  |
はてなキーワード: 受託とは
経営者もコンサルもIT受託会社もマジでこれを理解できないのかな?
現場の下々の労働者から見れば非常に高度な知識と経験を習得した皆さまが、物理的な表示領域面積の時点で改悪されていることにマジで気付かないのかな?
「いや(紙と比較して)書いてる情報少なくなってんじゃん」と指摘すると新システムの責任領域たる社内SE部門は「画面上のこちらのボタンを操作して頂いて〜」なんて言うけれど「今までどおりの現場作業オペレーションをしながら画面上の小さなボタンを押せと!?」と現場は思うわけですわ
今までは掲示してあるA3用紙をチラ見したり、記録を取るにしても鉛筆でパッと書けば事足りたことが、掛けてある10〜14インチタブレット端末の画面上のボタンやキーボードを押したり、タッチペンで書いたりしなければならなくなった
更に付け加えれば「画面が更新されないな?不具合か?」と思って社内SE部門へ問い合わせたら「新機器導入で工場内のWi-Fiが混線しあっているようです。我慢して貰うしか・・・」と回答する始末
こっちからしたら「その新機器とやらを導入したのお前らじゃねーか!我慢って言うが生産ライン動いてんだけど!?なにお前らが遅れ分を生産すんの!?」って感じですよ
こういった現場DX関連の話になると、はてブにも偉そうに「現場の理解度が」「高齢者が」とか言い始めるヤツが出てくるけど、それ以前の問題なんだわ!1度に掲示できる情報量が、記録のための工程数が劣化してるんだわ!
要約:先発も後発も同じ工場で作ってることが割とよくある
こういうジェネリックメーカーの不祥事のニュースを見て嫌になって
「ジェネリックじゃなくて先発にしてください」
って薬局で言うと、ジェネリックメーカーの作った薬が出てくる可能性がある。
どういうことかというと、
このページの下の方に「業務停止命令除外品目(14品目)」っていうのがあるんだけど、
これは「業務停止中でもこの薬だけは作っていいよ(作れ)」ってリスト。
業務停止食らうような会社にも作らせないと足りなくなる薬たち。
・セファクロルカプセル250mg「SW」:ケフラールのジェネリック(沢井)
・セファクロルカプセル250mg「トーワ」:ケフラールのジェネリック(東和)
・セファクロルカプセル250mg「JG」:ケフラールのジェネリック(長生堂)
・セファクロル細粒小児用10%「SW」:ケフラールのジェネリック(沢井)
・セファクロル細粒20%「日医工」:ケフラールのジェネリック(日医工)
・セフジニル細粒小児用10%「SW」:セフゾンのジェネリック(沢井)
・セフスパン細粒50mg:先発
というような感じになっている。
ケフラール(セファクロル)は先発も沢井の後発も東和の後発も長生堂が作っているということ。市場シェア8割くらいありそう。知らんけど。
セフスパンは元はアステラスの薬だけど長生堂が承継してて、後発も出てたけど終売してるので長生堂がシェア100%。
こうやって先発をジェネリックメーカーや小さな製薬会社が作ってるってのは珍しいことではない。
薬価下がりまくった古い薬を自社で製造し続けるメリットが大手先発メーカーには無いからね。
長生堂を「ジェネリック医薬品メーカー」って呼ぶからジェネリックだけの問題のように見えてしまう。
長生堂自身が「ジェネリック医薬品の」って名乗ってるからNHKが間違っている訳ではないんだけど、
「先発も後発も作ってる受託メーカー」でもあることは伝えてもいいんじゃないかね。
「ジェネリックってちゃんと作ってないんでしょ」が一部正しいとしても、
じゃあ先発はちゃんと作られてるかっていうと、いや~どうかな~?という話でした。
気になるんよ。
今までフルリモート受託でやってたからマシンに好き放題お気に入りのエディタやらツールやらを入れていたわけだが
常駐のWeb開発ってどうなんだ?
メモ帳だけだったら泣くぞ?
