小林健二 個展『Crystal Specimen-結晶標本』魅惑の鉱石たち。

小林健二 個展『Crystal Specimen-結晶標本』



 

2019年4月26日(金)、中野ブロードウェイの4階にあるGALLERY リトルハイまで鉱石ラジオなどで知られるアーティスト小林健二さんの展示会 『Crystal Specimen-結晶標本』に行ってきました。

 

GALLERY リトルハイ

 

小林健二さんの展示会へは、2017年に開催された『Kenji KOBAYASHI Solo Exhibition』ぶり。

 

アーティスト小林健二さんの作品というと、絵画、造形、音楽、映像、鉱石ラジオなど多岐にわたる作品群がありますが、今回の展示のメインはずばり結晶。

 

148点にも及ぶ小林健二さんが育て上げた魅惑の結晶たちが無数に鎮座していました。

 

小林健二の無数の鉱石

 

中野ブロードウェイに通い続けて早20数年。仕事や家庭で忙しく年々ブロードウェイに足を運ぶ機会が減っているとはいえ、行けば隅々まで練り歩く僕ですが、何気にリトルハイに踏み入れたのは今回初めて。

 

リトルハイは過去に井口真吾さん、空山基さんなどの個展も開催されていたと知って非常に後悔。今後はまめにチェックしなければと思いました。

 

GALLERY リトルハイ看板

 

さて、そのリトルハイの敷地をまたぐと早速無数の輝きが目に飛び込んでくる。

 

 小林健二『Crystal Specimen-結晶標本』

 小林健二『Crystal Specimen-結晶標本』

 

148点にも及ぶ、地球の至宝たち。

 

小林健二『Crystal Specimen-結晶標本』鉱石

小林健二『Crystal Specimen-結晶標本』鉱石

 

上の水色の結晶をながめていると、次第に神秘的な塔塚に見えてくる。

 

小林健二『Crystal Specimen-結晶標本』鉱石

小林健二『Crystal Specimen-結晶標本』鉱石

小林健二『Crystal Specimen-結晶標本』鉱石

 

 

それぞれが自己主張している多彩な結晶たち。呼吸をしている植物のよう。




 

小林健二『Crystal Specimen-結晶標本』鉱石

小林健二『Crystal Specimen-結晶標本』鉱石

小林健二『Crystal Specimen-結晶標本』鉱石

小林健二『Crystal Specimen-結晶標本』鉱石

 

たむらしげるさんの作品の風景に登場しそうなニョキニョキ育ったクリスタルたち。

 

小林健二『Crystal Specimen-結晶標本』鉱石

 

真っ二つ?に別れたきれいなV字の結晶は、決して仲がわるくなったのではなく、平等に分け与えることの象徴なのだ。きっと。

 

小林健二『Crystal Specimen-結晶標本』鉱石

 

上の鉱石は、絵画の中に描かれている「窓」に見えてきた。そしてその先には見えるのはまた窓。いつまでも遠くを見つづけることが大切なのだと考えさせられた。

 

小林健二『Crystal Specimen-結晶標本』鉱石

 

撮影がへたっぴなので画像だと毒々しく見えけど、岡本太郎さんの作品みたいに生命感にあふれている真っ赤な結晶でした。

 

小林健二『Crystal Specimen-結晶標本』鉱石

小林健二『Crystal Specimen-結晶標本』鉱石

小林健二『Crystal Specimen-結晶標本』鉱石

 

この辺りから、盆栽を眺めている時と同じ気分に気づく。
そして、あらためて地球人でよかったと気づく。

 

小林健二『Crystal Specimen-結晶標本』鉱石

 

レモンスカッシュが飲みたくなるような黄色い鉱石群に目を奪われていると、ギャラリーのスタッフさんが特殊な紫外線のライトを鉱石の上から照らしくれた。

 

小林健二『Crystal Specimen-結晶標本』鉱石

 

感動。これには他にいらしたお客さんと一緒に驚いた。

 

小林健二『Crystal Specimen-結晶標本』鉱石

 

真っ暗闇の中で見たらさぞ素晴らしい光景だろうと思った。

 

そして、今回の展示会は結晶だけでは終わらなかった。そう、あの神々しき天体・・・。

 

小林健二『Crystal Specimen-結晶標本』鉱石

 

出ました。土星が住んでいる黒い箱(と、いつも僕は勝手に呼んでいます)。

 

小林健二『Crystal Specimen-結晶標本』鉱石

小林健二『Crystal Specimen-結晶標本』鉱石

 

しかも今回は2機。覗き込むと土星は生きているかのようにゆっくりと自転していました。しかし、この土星生成装置は一体どうやって制作されているのだろう?

 

物販コーナーには小林健二さんのアートブックなどが多数。

 

小林健二『Crystal Specimen-結晶標本』物販

小林健二ポストカード

 

黄色い封筒に入っているのは鉱石を撮影したポストカードのセット。

 

感想

小林健二さんとは同じ星に住み、同じ時代に生きているのに、なぜか作品を通じて地球と宇宙、神と人間、今と昔を行き来しているような不思議な関係性を体感してしまう。

 

今回、個性のある結晶たちからは、生命力と、舐めたら甘そうな懐かしさをもらった気がする。

 

Crystal Specimen -結晶標本-

会期

2019年4月26日(金)~5月7日(火)
12:00~19:00(最終日17:00まで) 休廊なし 入場無料

場所

GALLERY リトルハイ(中野ブロードウェイ4F)
東京都中野区中野5−52−15 中野ブロードウェイ 4F

HP

GALLERY リトルハイ

KENJI KOBAYASHI ART WORK




ニトリの大容量本棚『グレン BS18120WH』でミニマルな書斎作り




 

「断捨離」「ミニマリズム」という言葉が讃美されている昨今、それを否定しているかのように我が書斎では以前から使っている本棚から本が溢れてしまう状態になってしまいました。

 

妻からは、床に転がっている本は捨てるぞ!と言われ、D. A. ノーマンの「誰のためのデザイン? 増補・改訂版」が捨てられてはかなわないと思い、本棚を追加することにしました。

 

壁一面が本棚になっている書斎に憧れているので、大容量かつ、部屋の雰囲気を踏襲したものをAmazonや楽天、Google検索などで探してみました。

 

