2017.08.20 (Sun)

スマホ見るなら読書しろと自分に言い聞かせてやってるスキマ読書

20170820_reading.jpg
(Thanks! the photo on flickr by Sebastien Wiertz CC BY 2.0)

先月の記録です。年目標100冊に対して31冊だった上期。さて、下期の滑り出しは…。

  • 2017年1月 : 9冊
  • 2017年2月 : 2冊
  • 2017年3月 : 7冊
  • 2017年4月 : 3冊 + 1冊(AudioBook)
  • 2017年5月 : 5冊 + 1冊(AudioBook)
  • 2017年6月 : 3冊
  • 2017年7月 : 4冊

4冊、今月も少ないw これで2017年の合計は35冊。100冊に届くのか?

目標冊数の根拠となった昨年の読書ペースが早すぎたのかも。移動が多くてスキマ読書量が多かったのかも知れない。まぁでも余り冊数には拘らずにいきましょう。義務になっちゃいけませんからね。

で、7月の4冊は…。

 

ビジネス・専門書

小説

 

という感じ。

スキマ読書で意識しているのが積ん読の解消だったりします。いわゆる昔買ったけど本棚の肥やしになってるだけ系の本を読むことですね。何気に昔買った本を敢えて読んだりします。今月印象に残ったのはその中の一冊 あなたはお金のしくみにこうして騙されている です。買ったのは6,7年前。

もう絶版になってますので入手不可。数年前にこの本を買っていた自分を褒めてやりたいです。銀行がお金を貸すことの本質、信用創造とは?を捉え直す助けになりました。もっと早く読んでおけば良かったと思います。

まぁ陰謀説っぽい記述もあって全部は賛同できないし、この本が書かれた2010年と今は違うので、中央銀行が経済もバブルも全てコントロールしてきたのだという著者は、今の金融政策手詰まり感をどう説明するんだろうと疑問を持ったりもするのですが。信用創造そのものが格差を生むという身も蓋もない話は分からないでもありません。何はともあれ学びの一冊でした。

 

いやはや、積ん読の消化は気持ちいいもんですね。本にも、今まで読めてなくてごめんよ〜とようやく言えたような。これからも積読解消しつつスキマ読書を続けてまいります。


2017.08.19 (Sat)

若干今更感がありますが、ちゃんと残しておきたいので掘り起こし的エントリ。スマホ見るなら読書しろと自分に言い聞かせるスキマ読書。

20170819_reading.jpg
(Thanks! the photo on flickr by Sebastien Wiertz CC BY 2.0)

6月までを並べるとこんな感じになりました。

  • 2017年1月 : 9冊
  • 2017年2月 : 2冊
  • 2017年3月 : 7冊
  • 2017年4月 : 3冊 + 1冊(AudioBook)
  • 2017年5月 : 5冊 + 1冊(AudioBook)
  • 2017年6月 : 3冊

今月もちょっと冊数が減りましたねぇ。ボリュームのある本を読むと致し方ないところはあるのですが、資格試験の勉強をしていた頃と同程度の冊数というのは自分的に納得がいっていません。

振り返ってみてアレ?こんだけだっけ?みたいだった2017年6月は以下の3冊

ビジネス・専門書

傾向として小説のほうが読み進むのが速い気がする…。

さて。

2017年6月印象に残ったのは、上下巻2冊のあなたの人生の科学。まだ小さいお子さんがいる親御さんに(特に上巻は)オススメできるかもですね。論文や実験結果等々を紹介しながら昨今の心理学・脳科学で分かってきたことを紹介するフィクションです。

環境の全く異なる家庭で生まれた男女(ハロルドとエリカ)のそれぞれの成長と、後に結ばれ夫婦となってから死に至るまで、実に80年に渡る2人の人生を物語り、良い人生を送るあるいは子に送らせるには何が良いのかアカデミックな知見を散りばめながら読み易くまとめてくれています。

無意識が大事とか、恋愛とか、魂の一体感とか、家族とか、仕事とか、教育とか、自己啓発系のテーマ全部入りという感も否めませんが、1冊1600円とかするポッと出の何とかコンサルが書いてるような中身の薄いノウハウ本とは一線を画してます。学者の名前・論文・実験データの紹介をしていて説得力がありますね。本のタイトル通りですが、人生のあらゆる局面を科学してみましたって感じ。

著者はTEDも話をしています。終盤、若干スピリチュアルに寄っていってますが…。

 

そんなこんなで2017年上期終了しました。この時点で31冊。年100冊ぐらいを年始は考えていましたがちょっと厳しさが漂ってきましたねぇ…。スキマ読書、続けてまいります。


2017.08.07 (Mon)

先日書いた「会社のサイトをEV証明書で常時SSL化しました」の続きです。このエントリの中で、こんなことを書いてました。

証明書の選択基準としてお話するのは、

  • お金節約したいなら無料のDV証明書(か、無料オプション付きのレンタルサーバ)
  • お金をかけれるならEV証明書
  • お金かけてのDV/OV証明書は費用対効果が低いのでオススメしない

