2016.12.02 (Fri)

12月に10月のことを書くという…(苦笑)、何だか2ヶ月遅れになってますが自分メモ的に。

さて、スマホ見るなら本を読め と、すきま時間に何かと本を手にとることが多い昨今です。あと毎日朝に10分は読書時間を確保。この2つを徹底するだけで仮に忙しい日々であっても結構読書できるもんだなと改めて思っとります。

20161202_0709.jpg
(Thanks! the photo on flickr by Pietro Zuco CC BY-SA 2.0)

すきま読書習慣を6月からはじめてますが、

  • 2016年6月 : 6冊
  • 2016年7月 : 10冊
  • 2016年8月 : 13冊 + 1冊(AudioBook)
  • 2016年9月 : 7冊 ; 1冊(AudioBook)

と読書量はこんな感じで推移。まぁ冊数がどうこうって余り意味ないのかもですが。どちらかというと読んだ上でアウトプットした量のほうが大事だろう、と思いながらも全然アウトプットできてません(T_T) 今後の課題です。

さて、10月はこんな感じになりました。主にシリーズものでまとまりました。

 

ビジネス書

 

小説

 

10月も7冊でした。

村上海賊の娘は単行本で出た時に気になっていたのですが、ようやく文庫化されたということでまとめ買い。噂通りの面白さでいっきに読み切ってしまいました。

現場のリアルな人間模様を知ることが如何に大切か。生き残る為にも、人の成長の為にも。それは昔も現代も一緒なのだなと読後に思いました。舞台の一つである瀬戸内因島に一度行ってみたいですね。

ビジネス書で一番印象に残ったのは、やはりLIFE SHIFTです。これは必読書かと。仕事や家庭、人生設計が大きく変わろうとしている厳しい現実を分かり易く突きつけてくれました。この本を読んだ・読んでないで人生観が本当に変わると思います。冗談抜きで。

何となく先送りにしがちな老後を悪い想像通りの陰鬱な日々にしてしまうか、長寿を楽しむ人生を作り出すのか。後者を勇気を持って選択する指針となる名著です。ぶっちぎりの2016年マイベスト本。特にお子さんのいる方には、自分の人生というよりもお子さんの将来の為に読んで欲しいと思います。

って色んな人にお勧めしてたら、大阪・東京の勉強会WSx2 の板羽さんの琴線に触れたのか、読書会というか勉強会というかを企画しようということになりました。大阪と東京とどちらでも開催かな?僕も参加予定ですが、読了されてるかたも読みはじめの方も是非に。

 

という訳で10月も良い本に巡り会えたことに感謝したのでした。もちろん、11月も良い本に出会えてますよ。作家の皆さん、編集の方、出版社や書籍流通や本屋さんに多謝。本っていいなぁ。では11月分はまた改めて。


2016.12.01 (Thu)

10月に発表しました、WordPressサイトへの第三者攻撃を無効化するというセキュリティ強化サービス WP Guard

僕らは、WordPressをはじめとする動的CMSを使ったサイト構築に一石を投じたいと思っています。

その一石とは、サイト公開の在り方。公開用サーバを別途用意して、CMS部分(プログラムやDB)をオープンなネットの世界から隔離。CMS側で静的化したページ群を公開サーバに都度転送するという考え方のこと。

大半を占める情報発信系サイトにおいては、このアーキテクチャに勝るセキュリティ施策はありません。(超)高額な法人向けソリューションに同様のものがありますが、小中規模のサイトでも同じことができたほうがいいに決まってます。

20161004_1625

WP Guard の仕組みは絵として描くとこんな感じで、前述のコンセプトをWordPress環境で手軽に実現できるようになっています。

そんなWP Guardですが、発表当初にはオフィシャルサイトを立ち上げただけで、サイト記載の内容が御客様にお伝えするモノの全てでした。ただ、やはり…

 

自由に触って頂く環境があったほうがいい

静的化という行為や、公開サーバが分離されているという仕掛け、いずれもなかなか想像しにくいのが正直なところです。

そこで少しでも WP Guard の世界観を体験して頂くべく、WordPressサーバと公開サーバのセットをトライアル環境としてご提供を開始することにしました。(上図参照)

WP Guardサイトの専用フォームから申し込んで頂いた皆様にトライアル環境をご用意致します。トライアル環境の有効期間は、申し込み日の翌月末実まで。(例えば12月5日にお申込み頂くと翌1月末まで)

勿論、WordPressサーバには、WP Guard のプラグインをインストール済みで、公開サーバとの連携も設定済みの環境になってます。

20161201_1644.png
(トライアル環境のWordPress画面。トライアル環境の使い方エントリも予め投稿されている)

WordPressは最新版のv4.6.1(随時追随予定)。管理アカウントもご提供しますので、記事や固定ページを追加したり、テーマを変更したり、プラグインをインストールしたりと管理画面から自由に操作して頂ける、申込者様ごとの個別環境となります。

仕組み的にはもう、WordPressのホスティングサービス始めました…に近いかもですね :-)

という感じで2台のサーバをご用意。この例で言うとURLの demo001 の部分の文字列をお申込時に指定して頂きます。

この2台のサーバで、後者のWordPress側をどれだけ触っても前者が全く影響しないこと、さらに後者の管理画面から「反映」ボタンを押してはじめて 静的化公開サーバへの反映 が行われること、この一連の動きを見て頂けます。

また、申込時に御要望として書いて頂ければ、WordPressサーバ側に認証をかけて、固定IPからしかアクセスできないようにすることも可能です。

20161201_1618.jpg
(Thanks! the photo on flickr by John Seb Barber CC BY-SA 2.0)

公開サーバを別にするというメリット

実は、公開サーバを別立てにすると、安全度が高まる以外にもメリットがあります。

公開サーバが別なので、CMS側をどれだけ適当にいじっても、そして万が一壊れるようなことがあったとしても、公開サイトには全く影響がないのです。これは、 サイト閲覧不可時間をほぼゼロにできる ことを意味します。

