Inside ASENS

この記事をブックマークする :

タガヤっす。

明日はある会社さんでセキュリティ研修をさせていただきます。
以前、OSMCでセキュリティセミナーの講師をさせていただいたご縁で実現しました。

◆

セキュリティセミナーでもしゃべったことなんですけど、FTPを運用されてる会社さんは気を付けた方がいいというニュースが、先日リリースされていました。

セキュリティの第一人者であるLACさんのリリースだったのですが、アタックの傾向が変更したとありました。

そもそも攻撃にはブームと言っていいような傾向がありまして、いろんなツールが出回っていますが、比較的効果の高い攻撃方法がブームとなるようです。

みなさんも聞いたことがあるかも知れませんが、ガンブラーと呼ばれるFTPをターゲットにした攻撃手法が、現在最も行われているアタックのひとつだそうです。

そもそもガンブラーってなんなのかというと。
日本ではGENOウィルスと呼ばれるウィルスの一種なのですが、WEBを閲覧することで感染し、感染したPCにあるアカウント情報を攻撃者に送信するというものです。
このすべての流れをガンブラーと言うようです。

現在、日本の商取引でFTPを利用されています。
セミナーでお話させていただいたときにも警鐘を鳴らしたのですが、利用している運送業者がFTPだったり、主要大手モールなどもFTPを利用されており、FTPを使わないということができないらしいのです。

FTPで様々な情報のやり取りを行っている。
まさにガンブラーが目指しているターゲットなのです。

FTPのアカウント情報が漏れるということは、上記の方法でやり取りしている情報がすべて持っていかれるということを意味しています。

今はまだ、WEB改ざんぐらいの軽微な被害だけのようですが、今後はこの手の方法で個人情報やその他の重要情報が漏洩していくことが、比較的容易に予想できます。

◆

じゃあ、諦めるしかないのか？というと、
そうでもないケースもあるようです。

ガンブラーが増えていると言う事は、ターゲットがサーバではなく、クライアント、つまりみなさんが普段お使いのPCがターゲットになってるということなので、比較的簡単に対策を講じることができます。

仕事用のブラウザ設定として、セキュリティレベルを上げたり、ID/PASSなどを保存しないようにしたり、クッキーを定期的に消去したり。

できることはたくさんありますが、まず知ること、意識することが重要だなーって、改めて考えさせられました。

明日はそういうお話をしたいと思います^^

この記事をブックマークする :

タガヤっす。

ボクは就職と転職を1回ずつ経験してます。
そこから得た知識と経験は、今となってはかけがえのないモノになっています。

30代も後半になると、自社や他社さんの若いスタッフを見ては、昔の自分を思い出すことも少なくありません。

そうなると、昔お世話になった方々が、現在どうされているのか気になります。

最初に就職した会社の同期や先輩は今、どうしてるんだろう？
転職した会社の上司だった人や部下だった子は？

今となっては知る由もないのですが、ネットでたまに検索したりしてみますと、ちらほらと情報があったりします。
ない人の方が圧倒的に多いんですけども。

いつかどこかで再会できても、いろんなことを教えてくれた人たちに、「大きくなったな」って言ってもらえるように頑張ろうと思います。

いやー、洒落にならん年齢になってきました。
30代も残すところ後3年。

死ぬ気で走り抜けたいと思います^^

この記事をブックマークする :

この土日は教育系の合宿(教師や教員志望の学生が集まって学習や議論を行う合宿)に行っており、教育に関する様々な先進的な事例や現状、そして課題を知ることができ、とても勉強になったのですが、最後までモヤモヤした感覚を残したのは、学校内での分業があまり進んでいないという点でした。

合宿には現職の先生が何人も来られており、例えば、イベントの準備や書類の作成に時間がかかる、クレームを受けるのが大変だ、それによって子どもとふれあう時間がない……と問題点を語っておられましたが、

雑務については、専門の担当者を用意すれば大幅に軽減できる部分も多々あるでしょうし、クレームについても、相談窓口を別に設けてワンクッションをおくことにより、先生が受ける精神的・時間的な負担を相当量減らすことができると思うのです。

