経営者じゃないけど経営学の資格取得を目指してみる。




 

経営学とは経営者のための学問?

経営学という言葉を聞くと、「経営を志す者のための学問」という一言が思い浮かびますが、それはたしかに間違いではありません。

 

しかし、経営者、経営陣ではなくとも経営について学ぶことは企業人として大きく視野が広がるのではないかと考えます。

 

僕は経営者ではなく都内の名も無きWeb制作ディレクターですが、自分の持ち場である対クライアント、協力会社との関わり、自社組織といった3つの場面において不要な知識かといったらそうでもありません。

 

様々な場面のあらゆるプロジェクトは経営に包括されています。

 

根本でもあり全容でもある経営を知ることは、単純に現在における自分の仕事を俯瞰することができ、深化と視野の拡大につながるほか、社会人である以上、この分野に精通することで事の運びがだいぶ変わってくると思います。

 

なぜ経営学を学ぶのか?

経営学という学問に興味を持ったのはいつの頃かは憶えていませんが、個人的な理由は4つあると思っています。

  • Webディレクターという立場から
  • コーポレートサイト制作のため
  • 自分の組織をよく知るため
  • 書籍からの影響

 

Webディレクターという立場から

例えばWebディレクターという職業に就くと、クライアントの経営者や経営陣と接する機会が多くなります。

 

直接的ではない場合もありますが、Web担当者を通じてその存在感と影響は大きく、間接的にステークホルダーとして関わってきます。

 

もちろん「Webディレクターだけが」というわけではなく、営業にとってもそれは言えるでしょう。

 

経験上、Webサイトの改修や制作を依頼してくる企業は当然営利的な事業課題の改善といった目的のほかに、その企業の内部事情も含まれていることがほとんどです。

 

経営コンサルタントでなくとも、その組織の事情に共感できないと良いディレクションはできません。

 

制作要件を聞くだけなら誰でもできますが、共感するための知識がないと円滑なオリエンと信頼関係、そして後の情報設計にも大きく影響してきます。

 

また、自社の経営者、経営陣という観点からではなく、ディレクターとしてマネジメント・組織学に興味を持ったのは必然的だったと思います。

 

コーポレートサイト制作のため

前述の「Webディレクターという立場から」の延長みたいなものですが、企業の顔であるコーポレートサイト(企業サイト)制作の依頼をいただくことがあります。

 

コーポレートサイトは一昔前までは紙媒体の会社案内パンフレットを単純にホームページにしただけのものが散見されていました。

 

つまりどちらかというと一方的な情報媒体に見受けられましたが、今の時代当然のごとくユーザー・顧客視点を大事にしなければなりません。

 

UX(CX)はユーザーの行動やインサイトを知るためにWebサイト制作において非常に有効な方法ですが、100%ユーザーファーストに固執すると仮に良いコンバージョンが取れたとしても、企業にとって生産性を落とすことになりかねません。

 

コーポレートサイトの例ではありませんが、あるクライアントの事業部門がWebサイトの立ち上げを依頼してくる場合、更新、カスタマーサポートなどの運用面でリソースが全く足りていないことがあります。

 

その事業部門の体制は全社的にはらんでおり社内政治の影響といった事情があるはずです(それらは自社からも感じ取れることと思います)。その考慮はWebサイトを公開してからでは遅いのです。

 

とりわけコーポレートサイトの改修にはビジネスモデル、コーポレートガバナンス(企業統治)を理解する必要があり、また前述の顧客/運用事情などを加味した上でデザインを施す必要があります。

 

自分の組織をよく知るため

現在所属している組織において、僕は経営陣でもなけれなミドルマネジャーでもなく、小さなWeb制作チームの名も無きディレクターです。

 

今まで上司や組織に不満を感じる場面は少なくありませんでしたが、コミュニケーションの観点から、相手への尊敬の気持ちを考えると彼らの意思決定には必ずしも多くの要素があったのだと思います。

 

それがまさに、経営陣でもなければミドルマネジャーでもない一般社員が踏み入れたことのない経営の事情と方針なのです。

 

そこへの理解を深めることにより、自社で執行され(て)る意思決定に対しての意思疎通、共感を得て、自分の役割意識や意義を認識できるようになると思います。

 

当然、それでも意思疎通、共感ができない場合もあると思います。その時は組織を変えるのもお互いのためになることでしょう。そういった意味では就職/転職にも役立つ知識だといえます。

 

書籍からの影響

読書が好きなのでよく本屋に行くのですが、経営(学)のコーナーが設けられているのに気がつきます。

 

当初、経営学を学ぶためではなく、これまでに自分の仕事の効率化や最適化のために必然的にドラッカーを始め、経営、戦略、マネジメント、組織デザインといった類の本を好んで読んできましたが、普段の業務上での失敗や成功の経験からも経営学の類の知識はにわかについていたものの、学校などで経営学として学んだことはなく、しっかりと自分の枠組みに入れ体型的に学ぶためでもあります。

 

経営学という学問を通過する前と後では、今まで読んできた前述の類の本を別の観点からインプットできるような気がします。

 

それこそ既知ではなく未知の知識に。




 

経営学の資格はなにがあるのか?

資格の取得が目的ではありませんが、僕は自分に甘い部分があるので、試験という目に見えるゴールがあると走りやすい。

 

そもそも日本にMBA以外に経営学に関する資格があるなんて知りませんでした。

 

ネットで調べてみたら、経営に関する資格がぞろぞろと見つかりましたが、自分にマッチするものは以下の2つに絞られました。

 

「中小企業診断士」

どんな資格か

有名な国家資格らしいです。資格を取得すると、中小企業の経営課題の診断・助言を行う専門家として経営コンサルタントとして業務に就くことができます。

 

第1次試験にて「経済学・経済政策」「財務・会計」「企業経営理論」「運営管理(オペレーション・マネジメント)」「経営法務」「経営情報システム」「中小企業経営・中小企業政策」 の7科目を経て、第2次試験合格後にようやく中小企業診断士として経済産業に登録されます(登録有効期間は5年)。

 

受験料/手数料(個人)

  • 第1次試験:13,000円
  • 第2次試験:17,200円

 

所感

もし将来的に、時代の潮流的にも自分がWeb制作業務から離れたこと考えると、経営コンサルタントとしてのナレッジが身につくことはとても魅力的に感じます。

 

しかし、国家資格だけに道のりは長く、今の自分には努力だけでなくかなりの覚悟が必要と思っています。

 

勉強にかかる費用も人によっては上記受験料以外に5万〜20万〜30万はかかると言われています(下記の記事参照)。

 

中小企業診断士に合格するのに費用はどれくらいかかるのか?