WordPress本体のアップデートや、テーマ変更とかプラグイン更新とか、変更する時って普通は相当怖いですよね。いきなりサイトが見れなくなったりしますから。でも、公開用サーバ分離型の構成ならそういう心配はありません。公開サーバに静的化されたページ群が存在していますから。安心してWordPress側をいじることができるというわけです。

よくよく考えてみれば、ECサイトや会員サイトでない限り、情報発信用サイトの為にCMSをそのままインターネットに晒す理由は余りないのですよね。

弊社では、早晩、静的化を前提とするWeb構築が普通になるとみています。前述の通り、既に高価格帯の企業向けCMSではその兆候が随分前からありますし。でも高額過ぎてとても手が届かない層があるなぁと。

技術的な核心は凄まじく、静的化技術の進歩やインフラ低価格化の進行は、中堅・小規模サイトでも公開サーバ分離型構築を当たり前のものとする推進力になるのかも知れません。

20161201_1613.png

仮想化の最新テクノロジを駆使

最後にちょっと技術的な話を。

今回のトライアル環境基盤の構築にあたり、今トレンドのDockerコンテナと、それを管理するAWS ECSを使っています。

トライアル環境を作ろうと思うと、サーバ立てて、WordPress環境を作って、初期設定して、プラグインも入れて、公開サーバも立てて設定して、2台のサーバの連携も設定して…と一連の作業が必要ですが、これを全部手作業でやっていたら日が暮れてしまいます。

この一連の作業をワンステップで高速実行できるようにし、しかも有期限で当該サーバをカンタンに(言葉は悪いですが)捨てられるという軽さも欲しい、そんな動機でDockerコンテナ技術を採用しました。

この構築に少し時間がかかり、トライアル環境のご提供がリリース時から少しずれました。ただ、時間かけて作ったおかげで、上記のトライアル環境の構築は社内でボタンを1つポンッと押すだけでできるようになってます。(ビジネス的な面から2営業日頂くことにしてますが)

担当した @t0shiya はすっかり Docker の魅力に魅せられたようです。で、サーバ維持費が気になる経営者としても、ECSはよくできてると感じますね。コンテナ基盤のエンジンとしてEC2を増強していくだけでいいというのが何とも素敵。個別にEC2でサーバを立てていくよりもリソースの無駄遣いが発生しにくいと思います。

 

という訳で、WordPressサイトを静的化する WP Guard のトライアル環境ご提供開始のお知らせでした。法人様じゃなくても全然結構です。ブロガーさんはじめ個人の方でもお気軽にお申込み頂ければと思います。

トライアルお申込みのページからお気軽にどうぞっ!

また、WordPressに限らずWebサイトの静的化に興味がおありでしたらお気軽にお問い合わせ下さい。


2016.11.29 (Tue)

9月のことを11月に書くという…(苦笑)

完全に自分メモなのですが9月に読んだ本もちゃんと書いておこうと。今まで以上に本を読むようになった6月から、

  • 2016年6月 : 6冊
  • 2016年7月 : 10冊
  • 2016年8月 : 13冊 + 1冊(AudioBook)

こんな感じで読書量が推移してきてます。

20161129_0753.jpg
(Thanks! the photo on flickr by Hernán Piñera CC BY-SA 2.0)

9月も変わらず、移動中などの隙間時間では「スマフォ持つより本を読め」を行動指針にしてきました。そんなこんなで2ヶ月前ですが読んだ本。

 

ビジネス書

 

小説

 

9月は7冊+1冊。池上さんの新書がAudioBook1冊を含めて8冊。10冊以上が2ヶ月続いていたことを思うと7冊は少ないなぁと思いますね。昔に比べると多くはなっている訳ですが。ビジネス書は少なめでした。

ビジネス書で一番良かったのは、一流の育て方。いわゆる子育て本なのですが、経営における従業員への接し方というか人のマネジメントにも役立つだろうということで購入したもの。全部が全部ではないですが、従業員を抱えることと子供を持つことは似てるという持論の裏付けが讃えられました。つまり、子育てにおけるtipsは従業員に成長して貰う為のtipsにも通ずるということ。まぁ子供いないし作るつもりもないので僕が言っても説得力ないですが。

この本は、もうすぐ2歳になる女の子がいてるご夫婦にお貸ししたところ「凄い本を貸して貰った!」と大絶賛だったので、「育てる」という使命を背負った方々には良書なのだと思います。子育てには無縁な自分視点でも、子供が生まれる前の両親に税金使って配布したら良いと思うと感じる程でした。

小説は、あきない世傳金と銀が今月のベスト。というか、高田郁さんという作家を知れたのが何より良かったです。本屋でぶらっとしている時に見つけた本ですが、新し本や作家との縁が得られるのも本屋徘徊の面白いところです。


2016.11.03 (Thu)

働き方改革の議論が盛んです。

新聞の社説に言及があったり、ネットの媒体やブログで規制が訴えられていたり、署名運動も行われていたりするようです。政府もかつてなく積極的に取り組む姿勢を見せていて、規制強化に動きそうな気配もあります。

…が、創業から10年ひたすら「働き易い企業とは何か、従業員の幸せとは何か」を自社を実験場にして様々な取り組みをやってきた自分的には、例え長時間労働規制が強化されたとしても実効性ゼロだろうなぁと思わざるを得ないのです。(ウチが7,8年前からやってる独自の働き方改革については、こちらをどうぞ)

規制なんて意味ないと思う理由は2つ。

  1. 労働基準法の違反行為を正当化する「解釈」や「曲解」が横行していること
  2. 長時間労働と無縁な就労環境を作った自分の動機は法規制にはなかったこと

長時間労働問題は「臭いものにはフタをしろ!」的な発想では解決できない、もっと根が深い問題だと思いますがどうでしょうか。色々と思うところありますが、上記2点の理由を含めて以下、長時間労働規制に意味が無いと思える理由について書いてみようと思います。

