Note Pad

最近書店に行くと良くIFRS関連の書籍を見かける。どうやら今年からIFRSの適用が本格化し、それに関する書籍も売れていると事だ。

ちなみにIFRSとは国際会計基準委員会が作成・設定した国際財務報告基準のことで、今まで各国独自の基準で処理されていた会計報告基準を１つに統合した物である。

そもそもなぜIFRSが作成されたかというと、国際化が進む中、各企業は国毎に異なる財務報告書を作成するよりも、１つに統一する事により国際的企業間の比較を可能とし、今後更に進であろうグローバル化に対応する為である。すでにEUの上場企業はIFRSに適応しており、日本でも２０１５年又は２０１６年から上場企業に強制適用が行われる見通しだ。

一見するとデメリットがないように思えるが、今までの財務報告基準と大きく異なる為、日本企業にとってはJ-SOX法適用以上の混乱が予想されると言われている。そもそも今までの日本の会計報告基準はアメリカ型の条文主義を元に行われていたが、IFRSはイギリスの原理原則主義を基礎としているため、多くの基準項目が異なったり禁止される場合がある。こうなると後数年の内に日本の上場企業はIFSRに対応するため新たに人材確保や部署やシステムの設置が必要になり、上場維持にかかるコストが増えることになる。

すでにIFRS以前に適応となった内部統制（J-SOX）による上場コスト増大は大きな影響をもたらした。アメリカのエンロン事件が引き金となり株主や利害関係者の権利を守るためにSOX法がアメリカで執行され、後に日本でもライブドア事件などにより日本版SOX法の制定・執行となった。それまで各会社毎に任されていた統制業務を厳しく厳格化し、報告義務を課した。内部統制と一言に言っても様々な要素から構成され、全項目を正しく統制するには多大なる人力と金がかかる。例えば企業による情報管理も厳格化された一項目だ。アクセス権限をユーザー毎に管理するツールやシンククライアント導入など初期投資は計り知れない。又、上場企業と取引をしている企業にもプライバシーマーク取得の強制や１８号監査の適用などJ-SOX法の影響は決して上場企業だけではない。これが企業の基盤とも成る財務報告書の基準改定になるとSOX適用以上の負担が予想される。

こうなるとこれから上場を目指している企業にとっては道のりが更に厳しくなったとも言える。新興市場での上場はともかく、内部統制やIFRSにかかるコストを差し引いてもある程度の利益を出せる企業のみが上場し、尚かつ上場維持が出来るため、スピードや将来的価値以上に体力を持った企業しか今後株式公開を実現出来ないのかもしれない。

こんな事を書くとセールスフォースからいくらか貰っているかと思われる人もいるかもしれない。そんな事は一切無いが、事実セールスフォースのCRMはすごいと感じた。

今日、セールスフォースのセールスから一通り使い方などの説明を受けたが、その際使い方次第ではCRM以上の使い方が出来ると感じた。

セールスフォースの一つの特徴でもある柔軟性は非常に目を見張るものがある。カスタマイズ機能がデフォルトで搭載され、上手く利用すればオリジナルDBや掲示板、カレンダー、ワークフロー管理などCRMとは別にグループウェアとしても利用できる。

その他にもForce.comを利用すればセールスフォープラットフォーム上にWebサイトなどを構築でき、そこから集めるデータや表示するデータをCRMや案件のDBと連携でき、管理できる。すでにこの機能を利用している企業も多く、デルにいたってはユーザーからのリクエストなどを受け付けるコミュニティサイトなどを構築し、国内有名ITベンター企業ではFAQサイトを構築し、FAQのコンテンツをセールスフォースのDBで保存・管理している。

今まで様々なSaaS型のCRMを見てきたが、正直これほどまで自由がきくCRMはセールスフォース以外見たことがない。

９月１５日にはセールスフォース社が主催のイベントもあり、是非参加して彼らのサービスをさらに知りたいと思った。

東証１部の音楽、芸能プロダクションアミューズのECサイトから顧客情報が流失した模様だ。

以上のニュース：http://www.nikkei.co.jp/news/main/20090808AT2C0701C07082009.html

http://atmarkit.blog.corp.itmedia.co.jp/archives/50887927.html によると顧客の個人情報は元よりパスワードも流失下とのこと。しかもパスワードをそのままDBに保存していたという。

