やれやれ

AWS の営業資料「責任共有モデル」には、「AWS には、AWS クラウドのインフラの保護する責任があります」と記載されていて、あたかもクラウドのインフラ部分の責任を AWS が負ってくれるかのような大安心的記載になっています。これを読み、日本企業は、インフラ部分は AWS が責任を負ってくれる、と誤読してしまいます。つまり、日本企業側は、「責任があります」をみて、インフラ部分の法的責任を AWS 側が負ってくれる、と期待し、誤読します。実際には、「責任があります」の「責任」は法的責任という意味ではなく、単なる心構えとしての「責任」、つまり「責任感」という意味での「責任」という意味のようです。この錯誤は AWS としての営業戦略上とても AWS に有利、日本企業に不利です。 実際の AWS の契約約款の規定は、すなわち実際に AWS クラウドインフラを狙ったサイバー攻撃事件が発生した際の「責任」の分担について法的に適用されるルールは、上記の期待と異なります。AWS の過失 (例: プログラムのバグ) で、クラウドのインフラ部分がサイバー攻撃され、侵入され、ランサムウェアでユーザデータが奪取され漏洩しても、AWS は、わずか 1 年分の料金払戻を越えた責任を全く負っていません。結局、大半の責任は、顧客の側が負っていることになります。 AWS 約款によれば、例えば、年間 1000 万円の AWS 利用料を払っているとします。AWS のクラウドインフラのプログラム脆弱性によりデータ漏洩し、10 億円の損害が生じても、そのうちわずか 1% の責任を AWS が負担し、99% 部分は、日本企業側が責任を自己負担することなります。 そこで、AWS 契約約款によると、顧客は AWS に頼らず、「自ら」、預けるデータを暗号化せねばならないことになります。特に、AWS の IaaS の EC2/EBS のデータは BYOK/HYOK で AWS による暗号化することでは足りず (ここに脆弱性があっても AWS は上記のとおりほとんどの責任を負わないため)、顧客は、独自に暗号化する必要があります。これは、AWS の SaaS の DB (DynamoDB, MySQL 等) にデータを保管するときに特に問題になります。ユーザーは、行レベルで "自ら" 暗号化したデータ (AWS 側の提供する暗号化機能では足らない) を挿入する必要があります。ところが、それを行なうと、多くの検索条件が機能しなくなります。結局、SaaS の DB は機密情報の保存に利用できず、IaaS + 自前ディスク暗号化を用いる必要があります。 たとえば、HTTPS サーバー機能として CloudFront に頼ることも困難になります。CloudFront は、AWS のインフラ部分なので、日本企業は、ここの機密性は AWS が責任を負ってくれている、と誤解しています。しかし、この部分に脆弱性があり攻撃者により平文データが奪取されても、AWS はわずか 1 年分の料金以外は責任を負いません。残りの 99% くらいの責任は、CloudFront を信用した日本企業側が責任を負います。約款上はそうなってしまいます。そうすると、結局、AWS を使用する場合は IaaS (EC2) で自前で HTTPS ロードバランサを動かす等の方法をとるしかないことになります。

