株式会社リクルートスタッフィングが運営するITSTAFFINGでは、弊社に派遣登録いただいている皆さまのスキル向上を支援するイベントを、定期的に開催しています。

2018年8月29日のイベントでは「エンジニアが生き残るためのテクノロジーの授業」の第5回として「データベースの設計とデータ分析」を開催。

データベースは、ソフトウェア開発エンジニアも、インフラエンジニアも知っておきたいテーマ。その仕組みや利用時のポイントを、増井さんならではの、分かりやすい語り口で解説してもらいました。

データベースを使うメリット

データをまとめて管理したいシーンは、身の回りにいくらでもあります。しかし、これをファイルで管理しようとすると、やがて限界に突き当たります。

データベースは、データをまとめて管理し、大量のデータから必要なものを素早く取り出したり、大勢で使用する際にデータの整合性を確保したりしてくれるソフトウェアです。

データベースには、階層型データベース、オブジェクト指向データベース、関係データベース、NoSQLなど、さまざまなタイプがありますが、現在の主流は、関係データベースです。近年、データ分析の世界ではNoSQLが使われ始めていますが、それ以外の分野への普及は、まだまだこれから。そこで今回のイベントでは、主流である関係データベースについて学んでいきます。

関係データベースが管理するデータはExcelと同様の表形式（テーブル）で表せます。ただし、Excelとの違いも数多くあります。

一番の特徴は、SQLという言語を使って操作することができるという点。SQLは標準化されていますが、データベース製品ごとに拡張された方言もあるそうです。このSQLを使うことで、複数のテーブルを結合して必要なデータを取り出します。

SQLについて、増井さんは「この8つの文は、最低限覚えておきたいもの」と紹介してくださいました。

ここまで単に「データベース」と呼んできましたが、正しくは中身のデータの集まりが「データベース」であり、データベースを管理するシステムソフトウェア（DBMS：DataBase Management System）です。ただし、ここでは以降もDBMSをデータベースと呼びます。

データベースはとても便利なので、あらゆるデータを保管したくなりますが、データベースが得意とするのは構造化データ。画像や音声、ブログのデータなどの非構造化データ管理は不得意なので注意が必要です。

データベースならではの機能

データベースならではの機能として、重複の防止と検索性の向上という2つの要素があります。

重複の防止では、同時実行制御やトランザクション管理が挙げられます。トランザクションと呼ばれる一連の処理をまとめて処理することで、データの整合性を担保します。

システム障害発生時のデータ回復もデータベースの重要な役割です。運用中にシステムに障害が発生した場合も、ロールバックとロールフォワードを組み合わせてデータを回復します。

検索性についても、二分探索のように、二分木による索引を使った検索など高速な検索アルゴリズムが実装されているそうです。

テーブルの正規化

データベースを設計するときには、テーブルの正規化という点も考える必要があります。

たとえば取引先データのそれぞれに、送金先として銀行名を直接入力していたとします。ある時、その銀行が行名変更したとしたら、どうでしょう。すべての取引先のデータについて、銀行名を一つひとつ修正していかなければなりません。そこで銀行名は別テーブルにして管理しておきます。これがテーブルの正規化です。

これを踏まえて、会場では増井さんからテーブルの正規化の演習課題が出され、参加者は熱心に取り組みました。

このように、テーブルを分けても、必要なデータは外部結合を使えば取り出すことができます。

分析に必須の統計学

次に入力したデータを基に分析するときの知識についてです。

増井さんは3つのグラフを示してくれました。一見するとA社、B社、C社ともに同じ様に売上を伸ばしているように見えますが、縦軸と横軸に注目すると、そうではないことがわかります。

このように、データを分析するには、データをどのように捉え、比較していくのかを知る必要があることがわかります。増井さんによれば、分析に必要な統計知識とは、合計や平均、最大値や中央値、標準偏差などの基礎的なもので十分なのだそうです。

高度な分析が必要なときはツールを使います。実はExcelでも、アドインの「分析ツール」を使うと、けっこうなところまではできるとのこと。プログラムを組むなら、関連ライブラリが充実しているR言語やPythonがお勧めとのことでした。

