00:00
お疲れ様です
お疲れ様です
自分の家に消防点検が入ってるん でTake2です
はい 同じようなことを繰り返し 喋ろうと思います
ジリリリリとか間に入るかもしれない で セキュリティ系のお話をやって
いきますね
はい 今日は共有してくださった 開発環境のセキュリティおよび
CI/CDパイプラインの石垣っていう 資料をもとに喋ってみるみたいな
感じですよね
そうですね これセキュリティキャンプ の資料で使われてた資料なんですけ
ど 最初のほうは端末に対する攻撃 とかそれを守るためのとかあって
最後のほうにCI/CDパイプライン の石垣が載ってるんですよ
最後のほうか
はいはいはい
これ最後のほうかな これ100ページ ぐらいあるんでどんぐらいから
かな
多分80ページぐらいからとかじゃない ですか パッと見た感じ
そうですね
うん 82ページぐらいからかな 演習 科でもこれはあくまで
そうですね 68とか 違うな 65っていう スライドにCI/CDパイプラインの
セキュリティありますね
そう 結構半分ぐらいかじゃない
あんまり 例えばCIの中でアプリケーション のセキュリティテストを行うとか
っていうのは結構これまでよく 聞く話だったのかなって思うん
ですけど CI/CDパイプラインのセキュリティ ってこれまであんまり聞いたこと
ないなって思って
うん なんかこの資料の中でも割と 最近問題になってきたみたいな
ところはちょっと書いてあります ね
じゃあ本当割と新しめの考え方 っていうか課題というかな感じ
なのかな
DevOpsが当たり前になってきた からとかもあるでしょうし あと
まあ本番に直接CIだけじゃなくて CDがやっぱり入ってきたから本番
に直接つながっているとかそういう のが結構原因ありそうですね 昔
はデプロイとかを自動化してなかった と思うんですよね 昔って言って
も10年とか前とかでしょうけど
そういう意味だとあれか 昔GitOpsとかを使って自動デプロイ
自動デプロイって言うべきかも はやちょっと分からないんですけど
今のプロダクトでGitOps使ってデプロイ を行ってるんですけど そのときに
GitOpsを調べたときの利点として よく従来のCDパイプラインと違って
03:05
っていうところが書かれていて 従来のCDパイプラインだと要は
本番の環境に対してCDパイプライン がある環境からのアクセスを許可
しなきゃいけないみたいな それを 許可しなきゃいけないからその
設定自体がそもそもセキュリティ ホールになる可能性があるんだ
みたいなのが書かれていてGitOps だと自分がポーリングするから
入口の穴は開けなくていいから セキュリティ的にも安全なんだよ
みたいな話は確か調べたときに そうなんだなって思った気がします
ね 自分もそういう認識ですね
CDを普通に何かの記事で見たの が従来型のCDをプッシュでする
ようなやつはCIopsとか言われて た気がしてて
見たことあるかも
それとGitOpsで違うんじゃなかった かな だからCI/CD環境のパイプライン
のところから古いところで言う とRsyncみたいなやつとかですごく
にデプロイするようなやつとか はプッシュだからアクセスが必要
ですもんね権限が
そうですね
GitOpsだと環境がKubernetesとかの 環境があってそこからYAMLを取り
に行く感じだから
ですです
そうですね その辺もじゃああれ なのかな このGitOpsとかももしか
するとCI/CDのパイプラインをセキュア 化するっていう中での一つのプラクティス
とかになってくるんですかね
だと思います 書いてあった気が して
GitOps自体書いてあったか分かん ないですけどGitOpsの効能の一つ
としてCIとCDの分離ってあると思 うんですよ
はいはい
それは確か書いてありました 明確に
なんかこれかアプリケーションデプロイメント のトレンドのとこにもGitOpsって
書いてるしその先にもなんかちょっと 書いてる感じがするな
GitOpsも書いてあったかな やっぱCIとCDでそれぞれ違います
