)金融事業

この結果、一時は世界最大の企業と呼ばれたIBMもAppleやGoogleの後塵を拝しています。これだけ事業をスリム化したのですから、それも当然でしょう。

さてさて、ここでようやくこのエントリーで言いたかったことに到達します。

エントリー前半で取り上げたFX事業会社のニュース記事にあった「スマホ隆盛の時代だからパソコン事業がダメージを受けたIBMは売り上げを減らしている」というロジック、ここまでIBMの歴史を学んできた皆さんなら、その不自然さに気づきますよね?

IBMへの理解を改めて深めたい人は、途中で紹介したIBM創立100周年サイトをご覧ください。アポロ計画の話、フロッピーディスクの話、人工知能Watsonの話など、新しい発見がきっとたくさん見つかります。

posted by 吉澤準特 at 03:05 | Comment(0) | TrackBack(0) | 業界裏話

2015年06月23日

「仕事と作業の違い」を英単語で考える
このエントリーを含むはてなブックマーク

仕事をすることの意味を考えたことはありますか?

私たちは普段、仕事という言葉と作業という言葉を同じ意味で使っていると思います。辞書を調べてみると、両者とも似たようなことが書かれているため、なおさら同じ意味で考えてしまいそうです。

でも、本当にそうなのでしょうか。

次の2つの例を考えてみましょう。

『Aさんは上司から、下期の経営課題を解決するために必要となる社内システムの改修費用算出を命じられました。』

『Bさんは上司から、上期の経営課題のうち、解決しなかったものをリスト化して提出するよう頼まれています。』

さて、AさんとBさんに与えられたタスクについて、何か違いが分かりますか?

Aさんのタスクは、所与の条件である下期経営課題を基にして、システムに求められる追加機能やその費用を、”自分で考えながら”まとめていかなければなりません。Bさんのタスクは、所与の条件である上期経営課題に対し、それをまとめるだけ、つまり”自分で考えず、与えられた指示に従って”まとめていけばいいだけです。

私は、Aさんのやっていることを「仕事」、Bさんのやっていることを「作業」だと認識しています。仕事は、その背景にある内容を積極的に理解しながら、新たな価値創出に取り組むものです。それに対し、作業とは、与えられた指示に沿って何かを行うことを意味します。

作業はどんな職場でも必ず発生するものですから、それ自体を否定するつもりはありません。注意しなければならないのは、本来「仕事」であるべきものが「作業」と化していないかということです。

作業と化した仕事は、その成果も薄っぺらで、指示内容を逸脱する状況が発生しても対応することができませんが、本当に仕事をしているなら、指示内容の背景も理解して取り組んでいるはずですから、不測の事態にも臨機応変に対応できるものです。

 

ここまでの話は10年前にブログでまとめたものですが、最近読み直したとき、ふと「英語で仕事と作業の違いはどう説明するのだろう」と思いまして、ちょっと調べてみました。

ぱっと思いつく範囲でWork、Job、Taskといった単語が浮かんできますが、はたしてどのワードが適切でしょうか。

Web上で調べてみると、作業=Work、仕事=jobだという話がありました。あなたの職業がシステムエンジニアで今は資料を作成をしているとしましょう。「What's your work now?」という質問と「What's your job now?」という質問、その答えを考えてみると、前者は「資料作成」で後者は「システムエンジニア」になるからだ、というロジックです。

しかし、よく考えてみると、今やっている内容がもっと価値創出に直結するものであればWorkだって仕事と同義になります。

また別のサイトでは、作業=Taskで仕事=Jobだと説明しているところもありました。たしかにTaskには作業をイメージを想起させる表現がありますが、任務や課題という意味合いも備えており、やはり作業という意味で固定的に捉えることは難しいです。

他のサイトでは仕事=Workと考え、広範な仕事を表す言葉はWorkであるとの説を述べていたりもしました。

人によって単語の捉え方が違うということは、英語では仕事と作業を一言で分類するのは難しいということなのでしょうか。気になったので、外国人の同僚に聞いてみました。

結論としては、作業の単位が当てはまるのはTaskという表現だが、Taskには仕事という意味も含まれるため、ワンワードで使い分けるのは難しいということです。また、Taskを複数集めた範囲の内容をWorkと表現するため、WorkとTaskの違いは仕事の範囲の大きさの違いでしかないそうです。たとえば、WorkはシステムエンジニアでTaskはDB設計という具合です。

つまり、最初に示した「仕事と作業」を英語で説明するならば、Taskに関する捉え方の違いを説明することになり、決してWorkやJobやTaskという表現を比べることにはならないのです。

Taskの中でも肉体的に苦労する作業をLaborと表現しますが、単純作業全般を意味するものではありません。また、定型作業の英語表現でRoutine Workというものがありますが、定型以外の作業にはWork以外にTaskもLaborも含むことができるため、やはりWork=作業とするのは強引ですね。


振り返ってみると、「仕事」と「作業」に異なる意味を持たせて教育している日本というのは、こういった精神的な成長を促すものが多いな、という気がしました。ストイックな社会であるほど、こうした傾向は強いのでしょうか。さらに踏み込んで調べてみたいです。

posted by 吉澤準特 at 03:30 | Comment(0) | TrackBack(0) | 業界裏話

2015年06月07日

年金情報流出に絡んで、そろそろ自己解凍型暗号(exe)をなんとかしたい
このエントリーを含むはてなブックマーク

日本年金機構の職員が利用するPCにウイルスが感染していたことで、年金情報が大量流出しました。セキュリティに対する組織の体制、カルチャー、職員の意識に対する問題がさまざまなところで取り上げられています。

・日本年金機構の情報漏えいについてまとめてみた
http://d.hatena.ne.jp/Kango/20150601/1433166675

簡単に述べると、巧妙な文面とあからさまに怪しい差出人メールアドレスを持つメールの添付ファイルを多数の職員がクリックしてしまい、年金記録から年金番号・住所・氏名・生年月日が外部へ流出してしまった、という事件です。

このアタックを仕掛けたのはどこなのか明らかにはなっていませんが、利用されたのは「クラウディオメガ」という、一太郎の脆弱性を突いたクラッキング手法です。

・クラウディオメガ:リモートでコードが実行可能となる「CVE-2014-7247」
http://www.justsystems.com/jp/info/js14003.html

すでにいくつかの対策が実行されており、なかには「外部とのメールを禁止する」という驚きのアクションも含まれていたりします。

本件に関する問題究明は継続されるでしょうし、じつは他の省庁から同種の手口で防衛情報が漏えいしている事案が発生していることが6月7日現在で明らかになっていますが、これらの論点は技術的仕様ではなく、ITを運用する側、利用する側の意識や使い方になると思います。

そこでこれらに絡んで、ITの現場にいる立場から、いい加減になんとかした方が良いと思うことをメモしておきます。

●自動解凍型の暗号化ファイル(exe形式)を使う

これはそろそろやめてほしいです。たとえば、日立が提供している「秘文」というセキュリティ製品を使って文書ファイルを暗号化すると、exe形式の自己解凍型ファイルが作成できます。特定パスワードを入力しないと中のファイルを取り出せない仕組みではありますが、そもそもexe形式のファイルは最近のメールフィルタリング機能で自動排除されてしまいます。

ですから、秘文などを利用している企業では、拡張子を「ex_」などと書き換えてファイルを添付すると受信できる仕様にセキュリティレベルを弱めていたりするのですが、せっかくのセキュリティレベルを敢えて下げるくらいなら、最初から秘文を使わない方が良いでしょう。

メールという脆弱な送信手法を選ぶしかない中で、S/MIMEのような電子証明書を必要とするやりとりが使えないなら、クラウドベースでのファイル送信サービスを利用するか、情報漏れの可能性を許容して、zipに暗号を設定して送る方がよいと思っています。

●パスワード付ファイルとパスワードを別メールで送る

このルールを暗黙の了解にするのはやめてほしいです。クラッキングされているなら、メールを一緒にしても分けても流出リスクは変わりません。別メールにすることで誤送信時のリスクを減らせるという話も聞きますが、パスワードを送るメールは、そもそも誤送したメールへの全体返信になっているケースが大半であるため、セキュリティ効果は微々たるものです。

現状では、他にコストや手間との兼ね合いでマシな方法がないということで、添付ファイルとパスワードの別送信手法はビジネスマナーとして広く教えられているため、マナーを守るという点でこのやり方が使われていますが、内閣サイバーセキュリティセンターでは省庁におけるパスワードのやりとりはメール以外で相手に伝えることを推奨しています。都度、別メールで新しいパスワードを伝えるよりは、電話や対面で共通パスワードルールを決め、それに沿って運用する方がよいのではないでしょうか。

労力の割に効果が乏しいセキュリティ対策、むしろセキュリティを低めている運用が他にもあれば教えてください。

posted by 吉澤準特 at 21:12 | Comment(1) | TrackBack(0) | 業界裏話

2014年12月18日

個別チャットで”「お疲れ様です」で始めるの辞める”のはやめた方がいいかもしれない
このエントリーを含むはてなブックマーク

個別チャットで「お疲れ様です」でチャット始めるのは辞めろ!というエントリーを目にしました。書かれていることは以下の通り。

・「お疲れ様です」の通知が画面に表示される

・チャットウインドウを見る

・相手がなかなか要件をタイプし終わらない

・気になってずっと作業できない

だから、最初から要件をすべてタイプしてから送信してこい、という主張です。そして、この主張に多くの人が共感のコメントを寄せています。

ですが、最初に要件を全て書いてしまったがために大失敗をしてしまった事例を私はいくつも知っています。詳細は伏せますが、たとえばこんな話があります。

Aさんは某大手ベンダーのシステムコンサルタントです。この日は営業支援システムのデモを行うためにX社の大会議スペースでプロジェクターに自分のPCを接続しています。

すでに会議室には多くのユーザーが座っていました。そんなとき、突然画面の右下にポップアップが表示されました。そのポップアップに書かれていたのは・・・・・

「Y社の次期営業支援システムの導入プロジェクトについて進捗状況を教えてください」

この瞬間、会議室がざわめきました。なぜならX社とY社は同業界の競合他社だからです。その日のデモが終わった後、X社の部長からAさんは呼び止められ、「Y社でやったことと同じソリューションを我々に売りつけるつもりなら、おたくとは仕事はしない」と言われてしまいました。

この件はあまりにもインパクトがありすぎましたが、別に競合の情報でなくとも、他社に関する情報を大勢の前で垂れ流しにする人に不快感を覚える人はいます。クライアントなど、他社の人とPCの画面をのぞき込んでいるときにそうしたポップアップが表示されることもあります。

そうした場面で、同席しているのが情報の取り扱いに注意深い人であったとしたら、間違いなくあなたにネガティブなイメージを持つでしょう。

仕事上の情報を漏えいするだけではありません。

他にも、前日の飲み会や合コンであったできごとなどで、大声で人前では話しづらい内容をチャットメッセージで受け取った人を知っています。ちなみにそのときは客先の会議でプロジェクトにPCをつなげており、メッセージを受けた直後に会議参加者から失笑が漏れたとか。失笑だけで済んで幸いでした。

あなたが要件をすべて入力してからチャットメッセージを送信するとして、ネットワークの向こう側にいるのがメッセージを伝えたい相手”だけ”とは限りません。そうした事態を想定し、最初に「お疲れ様です」などの在席確認を促す一言を最初に送るのは、メッセージを送る側の心遣いです。

チャットメッセージの送信相手は決して他人にPCの画面を見せない、という確たる自信があるなら止めはしませんが、あなたの勝手な思い込みで相手が困ることにならないよう、もう一度だけ考えてみてください。

posted by 吉澤準特 at 22:27 | Comment(0) | TrackBack(0) | 業界裏話

2014年12月11日

ビジネスの実践でよくつかう問題解決のフレームワーク<基本6個+問題発見12個>
このエントリーを含むはてなブックマーク

最近、フレームワークに関するブログエントリーを多く見かけます。

フレームワークを日本語に直訳すると「枠組み」という意味であり、型にはめて何かをやる際に使われる言葉として日常的に浸透しています。毎日同じ作業をやっていると、自然に自分なりのやり方が定まってくると思いますが、これだってフレームワークのひとつです。

そう考えると、世の中はフレームワークで満ち溢れていることになります。あなたが朝起きてから家を出るまでの一連の流れだって、日々の経験によって効率化されたフレームワークなのです。

フレームワークを仕事の中でうまく使えるようになると仕事を効率化してくれます。その結果、本来かかったであろう時間を短縮することができ、その分の時間を別のことに使えるようになるという効果が期待できます。また、相手が知っているフレームワークを使って議論を整理したり資料を作ると、相手の理解を得るのも早くなります。

コメントやブックマークメモを見ると、よく使われるフレームワークについてもあまり知られていないと感じられました。
そこで、私が知っているビジネス上でよく使われるフレームワークの中から、実戦でよく使うものを取り上げてみようと思います。

<すべての基本となるフレームワーク×6個>

■MECE

MECEとは、Mutually Exclusive and Collectively Exhaustiveの略称であり、ダブリがなく(Mutually Exclusive)、モレがない(Collectively Exhaustive)状態を表す言葉。忠実に訳せば、「相互に排他的な項目」による「完全な全体集合」を指す。

【使用する場面】
・セミナーのアンケート用紙をつくる セミナー等のアンケート用紙は、参加者の意見を余すところなく汲み取るため、各設問に対して必ず何らかの回答が得られるように選択肢を設ける。
・受信したメールをフォルダに分類する 日々のメールを後になっても探しやすくするために、すべてのメールがどこかのフォルダーに必ず格納されるようなフォルダをつくる。
・提案書のページ構成を考える 上司やクライアントが知りたいと思っている情報をすべて網羅し、かつ冗長なドキュメントにならないようにページ構成を考える。

【使用上の注意】
モレやダブリが一部分でもあると、全体の正確性や信頼性が損なわれ、他にも間違いがあるのではないかと疑われてしまう。必ず図に書き出してモレとダブリがあるか確認すること。
また、アンケート回答の “その他”や、“以上/以下”といった範囲指定の要素を用いるなら、全体に占める割合が大きくならないように気をつけること。割合が大きくなるなら、細分化してさらに要素を分ける。

