技術者のキャリアパスを考える上で昨今様々なタイトルが取り上げられ、議論されているのですが、さて、自社で適用しようとすると、完全に混乱しています。 もちろん、自分がやっている内容は理解しているのですが「はて、仮に自分にタイトルを付けるとするといったい何者なんだろう？」となってしまっています。

2017/02/21 12:40 追記 職位を作る実際の手続きの中の1つである職務章程の整理を考えだしたときに止まらなくなったものです。

タイトル

• VP of Engineering
• CTO
• CIO
• Engineering manager
• Product manager
• Technical Lead

関連する非技術者タイトル

• Project manager: プロジェクトの責任者
• Line manager: 組織の責任者

ランク

• Chief
• Principal
• Senior

Wikipedia や各種資料からの情報

Project manager

• 系統的な経営管理能力は勿論、透徹とした質問を発し、暗黙の前提を発見し、プロジェクトチームの意見をまとめ上げる wikipedia
• プロジェクトの実行に影響を与えるリスクを認識することと同時にそのリスクをプロジェクト期間を通じて公式・非公式に見積もらなければならない
• やること
  • プロジェクトの総合的な責任者である事も。プロジェクトの進行およびプロジェクトの成果に責任持つ。
  • 決められた範囲内や予算内でプロジェクトの進行の為にメンバーと論議し利益を上げる為の明確なビジョンを造り、目標達成に向けてプロジェクトを進行させていく。
  • 誰が何をやるかといった指導を行うだけでなく浮き上がって来た課題の整理整頓も行うが、いかに用意周到に事前の検討を行ったとしてもすべてを正確に識別して対応策を用意する事は実質上不可能である事を前提にし、損害を出さないよう速やかに自ら対応策をその都度実行していかなくてはならない。
  • 論議そのものはプロジェクト全員が行う作業であるのでマネージャの専有業務ではないがその際に知りえた情報を自分だけに留めず、その都度プロジェクト全体で情報を共有する様にする役割をも持ちプロジェクトのメンバーからの意見を汲み上げ円滑に進められる様にプロジェクトの改良をしながら成果を出す事が求められる。
• 英語版wikipedia
  • 明確かつ有用かつ達成可能なプロジェクト目標の定義と伝達
  • プロジェクト目標を達成するために必要な労働力、必要情報、様々な合意、材料、技術などのプロジェクト要件の調達
  • コスト 、 時間 、 範囲 、品質であるプロジェクト管理三角形の制約を管理する

Line manager

• 利益事業部門の責任者であり、組織の主目的の達成のために、意思決定、目標決定などを実施する 参考
• 垂直（コマンド・チェーン）および/または特定の製品ライン上で権限を保持します。 特定の機能領域または事業部門で企業目標を達成することを担当 wikipedia
• 従業員のエンパワーメント、トレーニングと開発、モチベーション、組織開発、チーム構築、メンタリングなど、組織の主要機能を担う
• 組織の目標や目標を達成する機能を担う
• ラインマネージャの役割と課題
  • チームの役職に就くための才能を募集し、雇う。
  • 新しい人材の訓練と支援を提供する。
  • ジョブのローテーションを確実にし、割り当てのカバレッジギャップを最小限にするために、 従業員をクロストレーニングします。
  • すべてのチームメンバーにコーチングとパフォーマンスのフィードバックを提供します。
  • 機能的または部門的目標の理解と伝達の伝達。
  • 個人およびチームのメトリックとパフォーマンスとターゲットの監視。
  • 是正措置の必要性の特定
  • すべてのプロセスの品質基準を保証する。
  • 全体的なチームと個人のパフォーマンスを評価し、パフォーマンスレビューを提供します。
  • 組織内の他のラインマネージャーとの連携。
  • 生産性やその他のパフォーマンス指標に関するレポートを経営陣に提供する。

VP of Engineering

• 製品の開発と納入、チームの募集を担当しており、チームの最善の開発者である必要 Joyent
• 製品の開発と提供を担当する
• チームの募集
• 非常に技術的な役割（通常これは技術的ではなく、より多くの人が志向していると考えられています）。 彼らはすべての開発者が彼らが行くことができると感じるモデル市民です

