仙石浩明の日記

2006年

2006年5月16日

断片的な知識と体系的な知識 hatena_b

この季節、新卒(見込み)の学生さんを数多く面接してきたのですが、 新卒の段階で既にとてつもなく大きな差がついていることに改めて驚かされました。

中途採用の候補者の方々は、 前職でいろいろ学び経験してきたので、 多くを学んだ人とそうでない人とは大きな差がつくのは、 まあ当然と言えるでしょう。 それに対し、 新卒の学生さんは、これから職業生活のスタートを切るわけで、 差があったとしてもまだその差は小さいと思いがちです。

もちろん、学生さんたちを、 仕事を遂行する能力という点で比較すれば、 優秀な人もそうでない人も、そんなに大差ないでしょう。 この人はスゴイ、と思うような人でも、 入社直後にバリバリ即戦力として働けるか、というと おそらくそんなことはないと思います。

しかしながら、今後大きく成長する可能性が感じられる人と、 早くも既に成長の限界が見えてしまっていて、可能性がほとんど感じられない人、 という点では、 もう既に逆転不可能とさえ思えるような大差がついてしまっています。

可能性が感じられる人、というのはつまり、 自分が何をしたいか明確に分かっていて、 かつその分野の体系的な知識を身につけている人たちです。 現時点ではそんなに多くを習得しているわけではないにせよ、 体系全体を理解していますから、 自分がどこまで知っていて、未知の領域がどのくらいあるか、 感覚でつかんでいます。

一方、あまり可能性を感じられない人、というのはつまり、 自分が何をしたいのか、まだつかみきれていない人、 あるいは、 何をしたいかは分かっているのだけど、 断片的知識の寄せ集めしか身につけておらず、 その分野の体系の全体像をつかめていないので、 自分が何を知らないのか分からず、 井の中の蛙になってしまっている人たちです。

何をしたいかすら分かっていない人については、 先日「人の役に立つことをしたい」と言う技術者の卵たちで書きましたので、ここでは割愛します。

井の中の蛙とはいえ、自分が何が好きかは分かっている人は、 どんどん自発的に新しいことを学んでいけるので、 短期的には活躍できるでしょう。 しかし雑多な断片的知識はどこまで集めても体系にはなり得ません。 井戸の中しか知らない蛙は永遠に大海を知ることはないのです。 しかも、インターネットが普及した昨今、 断片的知識を得ることは限りなく容易になってしまい、 体系的知識を学ぶことが相対的に困難になってしまっています。

つまり、 今も昔も、 体系的知識を学ぶこと自体の難易度は変わっていないと思うのですが、 断片的知識がインターネット等であまりに容易に 見つけられる (なんせ google 一発ですもんね) ようになってしまったので、 体系的知識、すなわち IT業界で言えば 「情報処理のキホン」を学ぶ機会が減ってしまったと思うのです。 「情報処理技術の基礎を知らない情報技術(IT)業界の技術者」というのは こうやって文字面をみるだけでも頼りない感じがしますよね? (^^;)

そこで KLab(株) ではそういう機会を少しでも提供したいという思いから、 輪読会を実施しています。 現在進行中の輪読会では、

コンピュータサイエンスのための離散数学
Information & computing (61)
守屋 悦朗 (著)

をテキストとして使っています。 ぶっちゃけこの本は説明が簡潔すぎてイマイチなのですが、 あまり分厚い本だと読む前にメゲてしまいますし、 この本で端折っている部分は、 数学科出身のアーキテクトに補足説明してもらっているので、 なんとかなりそうです(反面、1ページ読み進むのに何時間もかかったりしますが ^^;)。

実力主義・能力主義」で

技術者が「技術だけでどこまでも上っていける会社」 「自分のキャリアパスを明確に描ける会社」それが理想。 出世すると技術がなくなったり、上司がいつの間にか技術者でなくなると、 「いずれは技術を捨てなければならない」と思ってしまう。それはありえない。

と書きましたが、 「技術だけでどこまでも上っていく」には、 技術体系全体を俯瞰して、 自身の現在位置が把握できていることこそ必要だと思うのです。

Filed under: 元CTO の日記,技術者の成長 — hiroaki_sengoku @ 09:45
2006年5月15日

「知らないこと」と「分からないこと」

CTO日記のほうに、 興味深いコメントを頂いた。 質問者のかたは、 こちらの日記も読んで頂いているようなので、 こちらで続きを書こうと思う。 「分からない時は、『分からない』と言おう」で書いた、 技術者がスキルアップするには、 分からないことがあるときは臆せず質問できる度胸こそ必要、という 私の考えに対するコメントであるが、曰く、

