News

お知らせ

先週、メンタルヘルス・マネジメント講座リリース記念として、「企業取り組み事例セミナー」が開催されましたので簡単にレポートさせていただきます。 対象者は下記のような方向けで行いました。意外にも女性比率が高く3分の2以上が女性の参加者の方達でした。 人事・労務・総務ご担当者の方 管理職の方 自身・職場のメンタルヘルス向上・維持に関心のある方 セミナー概要本セミナーではヒューマンアカデミー株式会社種市様の司会進行・モデレータを取り行っていただき、ゲスト登壇いただいた公認心理士の佐藤由希恵様とともに、パネラーとして弊社代表浅賀から下記のような課題についてお話しさせていただきました。 「メンタルヘルス・マネジメント検定」について簡単に説明して欲しい 「メンタルヘルス・マネジメント検定対策講座」で特に重要視した点は何か？ メンタルヘルス・マネジメントを導入する企業は何から始めれば良いか？ 課題に対する具体的な取り組みは？ 問い合わせはどのようなものが多いか？ 小規模事業所で（50人未満）で多い課題感は？ などなど、割と突っ込んだ問いかけが多くあったように思います。特に先日ニュースで流れた厚生労働省からの「ストレスチェック制度全事業所義務化の方針」からでしょうか、50人以上の事業所と、50人未満の事業所とで取り組み方の差異についても質問があり、パネラーの佐藤様から実体験に基づくお話しもいただきました。 詳しく聞かれたい方は、年明け1月後半にセミナーが開催されるようですので、是非ご参加ください。日程が判明次第、弊社X（メンタルヘルスに関するTIPSを日々配信しております）でご案内予定ですので、是非フォローください！「メンタルヘルス・マネジメント検定対策講座」で特に重要視した点は何か？コンテンツ制作時のエピソードを一部ご紹介させていただきます。公式テキストで特にラインケアはページ数も多く350ページ近くあります。わかりやすくまとめるだけでも相当な量になります。そして本講座の目的の1つはもちろん、「メンタルヘルス・マネジメント検定」に合格することですが、もう1つ本質的な目的は、メンタルヘルスケアです。詳しく説明すればするほど受講者には分量が増え難しいものとなってしまう可能性がある一方で、しっかり学んで頂きたいところがありました。 具体的には「認知行動療法」についてでした。公式テキストでは図も含め1ページ半くらい記載されているのですが、少し頭に入りにくいところでした。このため「自動思考」や「認知の歪み」に関して詳しく解説を取り入れています。この解説には、執筆した浅賀を含め、公認心理師のスタッフ、私たち2名のスタッフを含めて確認しあったところです。こうした解説はしっかりと頭に記憶される一助になるのではないかと考えています。11月の試験でも実際に認知行動療法に関する設問があったのですが、設問が様々な形で変わっても、基礎的な力があればきっと解けるのではないかと感じました。 お陰様で本講座の制作に関わり、チェックを行ったMさんと私は二人ともめでたく11月の試験に一発で合格することができました（Mさんはセルフケア・ラインケアを受験し両方合格、私は60を過ぎ記憶力もそろそろ・・・という年齢でしたがラインケアを受験し合格）。本講座のEラーニングを聴講したことが効果的だったというのは2人が共通した感想でした。率直なところ二人共、350ページ近くもある公式テキストを見て「受かる気がしない・・・」と思っていたくらいでした。次回のメンタルヘルスマネジメント試験に関する情報「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種（ラインケアコース）」次回の試験日程は、2025年3月16日（日）に予定されています。私自身は2ヶ月ほど前から準備をしていたので、年明けあたりから本講座の受講を開始されてはいかがでしょうか？詳しくはコチラでご確認ください。

弊社代表が講師を務める「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種対策講座（ラインケアコース）」がヒューマンアカデミー株式会社様のサイトから販売開始となりました。厚生労働省よりストレスチェック制度全事業所義務化の方針先日、厚生労働省より、働く人のストレスチェックを全事業所に義務付ける方針を固めたとのニュースが流れました。これまで従業員50人未満の事業所は努力義務で、実施率は3割にとどまっておりました。このため、今後企業規模に関わらず、管理監督者の育成は急務となることが予想されます。今回あらたにラインケアEラーニング講座販売開始前回のセルフケアのEラーニング講座販売開始に引き続きラインケアに関しても、弊社代表が講師を務める「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種対策講座（ラインケアコース）」が教育事業を展開するヒューマンアカデミー株式会社様のサイトから販売開始となりました。