こんな感じ。ウチは別に証明書の販売代理をしている訳ではないので、ポジショントークではないです。2017年のネット界隈を冷静に見て、良いものを安くのスタンスで考えたら必然的にこうなるのです。

これを実際の数値を並べて論証したいと思います。数値といっても結局は価格なのですが、価格の一覧に併せて価格妥当性についての所感も書いてみました。だいぶ長文になりましたが、前回のエントリとこのエントリをお読み頂ければ、お金をかけて証明書を取るならEV証明書以外の選択肢は有り得ないと感じて頂けると思います。

20170807_feedtailor-certificate.png
(当社サイトの証明書詳細。Extended Validation とあり、EV証明書であることが分かる)

証明書種別毎の価格表 (2017年8月6日現在)

証明書の価格表というと、有名な Server Kurabe さんとこの価格比較表ページがあります。が、今回は証明書種類ごとに列挙したかったのと、ブランドの数を多めに並べたかったので、ゼロベースで独自の価格調査を行いました。

価格をまとめたのが以下。

認証局が海外企業で日本法人があるブランドや、日本企業のブランドは価格を円表記にしました。当初調べたのは6月でしたが、本エントリを書くにあたって2017年8月6日時点で再度確認しています。

DV証明書
(ドメイン認証型)
OV証明書
(組織認証型)
EV証明書
手続き 超簡単 少し面倒 面倒
取得できる主体 個人 企業・組織 企業・組織
アドレスバーの表示
(Chrome v60)
証明書の
年間費用
(税別)
GeoTrust¥31,300¥55,000¥115,200
Symantec-¥81,000¥162,000
GlobalSign¥34,800¥59,800¥128,000
COMODO¥9,600¥25,800¥71,500
cybertrust-¥75,000¥150,000
SECOM-¥55,000¥135,000
Entrust-¥32,900¥59,000
DigiCert-$139$234
RapidSSL¥4,300--
CoreSSL¥990--
Let's Encrypt$0--

証明書の価格は本当にレンジが広すぎて、どれが良いのか悩ましいですよね。しかも証明書の種類で何が違うかもよく分からない。機能差なんてほぼ皆無で、アドレスバー表示が違うだけなのにです。多くの制作会社様が証明書選びに悩まれるのも納得です。

20170807_prices.jpg
(Thanks! the photo on flickr by Robert Sarkozi CC BY 2.0)

証明書価格の妥当性?

証明書の価格妥当性が議論されることは余りありません。上の表の通り、証明書発行元から直接買う場合でも既に価格レンジが広すぎるし、レンタルサーバ会社等の証明書販売代理店を経由して買うと劇的に安くなったりして、何が何やら訳が分かりません。

特にEV証明書の販売店経由の価格差は酷くて、例えば、

という感じ。なんなんでしょうね、この割引率。販売店通せば7割引って一体…。価格ってなんだ?と突っ込みたくなる意味不明さです。

言い方は悪いのですが、市場における標準的な価格が捉えにくいってことは、言い値商売である可能性が高いと言えなくもないです。機能差やその本質的価値が捉えにくいのですから尚更ですね。

証明書の発行は所詮プログラムで自動化されたデジタル処理に過ぎません。証明書の「仕様」は決まってますし、デジタル処理な訳ですから手間暇かからないシステムになってます。CSRの受付から発行済証明書を申込者にメールで返送するまでの処理はほぼ自動化されている筈。

認証局(CA)として認められ続けるコストもあるでしょうが、価格的裏付けとしては弱い。OV/EV証明書に関しては、書類作ったり、企業の存在を確認したり、電話かけたりと作業人件費も発生するでしょうが1,2年に1回ですから年間10万円とかの価格裏付けとしては弱い。それに、証明書事業を何年もやってるなら、発行システム構築費用の減価償却も多くの場合は終わっているでしょう。

などなど、冷静に考えるとEV証明書はもっと安くても良い。

そんな視点で探して目についたのが前述価格表の DigiCert でした。歴史ある認証局で、TwitterやGitHubなどもここの証明書を使っています。

20170807_twitter.png 20170807_github.png

DigiCert は他社と違って日本支社は存在せず、主に2社の販売代理店を通して日本の企業に証明書を提供しています。EV証明書の価格はこの通り。

DigiCert国内販売店EV証明書(1年)EV証明書(2年)
cybertrust¥54,600¥100,000
アールエムエス¥32,800¥59,800

どちらの会社も DigiCert の日本代理店であることを強調したWebサイトを持っていますので是非ご覧頂ければと。

20170807_rms.png
(古くからDigiCertの日本販売代理店をしているアールエムエス社)

20170807_cybertrust.png
(digicert取り扱いは後発cybertrust社。同社の別の証明書商品SecureServerとの違いが分からない)

信頼感と価格バランスが取れた証明書の最安値だなと判断し、ウチは前者のアールエムエスさん経由で DigiCert のEV証明書を取得したという訳です。その結果、当社オフィシャルサイトはこうなりました。

win_firefox_zoom

年額3万円で圧倒的安心感。十分に価値があると思うんですよね。

20170807_httpseverywhere.jpg
(Thanks! the photo on flickr by EFF Photos CC BY 2.0)

