2010年11月17日水曜日

知らないってのは恐ろしい① –痛い“英語”サイト編-

この不況下、各社生き残りをかけ、あるいは拡張を目指し、新たなビジネス展開を検討中のところも多いでしょう。例えばウェブサイトをリニューアルしようとか、オンラインショップを持とうなどと検討されているかもしれません。

ただこれらについては、デザイン云々以前に、サイトへの集客を考えなければ無価値に等しいことを、以前に我が社のレイアが連載していた「やさしく解説 ウェブマーケティング」(06年10月〜09年2月)の時から、そして本連載においても、何度も説明してきました。

サイトへの集客方法としては、PPCやSEOが真っ先に考えられます(脚注参照)。もしこれらをご存知ないようであれば、まず一度冷静になり、こうした基本から理解するようにしましょう。

「そんなのはお金を払って業者に任せればいい」と思われるかもしれませんが、そういうスタンスでは良いカモになるだけです。なぜなら、PPCやSEOなどウェブマーケティングを本当に実践できる「プロ」と呼べるIT業者は、全米でも一握りしかいないからです。もしそれが日系ともなると……(コメントは控えますが、業者全体における日系の比率を考えて頂ければ分かるかと)。

皆さんの新年の意気込みに水を指すことになるかもしれませんが、成功して欲しいからこそ、無意味な失敗を避ける術をお伝えできればと思います。

狙う市場によっては無力の業者

もちろん、皆さんが狙うマーケットがどこにあるかによって状況は大きく変わります。もしもアメリカ在住の日本人のみがターゲットであれば、日系のIT業者だけでも十分役に立つと思います。というより、どこがやっても大差はないでしょう。なぜなら、本誌のような日本語の雑誌やコミュニティーサイトへの広告の出稿が、皆さんのサイトへの主な集客方法になると思われるからです。ただし、ご承知の通りパイは極めて小さいわけです。大きなパイを求め、新しいマーケットを開拓しようとする場合のソリューションにはなりません。

日本人のみをターゲットとせず、英語圏がメインとなるローカルの新規マーケット獲得を目指すとします。全米レベルではなく、言わば地区大会ですので、本来の難易度はそれほど高くありません。こうしたローカルマーケティングに効果的かつ経済的な手法はいくつか存在しています。しかしこの場合、残念ながら日系業者には、致命的な問題があるのです。

その“英語”通用しません

日系のIT業者が作った“英語サイト”を目にすることがあるのですが、我が社の英語ネイティブたち曰く「意味がよく分からない。英語とは言えない。ひど過ぎる」といった印象が大半です(ごめんなさい。具体例を挙げるわけにはいきませんが……)。

非ネイティブが担当しているのだから当然かもしれませんが、大半は、そこまでひどい出来であることにも気づいていないのではないでしょうか。比較的ましな英語サイトでも、せいぜい文法的に正しいだけで、文章に魅力がなく、どうでもいい印象しか残らないそうです。文法の正しさはあくまでも基本であり、文化や商習慣などを理解した上で、文章力と創造力が問われるのです。競合相手は完全なネイティブです。ネイティブが文章を書くことで、ようやく同じスタート地点に立ったに過ぎません。競争に勝つには、そのネイティブ同士の間で、さらに抜きん出た表現力が必要なのです。

厳しい言い方かもしれませんが、米系のIT業者を押しのけ、米系企業からサイト構築を依頼されるくらいのレベルの日系業者でなければ、英語サイト作りをまかすべきではないと思います。もっとも、“多言語サイト”をポーズとして持つつもりなら話は別ですが。

とはいえ、こうした英語表現の質の問題は、我々日本人は、指摘されるまでなかなか気づかないものです。英語が大嫌いな私は論外として、在米何十年の方々であっても、ネイティブからすればやはり非ネイティブです。要するに、会話が通じるのと、ビジネスにおける魅力的な文章が書けるのは、全く別次元の話なのです。これが、恐ろしくひどい(らしい)英語サイトを持つ日系企業が多い原因かと思います。良し悪しを正しく判断できる人が、顧客である日系企業側にもいないため、その実態を知らないでいるということなのでしょう。

2010年10月20日水曜日

Windowsの今と昔

昨年、ついにMicrosoftの最新OS(PCを動作させる基本ソフト)が発売されました。その名もWindows 7。普通ならここで、最新OSの特徴や機能、旧OSとの比較などをするのでしょうが、それらは他の書籍やネットにまかせて、私なりに関心の高い問題にフォーカスします。それはずばり……


Windows 7は生き残れるのか?


とはいえ、いきなり核心に迫るのも芸がないので、過去のOSをまず振り返ってみましょう。皆さんは、いつの時代のOSから馴染みがありますか?
 
