今チームリーダーとして参考にしたい本(2023.3版)

自身が読んだ本は適宜ブクログ @hiroya1222の本棚 (@hiroya1222) - ブクログ に挙げています。最近読んだ本の中からチームリーダー向けに紹介したい本を書いてみたいと思います。なお私はIT企業の何らかのチームを支援するロールであることが多いため、そのコンテキストでの話となります。

なお、これまでは本はやはり紙か電子書籍でと考えていたのですが、読書できる環境が限られてしまうので、考えを変えてオーディオブックを活用することにしました。通勤で歩いている途中、家で家事などしながらでも読書が進むのではかどります。

「チームワーキング」は、様々な企業への調査をベースに、3つの視点(チーム視点、全員リーダー視点、動的視点)と、3つの行動原理(Goal Holding、Task Working、Feedbacking)の必要性を説いている。どれも必要なことではあるが、この中で私が醸成に時間がかかる(=おそらくまだ自分のやり方で改善の余地が特にある)と思っている点は、チームを俯瞰して見る視点。私の限られた経験では、俯瞰的に見る能力の育成は、時間がかかる傾向にあると思う。

「ヤフーの1on1」は出版からだいぶ時間が経っているが、オーディオブックで聴くことができたため視聴。ヤフーで制度化されている1on1がなぜ必要だったのか、どうしてそうしてきたのか、が紹介されている。自分が行ってきた1on1に取り入れたい部分がいくつもあったが(アクションの引き出し方等)、部下のための時間という点は変わらない。参考にブラッシュアップしたい。

なお、この半年間ほどの間に興味を持って本棚登録した本は以下。

本棚(2022.10-2023.3)

アナロジー思考、夢をかなえるゾウ、あたりはたまたまオーディオブックで表示されて聴いたのだが、自身の思考の整理に役立った。ザ・マネジャー、アンラーン戦略は、まだ読み進めている途中。

JAWS-UG横浜 #51 AWS re:Invent 2022 Recap Serverless に参加しました

2023/1/7、JAWS-UG横浜 #51 AWS re:Invent 2022 Recap Serverlessにオンライン参加しました。
この投稿はその参加記録です。

jawsug-yokohama.connpass.com

内容
  • 登壇者の方のブログに沿ってServerlessカテゴリのAWSのUpdateの説明

re:Invent 2022 サーバーレス関連の新サービス、アップデートまとめ - Qiita

  • AWS Lambda SnapStartはデモによる実践を公開。デモの環境ではtemplate.ymlに以下の記載をすることで、Lambdaファンクションのいわゆるコールドスタート時の遅延を短縮することができていた。
    SnapStart:
        ApplyOn: PublishedVersions
  • AWS Step Functions Distribution Map:従来 40 並列処理が上限だったが、最大 10,000並列まで対応可能な Distribution Map が利用可能に(ただしその先で利用するサービスの並列処理上限は要考慮)

Step Functions distributed map supports a maximum concurrency of up to 10,000 executions in parallel, which is well above the concurrency supported by many other AWS services.

このAmazon EventBridgeの新しい機能は、イベント供給者と消費者間において、シンプルで一貫性のあるコスト効率の良い、point-to-pointな統合を提供することによって、イベント駆動アプリケーションを簡単に作成することができるようになり、これによって差別化につながらないグルーコードを書く必要性をなくすことができます。

感想
  • 初回もしくは実行頻度の低いLambdaの遅い問題はすでに対処方法(定期実行スケジュール等)があるが、それを忘れていたとしてもこれを併用することで遅くならずに済むという点でメリットがある内容だと思う
  • 参加者の中では、EventBridgeのUpdateが有用という投票結果となっていた。データ等を繋ぎ込むためにEventBridgeの設定だけでできるのはメリットかもしれない。

