「デザインレビュー」についての拙まとめ
こんにちは。ツナです。
Twitterを巡回していたら as usual、こんなツイートをお見かけしました。
エンジニアの場合だともっとつらいところがあって、それなりのマネージメント的な立場にいるのに、デザインレビューができない人が多いんですよ。いや、実験計画がきちんと立てられない人すらいる。え、今までこの人どうやってプロジェクト運営に携わってたの、って思ったりするけど。
— (๑╹◡╹๑) (@tsuchie88) 2022年1月2日
もとのツイートは、以下の世代交代に関する記事ををまな板にのせているものです。
前世代の先輩たちがいつの間にか姿を消していった──氷河期世代と世代論
「崖」を目の前にして
21世紀初頭の20年は、「団塊の世代」やさらにその上の世代が、時に「老人支配」「老害」といった非難を受けながらも、分厚く社会の中枢に居続けた。その陰で、私のような1973年生まれを人口のピークとする「団塊ジュニア」の世代は、「若手」という扱いを受け続けてきた。「団塊ジュニア」は、物心ついてからの大半の時間を「失われた30年」の中で過ごし、膨れ上がった同世代人口の中での熾烈な競争に晒されながら、バブル崩壊後の就職難により、就業と昇進の機会が限定された「氷河期世代」の「第一期生」でもある。
私自身、職業人生の大半は、「その場で一番若い人」として振る舞うことが期待される環境であり、30代後半から40代になってもなお「新進気鋭」と呼ばれることが通常であった。ところが近年になって、上の世代が否応のない生物学的制約から、次々に退出していくことで、団塊ジュニア世代が、突如として、社会の舵取りを担う指導層の役割を準備なく負わされようとしている。数年前に、若い頃から注目されリーダーシップを取り、政治・行政的な要職も歴任された先生とふとしたことで茶飲み話をする機会に恵まれたのだが、その先生は私の顔を見るなり「池内君、気をつけなよ。何十年もずっと『若いね、若いね』と言われ続けていると、突然、上に誰もいなくなって、最年長になるんだ。気づくと崖があってね、先頭に立っているんだよ」と仰った。
私が「その場で一番若い人」の役割を長く務めて、ややくたびれつつある様子を、感じ取って、忠告をいただいたのだろう。
否応のない時間の流れによって突然に眼前に「崖」を見出すようになった後に、何をすればいいのか。私にとっては、中東という、日本にとって見慣れない世界をめぐって展開する国際政治の現在とその先を見通す「ヴィジョナリー」から、「中東をめぐって国際政治が回っていた過去の時代」を最初から見届けてきた「ヒストリアン」に転じるために、細々と準備をしているところである。
これは、私が今現在抱えている個人的な「問題」に過ぎないのだが、そこに多少の世代的な背景や使命も認められるのではないかと思う。
今回「デザインレビュー」についてデスクリサーチをしたので、拙まとめとして書きのこしたいと思います。
---
デザインレビューとは
定義は以下。
「製品開発における設計・開発のプロセスの各段階で、開発計画や仕様書、図面、試作評価結果などの設計アウトプットを、機能、性能、安全性、信頼性、操作性、生産性、コスト、納期などの製品開発目標や顧客要求事項に関する品質特性の見地から、妥当であるかの評価や問題点の抽出を設計部門と関連する部門の参画者で行ない、次の設計・開発のプロセスに移行しても良いかを判断する活動」
「これでつぎにいってヨシ!」という、品質を担保するための工程。
また、過去と同じ設計ミスをしていないか、抜け落ちはないか、という観点からも重要な工程となっている。
2種類のデザインレビュー
デザインレビューには「フォーマルデザインレビュー(FDR)と、インフォーマルデザインレビュー(IDR)がある。
FDR...他部門や専門家に依頼し、問題点の洗い出しと対策可否の検討を行うもの
IDR...FDRの前に小規模に行う、開発者視点での問題点の洗い出し・発見するもの
進め方
製品開発はおもに以下のプロセスで進められ、デザインレビューもまた、各プロセスにおいて実施されます。
1)企画
2)基本設計
3)試作・評価
4)詳細設計
5)量産試作・評価
6)量産
以下、Fujifilmのサイトに、フェーズごとの具体例が載っていたので参考になる:
さらに、上サイトには効率的な「4つのコツ」も載せられている:
- コツ1:設計する時間を十分に確保し、設計者の自立・自律を促す
- 細かくやりすぎるのはNG→設計者が受動的になる
- 多くやりすぎるのはNG→本来の設計活動の時間が取られてしまう
- コツ2:設計を作りこむ活動とフェーズ意向を審査する場を明確に分けメリハリをつける
- ベテラン設計者が設計の中身について設計者と一緒に考え、考えさせ、育てる。ベテラン設計者が自身の育てる役割を理解することも大切
- コツ3:本当に必要な仕組みを残す
- 部門長の責任は、常に業務成果を計測して組織の成長を確認するとともに、開発プロセスの改善を継続すること
- デザインレビュー自体のプロセスレビューも定期的に行っていったほうが良い
- コツ4:デジタル設計を活用しモノづくりにつなげる
- 詳細設計フェーズでは、試作評価を考えた設計の作り込みが重要
これらのコツは、もはやデザインレビューに限らず、「育成(事業・従業員問わず)」に広く言えることなのではないだろうか?
