勘と経験と読経

略すとKKD。ソフトウェア開発やITプロジェクトマネジメントに関するあれこれ。

計算者、計算手、コンピューター

計算者、計算手、コンピューターはどれも同じ意味である。飯のタネにしている電子計算機の祖先について最近いろいろ興味を持っている。

計算手 - Wikipedia
計算手(けいさんしゅ、英:computer, human computer)とは、電子計算機が実用化される以前の時代において、研究機関や企業などで数学的な計算を担当していた人間のことである。現在では「コンピュータ」と言えば電子計算機を指すが、当時は "computer" という語の成り立ちが表す通り「計算する人間」のことであった。

興味をもったきっかけは、SF小説「宇宙へ」

宇宙【そら】へ 上 (ハヤカワ文庫SF) 宇宙【そら】へ 下 (ハヤカワ文庫SF)

この小説は歴史改変モノSF小説として超オススメなのだけれども、計算者が大活躍するという意味で勉強にもなる。主人公がまさに「計算者」である。

天文学とロケット工学の分野でおおいに貢献した彼女たちは、これらに関する計算を、鉛筆と計算尺を用い、手計算で行なっていた。計算機がものになるずっと前からだ。計算機なくして、人類は月にいくことができただろうか? 現実世界で計算機が実用になる以前、これらの計算はもっぱら女性たちが行なっていた。計算機のほうが、たしかに計算速度は速かった──使いものになるようになってからは。しかし、計算機には数式を組むことができなかった。宇宙時代の黎明期において、数式は人の手で書かれていたのである。
宇宙【そら】へ 下 (ハヤカワ文庫SF)  「歴史ノート」より

計算尺は親父は使っていたが、自分は触ったこともない。

「Hidden Figures」

次はこの映画である。邦訳タイトルがイマイチすぎるが、見てよかった。エンジニア必見映画ではなかろうか。またもや主人公は計算者。
ドリーム (字幕版)

なおサイドストーリーとしてIBMFORTRANの話も出てきてこっちも興味深かった。

「FOR ALL MANKIND」

そして現在視聴中のこのドラマも素晴らしいのである。こちらは群像劇だが、女性計算者も主要な登場人物として出てくる。
tv.apple.com

さらに勉強予定

計算手に関する関連書籍は「宇宙【そら】へ 下 (ハヤカワ文庫SF)」のあとがきが詳しく、ここで紹介されている書籍はぜひ読んでみたい。

『ドリーム』をすでに見た人も、この映画の原作はぜひ買って読んでほしい。女性の計算者たちがじっさいに行なっていたことが、気が遠くなるほど詳細に書いてあるから。同様に、『ロケットガールの誕生』では、黎明期からこちらのジェット推進研究所において、女性がどのようにかかわっていたかが描かれている。計算部門に男性を採用しないという方針はほんとうにあったのだ。
宇宙【そら】へ 下 (ハヤカワ文庫SF)  「歴史ノート」より

「プロダクトマネジメントのすべて」前半を読んだ #デッドライン読書会

読むのがホネな(積みがちな)技術書やビジネス書を取り上げて2週間の読書期限を課して読んでアウトプットする仮想読書会「デッドライン読書会」の第32回。今回取り上げるのは「プロダクトマネジメントのすべて 事業戦略・IT開発・UXデザイン・マーケティングからチーム・組織運営まで」。(電子書籍なので実感がないけど)分厚い本なので今回は「Part.1 プロダクトの成功」から「Part.3 ステークホルダーをまとめ、プロダクトチームを率いる」まで。残りは次の2週で読む予定。

プロダクトマネジメントのすべて」の前半の感想

タイトル通りだが、プロダクトマネジメントに関する全方位的なガイドという位置付けになっている。
類書で言えば

などもあるが、本書はまず「アジャイル開発プロセス」に特化していない(推奨はしている)点と、日本企業における展開に重点が置かれている点が大きな違いではないかと思う。

著者の一人の及川さんといえば前著「ソフトウェア・ファースト」が有名だが、同書およびその前後のインタビューやプレゼンテーションを思い起こすと、「SIer主導のプロジェクトマネジメントから、ユーザ主導のプロダクトマネジメントに切り替えていくことを通じて、日本を良くす」的な意気込みが感じられる。そういう意味で、熱量のこもった良書だと思う。

また本書は当然プロダクトマネジメントについて書かれた本ではあるが、その要素の多くはリーダーシップ論でもある。そう言うい意味ではプロダクト開発に関わっていないエンジニアにとっても得るものが多いだろう、というのが前半部を読んだ感想。

