Q&A
楽天を紹介してあげてください。
#超初心者の質問なので、お手柔らかにお願いします。真剣に悩んでいます。
この度、新規でECサイト作成を依頼されました。海外の顧客であり、当該顧客がシステム開発に関してはど素人で、1ヶ月くらいで作ってよって感じです。ただ、工数に関しては多少融通が効きます。新規回線・新規マシンなど必要経費は事前に稟議を出せば通る感じです。マンション1室を使用して、回線から用意しますが、工事の時間など待てないほど時間がないです。RFPも要件定義書もないです。メールシステムを利用しての受発注、セキュリティにはいくらでも金をかけると言っています。
というか、セキュリティが肝になっていて、WAF,Antivirus,Firewall,VPN,IDN/IPSはソフトにせよハードにせよ必ずつけてくれとのこと。それ以上のセキュリティがあればなおよしと言っています。レンタルするならば海外のサーバをレンタルしてくれとのことです。
###<悩んでいる点>
① 要件が口頭で曖昧すぎるのと、一からシステム構築をやった経験がないので、ハード・ソフト両方ともシステム構成をどうしたらいいか分からない。先ず、レンタルにするか、自前のサーバ環境を構築するか迷っている。スクラッチ開発だと時間がかかるのは分かっています。
② 自宅サーバの場合、ノートPCをサーバにするとか、考えが甘いでしょうか。大企業のサーバ保守とか経験ありますが、詳しい機種だとか構成だとか覚えていません。
③ ネットショップ作成に当たって、必要な設備・回線・ハードウェア・ソフトウェアをどの程度網羅すれば、完全なセキュリティを担保できるのか分からない。費用は気にしなくて良いので、リストが欲しいです。
④ 海外のECサイト・ネットショップ作成で、上記セキュリティを満たしたサーバでお勧めがあればご教示願いたいです。また、レンタルする場合、顧客情報・取引のやり取りは当然、サーバに残存し続けるのでしょうか。
馬鹿みたいな質問ですみません。
⑤ 人件費抜きで、開発期間1ヶ月弱(最低でも3月1日運用開始)、開発費用として350万円を提示されています。この金額は妥当なのでしょうか。皆様のご意見を聞かせてください。
状況が曖昧模糊としていて身も蓋もない質問で大変恐縮ですが、有識者・御経験者様のご回答お待ちしております。
なぜできもしない仕事を受けたのですか?
いわゆるネタとかいうやつですか?
ごめんなさい。マジレスを求めてます。
マジレスです。あなたは「公道に出るから車の運転の仕方を教えてほしい」と真剣に尋ねる小学生にエンジンのかけ方を教えますか?
多分「ちょっと教わればできる」くらいに思っているんでしょうが、そんなレベルではありません。この技術レベルで作成したら十中八九大借金を抱え、自分だけではなく大勢の人に迷惑をかけることになります。
回答されている皆さんはマジレスされてますよ。マジレスするなら私も他の回答者の皆さんと同意見です。断りましょう。
有難うございます。相手がしつこく、修羅場になると思いますが、断るしかなさそうですね。
そもそも引き受けたのが間違いです。業者に投げられないのでしたら断るしかありません。
依頼主とあなた、双方に大損害がおきます。
受けた方がひどい修羅場になるでしょうね。初心者に「セキュリティーが肝」としつこく依頼するなど悪意を感じます。私なら警察に通報します。
というより、海外の人が現地の人に頼まないのがちょっと気になる。
あんまり意味はないと思います。もともと同僚でしたので、、、
後出しがひどすぎますね。
前提条件は一通り書きましょう。
「何の超初心者なのか」とか。
質問は編集できます。
一般的に、システム開発は人件費が大半をしめます。
何の費用なんでしょう。
内訳が知りたいわけではなく、安請け合いしてしまった理由が知りたいです。これは問題解決ではなく個人の興味ですが。
寝食おしまず24時間フルで1ヶ月稼働できる人なんですか?
shopify使えるなら、1ヶ月でもいけるのかもしれない。
回答7件
0
はっきりいいますが、現状のsnowdrainさんが受けていい案件ではありません。
セキュリティは、(サービス自体を提供しないことによる、完全なるリスク回避を除けば)完璧はありません。「完全なセキュリティを担保できる」のは理想論でしかありません。
「セキュリティが肝になってい」るような案件を受ける以上は、どのような脅威があって、それにどう対策するかを自分(あるいは自分のチーム内)でピックアップできるのが最低条件です。
投稿2020/01/15 02:58
編集2020/01/15 02:59
総合スコア145930
0
皆さんおっしゃってますが、そもそもこれ 案件とは言えません。
こんなの仕事してはいけません。きっぱりと「無理です」と断る以外の選択肢などありません。
※この状況からだとまともにやると1年でも足りるかどうか
なお、セキュリティ云々言うなら当然接続は https で、きちんとした証明書を業者から購入するのですよね。それだけ(申請から証明書発行まで)で下手すると2週間以上かかりますよ?