ニトリ(グレン BS18120WH)を購入

理想の本棚の条件は後述するとして、結果、ニトリの本棚グレンシリーズの一番大きいサイズ『BS18120WH』を一点購入。

 

サラ、アデルといったニトリの他の本棚に比べて、はっきりいってオーソドックスな本棚ですが、そのシンプルさと広々としているところが気に入りました。

 

理想の本棚の条件

妥協しなくてはいけない面もありましたが、理想の書棚を有する書斎作りのために、条件を絞ってみました。

 

大容量

仕事関連のビジネス書、小説、美術書、絵本、漫画など、あらゆる書物を所有しているし、雑貨などの小物も置くスペースとして大容量は絶対条件でした。そもそも本が溢れてしまっているので。

 

棚板の可変

前述のように、様々なタイプの書物を所有しているので、本の形状・サイズもまちまちです。

文庫、新書、上製本(ハードカバー)、大判など、それぞれのサイズによって収納しなければなりませんでした。

 

予算が1万円以内

妻との交渉に失敗。

自分のお小遣いから捻出することになり、苦しい資金調達となりました。

大容量な本棚ともなると、相場が10,000円〜50,000円くらいなものが多いので当初は戦意喪失しました。

 

扉がある

本の大敵はホコリと日差しとカビ。少しでも良い状態を保つためには扉に守られているのが理想。かっこいいし。

しかし、大容量で棚板可変できて予算が1万円以内だと、この条件は妥協しなければならないポイントに。

 

カラーはホワイト

大正〜昭和の作家の仕事部屋のような、夜、白熱電球が雰囲気を作るブラウン系の書斎に憧れていたのですが、残念ながら僕の部屋はフローリングがナチュラルオークで壁は真っ白で日当たりが良い。

部屋の雰囲気を踏襲したデザインにするためにも、視覚的に広く感じさせるためにも、壁と同じホワイトカラーを選択。

 

ニトリのグレンにした理由

購入条件をほぼ満たした

扉付きは妥協したけどそれ以外の購入条件を満たすことができました。

値段はギリギリ予算内の税込で9,990円。

申し分のない大容量、棚板の可変、カラーも希望通り。

また、ニトリが最寄駅にあるため実際に実物を下見することができました。

横幅120センチはなかなか圧倒的に感じ、27センチの奥行きは文庫本を前後2列収納可能な余裕あるスペース。

 

増設・カスタマイズしやすい

最終的に壁一面を本棚にする計画なのですが、壁に直に棚を取り付けてDIYする気力はない。

グレンはシンプルな本棚がゆえに、将来的に横並びに追加した際にミニマルな風景になることをイメージしています。

さらに、天井近くまで上置きできる別売のオプションもあるので、上下左右の増設が可能なところが嬉しい。

 

組み立てが単純

オーソドックスなデザインなので何より組み立てが単純。前述のように増設を計画しているので、一度組み立てを経験すれば次からは不安ではない。

組み立てる際のコツは後述します。




 

グレンについての様々な注意点

店舗で購入の場合は在庫に注意

今回ネット注文ではなく、最寄り駅そばのニトリの店舗で購入しました。

購入前、たまたま下見のためにニトリに寄った際、中型店舗の場合の在庫は基本的に1〜2点なのだと店員さんに教えてもらいました。

しかもグレンは引っ越しシーズンはすぐに売れ切れてしまうそうです。

店舗購入の際は在庫確認と取り置きをおすすめします。

 

非常に重いので持って帰れなかった

これは恥ずかしい話ですが、僕は当初配送料をケチって、店舗からこれを持って歩いて帰ろうとしていたのです。

購入後、店員さんに二束それぞれ取っ手をつけてもらい大きい方を片手で持ち上げた瞬間に諦めました。

超絶重い!

ニトリを出てすぐにタクシーを拾い自宅へ。

長辺がバンドルされている方は後部座席から助手席に斜め方向に積んでもらい、比較的小さい方はトランクへ。

1メーター400円だったのでニトリの配送サービス1,000円よりは安くすんで結果的によかったのですが、持って歩いて帰るのは無謀な試みだったことを痛感。。

ニトリ本棚グレン開封前

 

棚板の枚数

ニトリのホームページ上の口コミで、

イメージ画像は追加の棚板入れてる事を分かりやすく記載してほしかったです。

という投稿がありましたが、可動できる棚板は合計16枚。真ん中の4枚は固定なので、現在はイメージ画像通り20箇所の棚ができます。

 

グレンの組み立てのコツ

組み立て時間はやり直しを含めておよそ90分。一人でのんびり組み立てました。

 

作業スペースの確保

組み立て終わってから90度に起こして完成ですので、最低でも長辺分(181センチ)以上は確保したい。

また、箱から全てのパーツを出し、同じ番号づつにまとめ、壁に立てかけておくと作業効率がとてもいいので、壁のまわりも片付けてからの方がいいです。

 

ダンボールは広げて床に敷く

パーツを全て出し終わったら、梱包していたダンボールを広げてその上で組み立てると床に傷がつきません。

組み立て後、設置場所への移動の際にも直前までダンボールに載せて移動させました。

 

やり直した点

普段から組み立て作業には慣れてないという言い訳のもと、2点ミスりました。

  1. 真ん中の固定棚の向きを間違え、次の工程で穴の位置が合わなかった。
  2. 真ん中の固定棚に向かって左側(90度立てると上段)のネジが仮締めのままだったために、真ん中の固定棚に向かって右側(90度立てると下段)をいくら本締めしても密着せず隙間が埋まらない。

後者は全て組み立て終わった後に原因がわかったため、ほぼやり直しに。

 

さいごに

今回はグレン BS18120WHをひとつだけ購入しましたが、今後は同じモデルをもう一点、さらに上置きを増設しようと考えています。

増設した際はこのブログに追記していきたいと思います。




経営者じゃないけど経営学の資格取得を目指してみる。




 

経営学とは経営者のための学問?