ここで言われている『分からない』という言葉の中には 「知らない」と「理解できない」の二つの意味が含まれているということです。
「知らない」ことについては、(自分を含めて)みんなが知らないことなのか、 自分だけが知らないのかすら判断できないから なかなか質問ができないのだと思います。 聞いた内容によっては(たとえ説明したとしても) そもそもその場で話している内容はまったく分かってないんだな、 と思われたりします。聞くのは危険だと思います。
「理解できない」ことについては聞いた内容について 自分の中で消化できないわけなので、 恥ずかしがらずに質問できるような人になれたり、 環境ができればいいと思います。

「知らない」ということと「理解できない」ということは確かに違う。 私が書いたのは、「理解できない」ということについてであって、 「知らない」ということについては言及していなかった。 「理解できない」ことについては、「恥ずかしがらずに質問できるような人」に なれたらいい、と書かれているので、私と同意見のようだ。

ところが、「知らない」ことに対する考え方は私と全く違うようだ。 この質問者のかたは、「理解できない」より「知らない」ことの方が恥ずかしい、 という感覚のようだが、 私の感覚は全く逆である。 つまり、「知らない」ことは全く恥ずかしいことではない、と私は思う。 だからこそ、「知らない」ことについてはあえて言及していなかった。

「知らない」ということは、たまたまそのことについて 知る機会がなかった、というだけのことである。 誰でも最初は初めてである。 今がその初めての機会であるなら、さくっと質問して 知ればいいだけのことであろう。 どうして今まで知る機会がなかったことが恥ずかしいのであろうか?

「当然知っておくべきこと」だから? では、なぜそれを「当然」と思うのか?
あたかも、どこかの誰かが決めた、 「技術者ならば常識」というのがあって、
それを知らないのは技術者として失格、とでも言いたいのだろうか?

全くもって馬鹿げている。 たとえその人が「常識」を知らなかったとしても、 素晴らしい能力を持っているかもしれないではないか。 知識の多寡で技術者の能力を推し量ることなど無意味である。 仮に、「常識」を知らないことを理由に馬鹿にする人がいるのであれば、 所詮そのレベルの技術者なのであろう、相手にする必要はない。

一方で、「理解できない」ということは、場合によっては恥ずかしいことである。 もしかすると、質問したことによって、 自身の理解の限界、あるいは自身の理解の速度の遅さを 思い知ることになるかもしれない。 その限界があまり高いレベルでない場合は、 つまり平均的な技術者がすぐ理解できることが、 自分にはすぐには理解できないのだとしたら、 その分野は自分には向いていないということになるだろう。

いままでそのことに気付かなかったのは恥ずかしいことであるが、 なにごとも遅すぎるということはない、 その分野はあきらめて、自分の得意な分野に集中すれば良いだけである。

Filed under: 技術者の成長 — hiroaki_sengoku @ 08:03
2006年5月14日

「迷惑メール」を「有害メール」と呼ぶべきか?

「頼んでもいないのに送られてくる厄介で迷惑なメール」を、 なぜ「スパム」や「有害メール」でなく、 「迷惑メール」と呼ぶのか、 今のスパムは「迷惑」という域を越えているのではないか、 という趣旨の問題提起を、 (株)サードウェア社長の久保様が 「オープンソースでいこう」で 書かれました。 コメントを書いていたら長くなりそうだったので、 トラックバックの形で書かせて頂きます。

スパムというのは、もとはといえば NetNews の迷惑な記事に対して使われた用語です。 このあたりの話は、 日経Linuxに連載した拙文でも解説しております。 歴史上初めて大問題となったスパムも引用しておりますので、 参考にしていただければ幸いです。

で、迷惑メールのことをスパムと呼ぶ人が現れ始めてきたころから、 私は「スパムってのは NetNews の記事についての用語であって、 メールについてスパムと呼ぶのは誤用だ」という主張も込めて、 「迷惑メール」と呼ぶようにしていました。 その後、迷惑メールという呼び方が広まったので 変な用語が広まらなくてよかった、と感じたのを覚えています。

なので、私は「スパム」と呼ぶより「迷惑メール」と呼ぶほうが適切と 思っております。 「頼んでもいないのに送られてくる厄介で迷惑なメール」は、 UBE とか UCE とか呼ばれていますし、 「フィッシング(詐欺)メール」については、 そのまま「詐欺メール」と呼ぶのが適切だと思います。 また、「メールボックスを埋めつくすほど届く」メールは、 メール爆弾と呼ばれていますね。

久保様曰く:

「迷惑」という語感が気になっているわけなんですが、 このことについて仙石様はじめ皆様はどう感じておられるのでしょうか。 我慢してやりすごせばいい、というニュアンスではなく、 極力工夫して積極的に排除すべき対象、 ということを強く主張すべきだと思うので、 見直すべき時期なんじゃないかということなんです。

