近年、インターネット上のサーバーから個人情報が流出したという記事を良く見かけます。

最近もまたありましたが、公になった経緯や流出元が興味深いので取り上げてみます。

記事の内容はあまりにも曖昧なので、システム開発を生業としている立場から解説してみます。

某掲示板によれば、ローカルのHTMLファイルにそれらしい値を設定してサーバーにアクセスすることで、データをダウンロードすることができたそうです。

しかも、ダウンロードできたデータというのは、著作権協会にソフトウェアの不正使用をたれ込んだ人の名前だそうです。

絶対に流出しちゃいけないデータです。

システムをクラッキングしたとか、侵入したということではなく、たとえて言えば市役所にスーツを着て入っていって、「ちょっと君。あそこの棚にあるバインダーを持ってきてくれ。」と言ったところ、重要データが綴ってあるバインダーを渡されたようなものです。

もっとひどいのは、誰もいなくて出入り自由のフロアで名前、住所、電話番号、生年月日が書かれたアンケート用紙が机の上に置いてあったような流出例もありました。

勝手に持って行った者を責めるより、そんないい加減な管理しかしていなかったところを責めるべきです。セキュリティに気を遣っていない組織にコンピュータを使う資格はありません。

社内でしか使用できない業務用のWEBシステムでも、ずっと気を遣って構築します。

ましてやインターネットにつながっているサーバーにシステムを入れることについてあまりに無頓着です。

電化製品や電子機器でも最近のものは、保証期間が過ぎるとすぐ壊れる物があります。

購買担当の友人は『適切な品質によりコストダウンを実現している』と賞賛しますが、購入した方からするとたまったものではありません。

ソフトウェアもそうです。納期と予算が限られた中で開発すると品質が犠牲になります。

コンサルティングや分析、設計で手を抜いて予算だけ浪費してしまったしわ寄せは、開発段階に来ます。

毎日毎日、プログラマには責任のない、プロジェクト運営や設計段階のミスのせいで、深夜まで残業を強いられて休日出勤が続いています。

そのため、家族や友人との時間が無くなって、相当不満がたまっています。昨日も手直しを要求されて、終電過ぎまで全力を振り絞って対応したところ、元に戻すよう言われてしまいました。

がっくり来て、今日は久しぶりに早く帰ろうと夜の１０時に帰り支度をしていました。ところがまた大変更を命令され、絶対に翌朝の８時まで完了しているようにと念を押されます。言いつけた本人はいつものように早々とお帰りになります。

残されて呆然としたプログラマにシステムの安全性や脆弱性を意識して組めと言う方が無理です。

こうして最低限動くだけのプログラムが作られ、ロクにテストもしないままシステムは稼働されます。

システムが一応動くというレベルと、きちんと動くというレベルは雲泥の差があります。外見上は分かりませんが、見えないところにもコストを掛けないといけません。

そのためにプロフェッショナルとしての自覚と矜持を持ってシステムを組む必要があります。

プログラマにだけプロフェッショナルとしての働きを期待するのではなく、業務担当者、システム担当者、マネージャ、プロジェクトリーダー、設計担当者など関係者すべてがプロフェッショナルとしての責任を果たさなくてはいけません。

その中に経営者が入っているのは勿論です。「やれと言われて実現できないのは部下の怠慢だ。」などという者にはリーダーとしての資質はありません。早く退いた方が周囲のため、社会のためになります。

テスト不足のままリリースされるシステムは後を絶ちません。銀行や証券取引所、空港管制などの重要なシステムが停止したり、不具合を発生させた事件が頻発しています。昨夏に北米で大停電がありましたが、あれも専門家の間ではコンピュータシステムのダウンが切っ掛けになったと言われています。

生産性や効率を追求するあまり、社会基盤システムが脆弱になってしまっています。でも複雑化した現代社会はコンピュータを道具として使わないと、成り立ちません。僕も含めてシステム関係者は猛省する必要があります。