いつの時代も、仕事や事件やアクシデントは突発的に発生する。
いちいちコチラの心の準備やらタイミングなどは待ってくれない。

今回は私のtwitterDMに届いたお仕事(?)の依頼についてのお話と、
今後もしSNS経由などでプログラミングのお仕事を引き受けたり、あるいは依頼する人がいたら、是非とも読んでおいていただきたい内容である。

DMが来ました

ある日のこと、twitterに見知らぬ方からDMが一通とどいた。
曰く、

はじめまして◯◯です。急なご連絡失礼します。
python selenium 要素取得について相談乗っていただければ、
何か私でお手伝いできることさせていただきます。
いかがでしょうか？w^_^

とのこと。

まず初手から怖すぎる。

どこのどなたかも分からない相手から突如
「Python selenium 要素取得について相談に乗っていただけませんか」
「何か私でお手伝いできること、させていただきます。」は怖すぎる。

そもそも別に私は日頃から「Selenium得意です！要素取得なら任せてね！」みたいなツイートをしているわけでもないので、
「ぎょ、業務依頼だとしても何故私に…？？？」
「しかも『相談に乗ってくれたら、お手伝いします…？』ってことは業務の依頼ではないって、コト…？」とパニックになった。

あまりの突発的な内容に、一瞬
「(先方が)PythonやSeleniumについて詳しいから(もしこれらで困っていることがあったら)相談して下さいね！」みたいな営業DMかと思ったほどだ。

今後SNS経由で仕事を貰ったり頼んだりする人はお気をつけいただきたい。

twitterで相談してみる

さて、意図がサッパリわからんかったので、コレはもしかすると僕の読解力が弱いのかもしれないと考えて、早速twitter上でフォロワーに聞いてみた。

すると「いや、お仕事を依頼したいんじゃない？」「いや、自分がSelenium詳しいから教えますよ！って話かもしれない」などなど、ここでも意見が錯綜したのだが、運良くDMを送ってくださった当人がツイートに
「あ、僕が分からないことがあるので教えて欲しい側です」とリプをくれた。なるほどまずは認識の齟齬がうめられた。目出度いことである。

IDとパスワードを送ってこないで

無事に先方がやりたいことが分かったので、再びDMでお話を伺う。

どうやら伺った限りだと、Pythonというプログラム言語を使ってSelenium(※1)でラジオボタンを操作したい…という依頼のようだ。

(※1)Selenium…セレニウム。ブラウザを手でカチカチ操作するのではなくて、事前に「このボタンを押せ」「その次にこのリンクを押せ」と設定しておくと、自動でブラウザを操作して動かしてくれるツール。とても便利。

なるほどなるほど、やりたいことは把握しました。ちなみにその操作したいラジオボタンはどこのURLにありますか？と聞いてみた。

💥💥ダメーーーーーーー！！！！！！！💥💥

たしかにラジオボタンを操作するためには、特定のサービスなりシステムなりにログインして操作する必要はあると思うが、
そのログインIDとパスワードを twitter DM 経由で送るのは絶対にダメーーーーーーー‼‼‼‼

何でダメか？

お仕事として、IDとパスワードを送るのが何故ダメか？ログインして作業する以上仕方ないじゃない、とお思いかもしれないが、ここの手順を端折ったり間違えたりすると、仕事の依頼側・作業担当側双方に、取り返しのつかないトラブルを招くことがあるので、ここに明確に記載しておく。

[⚠作業担当側のリスク⚠]
✅仮に先方が送ってきたIDとパスワードが、不正に入手された第三者のモノであった場合、それでログインしてしまうと、アクセス履歴上『不正入手したIDとパスワードでログインしたのは"作業担当者"』となってしまう。
✅仮に先方の本人のIDとパスワードであっても、相手から後日「自分のIDとパスワードで不正ログインされた」と訴訟などを起こされる可能性がある。
✅作業完了後などにシステム上でトラブルが発生した場合、その原因が、先方の作業なのか作業者に起因するのかが、IDとパスワードを又貸ししてしまった場合では分からず、責任を負わされる可能性がある。