 

「中小企業診断士」詳細ページ
https://www.j-smeca.jp/index.html

 

「経営学検定/マネジメント検定」

どんな資格か

初級・中級・上級があり、経営の基礎知識、マネジメントの体系的知識、ビジネスの構想力と戦略策定が学べるとのこと。

 

採用や昇格試験や経営幹部養成、社内研修・評価など、企業が実際にこの資格の取得を導入しているそうです。

 

近年では中級の合格基準が更新され、「IT経営」と「経営法務」が加わり、現代のビジネスに合った試験範囲となっています。

 

受験料(個人)

  • 初級:4,700円
  • 中級:6,800円
  • 上級:8,400円

 

所感

初級から上級までのどのステップも自分が身につけたい方向性とマッチしていると思いました。

 

個人で受ける場合の受験料もさほど高くない。と思いきや、公式テキストと必要であれば過去問題集の金額が別途発生します。

 

初級の場合、2,808円の公式テキストが1冊ですが、中級ともなると2,592円のテキストが4冊。

 

それぞれの過去問題集は1,080円ですので、受験料だけで予算を考えない方がいいと思います。
とはいえ、「中小企業診断士」よりは経済的に優しいですが。

 

2019年の試験の日程として、6月30日に初級と中級の試験が実施されるみたいです(受験の受付期間は4月1日(月)~5月20日(月))

 

「経営学検定/マネジメント検定」詳細ページ
https://www.mqt.jp/about.html

 

まとめ

目指す資格は「中小企業診断士」「経営学検定/マネジメント検定」の2択に絞りましたが、現在の自分の立場的に「経営学検定/マネジメント検定」で経営学を学んでみようと思いました。

 

時間的にも経済的にも後者がマッチしていると思うし、「中小企業診断士」は経営コンサルタントを目指すその時でも遅くはないのかと結論に至りました。

 

仮に将来「中小企業診断士」を目指す時になったとしても、「経営学検定/マネジメント検定」「中小企業診断士」の出題範囲とかぶるらしく、理解を深化させることができるはずです。

 

なにはともあれ、2019年の個人目標として経営学の世界に踏み入れてみようと思います。




WP Fastest CacheによるMW WP Formが送信できない不具合




 

先日、WordPressで制作したサイトで突如メールフォームが送信できない以下の事象が起こりました。

 

  1. 入力後、確認画面で別のユーザーの入力情報が表示されてしまう。
  2. 再度入力しても確認画面に遷移せず入力画面に戻されてしまう。

 

公開後、半年経ったあとの出来事で今までは正常に受信していました。

上記の1の事象に関しては最初ゾッとしましたが、早期的に原因を突き止める手がかりとなりました。

 

原因はキャッシュ系プラグイン

メールフォームのプラグインはMW WP Formを使用しており、設定画面やソースに異常は見られず、狐に包まれた気持ちになっていた頃、WordPressでなにか起きた時はだいたいキャッシュ系のプラグインの仕業だろうと思い、試しにWP Fastest Cacheを停止。

 

その後、再度送信テストを実施したところ不具合が解消されました。

 

しかし、WP Fastest Cacheを停止してしまうと、PageSpeed Insightsでスマートフォン表示のスコアが30も下がってしまい一気に真っ赤っかに。




WP Fastest Cacheをページ毎に設定除外

去年2018年、SEO業界を賑わしたメディックアップデートとともに重要事項である、MFI(モバイルファーストインデックス)評価を下げるわけにはいかず、WP Fastest Cacheの設定を再度見直したところ、個別のページ、つまりURL別に設定を除外できることが分かりました。

 

手順1

WordPress管理画面のメニューから「WP Fastest Cache」>「除外する」タブを選択。

 

手順2

上段に「除外するページ」という項目があるので、右側の「Add New Rule」ボタンを押します。

 

WP Fastest Cacheのページ除外

 

手順3

「Exclude Page Wizard」というウィンドウが開くので、「If REQUEST_URI」のプルダウンから「Is Equal To」を選択。

 

WP Fastest Cacheのページ除外

 

手順4

入力項目に、メールフォームを要するページのURLを入力し除外させます。最後に「Save」ボタンを押して完了。

 

WP Fastest Cacheのページ除外

 

以上で、メールフォームを要するページのみWP Fastest Cacheが適用されなくなり、ページスピードのスコアも落とさずに済みました。

 

確認画面なども除外しておく

フォームが表示されているページのみを除外してもまだ安心してはいけません。

 

以前、ユーザーから「フォームの確認画面へ進まない」という電話がきたことがあります。

 

コンバージョン計測やユーザビリティのために確認画面や送信完了画面が必要でMW WP Formをメールフォームとして使用している人が多いかと思いますが、確認画面と送完了画面も除外設定しなければならないことを忘れずに。

 

そうしないと、確認画面ページには遷移せず、真っ白な画面になってしまいますので。

 

さいごに。

キャッシュ系プラグインは便利な反面、むかしからヒヤヒヤさせられていて、設定には気をつけているつもりでしたが久しぶりに肝を冷やす思いをしました。




調査・分析がゴールではない『マーケティングリサーチとデータ分析の基本』




 

「マーケティングって市場調査のことだろ」

 

以前の上司が発したこの言葉から思うに、一般の人からはマーケティングは「調査」「リサーチ」の印象が強いらしい。

 

きっと、調査やキャンペーンの場面で消費者として接点があるからなのかもしれない。かくゆう僕もその1人でした。

 

「マーケティングとは?」の問いに「市場調査」と答えてしまう人が世の中にはいったい何人いるのでしょうか?

 

僕にとっては、そのようなリサーチデータは必要ないので調査はしませんが、目的によってはこのデータから何かを導き出し(分析し)、成功に繋げる人もいると思います。

 

リサーチ、そして分析はマーケティングをしていくうえで、主に初期段階で行うことが多いミッション。

 

マーケティング部門の人じゃなくても、上司から「四半期の売上げ調べといて」と言われリサーチ作業を機会があると思います。

 

では、どうやってリサーチする?どうやって分析する?どこに答えがあるの?

