novtanの日常

ネタです。ネタなんです。マジレスする人は撲滅すべき敵です。だからネタだってば!

IT

全銀システム障害におけるマウント取り合戦ワロス

障害本体の話は原因とかわかったらなにか書くかも(まだ終わってないしな)にしても、50年(表向きに影響ある)障害無しで稼働していたのはやっぱり凄いことではあるんだけど、一方でそれ相応のコストを掛けて対応していた(=手数料を下げるとかそういう発…

マイナンバーカードはもはや終焉へのカウントダウン

僕は決してマイナンバーカード否定派じゃないんだけど、直近の動きがひどすぎて実は止めたいんじゃないのマイナンバーカードってすら思えるようになってきている。そもそも、マイナンバーカードとマイナンバーそのものはちゃんと切り離して考えたいんだけど…

エンジニア足りない問題202207

anond.hatelabo.jpこの増田が言っていることは結構重要で、フリーランスを謳歌している人の落日が迫っている(それをやべーと感じているけど自分はまだ腕っぷしで喰ってけるとは思っている)ということだよね。まあ、SIerがフリーランスを雇えない、なんてこ…

PCI-DSSちゃんと守ってないとかマジでヤバい

www.meti.go.jp金融系やっている人や決済周りやってる人なら常識かと思いますが、クレジットカード情報を扱うプラットフォームに関してはかなり厳しい規制があります。 https://ja.pcisecuritystandards.org/minisite/env2/これの基準を満たしていることがク…

システム開発の内製化って本当に必要なのだろうか

comemo.nikkei.comそもそもの話としてなんですが「システム」という言葉が主語デカなんですよねえ、というところから話をスタートしたい。本来、システム開発の歴史をたどると、初期の大企業(銀行とか)はまあまあ内製化からスタートしていることが多いと思…

みずほ大丈夫なのかと思わせる記事について

どういうシチュエーションでのインタビューだったのか、東京新聞大丈夫なのだろうか、などいろいろな感想がありつつですが…売り買い感はありつつ、やっぱりちょっと不安要素はありますね。 ―顧客を立ち往生させた昨年2月の障害では、社内で関係部門への連絡…

日本にも「コーダー」が増えてきた気がする

SIer業界なんかにいますと、要員のスキルレベルってのは「PGクラス」「SEクラス」「アーキテクトクラス」(言葉は適当です)っていう分類をして価格帯を決めるみたいなことも普通だと思うんですよね。ってことが端的に表しているのは、SIの仕事においては「P…

ベンダーロックインを避けるためにはどうすればよいか

www.asahi.com新聞のサイトなのでいずれ見えなくなるだろうけど「ベンダーロックイン横行か、独禁法違反の恐れも 公取委が見解公表」という記事ね。これは原本見るべきだと思うので、拾ってこよう https://www.jftc.go.jp/houdou/pressrelease/2022/feb/2202…

インターネットは人文系暴力の装置なのか?

昔「アクメツ」という漫画がありましてなあ。ざっとあらすじを言うと、自分が大量のクローン人間の一人だということがわかっちゃった主人公がその死ぬのに躊躇しなくて良い特性を利用して不正はびこる与党の政治家に暴力で言うことをきかせて世の中を正す、…

経験浅若手フリーランスなる闇

ちょっとSPAを囓ったことがあるくらいでもとにかく人が足りないので需要が出てきてしまっているシステム開発界隈ですが…そういえば、数年前(某銀行ピークくらいの時期)、とにかくJavaの開発要員が足りなくて人を探したら人売り会社が新人に毛が生えたよう…

炎上プロジェクトから始まる異世界生活

あれ、このネタ前なんか書いた気がするぞ。まあいいか。 久々にござ先輩が荒ぶっとるので、読んでみたんだが…荒ぶっとるなwこの手の話は「n=その人の体験数」にどうしても成りがちなので「成功事例も含めて」みんなの声がたくさんあるといいよ。なので、僕…

クソシステムと脆弱性

何をもってシステムの脆弱性というのか、というのはしばしば議論になります。セキュリティー診断受けて、指摘されるんだけど、別にそれ要件上は問題ねーし、みたいなのもありますしね。基本的にシステムの脆弱性ってのはISO27000的には「一つ以上の脅威によ…

検索避けは失敗するとむしろご開帳にしかならないよね

まあまあクローズドなプラットフォームの検索タグとかでやるならともかくね。とはいえ、例えば今Googleで高専って検索したら大体リアルな高専が出てくる(もちろん、過去の検索履歴によるだろうがw)ので、おおよそTwitterなどSNSの性質に拠るところ大とは…

松井証券のアレは何がヤバいのか

正直なところ、あんな状態でシステムが運用されていた、という事実そのものが金融システム屋としては衝撃なんですが、昔先輩から聞いた武勇伝ではこんな感じだったんですよね。 「昔、証券会社のシステム作っててリリースしたのはいいんだけど不具合が出たん…

銀行のバッチ処理って必ずしもバッチ処理じゃないんだよなあ

報道見てのコメントで結構誤解があるようなんだけど、みずほ銀行のバッチ処理って、MINORIになってからはオンライン処理(そのオンラインデータを投入するのはバッチ的だけど)になっているんだよなあ。 そこを押さえてないといろんなことが的外れになるから…