よね権限が
違いますね
うん
なんで最小権限っていうのは当たり前 にやることだしあと一時的なキー
を使いましょうとか
はいはい
なんかあんまりベストプラクティス が確立していないからそういう
個別のことをやっていくしか今 はないみたいですね
じゃあ結構なんだろうまだこう コツブっていう表現は正しくない
と思うんですけどプラクティス 自体テクニック自体はそこそこ
多分いろんな人たちがやってるん でしょうけどまだこう標準化という
か標準化できてない感じなのかな おそらく
06:06
そうですねなんかこれとこれと これをやっておけばとりあえず
大丈夫みたいな感じではないん でしょうね
逆にあれか標準化されていくと 今度そのCI/CDを行うツールたち
にも多分どんどん取り入れられて いくんでしょうねその機能として
あーなんかそれを行うツールみたい なのがあるんじゃなくて
ってなるのかな
サービス自体が
そうそうそうそうどっちなんだろう なそれを行うツールがあってそれが
またこうデファクトスタンダード になってってもうみんなこれ使う
よねぐらいな感じになるのかそれ ともなんかこう例えばGitHub Actions
はこういうのできるようになりました とかそういうパターンになって
いくのかみたいな
その有用なプラクティスはやっぱり そういうのでサービス側が取り
込んでいくんじゃないですかね
そうですよね
思いつくところだとあれがある と思いますクラウドサービスの
OIDCをできるようになる
はいはいはい確かに
っていうのがあったかと思って 今まではなんかその例えばAWSだったら
そのIAMのキーみたいなやつを発行 してサービス側に持たせなきゃ
いけなかったのがGitHub Actionsとか サークルCIだとそれがOIDCで確か
取ってこれるようになったんで
あそうですね確か以前博多家さん にそれを教えていただいてGitHub
ActionsでAWSにデプロイするときに OIDCコネクタみたいなの使いました
ね
そうなんですあれも最初は多分 みんな結構最初はっていうかサービス
側がサポートしてなくてなんか 結構力当てで頑張ってた人とか
いたと思うんですよね
そうですよねキー頑張って持た せてなるべく隠蔽化してそれっぽ
くするみたいな感じで作ってた のかなとか
そういうふうにサポートされて いきそうですね便利なやつとか
そんな気がしますねなるほどな
で最近あれですよねセキュリティ も結構ホットなトピックだから
そうですねただまだやっぱその 何かDevSecOpsとかっていう表現には
まだまだほど遠くてようやくこれから セキュリティのスキャンをオートメーション
していこうねっていう段階
そういう会社さん多いですよね きっと手が回るので
そうそうこれまでは結構手動で やるとかはあったんですけどそれ
って結局継続的にやれてるわけ ではないしじゃあその手動でやる
09:03
までの間に脆弱性実はありました とかだったらなんか結局あんまり
意味ないしみたいな
そうなんすよね
そうそうそう
でもなんだろうな去年末にログ 4jの脆弱性があってから結構セキュリティ
の専門家の人たちはずっと前から 言ってたと思うんですけど自分
みたいなその開発者の視点から するとあれがなんかサプライチェーン
アタックとかサプライチェーン リスクっていうのの本格化した
タイミングかなと思ってたんですよ ね
あー確かに確かに
なんかそこからその後になんだっけ あれもありましたよねカラージェイス
だっけフェイカージェイスとかの 作者の人がなんだっけ自宅のアパート
がカチになったんだっけなんか そんな感じでそんな大変なのに
誰もなんかサポートしてくれない とか言ってなんかあの行動消した
のだったかななんか悪さはしないん だけどなんかしたんですよ確か
使えなくしたかなんか
不便になるようにしたってことですか
なんかしたんですよねっていう のですごいなんか一気にそのサプライチェーン
攻撃みたいなところがそのなんだ ら依存関係にあるツールのなんか
