システム開発者だからシステムを信用できない

キムタケさんの記事「システム開発者はシステムを信用しない」にトラバ。

記事内の引用文中で、銀行SEの「空のつぶやき」さんは、内部事情を知っているだけに、
インターネットバンキングは使いたくないなぁと仰言っています。
キムタケさんはもっと徹底していて、
「私は他行のATMは使わない。他人には、“手数料が勿体無いから”と言っているが、本当は、銀行口座の暗証番号がネットを流れるのがイヤだから(苦笑)」と仰言っている。

大変同感です。
こう言っちゃナンだけれど、自分で作ったシステムだったら、ますます自分で使いたくないw
色々内情を知っているからこそ、あまり使いたくないのだよね((((^^;;

インターネットバンキングを使いたくないのも、ネット上を暗証番号が流れるのを嫌うのも、
どこかにバグがあるかもしれない可能性があることや、誰かがその情報を読み出せる可能性があること、
つまり、人間が関与している部分があることが問題なのだと思う。
実際問題として、人間が製造・運用をするしかないのだから、やっぱりどこか信用できないままになるのだけど。

まず、バグがある可能性について怖いなぁと思うこと。

バグは減らすことはできても、絶対になくならない。
それはシステム開発者なら、特に身にしみて知っていることだ。
人命に関わるようなシステムだったら、小さなそれも、文字通り命取りなわけで、
そういうシステムを開発するなんて、考えただけでも怖い。
幸か不幸か、私は人の命に関わるようなシステムは作っていない。

銀行のシステムは、国家予算みたいな大きなお金が動くわけで、
ある意味、人の命に関わるシステムだ。

みずほ銀行の合併の時は、システムの統合が遅れたために、大変な混乱を来たしたけれど、
あれは、上部の意思決定が遅かったためと聞いている。
開発工期のエンドは動かせないのだから、
意思決定が遅れると、その分、しわ寄せは現場に来て、開発工数が削られる。
あのシステムの統合に関わった技術者達は、
あの時期、本当に怖かっただろうと思う。

他に、人から聞いて怖いなぁと思ったのは、某航空会社の整備予定を立てるシステム。
整備の不備が大きな事故に繋がるだけに、整備する人は勿論大変だが、
整備をする予定を立てるシステムも、間違いが許されない。
うっかり整備し損ねる機体が出てしまうと、事故に繋がってしまうからだ。

絶対バグをなくすことができない以上、ある程度諦めるしかないが、
なるべくなら近寄らないことにしている。
使用を避けられないもの(飛行機に乗るとか)は、幸運を祈るだけだ。

次に、誰かが情報を読み出せる可能性があることについて、怖いなぁと思うこと。

インターネットなどのネット上を流れている情報が、絶対誰にも読まれていないと、信じることは難しい。
なぜなら、システム開発者は、多少の技術を持ってすれば、それらを読めることを知っているから。
開発の途中で、それらの情報を入手できたこともあるだろう。
悪用しないのは、そういう契約になっているとか、他人に興味が無いか、良心があるというだけだ。

ネットワークなんて、スカスカなものであることを知っているから、
インターネットを介するもので、自分の財産を動かそうとは思わない。
または、スカスカであることを承知で、それを使うのだ。
以前雑誌(多分日経バイト)で読んだのだけれど、
アメリカでは、流出して困る情報はネットに乗せないのが常識だとか。
どんなに隠したって、結局、人間が関与している以上、「絶対安全」はない。

ちょっと脱線すると、住基ネットもしかり。
これだけ無線LANは設定を誤るとキケンだと言われているのに、
電波ダダ漏れのお役所はものすごく多いのだとか。
そんなお役所の人が、住基ネットなんかちゃんと使えるのか?

