【デジタル通貨、仮想通貨、電子マネーは何が違うの?】デジタル金融用語を簡単に説明
【概要】
「デジタル通貨」「仮想通貨」「電子マネー」という似たような言葉が昨今よく出てくるが、ページにより定義も異なり複雑である。
正確に理解しようとするととても複雑になるが、利用者として「理解すればよい」レベルがあるはずである。
そのため、システムエンジニアである私から、システムに詳しくない方々にわかりやすく翻訳してみるので、最後までお付き合い頂きたい。
まず、「各用語の内容」を簡単に説明する。その上で、各用語の「ポイント」により違いを浮き彫りにしたいと思います。
【各用語の内容】
①デジタル通貨(代表例:CBDC(中央銀行デジタル通貨))
広い意味では、仮想通貨も、電子マネーも含まれるが、今やそれぞれ独立した用語で認知されているので、デジタル通貨といえば、CBDCと考えた方がわかりやすい。
CBDCとは、文字通り「電子的な中央銀行が発行したお金」である。100円硬貨の代わりに、スマホに「100円の価値のあるデータ」が保存されていると思えばよい。
②仮想通貨(代表例:ビットコイン、イーサリアム)
特定の管理者がいないデータを「電子上の署名」とネットワーク上の特別な仕組みで取引が保証されるため、通貨としての信用を担保しています。このデータ自体が通貨として世界中の人たちとやり取りできることが特徴です。
③電子マネー(代表例:SUICA、nanaco、PayPay)
電子マネーは決済方法を電子化したものです。上記の2つと異なり、基本的に「通貨」ではありません。事前チャージや事後決済と方法はありますが後で「電子マネーではない別の通貨」がやり取りされます。
【それぞれの特徴】
①デジタル通貨
特徴としては以下の2点
・中央銀行が発行している
・現時点(2020年11月)では検証中でまだ流通してない
そのため、流通すれば他の通貨に比べて信用力は最大になり、ビットコインやSUICAを使う必要がなくなる。ただし、流通させるのが大変で法整備や他国との調整など時間がかかることが予想されるが、中国は既に一般での検証も始めている。
技術的にはビットコインなどと同じ「ブロックチェーン」を利用するものと想定される。(ブロックチェーンの詳細は②仮想通貨で説明)
②仮想通貨
特徴としては以下の3点
・特定の管理者が不在
・発行枚数に上限があるものが多いため、価値が変動する
・取引をネット上で担保している(電子署名、ブロックチェーンとマイニング)
ビットコインで簡単に仕組みを簡単に説明すると、以下のような仕組みである。
”電子署名”により、その取引を誰が行ったか明確にする
”ブロックチェーン”により取引記録が共有、監視されている(改ざんできない)
”マイニング”という計算合戦によりブロックチェーンにつなぐデータが承認される
つまり、管理者不在だが、多くの人により取引が監視・承認される仕組みであることが通貨としての信用を担保している。
逆に言えば「計算合戦」に勝てば取引を操れる。ビットコインのような規模の大きなものはコストに見合わないため実施される可能性は極めて低いが、仮想通貨には規模の小さいものもあり実際不正操作された事例もあるので注意されたい。
③電子マネー
特徴としては以下の3点
・データのみで決済可能
・特定商業圏のみ利用可(SUICAなら主に交通機関、nanacoならセブンイレブン等)
・電子マネー化した後は承認なく誰でも使える
データのみで決済可能であり、SUICAなどは利用できる場所も多い。しかし、基本的に電子マネーにしてしまえば、あとは「カードやスマホ」を保持していることで別人であっても自由に使える。そのため現金と同じ「物理的紛失」に対するリスクが大きい
【あとがき】
政府も色々な施策を進めているので、遠くない未来に全てデジタル化されることを考えれば多くの人が理解すべき内容であると考えている。
特に仮想通貨の価格変動や電子マネーの物理的紛失への備え(チャージ金額を抑制する)など特徴に応じて対策を各自が考える時代となっている。
また、自分だけでなく、家族や友達にも理解した内容を説明してあげてほしい。それにより正しい理解と耐性がつくのでデジタル化が推進され、日本の発展につながればと希望しています。
皆様はどう思いますか
【電子決済への安全な関わり方】現金派のあなたも無視できない時代のセキュリティ
【本ブログの概要】
