ソフトウェア探訪記

ITの「なぜそうなのか」、「なにがそうなのか」を中心にあなたのIT投資をサポートします。

VPNとZTNAって何が違うの?「毒沼」で考えるセキュリティの新常識

リモートワークが当たり前になった今、「会社のシステムに外からアクセスする」場面がぐっと増えました。
そのときによく使われるのが VPN という仕組みです。でも最近、ZTNA(ゼットティーエヌエー) という新しい考え方が注目されています。
いったい何が違うのでしょうか?

VPNは社内ネットワークに入る仕組み

VPNを使うとき、あなたのパソコンはまず会社のネットワーク(LAN)に接続します。
ネットワークに入ってしまえば、あとは社内にいるのと同じように業務システムが使える、というイメージです。
シンプルで便利な反面、ひとつ気になることがあります。それは、「ネットワークに入る」という行為そのものにリスクがある、ということです。

ネットワークは「毒沼」かもしれない

少し想像してみてください。
あなたが使いたいシステムは、広大な沼地の真ん中にある小屋だとします。
VPNでは、その小屋にたどり着くために毒沼かもしれない沼地に足を踏み入れる必要があります。
普段は安全でも、どこかに毒が潜んでいたら? 
知らず知らずのうちに危険にさらされてしまいます。

そしてこれは、会社のLAN側から見ても同じ問題です。
「外からやってくる人が、ウイルスに感染したパソコンを持ち込んでくるかもしれない」という不安があります。
社内のシステムに悪意のあるものが紛れ込んでしまったら、被害は一気に広がりかねません。
つまり、お互いに相手を信用しきれないという、双方向の不信が存在するのです。

これがまさに「ゼロトラスト(何も信用しない)」という考え方の出発点です。

ZTNAは「沼に入らずに小屋を使う」仕組み

この問題を解決するのが、ZTNAです。
ZTNAでは、会社のネットワーク全体を公開するのではなく、使いたいアプリ(システム)だけをピンポイントで公開します。
社内のLANには「コネクターサーバー」と呼ばれる中継役を置いて、そこを窓口にして特定のアプリだけを外に届けるイメージです。
利用者側は、専用の「エージェント」というソフトをパソコンにインストールします。
アクセスの際には本人確認(認証)がしっかり行われるので、許可された人だけがアプリを使えます。
結果として、

  • 利用者は毒沼に足を踏み入れることなく、必要なシステムだけを使える
  • 会社側は怪しい来訪者をネットワークの中に入れることなく、サービスだけを提供できる

という、双方にとって安心な環境が実現します。


「ネットワークに入る」から「アプリに直接つながる」へ。ZTNAはそんな発想の転換から生まれた、これからのセキュリティの形です。

Cisco 2960(無印)を買ってしまったので、分解して理解することにした話

先日、ついに
「自宅にも VLAN が必要だぞ」と思い立ち、
Cisco Catalyst 2960(無印)を購入しました。

無印

これは明らかな失敗でした。

なぜなら、無印は 100Mbps まで。
完全にやってしまったな、というやつです。

とはいえ返品するわけにもいかず、
「じゃあ、別の価値を引き出そう」ということで、
知り合いを集めて分解大会を開催することにしました。

Sさん、Iさん、Kさん、ありがとう。

スイッチをつつくネットワークエンジニアたち(ぼくはネットワークエンジニアじゃない)

この記事では、その分解の様子と、
そこで得られた気づきをまとめます。

そんなわけで、分解の模様をお届けします。

※ 本記事は、 基板や IC チップに詳しくない人間がChatGPT と会話しながら観察した内容です。
話半分で読んでください。

まずは分解してみる

背面のネジを外すと、上蓋はあっさり外れます。
中身は思ったよりシンプルでした。

  • 電源基板
  • メイン基板
  • ファン

大きな構成としては、ほぼこれだけ。

上蓋を外したところ

Cisco Systems」のチップ

基板を見て、真っ先に目を引いたのが
Cisco Systems」と刻印された ICと、その周囲のメモリ。

調べてみると、これは管理系(CPU側)の ASICらしいです。

周囲には、

が配置されています。

Cisco SystemsのICチップ周り

RAM と Flashの役割(おさらい)

  • Flash
    • IOS
    • startup-config
    • 電源を切っても保持される
  • RAM
    • running-config
    • 電源を切ると消える