このラインケアコースは、職場の部下を管理監督する上で必要なメンタルヘルスの知識や対処方法を習得できるだけでなく、大阪商工会議所が実施する「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種（ラインケアコース）」の資格取得の一助ともなるEラーニング講座となります。是非ご活用ください！ ラインケアコース販売記念セミナーヒューマンアカデミー株式会社様より、「メンタルヘルス・マネジメントⓇ検定試験対策講座（ラインケアコース）」の販売を記念し、2024年12月５日(木)に、オンラインセミナーが行われます。本講座の監修・講師を担当した弊社代表浅賀と、ゲスト登壇者によるメンタルヘルス・マネジメントを実施した事業所の成功事例や、苦労した点、本講座を受講することへのメリットと講座内容をZoomによるオンラインウェビナー形式で配信いたします。 日時：2024年12月５日（木）19:30～21:00　予定 タイトル：人事・労務・総務ご担当者の方、管理職の方必見！  　　　　　メンタルヘルス・マネジメント講座リリース記念、企業取り組み事例セミナー 実施方法：Zoomによるオンラインウェビナー 参加費：無料 参加方法：ヒューマンアカデミー様の申込フォームより必要事項をご記入の上、お申し込みください。次回のメンタルヘルスマネジメント試験に関する情報「メンタルヘルス・マネジメントⓇ検定試験Ⅱ種（ラインケアコース）」次回の試験日程は、2025年3月16日（日）に予定されています。詳しくはコチラでご確認ください。

日本時間の2024年11月13日現在、Adobe Commerce / Magento Open Sourceを対象とした、緊急セキュリティリリースが公開されています。Adobe Security Bulletinによると、このリリースは「APSB24-90」として採番されており、緊急度は3段階中の3番目（最も低いもの）とされています。（緊急度の定義はこちら）今回はこのセキュリティリリースの内容について解説していきたいと思います。APSB24-90の対象となる環境とはAPSB24-90の対象になる環境は比較的限定されています。前提になるAdobe Commerce / Magento Open Sourceのバージョンですが、以下のとおりです。 Adobe Commerce / Magento Open Source 2.4.7以降 Adobe Commerce 2.4.4以降かつ、Commerce Services Connector他をインストールしている場合 これらの環境で、以下のモジュールバージョンの場合に対象となります。 magento/services-idが3.2.5以前 通常、Magento Open Sourceでは対象のモジュールを利用することはない（2.4.7以降を除く）ので、このリリースは無視して構いません。Adobe Commerceの場合は2.4.6以前のバージョンにおいては Product Recommendations Catalog Services LiveSearch Payment Service といったAdobeが提供するコマース向けのSaaSサービスを利用していなければ対象外となります。 Adobe Commerce / Magento Open Source共通して言えることは 2.4.7以降は必ず対象になる という点です。ですから、2.4.7以降のバージョンで稼働しているサイトについては24時間以内とまでは行かないまでも、アップデートが必要となります。脆弱性の概要Adobe Security Bulletinによると、APSB24-90の脆弱性は Server Side Request Forgerie とされています。Commerce Services Connectorがやり取りするAdobe側のサービスURLを攻撃者が改ざんすることによって、意図しないコンテンツが管理画面上に表示される可能性があります。但しこの脆弱性が成立するためには、 管理者権限の奪取 認証情報が必要 であるため、適切に管理者情報の管理や管理画面に対するアクセス制限が実施できていれば直ちに問題が起きることはありません。（そのため、脅威度が3に設定されています）脆弱性の対処方法この脆弱性への対処手順は以下のとおりです。 magento/services-id を3.2.6に更新する DB更新有りのデプロイを行う キャッシュクリアを行う コードの差分を見る限りでは、サービスURLのチェック処理が追加された程度の違いしか無いため、他の機能への影響は軽微だと思われます。

「メンタルヘルス・マネジメントⓇ検定試験対策講座（セルフケアコース）」が販売開始となりました弊社代表が講師を務める「メンタルヘルス・マネジメントⓇ検定試験対策講座（セルフケアコース）」が教育事業を展開するヒューマンアカデミー株式会社様のサイトから販売開始となりました。 本講座では大阪商工会議所が実施する「メンタルヘルス・マネジメントⓇ検定試験 3種（セルフケアコース）」に対応した通信講座となります。弊社代表浅賀が講師となり、制作に携わらせていただきました。 働き続ける上で必要なメンタルヘルスの知識や対処方法を習得できるだけでなく、「メンタルヘルス・マネジメントⓇ検定試験 3種（セルフケアコース）」の資格取得の一助ともなるEラーニング講座となります。是非ご活用ください！ 詳しくはヒューマンアカデミー株式会社様のサイトにてご確認ください。