CTO

• 新技術の開発を監督することによって組織の問題を解決する wikipedia
• 技術に関連する以下のような役割を持つ wikipedia
  • 短期間の（戦略的な）技術的方向性決定
  • 研究開発のビジネス的な監督
  • 企業内でのソフトウェアの利用
• Joyent
  • 技術的な先見性があり、イノベーションはどこから来ているのかを中心
  • ビジョンと文化を検証するために必要な技術的なものでなければなりません（つまり、企業のビジョンが実際に達成できることを保証する）
  • 技術文化を設定する
  • 技術と外界との関係を理解する必要がある
  • 主に外向きで営業サポート
  • 製品の配送を所有していない
  • 残りの会社と理事会が何が起こっているかを知ることを保証する

CIO

• 既存のテクノロジー（特にITの性質）を取得して適応させることによって組織の問題を解決する wikipedia
• 情報戦略やIT投資計画の策定などに責任を持つ wikipedia
• 情報システム部門の責任者とは独立して設置し、チェック機能を持たせることで情報の漏洩を防ぐことが望ましい
• 個人情報保護法や頻発する情報漏洩事件への対処のみならず、平素から、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に基づく企業における個人番号管理の責任者として機能する。会社法、金融商品取引法に準拠した内部統制を構築・運用するうえで中核的な役割を担うことになる。

Engineering manager

• エンジニアリングの技術的問題に精通し、経営の組織的、管理的、計画的な能力を結集して複雑な企業を構想から完成まで監督する [wikipedia]
• オペレーションマネジメント、オペレーションリサーチ、サプライチェーンマネジメント
• テクノロジーの管理
• 新製品開発と製品エンジニアリング

Product manager

• 参考 Japan Product Manager Conference 2016
• 最高レベルの経営幹部からプロダクトビジョンを開発チームおよび実装チームに伝える [wikipedia]
• ユーザーのニーズを満たす製品が確実に提供されるようにするためのさまざまなアクティビティーを調整する [wikipedia]
• ※ さまざまな職務や責任を明確に説明するために多くの意味で使用される (ファッ？
• Development / Users / Business を3スクミで睨む

Technical lead (wikiには不在で Lead programmer がでてくる)

• ソフトウェアプログラムの基礎となるアーキテクチャーに責任がある wikipedia
• プロジェクトで作業している他のソフトウェアエンジニアによって行われている作業を監督する
• リードプログラマーは、通常、新規または低レベルのソフトウェア開発者またはプログラマー 、ならびに開発チームのすべてのメンバーのためのメンターとしても機能する
• プログラマーと管理者の間のインターフェースとして機能する
• 開発計画の所有権を持ち、作業を委任し、ソフトウェアプロジェクトが時間と予算の下に来ることを保証する
• リード・プログラマーは、経営陣の技術顧問を務め、要件に関するプログラミングの視点を提供します

比較記事

Project manager vs. Line manager

• プロジェクトマネージャーのような一部のマネージャーは、他の従業員の作業を指揮する責任がありますが、それらの個人の管理運営には責任を負いません。 彼らは従業員を懲らしめたり、昇進させたり、降格させたり、給与を調整したりしません。

CTO vs. VP of Engineering

• CTOは技術的な先見性があり、イノベーションはどこから来ているのか、VPエンジニアリングは人を中心とした役割であると考えられています。
• CTOはビジョンを検証し、技術文化を確立し、外界との関係を理解するために必要な技術的なものでなければならないと感じています。VPエンジニアリングは、製品の開発と納入、チームの募集を担当し、チームの最高の開発者でなければなりません。

まとめ

(今後、別エントリなどでまとめるかも)