電子決済(クレジットカード、xxPAY等)が数多くあるが、セキュリティを考慮するとどういった関わり方をしていくのが安全だろうか
今年度中にも、「デジタル通貨で給与が支払うことが可能」となるように政府が検討していますので、”現金派だから関係ない”と考えているあなたも無視できない時代です。
そこで、電子決済の各方式の特徴とそのセキュリティに関してシステムエンジニアでファイナンシャルプランナー資格をもつ私が極力簡単でかつ安全な電子決済への関わり方を考えてみました。
ぜひお付き合い頂ければと思います。
【本ブログにおける電子決済とは】
まず、このブログ上での電子決済の定義をここで行います。
様々なページに色々記載してありますが、一般的に多くの方が使う以下の3つに絞ります。
①クレジットカード
②電子マネー(SUICA等)
③QRコード決済(paypay等)
いかにその特徴を記載し、各特長から考えうる簡単な対策を記載します。
【各電子決済の主な特徴】
①クレジットカード
決済方法:専用の機械で磁気を読み取り、暗証番号を元に決済する。
決済の特徴:後払い方式
決済の特徴:事前チャージのため前払い方式
③QRコード決済
決済方法:店側が用意した専用QRコードをカメラ読み込むか、客側のアプリで表示されたQRコードを店側が読み込む
決済の特徴:クレジットのような後払いも、事前チャージも選択可
電子マネーは一部後払い方式もあるなど上記の特徴と全てが一致するわけではありません。ただ、種別を簡易にするために「主な特徴」のみ記載してます。
【セキュリティ対策】
セキュリティとしては、ウィルス対策ソフトのような「デジタルなもの」だけではなく「アナログ的なもの」も存在しますので合わせてご紹介します。
①クレジットカード
・専用口座を作り、一定額しか入れておかない
クレジットカードは基本的に「金融機関の口座」と紐づけて使います。そのため不正利用で、最悪その口座のお金を全て失う可能性もあります。クレジットカード専用の口座をつくって、一定額しか入れておかないことを推奨します。
・カード裏に署名し暗証番号を定期的に変更する
クレジットカードの防波堤はサインと暗証番号です。署名しておくことで店員が確認し、暗証番号で本人を確認します。少額であれば不要なお店もありますが、必ずやりましょう。
・利用したら通知がくるようにする
どんなに注意してもスキミングや買い物先での情報漏洩がないとは言い切れないので、不正利用された場合に通知が来るように設定しておく。これにより早期に気が付き最小限の被害で済みます。
②電子マネー
・チャージ金額を一定額に抑える
電子マネーは一度チャージしてしまうと、カードがあれば基本的に「認証なし」で使えます。そのため「被害を最小限」にするため、チャージ金額は一定額に抑えておきましょう(普段使いで1週間程度で利用しきれる額にしておくとか)
・スマホのフリーな通信(wifi,NFC,bluetooth)は必要最小限にする
SUICAなどの「FeliCa」型はセキュリティが固いので、これらの無線通信で問題になったという情報は見当たりませんでしたが、基本的には「4Gなど基本通信」以外の「フリーな通信」は極力停止していた方が良いです。「スマホにロック」をかけて「アンロックされた場合のみ利用可」で対応するとCOCOA(コロナ対策ソフト)のようなアプリの利用は妨げないので便利かと思います。
③QRコード決済
・信用のあるQRコードを利用する
QRコードは紙でも印刷できるため、どこでも掲載できます。
そのため、まずは信用のあるお店やサイトで利用してください。
正体不明の紙やメールに表示されているものを興味本位で開かないように。
・接続先のURLあるいはページを確認する
QRコードは基本的に特定の接続先へ誘導されますので、URLを確認するあるいは自動で開いたそのページ自体が想定通りのページか確認してください。
・ウィルス対策ソフトを導入しておく
最悪誤ってスマホに不正なプログラムを導入されても、ウィルス対策ソフトにより最後のガードをかけておくことが重要です。今は無料で利用できるものもいくつかあるので入れておくことを進めます。
・前払いならチャージ金額を一定に、後払いなら口座は別にしておく
これはクレジットと電子マネーの時に記載した通りです。決済に応じて対応しておきましょう。
※ご参考
その他セキュリティのポイントは別のブログにも記載してありますので
ご参照ください。
