makopi23のブログ

makopi23が日々の生活で感じたことを気ままに綴るブログです。

「【講演】英語の達人に聞く、英語勉強法の本当のトコロ!」に参加しました

2014/6/4(水) 「【講演】英語の達人に聞く、英語勉強法の本当のトコロ!」に参加してきました。

DoorKeeper
http://mpp-group.doorkeeper.jp/events/11618

場所は新宿のGxpさんです。
参加者は30人くらいでしょうか。

ウチの職場、1年先輩と4年後輩がアメリカに1年間、業務研修に行ってて、3年後輩も去年1年間行ってました。
部長も時々海外へ出張に行ってます。
ということで、海外出張へ行ったことがないのは周り見渡しても私くらい。。。

英語の必要性は実感してるんですが、チャレンジしては挫折して、の繰り返し。
そんなわけでこの勉強会は大変興味深かったのでした。

今回はやっとむさん、原田さん、牛尾さんの3名のお話を聞きました。
アジャイル界では有名な方ばかりですね。
とても参考になる話で、目から鱗だったので、自分用にメモ残しておく。


■ IT業界の英語の達人、英語勉強法の本当のトコロ!
英語の達人に聞く、英語勉強法の本当のトコロ! from Yasui Tsutomu

当日の個人メモをダラダラと書き起こしてみる。↓
---

■ やっとむさんの英語力スペック
  • TOEIC: 985点
  • TOEFL (CBT): 260点


■ 英語の勉強
  • 多読
  • シャドウイング
  • ゲーム、映画
  • 留学、駐在などの経験なし


■ 酒井邦秀先生
  • 92年に大学へ入学し、大学1年の英語授業で出会った。
  • 多読・多聴(映画)の講義。英語の本をたくさん持ってきて、勝手に読んでくれ、という講義スタイル。
  • グレーデッド・リーダーズという、レベル毎に本が用意されていて、そこから好きな本を選ぶ形式。
  • 自分のレベルにあった本から読んでいく。
  • 途中で英語の先生が変わったので、なんとかしてくれ、と酒井先生に直訴しに行った。
  • そうしたら、「ウチの研究室に半年通えば単位を上げるよ」と言われたので、頑張って通った。


■ 指輪物語
  • ハリポタを読みたいから多読で勉強したいという人が当時は多かった。
  • やっとむさんは指輪物語を読んだ。中学の頃から日本語で読んでて好きだった。
  • 酒井先生が「そんなに好きなら英語で読んでみたら」と言ってくれたので、読み始めた。
  • 指輪物語を書いてるのはオックスフォード大学の教授で、英語が難しくて読めっこない・・・
  • でも先に日本語で読んでたので、あのシーンだ、って分かる。それで、分からないながらも読めた。
  • それで、だんだん英語の力が付いてきた。
  • 指輪物語3冊を読むのに3年近くかかった。


■ Ultima(ゲーム)
  • Ultimaシリーズが大好きだった。
  • 1~6までは日本語版があったのでPCで遊んでた。
  • 7だけ英語のみだった。7がやりたいので、英語でやり始めた。
  • 100万語とかテキスト読まないとクリアできないRPGゲームで、1年以上かかってクリアした。
  • その後、1~6も英語版でプレイした。
  • RPGゲームは、英語を読んで理解しないと先に進めない。
  • Ultima Onlineというオンラインゲームが出てきて、超興奮して、大学1年生の頃に勝手に日本語版のサイトを作った。
  • いろいろ日本語版の情報を個人で提供していたおかげで、Ultima Onlineの日本語版もローンチされた。
  • 各種アドベンチャーゲームもやった。フルボイスになってたので、英語を聞くこともできた。


■ 仕事関連
  • 就職すると、英語を勉強する意識はなかった。
  • ただ技術書読んだり情報収集はしていた。
  • 外国人混声チームで1年くらい英語で開発した
  • 英語で口喧嘩もできた。

■ まとめ
  • 多読
    • グレーデッド・リーダーズ ・・・ 簡単なところから段階で読める
    • 指輪物語
  • 多聴
  • ゲーム
  • 仕事の本
  • 外国人混声チーム


■ 牛尾さんのターン
  • 多読もやっている。やっとむさんに教えてもらった。
  • 段階別の絵本を読むことで、英語で考えられるようになる。自然に勉強できるので、そもそも勉強とも思わない。

■英語学習の3原則
  • 辞書を引かない
  • しんどくなったらやめる
  • 分からなかったら飛ばす

■ スピーキングを鍛えるには by 原田さん
  • ビールを飲んでから行け。(口が軽くなるように)
  • 居酒屋にしゃべってくれる欧米人を連れて行ったら、英語の細かい文法が間違っていても通じていた。


■ やっとむさんの経験談
  • 海外のカンファレンスでしゃべるために、スピーキングを練習した
  • でも、前の日に飲みに言った場のほうが、英語を滑らかにしゃべれた。


■ 原田さんの英語スペック
  • TOEIC: 880点
  • 海外に住んだことはない。
  • 英語は後で覚えた。


■ 質疑応答 & インタビューア牛尾さんからやっとむさんへの質問と回答

Q1.
  • 多読のコツは?

A1.
  • つまらなかっったら飛ばす。
  • 大学1年の英語の授業は、たくさんの本の中から好きなのを選んで、つまんなかったらすぐに戻して他の本に行けた。
  • 内容と難易度で決める。テンションが一定以上になる本だけ読むようにした。
  • 「おもしろい」ということが重要。
  • 読むスピードが何分以上かかるならやめたほうがいい、とか、わからないのが何%以上あるならやめたほうがいい、とかは一応ある。
  • できるだけ「楽しいからやる」とするのがコツ。
  • たくさん読まないといけないので、時間はすごくかかる。

Q2.
  • どういうジャンルの本を読んだか?