01.mece.jpg

■ロジックツリー

ロジックツリーは、別名ピラミッドストラクチャとも呼ばれており、樹形図の形で物事を整理していく手法である。課題解決に使うことも多いため、イシューツリーとも呼ばれる。
相手に何かを提案する際にロジックツリーの形で主張を整理してあれば、シンプルかつ分かりやすく説明することができるため、意見を取り入れてもらいやすくなる。たとえばトヨタでは、Why×5という具合に最低5回はブレイクダウンを行うことで、より本質的な理由やアクションを導き出している。

【使用する場面】
・ダイエット方法を考える 「なぜ太ったのか?」に対して考えられる理由を挙げ、実際の食生活と比較して、有効な対策を考える。
・利益改善をはかる 売上と費用の双方をブレイクダウンし、利益改善に影響のあるものを識別するとともに、どうやったら改善できるかを検討する。

【使用上の注意】
ロジックに一貫性が欠けていたり、十分に整理されていない状況で相手に説明を行うと、相手の誤解を招いて自分自身の信頼を失う(本当に正しいことを言っているのか疑われる)こともある。
また、説明する相手が期待する結論に応じて、ブレイクダウンの方向性を調整する必要がある。

02.logictree.jpg

■KPI

KPI(Key Performance Indicator)は、業務の達成度などを数値で測定するための指標である。重要業績指標と訳されることもある。
ある断面だけを切り取って測定するのではなく、一定期間のデータを蓄積して時系列の変化を定量的にモニタリングする際の切り口として定義する。定性比較も用いることはできるが、分析材料としては弱い。分析対象(サンプル)の数が多くなるほど有効性の高い分析が可能。
達成目標を設定する場合にはKGI(Key Goal Indicator)、プロセスを処理する速度を比較する場合にはKAI(Key Agility Indicator)と呼ばれる。

【使用する場面】
・商品廃棄の割合を減らす 商品廃棄率を設定し、各施策の実施とそれによる廃棄率の変化をチェックし続け、改善案検討のインプットにする。
・予算とその消化状況を確認する 当初予算に対して現時点の実費を監視し続け、予算オーバーとなる恐れがある水準に達したら警告を出す。

【使用上の注意】
KPIに設定する指標や測定の単位は有用性が認められるものでなければ意味がなく、継続的に測定することが難しいものも不適切である。
・1週間あたりに店舗を訪れる客のユニーク数 →特定期間内に複数回来店する客を全て識別することは事実上不可能

03.kpi.jpg

■PDCA

PDCAとはエドワード・デミングが確立した品質改善の考え方。デミングサークル/ホイールとも呼ばれ、Plan-Do-Check-Actionをスパイラルに進めることによって継続的な改善を推進する。品質管理の標準(ISO9000等)に取り入れられている。(後年のデミングはCheckをStudyに置き換えてレビュー強化の必要性を訴えかけている。)

Plan :過去の実績を踏まえた計画を立てる
Do :計画にしたがって実行するとともに、パフォーマンスも測定する
Check :実行状況が計画通りに進んでいるかをレビューする
Action :計画から逸れているようであれば改善処置を施す

【使用する場面】
このフレームワークは何らかの改善活動を行う際に有用となる。Plan-Do-Check-Actionを一回りさせたら、次のPDCAサイクルに着手することで継続的な改善となる。

【使用上の注意】
類似のフレームワークにPlan-Do-See(評価)というものがあるが、こちらは個々のタスクの進め方を扱うものだと考えると分かりやすい。
また、PDCAはKPI(Task 1-3)と組み合わせると実用度が高まる。Planの時点でに改善項目を数値化および目標設定をして、Checkの時点では目標到達に対する予定と実績の乖離状況を確認すると改善状況を見える化できる。

■Top Down(トップダウン) / Bottom Up(ボトムアップ)

トップダウンとは組織の上層部から現場に対して何らかの方針や決定を伝達する流れを指し、ボトムアップとは現場から積み重ねた意見を集約して上層部に伝えるアプローチと言える。
トップダウンアプローチとは上意下達であり、ワンマン企業や官公庁で一般的なコミュニケーションフレームワーク。ボトムアップアプローチとは下意上達であり、現場リーダー(課長、主任クラス)への権限委譲が進んでいる企業で多く見られるコミュニケーションフレームワーク。

【使用する場面】
・会社組織の体制変更を通達する 新事業部の立ち上げや人事異動に伴う組織変更は社内の人間だけでなく、社外の関係会社とのコミュニケーションにも影響がでるため、ガバナンスを効かせてトップダウンで情報展開する。
・利害関係者が多すぎてなかなか決まらない事項を決める 各々の意見が異なって意思決定ができない場合、個々の担当者と個別に妥協点を探っていき、ボトムアップで合意を取り付ける。

【使用上の注意】
トップダウンもしくはボトムアップのアプローチだけを使うことはそれほど多くなく、実用性の面で双方を用いたハイブリッドアプローチを採用する場合が一般的。

■IPO

IPOとは、プロセスの根幹となる概念であり、インプット/プロセス/アウトプットの三要素からなるフレームワークを指す。

・インプット :
プロセスを開始するために前提となる完了済プロセスや作成済成果物を定義する。
・プロセス :
業務活動内の5W1H(When:時期、Where:場所、Who:担当、What:実施対象、Why:作業目的、How:具体的な作業内容)を定義する。
・アウトプット :
プロセスが終了した時点における対象の状況、もしくは作成される成果物を定義する。

【使用する場面】
・プロジェクトのスケジュールを作成する 複雑に絡み合うタスクの前後関係を整理し、担当者と所要時間を割り振ってプロジェクトスケジュールを作る。
・業務プロセスを構築する 成果を出すために必要な業務作業を並べ、インプットとアウトプットを意識して各作業を組み合わせ業務プロセスを構築する。

【使用上の注意】
プロセスが曖昧なままではインプットとアウトプットを明確に定義することができない。少なくともWho:担当毎にプロセスを区分できなければ、そのプロセスの実施に責任を持ってあたる人間が不在となる可能性が高く、放置される可能性が高まる。Who:担当の数が増すほどその傾向は顕著になるため、できるだけ1名ずつ担当者を割り当てるべき。

06.ipo.jpg

<問題発見のためのフレームワーク×12個>

■P/L

P/L(ピーエル)とは、Profit and Lossの略称(米国式)であり、損益計算書を意味する。英国ではインカムステートメントと呼ばれる。財務諸表の一つで、企業におけるある時点の収益、費用、利益(損失)を整理したものになる。期首と期末の資産内容を示す貸借対照表(B/S、Balance Sheet)とセットで作られる。
B/Sがカゴの中のパンの数を記録したものと考えるなら、P/Lはカゴへ出し入れしたパンの数を記録したものである。
P/LとB/Sはセットで用いることで企業活動を適切に把握できるようになる。

【使用する場面】
企業が一定期間(四半期、一年など)にどれだけの利益を出したのか知る際に参照する。作る側としてはその逆で、どれだけの事業成果を挙げたのか、元手となった費用はどれくらいなのかを説明することを目的として作成する。
このため、P/Lの基本概念となる収益、費用、利益を基本的な考え方として、事業計画(ビジネスケース)の収益性や投資可能範囲を説明する資料を作成することもよくある。特に、可処分利益の概算として営業利益の数字が重要視される。

【使用上の注意】
入ってくるお金と出ていくお金から利益を知る方法であり、実際の支払いで使える現金(および同等物)を示すものではない。現金の流れを知るためには、キャッシュフローを見える化する計算書(C/S、Cash flow Statement)を見る必要がある。

07.pl.jpg

■PPM

PPM(ピーピーエム)とは、プロダクト・ポートフォリオ・マネジメントの略称であり、限られた経営資源を何に投資するかを意思決定するために用いる。マーケット成長率(閾値:10%)と、そのマーケットにおける自社製品のシェア率(閾値1:他社との相対比較)をマトリクスで表現することで、花形、金のなる木、問題児、負け犬の4領域に区分する。
1970年代にボストンコンサルティンググループが開発した分析手法のため、BCGマトリクスと呼ばれることもある。

【使用する場面】
投資を伴なう計画を決定する際、投資対象となる事業や製品、活動などをPPMで比較する。マーケット成長率とマーケットシェアの観点で定量評価してそれを図に表すと、各対象の優劣を見える化できる。これをもとに、強化すべきものと撤退すべきものを見極めて、経営資源の再分配を行う。

【使用上の注意】
事業や製品単体で評価するため、他とのシナジー(相乗)効果や会社の強みやブランドは見える化の範囲外にあるが、これらはいずれも製品の売上に大きく影響する。
たとえば、KDDIは第3世代携帯電話が普及した後もしばらく固定回線事業が負け犬領域と見なされていたが、高速モバイル通信が注目され始めてからは、モバイル事業との組み合わせで有望視されている。
PPMだけで投資判断を行うのではなく、判断材料の一つとして議論のきっかけに用いるのが望ましい。

08.ppm.jpg

■組織図

組織図とは、ツリー構造を基本とする活動集合体の全体図。組織を構成する要素ごとに分けて表示し、必要に応じて階層を複数設ける。最小要素にあたる組織(課やチームなど)は業務をMECEに(モレなくタブりなく)分担できていることが望ましいが、組織上の業務効率性を重視して敢えて重複させることもある。(購買組織を事業部ごとに設置するなど)

【使用する場面】
事業やプロジェクトなど、複数人が集まって推進する取り組みでは最初に組織図(体制図)を作成し、各チームやメンバーの役割と責任(ロール&レスポンシビリティ)を定義する。その際、各役割における上長へのレポートライン(報告の経路)を明確にし、トップと現場のコミュニケーションがつながるようにする。

【使用上の注意】
組織体や体制を定義しただけでは現場は動かない。それなりの肩書・権限・社内政治力を持った人材を中間層に配置し、現場を巻き込んだ推進がなされるよう体制を構築することが必要になる。
階層が深くなるほどトップからの意思決定は浸透しづらくなり、現場の情報が迅速にトップへ伝わらなくなる。これを避けるにはタテの階層を減らしてヨコの組織を増やすフラット構造を採用するべきだが、ヨコの幅を広げすぎると上位組織が情報伝達のボトルネックとなってやはり迅速性が失われる。
組織の目的や構成メンバーの特性を理解し、適度なタテとヨコを見極める。

■SWOT分析

SWOT分析とは、強み(Strength)、弱み(Weakness)、機会(Opportunity)、脅威(Threat)の頭文字を取って名づけられた、企業そのものの力(内部要因)とそれを取り巻く環境(外部要因)を整理するフレームワークであり、1920年代にハーバードビジネススクールで開発された。

【使用する場面】
強み/弱みとして自組織のリソースや製品・サービスの品質、経営効率性、ブランド力などを把握する、機会/脅威としてマーケットトレンドや各国地域の経済状況、法令政令による強制力、技術革新によるマーケットの変革などを理解するために用いる。
また、強み/弱みと機会/脅威を組み合わせて施策を検討するクロスSWOT分析という手法もあり、積極策、差別化策、改善策、撤退策の4つのアプローチで対応する。

【使用上の注意】
最初に自組織のポジションやポリシーを整理し、なんらかの目標を定めた後でSWOT分析を行うことが望ましい。むやみに現状を分析したところで、現象の良い悪いを判断するポリシーがない状態では整理不能となる。
たとえば、市況が円高ドル安の状態で進行した場合、海外から輸入する事業では同じお金でより多くのモノを獲得できるので「機会」と捉えるが、海外へ輸出する事業ではモノの量が変わらずとも受け取るお金が相対的に減るために「脅威」と考える。

10.swot.jpg

■バリューチェーン

バリューチェーンとは、マイケルポーターが唱えた概念であり、主活動と支援活動の連携によって価値が顧客に提供されるというもの。
主活動とは、「購買物流」、「製造」、「出荷物流」、「販売・マーケティング」、「サービス」からなり、これらのプロセスを重ねることによって価値が生み出される。支援活動とは、「全般管理(インフラストラクチャ)」、「人事労務管理」、「技術開発」、「調達活動」からなるもので、主活動を円滑に進める役割を果たす。これらを合わせたコストを売上から引くとマージン(利潤)が残る。

【使用する場面】
各活動がどのように連携して価値が生み出されているかを分析するためにバリューチェーンを用いる。特にボトルネック(マージンを下げている原因)がどこにあるかを見つけ出して改善活動につなげるために使う。
デル・モデルが有名であり、主活動の連携(チェーン)がもっとも効率的に機能する組み合わせを見つけ出して高収益を実現している。

【使用上の注意】
バリューチェーンの分析によってボトルネックが解消されたとしても、それによって新たなボトルネックが発生するため、PDCAサイクルを活用した継続的な改善活動が望ましい。
どんな企業にもバリューチェーンは存在するが、ポーターの唱えたフレームワークは製造業をモデルにしたものであり、それ以外の企業は主活動を自社事業に適したかたちに修正して用いる必要がある。

11.value.jpg

■マインドマップ

マインドマップとは頭の中にある様々なアイデアを網羅的かつ視覚的に記録する方法であり、トニーブザンが1970年代に提唱した記法。思ったことを発言するブレインストーミングの取りまとめをはじめ、取り留めのない内容をわかりやすく整理するフレームワークである。
中心にテーマを描き、そこから放射状にキーワードを連想して追加する。思いついたことは各キーワードに紐付けてどんどん細分化していくことで、内容を網羅的に捉えることが可能になる。

【使用する場面】
何らかのテーマを会議で議論する場合、そのテーマをノートやスライドの中心に記載し、新しいキーワードが登場するごとに外に向けた線を伸ばして整理する。このように見える化したマインドマップをもとに、次に何を行うべきかを考える。もしくは、自分自身の今後のTo-Doを整理するために、今の状況を思いつくままに書き出していき、それをインプットに作業一覧やWBS(Work Breakdown Structure)に落とし込む。

【使用上の注意】
連想の結果を見える化することが重要であり、描かれるマップが必ずしも論理的に整理されたものである必要はない。マインドマップを描いて満足して終わってしまうのはダメ。
ブザン式ではテーマを描く中心部分(セントラルイメージ)を非常に重要視するが、それに固執し過ぎてマインドマップを完成できないのは本末転倒。ビジネス用途でさっと考えをまとめるなら、シンプルに楕円を描く程度で十分。

12.mindmap.jpg

■企業ピラミッド

企業ピラミッドとは、“理念(ビジョン)”を“実行”に移すためのブレイクダウンストラクチャーであり、トップダウンアプローチの典型フレームワークになる。
“理念”とは事業そのものの目的であり、長期的な視点で設定するものになる。“実行”は、理念を実現するための方法であり、短期的な視点で取り組むアクションを指す。これに加えて、両者を橋渡しするための目標設定が行われ、中期的な視点でどんな方法を組み合わせて実現するかを考える。