ASIC(というか管理CPU)は RAM 上の情報を使って動作するため、
running-config は RAM に存在します。

つまり、

copy running-config startup-config

とは、 「RAM 上の設定を Flash に保存しよう」という操作。

スイッチやルータといえど、
こういった動作を見ると「パソコンに似たようなものだなぁ」だと実感します。

ポート上にある Broadcom チップの正体

次に気になったのが、
ポートモジュールのすぐ上にある Broadcom の IC。

これは Ethernet PHY IC だそうです。
型番は BCM5248UA2KQM と思われます。

Ethener PHY ICチップ

Ethernet PHY IC の役割

PHY は L1(物理層)担当で、
LAN ケーブルの電圧変化を受け取る

  • 等化・増幅・ノイズ除去
  • クロック同期
  • ビット化(0 / 1 に変換)

といった処理を行うそうです。

また、

も PHY の仕事。

ここで「電気の世界」と「デジタルの世界」が変換されているんだと解釈しました。

PHYの数と、ポート障害の考え方

この 2960 では、

  • 12ポート(6ポート×2段)のモジュール × 2
  • Ethernet PHY IC は 3つ

という構成になっています。

最初は
「ポートモジュール単位で故障を考えればいいのでは?」
と思いましたが、構造を見るとそう単純でもなさそう。

ポート単体 → 次の障害単位は PHY IC

という見方のほうが現実的だと感じました。

「モジュールで分かれているから安心」
とは限らない、というのは地味ですが大きな気づきでした。

ヒートシンク下の正体(スイッチASIC)

次に気になったのが、大きなヒートシンク

……が、
グリスが固着して外せませんでした。

そこで ChatGPT に相談。

どうやらここは スイッチ ASIC らしいです。
型番までは確認できませんでしたが、
以下の Broadcom 系が候補として考えられるそう。

  • BCM5650
  • BCM5651
  • BCM56514 系

スイッチASICまわり

スイッチ ASIC がやっていること

データシートを見ると、

  • L2 スイッチング
  • MAC 学習
  • VLAN
  • STP
  • QoS
  • 内部 SRAM

などを内包。

これらを CPU 上の OS ではなく、専用回路で処理するため、
ソフトウェアルーターより高速になるわけですね。

ASIC の目線からすると、
「CPU、無駄な動き多すぎでは?」
と言われても仕方ない気がします。

ASIC 周辺のメモリ配置

ASIC のすぐ周囲に、複数の IC が配置されているのも印象的でした。

おそらく、

  • パケットバッファ
  • 内部テーブル用のメモリ

でしょう。

配線距離が非常に短く、
「ここに置く意味」が物理的にも伝わってきます。

アップリンクポート周りを観察する

アップリンクポートの直後には、
IC が 2 つ並んでいます。

最初は PHY かと思いましたが、
型番 824-M0060R を調べると 磁気トランス とのこと。

Ethernet 規格では、

  • 装置とケーブルの電気的絶縁
  • 1500Vrms 以上の耐圧
  • コモンモードノイズ抑制

が求められるそうです。

つまり、
PHY IC だけでは規格を満たせないということ。 (通常ポートはRJ45コネクター内に内蔵している・・・らしい)

これもポート経路上にあるため、
当然ながら故障点になり得ます。

普段からマニュアルや教本はよく読みますが、 実物を見ながら考えると、
冗長化」という言葉の解像度が
一段上がる感覚があります。

アップリンクポート周り

そんなこんなで大の大人が4人揃って機器の分解を楽しみました。

その他、良かったこと

ミニチュアが活躍した

分解後の雑談で、
ミニチュアを使って普段のプロジェクト経験の話や、構成をざっくり組みながら話してみました。

これまでは
PowerPoint でよくない?」
と言われがちだったのですが、

今回は反応が一変。

やはり 立体で触れる というのは強いですね。
もっと普及させたいです。

ASIC がなんとなく理解できた

「専用の役割だけを持つ IC」という言葉が、
今回かなり腹落ちしました。

  • 命令を解釈するのではなく
  • 回路を流すと結果が出る

この感覚が掴めたのは大きい収穫です。

全体的に

今回はかなり勢いで観察していたので、

  • 解釈違い
  • 順番の誤認

などもあると思います。

次はデータシートをちゃんと読みながら
もう一度観察したいところ。
(詳しい人、教えてください)

