戦略よもやま

のっけから引用です。

偉い人たちの戦略の定義

－－－－－－－－－－－－－－－－－－－－－－－－－－－
【　戦略の定義　】

●カール・フォン・クラウゼヴィッツ
戦略とは戦争目的のための交戦の使用だ。

●フォン・モルトケ
戦略とは戦争における目標の獲得をめざす将軍の裁量によって決定された、
実践的な手段の適合である。

●リデルハート
戦略とは政策の目的を実現するために、軍事的手段を配分して応用するアートのことだ。

●アンドレ・ボーフル
戦略とは・・・軍事力で対立するためのアート、
もしくは軍事力を使う二つの相反する意思を持つ相手が紛争を解決するために使うアートである。

●グレゴリー・フォスター
戦略とは究極的にいえば、事実上のパワーの行使のことだ。

●ワイリー
戦略とは何かしらの目標を達成するための一つの「行動計画」であり、
目標を達成するための手段を組み合わせたシステムと一体となった、一つの「ねらい」である。

●マーレー＆グリムズレイ
戦略とは一つのプロセスであり、チャンス、不確実性、
あいまいさが支配する世界の変化する状況や条件に合わせて、常に適合することだ。

●ロバート・オズグッド
戦略とは、パワーの経済、外交、心理面を連携させて対外政策を
公然・非公然・暗黙的に最も効果的に下支えするような、
「軍事的な強制力を使用する能力のための全体的なプラン」として理解されることが今後とも必要であろう。


－－－－－－－－－－－－－－－－－－－－－－－－－－－


まとめてあったのでまた引きしてますが、元は「地政学を英国で学んだ」、引用元は「それにつけても金のほしさよ」の >>406　です。
引用元が激しく謎ですが、「やる夫スレ」という、ＡＡで話を作っていく２ちゃんねるのスレの一つをまとめたサイトです。
ちなみに、リンク先は李斯（中国の戦国時代末期の人。荀子の弟子で法家。あまり知名度なし。韓非子の引き立て役扱いすら・・・）を主人公にしたお話です。
結構読みやすい上に、ちゃんと資料に当たっているようなのでオススメ。
上記引用で知名度高いのはクラウゼヴィッツかな？　戦争論だったかと・・・


わき道にそれ始めましたが、何でこんな面倒なことを書いたかといいますと、日本ではあまり意識されていないからです。
意識されていないけど、これを考えないと今後の方針を立てるのが困難になるのです。


モルトケの言葉は非常にわかりやすいのですが、これあまり意識されていない気がしますね。
　「戦略とは企業活動における目標の獲得を目指す社員の裁量によって決定された、実践的な手段の適合である」
とか言っても違和感ないです。


といってもわかりづらいので、引用元から上記をわかりやすくしたものを・・・


－－－－－－－－－－－－－－－－－－－－－－－－－－－


Vision（ビジョン/展望）
「儒ではなく法によって統治される世界をつくる」
↓
Policy（ポリシー/政策）
「法で国を治めて、大陸を統一するぞ」
↓
Grand Strategy（グランドストラテジー/大戦略・国家戦略）
「戦争で隣国を平らげるぞ」「遠方の相手は外交や策で抑える」
↓
Military Strategy（ミリタリーストラテジー/軍事戦略）
「趙の次は魏を討つ」「あの城を奪う」
↓
Operation（オペレーション/作戦）
「主力集団を誘い込んで皆殺し」
↓
Tactics（タクティクス/戦術）
「伏兵だ」「火だ」「突っ込んでやるっていう」
↓
Technique（テクニック/技術）
「李斯殺し」


－－－－－－－－－－－－－－－－－－－－－－－－－－－


李斯の生きる方針を整理した例です。
（「テクニック」はネタということで華麗にスルーを推奨します、深く突っ込みたい方は引用元を通読するとわかりますがかなり長いですので華麗にスルーを推奨します）


これを筆者の勤め先で適用するとどうなるか？


・・・実は適用できません。
単純に情報不足なのですけどね＾＾；


適用できないとどうなるか？
妄想しか出来なくなります。いえ、ホント。
根拠がないので今後の展開とか考えると妄想や願望でしか考えられないのです。
となると、キャリアアップというか能力開発というかを社員ひとりひとりが考える上での方針になるのが資格手当ての出る資格となります。


資格が仕事に直結してる場合、これで問題ないのですが・・・　システム開発ってそういう資格（業務独占資格）はないのですよね。
（ベンダーが決めているのはあるかもしれませんが・・・）


そこで悩んだ筆者。とりあえず、中小企業診断士を狙ってみることにしました。
これを取ると・・・　多分技術者でいられなくなるのでしょうね。取れればですが、ええ難関ですから取れればという注釈付ですがｗ


