ウォッチ  プロフィール  メディア記録  印刷  RSSフィード
2319chanのバインダー
並べ替え:
カテゴリ 読書 購入 所有 お気に入り 1 - 50件目 / 1065件
顧客視点の企業戦略 -アンバサダープログラム的思考-
藤崎実 , 徳力基彦 / 宣伝会議 (2017-03-01) / 1,944円14 users
読了:  2017年07月22日 星3つ
前半の解説部分はほとんど価値がないが、各企業のインタビューは非常に興味深かった。

・現状把握のための調査
 ・グーグル、ヤフー、ツイッター、インスタグラムの検索ボックスで自社の商品やサービス名について検索してみる
 →みるべき要素
 ・自分たちの顧客がどれぐらい自社の情報をシェアしてくれているか
 ・そのシェアはポジティブが多いのかネガティブが多いのか
 ・どういった内容の投稿が多いのか
 ・競合他社に比べて投稿は多いのか少ないのか
 ・競合他社に比べてポジティブな内容が多いのか少ないのか

・口コミ活性化の公式=「シーン」×「シカケ」×「シクミ」

・ネスレ日本
 もちろん被災地は大変な状況でしたが、コーヒーマシンによって、仮設住宅がいわばカフェのようになったのです。その時、「人が集まる場所にコーヒーマシンを置かせてもらうことで、みなさんに心から喜んでもらえるんだ」「やっぱりコーヒーには、人に和んでもらえる力があるんだな」と実感しました。それが「ネスカフェ アンバサダー」プログラムの一つのヒントになっています。

 私も今までいろいろなグループインタビューやイベントに参加してきましたが、アンバサダー同士の集まりほど盛り上がる座談会やインタビューはありません。

・ルンバ
 広告は認知度を高めるのに適していて、クチコミは「納得感」の土台になります。

・カルビー
 カルビーには毎年「じゃがりこ」のファンからの手紙がたくさん届きますが、その中で手書きの手紙に対しては、「じゃがりこ」の担当者が一通一通、手書きで返事を書く習慣を続けています。カルビーが手紙での対応を続けている理由は、こうした地道な積み重ねがファンとの絆づくりになると考えているためです。この習慣は1995年の「じゃがりこ」発売時から今日まで続けられています。そして手書きの手紙を始めて10年後に企画されたのが「それいけ!じゃがり校」です。

・セオドア・レビット「マーケティング近視眼」
 「顧客は商品を買うのではない。その商品が提供するベネフィットを購入しているのだ」
はじめてでもよくわかる!  デジタルマーケティング集中講義
読了:  2017年07月17日 星3つ
デジタルマーケティングのお勉強。

・人間の4つの根本的欲求モデル
 潜在的意識×脅威:「快適さ」
 意識的×脅威:「つながり」
 潜在的意識×機会:「多様性」
 意識的×機会:「独自性」

・DAU(Daily Active Users):1日に1回以上利用したユーザーのこと

・下記の項目を信用する人の割合(ニールセン)
 知人の紹介:80%
インターネット上の消費者の口コミ:70%
新聞の社説・コラム:68%
テレビ広告:67%
モバイル広告:48%

・競合サイトを知るツール:SimilarWeb

・コンテンツをつくるツール
 関連キーワード取得ツール(仮名・β版)
 共起語検索
 Answer The Public
リーンブランディング ―リーンスタートアップによるブランド構築 (THE LEAN SERIES)
読了:  2017年07月15日 星3つ
リーン最高。

製品は単に機能するだけではなく、その体験も良くなければならない。

コア製品を取り巻くシンボルに基づいて消費者の第一印象が決まる。

コンテスト/賞品/無料トライアル/プレゼント。「無料」という言葉に魅力を感じない人はいません。これは人の注目を集める世界共通の方法であり、うまく実装できれば、そのブランドは注目とコンバージョンを集めることができますこれはフォロワーを煽ったりたぶらかしたりするのとは違います。合法的であること、スパムの印象を与えないことは、ブランドを成功させるための最低条件です。

ブログブースター
特別割引を与える。最重要の顧客向けには予算が許すかぎり、エンゲージメントのフックになる割引を用意します。この顧客に求める行動を起こしてもらうには、「その割引が誰にでも与えられるものではない」と明確にするのが重要です。この手法は、サンプリングにも使えます。例えば新しい顧客の心理的抵抗を超えて製品を試してもらうような場合です。このような特別割引が効果的なわけは、特別でユニークで価値ある体験をしていると感じることが、人間の判断の強力な誘引にな
るからに他なりません。「特別」と示すことで感謝のシグナルが伝わり、相手もお返しをしようという気持ちになり、こちらが求める行動をしようという気になってくれるわけです。

潜在顧客には「忙しい人」、「もっと忙しい人」、「もっとも忙しい人」の3種類しかいない。この問題を突破できないなら、あとは死を待つのみ。

成長をハックするシンプルなパートナーシップ
共同割引を提供する。別のブランドのユーザーがあなたの製品を(おそらくは無料で?)優先的に使えるランディングページを作成します。
スタンフォードの心理学講義 人生がうまくいくシンプルなルール
ケリー・マクゴニガル / 日経BP社 (2016-10-06) / 1,728円92 users
読了:  2017年07月15日 星3つ
 序盤は駄本かなと思って読むのを止めてしまおうと思ったが、後半は意外と良いことが書いてあった。


「自分の行動の結果どんな被害があったのか」知る代わりに、「なぜそれが起きたのか」と言い訳する。そして「相手は何をしてほしいのか」「何を必要としているのか」について話す機会を与えないまま、自分だけどんどん先に進もうとしてしまうのです。

「仕事をやる気が起きない」と不満を言う時は、大抵の場合、自分が持っている強い意欲・やる気を満足させる具体的な方法を見つけられないだけなのです。

 すべての人が持っている「最も基本的な、前向きなモチベーション」は次の3つです。
①関係性:他者やコミュニティー、大切にしている目的・目標とのつながりを感じること。
②自主性:人生の質を左右するような行動や選択を自由に取れること。自分の意思で取った行動や選択が、大切にしていることと一致していれば、目標を達成する助けになる。
③熟練:取り組んでいることに対する能力があり、貢献できるものがあることが自分でもわかっていて、個人的に満足できるような上達や学びがあること。

 一番大事なことは、「きっと成功するだろう」ことを当然と思うような、思い上った自信ではないのです。それよりも大事なことは、心理学者たちが「自己効力感」と呼ぶものです。
 「自己効力感」とは、「直面する試練は、ハードワークや周囲からの助けなど、自分が持っているものすべてを使って乗り越えられる」という信念のことです。
 強い自己効力感を持つ人たちは多くの場合、「謙遜」と「自信」をバランスよく持ち合わせています。

 まず理解すべきなのは、「不安というものは、私たちが全力で頑張れるように仕向けてくれるものである」ということです。緊張した時に現れる症状や感覚を、いくつか考えてみてください。心臓が高鳴り、息は荒く、速くなり、急に汗が噴き出てくる。そわそわしたり、イライラしたり、妙に興奮してしまう。こうした症状すべてが、あなたを成功へと導くためのエネルギーを、身体と脳が与えてくれる”サイン”なのです。こうした身体的な症状は「チャレンジ反応」と呼ばれる反応の1つで、「大切なことを達成するのに必要な力をまとめる」という、生物学的な本能なのです。

 このようにストレスは、個人の成長、精神的な探索、魂の探求を触発するものとなり得るのです。”人生の意義”はストレス環境そのものにあるわけではなく、私たちの内に呼び起こされるプロセスにあるのです。「人生に意義を見いだすこと」は、ストレスに反応した結果です。

 不安や憂鬱を和らげ、そこから回復する力を生み出すのに最も効果的なのは、運動やスポーツ、散歩、友達や家族・ペットと過ごす時間、マッサージ、瞑想、ヨガ、お祈り、祭祀への参加、ボランティア活動や他人の手助け、クリエーティブな趣味に費やす時間だということが、科学的に証明されています。
 …飲酒やテレビ鑑賞といった”逃避する方法”と違って、前述した”効果的な方法”には、「自分自身へのセルフケア」や「自己よりも大きな存在とつながること」が関わっています。

 最新の研究結果によって明らかになったのは、「ストレスは人を賢く、強くし、成功へと導く」ということです。人はストレスの経験から学び、成長することができる。そして勇気や思いやりを持つこともできるのです。

 成長思考では、「挫折は避けられないもの」と考え、障害にぶつかった時には、「持てる力を最大限に発揮すべき時が来た」と考えます。逆境はレジリエンスを強化してくれます。

 挫折や逆境から力を得るために効く方法の1つが、自分の人生の物語を綴ることです。

 神経科学者によれば、共感を感じる脳の最も基本的な組織―他人が何を考え、何を感じるか理解するのを助ける神経細胞「ミラー細胞」―は、高い地位に就くと、その権力が恣意的なものであろうが一時的なものであろうが、機能が損なわれることが分かってきたのです。
最新マーケティングの教科書 2017(日経B Pムック) (日経BPムック)
読了:  2017年07月08日 星3つ
 本書は、日経デジタルマーケティングという雑誌の記事を再構成したもの。この手の分野は書籍より雑誌がいいですね。勉強になりました。特に他社事例。
 また、「参考になる本」が興味深そうなタイトルばかりだった。

・資生堂
 トレジャーデータのクラウド型プライベートDMPを導入
 現在は約15万人がLINEのアカウントとワタシプラスのIDを接続
・クレディセゾン
 2016年4月にセゾンDMPを設置
 このDMPにカード会員情報、過去13カ月分のカード利用データ、ポイントサイト「永久不滅.com」の利用履歴などを取り込んだ。
 セゾンPortalは150万件以上ダウンロード
・スターバックス
 スマホアプリ2016年5月の提供開始から半年以内で100万件達成できる見込み

・インバウンドマーケティングの特徴
 商品としては、価格が比較的高くて、購入を決断するまでに時間をかける商品が向いています。消費者向けでいえば、不動産、宝飾品、クルマなどでしょうか。…逆に、価格が安くて、競合商品とそれほど機能に違いがなく、どこでも買えるような商品にはあまり向きません。
 業態としては、潤沢なマーケティング予算を持つ大企業よりも、マーケティングにそれほど予算を回せない中小企業のほうが向いていると思います。
人工知能が変える仕事の未来
野村 直之 / 日本経済新聞出版社 (2016-11-16) / 2,376円42 users
読了:  2017年07月07日 星3つ
 最近「AI」という言葉を目にしない日はないが、それが何なのか、よくわからないというのが実際のところ。本書は、AI研究の第一人者が幅広くAI最前線・将来について解説してくれている。


「知能が明確に定義できていないのに、その人造版=人工知能が定義できるわけがない」

「強いAI」とは、…、「人間の脳と同じふるまい、原理の知能を作る」ことを目指すAI研究のことを指します。「弱いAI」は、「人間の能力を補佐・拡大する仕組みを作る」ことを目指す

 人間は人間の得意な新たな判定により機械向けのトレーニングデータという副産物を作りつつ本業をこなし、機械は人間たちの判断に対して、広さ(カバレージ)と精度を補完する。これが人間と機械の役割分担の基本戦略としてよさそうです。

 「APIエコノミー」という表現が2015年時点でかなり浸透している米国では、「APIをもたない企業なんてインターネットにアクセスできないコンピュータのようなものだ。かつてなら電話やメールアドレスをもたない企業みたいだ」という言い方がされています。

・AIの置き換えの実現に際して必要な検討
 ・まず可能な限りプロセス・チェーンのモデルを精密化すること。
 ・少なくとも、人間が担った場合に比肩できる処理の精度、速度、費用対効果を達成できること。
 ・あるイベントやファンクションが生成するデータ量、処理量の規模のバランスが著しく崩れ、無駄な時間待ちが発生しないこと。あるいは、その欠点を補い、ひとつのAIが、複数のプロセス・チェーンに時分割で利用されるように、経済性を改善できること。

 この新知識創造を含む、情報の解釈、理解の仕組みは、常に一定の動きをするわけではなく、その人のその時の願望、情報提供者への信頼、解釈して発言・行動しないと恥ずかしい事態にならないかとの懸念、意識的・無意識的な競争・忠誠・愛などの感情、意識、そして、様々なコンディションによって働きが大きく左右されます。
 これを「ヒトの学習」と呼ぶならば、ディープラーニング流の「学習」とはずいぶん違います。ディープラーニングは、「生データとその正解ラベルや別の生データの対応関係をトレーニング。人間があらかじめ与えた正解を出さずに失敗したときには正解に至る確率を上げるべく、各層間の結合線上の重みを調整する」というやり方で学習が進みます。「学習」と呼ぶより、「調教」、あるいは「トレーニング」と呼ぶのが相応しいでしょう。

 従来存在しなかった、AIを活かした新サービス、新製品は、次の要件が満たされて初めて出現します。
 ・ニーズが存在
 ・AIのおかげでコストダウン、スピードアップ、精度・性能が向上
 ・ニーズとその具体的実現方法を結び付ける技術、サービス提供の仕組みを、利益の出るコストで実現するアイディアの存在

 既存サービスの利用者から見れば、AIによる改善ポイントは、…早い、安い、うまい(高精度・高機能・高品位など)、という3つの形容詞にこめることができます。

 1to1マーケティングで最も重要なのは、身もふたもない次のポイントです。
 1to1マーケティングの目的:
 「新規顧客の開拓は(補充以外)は行わず、既存顧客層の忠誠心を高め、その顧客が死ぬまでの生涯購買金額(=LTV)を最大化すること」

 1to1マーケティングでは個別の施策を考える前に、本質的に次のIDICすなわち、
 Identify(一人ひとり、一社一社の顧客を認識すること)
 Differeiate(各顧客の好み、個別ニーズ、その変化に応じて商品・サービスを差別化)
 Interact(顧客と個別に情報のやりとり、アクションのかけあいを行うこと)
 Customize(顧客に発信する情報や、商品・サービスの提供プロセスをカスタマイズする)
 の4つの行動で、顧客と接するべきことを押さえる必要があります。

 「なぜ?」を考えられる人であれば、よほど完全に機械の部品として仕事させられているような職場以外では、どんな業界、職種、地位であっても生き残れる。そして、純粋に「なぜ?」を発しつづけられるように、子供のように素直な好奇心、上から与えられた現状に甘んじずに、より良い環境や成果物を作り上げようという、人間らしいモチベーションを自ら育成することがAIより優位に立つ上で大事でしょう。

・なぜ働くのかという問いへの回答により、人間とAIの根本的な違いを知る
 1.働くことは、お金をもたらす。工夫すれば楽しさも得られる。
 2.働くことは、明確な目標をもたらす。
 3.働くことは、出会いをもたらす。一期一会の出会いで人生が変わり得る。
 4.働くことは、学びをもたらす。
 5.働くことは、信用をもたらす。
 6.働くことは、自信をもたらす。
 この中のひとつとして、本来の意味で、AIに該当するものはなさそうです。
絵で見てわかるWindowsインフラの仕組み
株式会社アンク / 翔泳社 (2015-07-17) / 2,786円13 users
読了:  2017年07月01日 星3つ
 ITインフラのお勉強。
 先に読んだ著書は抽象度が高く、いま一つイメージが湧きにくかったが、本書の方が、具体的でわかりやすかった印象。

 IIS(Internet Infomation Service)は、マイクロソフトが開発したWebサーバーで、Windows ServerおよびWindows2000以降のクライアント版OSに附属してきます。このIISには、いわゆるWebコンテンツにおける「静的コンテンツ」「動的コンテンツ」それぞれの処理に対応できるよう、リクエストに応じてサーバーから外部プログラムを呼び出すCGIやHTML内に記述されたスクリプトをサーバー上で実行するASP.NETといった仕組みが内包されています。