今後

  • Ethernet の信号処理を、もっと正確に理解したい
  • PCIe 拡張 NIC を観察してみたい

「眺める」のと「観察する」の違いを、
強く実感した一日でした。

今日は収穫が多すぎて、
疲労が段違いです。

この辺で終わります。

ミニチュアについて

話していて思ったのですが、
ルーター・スイッチ・サーバーの色バリエーションは増やしたほうが良さそう。
……モデル、作ろっと。

ITミニチュア研修:若手向けのインフラ学習体験

昨日、若手向けの研修をやってみた。

この研修は、
ITのミニチュア(サーバとか)を使って勉強したら、もっと分かりが良くなるんじゃないか?
という仮説を検証するためのもの。

参加者は若手のS君。
妻の旧姓と同じ苗字なので、勝手に親近感が湧いている。

学生時代は運動に打ち込んできたタイプで、
僕みたいな引きこもりパソコン厨とはだいぶ毛色が違う。
それでも、ITを1からちゃんとやろうとしてくれているのが分かるので、一緒にやっていて楽しい。

この研修でやりたいこと

狙いはシンプルで、

インフラの構成をミニチュアで説明したら、分かりやすいんじゃね?

という一点。

たとえば、

  • クライアントがインターネットに出ていくまで
  • プロキシとクライアントの役割
  • Web / AP / DB の分け方

こういう話は、ホワイトボードやPowerPointではよくやる。
いわゆる、よくある説明。

でも実際には、

  • この順番だよね~
  • ここで分かれるよね~

みたいな話を、積み木で遊ぶように確認することはできない。
そこを、手元に「それっぽいもの」を置くことで、
何か変わらないかな、というのが今回の試み。

ということで、大枠のストーリ―としては、
インフラデザインパターンに乗ってるものを実際に手元に置いてみていろいろ感じてみようか。
だったり、マスタリングTCP/IPを見て、
パケット通信を再現してみようぜ。みたいなところを想定しています。

gihyo.jp

www.ohmsha.co.jp

とりあえずやってみた

というわけで、某所にS君を呼びつけて、早速試してみた。

本当は、いわゆるWebの3層構造の説明をするつもりだったんだけど、
僕があれやこれや気になっていろんな話をしていたら普通に時間を食った。 これは想定通りでもあるので、とりあえずその時の話をメモしておく。

パソコンの拡張スロットと、PCIeの話

ITミニチュアを渡して、まずは眺めてもらった。 一応それっぽくデザインしてあって、

  • 電源が二つあったり
  • RJ45っぽい形があったり
  • フロントにボタンみたいなのがあったり
  • SSDなのかHDDなのかわからん溝が掘ってあったり という感じ。

それを見ながら、あれこれ説明していたら、案の定、いろんな質問が飛んでくる。 さすがS君。

こんなやりとりをした

オンボードNICがあるのに、拡張スロットでNICを刺す意味が分からない

→ ネットワークの冗長化とかセグメントを分けたい時に使うんだよ
 これがのちに「セグメント何」ってことにつながる  

帯域の話とか、セグメントの話をしました

❓これ、NIC以外にも刺せるの?

→グラフィックボード、サウンドカード、Wi-FiBluetoothとか。拡張スロットに収まれば大体なんでも刺せるね。構造的には自作もできそうだよね。

他にもいろいろ話したけど、この時点で感じたのは、

PowerPointや紙芝居では出てこない質問が出てくる

ということ。
手元に「観察できるモノ」があると、自然と「これ何?」が生まれる。
(もちろん、S君の筋がいいだけの可能性もあるけど)

セグメントの話

ここで、完全に見落としていたことに気づいた。 S君とはSaaSインプリの仕事を一緒にやっていて、

みたいな話は、わりとやってきた。

一方で、

  • サーバを作る
  • ネットワークを組む

という経験は、この1年ほぼ無かったなと。

つまり、

3層構造の前に、セグメントとルーティングの話が要る

ということ。

もしPowerPointを作り込んでいたら、
この時点で「今日はここまで」になっていたと思う。

でも今回は、手元にミニチュアがあったので、

  • ネットワークセグメントとは何か
  • ルーティングとは何か

という話に、そのまま切り替えることができた。

これも気づきにくいが、大きな価値だなと思った。
S君にも説明しきれるし、準備も無駄になりにくいし、非常に良かった。

ミニチュアとあれやこれや説明していた跡

本題:3層構造の話

最終的には、Webの3層構造の話にたどり着いた。

  • Web / AP を同居させるとどうなる?
  • なぜ分けるのか?
  • 分けた上で、DBの足をバックアップ用に伸ばすのはアリだよね

みたいな話を、インフラデザインパターンの本を見ながら、
ミニチュアに置き換えて進めていった。

このあたりは、かなり入りが良かったと思う。
正直に言うと、S君に教えながら、自分の中でも整理が進んでいく感覚があった。
これ、教える側にとっても、かなり良いトレーニングだ。