管理までできないとダメだよね っていう風潮が高まった気がして
ますね
あーなるほどそういう風潮もあ ってじゃあデブサビーでそのsボム
とかの話も聞きつつこれいいじゃん って多分なってるって感じなん
ですかね
なってるsボムの盛り上がりはそこ な気がするんですよね
確かになんか大きな問題が起こ ってようやくこう専門家じゃない
我々とかもなんだろうここに対して ちょっと力入れていかないとまずい
なって思い始めたみたいな
ちょっとリスクが近いですよね 開発者に
うんうんうん
っていうのもあった気がするなぁ
どんどんそのなんでしょうね開発 者が考える意識しなきゃいけない
範囲って広がってきてるなって 思ってて
でセキュリティ周りとかってなん ちゃらエンジニアみたいなもの
ってあるんですかねqaとかの範囲 になってくるんですかね
最初にその見てた資料のこのラング さんっていう方ですけどこの方
はメルカリでセキュリティエンジニア というタイトルかなみたいですね
ほうほうまんまですねあるとは 思いますねそういうタイトル
なるほどなるほど
うん
なんかまたこう専門性が高くなって そういう触手の人たちが出てきて
12:09
なんだろうなそういうとこもめちゃ めちゃ深くはやらないかもんだけど
会話できるぐらいにはインプット しとかなきゃなっていうものが
増えたなって今思っちゃいました ね
そうですねなんかでもこうやって その専門の人がそのなんだ専門家
じゃない我々みたいな人にも分かり やすく説明してくれるのはありがたい
ですね
そうですねなんかこれもやっぱり なんだろうあんまりセキュリティ
周り界隈の土地感がないから正直 どこにフォーカスして何から始め
ればいいかもよくわからないけど こういう資料とかを出していただける
とすごくおぼろげだけどマップ っぽいものはできていきそうです
よね
そうですね手軽なところからやる かリスクの高いところからやる
かとかぐらいはちょっと自分たち で判断しなきゃいけないかもしん
ないですねどこから手をつける かって
そうですねなんか多分手軽に効果 が出るところでちまちまという
か小さく成果を出しつつロング スパンのでかいものを一つ計画
として用意してコミットしていく ような感じには自分たちはなり
そうだなと思ってて
鉄板のやり方だ
はい鉄板のやり方ですね
確かにそうですねなるほどなでも セキュリティ系ってよく言われ
ますけどあれですよね成果が測り づらいというか効果がなのであん
まりコストをかけることに許可 がおりないというか
まああれですよね何も起こって ないこと自体が本来成果なんだ
けど何も起こってないからあんまり 成果っぽくないっちゃ成果っぽくないん
ですよねきっと
そうなんですよねなんかいろいろ 多分伝え方はあるんでしょうけど
ねなんかこういうことが起きた ときにこのぐらいの損失があり得
ますよとか
うんうんうん確かにでこれを本当は 対応こういうことが起きてこれを
対応するってなったときにこれ ぐらいのコストがかかりますそれを
こういうことをやっとくと事前 に検知できるし対応コストも減り
ますみたいな話が伝えられると わかってくれる人はわかってくれ
そうですよね
そうですねわかってくれない人 は無理そうですね
その結構その話が飛んじゃうかも しれないんですけど本来かかる
であろう時間を短縮できますとか なくせますっていうことに対して
あそれってすごいですよねって 思える人となんかそこに対して
あんまり価値を感じてない人って いるなって仕事してて結構思うん
15:04
ですよね
あーなるほど
そのなんだろうアジャイルとか でもあるじゃないですかその早く
出すことによってフィードバック を早くしてその無駄な戻りをなく
しましょうっていうその無駄を 省けてること自体すごいのにその
無駄を省けてることにフォーカス するんじゃなくてじゃあそれって
儲かったんですかとかそっちにば っかフォーカスされちゃうっていう
あの歯がゆい経験はありますけど
ありがちですねしかし
そうなんですよなんでこの辺も なんだろうな本当に伝わらない