経営学という言葉を聞くと、「経営を志す者のための学問」という一言が思い浮かびますが、それはたしかに間違いではありません。

 

しかし、経営者、経営陣ではなくとも経営について学ぶことは企業人として大きく視野が広がるのではないかと考えます。

 

僕は経営者ではなく都内の名も無きWeb制作ディレクターですが、自分の持ち場である対クライアント、協力会社との関わり、自社組織といった3つの場面において不要な知識かといったらそうでもありません。

 

様々な場面のあらゆるプロジェクトは経営に包括されています。

 

根本でもあり全容でもある経営を知ることは、単純に現在における自分の仕事を俯瞰することができ、深化と視野の拡大につながるほか、社会人である以上、この分野に精通することで事の運びがだいぶ変わってくると思います。

 

なぜ経営学を学ぶのか?

経営学という学問に興味を持ったのはいつの頃かは憶えていませんが、個人的な理由は4つあると思っています。

  • Webディレクターという立場から
  • コーポレートサイト制作のため
  • 自分の組織をよく知るため
  • 書籍からの影響

 

Webディレクターという立場から

例えばWebディレクターという職業に就くと、クライアントの経営者や経営陣と接する機会が多くなります。

 

直接的ではない場合もありますが、Web担当者を通じてその存在感と影響は大きく、間接的にステークホルダーとして関わってきます。

 

もちろん「Webディレクターだけが」というわけではなく、営業にとってもそれは言えるでしょう。

 

経験上、Webサイトの改修や制作を依頼してくる企業は当然営利的な事業課題の改善といった目的のほかに、その企業の内部事情も含まれていることがほとんどです。

 

経営コンサルタントでなくとも、その組織の事情に共感できないと良いディレクションはできません。

 

制作要件を聞くだけなら誰でもできますが、共感するための知識がないと円滑なオリエンと信頼関係、そして後の情報設計にも大きく影響してきます。

 

また、自社の経営者、経営陣という観点からではなく、ディレクターとしてマネジメント・組織学に興味を持ったのは必然的だったと思います。

 

コーポレートサイト制作のため

前述の「Webディレクターという立場から」の延長みたいなものですが、企業の顔であるコーポレートサイト(企業サイト)制作の依頼をいただくことがあります。

 

コーポレートサイトは一昔前までは紙媒体の会社案内パンフレットを単純にホームページにしただけのものが散見されていました。

 

つまりどちらかというと一方的な情報媒体に見受けられましたが、今の時代当然のごとくユーザー・顧客視点を大事にしなければなりません。

 

UX(CX)はユーザーの行動やインサイトを知るためにWebサイト制作において非常に有効な方法ですが、100%ユーザーファーストに固執すると仮に良いコンバージョンが取れたとしても、企業にとって生産性を落とすことになりかねません。

 

コーポレートサイトの例ではありませんが、あるクライアントの事業部門がWebサイトの立ち上げを依頼してくる場合、更新、カスタマーサポートなどの運用面でリソースが全く足りていないことがあります。

 

その事業部門の体制は全社的にはらんでおり社内政治の影響といった事情があるはずです(それらは自社からも感じ取れることと思います)。その考慮はWebサイトを公開してからでは遅いのです。

 

とりわけコーポレートサイトの改修にはビジネスモデル、コーポレートガバナンス(企業統治)を理解する必要があり、また前述の顧客/運用事情などを加味した上でデザインを施す必要があります。

 

自分の組織をよく知るため

現在所属している組織において、僕は経営陣でもなけれなミドルマネジャーでもなく、小さなWeb制作チームの名も無きディレクターです。

 

今まで上司や組織に不満を感じる場面は少なくありませんでしたが、コミュニケーションの観点から、相手への尊敬の気持ちを考えると彼らの意思決定には必ずしも多くの要素があったのだと思います。

 

それがまさに、経営陣でもなければミドルマネジャーでもない一般社員が踏み入れたことのない経営の事情と方針なのです。

 

そこへの理解を深めることにより、自社で執行され(て)る意思決定に対しての意思疎通、共感を得て、自分の役割意識や意義を認識できるようになると思います。

 

当然、それでも意思疎通、共感ができない場合もあると思います。その時は組織を変えるのもお互いのためになることでしょう。そういった意味では就職/転職にも役立つ知識だといえます。

 

書籍からの影響

読書が好きなのでよく本屋に行くのですが、経営(学)のコーナーが設けられているのに気がつきます。

 

当初、経営学を学ぶためではなく、これまでに自分の仕事の効率化や最適化のために必然的にドラッカーを始め、経営、戦略、マネジメント、組織デザインといった類の本を好んで読んできましたが、普段の業務上での失敗や成功の経験からも経営学の類の知識はにわかについていたものの、学校などで経営学として学んだことはなく、しっかりと自分の枠組みに入れ体型的に学ぶためでもあります。

 

経営学という学問を通過する前と後では、今まで読んできた前述の類の本を別の観点からインプットできるような気がします。

 

それこそ既知ではなく未知の知識に。




 

経営学の資格はなにがあるのか?

資格の取得が目的ではありませんが、僕は自分に甘い部分があるので、試験という目に見えるゴールがあると走りやすい。

 

そもそも日本にMBA以外に経営学に関する資格があるなんて知りませんでした。

 

ネットで調べてみたら、経営に関する資格がぞろぞろと見つかりましたが、自分にマッチするものは以下の2つに絞られました。

 

「中小企業診断士」

どんな資格か

有名な国家資格らしいです。資格を取得すると、中小企業の経営課題の診断・助言を行う専門家として経営コンサルタントとして業務に就くことができます。

 

第1次試験にて「経済学・経済政策」「財務・会計」「企業経営理論」「運営管理(オペレーション・マネジメント)」「経営法務」「経営情報システム」「中小企業経営・中小企業政策」 の7科目を経て、第2次試験合格後にようやく中小企業診断士として経済産業に登録されます(登録有効期間は5年)。

 

受験料/手数料(個人)

  • 第1次試験:13,000円
  • 第2次試験:17,200円

 

所感

もし将来的に、時代の潮流的にも自分がWeb制作業務から離れたこと考えると、経営コンサルタントとしてのナレッジが身につくことはとても魅力的に感じます。

 

しかし、国家資格だけに道のりは長く、今の自分には努力だけでなくかなりの覚悟が必要と思っています。

 

勉強にかかる費用も人によっては上記受験料以外に5万〜20万〜30万はかかると言われています(下記の記事参照)。

 

中小企業診断士に合格するのに費用はどれくらいかかるのか?

