投稿日:2007年11月08日 作成者:yasunaka
2日まえのブログ「言葉の大切さ」で、crossnote を一言で表す言葉を教えてくださいと書いたら、コメントをいただきました。ありがとうございます。
「ドキュメントの構成管理ツール」
「ドキュメントのCVS管理」
どちらもなるほど、という名前です。CVSも構成管理ツールのひとつなので、ほぼ同じ内容ですね。私の当初の発想の原点も、まさにこのとおりで、ワープロもプログラムのソースコードと同じように管理できたらいいのに、というところからスタートしていますので、「良く知っている人」にはわかりやすいネーミングだと思います。実際私自身、以前ワープロとCVSがくっついたようなものだよ、と周りの人に説明していたことがありました。
ただ、実際にそういったものを使っている人ならばピンとくると思うのですが、構成管理ツールといってもなんのことやらさっぱりわからない人、CVSがなんのことか知らない人も世の中には一杯いると思います。できればそういった人も含めて、みんなに容易にイメージしてもらえる言葉も用意したいと考えています。
あと、例えば「ドキュメントのCVS管理」と言った場合、人によってはワープロのファイルをCVSで管理するのと何が違うの?って思っちゃう人もいるかもしれませんね。それとはやれることが全く違うのですが、それを説明しようとすると長々と説明しなければなりません。実は同じようなことは、「協同作業のためのワープロ」という説明の場合にもあって、例えばグーグルが提供するオンラインのAjaxでできたワープロとどう違うのか? なんて質問されたりもするわけです。
いや、言葉ってのは難しいです。
投稿日:2007年11月07日 作成者:yasunaka
ここのところ、いろいろな方にお会いしてcrossnoteの使い方についてご意見を頂いています。パンフレットやWebにはシステム開発プロジェクト向けになっていますが、crossnoteそのものは昨日のブログで書いたように、「協同作業のためのワープロ」であり、必ずしもターゲットはシステム開発に限りません。
最近お聞きした面白いと思った思ったのが、マネジメント・システム対策へ応用したらどうだ、というご意見でした。マネジメント・システムとは、ISO27001(情報セキュリティマネジメントシステム=ISMS)とか、ISO9001(品質マネジメントシステム=QMS)、ISO14001(環境マネジメントシステム=EMS)などのことです。
これらの規格に対して認証をとるには組織としての取り組みをドキュメント化することが必須です。また定期的に見直しを掛け、監査に耐えうるようにしておかなければなりません。crossnoteの自動的な変更管理の仕組みは、まさにこのマネジメント・システムをバックアップするための仕組みとして良いのではないか、という意見でした。
これなら監査もばっちりさ、というわけです。
さらに、ASP方式でサーバで一括してドキュメントを管理するので、いざ監査をうける段階になって「あー、あれはどこだっけ?」なんてあわてて探さなくて済みます。またテンプレート機能を使ってドキュメントのフォーマットを揃えるなんてことも簡単です。
定期的な監査を受けるたびにかかる手間隙を少しは軽減出来るのではないでしょうか? マネジメント・システムを導入しようとしている方、もしくはその運用に悩んでいる方はぜひご検討ください。
投稿日:2007年11月06日 作成者:yasunaka
現在crossnoteに関してマーケティング活動をしているのですが、いろいろと勉強になります。そもそも私自身は今までマーケティングなんてことは今まであまりやってきていないので、手探りでやっている感じです。でも、いろいろな方からアドバイスを頂きながら、なんとか進めています。
最近1つ勉強させていただいたこととして、言葉の大切さがあります。たった一言で相手にこれが何なのか、を伝えることができる言葉の大切さです。
今までcrossnoteを説明してきた人に聞いた意見として、私の説明の仕方が下手というのもあるかもしれませんが、結局のところ、何なのかがわからないという方が多くいらっしゃいました。いろいろ機能を説明しても、じゃあ結局何なのか、がよくわからない。やはりこの「結局何なのか」に相当する部分にぴったりする言葉が必要なのだということを、最近ある方から教わりました。
crossnote を一言で表す言葉はまだ模索中です。今現在、1つ思いついたのは「共同作業のためのワープロ」です。ワープロといえばワープロなんだけど、どこが違うかといわれれば、共同作業のための仕組みがあるのが違う、ということになります。
もし皆さんのなかで、crossnoteのことを一言で表すいい言葉が浮かんだ方がいらっしゃいましたら、教えてください。よろしくお願いいたします。
投稿日:2007年11月05日 作成者:yasunaka
セキュリティシリーズ、第4弾です。今日はネットワークとセキュリティの関係について取り上げたいと思います。一昔前に比べてセキュリティを保つことが難しくなった大きな要因として、ネットワーク、特にインターネットの急激な発達が挙げられると思います。
今では誰でもインターネットに接続できる環境が当たり前のようになっています。特にシステム開発の現場の場合、インターネットを利用できない環境で仕事をすることを強制させられる、というのはとんでもなく不便を強いられているということに他なりません。でも、信じられない人もいるかもしれませんが、セキュリティ上の理由でインターネットを利用が禁止されている現場もあるのです。これって、目隠しをさせられた状態で仕事をしているのと同じようなことだと思いませんか?