AWS Tech talk Night#2, #4に参加しました

2022/9/28, 11/28、AWS Tech talk Night#2, #4にオンライン参加しました。
この投稿はその参加記録です。

techplay.jp

techplay.jp

内容
  • #2 についてはアーカイブが公開されていますのでリンクします。基本的にはAWSのSA(ソリューションアーキテクト)の方が、経験されてきたナレッジを話されています。 techplay.jp
  • #4はアーカイブがありませんでしたが、IaCを使って(想定)アプリエンジニアがインフラ構築含めてコードで実行する内容でした。
感想
  • #2 仕様変更のところで話がされていた「要件の曖昧さを把握する」の話は、変化が起こりやすいシステムはもちろん、改修が発生するどんな仕組みでも重要な内容。決定事項もどれだけ変わりうるかを考えておく、対応としては、2-way door(どのように変わってもどちらにも倒せる)、できるだけ小さく作ってPoC、コンポーネント単位で差し替え可能にする、等が話されていましたが、考えの柔軟さが求められる内容ですね。
  • #2 FinTechのところで話がされていた予防的統制(事前に潜在リスクを想定し予防する)と発見的統制(問題を素早く検知して対処)は、セキュリティの分野に限らず、システム構築のプロジェクト管理などでも通じる内容。
  • #4 デモメインで実際にコードでインフラ構築する内容で楽しめました。Nuxtで作ったSPAをDeployしつつ、同じくコードで構築したCloudfrontを通じて参照させたりなど。Liveでデモすると思わぬところでひっかかることもあるものですが、そういうところも含めて参考になります。実業務でこのようにインフラ構築をすることはないかもしれませんが、自動化する上で応用できるところはありそう。

開発スピードの速さとセキュリティ基準の高さを同時に実現する開発の裏側【PayPay Growth Tech vol.4】に参加しました

2022/11/29、開発スピードの速さとセキュリティ基準の高さを同時に実現する開発の裏側【PayPay Growth Tech vol.4】 にオンライン参加しました。
この投稿はその参加記録です。

techplay.jp

内容
  • 高いセキュリティ基準を満たすために、開発・運用各フェーズで行っている取り組みの紹介。
  • 全体としては、開発スピードと高いセキュリティの両立を行うために、(Biz)DevSecOpsの考え方を取り入れ、開発・運用保守のあらゆるフェーズでセキュリティ確保のためのアプローチを取り入れている。
  • 社内にCISO室があり、要件定義段階から満たすべき要件とセキュリティ対策の妥当性を検討。
  • 設計段階では、セキュリティガイドラインに基づいたアーキテクチャ設計を行い、テックリード・CISO室・AWS SAによる多角的なレビューを実施。
  • 開発段階では、IaCツールからセキュリティチェックを呼び出しチェック、また、テックリードによるレビューを実施。
  • 構築段階では、AWS Security Hubを利用し定期的にAWSリソースをチェック
  • セキュリティ診断の定期的な実施:年1で全システムにセキュリティ診断を実施
  • CISO室による本番操作ログ等の定期監視を実施
感想
  • 金融系ということで高いセキュリティ基準がありつつ、競争の激しいオンライン決済業界でサービス提供の速さも求められる中、しっかりと社内体制・プロセスを整えてサービスを提供されている印象でした。どういった基盤で構築されているのか等に関しては別途動画も出ていますが、自社である程度の領域をカバーできる技術とリソースを確保しているからこそだとも思いました。

techplay.jp

今チーム向けに紹介したい本(2022.9版)

自身が読んだ本は適宜ブクログ @hiroya1222の本棚 (@hiroya1222) - ブクログ に挙げています。その中から、最近読んだチーム向けに紹介したい本を書いてみたいと思います。

「良いFAQの書き方」は、基本的には、FAQを効果的に書いてユーザーのわからないを解決することにフォーカスした本です。しかし「ユーザーのわからないを解決」するための考え方や伝え方は、FAQ以外、例えばお客様向けの提案資料や設計書を書いたり、わかりやすく説明したり、メールする際にも通じるものがあると感じました。例えば、質の高いFAQの条件として挙げられている「ユーザーが読んで理解できること」「ユーザーに信頼されること」や、質の高いQとして挙げられている「解決策を示すこと」といったポイントが挙げられています。忙しい相手にも最初の問いかけ、投げかけの段階で、読み手の問題が解決されることを期待させることで、相手の頭に入りやすくなり、結果としてユーザーに理解される、信頼されるという道筋が見えてきます。FAQを書く機会がある方のほか、相手に効果的に物事を伝えたい方にもおすすめできる内容と思いました。