企業の人事・労務担当者向けの専門WEBサイト「労基旬報オンライン」おいて、人事図書館の運営スタッフも務める弊社代表の下記のコラム記事が掲載されました。 予期せぬ出来事に遭遇するためのキャリア理論とは 変化が大きく予測不能な現代において、資格を取得しキャリアを積んでも目指す道になかなか進めないことはままあるかと思います。一方で、ひょんな事から目指す道に入れたり、もともと目指す道ではなかったのに、仕事のご縁で新たな職種に就かれて自分の天職に気づいたり等々あったりしませんか？実はこうした出来事は、米国の心理学者クルンボルツ教授の提唱する「計画的偶発性理論（Planned Happenstance Theory）」に当てはまるものになるのですが、口を開けて待っていても容易に訪れるものではありません。ヒントとともに書籍紹介もさせていただいておりますので、是非ご覧ください。 弊社代表はキャリアサポート歴20年、アジア太平洋キャリア開発協会(APCDA)の会長も務めた経歴があります。キャリアについてご相談されたい方は、是非コチラへ！ ※「労基旬報」（1968年創刊）は企業や法人・団体の人事・労務担当者、社会保険労務士、労働組合、研究者、働き方に関心のある方に向けた専門誌となります。

リリーススケジュール通り、Adobe Commerce / Magento Open Sourceの次期バージョンである2.4.8のベータリリースが行われました。2.4.8の正式リリースは2025年4月に予定されているものですが、早めに動作検証を進めていくことがスムーズなアップデートにつながります。 この記事では2.4.8-beta1のリリースノートから重要な点をピックアップしてお伝えしたいと思います。動作環境の変更ほかのアプリケーションでも概ね同様ですが、バージョンアップの際には動作環境の見直しが行われることがあります。Adobe Commerce / Magento Open Sourceでも同様です。 PHP データベース 検索サーバー その他 の4点を紹介していきましょう。PHPまず最初はPHPです。Adobe Commerce / Magento Open SourceともにPHPで書かれたアプリケーションであるため、動作可能なPHPバージョンには常に注意を払う必要があります。2025年のロードマップの紹介でも触れましたが、動作可能なPHPバージョンについては下表のとおりとなっています。 バージョン番号 対応PHPバージョン 2.4.4 7.4 & 8.1 2.4.5 7.4 & 8.1 2.4.6 8.1 & 8.2 2.4.7 8.2 & 8.3（8.1でも一応動作可） 2.4.8 beta1 8.2 & 8.3   今回のベータリリースでは明確に「PHP8.1はサポート対象から外す」と書かれています。2.4.4および2.4.5からのアップデートは一足飛びには難しい可能性がありますので、2.4.6または2.4.7を間に挟むほうが安全と言えるでしょう。データベース続いてデータベースです。MySQLまたはMariaDBが利用できる点については変更はありません。2.4.8 beta1では、 MySQL 8.4 LTS MariaDB 11.4 LTS がサポート対象に加わりました。バージョン別動作環境の表では、2.4.7までは MySQL 8.0 MariaDB 10.6 となっていますので、サポート範囲が拡大されたことになります。検索サーバー今回のリリースで影響がありそうな点は、この検索サーバーです。Adobe Commerce / Magento Open Source 2.4系では、データベースを用いた商品検索機能は標準から外れており、 Elasticsearch OpenSearch のいずれかを検索サーバーとして利用するようになっています。 2.4.8 beta1では、リリースノートに以下のように書かれています。 Adobe Commerce is now optimized for OpenSearch 2.x and is no longer compatible with Elasticsearch. All Elasticsearch 7 and 8 modules and classes are now deprecated in the codebase. Adobe strongly recommends transitioning to OpenSearch for both on-premises and cloud infrastructure deployments to ensure continued support and compatibility.  