どーも。ばぁどです。

7年目エンジニアです。 新卒でWebアプリエンジニアとしてプログラムを学び、以降IT業界で仕事をしております。

個人的な印象なのですが筆者がIT業界に入った当時(2014年頃)はIT業界＝残業が多い業界というイメージでした。 実際に会社の最寄りから自宅までの終電を調べてプロジェクトリーダーに報告したのを覚えています。

しかし社会人3年目頃からは幸運なことに残業などはなく基本的に定時で帰れる生活を送っております。

今回は自分の残業に対する考えと残業をしないためにやっていることを備忘録としてアウトプット致します。

※タイトルは吉高由里子さんが主演された2019年度のドラマ「私、定時で帰ります」から付けました。本当は昨年から公開しようと思っていましたが、温めすぎました苦笑

• 1. 残業に対する主張
  • 理由① 貴重な社会人のプライベート時間が削られるから
  • 理由②どんな問題があっても残業でカバーという思考になるから
  • 理由③生産性を考えないダラダラ残業ダメ絶対
• 2. 残業代について
  • ①残業代が抱える矛盾
  • ②残業代で稼ぎ始める(搾取する)人たち
  • ③見込残業代について
• 3. 残業をしないための不断の努力
  • ①自己のスキルアップ
  • ②無理のない計画を立てる
  • ③定時で帰る覚悟を持つ
• まとめ

1. 残業に対する主張

基本残業はしないことが良いことだと考えています。

筆者が残業をしないことが良いことだと考えている理由は下記３つです。

理由① 貴重な社会人のプライベート時間が削られるから

一つ目の理由は残業をするとプライベートの時間が削られてしまうからです。

プライベートの時間は基本的には自由に使うことができる時間です。なんせ、プライベートの時間ですから。 そのプライベートの時間が仕事の都合で削られるのは、筆者は激しく嫌悪しております。

仕事が終わった後は、仕事のストレスを発散するために大学時代の友人と飲みにいくこともあるだろうし、業務後に自己研鑽のために資格の勉強や、技術情報のインプットをすることもあるでしょう。 それらのプライベートに「何をするか」という選択肢を、会社都合で奪ってしまう残業が筆者は嫌いです。

会社に何の権利があって、社会人の貴重なプライベートの時間が奪われているかが理解できません（暴論）。

理由②どんな問題があっても残業でカバーという思考になるから

残業が発生する職場・プロジェクトは残業が発生しうる理由や何かしらの問題を抱えていることがほとんどです。

例えば、メンバーがタスクを定時内のみでこなす技術力を持っていなかったり、営業がどう考えても無茶なスケジュールの案件を受注してしまったり、そもそもタスク管理がされておらず優先順位がバラバラで全てのタスクの優先順位が高として管理されていたり、残業が発生する理由は様々だと思います。

残業とは「魔法」のようなものであり、これらの幾多の解決しなければいけない課題を「残業」という行為一つで、どんな炎上案件のタスクでも、一通り消化して最終的な結果として問題がないように見せることができます。

この世が「終わり良ければ全てよし」という考えの人だけであれば、残業でカバーしておけばいいかもしれません。 だって残業さえすれば、仕事が終わるという目標は完遂されるのですから。

しかし少なくとも筆者の個人的な考えとしては、残業が発生するということは何か解決するべき問題があると考え、残業でカバーという事象が発生することの根本原因を追及し、解決するべきだと考えます。

本来であれば、技術力不足であるならばメンバーの技術力の育成、先輩社員のサポートを行うことが具体的な解決策の一つになりえます。 無茶な工数での受注は会社としての受注する案件を見極められるように次回以降の反省点とするだったり、タスク管理の不徹底はタスク管理ツールを導入したりするなどが解決策として、それぞれあげられるでしょう。

残業が発生する課題には各々適切な解決方法があります。 それにもかかわらず、残業はそれらの課題を改善する機会を逃し、解決すべき課題を解決せずにタスクを完遂させてしまいます。