私としては、「迷惑」という言葉に、久保様がおっしゃるように、

「迷惑」だったら我慢してやりすごしておけばいい、というイメージがあります。 電車の中でわめく人に対する対応みたいな感じですね。

というイメージがあるからこそ、 「迷惑メール」という呼び方が適切だと思っています。 迷惑か否かは、あくまで受け手の主観、というイメージですね。 「有害メール」という名前を仮につけたとすると、 「誰が有害と判断し規制するのか」という問題が出てきてしまうと思います。

ご存知の通りインターネット全体の管理者はいません。 あるメールが迷惑か否かは、 そのメールを受け取る(あるいは送信する)各サイトの 組織の判断にゆだねられるべきであって、 第三者がとやかく言うべき問題ではないと思うのです。 気軽に「有害」と言ってしまうと、 暗黙のうちに「有害認定し規制する」権威を認めることになりかねない、 という危うさを感じます。 条例で定められている「有害図書」の場合と比較してみるといいかもしれません。

もちろん、ネットは現実社会の一部ですから、 ネットの外で犯罪であれば、ネットの中でも犯罪です。 だから法律に照らし合わせて「詐欺」に該当するなら 「詐欺メール」と呼ぶべきですし、 その他の犯罪に該当する場合も同様でしょう。 ただし、犯罪か否かを判断する際に拡大解釈は許されませんから、 犯罪と認定するだけの十分な法的根拠が必ず必要だと思います。 「有害図書」の場合は、 「青少年の人格形成に有害である可能性がある」という趣旨の定義が 各都道府県の条例で定められていますね。

Filed under: その他 — hiroaki_sengoku @ 08:01
2006年5月13日

成長する秘訣は、今の仕事を捨てて自分を変えること hatena_b

今までの自分を振り返ってみると、 ずいぶんいろんな仕事を捨ててきた。 一番大きかったのはもちろん大企業の研究所での研究生活を辞めて、 (株)ケイ・ラボラトリー (KLab の当時の社名) の創業に参加したことだが、 その後も、

  • ケータイ上の Javaアプリの開発
  • サーバ側の Webアプリケーションの開発
  • クラスタリングサーバの構築・運用 (後の DSAS)
  • そして KLabセキュリティ(株) への注力

と、どんどん仕事を替えてきた。 部下が成長してきて、私の代わりがつとまるようになったら、 私はもうその仕事はやらない。全てその部下に任せてしまう。 なかなか思う通りにいかないことも多いが、 他の人ができる仕事は自分ではやらない、という原則を自身に課してきた。

同じ仕事をやり続ければ次第に要領が分かってきて、 よりスマートにこなすことができるようになるが、 しだいに成長の度合いは鈍るだろうし、 なにより部下が育たない。 ある段階まで来たら仕事は部下に譲って、 自分は違うことをすべきだろう。 そうすれば新しいチャレンジができるし、 自分を大きく成長させることもできる。

今日、本屋で他に読みたいと思う本がなかったので仕方なく手に取った本:

千円札は拾うな。
安田 佳生 (著)

をパラパラと見たら、 まさに私が考えていたようなことが書いてある。 引き込まれて思わず一気に読んでしまった (私がいきなり本に没頭し始めたので、一緒にいた妻が不機嫌になってしまったが)。

久々に、いい本に出会えた感じがした。 さっそく私の参考文献リストに追加した。 それにしても、この本のタイトルはいただけない。 以前からこの本が平積みになっていたのは知っていたのだが、 タイトルからは食指が動かなかった。 そもそも、「お金を拾うな」というのは当たり前ではないか、 と思ったからだ。たとえ一万円札だろうと、 何か高価そうな品物だろうと、私は拾わない。

私の参考文献リストに加えていて気付いたのだが、 安田氏の著作はすでにリストにあった:

採用の超プロが教えるできる人できない人
安田 佳生 (著)

この本もオススメである。私の面接のやり方は、 この本に影響を受けた面がたぶんにある。

Filed under: 技術者の成長 — hiroaki_sengoku @ 21:16
2006年5月13日

情報漏洩対策は、一人一人のセキュリティ意識向上から

相変わらず情報流出事件があとをたたないですね。 この日記を読んでる人は技術者のかたが多いと思うのですが、 みなさんはどう感じていますでしょうか?

