あなたはオトナですか？コドモですか？

かれこれこの世に生を受けて25年。
もう数ヶ月で26年になろうというところです。

この年になって思うのは「…中学の時から何も変わってない…。」てこと。
たぶんところどころは変わっているんでしょうけどね。小学校や中学校の頃の同級生と会う度思います。

そもそも何で頭の中身は子供のままで、体はおっさんに…（ry
「見た目はオトナ、頭脳はコドモ！」まるでコナンの逆じゃないですか。


そんなわけで社会に出てもうすぐ一年経ちますが、やはり今でも思うのはまだまだ「オトナ半人前」だと言うことです。

そう憂いでいたのですが、CNETの記事で『もっとも“オトナ”なのは21歳～25歳』という素敵なお知らせが……。

---

もっとも“オトナ”なのは21歳～25歳--「漫画大人買い」データから判明　：CNET Japan

漫画全巻を一度に購入する行為は、その気前のよさから敬意を込めて「大人買い」と呼ばれる。では、もっとも大人買いを頻繁に行う“真のオトナ”とはどの年齢層なのだろうか。このほど漫画全巻セットの販売サイト「全巻読破.com」が調査結果を発表した。

調査によると、全巻読破.comで漫画を大人買いした人に占める割合が最も高かった年齢層は「21歳～25歳」（21.72％）だったという。これに「16歳～20歳」（18.82％）、「26歳～30歳」（16.73％）、「31歳～35歳」（13.88％）、「36歳～40歳」（10.26％）などが続いた。

一方で、15歳以下は2.80％、41歳～45歳は7.62％、46歳～50歳は4.72％、51歳以上は3.46％だった。

男女の割合では、男性70.10％に対して、女性29.90％という結果となった。また、男女別に大人買いをする人の割合を算出したところ、どちらも21歳～25歳が最も高い割合となった（男性21歳～25歳が21.28％、女性21歳～25歳が22.75％）。

---

…正式に「オトナの仲間入り」だと思ったんですが、予想外でがっかりです。

確かに大人買いという台詞はよく聞く言葉です。

---

大人買い
大人買い（おとながい）とは、
金銭的に裕福な大人（主にサラリーマン）がその経済力に物をいわせ、食玩（おまけ）などパッケージを開封しないと中身が分からないおまけ入り商品を大量に（しばしば、箱買い、ケース買いで）購入すること。
転じて、おまけなどがない菓子でも、単に「箱買い」「ケース買い」することをいうこともある。
更に転じて、菓子などに限らず、単に通常人が買う平均を大幅に上回る量の物を一度に買うことを指す場合もある。2000年代後半以降、主に趣味の分野（音楽ソフト／映像ソフト／書籍／キャラクターグッズ等）で同シリーズで何種も発売されるものを全て買うことを限定的に指すことも増えている。
株式相場について、ネットトレーダーの間で、外国人機関投資家がまとまった数量の買い注文を出すことの意味で用いられる。

概要
子供を対象に販売した（おまけ入り）商品を大人が購入するさまから大人買いと呼ばれるようになったと言われる。
しかしその一方で、いわゆる「レアアイテム」や「シークレットアイテム」を確実に当てるために大量購入した結果として大量の「ダブり」を生じることや、子供の列に大人が混じって購入すること、中のアイテムによって一喜一憂する姿から、「大人気ない買い方」が転じたともいわれる。
心理的側面から見た場合、子供の頃に経済的な理由からそうした商品を満足に手にすることができなかったことのフラストレーション、そして大きくなって就職し、ある程度の収入が得られるようになったことで自由に商品を購入できるようになったことのカタルシスとの相乗効果によるものも原因の一つと考えられる。

その他、この言葉から派生したと思われるネット上のスラングとして、証券市場などにおいて、個人投資家などの小口の買注文に対して、機関投資家などの大口の買注文も大人買いと呼ばれる場合がある。

なお、女性による大人買いを「乙女買い（おとめがい）」と言い換える人もいる。

出典: フリー百科事典『ウィキペディア（Wikipedia）』

---

意外と「大人買い」という言葉の意味するものの広さにびっくりしましたが、「大量購入」「一括購入」「ケース買い」…何にしても女性による大人買いは、決して“乙女”ではないと言うことだけは断言できます。



さて、この調査についてなんですが、ちょっと突っ込みどころを見つけてしまったので挙げておきます。



突っ込みどころ１　：ソースがない。
まぁこれは発表から間もないのでしょうがないのかなぁと。
どうやって分析したか知りたいから、はやくソース挙げてくれませんかねぇ。。。