一方で、上記のグラフのトリックでもわかるように、分析結果を正しく表現することも大切です。ここで増井さんから出された課題が、データに対してどのような種類のグラフを使うかというもの。

解答として、例1は棒グラフで「量をわかりやすく伝える」、例2は折れ線グラフで「変化をわかりやすく伝える」、例3は円グラフで「割合をわかりやすく伝える」という例が示されましたが、例1を円グラフ、例3を棒グラフでもかまわないそうです。

データの匿名化と価値

データ分析を行う場合に、最近、特に注意が必要なのが「データってそのまま使っていいのか？」ということ。特に、改正された個人情報保護法や、EUが推進するGDPRには注意を払い、それらに抵触しないようにデータを取り扱う必要があります。

そこで登場するのが「k-匿名化」という手法です。最近よく使われていますが個人情報を「文京区、男性、30代」というように、同じような属性を持つ人がk人いる状態まで匿名化することで、個人を特定できないようにするのだそうです。

今回のイベントは、特定の製品に依存しない、データベースの全体像を把握するのにとても役立ちました。印象的だったのはテーブルの正規化。関係データベースのテーブル設計について、大切なものを学べました。本シリーズのイベントも、次回で最終回。お楽しみに。

株式会社リクルートスタッフィングが運営するITSTAFFINGでは、弊社に派遣登録いただいている皆さまのスキル向上を支援するイベントを、定期的に開催しています。

2018年7月27日のイベントでは「プログラミング未経験でもOK！Pythonで体験するAI（ディープラーニング）と独学でプログラミングをマスターする方法」と題して、書籍『わかるPython［決定版］』や『100問でわかるPython』などの著者、松浦健一郎さんをお迎えして、AIプログラミングとPythonの独学方法について教えていただきました。

今、どのプログラミング言語を学ぶべきか？

これまでに多数のプログラミング言語を学び、使いこなしてきた松浦さんは、言語の学び方にもいくつかオススメの方法があるそうです。それは次のようなもの。

そして、仕事をしながら学ぶ（仕事に育ててもらう）というのがポイント。Pythonを学ぶなら、Pythonの仕事をするのがベストということになります。

いくつもの言語を学ぶのは大変と思うかもしれませんが、共通の概念を学んでおけば、大丈夫。各言語で共通の概念とは次のような項目です。

松浦さんがPythonをオススメする理由の一つとして紹介してくれたのが、「活きのいい言語を選ぶ」というものでした。

たとえば、大ヒットした映画の続編となるパート2が面白くないという評価を受けることが多いのは、オリジナルの作者が制作から離れていることがあるから。プログラミング言語も同様で、その言語の作者が今でもバージョンアップに関わっているものが、オリジナルの設計思想が失われていない「活きのいい」言語だそうです。Python開発者のグイド・ヴァンロッサムは62歳とメジャーな言語の開発者としては若いので、今後もPythonに関わり続けてくれることを期待したいです。

※本イベントが開催された2018年7月、グイド・ヴァンロッサム氏はPythonの機能拡張に関する議論の調停役からの引退を発表したが、当面の間はPythonの開発に携わるとのこと。

一方で、コンピュータアーキテクチャを理解するのに役立つ機械語も、オススメの言語とのこと。

ディープラーニングを体験しよう

Pythonといえば機械学習。そこで実際にディープラーニング（深層学習）を体験してみることに。

ディープラーニングを知るために、まずはニューラルネットワークの基礎を学びます。

結合されたノードとノードの間を、信号が伝わっていきます。結合には「重い結合」と「軽い結合」があり、重い結合は次のノードに信号を強く伝え、軽い結合は弱く伝えます。入力層に入力された信号は、中間層に伝わり、続いて出力層に伝わります。出力層に伝わった信号が、ニューラルネットワークが出した「答え」に相当するのだそうです。

ある層のノードと次の層のノードをすべて結合させたものを「全結合のニューラルネットワーク」と呼び、中間層が2層以上のものを「ディープニューラルネットワーク」と呼びます。

