The Decisive Strike

Pulvis et umbra sumus.

ネットをよくするって、どうすれば: JADE設立について

長山です。お元気ですか?自分はこの2ヶ月、膝栗毛に失敗したり叔父が急逝したり、諸々ばたばたしつつも、久々に吸う日本の春の空気を楽しんでおりました。これからも日本に住むことを楽しみにしています。住みなれし花のみやこの初雪をことしは見むと思ふたのしさ、という想いです。

Google を退職したことは既に前のエントリで書きました。その中で書いた「これからやること」リストの中で、回顧録のこと、ミルクハニーのこと、膝栗毛のことは既に色々動いていますし、ひょっとしたら Twitter などでフォローしてくれたいた方もいらっしゃるかもしれません。ただ、「インターネットをよくする」ということに関しては、リストの中で唯一具体性のないものとして浮いている状態になっていました。

それをきちんと具体性のある形で実現するため、株式会社JADEという会社を立ち上げました。自分、長山一石が代表取締役社長 / Chief Executive Officer、SEO で有名な辻正浩が代表取締役副社長 / Chief Optimisation Officer、広告運用で有名な小西一星が広告担当執行役員 / Chief Advertisement Officer、という形で、3人で始めた会社です。無事無職を卒業して、社長という肩書きになりました。社会的信用という点でいうと、起業したての社長など、大して無職と変わらないかもしれませんが…笑

ja.dev

辻正浩氏を誘うまで

さてこの会社、自分がまず辻さんを誘い、そして次に小西さんが合流する、という流れでできた会社でした。よく「どちらから、どうして、どのように誘ったのですか」、と聞かれるので、ちょうどそれを行なったメールを公開します。自分は昨年末に祖父を亡くしているため、2019年が明けてから、「寒中お見舞い申し上げます」、というメールを送った以降での流れでした。

辻さん、

ありがとうございます。

仕事をする上で最も重要なのは、誰と一緒に働くか、だと思っています。もちろん何をなすかや、どのような条件かも非常に大事なのですが、特に何か新しいことをなそうとするならば、信頼できる人間と共に始めることが肝要だと考えます。

そういう意味で辻さんと一緒に仕事ができたらそれはとても楽しいだろうと思っています。誰が代表か、ということは個人的にはあまり重要ではありませんが笑、個人的には、自由に動けて、かつ社会的に意味のありインパクトがある仕事を、信頼できる人と共になすことができる環境を作ることができれば最高だと思っています。もちろん存続・発展可能なビジネスモデルを作ることも大事なのですが。

というわけで改めて提案しますが、一緒に日本のインターネットを良くする会社を立ち上げませんか?Webコンサルということならば、SEO面もそうですが、プロダクト設計やサービス運用、組織づくりまで、総合的なコンサルティングができる会社ができそうかなと思いますし、ベースとなるミッションが明確であれば、コンサル以外のこともできないかなと思います。

それではご検討のほどよろしくお願いいたします。

長山

ご覧の通りざっくりとした誘い方で、この時点でビジネスプランなどがあったわけではありません。しかし、それまで仕事をしてきた中で、辻氏が信用でき、かつ有能な人間であることは確信できると考えていました。自分は仕事の文脈で人を見るとき、大まかにわけて以下のような基準を持っています。

  • (内的倫理) どのような状態が理想であるかに関する理念を持っているか
  • (課題発見) 倫理に基づいて課題を発見することができるか
  • (問題解決) 発見した課題に対して、適切な解決法を提示し、実行することができるか

辻氏はこれらの基準に照らし合わせても、トップ1%に入る人材であり、また、「インターネットをより良い場所にする」ということ、そして、「日本社会にコミットする」ということに関しても、同じ理念をもって動くことができるだろう、と考えました。

今回のことを話すとしばしば驚かれるのですが、

  • 信頼できる有能な人と、
  • 社会に対するよいインパクトがある仕事を、
  • できるだけ自由な環境で行いたい、

と考えた時に、わたしにはこの動きが最適解であるように思われます。この誘いに対して、辻氏がどう考え、どう反応したかについては、彼のブログ記事をご覧ください。

webweb.hatenablog.com

小西一星氏が合流するまで

さて、辻とわたしが一緒になって、グロースとインテグリティをキーワードに、プロダクトに関するコンサルティングを提供する、となったとき、知識のポートフォリオをリストにすれば、例えば以下のようなものがあると思います。

  • 検索エンジン、特に Google の仕様
  • サイトトピックごとのユーザー動向
  • 内的ポリシー制定と手動対策運用
  • スパムフィルタリングシステムの構築とフィルタ運用、機械学習
  • 探索的データ分析と仮説検証
  • バックエンドプロダクトマネジメント

などなどありますが、どれだけリストを細分化しても、特に、グロースに関する部分で、絶対的に欠落している部分があるのは明白でした。広告です。わたしは広告に関する知識はゼロでしたし、辻も検索だけにフォーカスしてやってきた人間です。しかしサイトをしっかり成長させようとする時、広告が必要になる局面は必ず来ます。その際にしっかりとしたサポートを提供できる会社でなければ、総合的なグロースのコンサルティングは難しい、ということは自明でした。