2.4.7まではElasticsearch 7.x / 8.xがサポートされていましたが、2.4.8では「Deprecated」がつけられるように変わっています。そのため、現在Elasticsearchを利用している環境については、2.4.8にアップデートする際にOpenSearchへの移行を検討する必要がでてきます。その他コンポーネントレベルでは、以下の変更がアナウンスされています。 jquery/validate 1.20.x moment.js 2.30.1 monolog/monolog 3.x monolog/Require.js 2.3.7 TinyMCE 7.x wikimedia/less.php 5.x TinyMCEについては2024年10月のアップデートで既に導入されています。そのほかについても基本的には脆弱性対応などがメインです。Indexerの初期モード変更Adobe Commerce / Magento Open Sourceの運用でしばしばトラブルになりやすい「Indexer」ですが、2.4.8 beta1では初期動作モードが変更になりました。元々動作モードとしては、 Update on Save（随時更新） Schedule（定時処理による更新） が用意されており、2.4.7までは「Update on Save」が初期モードでした。2.4.8 beta1からは「Schedule」が初期モードになるよう変更されています。データ量の多いサイトや、更新頻度の多いサイトが増えてきたことが原因ではないかと思われますが、パフォーマンスを安定させるためにもこれは良い判断だと思われます。在庫管理Adobe Commerce / Magento Open Source 2.3で導入されたMulti Source Inventory（複数拠点在庫管理）機能。この機能が導入された際に、それまで標準として利用されてきた在庫管理機能との互換性を維持するための処理が残されていました。ただ、互換性維持のための処理が残された関係で、2.4.7までの在庫管理では在庫数の不整合問題が起きやすかった面がありました。 2.4.8以降では、この互換性維持のための処理が廃止され、在庫不整合に関する問題が解消されているとされています。その他の変更その他の変更としては、 GraphQLの対応範囲拡充 各コンポーネントの不具合修正・脆弱性対応 が行われています。目立った新機能は現時点ではアナウンスされていませんがbeta2で追加される可能性はありえます。後方互換性のない変更各バージョンで後方互換性のない変更については、下記ページに纏められています。 後方互換性のない変更 2.4.8ではまだ多く記載されていませんが、2.4.7や2.4.6には色々と記載があります。まとめ2025年4月にはAdobe Commerce / Magento Open Source 2.4.8がリリースされる予定となっています。2.4.8 beta2のリリースは2025年2月としばらく間が空いてしまいますが、既に安定度はそれなりにでているため、動作検証を始めるにはうってつけでしょう。

リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。今回のリリースが2024年では最終となります。次回は2025年2月の予定です。では、早速詳細を確認していくことにしましょう。対象となるバージョン2024年10月現在、Adobe Commerce / Magento Open Sourceのサポート対象となっているバージョン系統は、 2.4.7 2.4.6 2.4.5 2.4.4 となっています。以前のリリースではAdobe Commerceに対する延長サポートとして、2.4.3以前のバージョンに対する記述が含まれていたこともありますが、前回辺りから消えています。そのため、今回のアップデートの対象バージョンは以下の通りです。 2.4.7-p2以前の2.4.7系 2.4.6-p7以前の2.4.6系 2.4.5-p9以前の2.4.5系 2.4.4-p10以前の2.4.4系 また、Adobe Commerce B2Bにおいては、 1.4.2-p2以前 1.3.5-p7以前 1.3.4-p9以前 1.3.3-p10以前 が明確に対象であると示されています。アップデートの内容Adobe Security Bulletinによると、今回のアップデートでは23件の脆弱性が修正されているようです。このうち Criticalが6件 Importantが6件 Moderateが10件 となっています。 このうち、Adobe Commerce B2Bが対象となるCriticalが2件あり、この脆弱性を修正するための緊急パッチがリリースされています。こちらについては後述します。脆弱性の概要今回のアップデートで、対象のバージョンに共通して修正された脆弱性としては、 Security feature bypass Privilege escalation Arbitrary code execution Arbitrary file system read の4種類となっています。 