こんにちは。
この春にリリースしたJavaのシステムですが、ミドルウェアのアップデートが必要になり、強化テストを行う事になりました。
その中でJDK1.7.045をJDK1.7.055にアップデートするのに強化テストが必要かという議論がありました。
「何かあったら責任問題だから強化テストは必要だ」という事になりましたが・・・
妙な話です。
JDKのこの手のマイナーアップデートって、月1回のWindows Updateのようなバグ修正がほとんどです。
当然ですが、JDK上で動作するフレームワーク関連のミドルウェアにはこのレベルのマイナーバージョンによる制約はありません。
なのに、なぜその上で動作するアプリケーションに影響があるのでしょうか?
影響範囲がそんなに大きいのでしょうか?
「何かあったら」とは、どのような事なのでしょうか?
もちろん、疎通レベルのテストはやっておくべきと思います。
しかし、テスト仕様書を作成して、エビデンスを取ってまでやる必要があるのでしょうか?
最近話題のJavaオープン系ミドルウェア(Struts2やOpen SSL等の脆弱性問題)やJavaのメジャーバージョンアップ(JDK1.7~1.8)などは別問題です。
互換性に関する修正も含まれているので・・・
私の所属する会社も年々規模や組織が大きくなり、組織や物事の体系化が進みました。
リスクマネージメントも数年前とは比べる事ができないくらい進みました。
ただ、一方でこういったなんでもかんでも「リスクが」とか「何かあったら」とかいう言葉がつきまとうようになりました。
これは一種の大企業病のように思えてなりません。
もちろん、今でもリスクを承知の上か知らずかわからないままWindowsXPを使い続けるのは問題だと思いますし、韓国の船の事故のような事はあってはなりません。また、数年前にどっかの政党が言ってたような「百年に一度の災害対策は不要」みたいな事も思いません。
それでも、「何かあったら責任問題」といって不必要な事にコストをかけるのはどうかと思います。
だいたい、このレベルでいちいち強化テストが必要ならば、AndroidやiOSのバージョン別の動作確認とか.NET FrameWorkの修正プログラムやマイナーバージョンアップ対応、Windows8と8.1以降のバージョンアップに対する動作確認とかどうするんだろうって思いました。
【前の関連記事】
IT会社とマンガ喫茶のWindowsXP
だいたい、このレベルでいちいち強化テストが必要ならば、AndroidやiOSのバージョン別の動作確認とか.NET FrameWorkの修正プログラムやマイナーバージョンアップ対応、Windows8と8.1以降のバージョンアップに対する動作確認とかどうするんだろうって思いました。
【前の関連記事】
IT会社とマンガ喫茶のWindowsXP