インモラルな開発案件

2006年 政治・経済 仕事
インモラルな開発案件

インモラル(不道徳な、みだらな)と言っても、アダルトの話じゃない。

昨年、私はあるシステム開発に携わっていた。
ブラウザから利用するプログラムなのだが、一般公開はされず、回線的に隔絶された社内で使われるものだった。このとき私は、偏執的なまでにセキュリティ意識の高い発注担当者に悩まされた。

システムを開発するとき、セキュリティ(安全性、堅牢性)は無視できない。
しかし果てしなく追求すればいいってものじゃない。セキュリティを高めれば、利便性が失われるからだ。あらゆるシステムにおいて、核兵器の発射ボタンのようなセキュリティが必要なわけではない。

たとえば、あなたは自宅のPCにパスワードを掛けているだろうか?
自宅のPCだって不正利用されたり、泥棒に盗まれる可能性はある。だから何重ものパスワードを掛けて、1時間ごとに再入力させて、1週間ごとにランダムに差し替えて、複合用のトークンを発行したりするだろうか?
そんなことをするくらいなら、窓の鍵を増やす方が効率的だろう。

──え? 窓の鍵が内側から破られる可能性がある?

このとき、私は気がついた。
この発注担当者は、身内(社員)のモラルを信じていない

家の中にも泥棒がいるという前提なら、厳重すぎるセキュリティも理解できる。しかしそれは同時に、泥棒にもシステムを利用させることを意味する。とどのつまり、彼が求めていたのは「盗人に蔵の番をさせるシステム」だったのだ!

利用者のモラルに依存するシステムはよろしくない。かといって、完璧なセキュリティもまた存在しない。人間の活動は、デジタルデータのように制御できないからだ。むしろ制御できないからこそ、人間が取り扱っているのではないか?

それはまぁ、ともかく……。

インモラルを前提したシステム開発は、ものすごーくコストがかかるだけでなく、ちっとも役に立たないことが、この仕事でわかりましたとさ。