そこでたまたま、以前から辻と親交がある小西氏と飲む機会がありました。彼は Advertiser Community の Top Contributor ですから、わたしも知ってはいましたが、直接、親密に話すのは初めてでした。しかしじっくり話すにつれて、彼が広告運用者として抱えている課題の構造が、辻が SEO に関して抱えていた課題とほぼ同じであることが明確になってきました。本当にグロースを目指すのであれば、まずは真っ当なプロダクトを作ること、そして、それをしっかりとシステムに理解させること、それが必要である、ということです。

人格的にも、彼が信用できる人間であることはすぐにわかりましたから、わたしが「一緒にやりますか?」という誘いを出すまでにあまり時間はかかりませんでした。

それに対して小西氏が何を考え、どう答えたかは、彼のブログ記事をご覧ください。

sem-cafe.jp

インターネットをよくするぞ

では、現在の日本のインターネットには、具体的にどのような改善すべき点があるででしょうか。

1. Google に関する誤解を解く: 会社としても、検索エンジンとしても

わたしが Google でアウトリーチの仕事などをしていてしばしば感じたことは、「日本には、Google に関する誤解が数多くある」ということでした。それは noindex の仕様などといった検索エンジンについてのことから、「広告を買えば検索ランキングも上がる」「Googleはプライバシーに関するデータを悪用している」といった会社の体質に関わることまで、多岐にわたるものです。

もちろん Google からの情報発信の缺乏ということもあります。一方で、情報が発信されているにもかかわらず、それが誤解されていることがしばしばあることも事実です。それは仕様に関わる単純なものから、会社の体質に関わる複雑なものまで様々ですが、そういった誤解が出てくる度、それを是正するために動くことは必要であると考えます。

Google は神でも悪魔でもありません。それはあくまで経済合理性に基づいて判断を行う世界的大企業のひとつです。ただ、理想主義的側面を多分に持ったシリコンバレーのスタートアップとして始まった、という根幹は今でも変わっていません。検索エンジンのコアを作っているエンジニアたちは、Google検索を理想のランキング函数へとたどり着かせるために日々情熱を持って開発を行っていますし、世界的大企業になったいまでも、上層部は理念を持って組織を導こうとしています。

2. 良いサービスが自然に成長できるようにサポートする

これは上記の問題に由来することでもあるのですが、検索エンジンの使用に関する無知や誤解がもとで、本来ならばより成長すべき素晴らしいサービスの自然な成長が阻害されている、ということはしばしばあります。また、その魅力がユーザーに伝わりにくい形で隠れてしまっている、ということもあります。そういった本来の成長を阻害する要因を取り除くこと、そして、そのサービスの本来の魅力がよりユーザーに伝わるようにすること、それをサポートすることが必要です。

と、言うだけでは簡単ですが、それを行うのは容易ではありません。そのためには、サポートするサービスに関して、

  • (バリュー) その本質的価値がどこにあるのか、
  • (プロダクト) どのようなフェーズにあり、ロードマップがどのようなものか、
  • (実装) そのウェブサイトとしての実装がどうなっているか、
  • (ユーザー動向) ユーザーがサイト上で何を見て、どう反応しているか、

をじっくりと理解することが必要となるからです。もちろん我々にとっても容易ではないことですが、このメンバーならおそらく可能であろうと信じています。

3. 外的脅威からプラットフォームを守る

プロダクトを作ろうと思った時、まずは素晴らしいものを作ること、そしてそれを成長させることにフォーカスすることがまず必要です。そして日本には、それを行った結果、素晴らしいプラットフォームとなったサービスが数多くあります。

けれどもプラットフォーム化したサービスには、新たな悩みが付いて回ります。それは、プラットフォームを脅かす外的脅威です。例えばUGCであれば、検索エンジンを狙ったコメントスパムが沸くことはよくあります。ユーザー間でコミュニケーションが取れるサービスでは、ユーザーの間で揉め事になることもしばしばあります。なにがしかのランキングが発表されるとき、そのランキングを自らに有利な形で操作しようとするアクターも少なくありません。

そういった脅威が発生した際に、どのようにしてプラットフォームを守っていくか、ということは非常に大きな問題です。Twitter や Google では、Trust & Safety という部署があり、そのような問題に対していかにして対策するか、という問題に日々向き合っています。

このような問題、adversarial problem と呼ばれる領域は、実はプロダクト、エンジニアリング、アナリシス、オペレーションにまたがる、分野横断的なものです。しばしばこういった問題の向こうには意図的にその問題行動を行なっている人間がおり、その心理を読み解くことが必要となってきますから、単にエンジニアリング的アプローチを取るだけでは十分でないこともしばしばあります。スパムひとつ取っても、まず何をスパムと定義し、どのようにルールを作り、そして何をラベルとして機械学習モデルを作るのか、という問題は、容易に解決可能なものではありません。そういった分野に関して大きな知見を持っているコンサルティング企業は、おそらくあまり多くないのではないかと思っています。

4. 悪い動きに立ち向かう

よいことをする、のは難しいことです。よさとは何か、という定義の問題があり、それに対する回答は複数でありうるからです。けれども、悪いことをしない、ということはそれよりも少しだけ容易です。人間社会において、どこにいっても悪とされることの形はだいたい似通っているからです。ですから、インターネットにおいて、明確に悪い動きがあるときに、それに対して立ち向かい、情報発信を行なっていくことはとても重要だと考えています。辻はそれを「なまはげ」と呼称しました。わたしたちはヒーローでも妖怪でも自動的存在でもありませんが、できることならば、少しでも悪い動きを食い止めるために微力でも動いていければと思っています。