身体を壊して先日ちょっと入院していたのだが、病院内ではWiFiが提供されていたので、消灯時間外の日常生活アクセスはそれのお世話になっていた。消灯時間は夜9時から朝6時までだ。
事前に「入院生活にそぐわないサイトには接続できません」という告知が為されていたので、覚悟の上で使ったのだが、Webアプリ開発者としての業務に必要なサイトとかも禁止されていたので、ここにメモしておく。
通信が禁止されていると思われるサイトに接続すると、ブラウザ側ではタイムアウトのエラーとして表示される。もちろん、それなりに待たされる。ブラウザの開発ツールの様子を見るに、おそらく TCP handshake に失敗していそう。
正常に接続できるサイトの様子を見た範囲では、HTTPS接続の証明書改ざんは行われていないようだったことから、HTTPSの暗号を解読してどうのこうの、という処理をしていない可能性が非常に高い。つまり、通信制限は接続先ドメインまたはIPアドレスによる判断で実施している可能性が高い。
また、中間的なサイトも存在する。通常2秒以内で表示できるようなサイトの表示に10秒(体感)かかるところがある。稀にタイムアウトする。
謎なのは、通信が禁止されていそうなサイトでも「待たされた挙句、つながることが非常に稀にある」ということと、curl等ではすんなりと接続できることである。
DNS設定と一緒にproxy設定が落ちてきているのであればこの挙動も理解できるのだが、手元のOSのネットワーク設定にはproxy情報が何も出てこない。ちょっとよくわからない。
もしもDNSに対するAレコード(AAAAも?)問い合わせに対してニセモノを返すという仕組みで通信制限しているのだとしたら、「非常に稀につながる」挙動にはならないはずなので、透過型proxyによって頑張っているのではないかと想像するところである。
なお、消灯時間中は全てのリクエストがタイムアウトになる。消灯時間開始直前に HTTP Request を送出して、応答が来る頃には消灯時間に入っている場合にはどういう挙動をするのか、というテストをやる暇は無かった。スマソ
業務で使う全部のサイトを検証できた訳じゃなくてゴメンね。結局のところ仕事は携帯回線でやっちゃったから。
| ドメイン | サイトの概要 | 接続の様子 |
|---|---|---|
| hatelabo.jp | はてなの実験的サービス置き場 | すんなり |
| anond.hatelabo.jp | 増田 | 禁止 |
| ??????.hatenablog.jp | はてなブログのドメインの一つ、そして増田の中の人のブログ | 遅い |
| console.aws.amazon.com | AWSの管理コンソール | 禁止 |
| www.amazon.co.jp | ショッピング | めちゃくちゃ遅いけどつながる |
| www.amazon.com | ショッピング | めちゃくちゃ遅いけどつながる |
| ja.wikipedia.org | 百科事典 | 禁止 |
| www.php.net | プログラミング言語PHP | 禁止 |
| www.typescriptlang.org | プログラミング言語TypeScript | すんなり |
| stackoverflow.com | プログラミング質問サイト(英語) | すんなり |
| qiita.com | プログラミング質問サイト(日本語) | 禁止 |
| packagist.org | PHPのパッケージ管理 | 遅い(通常通り?w) |
| www.npmjs.com | JSのパッケージ管理 | すんなり |
なお、自分のドメインのサブドメインに禁止ドメインを入れたようなもの、例えば anond.hatelabo.jp.example.com のようなドメインに対する接続可否は検証していない(面倒だったw)
サーバ目線で見える client IP をwhois等で調べると、某F社さんだった。AWS管理コンソールへの接続を禁止するあたり「あっ…!」と思ったり…w
当たり前なんだよね
クライアントは素人、こっちはプロなんだからおかしなことを言ったら訂正するのはこっちの仕事
マッチ棒一本の細さの鉄筋一本の上に家を建ててくださいといったらそれはできないというのはこっち
アジャイルにももう10数年前に移行したけどいまだに日本はWFが多いみたいね
これ
クライアントの言ってくることなんかある意味無視しないといけない
ただし「意図」「成し遂げたいこと」は汲み上げてどうやったらそれが元の案より遥かに良く達成できるか示すのはこっちの仕事