【あとがき】
私自身もすべての電子決済をお店やネットショッピングに応じて使っていますので、上記の対応は一通りやっています。ただ、セキュリティと利便性は相反しますので、面倒だと思う方もいると思います。「口座は別」「チャージは一定額」だけでも実施すれば、リスクは減少し毎回の支払いやスマホの設定などは気にしなくてよいので実施してはいかがでしょうか。
【システムエンジニア目線での安全性確認】レンタルサーバを利用するあなたへ簡単に説明します
【本ブログの概要】
東証のシステム障害やドコモ口座問題など、昨今システム問題が多く発生しており、何かと世間を騒がせています。個人でもそうですが、法人でサービスを作るような場合は、情報漏洩や障害は致命傷にもなりかねません。
そのため、SE(システムエンジニア)目線でレンタルサーバの安全性を「非機能要件」というSEがよく利用する切り口で各サービスの内容を確認してみました。
最初は難しい言葉が並びますが、確認するポイントは簡単なので、お付き合いください。
【非機能要件とは】
一般的には以下の6項目を示す(IPA(情報処理推進機構)資料より)
①可用性、②性能性・拡張性、③運用・保守性、④移行性、⑤セキュリティ、⑥システム環境エコロジー。
今回は、「安全」という事で特に①の可用性と⑤のセキュリティを確認します。
他のカテゴリも今後確認できたら追加したいと思います。
【確認ポイント】
・可用性:システムサービスを継続的に利用可能とするための要求
→本ブログでは障害対策やバックアップ内容を確認します
・セキュリティ:情報システムの安全性の確保に関する要求
→本ブログではウィルスや暗号化などの対策及びデータ改ざんなど攻撃への対処を確認します。
【各サービスの内容】
(1)エックスサーバ(エックスサーバ株式会社)
https://business.xserver.ne.jp/
①可用性
・障害頻度:年数回
・耐障害性:国内データセンターで24h365日監視、ディスク仮想化(RAID10)
・バックアップ:1日1回自動で専用バックアップサーバへ。Web・メールデータ「過去7日分」データベース「過去14日分」のデータを保持
②セキュリティ
・アクセスにIDとパスワード設定可
・国際IPや短時間の複数回ログインに対するアクセス制限
・不正な命令でデータ改ざんを行う等に対する対策(Webサイト保護対策)
・通信の暗号化(SSL暗号化:無償・有償によりランクあり)
・メール受信時に自動ウィルスチェック
(2)ロリポップレンタル(GMOペパボ株式会社)
★月々100円(税抜)からオンラインショップを運営!
独自SSL・高機能カート・クレジット決済が簡単導入
①可用性
・障害頻度:具体的な記載なし
・耐障害性:ディスク仮想化(システムRAID10、ユーザRAID50)
・バックアップ:一番安いプランだと月300円で個別バックアップ(7世代)。その他プランだと無償だが、復旧時は10000円手数料かかる
②セキュリティ
・アクセスにIDとパスワード設定可
・海外アタックガードにより海外IPアドレスからの特定のアクセスを制限
・不正な命令でデータ改ざんを行う等に対する対策(Webサイト保護対策)
・通信の暗号化(SSL暗号化:無償・有償によりランクあり)
・メール受信時に自動ウィルスチェック
(3)mixhost(アズポケット株式会社)
月額880円からの高速LiteSpeed採用クラウド型レンタルサーバー
①可用性
・障害頻度:稼働率99.99%を保証
・耐障害性:東京都内の大手データセンター、ディスク仮想化(RAID10)
・バックアップ:物理的に離れたデータセンターに設置されたバックアップサーバーに1日1回自動的にバックアップ
過去14日間のバックアップからデータを無料で復元
②セキュリティ
・アクセスにIDとパスワード設定可
・不正な命令でデータ改ざんを行う等に対する対策(Webサイト保護対策)
・通信の暗号化(SSL暗号化:無償でも利用可で、自分の個別購入したSSLも利用可)
・メール受信時に自動ウィルスチェック。
【上記内容からの考察】
①可用性
各サービスともに記載内容が乏しいため判断が難しいが、記載内容だけで判断するなら、mixhostが一番可用性が高いと考える。(以下判断材料)
・稼働率99.99%を保証しているので年1hも止まらない計算になる。通常何らかの「利用不可」の障害が起きれば1h程度は復旧にかかると考えられるため障害に強いと判断