「LIFE SHIFT」は、比較的有名な本で既に読んでいる方も多いと思います。要約は読んだことがあるが、手に取ったのは今回が初めて。寿命が伸びていく中、自分らしく生きていくためにはどうしたら良いかを問うた本です。星野リゾートのいわゆる課題図書として内定者にも紹介されているようです。

倒産確率も隠さない星野リゾート 内定者に薦める2冊|NIKKEI STYLE

私はこの本に照らしてみると、正直模範的とは言えない生き方をしている気がします。しかしそれでも、自分なりに自分とその人生を定期的に棚卸して、向かいたい方向には向かってきたようにも思います。個人的には、計画性はもちろん大切ですが、今大事だと思うことを精一杯やっていくことも大切。そういった示唆を与えてくれるのが本書だと思います。

なお、この半年間から1年ほどの間に興味を持って本棚登録した本は以下。(未読のものが半分くらいありますが)

本棚(2022.4-9)

特に採用面接などを意識して読んだ問いのデザイン、問いかけの作法、あと、心理的安全性関連の本は実践しつつ試行錯誤を繰り返しています。

平鍋健児 ☓ 市谷聡啓 〜組織を芯からアジャイルにする対談〜 に参加しました

2022/8/4、「平鍋健児 ☓ 市谷聡啓 〜組織を芯からアジャイルにする対談〜」 に参加しました。
この投稿はその参加記録です。

shin-agile.doorkeeper.jp

内容
  • すでにわかりやすいグラレコがあがっていたのでリンクします

感想
  • 登壇者の、大企業でのDXやアジャイルにも取り組んでこられた経験が詰まっている内容だなと感じました。私自身の経験からも、アジャイルってそれが向くシチュエーションで使えるフレームワークだよとは思っているのですが、それを実現する組織もそれの本質を理解して変化していく必要があるよねと。(Do AgileではなくてBe Agileというところに行きつく話)
  • ではそうするにはどうしたらよいか。むきなおりという言葉を使われていましたが、振り返って前を向くこと。関係者が集まって話し合っていくしかないですね(自社でも似たような取り組みがはじまりつつ)。都度都度話し合いができる環境の整備も大事。

【全EC事業者向け】改正商取引法の施行に伴う「購入確認画面」の変更について | EC-CUBE名古屋 vol.85 に参加しました

2022/5/7、「【全EC事業者向け】改正商取引法の施行に伴う「購入確認画面」の変更について | EC-CUBE名古屋 vol.85」 に参加しました。
この投稿はその参加記録です。
改正商取引法の話も参考になりましたが、Chromeの仕様変更の話も気になっていたところだったので、興味深い内容でした。

ec-cube-nagoya.doorkeeper.jp

Agenda
  • はじめに:自己紹介
  • 改正商取引法の施行に伴う「購入確認画面」の変更について
  • Chromeの仕様変更について
はじめに
  • 自己紹介:申込者は全員で約15人、ECショップのオーナーさんも多い印象
改正商取引法の施行に伴う「購入確認画面」の変更について
  • 特商法変更方法
     参考サイト:https://eczine.jp/article/detail/11020

  • 定期購入を自分でEC-CUBEで作り込むのつらい、という意見あり。
    エバンジェリストの大河内さんも難易度高いと。

  • 特商法対応の①〜②は定期購入でなければ特にEC-CUBE標準で問題ない

  • ③支払の時期・方法は、定期購入等の場合に記載が必要。
  • ④引渡・提供時期は、該当する商品は記載が必要
  • ⑤申込みの撤回、解除に関することは、記載が必要
  • ⑥申込期間は、商品によっては記載が必要