大昔ならMSのプロジェクトでガントチャート、いまならJIRAなどで管理が多いとおもうけど
QAに1/6はごく一般的なやつだね
まあ、色々な考えがあるだろう。
だが元PMとしてシステム開発を進める上で大切な事を書かせてほしい。
俺の場合、ゲーム開発が多かったからゲーム開発の場合で書くが、
→まず受託開発の場合、クライアントの言いなりになりすぎるな。
https://agilemanifesto.org/iso/ja/manifesto.html
→プロデューサーや営業の言ってくる事をそのまま仕様にしてはならない。
その際、出来ればプロデューサーや営業に投げるのではなく、同席させてもらうように交渉した方がいい。
ちゃんと発注元の「意図」「成し遂げたいこと」「ゴール」「納期や予算」について理解した上で確認や提案を行う必要がある。
もしプロデューサーや営業がその辺を理解していなかったらその時点でそのプロジェクトは確実に「炎上への道」へ突入するという覚悟を持つ事。
→仮に3Dのゲームを作る場合、2Dアーティスト、3Dアーティスト、アニメーター、エフェクトデザイナー、サウンドデザイナーなど担当は多岐に渡る。
2Dが遅れれば3Dが遅れ、3Dが遅れればアニメータが遅れる…という感じだ。
だからアセット制作一つ取り出してみてもデータの受け渡し期限は死守しなければならないし、
「このデザインはモデル化すると破綻する」とか「このモデルだと稼働部に問題がある」など修正依頼が頻繁に発生する。
その際も先のエンジニアの性格どうたら問題と似たような事が発生しかねない。
なので、アセット制作セクションの担当者間は如何にスムーズに連携と修正が行えるかを事前に話し合っておいた方が良いと思っている。
アートディレクターがその辺の管理まで出来ると理想だが、そうでない場合はアート関連に特化したPM的な存在がいた方が良いだろう。
→基本プランナーが作成した仕様書をもとにUI設計やグラフィックデザインを行うが、
画面に表示される内容が確定していないままデザインを進めてしまうと、後々「やっぱりこの表示追加したいです」
なので、仕様担当者とUIデザイナーは密に連携を取り進めていく必要がある。
あと、プランナーが「こういうデザインにしたい」とか「こういうレイアウトにしてください」とかはあまり指示しない方が良い、
と俺は思っている。
何故なら、UI設計は綿密に計算されていて、またUIデザインの基本メソッドのようなものが確立されている部分もあるので、
それに反する提案を素人はやらない方がいい。UIデザイナーの余計な仕事を増やすだけだ。
⚫︎エンジニアセクション
→さて、いよいよ本題っぽくなってきたな。
エンジニアセクションはこれまで書いてきたセクションの制作物を実際に実装する立場にある。
いざアセットやUI素材が来たところで「これは実装できないよ!!」っていう事は発生しやすい。
なので、仮アセットやモックの時点で「この仕様で問題ないか?」「このポリゴン数で同時にX体表示させて問題ないか?」など、
数値的なものもそうだ。
この画面にはアイテムを最大XX個表示させます、とか、パラメータの上限値はXXX,XXX,XXXです、それを超えたらこういう挙動になります、とか。
あとは「必殺技発動にはxっていう値を1000溜めると発動可能になります」みたいな仕様があった場合、後から
「やっぱり1000溜まる前にバトル終了しちゃうので500にしたいです」っていう事はよくある。あるある。
なので、仕様担当者とエンジニアは「どの値が可変で、どの値が不変で、どの値をプランナーで調整出来るようにするか」
みたいな事を綿密に練っておく必要がある。
UEのブループリントをプランナーがいじるケースも多いが、マスターデータ(エクセルなど)で管理出来た方が良いと俺は思う。
上記に挙げた各セクションのリーダーは随時エンジニアチームと協働していればどちらかがどちらかを憎んだりすることは減らせると思っている。
困るのは、そういった相談無しで「仕様これです、アセットこれです、あとは実装よろ!」みたいなのが開発後半になっていきなりやって来る事だ。
まあ、そんな極端な現場はないはず、、、と信じたいところだがどうだろう。
⚫︎QA(品質管理)セクション
→実は最終フェーズを担っているのはQAセクションである事を忘れてはならない。
QAは単にバグや不具合を発見するだけでなく、UXやゲームプレイ体験の改善案も提案してくる。
例えば「この仕様だとプレイヤーはこの理由で離脱するのでこう変えた方が良い」といった提案も出てくる。