まぁ、上から下まで日本という国は戦略とか考えてない気がします。
筆者自身が考えているかというと・・・　微妙ですが＾＾；




（追記）
少し情報を得たので埋めてみます。

－－－－－－－－－－－－－－－－－－－－－－－－－－－


Vision（ビジョン/展望）
「中小企業を支援する企業となる」
↓
Policy（ポリシー/政策）
「システムの提供を通じて支援する」
↓
Grand Strategy（グランドストラテジー/大戦略・国家戦略）
「？？？」
↓
Military Strategy（ミリタリーストラテジー/軍事戦略）
「？？？」
↓
Operation（オペレーション/作戦）
「？？？」
↓
Tactics（タクティクス/戦術）
「java(struts)」「Androidアプリ」
↓
Technique（テクニック/技術）
「個人レベルでの技術伝承」「個人技での開発」


－－－－－－－－－－－－－－－－－－－－－－－－－－－

MitoLyzerは軍事戦略くらいにはなりそうですが、作戦が「薄利多売」「長期契約」、戦術が「営業任せ」、技術は見えないですね。

今動いているのでそちらで何か進展があるかもしれませんが・・・

真ん中がすっかり抜けているのが致命的＾＾；

勇往邁進？

小ネタです。


「勇往邁進」というあまり聞かない言葉を某イベントで聞いたので調べて見ました。

辞書的な意味は
■意味：
物事を最後まで、立派に成し遂げること。
物事を成し遂げ、成果を上げること恐れることなく、
自分の目的・目標に向かって、ひたすら前進すること。 


という程度で、見た目のとおりの意味でした。

出典があるかな？　と思ったのですが、岩崎弥太郎（三菱財閥創業者）の言葉に
「一旦始めたならば百難にたわまず勇住往来して、必ずこれを大成しなければならぬ」
とある「勇往往来」くらいしか見つけられませんでした。

その代わりといっては何ですが・・・
ググル先生の検索ワード候補に
「勇往邁進　まじこい」
と出てきたので見て見ると・・・
PCゲームのキャラクターのテーマ曲名が「勇往邁進」

・・・まぁ、よくある話です。


類似事例
「芥川龍之介の河童」
「鳥の詩」

SQLite3

久々です。

筆者は現在、Android関連の技術調査を行っているのですが、そこであった笑い話をひとつ。


Android端末にはSQLiteという簡易データベースが内臓されているのですが、
このSQLite、簡易というだけあって他のデータベース（オラクルとかPostgreSQLとか・・・）とは
かなり異なります。

日付の扱いも異なるひとつですが、日付についてのマニュアルの翻訳が載っているサイト
（こちら）
を見て、試していてそれは起こりました。

『date 関数は、strftime('%Y-%M-%D', timestring, ...) のエイリアスです。』
という説明があったので、筆者はそのとおりに試してみたのですがどうもうまくいきません。
試したかったのは『'%Y-%M-%D'』部分で、この場合の処理結果は『2011-07-05』とかなるのですが
筆者が欲しいのは『20110705』・・・　"-"が邪魔なわけです。
あれこれ試して、サイトを見直してみると・・・
%Y 年 (0000-9999)
これは問題ないです。
%M 分 (00-59)
　　%m 月 (01-12)
　　%d 月における日 (00-31)
ををう！　orz

日付を取りたくて"%D"としていたのがエラーになっていた様子・・・
マニュアルといえど人の作ったもの。
まるっと信じてはいけないですね。
（そんなことをいつも考えていると禿げそうになりますが・・・）

瀬戸陶祖まつり

去年もこのお祭りに行ってきましたが、今年もまた一通り見てまわってきました。
震災の影響か、多少店や屋台が減った気がしましたがそこそこの人出。
ここまではほぼ去年と同じでした。

・・・というのも、今日（日曜）は統一地方選の後半（？）の選挙期間にあたるらしく、まつりの会場周辺に候補者が殺到したのです。
殺到、というと誇張と取られるかもしれませんが、選挙カーが「すれちがう」のではなく「同じ方向に３台走ってる」というレアなものを見てしまったので・・・
そして、選挙カーの来ない商店街では候補者＋数名の集団と２回遭遇。
市長選と市議選なので政策よりも知名度勝負なのか、名前を連呼して「よろしくおねがいします」。　ただそれだけでした。
何をよろしくすればいいやら？　ですね＾＾；