以前、友達に言われたことがある。
  ネット初心者の友達が「怖いからネット決済はしない」と言っていた。
  そこそこ知っているxiaoxiaさんも「怖いからネット決済しない」と言う。
  知識量は全然違うのに、行動が同じになるのが面白い。

知らなくても、知りすぎても、懐疑的になるのかもしれないねw
[PR]
Commented by すた at 2004-08-25 21:27 x
システム屋では常識でも知らない人が多いんですよねぇ
だっって隠してるんだもん、、、^^;
バグは確かに有りますが、運用側の問題は大きいですよね
どんなデータでも見れる人がいる訳で、悪用するかしないかモラルだけが砦ですもん
まぁ住基ネットは問題外ですね。ワイロ御殿で暮らしている公務員にモラル云々無駄ですし、そんな人たちが音頭とって作るシステムですから。
もちろん教育もズサンなので、まともに使われる事は無いでしょう。意識が高かったら公務員なんて続けてられません w
ただし、どんなシステムでも事故を想定しています(多分)
情報が漏れてしまった場合の対処も考えられている事でしょう
あっ、会社(組織)を守る対策であって消費者は守られないか!
Commented by sofia_ss at 2004-08-25 21:58
うん。通販好きだけど、注文は電話かFAXでしています。
在庫確認だけ、ネットで。
Commented by yosuie at 2004-08-26 07:19
きっとみずほのシステム開発をした人たちは、
ちゃんと動かないのはわかってたでしょうね。
過去に似たような経験したことがあります。
インターネットバンキングやショッピングは便利なので、
自分の中で金額ベースで線引きしてます。
お金を貯めている口座はインターネットバンキングを利用しない、
高額な商品はインターネットで取引しない、などなど・・・。
お役所の内情は・・・知ってるだけに書けない(笑)。
Commented by cisco. at 2004-08-26 07:29
銀行とかは使わなければ良いですけど、
逃れられないお役所のシステムをなんとかしてください・・・。
Commented by ななお at 2004-08-26 12:09 x
わははw
私も自分が作ったシステムは使いたくないです。

ともに開発している人も、
「作ってて思うけど。。。これほんとに使いやすいか?」とかね。

私もネット決済はこわくてできないですねぇ。
ネット上の銀行(?)みたいなやつもあるじゃないですか。
(なんてボキャブラリが貧困なんだろう。笑)

友達があれに口座つくったら?便利だよ?とか
言ってたんですが。こわくてねぇ・・・

私、考えが古典的なのもあるのでしょうが、
なにもかも機械(PC)まかせにして便利になっていくのって
どうなんだろう、と思ってしまいます。
Commented by penguin555 at 2004-08-26 13:02
うわーん。怖いよー!..・ヾ(。><)シ
とカワイ子ぶってみる・・・ダメか。
危ないとは思いつつ、便利な為についつい利用してしまっています。
クレジットカード関連で、ちょびっと開発したことがあるので、カードで買い物する方が怖いと思います(笑)
「ポイントたまるぅ」なんてCM見ちゃうと、「だからってカード使っちゃダメだよー」って言いたいです。
最近ポイントを餌にカードを使わせる手口が多すぎます。
Commented by panchan1121 at 2004-08-26 15:42
便利だから、つい、決済にカード使ったりしてます。
現在、ネットバンクの口座、決済用に考えてますが、ジャパンネット、アイワイとかそういったところを使うのも手かな?と思ってます(必要な時だけ入金する)。
それとは、違う観点では、人間が作ったもんだから、しょうがない、をベンダーからにおわされると、へこみます。わかってはいるけど、「おまえら、そんな、あまあまでだしとるんかい!」って感じで思っちゃいます。
実際、最後まで仕様決まらない、βで殆どやり直しかと言いたげな変更あると受ける立場では、困りますよね。
なんか矛盾しているけど、使うしかないのかな?
でも、住基ネットは使いたくないですね。
Commented by xiaoxia at 2004-08-26 18:32
●すたさま
だって、私たちには常識でも言っちゃったら、世の中混乱するじゃないですかー(笑)
住基ネットって、公務員のモラルだけに頼っている点が、そもそも全然アテになりませんよね。世の中全員善人でないのに、どうして公務員だけが全員善人って想定になっているのか???住基ネットに関しては、立ち上げ当初は罰則規定も曖昧でしたから、事故を想定していなかったと言っても良いと思います。結局、消費者は、自分で身を守るしかないのですよね。

