APIのスロットリングで使われるトークンアルゴリズムをよく忘れるので書き出しておく。
APIの利用を制限する場合例えば、OWASP API SecurityのAPI 4 API4:2023 Unrestricted Resource Consumption - OWASP API Security Top 10 をAPIバックエンドで自力で防ぐには、実装することになる。...ネットワーク上位で対応するのがよいだろう。
学ぼうと思っている(すでに学び始めている)領域を書き出す。ほんとうに学ぶかはわからんが書き出したからには学ぶだろう。たぶん。
よさげな記事を見かけた。参考にするのがよいだろう。
the-art-of-nerd.hatenablog.com
先日はてブで話題になったTogetterででてくる裁判官が関わった書籍がおもしろそうだったので、買った。
話題になったTogetter: 証拠品のバイナリデータを確認してデータが「整いすぎている」ため改ざんを暴いた裁判官が強すぎる。「中学高校レベルの知識なので法律家の一般教養の範囲」→!? - Togetter
昨日届き流し読みした。あとは、必要になったら細かく読んだり、手を動かしてみる。
キャースガサーン。
IT経営力指標は、経済産業省(以下、経産省)が自組織において、ITの活用度合いを測る指標です。
なぜ記事にしようと思ったかといえば、経産省のサイト上で公開されていたURLはわかるものの、現時点でサイトで見当たらなかったため、Wayback Machine でサルベージした。ほかにも困っている人はいるだろう、一助になればと思う。
下記は引用。
自社のIT活用度合いが気になるという経営者が多い中、同業他社、他業種、他国などとの関係において、IT活用における自社の位置付けをしっかりと把握しておきたいものです。
経済産業省では、経営者が取り組むべき事項をまとめた「ITの戦略的導入のための行動指針」をベースに、その達成度合いを4つのステージに分け、「IT経営力指標」として企業のIT活用度合いを客観的に測るための指標を作成しました。
独立行政法人中小企業基盤整備機構が経営およびデジタルの関連でコンテンツを提供している。
経営戦略とIT戦略ないしはシステム戦略といえば、経産省のシステム管理基準において、ITガバナンスの文脈で語られている。
具体的な引用ではあるが、下記。
Ⅰ.1.1 経営戦略とビジネスモデルの確認
組織体の目的(パーパス)を実現するためのビジネスモデルと、それを実現するための経営戦略を支援するための IT 戦略ビジョンを策定する。
なお、ビジネスモデルとは、組織体が、顧客や社会に価値を提供し、持続的に価値を向上させていくビジネスの仕組みのことをいう。
<達成目標>
1. 組織体を取り巻く自然環境、社会的・経済的な状況に応じて、組織体の目的を達成するための経営戦略とビジネスモデルと達成すべきビジネス成果が明確にされ、組織体全体に周知されている。
2. 経営戦略とビジネスモデルを実現するための IT の役割と重要性が認識されている。
3. 経営戦略とビジネスモデルを実現するための IT 戦略ビジョンが策定されている。
4. IT ソリューションや新技術等が経営戦略とビジネスモデルに及ぼす影響が定期的に評価され、経営戦略とビジネスモデルについて、必要な見直しを行っている。
<ガバナンス活動の例>
1. (IT 戦略ビジョンの策定)経営戦略とビジネスモデルにおける IT の役割を明確にし、組織体の IT 戦略ビジョンを策定する。
2. (ビジネス成果の設定)IT 戦略ビジョンでは、経営戦略とビジネスモデルにより達成すべきビジネス成果を設定する。
3. (ステークホルダーのニーズの反映)IT 戦略ビジョンには、ステークホルダーのニーズを反映する。
4. (新技術等の定期的評価)新しい IT ソリューションや新技術が IT 戦略ビジョンに及ぼす影響を定期的に評価する。
5. (市場変化の定期的評価)市場の変化が経営戦略とビジネスモデルに及ぼす影響を定期的に評価する。
6. ( IT 戦略ビジョン等の見直し)事業環境等の評価を実施し、その結果に基づいて、ビジネスモデルと IT 戦略ビジョンの見直しを行う。
Ⅰ.1.2 IT 戦略の策定