それらを考えると、開発期間の1/6はQA期間に充てるのをお勧めする。
開発期間3年なら半年、1.5年なら3ヶ月は確保したい。
ここを疎かにすると全ての開発コストが無駄になる、と言っても過言ではない。
よくオンラインゲームで「緊急メンテです、資源回収します」的な事が発生するのはみんなも経験済みだと思うが、
そういうのは大体QAが甘い。
QAが甘いのは計画に問題があり、QA期間の大幅な短縮とかが絡んでいるとしか思えない。
QA期間が短縮されるのは、もうお分かりの通り、ここまでの開発が遅延したからだ。
さて、偉そうに書いてしまったが、正解は一つではない。
プロジェクトの数だけやり方はあるし、人の数だけやり方がある。
PMとしては計画の立て方とか進捗管理とかについて書くべきなのだろうが、その辺は要望があったら書くよ。
それに俺は、前職で無能無能散々言われてクビになった”元”PMなのであまり信用しない方が良い。
今は細々と個人開発やってる。上に書いたような事を1人で全部やってる感じかな。
・他セクションに最大限のリスペクトを忘れないこと
・同じセクションメンバーも一人一人違う人間だから、実力云々ではなくリスペクトし合うこと
・相手の言い分が気に入らなかったらそれは個人の「性格」や「人格」ではなく、双方の「アウトプットの内容」に問題があった、と考えること
https://anond.hatelabo.jp/20250305150606
最悪のシナリオを思い付いたので実行させないように念の為脳内からダンプしとく。
医療派遣系の会社がロビイングして准看護師とかエントリー的な医療資格の取得を前提とする、安楽死実行可能な新規医療資格を作らせる。その他に医師と正看護師にも安楽死権限を付与するものとする。
で既存の医療関係者がやりたいか?やりたくねえよな基本。そこで医療派遣会社が安楽死の資格持ちで食い詰めてる奴らを巻き取って大々的に安楽死事業を業務受託させて、公金で儲ける。現場最前線では人を殺した罪悪感で疲弊して潰れる安楽死実行者が大量に出るだろうが、派遣屋の経営者にそんな人の心はないから「福利厚生で自分が死ぬ分の安楽死も割安で請け負って貰えるから安心です!」と表向き悼ましい顔をしながら冷酷に脱落者の背中を押すだろう。
一言でいうと、普通は抜けない情報を抜いているうえに、アカウントIDとSQLインジェクションなどのやり方を組みわせることで住所やクレジットカードの番号を抜く一歩手前まで来ているからなのだ。
537:既にその名前は使われています@\(^o^)/:2025/01/28(火) 12:57:00.19 ID:Ej52JzgX
理解してないガイジ多すぎだが情報は一切抜かれてねーし個人情報もチャットも何も漏れてねーよクライアントに送られてる情報を読み取っただけでサーバから強奪したわけではないから何も漏れてない公開されたのもキャラクター情報であって個人情報ではないここで騒いでるのはサブキャラの名前を自宅住所とかリアル名にしてるアホかな?
https://ff14net.2chblog.jp/archives/62115422.html
まず、例のツールでサブキャラの行動やチャット履歴などGMでしか見れない情報が見れた。これ自体も問題ではある。ただ、これで済めば、まだ傷は浅い。
もっとやばいのはスクエニのウェブサービスでチョメチョメすることである。さすがにここら辺は対策してあると思いたいが、慣れてしない人だとウェブAPIから飛んできた値をチェックせず、そのまま、SQLに突っ込んでしまうことがある。人によってはSQLから飛んできた情報をそのままJSONで出してしまうこともある。俺も一度やらかしそうになったことがあるが、クレジットカードの情報をデーターベースの保存しようとするコードを書いてしまったことがある。さすがにこれはほかの人が気づいて止められたので、大事には至らなかったが…運悪く通ってしまうことがある。スクエニに限らず、契約社員という雇用形態を好き好んで使っているところは、タイミング的な問題―時給が安いとか雇止めされやすいとか残業代を出さないとかで―でこの手のセキュリティに詳しい人がいないことがあるのだ。
そして、こういう事情で脆弱性あるシステムができてしまえば、あとは簡単で――例えばアカウントIDがわかってしまえば、ウェブAPIのパラメーターに
;SELECT * FROM payment_infomation WHERE accountid = [どこかでとってきたアカウントID];