 

「中小企業診断士」詳細ページ
https://www.j-smeca.jp/index.html

 

「経営学検定/マネジメント検定」

どんな資格か

初級・中級・上級があり、経営の基礎知識、マネジメントの体系的知識、ビジネスの構想力と戦略策定が学べるとのこと。

 

採用や昇格試験や経営幹部養成、社内研修・評価など、企業が実際にこの資格の取得を導入しているそうです。

 

近年では中級の合格基準が更新され、「IT経営」と「経営法務」が加わり、現代のビジネスに合った試験範囲となっています。

 

受験料(個人)

  • 初級:4,700円
  • 中級:6,800円
  • 上級:8,400円

 

所感

初級から上級までのどのステップも自分が身につけたい方向性とマッチしていると思いました。

 

個人で受ける場合の受験料もさほど高くない。と思いきや、公式テキストと必要であれば過去問題集の金額が別途発生します。

 

初級の場合、2,808円の公式テキストが1冊ですが、中級ともなると2,592円のテキストが4冊。

 

それぞれの過去問題集は1,080円ですので、受験料だけで予算を考えない方がいいと思います。
とはいえ、「中小企業診断士」よりは経済的に優しいですが。

 

2019年の試験の日程として、6月30日に初級と中級の試験が実施されるみたいです(受験の受付期間は4月1日(月)~5月20日(月))

 

「経営学検定/マネジメント検定」詳細ページ
https://www.mqt.jp/about.html

 

まとめ

目指す資格は「中小企業診断士」「経営学検定/マネジメント検定」の2択に絞りましたが、現在の自分の立場的に「経営学検定/マネジメント検定」で経営学を学んでみようと思いました。

 

時間的にも経済的にも後者がマッチしていると思うし、「中小企業診断士」は経営コンサルタントを目指すその時でも遅くはないのかと結論に至りました。

 

仮に将来「中小企業診断士」を目指す時になったとしても、「経営学検定/マネジメント検定」「中小企業診断士」の出題範囲とかぶるらしく、理解を深化させることができるはずです。

 

なにはともあれ、2019年の個人目標として経営学の世界に踏み入れてみようと思います。




WP Fastest CacheによるMW WP Formが送信できない不具合




 

先日、WordPressで制作したサイトで突如メールフォームが送信できない以下の事象が起こりました。

 

  1. 入力後、確認画面で別のユーザーの入力情報が表示されてしまう。
  2. 再度入力しても確認画面に遷移せず入力画面に戻されてしまう。

 

公開後、半年経ったあとの出来事で今までは正常に受信していました。

上記の1の事象に関しては最初ゾッとしましたが、早期的に原因を突き止める手がかりとなりました。

 

原因はキャッシュ系プラグイン

メールフォームのプラグインはMW WP Formを使用しており、設定画面やソースに異常は見られず、狐に包まれた気持ちになっていた頃、WordPressでなにか起きた時はだいたいキャッシュ系のプラグインの仕業だろうと思い、試しにWP Fastest Cacheを停止。

 

その後、再度送信テストを実施したところ不具合が解消されました。

 

しかし、WP Fastest Cacheを停止してしまうと、PageSpeed Insightsでスマートフォン表示のスコアが30も下がってしまい一気に真っ赤っかに。




WP Fastest Cacheをページ毎に設定除外

去年2018年、SEO業界を賑わしたメディックアップデートとともに重要事項である、MFI(モバイルファーストインデックス)評価を下げるわけにはいかず、WP Fastest Cacheの設定を再度見直したところ、個別のページ、つまりURL別に設定を除外できることが分かりました。

 

手順1

WordPress管理画面のメニューから「WP Fastest Cache」>「除外する」タブを選択。

 

手順2

上段に「除外するページ」という項目があるので、右側の「Add New Rule」ボタンを押します。

 

WP Fastest Cacheのページ除外

 

手順3

「Exclude Page Wizard」というウィンドウが開くので、「If REQUEST_URI」のプルダウンから「Is Equal To」を選択。

 

WP Fastest Cacheのページ除外

 

手順4

入力項目に、メールフォームを要するページのURLを入力し除外させます。最後に「Save」ボタンを押して完了。

 

WP Fastest Cacheのページ除外

 

以上で、メールフォームを要するページのみWP Fastest Cacheが適用されなくなり、ページスピードのスコアも落とさずに済みました。

 

確認画面なども除外しておく

フォームが表示されているページのみを除外してもまだ安心してはいけません。

 

以前、ユーザーから「フォームの確認画面へ進まない」という電話がきたことがあります。

 

コンバージョン計測やユーザビリティのために確認画面や送信完了画面が必要でMW WP Formをメールフォームとして使用している人が多いかと思いますが、確認画面と送完了画面も除外設定しなければならないことを忘れずに。

 

そうしないと、確認画面ページには遷移せず、真っ白な画面になってしまいますので。

 

さいごに。

キャッシュ系プラグインは便利な反面、むかしからヒヤヒヤさせられていて、設定には気をつけているつもりでしたが久しぶりに肝を冷やす思いをしました。




調査・分析がゴールではない『マーケティングリサーチとデータ分析の基本』




 

「マーケティングって市場調査のことだろ」

 

以前の上司が発したこの言葉から思うに、一般の人からはマーケティングは「調査」「リサーチ」の印象が強いらしい。

 

きっと、調査やキャンペーンの場面で消費者として接点があるからなのかもしれない。かくゆう僕もその1人でした。

 

「マーケティングとは?」の問いに「市場調査」と答えてしまう人が世の中にはいったい何人いるのでしょうか?

 

僕にとっては、そのようなリサーチデータは必要ないので調査はしませんが、目的によってはこのデータから何かを導き出し(分析し)、成功に繋げる人もいると思います。

 

リサーチ、そして分析はマーケティングをしていくうえで、主に初期段階で行うことが多いミッション。

 

マーケティング部門の人じゃなくても、上司から「四半期の売上げ調べといて」と言われリサーチ作業を機会があると思います。

 

では、どうやってリサーチする?どうやって分析する?どこに答えがあるの?