でも実際問題として、インターネットへの接続を野放しに認めてしまうと、誰でも簡単に機密情報を外に持ち出したり、逆に持ち込んではまずいものを持ち込むことが出来てしまいます。これをコントロールできない以上は接続を認めないようにせざるを得ない、ということなのです。
通常は以下のような対応がとられると思います。
1つは、ルータでやり取りするデータを解析して問題のあるデータのやり取りをブロックする、という方法があります。ただしこの方法で漏れなく完璧を期すというのは難しいかもしれません。
別の方法として、インターネットにつながるネットワークと、開発専用のつながらないネットワークの2系統用意する方法があります。インターネット専用のノートPCを別途用意するような方法です。インターネットに求める機能を、情報の取得と割り切ってしまえば、意味のある方法かもしれません。ただしコストがかかってしまうのが難点でしょう。
インターネット接続専用の仮想マシンというのが用意できたらいいかもしれませんね。ホストマシンとのやり取りを一切遮断し、内部のネットワークへの接続が出来ないようにした仮想マシン環境でのみインターネットを使えるようにする、というアイデアです。誰かこんなの実現しませんか?
投稿日:2007年11月02日 作成者:yasunaka
ついに、crossnoteを正式にお披露目します。同時にホームページを大幅にリニューアルしてご紹介していますので、ぜひご覧になってください。
アップデイティット株式会社
トライアルのお申し込みやお問い合わせは、info@updateit.co.jpまでご連絡ください。
投稿日:2007年11月01日 作成者:yasunaka
会社の前のイチョウの木が黄色に変わり始めました。もうすぐ落葉してしまいます。
落葉してしまうと、窓をさえぎるものがなくなってしまうのが困ります…
投稿日:2007年11月01日 作成者:yasunaka
今日もセキュリティの話の続きです。せっかく自由度を高めてくれる能動的なセキュリティという考え方があったとしても、運用が難しければ絵に描いた餅になってしまいます。セキュリティにも手軽さが必要なのでは?という話です。
高セキュリティと手軽さは反比例の関係にある、と通常は誰もが思います。確かに高セキュリティを謳っていると、一般的にはいろんなところががんじがらめになっていて、運用が難しいものだろうと、想像しますよね。
そしてその結果起こるのが、抜け穴作りです。「運用に耐えない」という理由で抜け穴がいろいろ開いている、という例を皆さんもいろいろ知っているのではないでしょうか? この「運用に耐えない」というのは、ちゃんとやろうとすると、とんでもなく面倒くさくなってしまい、仕事に支障をきたす状態を指していると思います。
これに対してストレートに、抜け穴を作るのは悪い、という意見があるかもしれませんが、ちょっと待ってください。そもそも運用を考えていないセキュリティモデルを考えているのもまずいのではないでしょうか? 運用不能なものを無理やり押し付けていいわけがありません。
高セキュリティであることを理由として、やたらに使い勝手の悪いことを強制しているとしたら、それは実はそもそも、そのセキュリティモデルに問題があるのではないかと思います。
セキュリティはソーシャル的な部分も含めて、全体として守られていなければ意味を成しません。実際に運用した場合どうなるのだろうという検討がとても重要なのではないでしょうか? そして過度な面倒くささがなく、運用上問題がないと言えることが、能動的な(アクティブな)セキュリティを実現する上ではとりわけ重要なことだと思います。
投稿日:2007年10月31日 作成者:yasunaka
セキュリティの話、第2弾です。昨日は自由を奪うように思えるセキュリティも、実は場合によっては逆に新しい自由を作り出す場合もある、という話をしました。今日はそのケーススタディです。お題は「crossnote」のケースです。(なんだ結局それか、という声が聞こえてきますが :grin:、具体例で考えるならば一番手っ取り早い教材なので、ご了承ください)
crossnoteについてマーケッティングしてみると、セキュリティ面についてのメリットに反応する人が多いのですが、しかし一方で、どのような場面でそれが有効になるのかが、いまいちピンとこない人も多いようです。そもそもプロジェクト開発において、どんな場合にセキュリティを向上させていいことがあるのかわからない、という意見です。
ではこれを能動的(アクティブ)なセキュリティの考え方をしてみると、こんなことが言えるのではないでしょうか? 例えば、次のような例はどうでしょうか?