 マイクロソフトのWebサービスは、.asmxという拡張子が付いたファイルです。作成したWebサービスは先に述べたIISを通して公開できます。また、利用するにあたっては、ASP.NETやJavaScriptを使って、目的に合致するWebサービスをWebアプリケーションの開発に組み込むことができます。その通信によく利用されるのが、SOAPやRESTといった技術です。

 SOAPとは、このWebサービスにおけるメッセージの標準フォーマットを規定したプロトコルの一種で、WebアプリケーションのWebサービスの呼び出し、XML形式の戻り値の処理等を行います。

 SOAPは拡張性に優れる半面、複雑な面もあるため、昨今はRESTという形式もよく利用されています。RESTは、URLにパラメータを付けてアクセスすることによって、XMLデータを操作するというもので、簡易なインターフェースでコードもシンプルなため、開発や操作が簡単です。また、このRESTの仕様に従って実装されたWebサービスのことをRESTful Webサービスと呼び、AmazonやYahoo!などが提供するAPIにも使用されています。

 JSONは、XMLのような、データ交換を行う際に用いられるデータ形式の一種です。戻り値はJavaScript(ECMAScript)の仕様に基づいており、JavaScriptのeval関数で解析可能なメッセージなので、XML形式と比べて、JavaScriptからの利用がとても便利です。

 IISでは各サイトに次のような認証方法を設定できます。
・匿名認証
 「認証を行わない」という設定。
・基本認証(Basic認証)
 ユーザーIDとパスワードを入力して認証する方法。ほぼすべてのブラウザが対応しているという利点があります。
 しかし、入力したユーザー情報がクリアテキスト(暗号化されない状態)のままネットワーク上に送信されるため、セキュリティとしてはかなり低いものになります。
・ダイジェスト認証
 基本認証と同様の認証方法ですが、パスワードをハッシュと呼ばれる解読不能な値に暗号化して送信する点が異なっており、改ざんや盗聴を防止することができます。
・統合Windows認証
 基本認証のように最初にIDとパスワードの入力をする必要はなく、各クライアントのPCにログオンした際のユーザーIDおよびパスワードが自動的にサーバーへ送信され、認証に失敗すると再度情報を求められます。このとき、ブラウザとWebサーバーのあいだでハッシュ化されたパスワードを交換しています。
 
絵で見てわかるITインフラの仕組み (DB SELECTION)
読了:  2017年06月30日 星3つ
ITインフラのお勉強。

・帯域とは
 本来は、周波数帯域の事を指しますが、ITインフラで呼ばれる場合は少し異なり、帯域とはデータ転送能力を指します。帯域は、「一度にデータを送る事ができるデータの幅(転送幅)」×「1秒間に何回送る事ができるか(転送回数)」で決まります。また、帯域は「スループット」と呼びます。

・プロセスとスレッド
プロセス メリット  個々の処理の独立性が高い
     デメリット 生成時のCPU負荷が高い
スレッド メリット  生成時の負荷が低い
     デメリット メモリ空間が共有されるため、意図しないデータの読み書きが発生し得る

・同期/非同期とは
 2000年台中盤からGoogleマップなどAjax(Asynchronous JavaScript+XML)を使ったWebサービスが数多く登場し、「非同期」というキーワードを耳にする機会が増えたように感じます。Ajaxの「A」は「非同期」という意味です。
 同期は他人に用事を依頼してから終わるまで何もせずに待つため、その間にほかのことをできないが、依頼した用事が終わったかどうかを確実に確認できる
 非同期は終わるまで待たないので、並列で用事をすることができるが、依頼した用事が終わったかどうかを確認したい場合は別途確認しないといけない

・ポーリング
 定期的な問合せ。定期的に問い合わせることで、相手がどんな状態なのか、どんな要望を持っているのかを知ります。

・耐障害性
 故障、障害によりサービス停止が起こりにくいこと
 故障、障害が発生しても復旧できること
 →コンポーネントの冗長化
 故障、障害が発生したことを検知できること
 →コンポーネントの監視
 故障、障害が発生しても、データが保護されること
 →データのバックアップ
すべてわかるセキュリティ大全2017 (日経BPムック)
日経コンピュータ / 日経BP社 (2016-06-16) / 3,024円11 users
読了:  2017年06月24日 星3つ
セキュリティのお勉強。


 PCやサーバーなどで使われるコンピュータOSでは、プログラムは必要最小限のデータやハードウェアリソースのみにアクセスできる「最小権限の原則」に従って、セキュリティを重視した設計がなされている。例えば、非特権ユーザーのようにプログラムごとに実行ユーザーを分離するといった設計手法がとられている。また、アンチウイルスソフトやファイアウォールソフトに代表される各種セキュリティソフトが提供されている。
 一方、IoT機器用OSでは、スマートフォンなどの一部を除けば、ハードウエアリソースの制約のため最小権限の原則が採用されておらず、すべてのプロセスが特権モードで稼働していることもある。さらに、セキュリティソフトの提供もほとんどない。この状況では、プログラムに一つでも脆弱性が見つかれば、そこを突かれてIoT機器へ侵入され、全ての権限が奪取されることになる。

 知られていない脆弱性がIoT機器に潜在する可能性があることを考えると、サイバー攻撃により莫大な損害を被ることや、人命に危害が及ぶ事態に陥ることも予想される。このためIoT機器がインターネットなどの外部から直接操作できる状況にあることは極めて危険である。その対策の1つとして「エアギャップ」と呼ばれる物理的な隔離手法がある。

 セキュアなリモートアクセスの構築方法
・SSL-VPN:一般的なSSL/TLSプロトコルを利用してセッション層で仮想通信路を構築するプロトコル。
・IPsec:1対1の通信をIPレベル(ネットワーク層)で暗号化するプロトコル。認証やデータ自体の暗号化、送信元と宛先の完全性の保証などから構成される。クライアントにIPsecのクライアントソフトをインストールする必要がある。
・VPNサービス利用:事業者のサービスを使って接続する。公衆網を使って事業者のアクセスポイントまでアクセスし、そのアクセスポイントで認証を行う。
なぜあなたのECサイトは価格で勝負するのか?
読了:  2017年06月22日 星3つ
 ECサイトのお勉強。


 注文した商品のパッケージに同梱された店からのメッセージ。この力を過小評価してはいけない。

 人によっては、コンセプトなんて商売には関係ないという人がいるかもしれない。
 しかし、僕の経験上、ECサイトにコンセプトは必須だ。
 それを僕は、よく人間の「人格」に当たるものだと説明している。あなたのお店でモノを買ってもらう、あるいは一度買ってくれた顧客に再来店してもらう、そこには顧客にとってあなたのお店で買わなければならない、明確な「理由」が必要だ。

 「小さなECサイトが成功するためには、素晴らしい製品と同じくらい、素晴らしいストーリーが大切だと思う。小さな企業には製品という物理的なレベルだけではなく、感情レベルで顧客とのつながりをもたなければならない。製品をオンラインでのみ販売する場合、顧客のほとんどは購入前に製品に触れる機会がない。だから製品と同じくらい、ストーリーにも共感してもらえないと売れないんだよ。」

 バートン氏は自身の経験から、顧客のターゲットを「女性のために宝石を買う男性」に定めた。そして、経営の効率を進めるため、オンラインのみでの販売を決断。顧客が宝石を買いなれていないことを前提に、サイトにおけるダイヤモンドの情報ページを充実させることにした。それは、高価な商品を買うことに対する「不安」を「安心」に変える唯一の材料が、「十分な情報」であることを、身をもって学んでいたからである。
 ECサイトでは、「EDUCATION(教育)」のコーナーを設け、宝石についての情報を提供している。そして、この「EDUCATION」コーナーの情報量が半端ではない。ダイヤモンドだけでも、「認定」「シェイプ」「透明度」「カット」「カラット」など、いくつもの項目に分けて、図解や動画を使って詳しい説明をしている。
 Blue Nileの顧客はダイヤモンドを購入する前に、平均して3週間以上も同サイトで「学習」し、200ページ以上の情報に目を通すという。24時間対応のカスタマーサービスに電話をして、わからない点を直接聞いてくる顧客も少なくない。

 「顧客とは誰か」を見定めるときには、顧客がどのような動機や理由、心情で自分たちの店を使ってくれているのかに視線を向けてほしい。
あなたの職場にも必ずいる! 「打たれ弱い部下」を活かす技術
小倉 広 / PHP研究所 (2013-07-25) / 1,512円5 users
読了:  2017年06月13日 星3つ
 過去にも何冊か読んだが、書かれている内容が実践的で好き。 
 著者の奥様のエピソードはさもありなんと笑ってしまった。

 よく「いいところだけを見つめる。悪いところは目をつぶるべきだ」などという人がいますが、私はそうは思いません。それは簡単なことではないからです。
 仮に悪いところに目をつぶったところで、やはり私たちは我慢できなくなるものです。…
 そうではなく、「いい面も悪い面もセットで相手を認める」のです。
 そのためには、前提として「あらゆる人間は不完全である」ということを認めなくてはなりません。そして、一歩その見方を前に進めて「人間は不完全であるからこそ魅力的である」と考えるのです。

 たとえば、「君は優秀だね」「よくがんばったね」といった褒め言葉は、考えてみれば、明らかに「上から目線」の発言です。
 …
 ここで唯一彼らに対して有効な褒め方というのは、「認める」ということです。

 それは、新幹線の時間に間に合わないかもしれないというギリギリの状況でした。そんな私の焦りを知るはずもない妻が気軽に話しかけてきました。
「ちょっとあなた、聞いてよ!」
「どうしたの?」
 内心、焦っているのですが、妻との会話を大事にしなくてはならない、と考えている私はムリに平静を装って振り返りました。すると妻は、何とも意外な言葉を私に投げかけてきたのです。
「ご近所の山田さん、分別ゴミの日なのに、そうじゃないゴミまで捨てていくのよ!ひどいでしょ!!」
 こんなに忙しくしている私に話しかけてくるのですから、「よほどの緊急事態か?」と思いきや、妻はこんなに呑気なことを言い始めたのです。
「そんなことどうでもいいだろ。今そんなことを聞いてる暇はないんだよ!」と私は思いました。しかし、私はコミュニケーションの先生です。「どうでもいいだろ!」と答えるわけにもいかず、内心イライラしながらも、ぐっとのみ込み、こう言いました。
「そ、そうか。よし、わかった。じゃあ、今から僕が山田さんにちゃんと言ってくるよ」
 ところが、妻から返ってきたのは予想外の一言でした。
「ちょっと、何いってんのよ!余計なことしないでよ!!」
 山田さんならまだしも、なぜか私が激しく叱られてしまったのです。
 ―余計なことって……、こっちはお前のために、しかもこのクソ忙しいときに、わざわざ問題を解決してあげようとしたんじゃないか!!私はこみあげる怒りをぐっとこらえて、こう続けました。
「わかった、わかった。直接言ったんじゃ角が立つな。じゃあ清掃局に電話をするよ」
 するとまともや予想外の反応です。
「何言ってんの、バカじゃないの!!」
 さらに妻は激怒してしまいました。

 この共感は部下たちのプロセス行動=努力へ対しての共感であり、決して愚痴や不満の「中身」に対する共感ではありません。

 打たれ弱い人間とは、「不完全な自分を認めることができない」人間のことである。

 打たれ強い人間とは、決して完全無欠な人間などではない。
 そうではなく「不完全な自分を認める勇気がある」人間である。
 そして同時に、「不完全な他人を認める勇気がある」人間である。
 
 only if(○○ができれば私はOK。あなたもOK)ではなく、
even if(たとえ○○ができなくても私はOK。あなたもOK)で生きること。
 これこそが、真に強い人間である。
10分の面談で部下を伸ばす法
山根 孝一 / アニモ出版 (2013-08-08) / 1,512円8 users
読了:  2017年06月12日 星3つ
・面談を成功させるポイント
 ①問題解決力
 ②傾聴力
 ③動機づけする力
 ④信念

・謝る、称賛する、感謝する
【新版】グロービスMBAリーダーシップ
読了:  2017年06月12日 星3つ
・リーダーシップとマネジメントの違い
 ハーバード大のジョン・コッターは、「マネジメント」は複雑性に対処することであり、変革を推し進める「リーダーシップ」とは一線を画するとした。
 共通点 リーダーシップ     マネジメント
①課題の特定 進路を設定(将来ビジョン) 計画の立案と予算策定

②課題達成を可能にする 一つの目標に向け組織メンバー 組織化と人材配置
人的ネットワークの構築 の心を統合

③実際に課題を達成 動機づけと啓発 コントロールと問題解決
 させる

・ジョン・コッターの8段階のプロセス
 1.危機意識を高める
 2.変革推進のための連帯チームを築く
 3.ビジョンと戦略を生み出す
 4.変革のためのビジョンを周知徹底する
 5.従業員の自発を促す
 6.短期的成果を実現する
 7.成果を生かして、さらなる変革を推進する
 8.新しい方法を企業文化に定着させる

・変革型リーダーの特徴
 1 自ら変革の推進者を任じている
 2 勇気がある
 3 人を信じる
 4 価値によって動く
 5 生涯にわたって学び続ける
 6 複雑さ、あいまいさに対処できる
 7 ビジョンを追う

・サーバント・リーダーシップの10の特性
 傾聴、共感、癒し、気づき、納得、概念化、先見力、執事役、人々の成長への関与、
 コミュニティづくり

・実行段階での難所
 ①相手への関心を持ち続けられない
 ②安易な権威の行使と平時の率先垂範
 ③自分の感情のコントロール
コトラーの戦略的マーケティング―いかに市場を創造し、攻略し、支配するか
読了:  2017年06月10日 星3つ
ドラッカーに続き、某社社長によれば本書を1冊読めばいいらしい。

・転換期の企業形態
以前 現在
社内ですべてを調達 外部からの購入
自力改善 ベンチマーキングによって他社に倣う
我が道を行く 他の企業とのネットワーキング、協働
機能別の組織運営 総合的チームによるプロセス管理
国内に集中 グローバルかつローカル
製品主義 市場及び顧客主義
標準的製品 カスタマイゼーション
製品中心 価値連鎖が中心
マス・マーケティング ターゲット・マーケティング
持続的な競争優位の発見 新しい優位性の継続的創造
慎重な製品開発 製品開発サイクルのスピード化
多くの納入業者 少ない納入業者
トップ・ダウン     上から下、下から上、さらに横へ展開する経営スタイル
マーケット・プレイスにおける活動 マーケット・スペースにおいても活動

・マーケターが想起する質問
(1)対象とする適切なセグメントをいかに見つけ出し、選択できるか?
(2)競合企業に対して、いかに自社のオファーを差別化できるか?
(3)値下げを要求している顧客にどう対応すべきか?
(4)低コスト、低価格で攻めてくる国内、国外の競合とどう戦えるか?
(5)個々の顧客に対し、カスタマイゼーションをどの程度推し進められるか?
(6)事業を拡大するための主たる手段は何か?
(7)どうすれば強力なブランドを構築できるか?
(8)顧客獲得にかかる費用をどの程度削減できるか?
(9)どうすれば顧客ロイヤルティを長期間維持できるか?
(10)どうすれば大切な顧客を見分けられるか?
(11)どうすれば広告、セールス・プロモーション、そしてPRのペイバックを測定できるか?
(12)どうすれば営業マンの効率をあげられるか?
(13)どうすれば複数の流通チャネルを築き、かつチャネル間の対立を避けることができるか?
(14)どうすれば他部門をより顧客志向に変えることができるか?