• Project manger はメンバの指揮責任はあるが、評価は含めない
• Line manager は評価/エンパワー/管理を実施する
  • この意味では diff line_manager engineering_manager = tech っていっても良さそう
  • つまり、「技術組織における」 Line manager = Engineering manager
• Engineering manager にメンタリングの責務は入ってない！
  • 技術的問題の精通と経営にもコミットする
• CTO は文化とイノベーション/新しい技術の責任者
  • Vision を描く
• CIO は既存の技術やIT投資の責任者
  • 直感的に持ってた「守備的な IT 人材のタイトル」といってもよさげ
• VP of Engineering は人材にフォーカスをあてながら、最善の開発者！(最善 == 最高 ?)
  • 人材の育成にフォーカスを当てる面では Line manager もある
• Product manager は Development / Users / Business を睨む
  • プロダクトとプロジェクトの境界面は？ 「プロジェクト=プロダクト+営業+マーケティング」という説もある
• Technical lead はアーキテクチャに責任がある
  • アーキテクチャとプロダクトの境界面が激しく難しくないですか・・・

参考リンク

KPT やってますか？ KPT やっても割りと無駄なこと多いですよね？ KPT はチェックリストに昇華させると、捗るぞ！という話です。

KPT ?

KPT については以下の各社の取り組みを見てください

kuranuki.sonicgarden.jp

http://engineer.wantedly.com/2015/04/01/sync-kpt.htmlengineer.wantedly.com

端的にいうと振り返りを行い、取り組みを改善するためのフレームワークです。 下記のように3つの項目を皆で出し合い、

• KEEP: 取り組みの中で良かったこと
• PROBLEM: 悪かったこと
• TRY: 次に活かしたいこと

KJ 法 などによってまとめ、チーム間の意識をあわせつつ、取り組みを継続的に改善していきます。

私のチームやワークグループ、技術戦略委員会でも継続的に実施しています。

KPT あるある (課題)

• TRY が抽象的
• TRY の主担当が決まらず、結果、 TRY されない
• PROBLEM が「まあ、しかたがないよね」と放置される

(本論) KPT をチェックリストに昇華させる

上記のような課題があり、スクラムマスターなどの誰かの属人による「運用でカバー」を避けるために最近は「チェックリストへの昇華」を促進しています。

具体的には、

1. KPT を実施する
2. PROBLEM を TRY に昇華させる
3. KEEP / TRY をチェックリストにする

とし、ドキュメントとして管理する。

こうしておくことでなにか必要になったときにチェックリストとして残っているのでそれにチェックを付けながら実施することで、漏れや懸念点を意識しながら進めることができます。

効用

• チェックリストにしようとすると、どうしても「実現できること」に落とし込まなければならないため、抽象的な TRY を作りづらく成ります
• 担当はそれのチェックリストの利用者なのでそもそも考えなくてよくなります
• PROBLEM をチェックリストの項目にするので、「まあ、しかたがないようね」がなくなります

余談

弊社では #nobolycloud のおまけパートでも話しましたが、gitlab を利用し、かつ、私のチームは「ラベル」を重視し、wiki や git 管理の対象のファイルではなく、 issue でいろいろなドキュメントを管理しています(これが正解とはいっていない)

issue board でみるとこんな感じで「チェックリスト」を一覧で見ることができるので、なにか必要になったときにはこれを利用する事ができます。

また、うちのチームは自作の gitlab issue を使った KPT ツールがあるので、

1. KPT issue を立てる
2. コメント欄に各自が KPT を書く
3. ツールを使って issue の本文にアグリゲート
4. 読み上げ/説明しつつ、 issue の本文に KJ 法などでグルーピングしつつ、 PROBLEM を TRY に昇華

が気楽にできるようになっています。

後は公平にジャンケンや練習を兼ねて若手にチェックリスト化してもらえばナレッジを再利用可能な形で蓄積することができます！ yummy!

id:takesako に煽られて背中を押されて

connpass.com

開催しました。

エンジニアリングマネージャ

資料内にもありますが、現在僕は2つの組織の改善を推進していて

• IoTデザインセンタ 開発チーム リーダ
• 全社 技術戦略委員会 (どこかで別に書きます)

ミクロなチームのマネジメントをしつつ、マクロなエンジニアリングのルールやガイドラインの提供、環境の改善などをおこなっています。

全社でやろうと考えていることのトライアルをチームで試し成功事例として全社に展開したり、チームの課題を汎用的に他のチームのメリットが出るように全社の課題として取り組んだりと、両方を睨むことで、うまく回っていきつつあります。

