[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

「SaaS」を含む日記 RSS

はてなキーワード: SaaSとは

2024-12-17

ワイの高校の卒業生のその後やで

  1. ひとりめ
  2. ふたり
  3. さんにんめ
  4. よにんめ
  5. ごにんめ

2024-12-14

anond:20241214071708

多重下請け奴隷で働いたことあるけど、ゴミみたいなソフト使ってて笑うしかなかった

2022年ブラウザIEかよみたいな

あい馬鹿みたいな設計はいったい誰が考えるんだろうと思ったけど、SIerゴミソフト入れてロックインする目的だったんだなと今更気づいた

使いやすSaaSなんて入れたら鎖で縛れないからなあ

最近ユーザー企業も「ITわからんからやっといて」みたいな馬鹿が減ってきてるからどうなることか・・・

逆にこのはげたおっさんITわからんって勤務時間なにしてんのという純粋な疑問がわいたことある

8時間ずっと書類にハンコでも押してんの?

PCつかってるのにITわからんかいってるから邪悪SIerに食われるんだよ

あとはげるんだよ

2024-11-27

補聴器が何十万円もするのは凄いテクノロジーが詰まってるからだと思ってたけど、全然そうじゃないんだな。小さな市場からカルテルみたいになってて値段水準が下がらないだけ。大したことしてない補聴器設定師みたいな資格?で謎のブランディングしてる。多分AirPodsPro2がすべてを破壊する。

https://togetter.com/li/2471331

こういう破壊イノベーションSaaS界隈で起き始めてるよねえ

法人価格 お問い合わせください」というのが徐々に浸食されてきている

2024-11-24

G〇ogleシンプルに頭おかしくなってる

まずアカウント設定画面にいくと長文が大量に書いてあってどっから設定するのかわからん

普通SaaSだったら2クリックですぐに見つかるような内容が、セキュリティ個人情報がうんたらとか大量に書いてあって迷わせてくる

おかしいとしかいえん

さすがに個人情報集めて気持ち良くなりすぎた結果か

人生の参考になるな

この逆をやればいいってだけ

be evilをつっぱしってんなー

2024-11-23

anond:20241123184532

同じような境遇なので書いておく

仕事が楽すぎて不安になる

2024-11-11

こういうクソゴミみたいな土人の商習慣がまだ残ってるんだな

てっきりコロナ絶滅たかと思ったけど。

〇産の下請けいじめ発覚で90%減収とかのニュースもあったりするし。

https://b.hatena.ne.jp/entry/s/dain.cocolog-nifty.com/myblog/2024/11/post-b02074.html

いつまで昭和を引きずってんだよ土人は。

takeshi1479 製造業においては基本的に単品損益で考えるべきで、単品で営業利益が出ないものはお引き受けできませんというのを普通にしないといけない。俺の会社はその方針で値付けしてるので適当な値引きは行わない。

こういうのがいわゆる「健全な商習慣」ってやつなんだよな。

SaaSみたいにして「全部単価表のとおりです」ですませればいちいち計算もいらんじゃん。

バルク値引き率も発表しとけばいいだけ。

 

馬鹿から「持ち帰って値引きを検討します」が普通だと思ってしまうんだな。

クソゴミ土人みたいなのがねちっこく「関係性の営業」に持っていくから忖度やら癒着がうまれる。

それでその「活動」で発生した人件費さら価格を盛っていくと。

馬鹿すぎて草

2024-10-24

anond:20241024131749

そらSaaSポンと導入するよりゴミみたいなシステムを長引かせて作ったほうがもうかるものな(藁

アクセンチュア日通から124億円提訴さる

まーだこんなことやってんのか

SaaSに合わせて自社のビジネスをあてはめないからこうなる

スクラッチ開発すっから

2024-10-21

JTCのシステム部門に居るけど何か心が折れた

1行まとめ

SaaSとBIツールでどうにかなりますと言われて心が折れた

詳細

転職でJTCに入ったが配属がDX推進部だった。ずっと上流から下流までシステム開発に携わってきたので仕事は温いがそれ以上にローコードやノーコードツール危機感を感じ鬱になりそう