 

最初のとっかかりとしてはやっぱりインターネットによるデスクリサーチからだと思いますが、ブラウザやエクセルデータを開いたからっていきなりリサーチ・分析ができるわけではありません。

 

最新のマーケティングリサーチ・データ分析事情が解説されている初学者向けの入門書。

 

手法論だけでなく、仮説、検証、分析の大切さというか、見失いがちだったり、そもそも備わっていなかったマーケティングリサーチ・データ分析を行う上での「意味」も理解できると思います。

 

玄人はわざわざ購入するまでもないけど、読む機会があったらそれはそれで初心に立ち返れるのでは。

 


マーケティングリサーチとデータ分析の基本

Webディレクターが読んだ2018年に出版された本




 

去年の年末に投稿したWebディレクターが読んだ2017年に出版された本という記事がなかなか好評だったので、今年も振り返ってみた中から2018年に出版され読んでみた、先見的な書籍、マネジメント、JavaScript、マーケティング、コミュニケーション、デザイン、ロジカルシンキング、ミーティング、CS(カスタマーサクセス)、ブランディング、リクルーティング、経済学などの本をつたない感想を添えてまとめてみました(順不同)。

 

今年は、出版社の知り合いが増えたことや、女房役のWebデザイナーの子が読書に目覚めたこともあり、色んな書籍を拝借させてもらったおかげで経済的にも助かった一年でした。

 

そして、しつこいようですが、Webディレクターにおすすめの本という訳でなく、いちWebディレクターが、ただ読んだ本になります。

 

Webディレクターが読んだ2018年出版された本

ティール組織


ティール組織――マネジメントの常識を覆す次世代型組織の出現

ティール組織とは、階層のない全体性を持った組織。

著者のフレデリック・ラルーは、組織のフェーズを「レッド」、「アンバー」、「オレンジ」、「グリーン」、「ティール」の5段階に分別。

グリーンまでの4段階には、経営者と社員、上司と部下といったお馴染みの階層がありますが、ティールには基本的にそれらが存在しない。

すなわちティール組織は、一人ひとりがセルフマネジメントできる存在になることが必要と提唱されている。

日頃、セルフマネジメントに重要性を感じて行動している人にとっては興味深い世界観だと思う。

 

未来の年表2


未来の年表2 人口減少日本であなたに起きること (講談社現代新書)

仕事上での提案やアイデア発想のネタ探しとして軽い気持ちで購入した前書同様、ビジネスにつなげるための良いネタ本であると同時に、あまりの日本の深刻な状況に絶句。

最近の自分の言動はこの本の中の言葉が基準なっていることに気づく。

久しぶりに会社の人間だけでなく、家族にも勧めたくなる本となりました。

 

スラスラ読める JavaScript ふりがなプログラミング


スラスラ読める JavaScript ふりがなプログラミング (ふりがなプログラミングシリーズ)

ディレクター職がメインの僕はJavaScript初心者レベルなのですが、本屋さんで立ち読みしたとき、「この本なら今度は挫折しなそう」という気がして衝動買い。

コードに細かくふりがながふってあるだけでここまで理解しやすなるのか。

オライリージャパンから出版された『デザインの伝え方』の著者が、プライベートの時間に本業のデザインから離れクラシックカーのリペアをしているのを知って、僕もこの夏、なにかを本業とは別の分野の研究や学習をし直そうと思っていた矢先に見つけた入門書。

 

デザインリーダーシップ


デザインリーダーシップ – デザインリーダーはいかにして組織を構築し、成功に導くのか?

同じシリーズの『デザイン組織のつくりかた デザイン思考を駆動させるインハウスチームの構築&運用ガイド』が面白かったので購入。

デザイン会社の経営者や組織にデザイン部門を抱えている経営者・マネージャーにもおすすめですが、上司とそりが合わない現役デザイナーにも、双方合意による組織デザイン構築をしていくならおすすめ。

 

ミーティングのデザイン


ミーティングのデザイン エンジニア、デザイナー、マネージャーが知っておくべき会議設計・運営ガイド

上記『デザインリーダーシップ』と同じシリーズの第3弾。

弊社の別部門のデザイナー(女性)が自チームのミーティングを改善しようと購入したものを拝借。

この本のおかげで、デザイナーとしての彼女の本能に働きかけ、観察・改善・スムーズさ・成果を意識したファシリテーションを行うようになったそうです。

 

おもてなし幻想


おもてなし幻想 デジタル時代の顧客満足と収益の関係

自社が顧客ロイヤリティ向上のために基準としていたCX/CSがそもそもの間違い。

本書によると、「お客様の問題は全て解決しましたでしょうか」の決まり文句は実は最悪という。

バイアスほど、時間と労力を無駄にしていることはないと改めて痛感する一冊。

 

マーケティングリサーチとデータ分析の基本


マーケティングリサーチとデータ分析の基本

図解も使われながら最新のマーケティングリサーチ・データ分析事情が解説されている初学者向けの入門書。

手法論だけでなく、仮説、検証、分析の大切さというか、見失いがちだったり、そもそも備わっていなかったリサーチ・データ分析の「意味」も理解できると思う。

玄人はわざわざ購入するまでもないけど、読む機会があったらそれはそれで初心に立ち返れる。

 

カスタマーサクセス


カスタマーサクセス――サブスクリプション時代に求められる「顧客の成功」10の原則

去年、馬田隆明氏の『逆説のスタートアップ思考』という本で初めて知ったCS(カスタマー・サクセス)という言葉が、ついに網羅された本が出版されたかと読んでみた。

所有者の行動や価値は「モノ」から「コト」。「所有」から「利用」へと変化。個人的には車やAdobeのアプリケーションがそれに当てはまる。

それでは、多くの消費者に対価を支払ってもらって、サービスを一度利用してもらったら、それでWin-Winの関係か?