 

最初のとっかかりとしてはやっぱりインターネットによるデスクリサーチからだと思いますが、ブラウザやエクセルデータを開いたからっていきなりリサーチ・分析ができるわけではありません。

 

最新のマーケティングリサーチ・データ分析事情が解説されている初学者向けの入門書。

 

手法論だけでなく、仮説、検証、分析の大切さというか、見失いがちだったり、そもそも備わっていなかったマーケティングリサーチ・データ分析を行う上での「意味」も理解できると思います。

 

玄人はわざわざ購入するまでもないけど、読む機会があったらそれはそれで初心に立ち返れるのでは。

 


マーケティングリサーチとデータ分析の基本

Webディレクターが読んだ2018年に出版された本




 

去年の年末に投稿したWebディレクターが読んだ2017年に出版された本という記事がなかなか好評だったので、今年も振り返ってみた中から2018年に出版され読んでみた、先見的な書籍、マネジメント、JavaScript、マーケティング、コミュニケーション、デザイン、ロジカルシンキング、ミーティング、CS(カスタマーサクセス)、ブランディング、リクルーティング、経済学などの本をつたない感想を添えてまとめてみました(順不同)。

 

今年は、出版社の知り合いが増えたことや、女房役のWebデザイナーの子が読書に目覚めたこともあり、色んな書籍を拝借させてもらったおかげで経済的にも助かった一年でした。

 

そして、しつこいようですが、Webディレクターにおすすめの本という訳でなく、いちWebディレクターが、ただ読んだ本になります。

 

Webディレクターが読んだ2018年出版された本

ティール組織


ティール組織――マネジメントの常識を覆す次世代型組織の出現

ティール組織とは、階層のない全体性を持った組織。

著者のフレデリック・ラルーは、組織のフェーズを「レッド」、「アンバー」、「オレンジ」、「グリーン」、「ティール」の5段階に分別。

グリーンまでの4段階には、経営者と社員、上司と部下といったお馴染みの階層がありますが、ティールには基本的にそれらが存在しない。

すなわちティール組織は、一人ひとりがセルフマネジメントできる存在になることが必要と提唱されている。

日頃、セルフマネジメントに重要性を感じて行動している人にとっては興味深い世界観だと思う。

 

未来の年表2


未来の年表2 人口減少日本であなたに起きること (講談社現代新書)

仕事上での提案やアイデア発想のネタ探しとして軽い気持ちで購入した前書同様、ビジネスにつなげるための良いネタ本であると同時に、あまりの日本の深刻な状況に絶句。

最近の自分の言動はこの本の中の言葉が基準なっていることに気づく。

久しぶりに会社の人間だけでなく、家族にも勧めたくなる本となりました。

 

スラスラ読める JavaScript ふりがなプログラミング


スラスラ読める JavaScript ふりがなプログラミング (ふりがなプログラミングシリーズ)

ディレクター職がメインの僕はJavaScript初心者レベルなのですが、本屋さんで立ち読みしたとき、「この本なら今度は挫折しなそう」という気がして衝動買い。

コードに細かくふりがながふってあるだけでここまで理解しやすなるのか。

オライリージャパンから出版された『デザインの伝え方』の著者が、プライベートの時間に本業のデザインから離れクラシックカーのリペアをしているのを知って、僕もこの夏、なにかを本業とは別の分野の研究や学習をし直そうと思っていた矢先に見つけた入門書。

 

デザインリーダーシップ


デザインリーダーシップ – デザインリーダーはいかにして組織を構築し、成功に導くのか?

同じシリーズの『デザイン組織のつくりかた デザイン思考を駆動させるインハウスチームの構築&運用ガイド』が面白かったので購入。

デザイン会社の経営者や組織にデザイン部門を抱えている経営者・マネージャーにもおすすめですが、上司とそりが合わない現役デザイナーにも、双方合意による組織デザイン構築をしていくならおすすめ。

 

ミーティングのデザイン


ミーティングのデザイン エンジニア、デザイナー、マネージャーが知っておくべき会議設計・運営ガイド

上記『デザインリーダーシップ』と同じシリーズの第3弾。

弊社の別部門のデザイナー(女性)が自チームのミーティングを改善しようと購入したものを拝借。

この本のおかげで、デザイナーとしての彼女の本能に働きかけ、観察・改善・スムーズさ・成果を意識したファシリテーションを行うようになったそうです。

 

おもてなし幻想


おもてなし幻想 デジタル時代の顧客満足と収益の関係

自社が顧客ロイヤリティ向上のために基準としていたCX/CSがそもそもの間違い。

本書によると、「お客様の問題は全て解決しましたでしょうか」の決まり文句は実は最悪という。

バイアスほど、時間と労力を無駄にしていることはないと改めて痛感する一冊。

 

マーケティングリサーチとデータ分析の基本


マーケティングリサーチとデータ分析の基本

図解も使われながら最新のマーケティングリサーチ・データ分析事情が解説されている初学者向けの入門書。

手法論だけでなく、仮説、検証、分析の大切さというか、見失いがちだったり、そもそも備わっていなかったリサーチ・データ分析の「意味」も理解できると思う。

玄人はわざわざ購入するまでもないけど、読む機会があったらそれはそれで初心に立ち返れる。

 

カスタマーサクセス


カスタマーサクセス――サブスクリプション時代に求められる「顧客の成功」10の原則

去年、馬田隆明氏の『逆説のスタートアップ思考』という本で初めて知ったCS(カスタマー・サクセス)という言葉が、ついに網羅された本が出版されたかと読んでみた。

所有者の行動や価値は「モノ」から「コト」。「所有」から「利用」へと変化。個人的には車やAdobeのアプリケーションがそれに当てはまる。

それでは、多くの消費者に対価を支払ってもらって、サービスを一度利用してもらったら、それでWin-Winの関係か?

カスタマー・サクセスとは何か。読み物感覚で気楽にそれがインプットできます。

 

要点で学ぶ、リサーチ&デザインの手法100


要点で学ぶ、リサーチ&デザインの手法100

正直、聞いたこともない知らない手法がたくさんあった。僕はWebディレクターなのだし100個もあれば当たり前か。

解説と図版が見開き2ページ毎に端的にまとめられていて読みやすい。

網羅性があるので図鑑感覚で読み進め、今の自分の案件にマッチした手法を深掘していくのに良いかも。

 

ブランディングの科学


ブランディングの科学 誰も知らないマーケティングの法則11

「かのP&Gに影響を与えたマーケティングの名著が遂に発売。コトラーなどのマーケティング主流派に異論を唱え、新しい視点からマーケティングやブランドの育成方法を提案する。コトラーを超える最新マーケティングの神髄。」

上記の触れ込みに惹かれました。

あらゆる定説が否定されているので、マーケティング初学者はある意味読まない方がいい気がします。

 

「きめ方」の論理


「きめ方」の論理 (ちくま学芸文庫)

1980年に東京大学出版会から出版され絶版となっていたものが、ちくま学芸文庫から文庫化。

選挙、仕事、今日の夕飯。人生、常にあらゆることを決定していかなければならない。

物事を決定していくにはどんな手順を踏み、そしてどんな手法があるのか。

 

論破力


論破力 (朝日新書)

この本の触れ込みの一部である「あの時ああ言えばよかった」と、あとになって思うことは未だにありますが、テレビ番組の影響か、勝ち負けにこだわる印象の「論破」という言葉自体があまり好きではない。

