2019年を振り返り・・・

2019年12月31日

今年は すさまじい事件のあった年のように思えました。

京都アニメーション放火事件では、36人の方が お亡くなりになられて、
ファンではなかった自分も、本当に衝撃を受けました。

もうひとつ衝撃的だったのが、7pay事件でしょう。
開始たった2日で 不正利用が発覚し、たった4日で サービス停止、
たった2ヶ月でサービス廃止になってしまったのですから。

これは開発というものを 甘く見ていた結果なのではないかと思います。
内製に こだわりすぎたという意見も ありますが、
むしろ外注であっても同じでしょう。

今のシステム開発は、案件を基本設計や詳細設計、
プログラムやテストなどと分けて、
下請けに出すのが 当たり前のようになっています。
その中でも プログラミングは「設計通りに書き起こす作業」として、
甘く見られている面があり、
脆弱性などを 最も理解しているプログラマーの人たちの声が、
届かないという事もあるでしょう。

そして下請けに出す中で、
フリーランスエンジニアに依頼するという場合も あるでしょう。
そこまで来ると、パスワードの再発行に
任意のメールアドレスを選択できる設計に対して 何も言わなければ、
無料版GitHubを利用して ソース管理を行うような事もあるでしょう。

すべてのフリーランスの人を 悪く言いたいわけではありませんが、
企業が行うのであれば、
しっかりとした組織を確立したうえで、行うべきでしょう。
クレジットカードのような 繊細な情報を取り扱うものに、
案件を細切れにして 下請けに出すというのは、
もう やめるべきだと思います。

今までやっていて、それで うまくいっていたから正解の方法だと妄信し、
いつまでも同じ事を やっているだけでは、
その方法も いつの間にか現代では通用しなくなってくるものです。
とくに、技術の流れが早いと言われるITの時代なら なおさらで、
作業工程だけは 従来の方法でよいと言っているようでは、
矛盾していると言えるでしょう。

京都アニメーションの犠牲者の事も 残念に思いますが、
個人的には 7payの事件の方が 印象に残っている方です。
異例の早さで 脆弱性が突かれ、異例の早さでサービス終了した
このサービスを期に、現在のシステム開発の状況を
見直すキッカケになってくれればと思っています。

Pocket