投稿2020/01/15 04:21
総合スコア13703
有難うございます。証明書の件は承知していました。確かに、してはいけない仕事ですね。。。。
仮に EC-Cube なんかのできあいパッケージを使ったって、1ヶ月じゃ不可能に近いです。
楽天などの EC サイトに店を出す場合でも1ヶ月じゃ無理でしょう。
で、それらも判断できない初心者の状態で、なぜ受けることになったんです? その期間でできる、と判断できない限り、最初から受けてはいけない仕事なのですよ。
0
ベストアンサー
まず用件不明瞭な依頼は受けるものではありませんし、セキュリティが重要な大規模システムのハード面を1ヶ月で用意するのは現実的ではありません。
断れないなら、さっさと外部委託するのが賢明です。
ノートパソコンをサーバー化するなんてもってのほかです。
① 要件が口頭で曖昧すぎるのと、一からシステム構築をやった経験がないので、ハード・ソフト両方ともシステム構成をどうしたらいいか分からない。先ず、レンタルにするか、自前のサーバ環境を構築するか迷っている。スクラッチ開発だと時間がかかるのは分かっています。
AWSらへんだったら手っ取り早そう。
② 自宅サーバの場合、ノートPCをサーバにするとか、考えが甘いでしょうか。大企業のサーバ保守とか経験ありますが、詳しい機種だとか構成だとか覚えていません。
無理、ノートパソコンにアップデートきたときや故障したときや保守など代替え機はどうしますか?
保守とかこまめに必要ですができますか?
そもそもスペック足りますか?
ノートパソコンは24時間稼働を見越して設計されていますか?
テンペストの対策はできていますか?
③ ネットショップ作成に当たって、必要な設備・回線・ハードウェア・ソフトウェアをどの程度網羅すれば、完全なセキュリティを担保できるのか分からない。費用は気にしなくて良いので、リストが欲しいです。
大手通販サイトを利用するか、プラグインを入れるのが賢明です。
④ 海外のECサイト・ネットショップ作成で、上記セキュリティを満たしたサーバでお勧めがあればご教示願いたいです。また、レンタルする場合、顧客情報・取引のやり取りは当然、サーバに残存し続けるのでしょうか。
あまり海外サーバーを使わないので、AWSがいいんじゃない?くらいしか言えません。
ちなみに
私もちょくちょく無理な依頼を受けることがあります。
最近だと
「1ヶ月で1から企業ホームページの作成(デザイン等も決まってないし、何をしたいのかも決まってない。サーバーもまだ)」
もちろんお断りしましたが
投稿2020/01/15 04:00
編集2020/01/15 23:31総合スコア10429
外部委託した場合、委託先のミスの責任をとらなければならなくなると思います。これは断るべきものではないでしょうか。
「セキュリティーが肝」なのに素人にしつこく依頼したり、玉虫色の契約内容など、まともな仕事には見えません。
「あくまで」断れない場合の話です。
そのため「まず用件不明瞭な依頼は受けるものではありませんし、セキュリティが重要な大規模システムのハード面を1ヶ月で用意するのは現実的ではありません。」と書いてあります。
一応、この業界に20年います。完全な素人ではありませんが、セキュリティ・ネットワークに関してど素人という意味合いで「ど素人」と書きました。確かに断るべき内容ですね。
> さっさと外部委託するのが賢明です。
これが本旨に見えます。つまり、要件不明瞭だから「自分で受けるものではなく」人にやらせるものだと書いてあるように読みました。
>システム開発に関しては
とご自身で書いたのをお忘れですか。
20年もいて全くのど素人なのはよくわかりませんね。他人の経歴なのであまり興味もないですが、20年もやっててここでこのような質問を投げてセキュリティやネットワークに関する問題が解決するかどうかも判断できないのは疑問です。
追記
「客がど素人だ」という話でしたらそれを導く力も備わっていないということにもなります。
断って正解です。
単なる興味だけど、このお客さんは、予算どれくらいのつもりでいたんでしょうね…。
あ、書いてあった…350万円...
桁が足りねぇ...予算も期間も
一応質問で「ど素人」と書いてあるのは「当該顧客」ですね。
もっとも、ちゃんとした経験者であれば話を聞いた時点で1ヶ月では無理だと即答していなければいけないと思いますけど…。
要件がろくに固まっていないのに予算と期限だけ決まってても妥当かどうかなんてわかるはずもありません。
この質問者さんが20年間何に携わって何をしてきたのか気になりますね。
普通にやってればPM以上です。
> 超初心者の質問なので、お手柔らかにお願いします。
ここから判断しました。
ちなみにプラグイン = EC-CUBE等々を指しています。
0
会話が成立していないのでは?
とりあえず、お金を扱うためのキーワードをいくつか紹介しますが、断ったほうが良いです。
・FISC
・PCI DSS
投稿2020/01/15 03:00
退会済みユーザー
総合スコア0
データセンタの確保やハードウェア調達だけ考えても、1ヶ月は無理なスケジュールです。
多分、いくつかのメジャークラウドしか選択肢は無いでしょうかで、設計と承認だけで1ヶ月は過ぎてしまう気がします。。。
0
短期間でECサイトを作るのなら、質問者のようにオンプレミスでサーバやネットワーク機器(IDS/IPS、WAF、Firewall)を調達すること自体難しいし、設定も1ヶ月では不可能でしょう。まずは前提として、AWSやGCPなどのクラウドでインフラは構築すべきでしょう。
ただし、それでもECサイトの構築となると、1ヶ月ではかなり難しい。OSSのEC-CUBEを利用するにしても、その後のデザインなども含めると1ヶ月は厳しい。
もしも、私があなたの立場なら、まずはShopifyやStores.jpなどのSaaSを提案しますね。その後、どうしても機能面や運用面に課題が出てきて、スクラッチで開発する必要があれば、次につなげればよいかと思います
投稿2020/01/16 03:13
総合スコア8
あなたの回答
tips
プレビュー