喉元過ぎれば熱さ忘れるという諺がありますが、喉元を何度も過ぎれば熱くて嫌になりますよね。

解決するべき課題は、しっかりと向き合って課題を解決しましょう（当たり前）

理由③生産性を考えないダラダラ残業ダメ絶対

生産性を考えないダラダラ残業というものがあります。

定時に家に帰っても特に予定もないから、定時が過ぎても作業をしようだったり、 普段から毎日２時間残業しているから、いつしか毎日10時間仕事をすることがデフォルトになっている方もいらっしゃるかもしれません。

その会社の就業規則にもよりますが、それらのダラダラ仕事をこなすことは、生産性という仕事をする上で大事な要素を無視した働き方になっています。

稀に定時がすぎてからが本番という考えをしている方もいるのですが、残業は周りに感染するのでなるべく控えていただきたいというのが筆者の個人的な考えです。

2. 残業代について

一応、残業について記事を書いているので、残業代がかかえている矛盾点などにも触れておこうと思います。

①残業代が抱える矛盾

残業代は給与計算において矛盾を発生させることがあります。

技術力があり定時内でタスクを終わらせることができる人と、技術力が少し足りず残業をしてタスクを終わらせた人だと、後者の人に残業代が出てしまい、本来であれば技術力がある人がより多く賃金をもらえるはずなのに、後者の残業をしている人が賃金をより多く貰うという矛盾が発生してしまいます。

技術をしっかりと評価している会社であるならば、残業代込みでも前者の人が多く賃金をもらっている状況にすることはできると思いますが、全ての状況においてそのような理想の評価制度が整っているわけではないでしょう。

残業代はこう言った給与計算における矛盾を発生させる場合があります。

②残業代で稼ぎ始める(搾取する)人たち

残業代が支払われていると、稀に残業代で稼ぎ始める人が出現します。

残業代というのは定時内で仕事を終わらせれば、本来は会社が従業員に対して支払わなくていいコストです。 それにも関わらず、定時に終わるタスクをわざと時間をかけてタスクを消化し、残業代を会社から搾取する人も稀にいます。

本来は搾取されたお金は、会社のために頑張っている本来であれば評価されるべき人に対してのボーナスだったりとか、会社の福利厚生として社員に還元することができるお金かもしれないのに、わざと残業をして搾取されてしまったおかげで取り分が減ってしまいます。

③見込残業代について

稀に企業によっては、これらの残業代の矛盾及び残業代で稼ぎ始める人を防ぐために「残業代を出さない」という選択をしている企業があります。

企業によっての規則やルールなので、企業の中で止まる話ならば別にいいのですが、筆者個人的には「残業代は基本的には出すもの」だと考えています。

理由は「突発的な残業を行なった」人が救われないからです。 仕事は全て予測可能であり、スケジュールをしっかりと組むことで残業はゼロにできると考えています。 しかし、どうしても読みきれなかったりして突発的な残業が発生することは稀にあります。 そういった稀に発生する突発的な残業をしてくれた人に対して、残業代が支払われないのはおかしいです。

後見込み残業代というのは、よくブラック企業が使う単語のイメージがあるので、筆者個人的にはあまりいいイメージはありません。

3. 残業をしないための不断の努力

残業はしたくない！！これは筆者が仕事をする上で重要視しているポイントの一つです。 ただ「残業はしたくない」という主張をするだけではいけないと考えています。

そもそも会社に所属している上で、与えられた仕事を完遂する努力義務はあります。 個人のスキル不足や、個人の責任下で行なった見積もりミスが原因で残業をせざるおえない場面が稀に存在します。 そう言った場合は、さすがの私も残業をするのですが、やはりここ数年は残業をしない生活を送ることができています。