今回は踏み込まなかったが、「FMEA」や「QCD」もキーワードとしては頻出であるので以下にリンクを掲載しておく:
---
「デザインレビュー」を調べていたときに、製品管理よりデザイナーの方の「デザインレビュー」がより多く出てきたので、そちらでも割と使われていそうです。
パスワードを考える
あけましておめでとうございます。ツナです。
3が日もおわり、今日からなるべく毎日記事を書いていきたいと思っているのですが、なかなか毎日書けるか怪しいので「なるべく」ということにしておきます。
さて、今日はパスワードについて一考してみました。
---
日常生活におけるパスワードの利用と管理
パスワード入力は日常生活において頻繁に出現する。
犬も歩けばパスワード入力に当たる、である。
例えば、通販サイトで商品を購入するケースを想定しよう。
まず会員制通販サイトにアクセスし、ログインを試みる。
通販サイト用のIDとパスワードを入力すると、「〇〇さん、こんにちは」などという文言とともに自分用の画面にログインすることができる。
友人にオススメされたチョコレート菓子をカートに入れ、購入画面に進む。
購入画面ではいくつかの方法で決済が可能である。そのうちの1つの送金サービスを選択する。送金サービス用ログイン画面に遷移する。
ログイン用のIDとパスワードを入力する。
決済を済ませ、通販サイトの画面に戻ってくる。
送り先などを入力し、発送を済ませる。
XX運輸での配送だが、XX運輸は荷物のトラッキングをサービスとして提供している。届くのが待ち遠しかったのでXX運輸のトラッキングサービスにアクセスし、登録したメールアドレスとパスワードを入力して、配送状況を確認する。
1週間後、やっと商品が届いた。
お気に入りのコーヒーを淹れ、チョコレート菓子を開封。金色に輝くつつみ紙に、1粒1粒丁寧にくるまれており、美しさに息を呑んでおもわず写真を撮る。友人とつながっている、フォロワー数330人ほどのSNSアカウントにアクセスする。そういえば、SNSを見すぎてしまうからと、前回ログアウトしていたのだった。アカウントIDとパスワードを入力してログインし、写真を投稿する。
…どうだろうか?
ここまでに、もし1つでもパスワードを忘れていたら、再設定などという面倒な手順を踏まなければいけない。
わたしたちはパスワードを信頼しきっており、ある意味すべての情報を委ねているわけで、それゆえにパスワードはいくつかの決まりやルールを持ってパスワード然としているのである。
パスワードは頻繁に変更したほうが良いのか?