A2.
  • 内容もレベルも意識しなかった。
  • 好きだった本を何回も読んだ。初めて読んだ時に感じたことと、久しぶりに読んだ時に感じた印象って、違ったはず。
  • 英語が読めるということは、内容が理解できる、ということだけではない。
  • 読み返すことで、「あぁ、あれはもっと深いことを言ってたんだな」というようなことに気づく。
  • 「数学ガール」の英語版が出ているらしい。あと、ドラゴンボールとかも英語版がある。

Q3.
  • 多読はふわっと読む感じだと思うが、精読はやったか?

A3.
  • きちんとよみたいときは翻訳をする。
  • しっかり考えて著者の意図を掴みたい時は、翻訳するぐらいまで読み込むと分かる。
  • アジャイルマニフェストを自分の言葉で訳そう、というのを会社でやってた。

Q4.
  • 精読と多読って両方必要か?

A4.
  • 推敲を重ねた文章はじっくり読むべき。
  • IT系の文章だと、凝った表現は無いので精読する必要はない。
  • 社会人になってから学んだ英語は簡単だった。というのも、文法とか間違えようがないし、IT系だとPCで検証できる。
  • ハリーポッターとかは結構難しい。

Q5.
  • 技術系の本を翻訳したが、精読になった。多読1年と精読1年はどちらが英語力向上に効くか?

A5.

やっとむさん
  • 多読の方が効く。
  • 英語を英語として身につけていく、英語のまま理解できる脳の構造を作る、日本語に変換しない、ということが大事。
  • なので、スピードが出ないといけない。それをやらないと英語を日常で使うことはできない。精読だとそれができない。
  • 会話とか原著を普通のスピードでこなせるようになることが重要。
  • ただ、深堀の技術として精読は必要。

原田さん
  • 日本語に訳す癖を止めないといけない。
  • 一度は日本語から離れることをしないとダメ。
  • 英語だと答えられるけど日本語だと答えられない、というようなことが出てくる。
  • そのくらい日本語を忘れてみると、感覚が掴みやすくなる。

牛尾さん
  • 英語を英語のまま考えるほうが慣れると楽。
  • 英語のまま理解してるほうがシンプルな感じがする。
  • 日本の英語教育は、翻訳教育になっている。

やっとむさん
  • 同時通訳するとすごく疲れる。
  • それは、頭に日本語の分野と英語の分野があって、同時に動かないから。
  • 両方使うとエネルギー使う。
  • 同時通訳は、もって15分。マルチスレッドにするのは無理。

原田さん
  • 英語と日本語をスイッチするのは簡単。逆に、同時は辛い。
  • 多国籍会議は、みんな英語へたくそ。でも頑張ってコミュニケーションしようとすると怖がらなくなる。

やっとむさん
  • 翻訳する時に意識していることは、逐語訳はしない、ということ。
  • 英語をパラグラフ単位で読んで、理解したことを日本語で表現する。
  • 例えば、英語5文を訳してみたら、日本語は7文になった。

原田さん
  • 逐語訳は狭い単語を選ばざるを得ない。そのため、原文の膨らみは必ず失われる。
  • なので、何が言いたいかを噛み砕いて、新たな語彙を選んでやり直す。
  • 逐語訳だといろんな情報が落ちる。
  • 良い本かどうかは、原著を読まないとわからない。

Q6.
  • 何日に1回か、英語が頭に入ってこない日があるが、どーすればいいか?

A6.
  • 寝ろ!疲れていると理解力が落ちる。

Q7.
  • 多読に使う教材で、Webのブログって使えるか?それとも、紙の方が良い、とかあるか?

A7.
やっとむさん
  • 自分が読めるものであればいい。
  • グレーデッド・リーダーズの多読用のは、グレードがはっきりしているので自分が読むのにアタリが取りやすい。
  • ブログだと、言い回しが難しくて読めない、とかはある。

原田さん
  • いいフォントなのは読みやすい。
  • 見やすいことが大事。極力負荷を減らすこと。

Q8.
  • 多読で、同じ本を何回も読むことをするか?

A8.
原田さん
  • 結局、何回も読んでる。
  • 慣れてから簡単の本を読むと、「あ、あの時は分かってなかったな」とかが結構ある。
  • いろんなレベルを行ったり来たり読む。

やっとむさん
  • 繰り返しの力はデカイ。面白い本を何回も読むと、印象に残ってくる。
  • 多読は、分からない部分は飛ばす。
  • 辞書を引くと、日本語で理解してしまう。
  • 分からないのがたくさん出てくると、そのうちなんとなく分かってくる。
  • 例えば、「shrug」とう単語はUltimaで覚えた。
  • 「肩をすくめる」という意味だが、Ultimaで何回も出てきて、なんとなくニュアンスを掴んでから調べた。
  • 日本語でまず入ってこないようにすることが大事。

Q9.
  • 文法って必要か?

A9.
  • 文法、全然分かってない。まったく必要ない。分かれば良い。
  • 例えばthat節以下は前を説明しているんだから、前から理解していくべき。
  • 理解する時は頭から。
  • 酒井先生も「頭から訳しなさい」と言っている。
  • 日本語はは「~ない」というように、文章の最後でひっくり返せるので、海外の人はすごくびっくりする。

質疑応答の途中で、やっとむさんの補足

■ 物量は大事
多読のポイントは
  • たくさんやる
  • マルチチャネル
  • 繰り返し
  • 浸かる

■ 例:発音を覚えて帰る
  • 「spam」という発音はモンティ・パイソンで覚えた。
  • みんなでモンティ・パイソンの動画を見て、「spam」の発音を覚えて帰りましょう。
  • マルチチャネルは大事。口の形とか、声とか。いろんな側面から頭に入ってくる。

■ 質疑応答&インタビュー(続き)

Q10.
  • アメリカ英語とイギリス英語、どちらをやればいいか?