しかし、「ジャッジする人に向けたプレゼン」という意識にさすがひろゆき氏だと思いました。

 

ビジネスフレームワーク図鑑


ビジネスフレームワーク図鑑 すぐ使える問題解決・アイデア発想ツール70

課題解決、市場分析、業務改善など7つのシーンに役立つフレームワークが70点。

「ロジックツリー」「ファイブフォース分析」「SWOT分析」「4P分析」「STP」「PDCA」などなど。

上記『要点で学ぶ、リサーチ&デザインの手法100』同様、図鑑感覚で楽しめ、今の自分に必要なフレームワークを深掘していくのに良い。

会員特典のPowerPoint形式のテンプレートつき。

 

[買わせる]の心理学


[買わせる]の心理学 消費者の心を動かすデザインの技法61

成果・効果に執拗にこだわるようになったWebデザイナーから拝借。

心理学を応用した手法の説明と実際のデザイン例集。

UIデザイナー、これからマーケティングを勉強しようと思っているデザイナには特にわかりやすく有用。

 

プレイス・ブランディング


プレイス・ブランディング — 地域から“場所”のブランディングへ

地域ではなく、場所(place)。

『未来の年表』を読んだあと、東京一極集中について重要性を感じ、地元学、コミュニティデザイン、地域ブランディング等をあらためて調べていた頃に目に止まった本。

ロベルト・ベルガンティが提唱した「意味のイノベーション」が紹介されている『デザインの次に来るもの』と併用して読むと、日本の中小企業や地方が今後どうデザインしていくかのあり方が見えてくる。

 

採用ブランディング


「無名×中小企業」でもほしい人材を獲得できる 採用ブランディング

優秀な人材を採用したい。その前に企業は人材を招き入れる準備、コンセプトは固まっているのか。

採用は、戦略であり、マーケティングであることを理解した。

 

現代経済学


現代経済学-ゲーム理論・行動経済学・制度論 (中公新書)

経済学と聞くと昔から敷居の高い学問のイメージがあり、Web制作を通じて行動経済学が好きなり今に至る。

しかし、行動経済学はどちらかというと心理学的な面白さと印象が強い人が多いのでは。

ゲーム理論、マクロ経済学、行動経済学、神経経済学など、現代の様々な経済学を俯瞰してまとめられてる最新の入門書。

 

1分で話せ


1分で話せ 世界のトップが絶賛した大事なことだけシンプルに伝える技術

端的に。論理的に。1分でまとまらない話は何時間かけても伝わらない。

ロジカル・シンキングのマスターはハードルが高いと思っている人にもおすすめ。

 

「ない仕事」の作り方 (文春文庫)


「ない仕事」の作り方 (文春文庫)

なんてブルー・オーシャン戦略なタイトルだろう!?と手にとったのが3年前。

誰もが聞いたことがある「ゆるキャラ」を作ったのは、著者である自称「1人電通」のみうらじゅんさん。

もはや、誰が言い出したかわからないくらいゆるキャラを一人歩きさせた戦略とは。

糸井重里さんとの対談を追加収録し文春文庫から文庫化。

「WordPressを守ろう!セキュリティの最新トレンドと対応事例」で得た対策と知見




 

Tokyo WordPress Meetup主催の「WordPress を守ろう!セキュリティの最新トレンドと対応事例」にWebデザイナーと一緒に参加してきました。

 

Tokyo WordPress Meetupのイベントへの参加は、去年の旧WordBench 東京「Webサイト制作プロジェクトマネジメント入門」以来久しぶり。

 

厄年のせいか、去年から今年にかけてリダイレクトスパムDoS攻撃の対応に追われたこともあり、今回のテーマは非常に楽しみにしていました。

 

WordPress 管理者がおさえておきたい Web アプリケーションセキュリティ

最初のセッションは表題の通り、WordPress ユーザー・管理者・開発者がおさえておきたいWebアプリケーションセキュリティのトレンドの解説を、OWASP Japan(オワスプ ジャパン)の松本悦宜氏がスピーカーをされていました。

 

僕はまず、OWASP(オワスプ)の存在を知りませんでした。

OWASPは、Open Web Spplication Security Projectの略で、Webセキュリティを取り巻く問題を解決するために各国の専門家が集結した国際的なコミュニティで、日本にも10の拠点があります。WordPressを愛するWordPress Meetupのようですね。

 

のちに、そのOWASPが発表している脆弱性と対処法に関するドキュメントなどを含め、WordPressにおけるリスクの確認と対策方法が紹介されました。

 

サイト改ざんなど、セキュリティリスクが多く報道されていますが、中でもWeb制作やWeb運用に携わっている人たちの間では、WordPressはセキュリティが弱いと思われがちですが、これは単にWordPressがCMSの中で圧倒的にシェア率が高いだけの話で、当然なにか脆弱性が発見されればそれに比例してしまい、他のCMSに比べれて名前が上がりやすいということで、決してWordPressが突出してセキュリティが弱いということではない冒頭のお話に納得しました。

 

リスクを確認するための3つのドキュメント

WordPressを安全に使うためにはどうすればいいのか。なにごとにもリスクヘッジができて越したことがないように、Webアプリケーションのセキュリティにおける最新の情報やトレンドを確認できる信頼性あるドキュメントが3つ紹介されました。

【1】OWASP TOP 10

前述のOWASPが発表している、最も注意すべき脆弱性と対処法が10件まとめられており、内容は3年おきに見直され更新。日本語版もあります。

OWASP TOP 10 – 1017(PDFドキュメント)

 

【2】WordPressセキュリティ白書

WordPress.orgで公開されている、まさにWordPressに特化したセキュリティ対策がまとめられています。日本語版もあります。

WordPressセキュリティ白書

 

【3】OWASP WordPress Security Implementation Guideline

OWASPのサイト内で提供されているWordOressに関連した情報のドキュメント。WordPressの様々な設定がまとめられているけど、現状は英語版のみです。

OWASP WordPress Security Implementation Guideline

 

3つのWordPressセキュリティ対策

【1】WordPressのログインを守る

ログイン画面のセキュリティ設計として、

  1. wp-login.phpのアクセス制限
  2. 2要素認証、アカウントロック
  3. パスワードポリシーの確認

 

上記3つが考えられますが、運営者への負担の許容など、ユーザーがどう使うかも考慮もしながら設定しなければならないとのこと。

 

しかしながら、3番目のパスワードポリシーは重要とのことです。映画(スターウォーズやスタートレック)のキャラクターやポケモンなどの名称を使用したパスワードは特にあぶないそうです。

 

僕の場合、クライアントの案件でもwp-login.phpのアクセス制限とパスワードポリシーだけは実施しております。

 

