徳丸 浩:面白い問いですね。「どれか一つだけでいい」ケースはたしかにあって、ウェブならばHTTPS(TLS)が実によく出来ているので、他の暗号化は屋上屋という感じになりますね。例えば、現実の世界でも、以下のような使い方だと3重の暗号化をしていることになります。 * WPA2またはWPA3で暗号化されたWi-Fiを使い * 個人向けVPNで通信路を（途中まで）暗号化し * HTTPS(TLS)で暗号化する 上記でもわかるように、WPA2等で暗号化されるのは無線の区間だけですし、個人向けVPNでも、パソコンからVPNプロバイダーの出口までは暗号化されますが、そこから外は平文です。HTTPSだとブラウザからWebサーバーまで暗号化されるので、暗号化という観点からは他のものはなくても大丈夫です。 個人向けVPNに関しては、私は「なくてもいいんじゃないの?」という意見ですが、VPNは暗号化だけが目的ではなくて、通信元のIPアドレスを秘匿したいとか、Webサーバーから見たIPアドレスを日本ではなく海外のものにしたい等の用途もあり、HTTPSではその目的は達成出来ません。ただ、これらの目的だとVPNでなくてもPROXYでも達成できますが、現実に悪い用途のPROXYは結構あって、時々摘発されています。 無線LANの暗号化に関しても、用途次第では「なくてもよいのでは?」と思うこともありますが、そうなると自宅のWi-Fiが誰かに勝手に使われてしまうというのは現実的に困りますし、LAN内だと暗号化されていない通信が走りまわることもあるので、現実には暗号化は必要、ということになります。 つまり、レイヤーが変わると守る区間が変わり、守る対象や目的も変わってくるため、現実には複数レイヤーでの暗号が必要になる場合もあるということだと思います。

徳丸 浩:エンジニアの自己学習については以下に回答した通りで特に意見は変わっていませんが、「自己学習に意欲的でない」ということ自体で否定してしまうわけにもいかないと思います。それは、その方の「人生の選択」であり、他人がとやかく言えるものではないと思うからです。 https://mond.how/ja/topics/1uhj9najb4uv9oe/m06nva4oyh3le20 https://mond.how/ja/topics/1uhj9najb4uv9oe/m06nva4oyh3le20 とは言え、企業側から見れば、自己学習する社員が好ましいことは事実だと思いますが、そのような社員を集めたいのであれば、採用時点でそのような応募者のみを選別するか、自己学習が報われるような評価制度を作るかを実施するしかないと思います。

徳丸 浩:プログラムやアルゴリズムがわかるようになるのは、トレーニングにより得られるスキルなんですよね。わりと早期に「わかった」となる人もいるし、時間が掛かる人もいますが、早期に分かったと思う人が深く理解しているかはまた別です。 「何回資料を読んでも理解できない」ということですが、それは無理もないと思います。プログラムは動かしてみないとわかるようにはなりません。ぜひ手元で動かしながら学びましょう。いわゆる「写経」という形になりますが、単にソースコードを動かして実行するだけではなく、内部の状態を確認しながら動かしていくとよいと思います。 簡単なプログラムから始めて、最初はVSCode等のデバッガー上でトレース実行してみたらどうでしょうか。トレース実行というのは、1行ずつ止めながら、変数の値を確認しながら動かすことです。そうやって具体的なところから始めて徐々に抽象的に把握できるようにしていきます。 プログラミングが「わかる」というのは割と抽象的な思考だと思いますが、いきなり抽象から入るのは、トレーニングできていないと辛いので、最初は上記のように具体から入るのがよいでしょう。