ちょっと前は苦手だったデータ加工も今じゃGUI簡単タスクに出来るのでデータをS3に置けば勝手に集計してBIツールで見やすく出来る

それをS3をOnedrive程度と思ってるitパスポートも持ってない社員が得意気に言ってるのを聞いた時何か心が折れた

面倒なデータ取得とかは他部署だしちゃん業務も分かれてるしDXとしても理想的な流れだと思う。自分も学べば良いと思うが前の仕事でBIツール導入にも携わったので何となく機能限界は分かっているし、今はツールの組み合わせで限界もなくなってきている。サーバレスすらもう古い。でかい会社なので利用料金高騰でツール終了もたぶん無いだろう

今後はマイクロサービス化も進むからバックエンドは最小でローコードやノーコードで作られたフロントデータが入り、それをローコードやノーコード連携し、ローコードやノーコードで取得し、ローコードやノーコードで表示分析する時、ごく一部のシステムエンジニア以外は不要になるよね

APIとかネットワークとか学んでも活かせるのはローコードツール作ってる会社エンジニアくらいで大半は無駄知識持った無能に成り下がるよね

金のない中小かに仕事あるだろうけど給与減るし、このままPythonとかwwwって笑われながらどんどん要望に合わせた自動化タスク作るのかと思うとIPAベンダー資格すら憎らしくなってきた。今はMSツール資格とSalesfarceよ。AWSのとか使えね

何かホント転職失敗したかも。社内異動申請しようかな

2024-10-13

anond:20241013162807

よほどより抜きの超学歴エリートでなければ

Saas導入した企業の御機嫌取りするのがエンジニア仕事になるので

円滑にコミュニケーションとって人に嫌われないのが1番の仕事です

 

密室で1人パソコンポポチ時代ではない

2024-09-29

何はとなくとも上司に相談して社内改善情報収集

最低限、上司に以下を相談してみる

これは企業としてやっておかないと、増田になにかあったら会社が止まることも考えられるので非常に危険

まぁ、こんなことはわかりきった上で、今の状況になってるのはそうなんだろうとは思うんだがな。

もし、中小企業の一人システム担当みたいな立場なら、

さらにもう少し突き詰めるなら、今貴方が作ったシステム外注化できないか検討してみる。

外注化と言ってもスクラッチで作るのではなくて、世の中にある汎用のSaaS代用できないか探すの。例えば

今聞いた感じだと間違い無く貴方のお給料含む予算よりも高額な見積もりになると思うので、その場合はそれを上司などに示す事で自分待遇改善を訴える。

逆に予算より大幅にやすいなら、辛い仕事からは降りるつもりで、そちらに切り替える事も提案する。一瞬社内失業状態にはなるかもしれないけど、小売業ITシステムのSpecialistなんて長期的に全く足りないし、仕事はいくらでもあるから

上で述べた組織化ができていれば、次から次に要望が来るはず。

あるいは、そうして調べていくうちに、実際世の中はどのようなトレンドになっているかが分かってくるし、転職すると言う選択肢現実的になるかもしれない。

2024-09-27

ハイタッチ・ロータッチテックタッチ。金にならなきゃ相手にしないは大正義

ハイタッチ・ロータッチテックタッチという、IT業界セールス手法がある。

当方東京SaaSベンチャー企業で働いているが、初めて聞いた時にはそれに名前がついていることに衝撃を覚えた。

金にならなきゃ相手にしない、と公然差別

お客様神様でもなければ、喜んでもらうことこそ喜びでもなかった最初は驚いて受け入れ難かったが、「営業人員サポート人員にも限りがあるので効率よくやっていかないといけない、金にならない相手時間はかけてられない」と考えてみるととても理に適っているのでいまでは大好きな考え方になっている。理に適っているだけではなく、過去の苦い失敗を避けている分だけ喜びが数倍だ。