・「物理的に離れたデータセンター」にバックアップがあるため、大震災のような大規模災害でもデータさえあれば、復旧がスムーズにできる。
ただし、どのサービスも特別な障害を考慮しなければ問題ないものと考える。
(以下判断材料)
・サーバやディスクは「仮想化」技術を使って「共有」する形なので装置障害があれば他装置を利用可能。
・サーバは「データセンター」にあるようなので、電源やシステム的なバックアップはセンターとして実施していると推察される。(ロリポップはサーバ設置場所が確認できなかったが170万人が利用していれば何らかの「データセンター」にあると想定)
※参考
「自分の領域だけが障害」となった場合のバックアップは個別バックアップが必要なので有償でも実施しておいた方が良い。
②セキュリティ
基本的にどれも同様にウィルス対策や外部からの攻撃には同様の対策がとられているため安全だと考える。(判断材料としてはウィルスチェック、Webサイト保護対策、通信暗号化が搭載)
ただし、海外IPを自動排除する機能がmixhostには見当たらなかった。
アダルトサイトも運営できることを売りにしているからなのか、自分で設定すれば海外IPはアクセス拒否できますのでそのためかもしれません。
※参考
mixhostのサービス一覧にhtaccess利用可の記載があり、htaccess設定により色々な方法でアクセス制限かけることができる。(日本国内アドレスとか、~.jpだけ許可するとか)
【あとがき】
各社のホームページしか判断材料がないので、あまり違いが明確にはなりませんでしたがどのサービスも一定の安全性は確認できました。
月額利用料やオプションでお金をだせば相当な機能が増やせますのでコストパフォーマンスを比べた場合、「何を重視するか」により選択するサービスも変わってくると思います。
また、システムエンジニアとしての視点ですので実際のブログ作成者やデザインなどにこだわる方とは意見が異なるかもしれません。
しかし、各サービスのページを見ても専門用語で、「優れていること」しか書いてませんので、参考にして頂ければ幸いです。
【口座管理の基礎知識】あなたの口座は大丈夫?お金の安全を守る簡単なセキュリティ対策をご紹介
【今回の記事の目的】
最近銀行口座の不正利用が目に付くので、簡単なセキュリティ対策を皆さんにご紹介したいと思います。セキュリティ対策とは「完全に防ぐこと」だけではなく「被害を軽減させること」も対策の一つです。
私自身セキュリティ資格をもつSEですが、今回は一般利用者として、技術的な観点より「アナログ的な対策」を重視してみました。
どれも、複雑な知識を必要としないので、ぜひ取り入れてみてください。
【概要】
まずは、口座管理のセキュリティに関する考え方を最初にいくつか述べます。これを知っていると、なぜその対策が必要なのかよくわかります。
そのあとに、具体的な対策を記載します。
【銀行や証券口座に対する考え方】
まず、口座は「お財布を個人でいくつか持っている」と考えるとわかりやすいかと思います。銀行口座、ネット証券の口座などそれぞれが一つの財布です。
ただし、現代では一つの銀行口座から、
・クレジットカード
・デジタル決済(xxPAY等)
・電子マネーサービス(ドコモ口座等)
といった、複数の決済方法(出口)を持ちます。
つまり、口座にもいくつか種類があったのに、決済方法(出口)も複数あり、「様々なところから口座にアクセスできる」状態だと考えてください。
今回考え方を簡単にするため口座を大きく2つに分けます。 買い物に使う口座を「買い物口座」、貯蓄・資産運用に使う口座を「貯蓄口座」として以降記載します。
買い物口座は少額だけど頻繁に決済する、貯蓄口座は大金があるけど頻繁な決済はしないと仮定します。
【アクションプラン】
①口座を用途に応じて分けること
コンビニに出かける都度数百万持っていく人はいないと思います。それ自体落としたり、悪人に盗まれる可能性を増やすだけです。
ネット上でも頻繁に現金引き出しのためにパスワード打ち込んだり、決済にカード番号打ち込んで取引する口座に大金を入れるのも同じことです。
つまり、「買い物口座」には毎月の買い物に足りる程度の金額で抑えることが大事です。大きなお金は「貯蓄口座」においてください。
②口座の引き出し上限(回数、金額)や引き出し場所を設定する