  • ③支払の時期に関連して、
    EC-CUBEの場合、支払方法設定の画面で、ロゴ画像が登録できる。
    確認画面ではないが、銀行振込の場合何日以内にお振込みくださいを表示したいのであれば、
    「何日以内にお振込みください」という画像を作ってロゴとすれば、画像で表示できる裏技あり。
    確認画面については、confirm.tplのお支払い方法の下のあたりに、
    注記をhtmlでテンプレートに追記する形がよいと思う。(デザイン管理からも可能)
    特商法のページに書いておいてリンクするでも良い。
    ただし、特商法のページにはアンカーがない。
    アンカーつけるには、order/index.tplを直接更新して、のようにアンカーを付けて、そこにリンクすれば良い。

  • ④引渡・提供時期
    お届け日を指定すれば確認画面に表示されるので問題ない。

  • ⑤申込みの撤回、解除に関すること
    confirm.tplを変更して、項目追加。(③同様)

  • 2系は管理画面から修正するとテンプレートが直接編集されるので混乱は少ない。
    4系は管理画面から修正すると編集用のファイルをコピーして編集となる。ファイルを直接編集しようとすると、どれを編集すればよいのか混乱する。
    4系は管理画面から編集をすると決めたならば、管理画面から編集で統一すべき。
    ただし、管理画面のデザイン管理画面が、脆弱性の塊のようなものなので
    不正アクセスされるとページ内容が書き換えられてしまう)
    今はやっている脆弱性の類としては、
    小さな脆弱性をつついて、ページ管理、ファイル管理、プラグインアップロードあたりがねらわれ、バックドアを仕掛けられるパターンが大変多い。
    (ので、脆弱性の対応として、これらの管理画面を閉じておくという方法もある)

  • 期間限定などの記載を表示したいときは、同じくconfirm.tplの商品名に続けてそれを表示するようにする方法がある。

  • Q:野菜を販売しているが、④で商品詳細ページに記載がある場合は、どうしたらよいか?
    A:リンクが必要なので、特定のページにリンクしないのはグレーだと考えられる。
      確認画面に、XXXについて、というような項目が必要、
      そこから詳細案内のページにリンクは問題ない。

  • Q:そのリンクはEC-CUBE特商法のページの特定の項目にリンクでもOK?
    A:問題ないと考えられる。

  • Q:反した場合、罰則やチェックがされるのか
    A:購入者が取消権を行使できる場合がある、ということなので罰則ではないと思われる。
      ただし、NGのパターンの例示がある(ボタンが分かりにくい、ボタンの下に説明がある、字が小さすぎる等)
    A:初回購入がすごく安くて、定期購入の次回以降高くなるといったようなケースをねらった改正と考えられる

Chromeの仕様変更について
  • サードパーティCookieの段階的廃止
    :すでにSafariは廃止しているので動かない。
     Chromeでチェックしたい場合はCHIPSに申し込んで確認する。
     SafariではすでにEC-CUBEでの認証キー発行ができない。
     オーナーズストアで発行するのは問題ない。
     なおWebAPIでは問題ないはず。ただ複数サイトで動作するよう改造している場合は動かなくなる可能性はあり。
  • ユーザーエージェント文字列の段階的削減
    (User-Agent CLient Hintsへの移行)
    :EC-CUBE2系だと、スマホテンプレートかPCテンプレートかを見分けるのにUAを使っている。
     プライバシー保護の観点で段階的削減する予定(2023.4完了予定)
     だが、テンプレートの切り替えができなくなってくると思われる。
     EC−CUBE4系はレスポンシブが基本ではあるが、レイアウト管理で端末種別をモバイルを選択すると、UAを使って識別している。
     よって、UAを使わずに横幅などで識別する
     EC-CUBEはmobiledetectを使っているので、それが頑張ってくれるかもしれない。http://mobiledetect.net

  • Q:EC-CUBE2.17でmobiledetect周りの改修がされる可能性があるか?
    A:必要に応じて改修されていく。むしろ実は今4系よりも2系の方の改修が活発になっている。