これらの脆弱性については、Adobe Security Bulletinは Note: Authentication required to exploit: The vulnerability is (or is not) exploitable without credentials. Exploit requires admin privileges: The vulnerability is (or is not) only exploitable by an attacker with administrative privileges. としています。脆弱性ごとにレベル感が異なりますが、脆弱性の発現に際して 認証情報 管理者権限 のいずれかまたは両方が必要なものが大半を占めています。（管理者権限が必要なものがほとんどです）なお、CVE-2024-45115 のみがどちらも必要としていない点に注意が必要です。 ただし、この脆弱性についてはAdobe Commerce B2B版のみが対象であるため、 B2B版ではないAdobe Commerce Magento Open Source は対象外となり、今回のアップデート適用に関しては若干緊急度を下げても構わないとされています。今回のリリースの緊急性についてAdobe Security Bulletinでは、緊急度を次の3段階に分けて示しています。 緊急度1・・・最上位の緊急度。72時間以内に対処が必要。 緊急度2・・・中位の緊急度。30日以内の対処を推奨。 緊急度3・・・低位の緊急度。直ちに問題が起きることは考えにくいため、管理者の判断での適用が可能。 今回のリリースについては、 Adobe Commerce B2B・・・緊急度2 Adobe Commerce・・・緊急度3 Magento Open Source・・・緊急度3 となっています。B2B版の環境は注意が必要ですが、それ以外の環境については緊急度は高くありません。これは今回修正された脆弱性のほとんど（CVE-2024-45115を除きます）について、管理者権限の奪取が必要だからです。緊急パッチ同時リリース今回のアップデートに付随する形で、緊急パッチがリリースされています。このパッチは CVE-2024-45115 を修正することが目的で、今回のセキュリティアップデート対象のAdobe Commerce B2Bに共通するパッチとなっています。セキュリティアップデートの適用に時間を要する環境であっても、最低限このパッチだけは適用されることを強くおすすめします。今回のアップデートに伴う仕様変更リリースノート（リンク先は2.4.7ですが、2.4.6以前にも同じ内容が書かれています）によると、今回のアップデートに伴い、 TinyMCE5の廃止とTinyMCE7の導入（CVE-2024-38357対策） require.jsのアップデート（CVE-2024-38999対策） が行われています。特にTinyMCEのアップデートはPageBuilderの使い勝手に影響する部分となっており、今回のアップデートを適用するとTinyMCE5は選べなくなります。アップデート前に関係者に使い勝手の確認を依頼するなどの配慮が必要かもしれません。まとめ2024年はAdobe Commerce / Magento Open Sourceの利用者にとって、 アップデート回数が多い 6月のリリースで過去最悪な脆弱性が報告された 6月以降毎回緊急パッチがリリースされた というあまり運用上嬉しくない年でもありました。特に、6月のリリースで報告された「CosmicSting」は、現在進行系で多くのサイトに被害をもたらしています。2025年も5回のリリースが予定されています。各リリースを注視していきたいと考えています。

2024年6月のCosmicSting（CVE-2024-34102）公表以降、Content Security Policy（CSP）の重要性に対する認識が高まってきています。Adobe Commerce / Magento Open SourceにおけるCSP対応はバージョン2.3.5で導入されたもので、すでに4年以上経過していますが、CosmicStingをきっかけにCSPを有効化するサイトも増えているようです。既に2.4.7系や2.4.6-p6、2.4.5-p8、2.4.4-p9以降のバージョンではCSPの動作モードが変更され、チェックアウト画面では許可されていないスクリプトは動作しないようになりました。 CSPに関するポリシーや動作モードについては以前の記事で解説していますが、今回はcsp_whitelist.xmlの問題点とインラインスクリプトなどの対応方法について解説をしていきたいと思います。csp_whitelist.xmlが抱える問題点まず最初はcsp_whitelist.xmlが抱える問題点についてです。 