「 ビジネススクールでは学べない 世界最先端の経営学」読んだ

読んだ。以下自分の頭に残った点。

経営学の使い方

理論研究から ある法則が一般的にあてはまりやすいかどうか 思考の羅針盤として使われるべき。

MBAの教科書がアップデートされない原因

数十年ぐらいMBAの教科書は大きくアップデートされてないそう。以下のような理由によるらしい。

  • 経営学の研究者は新しい知を生み出し、評価の高い経営学の学術誌(Aジャーナル)に掲載される事が評価につながる。学術的な知見のツール化は学術実績として認められない

  • ビジネススクールは実務家を対象としているので、学術的な理論ではなく実務で使えそうな基本的なツールを紹介している。

  • 経営学者にはツール化のインセンティブがないので、研究が進んでも教科書には反映されない。

上記からアップデータされないんだそう。

一方でハーバード・ビジネス・レビュー、MIT Sloan Management Reviewなどは実務家向けの雑誌なので、経営学者の評価にはつながらないものの、研究で得られた知見を実務に橋渡しする論文もあるので読んだ方が良いそう。

評価の高い経営学の学術誌(Aジャーナル)

  • Journal of International Business Studies

  • Strategic Management Journal

最近アカデミーオブマネジメントにより創刊された学術誌「Academy ob Management Discoveries」は「Practically useful」と「Regorous」を追求することを目指しているそう。

経営学の科学化

世界の経営学は社会科学の側面を重視しているそうで、統計分析や実験、コンピューター・シミュレーションで仮説が正しいかを確認している。一方でインタビューなどの定性調査を実施する事例分析も必要だそう。

たしか「なぜビジネス書は間違うのか」という本の中で「ヴィジョナリーカンパニー」は良い事書いてあるけどアンケートによる調査なのでハロー効果の影響を払拭しきれておらず、科学的では無いと書かれていた。

メタ・アナリシス

過去の統計分析の結果をさらに総括する手法。例えばダイバーシティと組織パフォーマンスの関連についての論文が100本あったとして、50本が良い影響がある、50本が悪い影響があるという結果が出ていたとする。 その場合に100本の論文全てに対して改めて統計的な分析をする手法。

市場の型によって戦略を変える

戦略

  • ポーターの競争戦略(SCP戦略) 代表的なフレームワークはポジショニング戦略で、競合と比べてどのような製品・サービスを提供していくかをかんがえる。ポジションは「差別化戦略」とコスト削減の「コストリーダーシップ戦略」に分かれ、両方を同時に実現するのは難しいと言われている。

  • リソースベーストビュー(RBV) 「企業の競争優位に重要なのは、製品・サービスのポジションではなく、企業の持つ経営資源(リソース)にある」とする考え方。 経営資源の代表例は人材や技術。

  • リアルオプション 投資の柔軟性を高めよう、とするやり方。例えば部分的に投資し、成功しそうになったら全力で投資するなど。リーンスタートアップが近いのでは。

市場

  • IO(Industrial Organization)型 参入障壁が高い、寡占、緩やかに差別化されている業界。 SCPが有効。参入障壁をどう上げるか、ポジショニングどうするかが問題。

  • チェンバレン型 参入障壁が比較的低く、ある程度差別化しながらそれなりに競争する業界。 自社の技術力やサービス力に注目するRBVが有効。

  • シュンペーター型 ITなど、不確実性が高い、技術の進歩が早い、ニーズが変化しやすい業界。 SCPやRBVは競争環境や自社のリソースは当面変化しないことを前提としているので通用しない。 リアルオプションが有効かもしれない。

ダイバーシティと組織パフォーマンスについて

ダイバーシティには2種類ある。

  • デモグラフィー型 性別、国籍、年齢など。

  • タスク型 能力、経験の多様性

デモグラフィー型のダイバーシティは組織パフォーマンスを低下させ、タスク型は向上させる。

フォルトライン理論 組織内グループの境界線。デモグラフィーが多次元で多様であれば組織内の軋轢が減り、組織パフォーマンスが高まる。

中途半端なダイバーシティはフォルトラインが発生してしまうのでマイナスになる。

「みんなの意見」は案外正しい」という本に小さな集団でもダイバーシティは大切だと書いてあった気がする。 同質的な集団だと今までうまく行っていたやり方が通用しなくなった時に誰も答えを持っていない為ダイバーシティが重要だと理解していたが、小さな集団でも同質性が高いと間違った結論を出してしまう確率が高くなってしまう為重要だということだった。ダイバーシティが高くても一人の人の発言力が特に強い場合は無意味だとも書いてあった。これはワンマン社長とその他大勢の経営陣の関係を想像するとわかりやすいと思う。

内発的動機と外発的動機

モチベーション3.0でも同様の内容が書いてあったきがするけど、外発的動機(給料や評価など)より内発的動機(やりがいなど)が効果的なんだそう。

某経営者が書かれた本に成果が出たら給料が上がる形のメリハリのある制度が良いと書いてあった記憶があるが、これによるとその制度はマイナスになる。 このあたりは生存者バイアスと言えるのではと思う。