各PARTの感想

PART 1.プロダクトの成功

プロダクトマネジメントに関する考え方およびフレームワークに関する説明。このフレームワークが著者らのオリジナルかどうかはちょっとわからないのだけれども、シンプルで見通しが良く、非常に使い勝手の良いものだと思った。

PART 2.プロダクトを育てる

Part.1で紹介されたフレームワークに乗っ取って、細かいテクニックを説明していくパートである。説明が丁寧であり、ケーススタディも付属するので初学者は大変学びやすい印象。ビジネスモデルキャンバスやリーンキャンバスなど、それ単体で一冊の本が出版されているようなテクニックも平易に解説されている。

PART 3.ステークホルダーをまとめ、プロダクトチームを率いる

うってかわって、チームをリードするためのテクニックに関するパート。一方で、国内ソフトウェア開発の現場で陥りがちな諸問題についてピックアップされており、このパートだけ切り出して社内勉強会をやっても良さそうな内容。

というわけで前半はなかなか楽しく読むことができた。後半を読むのも楽しみだ。

おっさんエンジニアの放送大学教養学部に入学記録3(2年目前期終了)

2020年4月から放送大学教養学部「人間と文化コース」に入学して、これまで勉強してこなかった人文系の勉強を始めている。2年目前期が終わったので感想などをまとめてみた。

2年目前期に履修(一部は聴講)した科目

「人新世」時代の文化人類学

「人新世」時代の文化人類学 (放送大学教材)

  • 素晴らしかった。放送大学に入らなくてもBS放送で授業は視聴できるので興味があったら見て欲しい。NHKスペシャルのシリーズを見ているような濃度で、文化人類学という眼鏡を通じた現代社会の問題に触れられる講義である。取材映像も多数あり退屈もしない。講師陣も豪華。
  • 内容はバラエティに富んでいて退屈しないのだけれども、個人的には第7回 エイジングの人類学と第8回 医療とケアの民族史が興味深かった。

youtu.be

日本美術史の近代とその外部

日本美術史の近代とその外部 (放送大学教材)

  • 深かった。自分は知的好奇心を存分に満たすことができたけれど、ある程度美術系の予備知識が無いと難しい、なんというか「大学の授業らしい」講義だった。
  • 本講義に限らず放送大学で科目を履修すると中間テストと期末テストがあり成績がつくのだけれども、この講義は他の講義に比べてダントツに難しかった。なぜなら、独自のレポートを提出する課題があるからである。なお提出後、先生からしっかりとした講評が届くのも、とても大学っぽい。

youtu.be

現代フランス哲学に学ぶ

現代フランス哲学に学ぶ (放送大学教材)

  • 本科目は正式には履修しなかった(テキストを購入して講義のみを視聴)。期間内に完了できる自信がなかったのと、ラジオ講義(映像がない)であることが理由。
  • 自分が放送大学に入学した動機が哲学への興味だったため、本講義もだいぶ楽しみにしていたのだが・・・非常にハードルが高かった!難しい!
  • フランス哲学を学ぶ入口には立てた感がある(とりあえず用語に触れたというレベルで)。いろいろと学びなおしてから再挑戦しようと思った。

2年目後期の予定

以下を履修している。

  • 記号論理学 (放送大学教材)
    • 自分の所属する「人間と文化コース」ではない他科の科目なんだけど、他に論理学の講義が無いので取ってみた。哲学の一種として学びたいのです
  • 舞台芸術の魅力 (放送大学教材)
    • 芸術系の講義も聞きたかったから。昨年受講した「西洋芸術の歴史と理論」が素晴らしかった青山先生なので期待でいっぱい

あともう1科目くらい聴講しようと思っているけど、いろいろ悩んでいる。ちょっと大学数学をやりなおしたい気持ちが沸き上がってきたので数学系をやるのも面白そうだと思っている。

情報処理安全確保支援士の受験をした記録 2021

だいぶ久しぶりにIPA情報処理技術者試験を受験してきたので記録しておく記事。区分はSC、いわゆる情報処理安全確保支援士である。初回受験。合否はもちろんまだわからない。

受験の動機

所属組織の制度や自分の立ち位置的に、資格取得が必要というわけではない(別に手当て等もない。受験費用は経費)。とはいえ昨今のIT業界におけるセキュリティの重要性の増大と、後進指導のためにも知識を泥縄式で獲得する必要を感じたのだった。

