UIRUの片隅

頭の片隅に残りたい

MENU

7pay問題が他人事に思えない



7pay問題

4日で900人、5500万円の被害

2段階認証が実装されていないこともそうですが、メールアドレス、電話番号、誕生日を知っていればアカウントを乗っ取ることができるそうです。

不安しかないですね。

そんな中、開発環境の情報がネットではちらほら出ています。それを読んでいると、開発者側の環境にすごい既視感があるんですよね・・・

他人事とは思えない開発者環境

技術力不足

一口にITと言ってもその中身には多くの種類があり、会社によって得意不得意があります。
技術力不足というのは下請け無いし強力会社の担当に対して不得意な開発を請け負ったことだと思います。
本来なら依頼を受ける際に「できません」とハッキリ言うべきなんですが、相手企業の規模が大きいと断りにくい事と、ここで請け負えば後々の顧客としての関係が築けるという考えが発生します。会社としての考え方はあっていますが、完全に下手回ると依頼企業の言うことに対して提案、要求ができず仕様に対して納期めちゃくちゃ短くなります。

「パソコンでパパっとやっちゃえばできるでしょ?」
「変更箇所出てきたけど、少し変えるくらいそんなに時間かからないでしょ?」

一遍1から勉強して、実践してから言うんだな。

一口に技術力不足と言っても不得意なことをやらせればそうなります。
納期だって時間かかるし、バグだってたくさん発生しますよね。

仕様と予算、納期

仕様が決まらないとできませんからね。
かといってめちゃくちゃな仕様出されたら出来ないし、人件費、設備費、認証等得る場合はさらにお金がかかります。
ITとなるとパソコンが無いと始まらないので1人1台必要です。ディスプレイの数、PCのスペックなども開発速度には関わってきます。
人を減らせば予算は少なくなりますが、一人当たりの負荷は大きくなるし、開発速度にも限界があります。
人が少ないと休みにくいし、一人の情報量も多いから、いなくなったときのダメージが大きいんですよね。

特に納期!
納期は開発のリーダーみたいな人が決めると思うんですが、下請けだと顧客となる会社の納期が最終納期になるのでそれに間に合うように作る必要がありますが、その最終納期が異常だと絶望しかありません。納期を超えると開発側にペナルティが課せられる場合だってあります。超えた日数分罰金とか・・・
経験がある人が日程組んでも遅延することがほとんどなのに(自分の会社だけかもしれませんが)経験が無ければなおさらですよね。

時間が無くなってきた場合どうするか。
バグの確認作業、修正作業を飛ばしますね。
ぱっと見動けばリリースすることはできます。アプリ等ならアップデートで修正しますなんて後付けの対応をすればいいですから。
世の中完璧というものはなく、バグというのは存在します。アップデートで修正していくのも大事ですが、ユーザーに対して大きな被害が出てはいけない。これが一番重要です。
今回のようにアカウント乗っ取り。クレカから引き出されるというのは使用者の生活を脅かしかねない被害になります。お金を扱うものに関してはセキュリティ第一にするのが基本のような気もします。
納期第一にした結果、信用問題になってしまう。これはうちの会社でも似たようなことが言えますね。
リリースしないことで受ける損害と、リリースしたことで受ける損害を天秤にかけた場合どちらが重いかなんて一目瞭然だと思います・・・

今回は会社規模が大きいうえに、一般の人向けだったためこうして大々的に取り上げられていますが、日本の中小企業が大丈夫かと言われれば怪しいと思います。会社向けの製品だったら被害数は少なくても損害は大きくなってしまったり。ただ個々の問題のため拡散されることなく収束されていたりなんて。企業規模、分野が違えどこうした問題に対してどれだけ自分たちと重ね合わせることができるか、危機感を感じることができるのか。これが偉い人に伝わってくれたらいいなと思います。