常時SSL化の証明書にお金をかけるならEV以外ありえない

まとめると、

DV証明書
(ドメイン認証型証明書)
OV証明書
(組織認証型証明書)
EV証明書
アドレスバー
証明書の年間費用 安価
(無償 〜 約3万円)
ほどほど
(約3万円 〜 約8万円)
実は安く取得可能
約3万円

こうなります。だから常時SSL化する為に証明書を取得する場合、

  • お金をかけるなら、アールエムエスさんで DigiCert のEV証明書を取得
  • お金をかけないなら、無料の Let’s Encrypt または zenlogicXSERVER 等の証明書無料オプション付きレンタルサーバ
  • 無料DV証明書に比べてDV/OV証明書の有料取得は費用対効果が低いのでオススメしない

が僕の今のところの見解です。これはまぁ、証明書販売をしている関係者の方からすると全く面白くない意見かも知れませんけども。でもこれが、2017年の証明書事情から導かれる論理的着地点です。

『証明書だけが価値じゃないでしょう?』

そんな意見もあります。確かにそうなのです。実際、特別な付加価値が提供される場合もありますからね。例えば、Webサイトにマルウェアが仕掛けられてないか定期チェックしてくれるサービスがついてくるとか、取得した証明書を管理できるWeb画面を提供してくれるとか、プレミアム感のあるサイトシールをサイトに貼ることができるとか、そういうの。

でもこれらは、常時SSL化には本質的に無関係です。マルウェアチェックは他の改ざん検知サービスを使えば良いし、証明書管理ならサーバ管理をやってくれるベンダーに任せれば良いのです。シールだってウチが契約した年相当3万円の DigiCert EV でも使えますから、何か超特別な付加価値って訳でもない。

20170807_feedtailor-evssl-seal.png
(アールエムエス社経由の DigiCert EV証明書でもシールはちゃんと使える)

厳密に言うと、古いガラケー向けサイトのSSL対応の可否とか、次世代暗号形式のECC対応の可否とか、難しい話も色々あるのですが、2017年のWebの現状と直近のWeb事情を見据えた時、不要またはオーバースペックと判断して差し支えありません。

今、常時SSL化を考えている方は、アドレスバーに会社名が表示されなくてもいいなら、有料の証明書は不要。つまりこの状態にするのに証明書を買う必要はありません。

win_firefox_dv

お金をかけられるなら、信頼感と価格のバランスがある最安値の DigiCert EV証明書をアールエムエスさんから購入するのがお勧めです。別に先方の関係者という訳ではありませんのであしからず。手続きもとっても簡単なのでオススメです。

win_firefox_zoom

共有サーバを使っていて無償の証明書オプションが無い…という方は、最安値のDV証明書狙いでしょうね。万単位のお金をかけてDV/OV証明書を取得する理由はありません。どうせお金をかけるなら繰り返しになりますが年3万円で DigiCert 社のEV証明書をオススメします。

 

さて、また長くなってしまいました。今回は、証明書の価格調査結果と、EV証明書のオススメ取得先について書いてみました。常時SSL化にあたって証明書取得に悩んでおられる方の何かヒントになれば幸いです。

あ、ちなみに。

ウチが提供しているCMSサイトの静的化サービス espar では、静的化ついでに証明書に関する煩わしいこと全てをお引き受けしていたりします。常時SSL化の設定が面倒くさいなぁとか、これを機にEV証明書にしてみようかぁ〜、なんて思われたら是非お問い合わせ下さい。


2017.07.31 (Mon)

常時SSL化が言われはじめて久しいですが、余り進んでいませんね。ぶっちゃけ面倒くさいですし、余りメリットも感じられないからというのがその理由でしょう。実際、常時SSL化がランキングに影響あるよ〜とGoogle先生も言ってるものの、影響はほぼ皆無というのがWeb業界の共通認識のようです。

メリットが実感されにくい上に面倒くさいなら広がらなくて当然。でも、常時SSL化はしてるに越したことはないので、広がると良いですね。

…と、ひとごとに終わらせるのではなく、ここはひとつ、余り知られていないメリットを敢えて啓蒙をしていきたい昨今なのです。ということで今回は、EV証明書で常時SSL化するの良いですよ〜という話。

20170731_https
(Thanks! the photo on flickr by Christiaan Colen CC BY-SA 2.0)

常時SSL化ついでにブラウザのアドレスバーに社名を表示

ウチの会社サイト、今、デスクトップからブラウザでみて頂くとこんな感じになってます。

win_firefox_zoom
(Win10 + Chrome で https://www.feedtailor.jp/ にアクセスした様子)

が、少し前まではこんな感じだったんですよね。

win_firefox_dv
(既に常時SSL化はしていたが、証明書はDV証明書だった)

違いは明らかですが、現状(上段図)ではアドレスバーに会社名出てますね。この表示、htmlを工夫するとかWebサーバの設定をアレコレするとかでどうにかなるものではなく、EV証明書という特別な証明書(非常にお高く手続きも煩雑)を取得した上で常時SSL化して初めてこうなるもんなんですね。