Winny なんて使ってるからだ、とか
トロイの木馬に引っ掛かるからだ、とか思いますね、ふつう (^^;)。

確かにこれだけ社会問題化しているのに、 いまだに Winny を使い続けるのはどうかと思いますが、 情報漏洩の観点から見れば Winny は単に経路の一つに過ぎないわけで、 トロイの木馬に引っ掛るのであれば、あらゆる経路が利用可能でしょう。

そして、トロイの木馬は、いくらでも巧妙化できるので、 騙される人はあとをたたないでしょう。 「振込め詐欺」があとをたたないのと同じです。 よっぽど人数が少ない会社でない限り、 従業員の全てに「絶対に騙されない」よう求めるのは非現実的かも知れません。

ウチの会社は Winny を禁止しているから大丈夫、なんて思っていると、 ある日突然、社外秘のはずの情報が某掲示板などで晒されて大慌て、 などということになるかも知れません。 なにせ、たった一人の従業員が騙されてトロイの木馬を実行するだけで、 漏洩は起こり得るのですから。

かといって漏洩経路の大元であるインターネットとの接続を断つ、 というのはインターネットがこれだけ便利なものになってしまった昨今、 なかなか難しいものがあります。 今や何をするにも、まずちょっと google で調べてから、というのが 習慣化している人も多いのではないでしょうか。 そもそもセキュリティってのは利便性とのトレードオフであって、 漏洩を防ぐためにインターネットを使わないというのは、 漏洩が恐いから社外秘の情報は全て金庫にしまっておく、と 言ってるのと大差ないわけです。

では、どうすればいいのか?

セキュリティの基本、すなわち「教育」に立ち戻るべきでしょう。 セキュリティというと、ファイアウォール、IDS、シンクライアント、 暗号化、セキュリティトークン、USB の無効化、... 等々、 ありとあらゆる仕掛けが雨後の竹の子のように提案されていますが、 シンクライアント化を押し進めていたはずの某巨大企業グループでも 情報漏洩事件が起きたように、 仕掛けだけでは自ずと限界があります。

従業員のセキュリティ意識向上」抜きには、 どんな仕掛けも「仏作って魂入れず」になってしまいます。 まずは、従業員一人一人が、
自分のPC の中にどんな情報が入っているか把握すること、
自分のPC が漏洩元になるかもしれない、という意識を常に持つこと、
こそが情報漏洩対策の第一歩だと私は思います。

とても小さい一歩のようにも見えますが、 もし従業員一人一人が、自身の問題として、 自分の PC 内の情報の把握することの必要性を実感した上で行なうのであれば、 把握するだけでも大きな効果を発揮することでしょう。

まずはできるところから、一人一人が自分の PC をスキャンして、 どんなファイルがハードディスクの中に入っているか確認するだけでも、 それが自発的な行動であるなら、 漏洩防止に向かって大きな一歩を踏み出すことになります。 大掛かりな仕掛けより、一人一人の意識改革が重要、そんな思いから 個人情報スキャナ P-Pointer を開発しています。 無料体験版をダウンロードしてお試し頂けます。

Filed under: 技術と経営 — hiroaki_sengoku @ 09:06
2006年5月12日

資産を増やそう! 技術者にとっての資産とは?

資産とは、お金を入ってくる源泉。 お金が出ていくほうは負債。 持ち家を資産と思っている人も多いが、 持ち家に自分で住んでしまえば、 修繕費などでお金が出ていくことはあっても、 お金が入ってくることはない。だから負債。

金持ち父さん貧乏父さん
ロバート キヨサキ (著), 白根 美保子 (翻訳)

で述べられているように、 お金のしくみはいたって単純である。 少なくとも普段、技術者たちが相手にしている高度な技術に比べたら、 遥かに遥かに単純である。 負債を減らして資産を増やせば、 入ってくるお金が増える。 ただ、それだけ。

こんなに単純な理屈なのに、 多くの人は、 資産を増やすためにお金を使うより、 むしろ負債を増やすことにお金を使ってしまう。 例えばローンを組んで持ち家を買ったりする。 どうみても世間一般の人より遥かに頭がいいように思われる技術者たちが、 ことお金に関しては全くといっていいほど 頭を使おうとしないのはなぜなのか。

しかも、技術者の多くは、 他の人達が望むべくもない資産を持っている。

それは「スキル」。

しかも、わずかな投資(努力)で大幅に増やすことができる特異な資産である。 なぜ、この資産をもっと効果的に増やそうとしないのか。 なぜ、目先のキャッシュフロー (安月給) に目を奪われて、 自身の資産形成をおろそかにするのか。

Filed under: 技術者の成長,経済・投資・納税 — hiroaki_sengoku @ 23:55
2006年5月11日

「他の人に勝つ」ということに価値を見いださない人たち tweets

私が面接でよく聞く質問に:

生活するために働かねばならない、ということが仮になかったとしたら、
仮に、一週間何をしてもいい、と言われたら、何をしますか?

# 仙石浩明CTO の日記: 面接 FAQ (4) から引用

というのがあるのであるが、 意外なまでに多くの人がこの質問に答えることができない。

そんな馬鹿な、何をしたいか分からないなんて、 そんなことが有り得るのだろうかと思っていたのだが、 あまりにこの質問に答えられない人が多いので、 一つの仮説を立ててみた。

好きなことがない、あるいは明確にこれが好きと言えない人たちというのは、
「他の人に勝つ」ということに価値を見いだせない人たちなのではないか?