できることを、ひとつづつ

長くなってしまいましたが、これから、できることをひとつづつ、愛をこめてやっていこうと思います。千里の道も一歩から、長い長い中山道も、日本橋を出るところから始まるのですから。

株式会社JADEを、どうぞよろしくお願い致します。

中山道中膝栗毛・失敗編

Days

それなりに意気込んで出発した中山道中膝栗毛は散々なものだった。そもそも出発を考えていた朝に叔父が急逝したという連絡が入ってすぐに魚沼に行かなくてはならなくなった。通夜と葬式のまとめをやって、後片付けをして、ついでにいくつかの雑用をこなしているともう6日経っていた。それでも少しばかり歩こうと、ここのところ長距離ハイクでいつも履いていた Vibram 5 fingers を身につけて日本橋を出た。これが良くなかった。ここのところ長距離歩くときはいつも山歩きだったから意識していなかったのだが、アスファルトはやはり土や木よりも遥かに硬いのだ。それでも比較的ソールが厚いものを選んでいったのだが、全く見込みが甘かった。足の裏に大きな水ぶくれができてじくじくと傷んだ。それだけならまだしも、右の膝を少し曲げるとすぐに痛みが走るようになって、いつものように歩けなくなった。慌てて取りがかったABCマートで徒歩用のReebokを買ったけどもう手遅れで、末にはまったく膝を曲げることができなくなった。なるほど人類はアスファルトの上を長距離歩けるようにはできていないのだ。あらゆる道を真っ黒なアスファルトが覆ってしまったいま、膝栗毛をしたいとも思うならば底に分厚いクッションが入った靴を履かなくてはならない。

そういうことで一旦鴻巣までで撤収することにした。わたしは膝に半月板奇形を抱えていて、あまり痛くなるようなら歩くのはやめろと医者に言われているのだ。走り込みをやりすぎて膝を痛めた小学生時代以来、歩けなくなるほど痛くなったことはなかったのに、これも年というものだろうか。

ちょうどJR鴻巣駅そばまで来ていたので、高崎線にすぐ乗れた。鴻巣から北本、桶川、上尾、大宮。電車は早く、わたしが何時間もかけて歩いた道のりを、たかだか数分で飛ばしていった。わかっていたことだけど、わたしはなんだか寂しくなった。鴻巣が人形の街であることも、もともとは北本に宿があったことも、街道沿いにへんな名前のパブがあることも、電車に乗っている人は気付かない。JRの乗客にとって、これらの街は単なる通過点の名前でしかない。歩いてみて初めてわかる厚みというものを、微塵も感じずに人はそれらの駅を通り越していく。わたしだってもともとはそうだったくせに、なんだか歩いた街に愛着が湧いていて、それが単なる通過点に過ぎないことに悔しさを覚えた。

旧中仙道沿いを歩いていると、以前から宿場だったところと、そうでなかったところの間に明確な差があって面白い。昔何もなかったところは区画が広く、いわゆる郊外的な建物が建っている。ガソリンスタンドがあり、パチスロがあり、プレハブの弁当屋がある。けれども昔ながらの宿場に一歩入ると、区画がとたんに狭くなり、建物どうしがお互いを支え合うように建っていて、多くが瓦張り木造のむかしの家だ。だいたいの町ではそこが宿だったことを示す旗や門があり、人形屋だとか和菓子屋だとか、明治以前に創業したような店が並んでいる。郊外と宿場が交互してやってくる風景は、歩いていてとても楽しかった。次は絶対に高崎まで行こう、そう思って、わたしは足を引きずりながら東京へと向かった。

いかにしてわたしは Google に入社し、そして退職したか

Days

長山です。2019 年 3 月 29 日付けで 7.5 年勤めた Google を退職しました。

わたしは SWE ではなくアナリストとしてエンジニアリングの組織にいました。検索や Play といったプロダクトで、スパム対策の戦略やフィルタを作ったり、データ分析を通じてプロダクトの改善点を見出したり、アウトリーチを行ったりと、様々なプロジェクトに興味のままに関わっていました。ちょうど今日退職したので、入社エントリのビッグウェーブのついでに、自分が Google で何をしていたのかをまとめておこうと思います。

そもそも、なぜ Google に入社したのか

2011 年当時、わたしはイギリスの London School of Economics and Political Science (通称 LSE) という大学で、社会人類学の修士号を取得している最中でした。先行研究を読んだり論文を書いたりして楽しく過ごしていましたが、修士課程も半分ほど過ぎようとしていたある日、わたしは恐ろしいことに気づいてしまったのです。

「金が足りねえ」

当時まだ欧州連合の一部であったイギリスでは、イギリス人であるか、コモンウェルスの出身であるか、欧州市民であるかそうでないかなどをベースに学費が決定されていました。もちろん日本は欧州連合の一部でもコモンウェルスの一部でもなかったため、わたしは日本円にしておよそ年額200万円ほどの学費を支払っていました。決して安くないロンドンの生活費と合わせると、年額およそ300万円ほどを生きているだけで使っていたのです。父を早くに亡くしたため親からの支援を受けられる状況ではなく、どマイナーな研究分野を専攻していたため国からの奨学金は得られず、重度のADHDであったため数々の奨学金を得るチャンスを逃していたわたしは、基本的に自分の貯金からすべての支出を捻出していました。そして、わたしの貯金は、あと3年ある博士課程の費用を捻出する額はすでになかったのです。(このときほど「日本がイギリスの植民地になっていれば…」と思ったことはありませんでした。)