カスタマー・サクセスとは何か。読み物感覚で気楽にそれがインプットできます。

 

要点で学ぶ、リサーチ&デザインの手法100


要点で学ぶ、リサーチ&デザインの手法100

正直、聞いたこともない知らない手法がたくさんあった。僕はWebディレクターなのだし100個もあれば当たり前か。

解説と図版が見開き2ページ毎に端的にまとめられていて読みやすい。

網羅性があるので図鑑感覚で読み進め、今の自分の案件にマッチした手法を深掘していくのに良いかも。

 

ブランディングの科学


ブランディングの科学 誰も知らないマーケティングの法則11

「かのP&Gに影響を与えたマーケティングの名著が遂に発売。コトラーなどのマーケティング主流派に異論を唱え、新しい視点からマーケティングやブランドの育成方法を提案する。コトラーを超える最新マーケティングの神髄。」

上記の触れ込みに惹かれました。

あらゆる定説が否定されているので、マーケティング初学者はある意味読まない方がいい気がします。

 

「きめ方」の論理


「きめ方」の論理 (ちくま学芸文庫)

1980年に東京大学出版会から出版され絶版となっていたものが、ちくま学芸文庫から文庫化。

選挙、仕事、今日の夕飯。人生、常にあらゆることを決定していかなければならない。

物事を決定していくにはどんな手順を踏み、そしてどんな手法があるのか。

 

論破力


論破力 (朝日新書)

この本の触れ込みの一部である「あの時ああ言えばよかった」と、あとになって思うことは未だにありますが、テレビ番組の影響か、勝ち負けにこだわる印象の「論破」という言葉自体があまり好きではない。

しかし、「ジャッジする人に向けたプレゼン」という意識にさすがひろゆき氏だと思いました。

 

ビジネスフレームワーク図鑑


ビジネスフレームワーク図鑑 すぐ使える問題解決・アイデア発想ツール70

課題解決、市場分析、業務改善など7つのシーンに役立つフレームワークが70点。

「ロジックツリー」「ファイブフォース分析」「SWOT分析」「4P分析」「STP」「PDCA」などなど。

上記『要点で学ぶ、リサーチ&デザインの手法100』同様、図鑑感覚で楽しめ、今の自分に必要なフレームワークを深掘していくのに良い。

会員特典のPowerPoint形式のテンプレートつき。

 

[買わせる]の心理学


[買わせる]の心理学 消費者の心を動かすデザインの技法61

成果・効果に執拗にこだわるようになったWebデザイナーから拝借。

心理学を応用した手法の説明と実際のデザイン例集。

UIデザイナー、これからマーケティングを勉強しようと思っているデザイナには特にわかりやすく有用。

 

プレイス・ブランディング


プレイス・ブランディング — 地域から“場所”のブランディングへ

地域ではなく、場所(place)。

『未来の年表』を読んだあと、東京一極集中について重要性を感じ、地元学、コミュニティデザイン、地域ブランディング等をあらためて調べていた頃に目に止まった本。

ロベルト・ベルガンティが提唱した「意味のイノベーション」が紹介されている『デザインの次に来るもの』と併用して読むと、日本の中小企業や地方が今後どうデザインしていくかのあり方が見えてくる。

 

採用ブランディング


「無名×中小企業」でもほしい人材を獲得できる 採用ブランディング

優秀な人材を採用したい。その前に企業は人材を招き入れる準備、コンセプトは固まっているのか。

採用は、戦略であり、マーケティングであることを理解した。

 

現代経済学


現代経済学-ゲーム理論・行動経済学・制度論 (中公新書)

経済学と聞くと昔から敷居の高い学問のイメージがあり、Web制作を通じて行動経済学が好きなり今に至る。

しかし、行動経済学はどちらかというと心理学的な面白さと印象が強い人が多いのでは。

ゲーム理論、マクロ経済学、行動経済学、神経経済学など、現代の様々な経済学を俯瞰してまとめられてる最新の入門書。

 

1分で話せ


1分で話せ 世界のトップが絶賛した大事なことだけシンプルに伝える技術

端的に。論理的に。1分でまとまらない話は何時間かけても伝わらない。

ロジカル・シンキングのマスターはハードルが高いと思っている人にもおすすめ。

 

「ない仕事」の作り方 (文春文庫)


「ない仕事」の作り方 (文春文庫)

なんてブルー・オーシャン戦略なタイトルだろう!?と手にとったのが3年前。

誰もが聞いたことがある「ゆるキャラ」を作ったのは、著者である自称「1人電通」のみうらじゅんさん。

もはや、誰が言い出したかわからないくらいゆるキャラを一人歩きさせた戦略とは。

糸井重里さんとの対談を追加収録し文春文庫から文庫化。

昭和30年代の風景が今ここに。『秘蔵カラー写真で味わう60年前の東京・日本』




 

戦後、駐留米軍を経て、国鉄(現JR)のコンサルティングに就き日本に滞在したアメリカ人の撮り鉄、J・ウォーリー・ヒギンス氏がフィルムにおさめたカラーの東京、日本。

 

時代は平成の終わりが近い2018年現在から約60年前の昭和30年代。

 

今から60年前といえば自分はまだこの世に生まれていない。そしてちょうど両親が働き盛りだった時代。

 

なので当然僕は実際に見たことがない風景。

 

しかし、日影丈吉や安部公房といった昭和初期〜中期の東京や日本を描いている小説が好きな僕にとっては実際に見たことはなくとも、頭の中で思い描いていたことがあるどこか懐かしい風景であった。

 

黄色い山手線。

コートというより外套をまとっているような当時のビジネスパーソン。

空が高い渋谷の宮益坂。

ちばてつやの漫画に出てきそうなボンネットバス。

スッキリとした池袋東口。

渋谷・浅草・新宿・銀座の幻想的な夜景。

蒸気機関車が走る秋葉原。

GHQ用の看板を横目に走る路面電車。

ホーローの看板。

建設中の東京タワー。

道路が舗装されていない淡路。

 

現代の日常とかけ離れた当時の東京・日本へ、鮮明なカラー写真によってタイムスリップできる本です。

 


秘蔵カラー写真で味わう60年前の東京・日本 (光文社新書)

 

渋いワーゲンが走っている表紙は1957年の上野広小路。さて、奥の方では一体なにを建設しているのか。

 

450ページ強の新書サイズ。大判で出版してもよかったのでは?と思うリアリティを感じるカラー写真が多数。

 

この素晴らしく貴重な記録と、この時代の力溢れる日本人の姿と国の様子を、いま少子高齢化・人口現象問題に悩む現代の日本人に届けてくれたことを、著者のJ・ウォーリー・ヒギンス氏に感謝します。

 

お正月、実家に帰った時に持って帰って両親に懐かしんでもらおうとも思う。きっとタイムスリップすることに間違いないだろう。




「WordPressを守ろう!セキュリティの最新トレンドと対応事例」で得た対策と知見




 

Tokyo WordPress Meetup主催の「WordPress を守ろう!セキュリティの最新トレンドと対応事例」にWebデザイナーと一緒に参加してきました。