時系列でやったことのまとめ

受験の感想

  • 初回受験だからかもしれないが、試験範囲の知識が新鮮だったので、勉強自体は楽しめた(特にテキストを読んでいる時は)
  • 午後の試験問題はだいたい「セキュリティ問題が発生して、調査して、対策する」事例問題になっていて、背徳感というか「他人の失敗は蜜の味」感がある。興味深い。
    • ちなみに午後の試験問題に出てくる「上司」が有能。うらやま
  • 試験そのものが「オンサイト会場で」「長時間着席して」「マークシートと筆記」という点はだいぶ不安だったが、やってみたら別になんともなかった。懐かしかった。
    • ただし漢字記述能力には大いに不安だったので、前日に漢字の練習をだいぶやった。
  • 高度情報処理技術者試験、といえば当日出席率の低さというイメージがあったが、やっぱり会場は空席(不戦敗)だらけ。試験費用が値上がりしているので、もったいない。

まあ、合格するかはわからないけれど(とりあえず午前は自己採点的には問題ない)なかなか興味深い勉強体験だったので記録しておく

ゼネラリスト育成としてのGoogle APM

今、「ブリッツスケーリング」を読んでいるのだけれども、ゼネラリスト育成についての説明でGoogle APM(Associate Product Manager Program)が紹介されていたので、オッと思っていろいろと調べてみた。APMをゼネラリスト育成プログラムとしては見ていなかったなぁ。ちなみにブリッツスケーリングは第二次世界大戦における独の電撃戦(ブリッツクリーク)をヒントにした電撃的スケールアップのことのようです。

ブリッツスケーリングの初期段階では、スピードと適応力が必要なので、頭の回転が速く、不確実で変化の速い環境でさまざまな仕事を片づけられるゼネラリストが大いに重視される。
(中略)
グーグルではマリッサ・メイヤーが、アソシエイト・プロダクトマネジャー(APM)というプログラムを立ち上げた。このプログラムでは、ゼネラリストの価値を体系化している。新卒の技術者を製品ゼネラリストとして採用し、このプログラムを通して柔軟で適応力のある社員に育成しようとメイヤーは考えた。
ブリッツスケーリング、第4章 マネジメントのイノベーション

How Google WorksやWork Rulesではあまり取り上げられていないAPM

とりあえず手元にあった

を読み返してみたけれども、APMの説明はほとんどない。後者に至っては取り上げられてもいないような気がする。

Webで調べてみた

日本語で読める記事はこの2つが一番参考になった
tumada.medium.com
www.axion.zone

あと英語だけれども、かなり詳しく掘り下げた記事はこちら
candor.co

結局はローテーションとOJT

いろいろ読んでみたけれども、結局のところはローテーションを中心としたハードル高めのOJTといった感じ。

データソース全体の整合性/クレンジングの重要性をNASAの事故に学ぶ

有名なソフトウェアのバグ事例の一つにNASAのマーズ・クライメート・オービターの事故というものがあるのだけれども、これをデータソース全体の整合性やクレンジングの重要性を説明する際に使うというのは良いアイデアだと思ったのでメモ。
NASA

マーズ・クライメート・オービターの事故

わりと有名な話。モジュール間インターフェースの単位整合性が取れていなかったというバグ。連携ソフトウェアの一部はデータをヤードとして扱い、一部はメートルとして扱っていたため、結果として火星探査機が火星に墜落したという話。失敗百選の分析はかなり興味深い。

データソース全体の整合性

上記のトラブルは歴史的には知っていたのだけれども、改めてデータソース全体の整合性を取ることの重要性を説明する際に使うのは賢いと思った。

1999 年、米航空宇宙局(NASA)のジェット推進研究所はデータソース全体の整合性をとることの重要性を嫌と言うほど理解しました。NASAと契約したロッキード・マーティン社は、火星探査機マーズ・クライメイト・オービターのスラスタを制御するアプリケーションを開発しました。その際に、そのアプリケーションはスラスタの推力の計算にヤード・ポンド法の単位である重量ポンドを採用したのですが、NASA 側が航行システムにデータを入力するときには、推力はメートル法の単位であるニュートンで指定されることを想定していたため、実際に必要な計算と処理されたデータに食い違いが発生し、オービターの航行システムは火星の軌道に乗るための正しい姿勢を取ることに失敗しました。こうして探査機は宇宙に消え、NASAは1億ドル以上の損害を被ったのです。高く付いたアクシデントは、データを処理する前に、測定単位の変換による適切な正規化をしていなかったことが原因です。
実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画

この説明はいつか使うためにストックしておこう。
ちなみにタイムスタンプのズレと、ロケール違いもよくあるミスである。これを忘れないようにする良い事例はないかなぁ。

「実践 CSIRTプレイブック」を読んだ #デッドライン読書会

読むのがホネな(積みがちな)技術書やビジネス書を取り上げて2週間の読書期限を課して読んでアウトプットする仮想読書会「デッドライン読書会」の第31回。今回取り上げるのは「実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画」である。実は細々と情報処理安全確保支援士試験の勉強をしていたので、その関係で大変興味深く読んだ。