【使用する場面】
理念レベルの取り組みを現場スタッフにまで落とし込む際、企業ピラミッドのフレームワークを利用する。
たとえば、全社的なITシステムを導入する場合、経営者レベルでの方針決定後、主要キーパーソンを含んでプロジェクトを立ち上げ、業務プロセスやシステム要件が決まった後に、現場でシステム実装(プログラミング)を行う。それぞれがスムーズに流れるために、企業ピラミッドを使ってコミュニケーションの流れを予め規定することができる。これらは対象の種類ごとに決める必要がある。

【使用上の注意】
理念が現場に浸透している会社は行動力に秀でるが、そうではない会社は方向性がバラバラの状態で理念の実現は到底望めない。目的と目標、目標と方法を橋渡しするコミュニケーションが不十分になると、経営的に意味のないモノが出来上がる恐れがあるため、しっかりとしたコミュニケーションモデルを構築することが求められる。

13.piramid.jpg

■B/S

B/S(ビーエス)とは、Balance Sheetの略称(米国式)であり、貸借対照表を意味する。財務諸表の一つで、企業におけるある時点の資産、負債、資本(利益含む)を整理したものになる。期毎の損益を示す損益計算書(P/L、Profit and Loss)とセットで作られる。
B/Sがカゴの中のパンの数を記録したものと考えるなら、P/Lはカゴへ出し入れしたパンの数を記録したものである。
P/LとB/Sはセットで用いることで企業活動を適切に把握できるようになる。

【使用する場面】
企業の財務状況を知るために用いる。損益を生み出す基盤として見られるため、利益効率性を分析するインプットとして使われることが多い。
基本的には、B/Sに計上されるのは固定的な費用、P/Lに計上されるのは変動的な費用が主であり、B/Sの中身を減らしてP/Lの中身を増やすと変化に強い経営を行いやすい。このため、資産として購入するのではなくサービスとしてモノを利用するオフバランス化をどの程度行うかの判断軸としても利用される。

【使用上の注意】
簿外債権および債務と呼ばれるものは、B/S上には計上されないため、これらの存在が大きくなるほど、B/Sは不透明性を増す。時価会計を導入する以前は、株式の含み損が問題視されたが、近年はマイレージや楽天ポイントなどの換金性のある巨額のポイントに注目が集まっている。

■コトラーの競争地位戦略

コトラーの競争地位戦略とは、フィリップ・コトラーが提唱した企業のポジションと競争戦略を経営資源の質と量から整理したものであり、業界プレイヤー全体を分析することに優れる。

○リーダー・・・マーケットシェア1位を誇る企業。チャレンジャーとの競争を強いられるため、チャレンジャーが生まれないような環境を作ることを目指す。
○チャレンジャー・・・リーダーに次ぐシェアを持ち、隙あらばリーダーの座を奪おうと狙う企業。フォロワーを叩いたり取り込んだりすることで経営資源の拡大を目指す。
○フォロワー・・・リーダーやチャレンジャーと競うだけの経営資源が十分にないマーケット下位の企業。コスト効率性で優位に立つことで少ない経営資源でのシェア拡大を目指す。
○ニッチャー・・・特定分野におけるリーダー的な地位を築き上げている企業。経営資源を集中することで局所的な優位に立ち、他社の追随を退けるだけの状況を作ることを目指す。

【使用する場面】
同業他社との比較の中で、自社のポジションと取るべき戦略の指針を判断するために用いるフレームワーク。

【使用上の注意】
単一市場だけで判断するべきではない。チャレンジャーであっても必ずしも差別化戦略を取る必要はなく、成長性の見込めない市場であれば、敢えてフォロワーと同様の模倣戦略を取ることで、異なる市場へ経営資源を配分することもできる。

15.kotler.jpg

■コアコンピタンス分析

コアコンピタンス分析とは、企業の競争力(顧客への価値提供における強み)がどこにあるかを分析するための手法。1980年代の過去データ主体の戦略分析が行き詰まりを迎えた中、将来における競争優位を扱うために、分析対象を組織の性質にまで拡大したこの手法が生み出された。
バリューチェーンにおける主活動のそれぞれでKPIを定め、それを企業間で比較する形式がオーソドックス。特に主活動となる、購買物流・製造・出荷物流・販売マーケティング・サービスに関する分析が重要視される。

【使用する場面】
競合他社との競争力比較を行う際に用いる。例えば、バリューチェーンの主活動について比較するなら、部品調達力・製品開発力・製品物流力・商品企画力・商品営業力・サポート力などに紐付くKPIを対象として各社の比較を行う。各KPIは調査会社へ依頼したり、自社でヒアリングを行うなどして集計する。
比較した結果、自社の競争優位点(コアコンピタンス)が何であるかが明らかになるので、以後はこの強みをさらに伸ばすために経営資源の集中投入を計画する。

【使用上の注意】
バリューチェンにおける支援活動はノンコア業務と呼ばれる。ノンコアな業務に対してコアコンピタンス分析は行わない。
KPIの集計は客観的に定量評価できる形が望ましい。サポート力を比較するなら、調査会社の顧客満足度調査やサポート部門の人員数などを比較するべきであり、サポート対応件数などのような入手困難な情報は不適切。

16.corecom.jpg

■イノベーター理論とキャズム理論

イノベーター理論とは1962年にスタンフォード大学のエベレット・M・ロジャース教授が提唱した、消費者の購買姿勢を5つのタイプに分類したもの。一転して、供給者側の視点で捉えると、どの程度利益を生み出す製品・技術であるかを知る目安となる。
製品技術が出始めた黎明期の頃、新しいものが好きな消費者(イノベーター:2.5%)が興味を持つ。次いで市場の知名度が広がるとともにオピニオンリーダーと呼ばれる感度の高い消費者(アーリーアダプター:13.5%)が手を出し始める。双方の消費者層に受け入れられなければ、これ以上の市場開拓は期待できないため、ロジャースはこれを「普及率16%理論」と呼んだ。
イノベーター理論をベースに、マーケティングコンサルタントのジェフリー・ムーアは、アーリーアダプター(他社に先んじる)とアーリーマジョリティ(他社に遅れを取らない)の間にはキャズム(絶望の谷)が横たわっていることを指摘しており、これを境に市場から消える技術や製品が多く存在する。

【使用する場面】
市場に展開されている技術や製品がどの程度の普及余地があるかを知るために、このフレームワークに当てはめて分析を行う。特に、キャズムを迎えようとしている技術や製品について、それを超えて中盤市場へ展開できるような対策立案のインプットとなる。

【使用上の注意】
アーリーアダプターが手を出す対象は世間的な流行を伴うことが多いが、その他多数派層への横展開時期を見誤ると、そのまま衰退してしまう。

17.ino.jpg

■ブレインストーミング

ブレインストーミングとは、アレックス・F・オズボーンによって考案された発想技法のひとつ。議題に対して自由な発想を行い連想を繰り返す。先入観を排除し、全てのアイデアを尊重することで、通常では思いもつかなかった自由奔放な答えを得ることが可能になる。

【使用する場面】
テーマに対して有効な分析・解決アプローチが見つからず、総当りで解を模索する方法が有力な手段である場合に用いるフレームワーク。未知のテーマに対して最初から有効な分析アプローチが分かっていることは稀であり、最初に道筋のヒントを得るためにブレインストーミングで思いつく限りの答えを洗い出すことはよくある手法といえる。
答えが出尽くしたら、それらを親和図法などでグルーピングすると、効率的に次のアクションへ結びつけることができる。

【使用上の注意】
ブレインストーミングは質よりも量を重視するため、その障壁となるようなものは排除する必要がある。たとえば、密な議論になるよう参加者の机を近づけたり、自由にメモを書きとめることができるようホワイトボードやフリップチャート、ノートや付箋を用意するなど、意見を出しやすい環境を整える。
自由な発想を尊重することは重要だが、議論がテーマから逸脱してしまうことがよくあるので、議論を誘導するファシリテーター役を置くことが望ましい。なお、逸脱した意見の中には重要なものが含まれることがあるため、それらを書き留めるパーキングエリアを用意するとなお良い。

18.brain.jpg

ここで紹介した6+12個以外にも、<問題分析編>と<評価解決編>さらにたくさんの頻出フレームワークが存在します。これらの内容は以前上梓した『フレームワーク使いこなしブック』(JMAM刊)で以下のように体系的に整理・紹介しているので、興味のある方は書店などでご一読ください。


Frame.jpg
posted by 吉澤準特 at 19:17 | Comment(0) | TrackBack(0) | 業界裏話

2014年12月01日

ソフトバンク、トヨタ、ソニー、DeNAなど上場企業のプレゼン資料を採点してみた
このエントリーを含むはてなブックマーク

今年は資料作成の本が多く出版されました。私自身が執筆した『資料作成の基本』や監修したものも含め、パワポ・エクセルに関する実務レベルの上達術は書籍だけではなく、ビジネス誌でも例年以上に取り上げられたように思えます。

ただし、資料作成といっても用途に応じて作り方や魅せ方は違います。たとえば、部内の会議や協力会社とのやり取りでは見映えよりもコンテンツの充実が求められますし、マネジメントや顧客・社外の利害関係者に対する報告・提案では何よりも分かりやすさが要求されます。私が今年説明してきた資料はどちらかといえば前者の方が多かったのですが、当事者以外は目にする機会が少ないため、実際に資料作成することが多い立場でなければ実感しにくい部分もあったかもしれません。

そこで、2014年もあと1か月という年の瀬にあたり、上場企業が公開しているプレゼン資料から「よくできました」と「がんばりましょう」を採点し、コンテンツと分かりやすさの両面で参考になる資料を挙げてみました。

今回私が比較してみたのは以下12社の企業で決算説明に使われたプレゼン資料です。

これら企業の資料について、(1)内容の分かりやすさ、(2)図表の分かりやすさ、(3)文章の読みやすさ、(4)全体の色づかい、(5)全体の構成力の5観点で各10点、合計50点満点になるよう採点しました。


(モバイル通信系)
NTTドコモ
KDDI
SoftBank

(自動車系)
トヨタ
NISSAN
HONDA

(家電系)
シャープ
パナソニック
ソニー

(スマホゲーム系)
GREE
DeNA
ガンホー

 

最初に結論を述べます。

資料作成について、上位3社(GREE/Softbank/KDDI)が頭一つ抜けており、そこにNTTドコモとDeNAが続くという構図になりました。

業界別で捉えると、モバイル通信系>スマホゲーム系>家電系>自動車系という順位に分かりやすく、かつ見やすいプレゼン資料に仕上がっています。製造業の面が色濃い家電と自動車の各社は、説明者の立場で資料を作成しているからでしょうか、他社と比べて口頭説明の必要性が強い構成になっていました。モバイルとスマホゲームの各社はパワーポイントが資料作成の主要ツールとして浸透していると思われるため、スライドの魅せ方が相対的に秀でています。

各社資料のうち、特に気になった点は以下の通りです。


(モバイル通信系)

●ソフトバンク :43点
【(1)9点,(2)9点,(3)10点,(4)7点,(5)8点】
良くも悪くもいつも通りのスタイルであり、他社とは一線を画す独特な構成です。孫さんの技量を見込んでの構成だと思われ、プレゼンターの腕腕次第で良くも悪くもなる構成です。

●KDDI :42点
【(1)9点,(2)8点,(3)9点,(4)8点,(5)8点】
魅せ方はソフトバンクと同系ですが、もう少し文章で説明が加えられています。プレゼンターに頼らずとも資料単体で分かる作りになっているので、一般的にとても優れた資料だと思います。

●ドコモ :39点
【(1)8点,(2)7点,(3)9点,(4)7点,(5)8点】
他2社と似たような感じですね。モバイル通信系はほとんど資料構成が一緒です。ただ、NTTドコモはソフトバンクと同じようなシンプルスライドを志向しながら、図表の見映えで若干差がつきました。その部分が良くなれば、総合的にトップレベルの分かりやすい資料だと思います。


(自動車系)

●トヨタ :※得点は後述
パワーポイント禁止令で有名になりましたが、その影響が出ているのか、少々読み手の読解力を要求するプレゼン資料です。内容自体は経営状況の説明に必要なコンテンツを網羅していると思いますが、財務資料は独り歩きするため、やはり文字による説明がもう少し欲しいところです。

●HONDA :※得点は後述
トヨタと同様の傾向にあるプレゼン資料でした。プレゼンターが説明してくれないと資料の意図をうまくつかめないかもしれません。

●NISSAN :28点
【(1)5点,(2)6点,(3)5点,(4)6点,(5)6点】
他の2社と比べると資料単体での分かりやすさは上でした。色系統の使い分けを徹底すればさらに分かりやすい内容になります。


(家電系)

●ソニー :28点
【(1)4点,(2)7点,(3)6点,(4)7点,(5)4点】
一般的に分かりやすい部類の資料になっていると思います。こちらも自動車系と同様に、文章による説明を加えることで分かりやすさが大きく向上するでしょう。

●パナソニック :※得点は後述
資料の構成と色づかいは分かりやすさに配慮しているように思えます。数字のアピールもできているので、後は文章によるメッセージの明示とシンプルな色づかいの徹底によって分かりやすさが増すでしょう。

●シャープ :※得点は後述
資料構成の傾向はパナソニックと同様です。グラフではなく表形式で財務情報を説明していた箇所は、メッセージの明示と図解によって分かりやすさがアップするものと思われます。


(スマホゲーム系)

●GREE :44点
【(1)9点,(2)9点,(3)8点,(4)10点,(5)8点】
とてもよくできています。細部にこだわりつつ、シンプルかつ主張はしっかり押さえている構成になっており、資料作成のお手本と言ってもよいレベルだと思います。。

●DeNA :36点
【(1)9点,(2)9点,(3)10点,(4)7点,(5)8点】
必要以上にプレゼン資料の見栄えにはこだわらない感を受けました。コンテンツを分かりやすく説明しており、メッセージの明示によって読み手に誤解を与えません。

●ガンホー :28点
【(1)7点,(2)3点,(3)7点,(4)6点,(5)5点】
ソフトバンクの資料と傾向は似ており、シンプルで分かりやすい構成を追求しています。ソフトバンクと同じくらい資料の統一感に拘れば、図表の見やすさや全体の構成は格段に向上すると思います。


これらの講評はすべて当方の個人的な見解ですので、人によって採点内容は変わるでしょう。ですが、総合得点の順位はだいたい似たような結果になるものと認識しています。明らかにモバイル通信系とスマホゲーム系のプレゼン資料作成レベルは高水準でした。

今回の採点結果は、2014年11月末に発売された雑誌「Ambitious」(晋遊舎)にて、分かりやすいグラフや図解とともにさらに細かく解説しており、各社のプレゼン資料の画像と合わせて、見映えの良い誌面で確認することもできます。得点が低くてこのエントリーでは得点表示を控えた「トヨタ」「Honda」「シャープ」「パナソニック」についても内訳と解説を書いていますので、コンビニや書店で手に取ってみてください。


日常的に職場で作る資料と外部向けのプレゼン資料では作り方が大きく異なります。ですから、このエントリーで紹介した各社の財務報告プレゼン資料の作り方を社内資料向けにそのまま参考にすることはオススメしません。

しいて言えば、スライドごとにメッセージラインをしっかり示してプレゼンターの説明なしでも十分理解ができるGREEの資料構成と魅せ方は、普段の資料作成にも活かせる点がいくつもあるでしょう。

一方で、総合得点が低かった資料については、改良点を意識することで自身の資料作成レベルのアップにもつながります。これらのポイントは『資料作成の基本』でもすべて伝えている王道テクニックですので、気になる方は書店などでご参照ください。

posted by 吉澤準特 at 03:29 | Comment(0) | TrackBack(0) | 業界裏話

2014年10月22日

世界の高速インターネットを支える仕組みと最も高速なインターネットを持つ国
このエントリーを含むはてなブックマーク

インターネットで海外のサイトを閲覧することを思い浮かべて下さい。

あなたのPCから出て行った電気信号がLANケーブルを伝わりルータ(モデム)を経由して電話回線に入り込みます。電話回線をぐるぐる回って、海辺の通信施設へたどり着き、そこから海に潜って海底ケーブルをずーーーーっと伝わって海外サーバへようやく到達する。

あなたがPCの前でマウスをクリックしてから、画面が切り替わるまで、そんな壮大なスケールで通信が行われていることを意識したことはありますか?