人には多分伝わらないような話 になりそうだなって思います
よね
そこの説得はなかなか難しい 難しいけど
うん
伝田さんそれやらなきゃいけない ポジションにいそうですね
まあそうですねあのむしろ自分が 言わないと多分ダメなやつなんだ
なと思ってますけど
頑張ってください
はい頑張りますそこは
次行ってみますか
そうしましょうか
はいこれはあれですかなんか悩ん でる感じのやつですかこれは
そうですねちょっと次今日この場 で話したかったなって思ってる
のがそのフルリモートっていう 働き方についてっていうところ
ですモチベーションとしてはまず 前提として私自身はフルリモート
であんまり困ったことがないという か困ったことがないのでフルリモート
で働いてて全然良くないって思 ってるんですけど結構その組織
のメンバーとかに話を聞くと中 にはやっぱこうオフラインで会って
仕事をしたいコミュニケーション を取りたいって思う方も何名か
はいらっしゃるしいろんなところ でそういう話も聞いたりもするん
ですよね
うん
ってなった時にオフラインの良 さってどういうとこなんだろう
っていうことをあんまり言語化 を考えたことがなかったなって
思っててそれを言語化できると じゃそれってオンラインでやる
ときってここに置き換わってる からやれそうだよねとかここを
考慮してないとオンラインでやる と辛くなるよねみたいなことが
見えてくるんじゃないかなって 思ってそういう話をしてみたい
なっていうとこですね
いやこれはあれですよねこの2 年間この新型コロナの騒ぎになって
からいろんなところでされた話 でしょうねきっと
されてると思います
オフラインとりあえずよく言われる のがやっぱりリアルな場の方が
なんて言えばいいのかな強いという か実際会うわけなので体験として
強いというか印象に残るという か
18:00
なるほど
はいというのとあと早いですよね 動機コミュニケーションなので
そうですねそうですね
さっき強いって言ったのはなんだろう な五感のうち視覚とか聴覚以外
のあと視覚か以外のことも使える じゃないですか
なんか匂いだとか情報量が多いん ですよねやっぱり
直接会ってる方がね
やっぱそこそれを基準にしてコミュニケーション を考えてる人はオンラインだと
自分の慣れてるコミュニケーション よりも情報量が少ないのでなんか
やっぱ不満を感じるんじゃない ですかね
そこって私もその博多家さんおっしゃ るとこってすごく納得ではあるんですけど
結構そういう時にやっぱ疑問に 思ってしまうのは多分そのオフライン
で行ってた時の期待値そのままに 同じやり方をオンラインでやって
もまさに情報量もしっかりですけど 何かしら情報が落ちるわけじゃない
ですかオンラインでやる場合って 落ちますね
なんでそこに対してオンライン でオフラインと同じことやった
ってそれはうまくいかないよね って思うんですよ
まずそれが大前提ですよね
そう本当に大前提だと思ってて そこを工夫しないままオンライン
は嫌だっていうのってちょっと 違うのかなって思ってて
じゃあそういう人たちが工夫する 気になるためにはどうしたらいいん
だろうやっぱ成功体験を積ませる っていう話なのかもういや多分
そういう人たちは無理なんだよ っていう話なのか
その人たちがオンラインになって 困ってることが何なのかによる
かと思っててでも管理者とかだったら よく聞く話だと見えないので勤怠
管理ができないとかちゃんとやってる のか不安になるみたいなっていう
のが管理者の立場ではそうでしょう し働く人の立場だとあんまり情報
がこなくてとかあと一人でやってて 寂しいとか
ありますね
そういうのがあるんですけどどう なんですかね水中さんが今想像
してる聞いてくれない人たちっていう のはどういう悩みを抱えてるんですか
ねオンラインで
21:00
今の博多家さんが挙げてくれた 例で言うと多分一人で働いてて
寂しいであったりあと気軽に声 をかけられないっていうところ
が大きいと思うんですよ多くて それを聞いた時に思ったのは気軽
に声をかけられる人もいるじゃない ですか