【2】脆弱性情報を確認する

WordPressの管理画面の更新情報に注目し、下記3つは最新のヴァージョンに保つ。

  • 本体
  • テーマ
  • プラグイン

 

注意すべきは、使用してないプラグインは削除する。停止では不十分だそうです。また、今回お話には出てきませんでしたが、使用していないテーマのバージョンアップや削除もしておいた方がいいという話を聞いたことがあり、例えば、WordPressをインストールするとデフォルトでバンドルされているテーマなどは不要の場合は僕は削除しています。

 

【3】WordPressの関数を使う

正しくWordPressの関数をしようしないと、SQLインジェクションやXSS(クロスサイトスクリプティング)といったデータベースへの漏洩や書き換えなどの攻撃にさらされる危険があるとのこと。

 

以前、固定ページでPHPをかけるようにするためのプラグインExec-PHPにてeval関数が使用されていて非推奨になった記憶がありますが、そういったことでしょうか。

 

とにかく、攻撃者が裏口を作り、PHPをアップし遠隔操作などを行うバックドアの話は恐ろしかったです。

 

 

セキュリティ診断ツール2点

最後に、推奨のセキュリティツールを紹介しておりました。

OWAAP ZAP

OWAAPが提供している診断ツールで、動的スキャンで擬似攻撃による検証ができるそうです。OWAAP ZAPの記事などのキータに一番まとまってるそうです。

検証といっても、結局は自分でサイトを攻撃していることになるので、自社で計画的に使用するなら問題ないですが、第三者のサイトに無断で使用するのは許可や計画が必要。

OWASP ZAP Hands-on In Osaka (2015-02-10)

 

WPScan

WordPressのセキュリティマニアの方々が集まる会社が提供している脆弱性スキャンツール。任意のパスワードリストからの総当たり攻撃もできるそうです。

WordPressの本体、プラグイン、テーマのバージョンが影響を受ける脆弱性を検証、また、不要なファイルが公開されてないか(readme.htmlなど)も確認できるそうです。

しかし、コマンドラインが必要なので、完全にエンジニアさん向けと思いました。

WPSCanによるWordPressの脆弱性スキャン

 

 

セッション1のまとめ

wp-login.phpのアクセス制限、パスワードの強化、本体・テーマ・プラグインの更新情報の注意と対処。これらは普段から行っていたことなので安心しました。

特に松本悦宜氏のお話の中では、OWASPの存在をはじめ、信頼性あるドキュメントや診断ツールを紹介していただいて、とてもためになりました。

また、今後「WordPressって大丈夫なの?」とクライアントに聞かれても、自信を持って説明できるようになれてよかったと思います。

 

今回の登壇で使用された松本悦宜氏のスライド

 

 

「WordPress セキュリティインシデントの対応事例」

セッション2は、主にサーバーサイドのプログラマーである神垣聡氏の豊富な経験の中から、実際に起きたインシデントとその対応事例について。

 

リダイレクトスパム編

あるURLを踏んだら、勝手にスパムサイトへ強制リダイレクトされるリダイレクトスパム。

 

リダイレクトスパムに関しては僕もやられた経験があり、その時のことを記事にしたことがあります。

 

WordPress マルウェアの確認と駆除作業(リダイレクトスパム)

 

リダイレクトスパムはリダイレクト用のプログラムがHTMLやPHPに埋め込まれてしまい、それが作用して強制的にリダイレクトされてしまう仕組みです。

 

WordPressの場合、主にplugin/index.phpが書き換わっている場合が多いらしいのですが、上記で紹介した以前の記事の時は、header.phpと、footer.phpが改ざんされていました。

 

しかも、コアファイル群の中にwp-login.phpに模した、w-login.phpというPHPファイルも仕込まれていたり。。

 

plugin/index.phpが書き換わっている場合、plugin/index.phpにファイルのアップロードを行うスクリプトが書かれ、他のファイルを呼び込むバックドアとなっているとにこと。

 

WorsFenceとSucuriScannerというプラグインで確認したそうです。

 

根本的な原因として、推測らしいのですが、メッセンジャーツールにてアカウント乗っ取りが多発時期だったらしく、フィッシングスパムメッセージを踏んで被害が拡大した可能性があるそうです。

 

 

スパム投稿記事編

この事例は知らなかったのですが、投稿一覧画面を確認してみると、記憶にない記事が大量に投稿されており、その記事にはスパム広告が貼られているそうです。

 

原因の推測として、パスワードが脆弱だったほかに驚いたことが、初期アカウントを調べるのは容易だということです。

 

「user id 1 wordpress」というキーワードでググってヒットした下記の記事でも詳しく書いてありますが、最初作ったアカウント「author=1」のログインユーザー名はダダ漏れということになります。

 

WordPressのログインユーザー名は丸見え!?

 

対処として、該当記事の削除、パスワードの一新、ロギングを行ったそうです。

 




 

サーバ屋さんから怒られた編

レンタルサーバー側がハッキングされているのを検知し、「ファイルが改ざんされてるので、おたくのサイトを停止します」という通達がきたお話です。

 

被害

  • サーチコンソールも検知しているので被害サイトとして認定されSEOランクダウン
  • 事例はECサイトであったため、即座に売上に直結し売上がダウン

 

「サーバ屋さんから怒られた編」というタイトルから、若干ほのぼのした話かと想定していましたが、このような被害状況に陥ったら生きた心地がしないかも知れません。

 

対処として、WordPressを移設しプラグインを入れ直したそうですが、この対処もなかなかの作業です。被害の進行と対処に掛かる機会費用は計り知れないので、松本悦宜氏が紹介されていたドキュメントなどを日頃からチェックするべきかなと思いました。

 

セッション2のまとめ

そのほかにも、古い事例の改ざん系として、header.phpに読み難いコードが埋め込まれていた「メール踏み台編」、サイトやサーバーにつながらない「DDoS攻撃 DNS攻撃編」といったインシデントと対応策も紹介されていて本当に豊富な事例はためになりました。

 

最後に、ディレクターにとって興味深い話として、思わぬ事態が起きてしまったときに当然Web制作事業者はクライアントに説明責任があり、ダウンタイムや復旧費用、また、毎月/年の保守やバックアップの金銭的根拠を明確に示さなければならないなど、今後心がける部分も勉強になりました。

 

今回の登壇で使用された神垣聡氏のスライド

 

 

セッション3「まとめ」

最後のセッションは、今回のTokyo WordPress Meetup 10月のモデレーター、ちくちゅう氏。

 

ちくちゅう氏は冒頭で、クライアントから「セキュリティ 対策はどうなっていますか?」と聞かれたときにどう答えるべきか?といったノウハウを紹介。

 

今後は、「暗号化はHTTPSのみ、SFTPのみ」「WAF」「インシデント発生時のルール化」「外部メモリ禁止」といったセキュリティ 項目リストを明文化して作っておくべきと思いました。

 

また、ちくちゅう氏、セッション1の松本悦宜氏、セッション2の神垣聡氏を交えて質疑応答となりました。
以下、メモれた限りです。

 

セキュリティ維持向上に普段利用しているおすすめのプラグインは?