組織体における IT システムの利活用のあるべき姿を示す IT 戦略を策定し、それに基づいて IT マネジメントの責任者に指示する。
<達成目標>
1. 取締役会等の意図と期待を明確にした IT 戦略( IT ガバナンス方針と IT 基本計画)が策定されている。
2. IT ガバナンス方針には、ビジネス成果を実現するための IT 戦略の達成目標が設定されている。
3. IT 戦略の実現に必要となる組織体のデジタル活用能力を確保するための戦略と計画が策定されている。
4. IT 戦略において、IT ソリューションの劣化や陳腐化に対処するための戦略と、将来に向けた IT に関する適切な方向性が示されている。
<ガバナンス活動の例>
1. (IT 戦略の策定)IT 戦略に関する取締役会等の意図と期待を明確にしたIT ガバナンス方針と IT 基本計画を策定する。
2. (IT 戦略策定の権限委譲)経営者に権限委譲して IT 戦略を策定する。
3. (IT 戦略の評価と承認)策定された IT 戦略は、取締役会等が内容を評価し承認する。
4. ( IT 戦略の見直し)組織体を取り巻く環境変化を評価し、その結果に基づいて、IT 戦略を見直す。
5. (IT ガバナンス方針)IT ガバナンス方針では、次の事項を明確にする。
(1) ビジネス成果の実現と結び付けられた IT 戦略の達成目標の設定
(2) IT ガバナンスの体制、責任及び権限
(3) IT 投資の方針
(4) IT 資源の調達と IT 人材の育成・確保に関する方針
(5) IT システムの利活用に関わるリスク評価(サイバーセキュリティリスク評価を含む)に基づく IT リスクマネジメントの方針
(6) データ利活用の役割と意思決定に関する方針
(7) 新しいソリューションや新技術の定期的な影響評価に基づく、技術の陳腐化等に対処するための方向性
6. (IT 基本計画)IT 基本計画では、次の事項を明確にする。
(1) 組織体の現在のニーズと将来的なニーズへの対応
(2) IT システムの利活用に関わるステークホルダーの特定と、そのニーズの反映
(3) 組織体のデジタル活用能力の駆使による組織体の価値の向上
(4) IT 戦略の目標達成状況を評価するための開発計画等におけるパフォーマンスの期待値と IT エコシステムの選定基準の設定
近年...ここ2,3年で読んだ書籍をまとめる。インプット!
現職は内部監査部門に所属していたり、業務でSRE、情報セキュリティの領域に携わったこともあり、その関連が多い。
特に「第3章内部監査の基本」「第4章内部監査技術とその適用例」を中心に読んだ。ISO 19011の監査プログラムを知る。
放送大学で配信されている 放送大学「現代の内部監査'22」 インターネット配信|一般社団法人日本内部監査協会 を受講し、2単位を得た。そのため、教科書を読んだ。
どれも流し見した程度。GoogleのBooks For Site Reliability Engineeringをみつつ、物理本も手にもって業務に挑んだ。
システム開発のプロセスについて考察するためにぱらぱらとみていた。また、IPA高度情報のシステムアーキテクト試験対策本読んでて、改めて確認必要だというのもある。
上級エンジニアや上級エンジニアを目指すエンジニアに読んでほしい書籍。
テックリード、アーキテクト、ライトハンド、ソルバーどれも私だよ!という自尊心が生まれた。ソルバーが一番近いかな。
だいぶ抜け漏れありそう...。
どうしても調べている途中のサイトはブラウザで開きっぱなしにしているが、そのまま忘れ去られるのはもったいないので備忘録として残す。
募集等要領から、求められるスキルが読み解ける。
募集等要領]
こんにちわ、調べ物とくに法人や人を調べるのが大好きな id:rokujyouhitoma です。
これは pyspa Advent Calendar 2023 - Adventar の10日目の記事です。
皆さん、家の購入する際や、相続した家を更地にするなど、何かと建築業者と付き合いが出てくるかと思います。はたまた大規模なビルの建設現場を通りかかったら、その建設業者の名前が目にとまることがあるかと思います。
その際に、建設業者を調べたくなると思います。なりますよね?