・フェイス・ポップコーンによる10のライフスタイル傾向
1.キャッシングアウト
2.コクーニング
3.低年齢化
4.エゴノミクス
5.空想冒険
6.99の命
7.S.O.S(Save Our Society)
8.小さな楽しみ
9.いつまでも生き生きと生きること
10.自警団員消費者

・TARP調査
 新規顧客の獲得に要する費用は、現在の顧客を満足させる費用の5倍にのぼる。そのうえ、そうした新規顧客が、以前の顧客と同じような頻度で買ってくれるようになるまでには何年もかかることだろう。

・戦略
 戦略は、以下の六つの側面から記述される。
 ●ターゲット市場
 ●コア・ポジショニング
 ●価格ポジショニング
 ●トータル・バリュー・プロポジション
 ●流通戦略
 ●コミュニケーション戦略
チェンジ・リーダーの条件―みずから変化をつくりだせ! (はじめて読むドラッカー (マネジメント編))
読了:  2017年06月08日 星3つ
 なにげに今までドラッカーを読んだことがなかった。どこぞの社長がこの1冊を読めば十分と語っていたので、読んでみた。


 現代のマネジメントは、知識の基盤が存在しなければ成立しえない。逆に、それらの知識や知識労働者に成果をあげさせることのできるものが、マネジメントである。しかも、マネジメントだけである。知識を装飾と贅沢の地位から、生産資源に変えたのはマネジメントである。

 第一に、マネジメントとは、人間に関わることである。その機能は、人が共同して成果をあげることを可能とし、人の強みを発揮させ、弱みを無意味なものにすることである。これこそ組織の目的である。したがって組織の成功にとって、マネジメントは決定要因である。…
 第二に、マネジメントは、人と人との関係に関わるものであり、したがって、それぞれの国、それぞれの土地の文化と深い関わりをもつ。…
 第三に、あらゆる組織がその成員に対し、仕事について共通の価値観と目標をもつことを要求する。それなくして、そもそも組織は成立しえない。…
 第四に、マネジメントは、組織とその成員を成長させなければならない。…
 第五に、組織は、異なる仕事をこなす異なる技能と知識をもつ人たちから成る。したがってそこには、意思の疎通と個人の責任が確立していなければならない。…
 第六に、組織とそのマネジメントにとって、成果の評価基準は、産出量や利益だけではない。マーケティング、イノベーション、生産性、人材育成、財務状況などのすべてが、組織の成果として、また組織の存続に関わる問題として重要である。…
 第七に、もっとも重要なこととして、組織にとって、成果はつねに外部に存在する。企業の成果は顧客の満足であり、病院のそれは患者の治癒であり、学校のそれは生徒が何かを学び10年後にそれを使うことである。組織の内部には、コストが発生するにすぎない。

 かくしてマネジメントたる者は、心理学、哲学、倫理学、経済学、歴史など、人文科学、社会科学、自然科学の広い分野にわたる知識と洞察を身につけなければならない。

 しかし実際には、「われわれの事業は何か」との問いは、答えるのがきわめてむずかしい問いである。わかりきった答えが正しいことはあまりない。実は、この「われわれの事業は何か」を問うことこそ、トップマネジメントの第一の責任である。
 
 組織には、守るべきいくつかの原則がある。
 第一に、組織は透明でなければならない。誰もが自分の働く組織の構造を知り、理解できなければならない。…
 第二に、組織は最終的な決定を下すものを必要とする。危機にあっては、その者が指揮をとる。
 第三に、権限には責任が伴わなければならない。
 第四に、上司はひとりでなければならない。三人の主人をもつ奴隷は自由人であるとのローマ法の格言こそ真理である。…
 第五に、階層の数を少なくしなければならない。

 マネジメントの究極の手段は、人事である。その反面、人事は、マネジメントがどの程度有能であるかも、その価値観がいかなるものであるかも、仕事にどれだけ真剣に取り組んでいるかも明らかにする。

 むかしから知られているように、組織の人間というものは、他の者がどのように報われるかを見て、自らの態度と行動を決める。したがって、仕事よりも追従のうまい者が昇進していくのであれば、組織そのものが、業績のあがらない追従の世界となっていく。公正な人事のために全力を尽くさないトップマネジメントは、組織の業績を損なうリスクを冒すだけではない。組織そのものへの経緯を損なう危険を冒していることになる。

 そして最後に、全人格的な献身が必要とされる。「そのビジョンを心から信じているか。本当に実現したいか」「本当にその仕事をしたいか。本当にその事業を経営したいか」である。
 未来に何かを起こすには、勇気を必要とする。努力を必要とする。信念を必要とする。その場しのぎの仕事に身を任せていたのでは、未来はつくれない。目の前の仕事では足りない。いかなるビジョンも、万事が順調というわけにはいかない。むしろ、そうであってはならない。未来に関わる構想のうち、必ず失敗するものは、確実なもの、リスクのないもの、失敗しようのないものである。

 起業家マネジメントを行うためには、してはならないことがいくつかある。
 第一に、もっとも重大なタブーは、既存の事業部門と起業家的な部門を一緒にすることである。…
 第二に、すでに大企業の多くが起業家たちと合弁事業を組んでいるが、成功した例はあまりない。…
 大企業が起業家として成功しているのは、多くの場合、自らの人材によって新しい事業を手がけたときである。…
 第三に、いかなる企業であろうと、得意な分野以外でイノベーションを行おうとしても成功することはめったにない。イノベーションは、多角化であってはならない。…
 第四に、買収、すなわちベンチャービジネスを所得することによって、起業家的になろうとしてはならない。買収しても、買収先の企業に早くマネジメントを送り込まなければならなくなる。
好きなようにしてください―――たった一つの「仕事」の原則
楠木 建 / ダイヤモンド社 (2016-02-05) / 1,728円70 users
読了:  2017年06月03日 星5つ
 大好きな楠木先生の著書。NewsPicksで先生に寄せられた仕事にまつわる相談に応えるもの。こういう仕事は受けなさそうなのに、そして、相談者の質問に愚問が多いのにもかかわらず、かなり真面目にかつ丁寧に回答していることに驚いた。でも、相談に対する回答は、的を得ており、切れ味抜群で、面白かった。

・「特殊読書」の悦び
 極私的な趣味ですが、僕は「イヤな気分」になることが嫌いではありません。むしろ、わりとスキ。いや、時と場合によっては大スキといっても過言ではありません。
 たとえば読書。本には面白いものとつまらないものがあります。当然、面白いものは読みたいし、つまらないものは読みたくない。ところが僕にとってはそれとは別に「イヤなもの」というカテゴリーがあって、それは結構読みたい。私的専門用語で「特殊読書」と言っています。
 たとえば、石原慎太郎の「わが人生の時の人々」。良し悪しでなく個人的な好き嫌いなのではありますが、僕にとっては最悪の意味で最高です。俺様系自慢話のオンパレード。実にイイ感じでイヤな気分になれます。…
 この捻じ曲がったヘンな感情はどういうことなのかな、と自分でも時々不思議になるのですが、ある人から「イヤになるというのは、どこかにひっかかりがあるからだよ。自分の興味関心の奥底に触れる何かがあるから、読んでいて面白いんじゃないの」と言われたことがあります。
 なるほど、と思いました。イヤな気分になるということは、どこかで自分に深く関わっている。まったく何も関心がなく、自分と考え方が違うだけなら、イヤになる以前に、ただの「つまらないもの」としてスルーされるという成り行きです。

・新浪さん
 三菱商事時代の若い頃は「あいつは生意気だ」と周囲から責められたりいじめられたりする。ある時に新浪さんは、それまでを振り返って自分を責めてきた人をリストアップしてみたそうです。…
 …要するに「攻撃してくるのは暇な連中」。自分にやるべき仕事があって、それに没頭している人は人のことをいちいち気にしてああだのこうだの言ってこない。責めてくるのはその人にたいしてやることがなく、暇だからだ、というわけです。これに気づいた新浪さんは「外野の声は一切に気にしなくていい」と割り切ったそうです。

・結婚生活に重要な三つのこと(楠木バージョン)
 「結婚に重要なことは三つしかない。第一に我慢、第二に忍耐、第三に耐え忍ぶ心」

・人が勉強する目的
 大学に限らず、人が勉強する目的は、究極的には一つだけだと僕は考えています。「自分の頭で考え、自分の意見を持ち、それを自分の言葉で表現する」、これに尽きる。「自分なりの価値基準を持って生きられるようになる」と言ってもよい。もっとあっさり言えば、「教養」です。僕が言うのもちょっとアレですが、やっぱり人間的な深みというものがありますね。いい時も悪い時もぶれない「知的体幹の強さ」。それはやはり広い意味での教養がもたらすものです。

・自分にとっての幸せとは何か
「自分にとっての幸せとは何か」ということを何よりも先に考える。これが真っ当な順番です。この問いに対する答えは、言うまでもなく子どもによってまるで違います。幸せになるためには、こんな仕事や生活がしたくて、こんな仕事をするには、こういう大学がいいのではないか。この真っ当な順番で物事を考えられるようにと子どもを導いてあげる。折に触れて子どもに「自分の幸せとは何か」を自分の頭で考える機会を与える。親にできることはそれぐらいしかありません。
 ポイントは、仮に「自分にとっての幸せとは何か」を起点に考えたとしても、そんなの高校一年生でわかるわけがない、ということです。そんな答えがちょっと考えたくらいではすぐには出ないことを子ども自身が知る。ここに最大の意義がある。

・仕事の原則10か条
1「仕事と趣味は違う」
2「自己評価はなしよ」
3「客を選ぶのはこっち」
4「誰も頼んでないんだよ」
5「向き不向き」
6「次行ってみよう(ただし、近場で)」
7「自分に残るのは過程」
8「仕事の量と質」
9「誘因と動因の区別」
10「無努力主義の原則」

・子どもとのコミュニケーション
 確かにお子さんとのコミュニケーションを増やす必要はある。しっかり向き合って話をするには時間もいる。人間の時間は総量が限られていますから、毎日23時帰宅なら、それは子どもと向き合いにくいでしょう。…
 子どもと向き合ってじっくり話をするにしても、一日五時間毎日話をする必要はない。一時間で十分。ただしその一時間はできうる限り真剣に向き合うべきです。毎日でなくてもかまいません。23時まで仕事をする日があってもいい。そうでない日は時間をとって、じっくり一時間は子どもと向き合うと決めればいいだけの話です。
 お子さんと話す時は、まず徹底的に向こうに好きなだけ好きなことをしゃべらせましょう。自分の子どもが相手だと、どうしても「何であなた、そんなことするの」と言いたくなる。その気持ちはよーくわかりますが、そこをぐっとこらえて、まずはお子さんにできるだけ話をさせることが大切です。
 毎日の生活の何が不満で、どういう問題を抱えているのか、こちらから「こうしなさい、ああしなさい」という前に、最初は徹底的に子どもの考えや意見を聞く。このことだけを気をつけて、あとはご自分が一番いいと思う方法でお子さんと話し合ってください。

・イラッとするのは幼児性の現れ
 僕が言う「幼児性」の中身には以下の三つがあります。
 一つ目は世の中に対する基本的な認識というか構えの問題です。身の回りのことごとがすべて自分の思い通りになるものだという前提で生きている人を「子ども」といいます。物事は自分の思い通りになるべき。思い通りにならないことは「問題」であり、間違っている。これが子どもの世界認識です。
 一方の大人は、「基本的に世の中のすべては自分の思い通りにならない」という前提を持っているものです。
 これだけ多くの人間が、それぞれ違う好みとか目的を持って、利害ある中で生きている。世の中で自分の思い通りになることなど、ほとんどありません。そういう前提で生きていれば、思い通りにならなくてもいちいちイラッとすることもない。むしろ、たまに思い通りになることがあると、わりと嬉しくて思わず「ニコッとする」。大人はイラッとせず、ニコッとするものです。
 本来は個々人の「好き嫌い」の問題を手前勝手に「良し悪し」にすり替えてわあわあ言う。これが幼児性の二つ目です。…
 人はそれぞれ自分の好き嫌いで生きています。「人は人、自分は自分」です。自分と反対の考えの人がいても、イラッとはしません。「へー、そういう人もいるのか。世の中は面白いねえ……」と受け止めるのが大人です。前に「怒るな、悲しめ」の原則の話をしましたが、「怒るな、面白がれ」が大人の流儀です。
 …幼児性の三つめは、他人のことに関心を持ちすぎるということです。繰り返しますが、仕事の部下としてその人のことを気にかけるのは上司として当然のことですが、仕事を離れればみなそれぞれに独立した人間です。…
 なぜそうなるかと言えば、本当にその人が気になるというよりも、自分の中に何かの不満や不足感があって、その埋め合わせという面が大きいのではないかと思います。自分の仕事や生活に何かさみしさや不満、鬱憤、鬱屈、屈託があって、いま一つ充実していない。そういう人は他人の欠点や問題、もっと言えば「不幸」を見て心の安らぎを得るというか、鬱憤晴らしをするところがあります。

・問題の不在
 …部下が七人いて、そのうち五人が「日々スクープを取ろう、あるいは自分の専門職を出そう、別の切り口を展開しようなどと、大変に仕事熱心」。残りの二人も最低限の仕事はこなしている。上司として、こんな楽なことはありません。こんなに上司として恵まれた職場は、世界でもトップ5%に入るでしょう。おめでとうございます。
 …七人中七人がデフォルトでやる気満々というような職場は世の中にほとんどありません。いま一つのやつがパッと出てきた時に、それを束ねて動かして成果を出すのが上司の仕事です。
 あなたが言っていることは、要するに「この二人はハズレ引いちゃったな」という状況論です。全然部下に向き合っていない。問題の認識が他人事になっている。
リーン・スタートアップを駆使する企業
読了:  2017年06月01日 星3つ
リーンスタートアップは大企業にも適用できるとしている。博報堂が編成したクォンタムが監修・解説している。

・新しい環境を支配する5つの原則
 1 市場の変化は予測不可能である
 2 小さなチームが大きな価値を創る
 3 新しい市場は勝者が独り占めする
 4 スピードが唯一の競争力である
 5 成功には多くの失敗がつきものである

・ネットワーク効果(経済用語でいうところの需要面の規模の経済)
 「メトカーフの法則」によれば、通信網の価値は利用者数の二乗に比例する

・スーパースター効果
 エンターテインメント、スポーツ、政治、テクノロジー、小売業など、いずれの分野であれ、定評あるリーダーは実力以上の報酬を受け取るものだ。この現象によって、既存の業界で一番有名な企業が、顧客ばかりでなく、資金、人材など必要なリソースを磁石のように吸い寄せる。…
 インターネットが作り上げたスーパースター市場では、新興のニッチ市場で主導権を握る握るチャンスがあるのだ。

・革新的な製品やサービスをゼロから開発するつもりなら、本当にモノになるものをみつけるまで、無数のアイデアを試したあげく、期待に裏切られることを覚悟しなければならない。

・大企業はなぜ、スタートアップほど効果的にイノベーションを実行できないのか
 大企業は、すでに成功した商品のカテゴリーを拡大することは上手です。クレイトン・クリステンセンは、自社の得意分野を混乱させるよりは守ることを選ぶ、大企業のイノベーションのジレンマについて書いています。企業は自社が作った商品から最大の投資利益を得ようとするものであり、まったく新しい商品で業界をかき乱そうとはしません。…問題となるのは、組織の構築の仕方であり、インセンティブであり、企業文化です。
 つまりは、リーン・スタートアップ方式を活用し、実験し、社外に持ち出し、顧客からのフィードバックを得て、この一連の流れを何度も積極的に繰り返す能力です。しかし、これは大企業の仕事の仕方ではありません。大企業がこれまで企画サイクルを回して予算を獲得し、縄張り意識の強い同僚に根回ししてきたやり方とは異なるのです。多くの企業はリーン・スタートアップ的なやり方を、ビジネスの進め方の要ではなく、多分に趣味的な活動だとみなします。これらは、破壊的イノベーションに対する巨大な構造的かつ文化的な障害です。