なんかちょっとわからないから とりあえずスラックでチャット
してパッと聞いてみようとか文章 で打つと長いからさっと通話して
聞いちゃおうってできる人は多分 困ってないんですけどそこに対して
多分何かしらハードルを感じる 人がそうじて孤独感であったり
とかオフラインの時ほどスムーズ に仕事が進まないなっていうもや
もやした感じを持ってるのかな と思いますね
なるほどなコミュニケーション のやり方にガイドラインを作る
とかじゃ解決にならなさそうですか ね
ガイドラインは実はちょっと作 ってて
それでうまく解決できないとか あるいはそれでもやっぱりなんて
言うんだろうなうまくスムーズ にいかないなって思っていかない
なっていう場面はあってそうな ってくるといよいよそれってもう
そのプロジェクトであったりその 方々が働いてる組織チームの心理
的安全性的な部分にもなってくる のかなと思ってて
確かに
そのそんなこと聞いてくんなよ とかこういう発言とかいちいち
してくんなよじゃないですけど っていうところがあったりする
んだろうなとは今思ってますけど ね
なるほどチームの状態によるっていう のは確かにそうですねあとあれ
なのかなチームの今がそのなんだろう などの何々機ってあるじゃない
ですか
立ち上げ機というか混乱機とか
タックマンモデル的なやつですね
タックマンモデル的な
はい
そこで今その混乱している状態 のところとかまだ不安定な状態
だと逆にやりようがあるかもしれない ですけど
ああ
なんかそれでもうあのそういう 雰囲気のまま結構固定化しちゃ
ってる段階まで来ちゃってると 厳しいかもですね
何かこうそれこそ新しいきっかけ でもない限りは難しそうですよね
そういう時に
そうですよねそうなんだよなぁ なんか強引に場を作ったらなんか
場が全てな感じしませんかそういう のって
いやそう思いますよコミュニティ タッチポイントを少し増やすとか
24:02
から始めるしかないなってちょっと 思ってて
確かに
なので実は組織全体で月に1回 FDLファンダンラン使って振り返り
をやりましょうっていうのを今 やり始めたんですけどまあ種巻
ですよね
いいですね全体で何人ぐらいで やったんですか
全体でいうと20人ちょっとなんですけど その20人でやるとさすがに
意味不明な状態になっちゃうん で何グループだっけ4グループ
ぐらいに分けて普段あんまり話 さない人たちと組ませてちょっと
ずつそういう中でタッチポイント を増やすっていうのを今やって
ますね
いいですね
始めるまでなかなかハードルは ハードルというか道のりは遠かった
ですけど
ファンダンラン自体はいいんですけど 振り返りというその何だろうな
そういうイベント自体に慣れてない チームとかはなかったんですか
いやもう基本そういうチームが 多いので実はそれを事前に1チーム
でずっとやってこういう感じだよ ねっていうのをなじませてその
人たちを各チームにファシリテーター としてチラしたんですよね
すごい面接が
それをちょっと継続してやって みましょうっていうのが今ですね
難しいですよね
こればっかりは強要するものでも なければ本当コミュニケーション
って答えがないと思うので何が 正解なのかよくわからないですが
ただ皆さんがこう仕事をしてる 中でスムーズになったなって思
えればひとまずは正解なのかな と思うんですけどね
そうですよね得意なコミュニケーション スタイルが結構人によって違う
と思ってて
そうですよね
なんか自分が過去にいたチーム だとzoomをつなぎっぱにして入ってる
っていうチームもいたんですよ
ありますね
はいそれでやっぱりそのチーム でもうそれがいいっていう人も
いればあんまり好きじゃないっていう 人もいたんでチームをそこで分ける
のは難しいかもしれないですけど 得意なコミュニケーション手段
ごとにチームがあると実は楽 だったりするのかもしれないですね
なるほどなあその視点はなかった なあ
まあその視点で組むのはなかなか 難しい気がしますよね
プロダクトどうなっちゃうのとか ありますからね