 

Tokyo WordPress Meetupのイベントへの参加は、去年の旧WordBench 東京「Webサイト制作プロジェクトマネジメント入門」以来久しぶり。

 

厄年のせいか、去年から今年にかけてリダイレクトスパムDoS攻撃の対応に追われたこともあり、今回のテーマは非常に楽しみにしていました。

 

WordPress 管理者がおさえておきたい Web アプリケーションセキュリティ

最初のセッションは表題の通り、WordPress ユーザー・管理者・開発者がおさえておきたいWebアプリケーションセキュリティのトレンドの解説を、OWASP Japan(オワスプ ジャパン)の松本悦宜氏がスピーカーをされていました。

 

僕はまず、OWASP(オワスプ)の存在を知りませんでした。

OWASPは、Open Web Spplication Security Projectの略で、Webセキュリティを取り巻く問題を解決するために各国の専門家が集結した国際的なコミュニティで、日本にも10の拠点があります。WordPressを愛するWordPress Meetupのようですね。

 

のちに、そのOWASPが発表している脆弱性と対処法に関するドキュメントなどを含め、WordPressにおけるリスクの確認と対策方法が紹介されました。

 

サイト改ざんなど、セキュリティリスクが多く報道されていますが、中でもWeb制作やWeb運用に携わっている人たちの間では、WordPressはセキュリティが弱いと思われがちですが、これは単にWordPressがCMSの中で圧倒的にシェア率が高いだけの話で、当然なにか脆弱性が発見されればそれに比例してしまい、他のCMSに比べれて名前が上がりやすいということで、決してWordPressが突出してセキュリティが弱いということではない冒頭のお話に納得しました。

 

リスクを確認するための3つのドキュメント

WordPressを安全に使うためにはどうすればいいのか。なにごとにもリスクヘッジができて越したことがないように、Webアプリケーションのセキュリティにおける最新の情報やトレンドを確認できる信頼性あるドキュメントが3つ紹介されました。

【1】OWASP TOP 10

前述のOWASPが発表している、最も注意すべき脆弱性と対処法が10件まとめられており、内容は3年おきに見直され更新。日本語版もあります。

OWASP TOP 10 – 1017(PDFドキュメント)

 

【2】WordPressセキュリティ白書

WordPress.orgで公開されている、まさにWordPressに特化したセキュリティ対策がまとめられています。日本語版もあります。

WordPressセキュリティ白書

 

【3】OWASP WordPress Security Implementation Guideline

OWASPのサイト内で提供されているWordOressに関連した情報のドキュメント。WordPressの様々な設定がまとめられているけど、現状は英語版のみです。

OWASP WordPress Security Implementation Guideline

 

3つのWordPressセキュリティ対策

【1】WordPressのログインを守る

ログイン画面のセキュリティ設計として、

  1. wp-login.phpのアクセス制限
  2. 2要素認証、アカウントロック
  3. パスワードポリシーの確認

 

上記3つが考えられますが、運営者への負担の許容など、ユーザーがどう使うかも考慮もしながら設定しなければならないとのこと。

 

しかしながら、3番目のパスワードポリシーは重要とのことです。映画(スターウォーズやスタートレック)のキャラクターやポケモンなどの名称を使用したパスワードは特にあぶないそうです。

 

僕の場合、クライアントの案件でもwp-login.phpのアクセス制限とパスワードポリシーだけは実施しております。

 

【2】脆弱性情報を確認する

WordPressの管理画面の更新情報に注目し、下記3つは最新のヴァージョンに保つ。

  • 本体
  • テーマ
  • プラグイン

 

注意すべきは、使用してないプラグインは削除する。停止では不十分だそうです。また、今回お話には出てきませんでしたが、使用していないテーマのバージョンアップや削除もしておいた方がいいという話を聞いたことがあり、例えば、WordPressをインストールするとデフォルトでバンドルされているテーマなどは不要の場合は僕は削除しています。

 

【3】WordPressの関数を使う

正しくWordPressの関数をしようしないと、SQLインジェクションやXSS(クロスサイトスクリプティング)といったデータベースへの漏洩や書き換えなどの攻撃にさらされる危険があるとのこと。

 

以前、固定ページでPHPをかけるようにするためのプラグインExec-PHPにてeval関数が使用されていて非推奨になった記憶がありますが、そういったことでしょうか。

 

とにかく、攻撃者が裏口を作り、PHPをアップし遠隔操作などを行うバックドアの話は恐ろしかったです。

 

 

セキュリティ診断ツール2点

最後に、推奨のセキュリティツールを紹介しておりました。

OWAAP ZAP

OWAAPが提供している診断ツールで、動的スキャンで擬似攻撃による検証ができるそうです。OWAAP ZAPの記事などのキータに一番まとまってるそうです。

検証といっても、結局は自分でサイトを攻撃していることになるので、自社で計画的に使用するなら問題ないですが、第三者のサイトに無断で使用するのは許可や計画が必要。

OWASP ZAP Hands-on In Osaka (2015-02-10)

 

WPScan

WordPressのセキュリティマニアの方々が集まる会社が提供している脆弱性スキャンツール。任意のパスワードリストからの総当たり攻撃もできるそうです。

WordPressの本体、プラグイン、テーマのバージョンが影響を受ける脆弱性を検証、また、不要なファイルが公開されてないか(readme.htmlなど)も確認できるそうです。

しかし、コマンドラインが必要なので、完全にエンジニアさん向けと思いました。

WPSCanによるWordPressの脆弱性スキャン

 

 

セッション1のまとめ

wp-login.phpのアクセス制限、パスワードの強化、本体・テーマ・プラグインの更新情報の注意と対処。これらは普段から行っていたことなので安心しました。

特に松本悦宜氏のお話の中では、OWASPの存在をはじめ、信頼性あるドキュメントや診断ツールを紹介していただいて、とてもためになりました。

また、今後「WordPressって大丈夫なの?」とクライアントに聞かれても、自信を持って説明できるようになれてよかったと思います。

 

今回の登壇で使用された松本悦宜氏のスライド

 

 

「WordPress セキュリティインシデントの対応事例」

セッション2は、主にサーバーサイドのプログラマーである神垣聡氏の豊富な経験の中から、実際に起きたインシデントとその対応事例について。

 