私がコンピュータにまともに触れたのは大学時代で、当時はまだフロッピーから起動させて、コマンドを入力して操作するDOSの時代でした。その後95年に、当時のMacのコンセプトをパクったWindows 95が出てMicrosoftは大ブレイクしました。98年には今では当たり前になったUSBが使えるWindows 98、翌年には、そのバグ修正版(?)の98SEが出ました。

2000年に発表されたWindows MeというOSを覚えていますか? 大きな特徴もなく短命でした。そして、95と同時期にはWindows NTシリーズがありました。95に比べセキュリティ意識が高く、ネットワークが強化された企業向けのOSです。2000年には、NT4.0のセキュリティ・ネットワーク機能と98のユーザーフレンドリーな操作感をハイブリッドしたWindows 2000が出ます。その後、01年にXPが登場し、ロングランとなります。一方、07年に出たVistaは、Me同様、特徴もなく短命でした。

このように振り返れば、Microsoftがしていることは所詮ビジネスだということが分かります。新しいOSだからといって、必ずしもユーザーにとって必要なものではないのです。例えばMeなど明らかに不必要でした。ちなみに技術面を見れば、95の流れを汲むWindowsはMeで終了です。

Windows 2000以降はNTがベースとなっています。その2000は動作の安定した良いOSだったと思いますが、次のXPとの間に大きな違いを感じません。海賊版(違法コピー)の流通を防ぎたいMicrosoftが、ライセンス管理に取り組みたいがためだけにXPを投入したように思えるほどです。

07年のVistaはトラブルが多い割にメリットが少なく普及しませんでした。私はVistaの短命をかなり早い時期に予測しましたが、それを確信したのは、発売1年後あたりで新規に出荷される企業用PCのOSとして、前世代に当たるXPへのダウングレードが見られた時です。通常なら新OSにシフトしていくはずなのにダウングレードが行われるというのは、Vistaの失敗を認めたも同然です。

Windows 7が今後どうなるか、企業用PCのOSの行方を見れば予想できると思います(なお、店頭で売られる個人向けPCは必ず新OSになるので参考にできません)。

Windows 7の鍵は64bit

Windows 7のメリットは64bitであることでしょう。最近までのOSは32bitで動いており、メモリは最大4GBまででした。Adobe社のPhotoshopなど、メモリを大量に必要とするデザイン系ソフトでは64bitが力を発揮します。アプリの起動も処理も速くなります。とはいえ、実はXPの時代から32bit版だけでなく64bit版も存在していました。Vistaも同様です。

64bit版が普及しなかったのは、周辺機器やアプリが64bitに未対応だったからです。Windows 7では、エミュレータを使い、32bit用アプリもある程度は動作させられるようです。Vistaとの大きな違いはそこでしょう。

時代はいずれ64bitになっていくとはいえ、MS Officeですらまだ32bit版です。また、Windows 7にも32bit版が残っています。つまり今は過渡期ですから、企業用PCの購入は1年ほど待つことをお勧めします。今すぐ買い替えが必要なら、そのPCの用途により将来無償アップグレードできるXPか、64bit版のWindows 7でしょうか。64bitを選ぶ場合、必要なアプリがきちんと動作するか事前に確認しましょう。

2010年9月10日金曜日

あなたは既製服派? オートクチュール派?

販売管理や財務管理などシステムには大きく分けて、パッケージソフト(市販品)とカスタムソフト(オーダーメイド)の2種類があります。両者の違いを例えるなら、パッケージソフトはデパートで売られている既製服です。サイズもS、M、L、XLのように汎用的に用意されており、購入者の体にジャストフィットはしなくとも、そこそこ快適に着られ、予め用意された色や柄からある程度好みに近いものを選択できるので、大きな失敗はし難いといえます。何より量産されているのでリーズナブルに購入できます。

一方、カスタムソフトとはオートクチュールの1点モノ。着る人に合わせて寸法は調整されるので、完璧にフィットします。色や柄も完全に思いのままです。とはいえ、出来上がりを事前に確認するにしても限界があるため、もしかしたら気に入らないものが出来上がってしまう可能性も含んでいます。値段は、もちろんかなり高くなります。

アメリカはご存知の通り合理主義の国です。特に米系企業の場合、業務がシステムに多少フィットしなくても、むしろ「システムに業務を合わせてしまえ」というぐらいの発想を持ちます。ですから圧倒的にパッケージソフトが利用されます。一方で日本は、こだわりの国なのか、どんな痒い所にも手が届くよう、業務に完全にフィットするシステムを追及する傾向が強いです。ですから「業務にシステムを合わせる」カスタムソフトが根強いといえます。

どちらを使うのが正解なのか?

カスタムは、コストが高くつくばかりでなく、実際には使えない・運用に乗らないという事例が山ほどあります。その原因については、本連載で何度か触れてきた通りです。しかし、実はパッケージであっても、やはり導入がうまく行かない例も多々あるのです。

例えばPeachtreeやQuickBooksといった初心者用会計ソフトを使用していた企業が、いきなりGPやSAPのような本格的なERP(販売・仕入・財務・給与・人事・生産といった様々な管理業務を統合したシステム)を導入しようとしても、むしろその会社に不要な機能が多すぎて、オーバースペックにしかなりません。例えるなら、南カリフォルニアに住む友人に高級な毛皮のコートを贈るようなものです。またカスタムに比べると柔軟性も限られてしまうため、結局、自社の業務に合わない部分を無理して我慢して使っていくか、高額の費用を投じて可能な範囲でカスタム化を行うことになります。またERPともなると、どんなに安くとも数十万ドルからの世界ですので、決してリーズナブルというわけでもありません。

ちなみにGPはMicrosoft社製のERPですが、運用に乗らない事例が多発し、実は悪評も高いのです。その点SAPは安定感はありますが、金額は更に1桁違います。在米日系IT業者の中には、なぜかGPをしきりに導入したがる所があるようですが、Microsoft社はGPだけでなく、過去にヨーロッパでかなり好評を得ていたNavision社のERPも買収して販売しています。また、もっと安定した実績のある他社製のパッケージもあると思うので、なぜGPにこだわるのか、私には不思議でなりません。