●そふぃあさま
私もそうですよ。電話やFAXなどのような、(今の時代としては)古い方法の方が、安全度合いが高いように思いますものね。

●yosuieさま
無関係の私でも、みずほのシステムはトラブるだろうなぁと思っていましたので、現場はもっとわかっていたと思いますよ。確か合併が4月1日からとかでしたよね?何故よりによって、取引が多そうな日に合併したのでしょうね。もっと取引が少ない日なら、もう少しトラブルも減ったと思います。
ネットでの決済で、上限金額を決めるとか、口座を分けるのも、良い方法ですね。個人でちゃんと判断して線を引くのは、大変大事ですよね。
Commented by xiaoxia at 2004-08-26 18:32
●cisco.さま
全くです。お役所で入れちゃっているシステムは、否が応でも使わされますからね。消費者として選べないというのは、怖いものです。

●ななおさま
あはははは、やっぱりななおさんも作ったシステムは使いたくないですかw
ネットやPCってホントに便利かなぁとか、安全かなぁとか、作っていて思うことは多いですけれど、システム屋こそ、一般の人よりも懐疑的になった方が良いんじゃないかなぁと思うところもあります。そこから、より便利で安全なものを求める気持ちがでるんじゃないかと。

●penguin555さま
ペンギンさん、かわゆいですよ(*^-^*)ぷぷぷ。
やっぱり作ったことがあるシステムは、使うのが怖いですよねw 私もJ-debitにちょっと触れたことがあるので、ああいうのは全部怖いですよ。クレジットカードはネット云々以上に、お金そのものの動きが見えない分、うっかり使いすぎる怖さを感じます。簡単に自己破産とかできちゃうみたいですしねぇ。良いんですかね、世の中こんなで。
Commented by xiaoxia at 2004-08-26 18:32
●ぱんちゃんさま
バグに関しては、勿論、絶対なくならないから仕方ないで許されるものではないと思います。現場では、できるだけ失くす努力はしている筈です。工数見合いになりがちなのが、ジレンマです。上層部のしわ寄せは、必ず現場に来ますからね。
でも、世の中の人みんなが、不安だから使わないと言っていては、発展しないと思うのです。使いたくなと言っている私が言うのもナンですが、ぱんちゃんさんのように、たくさん使ってくださる方がいるから、より便利・より安全というニーズが出てくると思うのです。そうやって、世の中全体が良くなっていくのかなと思います。
Commented at 2004-08-26 19:43
ブログの持ち主だけに見える非公開コメントです。
Commented by harvestrain at 2004-08-26 20:07
面白い記事だったので、トラバさせていただきました。
最近、xiaoxiaさま宅で結構ネタ拾いしてたりします(汗)
ごめんなさぁ~~い^^;