1.持ち帰り開発が可能になるセキュリティ
日本でシステムの受託開発をしている場合、持ち帰り開発が許されていないケースというのも多いのではないでしょうか? つまり発注元が用意したシステム開発ルームでの作業を強制されるケースです。持ち帰り開発が許されていないというのは、セキュリティ上の問題が絡んでいると思います。
でも実はこのやり方は、委託側にとっても受託側にとっても不経済な方法です。委託側はシステム開発のためのスペースや環境を用意しなければなりません。また出入りする人が大量に増えることにも気を配らなければなりません。受託側にしても、人員を機動的・効率的に配置する上で持ち帰り開発を望むところは多いはずです。
もしセキュリティを向上させる仕組みにより、この持ち帰り開発ができるようになったなら、これはすばらしいことではないでしょうか?
2.在宅勤務を可能とするセキュリティ
これも1と同じような話ですね。セキュリティ的な問題をクリアしておかないと、在宅勤務というのは認めにくいと思います。
もしセキュリティを向上されることにより、在宅勤務が可能になったら、すばらしいことではないでしょうか?
他にもあるかもしれませんが、こういった、今まではセキュリティ上の理由から出来なかったことが、セキュリティを高めることによってできるようになる、という能動的(アクティブ)なセキュリティの考え方がこれからは重要だと考えます。
投稿日:2007年10月30日 作成者:yasunaka
秋ですね。今日もいい天気です。
投稿日:2007年10月30日 作成者:yasunaka
セキュリティは重要だ、ということはみなさん頭ではわかっていると思います。でも実際にセキュリティに縛られる立場になると、あれはだめ、これもだめと、窮屈で、自由をうばられるもの、というイメージがありませんか?
一般にセキュリティを高めると自由度が奪われる方向にあるのは事実だと思います。ただし、場合によってはセキュリティを高めることによって逆に、いままで出来なかったことが出来るようになる場合もあるのではないかと最近気づきました。つまり、セキュリティ上の理由からあることが出来なかった場合、そのリスクを払拭するセキュリティの仕組みを実現できれば、今まで出来なかったことが出来るようになる、という話です。
例えば、ノートPCを持ち歩くことができるのは、セキュリティの仕組みをきちんと備えているから、とは考えられないでしょうか? いいや、昔はハードディスク・パスワードも掛けずにノートPCを持ち歩いていたよ、という意見もあると思いますが、それは本来認識すべきリスクに対して目をつぶっていた、というだけだと思います。
裸の王様は、一度自分が裸であるということを知ってしまった後は、もう裸のまま外を歩けませんよね。でもちゃんと着衣という一種のセキュリティを身にまとうことによって、また外出できるようになるのです。
セキュリティというと、どうも窮屈なイメージでしか捉えられない場合には、ぜひこのように、セキュリティによって逆に出来ないことが出来るようになっているのだ、と考えてみると良いのではないでしょうか? 受身(パッシブ)のセキュリティではなく、能動的(アクティブ)なセキュリティの考え方が、世の中を変えていくのだと私は思います。