ちなみに経営学者は1流の論文紙に掲載される事により評価されるとのことだが、それは外発的動機なんじゃないかと思った。

Kindle Fire買った

今まではKindle Paperwhiteを使ってたが、安かったのでKindle Fire(16G, HDではない)を買った。

Kindle Paperwhiteはe-inkなので目に優しく、寝る前に読んでも目が冴えたりしないという事なので、主にベッドで活用している。

軽いし目に優しいのでこの使い方だといまのところKindle Paperwhiteは何の不満も感じてなかった。

しかし自炊したPDFをKindle Paperwhiteで読もうとしたときに文字がにじむという問題が発生した。 またPaperwhiteだと拡大縮小の反応が若干遅いためそのままでは読みにくかった。何か設定をミスっているのか、mobiに変換してみたもののにじみは解消できず、結局紙の積読が電子版の積読に変換されただけの状態になってしまっていた。

このPDFをKindle FireAcrobat Readerで読んで見たところ、にじまずに表示された。またページ送りや拡大縮小が早い。

Paperwhite

f:id:saito400:20161217114630p:plain

Fire

f:id:saito400:20161217114628p:plain

Kindle FireでPDFを読む場合はPerfect Viewerの評判が良いようだが、いまのところAcrobat Readerで不満を感じてないので試してない。

※その後Perfect Viewer入れたけど個人的にはAcrobat Readerのが使いやすい

感想

寝る前やじっくり読書する場合はPaperwhite、電車の中とかランチ中など時間が無い時に少しずつ読み進めるような場合はFireという形で使い分けると良さそう。

OSSのツールで脆弱性診断した

以下のツールでEC2上に構築したWebアプリケーションの脆弱性診断を行った。

今回は2つのツールを利用した。

実施した脆弱性診断

今回は以下2種類の診断を実施した。

プラットフォーム診断

微妙に人や会社によって定義が違ってそうな気がするが、OSやネットワーク機器に対しての脆弱性診断だと思ってる。 Vulsはおそらくこっちだと思う。

Webアプリケーション診断

名前の通りWebアプリケーションに対しての脆弱性診断。 OWASP ZAPはZAP is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications ということなので、こっちらしい。

使ったツール

OWASP ZAP

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

https://github.com/zaproxy/zap-core-help/wiki

Vuls

https://github.com/future-architect/vuls

Vulnerability scanner for Linux/FreeBSD, agentless, written in golang. 

実施手順

OWASP ZAP

今回は手動で診断を実施した。

以下に今回の手順を記載したが、Proxyとしてテストをする場合はセットアップのコストはほぼかからなかった。

qiita.com

Vuls

公式のドキュメントが丁寧なので、その通りに進めたら完了した。

https://github.com/future-architect/vuls

今回は手動でテストを実施したが、自動的に定期的に実行できる形にして行きたい。

感想

今回使った2つは1〜2日もあれば十分実施できるほどセットアップが楽だったので、初めてサービスを立ち上げる場合など、工数とキャッシュアウトを抑えてセキュリティの不安を取り除きたいという場合は良いのではと思った。

ただ有償の脆弱性診断サービスの診断結果と比較してないので、どれだけ差が出るかはわからない。

センシティブなデータを扱うシステムなど、状況により有償の脆弱性診断を検討した方が良さそう。

新人エンジニアに伝えたことをまとめる

最近新人エンジニアが入ってきてくれて、色々伝えた事があった。

何度か同じような状況になってるものの、場当たり的に伝えてしまっている事が多いのでまとめたい。

何伝えたか既に思い出せないので、思い出したら追記していきたい。

メモを取る

言われた事をメモっておくのは当然として、自分が実行したコマンドなどもメモるように伝えた。 将来同じ状況になった時にメモがあると再度調べないで済むので良い為。

極力公式のドキュメントを読む

公式の情報が正確なのと、情報が網羅的な為。公式の情報が無い、見ても情報が見つからなかった場合はできるだけ複数のソースを確認するように伝えた。

コマンド実行時は結果を確認

コマンドを実行した結果エラーになってるのを気付かずに次の手順を実行してしまい、どこに問題があったのかわからなくなってしまうことがあったので、最初のうちは結果を確認するように伝えた。

エラーメッセージを確認

書いてるプログラムが意図通り動かなかった時、まずはエラーメッセージを確認し、意味不明だったらひとまずそのエラーメッセージをググってみて調べてもらうように伝えた。 自分で原因調査をできるようになって欲しかった為。

「眠っているとき、脳では凄いことが起きている」読んだ

眠っているとき、脳では凄いことが起きている ペネロペ・ルイス 著

読んだ。

脳の仕組みについても言及されていて、その辺はあまり理解できない部分(読み飛ばしてしまった)もあったものの、睡眠が記憶の定着や整理に重要らしく、睡眠が不足しているとイライラしやすくなるとか、ネガティブな事が記憶に残りやすくなるということが説明されていて面白かった。