・クアルコム、事業部門の反応
 毎年、事業部は提案の集中砲火を浴びました。提案者の中には、既存の事業がうまくいっている事業部に、自分の提案をとにかく実行してほしいと頼み込む者もいました。そして、反感を買うようになったのです。「ちょっと待て!なんだ、このアイデアは!研究開発をバカにしているのか?」社内政治の問題もありました。ビジネスモデルを急に切り替えるのは難しく、部外者が提案したアイデアを受け入れるのもまた、難しいことなのです。

・テーマではなく哲学を持て
 テーマを指針にすると、イノベーションを成功させるために必須の「原動力」について十分に考えなくなる。…テーマにした分野や技術が世のトレンドになるにつれて群衆心理に陥り、「イケるのではないか」と誤解する。一方、哲学は関心のある事業分野を包括的に定義するものの、業界、テクノロジー、プラットフォームといったくくり方はしない。哲学は、成功につながりそうな市場のダイナミクスを定義する。

・どうすれば”堅固な哲学”を持てるのか
 必要なのは経験です。中身が空っぽな人間に哲学は作れません。…他人の著作を読んで、その内容を吟味し、自分の場合に当てはめてみることが大切です。

・関心を示してくれた顧客から獲得するものは?
 今までで一番うまくいったのは、もらった製品をそのまま持っているか、それともギフトカードを受け取るか、顧客に選択してもらうという方法です。

・3つの成長エンジン
 「バイラル」とは、紹介のことだ。
 「スティッキー」とは、製品にどっぷりはまりこみたい気持ちを喚起することだ。このビジネスの収益は、顧客の生活の質を向上させるような高額な商品、宝飾品、アクセサリー、パッケージ商品などを売ることにかかっている。
 「ペイド」とは、広告その他の顧客獲得チャネルに投資して収入を得ることだ。

・インキュベーションを通じて、世の中を一変させるような製品を作り出すことは、大企業の体質に合わない。インキュベーションには、創造力、柔軟性、コラボレーション、スピードが必要だ。企業は創成期にライバルを倒した後は、既存の事業を守り育てようとするものだが、その間にインキュベーションに必要な資質は失われてしまう。我々が研修を担当した大企業の社員たちは、自分の所属部門の枠組みを超えるような発想ができず、苦労していた。自主的に行動するのには、もっと苦労していた。大企業の社員たちは、最終損益にほとんど影響を及ぼさない些細な問題は解決しようと努力するが、そうした問題に顧客が関心を抱くことはない。大企業の社員たちには、業界を再定義しようなどという発想はない。…
 もし、繁栄し続けたいと願うならば、大企業は既存の事業部門の垣根を越えてコンセプトを考え、開発し、製品を売る能力を育てなければならない。ビジネス環境は猛烈なスピードで変化して高度に相互がつながり合い、競争は激化している。成熟した企業がさらに成長を遂げるには、必然的にきわめて不確実な領域に進まざるをえない。不確実性が高まるほどに、学習から得られる成果も高まり、投資から得られる利益も高まる。
 
・買収
 社内インキュベーションするかどうかはさておき、買収は、リーン・スタートアップで企業を生まれ変わらせるための、もう一つの重要な手段である。

・イノベーション哲学
 誰でもアイデアは持っていますが、違いは実行するかどうかです。…つまり違いとは「他人に先を越された」です。リーン・スタートアップ・マシーンのアプローチの好ましい点は、実行することでイノベーションを目指す姿勢です。理論を立てて、実行に何年もかかるビジネス計画を策定する方法とは大違いです。

・投資の利点
 買収が不可能な、あるいは、今はまだ買収できない会社への投資は、大企業の3つのイノベーション戦略の中で最も容易であり、おそらく最初に狙う選択肢でもあるだろう。その一方で、3つの戦略の中で収益アップの可能性は最も低い。

・まとめ
 社員に起業家精神が欠けていることを嘆く経営者や、社内起業に対する支援が乏しいことに憤る社員の声に耳を傾けた結果、イノベーション部門は組織本体から切り離すのが最善という結論に達した。我々はまた、大企業が全精力をつぎ込んでも、少しずつ利益を伸ばすのが精いっぱいなのに対して、小さくてスリムな組織が業界の常識を書き換えるのを見てきた。大企業のブランド力、流通網、資金力は尊敬に値するが、プロダクト・マーケット・フィットを達成するような画期的ビジネスアイデアに欠けているという点では評価できない。
道端の経営学  戦略は弱者に学べ
読了:  2017年05月27日 星4つ
 3人の経済学者が、1台の車に乗り込み、全米中の町々で事業主たちに話を聞いてまわり、戦略の本質を引き出している。監訳の楠木先生曰く、取り上げているのは、中小企業だが、むしろ読んでほしいのは大企業のマネジャーである、とのこと。経営の本質は「具体と抽象の往復運動」にあるとし、本書の著者たちは事例から抽象化、すなわり論理を引き出してくれている。

 以下、引用。

マイクの法則
 すべての戦略的課題の答えは、「場合によりけり」である。
 結論1
  答えを見つけ出す秘訣は、それが「何によりけり」かを知ることだ。
 結論2
  課題の答えが「何かによりけり」でなければ、それは戦略的課題ではない。
 結論3
  戦略とは決して解決しない課題である。

 ミシシッピ・ミュージックが、楽器のレンタルプランに保守・交換契約をバンドルするのは、我が子のために高い楽器を買う親は、きっとバス(だけでなくいろいろな事故や災難)から楽器を守りたいだろうと考えたからだ。いろいろなサービスのついたレンタルシステムは、親の支払い意欲を高める。メーカーがMAPによって値下げを禁じている状況では、そのようなバンドル販売には大きな効果がある。このようにある商品を購入すると、関連する商品の魅力も増すという点に、企業は注目すべきである。このような補完財[単独で用いる時よりも、お互いに補い合う時に価値が増す商品やサービス]をバンドルしたプランを提供すると、販売を伸ばし、売上を確保しやすくなるのだ。


 経験財とは、購入前の情報収集では品質の判断が難しく、購入し、消費して初めて品質を確認できる商品やサービスを指す。経験財の場合、消費者の選択に大きな影響を与える要素は評判である。過去にその企業から商品を買った自分自身の経験や、他の顧客や第三者の推薦に基づいた評判が、消費行動を左右する。ブラインド・スクレイル・デジタルのような会社は、おもに口コミによって自社ブランドを管理する。

 探索財とは、購入前の情報収集によって、ある程度までは品質を判断できる商品やサービスを指す。ただし、調査のためには手間や時間がかかる。プレストン・マッキーの話では、葬儀計画の相談に訪れる顧客のほとんどは、あちこちの葬儀社を回ったりしない。そのため、モリス=ベイカー葬儀場&火葬サービスでは最初に足を運んでもらう葬儀社になるよう、潜在的なターゲットに向けたTVコマーシャルを打ってブランドの認知度を高めていた。

 信用財とは、購入して消費した後でもなお、品質の判断が難しいか、少なくとも長期にわたって、その品質を確かめられない商品やサービスを指す。信用財のブランドは信頼性や確実性を基盤に築かれる。クレイター・ケイ・シアターワークスのような新規参入者にとって、自分たちの価値をターゲットに明確に伝えることは難しい。

 重要なことに、次善の選択肢は交渉の中身を決めてしまう。…
 交渉を有利に進めるためには、交渉相手の次善の選択肢をよく理解しておく必要がある。なぜなら、相手の次善の選択肢に何らかの変化があった時には、こちらが満足に思う差額の範囲も変化するからだ。

 このように、夜間シフトを設けないというセントジョーの雇用戦略は自己選択を促さない。だが「逆選択」[望ましくない存在が市場に残る現象]を避けることは可能である。もしセントジョーが夜間シフトを募集したら、どんな応募者が集まるだろうか?シングルマザーは絶対に応募しない。一方、のらくら者の元亭主も夜勤を嫌うだろうが、それでも応募してくる可能性は高い。その結果、応募者のなかでのらくら者の占める割合が高くなってしまう。それがセントジョーから見た場合の逆選択である。
顔ニモマケズ ―どんな「見た目」でも幸せになれることを証明した9人の物語
水野 敬也 / 文響社 (2017-02-15) / 1,566円16 users
読了:  2017年05月24日 星4つ
 水野敬也氏。他の著書でも度々触れているが、思春期の頃「朝起きたら顔がむくんでいる」ということに悩んでいた著者ならではの企画であると思う。人とは違う見た目に悩み抜いてきた人たちに水野氏がインタビューし、「見た目」という分野だけでなく、「他者との視線とどう向き合うか」「勇気を持って一歩を踏み出すにはどうしたらいいか」等について示唆に富む発言を収録したものである。

 河除静香さん 動静脈奇形
「私の子どもは、私の顔を見て『可愛い』って言うんです。それはお世辞とか同情じゃなくて、子どもから見ると、私の顔は生まれた時から慣れ親しんだ母親の顔で、本当に『可愛い』って思えるみたいなんです。でも私は自分の人生で、誰かから『可愛い』って言ってもらえるなんて思ってもみませんでした。だから子どもに『可愛い』って言われたことは本当にうれしくて……
 何か行動を起こした先に、そういう素晴らしい経験ができる可能性があるなら、私は、これからも新しいことに挑戦したり、何かにぶつかっていきたいと思います。そして他の誰かが勇気を持って行動する手助けができたら、それは本当にうれしいことだと思います。」

 石田祐貴 トリ―チャーコリンズ症候群
―高校時代に付き合っていた女性は石田さんについてどう言っていましたか?
「どうなんでしょう。ただ、内面が好きだということは言ってくれていましたね。よく世の中では『人間は外見じゃなくて中身だ大事だ』みたいなことが言われますが、『そんなことあるわけないだろ』と思ってました。結局、人は見た目で決まるじゃないかと。でも、彼女と出会ったことで『ああ、本当に内面を見てくれる人がいるんだな』と思えるようになりました。彼女に出会えて本当に良かったと思います。」

「僕はやはり、世の中にあるものは、どんなものにも何か意味があるんだと思います。この症状を持って生まれたということは、この症状を持っている自分だからできること、自分だからやりやすいことがあるんじゃないかと。
 たとえば、僕がファーストフード店でアルバイトをしていたとき、お客さんでお店にメールをくれた人がいたんですね。その内容は、
 『私も障害を持っていますが、あなたが働いている姿を見て勇気づけられました』というものでした。
 そのとき僕は、ファーストフード店のレジ係ではなく厨房で働いていたんです。でも、その人は、僕の存在に気づくことができた。
 つまり、僕はトリーチャーコリンズ症候群という、誰が見ても一瞬で分かる症状を持っていたからこそ、あの人を勇気づけることができたんです。
 だから、この症状を持って生まれた僕には、僕だからこそできることがきっとあるはずで、それをこれからも探し続けていきたいと思っています。」

 石田さんから学んだこと
 
 相手を変えることはできない。
 変えられないものは割り切って
 「自分の変えられること」に目を向ける。
 
 悩みに対して
 「自分の行く手を阻むもの」ではなく
 「自分のためにになるもの」だと
 とらえることで乗り越えられる。
 
「好き嫌い」と才能
楠木 建 / 東洋経済新報社 (2016-04-22) / 1,944円36 users
読了:  2017年05月21日 星4つ
楠木教授と各業界、特に経営者として活躍される第一人者との対談をまとめたもの。
ネスレ日本の高岡さんが面白かった。

・宮内義彦
「経営者というのは、事業へのミクロの精通と、企業のトップとしてのマクロ観、この2つを持たないと間違える危険性があると思いますね。ミクロはともかく、マクロ観を培う勉強というと、何もわからないわけです。ものすごく茫洋として幅が広い。実際には興味のあることの積み重ねでしかないと思いますね。」

・玉塚元一
「…『玉塚君、君は何をやりたいんだ』と聞かれて、僕は『経営者です。商売人になりたいんです。』と答えました。すると、『経営者や商売人なんて、コンサルタントがなれるもんじゃない。なけなしのお金を出して、場末にお店を開いて、一生懸命考えてやったんだけど、シャッターを開けてみたら、誰も来ない。なんで来ないんだろうか。1人来て、2人来た。けれども、何も買わないで出ていってしまった。商品が魅力的じゃないのか、価格が高すぎるのか。それを悩み続けながら、胃の痛む思いをしながらやらない限り、経営者にはなれないんだ』と言われました。」

・高岡浩三
「このカギは、アンバサダーの方に当社は謝礼を払っていないことです。『オフィスでおいしいコーヒーを飲むための世話係になる』という人の善意が、どれだけビジネスモデルとして機能するか、最初の頃は手探りでした。ところが意外や意外、アンバサダーをやってくださる方は非常にモチベーションが高かったし、同僚の皆さんにも歓迎された。
 プラスの効果としては、そこでコミュニケーションが生まれたことです。PCとモバイルフォンの時代、オフィスで会話する機会が少なくなってきています。あっても喫煙所くらいですが、スモーカーは減少傾向にある。ところが、コーヒーマシンが置いてあると、そこにみんなが集まってちょっとした話をする。オフィスの雰囲気が良くなるし、モチベーションも上がるということがわかってきたのです。」
「私たちにとってのヒット商品の定義は、新しいセグメントを作ることです。たとえば、『ネスプレッソ』『ネスカフェ ドルチェ グスト』は、一杯ずつ抽出するカプセル式のコーヒーマシンというセグメントです。…レギュラーコーヒーのなかで、新しいセグメントを作ったということです。現在、日本でのシェアは90%ですが、最初はセグメント自体存在しなかったのですから、ゼロです。ゼロから作って、競争相手がいないなかでシェアを大きくしていくと、利益率が圧倒的に高くなります。」

・仲暁子
「ダイバーシティの定義を、自分の都合の合うように言っていますよね。ゴールドマン・サックスってすごいダイバーシティのある会社だったのです。でも、そのダイバーシティのなかで、みんなが持っていた価値観というのは一緒で、みんな競争が大好き、お金が大好き、自分が死ぬ気で働くのが大好きという。その中に、黒人とかヒスパニックとか、女性とかがたくさんいたというダイバーシティなのです。」
(楠木)
「それは大切なことですね。要するに、経営の本質は多様性よりも統合ですからね。仕事の組織として成果を出す以上、経営において一義的に大切なものは統合に決まっている。パッとしない会社は、共通の価値観で人々をしっかりグリップできない、すなわち統合能力がないところ。それができないのを正当化するために、ダイバーシティとかいう人がいますが、これもう最悪ですね。」 
こころが折れそうになったとき
上原 隆 / NHK出版 (2012-05-24) / 16,225円10 users
読了:  2017年05月21日 星4つ
300人以上の人と会い、話を聞き、感動したものを書籍にして、5冊。その百近くの話を振り返ったのが本書。これまで語らなかった著者自身の考えについて本書では紙面を割いて述べている。