ニューラルネットワークの結合の強さを調整する作業を「学習」と呼び、ディープニューラルネットワークの結合の強さを調整することを「ディープラーニング」と呼ぶそうです。最近、いろいろな場所で「ディープラーニング」という言葉は耳にしますが、その意味は今回のイベントで初めて知った、という方もいらっしゃったのではないでしょうか。

結合の強さを決めるのが「重み」と「バイアス」です。下図の例では、入力Aに重みAXをかけ、入力BにBXをかけ、バイアスXを足したものが出力Xに、同様にAにAYをかけ、BにBYをかけ、バイアスYを足したものが出力Yになります。

Pythonのディープラーニングのサンプルとしてよく紹介されるのが手書き文字認識。MNISTと呼ばれる手書き数字のデータを使います。

このデータはグレースケールの画像で、輝度0～255の256段階の階調で表されています。本来、MNISTのデータはピクセル数も多いのですが、松浦さんは、参加者が手計算でもできるように、4×4ピクセルのデータを例に、処理をわかりやすく紹介してくれました。

まず、入力データに重みを適用する「畳み込み」という処理を行います。これは「畳み込みニューラルネットワーク（CNN）」で行う処理の一部です。

4×4の入力データに対して3×3の重みを適用するには、3×3の重みをずらしながら演算します。しかし、これでは結果が2×2のデータになってしまい、入力データの4×4に比べると情報量が減少してしまいます。

そこで、入力データの周囲を0で埋める「パディング」という処理を行います。これにより、元のサイズの出力が得られます。

畳み込みの後に「プーリング」という演算を行います。典型的なプーリングの手法は、マックスプーリングといって、2×2の4つのマトリックスの中から、それぞれの最大値を取り出します。

さらに、過学習を防ぐための「ドロップアウト」という処理を経て、最終的な出力を行います。こうした処理を何段階も組み合わせて、次のようなMNISTを認識するためのCNNを構築するそうです。

Pythonはここがキモ～この機能を使え！

ここからは、松浦さんオススメのPythonのキモとなる機能について。まずはデータ型からです。Pythonでは次のようなデータ型が使えます。

これらのデータ型の特性を把握し、適切に使い分けることで、プログラムを簡潔にしたり、プログラムの実行速度を高めたりといった、効果的なプログラミングができるようになるとのことです。

また、プログラムを短く書けることも、Pythonの特長だそうです。

特に「内包表記」は、for文よりもプログラムを短く簡潔に書くのに役立つそうです。

独学でプログラミングスキルを身に付けるには

最後に、独学でプログラミングスキルを身に付けるためのアドバイスもいただきました。

開発を成功させるには、開発を小さなステップに分けるのがコツだそうです。たとえば、最終目標までの道筋を設計し、目標1→目標2→目標3……→最終目標というように、細かな目標を立て、一つ一つクリアしていく。実際にプログラミングするときも、目標ごとにプログラムの動作を確認しながら進めます。

最終目標までの道筋を設計した上で、この作業を繰り返していくと良いとのことでした。

今回のイベントでは、ディープラーニングがどんなことをしているのか、その片鱗に触れられたのがとても印象的でした。AI関連のプログラムを開発する予定はなくとも、色々な処理を短く簡潔に書けるなど、Pythonの新たな魅力を知ることができました。Pythonに関しては、今注目の言語ということもあり、勉強している方も多いと思います。ぜひ、松浦さんの著書『わかるPython［決定版］』も活用してみましょう。

株式会社リクルートスタッフィングが運営するITSTAFFINGでは、弊社に派遣登録いただいている皆さまのスキル向上を支援するイベントを、定期的に開催しています。

2018年7月13日のイベントでは「ストレスだらけ、モヤモヤばかりの仕事 『その感情を味方につけるコツ』伝授します！」と題して、臨床心理士の関屋裕希さんを講師にお迎えし、ストレスフルな職場環境や仕事によって生まれてくる感情について、どのようにうまく向き合っていくのかを教えていただきました。

イライラや不安や落ち込み、ネガティブ感情は私たちの敵なのか？

感情は、どうにかしなければいけない「敵」として扱われている印象が多いもの。「なるべくなら、持たないほうがいい」とか「抑制したり、なかったことにしたい」と思うかもしれませんが、心理学では、なかったことにしたり、気にしないようにしようとすればするほど、そのことにとらわれてしまうそうです。

