いやいやいや。

多分想定しているシナリオの大部分が、「本人確認」とか全然不要で、TooMuch、TooFatなのよ。

酒類販売時の年齢確認やチケットの転売防止を想定してるというけど、年齢が確認できれば済むのになぜ本人まで特定できるカードを持ち歩かなきゃいけないのかとか、チケットの転売防止はむしろ単独のサービスにすりゃいいだけじゃん、とか、とにかく使い勝手をこれっぽっちも考えてない、TooComplexな代物なんよ。

読み取り時のセキュリティーガー、ってなってるんやろ？

サービスとして本末転倒してるのよ。

 

卵を一つのカゴに盛ろうというのは、典型的な巨艦大砲主義なわけ。

今となっては絶滅危惧種の、SIerお得意の巨大クラサバサービスじゃん？

その発想がこれっぽっちも抜けないSIer崩れを集めて「デジタル庁オリジナルサービス」を構築しますって、今さら超時代遅れのサービスバンバン作っても、ほとんど使われないよ。

サービス仕様書は分厚くてご立派だけど、それだけの、典型的な「使われないサービス」になるんよね。

アジャイルの手法を使って、って流れは古典的ウォーターフォールで、なんかスプリントだけある、みたいな無様なプロジェクトになるんやろうなって。

 

サービスは、ひたすらシンプルでなきゃならんのよ。

あれしてこれしてそれすれば、こんな複雑なこともできますって、大部分の人はそんな複雑なこと、いらんのよ。

あと、必要とされるセキュリティレベルが複数あるものを、一つのアイテムに相乗りさせるのはアンチパターン。

権限などを集中させるのもアンチパターン、ってことくらいは、理解しておいてほしい。