つまり、私の場合だと、 他の人にできないことが自分ならできる、 ということに自身の存在理由を求め、 この分野なら他の人に勝てる、という分野を追い求めてきた。

他の人に勝てれば、その分野が好きになるし、 好きになれば、それだけいっそうその分野に注力することになる。 そうすることによって実力がついて、 よりいっそう他の人たちより優位に立てた。 そういう正のフィードバックによって実力を磨いてきた。

だからこそ、私にとっては 好きなこと = 他の人に勝てる分野 なのである。

この感覚が、 私にとってはあまりに自然な発想だったので気付かなかったのであるが、 もしかすると私が自明なものとして疑うことがなかった 「他の人に勝つ」という大前提が、 人によっては、それほど重要なことではないのかもしれない。 いや、むしろ他の人と同じであることに価値を見いだす人たちなのかもしれない。

Filed under: 技術者の成長 — hiroaki_sengoku @ 23:46
2006年5月11日

IT企業には技術者と経営者の両方と話せるバイリンガルが必要 hatena_b

今日は昨日の続きで情報漏洩防止ネタを書こうと思っていたのですが、 トンデモない文章を見つけてしまったので、 急遽予定を変更...

この日記の副題にもあるように、 私は「プログラマ兼システム管理者」なのですが、 いちおー (^^;) 取締役でもあるので、 著名な経営者の方々のブログも読んでおります。 で、今朝起きて読んだ日記がコレ↓

渋谷ではたらく社長のblog」から引用:

本日の決算説明会。参加者からの質問・・・
「アメーバの進捗が遅れているボトルネックは何ですか?」

「スピードが遅れている理由はいくつか組織に存在しますが・・」
「一番は技術者の頭数が明らかに不足していることです」

うわっ、「頭数」なんて表現使ってる...

優秀な技術者であればあるほど、 「人月」という考え方には反発するものだし、 優秀な技術者は、 平凡な技術者の何倍、いや何十倍のパフォーマンスを発揮できる (私は技術者の生産性は、ピンとキリでは 3桁の違いがあると常々主張してるのですが) わけで、 「頭数」なんかで数えられたらたまらない、 というのが、優秀な技術者の感覚だと思います。

オソロシイことに、まだ続きがあって

さらってきてでも、拉致してきてでも・・・必ずや採用します。
それは冗談ですが、思いつく限りの採用強化策を考えています。

こういう冗談が口から出ること自体に違和感を感じてしまいます。
技術者をモノとしてしかとらえてないというか...

で、さらに続いて...

当社の技術陣の意見も参考に考えました。↓

・技術者のいるフロアをリニューアル。 空間デザイナーを入れて開発に集中できる環境に改善します。
・技術者のオフィス家具を総入れ替え。ひとり当たりのスペースをひろげます。
・最終面接では私もお会いして、今後の方針などを直接説明します。 (6月末まで)
・給与面を含む待遇面を見直し、優遇します。
・マッサージを入れます。

まあ、労働環境を改善して頂けるのは、 そこで働く技術者の方々にとっては望ましいことですが...

いろんな経営者の方々のお考えを見聞きするたびに、 経営者と技術者との間には、 深い深い溝があるなあ、という思いが深まりますが、 今日読んだこの「渋谷ではたらく社長のblog」には、 その断絶が極端な形で表現されているように思いましたので、 あえて引用させて頂きました。

この断絶はあまりに根本的なので、 経営者と技術者が互いに力を合わせることなぞ、 所詮不可能なのではないか、という絶望感に おそわれることもないわけではないのですが、 とは言っても、 「IT業界」で事業を推進し、かつ技術革新を進めていくには、 両者の協力が必要不可欠であることもまた事実です。

経営者と技術者が反発しあうのではなく協力するために、 技術者と経営者の双方と会話ができる「バイリンガル」こそ重要である、 という思いを新たにした今朝の事件でした。

Filed under: 技術と経営 — hiroaki_sengoku @ 08:21
2006年5月10日

PC からの情報漏洩を防ぐには?

昨日は、ノートPC が盗まれても VPN-Warp の relayagent をインストールしておけば、 そのノートPC がどこにあっても外部から操作して、 いろいろ (?) 対抗策を打てる、というお話をしました。

でも、これはあくまで「最後の手段」、 どうにもならないときの「自爆ボタン」という位置づけにしておいて、 できれば押さなくても済むようにしておきたいものです。

では、どうすればよいか?

まず最初にやるべきことは、 ノートPC にどんな情報が入っているか把握することでしょう。

え? そんなの当たり前だって?

でも、みなさんは自分の PC の中にどんなファイルがあるか、 全て把握できていますか? 自宅で仕事をやろうと思って社外秘な機密文書をノートPC に入れて 持ち帰ったことはありませんか?

