[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
会社で「社名を出して Qiita に記事を出そうぜ」というキャンペーンが始まった。これ自体は私個人としては原則としてやぶさかではない。しかし、個人的に今やっているこの記録から Qiita に全部移るかは悩ましい所である。
会社の利益につながり、会社の利益は自分の賃金につながる。素直にありがたいなぁと思う
外部に向けて発信している、というのが会社で公になれば「やるじゃねぇか」という目で見てもらえる可能性がある。評価が上がれば賃金につながる
社名を出して Qiita に記事をあげる場合、それは会社の採用協力業務の一環となる。私のいる会社ではそういう活動は業務時間にカウントしてよいことになっている。やりやすい
正直試しに一本書いてみたのだが閲覧数は細々とやっている個人ブログとダンチ。割と有名なブログならそうでもないんだろうけど。
このブログを会社の人に見られて、会社の人に Twitter アカウントやら何やらを特定されるのは正直構わない。特定されているし、このブログは社内で「つまりこういうことです」と説明する際に共有するページとして出すこともある(ブリッジレターとは、とか)。
しかし、逆は困る。コミュニティによっては粘着質な攻撃を延々とやる人がいる。それが会社に及ぶリスクを考えると趣味のコミュニティで所属情報を出すことは控えるべきだ。
ゆとシートの改造とか妖精の手への対応とか、分野が狭すぎて会社として出すのはちょっと厳しいのでは?会社のスタンスとも相談だけど。
そんな感じで今後は趣味のコミュニティで共有する用ではない記事は Qiita、趣味向けの記事はブログ、と使い分けていくかも。
2か月ほど前にリモートワークをはじめた旨を書いたがまだ続けている。会社として「在宅勤務 OK」だったのが「在宅勤務推奨」になり、さらに「在宅勤務を前提とする」にスタンスが変わったのだ。先の記事にも書いたが私は花粉症だし発汗で体調が一気に悪くなるしで在宅勤務は歓迎のスタンスである。
私は家族(ひつじと子供たち)と同居しているのでずっと在宅でも話し相手がいる。周囲には普段話し相手がいないメンバーもいる。そんなこんなで連携を密にするために通話アプリを用事もなく起動しぱなっしにしておいて常に通話を継続する、という体制をとっている。いわゆる「さぎょいぷ」(最近は Discord でやる場合にさぎょすこ、と呼ぶらしい)めいたことをしている。ちょっとした相談がすぐにできるので強い。アプリによってはチャットも併用できるのでさらに強い。
ただ、これが便利だすごいぞって言えるのは家族と完全に分離した部屋でリモートワーク出来る人の特権であって、家族が仕事部屋に入ってくる可能性が高い人はこれも難しいと聞く。しかし、ダイバーシティがなんだかんだというのが流行っている現状においてはそれぞれの立場でそれぞれが高いパフォーマンスが出せるやり方を見つける、というのは丁度良い課題になってくれるのかもしれない。
私の趣味の TRPG もオンラインでやるのが一般的になって久しい。どこでも簡単にやれる、とは言い難いが仕事や学校の授業がオンラインなのが普通、という時代は作ろうと思えば作れそうに思える。
色々ありえいえいって調べた。
とりあえず頻繁に挙がるのは「SP 800-63 Digital Identity Guidelines」か。このうち「SP 800-63B Authentication and Lifecycle Management」の 5.1.1.2 Memorized Secret Verifiers に次の記述がある。
Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically). However, verifiers SHALL force a change if there is evidence of compromise of the authenticator.
日本語訳はOIDF-J・JIPDEC共催OpenID BizDay#11「NIST SP 800-63-3を読む」のサイトにある。そこでは Verifierは,記憶シークレットを任意で(例えば,定期的に)変更するよう要求すべきではない(SHOULD NOT).しかしながらAuthenticatorが危殆化した証拠がある場合は,変更を強制するものとする(SHALL).
と訳されている。
ただし、パスワードの定期的な変更は「SHOULD NOT」であり「SHALL NOT」ではない。
これについて何か所かで理由が挙げられているが「この施策を取った場合パスワードは単調なものになりがちだから」ないし「パスワードの変更内容がわずかだから」らしい。パスワードが単調であれば容易に突破できる。また、定期的にパスワードを変更することでパスワードが漏洩していたとしてもその影響を押させることができるが、パスワードが漏洩していたうえでパスワードの変更内容がわずかであれば以前のパスワードから新しいパスワードが推測できるため攻撃者は突破が可能である。
パスワードの定期的な変更が有効なのは以下のような場合である。
特に最初の項目については契約先とのパワーバランスによっては変更が困難であり、定期的な変更を続けざるを得ないことはしばしばあるだろう。
こういう「ただダメというだけでは多分減らない」「減らしにくい事情がある」事例は割と他にもある。「パスワード付き zip で圧縮したファイルを送り、パスワードを別送」とかは代表例の一つか。
CODIV-19 の影響で弊社もリモートワークが一時的にだが全面開放になった。やっほい。
やってみた感想ですが圧倒的にリモートワークは良い。私は花粉症持ちなのでまずそれに悩まなくて済む。それに通勤時間も消える。すばらしい。逆に家と職場が極端に近くて花粉症もないのであればあまり意味はないかもしれない……
口頭でコミュニケーションをあまりとらないのでチャットやメールで連絡をすることが多くなる。するとコミュニケーションの証跡が残るため経緯をまとめたりするときに楽だったりするのも強い。ただ、これは普通にオフィスに働くとしても同じことができるから「リモートだからこそ」ではないかも。
逆に口頭でコミュニケーションできない結果、コミュニケーションコストが高くつくためサボりがちになるのが良くない。チームで何らかの通話ツールを1つ定めてつなげっぱなしにしておく、といった手段で解決が可能ではあるがそのチームを越えてしまうと面倒。ただ、チームを越えたときにその辺が難しくなるのはオフィスにいても変わらない。
こうやって考えるとリモートワークでコミュニケーションに困る場合はオフィスで働く場合でも問題があってそれが顕在化しちゃっていることの方が多いのかもなぁ。
とりあえずノンデザイナーズ・デザインブックを買った。
今まで作ってきたツール群もあまりよろしくないのもだし、仕事で作る物も割と厳しいのでデザインをまじめに勉強することにした。とりあえず一通り読んだりした後は延々となんかデザインしtたり、既存のデザインの良い所、悪い所を挙げてみることにする。