どこまでもSE

世の中の様々な事象をSE / PG視点で見ていきます。徹底的に偏見ブログ。

Amazonアソシエイト・プログラム運営規約

どこまでもSEは、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。

 

Amazonアソシエイトに参加するにあたって掲載しなければいけないらしいので。

別にコソコソと行うものでもないので記事にしときます。

書評:自衛隊元最高幹部が教える 経営学では学べない戦略の本質

久々に更新。

最近本を買いすぎてしまっているので、方針転換して軽い書評ブログにしようかな考え中。

 

ということで今回はこれ↓

自衛隊元最高幹部が教える 経営学では学べない戦略の本質

http://amzn.to/2HS1CpT

 

なんかね…戦略というものを何も知らなかったんだなと思い知らされました。

「戦略は戦争から」ということで1/3くらいは戦史についての内容になっていますが、ストーリー仕立てでとても読みやすいです。
本当にわかっている人が書いている、って感じですね。

 

ざっくり気になったところとしては、

・本当に必要な情報を仕入れるて、まとめてくれる優秀な右腕を持つべき

・「戦力の回復」にもっと目を配らせるべき

地政学ではなく地経学でモノを見る

・ホフステッド指数と集合的無意識を活用して人を育てる

などなど。

 

とりあえず今回はざっくりだけですが、本書の中で推されている「接続性の地政学」、「国益と安全保障」は買ってしまいました。それくらい良い本です。

折木さんもっと本出さないかな。

 

是非読んでみて下さい。

今日の学び - プレゼン資料の作り方(初心者用) -

なるほどわからん。解説シリーズ

プレゼンスキルというのは日常からビジネスの場まで使える、とても大事なスキルだと思うのです。

たとえば、何故ラブライブのBDを大量に購入したのかを嫁に説明しなければならない時とか、ライブ時間とサイリウムの正しい相関を説明しなければならない時とかですね。

 

ということで、プレゼン資料の作成方法に関しての神スライドがあったのでご紹介。

だけだとつまらないので、重要なことだけ自分なりに抜粋してみる。

 

フォント

基本フォント

メイリオ18pt以上を推奨

使い分ける

日本語は和文フォント、英語は欧文フォント

改行

位置

単語の途中で入れない。

見る人が読みやすい位置で入れる。

調節

良い位置で改行できないなら言葉が悪い。

言い回しを工夫して改行位置を調節する

行間

固まりを意識して、行間を空ける。

文字比1.0 ~1.5、もしくは12ptくらいで

 

配置

揃える

オブジェクトの位置を揃える。

縦、横にグリッド線があるようなイメージで

グルーピング

同じグループの項目は近づける。

グループの違う項目は離す。

色分けでグループを明確にすることもできる。

余白

オブジェクト同士はくっつけずに、余白を取る。

それだけで見やすくなるし、きれいに見える

コントラスト

図がなかったりして文章が単調に並んでしまった場合、

タイトルやまとめにはコントラスト(メリハリ)をつける。

・文字の大きさを変える。

・色を付ける。

・太字にする。

 

色・強調

色数は出来るだけ少なく

ベースカラー、メインカラー、アクセントカラーを決めて使いまわす

色の選び方

彩度を少し下げる(暗めにする)。

暗くした方が落ち着いた印象になる

オブジェクトの強調

オブジェクトのエッジを強調し過ぎると読みにくくなる。

出来るだけ薄くするか、無くす

テキストの強調

太字タイトル強調したい箇所

斜体:欧文で強調したい箇所

下線本文や比較的長い文章で強調したい箇所

文字の影:効果もあまり無いし滲むので、使わない方がいい

ジャンプ率

数字は大きく、単位は小さくする。

囲んで強調せずに、ジャンプ率で強調する

 

構成

Kissの法則

Keep it short and simple

短く、シンプルに

目次を入れる

どんな話があるのかを俯瞰的に示し、「今からここの話をしますよ」と、伝える。

途中途中で現在位置を示す

聴衆を想定・限定する

相手に合わせた情報の内容と量にする。

その他

・練習すると構成が把握できる。

・むやみに箇条書きにしない。

話し方

気持ち大きめの声で。

虚空ではなく聴衆を見る。

大事なところは抑揚をつける。

 

終わり

大体大事そうなところだけ抜粋してみたので、これをさらーっと流した後に↓の資料を読むと、若干読みやすくなったりならなかったり。

あとは、プレゼン資料を作った後に「注意事項振り返り」としてさくっと読めるチートシート的な役割に使いたい。

 

今日も神スライドに感謝。

以上でーす。

Gitadora Overdrive スキルシミュレーター晒す

GITADORA系

どうも、今だけはkazyです。

最近Gitadora友達略してGitadomoが増えたので僕もスキルシミュレータIDを作ってみた

 

ドラム

http://xv-s.heteml.jp/skill/gdod.php?uid=d2377 

ギター

http://xv-s.heteml.jp/skill/gdod.php?uid=g2377

  

目標は今年中に

ギター・ドラム共に金ネ。

やったるで。

(現在、両方最高で茜w)