そこでわたしが行ったことはひとつ。

Google を開いて、通年採用で新卒者を取っている企業がないかを検索することでした。

わたしは日本社会で働いて生きていくのが難しいタイプの人間です。わたしは時間にルーズで書類仕事が苦手であり、また協調性というものが全くない人間であるため、日本企業で働くことは不可能であると思われました。そして、最終的にわたしが見つけたのが、 careers.google.com というサイトでした。

Google は変な企業であると聞く。ここなら、わたしが社会に適応せずとも働いていくすべを見つけることができるかもしれない。

他にも一応ロンドンキャリアフォーラムに行ったりして他の企業は受けていたのですが、面白いように落とされました。そのなかで唯一わたしを採用してくれたのが Google という会社だったのです。

特に面接に対してこれといった準備はしていきませんでしたし、質問内容もあまり覚えていません。最初の面接はロンドンオフィスで、後の面接は東京オフィスで夏休みに帰省するついでに受けました。ひとつだけ覚えている質問は、「好きなウェブサイトはありますか?」というもので、「妖精現実フェアリアルです」と答えたのを覚えています。

その後もチームを移ったりロケーションを移ったりする際にいくつか面接を経験しました。大まかに分けて、面接で審査されることは3つほどに分かれると思います。

  • あなたはどのような人か、一緒に働いていて気持ちいいのか、Google に合っているか(実は一番重要)
  • 実際の業務に関わる知識や経験をどれくらい持っているのか、エンジニアならシステムデザインやアルゴリズムを理解しているのか、アナリストなら任意の言語でのデータ分析ができるか、パートナーシップなら実際のパートナーとのやり取りの中で発生しうる状況に対してどう対応するか、などなど。
  • 未知の事象に対してどういうふうに対応するのか、新しいことを学ぶことはできるか

ゴルフボールをいくつ詰められるかとかいった突拍子のない質問には出くわしませんでした。あくまで「この面接では何を測定したいのか」という事がベースにあって、それを図るためにベストだと面接官が考える質問が出てきます。Google ではいわゆるジョブ型雇用を行っていますから、対策を練るとすれば、「どのような仕事内容なのか、何が求められているのか」をしっかり理解することが重要です。

Google で何をしていたのか

わたしは 7.5 年間の間で大きく分けて 4 つのチームと、たくさんのプロジェクトを経験しました。外に出せる仕事を以下でざっと説明します。

Webspam

Webspam チームは、Google が提供する検索エンジン上からのスパムの排除を目的としたチームです。わたしが就職した当時は Matt Cutts が率いていました。ウェブマスターガイドラインを制定し、ガイドラインに違反している可能性のあるサイトを検出するシステムを作成し、自動的にそれらのサイトの順位を下げるシステムを作ったり、あるいは手動で様々な対策を行うオペレーションを作ったりしています。

わたしは最初手動対策チームのスパムファイターとして入社しました。そこからチーム全体の業務を分析するアナリストチームに移動し、ポリシーの策定から、チームの業務のアプルーバルや、全体のスパム動向の分析、スケーラブルなエンフォースメント プロセスの制定や改善などなど、いろいろやらせて頂いたのは良い思い出です。懐かしいです!

Webmaster Trends

検索エンジンがきちんと機能するためには、WWW 上に存在するウェブサイトをきちんとクロールし、インデックスし、その中身を理解する必要があります。Webmaster Trends チームは、インデックスされているウェブ全体の分析やアウトリーチ活動を通じて、このエコシステムが正常に機能することを担保するチームです。

わたしは主にモバイル、および日本を対象にしたアウトリーチ活動と分析業務を主に担当していました。アウトリーチ活動というのは、ウェブマスター フォーラムの運用であったり、YouTube 上で皆さんから寄せられた質問に答えるハングアウトを行ったり、外部のカンファレンスで講演を行ったり、ブログ記事を書いたり翻訳したり、というものが主になります。米国から日本に対するアウトリーチを行うのはすこしタイムゾーンの関係上トリッキーなところもありましたが、この過程で色々なことを学び、様々な人に会うことができ、とても楽しいプロジェクトだったなと感慨深く思い出します。

自分が書いたり関わったりしたブログポストやサイトには、こういうものがありました。

Play Spam & Abuse

そのあと、Google Play におけるスパムの排除を目的としたチームが新しく立ち上がる際、Websearch 時代に一緒に働き親しくしていたエンジニアが Play に異動し、「新しくチームを立ち上げるので、カズシと一緒にやりたい」と言ってくれたので移りました。

このチームでは、アナリスト数人を率いて Analysis Lead をしばらくやりました。アビューズベクターの分析、検出アルゴリズムの設計、フィルタの開発などが主とした業務です。その後は少し立ち位置を変え、Product Management をやっていました。主に触っていたのはチームのメトリクス周りで、チームの主たる目的が何であるべきかを決定し、考えられる要件に基づいてどのようなメトリクスを設計すれば、目的に適った機能開発やインセンティブ設定ができるかを考え、複数のチームと一緒になってそれを実装していく、というような役回りでした。

このときも行った仕事についていくつかブログポストを出しました。不正なインストールやレビュー、アプリの検出に関するものになっています。

こうやって振り返ると本当に色々あって楽しかったなあ…一緒に働いてくれてわたしのような人間を許容してくれた皆さん、ありがとうございました!