システム自体が生み出す競争力

カスタムであれパッケージであれ、運用に乗せられることを前提に話すのならば、カスタムの最大の利点は、他社との差別化が図れることだと思います。独自のビジネスロジックなどをシステムで実現することで、その企業は競争力を高めることができるのです。

一方、パッケージの場合、他社もお金さえ出せば同じシステムを容易に持てるため、システム自体が競争力を生むことにはなりません。私はこの違いが大きいと考えています。事実、我が社に依頼のあるカスタムシステム開発では、クライアントの求める仕様にかなり独自性が含まれていることが多く、同業他社にはない優位性をシステムが確立することになるケース
が多々あります。

言い方を換えるならば、そうした独自性、特異性がないビジネスであれば、リーズナブルで身の丈にあったパッケージを探す方が得策かもしれません。

2010年8月12日木曜日

印刷業界が未だにアナログ志向である裏事情

前回、日本のクライアントから「数百ページの製品カタログの制作を効率化できないか」という依頼を受けたことをお話ししました。自社内システムに登録されている商品データを選択し、ボタンをクリックするだけで、DTP(デスクトップパブリッシングの略で、コンピュータを使い、印刷物を出版するための印刷用ファイルを作成する)ソフト側へデータを書き出すような仕組みを作りたいというのです。

日本語のカタログなので、とりあえず日本の既製ソフトを探しましたが、使えるものが見つからず、仕方なく、ITが日本よりは進んでいるであろうアメリカの既製ソフトを探すことにしたのでした。


役に立ちそうなのはわずか1社


しかし、5〜6万ドル以上出せば、確かにそれらしいことができるソフトがあるものの、それ以下では見当たりません。クライアントの予算もあるので、とりあえず既製ソフトの利用は見合わせ、独自開発に方針を切り替えることにしました。

まずはDTPソフトについて検討したところ、印刷業界で主流だったQuarkXPressは、こうしたプログラムの変更に対応させがたいようで、その対抗馬であるアドビ社のInDesignなら、それらしいことができそうだと分かりました。そこで、InDesignを使って似たようなことを行っているDTP専門業者をまず探そうと考え、LAエリアで40社くらいにあたりました。しかし、どこもそういった経験が乏しいところばかりだったのです。

まず圧倒的にQuarkXPress派が多く、InDesign派は少数という印象でした。また、システムと連動させるとなるとDTPだけでなく当然ITの知識が必要になるわけですが、印刷の知識はあってもITはちょっと……という業者ばかりでもあったのです。

正直これは全くの計算外でした。しかし引き受けてしまった以上、何とかせねばと必死で探してようやく1社、こちらがやりたいことをInDesignを使って実際にやっている業者を見つけることができたのです。その業者から基本部分のプログラムリソースを購入させてもらい、それを元に我が社でカスタマイズ開発するとともに、日本語にも対応させました。InDesignの開発マニュアルが不親切で多少苦労しましたが、とりあえず満足できるシステムができ、クライアントにも大いに喜んでもらえました。

以前は3人掛かりで3カ月費やしていたカタログ制作が1人で1カ月で済むようになりました。何より、販売管理システムの商品データと連動しているため校正作業が楽になったようです。そして、ウェブカタログも連動して作成できるようになり、ITを活用する威力を体感してもらえた仕事だったと思います。

DTP業者の本音はアンチ効率化?

それにしても、DTP業界は意外にもデジタル志向(ITによる効率化への志向)が弱いという事実には驚きでした。というよりアナログ志向が根強いのでしょう。例えば毎年、同じような印刷物を制作していても、データをコピー&ペーストする程度で、基本的にそれ以上の効率化を求めてはいないように見えます。

理由の1つは「何人が何時間を費やしたか」で料金を請求するというこの業界の旧態依然のビジネスモデルではないかと思います。つまり彼らからすれば、ITで効率化して作業時間が短縮されれば売り上げが減ることになり、ビジネス的にはマイナスなので効率化には前向きでないのでしょう。

逆に、社内にDTPの部署をもつ大企業などでは、積極的に効率化を進めているという話も聞きました。先に取り上げた5〜6万ドルの既製ソフトは正に、こうした大手向けに開発されたものだったのです。

今回紹介したのは数年前の出来事だったのですが、つい最近も、ローカルの米系PR会社より問い合わせがありました。そこも、同じような依頼をクライアントから受けてウェブで業者を探し、我が社に問い合わせてきたのです。話を聞くと、こうしたことが出来そうな業者はまだまだ少ないようです。改めてこの業界はIT化が進んでいないのだなぁと実感しました。

2010年7月5日月曜日

印刷業界は遅れている?

数年前、日本のクライアントから「カタログ制作を効率化して欲しい」という依頼を受けたことがありました。その会社では毎年200~ 300ページの製品カタログを、QuarkXPressというDTP(デスクトップパブリッシングの略で、コンピュータを使い、印刷物を出版するための印刷用ファイルを作成する)ソフトを使って制作していたのですが、とにかくその作業が非効率的で困っているというのです。


システムと連動させてカタログを制作したい


商品数が多くて価格変更も頻繁にあるのに、スタッフや業者が、販売管理システムに保存されている商品データをコピー&ペーストしたり、直接手作業で編集作業をしているため、間違いが起きやすく、校正(間違いがないかを確認して修正する)作業にもかなり手を焼いていました。その上、手の込んだレイアウトの表も多数作成しなければならず、制作時間も費用もかなりかかっていたようです。