ふと思ったけど、 本を読みながら一手一手再現していく感じは将棋の勉強に近いのかもしれない

その後

翌日、S君からpowerpointが送られてきた。 研修で話した事項をまとめてくれていた。
特に、ここが大事だなと思ったところは抑えられていてよかった。
きっと僕が資料を用意してたら多分作られなかったんだろうなと思う。 彼の行動を喚起できたのも、良い結果だと思う。

まとめ

今回やってみて、次にやりたいことがだいぶ見えた。

新たに作りたいもの

次取り上げたい研修内容

  • ルーターを置いて、ルーティングをもうちょっと真面目に。
  • プロキシ構成

もっと先だけど、やりたいこと

インフラやシステムの「動き方」を、 このミニチュアで再現しながら、ガシガシ育成していきたい。 たぶん、まだ面白くなる!

トークン単価を最適化して新しいモデルをあきらめたくない

生成AIを活用したアプリを作っています。その中での気づきです。
基本的にはChatGPTくんに書かせてるのでコード的なアレコレは書けませんが、「工夫」の話をメモしておきます。
なるべくサービスには最適なモデルを利用したいですが、利用料金のせいで違うモデルを選ばなきゃいけないってなると悲しいです。
良いサービスを作るために、良いモデルを使う。そのためにコストを削減するという観点でプロンプトについて考えます。

1. 入力プロンプトは英語で書く

なるべく入力プロンプトは英語で書くと良いです。
日本語でプロンプトした時と比べて、だいぶ削減されます。

日本語の場合

■入力プロンプト (11トークン)
このブログを読み込んで、要約してください

英語の場合

■入力プロンプト(8トークン)
Please read this blog and summarize it.

2. 入力プロンプトは能動文で書く

動作に影響ない範囲で無駄な言葉はなるべく減らします。
米軍を見習って能動文が良いでしょう。
影響がない助詞などは積極的に削る良いです。
どこで言霊を感じられるか。を見極めることが大事です。

修正前

■入力プロンプト(8トークン)
Please read this blog and summarize it.

修正後

■入力プロンプト(4トークン)
Summarize blog

本当にこれだけ短くていいの?と思うかもしれません。
そこはあなたの環境で、どこまで省略しても問題ないかをチューニングしてみてください。

2. 出力はjsonやhtmlで出力し、再利用する

生成AIからの出力をまんま再利用しようとするとバラけるし、サーバ側で持っているような情報も再掲してくるので、トークン効率が悪いです。 例えば、

■入力プロンプト command:明日の天気を教えてください
location:Tokyo

■出力(56トークン)
明日、2025年5月6日(火)の東京都の天気予報は「雨」です。
これは、低気圧や前線の接近により、広い範囲で雨が予想されているためです。

とかされたらめちゃくちゃ重いわけです。 ここをどうにか匿名化したり、コード化するとトークン効率が良くなります。

■入力プロンプト command:明日の天気を教えてください
location:tokyo
filetype:json
format:{ w:X }
天気ごとの数字=[晴れ=0,雨=1,曇り=2]

■出力(7トークン)
{"w": 1 }

※日本語は平均1トークン ≒ 3.3文字を基にした推定

こうすることで、自然文によるトークンの増加を防ぐことができます。 ちゃんとした文の整形はサーバ側で実装すれば良いので、決まった言葉とか、フォーマットなんかを毎度出力させるくらいなら、構造体で出してパースしてサーバ側で利用するのがお得なんじゃないでしょうか。

まとめ

「プロンプトを英語にする」、「プロンプトに不要な表現を削る」、「フォーマット化していらない情報は出力させない」
この3つに尽きます。 お得に良いモデルを使いましょう!