「EV証明書でSSL化されたページでは、グリーン色で会社名を表示して安心感を漂わせよう」

っていう取り決めがありまして、各社ブラウザもこれに従ってます。超特別扱い。だから、EV証明書で常時SSL化しているウチのページを表示した結果を主要なブラウザごとに並べると…

Mac - Chrome

mac_chrome

Mac - Firefox

mac_firefox

Mac - Vivaldi

mac_vivaldi
(Vivaldiは余り知られてないけど個人的に結構好き)

Mac - OepraNeo

mac_opera
(Operaの新型ブラウザでは組織名が表示されない)

Mac - Safari

mac_safari
(珍しい中央表示)

Win - Firefox

win_firefox

Win - Chrome

win_chrome

Win - IE11

win_ie
(組織名は右端。一定時間で認証局の名称に表示が切り替わる。バー全体が緑色になるので安心感MAX)

Win - Edge

win_edge

…と、こんな感じで代表的なブラウザ全てで会社名が表示されてるんですね。EV証明書で常時SSL化するからこそ出せるプレミアム感。何かちゃんとやってる安心感みたいなのが感じられませんか?そんなプレミアム感いらねぇと言われちゃうと、すいません…としか言えないのですけどね(汗)

 

証明書の種類はどれが良い?

webサイトのSSL化に必要な証明書の種類って3種類ありまして、

DV証明書
(ドメイン認証型証明書)
OV証明書
(組織認証型証明書)
EV証明書
手続き 超簡単 少し面倒 面倒
取得できる主体 個人 企業・組織 企業・組織
アドレスバー組織名
証明書の年間費用 安価
(無償 〜 約3万円)
ほどほど
(約3万円 〜 約8万円)
高額
(約7万円 〜 約16万円)

超ザックリでこんな感じなんですが、強調表示しているように単に「SSL化したい」という要件だけなら今はもう無料で取得できます。実際、証明書を無料オプションで付けてるレンタルサーバもちょくちょく出てきましたしね。FirstServerさんとか、XSERVERさんとか。

20170731_freessl_zenlogic
(国内ではFirstServerさんのZenlogicが一番早かった)

20170731_freessl_xserver
(FirstServerさんに遅れること4ヶ月でXSERVERでも)

SSL化をする為の証明書ならタダでokの時代です。

証明書の違いで、暗号化の強度が変わる訳でもなし、ページ表示速度に差がつくわけでもない。同じお金と手間をかけるならちょっと高いけどEV証明書にして、前述のMAXな安心感をサイト閲覧者に提供しつつ、会社名が出るというプレミアム感を享受するほうが良くないですかね~、と、最近EV証明書をお勧めしています。

証明書の選択基準としてお話するのは、

  • お金節約したいなら無料のDV証明書(か、無料オプション付きのレンタルサーバ)
  • お金をかけれるならEV証明書
  • お金かけてのDV/OV証明書は費用対効果が低いのでオススメしない

こんな感じ。ウチは別に証明書の販売代理をしている訳ではないので、ポジショントークではないです。2017年のネット界隈を冷静に見て、良いものを安くのスタンスで考えたら必然的にこうなるのです。

とはいえ。EV証明書は価格がネックでして、年間10万円とか払えるかよ!って話なんですよね。まだ金融機関と一部ネット系企業ぐらいしか導入してないEV証明書です、やっぱり高い。

…ただですよ、先程の表の費用部分がもし、

DV証明書
(ドメイン認証型証明書)
OV証明書
(組織認証型証明書)
EV証明書
アドレスバー組織名
証明書の年間費用 安価
(無償 〜 約3万円)
ほどほど
(約3万円 〜 約8万円)
実は安く取得可能
(約3万円)

こうなってたとしたらどうでしょう。

証明書を色々と調べていく中で、実はEV証明書でさえ、ブランドにこだわらなければ一般的なOV証明書/DV証明書より超安く(5分の1以下で)取得できるということが分かりまして。ウチは2年間6万円で取得して、EV証明書による常時SSL化しました。

…あ、別に怪しいことはしてません。真っ当に申請して、真っ当に審査も受けて(電話もかかってきた)、正規のEV証明書を取得して設定しています。そしてこうなったと。

win_firefox_zoom

 

元々は、Webサイトの静的化サービス espar をセキュリティの観点でやってることもあって証明書について尋ねられることが増えてきたのがきっかけです。ならば、理屈だけじゃなく体験としてEV証明書の取得と設定をしてみるのも価値あるよね〜と。ところが、意外や意外、高値の花だったプレミアムなEV証明書の価値が安価に手に入るとならば、無駄を省き価値高いものを提案するのが筋でしょうと思い至りました。

ちょっと長くなってきたので、エントリを分けて次回以降に、どのブランドで取得したのかとか、EV証明書のブランド価格比較表とかちょいちょいアウトプットしていこうと思います。


2017.07.17 (Mon)