定期的にパスワードを変更するような仕組みがたまにあるが、これは本当にパスワードを強力にしているのだろうか。
2017年6月にNIST(米国国立標準技術研究所)が「電子的認証に関するガイドライン」を、2018年3月に総務省はパスワードの「設定と管理のあり方」を改定しており、これはどちらも「定期的に変更しないほうが良い」という内容になっている。
どうやら、人間は「複数回変更してください」と言われると、複数回変更しても覚えていられるようなかんたんなパスワードにしてしまう、というのが理由のようである。人間の行動原理を考えなければいけないのはパスワードも同じということで、なかなかに業が深い。
※こちらに関してはケース・バイ・ケースで、パスワードを何人かで運用するときに人の入れ替わりのスパンが短い場合などは定期的に変更したほうがよい。
どういうパスワードだったらいいのか
- 『スパイダーマン:ファー•フロム•ホーム』より
安全なパスワードの作成
安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。
安全なパスワードの作成条件としては、以下のようなものがあります。
- (1) 名前などの個人情報からは推測できないこと
- (2) 英単語などをそのまま使用していないこと
- (3) アルファベットと数字が混在していること
- (4) 適切な長さの文字列であること
- (5) 類推しやすい並び方やその安易な組合せにしないこと
インターネットなどで配布されているツールの中には、パスワードクラッカーと呼ばれる機械的にパスワードを推測する機能を持つものがあります。このパスワードクラッカーには、パスワードでよく使われる単語が辞書として登録されており、この辞書に載っている単語や簡単な英数字の繰り返し(123やabc、aaaなど)を自動的に組み合わせることで、パスワードを探し出そうとします。このようなツールでパスワードを割り出されないようにするためには、推測しやすい文字列を使わないようにすることが大切です。
パスワードクラックの主な手法としては「類推攻撃」、「辞書攻撃」、「総当たり攻撃」などがある。コンピューティングパワーでパスワードを割り出していくから、基本的には割り出しのための計算時間を長くしていくことが、安全性を担保することにつながるのだろう。
こちらのサイトで、ブルートフォース攻撃(総当り攻撃)での計算時間を概算してくれるようであるので、チェックしてみても良いかもしれない:
また、NECが、パスワードについてのガイドを整理して記事に掲載していた。
最小文字数について以下のように考察されている。
パスワードの最小文字数を8文字としているケースが最も多く(と言っても3つ中2つですが)、これは一般的な認識と一致しているように見えます。ただし、CISとNISTはそれぞれ「多要素認証の場合」、「ユーザーが作成するパスワードの場合」というように条件付きであるため、一概には言えません。
なぜ一般的なパスワードの最小文字数が8文字なのか断言はできませんが、レガシーなシステムの場合、入力できる最大文字数が8文字だからという移植性の問題があることと、そうは言っても最低限度の強度のパスワードが欲しいというラインの妥協点として8文字が最小文字数であることのではないかと筆者は考えています。ユーザー向けであるNISCハンドブックでは8文字について触れられていない一方、開発者・技術者を対象読者に含むCISPPGとNIST63Bには8文字が最小文字数にあることもそれを裏付けているのではないかと思っています。
「レガシーシステムでの入力文字数が関係しているのでは」とのことだ。興味深い。
その他、管理ツールなど(1)(2)
パスワードマネージャーなるものがある。
パスワード管理のためのサービスで、パスワードマネージャー自体の安全性に問題がなければ、パスワード管理の煩雑性をかんがみるとつかってもよさそうである。
また、組織での管理については「MFA(多要素認証)」や「SSO(シングルサインオン)」を利用するのがよいとされている。
MFAには、
①ID・パスワードや事前に秘密の質問などに答える「知識情報」
②ワンタイムパスワードやICカードなどの端末を使って解除する「所持情報」
③指紋や顔認証といったユーザーの身体的な特徴をキーとする「生体情報」
の3種類があり、これらのうち「知識情報×所持情報」、「所持情報×生体情報」のように異なる種類の情報を2種類以上組み合わせ、セキュリティ性を高めることが可能である。
SSOは一度ユーザー認証 (ログイン) を行うと、以後そのユーザー認証に紐づけられているシステム・サービスを、追加の認証なしで利用できる機能を指す。これにより、利用者は各システムごとに何度もユーザー認証を行う必要がないため、利便性が高まるものだ。こちらもフェデレーション方式、代理認証方式など、いくつか種類がある。
まとめ
一度Evernoteに地球の裏側からログインされてしまった件もあり(見てもなにも有益なものはないのだが…)、以来パスワードはなるべく長く・複雑にを意識してきた。が、長くと言ってもどれくらい長くすればいいのかもわからないし、利用するサービスによってパスワードの命名規則(?)もぜんぜん違う。
そんなわけで、とくに最近パスワードの入力が面倒だと感じているので、現在のパスワードにまつわるきまりごとなどを追ってみてきた。
正直パスワードマネージャーを使ったことがなかったのでこれはぜひ取り入れたい。
パスワードマネージャーの中には、ブラウザで自動入力してくれるようなスグレモノもあるよう。※安全かどうかは確認しつつ…
パスワードの整理とか、こういったことは、年末年始とか時間にゆとりのあるときのほうが気が回りやすいな。
(1) 多要素認証の利便性を高める。シングルサインオン(SSO)の概要とメリットとは | Edu at Mitani
(2)シングルサインオン(SSO)とは-概要・仕組み | トラスト・ログイン byGMO(SSO/IDaaS)
2021年振り返り
1年が終わるというのは正直信じられませんね。
が、駆け込みで振り返りを投稿してみます。
2021年に新しく始めたこと
Podcast
昨年一時期やってみたこともありましたが(そして続かなかった)、今年4月から新たに一本始めました。
ご縁あって、学生時代にインターンで知り合った方と2人でやっており、2週間に1度くらいのペースで収録と配信をしています。
日々のこと、最近の音楽のこと、幅広くいろいろなことについてお話をしました。(音楽については正直あまり最近追えていなかったのでお相手に完全にお任せしていました...)
