各地で大きな地震が頻発し、首都圏を包括した東海地震が懸念される昨今、ゼネコン各社ともに「耐震技術」を大きな謳い文句にしてきています。
今回この耐震データ偽造事件が浮き彫りになったのは建築業界の自浄作用が働いたようにも、単なるトカゲのしっぽ切りのようにも見えます。
tomiyaさん
やpekoくん
も指摘されてるように、これから同じようなウミがどんどん出てくるかもしれません。
今回の一件、IT業界内のインフラ屋(*)としては、あんまし他人事ではない心境でおります。
とはいえ、偽造はしてないっすよ!!
彼ら(特に姉歯氏)が「偽造に逃げた」気持ちがわからなくもないという意味です。
私どもの仕事で削り(られ)やすい部分の一例をあげてみますと
【バックアップ】
バックアップをいつどうやって取得するか
何世代分保管するか
【冗長化】
ネットワーク経路や電源を二重化する
同機能サーバの設置場所を二箇所に分ける
どれもサーバの安定稼動を保証するには必要不可欠なものですが、極端な話 "システムを使う" という目的においては直接影響のない部分です。
それ故「そんなに予算がない」の一言で削らやすいのが現状です。
まぁ、お客様にもすでに確保した予算枠がありますし、どれも高価なものですから、すぐにはご理解いただけないのも仕方ないなぁとも思うんですけどね。
ですから、オススメする一方で
「これを削ったら、御社のシステムの安全性を保障できませんよ」
というラインを自分の中で強く強く持っていないと、だんだんおかしな方向に行ってしまうんですよね。
姉歯氏も、一番最初に偽造した時はその手の混乱があったのかななんて勝手に想像したりもします。
そのあとは一度ついた「偽」を守るために次から次へと...雪だるま方式ってかんじですかね。
だからといって、人命に関わるようなデータの偽造がいいワケありませんよね。
それに基礎部分にウソがあれば、結局その上に別の誰かがどんなに立派なモノを作り上げたとしても意味がなくなってしまいます。自分の仕事にケチがつく以上に最悪なことです。
さて、あんまし現状を卑下してばかりもいられないので、
なんとか効果的かつ具体的な打開の道を見つけなくてはいけませんね。
身近な明るい例を探してみると、セキュリティに関する提案は5年前に比べるとわりと通りやすくなったように感じています。
(感覚的にですが)理由は以下のような背景があると思っています。
・世間一般的にセキュリティに対する意識が高まっていること
・需要が高まったため(?)セキュリティ関連製品の価格が全体的に低下していること
・既存環境にひと手間かけるだけでもかなりセキュアな環境が構築できること
そういったこと踏まえると、いかにお客様に"インフラ全般"に関する意識を高めていただけるかが、(IT業界に限らず)インフラ屋に共通した大きな課題になりそうですね。
なんか上手くまとまらなかったや。
これからも本業頑張ります。
* IT業界内のインフラ屋:
設備(電源、空調、配線他)、N/W、H/W、OSの構築やセキュリティ対策、障害時対策など
トラブル発生時には障害切分けはもちろん、サーバの負荷解析やDBチューニングとかもやったりする。
ちなみにアタクシは主にH/W、OS(+市販ソフト)まわりを担当