前振りが長かったですね。今回は海底ケーブルの話です。

海底ケーブルといえば、国同士をつなげる国際通信網。太平洋には、アメリカまで伸びるケーブルが敷かれています。これを管理しているのはKDDI、NTTコミュニケーションズ、グローバルアクセスの3社だけなので、あまり外には話は漏れてこないのですが、人づてに面白い話を聞いたので、なぜなに形式で書きます。

▼海底ケーブルって何

光ファイバを十数本まとめたものを特殊ゴムで覆ったケーブルです。1秒間にハリウッド映画4本分を同時に送ることができるくらい、非常に太い回線になります。2012年9月にパイプラインネットワーク社が発表したところでは、シドニーとグアム間に8Tb(テラビット)/sのケーブルを敷いたとのこと。1秒間に1TBのデータを送信できるなんて、すさまじいです。また、2013年2月には日本〜フィリピン〜マレーシア〜シンガポール〜香港を結ぶ海底ケーブルで15Tb/sの接続を実現しました。

海底ケーブルは水圧や接触衝撃にも耐えるように作られており、なんと、50t以上の圧力にも耐えます。自動車なら、10台以上を同時に吊るすこともできるんですよ。

▼太平洋を横断する海底ケーブルはどうやって敷いているの?

船底からケーブルを垂れ流しながら施設しているそうです。通常は海底に横たわる形で敷設していますが、マリアナ海溝(水深1万m以上)を渡るときは、流石に深海までケーブルを敷くことはできないので、海底ケーブルがプカプカ海中を漂っています。大型の魚に体当たりを喰らって、千切れてしまうケーブルもあるため、常に予備ケーブルを張り巡らせているということ。

最近では、地球温暖化の影響で北極海の氷が溶けて、ロンドンと東京を直接結ぶ海底ケーブルが敷設可能になったそうです。1.6Tb/sの回線を6本敷く予定で、2012年下半期に工事は着工することになっています。

ちなみに、太平洋の海底ケーブルを維持するには、年間1000億円以上のコストがかかっているって知ってました?

▼海底ケーブルに天敵がいるってホント?

ズバリ、最大の敵は、「漁船の地引網」だそうです。地引網は、海底にあるものを根こそぎかっさらっていくため、海底ケーブルも掬われてしまいます。このため、深海部のケーブルより沿岸部のケーブルの方が、強い強度が求められるそうです。

▼誰がケーブルを敷くの? 専門の職業があるの?

普通の社員が、ある日突然辞令を言い渡されて、銚子や伊勢志摩の通信拠点に勤めることがスタートラインです。そのうちケーブル敷設船に乗せてくれるようになり、気がつけば、ケーブル敷設の担当になってたりします。もちろん、出向扱いだった待遇も転籍になっちゃいます。

なお、世界の海底ケーブル敷設状況は下記の通りになっています。実物はリンク先のサイトで販売しているので、興味のある方はどうぞ。だいたい1万ドル(80万円)くらいです。個人で買うにはちょっと高いですね。
http://www.telegeography.com/telecom-maps/custom-map-design/index.html

参考:http://it-ura.seesaa.net/article/294192434.html

近年、ますます海底ケーブルの重要性は増しています。

以前は衛星通信で配信されていたデータも今では海底ケーブルを使うようになっています。10年前はテレビ中継や国際電話で衛星通信を使うことはありましたが、今ではそれらの99%は光海底ケーブルを利用しています。

なぜなら、衛星通信は天候不順によってデータ通信ができなくなることがありますが、海底ケーブルを使えば常に安定したデータ通信が可能になるからです。

ちなみに世界で初めて海底ケーブルが敷設されたのは、なんと1850年のイギリス―フランス間であるとのこと。日本でも1872年に関門海峡に敷設され、日米間の光海底ケーブルが敷設されたのは1989年になります。


ところで、海底ケーブルで世界を結ぶ高速ネットワークが実現していくわけですが、海底ケーブルから陸に上がってからの通信事情では、国によって事情が異なります。もっとも高速なネットワークを備えているのはどこの国かご存知でしょうか?

実は、世界で最も高速な通信インフラを備えているのは韓国です。韓国では国策として高速通信インフラを整備しており、2014年10月時点では、日本よりも40%以上、アメリカと比べると50%以上もの高速なインターネット環境が整っています。モバイルインフラでも、5G(3G→LTE→4Gの次)通信の基地局整備がいち早く取り組まれており、日本よりも速い時期に商業サービスがスタートしそうです。

このことについて、調査会社のIDGが面白いレポートを発表していました。以下の記事によると、韓国が世界でもっとも早いインターネット環境を手に入れることができたのは5つの要因によるものとのこと。

・国策による初期インフラ整備
→1995年には1%のネット普及率、2000年には50%弱へ激増
・激しい競争環境によるサービス向上
→大幅な規制緩和による競争激化を受けて大手テレコムでも効率化が加速
・類を見ない都市人口密度の高さによるインフラの高効率性
→国家人口の83%が都市部に集中
・民間資本による技術革新の加速
→韓国政府の命を受けたサムスンによる5Gモバイル通信網の整備
・韓国の国民性
→一度決めたら引き返さない気質が技術革新を後押し
http://www.idgconnect.com/blog-abstract/8960/why-does-south-korea-have-fastest-internet

特に5つ目の「国民性」というのが興味深いですよね。原文では、「When [Koreans] decide on something, they are 100% in」と述べられていました。

韓国では教育のツールとしてITインフラの活用が当たり前になっているので、教育が世界で最も過熱している同国では、教育サービスの向上に通信環境の整備がついて回るのは当たり前のことでもあります。

日本や世界各国の通信サービスの今後を考える上で、韓国における高速インフラサービスは事例として大いに参考となるでしょうね。

posted by 吉澤準特 at 13:05 | Comment(0) | TrackBack(0) | 業界裏話

2014年09月04日

見積もり/見積り/見積、サーバー/サーバ、正しいのはどれ?
このエントリーを含むはてなブックマーク

問題です。

「モノの売り買いで費用を確認する行為を何というでしょうか?」

ちょっと簡単すぎましたね。さあ答えを確認してみましょう。

Aさん「見積もり(みつもり)です」
Bさん「見積り(みつもり)です」
Cさん「見積(みつもり)です」

ん?3人とも「みつもり」と読んでいますが、書き方が違います。同じ言葉を表しているのにどうして表現が三者三様なのでしょうか?

答えは、日本語のルールにありました。

日本語の送り仮名は、内閣告示第二号の「送り仮名の付け方」によって定められています。その中で、「活用のある語から転じた名詞及び活用のある語に「さ」「み」「げ」などの接尾語が付いて名詞になったものは、もとの語の送り仮名の付け方によって送る」とありました。

(文部科学省 送り仮名の付け方)
http://www.mext.go.jp/b_menu/hakusho/nc/k19730618001/k19730618001.html

「みつもり」とは「見積もる」という言葉から派生している言葉なので、同じ送り仮名を当てはめた「見積もり」が正しい表現になるということですね。

ということで正解はAさんだけ・・・というわけではないのです。

この内閣告示には続きがあり、通則2に「活用語尾以外の部分に他の語を含む語は、含まれている語の送り仮名の付け方によって送る。」とあり、さらに「読み間違えるおそれのない場合は,活用語尾以外の部分について,次の( )の中に示すように,送り仮名を省くことができる。」と書かれているのです。そして具体例の一つとして挙がっているのがこちら。

「積もる(積る)」

ドンピシャじゃないですか。つまりBさんの「見積り」も正解であり、外れはCさんだけ・・・というわけでも実はありません。

さらに内閣告示には続きが述べられており、通則6の許容部分に「読み間違えるおそれのない場合は、次の( )の中に示すように、送り仮名を省くことができる」という記載があります。

「売り上げ(売上げ・売上)」
「申し込み(申込み・申込)」
「呼び出し電話(呼出し電話・呼出電話)」等

ということは、見積もりだって「見積り」も「見積」もありってことです。つまり、正解はAさんとBさんとCさんの全員でした。

この内閣公示第二号には、IT業界の住人を悩ませるもう一つの問題も取り扱っています。それは「外来語の語尾」の示し方です。

この公示の中で国の見解が示されており、外来語で語尾に長音が付くものは、それをつけて記述することを奨励しています。例えば、Computerはコンピューター、Serverはサーバーとするのが正しいです。

(文部科学省 外来語の表記)
http://www.mext.go.jp/b_menu/hakusho/nc/k19910628002/k19910628002.html

でも、皆さんの周りでは「コンピュータ」や「サーバ」と書かれた資料を目にすることも多いのではないでしょうか。その理由はJIS(日本規格協会)にあります。

実はJIS(日本規格協会)が「情報処理」の分野に限ってのみ、国の見解と真っ向から対立するルールを推奨しているのです。具体的に以下のルール適用を謳っています。

・3音以上からなる用語は長音を省略
→コンピュータ、マスタ、ユーザ、データセンタ 等
・2音以下からなる用語は長音を記述
→コピー、キー、エラー 等

内閣告示とJIS規格のそれぞれに準拠した文章を書いてみるとこうなります。

「このデータセンターを利用するユーザー企業はX社のインターフェースを使う」
「このデータセンタを利用するユーザ企業はX社のインタフェースを使う」

技術文書ではよく見る表記ですから、なんとなく省略型を使っている人も多いと思いますが、ちゃんとルールとして明文化されていたわけです。内閣告示が優先されるものになりますが、慣例としてJIS規格の表記も許容されているので、いずれの書き方も正しいというオチです。

「見積もり」や「サーバー」などの表記が自分の考えているものと違うことを気にする人が少なからずいますが、これもダイバーシティ(多様性)のひとつだと考えて、あまり目くじらを立てないように。相手の使っている言葉に合わせて使い分ける人はむしろ「コミュニケーションセンスがあるね」と考えるようにしましょう。

ただし、同じ文書内で言葉が揺らいでいる人は表現を統一した方がいいですね。

外資系コンサルが実践する資料作成の基本」(JMAM刊)にて、資料作成の王道15に「用語の定義を統一する」ことを挙げていますが、同じチームやプロジェクトに関わる人の中で用語に揺らぎがあると、資料としての統一感が欠けてしまいます。

皆さんの中にも経験のある方はいるかと思いますが、つまらない用語の揺らぎに固執されて資料の中身にネガティブな偏見を持たれたり、本質的な議論に入れないまま会議が終わるということはしばしばあります。そうしたムダが起きないよう、普段から意識的に言葉の揺らぎをチーム内で無くしていきましょう。

posted by 吉澤準特 at 12:33 | Comment(0) | TrackBack(0) | 業界裏話

2014年08月25日

貴様いつまで新人でいるつもりだ問題
このエントリーを含むはてなブックマーク

人はいつまで「新人」扱いをしてもらえるのでしょうか。

普通の世の中では入社1年目を新人と評価し、2年目以降は若手社員と捉えます。1年目であれば、大抵の失敗は許され、2回3回の失敗も、「まあそのうち慣れるよ」とねぎらいの言葉をかけてもらえることもよくある話です。人を大事にする組織や、業界内の動きがゆっくりとしているところでは、2年目の若手レベルであっても新人と同じ扱いでミスも許容してもらえますし、採用人数が少ない組織では、入社3年を過ぎてもずっと新人扱いが続くところもあります。

ですが、コンサル業界ではそれが認められません。


たとえば、ファーストアサインと呼ばれる、新入社員研修後に初めて配属されるプロジェクトであっても、クライアントへは「特定業務や業務知識をある程度学んだプロフェッショナル」として紹介されます。実際には1週間ばかりの準備期間しか与えられないのですけど、それでもプロフェッショナルです。

プロフェッショナルですから、新人によくあるケアレスミスや、仕事の背景を理解しないままに言われたことにただ従うだけの働き方は許されません。相手よりも深い洞察、理解、先読み行動が求められます。

考えの浅い報告や資料では、客先に提示する前にスーパーバイザーのコンサルタントに手厳しいレビューを受けて撃沈することでしょう。最近ではパワーハラスメントの改善が世に広まってきたために減ってきましたが、それでも人格否定に近いネガティブな指摘を受けることはあります。


コンサルタントが好きな言葉に「バリュー」というものがあります。バリューとはクライアントへ提供する仕事の中身が価値あるものであること、単位時間あたりの報酬に見合った価値が出せているかを確認するときなどに使われる言葉です。