なりますね
なんか博多家さん自身はあんまり 困ったことないんですかそういう
27:01
リモートで働いてて
自分はそうですね常時接続型と かなり非同期型で極端から極端
まであると思うんですけど自分 はどのそのグラデーションの中の
どの位置でもまあまあ大丈夫かな とは思ってますね個人的にはその
気持ち的には大丈夫なんですけど なんだろうな特にこのコロナ時期
で今日とかもそうなんですけど 子供が家にいたりするわけですよ
そうですね
保育園が閉鎖とかになってそういう 時だと常時接続つらいなあっていう
のはあったりしますかね
それって例えば申し訳なさとか なのかあるいは自分以外の音を
聞かれることがちょっとなんか 少し傾向があるなあみたいな感じ
なのか
それでいうと前者ですね自分は あんまりそのなんだろうな部屋
とかが映るのそんなに傾向ない というかいいんですけど相手が
多分そんななんか嫌だろうなとか っていうのはあるんで子供の声
とかで結構うるさかったりするん で
なるほどなるほど
ちょっとぐらいだったらその潤滑 流になるじゃないですかちょっと
なごやかになってでもさすがに なんか1時間とかずっと叫びっぱなし
だとそういうことがある
確かにな確かにそうですよねじゃあ そういうのを気にしない感じに
しましょうよって仮にそういう場 を作ろうとしても気になる人は
やっぱいるし気にしないって難しい ですよね
そうですね
だからやっぱあんまりじゃあ音 が入ってこない方が結局はいい
のかとかってなっちゃいますもん ねなかなかそこが難しいなあ
ただその一応その自分がリモート をコロナ前からもやってたところ
から言うとそうですね個人が思う よりもちょっと多めにコミュニケーション
を取った方が多分いいと思ってます ね
ほうほう多め
はいみんな結構リモートワーク とかだとコミュニケーション少な
めにしがちなんですよね
なんか何だろうな会議とかも少ない 方がみんないいじゃないですか
そうですね
うんそれと同じで結構コミュニケーション も少なめな方に設計されがちな
気がしていて
なのでちょっと多くないぐらい の方がいいと思ってますね
30:01
実はそっちの方がちょうどよかった りみたいな
はい結局のところ速さにも響いて そっちの方が速かったりとか思想
という体感があります
なるほどそういうとこで言うと 私はフルリモート始めてコロナ
前からあったんですけど本格的に 始めて多分もう3年ぐらいなるんです
けどコミュニケーションリモート でも業務に関係ないコミュニケーション
って取った方がいいなって思って て
間違いない
ただただ喋ってるみたいな
そういう時間を取っていくとその 業務あるなし関わらずそのメンバー
間でのスムーズなコミュニケーション につながっていくなっていうのは
体験談としてはありますね
ありますねなんかその辺を実現 しようとしているサービスはまあ
まあある気がしますよね
そうですね
バーチャルオフィスというかオービス とか
はいはい
あとギャザーもそうですよね
ギャザーもそうですね
ギャザーで覚えてますよ三長さん が焚火の前にいたから
そうそうそう
キャンプファイヤーみたいにして いた
キャンプファイヤーで2人で話す っていうのありましてね
あいましたねエモいやつ
そうそうそうそう
なんかああいう時間って結構大事 だなと思ってて意外とああいう
時間でなんだろうな聞いといて よかったなって思う話も出てきたり
もするしそれが多分オフライン の時だと無意識にできてた雑談
だったけどオンラインって逆に 意識的に意識的にって言うとちょっと
強制感あるけどその意識してやって かないとそこが完全なくなって
ちゃうのでもう本当業務のやり取り だけでかつ寂しくなるみたいな
ことに繋がりそうだなと思います よね
なりますねだからみんな積極的に こうなんだなああいうのってリアル
の場だと求討質とかって言われる じゃないですかよく
はいはい
みんな積極的に求討質トークを しに行ったらいいのにって思って
ます
そうなんだよななかなか多くないん ですよねそういうトークをしに