そこでその会社の社長は「今の時代ならもっとITを駆使して、例えば社内のシステムから商品情報を選択してボタンをクリックするだけで、DTPソフトへ自動的にデータが送られるような仕組みができないか?」と考えたわけです。そして東京都内のDTP専門業者を片っ端からあたったらしいのですが、どこも満足の行くソリューションが提供できるとは言い難い状況だったようで、我が社へ「ACEさんなら何かできないか?」と問い合わせてきたのでした。


余談ですが、特に高額なシステム開発などを受注する場合、どうしても信頼や実績が必要になります。しかし我が社の場合、大手の冠があるわけではありません。実績はあったとしても、上辺だけの実績なら誰でも簡単に謳えるため、顧客にはその真価を見極めにくいのが実情です。


実は、我が社を起業する前にその対策は考えていたのですが、とある不測の事態でそれが使えなくなってしまったため、新しいビジネスモデルを考えました。まず、ウェブマーケティングサービスなど比較的安価で導入し易く、目に見える成果を短期間でも出しやすい仕事を受注するのです。


そうした仕事で確実に成果を積み上げて信頼関係を構築し、ウェブマーケティングで相手のビジネスを拡大させていくことでシステム開発の需要も増大させ、頃合をみてシステム開発を提案していく、というものです。


このクライアントもその典型で、最初にSEOで年商2億円増を実現し、カスタムの販売管理システムを開発して導入し業務改善を図っていたので、信頼関係は充分でした。カタログ制作の効率化は、正直「寝耳に水」のような問い合わせでしたが、これまでに築いた信頼・期待に応えたいと思うのが人の性(さが)ではありませんか!


安請け合いはしたものの


「今の時代、そういったことができる既製のソフトぐらい、いくらでもあるだろう」と甘く考え、「とりあえず調べてみますよ」とかなり軽い気持ちで返事したのですが、これが悪夢の始まりでした。そのカタログは日本語であるため、とりあえず日本の既製ソフトを色々探したのですが、驚いたことに満足できそうなものがほとんどありません。かなり探してようやく、やりたいことが実現できそうな10万円くらいのソフトが1つ見つかったのですが、トライアル版がなく、購入してみないと評価ができません。仕方なくクライアントからの了承を得て購入したのですが、柔軟性はなく、例えば用意されている単純なレイアウトテンプレートでは割りと簡単にデータを書き出せるのですが、実現したいカスタムのページレイアウトで行うには、そのソフト専用のプログラム言語を覚えて、新たにプログラムし直すような作業が必要だったのです。


説明書もかなりアバウトなものしかなく、「いくら何でもこれはないだろう……」と思い、そのソフトの製造元に問い合わせたところ、どうやら実現したいカスタムレイアウトでデータを書き出すには、結局その業者にカスタム開発を依頼しないといけないらしいのです。しかし、カスタムで開発するのなら、正直、我が社でもやれるわけです。既製ソフトを利用しているのは、手早く簡単に低コストで実現したいからなのに、これではその意味が全くないことを悟り、絶句しました。


よくこんなソフトで商売できているなと思いつつ、仕方なくアメリカの既製ソフトを探すことにしたのですが……。以下、次号に続きます。

2010年6月13日日曜日

情報漏えいの7割は社内から

セキュリティの重要性が説かれるようになってずいぶん経ちますが、まだまだ十分に正しく認識されていないように思います。8月20日号(No.446)の本欄で、外部からの侵入者に対するセキュリティについて少しお話ししました。その際も企業側の認識の甘さを指摘したのですが、今回はもっと基本的なお話をしたいと思います。


米系、日系問わず、システム開発の案件などでセキュリティの話に触れると、ファイヤウォールなどを設定し、お金と時間を掛けて外部からの侵入に対するセキュリティに注力している、という話をよく聞きます。しかしそれはあくまでもセキュリティの一面に過ぎません。企業の情報漏えいの7割は社内からだという統計があるのをご存知でしょうか? 


外部からの侵入を警戒するのはもちろん必要ですが、内部に対しては更にいっそう警戒すべきなのです。内部にいてそのビジネスを知り尽くした人間だからこそ、顧客情報や仕入情報、機密情報を持ち出して活用できるのです。そうした情報を悪用しようという気持ちになるのも、人の性(さが)なのでしょう。


ノウハウビジネスであるが故に


我が社のSEO技術力の高さは業界内外でよく知られていますが、SEOのようなウェブマーケティングサービスは、紛れもなく「ノウハウビジネス」だといえます。もちろん、正しいノウハウを知るのに何年も掛かる上、何が正解かも常に変化しているわけですが、極論すると、ノウハウさえ知ってしまえば学生アルバイトでも簡単にできてしまうでしょう。ですから、そのノウハウを何とかして手に入れようとする輩(やから)も出てくるわけです。


したがって我が社では、そうした内から外へのセキュリティも厳しくしています。基本的なところでは、社員のPCを通じたEメール通信やウェブ閲覧などは全てトレースしています。米系企業なら業種問わず当たり前の措置ですが、日系ではまだ珍しいのかもしれません。


我が社ではまた、ノウハウの真髄は、ごく限られた一部の人間が管理するようにしています。私はよくこれを「門外不出の焼肉屋の秘伝のタレ」にたとえます。もしくは「コカコーラの製造法」の方がイメージしやすいかもしれません。本当に重要な情報は、社内であっても非公開なのです。合わせてタスクを細分化し、案件を終えるための必要最低限の情報しか共有しないようにもしています。ですのでノウハウが流出したことはありませんが、生産性が限られてしまいがちなのが難点といえます。