「WP SiteGuard」と「Crazy Bone」。

監査ログをメールで通知してくれるプラグインもある。

との答え。

また、2年以上メンテ、アップグレードされていないプラグインは危ないとのこと。

 

user_id(初期アカウント)からアカウント名が簡単に取れるということでしたが防ぐ方法はあるか?

初期アカウント防げない。

とにかくパスワードを強化とのこと。

 

脆弱診断を実行できるツールはありますか?

Walti.ioがめっちゃ便利です。定期実行でログもずっと保管

JVNというサイトでWordPressの情報が出ると注意!

あと、JSACの注意喚起も注意!

 

本体をアップグレードしたら、プラグインの動作チェックはしてますか?

正直あまりしていないが、コピーサイトを作って調べるときはあります。

 

ほか、全てをメモれませんでしたが、とても有意義な質疑応答でした。

 

今回の登壇で使用されたちくちゅう氏のスライド

 

 

「WordPressを守ろう!セキュリティの最新トレンドと対応事例」まとめ

今回のイベントに参加して下記の認識と知見を得ました。

  • OWASP(オワスプ)の存在
  • WordPressが突出してセキュリティが弱いということではないこと
  • バックドアの恐ろしさと仕組み
  • 初期アカウントを調べるのは容易だということ
  • クライアントへの説明責任
  • ダウンタイムの復旧費用
  • 毎月/年の保守やバックアップの金銭的根拠の明示
  • セキュリティ項目リストを明文化
  • 様々な脆弱診断を実行できるツール

 

久しぶりのWordBench!じゃなかった、WordPress Meetupの参加でしたが今回も楽しませていただきました。

 

キャンセル待ちも出ていたみたいで人気のテーマだったのも納得するくらい、とても身になる良いイベントでした。

 

スライドの公開が早かった(その日のうち)のも嬉しかったです。

 

また、面白そうなテーマがあったら行きたい。

 

この記事も読まれています。

WordPress マルウェアの確認と駆除作業(リダイレクトスパム)

さくらレンタルサーバーで特定のIPアドレスからのアクセスをブロックする方法

 




人間やAIではなく神の領域なのか?『ソーシャルメディアの“掃除屋”たち』




 

先日NHKのBS1で、2夜連続放送された「BS世界のドキュメンタリー ソーシャルメディアの“掃除屋”たち 前編/後編」というドキュメンタリーを見て驚愕しました。

 

僕は日頃フェイスブックも含め複数のSNSを楽しんでいますが、たまに不愉快だったり際どい内容の投稿を見かけるときがあります。

 

それはフェイスブックではありませんが、別のSNSでは明らかに破廉恥で露骨な動画や画像、国外の暴力的ないじめの動画や画像などがそれにあたります。

 

そういった投稿は長続きせずに突然削除されたり、アカウント自体が凍結されたり、そもそも投稿がアップされる前にディープラーニングの経験を積んだ優秀なAIが自動で排除してフィルタリングしているのかと思っていました。

 

しかし、それをフィルタリングしていたのは実は人間だったのです。

 

フェイスブック社がフィリピンのマニラに置くクリーナーズという会社で働く現地のエリート学生たち。彼(女)らの作業は、世界中のユーザーが投稿する画像や動画を「秒単位」でチェックし、わいせつ・残酷な投稿を除外していく作業。

 

毎日のように、「秒単位」でそのような画像や動画やテキストを目の当たりにし、次第に精神がおかしくなる社員たち。

 

問題はそれだけではなかった。




 

「人間の裸」による表現はアダルト。でも人によってはそれはアート。価値観の違いから招く問題など。

 

こういった判断は、人間にもAIにも難しいことのように思います。もはや神の領域なのか。

 

発信者(表現者)も管理者(除外者)もアマチュアが大半を占めるUGCのもろさとリスクを暴き出してゆくNHKも参加した国際共同制作番組。

 

SNSを巡るトラブルは日夜耳にしてきましたが、こういった実情も抱えていることを初めて知りました。

 

ソーシャルメディアの“掃除屋”たち 前編

フェイスブック社のコンテンツから“社会的に不適切”なものを排除する“掃除屋=クリーナーズ”。検閲作業の実態をスクープ取材、ソーシャルメディアが抱えるリスクを探る。

 

ソーシャルメディアの“掃除屋”たち 後編

ソーシャルメディアの検閲作業の実態に初めて迫ったスクープ番組。後編は、精神を病んでいく“クリーナーズ”の横顔や、“表現”をめぐって世界各国で高まる論争にフォーカス。




『未来の年表2 人口減少日本でこれから起きること』感想




 

昨年(2017)、Webディレクターが読んだ2017年に出版された本という記事でも簡潔に紹介しましたが、講談社現代新書から出版された『未来の年表 人口減少日本でこれから起きること』を読んで、かなり衝撃を受けました。

 

前書は、Amazonでベストセラー1位になっていたこともあり、さらに仕事上での提案やアイデア発想のネタ探しとして軽い気持ちで購入。たしかにネタの宝庫で、実際にここに書かれていることをヒントに提案したこともあります。

 

しかしながら、ビジネスにつなげるための良いネタ本であると同時に、あまりの日本の深刻な状況に絶句もしました。そんな記憶がまだ新しく感じる中、続編の『未来の年表2 人口減少日本でこれから起きること』が出版されたと聞いて購入。

 

前書ををあらためて再読し、続編に挑む。

 

前書『未来の年表 人口減少日本でこれから起きること』

まずは、前書の説明。

 

社人研(国立社会保証・人口問題研究所)の調査報告などを中心に多くの確証あるデータに基づき、未来の日本で起こりうる出来事が第1部では記されており、後半の第2部では、著者の河合雅司氏による10つの対策案が講じられている。

 

人口減少にまつわる日々の変化というのは、極めてわずかである。「昨日と今日の変化を指摘しろ」と言われても答えを窮する。〜〜省略〜〜ゆっくりとであるが、真綿で首を絞められるように、確実に日本国民1人ひとりの暮らしが蝕まれてゆく。出版:講談社現代新書 著:河合雅司『未来の年表 人口減少日本でこれから起きること』P10〜11から一部引用

 

上記の引用文のように、第1部、第2部を通して河合雅司氏は、「静かなる有事」という言葉を使い、現状と将来を危ぶみながら、これから起きること、しなくてはならないことを説明しています。