このXMLファイルは、CSPにおけるホワイトリストを定義するためのものです。ホワイトリストなので、システム管理者があらかじめ把握しているものだけが許可されることになるわけですが、その対象は 外部サイトから配信されるスクリプト が主な対象です。 HTML本文中に記述されるJavaScript HTML本文中に記述されるスタイルシート定義 は配信元URLがないため許可されないことがあります。これらについては「ハッシュ値をあらかじめ計算したうえで、csp_whitelist.xmlに追記」することで対応が可能となっています。手間ではありますが、ハッシュ値さえわかればcsp_whitelist.xmlに記述すること自体は可能です。csp_whitelist.xmlで定義ができないものとはcsp_whitelist.xmlでどうやっても定義ができないものとしては、以下の2つが挙げられます。 イベントリスナー 内容が動的に変わるインラインスクリプト なぜ定義できないのかというと、 イベントリスナー：csp_whitelist.xmlで記述ができない（想定されていない） 内容が動的に変わるスクリプト: csp_whitelist.xmlに一応定義可能だが、ハッシュ値が一定ではないので定義の意味がない という理由があるからです。そのためこれらを許可するためには実装面で工夫をする必要が出てきます。Magento\Framework\View\Helper\SecureHtmlRendererを利用したCSP対策csp_whitelist.xmlで定義しきれないスクリプトについては、Magentoフレームワークは「Magento\Framework\View\Helper\SecureHtmlRenderer」を用意しています。このくらすは、最近のバージョンでは「Magento\Framework\View\TemplateEngine\Php」に対するViewModelとして以下のように宣言されています。     <type name="Magento\Framework\View\TemplateEngine\Php">        <arguments>            <argument name="blockVariables" xsi:type="array">                <item name="secureRenderer" xsi:type="object">Magento\Framework\View\Helper\SecureHtmlRenderer\Proxy</item>                <item name="escaper" xsi:type="object">Magento\Framework\Escaper</item>                <item name="localeFormatter" xsi:type="object">Magento\Framework\Locale\LocaleFormatter</item>            </argument>        </arguments>    </type> どのphtmlテンプレート上からでも暗黙的に呼び出すことができるので、よほど独特なカスタマイズをしていない限りは大きな変更なく使い始めることができます。このクラスには renderTag renderEventListener renderEventListenerAsTag renderStyleAsTag という4つのメソッドが用意されています。メソッド名からなんとなく用途がわかるものばかりですね。基本はrenderTagを用いてスクリプトを描画します。SecureHtmlRendererが用意するメソッドでタグ描画するとどうなるかSecureHtmlRendererが用意しているメソッドを利用して出力されたタグについては、属性に「nonce」がハッシュ値付きで追加されます。こうすることでCSPのポリシーに抵触することなく、インラインスクリプトの利用ができます。 なお、前述の4つのメソッドのうち、 renderEventListenerAsTag renderStyleAsTag はrenderTagと基本的には同じ挙動を示しますが特有の部分が存在します。renderStyleAsTagこのメソッドを使用して描画を行った場合、CSS定義がJavaScript化されるという特徴があります。styleタグにnonceをつけるのではない、というところが独特です。renderEventListenerAsTagSecureHtmlRendererが用意しているメソッドを利用して出力されたタグについては、属性に「nonce」がハッシュ値付きで追加されます。こうすることでCSPのポリシーに抵触することなく、インラインスクリプトの利用ができます。 なお、前述の4つのメソッドのうち、 renderEventListenerAsTag renderStyleAsTag はrenderTagと基本的には同じ挙動を示しますが特有の部分が存在します。 