我が社にも居た不届き者


残念ながら過去に、ノウハウを持ち出そうと企てた社員もいました。といっても前述の通り、ノウハウの表面程度しか理解できない仕組みになっています。ですから実際に持ち出して何かできるというわけでもなく特に損失はなかったのですが、つくづく呆れたのが、ITのプロである我が社に対してこの社員が取ったお粗末な行動と無知さでした。


トレースをしているといっても、誰かが常時監視しているわけではありません。そんな時間もありませんし、仮にずっとそんなことをしなければならない社員であれば、そもそも雇っている必要がないと思うからです。しかし不穏な動きというのは、何となく伝わってくるものです。「何かおかしいな」と不審に感じた際に、確信を得るためにトレース記録をたどるわけです。そして動かぬ証拠を押さえます。


この社員は、送信したメールや作成したファイルをせっせと削除していました。外部へ情報を持ち出そうとした証拠を隠滅したかったのでしょう。しかも自分が削除したファイルをこちらが復元できるかを事前に探る念の入れようでした。一般的なファイルであれば、ある程度の復元は可能なのですが、このケースではその必要もありませんでした。なぜなら、メールが削除されると、その元メールがこちらが管理している場所に自動的にコピーされるプログラムを作って仕込んでおいたからです。それまではこんなプログラムが役に立つとは考えたくもなかったですし、あえてその存在も社員に知らせていませんでした。


しかし今では、入社時に全ての行動がトレースされていることをあえて話すようにして、愚かな行動をしないようにあらかじめ釘を刺しています。

2010年5月11日火曜日

IT業界にモラルはないのか?

PCやソフトを購入したいという個人からの問い合わせを受けることがあるのですが、我が社は法人ビジネスがメインであり、コンピュータ関連商品の販売は法人クライアント向けに二次的に行っているだけで、決して本業ではありません。ただ一部の日系業者の実態を知ってしまったため、どうしても言いたいことがあるのです。


PCやソフトを購入する方法


PCやソフトを購入する方法として、①実店舗で購入、②オンラインで購入、③業者に依頼、という3つの選択肢があると思います。皆さんはどの方法で購入していますか?


①の実店舗は一番手軽ですが、品揃えを考えると、どうしてもパーソナルユースの製品がメインという印象があります。企業で使用する目的で購入する場合には、品揃えが充実していないのです。


その点、②のオンラインであれば、欲しいものが入手出来ないことはまずありませんし、他社との価格比較も容易です。仮に英語が多少不得意であっても注文は簡単ですし、一定以上の知識があれば、これが一番お勧めの方法です。


③の業者に依頼するメリットとしては、特に大量注文の場合、良いディールが得られたり、専門家のアドバイスが受けられることだと思います。ただし業者もビジネスですので、請求額にはマージンを含めています。どれぐらいのマージンが含まれているのか、価格の妥当性を考慮すべきです。


ぼったくりの日系


例えば日系業者の中には、通常販売価格の約2倍でウィルス対策ソフトをクライアントに販売しているところがありました(別に日本語のソフトというわけではありません)。そのクライアントは、ソフトのライセンスを毎年更新する際、その業者を通じて行っていたらしく、私はたまたまその見積もりを目にする機会があったのです。しかし、業者と日本語で話せるというだけのことに、そこまで支払うほどの価値があるのか疑問です。


またそのケースでは、アップデート・インストール費用というものまで請求されていました。ちなみにそのソフトは、シマンテック社の「ノートン」というウィルス対策ソフトの法人用でした。皆さんの会社でも導入されているところが多いと思います。法人用ソフトの特徴として、サーバーで集中管理ができるため、各PCへ個別にCDからインストールするという原始的な作業は必要ありません。当然、作業時間も短縮されます。ですので、もしその業者が、わざわざ個別に各PCを回って一台一台インストールしているようなら、法人用ソフトを有効に使いこなしていないか、あるいは単に時間稼ぎをしているのだということになります(通常、業者は作業時間に応じて請求するので)。


そしてライセンス更新とアップデートは全く違う作業なのです。ライセンスの更新だけなら、オンラインで手続きをすれば終わりです。何もクライアントまで出向く必要はありません。アップデートも、マイナーチェンジ程度なら、必ずしも毎年行う必要はありません。サーバーにインストールされている管理ソフトが多少古くても、運用上特に支障を来さなければ、そのソフトのアップデートは必須ではないのです(これは、「ウィルス定義」のことではないので、くれぐれもお間違えのないように)。


ただ例外もあります。「ノートン」の昨年までのバージョン(Endpoint Protection 11.xx)には、放って置くとサーバーファイルが肥大化してしまうため、不要なファイルを適時、手動で削除することが必要なものがありました。同社に問い合わせたところ、解決策は、各PCを含めてソフトの再インストールを行い、新バージョンにアップデートすることだそうです。つまり明らかに欠陥商品だったわけですが、この不景気の中、余計な再インストール費用をクライアントに負担させたくもないし、かといってシマンテック社以外のソフトが特に優れているわけでもなく選択肢が他にないため、何ともやり切れない気持ちになりました。これなど、まだ意味のあるアップデートのうちなのだと思いますが、それでも必須というわけではないのです。