金融機関のサービスによりますが、通常引き出しの上限設定や引き出しできる都道府県などを設定できます。例えば買い物口座なら
・上限:1回10万
・回数:月3回
・ATM利用可能な県:自分の暮らしている県
で設定する
現金での買い物用に引き出し利用する口座設定ならこういった「絞り込む設定」で十分。これで不正利用時のダメージを軽減できますので気兼ねなくその口座を利用した決済も利用できます。
ネットショッピングしかしないなら、この設定をもっと絞っても構いません。
「貯蓄口座」も万が一に備えて上限だけは設定しておきましょう。
③利用通知を携帯電話に送るようにする
利用された時の通知を携帯電話に送るように設定しておくことで、もし自分以外が口座を利用した時に気付けるようにしておきます。もし不正利用がわかったらすぐその口座を凍結するなど、金融機関に連絡することで被害を最小限にします。
これもサービスやアプリ次第ではありますが、毎回銀行口座を見て確認するのは大変なので、設定で通知が上がるようにしておくことをお勧めします。
音を毎回鳴らさなくても表示だけとかでも構いません。「不正利用後に放置された状態」が長くなるほど被害が大きくなるので。
【あとがき】
今回は、本当に基本的な内容を記載してみました。最近色々な問題で、ネットショッピングやサービス利用に不安を抱えている人も多いのではないでしょうか。
特に新社会人のように「新たに口座を作った人」やお年寄りのように「一つの口座で全てを賄っている人」にはやっておいてほしい対策です。
難しいことではないので、ぜひ明日からでも取り組んでください。
ここまでが「アナログ的な対策」の内容となります。
もう少し技術的なセキュリティ対策を知りたいという方には、下記にネット上での対策の基礎をまとめたページがありますので、ご覧ください。
皆様はどう思いますか
【安全なネット利用のためのセキュリティ】子供からお年寄りまで簡単に理解できる基礎知識
【安全なネット利用のためのセキュリティ】子供からお年寄りまで簡単に理解できる基礎知識
【今回のこの記事を作成した目的】
昨今、ドコモ口座問題やSMS(ショートメール)への悪質なメールなどが相次いでいて、悪人がお年寄りなど「情報弱者」を食い物にしようとしています。
そのため最低限知っておいてほしい基礎知識を、SE20年、セキュリティ資格も持つ私から極力簡単に理解できるようにまとめてみました。
【概要】
まず、ネット上のセキュリティとは何かを大きく2つに場合分けして、それぞれに関する説明と具体的な対策を記載します。
【ネット上のセキュリティとは(私なりの単純化)】
「セキュリティ」には色々な技術があります。パスワード管理、データ暗号化、ウィルス対策…。これを全て対策しろと言われても???となるのが普通です。
そのため、私なりに単純化するため今回は考え方を以下の内容に絞ります。
(1)コンピュータ(携帯電話含む)上で不正に動作することに対するセキュリティ対策
(2)情報を誤って悪意のある第三者に利用されることに対するセキュリティ対策
【各内容の説明】
(1)コンピュータ(携帯電話含む)上で不正に動作するとは
不正に動作する主な原因は、大きな意味では全てウィルスに含まれますが、主に以下の2つが原因としてあげられます。
①コンピュータウィルスの感染
特殊なプログラムがコンピュータに入ることで感染し、データを破壊したり、情報を拡散させたりする
②不正なアプリケーションの導入
一般的には「マルウェア」と呼ばれる「悪意のある動作を前提」として作られたアプリケーションを導入して情報がとられたりする
セキュリティとしてはこれらを入り込ませないように対処を行うことになります。
(2)情報を誤って悪意のある第三者に利用されるとは
情報を利用されるケースとしては、主に以下の2つの場合があります。
①騙されて、情報を盗まれるケース
いわゆる「フィッシング詐欺」と言われる、悪意のあるページに飛ばされて入力した個人情報を利用されるのがよくある例です。
②意図せず自ら情報を提供してしまっているケース
例えば、不特定多数が閲覧できる状態で、顔写真入りで住所を載せるとか、自分のセクシー画像をのせるとかです。いくらでも加工できますので、そういった情報は悪用されることがあります。
これらは、技術的な対策では、対処が難しく、「考え方と行動」によりセキュリティ対策を行うことになります。
【アクションプラン】