また、感じないように感情にフタをしてしまうと、喜びや楽しさというポジティブな感情まで感じにくくなってしまうというデメリットもあるのだとか。

それならば、感情を味方につけてしまおう、というのが関屋さんからの提案です。

たとえば、誰かを味方につけたい場合、まず相手のことをよく知るところから始めます。同じように、感情を味方につけるには、まず「感情」というものをよく知るところから始めるのだそうです。

これを知るだけでも楽になる！「感情の方程式」

関屋さんによれば「どんなときに、どのような感情になるかは、実は方程式のように決まっている」といいます。

たとえば「怒り」は、次のような方程式で表せるのだそうです。

怒り＝【大事なもの】×【傷つけられる】

大事なものを壊されたとき、大事な人が悪口を言われているときなど、大事なものが傷つけられたときに怒りの感情が湧いてくるという意味です。「大事な」という部分が重要で、大事でなければ怒りも湧きません。買い替え間近のカバンにジュースをこぼされても、「そろそろ買い替えようと思っていたし、まぁ、いいか」と、怒りもそこそこなのは、もうそれほど大事でないからです。

次に悲しみです。悲しみは次の方程式で表されます。

悲しみ＝【大事なもの】×【失う】

たとえば、大事な人との別れや、成功させたいという思いで一所懸命にやってきた仕事が終わったときなどに悲しみを感じます。

落ち込みの方程式は次のようになります。

落ち込み＝【過去の失敗】×【エネルギー切れ】

いつもなら友達に誘われたら乗るのに、うまくいかなかったことがあってエネルギーが切れていると、誘いにも乗りません。ああすればよかった、こうしなければよかったという思いから抜け出しにくくなってしまいます。

そして最後は、不安の方程式です。

不安＝【未来のこと】×【わからない】

「来週の会議は大丈夫？」「これ本当にバグが出ない？」と、誰でも不安な気持ちになることがありますが、それは「未来のこと」と「わからない」という2つの要素が関わっているということです。

関屋さんがカウンセリングを行う際、「すごく怒っている人が来た」というときには、まず「この人の傷つけられた大事なものは何だろう」と考え、悲しんでいる人が来たときは「この人が失った大事なものを取り戻すことはできるかな？」と考えながら話を聴くのだそうです。

このように「怒り」を分析するには、まず、「傷つけられている大事なもの」は何かを探ります。それは、夢や理想、仕事、周囲からの評価、才能、能力、時間、関係、健康、価値観、結果・成果など、ケースバイケースです。

ここで、関屋さんが具体例を紹介。

上司が「やりたいようにまとめてみろ」と自分に仕事を振っておいて、後から「なんだ、この企画書は！タイトルがダメ、コンセプトも分かりにくい」など細かいダメ出しをしてきたとき。

“職場あるある”なことですが、怒りを感じるのは「取り組んだ仕事」「かかった時間」が傷つけられたからですね。

もう一つの事例は、やはり上司が、コピー機まわりの雑用（片付け等）を、コピー機の近くに席がある自分にばかり頼んでくるというもの。これを方程式に当てはめると、

「自分のやるべき仕事にかける時間」×【傷つけられる】＝怒り

と表すことができます。

このように、感情の方程式を知っていると、わけも分からず腹が立つ、悲しい、つらいということが減り、「〇〇が大切だから腹が立つんだ」「△△を失くしたから悲しいんだ」と、自身の感情を俯瞰することができるようになります。

実践！ マインドフルネスのエクササイズ

感情を俯瞰して見るためのトレーニング方法に、マインドフルネスがあります。マインドフルネスとは「今ここでの経験に、評価や判断を加えることなく、能動的に注意を向けること」を指します。大切なのは以下の3つだそうです。

マインドフルネスは、主観的に感じるストレスの解消や、うつ病の予防のほか、集中力の向上、創造力（クリエイティビティ）の発達、コミュニケーション力の向上などにも効果があると言われているそうです。そこで、会場の参加者と一緒にマインドフルネスの基礎トレーニングである集中瞑想を実践しました。