それは日常的に残業をしないように不断の努力を行なっているからです。

①自己のスキルアップ

筆者は若手の頃(入社して2年目くらい？)から自己のスキルアップを欠かしませんでした。

若手の頃は、自分自身の技術力が不足しタスクを完遂できない場合があります。 そのような場合は通常先輩のフォローだったりとか、チーム内で労働時間が均等になるように管理するなどをして残業が発生しないようにするのが定石です。 しかしいつまでもそのような先輩やチームにおんぶに抱っこ状態だと、とても迷惑な社員です。

筆者は若手の頃、技術分野が得意な方ではなかったので、どちらかいうと足を引っ張る側の人間でした。 そんな当時の筆者が一刻も早く与えられたタスクを定時内で完遂できるように基礎的な技術を身につけることに終点を当てスキルアップを行いました。 例えば当時は8:30始業だったのですが、1時間前の7:30に出社して勉強をしたり、終業後、土日もスキルアップを欠かさず行っていました。 その結果、3年目ごろには与えられたタスクは定時内で終わらせることができるレベルの技術力を身につけることができました。

また、定時内にタスクを終わらせることができるようになってからも自己研鑽は欠かしていません。 理由はCI/CDやコンテナ技術など生産性の向上につながる技術が日々開発されているからです。

具体的にはユニットテストの自動化をしておくと特定のタイミング(Gitでプルリクエスト出した場合など)にデグレがないか確認できますし、デプロイも大切な作業ですが一々人が手でデプロイする必要はありません。

またコンテナ技術も開発環境構築の時間短縮に十分貢献できる技術でした。

これらの生産性の向上に繋がる技術を現場に用いることによって、現場の課題の解決や生産性の向上を行い残業の削減につながる場合があります。

このように残業をしないためにも不断の努力が大事というポイントもあると考えます。

②無理のない計画を立てる

自身の仕事に対するタスクを見積もり、残業をしなくても良い無理のない計画を立てています。

無理のない計画はスケジュールに余裕があるので少し突発的な作業が発生しても、定時内で消化できます。 もしくは、直近1週間のタスクを入りくりすればなんとか定時内に消化できる程度の余裕は持っています。

稀に忙しすぎて計画を立てる余裕がなくて残業まみれという方がいますが、それは計画をしていないから忙しいのです。 鶏と卵がどちらが先みたいな話になりかねないですが、計画をしないとタスクの精査、棚卸し、優先順位づけなどができず、結局忙しいままです。

一度落ち着いて、計画を立ててみるのが一番ですよね。

ちなみに、営業がとってくる無茶なスケジュールの請負案件は論外です。 （そう言った案件は強い意志を持って拒否しています）

③定時で帰る覚悟を持つ

周りが残業をしていても帰ります。 上司、先輩、同僚が残業をしていても、定時に帰ります。 空気は読みません。 「他の皆が残業しているから自分も意味なく席にいて残業をする」という同調圧力は跳ね除けます（最近のIT業界はリモートワークに移行しているみたいなので同調圧力はさほどありませんかね）

定時に帰宅するためには定時がきたら「何がなんでも席を立ち帰宅する」という強い覚悟を持つことが大事です。

最初の方は違和感を持たれる場合もあるのですが、いつしか定時に帰宅がパーソナリティにもなりえます。（当時の筆者はそう言った「定時に帰る人」という印象を周りのメンバーに与えていたようです。）

まとめ

残業はしたくありません。 プライベートの時間をなんだと思っているのだ。

筆者が若手の頃から口癖のようにいっていたのですが「残業するくらいなら、大学時代の友人と飲みに行きたいし、女の子とデートしたいし、家に帰って勉強したい」です。

これからの社会人人生でも残業が発生しないように不断の努力を続けます。

結論

子クラスの適切なタイミング(__init__()時など)で、インスタンス変数にモジュールを入れてあげる。

とある日

下記のようなコードを打っていた。

親クラス(Parent)が持っている関数内(parent_method())で、子クラス(ChildFirst or ChildSecond)でimportしたmodule(child_first_module or child_second_module)の関数を使いたい。