通常は、万が一パスワードが流失しても大丈夫なようにパスワードはハッシュ化し保存する。
ハッシュ化には様々な方法があるが、PHPの場合 md5() 関数を使用することにより一定の文字列をハッシュ化することができる。

例えば hogehoge という文字列を md5() でハッシュ化すると　a756b4981adf83bcf　の様な文字列を得ることが出来る。ハッシュ化された文字列は復号できないため　a756b4981adf83bcf　から元の文字列　hogehoge　を知ることは出来ない。しかし元の文字列が変わらない限りハッシュも変化しないため、DBに保存してある　a756b4981adf83bcf　と　md5(”hoeghoge”) が同じであれば入力されたパスワードが正しいという仕組みだ。

しかしmd5にも問題があり、辞書攻撃などmd5やsha1によるハッシュ化に対する攻撃対策も必要である。対策の一つとして多用されているのがSaltを一緒にハッシュ化するケースである。

Saltとはハッシュ化したい文字列とは別にランダムな文字列の事。このSaltをハッシュ化したい文字列と一緒にハッシュ化することによって、復号がさらに困難になるという物。
PHPの場合：

$salt = “wi84mJEn4″;
$pass = “hogehoge”;
md5($salt.$pass);

又、Saltも一定の文字列ではなくユーザー毎に個別のSaltを割り当てると更にセキュリティが向上するとのこと。

ハッシュ化もしないで保存すると、クラッキングでパスワードが流失する以前にDBメンテナンス時についうっかりパスワードを見てしまうなんて事も避けることは出来ない。こうなると本当に内部統制を執行していたのか疑問になる。

最近、掲示板やブログなどでSEらしき人が書いた内容をよく見かける。
主に受託開発などを行っている企業の社員が書いた物だと思うのだが、大半は“一気に仕事が減った”という内容だ。

アメリカのサブプライムローンが発端となって世界を襲った金融危機が、企業によるITコスト削減の原因となったのだろう。

削減内容も様々だが、多くが新規システムなどの投資を萎縮するものだ。確かに今あるシステムを利用する事は出来るし、今までの業務は継続できるかもしれない。しかし、本当に新規システムの投資を止めて、今までのままで行くのがスマートなITコストの削減なのだろうか。私は今後のシステム導入にかかるコストの削減も必要だと思うが、それ以外に既に使用しているソフトウェアやシステムを移行することによって今後掛かるであろうコストの削減も必要ではないかと思う。

例えば最近話題のSaaSなどはいい例だ。SaaSとはアプリケーションその物を販売するのではなく、リソースだけをユーザーに提供する新しい考えだ。それまで、例えば顧客関係管理システムCRMを導入する際、実際に何台かのサーバーを社内に設置し、CRMパッケージやデータベースパッケージを購入する必要があった。その為、初期コストが高価であり、継続的に使用するためにSEをも雇用する必要があった。これでは導入までの敷居も高く、資金に乏しい中小零細企業はCRMを導入することは出来なかった。しかし、SaaSという新しいサービス提供形態が出てきた今、どのような企業でも全く同じ性能を持ったアプリケーションを低価格で利用できる。例えばSaaSのリーダー的存在であるSalesforceの場合、月１ユーザー１万円強で利用できる。

このほかにもオープンソースによるコスト削減がある。例えばよく利用するOfficeソフト。MS商品の場合、高価で毎回バージョンアップの際にはアップグレードなどでコストが掛かる。しかし、Sunが開発・配布するOpenOfficeを利用すればMSOfficeと同等のソフトを無料で利用できる。既にOpenOfficeの導入実績は多数有り、有名企業から地方自治体がOpenOffice導入によりコスト削減に成功している。
例：OpenOffice移行により4年で3000万円を削減するトーホーの「現場説得術」

