ソフトウェアの安全性

CNETに”「IE」に対する最新攻撃の原因、たった1つのタイプミス”という記事が掲載されていた。記事の内容は専門的であるが、要点は

なぜ、マイクロソフトのような大企業がミスを見逃したか?

と言うことにつきると思う。ソフトウェアの開発者でなくても、タイプミスは良く経験する事である。プログラム開発では、明かなタイプミスは、プログラムの検査プログラムが、指摘してくれる。問題は、「A」をキーボードのとなりの「S」と打ち間違えるようなミスではなく、意味がおかしくなるタイプミスである。プログラム開発以外では、読者の方も漢字変換でよく経験する事と思う。面白い例は漢検の変漢ミスコンテストにいろいろ掲載されている。コンピュータが判断できない良い例である。意味がおかしくても、日本語としては間違いが無く、いまのところコンピュータには判断できない。

したがって、間違い探しは、人海戦術となる。今回も、たまたま、研究者がみつけている。また、記事の中に書かれているように、今回のような間違いは開発体制が大規模でも発見できない。大規模なプログラムになれば、なるほど、複雑になるほど間違いの残る確率は多くなる。特にオープンソフトウェアや開発ツール、フレームワークなどでは、他者が開発したものを使用するが、まったくリスクが無い訳ではない。「小企業だから危険である」と「大企業は安全」はあまり意味がない。

結局、常にセキュリティ情報に目を通していることも大切だが、シンプルな処理を心がけることも大切である。その為には、要求を良く理解して、もっとも、簡素な処理を提案できることが必要である。

貴社の開発パートナーはいかがですか?あるいは、貴社の要求は微細すぎませんか?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA