AERA dot.の大規模接種センター予約システムに関しての記事、岸信夫防衛大臣が抗議するだけでなく、加藤勝信官房長官や、河野太郎ワクチン担当大臣も、その不法行為とも取れる顕彰行為を強く批判する事に。一方でメディア関係者からは、報道を擁護するコメントが流れてくるのは、まぁお仲間意識もあるだろうし、多分多くのメディア関係者は「何が問題」という気持ちなんでしょうね。
そんな中で、IT関係者からも、システムデザインとして稚拙というようなコメントも出ているみたいで、確かにそれも一里あるんですが、でもTPOを考えると何を優先して何をリスクテイクしたのかは考えないといけないんじゃないかと。多分、実際にシステム設計とかコーディングとかやっているエンジニア的には、メディアの行為にも腹が立つけれど、あんなシステムを作らせた方にも問題がある、という理解じゃないだろうか。ただ、同じ「開発側」の立場でも、もう少し違う職域、自分もその端くれですがプロジェクトマネージャーとかプロジェクトマネージメント(PM)的な立場だと、考えは違うんじゃないだろうか。つまり、デッドラインは決められていて、しかもそれまでの開発期間は全く余裕が無いような短期間。やらなきゃいけない事は、有る程度明確化されているけれど、メインのデータとなる「自治体番号」と「接種兼番号」とのAPIは無いし、相互接続も出来ない。となれば、想定されたデータフォーマットで入力された値なら、それは「正」と理解して、後はスケジュールデータに予約の有無を埋めていくしかない。PMとしては、トッププライオリティは開発スケジュール・納品期限死守な訳だから、それまでの日程で何時までにシステムを立ち上げて、機能確認テストを実行して引き渡すために、開発に掛けられる工程数や日数から、何を保留にして何を残すのか、まずはその仕様決定から入るだろうし、当然そこで想定されるリスクや制限事項にしても、事前に了解を得ているのでは無いかと思うんですよね。だからこそ、クライアント側の防衛大臣もあれだけの事を言うんじゃ無いかと。
勿論、幾ら切羽詰まった状態であっても、例えば生年月日から対象範囲に入っているかどうかの確認くらいは入れるべきだろうし、接種兼番号にしても「0000000000」とか「9999999999」みたいな特異番号は弾くとか。実際、同様に違法予約記事を掲載している日経XTECHによれば「1234567890」は弾いたと言う事だから、もう少し出来る事もあったんじゃ無いかと思います。それでも、自衛隊が大規模接種センターを運営することが発表されたのは、G.W.直前くらいでしたよね。多分防衛省とか国の職員はG.W.の予定が吹っ飛んだんだと思うし、もしかしたらその間に開発委託先を探していたとしても、決定するのはG.W.明け。そこから多分既存のシステム上に今回の要件を入れ込んで、有る程度のストレステストをして、と考えると最低限の仕様である予約を埋めていくところくらいが関の山だろうなあ。何度も書いているけれど、「性善説」でシステム設計をすれば、一番簡単なわけですよ。必要なフィールドを埋めて貰うだけで良いから。でも、「性悪説」までは行かないまでも、二人は間違いをする物だから、想定される例外処理は入れなきゃいけない。また、最近の社会では「犯罪ぎりぎりの悪意」をもって利用する人間も増えているわけで(例えば「迷惑系YouTuber」なんてその最たるものだと思う)、本来ならそう言うアクセスに対しての対応も入れたい。でも、その為には人もお金もそして一番の優先事項である時間も必要。そうなれば、何を実装して、それ以外はどう言う対応方法を取るのかを決めてスタートするしか無いでしょう。実際、自分の仕事関係でもそう言う事は毎回発生するもの。Bugやデザインは、時間さえ有ればいつかは解決されるものだけれど、無限にそれが与えられる物では無いと言う事をちゃんと理解しないと。
そして一番の問題は、そう言う脆弱性あるいは制限事項を発見したことを、本来の手続きではなく広く公開することで、同様の行為を誘引していることを理解せずに自分達の行為を「正義」という理由で正当化していること。ネットワークの脆弱性に関しては、IPAがちゃんと指針を決めているわけで、それはネットでその手法が拡散して同様の不正アクセスが拡大しないため。今回のメディアの取材方法が本来は予約対象外の記者自らアクセスしているところから既に「違法」な訳だけれど、例えば親族に対象者がいて代わりに予約作業するならまだ許される。そこで、某かの不具合に遭遇して取材して見ました、と言うならまだ理解出来る。でも、その場合でも「その後試して、こんな問題やこんな不具合がありました」と記事にするのは間違い。ちゃんとIPAなり防衛省に報告した上で、必要な対策が適用された後に報道するのがルール。結局は、自分達は正義なのだから、何をやっても許される、自分達に反論する方が間違っているという「上級職業(勝手な造語です-笑)」的選民思想みたいなものすら感じる。考えてみたら、昔のメディアは夜討ち朝駆けで取材を重ねて、そこから不合理や不一致を見つけて隠れた不正とかを報じていたけれど、今のメディアは兎に角何か見つけたら、それを針小棒大に取り上げて行くことが正しいと思っているんですよね。だから、狼少年じゃないけれど、本当に正しい事を言っても信用されないし、最後は周りから無視されている存在に成りつつあることを、もっと危機感を持って感じるべきだと思う。(続く...)
0 件のコメント:
コメントを投稿