最後に快適な睡眠をとるための方法が書いてある。いくつか抜粋した。

風呂

寝る一時間半前に風呂に入ると良いそう。シャワーでもOKだそう。

寝る3時間前からブルーライトを浴びない方が良い。

食べ物

寝る3時間前から5時間前のあいだに食べるものの影響が大きい。 寝る4時間前から5時間前にカモミール茶、暖かい牛乳、カッテージチーズ、豆乳、プレーンヨーグルト、はちみつ、バナナ、じゃがいも、アーモンド、ピーナツバター、豆腐などを適量食べ、カフェイン、アルコール、故障、燻製の肉や魚は避けた方が良いそう。寝る1時間前にも軽く食べた方が良いらしい。 就寝前3時間以内に重いものを食べると寝れなくなる。

睡眠の妨げになる音を隠すため、ホワイトノイズ、ピンクノイズが有効。

香り

快適な睡眠を取るという事とは相関性が無さそう?ただバラの香りと楽しい夢の間にはなんらかの影響があるらしい?

睡眠の取り方?

午後とか夕方寝ると良く無いそう。あと決まった起きる時間に起きるようにするのが良いらしい。

一時的な不眠になったら?

普段よりおそめにベッドに入り、夜以外寝ないようにする。 起きる時間はいつもどおりにする。 疲れてないと頭が働いて寝れない事もあるらしい。30分以上寝つけなかったら一度ベッドから出てリラックスした方が良いそう。

ユーザーテストをやったので進め方をまとめた

今関わってるサービスのUIについて色々変えたほうが良い点があると思ったものの、ユーザー視点に立ててるかあんま自信が無いので、社内でユーザーテストをやらせてもらった。

ユーザーテストを実施するのは初めてだったのでチームのメンバーや有識者にアドバイスを頂きながら進めた。

得られた知見をまとめておく。

目安としては5人実施できれば十分というか、それ以上人数を増やしてもあまり得られる知見が増えないらしい。

準備

目的を設定する。

例:確認したい操作を簡単にできるか、わかりにくい所が無いかを確認する。もし問題があればその原因を発見する。

ビデオカメラもしくは画面を録画できる準備

音声も残す

タスクの準備

具体的な操作を説明してしまうと本来のユーザ操作とかけ離れてしまう可能性があるので、ゴールを伝える程度にする

例:ユーザー登録を行い、5,000円ぐらいのシャツを購入してください

シナリオ

どういう画面遷移をするか、どう感じるかを想定し書いておく。スプレッドシートに画面、想定動作、実際の動作などの列を作っておけばスムーズだと思った。つまり表だったら何でも良い

テスト後のアンケート準備

具体的な質問をすると答えを誘導してしまう気がするので、オープンな質問から具体的な質問の順で実施した方が良いと思う

謝礼、領収書などの準備

今回は社内ユーザなので必要なかった

実施

説明

  • システムのテストなので、ひっかかっても良い(無理にスムーズに進める必要は無い)のでリラックスして進めてもらう

  • 思考発話してもらう(思ってる事を口に出してもらう)※多分難しいと感じる人はいるので、テスト中も必要に応じて声がけする

  • 仮説の通り行動してるか確認し、エラーや気づきをメモしておく。画面と音声を録画しておく。※圧迫感を与えないように、大人数で囲まない方が良さそう

  • 基本的には使い方などのサポート無しで独力で進めていただく

状況設定を行う。
気づき、問題点などを記述
タスク後、事前に準備していた質問を行う。

分析

印象を忘れてしまうのでテスト直後に行う シナリオと実際のユーザが行った操作の違い 気づき、問題点などから改善点を導き出す

参考にしたページ

http://uideal.net/basic/588

http://u-site.jp/alertbox/task-scenarios-usability-testing

http://www.userside.jp/evaluation/usability-test/planning/index.html

Webサイトのパフォーマンス改善

社内の勉強会でHTTP/2とかパフォーマンスについて話したのでまとめた。

見た情報

www.amazon.co.jp

HTTPの仕組みからパフォーマンス改善の取り組みまで詳細に説明している。基本的にはこの本を一冊読めばそれで十分なんじゃないかと思った。

英語版はWebで見れる。High Performance Browser Networking

designingforperformance.com

Lara Callender Hoganさんのサイト。なぜパフォーマンスを改善しないといけないかについて調査結果がまとまっている。

パフォーマンスを測定できるサイト

PageSpeed Insights

PageSpeed Insights コンテンツを解析し、どこを改善すべきか教えてくれる。

www.webpagetest.org

DNSルックアップやTCPの3ウェイハンドシェイクなど、どこでどれぐらい時間が掛かっているかを可視化してくれる。 TCPのコネクション単位での表示もしてくれるので、それでボトルネックがわかることもあると思う。