いろいろやってみるにっき

てきとーに生きている奴の日記

古いエントリのサムネイル画像がリンク切れになってたりするけど、チマチマ修正中


IT系エンジニアの「○○はくる」「□□は売れるわけがない」「△△は××でできる」って大体外れてるよね

タイトルは結構マジ(当社調べ)。この先は単なるグチとdisりw(挨拶)。

 

オレもIT系のエンジニアではあるんだが。「三菱東京UFJ銀行を騙るフィッシングサイトが例の「偽画面に注意!」そっくりらしいのだが、なんでURLをチェックするように指示してEV SSL証明書をチェックするように指示しないのか不明な 」に来たコメント群「AndroidChromeEV SSL証明書見れるよ」で、またかと思ったので。

 

【補遺】三菱東京UFJ銀行を騙るフィッシングサイトが例の「偽画面に注意!」そっくりらしいのだが、なんでURLをチェックするように指示してEV SSL証明書をチェックするように指示しないのか不明なので色々調べてみた。」にもブチブチ書いたけど、IT系エンジニアでWebなどの表に出てくる意見は、その技術・製品・他は何のため・誰のために存在するのかという視点が大きく欠けた意見が多くて呆れる。観測できるのはWebなどの表に出てくる意見か、直接・間接にコンタクトできる相手だけだが、その観測範囲では総じて多い。

一般コンシューマ向けの製品を作っている他の分野のエンジニアで、一般コンシューマ向けという視点を欠いた意見ばかりということはあるんだろうか?例えば自動車の開発エンジニアが最少旋回半径が大きいという指摘に対して、「サイドブレーキターンで小さく回れる」とか言ったらおかしいじゃん。誰にでもできる話じゃない。でもIT系のエンジニアってそれ級の事を平気で発言する。

 

件の「AndroidChromeEV SSL証明書見れるよ」で言えば、オレがEV SSL証明書を推す理由はブラウザでその存在・正当性を一目で確認できること。当然各OS、ブラウザの組み合わせで検証したのは一目で確認できることがメイン。Windowsで3ブラウザ、OS XiOSで各2ブラウザ、Androidは当初3ブラウザでAndroidChromeを追試して計4ブラウザ、合計4OS・11ブラウザで確認した。「【補遺】三菱東京UFJ銀行を騙るフィッシングサイトが(長いので短縮)」にも書いたが、色覚異常を考慮すれば色で判別できない人もいる。元ネタ「三菱東京UFJ銀行を騙るフィッシングサイトが(長いので短縮)」で、証明書の内容まで見に行ったのは誤読を招いたのかもしれない。しかし決まり文句で「ちゃんとURL欄は緑色。これだけでも信頼できるわけだが、鍵マークをクリックして証明書を見てみよう。」って書いてたのになw。読めないみたいだな\(^o^)/。逆にブコメで「証明書のチェックまでは不要で」うんぬん書かれているくらいだし。知ってるよ。そもそもは一目で確認でき証明書の内容まで見に行く必要が無いことを確認しているんだから。証明書まで見に行った理由は、色覚異常の人が苦手とすることが多い緑色だということを意識していたから。

 

EV SSL証明書の件では、何のためかと言えばインターネットバンキングやその他の金融サービス、ネット通販などで、フィッシング被害を減らすため。いずれもIT系エンジニア以外も利用するわけで、「あれこれ操作すると確認できる」というのはクソの役にも立たない。一般的にそんな面倒なことを毎回実施しない。実施しない方法ができてもフィッシングは防げない。

元の三菱東京UFJダイレクトに対する指摘も、URLのチェックなんて画面毎にやらないだろうし、明らかに違うならともかく錯視を狙ったURLだと見落とす可能性もあるという観点から。よくやる手だと"1"と"l"や、"u"と"v"とか。例えばmufgという文字列だったら、mvf9とかにされると見落とし率・見間違い率が高まる。EV SSL証明書を一目で確認できるブラウザであれば、画面毎にURLをチェックしたりSSLサーバ証明書情報をチェックする操作は不要。