「その資料、丸一日かけて作っていたけど、それだけのバリューはあるの?」
「うちら、1時間で1万円以上の報酬をもらっているの分かっている?」

などとスーパーバイザーから言われたりします。小売業のプロジェクトなら、「クライアントの製品1000個の利益と同じ価値がその資料にあるの?」なんて言われることもありますね。

もちろん、生半可な資料をクライアントに見せれば、要求水準の厳しい相手にはそれくらいのことを言われてしまうのですから仕方ありません。コンサルタントのチーム全体の信頼を保つためには、中途半端なアウトプットはクライアントに見せる前に潰しこむ必要があるのです。

私の知るところでは、入社直後の研修では一切習わなかったのに、ファーストアサインでMS-Accessの専門家になってしまった人は、机の中にAccessの入門書を隠し持ち、早朝や深夜の作業時にこっそりのぞき見ていました。


コンサルタントの世界で新人扱いされるのは、新入社員研修の期間くらいでしょう。ファームによりけりですが、ものの2か月3ヵ月で新人卒業を余儀なくされます。このあたりの感覚になじめない新人コンサルタントはスーパーバイザーから「いつまでも新人気分でいたらダメだよ」とたしなめられます。

入社直後に「学生気分」を捨てるよう求める組織は多いですが、わずか2か月足らずで「新人気分」から脱却しろというのは、コンサルファームかブラック企業か、といったところですね。

こうしたスピード感ある現場を乗り切るために、先輩社員のノウハウをチェックリストにまとめたり、内部勉強会を定期的に開催したり、新人のスキルを底上げするための活動をするのはとても大切です。たとえば資料作成のスキルであれば、「外資系コンサルが実践する資料作成の基本」に含まれているような項目をチーム内でシェアし、同水準同粒度のチームメンバーが作れるようになれます。

あなた組織では、新人気分が許されるのは入社後何か月くらいまででしょうね。

posted by 吉澤準特 at 04:41 | Comment(0) | 業界裏話

2014年08月11日

「だがIT業界は違うらしい」という不思議な説得力
このエントリーを含むはてなブックマーク

「だがIT業界は違うらしい」

こんなフレーズがTwitter上で拡散しています。色々な名言の最後にこのフレーズを加えると、IT業界特有の何とも言えない雰囲気が伝わってくるということで、多くの人が新しい迷言をどんどん作っています。

たとえば、こんな具合です。

「夢はいつか叶う、だがIT業界は違うらしい」

これは切ないですね。IT業界では夢はいつか叶うものではないようです。人によって受け取り方はさまざまでしょう。勝ち組のレールを走っていると思う人は「夢はすぐに叶う、それがIT業界!」と感じそうですし、日々のデスマーチで疲弊している人には「この業界に夢なんて存在しないんだよ、俺たちは歯車の一つでしかないんだよ」という悲哀を物語りそうです。

以下、私が気になった迷言を紹介します。
※参照元:http://togetter.com/li/682723


「目には目を歯には歯を、だがIT業界は違うらしい」
→やばいですね、ハムラビ法典を超える懲罰を要求するのがIT業界の常識です。特にエンタープライズ系はすごいですよ。二人で確認しながら本番リリースしたのに手順ミスが生じたら、今度は三人で確認しながらやれ、と言われちゃう世界です。たった一度のミスが、年間工数を1.5倍に膨れ上がらせる恐怖の結果につながります。

「だって人間だもの、だがIT業界は違うらしい」
→IT業界に人が住める場所はありません。ギークと社畜の居場所ばかりです。この業界に期待と不安を抱えて飛び込んできたあなただって、今やギークか社畜のどちらかに染まりつつあるのでしょ?

「1日は24時間、だがIT業界は違うらしい」
→これもやばいですね。あのリゲインでさえ24時間戦うことを要求しなくなったというのに、IT業界の時間の流れは違うんです。バッチジョブとか、夜間突きぬけで33時間目突破とかやった日には、朝の営業時間に間に合わなくて業務ユーザーからの刺さるような問い合わせに心が削られていきます。

「天は人の上に人をつくらず。人の下に人をつくらず、だがIT業界は違うらしい」
→この世界にはコキャクという名の殿上人がいるのです。そして、雲の上から下々に対して情け容赦ない要求変更を投げかけるのです。仕変凍結は半年前にしたはずなのに・・・

「戦争は数だよ!だがIT業界は違うらしい」
→これは真理ですね。10人の新人エンジニアを投入するとなぜかスケジュールが遅延することさえあるのですが、百戦錬磨のベテランエンジニアならたった1名追加でも進捗が一気に改善します。アーキテクチャ設計になるとなお顕著ですね。

「地球は青かった、だがIT業界は違うらしい」
→IT業界で「青」は不吉な言葉なので使ってはいけません。Windowsの青くなった画面を見るたびに、いったいどれほどの残業がつみあがっていったことか・・・

「嘘つきは泥棒の始まり、だがIT業界は違うらしい」
→IT業界の半分は嘘でできているって聞いたことがあります。まともな説明したってどうせユーザーは理解できないんだから、相手が望むことを言っておけばいいんじゃないですか?

「努力は必ず報われる、だがIT業界は違うらしい」
→どちらかといえば、経過よりも結果が求められるんですよね。センスで仕事できちゃう人も多いし、某SNSだって、スマホゲームのなんとかストライクで一山当てたら大復活ですよ。

「信じる者は救われる、だがIT業界は違うらしい」
→ロジックのかたまりみたいなITシステムを相手にしているのだから、神に祈るなんて戯言ですよね。でも、意外にもIT部門の多くは年始にお守りを買いに行っていますし、神田明神の「IT情報安全守護」なんて大人気なんですよね。あれ、この迷言、はずれてるかも?


お盆休み間近ということで、こんな緩めの話で今回は終わります。

posted by 吉澤準特 at 12:02 | Comment(0) | TrackBack(0) | 業界裏話

2014年08月04日

特許庁システム全額補償の結末の裏に電子政府5000億円市場
このエントリーを含むはてなブックマーク

IT業界のサグラダファミリアと名高い特許庁システム開発について、先日衝撃的なニュースが駆け巡りました。それは、特許庁側の不手際に起因して失敗したITシステム開発プロジェクト費用をベンダー側が全額返還したというものです。

『2012年の特許庁システム開発中止、開発費全額返納のなぜ』
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/073100025/

そもそもの話のはじまりは2005年度に遡ります。特許庁では、特許・意匠・商標・実用新案に係る出願の基本業務の刷新が計画され、開発ベンダーとしてNTTデータ、日立、東芝ソリューションが入札に参加していましたが、予定価格の半分強という圧倒的なコスト点の評価で東芝ソリューションが落札しました。同じく、アクセンチュアがPMO業務を落札しています。

しかし、度重なる仕様変更やスケジュール変更により、2011年度にプロジェクトが中止されました。その結果、それまでに東芝ソリューションへ約25億円、アクセンチュアへ約30億円支払ったことが2012年の会計検査院指摘で問題視され、契約解除に伴う違約金交渉が長らく続いていたのです。

もともと特許庁システムの現行ベンダーはNTTデータであり、現システムに精通している点を見込んで同社へ引き継がせようという動きもあったようですが、特許庁システムの入札関連情報の不正入手が関係者にリークされてしまい、NTTデータに仕事を発注することを世論が許さない流れが生まれてしまいました。

『特許庁でシステム計画漏らした見返りに200万円以上のわいろ 』
http://it-ura.seesaa.net/article/154186627.html

このことで現行ベンダーに頼ることができずに2012年にプロジェクトは頓挫しました。最終的には今回のニュースで流れた通り、東芝ソリューションとアクセンチュアが詰め腹を切らされたという次第です。

最初に取り上げたITproでは、別エントリーの編集長日記では、ある特許庁職員の話として次の談話を載せています。

『開発失敗の責任をめぐって法廷での争いに発展すれば、特許庁、IT企業ともに多大なマンパワーが割かれる。IT企業にとっては、司法で認定された瑕疵によっては、追加の行政処分が下る可能性もある。特許庁は今回の『和解』で、会計検査院に不当な支払いと認定された支出金をそのまま取り戻すことができる。一方でIT企業2社は、新たな処分などで今後の政府入札に支障を来すリスクを取らずに済む、という構図だ。』

Twitter上では、これが前例となってITベンダーに不利な判決が続くことを懸念する流れが見受けられましたが、「今回の件は特例にあたるため、そうした懸念はあてはまらない」と関係者は述べています。それでも業界関係者からすると不安を覚える結論に見えてしまうのですが、そうまでして2社が特許庁と和解したかったのは、まさに「新たな処分などで今後の政府入札に支障を来すリスクを取らずに済む」という点に尽きるのでしょう。

なぜなら、日本の電子政府予算というのは膨大であり、毎年徐々に減ってはいるものの、それでも年に5000億円もの市場があります。

参考『政府のIT調達における課題等について』
P141.平成13年度から平成22年度までのIT関連予算の推移
http://www.sangiin.go.jp/japanese/annai/chousa/rippou_chousa/backnumber/2012pdf/20121005140.pdf

たとえ景気が悪くなろうとも、公共投資的な意味合いも含めて、電子政府予算は必ず一定額が確保されています。安定的な収益を確保するのに、官公庁からの受注を計画に含めない大手SIerはいません。この市場に参加できなくなるなるリスクを回避できるなら、目先の20億、30億円の損害は許容すべき、という経営判断は十分理解できます。

本件はこれにてひと段落、ということになりますが、次期システムの開発ではこの教訓が強く活かされることを期待しています。少なくとも、現行ベンダーを巻き込んで、あらかじめ現行システムのシステム要件定義書は成果物として納品させてください。

posted by 吉澤準特 at 10:55 | Comment(0) | TrackBack(0) | 業界裏話

2014年08月01日

「外資系コンサル」の資料作成術を鵜呑みにしてはいけない
このエントリーを含むはてなブックマーク

「外資系コンサル」と名前のつく本や記事が最近よく目に入ります。

特に最近よく見かけるのが「資料作成術」のジャンルですね。外資系コンサルが毎日資料をたくさん作っているところをセールスポイントにできるので、スキルあるコンサルタントの持つマインドやテクニックを解説するコンテンツが多くを占めています。

しかし、これら外資系コンサルと名の付くコンテンツをそのまま鵜呑みにするのは危険です。それは、書かれている内容があまりにも一面的だからです。「現場の実務担当者がこんな資料を作ってきたら迷惑だ」、「こんなやり方を知っても目前の資料作成に活かせない」と思わせてしまう残念で惜しいものが結構混ざっています。

 

たとえば、Webコンテンツで最近目につく「マッキンゼーやボストンコンサルティングなど、有名外資戦略コンサルが作成した資料まとめ」というエントリーですが、マッキンゼーアンドカンパニー、ボストンコンサルティンググループ、ローランド・ベルガー、アーサーDリトル、ATカーニー、ベインアンドカンパニー、PwC、ブーズアンドカンパニーなどの外資系コンサルファームのプレゼン資料が列挙されており、「みなさんも資料作成の際に外資コンサルタントがつくる上記のような記事を参考に、作成してみてはいかがでしょうか?」という締めで括られています。

結論から言うと、この資料をマネるのはやめた方がよいです。

このエントリーの最大の誤りは、参照しているスライドがすべて英語圏で作成されたものであるということです。アングロサクソン系の特に米国型カルチャーではこうした資料をベースに、言葉を交えた説明をしても受け入れられます。しかし、日本ではこのタイプの資料は好まれるどころかマイナス評価を得ることが多いです。それは、日本には「説明はできるだけ網羅的に明記する」スタイルを好む人が、特に管理職になると、非常に多いからです。

このエントリーのねらいは、コンテンツのスタイルよりも色使いやデザインを称えるものだと思われますが、色使いが参考になるのは、ボストンコンサル、ローランドベルガーぐらいでしょう。コンテンツのまとめ方は、モニターグループが日本で受けやすい構成です。

『ローランドベルガーのスライド』
http://www.slideshare.net/agromera/roland-berger-bestpracticesinnewproductdevelopment20130419?ref=http://www.slideshare.net/slideshow/embed_code/23105500

 

書籍に目を向けると、「プロの資料作成力」、「外資系コンサルのスライド作成術」、「外資系コンサルの資料作成術」、「外資系金融のExcel作成術」が外資系コンサル系の資料作成本としてよく見ますね。しかし、これらの書籍も鵜呑みにしてしまうのに躊躇してしまうコンテンツが混在しています。

この中で一番古い(2012年6月)「プロの資料作成力」では、「一瞬で相手に伝わり、Yesを引き出す」資料を作る方法を扱っています。この本は、資料を作成する目的を整理したり、誰を対象にしてコンテンツを作り上げていくかを考える、資料作成のターゲティングテクニックに優れたものです。しかし、具体的にパワーポイントのスライドを作成するためのテクニックについては、種類と考え方は述べられているものの、実践的な使い方を指南しているページが無く、取り上げられている図表の例も陳腐で見た目も洗練されているとは言い難いため、結局人に見せる部分で参考になるコンテンツがなく、資料作成の失敗を避けれません。

その半年後に出版された「外資系コンサルのスライド作成術」は、逆にスライド上での表現手法に特化したコンテンツになっています。「わかりやすいスライドは、より早く、より正確に、より少ない労力でビジネスを進めることを可能にする」との帯メッセージが前面に出されています。しかし、この本はグラフの表現手法の解説に特化しているため、ふつうのポンチ絵(チャート・図)の整理の仕方にはほとんど触れていません。これでは、やはり実践的なスライドを作成するのに十分ではありません。

2014年の初頭に登場した「外資系コンサルの資料作成術」は、プロの資料作成力に近い主題でパワーポイント資料の全体ページ構成、スライド内の見せ方を扱っていますが、題材としているのが資料ストーリーの作り方であるため、グラフや図の書き方、色の用い方、資料一式の具体的な構成例がなく、この本の内容から自力で資料ストーリーを立ててスライドを作り上げるのは無理です。

最後の「外資系金融のExcel作成術」は、Excelの実践的な基本スキルを指南するものとして最初の50ページ強は大変優れています。一方で、後半の100ページくらいは財務諸表の作り方や見せ方の話がほぼメインであり、経理や財務、コスト管理担当者以外には活用しづらいコンテンツでした。

 

ビジネスの現場で資料作成の必要に迫られている人にとっては、今自分が知りたいことを簡潔にまとめてくれている資料作成の指南本が必要とされています。ですが、そうしたニーズに応えてくれるコンテンツはWeb上にも書籍にもなかなか見つけることはできません。特に、そうしたコンテンツは、資料の組み方、文章の作り方、グラフ・チャートの書き方に加えて、具体的な実践・実装方法を解説したものはなおさらです。

