品質とかセキュリティとかややうんざり

IT屋のお仕事をやっていると、品質とセキュリティについて色々と求められることが多い(いや、IT屋だけに限らないでしょ、と言われればその通りなんだろうけど、他の業界のことを語れるほど熟知していないので、ITの話だけにしたい)。

 

(というか、全体的にこのエントリは殴り書きというかひどい書き方をしているので、注意されたい)

 

さて、前置きはとっとと切り上げて、品質とセキュリティの話に戻るが、これがしばしば気鬱の原因となるわけである。悪い例、というか、困るパターンには幾つかあって、そのパターンを生成する二大要素は知識とコストである。それに続く三つ目の要素が「意識」だろうか。

 

一番オハナシにならないのが、意識が低すぎる例。品質やセキュリティに一切コストを積んでないような、もうホントにてんで駄目なケースが未だにあってびっくりする、という話ももちろんあるのだが、それよりはもうちょっと穏当(?)なところで、「この価格だからこの品質でいいだろう」的な発想が根深いのが困る。

 

IT屋じゃない人には、この辺の違いが見えにくいこともあって、「信じられないぐらい安い」「でも中身はメタメタ」ということがある。そういうところとコンペする可能性があるので、本当に苦労させられる。あからさまに安いところは、色々おかしいので気をつけて欲しい。我々が高いんじゃないんです(言い訳)。

 

まあ、つまりは、安ければいいってもんじゃないよね、ってこと。これ重要。

 

つづいて、意識が高すぎる例。ぶっちゃけそのシステムは穏当な価格では組めません、ってことがある。例えていえば、インターネットVPNは信用できないので専用線を引いてしまうような例。それが本当に妥当か、って話になるわけですが、100%大丈夫かと言われれば、IT屋のプロとしてYesとは言えない。で、結果的に(専用線を)引いちゃったりするわけだけど、ぶっちゃけ99.99999999999999%ぐらいは、そうじゃなくてもセーフだよなぁ、と。

 

というか、人的ミスとかで情報漏洩する可能性が1億倍ぐらい高いので、バランスがおかしい。まあ、人的ミスしても漏れない、という安心感はあるかも知れないし、金が出せるのならそりゃいいんだけど。もっと重要な課題に金を突っ込んだほうがハッピーかも、と思うことはある。

 

これまた、IT屋がお客さんには言いづらいことだ(ぶっちゃけ馬鹿らしいですよね、とか言えるのはよくできたコンサルぐらいかも。というか、妥当なセキュリティレベルで提案するとして、それでもしヘボった時に責任論が出てくるような立場であればそりゃ言えないわな……1プロジェクト限りのコンサルとかじゃないと言えない、ってところか。そういう意味では、エンドユーザ側のIT部門もOKは出せないだろう、常識的に考えて。ここまで来ると、経営層が判断すべき事柄なんだなあ、となってくるわけだけど、スタッフ部門が検討資料とか作るからむずかしーよなー)。

 

これはセキュリティの話だが、品質の話も大体そんな感じ。99%の稼働率を99.9%にするには、よくて2倍、最悪10倍以上のコストがかかってもしかたないんだけど、(それじゃ価格的に話にならんので)人の努力でまかなったりするようになってて、どうにもよろしくない。まあ、死なない範囲でがんばるけど、無理ですね。みたいな気持ちが殆どじゃなかろうか。企業によっては死んでもがんばるってところがあるのが恐怖。そういうオハナシは暑い夏だけにして欲しい。

 

かなりぶっちゃけてきたけど、もうちょっと。(だんだんヒヤヒヤしてきた)

 

んで、さらにまずそうなのが、日本と海外の品質に対する意識の違い、なのである。(セキュリティについても、本質的にというか日本人の感覚的には意識が高くなる傾向にあると思われる。一般ユーザはそうでもないんだけど、なんていうか、ある程度リソースを使い始めるとすごく凝り性になるっていうか)

 

分かりやすい話でいくと……そうだなあ……海外的な品質感覚に基づいていそうなweb系のシステムと、日本的な品質感覚に基づく、昔手作りだった業務システムとの違いを見てると、なんかヤバげな匂いが感じ取れるのではないかしら。

 

一昔前では、web系のシステムはUIのレベルが低い、使いづらいって話だったのだが、今比較してみると、たとえばメーラー一つとっても、GMailより使いやすいメーラーがどれだけあるの、という感じだし、機能そのものについては恐ろしいぐらいの差異が生じて来ている。たとえば、と具体例を出したいんだけど、流石にやばそうなのでちょっと黙る。(某アレとかアレ、Railsで2〜3日で実装できそうだよねーっていう話)

 

話が散漫になってきてしまったし、時間もなくなったので、もう一気にまとめに入る。

 

つまり言いたいのは、品質とかセキュリティ意識は、海外とかと同一水準かちょい上ぐらいに留めておかないと、ITの進化に取り残されて、ビジネスとしても真面目にやばくなるということである。かつ、そういった現象は、今の時点で妥当な(誰も責任を負わなくていい)判断の積み重ねで、徐々に破綻していく、という過程を辿るだろうなーということである。

 

今日はこれぐらいで〆るけど、さらにさらにまとめ。

 

・(特に書いてないけど)事前の責任感は重要、事後の責任論は有害(なこともある)。

・ITの進化は早い、意識の切替ができないことも罪(になって欲しいけど、まだそうじゃないな)。

・品質もセキュリティも適切なリスク評価で、バランス感を重視しないとね(まとめると当たり前、でも、現状は適切じゃないかもねー)。

・以上のようなことは、業界によってはあんまりあてはまらない(国際競争がないとことか、新興が出てきそうにないところとか)

 

 



関連する投稿

Permalink | Posted by typocoder at 2008-12-22 06:51:41 | cat-misc.
« 塊魂の動作速度が改善されました
iPhone用のIRCクライアント買いまくり »