思い出話

いまから10年前、とある地方Web企業勤めをしていたが、人生損切りをして東京に戻ってきた。

成功を夢見て大きくなりそうな会社入社したが、事業拡大も人員拡大せずただの零細企業でありつづける実態失望し、20代後半を丸々費やしたところでこれはダメだと思い損切り

つらかった。ずっと年収300万を超えることはなく貧乏生活。友人たちから人生を諦めてると思われていた。

理由簡単で、儲からない商売をしていたからだ。

やってたことは、Webサイト制作。1サイト作るごとに 30万円、拡張機能独自開発入れて50万円。作りきり/売り切りなので、保守契約の積み上がりなどほとんどなく。

顧客ほぼほぼ零細企業仕事を持ってくる付き合いのあるのも、フリーウェブデザイナーやその周辺ぐらい。

金にならない人たち相手にばっかり商売をしていたので、受託での稼ぎを元手に自社サービスだ、といって挑戦もいくつかしたが全部鳴かず飛ばず

全然会社も大きくならないし、給料も上がらなかった。絶望した。

30歳を目前にして将来を真剣に考えて、東京に戻る決断をした。

慣れた環境を離れるのは怖かったし、これからどうなるのか人生を取り戻せるのか不安だったが、ここにいると上り目なくて終わりだと思って勇気を出した。

人材エージェント登録して、「今ある求人で一番給料が高いところを出して」って出てきたところに転職してみたら、一気に年収が倍以上になって驚いた。

金ってあるところにはあるし、ある会社にいないと金ってもらえないんだなって。

何回か転職をし、人生経験を積んでわかったことは、個人でも仕事でも金があると快適な環境で良い待遇を受けられるということ。

給与が高い職場では、同僚も取引先も人間レベル仕事レベルも高くストレスは少ないことが多い。

住宅ローンを組んでマンションを買う時にも、大きく借りられるし、金利も低い。

金にならなきゃ相手にしないは大正義

なので、金にならなきゃ相手にされない。会社選びは絶対に大切にしていきたい。良い人生のために。

2024-09-24

もうITドカタって終わりだよな

N次請けとかそういう方法で稼ぐ時代ってもう終わってて

SaaS導入して自分たち用にカスタマイズする時代じゃん?

そこにITドカタが入る隙間ないよな。

2024-09-22

anond:20240922061814

今、レシートAICSV化するSaaS作ってるから、もうちょっと待ってほしい。

テストでは、90%以上の精度で構造化できたし、FineTuningも可能だよ。

レシートスキャンは、ドキュメントスキャナが一番楽だわ。

あと、会計事務所用に、クライアント企業社員が直接アップロードできる機能もつけるから

増田がそういう仕事してるんだったら、使って欲しいな。

10月半ばから11月ぐらいにかけて、何らかのリリース打つから

興味あったら、チェックしておいてほしい。

2024-09-17

anond:20240917114302

具体的な話をすると個々の話題なっちゃうけど

トイレタリー業界だとプライベートブランドが増えてるけど、既存メーカーはどうやって差別化してるんだろう?」とか、

SaaSって、初期コストが抑えられるから導入が進んでるけど、結局長期的にはサブスク料金が積み重なって、トータルコストオンプレミスより高くなったりするのかな?」とか、

サブスクリプションモデル採用すれば、顧客獲得コスト一時的に高くても、長期的なライフタイムバリューでペイできるようになるのかな?」とか、

そんな感じの話だよ。

2024-08-27

anond:20240827203903

うちもSaaSで100社くらいクライアントだけどRLSは使ってないな

ロジック認証認可してる

じゃあ技術選定の記事+αで何が駄目か書く

https://zenn.dev/nem/articles/ade7b83cae2fa5

みんな好きねコレ

自己紹介の内容で技術選定以前の問題

やばめのスタートアップね。出来るリーダー逃げられて後釜で必死に頑張ったんだろうけどちょっと成功体験天狗になったかな?

