うちの会社は受託開発がメインなのですが、発注元とのやり取りは
だいたい以下のような方法でやっています。
* Excelに内容を書いてメールに添付してやり取りする。
そのExcelファイルはなくさないように特別な名前をつけて保存している。
この方法が主流。すごくめどくさい。
* ごく一部のチームではSkypeだとか、メッセンジャーでやり取りしている。
ただし、会社で正式に認められた方法ではないので、ひっそりとやっている。
楽だけど、雑になりがち。
ずっとこの方法なのですが、なんだかーと思っています。
オーンソースプロジェクトのように、ソース管理、バグ管理、Wikiなどが利用できるサイトを
つくって、会社間で共有すればいいのにとは思うのですが、上司いわく、
情報漏洩に敏感になっているなかで、発注元にも、うちの会社にもWebサイト上で安全に情報を
共有するノウハウがないので難しいとのことでした。
ただその上司も、メールやメッセーンジャーによるやり取りは暗号化しているわけではないので、
むしろ危険かもねということはいっていました。メールの誤送信だってありえるし。
No.1
173
14
18pt
セキュリティは、何をやっても安全という事はありまえせんが、
メールに関しては、しょうがないというのが時代の傾向のようです。
他に考えられる方法としては、
VPNサーバーを立てて、特定のサーバーを共有ディレクトリにする。
オンラインのディレクトリサービスを利用する。
などがあげられると思います。
僕もいろいろと試してみましたが、
(プロジェクトによりOKとかOKじゃないとかというのはあったとしても、)
実際のところメール以外に認められる方法が無いのが現状のようです。
No.2
5960633
17pt
幹事会社の責任でグループウェアとファイルサーバを用意してもらうことが多いですね。
ご承知のように、通常のPOPメールは平文で流れます。最低限、添付ファイルはZIPにして暗号化パスワードを付けることを励行しましょう。
そもそもメールはP2Pの手段です。MLがあるものの、とくに進捗管理のような全員が情報共有する必要がある場面では役不足です。
SSLで通信経路を暗号化できるWebの方が簡単で安全です。
それでも外部攻撃の心配があるなら、IP-VPNするなど、メールに比べて様々な防衛手段をとることができます。
>幹事会社の責任でグループウェアとファイルサーバを用意してもらうことが多いですね。
うらやましい限りです。グループウェアであれば、スケジュールの更新と周知はお手のもので、ストレスはかなり軽減されそうです。ソースとバグ管理もできていたら最高ですね。
>SSLで通信経路を暗号化できるWebの方が簡単で安全です。
>それでも外部攻撃の心配があるなら、IP-VPNするなど、メールに比べて様々な防衛手段をとることができます。
この辺を説得するには自分が勉強して、ある程度目に見えるものをみせられるようにならないと前進しないのかなとは思っています。この辺りのことを相談するとしたら、どういう人を当てにしたらいいのでしょうか? ネットワーク技術者? Web管理者? 2ch? はてな?
No.3
23820
17pt
Backlogというwiki文法の使えるプロジェクト管理ASPサービスを使用しています。
課題の進捗管理も明確ですし、月額5,040円のコースからは接続先もIPで制限できます。
グローバルIPを持っている会社同士であればセキュリティも一定担保できます。
非常に使い勝手の良いツールですので、無償版をしばらく触ってみることをオススメします。
うはっ、Backlog、いいですねー。安いですし、活用事例の実績もいい感じです。
たぶん、発注元や上役の人が気にするのは、成果物が第三者のところに保存されること、プロジェクト終了/休止時に、成果物の一切がっさいをひとつの痕跡も残さずに、引き上げることができるかどうか、といったことだと思います。この辺のことを調べてみます。
No.4
100
17pt
XOOPS+BASIC認証(一定間隔でパスワード変更)+SSLでやっています。XOOSPはMantisモジュールやWikiモジュールを使用しています。Subversionも同じサーバーで動かしています。
>この辺を説得するには自分が勉強して、ある程度目に見えるものをみせられるようにならないと前進しないの
>かなとは思っています。この辺りのことを相談するとしたら、どういう人を当てにしたらいいのでしょうか?
>ネットワーク技術者? Web管理者? 2ch? はてな?
普段から運用できるように準備しておきます。「○○って出来ないかな?」と上司に相談された時に「○○を使えばできます」といって小さな事例から導入し、「○○で使用した実績がありますから」といって他の案件にも適用するのが良いでしょう。
最初はすごく反対されましたが、やはりオンラインでの情報共有は強力なので活用されています。
仕事で使う場合はバックアップはしっかりとりましょう。XOOPSの場合はBackPacというバックアップ・リストアモジュールがあります。
小さな事例から導入して失敗を繰り返さないと技術は身に付かないと思います。
>最初はすごく反対されましたが、やはりオンラインでの情報共有は強力なので活用されています。
こうなるとすごくうれしいですよね。開発者冥利につきるというか。
>小さな事例から導入して失敗を繰り返さないと技術は身に付かないと思います。
ですね。まずはプライベートの趣味として初めてみようと思います。
ちなみに、web10さんはこの仕組みを本業の時間で作成したのでしょうか?
もし開発がメインで、仕組み作りは自分プロジェクトとして始めたのであれば、どうやって時間を捻出したのかも興味があります。
No.5
5960633
17pt
wataradioさんはプロの技術者ですよね――同じ技術者として、厳しめに回答します。
2のコメント:
この辺りのことを相談するとしたら、どういう人を当てにしたらいいのでしょうか?