エンジニアリングマネージャの課題

id:antipop も話していましたし、懇親会でも話題になっていたのですが、エンジニアリングに限らず「再現性が無い(難しい)」があります。その背景として

• メンティー自身の問題ではなく、メンターとメンティーの組み合わせなので自由度が一つ高い
• メンティーのメンタルの状況が、人生のフェイズ、取り組んでいるミッション、その日の体調と乱数要素が大きい

というのがあるのかと思います。

取り組んでいること

私自身が「コミュニケーションが下手」というのもあるため、更に難易度が上がっています。 まるっと「メンター」「メンティー」「成長」という組み合わせでやるから「空気嫁」とか「人間力」みたいなモヤモヤすると考え、メンターの (指向・姿勢, 状況) とメンティーの (指向・姿勢, 能力) とその間の (動機づけの方法, アサインする仕事) という形で因数として分解してみることにしました。

1. 指向・姿勢: キャリア・アンカー改
2. 動機: 動機づけ要因、衛生要因
3. 仕事: ロール/事業関与

分解した上でモデル化、実践と進めて行きたいと思います。

speakerdeck.com

全体を通して

私が「具体的な取り組みと分解の話」、 id:antipop が広い知識からの整理とペパボの「いいじゃん、いい感じに、バーンと」、 @kenchan が1 on 1の取り組みなどについて(途中、社内対応してたので、資料公開お待ちしております)、 id:takesako (こちらは ATI の高いピザ対応をしていたため見れなかったので公開をお待ちしております)と多岐に渡っているようで、下記のような共通点が見えて、自分が外れたことをかんがえているわけではない、と安心ができました。

新しい懇親会のスタイル

id:takoratta が司会をしてくださったこともあり、今回の勉強会では懇親会が非常に面白い形が「立ち現れました」。 懇親会で LT をし、飛び入りを募集する予定だったのですが、飛び入りが現れず、代わりに「会場みなへの質問」が投げかけられました。 そこから後は、話せるヒトが皆、代わる代わるにマイクをもち、個別に雑談もなく、会場全体が議論の渦になっていきました。

この背景として、おそらく、

1. 参加資格を設けたこと
2. 数回のイテレーションを回し、成否にかかわらず知見があったこと(反省・課題がある
3. スクラム同様、教科書はあるが、正解がないため、現状が不安なこと(より正解に向かいたい
4. マネージャという立場上、議論を回すことが好き・能力がある

だったのではないかと思いました。

これは非常にエキサイティングで、そこかしこから良し悪し問わず、知見が披露され、ためになるものでした。

今後、条件を統制することでこの形式を意図的に引き起こせるのであれば検討してみたいと思います。

最後に

id:takoratta id:takesako id:antipop @kenchan @yuku_t @tatsushim ここ数年、いろいろと考え、闇雲にトライしていたものを棚卸しする機会をいただきありがとうございました。

！？

訳そう訳そうと思いつつ放置していたのを訳す

• docker 1.9.0 build 76d6bc9

Runtime privilege and Linux capabilities
--cap-add: Add Linux capabilities
--cap-drop: Drop Linux capabilities
--privileged=false: Give extended privileges to this container
--device=[]: Allows you to run devices inside the container without the --privileged flag.

Note: Docker 1.10 以上では、 --cap-add がコンテナに渡されたかどうかにかかわらず、デフォルトの seccopm profile が syscall をブロックします。このような場合は、用意されているデフォルトのものをベースにご自身でカスタムした seccomp profile を作成することをオススメします。そうでなく default で起動したくないのであれば、 --security-opt=seccomp=unconfined を渡して起動してください。

デフォルトでは、 Docker コンテナは "unprivileged" であり、例えば、 Docker コンテナ内で Docker daemon の起動を行うことができません。これは、デフォルトではコンテナがあらゆるデバイスへのアクセスが許されていないためです。しかし、 "privileged" なコンテナはすべてのデバイスへのアクセスが許可されます (see the documentation on cgroups devices)。

docker run --privileged を実行したすると、 AppArmor や SELinux で設定するのと同じように、コンテナ以外のホスト上のプロセスとほとんど同じレベルでホストへのアクセスを許可するように、そのホストのすべてのデバイスへのアクセスが可能になります。 --privileged での起動についての付与的な情報は Docker Blog で確認してください。

もし、特定のデバイスへのアクセスを制限したければ、 --device フラグを利用できます。コンテナ内からアクセス可能な1つ以上のデバイスを指定することができます。

$ docker run --device=/dev/snd:/dev/snd ...