行こうっていう人が
あれかもしれないですね受ける 側からこれも結構取り組みとして
はよく言われることですけど今 自分大丈夫ですよ明示的に分かる
ようにしておくとか
ステータス的な感じってことですか
そうですねなんかいろんな表現方法 がありそうですね例えばギャザー
33:02
とかだと集中ルームがあってそれ にいないときは話しかけて大丈夫
とか
ああはいはいはい
にするとかなんかあるじゃないですか
ありますね
ルールベースですけどねそんな感じ でなんかこうこの人今いわゆる
求討質にいる状態みたいなのが 分かればみんな話しかけにいけるん
じゃないですかね
確かに確かにでもそういう意味 だともしかすると今の組織のマネージャー
になってから
うん
あの文法チャンネルを全員に始め てもらったんですよ
おついに全員にやったんですか あれ
はいもちろんエンジニアの組織 だけになっちゃってますけど別に
あのエンジニア以外やっちゃダメ ですって一言も言ってないけど
他の組織はもうやってくれない ところなんですが
あれやっぱりエンジニアの文化 のところありますね
ありますねちょっとねそれを始め て結構皆さんの分法を見てて今
なんか多分一息ついた頃なんだろう なっていうのが分かるようになって
きたんでそこベースで話しかけ たりはしちゃいますね私は
いいですねいいですね
なんならそれで話しかけなくても そこに対して小さく連続で投稿して
くれる人は割と安心して見てられる というか
そうですね
っていうのはありますね
なかなかあれも得意不得意があって
うんそうなんですよね
結構あそこに書ける人とあんまり 書けない人とあとなんだろうな
割とあそこにその例えば仕事の ことを書いてしまうとなんていう
のがあるんですかねプロジェクト とかそのやってるところのチャンネル
でやったらいいけど個人のその 分法チャンネルでやってしまって
情報が散らばっちゃうとかなんか あと会社の愚痴が書かれてしまう
とかなんかそういう問題がそろそろ 出てきそうな気がしますよ
そうですね愚痴は百歩譲って許容 しちゃおうかなと思ってるところ
がありますね
しょうがないですね
まあなんかそういうの書くなよ っていうのもまたじゃあどうやって
その発散するんだってところも 出てきそうですしある意味そこに
書き始めたってことは相当アラート なのかなとも思いますし
でも注意した方がいいのは三田さん のポジションでそれを拾い始める
とかなりそのメンタルに来てしまう と思いますよ
ああもう全然私は拾わないです むしろ
拾わなさそうだけど
何なら逆にそこのリーダーの人 になんか何々さん大変そうっすよ
ワンワンとかどうすかくらいしか 聞かないっす
そこまでやってたらもう無理っすよ ですよね疲れちゃいますよ
うん疲れちゃう疲れちゃう
なるほどなるほどまあそうすると まだずっと我々は私たちの組織
36:05
はフルリモートやってるけどなんか 改善に向かうアクションって結構
まだ打てそうだなって感じしました ね今博多くさんと話してて
そうですねあとでまあいいところ もすごいあると思ってて
自分が知っている組織だとあれ でしたねなんていうかなそのわざ
とサボるような人がいないっていう のはすごい強みだと思いますね
わざとサボる方
なんかこうなんだろうなその信頼 できてるというかこの人は見て
なくてもちゃんとやってくれる ちゃんとやるっていうかなんていう
かなその全力ではやってくれる その出してきた成果物のレベル
がどうとかは置いといてこの人 なりの本気でちゃんとやってくれる
っていう人ばっかりだと思うん ですよね
ああそれは思いますむしろそこは 全面的に信頼をしていて信頼を
しているのでそこに対して何か しっかり管理しようみたいなコスト
は一切払ってないですね
いやそれを気にしなきゃいけない 組織本当つらいと思うんですよ
そうですよねしかも気にしたところ で何か上がるのかっていうと難しくない
ですよ
できそうにないですね何も
そうそうそうって思う
なるほどじゃあもうこれからは 良くなるばっかりですね