3分で理解して3分で対応完了する OpenSSLの脆弱性問題(Heartbleed) 解説

セキュリティ系 なるほどわからん。解説シリーズ

存在がセキュリティホール、ishidoです。

数日前から問題になっているOpenSSLの脆弱性問題の事象私なりにまとめました。
既に微に入り細を穿ちなまとめは多くの人がやってくれているので、こまけぇこたぁいいんだよ な人向けです。
 
さくっと分かるように、ロシアのクリミア問題への関心くらいで理解できる程度にまとめてあります。
どれくらいかの関心が必要かというと
「なんか最近クリミアってよく聞くなー 知ってるといいことあるのかなー (チラッ) あーわかんねからもういいや」
このくらいの関心レベルです。w
 

事象概要

1.何が起きたのか

OpenSSLに重大な脆弱性が見つかりました。
セキュリティの専門家でも「10年に一度の危険なバグ」と言うほどの問題です。
 

2.何のバグなのか

OpenSSLのHeartbeatの実装上に見つかったバグです。
Heartbleed(心臓からの出血)と称されています。
 

3.それによって何が起きるのか

SSLを処理しているプロセスのメモリ内容を取得することが出来ます。
ロードバランサで処理していればロードバランサの、
Apacheで処理していればApacheのメモリ内容を抜き取られることになります。
抜き取りは64Kbyteずつ、何度でも行うことが出来るため、
メモリ内の全ての内容を抜き取ることが可能です。
 

4.それによって何のリスクがあるのか

メモリ内には暗号化されていない情報が乗っていることがあります
メモリ内に乗っている情報に限られますが、
セッション情報が抜き取られれば成りすましが出来ます。
ユーザID、Password、クレジットカード情報などの個人情報が乗っていれば
それらを悪用されます。
DBの接続情報が乗っている場合もあります。
また、SSL秘密鍵が乗っていた場合は、全ての暗号化情報を盗み見ることが出来ます。
 
以上が概要です。
 
 
以下に対策方法をまとめました。
 

まずは対策が必要かどうか確認

 
0.OpenSSL 1.0.1~1.0.1fを使用しているかチェック
  →使用していなければ問題なし。終わり。

0が当てはまってしまった場合の対応方法

1.OpenSSLのアップデート
yum update 程度のアバウトさでOK
 
2.OpenSSLを使用しているサービスの個別再起動
もしくは、サーバの再起動で一発OK
 
3.SSL証明書の再発行(念のため)
使用しているCAによって方法が違うため、各CAのページから「失効・再発行」などで探す。
大体ウェブ上で申請が出来るようです。
参考URLの2.のリンクにもCAへのリンクがあります。
 
 
いじょーでーす。

参考URL

ここまでで更に深く知りたくなったという方は、天才まとめ師達の仕事から学んでください。

1.対策まとめ

http://d.hatena.ne.jp/nekoruri/20140408/heartbleed

2.事象まとめ

(ページ末にSSL証明書の再発行方法のリンクあり)
 

3.1.AWSでの対策を実際にやった方の行動

3.2. AWSインスタンス再起動方法

 

4.## HeartBleed(OpenSSL脆弱性)テストサイト ##

”All good, www.xxxxx.co.jp(ここは自サイトドメイン) seems not affected!"
と出ればOK
ただし、デフォルトでは検査結果が公開されてしまうため、
"Do not show the results on the boards"のチェックをオフにすることを忘れずに
 

おしまい

結構な大ごとなのに、こんなに軽く書いてしまってどこかから怒られそうな気はしている。しかし反省はしていない。w
この記事が誰かの理解の一助になりますように!
 
それでは、皆さん、ぷわぷわーおー。

神と誤解を恐れないリザーブドインスタンス (RI) 解説

AmazonWebService系 なるほどわからん。解説シリーズ

AWS理解したい系男子のishidoです。

ずっと曖昧な感じで済まそうとしていたEC2のリザーブドインスタンス(RI)について学んだので大分端折る、どころか真ん中も飛ばす感じで解説したいと思います。

僕と同じリザーブドインスタンス難民の方々の理解のとっかかりになればと思います。

 

まず一番重要なところ。

EC2は従量課金である

EC2は使った時間だけお金の発生する、従量課金です。

インスタンスがあっても停止していれば0円です。

リザーブドインスタンス(RI)はオプションである

そもそもリザーブドインスタンス(以下RI)とは、ですが、

RIはEC2使用時の料金を割り引いてくれる一つのオプションです。

付けても付けなくても大丈夫です。

もちろん、付けない方がお得な場合もあります。

RIで何でお得になるのか

RIは前金を納めることによって一定の期間のEC2の料金(従量課金分)を値下げするオプションだからです。

RIで決めるべき点は3点

期間、プラン、インスタンスタイプの3点を決める必要があります。

RIの「期間」は2種類ある

あえてもう一度言おう。

「RIは前金を納めることによって一定の期間のEC2の料金(従量課金分)を値下げするオプションです。」

ですので、RIを付ける時には利用する期間を選ぶことになります。

現在は1年間 or 3年間のどちらかから選びます。

1年にしようが3年にしようが従量課金なので、使わなければ料金はかかりません。(ただし、後述の重度使用を除く)