(1)コンピュータ(携帯電話含む)上で不正に動作することに対するセキュリティ対策
①コンピュータウィルスの感染対策
・不用意な情報閲覧は行わない
知らない宛先からのメールに添付されたファイルを開いたり、怪しいWebページにはいかないこと。Webページも開くことで自動的に一定の情報のやり取りをすることになるので、そこでウィルスを仕込まれることもあります。
公式HPやいつも利用しているお気に入りなどから情報入手してください。
・ウィルス対策ソフトを導入して基本ソフト(OS)とともに、最新化を図る
まずは、セキュリティソフトを導入することをお勧めします。また、PCでも携帯でも放置してはだめです。
基本ソフト(例えばWINDOWSやiOS等)もウィルスソフトも定期的に更新されてくるので最新化することが重要です。
②不正なアプリケーションを導入したことによる動作
・アプリをダウンロードするときは公式のページから
iPhoneはApp Store、androidならGoogleのPlay storeなど、公式なホームページから必ずダウンロードしてください。これらは基本的に事前に審査がありそこで問題のあるアプリは弾かれます。メールなどで個別に来たアプリなどは決してダウンロードしないように。
(2)情報を誤って悪意のある第三者に利用されることに対するセキュリティ対策
①騙されて、情報を盗まれるケースの対策
・「他人の依頼」で個人情報を基本的に入力しない
口座開設とか「自分が主体」のアクションで情報を入力することはやむを得ないですが、問い合わせとかアンケートとか、「他人の依頼」で個人情報を入力しないことです。どうしても必要だと考えたら、必ず依頼元に確認してください。
(例えば銀行なら公式ホームページや電話等で問い合わせる)
・パスワードは定期的に更新。単純なものにはしない
これは、「効果があるのに、みんなやらない」から長年言われ続けてます。極端に複雑にしなくてもよいですが、「1111」のような連番は、ドコモ口座で行われた「同一パスワードの口座総攻撃」のような攻撃に格好の的です。
また紙のメモに書いて持ち歩くのはリスク増やすだけですので、それなら、「忘れたら再発行」の方がまだましです。
全部変えるのは大変なら重要度が高いものだけでも変えましょう。
数が多いなら、パスワード管理アプリもありますが、利用には知識が必要なのでまずは「定期的に更新」する習慣をつけましょう。
②意図せず自ら情報を提供してしまっているケースの対策
・情報の内容に応じて発信先を変える
写真と住所のように掛け合わせると「個人が特定可能な情報」を不特定多数に閲覧させることはしないこと。”旅行しました”と「文字で書く」のと「自分の写真を載せる」のは全くの別ものだと考えることが重要です。例えば
・不特定多数には観光名所の写真と感想を発信する
・特定の友人内のグループで自分の写真とその時の発言を詳細に発信する
というような形です
・有識者がアクセスをコントロールする
子供は当然ですが、高齢の両親がいる場合などには、有識者の方がコントロールした方が良いです。アプリケーションのインストールとか閲覧して良いホームページとか。これもフィルタリングとか方法は色々ありますが、まずは言葉でルール決めるだけでも構いません。「不必要な場所にアクセスさせない」ようにすることが重要です。
【あとがき】
ネットを頻繁に利用されている方々からすると「いまさら」の知識が多かったかもしれません。私自身も完ぺきではないですが、必要と思う対策は施してます。
また、私も子供や親がいますので、あまり知識がないことはよく知っているつもりです。
そのため、皆さんもご自身よりむしろ周りの「情報弱者」の方々に情報を広めていただいて、少しでも安全なネット社会ができればと思います。
皆様はどう思いますか
|
【若手エンジニア必見】エンジニアのキャリアには2つの方向性がある
【本ブログの概要】
私は大手(1万人規模)の会社でSEとして大規模プロジェクトに25年関わってきました。おかげ様で管理職にはなりましたが、私より若く出世した人もいますし、定年まで平社員だった人もいます。
その中で「エンジニアのキャリア」について発見したことを今後社会に出るあるいは転職しようとしている「あなた」へ伝えたいと思います。
【マネージャ型とエキスパート型のキャリアとは】