私の考える程度のレベルの話は当然既に試されているはずなのですが、それでも結局分業体制ができていないのは、そうなっていない理由が必ずあるはずなのですが、そこについてうまく理解する事ができなかったのが残念でした。

公的な仕事によくある、余計な仕事を作って仕事量をふくらます、ということであれば場合によっては意味があることですし理解もできるのですが、疲れ切っている先生の多い現状を見ると必ずしもそうではない、他の原因があるように感じました。

この記事をブックマークする :

タガヤっす。

先日、当社の顧問会計事務所の所長とMTGを行いました。
当社の残り半期をどのようにハンドリングすべきかを知るために、数字の材料が欲しかったからです。

ボクは今でこそ、そこそこ数字を「読める」ようになりましたが、最初は全然ダメでした。。。

お小遣い帳レベルの把握しかできないくせに、それで十分だと思っていました。
なぜなら、それで十分だよというような本を読んでしまったからです。

今でこそやっとわかりました。
全部の数字を把握する能力があるから、日頃は小遣い帳レベルで構わない、ってことに。

◆

ボクはIPO準備の経験が２度あります。
２度目は役員として参加していたため、数字を読めないとダメだというプレッシャーに負けて、かなり勉強しました。

数字が読めるようになって、はじめて色んなことに気付きました。

雑誌などで、個人向けにファイナンシャルプランナーが記事を書いたりしてますよね？

あなたの収入だと、これぐらいの食費が適切だとか、どーとか。
中小企業にとってのファイナンシャルプランナーは社長です。
社長が数字を読めないとなると非常にマズイことがたくさんあります。特に儲かってない会社はモロです。

どこに課題があるとか、どこが強みになってるか、または弱みはどこか？

そんなことが数字から把握することができます。

つまり、数字を読む力とは分析力であり、これからの目標を的確に設定するために必要なことだと思います。

いつまでも社長の感覚で突っ走っていてはダメです。
数字が目標の根拠になり、結果、スタッフみんなが共通の目的意識を持つための根拠になるのです。

数字の根拠がない売上目標って意味わかんなくないですか？
そんな目標に対して共感できますか？

当社は徹底的に数字を分析します。
数字をいろんな確度から分析し、いろんな仮説を立てます。
そしてその仮説から戦略を設定します。
戦略実行の後、さらに結果の数字を分析します。

ずーっとこの繰り返しです。
できてる会社ってどれぐらいあるのか知りませんが、
このプロセスを誠実に行える会社が倒産するはずがありません。
ボクはそう信じています。

◆

MTGの結果、当社の売上項目を２つにすることにしました。

受託開発とプロモーション。

今はまだ、受託開発の割合がかなり高いですが、将来的にはプロモーションで会社が回るようにしたいと考えています。

トラック用品の販売がそのカテゴリですネ。
今度、壁紙を売る予定になっています。
さらに、海外企業向けのポータルサイトもやります。

今後はそんな案件が増えていく予定です。



が。

残りの半期で新たな受託案件も数件行わないといけない状態であることがはっきりしました。予算的には500万程度ですが。

きっちりとこなして来期に繋げたいと思います。

この記事をブックマークする :

タガヤっす。

当社ではトラック用品の販売を行っています。

http://paman-dr.com/

WEBサイトへの集客やSEO、SEMからシステム的な質問への対応など、WEBにまつわる当社でお手伝いできることを担当させていただいております。

つまり、WEBショップという店舗運営をお手伝いして、売上の数パーセントを当社に還元いただいております。

最初は売上が少ないので、売上の数パーセントでは完全無欠な赤字運営だったのですが、半年を超えるあたりから利益が出始め、１年ちょっとたった今、専任で一人付けても黒字という状態にまでなりました。

実はこのスキームで利益を出すには、かなり経験と知識が必要です。確実に集客できて、さらに購買していただかなければ、単なる赤字で終わるからです。そうやってWEBから撤退したショップさんをたくさん目の当たりにしてきました。