A10.
  • 最初はどちらかに慣れた方がいい。リズムとか違うので。
  • 技術者で特にこだわりがないなら、アメリカ英語から入るのが良いのでは。情報が多いので。
  • アメリカの英語の方がイギリス英語より簡単。

Q11.
  • ボキャブラリはどうやって増やしたか?

A11.
  • コツはない。多読をやってく中でたくさんの単語と何度も出会う。それで、ちょっとずつボキャブラリが増えていった。
  • まず英英辞書を調べる。辞書を引いて、説明文に分からない単語が出てきたら、また辞書を引く。
  • wikipediaをざっと読むといろいろ広がっていくので良く使う。
  • グレーデッド・リーダーズを2年くらい意識してやったら、普通に読めるようになったので、他の本を読むようになった。
  • 技術英語とビジネス英語は違う。
  • 理解できないのは、単語を知らないから、じゃなくて、文章の表現とかパターンを知らないから。
  • それは専門分野のを読まないと入ってこないだろうなと思う。
  • 普通の単語だけどいろんな使い方がある単語(例:take)は、辞書を引いても全部載ってないので、使って掴んでいくしかない。
  • あらゆる単語にはコアの意味がある。歴史を重ねていろんな使い方をされるようになった。如何にコアを掴むかが大事。
  • 1個の単語だけだと訳せない。いろんな背景とか歴史があるので、全部を表現することはできない。
  • でも一文なら翻訳しやすい。本なら更に楽。なぜならコンテキストがあるから。
  • こーゆうときってこーゆうふうに言うよね、っていうのを蓄積していくのが大事。しゃべるときに文法は意識しない。
  • 以下の[ ]に何が入るか分かるか?
    • 1. keep [  ] touch
    • 2. keep [  ] the good work
    • 3. keep [  ]
  • 1は [ in ]で、、2は[ up ]だが、3は何が入るか決められない。
  • 1と2はいっぱい出てくる言い回しなので、分かる。
  • 3はいろいろ挙げられる。なので自分がどれだけ見てるかで変わってくる。
  • 正解はない。人の知識と経験で決まってくる。
  • 正確に掴むにはたくさんインプットするしかない。

Q12.
  • 理解のレベルとスピードを両方を上げたい。どうやったら実現できるか?

A12.
  • 例えば、TOEICはテスト対策で点数が上がる。これは練習。
  • 正確性を上げるなら精読する。
  • イギリスに趣味で3週間行ったが、行ってみたら「文法の勉強やるといいなぁ」と思った。
  • 英語がしゃべれるようになってから、次は正確にしゃべりたいよね、ってなってから文法を学ぶくらいで十分。
  • しゃべるときは、こういうときはこう表現します、以上。みたいな感じで文法なんか意識しない。
  • ボキャブラリはゲームに偏っていた。ゲームという文化と歴史で可視化さされていた。
  • 大量インプットは重要だけど、ゲームだけでも結構カバーできるんだな、と思った。
  • 日本人は時間が限られるので、なんかのボキャブラリ増やしたいなら、その分野の増やすしかない。
  • なのでボキャブラリの偏りはいんじゃないか。
  • 映画は、ある程度英語ができるようになると、めっちゃ楽。
  • 記憶にすごく残りやすいし、コンテキストが豊かでマルチチャネルだし。
  • グレーデッド・リーダーズはいろんなジャンルがある。

Q13.
  • 凝った表現が伝わってるか、どう確認するか?

A13.
  • 凝った表現をしてやろう、としているうちはちゃんと使えていない。
  • どういう場面で使うと自然なのか、わからない。
  • 英語にはレベルがある。
    • 1.かろうじて暗記してるレベル
    • 2.何も考えずに出てくるレベル
  • 自然に出てくる英語は、体で覚えている。その英語はたぶん大丈夫。
  • かろうじての英語は、その場面では選択しない表現、という時もある。
  • 凝った表現は英語が第二言語の国だと伝わらない。
  • 例:
    • what's the matter
    • what's the matter with you
  • それぞれの意味は英語ホームアローンで知った。
  • お母さんが子供に「なにやってんの!」という意味で使ったのが what's the matter with you
  • what's the matter は「どうしたの?」という意味で使われた。
  • ニュアンスは空気で覚えた。what's the matter with you は子供が騒いでいるときに使うのが正しい使い方なんだ。

Q14.
  • 英語だと一人称は I (アイ)だが、「私」とか「俺」のニュアンスをどう伝えるか?

A14.
  • イントネーションで伝える。
  • 英語には敬語がないと言われるが、表現の仕方は英語なりにある。

Q15.
  • 多読するとリスニングが良くなると言われるが、互いに結びつかないじゃね?

A15.
  • 知ってる単語じゃないと絶対に聞き取れない。なので単語を知ってることが大前提。
  • 文字で知ってると発音を知ってる、は違う。
  • 多読とシャドウイングをやった。
  • ディズニーの「美女と野獣」をLDで100回くらい見た。音を知ってコピーすることができるまでやった。
  • モンティ・パイソンもたくさん見た。
  • 何回も聞いて、自分の中に音として入れていく。
  • 単語がくっつくのは、聞いてないとわからない。知ってるからこそ、わかる。
  • 映画は、英語の字幕はあとで見た。英語の字幕を先に見てから、日本語の字幕・吹き替えへ行くようにした。

Q16.
  • リスニングの理解のレベルについて。
  • 文字で読んだら分かるけど、リスニングだと分からない。
  • ゆっくりなら分かるけど、早かったら分からない。
  • どういうメカニズムか?