ここでは、私の調べ方を紹介しようと思います。
ググります。
以降例示で「ゼネコン 売上高 最大」でググったときにスニペットに表示された「鹿島建設」を題材にしようと思います。
まずは会社の概要を把握したいですよね?ググりましょう。ひたすら、ググります。
例えばこんなクエリでググります。大抵はその会社のサイトの情報にたどり着きます。
許認可を受けたり、公共入札に参加していることがあるかもしれないので、みていきます。また、建築業などに関連して有資格者がいたりするので、それもみていきます。
「鹿島建設 資格 許可」「鹿島建設 入札」「鹿島建設 有資格者」。
その会社が上場企業であれば、次のようなクエリでググります。
「鹿島建設 コーポレートガバナンス」「鹿島建設 統合報告書」「鹿島建設 内部統制」。
会社の概要がざっくりわかったら、登記事項証明書で会社をより正確に理解したくなると思います。
登記事項証明書を取得しましょう。
その会社の所在地がある法務局に通うというもありだと思いますし、司法書士などの士業にお願いすることもできるとは思います。
私の場合は、有償サービスですが、一般財団法人 民事法務協会の提供する「インターネット登記情報提供サービス」に申し込みをして、利用しています。
このサービスは、法人の登記情報のみならず不動産登記情報も取得できるので、土地や建物を調べる際にも便利です。法人登記(全部事項)であれば一件332円で取得できます。
取得できるものは下記です。
インターネット登記情報提供サービスでの検索結果例。
建設産業・不動産業の監督官庁たる国土交通省が提供するサイトを使って調べます。
私が使っているのは、2つあります。
建設業者・宅建業者等起業情報検索システム は、国交省が所管している様々な業をカバーしています。
国交省がサイトで掲載している趣旨は次のとおりです。
近年、企業の社会的責任を重視する考え方を背景に、コンプライアンス違反等の不 祥事を犯した企業の収益や株価が落ち込むなど、一般消費者や投資家(「一般消費 者等」)が市場メカニズムを通じて企業に与える影響がますます大きなものとなっ ています。そのような中で、従来の行政の監督に加えて市場による選択・監視を活 用することは、事業者の適正な事業運営の確保のみならず、それを通じて安全・安 心の確保、公正で自由な競争の確保といった行政目的を達成するためにも有効です。
市場による選択・監視の力をより一層活用するためには、事業者の情報開示による 透明性の確保が不可欠です。しかし、過去の処分歴など、事業者にとって有利に働 かない情報(ネガティブ情報)の公開は、事業者自身に任せるのではなく、行政か らも業務を遂行する中で保有した情報を公開していくことが必要です。
ネガティブ情報の公開は、事業者に対し追加的なペナルティを科すために行うので はなく、事業者の適正な事業運営の確保を目的とするものであり、ひいては、国民 の安全・安心の確保、公正で自由な競争の確保などのために有効なものです。
特に法令違反をして行政処分を受けていないか等をしらべるのにもってこいです。
次のものを調べられます。
もし、公共工事を請け負おうとする建設業者をより知りたい場合には、建設業法に基づいて「経営事項審査」を受けることが義務付けられています。経営事項審査は、経営状況や経営規模等が評価されます。
制度の詳細については、国交省のサイトをみて下さい。
建設産業・不動産業:建設業に関する登録制度について - 国土交通省
2.経営状況分析機関の登録申請について
公共工事を発注者から直接請け負おうとする建設業者は、建設業法第27条の23の規定により経営事項審査を受けなければならないこととされています。経営事項審査は、経営状況、経営規模等を数値により評価することとされており、このうち、経営状況の分析の業務については、従来は指定経営状況分析機関が行ってきたところです。平成16年3月1日からは、この業務については、国土交通大臣の審査を受けて登録された登録経営状況分析機関が行うこととなりました。
そして、一般社団法人建設業情報管理センター が 経営事項審査結果の公表 を公表しています。
このサイトのすごいところは、無料で、経営規模等評価結果通知書 総合評定値通知書を確認できます。
キャプチャを貼るのは、控えますが、「鹿島建設の経営規模等評価結果通知書 総合評定値通知書」のリンクはおいておきます。ぜひ閲覧して下さい。
アクアリウム始めてミナミヌマエビも飼っている。コケが増えてきたのが悩みです。
ざっとソフトウェア開発の技術書の良書やおもしろかった書籍をまとめる。興味があるものがあれば読んでみるとよいよ!
原著:On Lisp
ちなみに、原著者は、ドメイン見てわかる通り、Y Combinatorの創設者Paul Graham。「ハッカーと画家」著者と言った方が伝わるのかな。
彼が開発関わってのちにYahoo!に買収されたYahoo!StoreはLISPで動いてたんだよ。最高だろ!?
ソフトウェアの品質というのは大変大切でぜひに。
若干古いけど、Googleのテストについて紹介されている。