WEBは儲からない

この概念を壊すために頑張りました。

その結果、このスキームをパッケージ化して、売上に悩むショップさんやメーカーさんに利用していただけないか？と考えました。

商品毎にアプローチは変化しますので、大枠のフローと運営ノウハウをパッケージングできないか？と、今までの経験から得て商品に昇華させる作業は非常に大変でしたが、とても有意義でした。

パッケージングしたことにより、担当者一人で運営代行できるショップさんの数が増えます。さらに、コスト削減できますので、利用料（売上の数パーセント）という部分で、クライアントさんにメリットを提供できます。

いやー、良い商品ができたw

◆

ショップさんやメーカーさんは、自分たちにしかできない仕事に専念してもらい、当社ができること、またはやった方が効率がいいものを担当させていただく。
そんなウィンウィンな関係を構築していきたいなーと考えています。

クライアントさんから見れば、手間が軽減でき、売上が飛躍的に上がります。当社から見れば、売上が上がれば収益が上がりますので、ひたすらプロモーションやマーケティングに特化できます。

強みであるシステム開発は、売上が伴わないようなシステム＝売れない という概念の元、量は削減できますが、収益性の高いシステムが作れます。

今まで、クオリティが高い＝バグが少ない というイメージでしたが、当社のクオリティの意味はさらに、収益性が高い という付加価値を提供することができます。


今期中にこのスキームで、さらに5社と契約目指して頑張りますっ！！

この記事をブックマークする :

アマノです。

以前サワヒサがGoogle Waveを打ち合わせに使うことにしましたで
エントリしているようにASENSとお客様との打合せに
GoogleWaveを使っていました。

まだ出たばかりのサービスで手探りで使っていましたが、
しばらく使ってみての感想をまとめてみます。

＜概要＞
GoogleWaveは簡単に説明すると
『本人じゃなくても書いた事を編集できる掲示板』です。
掲示板とは違う点としてはスレッドに参加するのは
招待制でメンバーを追加していき、
そのメンバーのみ観覧、追記、編集ができます。
また、画像やファイルも貼り付けて共有する事もできます。

＜メリット＞
・誰が何処を編集しているのかをリアルタイムで見れる
・Wikiのように自由に編集ができるので見やすくできる
・説明を読まなくても何となく使えるインターフェース

＜デメリット＞
・画像が入っていたりするとものすごく反応が遅くなる
・編集が多いスレッドを後で見直すと話の流れが分かりづらい
・Contacts（フレンドリストのようなもの）が使いづらい
・標準では定期的にチェックしないと更新が分からない

まとめとしては、打合せの内容の議事録的なものや
簡単なWiki的な使い方ならアリかも？って感じです。
リアルタイムなやり取りは断然Skype等の方が使いやすいし
編集ができてしまうので記録に残したいやり取りはメール等になります。

まだ新しいものなのでこれからに期待ですかね？

この記事をブックマークする :

ユーザーがコンテンツを提供するタイプのサイトをいくつか運営してしているのですが、先日そのうちの一つにポイント制を組み入れ、サイトにとって有益な行動をとってくれた人に対し、独自発行するポイントを提供するようにしていました。

その仕組みはなかなか好評だったのですが、もっと改良したいと思い、ポイントを一定以上を持っているユーザーがサイト内で文章を書いた場合、他のユーザーよりもほんのちょっと目立つような設定を加えました。

すると、それによりポイントをためるインセンティブが高まったのでしょうか。サイトが一日に発行しているポイントの総量が意外なほど大きくなりました。

とはいえ、そのサイトはポイントを貯めて使ってもほとんどなにもいい事のないサイトです。そこで、さすがに申し訳なく思い、特に貢献してくれているユーザーに対しては何かで還元したいなあと最近思っています。

大体今までは「好きなものを買える」「こちらの個人情報を教えずにすむ」という点で優れた、アマゾンギフト券でよくユーザーにお礼をしていたのですが、可能であれば何かもっと気のきいたお礼がしたいものです。