A16.
  • 早くて聞き取れないのは、音の問題。
  • 多読で鍛える。聞き取れないのは想像で補う。多読で反射神経を鍛える。
  • いいかげん
    • 1. わかりたいことだけわかればいい
    • 2. ゲームが進めばいい
    • 3. 気になったら頑張る

Q17.
  • その時は理解してるけど、その端から忘れちゃう。

A17.
  • 忘れていいんじゃないか?
  • メモは英語で取る。
  • 録音して聞いたりして、繰り返し聞く。

Q18.
  • 英語のテストってどう思う?TOEICとか。

A18.
  • TOEICはバロメータとしては良いのでは。
  • 試験の勉強で得るものは感じない。
  • テストはウィークポイントを確認するため。

Q19.
  • テスト系とネイティブ発音の違いの克服どーするか。

A19.
  • テレコンでは全然英語が分からなかった。
  • その人が目の前に来たら話がなんとかできた。
  • 目の前の人とどうするかでアプローチを考えるようにする。

Q20.
  • 映画の見方は何かあるか?

A20.
  • 原作を知ってるといい。指輪物語は原作を知ってから映画を見た。
  • あの場面のセリフがここで出てきた、とか、原作を知ってて、映画でどう変わったか、どう表現してるかな、とか楽しめる。
  • 1つのものを2つの観点でみると、コンテキストが掴みやすくなる。
  • 繰り返し見たい映画を見る。

シャドウイング
  • シャドウイングもいい。耳に入ってきた音を繰り返す。英語を聞いて、音として音を真似する。
  • 最初はモゴモゴしかできないが、そのうちリズムが口をついて出せるようになってくる。
  • 単語を区切らないでできるようになる。
  • 最初は意味を考えないほうが口に出しやすい。
  • まずは音を真似ること。

英語学習で大事なこと
  • 1.物量
  • 2.楽しい
  • 3.メカニズム
  • ゲームが好きなので、ゲームで英語使う。ゴールを決めてやってない。
  • 日々の中に組み込んでいく。いろんな形で英語に接する。メカニズム的に入れちゃってる。
  • 大作RPGをずっと英語でやってる。趣味でやってて、続いている。日々の暮らしの中に組み込んでいる。
  • このためにやるんだ、頑張るんだ、だと挫折するので、頑張らなくても続けられるようにした。


■ 英語ペラペラ化のための勉強テクニック! By 牛尾さん

当日のスライドはFacebookのグループ:英語ペラペラ化コミュニティ「MPP (Majide Perapera Project)」に公開されています。

■ 音読命
  • 「英語がしゃべれる」は練習すればできる系の技術である。
  • なんでしゃべれないのかというと、単に練習してないから。
  • 声に出して練習する。

■ 1.音読がおすすめな理由
  • リスニングがしやすくなる
    • 声に出して、そっくり真似てしゃべってみる。聞こえてくるように真似る。
  • 勝手に口がうごくようになる
  • 英語脳が出来る
    • 訳さずに、考えることすらせずに反応する。

■ なぜ英語が聞き取れない?
  • 音が認識できていない
  • イントネーション、アクセント
  • 内容が理解できない・認識がスピードに追いつかない
  • 内容を覚えられない
  • 音声変化を理解していない

 ⇒ どのレベルやねん!
 内容の前に、音わかってないよね、とか結構ある。


■ 音が聞き取れない
  • 英語の音を練習する。音がそもそも違う。
  • UCD式30音トレーニング
  • BBC pronunciation tips

■ イントネーション
  • 聞いたとおり、そっくりにしゃべる。

■ 意味・認識系の問題
  • 音読系トレで解決

■ ハイレベルな世界
  • TOEIC990点の問題集とか、音読ばっかり。英語を頭から理解する。

■ 音読やればペラペラ化楽勝

■ 音読ルーチーンの例
 1.何回か繰り返し聞く
 2.意味と構造を完全に理解 (読解のイメージではない点に注意)
 3.意味を理解出来るスピードで音読
  これは強力。まずは音をひたすら似せる。次に、英語で理解しながら前から読んで、理解できるスピードで読む。
  徐々にスピードを上げる。実践力をつけるスピードにする。
 4.リピーティング
  英語のポーズ付きの音声を作って、ポーズの間にそれを言う。覚えておいてしゃべる。そうすると記憶力が伸びるらしい。
 5.シャドーイング
 6.繰り返す

  片っ端から忘れるが、それでよくて、何回も何回もやること。区切りの位置、ポーズのところまでを読んで理解する。
  ポーズ音源はBestDictationなどのツールがめっちゃ使える。



■ シャドーイング
  • 文章のスラッシュのところで意味の区切りを理解する。
  • 意味がリアルタイムで理解できているか?
  • 音がいまいちなら先に音だけ集中する。
  • 繰り返して染み込ませる。


■ この技術は英語のレベルは関係なし
  • 教材を簡単にすれば初心者でも同じ
  • 900超レベル受験テクで到達不可能
  • 英語のガチ力を鍛える技術

★感想:
めっちゃ目から鱗やった。英語の勉強法を覆された。
マジ多読と音読をやってみようと思う。
Amazonでちょと調べてみよう。

次回もまたイベントあるようで楽しみです。
やっとむさん、原田さん、牛尾さん、スタッフの皆さん、ありがとうございました。
スポンサーサイト

アジャイルサムライ横浜道場 「全体像を捉える」に参加しました

2014/6/3(火) アジャイルサムライ横浜道場 「全体像を捉える」に参加してきました。

DoorKeeper
http://yokohama-dojo.doorkeeper.jp/events/11513

以下の書籍をターゲットとした勉強会なのです。
アジャイルサムライ−達人開発者への道−アジャイルサムライ−達人開発者への道−
(2011/07/16)
Jonathan Rasmusson