自分の身は自分で守ろう


ただこんなことは一般の方には知られていないので、ライセンスの更新が必要なソフトを導入している場合、アップデート・インストール費用まで業者から当然のように請求されていないか、一度、確認した方が良いと思います。知らないうちに「ぼったくり」の被害に遭っているかもしれません。これは「ノートン」に限らず、ソフト全般に言えることだと思います。

2010年4月2日金曜日

IT業界にプロは存在しないのか? モバイル開発編

今回は、PDAやポケットPCといったモバイル端末で動作させる営業支援システムの開発を受注したときのことを紹介します。クライアントの抱える営業部員たちが、それぞれの顧客先へ出向き、注文を取るプロセスを効率化するためのものでした。手書きで注文を取るのではなく、モバイル端末で商品情報も照会しつつ注文を登録し、サーバーへそのまま送信してしまうシステムを開発することになったのです。


エキスパートが見つからない


ただしモバイル端末は、通常のPCとはOS(アプリケーションを動作させるための基本ソフト。Windows XPやVISTAなど)が違う上、モバイル特有の制約がいろいろとあります。いくら技術が進んだとはいえ、コンパクトに作られたモバイル端末では、搭載できるメモリも少なく、CPUも非力です。ハード的なパフォーマンスとして期待できるのは、10〜15年前のPC程度なのです。そうした制約の中、数十万レコードという大量データを扱うことが求められていたため、それなりに苦労することを考慮し、システムのメイン部分の開発はモバイル端末のシステム開発を専門にしてきた“プロ”に外注することにしました。


ところがそもそもモバイル用システムの開発はニッチな分野ですので、なかなかエキスパートが見つかりません。日系の業者も多少は当たってみたのですが、やはりニッチなだけに経験を積むチャンスはさらに乏しいようで、適切な業者がいません。日系に限界を感じ、層が厚い米系も当たったのですが、LAエリア一体を見渡しても、やはりこれといった人が見つかりません。何人かは面接し簡単なテストもしたのですが、正直こちらの期待からは程遠いレベルでした。


そこで、技術者レベルがもう少し高いと予想されるサンフランシスコ・エリアで探したところ、ようやく、その道15年、大手の某モバイルメーカー専属でやってきたというプログラマーが見つかりました。SFまで行って面接し、とりあえずまともそうだったので、最初の開発を依頼してみることにしたのですが……。


やはりプログラマーでは難しいのか


まずはシステムの核になる機能を、テスト的に開発してもらうことにしました。しかし、いざ始めてみたら、簡単な課題でもとにかく時間が掛かりすぎるのです。予定より何カ月も遅れてようやく納品されてきたものは、とても使えた代物ではありませんでした。


例えば、単純な情報照会のプログラムですら、画面を開く度に無駄に全データを取得しようとするため、とても大量レコードには耐えられません。モバイル端末はPCと違って画面も小さく、ボタン操作も楽ではないため、特に操作性には神経を使う必要があります。そのあたりを追及するためのテスト開発でもあったのですが、彼はそれ以前の問題でした。自分が過去に覚えた、ただ一つの手法を何も考えず使ってきただけなのがよく分かったのです。以前4月20日号(第4回)で、成長することができないダメ開発者の話を取り上げましたが、正に同じようなパターンでした。


彼が納品してきたものには、あるパターンで画面を切り替えていくと必ずメモリ不足のエラーが起きるという不具合もありました。もちろん、本当のプロでもケアレスミスはします。しかし、エラーが起きた時に、瞬時に何が原因なのかを推測し、修正できないといけません。医者が患者の症状を見て、すぐに対処法を思い浮かべるのに似ています。これは、一流と呼ばれる開発者にも共通しているスキルだと思います。私も一瞬で問題箇所の予想がついたのですが、残念ながら彼にはそれができなかったばかりか、言い訳に走ってしまったのです。これからもっと難易度の高い、複雑な開発に入らなければならない上、納期までの時間が残り少なくなっていたこともあり、彼への外注を断念するしかありませんでした。


結局私は数日かけて、モバイル端末と通常のPCとの相違点のうち問題になりそうなものを徹底的に調べ上げ、数週間に及ぶ徹夜の開発を行って、無事に納品することができたのです。幸いシステムの出来に関しては、クライアントから高評価を頂けたので良かったのですが、外注しようとしていた彼のために費やした数カ月は一体何だったのだろうと思ってしまいます。それにしても彼はそれまで、どんなものを開発して、この道で15年も食べてこられたのか、本当に不思議でした。

2010年3月9日火曜日

IT業界にプロは存在しないのか? ネットワーク編2

日系の業者にネットワーク構築やITサポートを依頼して散々な目に遭ったとか、彼らの仕事の出来に満足できなかったなどという話をクライアントからよく耳にします。ネットワーク構築が本業というわけではない我が社ですが、そういう声を聞いたら放っておけないので現場に行ってみます。すると、ネットワーク構築やサーバー設定、ファイヤウォール(FW)設定など、動かぬ証拠が残っています。これらの設定を見れば、どういう知識レベルの人が来ていたのか、同業だけに嫌でも分かってしまいます。


技術の進歩と技術者の退歩


最近のOS(アプリケーションを動作させるための基本ソフト。Windows XPやVISTAなど)はよくできていて、知識がなくてもウィザード(対話型インストラクション)に従ってクリックしていけば、何となくネットワークにも繋げられてしまいます。昔のWindows NTとか95の時代を考えると、現在のウィザード方式は画期的です。昔ならまずプロトコル(通信規約)を手動で追加しなければならず、その追加順が違っただけでも、うまく繋がらなかったものです。ハブ(各PCをネットワークケーブル等で繋ぐ装置)とLANカード(PC側のケーブルの差込口)の相性が悪いとネットワークが安定しないとか、今では考えられないことばかりでした。