こんなのが多い5名のチームリーダ出来るとかやっぱスタートアップには夢がある!

正直MySQL以外は思い当たるフシある

から当たり前の事を強い言葉で言ってるだけで滑稽

後半の一言レベル技術部分はぶっちゃけ分からんのでしょ?

水増し感ある。会社宣伝だと少しでも引っかかるためにたくさん書くけど、今回は社名書かなくて正解

MySQLに関しては当たり屋

既に書かれてるけど要件に合わないんでMySQLは除外だし、MySQLもその用途で俺使われないよねって思ってたのに勝手に難癖つけられて「弊社潰れる!」とか言われて不憫

書かなくて良いこと書いてるしRLS以外も確証無い部分での言いがかり。その役職荷が重いんじゃない?

X(Twitter)での語りキモい

言い訳ヤバい。ごめんなさい言うのがリーダーマネージャー。はっきり言うけどやってること失敗だしこんな会社マルチテナントSaaSとか使いたくない

会計系とかだったらマジ始末悪い。AIだったら多分ポンコツ総合的にさくらより怖い

最後

こんな人をリーダーにしてそれなりにお金払えるスタートアップが存続出来るんだからIT業界夢あるな!AIいっちょ噛みでボロ儲けや!

anond:20240827163420

anond:20240827175131

ポスグレはコネクション=プロセスからしんどい

Apacheのprefork ばりにスケールしない

でもSaaSならアクセスも予想しやすいしパフォーマンスで苦しむのは少ないのだろう

2024-08-19

ITがつまらなくなった」じゃなくて「お前がつまらなく感じる」だけだろ

IT がつまらなねーって、プログラマがいうのはプロ意識的にどうなんだろと思う

話題職業倫理ってどうしたよ、AIだけの問題なのか? そうじゃないだろ

というわけで、個人的に思うところをまとめてみる

生成AI の話に関して

生成AI で置き換えられるなら置き換えられればいいだろ

そうじゃない現在進行形価値は、過去から類推する生成AIでは作れない、だって元となるデータがないんだから

顧客にとって最適な、オーダーメイド価値提供できなければ、そりゃ簡便な手段代替されるだろう

それは AI に限ったことじゃないし、バーティカル SaaS とかで言われてきたことだろうに

そうじゃなきゃ生成AI代替されるというのは、至極当然のことだろう、今までの歴史からわかってるはずだろ

顧客に最適な価値提供できないことを、AIのせいにするなよ、つまらんこといってんじゃねーよ

ゲームエンジンの話に関して

ゲームエンジンの話にしたって、オレオレエンジンを作るレベルが上がっただけで、ゲームエンジンを作る仕事消滅してないだろ

適当な事をいうんじゃねーよ、大多数のゲーム必要としないからって、開発自体自体がつまらんと言い訳してるんじゃないよ

ゲームエンジンを内製するだけのゲームを作る気がないというのを、業界全体がつまらんという問題勝手に置き換えやがって

つまんねー論点のすり替えをするんじゃねーよ、プログラマとしてちゃんエンジン作らないと提供出来ない価値を考えろよ

必要としないんだったら、そこにゲームプログラマはいらないということで、そりゃお役御免なんじゃねーの? ツールいじるだけの仕事なんだし

クラウドサービスに関して

自分たち価値提供するということをおざなりにして、クラウドサービス限界自分たち限界にするのも腹が立つ

お前たちは GAFAM の奴隷で御用聞きなんですか?

Amazon提供してないから、Google提供してないから、Microsoft提供してないからって言い訳するの、恥ずかしくないの?

結局、リスクを負うことを避けてるからクラウドマネージドサービスを利用してるだけだろ、いい加減にしろ

SLA で返金されるからってノーダメからって、顧客に対して GAFAM の威光を利用してスネカジリしてるの恥ずかしいと思わないわけ?