商品詳細を見る


最近、ブログを書くことが少なくなったので、横浜道場ネタで復習を兼ねて久々に書いてみる。
2012年3月の第3回開催の時からほぼ毎回参加しつづけていますが、もう2年以上経ったんですねぇ・・・

今回の参加者は9人かな。今回はちょと少なくて、、いつもの半分くらいですかね・・・
題材は書籍の4章「全体像を捉える」でした。インセプションデッキの前半ですね。


■ 発表
最初に、その章の内容についてスライドを使って説明するセッションが15~20分ほどあります。
今回は森野さんが担当でした。
MMORPGっぽい題材を元にインセプションデッキを実際に作って紹介しつつ説明してくださいました。
(少し遅れて行ったのでゲームのタイトルや詳細は不明w)
発表ありがとーございます。

この発表で「プロダクトボックス」という単語を初めて知りました。アジャイルサムライには出てきませんね。
森野さんに聞いてみると、どうやらパッケージデザインのようなものらしいです。
ググってみると確かにヒットします。うむ、1つ賢くなった。


■ ディスカッション
4人と5人の2チームに分かれて、4章のインセプションデッキ前半についてディスカッションを行いました。
ウチのチームは特にテーマを決めず、インセプションデッキについてざっくばらんに話しあいました。
模造紙はこんなカンジ。
20140603_yokohamadojo1.jpg

復習を兼ねて、当日話し合ったことを↑見ながら書き起こしてみる。

  • デッキは10個全部作るというよりも、出来るところから小さく始めるのが良い。
  • おススメは「やらないことリスト」と「ご近所さんを探せ」。
  • デッキを作成することでプロジェクトの透明性が高まる。
  • 一人プロジェクトでも、自分の考えを纏めるのに使える。
  • 考えをデッキに纏めて、そこからまた考えるのに使う。
  • 「我々はなぜここにいるのか」は難しいテーマ。気恥ずかしい面もある。
  • いきなり「我々はなぜここにいるのか」から始めるのは難しいので、作りやすいデッキからやるのがいいのでは。
  • デッキの内容はプロジェクト憲章にも書かれたりするが、目に触れない。
  • 目に触れる位置に掲載することが重要。
    • 部屋に貼りだす。
    • 打ち合わせ資料の表紙にする。
    • PCの壁紙にする。
    • ISMS監査などで貼り出し禁止の場合は、プロジェクターでずっと投影しておく。
  • ゼロから始めるよりも、叩き台を持ち込んだほうが始めやすいかもしれない。
  • PMとか上の立場の人が作った叩き台よりも、新人に叩き台を作らせたほうが気兼ねなく意見を出しやすいのでは。
  • デッキは引き継ぎの資料としても使える。
  • 「やらなことリスト」は、最後までやらないとは限らない。「今回はやらない」というニュアンスで使う。
  • 「やらない」と初めに宣言することに意義がある。後で言うと、言い訳がましく聞こえてマイナスイメージとなる。
  • 「やらないことリスト」を、プロジェクトが切羽詰まった時のエンジニアの逃げ道にしない。必ず顧客の合意を取る。
  • 作ったデッキも大事だが、みんなで考えながら作る「過程」こそが大事。
  • エレベーターピッチは、頭の中の考えをきちんと文章にして、考えが明確か、人に説明できるかを見るのに使える。
  • パッケージデザインは、本質を一言で伝えるのに使える。
  • インセプションデッキはIPAが出しているガイドでも紹介されているので、導入時の説得材料にも使えるかも。
  • 10個のデッキ以外に、追加で作るのもあり。例えばメンバーのスキルを共有するために、スキルレーダーチャートを作るとか。

★感想:
デッキが重要なのはわかるんですが、具体的にどこが良いのかを書き出してみると新しい気づきがありますね。
叩き台を用意する、とか、引き継ぎ資料に使う、という意見は今までなかったので、なるほどなぁと思いました。
自分でも口に出して書いてみると、頭の中が整理されるのです。
あと、「出来上がったものも大事だけど、みんなで作る"過程"こそが大事」っていう付箋はは私が書きました。
チームの方向性を合わせるには、ワイガヤで意見を言い合って何かを作る行為ってのが有効だと思うのです。

終了後は参加者6人+道場主で飲みに行きました。道場飲み、久しぶりだったなぁ。
んで駅のホームで別れる直前に、道場主から次回の発表を頼まれたw
無茶ぶりなタイミングでの打診でしたが、とりあえずお引き受けしました・・・

スタッフ、参加者の皆さんありがとーございました



「[初心者向け]第一回ラズベリーパイ一緒に動かしてみようじぇ~」に参加しました

2014/5/31(土) 「[初心者向け]第一回ラズベリーパイ一緒に動かしてみようじぇ~」に参加してきました。

Zusaar
http://www.zusaar.com/event/5027009

もともとRaspberry Piには興味あったんですよね~
んで、このイベントの告知を見て「いい機会だし、やってみっか~」と思いたち、さっそくAmazonで購入したのでした。


■ 事前準備


私がAmazonで購入したのは以下です。

  • Raspberry Pi Type B 512MB ケースセット (5670円)
  http://www.amazon.co.jp/dp/B00HI7KZQ2/ref=cm_sw_r_tw_dp_540Itb09Y3QJKQHX

  • 8GBのSDカード (752円) ・・・ OSをインストールするのに使います。
  http://www.amazon.co.jp/dp/B003VNKNEG/ref=cm_sw_r_tw_dp_x60Itb1QC8FJG862

  • HDMIケーブル (629円) ・・・ Raspberry Pi をディスプレイに接続します。
  http://www.amazon.co.jp/dp/B00BQPNFCI/ref=cm_sw_r_tw_dp_U70Itb0SDRAGT2NA