安全性に関して、痛い目を見る前に対策を施すことが
当たり前な世の中になって欲しいものです。。。
Commented by nobu-si at 2004-08-26 20:23
なんか、みなさん同じことを言ってますね(^^;
私も、ある巨大システムに携わったことがありますが、
やっぱり回りの皆さんは、使わないと言ってました。
 だって、色々テストしたくせに、運用が始まってから
どんどことエラーが・・・。笑ったのは、その時に開発した物ではないのに、
ミドルウェアにまでバグが発見されたことだな(^^
Commented by cafechocolat at 2004-08-27 12:29
知人で、どうしても必要なとき以外はクレジットカードは使わない、という人がいます。システム屋です。
私はカードは使いますが、定期券は磁気のもので、スイカではなかったりします。
そういえば、DCカードの個人情報流出は、カード番号も出たらしいですね。年収とかは出なかったんでしょうか。
Commented by moko2. at 2004-08-27 22:52
最近、情報流出されたってニュースが多いけど、専門職の人なら簡単に見れることができるってことですね。
こわ~~っと思いつつも便利でネットショッピングはしてしまいます。
できるだけ代金引換にするようにしてるのですが、最近はカード決済のみってとこもあるんですよね。
Commented by xiaoxia at 2004-08-29 18:43
●鍵さま
それは納得ですよ。ハードの信頼性は本当に抜群ですから。結局は人が問題なので、ハードな問題はあまり出ないと思っています。

●harvestrainさま
トラバ有難うございます。ヘタレなネタばかりですが、拙宅でよろしければ、どんどんネタをお持ちくださいませ(笑) ハベさんのところは、硬派な話題が多くて、私には難しいところも多いですが、これからもこっそり拝読させていただきます。
もっと安全ということが重視される世の中になってほしいなぁと、開発者として思いますね。

●のぶ氏さま
上のハベさんが投稿されていますが、上があまり安全性を重視しなくて、開発現場でその部分が削られてしまうということがあると思います。開発者は手抜きしているわけではないのですけれどね。テストについても、あまり重視しない上もいますしね(苦笑)
以前の開発物でもバグが出ることはありますよね。単体では大丈夫でも、くっつけると何が起こるかわかりませんからね。そのために結合試験なんてのがあるわけですし。運用時のエラーも、テスト時に想定しきれない部分がありますからね。なるべくは頑張りますが、なかなか難しい部分ですよね。
Commented by xiaoxia at 2004-08-29 18:43
●もかさま
私もそうですよ!クレジットカードは、PHSの引き落としくらいにしか使いませんし、定期券もスイカじゃなくて磁気のです。あちこちに自分の情報が入っていれば、それだけあちこちで流出する可能性はありますからね。DCカードの時は、どこまで流出したのでしょうね。クレジットカードも、持たないで済むなら、それに越したことはないと思います。持たなければ、流出しませんしね。

●moko2.さま
専門職でなくても、ちょっと詳しい素人さんなら、ネット上を流れる情報を見る方法は色々知っていると思います。カード決済のみというところもありますね。私個人は、そういうネットショップは使いません。代引きか、商品到着後にコンビニ決済・銀行振込です。安全だと盲信している方には、ネット決済はお勧めしませんが、ある程度危険があると知っていて使う方なら、節度を持った使用を心がけると思うので、良いんじゃないかなぁと思っています。
Commented by kido at 2004-09-01 18:34 x
はじめまして、xiaoxiaさま
kidoです。
この記事についてちょっと思うところがあったので、コメントを残そうかとしたのですが、あまりにも長くなりすぎて自分のサイトに書く事にしました。
で、トラックバックとかすれば良いのですが、自分のサイトにはそんな機能はついてないので、コメントにて告知させて頂きました。
もし宜しければ、ご覧下さい。

では、失礼致しまする。
Commented by xiaoxia at 2004-09-01 18:53
kidoさま、いらっしゃいませ。早速拝読させていただきました。仰言ること、尤もだと思います。危険だから使わないと言うよりは、必要以上に妄信せずに危険を承知の上で使いましょうという気持ちで書きましたが、改めて読み直してみると、あまりご存じない方には、恐怖心を煽るだけになってしまったかもしれません。筆力がないのが悔やまれます。
安全に使用するために、私達技術者が色々な情報を広めていくことは、本当に大事だと思います。もっと便利で安全な生活を送れるような、そんなシステムを作りたいですね。
by xiaoxia | 2004-08-25 19:01 | コンピュータ関係 | Comments(19)

ダメ女プログラマ&主婦&腐女子&バイオリン弾き


by 小霞