Podcastを通じて考えが深まったりしたものもあったのでよかったな~と思っています。おかげさまで、現在20人くらいはコンスタントに聞いてくださっているリスナーさんがいるみたいです。来年もいろいろお話しできるようにがんばってゆきたい。
エニタイム・フィットネス
24時間経営の(どこにでもある…?)ジムです。
こちらは週3くらいのペースで朝に行っています。
特に減量をしているわけでもなく、プロテインを行く前に飲み、筋トレ(とたまに有酸素運動)をし、帰ってきてプロテインを飲み…というのを繰り返しているのみで、本来の肉体づくりのためというよりは、わたしは俄然気分転換に行っている側面が強いです。
来年はInbody計測などやって、もうすこしサイエンティフィックに体つくりをやっていきたいですね。
ゴルフ
今年の2月くらいに初めてコースデビューし、見事176のスコアをたたき出しておりましたが、最近は甘めにスコアを付けてだいたい120付近をうろうろ~といったところです。(当方運動音痴)
正直打ちっぱなしに行く時間が取れておらず、コースに出て練習という謎のサイクルが完成されてしまっていますが、そのくらい気楽にやったほうが個人的には合っていそうなので、引き続きぶっつけ本番を頑張っていきたいと思っています。
Notion
いままでEvernoteを使っていましたが、Notionに移行し、現在月額課金しています。
Evernoteから移行した理由としては、NotionのガントチャートやBoard viewがかなり使い勝手が良かったことや、UIがすっきりしていてマークダウンなども書きやすかったことがあります。いまのところ、アップロードしたPDFファイル内の検索ができない以外はNotionで満足しています。
※移行に際しては、以下の記事を参考にさせていただきました:
2021年よかったもの
読んでよかった本(プライベート編)
ゲーム理論についてやさしく書いてある本。(ねずみもかわいい)
オードリー・タンが、さまざまな自由について語った本。
Podcastでも紹介しました。言語が社会をつくり、社会が言語をつくっていく。
その相互の関わりについて、具体例もまじえながら大変わかりやすく書いてあります。
当方ヘッセが好きですが、詩集ははじめて読みました。
読んでよかった本(仕事編)
よかった音楽
Dr.Lukeの件もありますが、やはり2021年の顔といったらDoja Catかなと思っています。
Woman, Need to Know, Kiss Me Moreなど、ウットリ系のサウンドにのるDoja Catの声が心地よいです。
以下、ほかに今年よかったアルバム:
よかった映画
シャン・チー最高でしたね。
今年のじゃないけど…。ゲーム理論の本をいくつか読んだすぐあとだったので、おもしろく観れました。
よかったマンガ
美大出身の元同僚に勧められて読みました。自分は美術とは無縁な生き方をしてきましたが、まさに「青い」ころの熱量に心打たれました。
DC公認らしい、JOKERがバットマンを育てていく漫画です。作者の方もお子さんがいらっしゃるらしく、秀逸な育児漫画。声出して笑います。当方子供はいませんが、育児の解像度が上がりました。
こちらも勧められて読みました。医療漫画としても仕事漫画としてもたいへん面白いです。
2021年に学んだこと
統計
仕事で使うので、統計検定2級を取りました。(大学生のときにやっておきたかったとぼやきながら)
勉強すればするほどわからなくなるすごい学問です。検定は、全体像をおさえられたので、なんだかんだとってよかったかな〜と思っています。
お世話になった本:
※上記はサブとして、メインは大学の教授さんが無料で公開していた講義資料で勉強しました。最近はいろんな大学が無料で教材を公開していることが多く、大変ありがたいですね。
エンジニアリング系
仕事でデータ基盤の構築〜運用のタスクがあったので、GCP(Google Cloud Platform)でいろいろつくりものをしました。
引き続きこういう仕事がありそうなので、ユースケースをひろくまなぶためにも、来年はAWSの資格でもとっておこうかな〜と考えています。
お世話になった本:
総評
今年は自分の内面の理解がより進んだ1年だったと同時に、自分の勉強したかったことも学べた、よい1年だったかなーと思います。
滑り込みでの投稿になりましたが、続けたいこと、新しくやりたいことも色々思いついてきたので、来年も(気楽に)頑張っていこう。