全部で7000円くらいでしょうか。
私はケース付きの本体を買いましたが、本体だけだと4300円くらいです。
ケース選びで重要な点ですが、基板の接続端子部分がくり抜かれて開いているケースを選ぶのがポイントです。
(Amazonの写真参照)
そうしないと電子工作する際にワイヤーなどを直接接続できず、ケースをいちいち取り外さなければなりません。
ちなみにこの日のイベント参加者のうち、この形式のケースは私だけだったので、とても羨ましがられましたw

あとはUSBマウスとUSBキーボードが必要になりますが、これは家に余りがあるのでそれを使いました。
あと無線LAN用のWi-Fi USBアダプタもPS Vita用にたまたま持っていたので、それも使い回しできました↓

  • PLANEX ハイパワー無線LAN ゲーム機用 Wi-Fi USBアダプタ GW-USNANO2-G
   http://www.amazon.co.jp/dp/B004AM6C3S/ref=cm_sw_r_tw_dp_Ae1Itb1FSC17Z

有線LANで十分って人はこれは不要です。

ひとまずイベント1週間前の土日に、OSインストールや無線LANの設定とかをやってみました。
OSはLinuxベースのRaspbianなのですが、インストールとかスゲー簡単でビビった。
マウスやキーボードもUSBに指すだけで認識するし、ディスプレイもちょうどよい設定になってるし、OSインストールしていきなり有線LANでインターネットに繋げられたし、無線LANの設定も一瞬でできたし。
最近のLinuxは設定がスゲー簡単です。


ちなみ私、いちおう大学は電気電子情報工学科卒なのです。
でも2年生で電気電子工学と情報工学のどちらを専攻するか決めなきゃならんくて、俺は情報工学科を選択したのである。
なので実質、電気系はあんまり分からんw



■ イベント当日
さて、この日のイベントは秋葉原の「創造空間 ナノラボ」という場所で行われました。
http://nanolab.jp/

まさしく電子工作の場ってカンジで、中学の技術家庭科で使ったような基板ドリルとか置いてあったりw
あと周辺はパーツ屋さんがいっぱいあって、電子工作には最高の立地ですね。
会場周辺のお店で電子工作に必要なパーツをいくつか買いました。

  • ブレッドボード
  • 1kΩ抵抗
  • LED発光ダイオード
  • ジャンパーワイヤー(オス-オス)
  • ジャンパーワイヤー(オス-メス)

全部で1000円も行ってないくらいです。
しかし秋葉原のパーツ屋さんは、ワクワクしますね~
お客さんや店員さんはいかにも電子工作好きな人ばっかだし、品揃えもハンパない。
この日もイベント中に、2回ほどパーツ屋さんにパーツを買いに行きました。

この日の参加者は6人かな。
主催者の @wonder0518 さんはDDD読書会でいつもご一緒している方です。
私は午後からの参加だったんですが、4名の方は午前のラズパイ購入の部から参加されたようでした。
教職の方もいらっしゃって、授業で生徒にラズパイを教えるのだそうな。素晴らしい!

ラズパイ買ったばっかで未設定の方もいらっしゃるので、OSのインストールから始まりました。
机の上はこんなカンジw


ちなみに俺は、気合でディスプレイ持参しました!

SDカードにOSインストーラを入れる必要があるんですが、MacだとSDカードスロットがデフォで付いてないらしい。
ということで、Win7の私が3人の方のSDカードにOSインストーラをコピーしてお渡ししました。
OSインストーラは、NOOBSのVer1.3.7をzipで落としてきて解凍したものを使いました。
http://www.raspberrypi.org/downloads/

あとはノートPCのWin7(x64)に以下のソフトウェアをインストールしました。

  • Tera Term



RealVNCを使うにはラズベリーパイ側でVNCサーバを起動しておく必要があります。
手順はこちらを参考にしました。

  • VNCでRaspberry Piを別のPCから操作しよう
   http://marupeke296.com/IKDADV_PI_VNC.html

さて、OSとこれらの準備ができてから、さっそく電子工作です。
今回は日経ソフトウェア(4月号)に連載されているラズベリーパイの記事を実際に試しました。
LEDを点滅させる簡単な回路を作成し、pythonのコードから制御します。

日経ソフトウェア4月号のラズベリーパイの記事はPDFで単品購入することができます↓

  • ハードウエア入門塾 ラズベリーパイで遊ぼう 新連載〜LEDの点灯と消灯に挑戦
  http://booksv.fmworld.net/products/detail.php?product_id=505124

私は実際に記事を読み込んで回路やソースまで理解したかったので購入しました。
PDFなので使い勝手はいいです。ソースコードはPDF見ながら写経しました。
去年、pythonの勉強会にずっと出てたので、ソースコードも基本な部分はなんとか理解できます。
こんなところでpythonの知識が活きることになるとは!

というわけで、ブレッドボードにLEDと1kΩ抵抗を差し込んで、ジャンパーワイヤーでラズパイに接続して・・・


左下の方の1KΩ抵抗とジャンパーワイヤーの間に赤く光るLEDがあるのですが、写真じゃ見えにくいですね・・・
キーボードのEnterキーを押すたびに点滅と消灯を繰り返す簡単な電子回路なのです。

ってなカンジで参加者全員ワイワイガヤガヤ、なんとかLEDを点滅させるところまでできました。
この日はそこでちょうど刻限の17時になりました。


★感想:
電子工作、マジ楽しい!
1kΩ抵抗とかLEDとか使って回路組むの、大学3年生のハードウェア電子回路の授業以来やで・・・
スゲー懐かしい気持ちでした。あと、やっぱハードウェアを使うものづくりも楽しいなぁ。
ラズベリーパイで安価に電子工作とプログラミングを楽しめるなんて、ホントいい時代になったもんだ。
今回は日経ソフトウェア4月号の連載記事をやりましたが、次回は5月以降のネタをやりたいなぁ。

