2020年の振り返りとしてやったことをまとめる。

目標管理

四半期ごとの見直し、月次の進捗確認で運用をした。

1,4,7,10月に目標の見直しを行い、次四半期の目標を立てる。
2,3,5,6,8,9,11,12月は進捗を確認する運用だった。

大項目として以下5つを設け、四半期ごとに小項目での目標管理をした。括弧内は小項目のうち、達成できた数を記載（次四半期で取り返せたものは達成扱い）。

• 技術（5/9）
• 読書（9/15）
• 健康（7/9）
• 英語（4/7）
• 趣味（9/12）

全体として65%の達成率だった。

目標管理を開始して3年目であったが、運用が確立され、目標管理シートのフォーマットも定常化した。一方でサボることは少ないながら上述の達成率だった点はネガティブ。特に技術と読書。原因は目標が過大なことなので、2021年は本年のVelocityをベースとした目標策定へ改める。

論文

日本語の論文や金融機関のレポート、決算資料も読んでいるが、ここでは含めない。
隔週で担当しているLayerX Newsletter¹により継続的に論文を読む習慣ができた。一方で開催される会議ベースで読んでいるので、過去の論文を読む習慣を付けることが課題。

• Cheng, Raymond, et al. "Ekiden: A platform for confidentiality-preserving, trustworthy, and performant smart contracts." 2019 IEEE European Symposium on Security and Privacy (EuroS&P). IEEE, 2019.
• Yan, Ying, et al. "Confidentiality Support over Financial Grade Consortium Blockchain." Proceedings of the 2020 ACM SIGMOD International Conference on Management of Data. 2020.
• Russinovich, Mark, et al. "CCF: A framework for building confidential verifiable replicated services." Technical Report MSR-TR-2019-16, Microsoft, 2019.
• Orenbach, Meni, et al. "Eleos: ExitLess OS services for SGX enclaves." Proceedings of the Twelfth European Conference on Computer Systems. 2017.
• Baumann, Andrew. "Hardware is the new software." Proceedings of the 16th Workshop on Hot Topics in Operating Systems. 2017.
• Mahmud, Samin Yaseer, et al. "Cardpliance:PCI DSS Compliance of Android Applications." 29th USENIX Security Symposium (USENIX Security 20). 2020.
• Ye, Guixin, et al. "Yet another text captcha solver: A generative adversarial network based approach." Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. 2018.
• Konoth, Radhesh Krishnan, et al. "SecurePay: Strengthening Two-Factor Authentication for Arbitrary Transactions.", EuroS&P, 2020.
• Lovisotto, Giulio, Simon Eberz, and Ivan Martinovic. "Biometric Backdoors: A Poisoning Attack Against Unsupervised Template Updating." arXiv preprint arXiv:1905.09162 (2019).
• Wan, Shengye, et al. "RusTEE: Developing Memory-Safe ARM TrustZone Applications." Annual Computer Security Applications Conference. 2020.
• He, Yun, et al. "EnclavePDP: A General Framework to Verify Data Integrity in Cloud Using Intel SGX." 23rd International Symposium on Research in Attacks, Intrusions and Defenses ({RAID} 2020). 2020.
• Androulaki, Elli, et al. "Privacy-preserving auditable token payments in a permissioned blockchain system." Proceedings of the 2nd ACM Conference on Advances in Financial Technologies. 2020.
• Tamrakar, Sandeep, Jan-Erik Ekberg, and Pekka Laitinen. "On rehoming the electronic id to TEEs." 2015 IEEE Trustcom/BigDataSE/ISPA. Vol. 1. IEEE, 2015.
• Narayanan, Vikram, et al. "RedLeaf: Isolation and Communication in a Safe Operating System." 14th USENIX Symposium on Operating Systems Design and Implementation (OSDI 20). 2020.
• Jones, Kailani R., et al. "Deploying Android Security Updates: an Extensive Study Involving Manufacturers, Carriers, and End Users." Proceedings of the 2020 ACM SIGSAC Conference on Computer and Communications Security. 2020.
• Robert Merget, et al. "Raccoon Attack: Finding and Exploiting Most-Significant-Bit-Oracles in TLS-DH(E)", Real World Crypto. 2021.

書籍

• HashHub Researchレポート: 311本
• 漫画や雑誌等を含めた書籍: 180冊

技術書

技術書を読む数が減った。増やしていくべき。今年は意識的に一年一言語を新規に学ぶ目標を停止したが、来年は復活させる。

• プログラミングRust, Jim Blandy,Jason Orendorff,中田 秀基(訳)
• マスタリング・イーサリアム ―スマートコントラクトとDAppの構築, Andreas M. Antonopoulos,Gavin Wood
• プログラミング言語Rust 公式ガイド, Steve Klabnik,Carol Nichols

ビジネス書

特によかったのは、「失敗の本質」と「決済システムのすべて」の2冊。いずれも重たい本ではあるが、組織、決済システムの文脈では必読書だと感じた。また、百人一首や孔子といった教養も意識した選書となった。2021年は美術と舞台照明・演出に関する本を読みたい。