クラウドベンダーが悪いんですっていって、最悪でも顧客に対して障害報告書を書けば済む業界は、そりゃ舐められるわけで

そういうのを、クラウドは可用性が...ってごまかすもの顧客にとってみれば関係ない話なのに、GAFAM の名前だせば許されると思うのは、流石に舐めてるだろ

メインフレームを扱ってる人のほうが、たぶんサービスを落とさないという観点において、プロ意識を持ってると思うよね、そりゃ

落ちちゃいけないんだから、落ちてもいいだろという人たちよりは、流石に神経使うだろうね

まとめ

自分技術が足りなくて価値提供できない事を、つまらないということこそダサいし、それがプロなんですかね?

ちゃん自分価値提供できていると思えるのであれば、そんなことを言ってほしくはないね

2024-08-17

anond:20240728023355

登大遊っていうけしからんおじさんが、日本アメリカでは「エンジニア」って言葉意味全然違う、日本では「言われたものをつくる人」だけど、アメリカでは「ソフトウェアが使われるであろう全ての領域についてだいたいなんでもわかっていて、自分で決める人」だと言ってたのを思い出した。

https://www.youtube.com/watch?v=Uww1CZTXfXs&t=1459s

ITがつまらなくなったってよりは、ITなんてものはもともとつまんないよ。

ITがなんでつまんないかというと、(自分たちの課題がなんなのかもよくわかっていない阿呆な)顧客要求されたものをつくるのが仕事から

それが90年代くらいからなんでおもしろくなったかというと、「IT」をやめたから。

コードを書ける程度に頭の良い人たちが、他人に言われた通りにコードを書くのではなく、自分たちで自らビジネスを営むことに目覚めたから。

ビジネスパーソン」が試しもしなかった新しいやりかた + 動くコード で古いビジネスの習慣をどんどんディスラプトしたから、シリコンバレーみたいな面白いうえに儲かる世界ができあがった。

これは「テック業界」みたいな言葉で、(特にSIer的な意味での、顧客要求されたものをつくることが仕事の)従来の「IT」とはやんわり区別されてることからもわかる。

まりコードを書くことを「IT」だと思ってて、「IT」を一瞬面白いと思って、今は「IT」がつまんないと思うようになった元増田は、もともとつまんない奴だったわけ。

(余談だけど、ここ2,3年のシリコンバレーの崩落も、儲かった結果「ビジネスパーソン」の割合が増えちゃって、「他人の言う事を聞かず自らビジネスをやる、コードを書ける人たち」の割合が減っちゃったからかもね)

せっかくソフトウェアを書く能力を持ちながら、その能力を僅かな給金で他人に売り渡してしまうのは勿体ない。

だいたい、ソフトウェアについて知らないどころか、普通ビジネス日本語会話ですら怪しい阿呆な「ビジネスパーソン」の要求通りにソフトウェアを書くのって苦痛じゃない?(それについては元増田も同感のようで、マネーの虎だとか胡散臭いだとかさんざん馬鹿にしてるけど。このへんに関しては自分結構同感で、最近はほんとつまんないtoB SaaS増えたなって思う)

最近では「つまんない「IT」」の象徴だったデカSIerですら、「顧客に言われたとおりにソフトウェアをつくる」のではなく、「顧客と一緒に課題を深堀りして、新たな価値創造する」を商売にするところも増え始めた。

かつてはスタートアップ専売特許だと思われてたリーン・アジャイルデザイン思考を使いこなす大企業も増えてきた。

この先鋒にはみんなが馬鹿にしてるデジタル庁や東京都デジタルサービス局の姿がある。

いわゆるデジタルトランスフォーメーションだ。

まり、かつて「スタートアップ的」とされてたツールマインドセットが浸透するところには浸透してきて、世界が「大企業スタートアップ」ではなく、デカい小さい若い年寄政府民間関係なく、シンプルに「面白い奴とつまんない奴」って構造になってきたってわけ。

元増田の言う通り、つまんないものはつまんない。なぜならばそれは偽物だから

本物に出会うと常に「これはおもしろい」って気持ちにさせられる。

もっと自分意思に従って、自分の信ずるものソフトウェア表現して、世界面白く変えていけばいいのに、って思った。

2024-08-06

よく高給取りの代名詞としてコンサルタントコンサルタントって言うけどさ

コンサルタントって具体的にどんなことするの?