自作キーボードはじめた vol1

はじめに

大西配列なる、日本語ローマ字入力に最適化された配列を見つけた。 左右分割キーボードが使いやすくなるっていうことで、まずは先に自作キーボードを買ってみた。

おさかなキーボードが一番いいなと思ったんですが、ユーザーコミュニティでのトラシュー見てると自分にはまだ早いなと思いCorneから始めようと思いました。

大西さんが製造終了する前に、FWをいじれる程度になればーーーとか思ってます。

あと人気すぎて売り切れてる。 かわいいしソウダヨネ。

で、今回作成したのがこちら。

俺のCorneV4 11/18時点

レシピ

Corne を選んだのは大西さんが開発中にCorneを使っていたことをきっかけに大西配列の練習にちょうどいいかな?って思ったことから。
製品名のcherryはキースイッチの互換モデルのことっぽい。他に、chocolateもあったけど、スイッチ互換が違うってことだと思う。

キースイッチはなるべく、今使っているRealforceに近いものにするために選びました。 キートップは遊舎工房のお店で購入したのでこれ以外に選択肢が無かったとです。

自作キーボードも初めてなので結構気づくことも多いです。

キーマップ

レイヤー0

レイヤー1

まだまだ使い始めなので、タイピング速度はでませんねぇ。。。 作者の大西さんのサイトでタイピング練習が実装されたので、それでちゃぷちゃぷしてます。

ちょっとしたチャットなら打てる感じですが、執筆が多い状況

組み立てについて

Corneの組み立ては4歳の娘に手伝ってもらえるくらいには簡単でした。えぇ。

今の気持ち

  • qwerty配列で左右分割キーボードは難しいなと思ったけど、大西配列とは結構共存できると思った
  • Enterキー、スペース、バックスペースの場所が難しい。Enterキーも親指のところに置きたいけど、backspaceとspaceの方が直感的。これはレイヤーしながらエンターでもいいかもしれないと思いつつも、Enterキーが二打になるのはなんかめんどくさい。自分、5文字入力したくらいでenterするので。 逆にタッチタイピングでご入力減るならそれでもいいか。
  • 上記の3つのキーのキースイッチは重めにしたい。
  • その他特殊キーの扱いが難しい。home/end/pagedown/pageupは多様するので、そこらへんも便利に使えるようにカバーしたい。でも今はまだ考えない。大西配列に慣れるのが先。 *ctrl/shift/esc/半角,全角はどうにかなる。
  • @などの特殊キーも考慮が必要
  • 色々課題洗ってくと思うけど、育成していくって感じなんですねぇ。 *十字キー十字キーっぽく配置しないと使いづらい。viやvimバキバキの人はいいだろうけど、アタシはそうじゃないから・・・。
  • って言うかやっぱりテンキーの右端の十字キーとかナビゲーションキーの部分は別途作ってもいいかもしれない。Corneだけにこだわる必要はないかもな。1枚で完結するならそれでいいけど、自分の脳みそにはちょっと難しいかもわからん。

大西配列に惹かれた内容については、また次回などに。。。

【Microsoft Entra ID】色んな組織の多要素認証

はじめに

多要素認証、していますか? 検討していますか?

パスワードだけの認証が緩いよと言われ始めて、幾年。要素認証を導入した企業も多くなったと思います。 Entra IDでは、条件付きアクセスにてアクセスしてきたデバイスに対して認証強度を求めることができ、それを強いることができます。

そんな多要素認証ですが、導入に際して多くの管理者を悩ませるのが多要素認証を行うデバイスです。 メジャーなところでいくとガラケーでのSMS・音声通話やスマートフォンアプリによる認証かと思いますが、全従業員にスマホ/ガラケーを持たせるってあんまり現実的でない組織も多いと思います。

そこで、この記事では下記事項をまとめます。

  • どういった多要素認証
  • どういったケースでどれを使うか

皆様のIT導入の支えになれば嬉しいです。

サインイン時の認証強度の選択肢

Entra IDでは管理者サイトにサインインする時に多要素認証を行うことが強制されるようになりました。 多要素認証の認証方法については、わかりやすいものとして下記のものがあります。

MSとしてはGood(でも別の方法を使えって言ってる)

このサインイン方式は、なりすましかったり、盗聴しやすかったりしちゃうのでMSとしてはもう既にやめてほしいらしいです。選択肢としては、最終手段として考えると良いでしょう。

aka.ms

パスワード + SMS

要件:社給もしくはプライベートのスマートフォンもしくは、ガラケー

割とこれも馴染み深いと思います。認証方法はSMSで送られてきたコードに記載のある「確認コード」を入力することで認証します。

パスワード + 音声

要件:社給もしくはプライベートのスマートフォンもしくは、ガラケー

【まだためしてないけど】Microsoftがユーザーに架電します。ユーザーはそれを受け取り、通話中に「#」を入力することで完了するらしい 

MSとしてはBetter

パスワード + Microsoft Authenticator

要件:社給もしくはプライベートのスマートフォン

一番わかりやすい構成だと思います。必要なものとしては、スマートフォンです。

尚、多要素認証の方式はPCに表示された番号をスマートフォンに入力する「番号一致」による認証です。

パスワード + ソフトウェア OAUTHトーク

要件:社給もしくはプライベートのスマートフォン

これは、Microsoft Authenticator以外の認証アプリでの認証方式です。 この多要素認証ではアプリに表示された「6桁の数字」を入力する認証方式です。