もうひとつ重要なのは、パワーポイントだけが資料を作るツールではないということです。エクセルで資料を作ることはよくありますし、報告書をワードで作る企業も少なくありません。エクセル、ワードの活用スキルも高めないと、必要とされる資料を作成することはできないということです。

残念ながら、この両面をカバーしているコンテンツは、昨今の本や記事から見つけることはできませんでした。私の経験上、外資系コンサルで資料作成がうまいと言われている人たちは次のポイントで自分のやり方を持っています。

●スケルトンバージョン(骨子):ワークシートで整理&枠だけの資料作成
●ドラフトバージョン(下書き):枠にコンテンツを埋め込み
●フィックスバージョン(完成):見映えや配布時のことを考慮して修正

前述の本の中では、外資系コンサルの資料作成術で、メモ書き/チャラ書き(手書きレベル)/本書き、という3段階の資料作成ステップが述べられていますが、上記に当てはめると、メモ書きとチャラ書きがスケルトン、本書きがドラフトとフィックスということになり、資料作成の区切りやレビューする観点からすると、パワーポイントに書き起こしてからのチェックがざっくりし過ぎてしまいます。

それに、手書きの内容をレビューしてもらうのは1対1の場でなら可能ですが、チームメンバー数人が集まって確認したいなら、チャラ書きの段階でパワーポイントやワードで作るようにし、それをプロジェクターで投影しながらコメントをもらう方が現実的です。

スケルトン、ドラフト、フィックスの3段階で資料を作成するのなら、次の順序で作成・レビューを行うことができ、多くのビジネスパーソンについて現実的なやり方でしょう。

【スケルトン作成段階】
・ねらいを決めて、資料フォーマットを選ぶ
→意思決定者が一番納得する形が最適です
・目次構成を決めて、論点を書き出す
→論点も書き出せないのに資料を作り始めても意味がありません

【ドラフト作成段階】
・文書テンプレートを決める
→体裁に統一感のない資料はそれだけで質を低く見られます
・コンテンツの書式と配置を整える
→文字や行間の設定を調整するだけで驚くほど見やすくなります
・ムダなく分かりやすい文章を書く
→主語・述語に最低限の補語だけ、村上春樹のような言い回しは不要
・ワークシートをエクセルで作る
→表形式で整理すると短時間で考えがまとまります
・分かりやすい図表を選ぶ
→グラフはタテヨコ・関係性・時系列の3分類から絞り込みます
・図形と線の使い方にルールを定める
→明確に説明できない図と線は決して使いません
・色を選ぶ
→多くの人が間違えていますが、色はぎりぎりまでつけません

【フィックス作成段階】
・主張を強化する箇所の表現を強化する
→相手が資料を読む状況をイメージして、わかりやすさを強調します
・印刷時の見栄えを最適化する
→画面上の見た目と印刷時のそれは違います(特にグレースケール)
・配布する電子資料の体裁を整える
→属性情報に知られてはいけない機密情報が残っていませんか?

こうした資料の作り方は、私自身が外資系コンサルタントとして現場で実践していることです。このやり方で資料を作ると、箇条書きの段階から周りの意見を無理なく取り込むことができますし、相手への魅せ方を意識したデザインや構成を自然に実現できます。

外資系コンサルの中にも資料作成があまりうまくない人も少なからずいます。私のチームに配属された人たちにもそういうタイプの人は今までにたくさんいました。ですが、上記のやり方を伝えてOJTで指導していくと、半年足らずで資料作成スキルは相当アップしています。クライアント側の担当者にも伝えたことがありますが、その方々も同様に短期間で資料の分かりやすさと見やすさが向上しました。

 

外資系コンサルが実践している資料作成の基本は、コンテンツの中身と見映えの両面の最適化です。過去の書籍やコンテンツではこの両方を扱っているものがほとんどありませんでした。理由は単純で、ここまでのコンテンツを盛り込もうと思ったら、200ページ程度のボリュームでは全然収まらないからです。

しかし、それでは外資系コンサルという場で磨かれる資料作成スキルを伝えることはできません。どの書籍にも書いてありますが、コンサルとして10年以上続けていれば、作成した資料の総ページ数は数万ページに達することはそれほど驚く事実ではありません。こうした膨大な資料作成の繰り返しの中で培った技術を解説しようとするなら、やはり相当のボリュームになります。

私の思い至った結論は、「外資系コンサルの資料作成の技術を俯瞰的に扱う本がないのなら、自分で作ってしまおう」ということでした。そう思い立ってから1年が経ち、2014年8月になってようやくそれを形にすることができました。

外資系コンサルが実践する資料作成の基本
本書は、資料作成のプロでもある外資系コンサルタントが日々実践している、無駄なく、完成度の高い資料を作成するための王道のスキル、テクニックを網羅的に70項目にまとめました。
「あたりまえ」だけどなかなか実践できない大切な基本スキルやテクニックを、作成ステップごとに図解を交えてわかりやすく説明します。

結果として、この本は280ページの大ボリュームになっています。ですが、この1冊で外資系コンサルの現場の資料作成アプローチ、スケルトンからフィックスまでの流れを具体的に知ることができ、読み重ねることで習得することができます。私が新人・中堅コンサル向け教えていることの8割がここに体系整理されています。

外資系コンサルが本当に実践している資料作成の技術を知ってもらえると嬉しいです。

posted by 吉澤準特 at 08:52 | Comment(0) | TrackBack(0) | 業界裏話

2014年06月10日

意外に知られていない、情報詐取を意味する「フィッシング」は「Fishing(釣り)」のことでは無い
このエントリーを含むはてなブックマーク

ここ数年、オンラインバンキングのIDとパスワードを盗まれて銀行口座に不正アクセスされる事件が頻発しています。その原因は、悪意あるプログラム(マルウェア)による情報漏えいや、本物同様の巧妙なニセサイトに誘導されて認証情報を入力してしまうことにあります。

こうした行為はフィッシング、ニセサイトなどはフィッシングサイトと呼ばれます。これらの名称はニュースで報道されることが増えるにつれて、広く一般的に知られるようになりました。

テレビや新聞などでフィッシングという犯罪行為が広く知らされるのは、注意喚起の点で良いことだと思いますが、その代わりに私たちに大きな勘違いを引き起こしてしまいました。それは、「フィッシング」という言葉そのものについてです。

日本では、ネットスラングで相手を騙すという意味で「釣り」という言葉を使いますが、これとフィッシングという言葉を結びつけて、フィッシングとは「釣り」を英語で表した「Fishing」であると思い込んでいる人は多いようです。メディアでは「フィッシング」というカタカナでしか表記されないため、そのように思い浮かべてしまうのは当然の発想です。ですが、タイトルに示したように、それは正しい表現ではありません。

では、「フィッシング」とは英語でどのように表すのでしょう。その言葉の起源をたどると、なんと1996年にまで遡ることになります。

以下はコンピューターワールドで2004年1月に紹介されていた「フィッシング」という用語解説です。

The word phishing was coined around 1996 by hackers stealing America Online accounts and passwords. By analogy with the sport of angling, these Internet scammers were using e-mail lures, setting out hooks to "fish" for passwords and financial data from the "sea" of Internet users. They knew that although most users wouldn't take the bait, a few likely would. The term was mentioned on the alt.2600 hacker newsgroup in January 1996, but it may have been used earlier in the print journal 2600, The Hacker Quarterly.
Hackers commonly replace the letter f with ph, a nod to the original form of hacking known as phone phreaking. Phreaking was coined by John Draper, aka Captain Crunch, who created the infamous Blue Box that emitted audible tones for hacking telephone systems in the early 1970s.
By 1996, hacked accounts were called phish, and by 1997, phish were being traded among hackers as a form of currency -- people would routinely trade 10 working AOL phish for a piece of hacking software.

いきなり1行目に答えが書いてありました。そうですね、「phishing」という用語がフィッシングを意味する英語表現なのです。

この説明を読むと、「Phishing」(フィッシング)という用語は1996年のアメリカオンライン(AOL)ユーザに対するアカウント&パスワード詐取にて生まれた造語だと述べられています。

よく読むと、「釣りになぞらえて、インターネットというSea(海)からパスワードや金融データというFish(魚)を釣り上げるためのルアーとしてメールが使われた」という説明の後に、「フォンフリーキング(電話の不正利用)という造語になぞらえて、ハッカーたちはよく”F”という文字を”PH”に置き換える」ことが述べられています。

その上で、インターネット上で詐取したAOLユーザーアカウントを「Phish」(フィッシュ)と呼ぶようになり、一時期ではこのPhishがアンダーグラウンドにおける通貨として使われていたと説明されています。10 Phishでハッキングソフトウェアと交換、という具合です。

ちなみに、Phishingの語源について、日本国内の通説では、「ユーザーを釣るためのエサが洗練(sophisticated)されていることから、phという文字を取って、Phishingになった」というのが一般的でしたが、これはインターネットメディアのITproが2004年に紹介した記事が影響しているのではないか、という話が人力検索はてなの中のやりとりにありました。

『「フィッシング詐欺(Phishing)の由来は"fishing"と"sophisticated"である」という説の初出はどこでしょうか?』
http://q.hatena.ne.jp/1240491121

皆さんの中には、それくらい常識だ、と思っている方もいると思いますが、ネットセキュリティへの関心が薄い人にはフィッシングの語源を気にする人なんてほとんどいませんから、思いの外、多くの人がFishingではなくPhishingであることを知りません。

トリビアとして知っておくと、どこかで「へぇ」と言ってもらえることがあるかもしれません。

posted by 吉澤準特 at 03:42 | Comment(0) | TrackBack(0) | 業界裏話

2014年06月06日

政府「大きすぎて潰せない!」世界の26銀行+邦銀3行
このエントリーを含むはてなブックマーク

「大きすぎて潰せない(Too Big To Fail)!」

TBTF問題とも呼ばれますが、この言葉が世界で流行したのは、2007年サブプライムローン問題の頃からです。その会社がつぶれてしまうと困る人が世界中に溢れて社会混乱を招いてしまうから、政府としては潰したくても潰せない、という話なのですが、果たしてそれは本当かという懐疑的な声も当時は挙がっていました。

しかし、2008年に米国を代表する投資銀行リーマンブラザーズが破綻・倒産してしまった結果、64兆円にも上る巨額負債の煽りを受けて、世界中の金融機関・企業が大変な損失を被り、連鎖的に生じた世界不況から経営危機に陥ったところもたくさん出ました。

たとえば、米国絡みでもこれだけの巨大な事例があります。
※ベアスターンズの破綻・救済はリーマンショックより前なので除外

・ファニーメイ(連邦住宅抵当公庫) →破綻・国有化
・フレディマック(連邦住宅抵当公庫) →破綻・国有化
・リーマンブラザーズ(投資銀行) →破綻・倒産
・ワシントンミューチュアル(貯蓄貸付組合) →破綻
・ワコビア(銀行・証券等) →破綻・救済買収
・GM →破綻・復活
・クライスラー →破綻・救済買収

こうした経験から、大規模な金融機関を潰してしまうと世界規模の大不況を引き起こすことを痛感した先進国(G20)によって、「規模が大きすぎて潰したら大変なことになる銀行リストを作ろう」という声が強まります。

こうして出来上がったのが「Global Systemically Important Banks」、略してG-SIBと呼ばれるリストです。

2013年11月時点で、以下の29行が対象とされています。日本の銀行では、みずほ銀行・三井住友銀行・三菱東京UFJ銀行が含まれています。国別に整理されたリストがwikipediaにあったので、そちらのリンクを参考までに紹介しておきます。

『List of systemically important banks』
http://en.wikipedia.org/wiki/List_of_systemically_important_banks

【バケット4】(+2.5%の資本追加)
HSBC
JP Morgan Chase

【バケット3】(+2.0%の資本追加)
Barclays
BNP Paribas
Citigroup
Deutsche Bank

【バケット2】(+1.5%の資本追加)
Bank of America
Credit Suisse
Goldman Sachs
Group Crédit Agricole
Mitsubishi UFJ FG
Morgan Stanley
Royal Bank of Scotland
UBS

【バケット1】(+1.0%の資本追加)
Bank of China
Bank of New York Mellon
BBVA
Groupe BPCE
Industrial and Commercial Bank of China Limited
ING Bank
Mizuho FG
Nordea
Santander
Société Générale
Standard Chartered
State Street
Sumitomo Mitsui FG
Unicredit Group
Wells Fargo

バケットというグループは、グローバル活動/規模/相互連関性/代替可能性/複雑性という5つの指標のスコアから判断されるもので、最高ランクはバケット5です。今のところ、そのレベルに該当する銀行はありません。
https://www.financialstabilityboard.org/publications/r_131111.pdf

これらのTBTF(Too Big To Fail)な銀行では、何かあっても国民の税金が惜しみなく投与されて救済されるということで、政府や市民の監視団体がギラギラと目を光らせて、経営の健全性をチェックしてきます。

ですから、そうした期待?に応えるため、これらの銀行では特にITを使った高度化の取り組みが盛んです。古くはアセットライアビリティマネジメント(ALM)という仕組みはIT化されてきましたし、昨今ではサイバーセキュリティにおける高度な防衛技術の導入も進んでいます。最近のビッグデータやアナリティクスというキーワードからは「監査」がホットトピックです。

<何をやるのか、の例>
『内部監査の現状と高度化への課題』
http://www.boj.or.jp/announcements/release_2014/data/rel140107a10.pdf

<どうやるのか、の例>
『データ分析導入による内部監査の高度化』
http://www.shinnihon.or.jp/services/advisory/itr-and-a/column/2014-06-05.html

IT業界にとっては、この辺りが商機として熱いところになっていくのではないかと思います。上記は日本国内の話ですが、米国や欧州だけではなく、アジアでもこうした観点での機能強化はITによる実現が求められるものです。

銀行の中で鍛えられたソリューションは、高いセキュリティを求めるその他の企業にも転用できるため、機密度の高い設計図や研究データを扱う国内企業にも活用する余地がでてくるでしょうね。

posted by 吉澤準特 at 14:52 | Comment(0) | TrackBack(0) | 業界裏話

2014年06月03日

世界の1/3を止めるサイバー攻撃を「見える化」するサービス
このエントリーを含むはてなブックマーク

百聞は一見に如かず、という格言がありますが、これをサイバーセキュリティの世界で実現したサービスをGoogleが公開しているのを知っていますか?