CSRFがどうたらとかリアルタイム・マン・イン・ザ・ミドルがどうたらは、一般人は危険性と攻撃パターンだけを知っておけばいい話であって、CSRFがクロス・サイト・リクエスト・フォージェリの略語ということさえ知る必要は無い。一般には、アクセスした先頭の画面が正規のサイトでも残り全部OKというわけではないということさえご理解賜れればOK。

 

 

こういうIT系エンジニアの「その技術・製品・他は何のため・誰のために存在するのかという視点が大きく欠けた意見」を見るたびに思い出すのが、破壊的イノベーションが出てきたときの反応。あくまでも直接・間接にコンタクトした相手や、Webなどで表に出ている意見しか観測範囲はないわけだが、その範囲では総じて外れが多い。

 

i-mode(1999-)の時は「携帯電話の小さい画面でインターネット使いたいやつなんていない」とか「コンパクトhtmlなんて仕様でサイトを作るやつなんていない」とか。iPad(2010/04/3-)のときも「大きいだけのiPhoneはいらない」とか「こんな大きいもの持ち歩くはずが無い」とか。さすがにi-modeの頃のネット情報は探すのは難しい(元々その頃はブログ黎明期なのでログそのものが少ない)が、iPadの事前disなら未だにネットに残ってる(Google検索結果)。

公平に書いておけばオレも携帯電話にカメラが付いたとき(いわゆる写メ)、こんなに一般的になるとは思ってなかった。1999-2000年当時はTwitter(2006-)も無かったし、ブログも2002年くらいから普及。メールくらいじゃそんな毎回写真撮らないし~とか思ってた。完全に読み間違い。このタイミングで出た携帯電話のカメラが、ブログやソーシャルメディアの普及に寄与するなどとは思ってもいなかった。

 

一方の「○○はくる」も外れが多い。評判倒れで来なかったものについては検索が難しいのだが、よく考えたら長期に渡って来てない大物があった。デスクトップLinuxww。

このブログでも「Windows XPサポート終了に対して、デスクトップLinuxを勧めるなんてふざけるにも程がある 『記者の眼 - XPサポ切れ対策待ったなし、個人PCならぜひ脱Windowsを:ITpro』」や「@ linux_mint_chanという非公式半bot(笑)アカウントからキモいメンションが飛んできたのでLinux Mintは使わないし誰かにお勧めもしないしできることなら使うなと言うくらいの勢いであることを宣言する」に書いているけど、長らくずーっと来てないw。今まで何度もチャンスはあった。Vista不評のときも8不評のときも。そしてXPサポート終了の今年も。でも来ない。多分今後もデスクトップLinuxそのものは来ない。

 

「○○はくる」系の予想が難しいのは認める。キャズムを超えるためには運も必要。下の表紙の図で言えば左の大きな溝がキャズム(深い溝)。多くの人間が使いだす前にプロダクトの命運が終わることはわりと多い。 

Crossing the Chasm: Marketing and Selling Disruptive Products to Mainstream Customers (Collins Business Essentials)

Crossing the Chasm: Marketing and Selling Disruptive Products to Mainstream Customers (Collins Business Essentials)

 

 日本語版も紹介しておく。というか上記英語ペーパバック版を先に出したのは図のため。日本語版はこの図が帯にあり、Amazonの画像に乗ってない。 自分が「来る」と思ったプロダクトが流行らず、「来ない」と思ったプロダクトが流行っている、毎回外しまくりのITエンジニアは読んでおいた方がいい。まあ多分自覚ないと思うけど。記憶は都合よく補正されるものだし。

キャズム

キャズム

 

 

「△△は××でできる」については、その技術・製品は何のため・誰のために存在するのかを考えて欲しい。IT系エンジニア専用のものであればどうでもいいが、一般コンシューマが使うためのものであれば 、求められている意見は一般的には"自分にとってどうか"ではなく、"一般の人にとってどうか"である。的外れな意見は単なる害悪。「ああ、この人は慮ることができないのね」と思われるだけなのでやめておいた方がいい。

f:id:shigeo-t:20140615081522j:plain

お時間あったら、他のエントリもクリックして頂ければ幸いです。