novtanの日常

ネタです。ネタなんです。マジレスする人は撲滅すべき敵です。だからネタだってば!

IT

Fintechアプリは「手数料の低減を実現」みたいなことはいうべきではない

楠さんがこういうことを言っていましてKYC APIの利用に課金できればシンプルではありますが https://t.co/DbveypqsyN— Masanori Kusunoki (@masanork) 2020年10月17日 うん、そういう類のことなんだよね。 ただ、これまで話をしてきたFintech関連の人たちはA…

日本では「ブロックチェーン」は終わってしまうかもしれない

まあ、そもそも協会みたいなのが2つあって、どっちもやらかした取引所運営していた人たちが関わってたりするのを見るとなんだかなあってなりますけどね。ともあれ、「それブロ」みたいな提案ばっかりされているブロックチェーン界隈において、ついに日本では…

「ITシステムを制御できる銀行」とは?

IT

business.nikkei.com有料(読んだけど)なので詳しくは中身には触れないでおくけど、2要素認証をしているのかあたりをキーワードとして上げていた。いや、そうじゃないでしょ?(この人銀行出身だけど…そんなのでいいの?)新しいサービスに身分証送るのは抵…

エンジニアが「金を稼ぐ」ことについて

IT

www.timakin.comこれに対する反応が様々すぎて本文より面白かったんだけど、そもそもの話として「俺はエンジニアだから」みたいな人が金を稼ぐということについてどう捉えているかってのはなかなか興味深いテーマではあるよね。俺は技術を売る、お前は金を出…

「note」のIPアドレス表示についての報告とお詫びに見る問題の本質

note.jpこの件です。わりとよい報告書みたいな評価をされている人も結構いるんですが、業務エンジニアの目線から見るとこれはちょっと…って言わざるを得ないですね。再発防止策として書かれているこれね。 1)監視 意図しない漏洩の早期発見・通知を行うシス…

キャッシュレス決済の未来と銀行のあり方についての考察(2020年夏)

ドコモ口座がトリガーを引いた、新型決済スキームの出口にWeb口振受付をおいてしまった過ちについてはおおよそ状況が出揃い始めましたね。官民挙げて推進しようとしていたキャッシュレスの波に少なからず水を差す事件であった、という総括はなされると思いま…

インターネットバンキングや通帳アプリを使わない人はこまめに記帳したほうが良い

togetter.comこの件だけど、一応一般的な仕組み(なので全銀行がそうなっているとは限らない)の話をしておくね。まず、記帳されていない取引明細は、いざ通帳に記帳するってなったときのために、オンラインで処理できるところにデータをおいておく必要があ…

ドコモ口座の問題に対するドコモの会見はクソだったけど次は銀行の番じゃないですかね?

僕の最近のトレンドは「フロント側の企業を信用するな」ですね。ヤのつく人たちの話ではないですよ(似たようなもんな気がしなくもない)。今までのシステムが信頼ベースで成り立っていたのは、なんだかんだ言ってその信頼を担保するための手段(あっち側で…

Web口振受付と即時口振に頼らなければならない新型決済スキームの問題

ドコモ口座の問題はシステム的な部分でいうと「本人確認と認証が甘い」に尽きるんですが、それ以前の問題として、このビジネススキームが何を根拠に成立していて、その根拠に基づいた対応が行われていたか、ということがありますね。なにぶん、それなりに新…

続々連携がストップしているドコモ口座とWeb口振受付の問題について

詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正…

IEがどうのこうのという話のステージから脱却したい

https://comemo.nikkei.com/n/n1c9103c81c79本件についてだけ言うと、そもそもIE縛りというのがPCでICカードを「ブラウザで」取り扱わなければならないことのおおよその問題点がすべて露出している、ということでしかないよねえ。 (それを勘違いしてなんで…

情熱だけでソフトウェアを公開していいのはXX学生までだよねー

「出始めのプロダクトはバクが出て当然」みたいなことを言う人まで出始めたのでイラッとした。バグが出て当然のアプリと、バグが出たら当然じゃないアプリはあるんだよ。自動運転の誤作動で轢き殺されてもそれ言えんの?(轢き殺されたら死人に口なしなので…

システムの作り逃げはなぜ起こるのか

IT

流石にイラッとしたので殴り書いておこう。xtech.nikkei.comあのね、こういうのって発注側に責任があることがほとんどですよ。「要件を満たすクソコード」を生むのは発注側ですよ。早く安く=クソコードリスク極大なんですよ。をーたーほーるで設計をちゃん…

SIerが何を思って行動するのか

IT

この人の預言、当たったところみたことないけど…blogs.itmedia.co.jpとはいえ、全く間違ったことを言っているわけでもないかなーと思う一方かなり雑な話をしているので少し噛み砕いてみる。行動特性を示す理由の方はそういうのが理由かもねレベルのことしか…

じゃあ、キャッシュレスの覇権について一言言っておこうか

これはなかなかの増田だった。Suica vs PayPayの結果はもう見えてるうんうん、キャッシュレス戦国時代の第1ラウンドとしての評価としてはまあ納得できるところはある。ただこれってまだ決着ついてないと思うんだよね。そもそも、Suica VS PayPayが頂上決戦と…