まず、ご自身がスキルアップすべきです。
ベテラン技術者に質問するなら、より具体的に――何をどう守りたいのか、通信経路をセキュアにしたいのか、ドキュメントそのものに暗号化をかけたいのか、認証をしたいのか。方法の是非を問うにしても、たとえば電子メールならこういうメリット/デメリットがあるようだが、その解釈は正しいと思うか、など。ともかく、漠然とした問いかけをしても、誰もマトモには答えてくれません。
まずは、参考書で、最低限の言葉と仕組みをマスターしてください。
ネットワークに関わるセキュリティ入門書(インターネット実務に即したモノ)をご紹介します。
絶対わかる!最新セキュリティ対策超入門―ネットワークのしくみを知る!基礎を学ぶ! (日経BPムック ネットワーク基礎シリーズ 23)
すっきりわかった!セキュリティ 実践対策編―この週末でネットワークマスターになる (すっきりわかったBOOKS)
ひととおり基礎固めが出来たら、御社のネットワーク管理者なり、CSO(Chief Security Officer)と呼ばれる専門家マネージャに指導を仰ぐのがいいでしょう。発注元が比較的大きなSI企業であれば、そういったベテラン技術者がいるはずです。そうした人々に問い合わせるのもいいと思います。
なお、もし上司の方が、Webより電子メールで情報交換することが安全・便利だと感じているとしたら、御社のセキュリティ意識の低さも、あわせて改善すべきです。
厳しいようですが、私が発注者でしたら、そういった上司がいる部署には発注できません。
pahooさん、回答ありがとうございます。
>まずは、参考書で、最低限の言葉と仕組みをマスターしてください。
>ネットワークに関わるセキュリティ入門書(インターネット実務に即したモノ)をご紹介します。
ネットワーク、セキュリティにうといので、しっかり勉強したいと思います。
>なお、もし上司の方が、Webより電子メールで情報交換することが安全・便利だと感じているとしたら、御社のセキュリティ意識の低さも、あわせて改善すべきです。
そうですね。おそらく電子メールは昔から利用していて、これまでなんとかなってきたので、他の手段と比較して安全性・利便性の観点で検討するというきっかけがなかったのだと思います。
No.6
972
17pt
Backlogと似たサービスで
Zoho projectというのがあります。こちらはガントチャートも使えます
http://www.zoho.jp/service/zoho-projects.html
別な会社の方が以前IntranetsというASP型のグループウエアを使われていましたが
今はIntranetsは無くなってWebExOneになったようですね
複数の会社間での情報共有は今後ますます重要になってくると思います
"SaaS プロジェクト管理"で検索すれば色々見つかると思います
自社で何か作るより、SaaSタイプの商用サービスを利用した方が上司や他社の理解を得やすいかも知れません
その場合はそのSaaS会社の信頼度やID,PASSWORDなどの運用規則をどうするかが問題になるでしょう
@task
umlさん、回答ありがとうございます。
商用サービスが結構あるんですね。まったく知らなかったです。
下っ端プログラマの私からすれば、ノウハウの蓄積があって信頼できる商用サービスはすぐにでも利用したいという気持ちなのですが、企業秘密である成果物を第三者の場所に保管するというのは、感情的なハードルも高いかなとは思います。コストとか安全性とかのトレードオフをきっちり検討する必要がありますね。
>複数の会社間での情報共有は今後ますます重要になってくると思います
これは痛感しています。最近は3社、4社が関係するプロジェクトもあったりするのですが、コミュニケーションのロスが激しくて、これゴールできるのかと思うことが多いです。
No.7
51010
17pt
弊社では一貫してGoogleApps上で行っています。
やはり顧客等の情報をオンライン上で管理するには抵抗感があると思いますが、デメリットよりも作業が円滑に進むなどのメリットの方が大きい気がします。
弊社のデータ管理もスプレッド中心ですが、GoogleAppsのDocを使用し、取引先などに一時的にアカウントを発行します。
あとは共有設定を行えば指定したアカウントのみ閲覧、編集できます。
一応、NASDAQ上場企業のGoogleですので信頼を置くことも出来ます。
参考になれば幸いです。
esecuaさん、回答ありがとうございます。
GoogleAppsですか。GMail便利ですよね。一時期、会社でも使っていましたが、たしかメールクライアントがばらばらなのはセキュリティ上よくないという理由で、全社員おなじ某有料メールクライアントを利用するように変わってしまいました。うーん。
GoogleAppsのような第三者のサービルを思い切って使うという提案・決定がどのようにおこったのか興味がありますね。現場から声をあげたのでしょうか。それともマネージャクラスがちゃんと見ていて手を打ってくれたのでしょうか。
6
6
2
1
1
"VPNサーバ"、ググってみました。すごく良さそうにみえます。企業間での利用の事例ってないのでしょうか?
>実際のところメール以外に認められる方法が無いのが現状のようです。
メールでのやりとりはOKで、Webサイトでの情報共有がNGという不合理をなんとかしたいですね。
メールだけでプロジェクトがうまく回ればいいのですが、会社間で今プロジェクトがどうなっているのか把握するだけで多大な労力が使われている現状では、よい製品は生まれてこないと思っています。