 

ちなみに、現在世界中が注目している日本の少子高齢化問題に関しては、昨年のシルバー・イノベーションはデザイナーの吉祥性が鍵という記事で触れていたのを思い出し、久しぶりに読み返してみて、なんて楽観的な記事だったんだと前書を読み終えたあとに思いました。


未来の年表 人口減少日本でこれから起きること (講談社現代新書)

 

直面してからでは遅い「静かなる有事」

自分が住むマンモス集合住宅はまさに小さくした日本の姿だと最近感じました。

 

今の集合住宅に引っ越してからは、確かにご高齢の方は多い印象はあったものの、それなりに子どもたちの声も聞こえるし、僕と同世代のお父さんお母さんの姿も見受けられる。

 

しかし、これこそが「静かなる有事」なのでした。

 

今年から組合の役員となって、理事会における最年少はおそらく40代の僕。今までこの集合住宅を守ってきた建築関係、植栽関係、デザインや出版関係などの専門的な居住者の方たちは高齢化が進み、若い人たちへの引き継ぎが難しくなっいます。

 

これと同じように、今の日本において気づいたら手遅れにならないように、個人の周りでこれから起きること、できることを、より多くの人々が認識するべきです。




 

個人でできることを知る『未来の年表2』

前書は、俯瞰的に少子高齢化問題・人口減少問題に対して言及しており、また、政府や自治体などの機関・団体へ向けて取り組むべき対策が記されてあったのに対し、今回の『未来年表2』では家族や自分自身など、これから身の回りに起きるミクロな視点で迫る事態が描かれているので、前書よりもいっそう国民一人ひとりの危機感の意識が高くなるのではないかと思います。

 

  • やる気のない万年ヒラ社員が続出
  • 食卓から野菜が消える
  • 刑務所が介護施設と化す
  • 東京の路線が縮み、会議に遅刻する
  • 中小企業が黒字でも倒産

 

上記は『未来の年表2』に書かれている危機のほんの一例ですが、手遅れの時にはこのような事態になっていることが予想されており、前書同様、対策案が「今からあなたにできること」として個人の目線で8つ講じられています。


未来の年表2 人口減少日本であなたに起きること (講談社現代新書)

 

企業人として。個人として。

「企業人として。個人として。」一人の自分に対し、仕事とプライベートの二極化した表現はあまりしたくないのですが、ここはあえて『未来の年表』『未来の年表2』に倣っていろいろと考えてみました。

 

まず、近年、デザイン会社、Web制作会社などの実績を眺めていると、年々と地方再生などのプロジェクトの実績が以前よりも多く見受けられるようになったと感じます。

 

こういった案件はやり甲斐もあるだろうし、そこに着目し、企業の実績として今からとことん実績を重ねておくのも将来的に強みとなる。

 

また、『未来の年表2』の第2部、今からできる8つのメニューの2項目、「1人で2つ以上の仕事をこなす」に関して、副業やパラレルキャリアについて触れています。

 

自分が現在の定年歳となり、その時に今の若い人たちと共存していくためにも(迷惑をかけないためにも)、幾つになってもより多くの刺激ある経験を踏んでいきたい。

 

最後に

今後『未来の年表3』も出版されそうな気もしますが、まずは前編と後編の『未来の年表2』は自分たちのためにも読んでおいた方がいいと思います。久しぶりに会社の人間だけでなく、家族にも勧めた本となりました。

 




究極やさしい入門本『スラスラ読める JavaScript ふりがなプログラミング』




 

ディレクターがJavaScriptを基礎から学びなおす

組織の都合もあるけど、Web制作を俯瞰的に見れるよう自分のキャリアアップのためにもディレクターへシフトしたものの、Webデザイナー時代にもっと経験を積んでおけばよかったと今でも思うプログラミングスキル「JavaScript」。

 

考え方は人それぞれ違うかもしれませんが、僕の場合Web制作の仕事をしていくうえでディレクターになった今でも時折JavaScriptをマスターしたいという衝動にかられます。

 

以前、オライリージャパンから出版された『デザインの伝え方』の著者が、プライベートの時間に本業のデザインから離れクラシックカーのリペアをしているのを読んで、僕もこの夏、なにかを本業とは別の分野の研究や学習をし直そうと思っていました。

 

『デザインの伝え方』の著者Tom Greeverは、クラシックカーを弄り通して、当時のエンジニアから多くのことを楽しみながら学び、本業へフィードバックしており、クリエイティブな仕事をしている身としてこのライフスタイルに共感しました。

 

本業のWeb制作に活かせるかはわかりませんが、普段にらめっこしているパソコンやスマホから離れ、別の分野に没頭するために、はんだごてとニッパーでも買って鉱石ラジオをスクラッチ開発してみようかと思った矢先、ふらり立ち寄った本屋で面だしされていた、ある一冊の本のタイトルが目に止まりました。

 

スラスラ読める JavaScript ふりがなプログラミング

というわけで、ディレクター職がメインの僕はJavaScript(以下、JS)初心者レベルなのですが、本屋さんで『スラスラ読める JavaScript ふりがなプログラミング』という本を見かけて立ち読みしたとき、「この本なら今度は挫折しなそう」という気がして久しぶりに衝動買い。


スラスラ読める JavaScript ふりがなプログラミング (ふりがなプログラミングシリーズ)

 

別に他分野にこだわらなくても同じWeb制作の分野で身近に関わっているコーダーやフロントエンジニアのスキルの一環を学ぶのも必ず本業に役に立つ。

 

さらに、2020年度から小学校でプログラミング教育が必修化されることが明示されたことにより、自分の子どもの勉強を見てあげられるのでは?

 

と、自分に言い聞かせ、鉱石ラジオのスクラッチ開発は来年の夏休みに先送りにし、再びパソコンの画面に戻ってきました。

 

著者はリブロワークスさんで、監修は、ネット上でもフォローさせていただいているGoogleやMicrosoftを渡り歩いた日本を代表するエンジニアの及川卓也さん。

 

終始ふりがながふってあることでソースの意味を理解。

過去にもこのような教材があったのか知りませんが、この本はタイトルの通り、本書内にある全てのサンプルプログラミングのソースコードに、もれなく「ふりがな(ルビ)」がふってあるのが最大の特徴。

 

最終章まで繰り返し付きまとう「ふりがな(ルビ)」のおかげで、覚えが悪い初心者の僕でも本書をもとに学習し終わった頃には演算子、関数、変数、式の書き方や基本的なルールなどを頭に叩き込むことができました。

 

読み下し文によってさらに理解への補完に。

変数、演算子などの単語ひとつひとつに細かくふりがながふってありますが、英単語の様に、ふりがな部分だけを繋げて読んでも日本語の文法としてはおかしい状態です。

 