SaaSコンサルタントの友人に聞いたら「俺は高級派遣社員だ」としか言わないし

ベンチャーシニアコンサルタントの友人に聞いたら「理屈が通じない職場に頭下げて話聞いてもらう仕事」としか言わない

コンサルタントってなんなん?

B◯Gのシニアコンサルタントの人と関わったことあるけど、確かに頭が切れてパワポがとにかく綺麗だったけどパワポ職人って感じ。高給取りたりえるのか疑問だった。

決まった思考テンプレートパワポテンプレートがあれば務まりそうだなと思った。

2024-07-17

海外行ってきたけど本格的に日本人土人化している

ここでいう土人定義とは、グローバルスタンダードに乗り遅れて、いつまでも昭和江戸のしぐさを引きずっている状態のこととする。

まあ結論からいうと、しょーもないプロセスやしょーもない「お作法」、「儀式」みたいなものにとらわれている。

やってる仕事の7割8割は無意味という人も多いんじゃなかろーか。

人が多いからそれでもおまんまは食えてしまうというとこが大きな罠よな。

 

あと他人を気にしすぎ。お前らが電車や道端で会う人なんて3秒も人生で関わらないじゃん。

その3秒の関係性に、えらく他人を気にしてネッチョリとした視線で気にしてしまう。このあたりの土人みがすごい。

おそらく江戸時代家康さんが作った五人組とかの農村統率の手法がまだ効いているのだろう。

なんか隣人がやらかしたら全員罰せられる、連座制ってやつね。

から遺伝子として相互監視みたいなものが残ってるのだろう。

 

余談だけど家康さんがパパママを知らなくて、家族の愛を知らない人だったというのを忘れてはいけないよね。冷酷怜悧なとこはあったと思うよ。

自分以外は全部他人、そんな人が作った今の日本の骨組みは、「上意下達のお作法儀式」「相互監視」というとこに行きついたわけだ。

まーこういうのにいち早く気づいてる0.001%くらいの人はSaaSベンチャーとかですごい仕組みの組織を作ってたりするけどね。

信長さんが80歳まで生きてたら全然違う面白い日本になってたかもな。

 

結論20代とかは土人に合わせる必要はないから、海外とくに英語圏モデルにして生きたほうがいいと思う。

若いのにすでに土人に「仕上がってる」人もいるけど、未来はないか無視して有能な人とだけ交流しとくのがいいよ。

進化馬鹿は取り残されて無視される時代が到来している。AIもなんだかすごいしな。

2024-07-04

KADOKAWAハッキングの話が雑すぎるので弊社の例も書く

anond:20240702102611

これでなんとなく長文書いたらビビるくらいブクマついたので弊社の例も書いてみる

ここからプロでも分野で違うので伸びなそうな気がするけど

弊社の規模等

20年前のシリコンバレースタートアップ

従業100人程度

3年前に買収されて今は世界で数百人年商2000億くらいの規模

ITだけどSaaS提供

うちのチームの担当

大きな方の括りでサービス2つ、あるいは3つの開発と保守

外向けのレガシーSaaS、それをリプレースメント中のマイクロサービス群、自社の経理向けのシステム

業務内容的に個人情報てんこ盛り

インフラは別チームとアウトソース

インフラの状況

オンプレサーバーなし、全てAWSAzure

ただしVPNとRDPはあり

ファイルサーバーSharePointに移行中

ハックされるのか?されたらどうなるか?