一時的にノートPC に仕事関連のファイルをコピーする、 などということはありがちで、 用が済み次第きちんと消せばまあいいんでしょうけど、 悲しいかな人間は忘れる動物です。 このファイルは取扱い注意と思っていても、 仕事が一段落して落ち着いた瞬間に忘れてしまい、以後そのまんま、 なんてことはよくあることなのではないでしょうか。

じゃ、定期的にノートPC の中の全ファイルを調べて、 不要になったファイルを消して、と...

ちょっと待ってください。 いまノートPC にどれだけ沢山のファイルがあります? 全てのファイルをリストアップするだけでも日が暮れてしまいませんか? おまけに、ファイル名からだけでは、どれだけクリティカルなファイルか、 分からないケースも多いですよね? 全てのファイルをいちいち開いて中身を確認するんでしょうか? ファイルを一つ一つ中身を確認するなんて単純作業は、 PC に任せてしまいところです。

解決すべき課題は二つあるように思われます。

各種フォーマットのファイルの中身をどうやって参照するか
PC の中には Word 文書あり、Excel ファイルあり、 その他さまざまなフォーマットの文書やデータがあって、 中身を参照するといっても一筋縄にはいきません。
中身が参照できたとして、 クリティカルなファイルか否かをどうやって判断するか
ある特定の単語を検索するだけなら方法はいくつかあります。 例えば Microsoft Office にも、 指定したディレクトリ内の文書全ての中から 特定の文字列を検索する機能があります。 しかし、「クリティカル」なファイルというのは、 単にある文字列があるか無いかで判断できるようなものではないですね。

続きは次回に...

Filed under: 技術と経営 — hiroaki_sengoku @ 16:49
2006年5月10日

時刻表ビューアを Wrist PDA に移植して頂いた

拙作 時刻表ビューア を、 Fossil/ABACUSのPalmOSが搭載された腕時計 WristPDA(腕パーム)移植して頂いた

私は、時刻表ビューアのバージョンアップは 2000年8月を最後に行っていない。 その後、Linux Zaurus SL-C700 を使うようになってからは、 Palm 自体を使わなくなってしまっていたので、 時刻表ビューアを見ることさえなくなってしまっていた。

作者自身が忘れていたソフトウェアを、 新しい機種に移植して利用していただけたというのは 大変嬉しいことであり、 オープンソース化しておいて 本当によかったと思う。

Filed under: プログラミングと開発環境 — hiroaki_sengoku @ 08:02
2006年5月9日

出版社のWebページへ寄稿する理由とは?

出版社のWebページへ寄稿する理由って何だろう?
出版社のWebサイトには、著名人が執筆したコラムが多数掲載されている。

出版社にとっては、 サイトを充実させることによって 来訪者が増えるというメリットがあるのは分かる。 雑誌と違って流通コストがかからないから、 紙面の制限もないわけで、 こうしたコラムは多ければ多いほど好ましいに違いない。

しかし、執筆する側のメリットがよく分からない。 誰でも低コストで自分が書いた文章をネットへ発信できるし、 内容さえマトモであれば、 それがどこにあろうとあまり関係ないように思われる。 まして著名人が書くコラムであれば、 どこに置いたとしても すぐ広まるし、 大勢の人に読んでもらえるだろう。

逆に、出版社のWebサイトに置いたとしても、 内容がなく、著者が無名の人であれば滅多に読まれないだろう。 そのサイトの登録会員にメール等で告知することによって 一時的に読者を増やすことができたとしても、 あくまで一時的であって、 内容が読むに値しなければすぐ忘れ去られるだろう。

つまりWebの場合は、重要なのは内容であって場所ではない。

一方、紙媒体には Webとは異なる読者層へ届けることができるというメリットがあるわけで、 紙媒体への寄稿には書く側にも十分な理由があると思う。 私自身、何年か前に雑誌の連載記事を書いたことがあるが、 原稿料はオマケと思えるくらいの大きなメリットがあったと思っている。

したがって、執筆する側にとっては、 Webと紙媒体は根本的に異なるものだと思う。 にもかかわらず、Webサイトへの寄稿の場合も、 雑誌等への寄稿と同様の扱いらしい。 つまり、文章量に応じた原稿料のみで、 ページビューに応じた支払いとかの制度は無い、 という説明を、某出版社の編集者のかたから受けた。

それならなぜ、Webサイトに寄稿する人がいるのだろう?
単に、私が書く駄文には価値がないから原稿料だけで我慢しろ、 ということ? (^^;)
実は私が知らされてないだけで、 Webページならではの報酬体系がある?
まあ、それならそれでかまわない ;-( ので、 原稿料以外のメリットとして、 どんなものがあるのか教えていただけると幸いである。