よって、ふりがながふってあるサンプルのプログラムの下には、「読み下し文」も記載されていて、プログラミングコードの式の理解をさらに深めることができます。

 

今思えば、もしこの読み下し文が無くふりがなだけだったら理解し難かったと思います。

 

ソースコードのサンプルをダウンロード。

1章〜5章までに本書内で出てくるサンプルのプログラムコードがダウンロードできます。

 

最初にダウンロードしたものの、僕は2ヶ月間ゆっくり時間をかけてこの本で実習したので、結局最後まで使うことはありませんでした。

 

ですが、時間が無い中どうしても記載通りに書いてるのにプログラムが動かない/エラーになる、または、4章(Chapter4)までは、テキストエディタに書いたプログラムをGoogle Chromeのコンソールを利用して動作確認をするのですが、最終章の5章(Chapter5)では、実際にHTMLファイルを作成して動かすので、うまくいかない時に差分用としてあると便利です。

 

JavaScript ふりがなプログラミングを読んで

実際のプログラムの書き方の前に、1章ではJavaScriptとはどんなものかの話から始まります。

 

JSのバージョンであるES5とES6の説明もあり、基本的に今後移行しつつあるES6に基づいて章が続きますが、ES6では対応できない書き方についても別の章で解説されています。

 

また、本書の読み進め方とJSを書くとための準備として、Web屋にお馴染みにChromeデベロッパーツールのコンソールと、テキストエディタ(Atom)を推奨していますが、僕の場合、動作を確認するためのコンソールはChromeを使いましたが、エディタは日頃から慣れ親しんでいるAdobeのBraketsを使用しました。ここら辺は使い慣れたツールでいいと思います。

 

どの章にも後半にエラーメッセージの読み解き方が紹介されており、制作実務でバグっているときに、社内の新米Webデザイナーとデベロッパーツールをにらめっこしてても理解できないことがあり、いちいちベテランに来てもらってたこともあったので、これは僕にとって良い勉強材料になりました。

 

1章の中盤、実践学習からは、いよいよ文字列の表示の書き方から始まり、その後、演算子を使って簡単な計算(四測計算)の書き方に進みます。

 

「またか」と思いました。

 

JSの個人的なイメージとして、ひと昔前は入力フォームの様にユーザーに何かを入力してもらった結果を素っ気なく表示したりといった印象でしたが、最近だとスライドショー、モーダルウィンドウ、その他スクロールエフェクトなどの華やかな動きの役割を担うプログラムの印象が強いので、以前学んだときも足し算掛け算などのこういった地味な計算から学ぶのが非常に退屈だった記憶があります。

 

しかし、「+」「-」「×」「÷」といっ演算子の使いこなしが今後重要になることを理解してきて考え方が変わりました。以前購入した技術書やネットスクールで学習をしていた頃は、この地味な計算式から覚えなければならない退屈感から挫折した記憶があるのですが、本書は2名のキャラクターイラストがストーリーを展開しており、図版や優しい色使いのせいか、緊張感なく基礎の大切さが伝わりました。

 

ちなみに、最初はエディタの入力保管機能は使わず、慣れるまで直打ちの繰り返しを徹しました。そのおかげで各章の最後のドリル問題にて、自然にコードが打てるようになりました。

 

やっぱり、何かを覚える時には書く(打つ)って大事だと思います。

 

初心者とはいえ、for文の条件分岐、while文などのループ、配列のarrayなどは、WordPressのPHPをいじっていた経験もあり比較的に理解しやすかったけど、やっぱりエッセンスというか、基本を理解していなかったので、この本でJSやプログラムの原理が学べて充実した夏の自由研究を終えました。

 

当然この本は、僕の様なディレクターではなく、これからJavaScriptを学ぶWebデザイナー、フロントエンドエンジニアの初学者におすすめです。

 

誤植について

JS初心者の僕が読み進めていると、どうしても理解できない部分があり、調べて見たら数ページに誤植があることに気づきました。

版元のインプレスブックスのサイトから確認できるので、つまずく前に確認することをおすすめします。

インプレスブックス紹介ページ
https://book.impress.co.jp/books/1117101139

 

今回紹介したJavaScriptの姉妹本で、Python版も出ていました。


スラスラ読める Pythonふりがなプログラミング (ふりがなプログラミングシリーズ)

 

番外編:ディレクターにJavaScriptの知識は必要か?

「ディレクターはコーティングしてはいけない」という言葉を耳にすることがあるけど、その通りだと思います。

 

ディレクターの仕事は、あくまで「なるべくプロジェクトを円滑に完遂することが基本」なので役割として不当に思うし、そもそも複数のプロジェクトの舵取りの片手間にコーディングをやる暇がない。

 

一人でWeb制作の1から10を担った経験がある人なら尚更わかると思うけど、それはかなり荷が勝つことです。

 

しかし、JSに限らずPHP、HTML、CSSの知識はディレクターといえども持っていて不都合は当然ないどころか役に立ちます。理由は以下の2つ。




 

クライアントの前ではっきり可否

上流工程のクライアントとの会議において、目前のクライアントは遠慮なく技術的な質問をしてきます。

 

ディレクターだろうが、デザイナーだろうが、コーダーだろうが、なんだか知らないけどクライアントにとっては目の前にいる人間はWeb制作者に見えています。

 

PHPなどのバックエンドプログラムにもいえることですが、オリエンの時点でアサインするメンバーはほぼ決めているので、費用感や技術レベルを会議の場である程度は把握していますが、あまりに複雑で多くのパターンを要する条件分岐の要望があった際に、「この予算でこの仕様は可能か?」との質問にその場で答えられないことが多々ありました。

 

「多分大丈夫です」「宿題にします」「勉強します」とその場を切り抜けたり、その場で直接エンジニアに電話や、こっそりSlackなどで聞いたりすることもありますが、やはり即答できてミーティングを円滑に進められることが望ましいと思います。

 

プログラム上のトラブルの早期対応

納品後にプログラム上のなにかしらのトラブルが発見された時に、協力会社のコーダーにいちいち時間を作ってもらうより、その場で自分で解決策をみつけたほうがよほど早い場面もあります。

 

ただ気をつけなければならないのは、自分で直せるからといって毎回自分で作業しないこと。

 

矛盾しているかに思えますが、ディレクターには他にやらなければならない優先事項が多々あるのでタスク優先度としては低い。あくまで緊急時。エラーの原因の究明まで終えルことができたら、あとは極力エンジニアに任せた方が良い。

 

そういった意味では、前述の通り本書に書いてあるエラーの読み解き方はとても参考になります。

 

なにはともあれ、この本は社内のデザイナー達に共有しようと決めるくらいJavaScriptの入門書として良書です。