別に銀行の勘定系はそんなに複雑じゃない

note.comなんか途中っぽいけど、この人本職なのだろうか。普通にありえない間違えとして、原帳なる用語を使っていますが、元帳(もとちょう)を読めなかったからげんちょう→原帳ってなっちゃったのかな?とどうしても思ってしまいますね。 あと、情報系の話…

みずほ銀行の障害についての評価について

うん、まあ、カード吸い込まれたりATM使えなくなったりしたら「この銀行クソだ」って思いますよね。システム側の都合なんて利用者は知ったこっちゃないわけです。だからまあクソクソ言われることについてはある程度許容しなければならないと思いますが、それ…

もしかしてパーソルもある意味(マヌケな)被害者なのでは…

www.tokyo-np.co.jp3億6千万のうちの94%も再委託するってのは金額のボリューム的にはかなりありえない話だおともいます。上がり3000万ぽっちでこんなハイリスクな受注します?うちの会社だったらしないわ。だってこれ金額に対して粗利計算したら1%くらいじゃ…

Xamarin問題視方面はCOCOA問題の議論の土俵に乗ってないのではないだろうか

「スマホアプリなんてそんなもんなんですよ」ということを死ぬほど説明しても理解してもらえないって経験は社内向けアプリとかを請け負うと死ぬほど食らっているんじゃないかと思うんですけどね、スマホアプリってそういうものじゃないですか。開発期間中に…

アプリの運用保守をするということ

IT

自社プロダクトでもない限り、大抵のシステムは「作る人」「運用保守をする人」を専門にする人たちに業務を委託することが大半だろう。右も左もDXな昨今においては外注先におまかせではなく、自社が主導していかなければならない、と聞かされてうんざりして…

金融機関の仕事で流出してはいけないものが流出すると何が起きるか

SMBCのソースコードの件が話題ですけど、まあ、実際に漏れたものの中身は大したものじゃないですね。でも、実は目に見えないいちばん大事なものが毀損されているんですよね。それは、信用。かくして、流出物の価値に関係なく、毀損された信用の度合いを下げ…

就職における、社会人になる前と社会人になってからの大きな違い

社会人になる前(≒新卒採用で入った会社):これからスキルを身につけて立派な社会人になりましょう! 社会人になったあと(≒転職活動をしているあなた):あなたのスキルは?キャリアプランは?市場価値は? これが現実。では、未経験歓迎とは何か 良いパタ…

ITシステム開発を仕事にするということ

なんか年始から殺伐としているけど。blog.hirokiky.orgここで冒頭に引用されているTweetの話ね。Togetterでもまとまってるけど非公開になったわ(なんでだろ?そもそもの話だけど、仕事ってのは仕事をしてそれに見合った(これを評価するのは結構難しいけど…

なぜ未経験転職希望者はRubyを学習するのか

IT

こういうご時世なので、まあまあ第二新卒的な転職志望者が溢れている状況になっていているんですが、金融系ポジションで応募してくるIT未経験者でなにがしかのスクール的なところで受講している人たちって大体Rubyやってるんだよね。これスクールのほうが悪…

やっぱり胡散臭いサービスをリリースするやつは胡散臭い

ビジネスパートナーを決めるにあたって、胡散臭いという直感をどの程度信じるかっての、欲に目がくらむと基準が変わってしまったりするものではありますけどね。 やっぱり、Fintech企業っぽい人たちとかが銀行とかに自分たちのサービスを売り込んでくるわけ…

失敗事例を共有するのは大事なんだけど、なんというか、もうちょっとさ…

12月になると何故か西洋の風習に合わせて技術記事がアップされるというおかしな風習があるみたいなんですが、まあ、社内ブログとかならともかく、インターネットに公開する技術文書で変に締め切りに追われるようなことは良くないよなーと思わざるを得ない内…

Webにおけるブランドのコントロールを誰が行うのか問題

タイツの話じゃないです(後で読んでわからなくなる時事ネタ)こっちの件ですね。三菱UFJも三井住友(SMBC)も"_ga"とか"_gid"はGoogle Analytics用のCookieだからYahooとCookie Sync(同期)しても消費者に告知する必要はないという考えなのだろうか?Cookie自…

Fintechアプリは「手数料の低減を実現」みたいなことはいうべきではない

楠さんがこういうことを言っていましてKYC APIの利用に課金できればシンプルではありますが https://t.co/DbveypqsyN— Masanori Kusunoki (@masanork) 2020年10月17日 うん、そういう類のことなんだよね。 ただ、これまで話をしてきたFintech関連の人たちはA…

日本では「ブロックチェーン」は終わってしまうかもしれない

まあ、そもそも協会みたいなのが2つあって、どっちもやらかした取引所運営していた人たちが関わってたりするのを見るとなんだかなあってなりますけどね。ともあれ、「それブロ」みたいな提案ばっかりされているブロックチェーン界隈において、ついに日本では…

「ITシステムを制御できる銀行」とは?

IT

business.nikkei.com有料(読んだけど)なので詳しくは中身には触れないでおくけど、2要素認証をしているのかあたりをキーワードとして上げていた。いや、そうじゃないでしょ?(この人銀行出身だけど…そんなのでいいの?)新しいサービスに身分証送るのは抵…