そんなところを歩いていてふと思ったこと。
瀬戸市は１３万人くらいの人口がある、そこそこの規模の自治体です。
しかし、いまひとつ活気がありません。
祭りを見ていて思ったのですが、陶器という「入れ物」は売っていても中に入れるものはノータッチなのです。
筆者はお茶好きなのですが、淹れる際に使用する器の素材などによってお茶の味は大きく変わります。
素焼きで淹れると丸くやわらかい味に、陶磁器やガラスなどのつるつるした素材で淹れるとシャープな感じに、という具合です。
器によってお茶が変わるなら、お茶に合わせた器を作る地域になれば活気が出るのでは？
などと思ったのです。

ちなみに、自分好みの茶道具を作らせた人物は５００年くらい前に存在しています。
織部焼の古田織部ですね。
また、北大路魯山人は食事と器の両方を自ら作っていたので有名ですが、そこまで突き詰める必要はなく・・・

・有名なラーメンやＢ級グルメの入賞などには遠くても現地に行って食べようとする人が少なからず存在する
・自分のイメージする器を使って料理を出したい料理人を呼び込める
・人と物の流れを良くする事で他の店（生活に直接必要ではないものを扱う店）が増える
・市街地の拡大と発展につながる？

と、なるといいなぁ、などと考えてしまいました。
直近では、窯元（？）への協力取り付けと、店を出す人への優遇（格安家賃で店を出せるようにする、など）が必要になりそうですが・・・
文字に起こしてみて、思いつきレベルなんだなぁ、と再認識させられました。

そのへん、候補者さんたちはどう考えているんでしょうね？
のんびりしたところがあるのは長所ですが、寂れている感のある商店街が町の真ん中にあるわけで・・・
それ以前に「がんばります」としか言わないのでは何もわかりませんけどね＾＾；

大連立？

久々の投稿です。
３月中旬にはこのネタがあったのですが、地震で情勢が一変しましたので書き込みを控えていました。
４月になって落ち着いてきた頃に会社の研修会での発表があり、書き込みどころではなく・・・

発表内容（ＨＴＭＬ５）ネタは折を見て少しずつ書き込む予定です。



さて、本日のお題　「大連立」　ですが、一応言葉の定義から。

大連立（だいれんりつ）とは、議院内閣制の国家における連立政権（2つ以上の政党が連立して内閣を構成する政権）の特殊な一形態。政権を安定させることを主な目的に、議会の第1党と第2党による連立政権を指す。


相変わらずwikipediaよりの引用です。
大連立、と言っても連立政権の一種に過ぎないというわけです。
しかしながら、今の日本の政党勢力を考えると大連立は実に危険な手段だといえます。
いつの頃からか、「二大政党制」を志向してきたことにより、議会の第１党と第２党で勢力を二分する形が常になっています。
この状態で大連立を行うと、独裁を行うことも可能です。
（参考までに、ナチスドイツの下地の一つに、ＷＷⅠ敗戦後の極限状態と連立の常態化、大統領権限の強さが上げられます）

そこまでする度胸は民主党にないと思いますが（小沢一郎は例外）、「健全な野党」としての立場を保っている現在の自民党は良い選択をしていると思います。



ぐっと程度を下げまして、政争がらみの話です。
震災後の大連立の話は、国家の危機という一点では正しいのですが、民主党の姿勢が最大の問題だったと考えられます。
子供手当てに代表される「急を要さない重要法案」を取り下げなかったのです。
震災直前の問題（政治資金関連）もありましたので、これでは菅内閣延命の為の大連立と取られるのは必至です。
マスコミはひっそりと民主贔屓をしているようですが・・・　利の面からも、筋からも、大連立をやったら自民党がつぶれます。

また、民主党には悪い前例があります。
宮崎の狂牛病についてまとめたサイトを見るとわかりますが、狂牛病発生当初から自民党は具体的な対策を複数回にわたって提案していたそうです。
この対策は昔（１０年くらい前）の狂牛病の際の経験を元にしたものと言われています。
提案を受けた民主党は・・・　これを取り上げなかったそうです。
結果はご存知の通り、宮崎の畜産が消滅するかというレベルの被害だったわけで。
これと同じことを今回の震災でも・・・　すでにやっているような気がしますが○|￣|＿

そして、指揮命令系統がグダグダであること。
やたらと対策本部なりなんなりが乱立状態で、誰が責任を持って対応しているのかが見えない状態です。
システム開発でもＴｏｐが見えない状態では現場が締まらないことがありますが、炎上してるプロジェクトがそんな状態だったらどうなるかは火を見るより明らかです。


現状で有効な対策としては・・・

• マニフェストの停止と必要最低限を除く震災関連以外の立法の停止　
• 内閣総理大臣が方針を明示し、各大臣が行政機関に具体的な指示を行うことで震災対策を行う
• 意見を聞くだけの機関は設置しない
• 特命大臣は不要。人手が必要なら政務官の増員で実務をまわす
• 復興にかかる費用の概算を算出し、補正予算算出の基礎資料を作成する