世界初のお堀を泳ぐ大阪城トライアスロン2017。6月25日がレース当日だったのでもう1ヶ月も経っていますが、リザルト(レース結果)も出て写真も整理できたところで記録を残しておこうと思います。

20170717_182956.jpg
(スタート前のお堀)

トライアスロン初挑戦の僕が出たのは、スイム0.75km、バイク20km、ラン5km のスプリント。トライアスロンの中では距離が一番短いやつですね(厳密にはこの半分の種類もある)。記録は決して自慢できるものではないですが、こんな感じでした。

距離 ラップ 順位
スイム 0.75km 0:16:39 75
バイク 22km 0:52:13 144
ラン 5km 0:32:47 157

で、総合順位は131。完走者が197人なので、131位ということは67%あたりですか。後ろから数えた方が早いです。50%あたりに食い込めるんじゃないかなぁ〜なんてレース中は思っていたのですが、そんなに甘くありませんでした…。

 

振り返り

レースの開始は早くてAM8:00から。6:00には会場でセッティング開始なので、当日はいつも通りの3:30起床の5:30出発。早起きが習慣づいてるのでこういう時に調子が狂わなくて良いです。家から大阪城までは近くて、てくてく歩いて選手登録を済ませて準備。

迫るスタート時間と共に次第に高まる緊張。とにかく全てが初めてだったので、気持ちの余裕が全くありませんでした。

20170717_181754.jpg
(要領が掴めず、どこか緊張の面持ち)

10分前のAM7:50には入水&試泳です。

城の堀に入ったのは忍者以来だなんて関係者が言っていたような気もしますが、お隣でプカプカ浮いてる人と「今日はどこからですか?」「トライアスロン長いんですか?」「藻の味がちょっとしますよね?」なんて談笑しながらリラックス。透明度は、1m先はもう見えないぐらい。さすがお堀。

20170717_182111.jpg
(石垣に捕まると忍者の気分になれました。お世辞にも堀の水は綺麗だとは言えなかった)

スタートする頃にはすっかり緊張も解けて、それが良かったのか、まったりと普段の練習通りに焦らず、堀を泳いでるぞ〜と楽しみながら泳ぎました。堀は思ったより広々だったので、前後左右の人とぶつかるようなこともなく、ひょっとして自分はビリなんじゃぁ…と心配になるぐらい選手がバラけてた気がします。上がってみてタイムが16分台で自分もビックリ。今回最も順位の高い種目となりました。

続いて、トランジションエリアでウェットスーツを脱ぎ捨て乗り換え、いざバイクパート。

20170717_182343.jpg
(バイクパートの写真が一番トライアスロンやってるっぽい絵になる)

くねくね曲がる大阪城公園内のコース、スピードを出せる公道の直線コースを併せた約4kmを5周。スイムの疲れか、腰や首が物凄く痛くて姿勢を休み休みしながらだったり、途中で両足とも攣る直前までになってしまったり(攣ったらたぶん転倒してた)、練習&経験不足がタイムにも体にも現れてました。

体的には一番辛かったんですが、このバイクパートが一番楽しかったんですよね。スピード感や、追い越し追い越されるのが他種目より多く、景色の変化も激しいからでしょうか。バイクで走りながらトライアスロンおもろいかも!また出たいなぁなんて思ってました。

何とか走りきって、靴を履き替え、最後のランパート。履き替え中にも足が攣りかけて時間ロス。

20170717_182636.jpg
(スイムとバイクに続いてのランはやっぱり辛い)

ランがそもそも得意ではないのに、バイクパートで足をつりそうになった影響もあって思うように走れずで、最後まで疲労をひっぱってのゴールとなりました。ゴール近くで、経営者仲間のオートマチックトレードの松村さんや、奥さん、お世話になってるトレーナーさんや整骨院の先生などなど応援に来てくださった方とハイタッチもしたりで元気を頂いて、1:41:41でゴール。

 

初めてのトライアスロン、総括

倍率は3倍か5倍かなんて言われてましたので出れたのは運が良かったです。

トライアスロンをとても楽しいスポーツだと思えました。ランもスイムもバイクもそれぞれに何かしら楽しいことがあるんですが、全部を併せてやるからこその楽しみもあるんだと思います。余り得意でないランをトライアスロンの為に頑張るぞ〜と思えたのは大きな収穫でした。

20170717_182833.jpg
(初フルマラソンの時よりも、やったった感が大きかった)

今回はスプリントでしたが、トライアスロンの世界には、この倍、更にその倍と、果てしなく上のステージがまだあります。一番距離が長いのは、アイアンマンレースと呼ばれていて、スイム3.8km/バイク180km/ラン42.195km という異常なレース。マラソンで10km→ハーフ→フルと進んできたようにトライアスロンも無理のない程度にレベルアップしていきたいですね。

楽しめる仲間は多いほうが良い。スイムもバイクも怪我や死のリスクがゼロではないのでおいそれと人を誘うことはできませんが、トライアスロンを一緒に楽しめる経営者の仲間が欲しいなぁなんてことも思いました。