長文だけど値打ちのある記事。選挙の恐ろしさよ。そしてNHK日曜討論が数字の上でそこまで潮目になっていたとは。。

まず、この図を見てください。 これが、未経験からGAFAレベルに到達するためのロードマップです。 巷で流行る「3ヶ月でフリーランス」「半年で年収アップ」。 甘い言葉に踊らされて基礎を飛ばす人が後を絶ちませんが、それは九九を知らずに因数分解を解くような「自殺行為」です。 このロードマップのスタート地点（0ヶ月目）、当時の私はUSBすら知りませんでした。「情弱」なんてレベルじゃない、マイナスからのスタートです。だからこそ、誰よりも泥臭くやるしかなかった。 図の「7-12ヶ月目」を見てください。「基本的な技術を深く理解する」とサラッと書いてありますが、私の場合はこれが地獄でした。 大学の卒業研究の時。45日間、毎日13時間、狂ったようにコードを書き続けた。 MacBookの排熱で手のひらの皮が全部めくれ、皮膚科で「ストレス性皮膚病」と診断されました。マジで発狂しそうだった。でも、その痛みの中で気づいたんです。 なぜ図の「3-6ヶ月目」で、プログラミングの後に「次はLinux」「TCP/IPを理解」という工程が必須になっているのか。 ここを飛ばすと、ただの「フレームワークの使い手」で終わるからです。 便利なツールに頼るのは楽ですが、その楽さがあなたの市場価値を「代わりの効く量産型エンジニア」にまで暴落させる。 私がGAFAに入れたのは、天才だったからじゃない。 この図にある泥臭い工程（Linux/Networkの基礎）から逃げず、ブラックボックスを許さなかったからです。 【ロードマップ完走の条件（希少型への分岐点）】 ✅ エラーログを見て、Googleを開く前に仮説を立てられるか ✅ 「なぜその技術か」を原体験ベースで語れるか ✅ Linux/ネットワークの基礎概念から逃げていないか 華やかな技術より、地味な基礎。 結局、最後に笑うのは、この長い道のりをやり切った人間だけだ。 この画像を保存して、今自分がどこにいて、何が足りないか確認してください。

【⚠️山手線・京浜東北線ストップ⚠️】 日テレ鉄道部藤田アナ作成 JR駅の最寄りの地下鉄駅の図です。 （2025年4月現在） 迂回ルート利用できる方は ご検討ください。 #山手線 #京浜東北線 #日テレ鉄道部

何百回でも言います。日本語で良くね？

要件定義と要求定義を混同して会話が進んでるような気がします。 要件定義はエンジニアリングど真ん中だと思います。プログラムの技術力がダイレクトに響きます。 以下 ChatGPT さんコピペ。 要求定義（Requirements） •「何を実現したいのか」 •ビジネス・業務・経営の言葉 •ITである必要すらない •正解が一つとは限らない 例 •在庫差異を減らしたい •発注判断を属人化させたくない •店舗での作業時間を30%減らしたい → Why / What の世界 ⸻ 要件定義（System Requirements） •「それを満たすために、 　　　　システムとして何が必要か」 •IT・設計の言葉 •検証可能・実装可能である必要がある •合否判定できる 例 •発注締め時刻を日次22:00とする •在庫数はSKU×店舗単位で保持する •同時接続数1000を保証する

保育士　「人手不足」 看護師　「人手不足」 介護士　「人手不足」 運送　　「人手不足」 飲食　　「人手不足」 建設　　「人手不足」 製造　　「人手不足」 金融　　「人手不足」 ｴﾝｼﾞﾆｱ　「人手不足」 ホテル　「人手不足」 逆に聞きたいけど "人手が足りている業界"ってどこなの？

【募集】こういうスタックで仕事したい人いませんか？ ・Go ・Next.js + TypeScript ・AWS + Kubernetes(EKS) ・Helm / Argo CD / Terraform ・PostgreSQL ・Vitest / Playwright 製造業向けの業務アプリを、クラウドネイティブに育てていく仕事です。

マネージャーの理想像、これ以上ないほど言語化されてます。 「なんとなく良い人」で任せると地獄見る。

⚠「報酬の減額」の考え方が変わります⚠ 現在は、フリーランスと合意していれば、報酬を振り込む際の手数料を報酬の額から差し引いて支払っても問題ありません。 ですが、令和８年１月１日以降に発注する取引からこの考え方が変わります。 発注事業者の皆さまは十分ご注意ください！ #フリーランス法

佐川急便の集荷のお兄ちゃん 悲壮な顔で 「荷物が多すぎて明日は集荷すらお断りするかもしれません・・・・すみません」 いや、あんたのせいじゃないから 運送業界の働き方改革をきめた偉い人たちと ネットで買い物したら翌日に届くかないと販売店にペナルティを課したインターネッツの会社のせいやからね。