RIの「プラン」には3種類ある

RIには様々な利用方法の方がお得になるように、3種類のプランがあります。

その名も「軽度使用」、「中度使用」、「重度使用」です。(分かりやすいなぁ・・w)

軽度使用とは

あまりEC2を立ち上げっぱなしにしないECO☆な方のためのプランです。

想定としては、お仕事中のみ開発環境として立ち上げるような利用方法でしょうか。

前金と割引率は共に少なめ

年間の22%~60%程度利用する方にはお得なプランとなっています。日換算では80日~219日、時間換算では、1年を通して平均5.2h~14.4h使う方ですね。

中度使用とは

中度といいつつ実は結構ヘビーユーザ向けな感じなプランですw

想定としては、半年以上に渡るキャンペーンサイトを立ち上げる、とかでしょうか。

前金と割引率は共にお高め

こっちは年間の61%~84%程度利用する方にはお得なプランとなっています。日換算では222日~306日、時間換算では、1年を通して平均14.5h~20.1h使う方ですね。

重度使用とは

最後にこれは年間の85%以上利用する方にはお得なプランとなっています。

想定としては、WEB/APサーバとして24h, 365days利用するような場合でしょうか。

日換算では310日以上、時間換算では、1年を通して平均20.3h以上使う方ですね。

 

実は重度使用だけ少し特殊になっていまして、軽度、中度プランの料金計算が「割引後の料金×EC2利用時間」となっているのに対して、重度では「割引後の料金×利用期間×24hとなっています。つまり、重度使用では、利用時間に関わらず、利用期間中は常に100%使用したものとして課金されます。

 

軽度、中度 = 従量課金

重度 = 定額課金

 

ということになります。

 

(上記軽度、中度、重度で書いたお得%、日換算、年間平均利用時間は m1.midiumで計算したものです。インスタンスタイプによって何%以上使用すればお得になるかは変動します。)

RIは使用するEC2と同じ「インスタンスタイプ」を選ばなくてはならない

t1.micro用のRIを、m1.smallのインスタンスに利用することはできません。使用するインスタンスタイプごとに前金が変わってきてしまうので当たり前といえば当たり前なのですが。

RIはアカウントに紐付くオプション(権利)である

EC2では好きなだけインスタンスを立ち上げることが出来ますが、RIはインスタンスに紐付くオプションではなくアカウントに紐付くオプション(権利)です。ですので、インスタンスをいくつ作っても消しても消滅することはありません。

RIを適用する際のなんたらは特に必要なく、持っている権利と合致したインスタンスが立ち上がった場合に、自動でamazonが紐付けて割引後の料金で計算してくれます

RI利用期間中に価格改定があってもお値段そのまま

 現在(2014/04/10)までにAWSは42回の値下げを発表していますが、RI利用期間中に起きた価格改定の結果は反映されません。ですので、明日値下げするよ!といった告知が中の人からあった場合はほんの少し辛抱しましょう。

RIは売れる、買える

実は要らなくなったRIは売ることが出来ます。

EC2 RI Marketplaceという公式闇市があるのです。

1年間のキャンペーンサイトが3か月で終わっちゃったとかね。

余ったのは売ってしまいましょう。

ただし、米国の銀行口座が必要だそうなので、個人には敷居が高い・・。

 

しかして、自分が売れるものは誰かも売っているということです。

最初に1年 or 3年から選ぶべし。と言いましたが、これはamazonが公式で出している新品期間のものです。

ですので、amazonが出している1年、3年以外にちょうどいい中古期間があったらそれを買うのもアリです。

買うときには米国の銀行口座はいらないはず。・・はず。

 

 

お疲れ様でした。以上がRIの概要です。

なんとなく分かった気になれたのではないでしょうか。

ちなみに、こんな分かりにくい説明を延々と読まなくても以下のスライドを見ると全てわかります。神スライドです。

最初に出したら読んでもらえないから、最後に出すよ!!www

 
識者の方、間違いなどありましたらつっ込んで頂けるとありがたいです。

 

名刺作成中

その他的なアレ

フリーランスになったくせにいまだに名刺の一つも持っていないとかお恥ずかしい限りですよねほんと。

 

前職の社長が「名刺は銃と同じだから、とにかく早く出せ」と言っていましたが、フリーになった今、コレ、本当に痛感しています。名刺は武器です。

ビジネス的な話をしたくても、名刺がないというそれだけで行動に移せないんですよね・・。丸腰で戦場に赴けないのと一緒です。

 

ということで現在、ネットで評判だったSuperPrintさんにて名刺作成中です。

ずっと一人で「あーでもないこーでもない」とデザインを考えていたのですが、ようやく昨日出来上がりまして、今朝入稿することが出来ました。

ですのでまだPDFカンプも返ってきていない状態ですが、初めての名刺作成なのでとにかくわくわくしています。

 

早く出来ないかなー!