2代前の会ったことがないCTOの時にランサムウェアにやられている

その時はCTOバックアップから戻せたけれど弁護士代等で数千万の損害

現在システムのハックのしやすさはサービスによるので以下に個別

1. 社内の経理向けシステム

AWS上のWindows Serverで稼動するWebアプリケーションSpring

出力はネットワークシェアAWS上)にフラットファイル

引き継いだ時は顧客の住所電話等のPII(個人情報)が満載だったけど全部消したので今はここから見れるのは名前と何時間うちと関わったかということだけ

一応AWS上ではあるけどVPNとRDPがハックされた場合(よくある)全部抜かれる可能性はあって正直ユルユルだが最悪抜かれてもそんなに困らないようになっている(した)

2. 外部向けのSaaSレガシー

クライアント免許証等の個人情報ファイルが山ほどあるところ

ファイルは自社で保存じゃなくてAWSのs3にシステム経由でアップロードされるようになっているのでファイルサーバー、あるいはSharePointなどとは別系統認証必要

それでもRDPで繋げられるAWS上のWindowsServer上にのっているのでハックした上で頑張ればとれてしまうけれどブラウズしてファイルがみれるものに比べれば難易度は上

3. SaaSの移行先のマイクロサービス

同じ情報をあつかってるけどサービス自体コンテナ化されてAWS上で動いているので乗っ取れるサーバーがなくて会社がハックされても関係ない

API経由で認証してAPI経由で情報を取り出すようになっているので個々のAPI安全性は書いた人次第だけどそれで盗める情報はそのAPIが扱う一部に限られる

ここ経由で雑に免許証だのなんだの大量に出る可能性はかなり低い


結論として

1.2.3.とそれ以外のケースは大きな会社なら混在してて、いくらノートラストとか言ってて実際一部が3.でやっていてもだめだし

VPNやRDPを乗っ取られないようにするスキルAPIセキュリティーを設計して書くスキルとでも全く違うし

仮にノートラストで全部3にしようってしてもできる人間は限られてるし高いしいきなりできるものでもないんだけど

その辺雑だからこういうことになるのかね

2024-07-02

KADOKAWAのハッキングの話チョットワカルので書く

私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。

個々人のエンジニア能力がとかクレジットカードがとかは基本関係ないという話です。

関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスパスワードはすぐ変えるの推奨)

三行

会社システムはどうなってるか

私は長年社内システム奴隷をやって参りました。現在クラウドになる前のサーバも触って参りましたので、その辺りからお話しをさせてください。


サーバーというのは、簡単に言うとシステム提供しているコンピュータです。

貴方が触っているコンピュータシステムネットワークの向こう側にいます。この増田増田サーバーというのがいて、私たちサービス提供してくれています

しかし、このサーバ、どんなイメージを持っていますか? でっかい黒い冷蔵庫?ちかちか光るロッカー? それともバーチャルネットワークで画面上に写されるものでしょうか。


サーバーといっても、実4形態ぐらいあるのです。私もチョットワカルぐらいなので間違っていると思いますが、まずは理解する為に簡単説明させてください。

と言う段階があります

ニコニコ動画サービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。


これらの使い分けについてですが、最近は自社でサーバを持っていると自分たち管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。

現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています


今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。

この流れをまずは頭に入れましょう。

じゃあ何がハッキングされたのか

さて、メールを扱ってるサーバーと、売れた商品バーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステム仮想サーバに別けた独立システムになっているからです。

さらKADOKAWAのようにサービスを外部に展開してる会社場合、外部向けのシステムと内部向けのもの(バックオフィス)で必要機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバあるかなどはあまり関係がありません。

しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。

利用者視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。


すると、どうするかというと、これらをまとめて管理するシステムというものが作られます

これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理提供する事で、たくさんのシステム管理効率化するのです。

