2010年12月28日火曜日

2010年のまとめのまとめ

もうすぐ正月だ。来年を気持ちよく迎えるために、今年一年をさらっと振り返ってみますかね。
新バイクの導入
まずは、プライベートから。今年1年の一番のイベントは、新バイクの入手だな。これのせいでライフスタイルが思いっきり変化した。シングルスピードいいけど、やっぱマルチはいいね。

バイクは8月に納品だった。その後、12月末までに8回くらいは山に行った。9〜10月中までは資格の受験対策(ちなみに、合格した)のせいで乗れなかったので、4ヶ月で8回くらいか。駄目だね。全然乗り足りないね。自転車成分が足りなくて脚気になりそう...

反省点は怪我。切り傷と打ち身は数知れず・・・
  • 脛を強打してアザで足が真っ青になる
  • 股間を強打して顔が真っ青になる
  • 前転して頭部を打ってヘルメットが凹む
  • 谷にバイクを落としそうになって自分が落ちて切り傷
  • 日焼けしすぎて皮膚科に行く
あと、前半は機材の故障も多かったな。ということで、来年は少し大人しく乗ります。でもって乗る回数を増やします。


それ以外は?
次に仕事面。前半はCA(公開鍵認証局)の移行作業だった。はじめてRSA製品 + nCipherのHSMの構成を使ったけど、自分でも満足する品質の仕事ができたと思う。慣れない営業仕事もやったから、そっちの方で精神的な負担が大きかったけど、技術面では問題はなかった。自分の適性を実感できた前半でした。

後半も同じような認証局(AD DSとかAD CSとかnCipher HSMとか)の移行作業だったけど、こちらはトラブル続きでした。上司との連携が最悪で思うように仕事が進まなく、「コレが噂の『ピーターの法則』ってやつか!はじめて見たぜ。」とか思ってました。こういう典型的な苦労も自分が人を使う立場になったときに役に立つんだろうと思うと微笑ましい限り。

ということで、来年は仕事のストレスを許容できる範囲で適当に頑張ります。もちろん溜まったストレスは山に捨ててきます。捨てる量がクソ多いので山に行く回数も自然と増えますが、捨てられる分だけマシです。でも捨てられなくなったらどうすっかなぁ。山に籠るか。


2010年、他にもいろいろあったけど、
本当は暗号2010年問題でモメた話とか、i386アセンブラでプチOSを作る話とか、女性に間違われてナンパされた話とかもあるんだけど、たぶん年内の更新は(面倒なので)コレでおしまい。皆様、よいお年を。

2010年9月1日水曜日

RSA Confarence 2010に行きたい!(たぶん無理)

今年も、RSA Confarenceの次期になった。昨年はNETWORK INTEROPと同時開催だったため、会場の隅の方でひっそりとやっていて、RSA社(とPKI業界)の将来に不安を抱いたもんだが、今年はグランドプリンスホテル赤坂で開催するそうな。

どうせ行けないけど、気になるセッションは...
  • CR-001  ブロック暗号・軽量暗号の最新動向
  • CR-002  量子暗号の現状と展望~ セキュアフォトニックネットワークの実現に向けて ~
  • WH-004  高信頼・高安全ソフトウェアのための数理的検証手法:最新の研究と応用の現状
  • CR-003  ハッシュ関数の現状と今後の動向
  • CR-004  クラウド時代の新しい暗号技術~ 関数型暗号 ~
  • CR-005  素因数分解実装実験の最新状況報告

実は、暗号よりも「WH-004 高信頼・高安全ソフトウェアのための数理的検証手法」のセッションに興味がある。私は学生のころ(ずいぶん前だが...)、Fomal Velification Methodのうち、並行モデルのモデルチェックの研究をしていた。当時は論理回路のチェックがCADに実装されたころで、ソフトウェアのチェックは組み込み用途などの非常に限定された分野にしか適用できず、しかも大して役に立たなかったのだ。

並行モデルにおける組み合わせ状態の爆発的な増加の問題が解決されたのか、ブレイクスルーが起こって全数探索以外の動向が出てきたのか。そこら辺が気になるところ。

まぁ、今のスケジュールでは参加できないだろうがね... USTREAMで中継してくれないかなあ。5000円で全セッションが見れるとかだと、すごい助かるんだけど。

2010年6月18日金曜日

今年もPKI Day 2010が開催されるぞ!