 

過労死白書にみる長時間労働と自殺者数の相関

法規制で長時間労働が無くなるなら、どうして罰則付きの労働基準法(以下、労基法)がこれまで守られず、労働者が自ら命を絶つ事件が何年も何年も続いているのでしょうか。法規制でどうにかなるなら、過労自殺なんてとっくに無くなってる筈です。

今年、過労死白書が出ましたが、「1. 労働時間等の状況」の節にある第1-6図を見ると、長時間労働者の割合が減少傾向にあることが分かります。

20161030_0707
(平成28年版 過労死等防止対策白書 から引用)

また、「4.自殺の状況」の節にある第4-2図を見ると全体の自殺者数が減少傾向にあるのも分かります。

20161029_1947
(平成28年版 過労死等防止対策白書 第4-2図を引用)

つまり、長時間労働をしている人の割合が減るのにあわせて自殺者数も減っていってる ように確かに見える。減ったら減る、増えたら増える。そんな正の相関があるのだから、長時間労働を規制したら過労自殺も減るんだよ!というのは分かり易い発想です。が、果たしてそうでしょうか。

数値化された情報だけを材料に過労問題を論じたり政策を決めるのは危険ではないか。なぜなら、自殺者数統計とは違って労働時間の統計には「虚偽」があるからです。今回の電通の例でも過少申告の疑いが持たれていますし。

会社が偽る、もとい、労働者に偽らせる事がまかり通っている現場に、労働時間上限の強化を通達したところで、一体何の意味があるのでしょうか。

20161103_1017.jpg

法規制は長時間労働を防いでこれなかった

労基法は制定された頃から労働者を守る為の法律でした。すなわち雇用者たる会社が厳守すべき規制集であり、その本質は労働者の長時間労働回避にあった筈です。でも、実のところ実効性ゼロなんです…ということを今回の事件も改めて証明したと言っても過言ではないでしょう。

事件を起こした電通は、1991年にも全く同じことをやらかしてます。いわゆる電通事件。今回の女性の悲しい事件がビックリするぐらい類似していますね。トレース台を用意して上からなぞったかのよう。同じ企業が全く同じように、学習もせずまた人を殺してしまったのです。なぜ同じ過ちを繰り返してしまうのか。

それは、法規制が緩かったから…ではないですよね。

規制の厳しさが足りないことが問題なのではなく、悪意ある雇用者が都合よく「解釈」することを防いでない ということが一番の問題じゃないですかね。人を雇用する重責に対する意識の低さを許容しちゃってるというか。だから、ルールがあっても守れない。好き勝手に解釈する。飲酒運転をする人間はその怖さと悪を認識できない意識の低い人だってのと一緒だと思うんですよ。

電通の例しかりですが、僕らは労働現場で都合のいい労基法の「解釈」がはびこっている実態を幾つも知っている筈です。労基法は長時間労働の抑止力という意味では機能していると言い難い。

第36条が守られず36協定が形骸化している例は枚挙にいとまが無く言うまでもありません。今回の事件もそう。無論、電通だけじゃなくて、つい先日のBuzzFeedが報じている「朝日新聞社、上司が部下の「労働時間」を短く改ざん 基準内に収めるため」という記事は、それをよく表しています。まぁ、こういうことが平然と行われているところもある訳です。

第41条(労働時間等に関する規程の適用除外)は曲解され、実態は管理監督者でもないのに役職があてがわれて残業代が出ないとか。厚労省が労働基準法における 管理監督者の範囲の適正化のためになんて文書を出してる通り、勝手な解釈が横行してるのです。

第38条の2に定められている裁量労働制は、時間外手当を出さない口実に使われるという例も。僕もかつて在籍した某IT系上場企業で、裁量が全く無い裁量労働制という驚きの環境を経験したことがあります。

他には、定時にタイムカードを押してから残業が始まるサービス残業とか。家に持ち帰って仕事の続きをしているという実態を見て見ぬふりして放置してるとか。

あと、ホワイトカラー・エグゼンプションが非難されたのはなぜだったのでしょうか。それは、「解釈」の余地があることで事実上サービス残業が合法化されうるという懸念があったからです。

つまり何が言いたいかというと、幾ら法律を定めても規制を作っても、悪意のある or 意識の低い企業側の都合のいい「解釈」でいかようにでも長時間労働をさせられるのだ ということです。長時間労働の発生に対するペナルティが軽視されてるんだと思います。

20161103_1022.jpg
(Thanks! the photo on flickr by Shrinivas Sankaran CC BY-NC-ND 2.0)

厳罰化と監視と処罰

解釈の余地を無くせば良い…それも一つでしょう。

ただ長時間労働の法規制が強化されることを経済界が黙っている筈ありませんから、結局のところ玉虫色の名ばかり規制になって「解釈」の余地は残るのではありませんか。悪意ある民間企業は都合のいい「解釈」を続け、結局何も変わらない…と。

36協定の特別条項を廃止するとか、インターバル制度を定めるという話もあるそうです。しかし、残念ながらそれらも無意味じゃないですかね。規制が機能しない「解釈」がはびこる現場には。

実効性の低い法規制という着地点で下手に落ち着いてしまうと、政府には「法規制で頑張ったから、後は民間の皆さん徹底よろしく」と労働問題をこれ以上深掘りしない免罪符を与えてしまいかねません。この働き方改革の気運を、改革ごっこ で終わらせてしまって良いのか。

長時間労働を本気で考えるなら、厳罰化と監視・処罰を徹底する仕組みづくり をちゃんとやるしかないと思います。労働関連法案を整備するだけの範疇にとどまらない大工事。

道交法の実効性が警察官の存在によって担保されているように、全ての事業所に厚労省管轄の監視員「過労Gメン」を配備するとか(労働基準監督署は役立たず。有事で動くのでは遅い)、労働時間の申告はITを駆使して会社を通さず厚労省が国民から直接吸い上げるようにして会社申告分と突合するとか、何度か違反した企業は最終違反の事業年度末をもって強制廃業にさせるとか、そもそも雇用という行為を免許制にしてしまうとか…。

