★阿修羅♪ > IT12 > 293.html
 ★阿修羅♪
▲コメTop ▼コメBtm 次へ 前へ
セブンペイ問題の根本要因。日本の悪習慣「ウォーターフォール」
http://www.asyura2.com/14/it12/msg/293.html
投稿者 てんさい(い) 日時 2019 年 7 月 17 日 20:44:00: KqrEdYmDwf7cM gsSC8YKzgqKBaYKigWo
 

https://www.mag2.com/p/news/406211

鳴り物入りで導入されるもすぐに大規模な不正アクセスが発生、セブンイレブンという企業自体のITリテラシーを疑われる事態にまで発展してしまった、セブンペイ問題。なぜこんなことになってしまったのでしょうか。世界的エンジニアでアメリカ在住の中島聡さんは今回、自身のメルマガ『週刊 Life is beautiful』で、いびつで時代遅れな開発体制を持つ日本ITゼネコンと、そんな組織にセブンイレブンが開発を委託したところに根本の原因があると指摘しています。



プロフィール:中島聡(なかじま・さとし)
ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/マイクロソフト本社勤務後、ソフトウェアベンチャーUIEvolution Inc.を米国シアトルで起業。現在は neu.Pen LLCでiPhone/iPadアプリの開発。

7pay事件

最近、セブン・イレブンが導入した 7pay というペイメント・システムの脆弱性をついた犯罪が起こるという事件がありました。誕生日と電話番号さえ分かれば、パスワードをリセット出来てしまうという、ごく初期的な設計上のミスがあったため生じた事件ですが、「なぜこんなことが起こったのか」の根本原因をさぐり出し、そこから直す必要があると感じています。



私は、以前から繰り返し指摘していますが、日本のコードを書かない上流のエンジニアが設計し、コーディングは下請けに任せる、という開発手法(ウォーターフォール)そのものに大きな問題があると考えています。

ソフトウェアの設計は、ただでさえ難しいのに、コードを書かずに設計することは私から見れば「どう考えても不合理」な方法です。どんなに丁寧に初期設計をしても、実際にコードを書き始めると、様々な問題点が見つかり、設計を変更せざるを得ないケースがほとんどです。

理由は、

当初の設計通りに作るとコードが煩雑になって読みにくくなることが判明する
コードを書いているうちにより良い設計を思いつく
コードを書いているうちに設計に欠陥があることに気がつく
プログラムが動くようになってからリファクタリング(メンテナンスしやすくするために、コードを書き直すこと)を始めた時点で、設計変更を伴うリファクタリングが必要になる
など、様々なものがありますが、これまで私が関わったプロジェクト全てにおいて、「コーディング中の設計変更」は日常茶飯事だし、それなしには良いソフトウェアは作れないと私は考えています。

仕様書を書いて、それに基づいてコードを書くというウォーターフォール型の開発手法の1番の問題点は、この手の設計変更がとても難しい点にあります。

そもそも、上流にいる人たちは仕様書作りに莫大な時間を割きます。そのため、設計変更のたびに仕様書を書き換えていては、そこのコストが馬鹿にならないし、仕様書とコードの不一致もどうしても生じてしまいます。

さらに問題なのは、仕様書を書く人が雇用する側で、コードを書く下請けの人が雇用される側、という上下関係であり、さらに、下流でコードを書くエンジニアの多くが、大学でコンピュータ・サイエンスをちゃんと勉強した人たちではないという現状があります。

こんな状態では、そもそもコーディング中に設計に問題があることを見つけることが出来る人も少ないし、たとえ見つけたとしても、これだけはっきりと上下関係がある環境で、上流から渡された仕様書に文句をつけるのは簡単ではありません。

7pay事件の根本の問題は、こんないびつで時代遅れな開発体制を持っているITゼネコンに、セブン・イレブンが開発を委託していることにあり、そこから根本的に直さない限りは、この手の問題は決して無くなりません。  

  拍手はせず、拍手一覧を見る

コメント
1. てんさい(い)[1055] gsSC8YKzgqKBaYKigWo 2019年7月17日 20:48:58 : 0kUGInjLpY : ZUJoU1c2MzFGUzY=[63] 報告
>そこから根本的に直さない限りは

この状況を根本的に直すなんてだれかできるんだろうか?
しょぼいことをやっている会社のトップがある時思い立って変えようとしても、それなりの技術者が集まるのだろうかと。。。

2. 2019年9月22日 20:51:32 : wPWrjam5PE : VXlGRXFNaEFDNUU=[3] 報告
すでに、何とかペイで十分な実績をあげている中国のIT企業に設計を依頼すればよかったのでは。以前の経験があるので、それにさらにセキュリティ向上や改良を若干加えてもらえば、簡単で低コストで確実なのができたのでは?
こういう、スマホ決済や銀行ATMなんて、どこも似たり寄ったりだろうから、一から開発するのってバカげてるよねえ。実績ある中国やインドのIT企業・技術者に活躍してもらえばよかったのに。

▲上へ      ★阿修羅♪ > IT12掲示板 次へ  前へ

  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法

▲上へ      ★阿修羅♪ > IT12掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
IT12掲示板  
次へ