簡単になったこと自体は非常に良いのですが、そのおかげで、基本を理解しない「にわか技術者」も大量に生まれたような気がします。例えば「なぜネットワークに繋がり、なぜインターネットにアクセスできるのか」といった初歩的なことも、基本を押さえておかなければ、設定する内容が不確かなものになります。まして、基本の理屈が分かっていなければ、応用などとてもできません。


技術屋のイロハを尋ねたつもりが…


インターネットを含むクライアントの環境を把握するため、過去にネットワークを構築した業者にクライアントから問い合わせてもらったことがあります。するとその業者は、全くデタラメな情報を返してきたのでした。問い詰めると、何か悪意があるわけではなく、技術的なことを単に理解していないだけだと分かり、余計恐ろしくなりました。


こういう業者に構築してもらった場合、Windows Update(バグやセキュリティ修正のための無償プログラム)がマイクロソフト社より自動配信されると、一斉に各PCがダウンロードを始め、お粗末な設定により無意味なサーバー負担を生み、社内ネットワークがフリーズしてしまっても何の不思議もありません。


また、FWを再設定し、クライアント社内のサーバーをリモートメンテナンス(遠隔地からの管理)できるようにしようと考え、ネットワーク構築に関わった業者にFWへのログオン情報を確認したところ、「一度もFWを設定したことがないから分からない」と回答されたこともあります。外部からの不正侵入を防ぐ装置であるFWは、ただ設置すれば良いのではなく、適切に設定を行って初めて意味を持つのですが……。そのほか、正しく設定されているのなら1つあれば充分なFWなのに、ハードのFWの他にもソフトのFWとしてWindows FWや、ノートンなどセキュリティソフトのFWを雑に設定しており、本来使えるはずのソフトが使えなくなるなど、いくら相手が素人だからといっても、めちゃくちゃな環境にしているケースを幾度となく目にしました。


そして、米系業者ならリモートメンテナンスを多用するのが常だと思うのですが、日系業者は未だにオンサイトメンテナンス(現場に出向いての管理)を重視しているように感じます。リモートであれば技術者の移動時間や交通費などが発生しませんし、より迅速に対応できると思うのですが、あえてオンサイトにしたがる業者さんは、意図的にサービス料を吊り上げたいのか、単に技術力がないのか、いったい何なのだろうと思ってしまいます。

こういう現状を知って以来、クライアントが“なんちゃってIT業者”の餌食にならないよう、簡単な設定やトラブルはクライアント社内で対応できるようトレーニングし、IT管理者を養成するようにしています。もちろん、必要な際はリモートメンテナンスでサポートしますが、業者を当てにせず自社で管理できるのが、誰にとってもベストソリューションだと思います。

2010年2月21日日曜日

IT業界にプロは存在しないのか? ネットワーク編

決して本業というわけではありませんが、仕事柄、ネットワークの構築やファイヤウォール(FW)の設定をクライアント向けに行うことがあります。システムやウェブサイトを導入する場合、まず間違いなくネットワークが必要になり、外部へのセキュリティ対策のためFWを設定する必要が出てきます。だから、一通りの知識と経験は持っているわけです。今回はネットワーク構築で起きた、あるとんでもない事件を紹介します。


遠隔地を安価に結ぶVPN


VPNとは「バーチャル・プライベート・ネットワーク」の略で、遠隔地をインターネット回線を通じてあたかも社内ネットワーク(LAN)の一部のように結ぶ技術です。以前は、インターネットではない何らかの専用回線で拠点間を結び、遠隔地とのネットワーク(WAN)を形成していましたが、かなりコストがかかるのが難点でした。インターネットという公共回線を利用してデータを流すVPNなら、セキュリティ上の問題はありますが、特別なコストはかかりません。セキュリティは、FWを設定して送信データを暗号化し、受信の際に復号化(暗号化されたデータを元に戻すこと)すればいいわけですから、近年、VPNは広く普及しています。


FWを解除した瞬間、悪夢の出来事


数年前、ある日本のクライアントと我が社をVPNでつなぐ必要が生じました。自社内でもできたのですが、仕事に追われていたため、ネットワーク構築を本業とする“プロ”の業者に任せて時間を節約することになりました。なるべく早く正確にVPNを実現したかったので、日系ではなく、優秀なエキスパートがより多い米系の業者を選びました。


さっそくその業者がやって来てラップトップをネットワークにつなぎ、新規に導入するFWの設定を始めたのですが、何だか要領を得ません。そのFWを通して、日本のクライアントとのVPNを構築するはずなのですが、一向に進む気配がないのです。結局、数時間も経ってから、「私のFW設定に問題はないはずだ。あなたたちが既に導入しているFWが邪魔をしている」と言ってきたのです。


私は、ネットワークの基本を理解している人間として、「既に設定されているFWとは関係ない部分で新規にVPNを構築できるはずであり、そのロジックは的外れだ」と伝えました。しかし本人は「私が正しい」の一点張りです。正直、こういう展開は予想していませんでした。ですので「ここで追い返しても、何も出来ていない上に、何らかの費用を請求されて揉めることになるんだろうなあ……面倒くさいなあ……」という考えが頭をよぎりました。