まぁツッコミどころ満載な極論ですけども。

飲酒運転も駐車違反も、減ったのは規制と監視と処罰の徹底があったからだと思います。悪事がはびこるに至ってしまった社会を変えるには、その3つが必要じゃないでしょうかね。情けないことですけども。そこまでしないと変わらないだろうなぁと思える程に、一部の企業においては就労環境意識が腐ってしまってると感じます。生ぬるい状態を放置してていい訳がない。

聞き分けの悪い子供に親は最終兵器を発動させる訳ですよ。ファミコンは1時間まで!と決められてるのに何度言っても守れない子供には、ファミコンを破壊するという厳罰で処するのが筋でしょう(いつの時代の話や)。明日からファミコンは1日45分制限にするからね!と言っても無駄なのです。

メディアもこぞって規制強化を煽るのも良いと思うんですが、飲酒運転が激減していった道交法を参考に、過労から労働者を守る体制作りを根っこから作り直すことを訴えるぐらいのほうが良いと思います。根っこから作り直す、それをしてこそ改革じゃないですかね。このまま規制強化に着地したら本当に 改革ごっこ で終わってしまうんじゃないでしょうか。

 

結局は雇用者側の意識の問題に帰着する

そもそもちゃんと考えてる経営者は法規制なんかなくても長時間労働なんてやらせてません。

立場上、経営者の方とお話することが多いですが、多くの経営者の方が従業員のことを本当に真剣に考えてます。毎日毎晩考えてますよ。働き易くしたい、給料を上げてあげたい、幸せになってほしい。世の中、経営者=悪という固定観念が前面にでがちですが、それを主張する人は恐らく経営者と直接話した経験なんてほとんど無い筈です。

上場企業の社長さんともお話する機会を持たせて頂きますが、時間外労働を「監視」というぐらい徹底して見る姿勢の企業さんもあったりして驚く訳です。そこまで目を光らせますかみたいな。かたや、同じ上場企業なのに、電通のように同じ失敗を2回も繰り返す残念な企業もある。この違いって一体なにか。

もう結局、経営者の意識の問題です。

雇用の重責をきちんと意識していれば、過労状態の常態化なんて起こる筈がないのです。仮に繁忙期でどうしても避けられない時は、皆一緒になって乗り越えて、その後の休息をしっかり取れるように気を配る。仕事のやり方や体制を変えていく。そうやって正しい36協定の使い方をしています。

随分前から働き方改革をしているウチの場合は、僕の執念が原動力でした。規制があったからではないんです。企業が人によって成るという意識を持っていれば、仕事のやり方、仕事の取り方、仕事の接し方も変わってきますもん。長時間労働なんて、させようとも思わないし、しなければならない状態にもなりません。原因を分析し、その解決と生産性を最大化する努力を何より優先しますから。

これは3年程前のあるイベントで、ウチの就労環境を紹介した資料です。

有給は取り易くて消化率も高く、給与は業界水準以上で、毎年全員基本給が数万円上がっていき、毎月の報酬給も上がり、副業推奨までしてた….けど残業時間は1年平均で1人あたり1.5分という時間外労働ほぼゼロ環境でした。

その分、経営者 兼 管理者である僕が身を削ってましたよ(笑) でも、それを自己に納得させるだけの裁量(社長だから当たり前)と報酬というインセンティブが僕にはありました。残業のない環境作りは本当に辛く大変で、必ず皺寄せがあります。その皺寄せに見合う裁量と報酬のインセンティブで社内バランスを取る。そんな構図は絶対必要ですけどね。いずれにせよ。

ちょっとエントリが長くなり過ぎたので、なぜ働き易さに執拗にこだわり続けたかのかとか、事業を売却して開発部門も解散した理由とかの言及はここではやめときます。

色々やってきた一経営者として主張したいのは、長時間労働と無縁な環境を作る力になったのは、長時間労働規制ではなく、人を雇用する重責を意識することだったということです。後者があればそもそも労基法なんていらないですよ。誤解を恐れずに言えば。

 

というわけで長時間労働規制には意味ないと思える理由を長々と書いてみました。解釈や曲解が横行してることと、そもそも会社側の意識の問題だという2点。ゆえに、意識を変えて貰う為に厳罰化と監視・処罰の徹底が必要じゃないかなと。

僕は、働き方改革の本質は、意識の改革だと思います。労使双方の。

本当に過労死で人を死なせたくないなら、経営者側に、そして実は労働者側にも覚悟が必要だと思います。今回の悲劇は「なぜ電通は彼女のパワハラ上司を解雇できなかったのか」という問題も炙り出していて、その問題分析は労働者側の覚悟が求められるところに行き着くと思ってます。今回のエントリは会社側・経営者側に対する視線でしたけど、また機会あれば労働者側・消費者側を向いた持論も書いてみようと思います。

う〜ん、過去最高の長さになってしまったかも…。ざっくり7000字。長文におつきあい頂き感謝です m(__)m 電通の事件で改めてフォーカスが当たっている労働問題についてはまだまだ持論がありまして、また別のエントリで書いてみたいと思います。


2016.10.13 (Thu)

11月1日にお馴染みメビック扇町の企画クリエティブサロンという企画で講演させて頂く事になりました。お呼ばれしたゲストが話したことをベースに参加者皆で議論する感じの企画です。