突っ込みどころ２　：母集団が不明確。
この手の調査って母集団が重要になることが多いと思うんです。
100人に聞いたのと10万人に聞いたのでは、その統計値が作るうえでの1つ1つの回答の重さが違います。
10万人のうちの1人の意見では、結果として反映されるのは10万分の1の重みしかありませんが、100人のうちの1人の意見だったら、100分の1、つまり1％の人の回答ということになってしまいます。


突っ込みどころ３　：男性の累計…100.55％？
記事にあったデータを転載したものですが、男性の累計値が100.55％となってしまいました。

0.01％の精度で計算しているわけですから、0.01～0.02％くらいの誤差は生じるかもしれませんが、0.55％の誤差。。。
これは誤差でしょうか？


突っ込みどころ４　：年代分割のスパンは正しかったか？
今回の調査では「16歳～20歳」、「21歳～25歳」と言う風に5歳スパンで区切っています。
この場合説明をする時に、さも「調査しました」という感じになりますが、本当に正しいんでしょうか？

これは個人的な意見ですが、この分割方法は間違っていたんじゃないかなぁと思います。
こういう金銭が絡む行動の多くは職業が大きく絡んでくると思うんです。
例えば、高校から大学に進学した時、大学から社会人になった時などなど。
当然、高校から大学に進学したら金銭的な余裕も変わって来ますよね？大学から社会人も同じです。
このような人生の転換期がひとつの区分の中に含まれてしまい、異なる職業区分が混ざってしまうのは、分割の方法としてはミスじゃないかなぁと。

出来れば年齢を細分化、また職業という視点も入れた場合の調査結果を再度みたいです。





何にしても、今自分が生きている「20歳～25歳」という時代は、一番金銭的にも精神的にもゆとりがある世代なのかもしれませんね。

この時期を逃すことなく精一杯働いて、また精一杯遊んで、悔いなくすごすことが、この後の人生にも影響があるような気がします。


来年の春就職する新社会人の方々も、社会に出て擦れないように大人買い出来るようなフレッシュな気持ちを忘れないでいてほしいです。




…あ、でも自分はあと数ヶ月で26歳になるんだっけ。。。


【今日の反省】
・時間は自分で作るもの

... Close

Webアプリのセキュリティ

システムのセキュリティってどこまで考えなきゃいけないんでしょうね。
最近、会社生活がめっきり開発色に染まって、Webアプリのセキュリティレベルのバランスを考えながらそんなことを考えてます。

少し前のRubyのまつもとさんのRubyがらみのWebアプリに関する発言が物議を醸しているようですが。

Matzにっき［Attacking PHP］

Webアプリケーションをなめるな

この発言についてとやかく言うつもりなんてありません。
むしろ気になったのは、このまつもとさんの発言と逆の「セキュリティなんて関係ねーよ！」的なコメントがあった次のブログからです。

はてな匿名ダイアリー［初心者はPHPで脆弱なウェブアプリをどんどん量産すべし］

趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しないばかりか、よけいに低下するんだよ。ごちゃごちゃ言われたり叩かれるのはイヤだけど、眼前の問題はプログラムで解決したいってヤツは耳塞いで黙ってPHPでやりたいようにやるんだよ。何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。

ぼくはまちちゃん！(Hatena)［セキュリティ過敏症］

きみが作りたいものを作るのが一番だいじ。
　　
きっと喜んでくれる人たのしんでくれる人ほめてくれる人がいるよ！

セキュリティのことは、全く考えなくていいよ。

いつもセキュリティの話だとかオブジェクト指向だとかの小難しい話をしている彼等より、へたくそプログラムでも、面白いものつくっちゃうきみのほうが偉い。

入社してから、ただ闇雲に「セキュリティは重要だ！」という考えのもと開発やら設計やらやってきましたけど、こういう視点もあるんだなぁと。何か少し新鮮な気持ちです。


■Webアプリのセキュリティ
そもそもWebアプリのセキュリティって何でしょう？
まぁ単にSQLインジェクションやクロスサイトスクリプティングを回避する仕組みを組み込んでおくだとか、セッションハイジャックできないようにGUID化＋ハッシュ化を行うだとか。ちょっと考えるだけでもいろいろ出てきます。
他にも複数のサーバーを乗っ取ることで、DDoS攻撃を他のサーバにかけられちゃったりします。