More...
Filed under: その他 — hiroaki_sengoku @ 19:57
2006年5月9日

盗まれたノートPC を外部から操作する方法 (VPN-Warp 応用編 2) hatena_b

VPN-Warp の応用例の第一回目は、 ノートPC に VPN-Warp の relayagent をインストールしておくことによって、 そのノートPC が万一盗まれたり紛失したりしたときに、 外部から操作できるようにしておく方法の紹介です。

VPN-Warp の使い方の基本的なところを説明した、
VPN-Warp 入門編 6 回シリーズも合わせてご参照下さい:

  • 入門編 (1) VPN-Warp の特長: ふつうの SSL VPN と比べて
  • 入門編 (2) VPN-Warp の特長: ssh のポートフォワードと比べて
  • 入門編 (3) stone & relayagent の設定方法
  • 入門編 (4) stone の代わりに OpenSSL の s_client を使ってみる
  • 入門編 (5) stone の代わりに普通の WWW ブラウザを使ってみる
  • 入門編 (6) WWW ブラウザを使う場合の注意点
  • 応用編 (1) VPN-Warp 試用ライセンス提供開始のお知らせ

relayagent をノートPC にインストールしておくと、 常にリレーサーバに対して https アクセスを試みます。 もちろん、ネットワークにつながっていなければアクセスは失敗するわけですが、 きょうび PC をネットワークにつながずに使うというのは、 かなりレアケースと言えるのではないでしょうか。 何をするにも WWW へのアクセスは必須ですからね~。

で、WWW へアクセスすることができる環境 (正確に言うと https へアクセスできる環境) でありさえすれば、 たとえファイアウォールの中であろうと、 relayagent はリレーサーバに接続することができます。

そして、relayagent がリレーサーバに接続しさえすれば、 そのノートPC がどこにあろうと、リモートから操作することができます。 例えば Windows 標準のリモート デスクトップや、 VNCなどの リモート コントロール ソフトウェアを使って、 例えば重要ファイルを (漏洩する前に) 消すなり、 ハードディスクごと消去してしまうなりできるでしょう。 あるいは、 そのノートPC を拾った人へのメッセージをデスクトップに表示しておくことにより、 もしかしたら返してもらえるかもしれません。

というわけで、早速設定方法です。 まず relayagent の設定ファイルは次のようになります。 

-c "C:/Program Files/KLab Security/VPNワープ relayエージェント/user.pem"
-k "C:/Program Files/KLab Security/VPNワープ relayエージェント/user.pem"
-n
relay.klab.org:443 localhost:3389

「-c」オプション、「-k」オプションで、 それぞれ公開鍵と秘密鍵 (この場合は同じファイル名ですね) を指定し、 「-n」オプションは、 relayagent をポートフォワーダとして使うための設定ですね (入門編 (3) を参照してください)。 フォワード先は、「localhost:3389」つまり リモート デスクトップ サーバのポートです。 VNC を利用する場合は、3389番ポートの代わりに 5900番ポートなどを指定することになるでしょう。

設定ファイルである「C:\Program Files\KLab Security\VPNワープ relayエージェント\relayagent.cfg」を 直接編集してもいいのですが、 Windows 版 relayagent では、 「コントロールパネル」の「プログラムの追加と削除」から 「VPNワープ relayエージェント」の「変更」を行なうことで GUI で設定変更することもできます。 この場合、設定ウィザードが表示されますから、 

対象サーバ:      localhost
対象ポート:      3389
relay サーバ:    relay.klab.org

HTTP 以外のプロトコルを中継する

公開鍵:  C:/Program Files/KLab Security/VPNワープ relayエージェント/user.pem
秘密鍵:  C:/Program Files/KLab Security/VPNワープ relayエージェント/user.pem

を、それぞれ指定することにより、設定ファイルの変更が行なわれます。 あとは、「コンピュータの管理」の「サービス」で 「Relay Agent Service」を「開始」するか、 あるいは Windows を再起動するだけです。 これで、ノートPC 側の設定は全て完了です。

次に、このノートPC を外部からコントロールする側の PC (ここではデスクトップPC と呼ぶことにしましょう) の設定です。 設定といっても、stone を以下の設定で実行するだけです: 

-q cert=user.pem
-q key=user.pem
relay.klab.org:443/ssl,http localhost:3388 "GET / HTTP/1.1"

SSL証明書 user.pem は、relayagent の設定で使ったものと同じものを使います。

これで、デスクトップPC の 3388番ポートが、 ノートPC の 3389番ポートへ、フォワードされます。 しかも、ノートPC がどこにあろうと、間にファイアウォールがあろうと、 ノートPC から WWW へアクセスできる限り、ポートフォワードが常に行なわれます。

