気になる隣のセキュリティ(話してみましょう編):WordBench大分

ようこそのお運びで、厚く御礼申し上げます。
本日は6/21に開催された「WordBench大分」でのグループセッションについてのまとめを書きます。

気になる隣のセキュリティ

今回は、「気になる隣のセキュリティ」と題しまして、セキュリティ対策についての発表をさせて頂きました。
ただし今回は、WordBench大分初!グループセッションをおこないました。

セキュリティ対策についてのみんなの認識・現状

今回はWEBデザイナーさんも多かったのですが、皆さんの「立場」そして「現状」において認識している事柄は何か?をブレインストーミングして頂きました。

th_DSC_0393

今回は60分、前もって用意したものは何?

今回は、1時間しか時間がなかったので、あらかじめ前準備をしました。
その上で用意したものはこちらです。

  • 大きめの付箋紙
  • ペン
  • 模造紙
  • (おまけにお面)
  • マスキングテープ←必要なかった…
  • 発表資料(なくても良かったかも)
  • ※余談ですが、付箋紙、ペン、模造紙、マスキングテープと100均で事足りました

発表資料はこちらです。
グループセッションのガイドラインを書いてるので単体でよんでもよくわからないかも。


気になる隣のセキュリティ(話してみましょう編) from Shoji Endo

1.まずは、付箋紙にかいてもらいました。

まずは、各自3枚ほど配布した付箋紙に書いてもらいます。DSC_0396

  • セキュリティ対策について気になること
  • こんなことが起きたら怖い
  • 何からやればいいの?
  • こういうとき注意しなければいけないことって何?
  • セキュリティ対策にはコレが大事!
  • めんどくさいけど、私はどうすればいいの?
  • コレって危険なの
  • 誰がやることなの?

等々、自分が思っている「セキュリティ対策」についての事柄を書いてもらいました。

2.「立場」をわけてみる。

今回は時間が短いこともあり、「立場」をあらかじめ分けました。
140622-0001

  • エンドユーザ
  • 会社/ウェブ運営者
  • 技術者(プログラマ・ネットワークエンジニア)
  • 制作者(デザイナー・コーダー・ディレクター)

こちらにそれぞれ「模造紙」を用意しました(計4枚)。

※時間があれば、立場を分けずに話し合いをしながらグループが出来上がっていく・・・というのが良かったと思います。

3.1で書いたものを、2の模造紙にぺたぺたと貼付け。

1で書いたものを、

  • 誰に考えてほしいか?
  • 誰が考えるべきことなのか?
  • この立場の人にしてほしい
  • この立場の人におしえてほしい

140622-0003等々と思った立場の模造紙にぺたぺたと付箋紙を貼って頂きます。
要は「押し付けたい立場に貼付ける

 

4.貼付け終わったら、自分の「立場」の模造紙に集まって話をしてみる

各立場の模造紙」に、付箋紙を貼付け終わったら、「自分が思う自分の立場」のところに集まります。

th_DSC_0397今回は20分間、集まったところで、お話(ブレインストーミング)をしてもらいました。
必要があれば、模造紙にメモ書きなどを足してもらいました。

立場に制約はつけませんでした。自由に移動してもOK.

5.最後に3分間、発表をしてもらいました。

最後に3分間、どんなことを話したか?発表をしてもらいました。

  • どのようなことが書かれていたか?
  • どのようなことを話しましたか?
  • 大切だと思うことはなんですか?

ということで、今回はこのようになりました。

今回のWordBench大分での勉強会では、このような感じになりましたのでまとめてみます。

「エンドユーザ」

エンドユーザの模造紙に貼られていた内容はこのような感じです。

th_DSC_0403

3分間で発表された内容として

  • 付箋紙の内容
    エンドユーザからするセキュリティ対策は「別にいらないもの」なんじゃないかな?
    儲からないけど、やらなきゃいけないのか?
    なるべくはお金をかけないでやりたい
  • 話した内容として
    セキュリティ対策があるのであれば「もっとすごいもの」がほしいよね!
    でも、エンドユーザは技術者泣かせなのかもしれない・・・。
  • 大切と思うこと・感想
    お金かけてやらなきゃいけないのか?」を今後どうするのか?
  • エンドユーザの立場なら「いらない」