大学でやってたことと関係ないのに、どうして働けたの?

実はそう関係なくもないです。わたしは学部時代は政治学を専攻していたため計量政治・国際政治・法哲学・政治哲学・思想史などを学び、大学院では社会人類学を専攻していたのですが、計量政治時代に勉強した基礎統計学やゲーム理論はどのような分析をするにせよ役に立ちましたし、法・政治哲学はアビューズのポリシー制定や運用に際し非常に助けになりました。結局の所どのような局面においても「わたしは・われわれは何をなすべきか?」という問いは常に存在しますから、どこにいて何をするにせよ倫理学を学ぶことは人生を豊かにする助けになります。また、社会人類学は参与観察をベースとしたエスノグラフィを得意とする学問ですから、どこにいて何をしていても、常に人類学をしていることになります。わたしは過去 7.5 年間ずっと Google の参与観察をしてきたようなものです。いろいろ知見が溜まってとてもおもしろいモノグラフが書けると思っています(NDAがあるため実際に書くのは難しいですが)。

テクニカルな側面─ BigQuery の書き方、MapReduce や Flume の書き方、コンピュータの動作原理、システムデザインの方式、機械学習モデルの作り方などは入ってから勉強しました。Google は社内にドキュメントがいくらでも転がっているので、好奇心と時間さえあればいくらでもひとりで学習できるのがとてもよいところです。

自分が Google で評価された一番大きな理由は、問題を発見するのが上手だった点にあると考えています。現状をしっかりと分析して問題を発見し、なぜそれが重要な問題なのかを数値や言葉を通じてきちんと人に伝えることができる、というのはアカデミアにおいても企業においても重要なスキルです。自分はたまたまそういったスキルを上手く磨くことができていたかな、と思います。

なぜ Google を退職するのか

祇園精舎の鐘が鳴ったことにより、ミネルヴァの梟が飛び立ったからです。

自分は、人生の岐路において、「五年後何をしているか想像がつく選択肢よりも、想像がつかない方の選択肢を選ぶ」というポリシーで人生を運用しています。理系だった高校生時代から大学進学時に政治学を選んだのも、大学院で人類学に切り替えたのも、そこから Google に就職したのも、Google 内で米国に移動したのも、そちらのほうがよりどうなるかわからない選択だったからです。

そして 7.5 年勤めた結果として、もし Google に、米国に残ったとしたら、どのようなことが起こるかを大体予測することができるようになってしまいました。きっとこのプロジェクトはこれくらいの年数かかるだろうとか、その時自分はどういうロールにいるだろうかとか、こういうスキルが必要になるだろうとか、

「だいたいわかったかなあ、」という感覚を抱いてしまった結果として、モチベーションが上がらなくなってしまいました。

もちろん他にも細やかな理由はあります。ビザの関係上、グリーンカードにスイッチせずに米国にいられるのは今年までだとか、昨年末に祖父が亡くなって、もっと母や家族のそばにいたいだとか、そもそもこんなに長く働くつもりはなかっただとか、シリコンバレーに住み続けるのはあまりサステナブルではないとか。でも、最終的にわたしを決断に導いた問いは、「それって面白いの?」というものだった、と思います。

Google を退職してなにをするのか

Google では色々と楽しませてもらったのですが、そのあいだなおざりになってしまったことも数多くあります。まずはそれをひとつひとつ終わらせていきたい。

  • 回顧録を書く:13年前に亡くなった父・徹と、昨年亡くなった祖父・英三の回顧録を書きたいと思っています。わたしはどうにもしっちゃかめっちゃかな人間ですから、まとまった時間を取らないとこういった文章は書けません。彼らの生きた記録を残すことは、残されたわたしの使命だと思っています。
  • ミルクハニーを売る:母の会社である相楽ネットワークでは、牛乳から甘み成分を凝縮させたシロップのような「ミルクハニー」を日本でメジャーにするべく、小売商品を企画しています。デザインも出来上がってきたので、ちゃんとプロダクトとして売っていくのを手伝いたいと思っています。おいしいですよ。
  • インターネットをよりよい場所にする:「ここはひどいインターネッツですね」と悲しむひとがいなくなるまで、インターネットを良くするために活動したいと思っています。
  • ちゃんと博士号を取る:がんばるぞ…北一輝と日本のナショナリズムについてちゃんと書ききるのだ…
  • 膝栗毛:以前学生の頃京都から名古屋まで歩いたのですが、本来は東京まで歩く予定でした。せっかくの機会なので中山道を通って名古屋・東京間を歩こうと思っています。二週間弱かな。

Google に入りたい人へ

Google は自分のような人間でも楽しく仕事することができ、最終的に8年近くも在籍してしまう、とてもよい企業です。

働いているひとの多くに共通することは、意識が高いとか低いとか、能力があるかないかとか、そういうことではないかなと思います。

それよりもまず、目の前にある問題を解決することを楽しむことができるか、知らないことを知ることを楽しむことができるか、ということが重要です。「しごと」を「あそび」に変えることができるひとは、きっとどこにいて、なにをしていても、そこに楽しみを見出すことができるでしょう。

そしてなにより、インターネットを、そして Google の作っているプロダクトを愛しているかどうか。どちらもできたときと比べるとずいぶんと大きくなって、いろいろと変わってきたところもありますし、新たに直面している課題もあります。それでもわたしは退職後も、インターネットと Google を愛していますし、インターネットを良くするための活動を続けていきたいと思います。

世界は大きな砂場だぞ、いろいろやらかして楽しもう!

