また「深刻な」脆弱性が見つかった
2005年11月09日23:22
コンピューター関連のニュースを見ていると、「また『深刻な』脆弱性が見つかった」という話が良く出くるようになりました。 そういうニュースでは、企業のずさんなソフトウェア開発体制が厳しく批判されているようです。
これだけ気をつけろといっているのに、またバグを出したか、といわんばかりの論調だと思います。
http://headlines.yahoo.co.jp/hl?a=20051109-00000001-cnet-sci
何故でしょうか。 今は、ソフトウェア開発が社会に大きな影響力を及ぼす、という認識が一般的になり、企業にもより社会的責任が求められている結果だと思われます。
こういうと頭がおかしいのではないか、といわれてしまうかもしれません。 ですが、私は思います。 こういう批判は、社会が自分で自分の首を絞めているのと同じなのです。
ソフトウェア開発というのは、前もって起こること『全て』予測してその問題解決方法を作り出す、という根源的に難しい要素を持った作業なのです。
こんな言い方をすると、何が言いたいのか全く想像がつきませんよね。
そこで、これをお読みになっている方にお尋ねしたいと思います。「取り越し苦労」と「用心深さ」の違いは何でしょうか。
皆さんはどうお考えになりますでしょうか。
私が思う「違い」はこんな感じです。 「取り越し苦労」とは絶対に起こらないこと心配して時間を延々とすごしてしまうことでしょうか。 「用心深さ」とは、絶対に起こらない、と思われることでも油断せずに延々と対策を考えることでしょうか。
ですが、どちらにせよ実際にやってみなければわからないといったところが正直なところではないでしょうか。 誰かが、用心深いか、取り越し苦労なのか、それは結果論でしか語れません。
勿論、予想が可能なところは予想するという前向きな姿勢を持っていることが前提ですが、全てを100%確実に予想すると言うことは不可能なことなのです。 何故ならば、問題予想の的中率が 99%、99.9%、99.99%、 100%に近づくにつれて、問題を予想するのは指数関数的に難しくなっていく為です。
こうもいえるかもしれません。
物事が新しければ新しいほど、問題を全て予想するのは難しくなっていきます。 既にあるものは問題も良く知られているため、問題予想も容易に100%に近づくことが出来ますが、新しいものを作り出すときはちょっとした問題を予想するのでも、大変な努力が必要です。
皆様も、引越しをした直後などにしばしばそういう状況に陥らないものでしょうか。 住み慣れた街では、おいしい漬物を買いたいな、といえば、すぐにどこで売っているか思いつくものです。 ですが、引っ越した直後など新しい環境では、たかが漬物でも色々と探し回ったりしなければならないものではないでしょうか。
プログラム開発もこれと同じなのです。
問題を起こさない方法はたった一つだけです。 それは、新しいシステムを開発をしないことです。 新しいシステムを開発をする限り、バグというのは付いて回ります。 どうしても、問題は必ず発生します。
だから、企業が「深刻な」脆弱性が見つかり、それを世の中に広く公開したというのは、前向きで勇気ある行動であり、社会はその勇気をたたえなければなりません。
問題が見つかったことに関するこうした批判的な態度が、実は、社会の進歩を遅らせているという事を、広く社会の一般認知として広めていくことは、これからのIT中心の社会にとって急務だと思います。
-------------------------------------------------------
余談ですが、 実は、問題を起こさない方法が、あともう一つあります。
それは、問題を見つけても隠し通すことです。 こうすることによって問題が発覚する前に闇に葬り去る事が可能になり、責任を追及されることもありません。 便利ですね。
繰り返しますが、問題は必ず起こります。
問題が起こっていないとすれば、そこには問題を隠蔽している現場と、問題の発生を許さない管理者がいる、と思って差し支えないのではないでしょうか。
問題について自由に語り原因を討論できる空気を作ること、すなわちバグの発生プロセスに対する正しい共通認識を育てることは、これからのIT社会にとって必須条件なのです。
これだけ気をつけろといっているのに、またバグを出したか、といわんばかりの論調だと思います。
http://headlines.yahoo.co.jp/hl?a=20051109-00000001-cnet-sci
何故でしょうか。 今は、ソフトウェア開発が社会に大きな影響力を及ぼす、という認識が一般的になり、企業にもより社会的責任が求められている結果だと思われます。
こういうと頭がおかしいのではないか、といわれてしまうかもしれません。 ですが、私は思います。 こういう批判は、社会が自分で自分の首を絞めているのと同じなのです。
ソフトウェア開発というのは、前もって起こること『全て』予測してその問題解決方法を作り出す、という根源的に難しい要素を持った作業なのです。
こんな言い方をすると、何が言いたいのか全く想像がつきませんよね。
そこで、これをお読みになっている方にお尋ねしたいと思います。「取り越し苦労」と「用心深さ」の違いは何でしょうか。
皆さんはどうお考えになりますでしょうか。
私が思う「違い」はこんな感じです。 「取り越し苦労」とは絶対に起こらないこと心配して時間を延々とすごしてしまうことでしょうか。 「用心深さ」とは、絶対に起こらない、と思われることでも油断せずに延々と対策を考えることでしょうか。
ですが、どちらにせよ実際にやってみなければわからないといったところが正直なところではないでしょうか。 誰かが、用心深いか、取り越し苦労なのか、それは結果論でしか語れません。
勿論、予想が可能なところは予想するという前向きな姿勢を持っていることが前提ですが、全てを100%確実に予想すると言うことは不可能なことなのです。 何故ならば、問題予想の的中率が 99%、99.9%、99.99%、 100%に近づくにつれて、問題を予想するのは指数関数的に難しくなっていく為です。
こうもいえるかもしれません。
物事が新しければ新しいほど、問題を全て予想するのは難しくなっていきます。 既にあるものは問題も良く知られているため、問題予想も容易に100%に近づくことが出来ますが、新しいものを作り出すときはちょっとした問題を予想するのでも、大変な努力が必要です。
皆様も、引越しをした直後などにしばしばそういう状況に陥らないものでしょうか。 住み慣れた街では、おいしい漬物を買いたいな、といえば、すぐにどこで売っているか思いつくものです。 ですが、引っ越した直後など新しい環境では、たかが漬物でも色々と探し回ったりしなければならないものではないでしょうか。
プログラム開発もこれと同じなのです。
問題を起こさない方法はたった一つだけです。 それは、新しいシステムを開発をしないことです。 新しいシステムを開発をする限り、バグというのは付いて回ります。 どうしても、問題は必ず発生します。
だから、企業が「深刻な」脆弱性が見つかり、それを世の中に広く公開したというのは、前向きで勇気ある行動であり、社会はその勇気をたたえなければなりません。
問題が見つかったことに関するこうした批判的な態度が、実は、社会の進歩を遅らせているという事を、広く社会の一般認知として広めていくことは、これからのIT中心の社会にとって急務だと思います。
-------------------------------------------------------
余談ですが、 実は、問題を起こさない方法が、あともう一つあります。
それは、問題を見つけても隠し通すことです。 こうすることによって問題が発覚する前に闇に葬り去る事が可能になり、責任を追及されることもありません。 便利ですね。
繰り返しますが、問題は必ず起こります。
問題が起こっていないとすれば、そこには問題を隠蔽している現場と、問題の発生を許さない管理者がいる、と思って差し支えないのではないでしょうか。
問題について自由に語り原因を討論できる空気を作ること、すなわちバグの発生プロセスに対する正しい共通認識を育てることは、これからのIT社会にとって必須条件なのです。
コメント一覧