まぁ要するにセキュリティが甘いと何でも出来ちゃうんですよ。

じゃあどうしてWebアプリなのか。

昔のWinアプリを作っている環境では使うユーザーも限定されるのでそれほどセキュアな設計にしなくて良かったものが、Webアプリでは不特定多数の人がアクセスすることが可能になってしまいます。
サバンナに置き去りにされた羊みたいなもんです。どこから野生の動物が襲ってくるかわかりません。寝てる間に襲われるかも知れませないのでおちおち寝てもいられません。

これまでのWindows上で動かしていたアプリケーションは性善説を元に作られていたのに対し、上述のWebアプリは性悪説に基づいて作られているから、こんな違いがでてきてしまうわけです。



■開発者、設計者、利用者、それぞれの視点の違い
はまちやさんの

きみが作りたいものを作るのが一番だいじ。
　　
きっと喜んでくれる人たのしんでくれる人ほめてくれる人がいるよ！

セキュリティのことは、全く考えなくていいよ。

いつもセキュリティの話だとかオブジェクト指向だとかの小難しい話をしている彼等より、へたくそプログラムでも、面白いものつくっちゃうきみのほうが偉い。

この文章にはとてもに納得しました。
何よりも「つくりたいものを作りたい」とか「楽しみながら作りたい」ってのはどんな活動であっても必要ですよね。

…ただ、これって何視点で考えてるんだろう？と。
ここでの話はいろいろな視点から捉えようがあると思うのです。

例えば、
　・プログラマー視点
　・プランナー視点
　・システムエンジニア視点
　・経営者視点
　・利用者視点
などなど。

おそらく増田の意見は、書いている通り初心者のプログラマーさん視点なんでしょうね。
そしてはまちやさんの話は、どちらかというとプランナー視点なのかなぁと。

ちなみにまつもとさんのお話は、察する感じだとプロのプログラマーとして「安全なものを世の中に！」という意思を感じました。
俗に言うプロ意識というものなんでしょうか？

何にしてもそれぞれの視点でこうも違うとは面白いなぁ…と感じました。



■エンターテインメントを作っているのかインフラストラクチャーを作っているのか
さて、ここからは先ほど挙げたうちのひとつ、システムエンジニア視点で書きます。

もし、自分が仕事をお願いした人が「好きなように作りたい！」「セキュリティなんて知ったこっちゃない！」なんてことを言って、自分勝手にモノを作ったらどうなんでしょう。
…惨劇が脳裏をよぎります。

そのWebアプリを踏み台にしたDDoSが原因で他社のサーバを破壊したなんてことになったら、誰が責任負うんだろう…とか。
穴だらけのアプリを作ってサービス提供していて、そのアプリのセキュリティホールが原因で個人情報の漏洩したらどうするの？とか。
やっぱり安全なモノがいいです。

もちろん「面白いものや楽しいものを作る」と言う考えはとても大事だと思うんですよ。
だけどこの視点で考えたときに、クリエイティブさよりも安心感の方に重きを置くと思うのです。
お客さんの「うわあぁぁぁぁぁぁっ☆」を作ると言うよりかは「ほっ…」を作るとでも言うんですかね。

そんなわけで自分は「Webアプリ」＝「インフラ」だと思っています。

橋や道路って、ある特定の人間しか使えないわけではなくすべての人が平等に使えるものです。
特にインターネット上に公開されてるWebアプリの場合、URLさえわかればアクセスできます。