「つらい話をたくさん書いてきた。
 …
 こうした話はどれも、気軽に話せるようなことではない。どちらかというと人に知られたくないようなことの方が多い。よく話してくれたものだと思う。
 そのような話を原稿にして、発表する前に当人に読んでもらう。そのとき私はいつもドキドキする。『こんなことを書かれたら困る』とか、『私はこんな人間じゃない』といわれたらどうしようと思うからだ。もちろん、修正意見には応じる。しかし、根本から違うといわれたら、もう、私にはその人のことが書けなくなってしまう。
 いままでのところ幸いそういうことはない。むしろ、喜んでくれた。」
「人から話をきく。人はそのとき思い出すままに話す。出来事の種類はばらばらだし、長かったり短かったりする。それぞれの時間は前後しているし、関係も原因だったり結果だったりしている。そんな中で、いくつもの出来事がポツンポツンと見えてくる。…
 それを家に持ち帰って、じっくりと眺める。そして、私がグッとくるところ、つまり感動するところを見つける。そこを中心に、必要な出来事を並べる。そして出来事と出来事をつないでいく。…
 この作業を、私は勝手に『物語化』と呼んでいる。そしてこの『物語化』によって、できあがった文章を読み、当人たちは喜びを感じ、発表しても良いといってくれたのだと思う。
 発表しても良いといわせたものは、『物語』の力ではないだろうか。」
「体験の客体化は自分ひとりではなかなかできない。自分にとっては、どの出来事も重要に思えて、体験の中心がどこにあるのかが見極めにくいからだ。私という他人が、感動したところを中心に、出来事を並び替え、ひとつながりのものとすることにより、作品となり、客体化は完成するのだと思う。
 それでもやはり浅野の『自己物語はいつでも『語り得ないもの』を前提にし、かつそれを隠蔽している』という言葉を忘れてはいけないだろう。
 私の書いたものは、彼や彼女の人生の一部分でしかない。とりあえず彼らの姿だ。作品の外側にはもっと長く、もっと膨大な、もっと重い人生がある。
 アルバムをパタンと閉じても忘れられない過去はある。」

「私は、『困難に陥ったときに人はどう自分を支えるのか』という問題意識を持って、人に会い話をきいてきた。それらの中のいくつかの共通点をつかみ出し、この本に書いた。『自分の物語化』や『困難な状況を名づける効果』や『自分を笑う』ことなどだが、そのいずれもが、自分から距離をとる意識の持ち方のことだったと、須原の本を読んでわかった。
 困難な状況下の自分を客観視するという方法は、危機回避の方法として人間の脳に仕組まれている一種の認識の仕方らしいのだ。」

「世界情勢を認識しようと、本を読んだり、新聞を読んだりしました。でも、行動できないんです。悩みました。その後、何年か経って、考え方が逆だったと気づきました。世界、日本、学生、そして私ではなくて、私、学生、日本、世界と行くべきだ。私の欲望があって、それを邪魔するものがあり、それと戦うことが日本の問題になり、世界の問題になるというのが筋じゃないかと思いました。」

「困難に陥っている人にごく自然に手をさしのべることのできる人がいる。一方、困難の中にいても、自分を見ていてくれる人がいることを知ったとき、そのことを受け入れ、ありがたいといえる人もいる。
 こんな人たちがいること、こんな事実に出合ったときに、私は感動している。
 自分の感じたことだけが、自分を内側から変化させる。私に欠けている公共心や道徳を自分なりに作っていくことができるとしたら、こんな場所からだろうと思っている。」

「『隣の芝生』も『自分はまだまし』も『プラス思考』も、それだけを取り出してみれば、社会の原理を説明してくれる考えではないし、人々の行動の根拠を意味づけてくれる倫理でもない。むしろ、他人よりも自分が大切といった考えが強く、良いか悪いかでいったら、あまり良いものではないかもしれない。しかし、私は、彼らの生きるいまを支えていることを重く見たい。そこには、この言葉を必要とする切迫感がある。
 私が出会った人で、困難なときに、丸山眞男や加藤周一、カントやフーコーの思想や言葉が支えてくれたというような人はひとりもいなかった。」
ITアーキテクト 最強の指南書 (日経ITエンジニアスクール)
日経SYSTEMS / 日経BP社 (2016-06-16) / 2,592円13 users
読了:  2017年05月18日 星3つ
ITのお勉強。

「システム開発は本来、ユーザー企業の情報システム部門が主導して進めるべきものです。それができずにITベンダーに”丸投げ”してしまうことが、さまざまなトラブルの元凶であると10年ほど前から指摘し、解決策を模索してきました。
 最近は、小規模な開発ではユーザー企業が主導する事例も増えてきましたが、数億円超の大規模な開発ではいまだに丸投げが多く、失敗が相次いでいます。これを根本的に解決するために私が得た解は、ユーザー企業側にシステム全体を統括するITアーキテクト、いわば『エンタープライズアーキテクト』を置くというものです。」
「SaaS APIを”探して使う”とその機能はスクラッチ開発で作らずに済む。そのことは『安い』『早い』『うまい』という三つのメリットをもたらす。
 安いとは、初期コストの低さだ。…
 早いとは、システムの開発期間を短くできることだ。…」
 うまいとは、スクラッチ開発では難しい機能を実現できることだ。」
「面倒なのは非機能面の検証だ。セキュリティ、サービス継続性、サポート体制、利用規約などが主なチェック項目となる。…
 例えばセキュリティでは、認証方式の確認が必要だ。多くのSaaS APIは、エンドユーザーの操作で発行される文字列『トークン』を使って認証する。『SaaS APIの認証方式は種類が多い。主要なものだけでOAuth、OpenID Connect、API Keyの3種類がある。さらにそれぞれで複数の実装方法がある』」
・ハイブリッドクラウドのユーザ企業が続々
 全社的な業務システム→アンリツ、エイチ・アンド・エス、ガリバーインターナショナル、ソニー銀行、日本通運
 消費者向けWebサービス、社内業務システム→富士ゼロックス
「データ連携の壁は大きく三つある。すなわち、(1)連携、(2)コントロールできない停止、(3)API仕様、だ。」
「CAP定理とは分散システムにおける定理で、一貫性の『C』、可用性の『A』、ネットワーク分断耐性の『P』のうち、同時に満たせるのは二つに限られるというものだ。」
「DBの処理を分散し、アプリ側で『失敗したらやり直す』アプローチでデータの正しさを確保して速さを獲得するやり方をこの記事では『ゆるハヤ設計』と呼ぶ。」
「RDBMS以外の新たなタイプのデータベースには、高い拡張性や可用性を備えるものが多数ある。それらは『SQLだけではない』という意味から、『NoSQL』と呼ばれる。一般にNoSQLを扱うDBMSは、RDBMSが持つトランザクション処理機能、およびテーブルを突き合わせる機能(結合)を実装しない。これにより、分散処理を可能にし、高い拡張性や可用性を実現している。
 主なNoSQLには、(1)キー(標識)とバリュー(値)の組としてデータを管理する『KVS』、(2)テーブル構造の定義が不要な『ドキュメント指向DB』、(3)列単位での処理に特化した『列指向データベース』、(4)経路計算など場所や人の関係性管理が得意な『グラフデータベース』がある。」
・ありがちな七つの勘違い
①ウイルスをみつけたらソッコーで退治→ウイルスは保管しておき敵の戦略を探る
②開発会社が自主的に対策してくれる→発注者と開発会社の双方に対策の責任がある
③事故発生!セキュリティベンダーを呼んですぐ対処→セキュリティベンダーが多忙ですぐには来てくれない
④最新セキュリティ機器なら”穴”はない→機器にはそれぞれ防御できる範囲がある
⑤ログを取っているから調査できる→必要な情報を必要な期間記録していないことが多い
⑥怪しいメールを開かないよう教育→開封率の評価だけでなく、体制の確認につなげる
⑦インシデントの情報開示は最小限→情報を公開したほうが有利に働くことがある
現代暗号のしくみ ―共通鍵暗号,公開鍵暗号から高機能暗号まで― (共立スマートセレクション 12)
中西 透 / 共立出版 (2017-01-07) / 1,728円6 users
読了:  2017年05月17日 星3つ
コンパクトに暗号技術の仕組みが網羅的にまとめられている。

パスワードのDB上の保管方法について納得。
「ハッシュ関数で必要とされる別の性質として、一方向性があります。…一方向性は暗号・認証の様々なところで必要とされますが、一つの利用例としては、パスワードの暗号化があります。Webなどのサーバでユーザを認証する際にパスワードが利用されますが、パスワードはサーバでデータベースに保持しておく必要があります。サーバが攻撃されたり、内部犯行などにより、パスワードが漏洩するケースが多々発生しています。このとき、生のパスワードではなく、ハッシュ値のみを保存しておくことにより、パスワード漏洩のリスクを軽減できます。そのユーザ認証では、サーバは、ユーザから送信されたパスワードのハッシュ値とサーバで保存したハッシュ値を比較します。ハッシュ関数の対衝突性から、元のパスワードが等しいかどうかの確認を行えるため、ハッシュ値からパスワードを計算することができず、漏洩時の対策になります。ただし、パスワードは辞書を用いて類推できる可能性があり、類推したパスワードとハッシュ値で比較ができるため、漏洩に対して完全な安全性は保証しません。」
テクノロジーは貧困を救わない
外山健太郎 / みすず書房 (2016-11-23) / 3,780円30 users
読了:  2017年05月13日 星4つ
 学生時代に輪読したカステルを思い出した。「情報技術と社会の相互作用」という訳を多用した記憶があるが、その表現だとなんだか抽象的でピンと来ないが、本書を読めば、「あ、そういうことね」と合点がいく。学生時代の自分に読ませてやりたい。本書の主張は、社会問題のみならずビジネスシーンでも思い当たる節がある。情報技術がどれだけ進んでも、それを導入する側に度量がなければ、成功しないとの感覚をもっており、同意見である。

 ツイッターの使い方は誰でも覚えられる。だがどのような媒体を使うにしろ、説得力のある議論を構築して展開するには思考力と文章力、そしてコミュニケーション力が必要だ。これらの能力は携帯メールや電子メール、パワーポイントの利用を通じてますます表現されるようになってきてはいるが、それらのツールに教えられたものではない。同じように、コンピュータの「使い方」を覚えるのは簡単だが、会計や工学に必要な基本的数学能力には、問題を繰り返し解くことで身につくしっかりとした基礎がなければならない。そうした基礎は、コンピューターがあろうがなかろうが容易に身につけられるものだ。つまり、現代社会のデジタル機器を使えるようになることと、情報時代に求められる批判的思考能力を身につけることとの間には、大きな違いがあるということだ。

 言ってしまえば、生徒たちは歴史上の偉大な思想家たちが何世紀もかけて思いついた発見、もっとも深い思考を、たった12年で再構築しなければならないのだ。
 これは遊び半分にできることではなく、指導に基づく動機づけが必要だ。どれだけ派手でインタラクティブな図や絵が教材についてきたとしても、子どもがその科目を消化するという自分の中での困難な作業を行わなければ意味がない。

 私がインドで担当した50数件のテクノロジー関連プロジェクトは、幅広い成果を生んだ。その中のいくつかは、人々の暮らしを改善することもできた。…だがいくつかは、時間と資源の無駄だった。…
 …調査結果に何らかの構造を見い出そうとする中で、本当の意味での影響として三つの要素が見えてきた。
 第一の要素は、研究者の熱心さだ。これは研究の成果に対する熱心さではなく、具体的な社会的影響に対する熱心さを指す。…
 第二の要素は、パートナー組織のやる気と能力だ。…
 三つ目の要素は、対象となる受益者だ。彼ら自身に、与えられたテクノロジーを活用しようという欲求と、それができるだけの能力が必要となる。…

 …社会的決定論者が主張するのは、テクノロジーは基盤となる人間の意志によって役立てられるということだ。同時に、どのテクノロジーが変化を起こせるのかは、人間の既存の能力によって決まる。これらの概念を合わせれば、テクノロジーの一番の効果は人間の能力を増強することだと言える。… 
 この考え方はあまりにも単純であまりにも適用範囲が広いので、私はこれをテクノロジーの「増幅の法則」と考えるようになった。

 コストを削減しようという企業の熱心な努力をデジタルツールで増幅させているウォルマートとは異なり、アメリカの医療制度では、テクノロジーは支出を推奨するものばかりが増幅されている。患者の杞憂、医師の弱さ、サプライヤーの強欲さ、そして政策決定者の先見の明のなさ―こうした社会的力のすべてを、テクノロジーは残念ながら増幅してしまう。

 新型のノートパソコンがあったからといって、従業員の生産性が上がるとは限らない。最先端のデータセンターがあったからといって、より戦略的な思考は生まれない。そして知識管理システムがあったからといって、競い合う部署が互いに情報を共有するようにはならない。それでも、最高IT責任者たちはどこの会社でも、まさにそういう裏技めいたことを要求される。経験豊富な人物なら、あまり多くは約束しすぎないようにするだろう。テクノロジーはすでにうまくいっているシステムをさらに改善することならできる(これも増幅の一種だ)。だが崩壊したシステムを修理することはできない。管理なくして知識管理はありえないのだ。
 
 
 とにかく、低価格のテクノロジーは不平等と闘う効果的な手段ではないのだ。なぜなら、デジタル・デバイドはその他の格差の原因ではなく、むしろ症状のひとつだからだ。「増幅の法則」の下では、テクノロジーは―たとえ平等に分配されたとしても―格差をつなぐ橋ではなく、隙間を押し広げるジャッキの役割を果たす。既存の格差を広げるだけなのだ。

 これはもちろん誇張だということは認めるが、ひどく極端な例ではない。私は学者や起業家、非営利組織のスタッフ、プログラム・オフィサー、政府の大臣らと世界の貧困について何百回と議論を重ねてきた。驚くほどの頻度で、誰かがテクノロジー十戒(意義より測定、質より量、根本原因より究極目標、経路依存より目標主義、内的より外的、実証済みよりイノベーション、英知より知性、価値没頭より価値中立、集団主義より個人主義、責任より自由)のうち、いずれかの変化版を引っ張り出し、自分たちが実行しているお気に入りの介入を、その力に対する独りよがりな確信とともに正当化するのだ。

 デジタル・グリーンは、介入パッケージの最適な活用法が選択的で対象を絞った方法だということを教えてくれた。その教訓は、三つの原則に集約できる。
 第一の原則―目標にあった人的能力を特定するか構築すること。
 第二の原則―適切な人的能力を増幅させるために介入パッケージを活用すること。
 第三の原則―介入パッケージの無節操な普及は避けること。

 パートナー組織が重要である以上、その選定も賢くおこなわれなければならない。デジタル・グリーンに限らず幅広いプロジェクトを見てきた私個人の経験上、すぐれたパートナーには三つの資質がある。すぐれた意図、判断力、自制心。あるいは、私が「心、知性、意思」ととらえているものだ。

 内面的成長は、新しい概念ではない。古くからある考え方に新しい光を当てただけだ。伝統的な美徳はすべて、三本の柱で説明できる。今の自分以外の誰かのためにすぐれた判断を下すとき、自制心があれば勇気で恐怖を乗り越えられる。克己心は短期的報酬を見極め、長期的な利点のために自制心を呼び起こす。正義と慈悲心は他者に対する善意の表現だ。慎重さは洞察力をもって呼び起こされた自制心だ。謙虚さは自信が過信に変わる瞬間を見極め、自尊心を抑制する。近年人気の「やり抜く力(GRIT)」や「回復力(レジリエンス)」といった能力も、心、知性、意思を同じように組み替えたものだ。
 本書の中核的テーマは、社会的状況を解決するべき問題として見るよりも、育成するべき人や制度として見るべきだというものだ。この問題は、異なる側面から多くの人々に取り上げられてきた。
絵で見てわかるクラウドインフラとAPIの仕組み
読了:  2017年05月12日 星3つ
 これまで読んできたシステム系の解説書の中では、かなり親切・丁寧に書いてある方だと思うが、それでも半分も理解できなかった。。。