• みずほ銀行システム統合、苦闘の19年史 史上最大のITプロジェクト「3度目の正直」, 日経コンピュータ,山端 宏実,岡部 一詩,中田 敦,大和田 尚孝,谷島 宣之
• 実力派たちの成長戦略 (PHPビジネス新書), 山本 真司
• ひとり空間の都市論 (ちくま新書), 南後 由和
• 失敗の本質, 戸部 良一,寺本 義也,鎌田 伸一,杉之尾 孝生,村井 友秀,野中 郁次郎
• アフター・ビットコイン: 仮想通貨とブロックチェーンの次なる覇者, 中島 真志
• デジタル円 日銀が暗号通貨を発行する日, 井上 哲也
• 百人一首という感情, 最果 タヒ
• 千年後の百人一首, 清川 あさみ,最果 タヒ
• 孔子がギリシア悲劇を読んだら 易経入門 (文春新書), 氷見野 良三
• 決済システムのすべて, 中島 真志,宿輪 純一

記事

論文を読む時間が増えたので記事を読む時間は減った。なお、これはポジティブだと捉えている。

以下では、Pocketでお気に入りしたものからリスト化する。いずれも2020年12月31日時点で有効なリンクのみを対象とした。残念ながら「読んでよかった」と思ったもののリンクが切れてしまっている記事もいくつか存在した。
概ね読んだ順であり、「2020年に読んでよかった記事」のため2019年以前に公開されたものを含む。体感、去年よりお気に入りにする頻度が下がった。
ざっと眺めてみるとジャンルは、Rust、CBDC、STO、組織論か。コンテナランタイムなど低レイヤの記事をお気に入りにすることも増え、基礎から重厚に議論を進めている記事を「読んでよかった」と思うようになった。ジャンルについて、改めて自分が何をおもしろいと感じたのか可視化できるので来年も振り返ろう。
リスト上は多くないが、翻訳にかけてもいいので英語や中国語の記事を読むようになった一年であった。

• Rust container cheat sheet - Google スライド
• なぜasyncの中でformat!を使うとエラーが出るのか - Qiita
• RIETI - 中央銀行デジタル通貨の発行を目指す中国― 予想されるマクロ面での影響 ―
• Rust Advent Calendar 2019 1日目 Rust の非同期プログラミングモデルはランタイム観点だと Go のそれに似ている - keno_ssの日記
• Go runtimeの内部実装を覗きながら、チャンネルのことを知る - Qiita
• 暗号資産の署名鍵を取り扱うサービスに関する調査（CGTF ディスカッション・ペーパー） / CGTF
• ソフトバンクグループの金融財務戦略
• いまさら、AWSのネットワーク設計
• 東京のサラリーマンが、仕事をやめてアメリカで働くために悩んだこと、行動したこと｜Tatsuya Nanjo｜note
• 20分で復習するCorda Ledger - LayerX Research
• セキュリティトークン（STO）について今後の展望を考えてみた（内閣府令パブコメ案を踏まえて）｜髙尾知達｜note
• 「共感」でお金を集める時代は終わった？ 2020年代のクラウドファンディング論｜READYFOR note
• 複数組織間のデータ持ち寄り、共有とエンタープライズブロックチェーン - 空谷に吼える
• Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
• ソフトウェア主義的経営 これから䛾経営と先端技術とキャリアの話
• OAuth & OIDC 入門編 by #authlete - YouTube
• OAuth & OIDC 入門編 by #authlete - YouTube
• Periodic Background Sync 及び Web を Install するということ | blog.jxck.io
• 牧歌的 Cookie の終焉 | blog.jxck.io
• Error Handling Survey
• DXに関する私的な殴り書き - 下町柚子黄昏記 by @yuzutas0
• セキュリティトークンの一大問題とその解決方法（４）デジタル化アセットとしてのセキュリティトークン｜増島雅和
• タベリーからStailerへ
• 論文を読む理由 - いつか博士になる人へ
• 社内勉強会で専門的技術力を高めるには - Yahoo! JAPAN Tech Blog
• 「真摯に知的ボコボコにしてくれる大人って、どれだけいますか？」-- 瀧本哲史の「遺伝子」を継げ #4｜瀧本哲史『2020年6月30日にまたここで会おう』特設note｜note
• 中銀デジタル通貨が現金同等の機能を持つための技術的課題
• 「制作進行」の仕事をマニュアルに、日本動画協会がウェブで無料公開 | アニメーションビジネス・ジャーナル
• 「中央銀行デジタル通貨に関する法律問題研究会」報告書
• 央行数字货币DCEP双离线支付场景和方案浅析_数字货币新闻_比特巴
• 何故お役所ってオワコンIEが大好きなの？｜楠 正憲（Japan Digital Design CTO）
• Token- or Account-Based? A Digital Currency Can Be Both -Liberty Street Economics
• 2020年秋以降のキャッシュレスの趨勢〜通信キャリア vs EC vs 銀行 vs コンビニ〜｜8maki｜note
• コンテナランタイムの仕組みと、Firecracker、gVisor、Unikernelが注目されている理由。 Container Runtime Meetup #2 － Publickey
• ローカル開発環境の https 化 | blog.jxck.io
• 認証にまつわるセキュリティの新常識 - Speaker Deck
• Web 技術の調査方法 | blog.jxck.io
• Rust、こんなときはこう書こう - Qiita
• 組織規模とCTOの求められる役割の変化に関する雑記｜Matsumoto Yuki｜note
• 自作OSに役立った本や資料を紹介する - 無限遠まで突撃中
• システム系論文の情報収集方法 - 睡分不足
• Rustのコンパイルエラーを爆発させる技術 - Qiita
• Go1.16からの go get と go install について - Qiita

Github

昨年の873 contributionsに対して、+155となった。

Scrapbox

privateのScrapboxの運用を開始した。

• 0→765pages

趣味のほうは更に別に存在し、84pagesだった。