特にrenderStyleAsTagの場合はCSS定義がJavaScript化されるという特徴があります。renderEventListenerについては、scriptタグを使用しない関係上、CSPヘッダーに対象のイベントリスナーを許可するための情報を動的に追加します。この場合、HTTPヘッダーに含まれるCSPヘッダーの値が肥大化するので、HTTPヘッダーサイズには十分注意しましょう。CDNやキャッシュサーバーの設定によっては、オリジンサーバーからのレスポンスが異常なものとして扱われてしまい、正常にクライアントへ送信されない場合がでてきてしまいます。次回予告次回は以下の内容を取り上げる予定です、 CMSブロックに直書きされるJavaScriptへの対策 GTMなどのタグマネージャー運用との折り合い CSPの運用は今後必須になるため、きちんと押さえていくようにしましょう。

前回ストレス耐性アップのために、瞑想やマインドフルネスに近い、日常生活で行える何かをヒントに、私個人のケースでオートバイに当てはめて紹介しました。 今回は、もう少し科学的に、どのようにしたら改善できるのかのヒントとして、弁証法的行動療法（以降DBT（Dialectical Behavior Therapy）と省略します）のコア・マインドフルネス・スキルの中の「把握（what）」スキルを取り上げたいと思います。コア・マインドフルネス・スキルにたどり着いたキッカケ人はストレスフルでメンタルヘルス的に悪い状況になると、自動思考という負のスパイラルに陥りやすいのですが（認知行動療法における自動思考についてコチラでわかりやすく解説されています）、いざ、これらの認知の歪み・思考のアンバランスを治そうとしてもそうそう簡単にはいきません。100種の科学的ストレス解消メソッドが記述された「超ストレス解消法」の著者鈴木祐氏も、著書の中で下記のように書かれておりました。 思考のアンバランスは、修正した時の効果が絶大 更に 残念ながら、思考のアンバランスには特効薬がありません この言葉に端を発し、どのようにすれば解消できるだろうか？ということで、たまたま発見したものがこのDBTのコア・マインドフルネス・スキルです。コア・マインドフルネス・スキルとはコア・マインドフルネス・スキルとは、DBTの中核となるマインドフルネススキルとなります。このDBTは、米国ワシントン大学のマーシャ・リネハンにより開発されたもの（彼女が凄まじい障害を乗り越えて開発されたことに感動します。興味を持たれた方はコチラに詳しく紹介されています）で、認知行動療法の一つです。境界性パーソナリティ障害の治療法の一つとしても知られています。今回はコア・マインドフルネス・スキルの中の「把握（what）」スキルを紹介していきます。三つの心の状態DBTでは下記三つの心の状態が提示されています。 「理性的な心」（reasonable mind） 「感情的な心」（emotion mind） 「賢い心」（wise mind） 文字通り、「理性的な心」は論理的で計画的で冷静である心で、「感情的な心」は反対的に論理的思考が困難で感情に支配された心となるのと合わせてエネルギー量も感情の状態と一致して大きくなるものと考えられます。「理性」と「感情」なかなか程よくバランスできず葛藤や衝突の要因とも感じます。この二つの心を超えるものとして「賢い心」が定義されています。賢い心とは賢い心とは、「理性的な心」と「感情的な心」が統合して、それらを超えたもので直感的知識が加わるものとされています（なんだか面白そうですね）。少しそれますが、個人的に大好きな愛読書「選択の科学」（シーナ・アイエンガー著）でも直感力に言及されています（「科学」と言っているのに直感ですが原題は「The Art of Choosing」なので問題ないかと）賢い心に到達するために賢い心に到達するための手段として、マインドフルネスの三つの「把握（what）」スキルと、三つの「対処（how）」スキルがあります。今回はこのうちの「把握（what）」スキルにフォーカスします。というのも、私がここにたどり着いた一因が、ストレス解消のためのストレスを元から断つ方法の一つがラベリング（他人からも自分自身からも、呪縛のストレス要因としての認知バイアス）からの解放であったからです。三つの「把握（what）」スキルマインドフルネスの「把握（what）」スキルには三つのスキルがあります。観察すること、描写すること、関与することの三つです。この説明には興味深い内容が書かれており、「その目標は、意識しながら関与する生活様式を育むことである。」と、そして、「意識なしでの関与とは、衝動と気分に依存している行動の特徴である」と、思わずハッとしてしまいます。観察今あるその瞬間に起きている苦しいこと楽しいこと、その他起きていることに注意を払い意識的に経験すること、そのためには、それらの出来事から一歩下がって観察する必要があります。