20170717_191748.jpg
(完走タオルを持って奥さんと記念写真)

今回、面白さを感じれたので、続けられる限りトライアスリートでありたいと思います。70代の人もおられましたし。ホント挑戦してよかった。今回、応援に来て下さった皆さんに改めて感謝いたします。また、大会運営の皆さんにも感謝の気持ちを伝えたいです。ありがとうございました。


2017.07.12 (Wed)

2017年7月7日をもって創業から丸っと11年が経ちました。いよいよ12年目に突入です。今も変わらず会社を続けられているのは、家族やスタッフ、パートナーや御客様など弊社に関わって頂いている全ての方々あってこそ。改めて御礼申し上げます。いつもありがとうございます。

20170712_075519.jpge
(本が収まらなくなってきたミーティングスペース)

創業日って何かしら節目の会話をしたり、お祝いしたりしてきたもんなのですが、今年は後から人から言われて「そう言えば一昨日が創業日やった」と気がつくという何とも珍しやら情けないやら。

祝う余裕すらないのかその暇すらないのか…、ある意味どちらもでして。振り返ってみると、それも致し方ないよなぁというぐらいに、ここんとこドタバタしてました。2016年から立ち上げに力を注いでいる新事業に、御客様に目を向けて頂いて加速し始めている証なのでしょう。色々平行稼働しておりホントにありがたいことです。

で、12年目突入の今、振り返り的なことは年末にやってるので、この1年でやりたいことか未来の話を。

12年目に取り組みたいこと

色々ありますが特に3つ。

  1. B2B iOS 事業 MICSS の強化
  2. Webの静的化サービス espar の強化
  3. 新しい労使のあり方の模索や発信

創業記念日を忘れるぐらい多忙だったのは特に1,2が加速してたからですね。12年目はいずれも勢いつけて厚みをもたせていきたいと思ってます。B2BなiOSアプリ開発・運用の話は依然と需要がありますし、Webサイトの静的化は需要の高まりを感じますしね。

後者はやってみて感じたことですが、実はセキュリティよりWebの高速化の観点で静的化を望まれるケースが圧倒的に多いんですよ。高速化を追求していけば、静的化が最終ゴールなんですよね。静的化する以上に効果の高い高速化手段はなくて、静的化はそれ以上やその先もない約束の地な訳です。ここは商品の見せ方を少し変えるべきだなと気づきを得たところ。そのへんも軌道修正しながら前進していきます。

まぁそれはともかく、総じて足りてないのがアウトプット。特に1は強化すべきで、MDM、DEP、AppleConfigurator、等などまだ世に出てない知見が沢山あるなぁと思い当たることも多く、ここのアウトプットが案件も含めて色々引き寄せることになるのは間違いない感触を得ています。

3も含めて、とにかくOUTPUTをしていきたい。その為には、そもそも「書く」のが遅いので、なんか根本的な工夫・改善をすべきであると考えてます。書く以外にもやっぱり「話す」もですね。11期の後半が特にそうであったように、今期も機会があれば色々と話してみたいと思います。

 

という訳で12年目はアウトプット頑張る宣言。B2B iOS の、またWebの高速化やセキュリティ向上の、フィードテイラーを今後とも宜しくお願い致します。


2017.06.22 (Thu)

タイトルのまんまなんですが、情報処理安全確保支援士試験という試験に合格しました。名称が長いですね。(もうちょっと格好いい名前にならんかったのか…)

20170622_085008.png

でーん。

試験運営母体のIPA(情報処理推進機構)からプレスリリースも出ているのですが、合格率は16.3%だったそうです。だいたい6人に1人なので、そこそこの難易度ということでしょうね。

以前は、情報セキュリティスペシャリスト試験(SCと略します)と呼ばれていた試験です。情報処理技術者試験の1つで、言葉の通り情報セキュリティに関する専門知識を問う国家試験ですが、今年からその名称が変わってました。

その背景が経産省のこちらのページ。

サイバーセキュリティ分野において初の国家資格となる「情報処理安全確保支援士」制度を開始しました

単なる国家試験ではなく、国家資格に扱いが上がって試験の名前も変えましたよ〜と。関連して法律もできてます。年金機構の情報漏えい事件以降、国として情報セキュリティが重要であると認識し始めている現れの一つでしょう。情報処理技術者試験の中でも一つだけ特別扱いになりました。

 

初の情報セキュリティ系の士業

例えば、中小企業診断士も税理士も弁護士も栄養士も、試験を受けて、合格してはじめて◯◯士として登録できて、ようやく◯◯士と名乗れて、◯◯に関連する仕事をするようになります。情報処理安全確保支援士試験はその情報セキュリティ版。この分野で士業をうたえる国家資格は初めてなんだそうです。

その国家資格の入り口になる初めての試験が4月に行われまして、それを受験してました。

初めてなことが好きなのと、やっぱセキュリティ関連のサービスを会社として展開するなら資格を持っておくにこした事はない…というのがその動機。

20170622_085300.jpg
(試験会場は天満研修センターだった)

