なんとなく、IT関連の話題です。システムのセキュリティと、利便性。どちらを考慮すべきか。どちらも大事なんですけど、ねぇ。
本日の駄文
今話題の、防衛省管轄のコロナワクチンの接種システム。穴だらけな上に使い勝手も悪く、挙句の果てにSQLインジェクション対策まで出来ていないという、失敗の典型例。あまりの短期間での構築要求に大手企業がさじを投げ、ITベンチャー起業が構築した結果が大失敗だったということですが…うーん、いったい誰が悪いのか。少なくとも絶対に許せないのは、このシステムを使って金儲けの道具にした奴。お前だけは許せない。
IT統制(セキュリティと利便性と)
前述のコロナ接種受付システムは本当に失敗システムの典型例だと思いますが、このようなケースの場合、誰が責任をとるのでしょうか。システムを作ったSEがまずは責められるべきだと思いますが、その設計で良しとした上流のSE、それを承認したシステムのグランドデザインをする人、そしてお金を出している人。(今回は政府になるのかしら)少なくとも私が思うには、その責任を追求した新聞社に逆ギレ(?)する対応をするのはいささか筋違いだと思うし、問題の争点がぼやけてしまって次に生きない悪しき日本の慣例だと思います。あー、やだやだ。
似たような話を、先週同僚から聞きました。客先のRFPをもとにしてシステムを検収してもらった会社からクレームを頂いた、と。詳しく聞くと、セキュリティ強化を目的としてスマホの機能をガチガチに統制したところ、いままで利用できていたポータルサイトや社内システムにアクセスできないことがわかり、客先の営業マンから大クレームを受けてしまった、と。客先のシステム部門が自分の会社をコントロールできていなかったことが一番の原因じゃないか、と思いつつ、ファイヤーウォールに穴を開けることで解決したという…本末転倒なオマケまで聞きました。本来は、会社ごとにシステムポリシーがあって、その一貫したものに付随するものとして各種システムが成り立つべきだと思います。大きな会社になればなるほどコントロールがしずらくなってしまい、今回のようなケースが起きやすいのではないかなぁ、と、対岸の火事を見て思いました。
本来は、そういったIT部門って、一番ITに詳しいキレ者を配置しなければならないと思うんですけど、IT系の会社って、あまり頭の回らない人がまわされる日陰の部署なんじゃないかという感じもします。そう思うと、なんとなく同情もしたりするんですが…なんだかなぁ…。なんか本題がどっか行ってしまいましたが、そんなつれづれ日記でした。