あとイベントの帰り道、電子工作のパーツを買ったり、秋葉原ならではのショップを渡り歩いたりしたのですが、やっぱ秋葉原はワクワクするなぁ。
私もゲームやアニメは好きですが、聖地のオーラに自然と頬が緩む1日だったのでした。

主催の @wonder0518 さん、参加者のみなさん、ありがとうございました~

SQLアンチパターン読書会 「リーダブルパスワード」に参加しました

2014/5/28(水) SQLアンチパターン読書会 「リーダブルパスワード」に参加してきました。

DoorKeeper
http://sqlap.doorkeeper.jp/events/11738

以下の書籍をターゲットとした読書会なのです。
SQLアンチパターンSQLアンチパターン
(2013/01/26)
Bill Karwin

商品詳細を見る


場所はいつもの湯島、株式会社アルティネットさんです。
いつも会場提供ありがとうございます。

参加者は11人かな。全員おなじみの方ばっかです。
この日は19章「リーダブルパスワード」がターゲットでした。


■ 発表
今回は @naopi さんが発表担当でした。
[Sqlap]リーダブルパスワード from Naoya Ishii


シンプルかつ上手くまとめられていますね~


■ディスカッション
今回もディスカッションしたいネタをみんなで付箋に書き出しました。
20140528_sqlap1.jpg

以下、復習用の個人メモをダラダラと。
---

■ 19.5 解決策:ソルトを付けてパスワードハッシュを格納する
  • ソルトの目的は、攻撃の効率を落とすため。
  • ソルトはユーザ毎に異なる文字列にするのが一般的である。
  • 実際は、同じパスワードを使っているユーザのソルトが異なればOK。(全員が異なる必要はない)
  • メールアドレスをソルトにすることがある。
  • ただし、ユーザがメールアドレスを変更した時にハッシュも更新する必要がある。(よくハマる)

■ 徳丸本
  • 徳丸本を持参した @t_wada さん曰く、「とにかく読むべし」
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
(2011/03/03)
徳丸 浩

商品詳細を見る


■ 暗号の強度
  • MySQLのSHA2関数による暗号も、今となっては緩い。
  • Bcryptはいろんな言語で使えるが、それも弱いと言われている。
  • FPGAが出てから、クラッキング専門のハードが作れるようになった。
  • ネットワークカードがクラッキングを行うとかも可能になっている。



■ SSO(Single Sign-On)で逃げる
  • SSOサーバが一度認証したら、他のアプリケーションにもログインできるようにする。
  • 自分のサイトで認証しないのようにすれば、責任分解がしやすい。
  • パスワードを自分のサイトで持たないようにすれば、漏れようがない。


■ ソーシャルログイン
  • TwitterやFacebookなどのIDやパスワードを使って、他の会員制サイトの個人認証もする仕組み。
  • ソーシャルログインを使う理由は大きく2つある。
    • 1.IDとパスワード登録を強いるサイトはユーザが避けがちなので、それを解消するため。
    • 2.ユーザ情報を自分で持ちたくないため。(持っていなければ漏れようがないというセキュリティの観点)
  • 人によってはソーシャルとユーザ情報の紐付けを嫌う人がいるので注意。


■ パスワードの管理指針
  • IPAの推奨策=「 全てのインターネットサービスで異なるパスワードを! 」
  • 最近はワンタイムパスワードが一般的に使われる。
  • パスワードをどう格納するか考えるより、如何に格納しないで済むかを考える方が健全である。
  • ユーザは複数のサイトで同じパスワードを用いることが多い。
  • あるサイトがパスワードを平文管理をしていた場合、そこから漏洩すると他のサイトへも被害が出る。
  • 大事なのは、自分のシステムをパスワードリスト攻撃のスタート地点にされないようにすること。
  • ユーザがパスワードを散らすことは期待できないので、啓蒙するしかない。
  • 万が一パスワードが自サイトから漏れても、攻撃に使われないようにするのが技術者倫理である。
  • パスワードを管理するテーブルだけ別スキーマとする手段もある。


■ 複数端末間でのアカウント情報管理
  • 最近のモダンなブラウザは、クラウド上でアカウント情報を管理する仕組みがある。
  • Syncと呼ばれる仕組みで、ブックマーク、履歴、パスワードなどのアカウント情報を複数端末で同期する。


■ DBの暗号化
  • DBのどこを暗号化しますか?
    • 1.ハードディスク全体を暗号化する
    • 2.カラムを暗号化する。(IBMのDB2とか)
  • 最近はカラムを暗号化してもインデックスが効くようにできたりする。


■ 19.5.4 SQLからパスワードを隠す
  • この章の最初の方は、SQLでハッシュ関数を呼び出して暗号化しているが、それはセキュリティ的にダメ。
  • SQLに平文でパスワードが書かれることになるので、ネットワークパケットやログから漏れる恐れがある。


■ パスワードのストレッチング
  • ストレッチングとは、ハッシュ化された文字列に対して更にハッシュ化の処理を行う処理を複数回繰り返す処理のこと。
  • 複数回のハッシュ計算をさせることで、攻撃者はストレッチングの回数分だけレインボーテーブルを用意しないといけなくなる。
  • ただ、所詮は繰り返した回数分しか安全性は増さないので有効性は疑問。(指数的じゃなくて線形なので)
  • 手間の割にはイマイチ。それよりソルトを使う方がずっと大事である。


■ メールによるパスワード通知
  • メールでパスワード通知は安全じゃないので、何かしらのリスク軽減策を用いる。
    • 1時間とか、有効時間を区切ってリスクを減らす。
    • N回耐性(入力をN回間違えたらアカウントをロック)を導入する。
    • ランダムアタックを防ぐため、入力から次の入力までの時間間隔を徐々に伸ばす仕組みを導入する。