先の格言は、データをたくさん並べて言葉で説明するよりも、図を1つ見せた方が理解が何倍も早いという話ですが、これはインターネットの世界にも当てはまります。中でも、日々複雑度を増しているサイバー攻撃の世界では、それが顕著です。

インターネット上では日々数百数千のサーバー攻撃が行われているのですが、とりわけ簡単にできて、かつ効果が深刻なものに「DDoS攻撃」(ディードス攻撃)というものがあります。これは、Distributed Denial Of Serviceの略称で、たくさんのアクセスを対象サーバに集中させて、そのサーバが提供しているサービスを利用不能にしてしまう攻撃方法です。

その手軽さゆえ、組織間や国家間でのいざこざがあると、DDoS攻撃は途端に数を増やします。この特性を利用すると、この攻撃だけをウォッチすることで、あの日あの時あの場所で起きた世界レベルのサイバー攻撃を把握することが可能です。

それをGoogleは「Digital Attack Map」というサービスで実現しました。

『Digital Attack Map』(デジタルアタックマップ)
http://www.digitalattackmap.com/

Digital Attack Map


このサービスとニュースサイトのDDoS攻撃情報を組み合わせると、その攻撃が実際にどのようなものであるかをイメージで知ることができます。

たとえば、日本でよく知られるDDoS攻撃に、中国や韓国からの歴史イベントに絡めた抗日攻撃があるのですが、中でも9月18日の柳条湖事件は中国からの攻撃が活発化するタイミングとして有名です。

これを先のデジタルアタックマップで眺めてみると、2013-09-17の段面では、中国から日本への攻撃のみが顕著に突出しており、当日世界中で起きたDDoS攻撃の大半がここで占められているのではないかと感じさせます。

他の日では、アメリカが受けている攻撃が世界の大半を占めているようなので、その異常さはとても印象的です。


なお、同サイトにはDDoSの解説ページがあり、このサービスでウォッチしているDDoS攻撃は、1週間150ドルで注文!できることや、世界中のシステムサービス停止の1/3がDDoS攻撃によるものであることが示されています。

また、攻撃手段として以下のものがあることも解説しています。

・TCPコネクション攻撃
→ネットワークに接続可能な口を使い切らせる
・大量データ攻撃
→相手のネットワークをデータで溢れさせる(オーバーフロー)
・断片化攻撃
→データを細切れにして送り相手が読み取る負荷を増やす
・アプリケーション攻撃
→アプリケーションの特定機能を使用不能にさせる
・DNSリフレクション
→1回のDDoS攻撃を最大70倍に増幅させる
・キャラジェン攻撃
→通信機器のテスト機能を利用して通信量を増幅させる


サイバー攻撃やDDoS攻撃と聞くと、何やら難しい世界のように思う人もいるでしょうが、こうしてGoogleが公開している見える化サービス(インフォグラフィックス)を利用してみると、目で理解することの重要さにふと気づかされますね。

posted by 吉澤準特 at 11:57 | Comment(0) | TrackBack(0) | 業界裏話

2014年05月25日

IBMが米国防総省から受託したのは「自爆するIT製品」
このエントリーを含むはてなブックマーク

米国の国防総省(ペンタゴン)ではあるプロジェクトが推進されています。それは、007やミッションインポッシブルを彷彿させる、まさに映画の中の世界を実現する技術であり、とりわけ、これからの高度情報技術社会で必要性が高まるものです。

いくつかのサイトで取り上げられた話題なので、すでに知っている人もいるかもしれませんが、この活動は「Vanishing Programmable Resources」(VAPR)と呼ばれるもので、要するに「自爆するようプログラムされた機器を作る」ことが目的です。

プログラマブルというキーワードを聞くと、最近はSDN(Software Defined Network)という仮想配置をプログラミングできるネットワークを思い浮かべるIT業界の人々が増えてきましたが、この技術は「特定条件で機器本体を損傷させる」ように自爆アクションをプログラミングできるものです。

この「自爆するIT技術」を米国が本格的に必要とするようになったのは、中東で立て続けに起きている米国無人兵器の鹵獲が大きな原因です。なにせ、米国製の無人兵器を鹵獲し続けたイランでは、今や自国で同等の無人兵器を作り上げてしまいました。

こうした事件を背景に、米国は「奪われて困るものは、奪われた時点で消し去る」ことを考えるようになり、冒頭のVAPRを推進するに至っています。


最新鋭の兵器にはプロセッサの類が必ず搭載されているため、それが自爆して消え去ることができるようプログラムされていれば、目的を達成することができます。そこで、国防総省はプロセッサを扱うメーカーなどに本件への提案を求めました。

その結果、自爆するIT製品の開発を340万ドル(およそ3.5億円)で受託したのがIBMです。
http://www.zdnet.com/ibm-lands-deal-to-make-darpas-self-destructing-vapr-ware-7000026044/

映画のような技術にしては安い開発費と思うでしょうが、強化されたガラス基板上の1つ以上の装置が無線電波によって破損する仕組みを利用し、CMOSデバイス自体を粉砕することができるということです。

CMOSというのは、デジタル回路の実装には必ず用いられる電子機器のことであり、皆さんの使っているPCには、起動時に必ず読み込まれるBIOS情報を記録するメモリーとして組み込まれています。

なお、VAPRに関する開発に取り組んでいるのはIBMだけではありません。同じ時期にアプリケーションベンダーとして有名なBEAシステムズは、やはりコマンドによって消滅するよう設計されたテンポラリーセンサーの開発を国防総省から受託しています。
http://www.baesystems.com/product/BAES_166970/vanishing-programmable-resources-vapr-transient-sensor

このセンサーは、光・温度・振動を感知するものであり、読み取った環境データに則して自動的に消滅要否を判断する仕組みになるようです。


私見ですが、こうした消滅技術は盗聴・盗撮行為を助長する機器にも応用されるようになり、犯罪行為の証拠が隠滅されてしまうというリスクが顕在化するかもしれません。そうした時代が到来したとき、自分の身を守るためにどうしたらよいのでしょう。

そのときにならなければ答えは出ないかもしれませんが、重要なことは、こうした技術が世に出始めていることを知っておく姿勢を持つことだと考える次第です。これに限らず、IT技術のニュースには定期的に耳を傾けておくことをお勧めします。

posted by 吉澤準特 at 05:29 | Comment(0) | TrackBack(0) | 業界裏話

2014年02月20日

Windows XPサポートにIT業界の責任論を持ち込む不見識
このエントリーを含むはてなブックマーク

久々に大炎上の可能性を秘めたIT業界クラスタの記事を目にしました。

これは以前、「入社して最初の10年は泥のように働いてもらい、次の10年は徹底的に勉強してもらう」というプライムベンダーならではの上から目線で学生から不評を買った、IPAのカンファレンスで理事長の口から飛び出した迷言に匹敵するかもしれません。

10年働くソルジャーが欲しい重鎮のホンネ(2008年6月)
http://it-ura.seesaa.net/article/99469095.html

どんな飛ばしたエントリーかと言いますと、それはWindowsXPのサポート切れ問題を取り上げたものです。聞いたことがあると思いますが、

同製品は2001年にマイクロソフト社からリリースされたOSです。非常に優れた製品であったこと、後続のOS(Vista)の使い勝手が悪かったこともあって、発売から13年が経とうとしているのに、まだ様々な企業で利用され続けています。しかし、そのサポート(一部組み込みを除く)を2014年に打ち切るとマイクロソフトが宣言していることで、新しいOS(Windows7、Windows8.1)を搭載したPCに買い替えなければならないという状況にあります。

詳しい背景はITmediaの記事が詳しいので抜粋します。

「すでに最大で12年半ほど稼働しているOSだ。ドッグイヤーといわれるITの世界での12年という寿命は驚くべき長さだというのが筆者の感想だ。問題なく動いているようであっても、内部で使われている技術はすでに時代遅れのものとなってしまっているものも少なくはなく、現在のトレンドにそぐわない状態にある。
(中略)
サポートが終了したバージョンでは、原則としてセキュリティ対策は行われない。Windows XPについては2014年4月9日(日本時間)が最終日ということになり、この後に発見された不具合や脆弱性を攻撃者側に突かれると、システム的に防御が難しく、攻撃に対して無力になる。Windows XPにもまだ何らかの不具合が内包されている可能性は高く、また技術の進歩により当時は思いもしなかった新たな手段による攻撃もありえる。ファイアウォールなどで対応できる程度であればよいが、攻撃者としてもそんな部分は想定済みと思われる。
住宅で例えると崩れそうだけど改修しません/できませんという状態、自家用車では自賠責保険切れで走ることに例えられる。自分以外に、他人にも影響を及ぼす可能性があるわけだ。」
(そもそもWindows XPはなぜサポートを終了するの?)
http://www.itmedia.co.jp/pcuser/articles/1402/18/news056.html

要するに、XPは市場への影響を考えて特別扱いされてきた製品であったが、これ以上新しい技術に対応することが難しくなってきたため、捨てざるを得なくなったということです。IT業界にいると、これくらいの話は一般教養のごとく理解されている話なのですが、一利用者の視点からすると違った見方をされてしまうことがあります。冒頭で触れた炎上記事がそれです。

その炎上記事はZDnetに掲載されています。

「セキュリティベンダー主要各社の代表も登壇してWindows XPのセキュリティリスクと新しいOSへの移行を訴えていたが、中には「サポート終了の話は何年も前から告知されてきたことなので、4月になって間に合わないというのは怠慢だ」とのコメントもあった。
「怠慢」との表現はいかがなものか。確かに、以前から告知されてきたにもかかわらず、無関心なままのユーザーもいるかもしれないが、企業の中にはWindows XP上で利用している特殊なアプリケーションソフトが移行できなくて困っているケースも少なくない。
(中略)
そんな企業からは、「もともと誰が提供したものなのか。今回の移行に伴ってIT業界が潤う一方で、われわれが苦しい状況に追いやられるのはどうも納得がいかない」との恨み節さえ聞こえてくる。
(中略)
日本マイクロソフトは、4月までに国内で使用されているPCの1割までWindows XPの構成比を引き下げたい構えだ。逆に言うと、少なくとも1割は残る。その1割のユーザーに対するケアは、IT業界の責任でもある。」
(Windows XPサポート終了におけるIT業界の責任)
http://japan.zdnet.com/cio/sp_13matsuokaopinion/35044036/

この記事に対して2つ考えておきたいことがあります。

・ソフトウェアが数年に一度の入替を要することをユーザーは無視して良いのか?
・一度作ったものはユーザーがゼロになるまでケアし続けるという発想は必要か?

1点目について、これを許してしまうとソフトウェアライセンス契約の債務不履行を認めてしまうことになりますし、ITを利用する人たち全体の利益を損なうことになります。その理由はこのエントリーの前半で挙げたITmedia記事の「住宅で例えると崩れそうだけど改修しません/できませんという状態」という内容が該当します。

住宅には施工事業者が10年保証などを掲げ、それ以降に発覚した瑕疵への責任は基本的に負いませんね。もちろん道義的な責任を取って居住者への補償を行うこともあります。今回のWindowsXPのサポート打ち切りに際しては、2年以上前からPCのリプレースをマイクロソフトが訴えていましたし、関連するベンダーもクライアントへ提案していたでしょう。

そもそもソフトウェアの定期的な入れ替えは、アプリケーションの導入時にベンダーから説明があったはずですが、それを無視して使い続けるユーザーを許容してしまえば、法治ではなく人治に基づく非合理的な社会になってしまいます。
※もしその説明を怠っていたベンダーがいるなら、一定の責任を負う必要はあるでしょう。

2点目について、ユーザーがゼロ(極小)になるまでケアし続けるという発想は製造業で見られる話ではあります。30年前の石油ファンヒーターがリコールでCMを流しているのを見ることもありますね。

ですが、こうした公知が必要なリコールは人命に影響するレベルで採られる策であって、利用者の経済的な問題レベルで行われることはないでしょう。いわんや、クライアントPCのOSサポートが製造業のリコールと同じ扱いであるとは思えません。

もっと基本的な話として、生産中止(ディスコン宣言)された製品の部品を一定期間保持することは製造業で求められることですが、WindowsXPのサポート打ち切りについても相当前から周知がされていました。

以上のことから、ZDnetにある煽り記事は根拠不十分で、一方からの勝手な物言いであるように私には感じられました。Twitterのタイムラインを見る限りでも、私と同じ感想を持たれている方は多いように見えます。

ITベンダー側へ文句をつけることは簡単ですが、するにしてもある程度の合理性を踏まえてほしいと感じた次第です。

posted by 吉澤準特 at 17:27 | Comment(1) | TrackBack(0) | 業界裏話

2014年02月04日

JAL「不正アクセスされたけどパスワードは数字6桁で十分」
このエントリーを含むはてなブックマーク

JALマイレージバンクの不正ログイン&マイル盗難事件で、日本航空の広報担当が発表したパスワード強度の考え方がネット界隈で騒がれています。

ITmediaのニュースで以下のように報じられています。

『日本航空は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。
(中略)
同社はメールとWebサイトを通じ、全ユーザー2700万人にパスワードの変更を依頼。JALマイレージバンクのパスワードは数字6ケタだが、数字だけのパスワードが脆弱という認識は「ない」(同社広報部)としており、ケタ数を増やしたりアルファベットを加えるなどの強化策は「検討していない」という。』
(「JALマイレージバンク」に不正ログイン、マイル盗む 数字のみパスワードの強化策は「検討していない」)
http://www.itmedia.co.jp/news/articles/1402/04/news075.html


私もJALマイレージバンクを利用していますが、以前からパスワードの桁数が6桁短く、しかも数字しか使えないことに不満を抱えていました。その理由は次の2点です。


【1】パスワードの複雑度が低くて安心できない

多くの人がこの点に難色を示しているものと思います。パスワードがシンプルであれば「覚える文字が少なくて済む」という利点がありますが、裏を返すと、「他人から推測されやすい(クラッキングされやすい)」ということでもあります。

「数字、文字、記号で構成された長いパスワードを使用しましょう」

これはGoogleのガイドラインに示されているパスワード作成の注意事項です。皆さんの中には「それくらい当たり前」と考えている人も多いでしょう。ネット上のウェブサービスの中には、大文字・小文字・数字・記号から3種類以上を組み合わせたパスワードを作成するよう要求されることもざらにあります。