Splathon #9 2回目の出場で準優勝したので感想を書く

諸君 わたしはゲームが好きだ

諸君 わたしはゲームが好きだ

諸君 わたしはゲームが大好きだ

ボードゲームが好きだ

TRPGが好きだ

TCGが好きだ

FPSが好きだ

RTSが好きだ

TBSが好きだ

MMOが好きだ

MOBAが好きだ

そして スプラトゥーンが好きだ

バッテラで ザトウで

マヒマヒで モズクで

ハコフグで キンメで

エンガワで スメシで

デボンで…いやデボンは別だわ

デボン以外のあらゆる場所で行われるスプラトゥーンが大好きだ

なぜか?ゲームはひとを自由にするからだ

プロコンを握った瞬間 あらゆる社会的負荷は意味をなさない

性別も 人種も 年齢も

職業も 年収も 学歴も

何もかもが消え去ってゆく

きみはただのイカになり インクの海を泳ぐ

ゲームの外にあるものは なにも関係がない、

それは本当に自由な瞬間なのだ

フルチャージが終わったハイドラントの一斉発射が 轟音とともに敵陣を吹き飛ばすのが好きだ

空中高くスーパーチャクチを試みた敵が 頂点で竹に落とされた時など心がおどる

味方の操るローラーの縦振りが 敵ブラスターを撃破するのが好きだ

悲鳴を上げて迫りくるイカ忍ローラーから逃げようとする敵タコを

イカスフィアでなぎ倒した時など 胸がすくような気持ちだった

スペ強をガン積みしたマニュコラのジェットパックが 敵の前線を蹂躙するのが好きだ

ジェッパ終わりの着地を狩られたとき 敵がボム投げモーションで煽っている様など感動すら覚える

諸君 わたしはスプラトゥーンを 地獄のようなスプラトゥーンを望んでいる

諸君 わたしとともにゲームを遊んでいる戦友諸君

君達は一体 なにを望んでいる?

さらなるスプラトゥーンを望むか?

情け容赦のない 糞のようなナワバリバトルを望むか?

鉄風雷火の限りを尽くし 三千世界の鴉を殺す 嵐の様なガチマッチを望むか?

「スプラソン!スプラソン!スプラソン!」

ということで

行ってきました Splathon #9、1年ぶり2度目の出場。前回出場した際の感想はこちらです。

knagayama.hatenablog.com

もともとの予定では前の日曜日に帰ってしまうことになっていました。ので出場が大変危ぶまれたのですが、祖父が昨年末に逝去したため納骨や相続の処理などもあり、東京滞在を1週間伸ばしてもよいだろうという判断で、Splathon #9 にもついでに出てしまおうということで急遽出場することになったのでした。良かったんだか悪かったんだか。

わがチームは Spladder #1 開幕以来マッチを落としていないということで、2位の結月ゆかりになりたい、3位の道玄坂高校iCA部と並び優勝候補として目されていました…が、2勝2分けで予選は6位通過。ベスト8にはぎりぎり入ったものの、本当に危ないところでした。というかぶっちゃけベスト8逃したと思ってました。あぶねえー!

このチーム、こういう編成になっていました。

  • ローラー(ながやま)
  • 竹(うどん)
  • 黒洗濯機・エクスロ(はやぶさ)
  • ZAP・デュアカス(なおみ)

全員XP2500以上あるので、個力は高いのですが、問題はチームとしての練度。特に今までなんとかラダーでは勝ててしまっているため、アサリ、ホコ、ナワバリにおけるチームとしての完成度が低いのが課題でした。それが見事に結果に反映されています。ヤグラ、エリアは負けなしなんですが、それ以外のルールが来たときの対応力が低すぎる…上ぶれしたときはいいんですがね。

各マッチ感想

R1 vs ぷんぷん丸 (2-0 で勝利)

じろーさんがヴァリアブルを使っていた。

R2 vs ウデムシラバーズ (1-1 で引き分け)

ショッツルホコ、1ポイント差で負け…!これは悔しかった。やはりあらしDさんのマニュが前線をしっかり荒らしてくるので(あらしだけに)、ホコとかアサリとかだとワンチャン作られちゃうんですよね…やっぱりホコ、アサリはこのチームまだまだ鬼門なので、しっかり練習しないといけませんね。

R3 vs 頭文字A (2-0 で勝利)

ここは流石に個力で勝っていたので順当に勝利。

R4 vs セガのぺんきぬり (1-1 で引き分け)

1戦目は取ったのですが2戦目のタチウオアサリ、普通に負け。焦りが出て負ける、良くないパターンでした。やはりアサリ、ホコはこのチームまだまだ(以下略)