企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。


出てきた情報から見ると、この管理するシステム認証するシステムがやられたと思われます

また、その前の前段はVPNと言う仕組み(ネットワーク暗号化して安全隔離するもの)が攻撃されて破られたのではないかと推測しています

これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN装置脆弱性(弱点)が狙われて、多数の問題が起きています。当然脆弱性修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名アングラネットでは脆弱性情報取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。(これをゼロデイ攻撃といいます) あくまでも推測ではありますが。

個々のシステム独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるか分析が困難なレベルだと言われています

ここまで広範囲に影響するとすると、管理認証VPN攻撃を受けてやられたとみるべきでしょう。


また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります

一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運ファイルサーバは減りました。これは今では危険認識されているほかにこちらの方が安く利便性も高いからです。

それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています

しかし、今回はこれが破られている可能性があります

オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの


通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき自称するだけでは入れず、身分証明書パスワードの両方が必要なうものです。

また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります

とはいえ、いちいちクラウドアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。


そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。

まりネットワーク安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。

ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの

また、社内システムからデータ窃盗するには、どのシステム重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータ窃盗されてしまうわけです。

どういう人が危ないのか

上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。

ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法パスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。


しかし、単なるユーザー、お客さんではなく、KADOKAWA会社として関わってる人や従業員取引先で色々な書類等出した人は、既に情報窃盗されていて、そこから今後も追加で情報が出回る可能性があります

一方で、分かりやす場所に保存されていたわけではない情報システムデータベース上にだけ入っていたものなど)は、センセーショナルな形で流出したりはしないのではないかと予想しています

犯人が本当に金が理由だとするならば、データ分析するような無駄な事に労力を割かないためです。

腹いせで全てのデータを流して、暇人が解析する可能性はあります

ありますが、犯人コストを回収しようとするので、これらの情報販売しようとします。売り物になる可能のものをただ単に流したりもしづらいのではないかと思っています

もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています

エンジニアレベルが低いからやられたのか

犯人が悪いからやられたのです。レベルが低いからとか関係ありません。

また、周到にソーシャルハッキングオレオレ詐欺のようになりすまし情報搾取するなどの方法)や、このために温存したゼロデイ攻撃(まだ誰も報告していない不具合を利用した攻撃)を駆使され、標的型攻撃不特定多数ではなく、名指して攻撃すること)をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。


それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます

ニコニコ系のサービスと、KADOKAWA業務システムと2つに別けて話しをしましょう。


ニコニコ系のサービスは、現在クラウドシステムリフトアップしている最中だったと思われます。先日のAWSクラウドサービス大手企業)の講演会で発表があったようにです。

ですが、この動きは、ニコニコのようにITサービスを専門にする企業としては少し遅めであると言わざるを得ません。

これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます

それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。

ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレセキュリティ対策を行っておくべきだったと思います結果論ですが。

それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策無駄になりますコストを考えると、私が経営者でもそう言う判断をしたかも知れません。


KADOKAWA業務システムですが、これはITを専門としない企業であれば、オンプレミス運用(②番)が多く残るのは普通です。

何故かと言うとシステムとは投資費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。

しかし、それ故に内部的なセキュリテ対策投資はしておくべきだったと思います


以上の様にエンジニアレベルととかは関係ありません。基本的には経営者経営判断問題です。エンジニア責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。

ですが、パソコンのことチョットワカル私として、想像するのです。彼らの立場だったら…自社グループ経験豊富エンジニアがいて、一足飛びにクラウドリフトアップができそうなら、既存の自社サービスセキュリティ変更に投資はしないと思います

逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIer支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然システムは分離されていたでしょう。

そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートたかも知れません。


ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。


では何が悪かったのか

(おそらくは)社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います

先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。

なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。

これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。

すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります


とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービス人員的にも予算的にも全然関係ない感じ

結局社内のITシステムに十分な投資経営陣のトレーニングまでを含めた)をしなかったという月並みの話なんですかね

ログイン ユーザー登録
ようこそ ゲスト さん