いつまで我々は視覚依存デバイスの進化を見続けなければならないのだろうか

新しいiPhoneの発表で、事前にリークされていたとはいえグロテスクなカメラの素晴らしさが強調されると、「またか」という気分になる。スマホはもはや10年前のPCでは足元にも及ばないくらいの性能を持ちながら、より良く(良く、というのは決して現実をリア…

AI、ビッグデータ、個人情報

今回のリクルートの件も氷山の一角だと思うけど、ビッグデータというバズワードで始まった個人データの蓄積はまあまあエビルな方向に問題を起こしてはいるよね(の一つの帰結がGDPRでもある)。AI?の判断がインプットデータのバイアスによって偏るなんてこ…

SIerに対するよくある誤解

IT

そもそも、SIerってひとくくりにされがちですが、ベンダー系、ベンダー配下系、独立系、規模の大小、等々によって処し方が変わってくるのは事実で、平たく言うと、SIerが「何を使うか」はお客さんに依存している部分が大きいし、ベンダーあるはベンダー配下…

一山いくらの人たちを問題再び

IT

一昔前、いや、二昔前かな、新しい技術と言ったら「こういう技術を使いたいので、一緒に頑張りましょう。学習コストも要員計画に積んでいいから」みたいなことをやるのが良いベンダーだったものですが。「アレとアレが使えること前提ね。わからないエンジニ…

HTTPSの神話

IT

こんな記事が掲載されていた。tech.nikkeibp.co.jpえーと、X-TECHになってからどうもIT屋としての記事なのこれ、みたいなのが多い気がするのはさておき、「HTTPSの神話」なるものが、どこで語られていたのか、僕はよーわからん。いや、ここで語られていた、…

7Dayの外部連携の脆弱性指摘記事の内容についていろいろ推測してみる

IT

本当はいろいろ突っついて調べてみるのが良いんだと思うけど、もはや外部連携はできないのと、最近の「犯罪じゃないはずの行為で警察が来る」問題が楽観視できないので、一般論の範疇で。www.businessinsider.jpまず、ここで書かれていることをどこまで本当…

セブンの話はなんだか異常を感じる

まあシステム屋なんて意外と狭い世界なので、セブンの件も3人位知り合いをたどれば関係者って人がほとんどだと思いますが、もうちょっと距離が短い人たちの間でも「こないだ知り合いに聞いたんだけど、うちじゃないって言ってたよ。イマイチどこが悪いんだか…

安く早く堅牢なシステムを作れるという幻想について

おおよそ、SIの世界は古くからの大規模開発に相場が依存していて、コストオーバーヘッドを規模の論理でやっつけてきた結果、平均単価という観点でいうと相対的に安かったわけです。よく、大ベンダーはホストのプリンタの紙を売って儲ける(これ自体は別に悪…

7Pay問題から考えるビジネスとITの課題について

今回の問題はもう馬鹿かというほど素人のご意見がばら撒かれているくらいは世の中が騒然としていますがね、とりあえず最初に言っておきたいのが、この問題がいかにダメかと言っている技術者に対して「経営課題ガー」とか言っているのはもうアホ極まりない話…

ここらでFintechについて一言言っておく

「詫び石じゃ勘弁してやらんからな。訴訟。」後で真面目に書きます。

7Pay不正利用についての雑感

IT

togetter.comリプとかコメとかで「ID/PASSを使い回すのが悪い」みたいな論調もありますが、ID/PASSを使いまわした程度でこのレベルの被害が出るのはやっぱりちょっと怖いわけです。そりゃね、使い回さない、というのはリスク回避策としては重要ですよ。でも…

「一貫性絶対確保文化圏」と「後で訂正文化圏」の衝突について

IT

なんかタイトルだけ見たら思想の話みたいに見えますが、ITです。というか、愚痴です。銀行の特に勘定取引寄りの仕事をしていると、データの一貫性すなわちお金の出し入れの整合性について相当センシティブになるわけです。およそ、決済系のシステムの中で一…

品質とはコストであるからして社会的責任とはなんぞや的な話

IT

IT業界、特に「Web系」を自称する人達は気楽ですよね。システムがダウンしたところで人命には全く影響ないですから。IT業界全体、自分達の「社会的責任」について無頓着極まりないと、傍らか見て思うのです。ITエンジニアの職業倫理に関しては個人的に疑問を…

マイクロスパゲッティ、あるいはタコ足配線システムへの道

さらばスパゲティコード、「マイクロサービス」で分割 :日本経済新聞なんかおかしいと思いません? 「さらばスパゲティコード、「マイクロサービス」で分割 3大クラウド新技術(4)」 まず、「クラウド」の話は関係ないよねこれ。マイクロサービスを構築する…

コードが書けない人がSEを自認するのはどうかと思う

この件ですが。paiza.hatenablog.com「前述のとおりここではSEを「主に上流工程をメインで担当する職種」と定義しているのですが、」 えー、ここで求人するとそんな人がSEって紹介されてくるの?絶対使わね。なんですが。「結論から言うとプログラミングがで…