だといいですね良くなるなりそうな ことはとりあえずあんまり腰を
重くせずどんどんやってみてフィードバック してみてって感じですよね
そうですねまだ続きそうですし ねこの状態
うんまあ続くあるいはもうこういう 選択肢が当たり前になっていく
ああそうですね
でなりそうですよね
この次の変化はミックスになった 時の問題ですかねまた
ああそうですね
うんなんか半々ぐらいになった 時にオフライン側がやっぱ強く
なりがちとか
なんかそこで思うのって普通に 仕事をしてる時もそうだしミックス
の時の会議もそうだと思うんですけど そこに対して全員がある程度知識
を持っていかないとなんかダメ になってきそうな感じがしません
か
します
その標準知識として搭載する じゃないですけど
そうそうあのどこだったかな ntt さんかなかどっかがそのオンライン
なんかマニュアルみたいなの出して たんですよ公開されてて
39:00
社内マニュアルみたいなものを 公開してるのかななんか分かんない
ですけどその社内の人が数名で でリモートでつないでる人が数名
とかの時でもその社内の人は全員 その一人ずつつなぐとか
ありますね会議するときは基本 全員同じソリューションというか
同じツール使えっていう状態に するんですよね条件を揃えるという
か
なんかそういうそのなんだろう なオンラインオフラインミックス
時の基本的な作法ですよね
そうそうそう
そういうのみんなが知ってない と厳しそうですね
多分一人のファシリテーターが 同行するっていう話ではなくそこ
は最低限のマナーとしてという か仕組みとしてみんな知ってて
その上でどうしていくかみたいな ことになってきそうですよね
そうですねいやなかなか整備が 大変そうですよね
大変大変しかない気がしますよね
でもそれをやらないと例えば全員 がオフラインにするのかとかって
そっちの方がきついですしね
うん本当
必要な苦労ですね
ちなみに博多家さんはフルリモート で入社してずっとそのまま働いて
いる環境にいらっしゃるわけじゃない ですかやっぱ直接会いたいなみたいな
気持ちってあったりするんですか
難しいですね自分は結構普通に 顔が見れて話ができていれば人類
みんな友達ぐらいの雰囲気があるん で別に会わなくても大丈夫かな
みたいなところはありますね
そうなんですよね私も結構そっち 派なのでついその価値観で物事
を考えてしまうとそうじゃない 方がいらっしゃった時にうまく
フォローできてないな自分って 思っちゃう時ありますね
しかもきっと我々みたいな直接 会ってそれこそ飲み会とか行ったり
したいよねみたいな方じゃない 人の方が多分少数派なんですよね
きっと
いやもう間違いなく少数派ですね
なので大抵の人は会って飲みに 行きたいわけですよ
そうなんですよねきっと飲みに 行ったら飲みに行ったで楽しい
ことはあると思うんですけど
分かりますきっと楽しいですけど ね
そうないならないで別に
そうなんですよね
そういいかなって思っちゃうん でそこだななんかそういう考え
42:04
だけじゃないんだよってことを 意識しないといけないんだろう
なって
そうですね自分と全然違う感性 というかちゃんと分かっておかない
と
いい時間ですか
そうですねフルリモートは回答 が一つじゃないっていうところ
といろいろ試していきましょう っていうところにはなりました
ね
そうですねなんかこれもう本当 たぶんいろんなとこで語り尽くさ
れてて自分が言った話ももうなんか どっかで聞いたような話ばっかり
なんですけどねみんな苦労してます ね
苦労してますねしかもその人に 関わるところなのでもうそれって
もうその組織に集まってる人が どういう人たちがいてどういう
特性なのかでそれこそ全員同じ パターン当てはめればうまくいきます
ってものじゃないから特に難しい ですよね
そうですねあと人数が多いと比例 してどんどん難しくなっていき
そう
確かに分かりますそれははい
今日はこの辺にしておきますか
はい
ではありがとうございました
ありがとうございました
ありがとう