[⚠依頼側のリスク⚠]
✅単純に自分のアカウントでシステムを改ざん、破壊される可能性がある
✅改ざん、破壊された際に、自分ではなく別人がやったと証明しづらい
✅一度でもIDとパスワードを渡してしまった場合に、IDやパスワードの内容を書き換えられてしまい、ログイン不能となって、過去のデータや客先情報などを乗っ取られるなど重大な損害を被る場合がある。

などなど。
開発現場であっても、IDとパスワードの又貸しや使い回しはセキュリティ規約で厳しく禁じられているのだが、それをtwitterなど不特定多数が参加するSNSのDMで行うのは、マジで貰った方もキモが冷えるのでヤメて下さい。

今回に関しては、上記の通り「危ないです！」とお伝えした上で、自社利用のサイトであることや、本人自身のアカウントであることなどを確認した上で少しでも安全な方法で作業を進めましたが、
作業する側、依頼する側双方に、大きなリスクになるので
今後SNS経由で仕事を貰ったり頼んだりする人はお気をつけいただきたい。

(´・ω・`)実際にお仕事としてこういう作業を行う場合には、
まず契約書なりNDA(秘密保持契約)を結んだ上で、作業用に別途アカウントのIDとパスワードを払い出して、それを使って作業者には作業してもらい、作業完了後には速やかにそのIDとパスワードを破棄する…というのが
双方にとって安全、セキュアなお仕事方法となります。
(´・ω・`)まあ実際にはどの程度までセキュアな手順を踏むべきかはケースバイケースな部分もありますが、twitterDMで渡す、貰う、はホント気を付けてね。

無事に作業完了

さて、上記の経緯を経て、とりあえず先方が依頼してきた作業の調査までは完了した。最終的にやりたいことを明確化した上で、
「この方法だったら多分実装できますよ」というのをお伝えして、
「実装までやる場合は、お仕事として契約書📃とお賃金💴をもらいますが、どうします？」とお尋ねしたところ、
「続きはコチラでやります」とのことだったので円満に了承して
作業をパスすることにした。めでたしめでたしである。

調査した分の対価についても「何か出来ることがあればお手伝いします！」と仰っていただいたのだが現状何か手伝ってもらえるとしたら、洗ってないカレー皿を洗って欲しい、くらいのことなので丁重にご辞退した。

合わせて、別案件の斡旋もしてくださるとのことだったが、別案件とかもあり忙しいので、なかなか対応できないと思い、こちらも有り難くご辞退した。

最後に、IDとパスワードは変更しておいていただけるようにお伝えして、作業完了。手元のソースコードは全破棄して、無事終了である。
めでたしめでたし。

終わりに

いかがだっただろうか(定型句)
twitterDM経由で仕事がバンバン貰える！というと実に、フリーランスエンジニアの面目躍如‼ノマドワーカー‼と思われる方もいるかも知れないが、実際にはこういう感じで、その場でリスクを判断し、危ないことがあれば危ないと伝えておかないと、最終的に自分や相手が大火傷するパターンがアチコチに潜んでいることをご存知おいていただきたい。
特に、今回のお話の場合は相手がITエンジニアの方だったのでお話などもある程度スムーズだったが、依頼者が常にITに詳しいとも限らない。

『フリーランスとして相手からお仕事をもらったものの、自分一人では出来ず、自分から更に別のフリーランスエンジニアにお仕事を投げて、その際に、IDやパスワードも一緒に送った』結果、
その投げられた側のエンジニアがシステムトラブルを発生させ、投げられた側、投げた側、最初依頼した企業まで含めて全員が責任を問われた…というようなケースも存在したりする。
一般企業であれば法務部なり総務部がそういった部分を判断して事前にリスクを軽減することもあるだろうが、フリーランスとして案件を担当する以上は、この辺りのリスク管理まで責任を自ら負う必要がある。(※あるいは、そういったリスク管理サービスを提供してる企業に外注するなど)

今回の記事が、作業依頼者、作業担当者双方にとって、有意義なものとなり、世の中の案件が、円滑に進むことを心より願う次第である。

追伸。

ちなみに上記リスク管理の一貫として調べたのだが、
今回作業を依頼いただいた方については
Youtubeで空手でヤンキーを失神させたり
半グレをブン殴る動画を撮影されてるようなので
興味がある方は是非ともご覧ください。

会社の求人とかYoutubeでの仕事依頼とかも募集してるらしいので是非に✨