感じること、考えること、それらのそのものを観察する能力が求められていると考えられます。また、過ぎ去った過去でもなく、これからやってくる未来でもなく、今現在に対しての観察です。「その瞬間を経験する（感じる・考える）」ことは禅に通じる部分とも考えられるかと思います。描写思考と事実を分けて言葉で描写すること、と解釈するとわかりやすいと感じました。「今日はテストの日だ」（事実）＋「今日は体調が悪い」（事実）が、「今日のテストは失敗するだろう」転じて「何をやってもだめだろう」とはならないわけで、本人以外の人からは「そうはならないだろう」と考えても当の本人は深刻です。こうした時に、思考と事実を分けて言葉にすることで、客観的に把握できるのではないかと考えられます。体調が悪いことはマイナス要素ですが、イコール失敗ではないことを、言葉で描写すれば悪い思考の連鎖に気づくのではないかということで、ここでのポイントは思考と事実を混同しないこと、そのことを正確に言語表現することだと考えました。関与自意識的にならずに関与する能力（難しいですね、、）。関与には無思慮（mindless）の関与と、注意深い関与（mindful）の関与が説明されています。注意深い関与の例として、スキルの高い運動選手が慎重に注意深く、自意識はなく、要求課題にスムーズに柔軟性をもって反応できることと説明されています。スポーツへの応用これらの解説を読んで真っ先に連想したのが、今回のオリンピックで金メダルを獲得したやり投げの北口榛花選手です。オリンピック前のテレビ取材を実際に見たのですが、日本で練習している北口選手が、チェコのコーチに動画を送りながらフォームをチェックしている光景を思い出しました。自分自身でのフォームチェックの後に、コーチのチェックを聞き、そしてフォーム改善の過程はまさに、描写・観察・関与ではないかと感じました。ここでのポイントは、コーチからの観察と自分自身の描写の擦り合わせではないかとも感じました。当たり前のように見えて、この各プロセスが金メダルにつながったのではと感じました。北口選手のお母様（もと実業団のスポーツ選手）は、彼女がやり投げ選手になることに反対されていたそうです。お母様ご自身は、ほとんど試合にも出られず、挫折した経験から、“自分と同じ道には、進んでほしくない”と願っていたそうです。彼女はそれでもやり投げの道に進むことを覚悟して、乗り越えられた事もこうしたスキルが活かされたのではないかと感じています。自分自身を振り返ると観察・描写・関与、そして思考のアンバランスからの解放、こうした目線で自分を振り返るといろいろ足りていなかったなぁと思い出します。 いくつか例を挙げてみます。 幼少期の親戚や他人からの評価で、〇〇ちゃんは勉強はできるけど、という言葉です。「けど」という言葉を今振り返ると「なんでやねん」です。要するに「運動は苦手」というレッテルです。その逆の言葉、〇〇ちゃんは運動はできるけど、という言葉も同様です。こうした言葉は負の呪縛だと強く感じますし、子どものメンタルではなかなかこうしたことから解放されることは困難です。これらの評価は悪意がないものとは思うのですが、結果としてはとてもよろしくないと思います。ちょっと書こうか悩んだのですが、大人の世界になるとこうしたレッテル貼り・ラベリングをやたらする人がいますが、こういう方とのお付き合いは要注意です。参考までですが、小学校時代に「運動は苦手」とレッテルを貼られた私は、トレーニングの結果、中学時代は少なくとも長距離では上位（1500m4分台）でした。 また、自分自身で取り込んでしまう呪縛もあります。こうした客観性の欠如した評価と思考が合体してしまうとなかなか厄介です。まとめストレスは思考のアンバランスに起因することが多く、思考のアンバランスを解消する方法として、まずは現状把握のためのスキルを考えてみる。 DBTの三つの「把握」スキル 観察 描写 関与 最後にDBTはプロの専門家が見る領域かもしれません。しかし、ストレス解消も人それぞれに合ったものがあるはず。その観点では、まず現状把握から始めてみることが良いのではないかと考え、そのヒントとして取り上げてみました。こうした現状把握のヒントとしてB-Brainもご活用いただければと思います。※ 本記事については個人の考えであり会社を代表する考えではありません。また、専門的な助言を行うものではございません。お客さまが本サイトの情報を用いて行う行動や解釈について、いかなる場合も一切の責任を負いません

この記事は CLS高知 Advent Calendar 2024 の7日目の記事です。このたびCLS高知理事の藤田さんからご指名いただき、私なりの“CLS高知”についてお話させていただきます。CLSとは“Community Leaders Summit”の略で、さまざまなコミュニティ界隈のリーダーたちが年2回、春（初鰹の時期）と秋（戻り鰹の時期）に高知に集まり開催されているイベントのことです。詳しくは私が書くよりも本家のページをみてもらったほうが早そうなので、こちらをぜひ。 CLS高知とはwww.cls-kochi.com