今まで著名な方も含めて色んなクリエイティブ系の方々がお話されたようで、恐れ多くもその第118回目に御招待頂きました。

20161013_1027.png

以下、詳細ページに掲載されている紹介文です。

お金も経験もコネも実績も何もない状態からソフトウェア開発会社を立ち上げて約10年。まさにゼロスタートから、受託開発依存で食いつなぎ、オリジナルのサービスを立ち上げ、自社の収益基盤に成長させた後、上場企業に事業売却するという激動の年月を過ごしました。 無い無い尽くしで創業した自分が、なぜここまで生き残ってこれたのか。様々な失敗と経験を振り返ってみて得ることのできた気付きを共有させて頂きたいと思います。

創業から10年間の…と、何度かこんな解説を書いてきたような気がしますね。今年は色んなところでお話させて貰ってます。そう言えば、来年も大学で講演させて頂くことも決まりました。

事業づくりのノウハウを宣うほどに経験豊富ではありませんが、今回も、ゼロからB2B事業を作ってある程度まで育てた経験と、自分の中で大切にしてきた考え方をお話できればなと思ってます。

ぶっちゃけ、僕は運が良かったのです。

iOSアプリ開発事業も、自社のクラウドサービスも、巡り合わせがミラクル過ぎました。大成功とは全然言えないですけどね。でも、ゼロ出発の会社でここまでこれたからこそ言えることがあります。運や縁が引き寄せられる自分や組織なのかどうか…が、事業ではとても重要な要素なのではないかということ。

20161013_1034.png
(最近よくスライドに出す図。自分が散々失敗して気がついたこと)

ここ暫く「創業から10年…」という文脈で話させて貰ってるのはそんな話で、自分の経験をベースに運や縁というものをある程度論理的にまとめてみたものです。結局は当たり前の事やんと自己ツッコミしちゃう程なんですけども。ただ以前の講演で、思ってたことが文章化されて良かったなんて感想も仰って頂いたりもしたので、当たり前のことが話し手の経験に基いて明文化されることにも価値はあるのだと思います。

お役に立てたら幸い。自分の人生にも意味あるな〜なんて思います。当日はディスカッションタイムもあるそうなので講演というよりも座談会的雰囲気が近いかもですね。という訳で11月1日、夜遅い時間ではありますが宜しければお越し下さいませ。


2016.10.06 (Thu)

昨日発表した WP Guard ですが、Web担当者Forumさんに掲載頂いたりIT系のメディアサイトに掲載頂いたりしたからか、お陰様で早速お問い合わせを頂くなどしております。取り上げて頂いたメディア様、有難うございます。

20161006_0848.png
(via Wikimedia Commons. Thanks Renee French. CC BY 3.0)

さて WP Guard ですが、コア部分はGo言語)で開発してます。上はお馴染みGo言語の象徴Gopherくん。可愛いなぁ…って話はさておきGo言語も2009年登場らしいですからもう7年ですね。早いです。

誰得か分からない話ですが、今回ウチがなぜGo言語を選択したのか備忘録を兼ねて書いてみようと思います。何かの参考になれば幸いです。

昨日のエントリで WP Guard に内包される的化エンジン espar は

いわゆるクローラーに近いものなので

と書いたのですが、実のところクローラーです。ただWebサイトの静的化を目的にしてるので従来のクローラーとは若干違うんですね。元々は、既存のモノを駆使する方法も検討してたのですが、要件を満たせず結局ゼロベースで作ることにした次第なのです。

作るぞ!となった時、顧客満足とビジネス推進という観点で考えたのは5つのことでした。

1. デプロイがし易いこと

今回、静的化エンジンを御客様環境に入れて頂き、稼働させる為のライセンスを発行するという形態を前提にしてました。実行は御客様サーバ。WordPressをはじめCMSが稼働している環境それぞれで簡単に動くのが良い。フレームワークはこれ、ライブラリはこれ、そのインストールはこう、設定はこう…という環境構築の手間を極力無くしたかったのです。

2. クロスプラットフォームに対応すること

前述の通りエンジン配布を考えてましたので、御客様の環境によって使えないとかは極力避けたいなと。動作環境の制約はビジネス拡大シーンで制約になる、ということを以前のビジネス(SYNCNEL)で学んでいたので、過度な労力なくLinuxでもFreeBSDでも、WinでもMacでも動かせるようにしたいと考えました。

3. 並列処理の実装が容易であること

全ページを漏れ無く静的化する際に、1ページずつ順番に処理をしてたら時間がかかります。高速な処理の為に、同時並行で処理しながら「もうそのページは静的化終わったよ」と協調して無駄なく動けることも必要でした。並列処理は往々にしてカオスな世界になりがちですが、それをシンプルに実現できることも重視しました。

4. コンパイル型言語であること

これはビジネス要件の色合いが強いですね。ソースコードをそのままばらまく事になってしまうのは避けたかったという思いがあります。ウチが困る…というよりも販売頂くパートナーさんを困らせる事になるからですね。

5. 未経験なら学習コストが低いこと

既存言語なら別にokですが、新しい言語を学ぶなら学習コストは低いに越したことはありません。ネット界隈や書籍を含め、先人の知恵の量が結構重要。情報が多ければ学習コストは下がります。将来の人財戦略にも影響出るだろうし、マイナー過ぎる言語も避けたいと思いました。

 

いわゆるLL言語系はまっさきに除外され、javaやscalaも考えなくは無かったのですが、全体を良い感じに満たすのがGo言語だったと。というか正直、まさにGo言語で何か作るならこういうものを…というお手本的なカテゴリのものだったこともあり、Go言語以外に選択肢は無いなぁという感じでした。

今はやりのGo言語で作ったらネタ的に面白いだろうなぁとか、エンジニアが新たに体得するスキル的にも良いだろうなぁ..って気持ちありましたけどね(笑)

あ、一つ加えるなら誕生から9年を経て、ある程度成熟してきたように思えたってのもありますかね。これが5,6年前とかだとちょっと悩んでたかも知れません。

20161006_0939
(Thanks! the photo on flickr by Yuko Honda CC BY-SA 2.0)