準々決勝 vs 結月ゆかりになりたい (2-0 で勝利)

というわけで6位通過でいきなり当たっちゃいましたよ3位通過の結月ゆかりになりたい!実は密かに一番チームとして応援していたところだったのでできれば決勝で当たりたかった…正直負けるかもとも思っていたので勝てたときめちゃくちゃ嬉しかった。つい勝鬨の声を上げてしまってすまん。煽っているつもりはないんだ、嬉しかっただけなんだよ。わーい(小躍り)。

準決勝 vs 前夜祭 (2-0 で勝利)

ひたすらまーすさんを警戒して勝った。

決勝 vs 道玄坂高校iCA部(仮)(1-2 で敗北)

あーもうこれはね、第1戦にアサリを落とした時点で負けてましたね…具体的に言えばわたしがいかずち氏とちゃおまる氏を両方持っていけなかった時点で負けが確定しました。すまん…すまん…

最後もナワバリという悲劇で順当に敗北しました。やはり(以下略)

個人的には決勝戦で道玄坂高校と当たることになったとき、「どっちが勝ってもローラーがいるチームなのでこれはローラーが優勝したということでいいのではないか」と思ってニヤニヤしていました。特にマルモさんが本当に努力してきたことを知っているので、彼に味方をやられるたび、敵ながら天晴と思いながら戦っていました。おめでとうございます。

総評

総じてチームの課題が大変よく出た展開だったなと思います。特に2戦やりきり引き分けあり、あるいは2先というひとつひとつのミスの重みが大きいルールにおいては、調子の乱高下が激しいこのチームでは安定的に勝ち切るのが難しいのですよね。特に苦手ルール、苦手ステを連続で引いたときの対応力が求められます。しかし決勝戦はチームとしてマッチ単位で敗北するはじめての経験だったので、チームメンバーのやる気も出てきましたし、逆にこれから伸びるのではと思っています。やはり負けてこそ成長はあるのですよ。学習には適切なラベルのついたデータが大量に必要なのです。機械でも生体でもそれは変わりません。これからもっと強くなるぞ、このチームは!知らんけど。

チームのみんな、いつもローラーのカバーをしてくれてありがとう。誰一人欠けても準優勝は達成できなかっただろうと思います。これからも皆の足を引っ張らないように精進したいと思っています。

  • はやぶさ、いつも圧倒的キル力を見せつけてくれてありがとう!きみには常にキャリーされている気がします。
  • うどんさん、チームの要として常に動いてくれてありがとう!メインといいカーリングといいマルチミサイルといい、うどんさんの動きは芸術的だといつも見惚れています。
  • なおみ、いつもオブジェクト管理をしてくれて本当にありがとう!ピーキーな武器が1〜2種程度しか持てないチームメイトが多くて申し訳ない…

そして戦ったチームの皆さん、ありがとう。道玄坂高校iCA部(仮)の皆さん、本当におめでとう。ねんがんの はつゆうしょうを よくてにいれた!ゆずってくれ たのむ!!いや、実力で奪い取ってやるから、首洗って待ってろよ!次回もこのために来日するぞ!

P.S.

コミュニティオーナーのぼっくす氏、イベントオーナーのみーくん氏、そしてスタッフの皆さん、本当におつかれさまでした&ありがとうございました。スタッフであるにもかかわらず設営にもイカず当日も遅刻して大変申し訳ございませんでした。当日運営中はできるだけ足りていないところを補う形で動いたのでどうぞお許しください。次はもっとガッツリ関わるぞ!

CISA 緊急指令19-01: DNSインフラ改竄の軽減 (私訳)

Tech

この記事は、米国 Department of Homeland Security の Cybersecurity and Infrastructure Security Agency によって投稿された Emergency Directive 19-01: Mitigate DNS Infrastructure Tampering の私訳である。正確性は保証しない。

このページは、国土安全保障省 Cybersecurity and Infrastructure Security Agency の緊急指令 19-01 『DNSインフラ改竄の軽減』の電脳網版である。また、長官によるブログポストも参考にされたい。

44 U.S.C. 3553 (h) 項によって、国土安全保障省は、ある政府機関の情報セキュリティに対して明確な脅威を呈する、既知のあるいは十分に疑わしい情報セキュリティ上の脅威、脆弱性、または事件が発生した際、「ある政府機関の長官に対して、運用者にかかわらず当該機関の情報を収集し、処理し、保存し、転送し、発信し、あるいは維持する情報システムを、情報セキュリティ上の脅威から保護しあるいはそれを減ずることを目的として、法の許す範囲で行動を取ることを要請する緊急指令を発する」ことが許されている。 44 U.S.C. § 3553(h)(1)–(2).

改正 2002 年国土安全保護法 2205(3) 項は、この権限を Cybersecurity and Infrastructure Security Agency 長官に対して委任している。 6 U.S.C. § 655(3).

連邦政府機関はこれらの緊急指令にしたがわねばならない。 44 U.S.C. § 3554 (a)(1)(B)(v).

これらの指令は、法定の「国家セキュリティシステム」および防衛省またはインテリジェンス・コミュニティによって運用されるシステムに対しては適用されない。 44 U.S.C. § 3553(d), (e)(2), (e)(3), (h)(1)(B).