やっぱり栄養士の資格をもった人が社長をやってるダイエット支援事業会社は信頼感があるし、弁護士資格をもった人が社長の法律相談マッチングサービスの会社は信頼感があると思うんですよね。それと同じことが言えるので、この国家資格ができるとニュースを知った直後に社長として資格保有しようと受験を決めました。

まぁ細かいことをいうと、3年間で15万円の資格維持費がかかる点にIPAのビジネス臭を感じるとか、弁護士のように独占業務がある訳ではないので価値ないのでは…という批判もあるのですが、僕にとっては自社ビジネスに1つの箔をつけるのが目的なので余り関係ありません。

セキュリティは国を挙げての取り組みになってきてます。

近い将来、CISO(最高情報セキュリティ責任者)という役割はCFOやCCOと同レベルで必要になりますし、ひょっとしたら、IPAが生き残りの為にロビー活動を頑張って「情報処理安全確保支援士を持つ人物をCISOや顧問として置くこと」を上場会社の条件に含めさせるなんてことも100%無いとは言えないでしょう。日本という国は「国産」で固めたがりますから、海外の類似資格(例えばCISSP)のほうがブランドがあるとか関係ありません。

そんな将来を見据えて、「情報処理安全確保支援士かつソフトウェア開発者」である人財ばかりを集めて組織していたら…と想像すると新たなビジネスの匂いもしてきますね。資格保有者は固定給◯万円UP、合格一時金◯十万円、資格維持費も会社が全額負担みたいな社内制度を作ってまた組織作りのネタにしてみたりもできるかも…とか色々考えてしまいます(^^)

 

何はともあれ興味ある分野の試験は楽しい

資格としての価値はともかく。試験って勉強してナンボで、その為の勉強が知識の体系化と網羅性の向上に繋がりますから、やっぱり面白いです。

20170622_091143.jpg

いわゆるビジネスプランコンテストの類とは異なる学びの楽しさと達成感がありますね。今回もセキュリティについて改めて考えるきっかけになりましたし、知らないことも学ぶことができましたし、理解が不十分だったところも補完できましたし。社長業やりながらは結構ヘビーですが、凄く楽しめました。

でも肝心なのは、試験や資格が仕事をする訳じゃないってこと。独占業務でない以上は、資格を持ってるから凄いんじゃなくて、資格に裏付けられた仕事をちゃんとしてるから凄いんだということを忘れないようにしないとだめですね。

実際、ウチの社内でセキュリティに絡む細かな実装の議論をしだすとエンジニアの @t0shiya のほうが詳しかったりしますから。資格はしょせん資格。その点は常に意識しつつ、でも資格を持つ効果は最大限に活用しつつビジネスしていこうと思います。

 

そんなこんなでご報告でした。あ、上で資格資格と書いてますが、まだ「士として登録できる権利を得た」だけで、これから情報処理安全確保支援士としての登録手続きになります。(書くかどうかはともかく)正式に名刺とかに書けるのは今年の10月1日からです。


2017.06.20 (Tue)

CMSサイトを静的化する espar を発表してから1ヶ月強、お問合わせも着実に増えていて、実績も出始めています。静的サイトジェネレータの話題も相変わらずチラホラと見かけますね。

安全性や高速性などWebサイトが抱える課題を解決する合理的手段として静的化の機運が高まっているのを感じます。昨晩もサイト応答速度がどうにもならないので静的化を…と御相談がありました。

そんな中、今週土曜日に開催される WordCamp Kyoto 2017 に参加いたします。

20170620_083717.png

数百人のWordPress関係者が一堂に会する国内有数のイベントですね。もちろんご存じの方が多いと思います。今回お誘い頂いたのもあり、スポンサーとして出展することになりました。

20170620_083914.png

お隣にはキントーンのサイボウズさん、レンタルサーバのFirtServerさん、そしてPayPalとなかなかに凄い顔ぶれのGOLDスポンサーに当社も加わらせて頂きました。

出展は、年始の関デジDAY2017や情報セキュリティEXPOに続き今年で3度目になります。会場都合もあって余りアイテムを持ち込めないのですが、今回は新たに中綴じ冊子を持ち込む予定です。

20170620_084104.jpg

こういうのを作りまして。出展アイテムというより普段の営業アイテムなんですけどね。

CMでよく見るプリントパックで商品紹介資料を中綴じ印刷かけたものなんですが、これが本当によくできてるんですよ。プリントパックの中綴じ印刷は、新規事業を立ち上げられてる皆さんに是非紹介したいサービスです。この話はまた別途エントリしてみたいと思います。

実は今回、残念ながら僕は会場には行けません。代わりに @t0shiya と、ウチの営業部隊として名刺を持って貰っているT氏(B2BなiOS界隈では知ってる人も多い筈)に立って貰うことにしました。休日にも関わらず営業してくれる二人に感謝です。

僕はというと、大阪城トライアスロン2017に出ます で書いた大会が翌日を本番に控えてまして。最終調整と事前選手登録、説明会参加などを予定してる関係で現地に赴けないのです。WordPressな方々と知り合える機会でもあるだけに残念…orz その分、大会準備をしっかりやってこようと思います。