・本書の内容
 昨今、システム開発において「クラウドファースト」という言葉が浸透し、ITシステムを構築するときにクラウドを使うケースが増えてきています。
 本書では、主にIaaSを中心としたクラウドを使ったシステム構築を想定し、クラウドインフラ構築に携わるエンジニアが知っておきたい知識―クラウド共通の機能や内部構成、アーキテクチャなど―について解説します。

・APIとは
 APIとは、アプリケーションプログラムインターフェースの略で、「あるソフトウェアから他のソフトウェアを制御するインターフェース(規約)」を意味します。これにより、重複した記述の防止によるソフトウェアの開発生産性の向上や標準化を促進できます。APIを利用すると、ソフトウェアの内部構造を知らなくても、APIを介してソフトウェアに接続して制御できます。
 WebAPIとは、「HTTPプロトコルを利用してネットワークを介して呼び出すAPI」のことです。
 WebAPIの構成要素は、大きく分類すると、「認証」「対象」「操作」の3つです。
 クラウドのAPIでは、CRUDの作成、参照、更新、削除に対応するCreate、Read、Update、Deleteと、メタデータを取得するHeadの計5つのメソッドをおさえておけば十分です。
 WebAPIは大きく分類すると、SOAP(Simple Object Access Protocol)とREST(Representational State Transfer)の2種類があります。

・Restの4原則
 ①HTTPによるステートレス性
 ②URIによるアドレス可視性
 ③HTTPメソッドによる統一インターフェース
 ④XML、JSONによるリソース間の接続性

・セキュリティグループ
 クラウドの場合は、セキュリティグループというパケットフィルタ機能が標準で用意されており、サーバーのインターフェース単位に細かなパケットフィルタリングの制御が可能です。…
 クラウドのテナントネットワーク管理の面で見ると、セキュリティグループ適用はネットワークレベルで行われるという点は重要です。セキュリティグループは、仮想サーバー内のOSやアプリケーションとは独立して管理、制御が行われるため、セキュリティポリシーの適用が比較的わかりやすく行えます。

・オーケストレーションとオートメーション
 DevOpsの視点から見ると、オーケストレーションは「ソフトウェア開発の自動化のためにタスクを書いていく作業」、オートメーションは「CI(継続的インテグレーション)ツールを用いて、ビルドやバグチェックを自動化する作業」です。…
 クラウドのオーケストレーションは、クラウド管理プラットフォームに用意されているリソースのAPIを使うことで人間の判断の削減を目指しています。

・フェデレーション
 トークンの活用方法として、別のIDに権限を委譲する、フェデレーションという仕組みがあります。APIを利用するために認証は不可欠であり、それを効率化するために多くのインターネットサービスがこのフェデレーションを活用しています。
 たとえば、皆さんもGoogle、Amazon、Yahoo、Mirosoft、Facebook、TwitterなどのIDでシングルサインオンできるサイトを利用したことがあるでしょう。これは同じHTTPで実装されるWebAPIでも活用できます。フェデレーションでは、代替ユーザーに相当する概念をIDプロバイダーと呼び、このIDプロバイダーと別のIDに信頼関係を保つことで実現します。
 SAMLは、ユーザーの認証や属性、認可に関する情報を記述するマークアップ言語です。SAMLをHTTPでやりとりすることで、シングルサインオンが実現できます。
 OpenIDConnectは、HTTPでの認証の標準であるOAuth2.0を標準にしてWebAPIへのアクセスを認可する方法です。OpenIDが提供する認証情報を元に別のIDとIDプロバイダー間の信頼関係を確立します。

・Immutable Infrastructure
 Immutable Infrastructureは、直訳すると「不変なサーバー基盤」です。…「インフラ環境を自動構築し、システム変更が必要な場合、(構築された環境への変更は行わず)構築した環境を破棄し、新しく構築し直す手法」への示唆が述べられています。
 まず、システムのライフサイクルは、ビジネス要求に沿ったものになります。新規のビジネスの追加や、提供するビジネスの内容に変更が行われます。この際、ビジネスを実現するための非機能要件を満たすことができるインフラ構成に変更することを検討します。また、たとえば、ソフトウェアのアップデートによって、現行のインフラ環境では実現できなかった機能を取り込むことも検討できるでしょう。そして、まったく新しいインフラ環境に、変更されたアプリケーションをデプロイしてリリースします。
実践CSIRT 現場で使えるセキュリティ事故対応
読了:  2017年05月05日 星3つ
 本書を読んだからといって即戦力とはならないかもしれないが、サイバー攻撃がどのように行なわれているか、また、その対策についても述べられていて、教科書でしか学んだことのない自分にとっては勉強になった。

・見抜きにくくなったリスト型攻撃
 防御側が攻撃を検知・遮断する仕組みを導入したため、攻撃側はこうした対策を回避するように攻撃を改善してきました。結果として2016年のリスト型攻撃は正規のログインと不正なログインがほとんど見分けられない状況です。
 例えば、現状のリスト型攻撃は複数のIPアドレスからゆっくりと時間をかけてログインを試行してきます。

・四つの対策で攻撃リスクを最小化
 まずは、「ログインアラートとログイン履歴の導入」です。正しいログインかどうかは、利用者自身に判断してもらうのも良策です。…
 併せてログイン履歴を利用者に確認させる機能も提供するとよいでしょう。身に覚えのない不審なログインを利用者自身が気づけるようにするために、ログインの時間やIPアドレス、国、端末、Webブラウザなど、ログイン時の様々な情報を利用者が確認できるようにします。
 二つ目の対策は、「ワンタイムパスワードの導入」です。…
 三つ目の対策は、「トランザクション認証の導入」です。トランザクション認証とは、上述した「重要な操作」を実行する際、操作の実行自体を利用者に通知して承認を求める認証機能です。承認しなければ処理が完了しませんので、攻撃者の操作が完了するのを防ぎ、未然に被害を防止できます。
 トランザクション認証は既にいくつかの金融機関が導入しています。この他、ヤフーがログイン専用IDを導入するなど、Webサービス事業者もリスト型攻撃への対策を強化しています。
 最後の対策はパスワードリストの漏洩を防ぐ基本的対策である「サーバーの堅牢化」です。サーバーに存在していた脆弱性を悪用されて攻撃者に侵入されても、「生のパスワード」を盗まれないように、パスワードは常にハッシュ化して保存するようにしましょう。
 その際に大切なのは生のパスワードを推測できなくするために「ソルト」と「ストレッチ」を実施することです。…
 併せてWebアプリケーションの防御に特化したWAFの導入を検討しましょう。WAFは全てのリスト型攻撃を防げませんが、短時間の集中アクセスや不正なユーザーエージェントの利用など、いくつかのリスト型攻撃を検知できる可能性があります。

・多層でDDoS攻撃を防ぐ
 対策1:不要なポートの封鎖、パッチの適用などでDDoS攻撃に強いサーバーを構築
 対策2:第7層(アプリケーション層)のDDoS攻撃を自組織に導入する専用対策製品で防御
 対策3:数十ギガビット/秒数の大容量DDoS攻撃を事業者のサービスで防御
人生はワンモアチャンス!  ―「仕事」も「遊び」もさらに楽しくなる66の方法
水野 敬也 , 長沼 直樹 / 文響社 (2016-09-28) / 1,512円3 users
読了:  2017年05月05日 星3つ
水野敬也の「動物写真×偉人エピソード×偉人明言」シリーズ。ワンちゃんの第2弾。

07 会えるときに、会っておこう。
[淀川長治]
・常にオープンで正直であれ。コミュニケ―ションを怠らずに。
 友人に電話し、同僚の助言を聞き、憧れの人には声をかけろ。
[マーク・ザッカ―バーグ」
・人間の生き方を決定づけるのも、あるいは、ビジネスの成果を左右するのも、
 誰と会えたかという人間関係に基くことがおどろくほど多いのです。
[平岩外四」

44 かわいく謝ろう
[野口英世]
・トップに立つ人は、泥をかぶる覚悟で仕事に立ち向かえ。
 それでだめだったら潔くシャッポ(帽子)を脱いで謝る。
[井深大]
・昔の政治家や財界人は愛嬌があって、それが周囲の協力を
 取り付けるもとになっていました。
[堤清二]
人生はZOO(ずー)っと楽しい! ―毎日がとことん楽しくなる65の方法
水野 敬也 , 長沼 直樹 / 文響社 (2014-11-28) / 1,512円34 users
読了:  2017年05月04日 星3つ
水野敬也の「動物写真×偉人エピソード×偉人明言」シリーズ。

04 危機感がないってピンチだ
[マイケル・ジョーダン]
・安心だ、問題はないと考えること自体が問題である。[安藤百福]

08 ガオーよりエガオー!
[徳川家康]
・怒りは他人にとって有害であるが、
 憤怒にかられている当人にはもっと有害である。

11 やるシカない!
[本田宗一郎]
・私は気分が乗るのを待ったりしない。
 そんなことをしていては何も達成できないから。
 とにかく仕事に取りかかるのだという意識が必要なのだ。
[パール・バック]

30 自分へのご褒美、多くない?
[山中利右衛門]
・自分をごまかして妥協するのは簡単だ。
 でも成功したかったら、人より少しだけ厳しくなければ、
 少しだけ余分に努力しなければ駄目だ。
[トニー・グウィン]
・人生の一番のご褒美とは、為す価値のある仕事を
 一生懸命為す機会が与えられることだ。
[セオドア・ルーズベルト]
・何かをやりたいときは、報酬を目的にしてはいけない。
 その行為自体を目的としなさい。
[ベートーヴェン]

50 時々、振り返ること
[ベンジャミン・フランクリン]
・進歩とは反省の厳しさに正比例する。
[本田宗一郎]
・機会を待て。だがけっして時を待つな。
[ヴィルヘルム・ミラー]

64 思い出し笑いする人生を
[高杉晋作]
・人間は、行動した後悔より、
 行動しなかった後悔の方が深く残る。
[トーマス・ギロビッチ」

65 ひとりじゃ、つくれないもの
[マザー・テレサ]
・人の価値とは、その人が得たものではなく、
 その人が与えたもので測られるのです。
[アルベルト・アインシュタイン]
KONJO 成長と成功の原理原則 (ソシオテック人材育成シリーズ)
宗澤 岳史 / ダイヤモンド社 (2016-12-02) / 1,620円3 users
読了:  2017年05月04日 星2つ
 「GRIT」が流行っているだけに、成長と成功のカギを日本ならではの根性に着目したあたり、なかなか面白いと感心して読み進めたが、内容は期待外れであった。根性は、今や「嫌なこと、無意味なことを我慢する能力」というように、否定的に使われる場面が多くなってしまったが、1万人以上のビジネスマンを対象にして調査を実施した結果、その有効性を検証し、どんな人でも発揮することが可能なもの、と解説している。

・本書で言う、KONJOとは以下のようなものである。 
①KONJOは、旧来の根性から本質的な要素のみを抽出して構成された概念である。
②KONJOは、「価値」、「選択」、「集中」、「継続」の四つの要素で構成される。
③KONJOは、大規模データに基づき、統計的手法を用いてまとめられた概念である。

 一通り読んで違和感を感じたのは、根性が非科学的なものとして認識されている現状を打開しようと、科学的であろうとしすぎたせいか、昔ながらの本来日本人が持つ「根性」がどこかに置いて行かれた感が否めない。まだ読んでいないけど、「GRIT」の方が、よっぽど「根性」に近いのではないか、という気がする。
基本がわかる安全設計のWebシステム
倉持 浩明 / 日経BP社 (2015-07-18) / 2,700円16 users
読了:  2017年05月01日 星3つ
 この手の本では久しぶりにヒット。自分のような、「門外漢だけど、仕事上携わることになってしまった人」がにとって、わかりやすく適度な深度でまとめられている。

・品質管理の三つの考え方
 一つ目は、「品質は検査で保証するものではなく、設計段階から作り込んでいくもの」 二つ目は、「プロダクトの品質は、母体組織の品質に依存する」、三つめは「プロダクトの品質は(母体組織の品質に依存するのであれば)、経営課題であり、マネジメントが積極的にコミットしなければならない(現場任せにしてはならない)」

・事故によるセッションIDの漏えいを防ぐ
 セッションIDをCookieではなく、URLの一部として設定している場合、攻撃ではなく事故によってセッションIDが漏えいしてしまうケースがあります。…
 対策として、セッションIDをURLに含めるのは極力避けましょう。

・HTTPのおさらい
 ・HTTPはリクエストとレスポンスが一対になっている
 ・GETメソッドは、URLにWebシステムへ送るパラメータを記述する
 ・POSTメソッドは、Webシステムへ送るパラメータをリクエストボディに記述する

・パスワード変更機能を設計する際の注意点
 第一に、パスワード変更は原則として本人が行うようにします。ユーザーがパスワードを忘れた場合も、管理者がパスワードを変更できないようにします。繰り返しになりますが、「本人しか知り得ない」ことがパスワードの原則です。管理者によるパスワードの変更を許可してしまうと、この原則に反することになります。
 第二に、パスワードの世代管理を行い、パスワード変更時に複数世代前と同じパスワードを設定させないようにします。同じパスワードを再設定されてしまっては、せっかく定期的なパスワード変更を求める意味がありません。
 第三に、パスワードを含む個人情報やセキュリティ設定が変更されたら、登録されているメールアドレスに変更があったことを通知しましょう。個人情報の変更昨日では、メールアドレスそのものが変更されている場合もあるため、変更前のメールアドレスにも送信するようにします。こうすることで、万が一、他人が登録情報を変更した場合でもユーザーが気付けます。

・外部認証
 外部認証としては「OpenID」が有名です。OpenIDはさまざまなWebサイトで共通のID情報を利用できるようにした認証方式の一つで、国内では、Yahoo!Japanやmixiなどが自社のIDをOpenIDとして公開しています。
 ユーザーはサービスごとに新たにアカウントとパスワードを登録する必要がなくなります。Webサービス提供者側としては、パスワード認証に関する機能を自社で持つ必要がないので、労力を低減できます。

・他のWebアプリケーションと連携
 OAuth自体は本来、認証(本人確認)というよりも、Webアプリケーション間でAPIなどを通じて安全にアクセス権を付与するための仕組みです。OAuthを利用するセキュリティ上の利点は以下の通りです。
 ・他のアプリケーションにパスワードなどの認証情報を保存する必要がない
 ・他のアプリケーションに提供できる範囲を指定できる
 ・他のアプリケーションに与えた認可を取り消せる
友がみな我よりえらく見える日は
上原 隆 / 学陽書房 (1996-09) / - 9 users
読了:  2017年04月30日 星4つ
 水野敬也「スパルタ婚活塾」を書いたきっかけとされる著書。著者が市井の人を題材に「困難に遭遇し、プライドを根こそぎにされ、自分を道端にころがっている小石のように感じる時、人は自分をどのように支えるのか?」をテーマに、ルポルタージュにまとめるスタイルは、本書が初めてとなる。
 しかし、「スパルタ婚活塾」でも引用されている、「容貌」の一節は本当に切ない。
「喫茶店で初めて会った時に、木村信子(46歳)はこういった。
 『こんなふうに男の人と二人で話をするの15年ぶり。緊張してます。』
 木村は男性と恋愛をしたことがない。彼女が男性を拒否しているわけではなく、男性のほうから彼女に声をかけてこないのだ。自分の外見が美しくないから、男性の関心が向かないのだと彼女は思っている。
 『ど近眼だし、出っ歯だし、あごが張ってるし、全然良くない』という。
 木村は20年近くひとりで暮らしている。」というくだりでスタートする。この後の片思いの経験の話は、よくある話といえばそれまでだが、あまりにも切なすぎる。。。
 そのほか、芥川賞作家の落ちぶれていく話や、竹中工務店をやめてホームレスになった人の話など、染みる。。。