背景

政府及び民間のパートナーと共に、 Department of Homeland Security (DHS) Cybersecurity and Infrastructure Security Agency (CISA) は、Domain Name Service (DNS) インフラストラクチャの改竄に関する一連の事件 *1 に対応しています。CISA は、この改竄活動が複数の行政機関に影響を及ぼしていることを確認しており、それらを管轄する政府機関にすでに注意を送っています。

以下のテクニックを利用して、攻撃者は、ウェブ及びメールのトラフィックをリダイレクトあるいはインターセプトしており、他のネットワークサービスに対しても同じことをする可能性があります。

攻撃者は、DNSレコードに対して変更を及ぼすことのできるユーザーの認証情報を何らかの手段を用いて盗むところから始め、アドレス (A)、メールエクスチェンジャー (MX)、ネームサーバー (NS)などのレコードを、もとのアドレスから攻撃者がコントロールするアドレスへと変更します。これにより攻撃者は、ユーザーのトラフィックを自らのインフラへと招き入れ、もともとの正統なサービスへと転送する前に、操作や監視が可能な状態を作り出します。これは、単にトラフィックがリダイレクトされるという以上の危険性をはらんでいます。

攻撃者は DNS レコードに対して値を付与することができるため、ある組織のドメインネームに関して、有効な暗号化証明書を入手することができます。よって、リダイレクトされたトラフィックを復号化し、ユーザーから送信されたどのようなデータも解読することが可能となります。この証明書はドメインに対して有効な証明書ですから、エンドユーザーはエラー警告を受信しません。

この活動が政府機関の情報と情報システムにもたらす重大かつ差し迫ったリスクに対処するため、この緊急指令は、直近では以下の対策を取ることを命じます。これにより、まだ発見されていない改竄のリスクを減じ、政府機関が自らのドメインに対する不正なDNS活動を予防することを可能にし、不正な証明書を検出することができます。

必要な行動

行動1:DNSレコードの監査

10日以内に、.gov 及び他の政府機関によって維持されているドメインは、そのすべての権威およびセカンダリ DNS サーバー上にあるパブリックDNSレコードの監査を行い、それらが想定されているアドレスに解決するかを確認し、そうでない場合、CISA に報告してください。

CISA では、当該政府組織の目的にとって必要不可欠なウェブサイトや MX レコードのような頻繁に利用されるサービスといった、公衆あるいは組織のユーザーにとって鍵となる政府機関のサービスに関連する NS レコードを優先することをおすすめしています。

行動2:DNS アカウントパスワードの変更

10日以内に、政府機関の DNS レコードに変更を加えることのできるすべてのアカウントのパスワードを変更してください。 *2

CISA では、複雑性および唯一性の高いパスワードを生成するために、パスワードマネージャの利用を推薦しています。

行動3:DNS アカウントへの多要素認証の追加

10日以内に、政府機関の DNS レコードに変更を加えることのできるすべてのアカウントに対して、多要素認証 Multi-Factor Authentication (MFA) を実装してください *3。MFA を有効化することができない場合、CISA に対して、システムの名前、必要期限以内に実装が困難な理由、および実装可能な期限を通知してください。

CISA では、フィッシングに対して防御力の高い要素の追加をおすすめしています。NIST SP 800-63b に準拠し、SMS 認証はおすすめしていません。

行動4:証明書の透明性ログの監視

10日以内に、CISA は、政府組織のドメインの証明書透明性ログに、Cyber Hygiene サービスを通じた新しい証明書の追加を開始します。

受領時、政府組織は、自身で要求しなかった証明書の CT ログデータの監視を即座に開始してください。ある証明書が不正であることを政府組織が確認した場合、証明書発行機関及び CISA に対して報告を行ってください。

CISA の行動

CISA は、

  • 不正な DNS レコードを報告した政府機関に対して、技術的補助を提供します。
  • 期限内に DNS アカウントに対して MFA を実装できない政府機関の報告を確認し、必要に応じて機関に連絡を行います。
  • Cyber Hygiene サービスを通じて、新しい証明書を CT ログに対して定期的に追加します。
  • この指令が発された後、緊急指令に関する調整連絡を通じて、政府機関に対して必要なガイダンスを提供し、CyberLiaison を通じた個別のリクエストにも応えます。

報告手順

政府組織は、以下のスケジュールに基づいて CISA に情報を提供してください。

  • 2019-01-25: 状況報告の送信
  • 2019-02-05: 上述の行動に関する完遂報告の送信

2019-02-06 から、CISA 長官は要求された行動を完了していないすべての政府組織の最高情報責任者 (CIO) および リスクマネジメント上級管理官 (SAORM) と、かれらの連邦情報システムが十分に保護されていることを確実化するため、必要に応じて接触を行います。2019-02-08 までに、CISA は、国家安全保障省及び行政予算管理局に対して、各政府機関の現状と残された問題点に関する報告書を作成します。

期間

この緊急指令は、次の拘束的運用指令によって置換されるか、他の適切な措置によって終了するまでの間有効です。

*1:https://www.us-cert.gov/ncas/current-activity/2019/01/10/DNS-Infrastructure-Hijacking-Campaign

*2:これは、機関によって運用されている DNS サーバー・ソフトウェアまたはその運用を行うシステム、第三者 DNS オペレータの運用パネル、及び DNS レジストラのアカウントを含みます (.gov レジストラを除く)。

*3:同上