したがって、あとはデスクトップPC 上で「リモート デスクトップ接続」を 実行して「localhost:3388」へ接続すれば、 ノートPC を自在に操作できるというわけです。 今回紹介した例では「リモート デスクトップ」を使いましたが、 「VNC」やその他のリモート コントロール ソフトウェアでも全く同様に 使うことができます。 また、SSL 証明書は前述したようなファイル(user.pem) で置いておくのではなく、 Windows の証明書ストアや、USBトークン、ICカードなどの、 よりセキュアな場所に置いて利用することもできます。

Filed under: システム構築・運用 — hiroaki_sengoku @ 09:54
2006年5月8日

Emacsでtrampを使って /su:root@localhost:/ をアクセスする hatena_b

先日書いた「su & emacsclient」にトラックバックを頂きました (_O_)。曰く:

tramp は /su: や /sudo: なパスを扱う場合は内部で su や sudo を使うだけで、 なんでもかんでも ssh を使うわけではないです。

思い切り誤解してました。orz
私の場合、su は opie 使っていて、 

senri:/home/sengoku % su
otp-md5 416 se2369 ext
root's response:

などとなるので、 

(setq tramp-password-prompt-regexp
"^.*\\([pP]assword\\|passphrase.*\\|\n.*response\\):^@? *")

と設定することにより、 チャレンジの部分を含めてプロンプトに出すことができて、 無事 tramp & su で root 権限でファイルを編集することができました。 長年(?)の懸案が解決しました(_O_)。

日記で質問してよかった~

Filed under: プログラミングと開発環境 — hiroaki_sengoku @ 17:49
2006年5月8日

満員御礼: 新卒採用面接を兼ねた会社説明会

会社説明会といいつつ、 要は私といろんな話題についてお話しましょう、 というノリですので、 私の日記 (CTO日記もよろしく) を見て、 波長が合いそうだと思ったかた、 ぜひ登録をお願いします。

おかげさまで第一回(5/9)と第二回(5/15)は満席につき、 現在は三回目を募集中です。

KLab(株) CTO仙石 (KLabセキュリティ(株) CTO を兼務) と語る、
「技術者の成長にとって一番役に立つ会社」
「技術者が自ら伸びていくことができる会社」とは

理工系の学生の皆様に、弊社で、 CTO仙石と少人数でコミュニケーションをとって頂く、 1次選考を兼ねた会社説明会をご案内致します。 皆様のお申し込みお待ちしております。

日時  2006/5/30(火)  13:30~15:00
場所  KLab(株) 本社会議室 (六本木ヒルズ森タワー 20F)

CTO日記のほうで書いている 「面接 FAQ ~弊社の面接で(私に)よく聞かれること、面接官自身が語る面接攻略法~」を読んでおけば、 面接事前対策もばっちり ;)。

Filed under: 技術者の成長 — hiroaki_sengoku @ 12:51
2006年5月7日

ブログの読み手のためのタイトルと、書き手のためのタイトル

同時に考えよう (3)」で 「相手の気持ちになって考える」とはどういうことなのかを考えたのであるが、 そもそもこのタイトル自体が、 読み手のことを何も考えていないタイトルだったと反省することしきりである。

「同時に考えよう (3)」というタイトルは、 無意識の思考についての一連の考察のうちの一つという意味合いで使った。 後から読み直したときに、 関連する日記を見つけやすいように、 という書き手としての私の都合である。

この「GCD日記」は、 考えをまとめるための メモとしての位置づけで あるので、 書き手の都合を考えてもいいのかもしれないが、 100% メモであるなら公開したりせずにメモ帳に書けばいいわけであるし、 実際、そういう (非公開) メモを書いている。

そして、 「仙石浩明CTO の日記」のほうは、 考えをある程度まとめた上で公開に重きを置いた日記であるのだから、 読み手の都合だけを考えてタイトルを決めねばなるまい。

読み手のことを考えたタイトルとはどういうタイトルだろうか? 毎日ブログを読む人というと、 沢山のブログを斜め読みする、という人が大半であろう。 一つの日記を時間をかけて読んでもらえるとは限らないし、 まして何日分にもわたるシリーズ物を順番に熟読してもらえるのは、 よっぽどの愛読者だけだろう。

もちろん、そういう愛読者は大切であるし、 そうやって真剣に読んで頂けるのであれば大変ありがたいことであるが、 大多数の読者にそういう態度を期待するのは間違いであろう。 そうなると、タイトルだけである程度内容が判断できることが好ましい。 そのトピックに興味のない人には読み飛ばしてもらう一方で、 愛読者になる可能性のある「見込み客」の目は、 たとえ斜め読みしていたとしても捕らえられるような キャッチーなタイトルでなければならない。

そういう適切なタイトルを考えることは、 本文を書くより難しく時間もかかりそうな気がするが、 まずはできるレベルから始めてみようと思う。

Filed under: その他 — hiroaki_sengoku @ 14:03
« Newer PostsOlder Posts »