以下、あとがきより。
「劣等感にさいなまれ、自尊心が危機におちいったとき、私はノートに向かう。経験したことをちくいち再現する。すると、彼我の違いがハッキリする。彼になくて我にある良いところを探す。ひとつでも二つでも三つでも。そうやって、私は自尊心を回復してきた。
 本書はその延長線上にある。
 人が傷つき、自尊心を回復しようともがいている時、私の心は強く共鳴する。
 …
 私の心はギュッとつかまれたような感じになった。
 本書に登場しなかった人を含めて、様々な人に会い、話を聞き、行動をともにした。そして今、こう思っている。
 人はみんな自分をはげまして生きている。」
TCP/IPをめぐる88問88答
渡邉 郁郎 / オーム社 (2010-04-21) / 2,592円15 users
読了:  2017年04月30日 星3つ
 しかし、ちょっと技術リッチな話になると、何回読んでもよくわかりませんな、この世界は。ま、試験勉強用のにわか勉強だと記憶も定着しないので、定期的に復習する必要はあるので、そういう意味ではよかったかも。

・通信プロトコルを階層化する理由
 ・他の階層に影響を与えずに各層の改良を行うことができるため。
 ・ネットワーク操作とトラブルシューティングを容易にするため。
 ・ベンダー間での互換性を実現する標準インターフェースを定義できるため。

・PPPoEとは?
 PPPoEを使うことで、利用者は、電話回線などのダイアルアップ回線を使わずに、Ethernet経由で、直接パソコンとプロバイダ間のPPP接続(ユーザ認証とPoint to Point接続)が行えるようになります。

・セッションとは?
 TCP/IPプロトコルの世界では、このように通信を行うために確立する仮想経路(論理的な経路)を「コネクション」、そして、その仮想経路でやりとりされる、通信の開始から終了までの一連の手順(手続き)をセッションと呼んでいます。

・SSHとは?
 近年では、TELNETの代わりに、SSHが広く利用されています。SSHは、TELNETと同様に、サーバにリモートログインして、遠隔地操作(仮想端末)を可能にするアプリケーションプロトコルです。TELNETにおける利便性を残しつつも、パスワードやデータを暗号化して、通信内容の漏洩を防ぐほか、データ圧縮により送受信の効率化を図るなどの拡張機能がなされています。

・SNMPとは?
 SNMPは、TCP/IPネットワーク上に存在する、様々なネットワーク機器の状態を把握し、トラブルの早期発見や、システム運用の効率化を実現する「ネットワーク管理プロトコル」です。

・NATとは?
 NATは、組織内で利用しているローカルIPアドレスとプロバイダから配布されたグローバルIPアドレスを「1:1」で変換する技術の総称です。

・NAPTとは?
 NAPTは、プライベートIPアドレスとグローバルIPアドレスを「多:1」でアドレス変換する技術です。

・Proxyサーバとは?
 Proxyサーバは代理応答を行うサーバです。つまり、それを介する通信は、IPアドレスの変換処理が施されます。
 この性質を利用して、組織内から外部ネットワークへの接続に必ずProxyサーバを利用するようにすれば、各端末からの要求を、全てProxyサーバの送信元IPアドレスに一本化できます。同時に、各端末のIPアドレスを、外部ネットワークに対して隠蔽することができ、社内のセキュリティ機能を向上させることができるのです。
 さらに、…ユーザのアクセス履歴を収集したり、URLフィルタリングも可能となります。これにより、組織内からのアクセスを一元管理できるのです。
人生はワンチャンス!   ―「仕事」も「遊び」も楽しくなる65の方法
水野敬也 , 長沼直樹 / 文響社 (2012-12-11) / 1,512円165 users
読了:  2017年04月30日 星3つ
 偉人のちょっとしたストーリーをまとめた本がないかなと思っていたら、今お気に入りの水野敬也氏がすでに出版していた。しかも、ストーリーだけでは味気ないので、他の類似した偉人明言を配置するとともに、ワンちゃんの写真をあてはめているあたり、にくいところである。このあたりのセンスに感心。

10 耳に痛い意見にヒントがある
[ハワード・シュルツ]
・経営者に役立つのは、耳ざわりな直言である。[安藤百福]
・「否定と出会う」ことが出発点である。[ジークムント・フロイト]

18 小さなことこそ全力で
[円谷英二]
・偉業は一時的な衝動でなされるものではなく、
 小さなことの積み重ねによって成し遂げられるものだ。
 [フィンセント・ファン・ゴッホ]
・些細なことに不正直な者は、
 大事に際しても同じことをする。
 [「新約聖書」ルカによる福音書]

21 責任はとろう
[杉原千畝]
・責任を持って行動するほど、判断力と意識を鋭くするものはない。
[エリザベス・キャディ・スタントン]

43 勝負はスタートする前に決まっている
[チャールズ・リンドバーグ]
・準備10年、成功5分。
[ロアール・アムンセン]
・私は機会の到来に備えて学び、
 いつでも仕事にかかれる態勢を整えている。
[エイブラハム・リンカーン]

47 見つけてもらうのを待たない
[カーネル・サンダース]
・運命とは偶然の問題ではなく、選択の問題である。
 それは、待つものではなく、自分の手で獲得するものである。
[ウィリアム・ジェニングス・ブライアン]
・機会を待て。だがけっして時を待つな。
[ヴィルヘルム・ミラー]

64 思い出し笑いする人生を
[高杉晋作]
・人間は、行動した後悔より、
 行動しなかった後悔の方が深く残る。
[トーマス・ギロビッチ」

65 ひとりじゃ、つくれないもの
[マザー・テレサ]
・人の価値とは、その人が得たものではなく、
 その人が与えたもので測られるのです。
[アルベルト・アインシュタイン]
ウケる日記
水野敬也 / 文響社 (2015-04-15) / 1,490円35 users
読了:  2017年04月29日 星3つ
コンテンツマーケティングのお勉強というと大げさだけど。お気に入りの水野敬也。ブログもものすごく人気あるらしい。
・水野の顔はアリかナシか問題
・神の住む町、神谷町
・富士急ハイランド事件
あたりは、本を読みながら笑ってしまった。水野の顔は…は息子に見せたら爆笑していた。
富士急…など、恋愛系の思考の過程の実況中継は、男の共感と笑いの絶妙なコンビネーションとなっている。まさにウケる。勉強になります。
雨にぬれても (幻冬舎アウトロー文庫)
上原 隆 / 幻冬舎 (2005-04-01) / 535円24 users
読了:  2017年04月28日 星4つ
前に読んだ、上原隆「喜びは悲しみのあとに」と同様、市井の人の生き方を描く。
あとがきより。
「私は1994年頃からこうした取材ものを書き始めた。十年以上続けていることになる。取材させていただいた方々のその後のことをきくと、みんあシッカリと生きている。取材した時は、つらいだろうなと同情した人も、明日からの生活はどうするのだろうと心配した人も、それぞれにどうにか生きている。
 失恋しても、失業しても、病気になっても、自信を失っても、人は生き続けているということ。この単純な事実に私は励まされている。」
 本書を読むと、本当にそう思う。
入社1年目からの「Web技術」がわかる本
濱 勝巳 / 翔泳社 (2015-08-22) / 2,678円19 users
読了:  2017年04月27日 星3つ
タイトルには「入社1年目からの」とあるけれど、半分くらいついていけなかった。まだまだ勉強が足りないようだ。
以下、復習もかねて学んだこと。

・コンピュータそのものの性能を上げて処理能力を上げることをスケールアップ、コンピュータリソースの数を増やすことによって全体の処理能力を上げるのがスケールアウト。

・Webサイトパフォーマンスは、可用性と応答速度の2つから成り立ちます。…
 理想的な可用性は、24時間365日きちんとつながることで、理想的な応答速度は、3秒ルールなどといわれた時代もありますが、表示開始時間が0.5秒以内、操作可能時間が1秒以内とされています。

・REST(Representational State Transfer)とは、分散環境で利用されるWebサービスの設計思想です。クラウドによって提供されるWebサービスの多くが、Restの設計思想の上に構築されて提供されています。

・RESTによって提供されるサービスは、Webの特性をそのまま継承します。Webの特性には、ステートレス性、アドレス可能性、接続性、統一操作性の4つがあります。

・Web技術では、既定の文字セットとしてUTF-8が採用されていることが多いため、特別な場合を除きUTF-8を利用することを推奨します。
ITセキュリティの強化書 -「認証プラットフォーム」で構築する企業のシステム基盤- (マイナビムック)
永田 一八 / マイナビ出版 (2016-01-25) / 3,115円6 users
読了:  2017年04月23日 星3つ
 PassLogicOTPプラットフォームを解説している。ユーザー目線でどのような使い勝手になるのかは分かったが、認証プラットフォームとしてどのように各システムにつなぐのかについては書かれていなかった。また、本書は企業向けなのだが、BtoC向けのサービスも紹介してほしいという意味でも、消化不良。
 パスロジックがいかにセキュリティ上強固であるかを説いていたが、利用されるパターンが限られるのではないかと思ってしまったが。
喜びは悲しみのあとに
上原 隆 / 幻冬舎 (1999-11) / - 5 users
読了:  2017年04月21日 星4つ
 「つらいことや悲しいことがあり、自分を道端にころがっている小石のように感じる時、人は自分をどのように支えるのか?」をテーマに、著者が何人もの人に会い、ルポルタージュにまとめたもの。このテーマでの著者の初の著書は「友がみな我よりえらく見える日は」なのだが、今回はタイトルの通り、つらい場面の描写だけではなく、それを乗り越えた瞬間にパッと輝く喜びの表情に焦点を当てている。テーマと描写、取り上げる人々が絶妙。心に染みる。

 例えば、二分脊椎症という重い病をもって生まれた子を持った親の話。
「私にはどうしてもきいておきたいことがあった。
 『将来のこととかを考えると、暗たんとした気持ちにならないですか?』
 打海は窓の外の海を眺めている。自分の考えをまとめているのだろう。
 『なんていうかな、将来のことを考えては今日は生きられないってことなんです』打海がいう。
 『ま、いろんな程度があるけど、性欲が残るとかあるんです。うちの子の場合にはまったくなかったけど、その子が思春期になった時に、悩みをもつだろう。その悩みと親はどう向き合えばいいいのかとか考えたらつらくなるわけですよ。あるいは、子どもが五十歳まで生きてね、私が八十歳近くになって、ひげボーボーの五十男の息子のひげを剃ってやって、ヨボヨボの自分が車椅子を押してるっていう光景が頭をよぎる時だってあります。でも、それを考えていたら生きていけません。昨日かわいければ、この子は今日もかわいいだろうし、今日かわいければ、明日もかわいいだろう。この子が五十歳になった時も、やっぱりかわいいと思ってるんじゃないかな』
 <なるほどな>私は感心した。障害をもった子の親だけじゃなく、誰だって昨日に今日をつなげて、小さな喜びを糧に生きている。」

また、自分自身が虐待されてきたある母親について。
「子殺しをテーマとして、他人の事件を傍聴していくなかで、藤井自身、娘への虐待をしなくなっていた。母親に対してもビクつかなくなった。母子関係を客観的に考える癖がついたからだと藤井は思っている。
 十五年近く子殺しの裁判を傍聴しつづけてきた藤井は、
『諸悪の根源は貧困と無知ですね』という。
 子殺しの被告の多くが病弱だったり、人間関係に不適応だったりして、仕事が長く続かない。生活が苦しくなる。借金がかさむ。生活が困難になり、心中するしかないとか、子どもがじゃまだとか思うようになる。借金がかさむ。生活が困難になり、心中するしかないとか、子どもがじゃまだとか思うようになる。多くの被告が生活保護などの公的援助があることを知らない。
 …
『社会の仕組みとしてね、弱い人を助ける仕組みができていない。だからもう、這い上がる人は自分の力で這い上がるけど、その這い上がる力のない人は、ズルズルズルズル落ちていってしまう』
 そのズルズル落ちていってしまう弱い人間が、もっと弱い子どもを殺すのだという。
『子殺しとは社会の底辺にいる弱者がもっと弱い者を殺す仕組みなんです』」
たった一通の手紙が、人生を変える
水野敬也 / 文響社 (2015-11-28) / 1,458円51 users
読了:  2017年04月20日 星3つ
 お気に入りの水野敬也の著書。
 文章が面白いと思っていたので、お手紙の書き方をまとめた著書を読んでみた。自分のお勉強にもなるし。ひとえに、以下の一文に集約される。
「―自分の頭に汗をかいて書く手紙―こそが、相手を感動させる力を持つのです。」
 まったく同感。三枝氏のいう「知的体育会系」と通じる部分がある。
 また、以下のようにも言っている。
「感謝・感動」の手紙を送るとき大事なのは「具体性」と「本音」です。
 これも全く同意見。つまり、小手先の技術では人は感動させられない、という当たり前のことを言っている。やはり人を動かすのに近道はないということである。
「美女と野獣」の野獣になる方法 (文春文庫 み 35-2)
水野 敬也 / 文藝春秋 (2010-10-08) / 745円95 users
読了:  2017年04月19日 星3つ
 お気に入りの水野敬也の著書。スパルタ婚活塾の方が面白かったが、本書も面白かった。本書はマニュアル本というよりは、ジャンルとしては「笑い」に属すると思う。著者とは同じ学年であり、笑いのセンス、考え方、根は真面目なところとか、共感できる部分が多くてすっかりファンになってしまった。
人質の経済学
読了:  2017年04月15日 星3つ
 この手の、社会問題を取り上げる著書は久しぶりに読んだが、脳天をガチコンとハンマーで殴られたような衝撃を受けた。直近では、後藤健二氏の事件の時に注目を集めたが、誘拐事件がこんなに凄惨なものとなり、急増していることは知らなかった。
 そして、各国の対応もこれまた衝撃である。
「人道支援組織の中には人間の命に値段を付けることを拒否するところもあるが、実際には誰もがそうしている。家族も、企業も、政府も、そしてもちろん誘拐組織も、である。身代金を払う国の中で、自分で交渉して自分で払うと言い張ることで悪名高いのは、イタリア、ドイツ、フランス、スペインなどだ。これらの国は、2003年以来、頻発する誘拐に自前で対応してきた。これまでのところ最も多額の身代金を払っているのは、イタリアである。この15年ほどの間に大量のイタリア人が誘拐されていることは、これで説明がつく。」
 誘拐された立場に立てば、このような対応を求めたくなるが、このような身代金がさらに次の誘拐を誘発している事実を重く受け止める必要があるし、このような巨額な金額あれば、もっと多くの人を救えるかもしれない。
「あの身代金があったら、どれだけのことができたか、考えてみてほしい。学校だって、建てることができたはずだ。…学校や病院に投じられるはずだったお金は、イラクの犯罪者たちの懐に入ってしまった。」
 誘拐される多くの若者が無謀が故であることも問題である。
「彼らは助けたいと願っている。何が起きているか、世界に知らせたいと望んでいる。そのことに全身全霊を捧げ、紛争のできるだけ近くにいることが人道支援活動家やジャーナリストになる近道だと信じている。だがそれはまちがいだ。誰も彼らのような人間を雇いたいとは思わない。彼らには何のスキルもないからだ。率直に言って、そういう人間を雇えば、他の人にまで危険がおよぶことになる。人道支援活動家になるのは、善意があればいいというものではない。人道支援はタフな仕事だ。大学で勉強し、専門的な訓練を受け、経験を積まななければならない。ある日決意して中東へ行けばなれる、というものではないのだ」
夢をかなえるゾウ
水野 敬也 / 飛鳥新社 (2007-08-11) / 1,728円1776 users
読了:  2017年04月15日 星3つ
 とあるきっかけで、オーディオブックを聴くようになった。たまたま聞いた水野敬也の「スパルタ婚活塾」がめちゃめちゃ笑えたので、著者に興味を持ち、読んでみた。スパルタ婚活塾が秀逸すぎて、本書の方は若干期待外れではあった。
 ちなみに、偉人の名言を偉人のエピソードとともに紹介するような著書があったらよいのに前々から思っていたのだが、本書はユーモアとともに紹介する形式となっていて、著者のセンスを感じた。他の著書も読んでみたいと思った。
情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構 / 実教出版 (2009-03-01) / 2,674円31 users
読了:  2017年04月12日 星3つ
 情報セキュリティのお勉強。IPAの書籍だから間違いない。