目的は子クラスで import した module によって親クラスのparent_method()の 処理を変えたかった。 parent_method()は子クラスにおいて共通の処理があり、クラスによる差分はモジュール側で吸収するので親クラスで定義したい。

Pythonのバージョンは3.7.2です。

$ python --version
Python 3.7.2

ディレクトリ構成

┣child_first.py
┣child_first_module.py
┣child_second.py
┣child_second_module.py
┣main.py
┣parent.py

ソースコードの中身

parent.py

ChildFirst及び、ChildSecondが継承する親元のクラス。 parent_method()を実行すると、child_module として import しているモジュールの関数を実行できるようにしている。

class Parent():
    def __init__(self):
        # 親クラスは抽象的なクラスのため直接__init__()しない
        pass

    def parent_method(self):
        child_module().say()

child_first.py

子クラスその1。 子クラスモジュールを import している。

from parent import Parent
from child_first_module import ChildModule1 as child_module

class ChildFirst(Parent):
    def __init__(self):
        print("I am Child First Class")

child_first_module.py

子クラス1 で import されるモジュールその1。 say() 関数を持っている。Parentクラス内のparent_method()内で呼ばれることを想定。

class ChildModule1():
    def __init__(self):
        print('child module 1')

    def say(self):
        print('I am child module 1')

child_second.py

子クラスその2。以下同文。

from parent import Parent
from child_second_module import ChildModule2 as child_module

class ChildSecond(Parent):
    def __init__(self):
        print("I am Child Second Class")

child_second_module.py

子クラス2 で import されるモジュールその2。以下同文。

class ChildModule2():
    def __init__(self):
        print('child module 2')

    def say(self):
        print('I am child module 2')

main.py

単純に子クラスその1、その2を呼び出すだけのファイル。

from child_first import ChildFirst
from child_second import ChildSecond

child_first = ChildFirst()
child_first.parent_method()

child_second = ChildSecond()
child_second.parent_method()

実行結果

子クラスで import しているのだから、親クラスの持っている関数内でモジュールの関数を使えるだろうと main.py を実行したところ、エラー。 main.py の 子クラスが呼び出した親元クラスの parent_method() 実行時にエラーが起きている。

$ python main.py
child module 1
I am Child First Class
Traceback (most recent call last):
  File "main.py", line 5, in <module>
    child_first.parent_method()
  File "/Users/xxxxx/python/Python_Practice/module_import/parent.py", line 6, in parent_method
    child_module.say()
NameError: name 'child_module' is not defined

てっきり小クラスで import した module を 親クラスで定義した関数から呼べると思っていました。 親クラスを継承した関数って、子クラスで定義したと同義のイメージだったので特に違和感なく、コードをリファクタリングしていました。

一緒に働いている同僚と一緒に雰囲気でいけると思い込んでおり、あれれ〜？？となっていました。

私はPythonを完全に理解していなかった・・・・

試行錯誤した結果： 子クラスの適切なタイミングでインスタンス変数に入れる

子クラスの適切なタイミングで、子クラスのインスタンス変数にモジュールを代入してあげる。 親クラスからはselfをつけて呼び出してあげる。 今回は__init__()時にインスタンス変数に入れてあげるようにしました。

parent.py

ChildFirst及び、ChildSecondが継承する親元のクラス。 parent_method()を実行すると、child_module として import しているモジュールの関数を実行できるようにしている。 インスタンス変数に入っているのでselfを追加。

class Parent():
    def __init__(self):
        # 親クラスは抽象的なクラスのため直接__init__()しない
        pass

    def parent_method(self):
        self.child_module().say() # ★変更部分！！★

child_first.py

子クラスその1。 子クラスモジュールを import している。__init__()時にインスタンス変数を追加。

from parent import Parent
from child_first_module import ChildModule1 as child_module

class ChildFirst(Parent):
    def __init__(self):
        self.child_module = child_module() # ★追加部分！！★
        print("I am Child First Class")

child_second.py

子クラスその2。以下同文。

from parent import Parent
from child_second_module import ChildModule2 as child_module

class ChildSecond(Parent):
    def __init__(self):
        self.child_module = child_module() # ★追加部分！！★
        print("I am Child Second Class")

