niwacchi.log

niwacchiのログ。

一プログラマの責任範囲を問うのか?

「プログラムのセキュリティ欠陥は開発者個人の責任」:セキュリティ専門家の発言に波紋




 怖い。。でも、ごもっとも。



 現状では、開発者個人に責任を問うのは難しい。開発者個人の地位(報酬面)を考えると、この責任の重さは割に合わない。人手不足なためか多少技術・知識が乏しくても開発者としてソフトウェアの製造に携わるケースが構造としてできつつあるため、すべての開発者に高いレベルのセキュリティ実装を求めるのは難しい状況にある。



 例えば、プロジェクトの参加条件チェック・プロジェクト実行中のスキルチェックなどを行うことで、プロジェクトの成果物のセキュリティを高めることは可能であろう。問題は、それにコストを割こうとするかどうかである。



 あと、待遇・報酬面で、ソフトウェア開発者全員に求めるの酷でしょう。現実的ではないが、本当に個人に責任を負わせて損害賠償させたりしてたら、ソフトウェア業界も立ち行かない。オフショアで切り抜ける手もあるが、それもまだ波に乗ってるわけではない。



 ただ、SOHO形式で働く人やフリーランスで働く人は増えてると思うので、いずれはこういう方向に行くのでしょう。ブルブル!