といったところでしょう。
立法の停止とか随分と過激なことを書いていますが、そんな暇があったら震災対策をやれよ、ということですね。
「去年と同じで」というのは手抜きもいいところですが、それくらいのことをしないと震災対策を行うリソースがないと思います。


あまり纏まっていませんが、この先どうなるのかと悶々としているより良いかと思って書いてみました。

ＨＴＭＬ５

この頃、ＨＴＭＬ５について調べ始めているのですが・・・
いろいろできるよ、という評判のわりにＨＴＭＬ５単体では大したことが出来ないのがわかりました。

・・・といっても、筆者はＨＴＭＬ５を「使えない」と言っているのではありません。

ＨＴＭＬ５で追加されたタグは、ＨＴＭＬ文書の階層構造を定義するタグ（見た目には影響しないタグ）が多く、目立つのはＣＡＮＶＡＳタグくらいのものです。

「ＨＴＭＬ５　サンプル」などと打ち込んで検索してみるとわかりますが、多くのサンプルはＣＡＮＶＡＳタグで何が出来るかを競っている状況です。
確かに、ＣＡＮＶＡＳタグで定義した領域内に.net言語のような形で描画可能であるのは面白いです。
ただ、描画を行うのはJavaScriptだったりするのが実体です。
静的なものをＨＴＭＬに、動的なものをJavaScriptに、と明確に分けて行くのは歓迎ですが、バリバリのスクリプターでもないと動きのあるＨＴＭＬ５のページは作れなさそうですね。


色々やる為にはJavaScriptを使わねばならないのですが、自分で全て作るのは大変です。
そこで出てくるのがajaxだったりします。
というか、ＨＴＭＬ５の知識はＣＡＮＶＡＳタグとそれに関連するオブジェクトだけで良くて、あとは全てJavaScriptの知識や経験が要求されるのではないかと考えています。
数年前、JavaScriptを軽んじていた人に疑問を持っていた筆者なのでこの流れは歓迎ですね。
ＩＤＥ的にイマイチな状況なので開発効率は悪目ですけどね＾＾；
（かといって、eclipseプラグインが出てきても自分からは使わないことは確定的に明らか）

SQLインジェクション対応で思うこと

絶賛単純作業（見た目のみ）中の筆者です。

SQLインジェクション対応というのをやっているのですが、作業的には
１、共通関数（無毒化を行う関数）の作成
２、作成した共通関数を対象プロジェクトのソースの『適切な場所』に組み込む
だけのことです。
２、が対象プロジェクトの規模に比例して作業量が増えるのですけどね～
具体的には２プロジェクトで２０００本程度のSQL文の確認と共通関数組み込みとなります。

組み込んでよい場所だめな場所の判別もしているので、脳内では単純作業じゃないのですが、見た目は共通関数のコピペなので単純作業に見える、と・・・　orz


そんな作業をしていると、ふとWebシステムのセキュリティ対策について考えてしまったりします。
今回対象となっている「SQLインジェクション」はSQL文の可変部分に与える文字列を工夫することで悪さをしようというものです。
具体的にいうと・・・

Select カラムA From テーブルA Where カラムB = '（入力値）';

というSQL文があり、（入力値）は画面上のテキストボックスの入力値をそのまま入れるとします。
一昔前のクライアント－サーバ型システムでのDBアクセスではお約束といえる書き方です。
ここで、入力値に

”' or 'A' = 'A”

と入れるとどうなるでしょう・・・

Select カラムA From テーブルA Where カラムB = '' or 'A' = 'A';

条件部分が
「カラムＢ=""」　または　「"A" = "A"」
となってしまいました。

テーブルＡの全レコードのカラムＡの情報が取れそうな感じですね。

まぁ、これだけならあまり害はないのですが、いくらでも好きなＳＱＬ文に出来てしまう可能性があるのがわかると思います。
具体的には書きませんが、色々ＤＢを弄くれる可能性も・・・　ということで極めて危険なわけです。

対応の方法は色々とありますが、最低限「'」（シングルクオート）を「''」に置換する必要があります。


実はＳＱＬインジェクションというものは、厳密に画面の入力を定義してやればかなり防ぐことが可能だったりします。
入力値で攻撃する性質上、数値だけしか入力できないテキストボックスからは何も出来ません。
入力をプルダウンメインにしてしまえばもちろん何も出来ません。
入力可能な文字数が短ければやはり攻撃しづらい、と・・・
まぁ、フレームワーク側での対応が進んでいるので意識しなくても良いともいえるのが現在の開発環境だったりするのですけどね。