たとえば、パスワードの長さと解読時間の関係性を示した英国のレポートがあり、これによると、数字6桁のパスワードは15年前のパソコンを使っても、たった5分で解読できると述べられています。

(パスワードの長さと解読時間の関係性)
http://it-ura.seesaa.net/article/386979486.html

このようなトレンドの中で、いまだに6桁でしかも数字のみ入力可能であるというJALマイレージバンクのパスワードポリシーに不安を覚えるユーザーも多いです。事実、Twitter上ではこのことについて「不正アクセスを受けたのに、パスワードポリシーは数字6桁を維持ってバカすぎる!」との声が数多く挙がっています。


【2】他のウェブサービスのパスワードと兼用できない

さきほどのGoogleのパスワードポリシーには、ひとつひとつのウェブサービスに対して個別にパスワードを用いるべき、とありましたが、おそらく世の中の大半の人はそんな面倒くさいことを避け、いくつかもしくはすべてのサイトで共通のパスワードを利用しているのではないでしょうか。

これについて、セキュリティ専門家の現実的なパスワード運用方法を以下のリンクで示唆していますが、それでも大文字小文字や記号を組み合わせた8文字以上の文字列をベースにすることを推奨しています。

(安全性と使いやすさを兼ね備えたパスワードの作り方)
http://it-ura.seesaa.net/article/386979486.html

しかし、JALマイレージバンクでは数字6桁のパスワードしか許していません。ということは、このサイト用にシンプルで脆弱と考えられるパスワードをわざわざ覚えて運用しなければならないのです。私にとっては、これこそが最大の不満です。


ここまでの流れで、JALマイレージバンクのパスワード管理は大変な脆弱性を孕んでいると懸念を覚えた方はいることでしょう。しかし、これはJALだけの話ではありません。

冒頭のITmediaニュースにある通り、全日空のANAマイレージクラブは数字4桁のパスワード管理に留まっています。日本航空は、パスワード盗難が発生しながらも数字6桁のパスワード管理に脆弱性はないと宣言しています。

それはなぜでしょう。世の中には、数字4桁で運用している金銭に関わるサービスが多数あるので、それと照らし合わせて考えてみます。

たとえば、銀行ATMのログインパスワードは数字4桁ですし、携帯電話のネットワークパスワード(契約内容変更等に使うパスワード)も数字4桁で運営されています。しかし、これらは利用者の手元にキャッシュカードや携帯電話本体といった「認証デバイス」が存在していることを前提とした2重セキュリティになっているため、数字4桁であってもセキュア度合が根本的に異なります。

ではクレジットカードによるオンラインショッピングはどうでしょう。オンラインショップで入力するのは、カード番号と有効期限、それからカード固有のセキュア文字列です。これらの情報さえあれば、実物のクレジットカードを手元に用意する必要はありません。クレジットカード認証は、入力ミスが規定回数に達すると決済をロックするようになっているので、総当たりの入力によるクラッキングを防ぐ仕組みとしています。

この仕組みはJALマイレージバンクやANAマイレージクラブにも採用されています。つまり、ログインを規定回数失敗すると、アカウントをロックするのです。この仕組みがあるから、日本航空の場合、数字6桁でも脆弱性に問題はないと述べているように思えます。

この論理には一定の合理性があります。マイクロソフト社の技術サポートサイトでは、次のような見解が述べられています。

『(前略)オンラインのブルート フォース パスワード攻撃(総当たり攻撃)は何百万もの他のユーザー アカウントのパスワードの組み合わせを実行するのに自動化された方法を使用できます。 実行できる失敗したログオンの回数を制限する場合はこのような攻撃の有効性がほぼなくなることができます。(後略)』
(脅威とその対策: アカウント ポリシー)
http://technet.microsoft.com/ja-jp/library/hh125920%28v=ws.10%29.aspx

要するに、ログイン回数制限を設けることで、シンプルなパスワードであってもクラッキングされにくくなる、という理屈です。


JALマイレージバンクもANAマイレージクラブも、「@パスワードの文字数&文字種類アップさせるシステム改修費用」よりも、パスワードロックルールを設けることで残存する「A顧客被害時の補償金額」の方が相当小さいと判断したのだと思います。

しかし、前述のクレジットカード業界では、@よりもAの方が相当大きいと判断したため、オンライン認証(クレジットカード固有情報の入力+クレジットカード会社サイトでの複雑なパスワード認証)の仕組みを導入し始めています。

JALマイレージバンクとANAマイレージクラブのセキュリティ向上が果たされるには、Aが相当に大きくなる必要があるのでしょうね。

posted by 吉澤準特 at 16:04 | Comment(0) | TrackBack(0) | 業界裏話





【IT業界の裏話】過去コラム(No.1-337)
[ TOP ]IT業界の裏話

▼ IT業界の人々
「内製率を高めたい」のに「世界...
人の話を聞かないIT技術者の...
コンサルを目指す学生との対話...
IT業界、悪魔の辞典『ヒト編』
改善は「自分が楽をすること...
近くて遠きもの、プログラ...
IT企業が求めるプログラマ...
ITプロの3割が機密情報に...
10年働くソルジャーが欲しい...
PGとSEの仕事の面白みは何...
メールをすぐ返信する人、しな...
├ ITコンサルタントになる方法
我がコードは我流。我流は無...
欧米人がグリーンITに積極的...
実は変化など望んでいないエ...
├ 実はコミュニケーション能力に...
IT業界人は自分のドッグフード...
IT業界を不人気にした重鎮...
IT業界の変わった人々
電子メール禁止!ゼロメール...
名言集−運用フェーズ−
システム開発における名言集
失敗から学ぶ人、学ばない人...
SEに多いコーチングタイプは...
あなたのコーチングタイプは...
ITエンジニアの年収公開サ...
CTCは何の略?
会議は踊る、されど進まず...
繰り返し使われるメールアド...
遅刻しそうなので面接受け...
社内SEが人気を集めている...
サポートセンターの悪夢
IT業界に向いていない人
日本の夏、熱暴走の夏
客前で後ろから刺される
システム障害でクビが飛ぶ人
病欠って何ですか?
昼休みって何ですか?
Windowsに弱いIT技術者2
Windowsに弱いIT技術者
エンジニアは音を伸ばさない
話しにくい人
転職する人しない人
サイコロ一振りで給料を決め...
コンサルがお絵描き好きなの...
コンサルの報酬額って?
ITコンサルとSEの違い
SEのITリテラシ
公私のケジメ

▼ 仕事のやり方
客先で自分のPCが差し押さえられ...
「闇リリース」は善意でやっても...
新人のための7つのワークハック...
仕事の質を落とさないメソドロ...
組織が150人を超えると仕事の質...
世界最大のコンサル会社が最低...
IT業界、悪魔の辞典『SI編』
パワーポイントを紙芝居に貶め...
日本と米国の違い:ベンダーサ...
定時退社日に罪悪感を感じるIT...
ストレス厳しい職場を生き抜く...
おまえが呼ぶな、俺が呼ぶ「ハ...
ITプロレタリアートは多機能工...
図表をリッチにする5つのシン...
セクシーパワーポイント道
エンジニア御用達のIT誌
メールコミュニケーションを200.
├ ニッポン・エンジニア・レボリュ...
ITのプロって何ですか?
クールビズにも限界、冷房28...
真夏に長袖!なのに裸より涼...
測定しにくいものを測定する方...
山田さんの使いやすいシス...
SEの品格
コンサルの品格
ダメシステムはひとまず葬れ
眠気対策アイテムを考える
長篠メソッド
ITサポートがユーザーに教え...
資格の価値
出張先のホテルでインターネ...
お口の恋人
絶対に潰れない会社の悩み
エアエッジが必要になる理由
ハイプ曲線+キャズム理論
ユンケル黄帝液とスーパー黄...
一貫性が信用を生む
デビルズ・アドボケイト
落とし所を見定める
クライアントの良き友人たれ
キャンペーンでたたみかける
比較で暴利をごまかす
権威を活用する
ヒヤリハットの考え方
密談のタバコ部屋
「えいや」で決まる、魔法の言葉
海外テレカンの心得
IT業界でうまく生きていくコツ
ポンチ絵
仕事と作業の違い
上司に背を向けると怒られる?
ロケットスタートのススメ
人の考えを利用すべし
「見える」化
仕事の範囲
ワークシートのススメ
フローチャートの基本
仕事のやり方、片付け方
もんたメソッド
高橋メソッド
作業時間の見積り方
仁義を切る
アクションプラン
ミーティングと議事録
ベンダー選定の基準
ITと数学
レスポンシビリティとアカウンタ..
仕事の密度
リクルーティング
ドキュメントプロパティ
クライアントが納得する答え

▼ 仕事の環境
こんなのITのプロらしい仕事...
デスマーチに陥るお決まりパ...
外資が休暇を大切にする”真”...
HTMLメールとテキストメール...
ペーパーレス化が紙の無駄...
携帯電話のSDカードも禁止す...
人々は安定性と安全性の両方...
カタカナ会社はあやしい会社?
サービスリリースの落とし穴
IT業界の職場環境
IT業界の労働環境悪化は...
英語の必要性
正月出勤
年末年始の過ごし方
止められないコンピュータ
動かないコンピュータ
リリース直前の危機

▼ IT業界の動向
クラウドプレイヤーの名言集...
ネット史上最大の惨事、マイクロ...
ベンダー努力を台無しにするIFRS...
電子政府構想は無駄遣いの温床...
NASAのレポートがIT業界に与える...
中国当局によるプログラム盗用は...
コンサルもSIerもいらない内製...
中国のソースコード強制開示制度...
IBMは当て馬、Oracleが演出する...
PWCCが復活、ベリングポイントを...
IBMに喰われたSun、IT業界に訪れ...
ヤフー、自社データセンター所有...
自分が決めたルールに違反するGo...
SOAは死んだ
データセンターを巡るIT業界三...
├ リーマン破綻にみる米国証券業界...
IT史に輝く「すべったテクノロジ...
冷却を必要としない常温データ...
過去のIT業界10大予測を振り...
├ エンジニアよ、大志を抱け!
├ 黒箱襲来!コンテナがDC...
IT業界進化論: SIer 2.0を目...
IT業界がダメな理由を学生の...
IT業界温室効果の1/4はDC...
新生ニコニコ動画、ニコンド...
システム前線異常アリ!ゆう...
ニコニコ動画は文化の架け橋
Web2.0の向こう側〜サードリ...
セカンドライフだけで宣伝の...
国家戦争にも利用されるDDo...
DoCoMo2.0に見る情報格差...
DoCoMo2.0とWeb2.0
ITIL準拠という幻想
システム障害訓練の日を制...
WAONとnanacoが提携したい...
NTT東西の野望〜光回線編...
mixi招待制の綻び
Vistaが売れない理由
独自仕様に走り過ぎて泣き...
米国事情から見る日本のIT...
MVCからAjaxへ
外字ってなんですか?
Sunがx86サーバにIntel採用...
やりたい放題バッドウェア!
アウトソーシングという名の幻...
ソフトバンクモバイル、MNP停...
やっぱり止まったソフトバンク...
あらゆる意味でやり過ぎの...
経営者不在の日本版SOX法...
働いてみたいIT企業ランキン...
サーバの進化がデータセン...
_システム運用にRSSを活用
電力線通信が認可される日...
携帯メールはSSL通信よりも...
経営者不在の日本版SOX法...
Microsoftがサイトリニューア...
停電に脆弱なシステム
システムは誰のためにある...
ITILで運用が楽になる?
進化するコールセンター
Vacademy
IT業界にロングテールはある...
時間をお金で買う
あなたの猫はコンピュータウ...
個人情報保護法の範囲
あなたvsプロジェクト構成管理
ドラマ24にみるシステム最前...
次世代トレンドと枯れた...
日本版SOX法の施行に向け...
新しいWindowsはWeb決済...
地震に強いシステムをお持...
IT Doesn't Matter
SOAと分散コンピューティン...
各社で定義が異なるESB
おサイフケータイに見...(2/2)
おサイフケータイに見...(1/2)
子会社のシマを荒らす親会社
アインシュタインに学ぶソフ...
公職選挙法とインターネット
マイレージ負債
インターネットの舞台裏:海底...
ゼロ・クライアント
サーバのトレンド
外資系パッケージベンダー

▼ 業界の構造
対極にあるIT業界とコンビニ業...
IT業界は成果報酬型のサービス...
特定ベンダー以外をふるい落と...
欧米人なら爆笑するレベルと...
IT業界が詐欺師集団と言われる...
IT業界の格差社会、年収200...
├ 新基準導入でデスマーチがな...
公式では言えないニコニコ動...
├ コンサルとアプリ開発者、格差...
システム運用はIT業界の最下...
テストフェーズの呼び方は千...
2000年問題再来!?サマー..
減り続ける正社員の割合
労働局が偽装請負の抜け道...
会社貸与のPCは何年償却?
ITIL Foundationを2万円で買..
IT製品もイメージ重視?
お試しできない製品は売れない
IT業界は無免許制
どんぶり勘定
標準価格と提供価格
ソフトウェアライセンス
社外秘の秘密度合
偽装請負 
システム開発の流れ7 テス...
システム開発の流れ6 開発...
├ システム開発の流れ5 開発...
システム開発の流れ4
システム開発の流れ3
システム開発の流れ2
システム開発の流れ1
IT業界の構造

▼ 業界ランキング
SIerランキング2005
コンサルランキング2005

▼ その他
「幣社」という表現は相手を見下...
コミュニケーション力の不足は...
聞く耳を持たないYahooニュース...
黒デスクトップ事件に見る中国...
ITコンサルから見たブラッディ...
違法ダウンロードでネット追放...
就職難民=不出来な学生とい...
モンスターペアレント、会社襲来
あえて言おう、Yahooの掲示...
プログラマ向きなカフェをオー..
├ Japan Brog Award 2008を..
日立さん、IT大喜利をもう一度
インターネット上の信頼できる...
IT業界でありそうな迷惑勧誘...
倒産してもカネを要求する悪2...
倒産してもカネを要求する悪1...
├ 枯れた技術の水平思考で
├ ずさん極まりない環境保護ラ...
世界の奇妙な法律を集めた...
50万円のキーボード
洋楽を1曲10円で購入できる...
CNETとZDNetは同じ会社
情報の価値(情報商材)
コンパイル1回12時間の世界
楽天ポイント事件
楽天ポイント事件〜利用者...
楽天300ポイント付与で謝罪
ライブドア強制捜査
└ ネットワークベンダー