• はじめに
• いつも思ってること
• どんな感じで仕事しているの？
• 大手さんのお仕事
  • セキュリティってどんな感じなの？
    • 普通のところは
• OSSソフトの利用
  • 現在の現場の一コマ
  • ホワイトソフトリスト申請でよくある話
  • OSSソフト導入の大変さ
    • 例えばエディタ
    • なんでこの手のソフトがほしいのか
  • これはこれ、ソレはそれという話・・

はじめに

まあ大手さんでお仕事したことがある人なら知ってる話ですが、雑話的な話。

自分はせいぜい中の中〜上？レベルなので、

IT勉強会登壇者等で恵まれた環境でお仕事をしている方々とは違うのははじめにお断りしておきます・・・

いつも思ってること

ISMSの拡大適応？*1は日本のITを阻害してるんじゃないかなーと*2

「首を締めたら動かなくなった」並みのコメントだぞ。
https://t.co/zINfZUIuN1

— どみにをん525 (@Dominion525) 2018年6月13日

どんな感じで仕事しているの？

日本のIT系に多いSES系ですかね。客先に常駐してAndroidのお仕事をする感じ

勿論持ち帰りの会社さんとかに就職していた時期はありますよ〜。

サブプラとかでお仕事なくなってクビとかありしたけど（苦笑

1. C/C++/ASM なゲーム屋さん
2. 普通のSE系
3. SwingとかAppletとか
4. StrutsとかのWeb系
5. SpringとかのWeb系
6. Android

な感じで仕事に流されていった感じ。

まだ iOS開発 や クラウド開発の経験 できてないのでお仕事選べるところまではイケてないんだよな〜(汗

現在は

大体はお金持ってる大企業さんのところに常駐して(内部留保使って？雇われてる)な感じ・・。

とにかく

現場ガチャが激しい

良いお仕事場もあるんですが

• 日本の法律的な2-3年縛り
• Androidは儲からないのでプロジェクト終了になりやすい
  • iOSやクラウドできたら、もっと残ってもらえたのにー と言われたりすることタマに（苦笑

大手さんのお仕事

殆どが下記な感じです

1. 昔作ったアプリの最新FWへの移行
2. 昔作ったアプリが最新OSでクラッシュするので動くようにしてください

手を入れるついでにデザイン一新な話はよくあるけど・・

そのタイミングで操作感も変えようとするので、それ微改修じゃないやん！な話になる

新規アプリも作ることはあるけど、その場合は下記だったりします。

• モックアップ
• 企業が提供しているWeb API利用サンプル

後者はWebAPIを外向けに販売したいときかなー*3。広告実装サンプルとかまさにそれですよね

あれすっごい使いにくいんですよ....特にロード時間がめちゃめちゃ長い.....

— もやし丸 (@mys_x101) 2018年6月15日

あ、昔やろうとしたら勝手に利用すんなって怒られたんでダメです😵

— もやし丸 (@mys_x101) 2018年6月15日

確かにw
なんか使いにくくて重いソフトってサイトのページをそのままWebViewで表示してみました〜
なやつとかも多いですよね。
あとはAPI提供してる？とかいうやつでも未だにXmlとかいうやつあるしな・・(キャリアさんとかの奴とかも

— close_yutori (@kimukou2628) 2018年6月15日

---

セキュリティってどんな感じなの？

クリアペットボトルな話も周期的にTLに流れてきたりしますが、

あれは実は厳密ではセキュアルームでの話。*4

セキュアルームってちゃんとした処だと

• *5プロパーさんのみ入れる
• 入り口に金属探知機
• 缶の飲み物、薬の箱NG*6
  • そもそも盗聴器やミニカメラとかを警戒しての話
• そもそも物を持ち込まない*7
  • セキュアルーム内に透明ペットが売ってる自販機がある*8
  • 作業PCはもちろん最初から中に存在しているものを使う*9

これを ISMS適応を拡大解釈して*10「クリーンルーム＝作業場 」

に部分適応しようとしてる処がTLで流れている処な認識

普通のところは

• USBが使えない
  • 物理的に封じてる
  • 充電は自分の携帯充電器とかでしてね
  • USB扇風機とかはAC変換器でコンセントに刺していい
• 携帯は業務中は鞄の中へ

ぐらいの常識的な話なんでまあ。

大体が セキュリティレベル的に一般辺りのゾーンでのお仕事だしなー

セキュアルームの仕事って昨今は外部の人にはさせないので。

昔は銀行のマシンルームとか冷蔵庫の中でお仕事してたのはありますけど、あれ無いらしんですよね・・

---

OSSソフトの利用

現在の現場の一コマ

ちょっと前の話ですが、Win10の CreatersUpdate が下記な理由で大騒ぎされていました

しばらく適応させてもらえなかったです*11

Unixコマンドが使えると端末仕様者が好きにPC設定カスタムされる？

のちにUnixコマンド系は追加でインスト必要でそこはBlockできるから問題ない的な話で集結した流れが・・・（苦笑

判断する人が「自分は使わないから使えなくていい」って観点だからなー（遠い目

SourceTree/Github Client も禁止 or 利用ユーザの一覧登録が必要 なところもありますしね*12

ホワイトソフトリスト申請でよくある話

新規ソフトを利用したい場合、プロパーさんのオペレーションが必要*13

1. プロパーさんのみ申請可能
2. プロパーさんが実際に使って検証(1週間程度。セキュリティホールとかのググり調査必要)
   1. この時点でプロパーさんの興味をひかなそうなのは弾かれる
3. プロパーさんが申請書を書く
   1. インストール手順、使い方、使ってみての所感 等の記載も必要らしい
4. セキュリティ審査する部署に提出
   1. 申請期間が2週間〜1月ぐらい？
   2. セキュリティ審査する部署の方も実際使って試すらしい
5. 審査終了後ホワイトリスト一覧に記載される