これを5分間ほど、行いました。このトレーニングを繰り返し続けることで、自分の内側にフォーカスすることに慣れていくのだそうです。

感情のもつ機能を、普段の行動に活かすには

感情にフォーカスすることができるようになったら、今度は感情のもつ機能を普段の生活に活かすことに取り組みます。

怒りを題材に考えてみると、怒りは、「大事なものが傷つけられたとき」に出てくる感情でした。傷つけられていた大事なものが何だったかをヒントに、それを守るための行動をとります。

そしてこのとき、やってはいけないことが2つあります。それは、

ということです。

怒りを爆発させてしまうと、言い合いになり、もっと嫌な気持ちになったり、相手との関係が、より一層悪くなってしまいます。我慢をすると、今度は不満が溜まります。これは体に悪く、脳梗塞や心臓・循環器系の疾患につながることが分かっているそうです。

爆発させず我慢もせずに、大事なものを守るには、関係を「つくる」ように怒りを表現することを心がけます。具体的には「DESC法」に則って相手に伝えるのだそうです。

先ほど職場の“あるある”で登場した、コピー機まわりの雑務を頼まれてしまう場合の対応は、次のようになります。

こうして相手に怒りを伝えると、スッキリすると同時に、うまく伝えられたという達成感も感じられるという二重の効果があるといいます。そして、大事にしたかった「自分のやるべき仕事にかける時間」を守ることもできます。

今回のイベントを通じて、感情を味方につけることで、周囲はもちろんですが、自分の心身の健康とも、上手に付き合っていけるのだということが、よくわかりました。関屋さんの著書『感情の問題地図』では、不安や落ち込みといった他の感情への対策についても、具体的なTIPSを交えながら書かれていますので、一度、じっくりと読んでみてください。

株式会社リクルートスタッフィングが運営するITSTAFFINGでは、弊社に派遣登録いただいている皆さまのスキル向上を支援するイベントを、定期的に開催しています。

2018年6月15日のイベントでは「エンジニアが生き残るためのテクノロジーの授業」の第3回として「セキュリティを確保する考え方」を開催。

よく、「大事なのはわかっているけれど、何をすれば良いのかわからない」「やってもなかなか効果が見えない」という声が聞かれることの多いセキュリティ対策。今回のイベントでは、増井さんならではの視点から、セキュリティの確保について、どのように考えたら良いかを教えてもらいます。

セキュリティに対する考え方

セキュリティと聞くと「やることが多い」「やってもやってもきりがない」「効果が見えない」という声が聞かれます。確かに、何らかのインシデントが発生して初めてセキュリティ対策が機能しているかどうかがわかるため、普段から、その効果が見えるわけではありません。

そんな私たちに、増井さんは「セキュリティ対策についての考え方を理解する」ことが大切だと説明します。

たとえば、一般のインターネットユーザーとセキュリティのエキスパートでは、セキュリティ対策に対する考え方が違います。

IPAの調査によると、近年、情報セキュリティの脅威は、お金にからむものが多くなっているそうです。コンピュータを使用不能にして、直接身代金を要求するランサムウェアはもちろんですが、不正アクセスにより情報を盗み出すのも、結局はその情報を販売するという金儲けが目的です。したがって、悪意のある相手に情報を渡さないこと、コンピュータを使用不能にされた場合の対策を立てることが重要となってきます。

「最近、銀行強盗って聞いたことがありますか？近年は専門家がいろいろな対策を講じているので、銀行強盗はなかなか成功しません。そこで成功率の高い、お年寄りに対する詐欺が横行しています。それと同じようなことがネットでも起きているのです」（増井さん）

では専門家のいない組織、あるいは個人における対策はどうすれば良いのでしょうか？
増井さんによれば「対策自体は、これまでとそう大きくは変わりません。それより、今、どんな手口があるか知っておくことが大切」だそうです。

そして、対策という点では「みなさんの側にも問題がある」と言います。

個人情報を取り巻く環境の変化

個人情報保護法やサイバーセキュリティ基本法、マイナンバー法など、個人情報の取り扱いを制限しつつ、個人情報を有効に活用するための法律や制度も、時代と共に変わっています。