そんなこんなでGo言語に決めて @t0shiya に開発担当して貰いました。手前味噌ながら、良いものができたのではないかと思います。営業や他の事業のサポート業務で忙しいなか頑張ってくれました。

何度もスクラップ&ビルドをしながら…だったですが、ここまで半年かからなかったですね。Go言語による開発のスピードが早いのは噂通りでした。最初のバージョンでは、実現できたことに対するソースコードの少なさにビックリしたものです。

商品構想を練ってステルスで紹介などもして、Go言語で書いた espar を PHP による WordPress プラグインで包んで WP Guard は形になりました。実際作ってみて、エンジンやライブラリ系はGo言語で、インターフェースやフロントは従来の軽量言語でという組み合わせは、一つの理想系だなと思いましたね。

ウチで今後何かを作る時はGo言語の採用をまず考えると思います。実際に使ってるのを傍らで見ていて、開発効率がUPする仕組み、クオリティが上がりやすい仕組み、が言語仕様として散りばめられているのが本当に素晴らしいと思ったんですよね。そういう意味でも良いなと。Go言語、バンザイ。


2016.10.04 (Tue)

およそ一ヶ月ぶりの更新。

このカテゴリでのサービスは初めてとなりますが、この度WP Guardというサービスを始めました。今年の頭からWebサイトの「静的化」というキーワードで勉強会を開いたり色々技術調査もしてきて、行き着いた先がこうなりました的な感じです。プレスリリースをこちらに掲載しておりますので御覧下さい。

以下、開発の経緯などを簡単に書いてみます。

静的サイトジェネレータは難しい

随分前に、CMSにもうずっと疑問を持ってますという話というエントリで問題提起をしてからというもの、静的サイトジェネレータを色々触ってきました。

20160408_1058
(2016年3月に開催した第二回静的Webサイト勉強会の様子)

しかし、やっぱり開発者以外の方には難し過ぎるなと。勉強会の発表でもデメリットとして強調していたので、分かってはいたのですけどね。

ツールとしての難しさが解消する見込みはどうも無さそうなこと、制作現場・運用現場での要求に見合う程の成熟にまで時間がかかりそうということから、一般的な浸透は難しいという結論に至ってしまいました。黒い画面が分かる人には手軽でとっても良いツールなのですけどね。

じゃぁ静的化は現実的ではないのか。

…という訳ではなく、依然として CMSによるサイト運営は利便の割に余計な面倒やリスクを抱えている という問題意識は持っていたので、もう少し追求してみようと考えたのです。自分もCMSでさんざん辛い思いをしてきましたから。

CMSの利便はそのままに、セキュリティの心配を限りなくゼロに近づけられないか。

自社開発のWebサイト静的化エンジン

そこで、現存するCMSサイトを、無理やり静的化して別立ての公開用サーバに静的化済みファイルを転送。更に「問い合わせフォーム」もちゃんと機能させる仕組みもセットにするという方向で作り込んでみた次第です。全く違うアプローチですね。

これが形になってみたら結構良い感じだったと。図を書くとこんな感じになります。

20161004_1625

CMSは変えません。まず、既存のCMSを完全に封印します(右側の茶色の囲い)。Basic認証とかクライアント証明書とか、要するに第三者のアクセスを一切受け付けないようにします。更新担当者が編集/確認をできるだけ。安全を優先確保です。

でもこれだと一般の閲覧者も見れなくなるので、CMS側のサーバでWebサイトを更新の度に静的化、公開用サーバへ安全に差分転送。閲覧者には公開サーバ側を見て貰います。公開用サーバ内は、静的ファイルしかありませんので、幾ら攻撃されても漏洩や改ざんのしようがありません。事実上の攻撃無効化ですね。

更に、一般的には静的化すると問い合わせフォーム等が動作しなくなる(phpやperlを期待しているから)ので、それも機能させる仕組みも織り込んで静的化してしまう。いわゆるサーバレスアーキテクチャです。

こんな一連の連携を実現するエンジンを開発しました。名を espar と言います。elastic static page renderer の頭文字とって espar。目指しているのは、Webサイトの完全静的化。CMSを使いながらも静的化によって安全を担保すると。PowerCMSNORENなどの企業向けの高額CMSには標準で備わっているのですけどね、汎用的という意味でちょっと違います。

実はこの種のエンジンって作る必要ありません。勘の良い方は気付かれると思うのですが、いわゆるクローラーに近いものなので、それこそ GNU wget とか既存のモノを使ったらいいんです。ただ、パフォーマンスの問題、サイトごとの特性に応じた柔軟さ、セキュリティの為の静的化という観点の相違、などなどからベストマッチには至らず、自前で実装することにしました。目的が違うと手段であるツールは別に必要ってことなのでしょうね。

やりたいことが上述の通りなので、言語はもちろんGo言語)を使ってます。エンジニアの間で流行ってるからということではなく、要件が見事にマッチしたのでGo言語を選択しました。期待通りのパフォーマンスを出してくれています。Go言語、素晴らしいですね。

espar の提供第一弾として「WP Guard」

espar は、原理的にはWebサイトとして存在していれば良いのでCMSに全く依存しません。

が、まずは自分がよく使っていたし、世界中で一番使われているCMSだし、問題も色々とあることがよく知られているし…ということで、WordPress 向けに espar をラップして使い易くしたプラグインを提供することにしました。それが今回発表した WP Guard です。(前置きが長くなりました)

実際にはプラグインをインストールしてはい完了!というシンプルなものではなく、サイト毎の要件に従って色々設定が必要にはなります。それを弊社やパートナー企業様が実施する(インテグレーションする)ということなんですが、一度 WP Guard を導入すると、

  • コンテンツ管理をするWordPressには、原則的に一切の攻撃が不可
  • コンテンツ配信をする公開サーバにも、原理的に一切の攻撃が不可

という鉄壁を作れると同時に、

  1. 今まで通りにWordPressの管理画面から編集/更新
  2. プレビューして保存
  3. WP Plugin の画面から「START」をクリックして、転送完了を待つ