みたいな流れらしく、ここまでしてお願いできるか*14っていうのが難しい処

しかも 一度にたくさん申請してはダメよー というおまけ付きｗ

これ本当に忙しい処の場合は

上記のオペなんかやってる暇ないよなーと。

べき論的には上記正しいんだけど。Macならそこらへん気にしないんでしょうけどね・・

標準でUnixコマンド使えたり ports経由でソフト入れやすいわけですし*15

でもこういう話って夢がないから誰も聞きたくないんですよね〜（空目

「歓迎：Java8の知識、経験」みたいな求人は見たことないです。

サービス系の実装でJavaを使っているならば、
適切なところでバージョンアップするでしょうね。
フレームワークやライブラリのバージョンアップと相談しながら。

— あんどうあんど🔞 (@undo6502) 2018年6月11日

お話と同じで救いがないのですわ・・・

OSSソフト導入の大変さ

これ、裁量権がある
年配の上司(と関係者に)に説明する資料で

=>英語の資料しかない
=>日本流行ってない
=>怪しい。却下だ！

ってなるからって話で
SalesForceのカスタマイズ売る仕事でも
営業さんが泣きながら残業しまくって
>幼稚園児でもわかる絵やグラフが沢山の資料作る

って話からだと思う
RT

— close_yutori (@kimukou2628) 2018年6月13日

だから
アブリ内のOSSライセンス表示なFWあるけど、その利用申請申請を待ってるの面倒な時はオレオレで作るのでし。

日本企業のお仕事って、お客様視点で保守的な処多いからな～(^^;;

Debug時のみやTestFwならイケル
な話もあるけどISMS運用的にはNGっぽいんだよね
(みんな知らん振りしてるのが現状w

— close_yutori (@kimukou2628) 2018年6月13日

普通に考えるとOSS導入するのになんでこんなに大変なんだろう？
と思うんだけど

* 申請者だけでなく他の人がつかえるものか？（属人的？なのいらない
* 業務遂行上必須か？若しくは業務効率化するものか？
<=振返レポ提出
* セキュリテｨ、ライセンス騒動にならないか

な事評価してるらしくて、、

— close_yutori (@kimukou2628) 2018年6月14日

一番最後のTwの、どうせ導入するなら

• 多人数使わないものじゃないとNG
• 上の方が導入効果を知りたい

って奴あたりが鬼門だし、申請した人の仕事が増えるからよほど意識高い人じゃない限り無理かなーと思う

もしくは仕事に絶対必要なソフトか辺り・・*16

ちょっとしたOSSのフリーソフト挿れたぐらいで

劇的に業務改善するなら*17どこの企業も挿れてるんだけどなーと（苦笑

例えばエディタ

LinuxでもVimかEmacsかという宗教戦争あるくらいなのになー

• VSCode でできること ＝＞ Atomで(似たようなこと)できる
  • VSCode導入は却下

なんてのがあるんだけど、エディタ的に全然使い勝手が違うし。Pluginとかの挙動もぜんぜん違うし・・

Winだとサクラエディタ一択とかなのもキツイなー。

GitいれてGitBashでVim使ってるって人も確かにいるんですけど・・・

なんでこの手のソフトがほしいのか

自分はコマンドライン派なんですけど、これ単にPC重いから*18なんだよねー

ASとか立ち上げるのすら億劫なのよ・・・・*19

でココらへん文句言うと「メモリ増設して8Gにしてやってるのに・・・」と言われる（苦笑 *20

@mys_x101 ありがとうございます～(^^;;
ただまあandroidで有る限り、WinPCとISMSの呪縛から逃げられないんですよね～

iOS担当だとMBPが支給されて縛りが無くなるって話はよく聞くのですがw
(iOS担当の方、どこでも生活PCとしてのwinPCのほう使ってる方殆どおらんかったな～

— close_yutori (@kimukou2628) 2018年6月6日

ISMSな監視ソフトとかの都合上winな企業が多いんですよね～。MBPは仕方なしに的な奴で追加オプション(そっち向けの監視ソフトはまずない

載っけるの前提ならデスクPCのスペック上げれば良いんですが、そこは経費削減といって最低なの選ぶからand開発者が死ぬ流れな処だらけですかね～(^^;;

— close_yutori (@kimukou2628) 2018年6月6日

ですです。役所系の人が監査くるわけですが、そういう時はMBPを机やロッカーの見えないところに締まって施錠管理なので
本来はイレギュラーなんだよな～とは思いますね。確かに

— close_yutori (@kimukou2628) 2018年6月7日

---

これはこれ、ソレはそれという話・・

あるバージョンからクラスのメンバ関数の引数が変わってるはずなので調査してね

はいいんだけど、そんなのツールなくて解析できっか！

なんですけど、調べ終わったら消してねという話・・。これだけ見てもISMSなしくみって回ってないよなーと思う

Oracleのならアーカイブページに1.0から全部置いてありませんか

— zakki (@k_matsuzaki) June 15, 2018

あの後、OracleJdk のarchiveページ行ってみたけど、OTNログイン必須で無理だった、、

企業セキュリティ的にログインページ封じてる処が多いから仕方ないよな～(^^;;

exe落とせれば7z解凍も可能だったのに、、

— close_yutori (@kimukou2628) June 17, 2018

あー。それでもイケマスね。
調べたかったのはG様libraryでバージョン変更すると関数の引数が変わる物が有るらしく
(クラッシュ)その境目を調べたかったのでした、、。

結局Githubのopenjdk archive のjdk1_7.zip参照で何とか、、

— close_yutori (@kimukou2628) June 15, 2018

exeあたりから解答する話は下記*21

qiita.com