むしろ相手の言う通りにし、その上で何も出来なければ文句は言えなくなるだろうと思い、既存のFWを一時解除することにしました。そして次の瞬間、思い出したくもない悪夢が起きたのです。


買いかぶりは禁物。それがIT業界


既存のFWを解除した直後、社内のサーバー群、PCのほとんどが、一気にワーム(ウィルスの一種。自己増殖してシステムに害を及ぼす)に感染してしまったのでした。理由は簡単で、その業者が持ち込んだラップトップがワームを何匹も飼っていたのです。異変に気づいてすぐ、業者のラップトップをネットワークから切り離しましたが、もう後の祭りでした……。


その後、1週間かけて社内の全てのサーバー、PCをクリーンな状態に戻し、結局、VPNも自分達で構築することになりました。わずかな作業時間を惜しんで外部に委託しようとした結果、正に悪夢のような事件に巻き込まれてしまったわけです。「相手はネットワーク構築が本業。だから間違いなく自分達よりはエキスパートのはず」という買いかぶりが、私の判断を曇らせたことは言うまでもありません。これに懲りて、以降、ネットワーク構築も基本は社内で行うことにしています。繰り返しますが、決してそれが本業なわけではありません。


ちなみにこの米系業者が万が一何か請求してきたら、逆に損害賠償でも請求してやろうかと待ち構えていましたが、逃げるように帰った後、二度と連絡はしてきませんでした。まぁ当然でしょう。
__

2010年1月15日金曜日

IT業界にプロは存在しないのか? セキュリティ編

数年前のことです。知人が働いていた会社のオンラインショップがクラッキングに遭い、相談に乗って欲しいと頼まれたので、とりあえずどんな状況なのか聞いてみることにしました。


クラッキングとは、悪意をもった第三者が不正にコンピュータに侵入し、情報を盗んだり破壊したりして被害を与える行為です。個人のカード情報が漏洩して悪用されたり、ウェブサイトが勝手に書き換えられユーザーがアクセスするとポルノ画像が表示されたり、膨大なアクセスを意図的に引き起こしてサイトがダウンしてしまうなど、様々な被害報告で時折世間を騒がせるので、ご存知の方もいらっしゃると思います。


このクラッキングについては「攻撃対象となるのは政府や大手企業だけ」という誤解がいまだにあります。「自分の会社は有名じゃないので………」という反応をしばしばいただくのですが、会社の知名度や規模には全く関係なく、ランダムに狙われます。攻撃対象になるかどうかは、知名度ではなく、セキュリティがしっかりしているかどうかにかかっていると理解してください。


クラッキングに遭ったその会社に状況を尋ねると、オンラインショップを開発し管理していた外部業者が問題に対処しようとはしているが、既に丸3日以上ダウンしているとのことでした。それだけでも大きな損害です。しかし話を聞けば聞くほど、耳を疑うような事実が発覚したのです。


ファイヤウォールがない!


ファイヤウォール(FW)とは外部からの不正侵入を防ぐための措置で、外部に公開するウェブサーバー(ネット上でウェブサイトを公開できるよう24時間365日稼動させることを想定して作られたコンピュータ)を守る手段としては基本中の基本です。サーバーがオフィスビルだとすればFWはビル入り口の鍵のようなもので、必要不可欠な存在なのです。


しかしその会社のウェブサーバーにはFWがない状態でした。しかも、そのことをクラッキングに遭ってから初めて知らされ、「FWは今からでも付けられますが追加費用がかかります」と説明されたそうです(それ以前の問題として、FWなしでウェブサーバーを公開することなどあり得ないのですが……)。


ホスティング(ウェブサーバーをレンタルするサービス)業界には、このようにセキュリティの全くない、安かろう悪かろうの環境を提供しているところが結構あります。そして、その格安の環境を間借りし、日本語対応という付加価値だけ足して価格を釣り上げ、サービスを提供しているIT業者をよく見かけます。しかし、ホスティングを提供するのであれば、提供者側の責任として最低限のセキュリティ対策を行うべきです。


暗号化せずにカード情報を保存!


この会社のオンラインショップでは、FWがないだけでなく、顧客のカード情報を暗号化しないまま保存していました。「いまだにそんな業者がいるのか」という意味で新鮮でした。オンラインショップで何かを購入した経験のある方は多いと思います。同じ店で繰り返し購入している場合でも、毎回カード情報を入力する必要があり、「おや?」と思ったことはありませんか? 氏名や郵送先などの情報はユーザー登録して再利用されているのだから、カード情報も同じように保存して利用してくれればよさそうなものなのに、世の中の多くのショップがそうしないのにはもちろん理由があります。


ウェブサーバーが世界中のパソコンから自由にアクセスでき、クラッキングの脅威にさらされている以上、リスク回避策として、重要な情報は出来るだけウェブサーバーに保存しないようにしているのです。そして、どうしても保存する必要がある場合は、暗号化するのが普通です。以前に比べてセキュリティ要求は厳しくなっており、オンラインショップがマーチャントアカウント(販売者のための銀行口座)を取得するための審査もますます厳格になっています。しかし、オンライン用のマーチャントアカウントではなく、オフライン用のマーチャントアカウントを利用するのであれば、この限りではありません。この会社のマーチャントアカウントもそうでした。


そのため、暗号化せずにカード情報を保存するという、本来であればあり得ない致命的な問題も発覚しなかったのだと思います。この会社のオンラインショップは特に有名なわけではありませんが、狙われる理由は十分にあったわけです。