ってな感じで、最後の1クリックだけ追加になる以外は、これまでの編集/更新操作を基本的に踏襲することができます。

プラグインの画面はこんな感じです。

20161004_1552

ボタン1つで超シンプル。いつも通りサイト更新して頂いて、最後にここのボタンを押すだけです。ボタン1つで、サイトが静的化され安全が確保されるのですから、安心してWordPressサイトを運用できます。

結局これは、コンテンツの管理機能と配信機能の完全分離 なんですよね。閲覧が主体のWebサイトの場合、サイトの脆弱性の根本原因はコンテンツの管理機能と配信機能を同じサーバ内に共存させていることにあります。それを分離する。

ぶっちゃけ、WordPress本体やプラグインのアップデートが全然追いつかなくても、不正アクセスを受ける心配はほぼありません(とはいえ、マメなアップデートやはり実施頂いた方が良い訳ですが)。WordPress側はIPや証明書で制限されますし、公開側はそもそもプログラムやデータベースが存在しないからです。悪意ある第三者には、どこでCMS(WordPress)が稼働してるかすら分かりません。

これが静的化によってコンテンツ管理と配信を分離するメリットです。ちなみにその仕組み上、リアルタイムな即時反映が必要な会員サイトやECサイトには向いていません。どちらかというと、企業サイトやサービスサイトやオウンドメディア等の情報発信系サイトを想定しています。

勿論、WP Guard のオフィシャルサイトも WP Guard が導入されていて、オフィシャルサイトの www.wpguard.biz には、html/css/js/画像などの静的なファイル以外存在していません。perlやphpなどのサーバサイドプログラムも、データベースも存在せず、問い合わせフォームも普通に動作します。

当然、競合もおられます。WordPress に限って言えば StaticPress というプラグインがありますしね。でも目指すものが違った(ウチは、CMSを選ばず高速なこと、フォームも含め完全静的化を目指すこと)ので開発した次第です。

Webサイトセキュリティ市場へ

espar はその目的からしてセキュリティ市場と相性が良く、開発途中からステルスで営業をしていく中で色んな方から興味関心をお寄せ頂きました。

既に、複数の地方自治体様(都道府県単位)のWebサイトでセキュリティを担保する仕組みとして espar を導入して頂くことが決まっているほか、プレスリリースにエンドースを寄せて頂いたM2Mテクノロジーズ様には、同社が手がけられるサイト改ざん検知サービスの仕組みと WP Guard を連携して頂くことにもなっています。

当社は元々、SYNCNELというiOSデバイス向けクラウドサービスでセキュリティをウリにしてビジネスしていましたが、今度はWebサイトのセキュリティに 静的化 という視点で関わっていきたいと思います。

サーバの価格は一昔前に比べると随分と下がりました。AWS S3のウェブホスティングのように安価な仕組みもある時代です。ファイアーウォールや侵入検知システムやWAFなどの高度なセキュリティ製品をいれなくても、コンテンツの管理と公開の機能を完全分離 することで守るスタイルもアリではないか。そんな問題提起をしていければと思います。

このたび、発表しました WP Guard と高速静的化エンジン espar ともども、これからもフィードテイラーをどうぞ宜しくお願い致します。興味関心お持ち頂けましたら、こちらからお問い合わせ頂けたら幸いです。


2016.09.04 (Sun)

6月頃から始めているすきま読書

普段なにげにスマフォを見ている時間を読書の時間に当てたらどうなるか…と、すきま時間を見つけては本を開くようにしています。気が付けば月で平均10冊ぐらい読めていて、積ん読を減らせるという効果もあって良い感じです。

20160904_2130.jpg
(Thanks! the photo on flickr by Christopher CC BY 2.0)

ここ数年積ん読が当たり前、買うだけで満足(?)状態でした。が、3ヶ月前に始めたすきま読書で読書量が増えて自然と積読も減り始めてます。読む量が増えるので当たり前なんですけど。僕と同じく積ん読に悩まれている方は すきま読書 お勧めです。積ん読を活かそう。積ん読こそ読書家の証! というポジティブ思考(笑)もありますが、やっぱり積ん読は減っていくに越したことはありません。

読書量を増やすコツは、まずは、どんな鞄にも入り易い新書とか文庫本を必ず1冊は持ち歩くこと。そして出先でのすきま時間にスマフォを手にしそうになったら、意識的に本を手に取ること…かなと思います。ちりも積もれば山となるでしょうか、これだけでビックリするぐらい読めるんですよね。それだけスマフォに時間を割いているということなのでしょう。積ん読を課題に感じている方は是非お試しあれ。

という訳で(?)8月に読んだ本です。

 

ビジネス書

小説

 

列挙した本からお勧めをご紹介します。

お勧め

ビジネス書では、最初にあげた 儲かる会社の財務諸表。経営者は漏れなく読むと新しい発見があると思います。あと、株式投資家の皆さんも。PLとBSの見方について新しい視点を得られるかと。PLはPL、BSはBSでと別々に僕は見ることが多かったですが、金額尺度を合わせて2つ並べると、事業が効率的なのか無理してるのかってのが分かって面白いです。

小説は 本日はお日柄もよく。スピーチライターの物語。人前で話をすることが多い方には勉強にもなる小説だと思います。僕は、言葉が如何に力をもっているか再確認できました。ビジネス書ばりに「スピーチの極意10箇条」なるものが出てくるんですが、そのまま仕事に使えるなぁと思いました。

 

あと今月から更に Audible も始めてます(契約は随分前にしてたけど暫く活用できてなかった)。いわゆるオーディオブックってやつですね。移動中に音楽を聞く代わりに聴いてます。幾ら読書が好きと言っても、歩きスマフォならぬ歩き読書はさすがにまずいだろうということで。