この記事をブックマークする :

今日はお仕事の話。

今回はTシャツプリントの見積りシステムを構築しました。

クライアントは激安TシャツTshirt.stのDAQさん。

DAQさんは岐阜の会社ということで頻繁に対面することが難しく、毎日のようにスタッフが電話・メール・Skype・Google Waveで打ち合わせしてました。

以前エントリした「Google Waveを打ち合わせに使うことにしました」が実を結んだということです。

本日リリースということで、感慨深いものがあります。関係者の皆さま、お疲れさまでした。

—

ところで、1ユーザーとしてこのサイトを見て驚いたことがあります。

「プリント業界最安値に挑戦!!」とあるように、とにかく安いんです。

ロットにもよると思うんですけど、408円/枚～って。普段買ってるTシャツって何なんだろう・・・とか思ってしまいます。

僕ね、10年くらい前にオリジナルのプリントTシャツをプレゼントしたことがあるんです。

高い材料買ってきてがんばって自作したんですけど、ダメでしたねｗ

デザインはともかく品質がアレだったんであっさり部屋着にされちゃいました（泣）

当時こんなTシャツプリントのサイトがあったらどれだけ安くて高品質で簡単にできたか。

次回はここを利用したいと思います。（機会があれば）

この記事をブックマークする :

先日、モノポリーが遊べるバーに行ってきました。

そこで初めて知ったのですが、どうやら競技としてのモノポリーは

・そのゲームで1位を目指すのが目的
・1位以外の人が破産するまで続けるルールがある
・1位を蹴落とすために2位以下の人が結託する
・そのとき手元にお金が残らない状態まで家に投資する人が多い
・交渉時に、相手が家を何軒立てられるかまで考慮する

ものみたいです。

一方、ASENSのモノポリーは

・年間を通して、資産の総合計を競う
・1ゲームだいたい1．5時間
・リスクを取ってまで結託しない
・1位が突っ走っていても常に全ツッパはしない
・交渉時の物件の価値はほぼ等価

と、競技のモノポリーとはかけ離れています。

ASENSのモノポリーは競技ではなくて、経営の勉強のための教材です。

現実世界では、ASENSのようなベンチャー企業に対し、強大な資産を持った大企業がゴロゴロいます。

でも、僕はそれらの大企業とガチンコで戦って勝とうとは思っていません。

1位じゃなくても資産が増えればOKです。

結託（というかアライアンス）はしますが、それは大企業に勝つためではないので、よっぽどのチャンスでない限り全ツッパはしません。

つまり、全力で生き残るのがASENSのモノポリーです。

ただ、すぐに破産することもないかわりに、逆転が少ないのがちょっと残念。

僕の希望としては、独自ルールを導入したいです。

・1周回るごとに物件数に応じて固定資産税を払う
・$300でサイコロを1個増やせる
・服役中は家を建てれないことにする
・GOのマスにビタ止まりで給料が$300に（ボーナス）

これ、どうでしょうか。ゲームバランスは崩れそうですが現実に近くなる気がします。

来週提案してみよｗ

この記事をブックマークする :

簡単なポスターを作るために、先日レイアウトデザインに関する本を買ったのですが、その本がなかなか面白く、眺めていても飽きません。

その本には様々な雑誌の切り抜きやポスターがたくさん載っており、そのレイアウトのどこが良いか、それぞれの部分の働きは何か、という解説がひたすら載っているのですが、ちょっとしたフォントの使い方や写真の配置が思わぬ効果を生み出していたりして面白く、最近いつも寝る前にパラパラとページをめくっています。

私の頭の中には、たとえばデザインであれば、縦や横のラインをそろえる、色の相性を考える、空白をうまく使う、などの基本的なルールはあるのですが、

それだけではない何か、簡単には言語化できない部分についてうまくセオリーを崩し、魅力を引き出していく事ができるのがプロの仕事であり、デザインの仕事だけにかかわらず、ほかのどんな要素にも当てはまるなあとこの本を読んでいて思いました。