なおリンクの多くはAmazonとしているが、本書は訳書が米オライリーのサブスク対象となっている。というわけで有難く定額読み放題の枠内で読ませていただいた。

「実践 CSIRTプレイブック」の全体的な感想

  • 前提として一定のセキュリティに関する知識を要する上級者向けの本。冒頭にも書いたが自分はちょうど情報処理安全確保支援士試験の勉強をしていたので大変興味深く読んだ。
    • 本書はCISCOのコンピュータセキュリティインシデント対応チーム(Computer Security Incident Response Team:CSIRT)のプラクティスの紹介となっており、実例を多く紹介しているのが特徴である。
    • 例えば情報処理安全確保支援士の勉強をしていると、なんというか机上論ばかりで退屈だったりする。本書を読んで実際のインシデント対応の実際がわかったのは大変に良かった。
  • プレイブックとは抽象的に言えば「セキュリティインシデントの検知及び対応方法に関する高度な手順書」とのことだが、実際にはCISCOの事例ではBugzillaに登録されたチケットのようだ。この話が出てくるのがけっこう後なので、前半は「プレイブックって何なのよ」という気持ちでいっぱいだった。
  • 個人的な印象だが、翻訳は問題ないけれど、よろしくはない。読み進めるのには問題ないが、章題などがちょっと直訳すぎるような……
  • 本書の中核は具体的なプレイブックの話なのだけれども、その前提としてCSIRTを中心とした体制づくりと戦略策定が含まれているのは、大変に参考になった。

特に興味を惹いた箇所に関するメモ

上記に記載の通り、CSIRTの体制づくりや戦略策定に言及されている章は興味深い。

1章 インシデント対応の基本

インシデント対応チームはよく、ネットワークセキュリティの消防士のような存在として比較されることがあります。実際の消防士は消火活動や人命救助を実施し、消防法に則って活動し、防災意識の向上に努めています。燃えさかるビルから人を救い出し、消火を行っていないときは訓練を実施し、機材を整備し、規則に従った防災対策がされているかビルや構造を点検しています。これらすべては火事の規模を最小限に抑え、速やかに消火して事態を沈静化させることにつながります。
実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 1.2 チームの存在を正当化する

情報処理安全確保支援士の教科書でも消防士の例えが出てきたと記憶しているのだが、このメタファーは有名なのだろうか。わかりやすい。

あと、1.6 自分たちのポリシーを策定する、でCSIRTの設立趣意書の例が出てくる点も興味深かった。このあたり、難しいんですよねぇ……

2章 守りたいものは何か

私たちはインシデント管理プロセスを刷新するとき、うまく運用できているものとできていないものとを、ざっと見ることから始めました。面白い技術的な課題に即取り組む代わりに、基本に立ち戻り、解決したい問題が正しく定義されているかを確認し、自社の安全を守る上で最も基礎的な要件に応えられるかどうかを考えることにしたのです。そして、これら問題や目標を次の 4 つの質問形式にまとめました。

  • 守りたいものは何か?
  • 脅威は何か?
  • どうやって検知するのか?
  • どう対応するのか?

上記の質問の答えは、セキュリティ監視とインシデント対応の基礎となります。
実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画 2.1 中核となる4つの質問

基本だといわれるとその通りだが、問われると困るタフな質問である。

またこの後ろに 2.9 プレイブックのコピーをいただけますか、という項がある。本章ではここまでで「何かを守るための必要事項がすべて定義された、網羅的かつ形式的なアプローチなど存在しない」ということを説明しているわけで、結果としてプレイブックのコピーなんて意味がないという話は、その通りだと思う。

*

この後、具体的なプレイブックや対応システムの構築についての説明がされたのち、最後に「10章 インシデント発生!どう対応する」で具体的なケーススタディ、「11章 適切な状態を維持するには」では今後のセキュリティ対策の展望について語られている。
5章~9章は詳細すぎて難しい、専門外ということもあるかもしれないので場合によってはすっ飛ばしても良さそうだ(そういう意味ではサブスクで読めるのが本当にありがたい)

ただし、サブスクで読む場合は若干課題があるので注意が必要だ。おそらく日本側の出版社のデータ共有方法が「固定ページ」形式なので、サブスク側でも固定ページで表示されてしまうのだ。日本でも本書の訳書はPDFのみ提供されているのがおそらく関係しているのだろう(KindleEPUBに対応している訳書については他の書籍と同様に快適にWebページとして参照できるものもあるため)。