■ 設定ファイルからの漏洩防止策
  • Webアプリの場合、Web/APサーバの設定ファイルにDBサーバへのログイン情報を記載することが一般的である。
  • その場合、悪意のある内部のエンジニアはいつでもDBサーバへのログイン情報を入手できる状態となる。
  • 対策として、DBへのログイン情報を環境変数などに逃がすのも一案。
  • その場合、ログイン情報は環境変数から取得するようにアプリを作っておく。
  • 設定ファイルには暗号化したログイン情報を書いておき、復号化して利用するという手もある。


■ パスワードの履歴管理
  • 一定期間(3ヶ月とか)が経過するとパスワードの更新が必要となるシステムがある。
  • そのようなシステムでは、パスワード更新の際に、過去数回分のパスワードと同じにならないことを要求してくることが多い。
  • その際、完全一致だけでなく過去のパスワードと似ている場合もダメ、とするシステムがある。
  • ・・・「似ている」ってどうやって実装してるの?
  • パスワードをハッシュ化したら、比較できないはず。
  • つまり、過去のパスワードを平文で保持していないと類似判定できないはず・・・
  • もしお客さんからそのような要件を要求されたら、平文で保持するリスクをきちんと説明することが技術者として大事。


■ 個人情報が漏洩してもリスクを軽減する策
  • ゴミデータを大量に仕込んでおけば、もし流出しても使えないデータが大半となり利用価値は減る。


■ OSSでのパスワード管理
  • OSSだとソースコードや設定ファイルが丸見えなので、パスワードや暗号手法がオープンになってしまう。
  • その場合は、インストール時に動的にパスワードを生成するようにするのも一策。


■ セキュリティ攻撃のリスク軽減策
  • DBMSへの接続ポート番号をデフォルトから変えておく。
  • rootで繋がせない。
  • きちんとロールを分け、最低限の権限しか与えないようにする。
  • 例: Select, Insert, Update, Deleteの権限のみ付与し、Create Table やDrop Table の権限は与えない、等。
  • MySQLの最近のバージョンでは、パスワードはデフォルトで設定させるようになっている。(昔はパスワード無しがデフォ)
  • デフォルトを厳格側に倒すべき。そっちのほうが幸せになる。


■ Oracle Database
  • Oracle Databaseは、「SCOTT/TIGER」というスキーマのデモ環境を構築するスクリプトがあり、とても有名。
  • 「SCOTT」とはOracleの前身であるSDLに在籍していたBruce Scottを指し、「Tiger」は彼の愛猫の名前に由来するらしい。
  • そのまま本番系とかに使わないように・・・


■ VB6
  • VB6は自前でハッシュの仕組みがない。
  • パスワードをリバースしてたり1文字ずらしてたりとか、オレオレ暗号が使われる・・・

★感想:

今回もいろいろ新しことや知らないことがいっぱい出てきて新鮮でした。
「ソルト」とか「ストレッチング」という用語も知らなかったなぁ。
あと、「自分のシステムをパスワードリスト攻撃のスタート地点にされないようにする」という @t_wada さんの言葉、ズシッと来ますね・・・
個人情報の管理はスゲー気を使うところで、いろいろやりかたもあるので、きちんとメリデメとリスクを理解することが大事だなぁと思いました。

・・・残念なのは、読書会終了後にみんなとお蕎麦を食べにいけなかったこと。
会社にとんぼ帰りして深夜までお仕事だったのでした・・・

次回は20章「SQLインジェクション」ということで、これまた身近なネタで楽しみです。
皆様、ありがとーございました。



■おまけ:過去の「SQLアンチパターン読書会」ブログ

1章:SQLアンチパターン読書会 「ジェイウォーク」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-65.html

2章:SQLアンチパターン読書会 「ナイーブツリー」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-70.html

3章:SQLアンチパターン読書会 「IDリクワイアド」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-73.html

3章:SQLアンチパターン読書会 「続・IDリクワイアド」 に参加しました
 http://makopi23.blog.fc2.com/blog-entry-77.html

4章;SQLアンチパターン読書会 「キーレスエントリー」 に参加しました
 http://makopi23.blog.fc2.com/blog-entry-84.html

5章:SQLアンチパターン読書会 「EAV(エンティティ・アトリビュート・バリュー)」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-90.html

6章:SQLアンチパターン読書会 「ポリモーフィック関連」 に参加しました
 http://makopi23.blog.fc2.com/blog-entry-94.html

7章:SQLアンチパターン読書会 「マルチカラムアトリビュート」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-97.html

8章:SQLアンチパターン読書会 「メタデータトリブル」 に参加しました
 http://makopi23.blog.fc2.com/blog-entry-105.html

9章:SQLアンチパターン読書会 「ラウンディングエラー」 に参加しました
 http://makopi23.blog.fc2.com/blog-entry-109.html

10章:SQLアンチパターン読書会 「サーティーワンフレーバー」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-115.html

11章:SQLアンチパターン読書会 「ファントムファイル」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-118.html

12章:SQLアンチパターン読書会 「インデックスショットガン」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-121.html

13章:SQLアンチパターン読書会 「フィア・オブ・ジ・アンノウン」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-128.html

14章:SQLアンチパターン読書会 「アンビギュアスグループ」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-130.html

15章:SQLアンチパターン読書会 「ランダムセレクション」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-133.html

16章:SQLアンチパターン読書会 「プアマンズ・サーチエンジン」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-134.html

17章:SQLアンチパターン読書会 「スパゲッティクエリ」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-136.html

18章:SQLアンチパターン読書会 「インプリシットカラム」に参加しました
 http://makopi23.blog.fc2.com/blog-entry-138.html