実行結果

$ python main.py 
child module 1
I am Child First Class
I am child module 1
child module 2
I am Child Second Class
I am child module 2

そうそう。やりたかったのはこの挙動。 本当にこれでいいのか？という説はあるが・・・ インスタンス変数として定義してあげれば、インスタンスからアクセスはできるので、これでいい気がする。

子クラスでimportしたmoduleはインスタンス変数に入れずに呼び出すことができるので、親クラスから呼び出す時も同じ感覚でいたのが勘違いの原因かなぁ。

何か挙動で変なところが出たり、今後のクラス設計で足を引っ張らなければいいのだが・・・

まとめ

なんかPythonの基本的なところでつまづいてしまっている気がする。 Pythonの基礎本(錦蛇のオライリー本)、カッコつけてカナダに行くインターン生にあげちゃったんだよな・・・苦笑

しかし、これで・・・ Python 完全に理解した！！（嘘

本記事に書かれていることは決して悪用しないでください。 本記事に書かれている内容を使用して不都合が起きたり、何かのトラブルに巻き込まれた場合でも筆者は一切責任を取りません。筆者は情報処理安全確保支援士であり、自己研鑽のためこれらの技術に触れ傾向と対策を勉強しております。

SocialFIshとは

Educational Phishing Tool & Information Collector

フィッシングツールを学ぶためのものです。 また情報を収集するためのツールとして役立てることができます。

Python で書かれています。

github.com

フィッシングとは

人間の脆弱性を悪用してくる攻撃手法です。 主に人を騙すことで、秘匿情報であるWebへのユーザー名やパスワード、銀行の暗証番号やクレジットカードの番号などを盗み取ろうとします。

例えばフィッシングメールや、フィッシングサイトのことを指します。

ダウンロード(git clone)

$ git clone https://github.com/UndeadSec/SocialFish.git
Cloning into 'SocialFish'...
remote: Enumerating objects: 1203, done.
remote: Total 1203 (delta 0), reused 0 (delta 0), pack-reused 1203
Receiving objects: 100% (1203/1203), 14.75 MiB | 1.43 MiB/s, done.
Resolving deltas: 100% (522/522), done.

下準備( pip install)

$ python3 -m pip install -r requirements.txt 

実際に使ってみる

python3 SocialFish.py [username] [password]

$ python3 SocialFish.py [username] [password]


                          '
                        '   '  UNDEADSEC | t.me/UndeadSec 
                      '       '  youtube.com/c/UndeadSec - BRAZIL
                 .  '  .        '                        '
             '             '      '                   '   '
  ███████ ████████ ███████ ██ ███████ ██       ███████ ██ ███████ ██   ██ 
  ██      ██    ██ ██      ██ ██   ██ ██       ██      ██ ██      ██   ██ 
  ███████ ██    ██ ██      ██ ███████ ██       █████   ██ ███████ ███████ 
       ██ ██    ██ ██      ██ ██   ██ ██       ██      ██      ██ ██   ██ 
  ███████ ████████ ███████ ██ ██   ██ ███████  ██      ██ ███████ ██   ██ 
      .    '   '....'               ..'.      ' .
         '  .                     .     '          '     '  v3.0Nepture
               '  .  .  .  .  . '.    .'              '  .
                   '         '    '. '      Twitter: https://twitter.com/A1S0N_
                     '       '      '       Site: https://www.undeadsec.com
                       ' .  '
                           