Audible

池上彰の知らないと恥をかくシリーズ。今年7冊目が出てますが、1冊目から読んでおきたいと前々から思ってまして。今年の6月から1冊ずつ Audible に上がってきてます。今月はシリーズ初刊を読了(聴了?) 2008年のリーマン・ショックが何故起こったのか復習できました。池上さん、やっぱり分かり易い。

 

とまぁこんな感じで2016年8月は14冊でした。先月が10冊だったのでまた増えましたね。すきま読書 、9月も続けてみようと思います。


2016.08.16 (Tue)

如何に働き易い環境を作るか を徹底的に追求している最中にある会社のことを知りました。

「あ、同じ考え方の経営者がいる。完成形はここなのか」

2011年頭に放送されたカンブリア宮殿で未来工業の山田昭男さんのお話を聞き、そんなふうに感じました。企業の有り様や働き方について持論をもつ経営者であれば恐らく誰でも知っている筈の企業。

ネットでは 楽園企業 とか ホワイト企業 とかって形容されていたりしますね。創業者のコメントは有名すぎて(衝撃的すぎて)Naverまとめになってたり、色々とネット媒体でも記事があって、あげれば多分キリがありません。それぐらい有名な会社さん。

2011年当時、ウチは創業5年目。iOSアプリ開発のフィードテイラーとして知られつつあった時期。エンジニアにとっての理想郷を本気で作ろうと思って早3年、有給休暇は多くて取り易く、給料も高めで残業禁止に副業推奨、と他に類をみない環境と制度を作って継続できていることを自負していた折、先人がいたんだ!!と大変感銘を受けました。

先のURLにも山田昭男さんの発言が沢山掲載されていますが、無駄がとても嫌いとか、徹底的な性善説思考だとか、評価についてとか、社長の役割とか、とっても考え方が似ていてビックリしたものです。

あー、やっぱり自分のやり方は間違ってないんだ、スタッフのことを信じて、良い環境を作ることに専念すれば会社は成功するんだな、やっぱり。そう感じて、絶対にやりきってやるぞーとエネルギーを貰ってたんですね。

だから、2011年以降はずっと頭の中に未来工業さんの存在がありました。いいところは真似をしようってんで、例えば4年前、アイディアを出すとAmazonギフト券を貰える会社 〜アイディア集約システム〜 というエントリで

この制度は、日本一幸せな会社と言われている岐阜の未来工業という企業の制度を元にしています。

なんて書いてる通り、新しく作る制度も一部真似させて貰ったりもしました。もちろん、有給を1時間単位で取得できるとか、副業推奨とか、真似ではなくウチオリジナルな制度も色々ありましたけど。

ま、結果的にウチは、楽園にもホワイトにもなりきれなかったんですが(一部のスタッフには楽園だと言われましたが)、色々と経営者として思い当たるところはありまして、この度、ずっと行きたかった未来工業さんの見学会に参加して改めて勉強してみようと思った次第です。

やっぱり働き方とか就労環境とか、そういうテーマは自分の頭から離れないようで、何かしら思い巡らしちゃうんですよね。自分が会社作ったのもそういう文脈でのことですし。

今、また新しいことを色々やり始めていますが、今後万が一なんてことになった時の為にも、一見根本思想的には同じに見えていた自社と未来工業さんの違いは何であったのか学んでこようと思います。だいたい答えは出ているのですけどね、百聞は一見にしかずといいますし、その確認という意味もあるでしょうか。

ということで、来週の8月24日に未来工業さんに見学に行ってきますという話でした。宜しければどなたか御一緒しませんか〜?お申込みはこちらから。まだ申込は間に合うそうです。


2016.07.31 (Sun)

先日こんなエントリを書きました。

facebookを見る頻度を下げたら読書量がだいぶ増えた話

facebookに限らず結局スマフォをすきま時間に見ていることが多いんですよね。ニュースアプリとか。最近だとポケモンGOもですかね。僕もちょっとやってますけども、でも隙間時間にスマフォへ伸びる手を本に切り替えるようにしてから、最近はスマフォより本を見てるほうが多くなりました。

20160719_1934.jpg
(Thanks! the photo on flickr by Sebastien Wiertz CC BY 2.0)

スキマ時間にする読書なので すきま読書。スマフォ持つより本を持つ。とは言っても余り無理してる感じはなくて、手を伸ばす先を本にしてるだけです。塵も積もればなんとやらで、7月は更に読書量が増えました。行動習慣の変化が分かり易く読書数に繋がってます。

一方、facebook等から得ている情報は減ってる気がしますね。情報源の一つではあるので、これはこれで見過ごせない事態ではあるのですけど。まぁ対策は別途考えるとして、7月の読書です。

10冊!月に10冊はこれまでの自分を振り返ってみても初めてかも知れません。

どれも面白かったですが、今月の中だと特にお勧めしたいのは池井戸潤の7つの会議。企業を舞台にしたビジネス小説は経営者として学ぶことや気付きが多いです。有事の時ってこうなっちゃうのだなやっぱり…って思ったりしました。前半が単調で読み疲れるとか、盛り上がりにかけるとか、そういうのが全く無く最初から最後まで楽しめました。

記憶屋シリーズは、ライトノベル的なものも良いかも…と手にとった本。I巻の前半でちょっと間延びした退屈感が募り、途中で止めそうになりましたが止めなくて正解。後半の盛り上がりと予想外の終盤に読んでてマジか!と声を出したぐらい。II巻もIII巻も同じ。総じてやるせなくせつない物語です。

SOFT SKILLS はソフトウェア業界の関係者は全員問答無用で読むべし!!と言っても言い過ぎではない名著でした。思うところ沢山あるので、この本についてはレビューを改めて書きたいと思ってます。

という訳で2016年7月の読書でした。スキマ読書良いですね。これは何気に広めていきたいかも。勿論、読むばっかりじゃなくてアウトプットもしっかりやってまいります。