デフォルトで、コンテナはこれらのデバイスに対して read、writeおよびmknod が可能です。--device フラグのそれぞれのオプションに対して 3つぐみの :rwm を用いることで上書きすることができます。

$ docker run --device=/dev/sda:/dev/xvdc --rm -it ubuntu fdisk  /dev/xvdc

Command (m for help): q
$ docker run --device=/dev/sda:/dev/xvdc:r --rm -it ubuntu fdisk  /dev/xvdc
You will not be able to write the partition table.

Command (m for help): q

$ docker run --device=/dev/sda:/dev/xvdc:w --rm -it ubuntu fdisk  /dev/xvdc
    crash....

$ docker run --device=/dev/sda:/dev/xvdc:m --rm -it ubuntu fdisk  /dev/xvdc
fdisk: unable to open /dev/xvdc: Operation not permitted

--privileged に追加して、--cap-add および --cap-drop を使うことで、capability をより適切な粒度で制御することができます。デフォルトでは、 Docker は 下記の利用可能性を保持しています。下記のテーブルに追加や削除が可能な Linux capability options を記載します。

より詳細なリファレンスは capabilities(7) - Linux man page で御覧ください。

(--cap-add / --cap-drop)両方のフラグの値として ALL をサポートしているので、例えば、 MKNOD 以外のすべての権限を付けたい場合は、下記のようにすることが可能です。

$ docker run --cap-add=ALL --cap-drop=MKNOD ...

ネットワークスタックを操作するのであれば、 --privileged ではなく、 --cap-add=NET_ADMIN として、ネットワークインターフェイスを変更するべきでしょう。

$ docker run -it --rm  ubuntu:14.04 ip link add dummy0 type dummy
RTNETLINK answers: Operation not permitted
$ docker run -it --rm --cap-add=NET_ADMIN ubuntu:14.04 ip link add dummy0 type dummy
To mount a FUSE based filesystem, you need to combine both --cap-add and --device:

$ docker run --rm -it --cap-add SYS_ADMIN sshfs sshfs sven@10.10.10.20:/home/sven /mnt
fuse: failed to open /dev/fuse: Operation not permitted
$ docker run --rm -it --device /dev/fuse sshfs sshfs sven@10.10.10.20:/home/sven /mnt
fusermount: mount failed: Operation not permitted
$ docker run --rm -it --cap-add SYS_ADMIN --device /dev/fuse sshfs
# sshfs sven@10.10.10.20:/home/sven /mnt
The authenticity of host '10.10.10.20 (10.10.10.20)' can't be established.
ECDSA key fingerprint is 25:34:85:75:25:b0:17:46:05:19:04:93:b5:dd:5f:c6.
Are you sure you want to continue connecting (yes/no)? yes
sven@10.10.10.20's password:
root@30aa0cfaf1b5:/# ls -la /mnt/src/docker
total 1516
drwxrwxr-x 1 1000 1000   4096 Dec  4 06:08 .
drwxrwxr-x 1 1000 1000   4096 Dec  4 11:46 ..
-rw-rw-r-- 1 1000 1000     16 Oct  8 00:09 .dockerignore
-rwxrwxr-x 1 1000 1000    464 Oct  8 00:09 .drone.yml
drwxrwxr-x 1 1000 1000   4096 Dec  4 06:11 .git
-rw-rw-r-- 1 1000 1000    461 Dec  4 06:08 .gitignore
....

• capabilities
• SECCOMP と Androidの関係
• 今回のお題 - AppArmor をおおまかに理解する