私の会社でのエンジニアは「出世して多くの部下を統率するマネージャ型」と「技術に特化するエキスパート型」があり、それぞれで特徴が全く違うと感じてます。
当然社長とかになる人はマネージャ型ですが、エキスパート型でも出世して技術顧問的な役員になる人もいます。
※備考
ちなみに私はエキスパート型の管理職で、リーダーとしてチームを持っており命令するメンバーはいますが、組織が違ったり、子会社のメンバーだったりするので、部下ではなくパートナーという感じです。
【キャリアアップのための心構えとそれぞれの特徴】
本当にトップになるようなキャリアを積みたいなら、「他人の批判を気にしない前向きなメンタル」をつけることが必要かと思います。
自分がだめだと思ったら「だめだ」といい、主張を曲げず、その時点で嫌われても文句を言われてもめげず、課題を解決しようとすることです。
まずSEは極力これは心がけた方が良いと思います。
でも、なかなかそれを身に着けるのは難しいと思いますので、気にかけるべきコミュニケーション術を、マネージャ型とエキスパート型それぞれで記載します。
・マネージャ型の人
システムエンジニアに限らないですが、周囲の人(客先、上司、部下)への配慮を欠かさないこと。具体的には泣かせるほど厳しいことを言った部下に、飲み会でフォローするとか、何かイベントがあったら職場でプレゼントを渡す企画をするとかです。
(年末には飲み会でもないのに、サンタになってお菓子を配ったり、挨拶にプロレスラーの真似して登場してきたりとすごい上司もいました。)
SEは職人に近いので頑固になりがちですが、キャリアアップする人が「単なるわがままな人」と一線を画するのはこの部分だと思います。それによって個人的な信頼を勝ち取ることで、周囲の人はついてくるのでPJが成功します。
役員になるような人はこのような能力に優れていたので、いわゆる「アメとムチ」とはよく言ったものだと感心しました。
・エキスパート型の人
周囲の人への配慮よりも、技術力による実績で実力を示します。
それには、「論理的な説明力」が欠かせません。
エキスパート型の人も「わがままな人」ではありますし、周囲への配慮が少ない分、個人的には好意的に見えない方も多いです。
しかし、「論理的な説明力」が半端ないので、聞いている人は実力を認めざるを得ません。そのため、個人的に社長に呼ばれて会社全体のルール作りをしたりとか大きな仕事を任されるケースを見たことがあります。
そういう人は、好きなもの(技術や知識)に貪欲なので「外部との交流」のようなものにも積極的に参加してました。
つまり、多くの情報に触れて、それを自分の血肉になるように整理して人に説明できる能力「読解力と表現力」といえるかもしれませんが、そういう能力をつけることかと思います。
【あとがき】
今回勤続25年をふまえて、改めてまとめてみました。
当然この考え方に反論のある方もいると思いますが、嘘偽りなく自分の25年の経験と感じたことを記載しています。
一人でも多くのSEが世界に羽ばたくことを期待します。
皆様はどうお考えでしょうか。
お金の失敗をしたくないあなたへ(実際の投資失敗経験から学んだこと)
お金の失敗をしたくないあなたへ(実際の投資失敗経験から学んだこと)
私は金融系のシステムエンジニアを25年ほど勤めています。その職業柄ということもあり、金融関連の情報には興味があり投資も15年ほど前から始めました。
その中から、これから投資をする人に向けて、経験談を踏まえて、ファイナンシャルプランナーの資格を取った今だからこそ、アドバイスできることを記載します。
【投資失敗のパターン】
①手数料を考えずに商品を買ってしまう
株式であればネット証券が格段にやすいのに、知らずに大手の証券会社で買ったりしてました。今は大手の証券会社もネットで取引できるので手数料も少なくなっていますが、ネットなら100円程度の手数料が1000円、2000円とかする証券会社もありました。
また、投資信託であれば手数料が高いものを進められるままに購入していたことも失敗でした。結果的にバブルのように全体的に景気が良く商品自体が値上がりしていたこともあり「利益が出てればよい」という程度しか考えていませんでした。
②ろうばい売りをしてしまう
最近のコロナもそうですが、一時的に全世界同時株安となるケースがあります。その時に自分の所有株の価格が日々さがるので、耐えられなくなって、全部売却してしまうことがあります。