「ウェブ/会社運営者」

運営者の模造紙に貼られていた内容はこのような感じです。

th_DSC_0395

 

今回は、「運営者」には人が集まりませんでした。

「エンドユーザ」との定義がごちゃ混ぜになっていたみたいです。でも、ウェブにおいて「エンドユーザ」の捉え方が違うというのも、ひとそれぞれだったのが、仕事の捉え方の違いかもとか思いました(個人的感想と反省点)

 

「技術者( サーバー管理者/プログラマ/等々)」

技術者の模造紙に貼られていた内容はこのような感じです。

th_DSC_0394

3分間で発表された内容として

  • 付箋紙に内容
    「バージョンアップとセキュリティの関係は大丈夫?」など「コレは大丈夫?」といった質問攻めが多数。その中で気になったのが、セキュリティとみんながいうわりには「必要なことなのに情報がない」ということ。「どういう手順で、どういうふう細かくやって行けば良いのか?」ということが書かれていました。
    ※そのほか「ハッカーとの戦い」等もありました。
  • 話した内容
    大丈夫ですか?と問われても「必ず大丈夫」とはいえない。
    どうしようもできない、解決しない問題もある。(極論「どうすればいいの?」と連呼するのであれば、一度、自分で「サーバー」を運用してみて学んでみてはどうではどうか。)
  • 大切と思うこと・感想
    バージョンしたときにプラグインが動かなくなる」とかあるが、「バージョンアップが大事なのか?」それとも「機能が大事なのか?」。「セキュリティと機能どちらを大切にするのか」を考える必要もあるのでは。
  • コレは大丈夫?」「どうすればいいの?」という質問にたいしては真摯に受け止めます。

 制作者(デザイナー/コーダー/ディレクター等々)

制作者の模造紙に貼られていた内容はこのような感じです。

th_DSC_0401

3分間で発表された内容として

  • 付箋紙に内容
    デザイナーさんってセキュリティについて考えてるの?」「問題がおきたときに責任とってるの?」といったことが書かれていました。
  • 話した内容
    上記の内容に「どういうことをやっているか?」というやりとりをしました。セキュリティ対策については被害にあった人もいたので、困ったこと等を聞きました。それから「どうやって保守をするか?」という話をしました。技術者系の会社だと保守メンテナンスはよいけど・・・。

    そこで「どのように関わっているのかという話が一番白熱しました(保守費用がほしいけど、実際は理解してもらえない等々)。

    元々WordPressはお金書けたくない人が利用したのに、セキュリティ対策にお金をかけたくない人もいる。

  • 大切と思うこと・感想
    制作者同士のコミュニケーションは大事だけど、お客さんとのコミュニケーション制作に入る前に「セキュリティ」や「運営」に対して、きちんと説明して、きちんと話せるか?」というのが大事なのかなと思います。

初めてのグループセッションでした。

今回は初めての試みではありましたが、このグループセッションは「みんなが参加できる」ので、その点ではすごく良かったのかなと思います。(発表するだけだと「受け手」と「聞き手」が分かれてしまう)

時間が短い」や「もうすこしテーマをきめたい」とか、「せっかくフリーに話をできるのに、固まってしまう」など、進行ついては、まだまだ課題が残るものとなりましたが、自分たちでそこら辺は回を重ねて勉強していこうかなとおもいます。

今回コレをやってみて、実は「みんな話をしたい!しゃべりたい!教えてほしい!」っていうのが見て取れました。
(ライトニングトークや質問大会等も有りなんでしょうね。)

 今回のまとめ、個人的な感想

「主夫」ってのをしているので気持ちがわかるのですが、家庭がある人は「2次会にはいけない人」も絶対にいると思うんです。それはそれで「別のコミュニティ」ができたりもするのですが、それって、せっかくのチャンスをお互いに逃すような気もします。もっと「交流」や「意見交換」「討論」を盛り込んでいけたらなぁ、とか個人的におもってます。

 

※こんな記事もオススメです。
関連タグ:WordBench大分

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です