・SYN Flood攻撃
 TCPコネクションを確立する3ウェイハンドシェイクという手順があります。その手順を悪用して、攻撃目標のホストに対し、TCPの接続要求パケットであるSYNを大量に送りつける攻撃。
・Smarf攻撃
 ICMPの応答パケットを故意に大量発生させる攻撃手法。

・ファイアウォールとIDSの違いは、門番と監視カメラにたとえられます。ファイアウォールはゲートウェイを守る門番として、身分証明書を見て通過させるか否かを決定します。一方、IDSはネットワークの動きを監視し、カメラに収めます。

・インシデントは、「セキュリティ事件・事故」と訳されます。情報セキュリティにおけるインシデントとは、不正アクセス、Dos攻撃、踏み台を使った攻撃などの悪意のある攻撃、ウイルスへの感染、パソコンの盗難などのことをいいます。
 一方、不注意による「パソコンの紛失」などはアクシデントであり、インシデントではありません。インシデントとアクシデントを分けてとらえる必要があるのは、インシデントとアクシデントでは、事前の対応と事後の対応に違いがあるからです。

・適合性評価のための要求仕様の例
ISO/IEC 27001 JIS Q 27001 情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項
ISO/IEC 15408 JIS Q 5070 情報技術―セキュリティ技法―ITセキュリティの評価基準
ISO/IEC 19790 JIS Q 19790 情報技術―セキュリティ技術―暗号モジュールのセキュリティ要求事項
ISO 9001 JIS Q 9001 品質マネジメントシステム―要求事項
ISO 14001 JIS Q 14001 環境マネジメントシステム―要求事項及び利用の手引

・適合性評価を支える標準類
ISO/IEC 17000 JIS Q 17000 適合性評価―用語及び一般原則
ISO/IEC 17011 JIS Q 17011 適合性評価―適合性評価機関の認定を行う認定機関に対する一般要求事項
ISO/IEC 17021 JIS Q 17021 適合性評価―マネジメントシステムの審査及び認証を提供する機関に対する要求事項
ISO/IEC 17024 JIS Q 17024 適合性評価―要員の認証を実施する機関に対する一般要求事項
ISO/IEC 17025 JIS Q 17025 試験所及び構成機関の能力に関する一般要求事項
ISO/IEC 17050 JIS Q 17050 適合性評価―供給者適合宣言
ISO/IEC Guide65 JIS Q 0065 製品認証機関に関する一般要求事項
クラウド セキュリティ&プライバシー ―リスクとコンプライアンスに対する企業の視点 (THEORY/IN/PRACTICE)
読了:  2017年04月08日 星3つ
 引き続き、情報セキュリティのお勉強。
 クラウドでセキュリティをいかに担保するかは、経営課題でもある。
 2010年の著書で若干古いが、考え方は今とそれほど変わっていないものとの印象。
 
「現時点でデータセキュリティのリスクを軽減する第一の手段は、暗号化できる時には暗号化することだ。」
「クラウドにおけるアイデンティティ/アクセス管理をうまく扱うことは、依然としてクラウドサービスを企業に導入する際の大きなハードルのひとつになっている。」
「IAM(アイデンティティ/アクセス管理)の基本的な技術要素(信頼できるアイデンティティストア、プロビジョニングプロセス、認可/認証方法、連携)は今でも存在しているが、こうした技術を現在の形のままクラウドサービスに移行もしくは拡張しても、意図していた効率や効果、ビジネスの機敏さといったIAMの利点を得ることはできないだろう。膨大で動的なクラウドの計算リソース(計算ノード、ストレージ、ネットワークポリシー)と、そのリソースにアクセスするユーザやサービスの数とを合わせて考えると、このような動的な環境(クラウドにおけるユーザとアプリケーションの両方)においてユーザを管理するには、スケーラビリティとプロセスの自動化が課題となる。
 これまで企業で利用されてきたレガシーなIAMソリューションは、こうした問題を深刻にするだろう。現在の形のIAMアーキテクチャとIAMソリューションは複雑で、広範囲のカスタマイズが必要になり、クラウドサービスに広げるにはコストがかかりすぎる。クラウドにおけるアイデンティティの信頼できるソースもまた問題であり、解決する必要がある。その一方で、CSPはIAMプラクティスやIAM標準をあまりサポートしておらず、これらはほとんどの企業にとって十分だとは言えない。」
「クラウドサービスを検討している顧客は、組織運営のためのセキュリティ、プライバシー、コンプライアンス要件について考慮しなくてはならない。これにはIAMプラクティスとIAM標準(例えば、SAMLやOAth)のCSPによるサポートや、ユーザアイデンティティのプロビジョンおよびライフサイクル管理といった継続的な運用要件も含まれる。組織が貧弱なIAMプラクティスや連携アーキティクチャの欠如に悩まされているのであれば、様々な取引先やクラウドサービス連携スキームとのインターフェイスをとるのに、IDaaSを使うと恩恵が得られるだろう。統合コストを抑えて、機能の追加を避けるために、企業はIAM戦略とIAMアーキテクチャを準備しなくてはならない。」
それでも僕は夢を見る
水野 敬也 / 文響社 (2014-03-18) / 1,065円144 users
読了:  2017年04月07日 星3つ
 「あなたの物語」に続いて、ハマっている水野敬也と鉄拳の共著。
 「スパルタ婚活塾」の最後で、水野敬也が上原隆「友がみな我よりえらく見える日は」を読むことが執筆のきっかけとなったと述べている。これも今読みかけているが、どこにでもいる市井の人を取り上げるルポである。「あなたの物語」も本書も、そういう意味で共通している。結局、自分も含め、圧倒的多数のフツーの人にとっては、フツーの人だからこそ感じる「何か」こそ染み入るものがあると教えられる。勉強になります。
あなたの物語―人生でするべきたった一つのこと
水野 敬也 / 文響社 (2015-02-25) / 1,065円40 users
読了:  2017年04月07日 星3つ
 今個人的にハマっている水野敬也と鉄拳の共著。
 昔、山瀬まみが小学校の教師役で主演したドラマがあったが、その最終話?で生徒たちに語った内容を思い出した。
情報社会における法・ルールと倫理
清野正哉 / 中央経済社 (2016-06-01) / 3,888円1 users
読了:  2017年04月07日 星3つ
引き続き情報セキュリティのお勉強。
 網羅的に幅広く情報倫理の全体像を解説している。初学者向けのため、「浅く広く」という印象で、それほど真新しい気づきは得られなかったかも。

・ツイッターと歌詞
 …ツイッターでは、音楽の歌詞をつぶやくこともあります。こうした歌詞等についても何らかの権利が発生するのかが問題となります。
 …音楽における歌詞やメロディーも著作権法上の著作物です。そうすると、著作権上のルールによりいちいちその権利者の許諾をとらなければならないことになりそうです。
 ツイッター上では、まるまる制限文字数一杯いっぱいに歌詞を掲載することはあり得ないと思います。歌詞をそのまま制限文字数近くまで掲載すれば、その歌詞が著作権法上保護された著作物であれば、それは著作権法上の複製権と公衆送信権のそれぞれの侵害行為として違法な行為と判断されることでしょう。

 しかし、歌詞のワンフレーズなどのわずかな文字数の利用の場合にまで、こうした著作権法上の問題が発生するかといえば、そこは否定的に解さざるをえないといえるでしょう。
失敗から学ぶユーザインタフェース 世界はBADUI(バッド・ユーアイ)であふれている
中村 聡史 / 技術評論社 (2015-01-21) / 3,218円48 users
読了:  2017年04月01日 星3つ
 Webサービスを担当することになったので、ユーザインターフェースのお勉強。もっとも、本書は、Webに限らず、悪いユーザインターフェース(BUI)をひたすら紹介している。

・てがかり
 てがかりがうまく用意されていれば何の問題もなく使えるものであっても、手がかりがなければユーザを大いに悩ませることになる。また、誤った手がかりは、ユーザをさらに混乱させる。
・フィードバック
 ・ユーザの置かれた状況を考慮し、適切なフィードバックを返すこと
 ・ユーザの注意は選択的に働くので、フィードバックは隠さず、目立つようにすること(警告などの重要なフィードバックには音声や色、アニメーションなどを使い目立たせること)
 ・ユーザが理解可能な言葉や変化でフィードバックを返すこと
・対応付け
 操作対象にするユーザインタフェースは、ただ単に用意すれば良いというものではなく、そこにある程度の意味付け、明確な対応付けがなければわかりづらいものになってしまう。
・グループ化
 「近いこと」「似ていること」「連続していること」「囲まれていること」「一緒に動いていること」
・慣習
 慣習は学校で教えられたわけではないが、そのような経験で取得したルールに従っていないユーザインタフェースに出会うと、ユーザは違和感を覚える。
・一貫性
 一貫性が重要になる理由は、その場のユーザを混乱させないようにするため
・制約
 操作の可能性を制限する
・メンテナンス
 時代の変化、文化的変容により、ユーザインタフェースも変化していく必要がある。
 テプラはユーザインタフェースのばんそうこう

・ヒューマンエラーの3つの要因
 ・スリップ:「ついうっかり」による失敗。何らかの行為を実行しようとしているときの認知の制御過程におけるエラー。やろうとしている行為の計画自体は問題なく、実行時に、習慣が思わぬところで出てしまったり、何らかのインタラプト(他者の訪問や電話、通知音など)が起こったりしたことが原因で発生するものです。操作がルーチンワークになって、慣れや油断があると発生しやすくなりますが、声に出して確認したり、指差し確認をしたりすることで、ある程度防ぐことができます。しかし、日常的なユーザインタフェースでそうした確認を要求するのは難しいと思われます。
 ・ラプス:物忘れや目標の喪失による失敗。やろうとしている行為の計画自体は問題なく、実行時に操作の一部を忘れてしまったり、もともとの目標を見失ったりしたことが原因で発生するものです。ラプスは、そのユーザインタフェースに慣れていないユーザがおかしがちな失敗です。こういった失敗を防ぐには、注意書きを付与するなどの方法がありますが、そもそもそうした注意書きは見落とされがちなため、対処が難しい面もあります。
 ・ミステイク:思い込みによる失敗。やろうとしている行為の計画自体が間違っていることが原因で発生するエラー。そもそもの計画が間違っているので、計画したとおりに実行すると、そのまま失敗することになります。ユーザが頭の中に思い浮かべるシステムがどのように動作するのかというモデルと、デザイナがシステムを設計するときに考えた動作のモデルとにギャップがある場合に発生しやすくなります。また経験が邪魔になって発生することもあります。これを防ぐには、ユーザ側に柔軟な発想や対応が要求されるため、対処が難しい側面があります。

・ヤコブ・ニールセン博士の10ヒューリスティクス
 1.システム状態の視認性
 2.システムと実世界の調和
 3.ユーザコントロールと自由度
 4.一貫性と標準化
 5.エラーの防止
 6.記憶を最小化
 7.柔軟性と効率性
 8.美的で最小限のデザイン
 9.ユーザによるエラー認識、診断、回復のサポート
 10.ヘルプとマニュアル
CxO(経営層)のための情報セキュリティ―――経営判断に必要な知識と心得
三宅 功 / ダイヤモンド社 (2016-04-08) / 1,620円9 users
読了:  2017年03月31日 星3つ
情報セキュリティのお勉強。経営層向けに書かれているので、技術的なところはそれほど踏み込んでいないので、読みやすかった。

・アメリカのDHSのホームページで出されている「五つの問いかけ」
①経営層は自社の事業に対する情報セキュリティリスクに関する現状及びその影響度がどのように特定できているかを把握しているか?
②自社の情報セキュリティに関する現在の具体的リスクとそのビジネスに対する影響度は何か?このリスクに対して具体的にどのように対応しているか?
③自社の情報セキュリティプログラムは、業界標準とそのベストプラクティスをどのように活用しているか?
④通常の業務期間中にどの程度、どのようなセキュリティインシデントを検出しているか?経営層への報告は適切なタイミング、頻度でなされているか?
⑤情報セキュリティインシデントに対しての対応計画は、どの程度包括的か?それはどのような頻度でテストされているか?

・ベネッセ個人情報流出問題
 …同社の社内ネットワークには、従業員の誰かが大容量のデータをダウンロードする際、システムがアラートを発する仕組みがありました。しかし、情報が漏えいしたDBは、このアラート機能を有効にしていなかったのです。また、業務用PCから顧客DBへのアクセスについて、ログは記録していましたが、そのログを定期的に監査する仕組みもありませんでした。
 ベネッセは決して、セキュリティ対策を何もしていなかったわけではありません。USBメモリ書き込み禁止ソフトウェアについてだけでなく、ISMSの認証も取得していました。さらに入退室の監視を行なうカメラも設置され、PCも当然持ち出し禁止。基本的なセキュリティ対策を怠っていたわけではないのです。しかし、わずかな隙が今回の事件を引き起こしたのです。

・責務の分離
 「セパレーション・オブ・デューティー」という考え方があります。必要な情報にのみアクセス権を与えるという意味です。この考え方に基づいて、データベースの運用管理者には、運用管理の権限のみ与え、中に入っている情報そのものをオペレートする権限は与えない。反対に、データベースの中の情報を扱う人には、全体の運用管理に関する権限はもたせない、とするのが原則です。

・イランとサウジアラビアの事件(2012年)
 2012年8月15日、サウジアラビア国営石油会社のSaudi Aramcoは、社内の情報ネットワークの一部コンピュータがウイルスに感染し、社内ネットワークを外部のネットワークから切り離したと発表しました。また同日「正義を貫く刀」と名乗る集団が、「Saudi Aramcoの3万台のコンピュータを破壊した」との犯行声明を出しました。
 原油生産には影響が生じなかったものの、10日後、Saudi Aramco社は、社内のコンピュータ3万台が感染したこと、感染の拡大を防ぐため、社内ネットワークをすべて分離した上でマルウェアを除染したこと、Webサイトが復旧していないこと、犯行の背景は不明であることを発表しました。
 その後、カタール第2位の国営石油会社RasGasでも同じマルウェアの感染が広がり、業務システムがダウンしたことが発表されました。

プロフィール
<<2017年7月>>
登録数8 件
購入金額- 円
読了数7 冊
購入金額 (月別)
  • 5000
  • 4000
  • 3000
  • 2000
  • 1000
  • 8
  • 9
  • 10
  • 11
  • 12
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
読了数 (月別)
  • 20
  • 15
  • 10
  • 5
  • 8
  • 9
  • 10
  • 11
  • 12
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
ソーシャル
物々交換
アイデア
ユーザー検索
ランキング
バインダー読者(9)
hiroc  hiroc
toyos  toyos
tyoko  tyoko

©2007-2017 2319chanのバインダー