明確な基準をもって、損切りすることは悪いことではないのですが、そんな基準も特になく、「狼狽して成長性の高い会社の株」まで売ってしまいました。
数か月であっという間に元にもどるどころか、いつしか数倍になってたりして、本当に後悔しました。
③外貨での失敗(下がり続ける)
トルコリラやブラジルレアルなどの通貨でかなり失敗しました。
ドル円は円高と円安どちらにも振れることがあり、数年単位でみれば、ある程度どちらかに持ち直すことが殆どでした。
しかし、リスクの高い外貨は、先進国の利上げや通貨安の政策及び自国の政治状況などにより、一度値段がさがると何年たっても戻らず、さらに下がっていくという事を繰り返しました。
例えばトルコリラは私が商品を買った10数年前は1リラ50円くらいで当時オリンピックの候補地にもなり、若い労働力もあることから有望な投資先とみられていました。
しかし、いったん40円くらいにまで下がったときに、選択を迫られましたが、余剰資金でもあったことから、10年もたてば戻ると高をくくったのが失敗でした。
その後追加投資はしませんでしたが、結局1/3くらいになりかなりの損失となりました。
【アクションプラン】
①各種手数料を確認する
株式なら、取引手数料を各社で確認し、取引頻度によってもお得になるコースを選べたりするので、確認する。
難しいのは、投資信託やETFで、購入時手数料、換金時手数料、運用管理費用(信託報酬)等の手数料がかかります。特に運用管理費用はずっと計上され続けますので、重要です。
特に長期積み立てを考えるなら、手数料は3%を超えると高いと思います。運用管理費用は可能なら1%以内のものから選びたいです。
他にも手数料とは正確には違いますが、投資金額が少ないならNISAやiDeCo利用し税金優遇をうけることもできるので、確認しておくことが大事です。
②ろうばい売り対策(積み立て投資と保有理由の明確化)
まずは、鉄板ですが、積み立て投資は長期投資としては、やはり最強です。コロナで下がったときも個別株は、ほとんどがマイナスでしたが、長期積み立て投資をしていた投資信託は、かなりのプラスをキープしていました。
銘柄も大事で、全世界とか先進国全体とか幅広く投資するような投資信託で手数料も安く純資産(その投資信託の持つ資金)が多いものを選んでます。大きな値上がりはしませんが、初心者にはお勧めです。
あとは、明確に保有する理由を持っておくと、下がっても売らずに済みます。例えば世界景気が悪くても、時代の流れから5Gの時代は確実に広がるから購入した会社の株であれば、コロナで株価が下がっても5Gの時代はかわらないので、保有できます。
③新興国の外貨投資は基本的に手を出さない(投資するなら流動性の高い通貨で)
新興国の外貨投資はどれも利率が良くて最初は騙されやすいです。
特にトルコ、南アフリカ、ブラジルレアル等の新興国通貨はその傾向が高いです。
1か月金利が年10%(この場合実際には年利で10÷12の0.8%分しかもらえない)というようなちょっと「詐欺まがい」のものも見受けられます。
利率通りにその外貨としては増えて戻ってきても、円換算にするとどうかが重要です。為替もありますし、往復の手数料(円→トルコリラ、トルコリラ→円)もあります。特に今は日銀が円安にすべく頑張っていても、対トルコリラでいえば円高になっている状況です。将来円の供給量が減ってさらに円高になる可能性があります。
そうなると、外貨として増えていても、結果的には「円にもどすと資産が減る」という事になりますので注意が必要です。
そのため、新興国通貨での投資自体がリスクが高いものであることを認識して、基本的には手を出さない方が賢明です。どうしても、円だけで資産を持つことにリスクがあると考えるなら、流動性の高い→多くの人が使う通貨(ドルやユーロ)で資産を持つことをお勧めします。
【あとがき】
当初は証券会社のオススメをそのまま購入し外貨含めた各種投資でかなり儲かった時期がありました。
しかし、徐々に損失を抱える機会が多くなったので、ファイナンシャルプランナーの資格を勉強して3級、2級と取り進めて、投資のリターンも数%ですがプラスで安定してきました。
色々基礎知識がつくと、自分が「確率的に失敗しやすいことをしていた」ことがわかるようになり、ブログを書き始めたこともあったので、今回振り返り内容を記載しました。
当たり前のことが多いかもしれませんが、誰か一人でもこれを見て損失が回避できれば幸いです。