パスワード + ハードウェア OATUHトークン(プレビュー)

要件:ハードウェアOAUTHトーク

銀行とかでおなじみのアレです。認証方式は「6桁の数字の入力」です

MSとしてはBest

Windows Hello for Business

要件:WindowsHello対応デバイス + Entra ID Join ( Intune登録 )

この認証は、Windows Helloでの認証によって解放されたPRTを用いた認証です。Windows Helloでの生体認証と、PRT関連でデバイス認証が行われるため、多要素認証が成立しています。 ここでは説明を省きますが、細かくはLearn読んでください。

FIDO2 (生体認証 + デバイス認証)

要件:FIDO2対応デバイス(USB・NFCBluetoothスマートフォン・PC)

この認証方式はWindows Helloを使わずともパスワードレスでサインインできる方法です。FIDO2と呼ばれるパスキー認証の約束事を用いてサインします。このサインインでの認証は「FIDO2デバイスへの生体認証」と「FIDO2デバイス内の秘密鍵の署名」によって行われます。

Microsoft Authenticator (生体認証 + デバイス認証)

要件:社給もしくはプライベートのスマートフォン

この認証方式はスマートフォンにインストールしたMicrosoft Authenticatorでパスキー認証を行う方式です。 この認証では「アプリケーション上での生体認証」と「番号一致」と「デバイス内のキーによる認証」によって行われます。 大体FIDO2と近しいと思って良いと思いますが、

あなたの組織はフィットするのはどれ?

基本的には、Microsoftが公開している画像から、BEST>Better>Goodの順で採用を検討すると良いと思います。 僕としては、オンプレのADのKerberosチケットも受け取れるようにもできるWindows Hello for Businessによる認証が良いと思います。 これはOSサインインから、ありとあらゆるサインインをパスワードレスにすることができるますので。それもまたいいですよね。

一方で、個人所有のスマートフォンを認証に用いるのに抵抗・無理がある組織がいると思います。

スマートフォンの利用が望み薄の場合で多要素認証を行いたい場合は、「FIDO2キー(USB/NFC/Bluetooth)」もしくは、「ハードウェアOAUTHトークン」での認証になるんじゃないかなと思います。「ハードウェアOAUTHトークン」はまだプレビューだし、生体認証が入り込まないので、「FIDO2キー」を押したい所存であります。

付録

認証のポリシー。 ユーザーが自分で登録して利用できる認証方法です。 + Passkey (FIDO2) + Microsoft Authenticator + SMS + 一時アクセスパス + ハードウェア OAUTH トークン(プレビュー) + サードパーティー製のソフトウェア OATHトークン + 音声通話 + メール OTP + 証明書ベースの認証

learn.microsoft.com

やんなくてよくね?の思考法

こんにちは。

日頃、このサービスって何?この仕事って何?なんの意味があるの?って思いませんか?

僕は頻繁に思ってます。

が、大体は意味のある事だったり、効果や成果が出るものでした。

これ、逆に思考法として使えるなって思ってきたんです。

例えば、Intuneでデバイスに設定を展開できるけど、何を展開していいかわからない・・・。 という場合に、「じゃあ、やらなくて良くね?」っていうと、「いやいや、やらなきゃいけない。それはかくかくしかじかで。。。」みたいな。

そうすると、「何をしたらいいかわからない」というセットから、「何をしなければいけないのか」に頭を切り替えることができるので、ありだなぁ。と。

意外と、最初から「何をしなければならないのか」を考えると迷路に入りやすいんですが、初手で「やらなくてもいいんじゃないか」という問いに対して「いいや、やらなきゃいけないんだ」という回答をすることで、雑念みたいなものを取り払う効能もあります。

かねがね思いますが、言霊みたいなものだなと思います。 自分も何を言うのか、どう受け取れるのかということには慎重になっていかなきゃと気が引き締まる思い。