幻の書評:セキュリティへの配慮が欠落した脆弱本

http://takagi-hiromitsu.jp/diary/20060202.html#p01

改訂新版 基礎PHP

改訂新版 基礎PHP

この本にはセキュリティ脆弱性を防止する観点が完全に欠落している。サンプルコードの大半にクロスサイトスクリプティング脆弱性があり、ログイン機能を作ってみせる例題では、典型的なSQLインジェクション脆弱性があって、パスワードに「'or'A'='A」と入力するだけで誰でも認証をスキップして不正ログインできてしまう。(以下略)

これに懲りずにめげずに他の通販サイトにも書評を書き込んでほしいものだ.なにもネット通販はAmazonだけではない.*1それに,こういう情報こそ本当に価値のある情報だ.これを乗せずしてAmazonの書評システムに何の価値があろう?

消費者の個人情報を危険にさらす欠陥Webサイトは、孫請け零細業者に雇われた素人プログラマが、こうした本だけを頼りに作っている。脆弱プログラマを量産する著名な脆弱書籍の罪は大きい。著者らはその社会的責任を知るべきである

耳が痛い.
ペンは剣よりも強し.でも責任の重さにくらべれば,報酬は雀の涙なんですよね.
一部の例外を除いて.
http://homepage3.nifty.com/norizoh/saraly.html

*1:amazon.comだとこの程度の辛口書評なんて珍しくないと思うのだが.amazon.co.jpと掲載基準が異なるのかな?

就活の挫折は....幸運か?

http://job.yomiuri.co.jp/news/jo_ne_06020214.cfm

コンピューターに興味があり、一昨年12月に情報技術(IT)関連企業を中心に回り始めた。

考え直すならいまのうちだよ.足を洗うに早すぎると言うことはない.

どの企業も、欲しい人材像を示すキーワードに「積極性」「協調性」といった言葉を並べた。

意訳すると,「技術力とかやる気なんていらないから,ひたすら従順で無謀な上司の命令にも絶対服従.一日48時間労働のデスマーチでも文句の一つも言わずに率先して取り組み玉砕してくれる便利な道具求む.」ってことじゃないかな.そう思われなかった方がよほど幸せになれる.

無業者の増加がここまで深刻な背景に、あいまいな採用基準で就職に失敗した学生が働く意欲を失っていることがあると言われている。

あーそう言えばそうだったかも.

でも,冷静に考えてみても,意欲云々以前に無理して正社員になっても良いことが何にもないから.雇用の安定もキャリアアップもないし*1,もちろん定期昇給もない.正社員になってレールにのれば「揺りかごから墓場まで」の手厚い保障と高い報酬が受けられるならいざしらず,用意されるのがでっかい墓穴*2だけなら正社員になる意味がない.

*1:「いろんなセミナーに参加できます」と言われて嬉しいのは(悪い意味ではなく)平均以下の人だけ.平均以上のプロに何かを教えられるセミナーなどない.ましてやトップクラスの人となると,仕事をしているだけで周りを刺激し,育てているようなものだ.だが経営者はその事実を認めようとしない.

*2:墓穴を作る人とそれに墓穴に嵌められる人が異なるのが,この業界の嫌な所だ.墓穴を作った人は「成果が出た」と評価され,墓穴に嵌められた人は「成果が出ない」ので評価が下がる.成果が出なかった原因である墓穴を作った張本人が,その責任を問われることはない.

システム開発失敗で50億円の損失、東京ガス

http://www.atmarkit.co.jp/news/200602/03/tokyo.html

50億の損失よりは,「動かないコンピュータ」プロジェクトを潔く中止した方が良い場合は多い.だけど実際にはそういう経営判断ができる経営陣って少ないんだよね.*1

しかし、運用テストで顧客データの呼び出しに現行システムと比べて40秒以上長くかかることが判明。当初に完成予定だった2004年10月を過ぎても完成せず、開発コストも2倍の60億円に膨らんだ。東京ガスはシステム完成のめどが立たず、顧客向け施策が変化したことなどから、プロジェクトの中止を決めた。

予想されるが回避できるとは限らないタイプのトラブルだな.
一体どんなソフトを使って何を作っていたのかにもよるけど,単に「アレも欲しい,こんな機能も付けろ.こんなこともできたらいいな.」と夢を騙って,実現不可能な仕様書を作ったというパターンじゃないかな.機能を増やせば増やすほど開発に手間がかかるし,パフォーマンスを出すのも難しくなる.設計とは本来はそういう問題も考慮して行うものなのだが,何故か「実装技術を知らなくても設計できる」というトンデモ設計理論が幅を利かせているのは困った風潮だ.

http://slashdot.jp/articles/06/02/01/153219.shtml

そもそもどうもこの業界、設計をないがしろにするらしく、SIやSEと名の付くどう見てもソフトウェア作成の素人の人が設計の中心になるようで、設計フェーズで半年1年もかけて何書いとんじゃ、というようなものが平気で製造部隊にまわってきます。設計の段階で、テストコード書いたりしないので、パフォーマンステストとか全く検証してくれません。

ウォーターフォールならこうなるのは当たり前なんだけどね.それでも何故かウォーターフォール神話は永遠に不滅です.
http://www007.upp.so-net.ne.jp/kengai/fowler/newMethodology_j.html
http://labs.cybozu.co.jp/blog/akky/archives/2006/01/2006_1.html

*1:経営患部と揶揄される所以である.