という訳で、WordCamp Kyoto 2017 の御紹介でした。皆様よろしければこちらより参加申し込みできますので、ぜひぜひ会場にお越し下さいませ〜。


2017.06.07 (Wed)

facebookの過去のこの日という機能がありまして。今朝見てみたら丁度こんなふうに出てきました。


この時はウチの副業制度について書籍で取り上げて貰ったんですね。今でこそ珍しくないですが、2009年時点では副業推奨はだいぶ珍しかったんだと思います。実際に副業を推奨する意味があるんだということを書いたエントリ(副業について)には随分と反響がありました。その時の思いは今も全く変わってません。いぁ、むしろ強くなってるかも。

で、既に風前の灯感のあるプレミアムフライデーです。

働き方改革という文脈で語られる事も多いので、前々から感じていたことがありました。で、たまたま登壇の機会を頂けることになったので、2017年6月17日(土)に開催される関西ネットワークシステム第57回定例会 in 関西学院大学でお話させて貰います。毎回、産学官民の沢山のカテゴリの人が集まる会合なんですが、そこで8分程度。

 

20170607_194032
(Thanks! the photo on flickr by Julia CC BY-SA 2.0)

時間有給制度のススメ

当日の僕の題目は、

プレミアムフライデーより働き方の改革が見込める「時間有給制度」の提案

というもの。プレミアムな金曜日も悪くは無いでしょう。15:00に帰ることができれば、少しは経済効果もあるでしょうし、自分磨きにも時間を使えるでしょうし、家族との時間も増えて国民の幸福度も上がるかも知れない。働き方も変わるでしょう。

でも、なぜ月末金曜日限定なのか。これは誰もが思ってる。

時間を早く切り上げることが消費喚起や新しい働き方に繋がるなら、裁量労働制や変形労働時間制への移行とか大がかりなことをしなくても、簡単にできることが法律に実はもう書いてます。プレミアムフライデーってな形骸化しそうで且つ効果も見込め無さそうな一律早退より、もっと効果のあることができるようになってるのです。

それが、労働基準法39条の第4項 (参考 : 労働基準法)

...第一号に掲げる労働者の範囲に属する労働者が有給休暇を時間を単位として請求したときは、前三項の規定による有給休暇の日数のうち第二号に掲げる日数については、これらの規定にかかわらず、当該協定で定めるところにより時間を単位として有給休暇を与えることができる

官僚やメディアの変な盛り上がりに煽られるんじゃなくて、労基法ちゃんと読みましょうよと。働き方の多様性を受け入れられるように改正されてるんですよね(平成22年)。プレミアムフライデーなんてやるより、ずっと効果的なのは誰の目にも明らかです。

ウチでは前から時間有給制度を適用しています(時間単位で取得できる有給休暇制度)。絶対このほうが良いですから。従業員からは「助かる」という反応しかありません。条件はあれど時間単位で有給を取れることがどれだけ従業員やその家族に助けになるのか、生産性や経済的効果に寄与するのか。

プレミアムフライデーに関連する官僚の方々、賛同している企業の経営者の皆さんに、やるべきは労基法39条4項を適用することですよ〜 って言いたい。ホント良いことしかありませんから。まぁそもそも有給を取る文化がない会社はそれ以前の問題にはなりますけど…

 

とまぁそんな話をさせて貰おうと思ってます。関西ネットワークシステム第57回定例会 in 関西学院大学、6月17日(土)開催です。他のスピーカーのお話も面白いと思うので宜しければお越し下さい。


2017.05.29 (Mon)

スマホ見るならホンを読めと自分に言い聞かせて続けてるすきま読書。2017年5月の記録です。

20170529_080000
(Thanks! the photo on flickr by Marketa CC BY 2.0)

色々あって冊数に並がありますが…

  • 2017年1月 : 9冊
  • 2017年2月 : 2冊
  • 2017年3月 : 7冊
  • 2017年4月 : 3冊 + 1冊(AudioBook)
  • 2017年5月 : 5冊 + 1冊(AudioBook)

すきま読書では2冊を並行して読むようにしてます。外出する時に常に持ち運ぶ文庫・新書サイズが1冊、自宅等で読む為の持ち運びは前提としない単行本タイプを1冊って感じ。この組み合わせで、すきま時間が発生したら何か手にする本が常にある…って環境を作ることができます。

 

ビジネス・専門書

 

今月のベストは GIVE & TAKE 「与える人」こそ成功する時代 です。

GIVER(与える人)が成功する可能性を持っているという話ですね。情けは人のためならずという諺もあるし、Pay forward という考え方もありますし、まぁいわゆる自己啓発系のありがちで聞こえの良い「与える人になりましょう」という本かと思いきや、組織心理学者が多数の論文や実験を元に人と付き合う姿勢をどうするのが良いか解説した良書でした。GIVERであることが最も成功する戦略なのだとする一方で、GIVERであることが単に利用されるだけの「良い人」で終わっる可能性も高いことを併記しています。