その他にもデータベースサーバーの切り替え例も挙げることが出来る。例えばMySQL。データの収集、整理、利活用は今の企業にとって非常に重要だ。このオペレーションを効率よく行えるソフトウェアがデータベースサーバーだ。Excelなどとは異なり、ネットワークにつながったサーバー内にデータを保存・管理し、ネットワークを通じて貯めてあるデータを様々な媒体で利用できるようにしてくれる。このデータベースサーバーではOracleやMS社のSQL Serverが有名だが、これも同様非常にコストが掛かる。勿論、コストが高価だけではなく、サポートが充実していたり独自の機能を搭載しているなどのメリットがあるが、最近はオープンソースのDBでも十分条件をこなせる物が出てきた。
例えば　http://www.nri-aitd.com/openstandia/case_study/case_study_8.html 基幹DBという金融機関にとって最重要DBを以前の商用DBからMySQLに乗り換えた事例が掲載されている。

１００年に１度と言われる金融危機の為か企業によるITコストの削減が最近激しく成りつつある。

効率性や利便性は犠牲にしたくないにせよ現状確保をしコスト削減をする企業が多いが、それではなかなか抜本的なコスト削減には至らないような気がする。この金融危機を良いチャンスと捉え、先ずは今使用しているソフトウェアやハードウェアから削減できる物か考えてみるのが良いのかもしれない。

私はここ数年、東京で泊まる際は南千住に位置する丸忠を利用している。東京という場ながら１泊３５００円と安い。

丸忠を利用し始めるまで、私は山手線の駅から歩いて１分の所にあるビジネスホテルを利用していた。値段は１泊朝食付きで８０００円。価格もそこそこで部屋なども普通であった為、何のためらいも無く利用していた。

しかし丸忠を知った今、もう利用できない。
倍以上の価格の割には丸忠のサービスの倍以上の満足感を感じないからである。

私がここまで丸忠を贔屓にするのはやはり価格以上のホスピタリティーサービスにある。
普通は東京で３５００円と聞くとカプセルホテルや簡易宿泊所のような寝床を思い浮かべる人も少なくないだろう。

しかし丸忠の場合は、各部屋は十分なスペースがあり、清潔だ。
又、テレビ、エアコン、無線LANも各部屋に付いており、非常に快適に利用できる。その他にも共同のトイレや洗面所、風呂も清潔が常に保たれ、気持ちよく利用できる。勿論バスタオルやハンドタオルも貸し出されるので、わざわざ持ち込む必要がない。

１階のロビーには自動販売機があり、又だれでも利用できるパソコンが２台設置されインターネットを利用できる環境がある。

又、ちょっと駅から歩くものの、南千住駅（最寄り）からのアクセスも良く、南千住から東京中心まで直ぐに着く場に位置する。

これで３５００円は安い。

一昔前、日雇いの場でもあった山谷には日雇い労働者向けの格安宿（簡易宿泊所）があった。質にはこだわらずその日の寝床として営まれていた格安宿であったためビジネスマンなどからは敬遠されていた部分もあっただろう。しかし、今では大きく代わり格安ながらも清潔で快適にできる格安宿になりつつある。実際私が泊まった際も、東京に遊びに来ていた台湾の観光客からサラリーマンの方、若い女性まで様々な層が泊まっていた。

「巣ごもり消費」で楽天が過去最高益

今日のYahooニュースに以上のニュースが出ていた。どうやら不況により外出が減った分、楽天やAmazonなどインターネットでの買い物が増え、楽天が過去最高益を出したとか。

不況が一見もろく見えるインターネットビジネスを支えた形になったようだ。

三越伊勢丹、ブランド品不振で大幅減収減益

関係性は薄いが、大手百貨店三越伊勢丹が不況で大幅な減収減益だという。消費者の財布のひもがきつくなり、高級品よりも安い物を求めた又は求めざるを得ない形になったようだ。

つい３年ほど前までは、何かと言えば”プレミアム”という名をつけた商品があった。ビールにも携帯にも〜プレミアムと名付け、消費者も多少高くても買えるほどの”余裕”があった。しかし金融危機により日本経済も衰退化し、国民の消費行動にも大きく影響を与えた。

今後、日本経済が回復するにつれ国民の消費活動が活発化し、今のように低価格商品が沢山売れると言う保証はない。
人間一度便利さや贅沢を知ってしまえば中々前の環境には戻れない生き物だからである。

しかし、今この不況は改めて企業にとって自らの事業・販売経路・販売手法などを見直すいい時期かもしれない。（「いい時期」と言えるまでの余裕がある企業は数少ないと思うが）そう言った意味では巣ごもり消費にフォーカスしてみるのも一つの案だろう。