そのいっぽうで、情報漏えい事件も2009年以前と2010年以降では、その手口が変わってきており、2010年以降は、100万件以上の情報漏えい事件はほぼ不正アクセスによる漏えいとなっています。不正アクセスとは、インターネットやLANなどから不正にシステムを利用することを指します。

そうした不正アクセスの手口として特定の組織を狙ったメールに、ウィルス入りのファイルを添付し、開封させ感染させるという標的型攻撃があります。標的型攻撃への抜本的な対策は、ほとんどないのが実情だそうです。したがって、感染を広げない、情報を漏えいさせないといった、入口・出口対策が必要となるそうです。

意図せず漏れるデータ

ユーザーのセキュリティ意識によっては、意図せず情報漏えいになってしまうケースもあるそうです。

たとえば、メールソフトの誤操作や、誤送信などで、自ら他人に情報を送ってしまうというケースがあります。グーグルのGmailには、送信ボタンを押してから一定時間経過後に送信する、誤送信防止機能が用意されており、このような機能を使うことも有効です。

また、SNSやブログに書き込んだ何気ない一言で会社の動きなどを読み取られてしまったり、写真をアップロードすることで、自ら位置情報を発信してしまったり、というケースもあります。

情報漏えいを防ぐために

では、情報漏えいを防ぐにはどうすれば良いのでしょうか？

まず、認可と認証についての管理をしっかりと行うこと。認可はアクセス権のことで、認証はユーザーが本人であることの確認（いわゆるIDとパスワード）です。

次に、ファイルと通信の暗号化です。Excelでもワークシートを暗号化してパスワードを設定できますが、ユーザーは、鍵の強度や管理を意識しておく必要があります。一方で、通信の暗号化は、ユーザーが鍵を意識する必要はありません。

不正な持ち出しを防ぐには、持ち出しの管理、USB接続の禁止のほか、上司の承認がないと外部接続できないような制度作りも挙げられます。

盗難・紛失を防ぐには、入退室の管理、キャビネットへの保管、IDカードの装着、監視カメラの導入、座席配置の変更などがあります。

複雑なパスワードを設定するという対策は、IDとパスワードを不正に入手されてしまった場合には意味を持ちません。むしろ、ICカードや指紋認証の導入や、IDとパスワードを入力すると携帯やスマホにキーワードを送信する二要素認証が有効だそうです。

結論として、「お金は銀行に預ける」のと同じように「データはデータセンターに預ける」という考え方で、データセンターやクラウドサービスを利用するというのが、増井さんのお勧めだそうです。

役割別のセキュリティ対策

自前でセキュリティ対策を講じる場合、どうすればよいのでしょうか。組織ならば、それぞれ役割があり、役割に応じたセキュリティ対策があります。

脆弱性への対応（ソフトウェアの更新）やバックアップは、全員がとるべき対策です。バックアップは、かつてはディスクの故障やウィルスに感染したファイルを元に戻すという目的でしたが、今では、ランサムウェアにPCを乗っ取られたときの対策という意味合いが大きいそうです。

開発者は脆弱性診断の実施とWAFの導入、管理者はIDSやIPS、ファイアウォールなどの導入・ログチェックを忘れないこと。

Web管理者は、常時SSL（トップページからHTTPSを使用）を検討すべきで、セキュリティの面もさることながら、Google検索の結果ではHTTPSのサイトを上位に表示するようになっているため、SEO対策としても意味があるそうです。

メール管理者はSMTP over SSLや POP over SSLを導入するか、無理ならGmailへの移行を検討するべきだそうです。

経営者や管理者は、システム全体を俯瞰し、入口と出口で、情報漏えいを防ぐための対策を意識し、講じておく必要があります。

今回のイベントを通じて、普段なかなか実感のわかないセキュリティ対策について、知ることができたのではないでしょうか。特に、増井さんの「お金は銀行に、情報はデータセンターに」という言葉はとても印象的でした。セキュリティを学ぶ第一歩として、身の回りの情報の管理を見直すのもよいでしょう。