Go to http://0.0.0.0:5000/neptune to start
 * Serving Flask app "SocialFish" (lazy loading)
 * Environment: production
   WARNING: Do not use the development server in a production environment.
   Use a production WSGI server instead.
 * Debug mode: off
 * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)

http://0.0.0.0:50000/neptune にアクセスした結果

ユーザー名、パスワードは起動時に指定したものが入る。

ログイン後

QRコードやアクセストークンを確認できるので、これを Config.py に記載する必要がある。

core/config.py

  1 # COMPRESS APP ------------------------------------------------------------------------------    --------------------
  2 COMPRESS_MIMETYPES = ['text/html', 'text/css', 'text/xml', 'application/json', 'application/j    avascript']
  3 COMPRESS_LEVEL = 6
  4 COMPRESS_MIN_SIZE = 500
  5 # -------------------------------------------------------------------------------------------    --------------------
  6 # LOCAL CONFIGS------------------------------------------------------------------------------    --------------------
  7 DATABASE = "./database.db"
  8 url = 'https://github.com/UndeadSec/SocialFish'
  9 red = 'https://github.com/UndeadSec/SocialFish'
 10 sta = 'x'
 11 APP_SECRET_KEY = '★ここに記載する★'
 12 # -------------------------------------------------------------------------------------------    --------------------
~                          

GitHub のフィッシングサイト

画像のようにフィッシングサイトとしてコピーしたいサイトの情報を入力します。 左がコピー元のURLで、右側が情報入力後に遷移する先のURLです。（基本はどちらも同じで大丈夫） ログインURLを入力した後に雷アイコンをクリックすると、同IPアドレス上にGitHubのフィッシングサイトが立ち上がる。

試しに ユーザ名: test, パスワード test でログイン処理を行ってみると、リダイレクト後として設定している https://github.com/login に遷移する。

情報の搾取が成功すると画面下部にログが表示される。

「VIEW」をクリックするとフィッシングで得られた情報を取得することができる。

テストで入力したユーザー名：test , パスワード：test を取得することができた。

あー。。。これは悪い。

おまけ・フィッシングサイトに対する対策法

なんか、対策をしっかり書いておかないと逮捕されそうだったので

フィッシングサイトに対する対策を列挙します。

1. URL欄を確かめる

フィッシングサイトに対してはURLをしっかりと確認することが重要です。 下記画像の赤枠部分ですね。 本来であれば、GitHubは [ github.com/login ] というのが、ログインのURLになります。このURLを確認した上で、正当なログインページかどうかを確認する必要があります。

ただ、気をつけて欲しいことは攻撃者は我々を騙すために似たようなURLを取得してくること。例えば GitHub なのであれば、i を 1にしたりですかね。例(g1thub.com/login

また、合わせて偽ページだと思わしきWebページの証明書の確認もしておくと良いでしょう。

下記は実際の GitHub の証明書です。正規のWebサイトであれば下記のような証明書を確認することで、フィッシングサイトかどうかを見分けるためのヒントとなります。

2. 送られてきたURLを安易に開かない

一般的にこれらのフィッシングサイトへ誘導するURLはメールなどで送りつけられてきます。 いわゆる標的型攻撃の対象となってしまった企業に所属している従業員のメールアドレスに大量にフィッシングサイトへ誘導するようなメールを送り、情報を搾取しようとします。

メールだけでなく、不特定多数の人が投稿できる掲示板や、SNS(TwitterやFacebookなど)に投稿されているURLなども気をつけたほうがいいでしょう。

3. 多要素認証を設定する

※ユーザー名、パスワードが盗まれた時のみの対策です

フィッシングサイトに対する直接的な対策にはなりませんが、フィッシングによってユーザー名、パスワードを盗まれてしまった時の一時的な対策にはなります。

例え盗まれたユーザー名、パスワードで攻撃者がログインしようとしても、認証する要素を追加しておくことで不正ログインを防ぐことができます。

最近のWebサービスですと、新しい端末からログインが施行されようとした場合登録済みのメールアドレスへ通知するような機能を持っていたりするので、多要素認証で食い止めている間に早急にパスワードを変更するなどの対策が必要です。

まとめ

• SocialFish はフィッシングサイトを立ち上げるためのツール
• 悪いことに使っちゃダメ絶対！