いつも使っている電車で免許証が盗まれる事件が多発しているなんて聴いたら、使いたいものも使いたくなくなりますよね？

不特定多数が利用する場は安全であるべきだと思いませんか？

... Close

成果をどう捉えるか？

某所の書き込みで、このようなものがあった。
http://mixi.jp/view_bbs.pl?id=28613979&comm_id=750025

-------------

どーも。

最近転職したばっかりの者ですが、契約社員や正社員でサービス残業は当たり前なんでしょうか？

そりゃない方がいいですが、どこもそういう会社ばかりって感じですか？


契約社員として入社して労働条件通知書には９時50分から19時30分の70分休憩と書いています。
労働８時間半ですね。

ちなみに月給制の変形労働時間です。短いときは６時間とかで普段の30分を少しうめる感じで。

でもみんな９時ぐらいに来てます。

で、９時には来てと…。45分に朝礼だから。掃除もあるからと。

えーーなんで出勤予定時間より早いねん！


しかも終わるの８時なんですよ。

軽く１時間はサービス残業になるんですけど。

22日出勤だから22時間ただ働きです。

２万は損してるんですけど…。


社員もみんながしてるから何もいえないです。


でもやっぱ、これぐらいは他のブラック企業に比べたら普通ですか？

僕はサービス残業が一番嫌いなんです！
みなさんの職場ではどうですか？

-------------

これを読んで考えたことをまとめてみる。

■雇用側と被雇用側のギャップ
そもそもの考え方についてですが、アルバイト的な考えが否めない気がします。

基本的にリターンって「費用対効果」で決まると思うんですよ。
で、そのROIを考えてて思ったのは、

被雇用者視点で考えたら、
　　効果＝賃金、能力、技術など
　　費用＝時間、労力など

だけど、雇用者視点で考えたら、
　　効果＝この人を雇うことで得られるメリット、利益など
　　費用＝この人を雇うことで発生するコスト、賃金など

と、視点を変えると求めるものが違うわけですよ。
こう考えたら当然合わないですよね。

　　被雇用者は、労力や時間を払って賃金や能力を獲得する
　　雇用者は、賃金を払って会社側の利益を獲得する

被雇用者の「時間や労力」がそのまま企業の「利益」になるか？というとそんなわけもなく…。
結局企業側としては、雇ったメリットである「成果」がほしいんじゃないんでしょうか。

なので単純に「労働したらその対価がもらえる」っていう考えは、アルバイト的な思想だと感じます。



■雇用者は「成果」という尺度で見ている
　　雇用者は「時間」という尺度で見ておらず、「成果」という尺度で見ている
　　被雇用者は「時間」という尺度でしか見ていない

結局はいくら時間をかけても成果が出せなければ、基本的には評価されないんじゃないかと思う。
それが単純に利益なのか、それとも周りの空気を良くするなどといった影響力なのか、2人分の作業を1人で出来る作業能力なのかはわかりませんが。

時間をかけることで雇用者にはメリットは生まれていないのであれば、時間尺度で評価するのはやはり難しいんじゃないかと。

だからこそ、自分を高めて雇用側を頷かせるほどの成果を出せる人材になるか。
はたまたその逆で、企業の引っ付き虫になって小さなところで文句を言うだけの人間になるか。
ここが所謂「人財」になるか「人在」になるかの分かれ目なんだと思います。

　「あれだけ働いたのに、給料たったこれだけかよっ」となるか、
　「時間がかかりすぎる…もっと効率よく仕事しないと」と思うか。

要するに、自分の中にあるマイナス面を外部化して人のせい（会社のせい）にしちゃうか、自己の中で解決するように進むかで

変わるんでしょうね。うる覚えですが心理学でこういうのの分類があった気がします。


■自分はどっちを目指したい？
少なくとも今の自分は、生み出せてないと思っています。
むしろ同じ年代で生み出してる人がいるなら会ってみたいです。
それが本当なら参考にしたいし。

2：6：2の法則でも上位2割を目指したいという気持ちでいっぱいですが、実際どうなっているのかはやはり疑問です。
きっと結果は後からついてくると思うのでやはり今は継続です。

そして、ただ成果を積み上げるのではなく、自分自身にとってプラスになるように成果を高めていかないともったいない気がします。
少なくとも1～3年は必死に働いて、少しでもプラスになるものを積み重ねるしかないのかなぁと思うのでした。

... Close

Oracle Database Gold DBA 10gにトライ

先日、Oracle Database Gold DBA 10gの試験を受けてきたのでそれについて。


■Oracle Database Gold DBA 10g(1Z0-043)

受験期はやはり資格フリークさんのOracleフリークに投稿してあります。

http://jukenki.com/report/oracle/1z0-043/index.cgi?mode=view&no=75

---

　受 験 日 ： 2008/03/02
　合　　否 ： 合格
　受験科目 ： 1Z0-043
　受験言語 ： 日本語
　取 得 点 ： 70%
　合 格 点 ： 70%
　問 題 数 ： 65問
　試験時間 ： 90分
　勉強期間 ： 1ヶ月くらい
　受験目的 ： 自分のスキルアップ
　勉強形態 ： 独学
　実務経験 ： あるけど、まだ1年以下だから駆け出しだね。
　勉強前のレベル ： 普通の初心者
　本試験のレベル ： ある程度の知識が必要な中級者向け試験。でもしっかり勉強すれば合格できる。
　何度目の挑戦か ： 1回目


【 使用教材 】

　・黒本
　・黒本付属の限定版iStudy

　一押し >>> 黒本


【 勉強方法 】

　基本は「黒本を１周」→「iStudyを一通り」の流れで。
　黒本は、通勤の行き帰りに30分ずつと、自宅に帰ってから1～2時間。
　iStudyは単元が終わるごとに確認の意味をこめてやりました。
　加えて実記で試したかったので、自宅PCにVirtualPCで仮想環境を作ってOracleを入れていろいろと試しました。