みたいなやつを突っ込むと、なぜか取れてはいけない情報が取れてしまうことがある。
むろん、スクエニみたいなところであれば、ペネトレーションテストとかやってると信じたいが、ペネトレーションテストもただではない。そこらへんについて詳しくない取締役がお金がかかるという理由でペネトレーションテストをしないことがあるにはあるし、人件費をケチりたいという理由でQA関係になれた人間をリストラし、残された人、たいていの場合、QAとインフラチームやコードを書く人が心身を削りながらウェブアプリを作ってしまい、そのまま脆弱性のあるウェブアプリが世に出てしまうことがある。(脆弱性を埋めるのが大変だし、やったらすぐばれるし、莫大な費用を請求しないといけないので、あえて放置するというパターンも受託開発だとあるらしいが、スクエニだとさすがにないとは思う)
なお、私個人としてはゲームガードを突っ込むのは反対である。このゲームガードはHyperVやVMWareをチートツールと判断することがあり、非常にストレスなのだ。
26卒で最近やっと就活が終わった者だけど、SIerが大人気な理由が気になってる。
SNSなどを見るとSIerがめちゃくちゃ人気の業界であることは間違いない。NRIやNTTデータなど、内定した人は本当にすごいと思う。自分もサマーインターンに参加するまでは、SIerに就職しようと思っていたが、知れば知るほど志望度が下がっていった。もしSIerが実態に沿わない人気を得ているだけならそれでもいいし、もっと魅力があるならそれを知りたい。
参考までに、SIerが気に入らないと思った点を書いておく。 (個人の感想なので誹謗中傷は勘弁して欲しいが、反論があったら聞きたい。)
①自社サービスがないor少ない
・案件がどんどん変わっていくよりも、特定のサービスや製品に愛着を持って働きたかった。
・ある大手SIerの部長クラスが、今後はSIerも自社製品を作っていく流れにシフトしていきたいと言っていた。だったら魅力的な自社サービスを持つ企業に入社したらいいじゃん!と思ってしまった。
②知名度が低い
・ごめんこれはメーカーもそうだと思う。
ツッコミコメントがトップなのがまだ救いだけどドヤ顔で「中小は関係ない」とか恥ずかしくないんだろうか
7 この法律で「親事業者」とは、次の各号のいずれかに該当する者をいう。
一 資本金の額又は出資の総額が三億円を超える法人たる事業者(政府契約の支払遅延防止等に関する法律(昭和二十四年法律第二百五十六号)第十四条に規定する者を除く。)であつて、個人又は資本金の額若しくは出資の総額が三億円以下の法人たる事業者に対し製造委託等(情報成果物作成委託及び役務提供委託にあつては、それぞれ政令で定める情報成果物及び役務に係るものに限る。次号並びに次項第一号及び第二号において同じ。)をするもの
二 資本金の額又は出資の総額が千万円を超え三億円以下の法人たる事業者(政府契約の支払遅延防止等に関する法律第十四条に規定する者を除く。)であつて、個人又は資本金の額若しくは出資の総額が千万円以下の法人たる事業者に対し製造委託等をするもの
三 資本金の額又は出資の総額が五千万円を超える法人たる事業者(政府契約の支払遅延防止等に関する法律第十四条に規定する者を除く。)であつて、個人又は資本金の額若しくは出資の総額が五千万円以下の法人たる事業者に対し情報成果物作成委託又は役務提供委託(それぞれ第一号の政令で定める情報成果物又は役務に係るものを除く。次号並びに次項第三号及び第四号において同じ。)をするもの
四 資本金の額又は出資の総額が千万円を超え五千万円以下の法人たる事業者(政府契約の支払遅延防止等に関する法律第十四条に規定する者を除く。)であつて、個人又は資本金の額若しくは出資の総額が千万円以下の法人たる事業者に対し情報成果物作成委託又は役務提供委託をするもの
8 この法律で「下請事業者」とは、次の各号のいずれかに該当する者をいう。
一 個人又は資本金の額若しくは出資の総額が三億円以下の法人たる事業者であつて、前項第一号に規定する親事業者から製造委託等を受けるもの
二 個人又は資本金の額若しくは出資の総額が千万円以下の法人たる事業者であつて、前項第二号に規定する親事業者から製造委託等を受けるもの
三 個人又は資本金の額若しくは出資の総額が五千万円以下の法人たる事業者であつて、前項第三号に規定する親事業者から情報成果物作成委託又は役務提供委託を受けるもの
四 個人又は資本金の額若しくは出資の総額が千万円以下の法人たる事業者であつて、前項第四号に規定する親事業者から情報成果物作成委託又は役務提供委託を受けるもの