リダイレクトスパム編

あるURLを踏んだら、勝手にスパムサイトへ強制リダイレクトされるリダイレクトスパム。

 

リダイレクトスパムに関しては僕もやられた経験があり、その時のことを記事にしたことがあります。

 

WordPress マルウェアの確認と駆除作業(リダイレクトスパム)

 

リダイレクトスパムはリダイレクト用のプログラムがHTMLやPHPに埋め込まれてしまい、それが作用して強制的にリダイレクトされてしまう仕組みです。

 

WordPressの場合、主にplugin/index.phpが書き換わっている場合が多いらしいのですが、上記で紹介した以前の記事の時は、header.phpと、footer.phpが改ざんされていました。

 

しかも、コアファイル群の中にwp-login.phpに模した、w-login.phpというPHPファイルも仕込まれていたり。。

 

plugin/index.phpが書き換わっている場合、plugin/index.phpにファイルのアップロードを行うスクリプトが書かれ、他のファイルを呼び込むバックドアとなっているとにこと。

 

WorsFenceとSucuriScannerというプラグインで確認したそうです。

 

根本的な原因として、推測らしいのですが、メッセンジャーツールにてアカウント乗っ取りが多発時期だったらしく、フィッシングスパムメッセージを踏んで被害が拡大した可能性があるそうです。

 

 

スパム投稿記事編

この事例は知らなかったのですが、投稿一覧画面を確認してみると、記憶にない記事が大量に投稿されており、その記事にはスパム広告が貼られているそうです。

 

原因の推測として、パスワードが脆弱だったほかに驚いたことが、初期アカウントを調べるのは容易だということです。

 

「user id 1 wordpress」というキーワードでググってヒットした下記の記事でも詳しく書いてありますが、最初作ったアカウント「author=1」のログインユーザー名はダダ漏れということになります。

 

WordPressのログインユーザー名は丸見え!?

 

対処として、該当記事の削除、パスワードの一新、ロギングを行ったそうです。

 




 

サーバ屋さんから怒られた編

レンタルサーバー側がハッキングされているのを検知し、「ファイルが改ざんされてるので、おたくのサイトを停止します」という通達がきたお話です。

 

被害

  • サーチコンソールも検知しているので被害サイトとして認定されSEOランクダウン
  • 事例はECサイトであったため、即座に売上に直結し売上がダウン

 

「サーバ屋さんから怒られた編」というタイトルから、若干ほのぼのした話かと想定していましたが、このような被害状況に陥ったら生きた心地がしないかも知れません。

 

対処として、WordPressを移設しプラグインを入れ直したそうですが、この対処もなかなかの作業です。被害の進行と対処に掛かる機会費用は計り知れないので、松本悦宜氏が紹介されていたドキュメントなどを日頃からチェックするべきかなと思いました。

 

セッション2のまとめ

そのほかにも、古い事例の改ざん系として、header.phpに読み難いコードが埋め込まれていた「メール踏み台編」、サイトやサーバーにつながらない「DDoS攻撃 DNS攻撃編」といったインシデントと対応策も紹介されていて本当に豊富な事例はためになりました。

 

最後に、ディレクターにとって興味深い話として、思わぬ事態が起きてしまったときに当然Web制作事業者はクライアントに説明責任があり、ダウンタイムや復旧費用、また、毎月/年の保守やバックアップの金銭的根拠を明確に示さなければならないなど、今後心がける部分も勉強になりました。

 

今回の登壇で使用された神垣聡氏のスライド

 

 

セッション3「まとめ」

最後のセッションは、今回のTokyo WordPress Meetup 10月のモデレーター、ちくちゅう氏。

 

ちくちゅう氏は冒頭で、クライアントから「セキュリティ 対策はどうなっていますか?」と聞かれたときにどう答えるべきか?といったノウハウを紹介。

 

今後は、「暗号化はHTTPSのみ、SFTPのみ」「WAF」「インシデント発生時のルール化」「外部メモリ禁止」といったセキュリティ 項目リストを明文化して作っておくべきと思いました。

 

また、ちくちゅう氏、セッション1の松本悦宜氏、セッション2の神垣聡氏を交えて質疑応答となりました。
以下、メモれた限りです。

 

セキュリティ維持向上に普段利用しているおすすめのプラグインは?

「WP SiteGuard」と「Crazy Bone」。

監査ログをメールで通知してくれるプラグインもある。

との答え。

また、2年以上メンテ、アップグレードされていないプラグインは危ないとのこと。

 

user_id(初期アカウント)からアカウント名が簡単に取れるということでしたが防ぐ方法はあるか?

初期アカウント防げない。

とにかくパスワードを強化とのこと。

 

脆弱診断を実行できるツールはありますか?

Walti.ioがめっちゃ便利です。定期実行でログもずっと保管

JVNというサイトでWordPressの情報が出ると注意!

あと、JSACの注意喚起も注意!

 

本体をアップグレードしたら、プラグインの動作チェックはしてますか?

正直あまりしていないが、コピーサイトを作って調べるときはあります。

 

ほか、全てをメモれませんでしたが、とても有意義な質疑応答でした。

 

今回の登壇で使用されたちくちゅう氏のスライド

 

 

「WordPressを守ろう!セキュリティの最新トレンドと対応事例」まとめ

今回のイベントに参加して下記の認識と知見を得ました。

  • OWASP(オワスプ)の存在
  • WordPressが突出してセキュリティが弱いということではないこと
  • バックドアの恐ろしさと仕組み
  • 初期アカウントを調べるのは容易だということ
  • クライアントへの説明責任
  • ダウンタイムの復旧費用
  • 毎月/年の保守やバックアップの金銭的根拠の明示
  • セキュリティ項目リストを明文化
  • 様々な脆弱診断を実行できるツール

 

久しぶりのWordBench!じゃなかった、WordPress Meetupの参加でしたが今回も楽しませていただきました。

 

キャンセル待ちも出ていたみたいで人気のテーマだったのも納得するくらい、とても身になる良いイベントでした。

 

スライドの公開が早かった(その日のうち)のも嬉しかったです。

 

また、面白そうなテーマがあったら行きたい。

 

この記事も読まれています。

WordPress マルウェアの確認と駆除作業(リダイレクトスパム)

さくらレンタルサーバーで特定のIPアドレスからのアクセスをブロックする方法