【 試験の感想 】

　非常に燃費がよかったですｗ
　ここに書かれてる方の感想とは違って、黒本に似た問題は1割くらいしか出なかったです。
　どちらかと言うと応用系が多かったのではずれ問題だったんでしょうか。

【 受験者へのアドバイス 】

　ASMと不完全リカバリは大事ですね。
　あと、「リソースマネージャによるリソース管理」と「タスクスケジューラによるジョブ実行」。
　これはこれまでのものとは若干毛色が違う気がしたので、しっかりやった方がいいかもしれません。

【 次のチャレンジ 】

　・ソフ開
　・11g新機能
　・MCP（2003サーバ管理者）
　・MCA（Security or Application）

【 その他、何かあれば 】

　早いとこ11g新機能の試験を受けたいです。

---

と、せっかくここまできましたが、現行の開発で役に立つかというと…微妙です。
将来的にこの知識が活かせればいいとは思いますが、その機会がいつやってくるのか、やや疑問なところもあります。

せっかくここまできたのだから、DBに関してある程度マスターしたいとは思っていますが、さて…どうなんでしょうか。。。

とりあえず業務や他の作業と平行して身に付けていこうかと考え中です。

それはないだろ…常識的に考えて…

「それはないだろ…常識的に考えて…」…たまに出てしまう口癖です。

社会人としては“常識”をわきまえていることは非常に重要なことだと思います。
どこまでを“常識”とするかはわかりませんが、電話の応対や挨拶、簡単なメールの文面から、タバコのポイ捨てとか電車の中での電話など当てはまるんじゃないかと思います。

しかしこの“常識”が一体どこまでが常識なのか？を考えるのも結構面白いもんです。

「朝食はパンだろ。」「電車で通勤なんてありえない。」「残業なんてしたことありませんよ。残業がある会社なんてまっぴらです。」…もしかしたらこういうのを常識という人もいるのかもしれません。ちなみに毎度おなじみWikipediaではこのように記されています。

■常識
常識（じょうしき）は、社会の構成員が有していて当たり前のものとしている価値観、知識、判断力のこと。
その社会に適した常識を欠いている場合、社会生活上に支障をきたすことも多い。これは文化摩擦などとして表面化することもある。
社会によって常識は異なるため、ある社会の常識が他の社会の非常識となることも珍しくない（例えば、Microsoft社内の常識のいくつかは、インターネット世界の非常識である。Outlook ExpressやWindowsメールをデフォルト設定で使用すると、インターネット上で非常識（ネチケット違反）となるようなメールをばら撒くことになるなど）。
出典: フリー百科事典『ウィキペディア（Wikipedia）』

ちなみにyahoo!辞書では次のようになっています。

■【常識】じょう‐しき〔ジヤウ‐〕
一般の社会人が共通にもつ、またもつべき普通の知識・意見や判断力。「―がない人」「―で考えればわかる」「―に欠けた振る舞い」「―外れ」
◆common senseの訳語として明治時代から普及。

common senseの訳語だったということから考えると、『社会で生きていく上で必要とされる基本的な「感覚」や「認識」』と言ったところでしょうか。


当然「常識を持っている」ことは社会人として大事なことだと思います。しかし社会で生きていく上で「ただの常識人」というだけでは面白くありませんし、新しいものも生み出せません。新しいものを生み出すには「常識」よりも「非常識」が必要だからです。

例えばホテル・リッツです。言わずと知れたリッツ・カールトンですね。
ホテル・リッツはセザール・リッツが生み出した、それまでの「非常識」に満ち溢れたホテルです。
それまでのホテルでは非常識だった各部屋シャワールーム完備であったり、ディナーのアラカルト方式採用など、それまでの「ホテルはこうあるべき」というものを捨て、本当に顧客の視点でサービスを提供してきました。

またAmazonもそうです。
Amazonのロングテール戦略だってそれまでの常識の上にではなく、非常識の上に成り立っています。


特にマーケティングの分野や研究の分野って「常識的な考え方」よりも「ひねくれ者さ」がとても重要になる典型的なお仕事だと思ったりしています。
「Need」や「Want」の奥にある「Seed」を見つけられるのって、こういう「非常識な考え」を持っている人だと思うんですよ。


「"常識"だろ？お前そんなことも知らないのか」とかいつも思ってないで、たまには「非常識な」視点を持ってみませんか？