6月29日に毎年恒例のJNSA主催のPKI Day 2010が開催される。申し込みはコチラ。まだ申し込んでないから、急がないと。でも、最近は微妙に忙しくなってしまって、行けないかもしれない。29日か....何かリリースがあったような気がするし。

個人的には、こういうセミナーってのは凄く重要だと思う。PKI関連は専門性が高い分、市場が狭い。だから他人の意見を聞く機会が少なくて、どうしても独りよがりになりがち。こういったセミナーで色々な人の意見が聞けるってのは、すごいありがたい事だ。

あぁー。どうすっかな。行きたいな。休日出勤して進捗を稼いでおくか…うーん。今、担当してる案件は絶賛炎上中だし、無理だよなぁ。

2010年6月4日金曜日

近況報告(死んでませんよ)

実は死んでいました
前回の投降からずいぶんと日が開いてしまった。ブログから離れていたのは、仕事の量が(無駄に)多かったのと、その所為で精神的にダウンしたこと。「PCなんて触りたくもねぇ」って感じになっていました。いや、実際に家では全く触らなかったんだけどね。今は仕事も一段落しています。

ちなみに体重は10キログラムも増えました。元に戻には1年くらいかかりそう。BMIは25を超えたので、「準肥満」って奴に分類されてしまった!

死んでいた理由
この3ヶ月を振り返ってみると、実際の業務量はそこまで多くないのに、異様に体力と精神力を消耗していたことに気付いた。体力的にも精神的にも落ち着いてきた今では、苦労した理由が明確になってきた様に思える。思いつく限りに並べてみると、
  • 兼任が多すぎること
    プロジェクトマネージャーとソリューション営業と開発者を全て兼任した。
  • 初めての職種が多かった
    プロジェクトマネージャーとソリューション営業は初めての経験だった。
    開発よりもPMと営業の負荷が高かった。実際、これらの負荷が減った時期は順調でした。
  • 初めての作業に対するフォローアップ体制の欠如
    初めて行なう職種なのに、適切な教育が行なわれなかった。請負契約?それっておいしいの?って状態からのスタートでした。見積作成なんか、社内で何度もやってるだろうに、業務のフロー化がされていないので、何をしていいかサッパリ解らない。完全にゼロからのスタートでした。
  • 納期がクソ短い
    見積作成に4日とか。ダイナミックなスケジュールでした。
つまり、業務が個人に依存しすぎていて、適切な指導が行なわれない状態で実戦に投入されたってこと。そんなこんなで、適応障害を発症し、精神科に片足を突っ込んじゃったりした。

死んでみて学んだ事
会社の業務が個人に依存することの危険性を、身を以て体験した。技術系のネタなら技術書を読めば習得できるが、会社特有の仕事のやり方は市販の本では習得できない。こういったものはフロー化して情報システムとして作り込むなり、マニュアル化して研修するなりして、効率よく新人に伝授する方法が必要だと思う。(というより、やって当然だと思う。それが無い状態で前線に投入するのがおかしいだろ)

また、個人の中にあるノウハウを適切に伝授することの重要性を実感した。個人の中のノウハウは、ある結果を得るための過程で蓄積される。ある仕事の結果をナレッジベースで管理する事は多々あるが、その結果を得るまでの道筋が残っていない事が多い。そういったノウハウを集約・整理して共有することが、後に続く者の能力を高め、ひいては長期的な視点で見た場合の会社の能力を上げる事に繋がると思う。しかし、個人の中のノウハウは、文書化できないことも多いので、とても難しい課題だと思う。(他の会社はどうやっているんだろう)

今回の苦労は色々と考えさせられた。私は個人依存を極力減らし、情報の見通しを良くするように努力したいと思う。

2010年2月19日金曜日

「TLS/SSL の脆弱性により、なりすましが行われる」@MSのセキュリティアドバイザリー

2009年の11月ごろに話題になったSSL関連のセキュリティホールについて、Microsoftとしての公式見解が発表されていた。(セキュリティアドバイザリー 977377

根本的な解決は未だだけど、TLSの再ネゴシエーションをオフにするパッチ(KB977377)を出したので必要な人だけ適用してくださいって事らしい。

2010年1月4日月曜日

「ターミナルかコンソールか」不毛なやりとり

私と(シニア)SEが2人でXDMCPを使ってX11の画面を見ていたときのやりとり。

SE:「ちょっとコンソール開けてみて」
私:「ちょっと待ってください」("xconsole"とコマンドを入力)
SE:「違う、違う、コンソールだよ。コンソール」
私:「あぁ、すみません...」(席を立ち上がりマシンが設置してある場所へ行こうとする)
SE:「違う、違う、そのコンソールじゃないっつーの」
私:「え?シリアルコンソールですか?クロスと25p変換ってあります?」
SE:「もー、ちょっと貸してみ」(キーボードを奪い、"xterm"とコマンド入力)
私:「...」(そりゃぁ仮想ターミナルだよ馬鹿野郎!)

どっちが正しいのだろう。コンソールと言えば、普通はマシンに直結されたKVMだと思うよね?