尼崎市「泥酔USB紛失事件」のてんまつ、こんなひどい報告書を読んだのは初めてだ
客によるITベンダーへの丸投げと、人月商売にありがちなITベンダーによる現場丸投げのなれの果てだな。調査報告書に目を通して、そんな感想を持った。何の話かというと、兵庫県尼崎市で再々委託先の技術者が泥酔してUSBメモリーを一時紛失し、そこに保存されていた全市民の個人情報を漏洩の危機にさらした例の事件の報告書である。ただもう1つ別の感想がある。「こんなひどい報告書を読んだのは初めてだ」。 この報告書は尼崎市が2022年11月28日に公表した直後に読んだ。人月商売のIT業界と客のIT部門などのアカンところを徹底的にえぐり出して、悔い改めてもらうことを仕事の本分と心得ている私だから、当然のことだ。で、読み始めたのだが、いろんな意味で「何じゃこりゃ」とあきれてしまった。BIPROGY(旧日本ユニシス)の客先、尼崎市の現場は、人月商売にありがちとはいえ、やりたい放題。尼崎市は究極の丸投げでベンダーマネ
公取委が目を付けた日本の恥部、人月商売のIT業界の悪行は元から絶つべし
今回は、2022年6月に公正取引委員会が公表した調査報告書を元ねたとして暴論しようと思う。その報告書とは「ソフトウェア業の下請取引等に関する実態調査報告書」。お察しの通りで、私が取り上げるのだから、当然ここでいう「ソフトウェア業」とは人月商売のIT業界のことだ。人月商売のIT業界をよく知らない人がこの報告書を読むと驚くだろうな。多重下請け構造を利用するITベンダーの悪行が余すところなく記されているぞ。 おっと、少し筆が滑ったな。「ITベンダーの悪行が余すところなく」は言い過ぎだ。公取委なのだから、多重下請けの形を取るITベンダーの取引に関わる悪行に限定して調べている。それにしても「中抜き事業者問題」や「一蓮托生(いちれんたくしょう)問題」など出るわ出るわである。もし、勘違いして人月商売のITベンダー、特に下請けITベンダーに就職してしまいそうな人が目の前にいて、思いとどまらせるにはこれを読
ソースコード流出問題 「孫請け」文化、技術者管理の壁 - 日本経済新聞
三井住友銀行の業務システムのソースコードが、開発の委託先から流出したことが1月に明らかになった。発注者や1次請負の事業者の知らないところで、再委託先とみられるシステム開発の技術者がインターネット上のサイトに勝手に投稿。サイバー攻撃ではなく、漏洩させた技術者に罪の意識がなかったのが特徴で、委託先の管理が行き届かなかった。専門家は同様の事例が他にも埋もれている可能性があると指摘する。【関連記事】・・・プログラム共有サイト「ギットハブ」に技術者が投稿プログラムの処理内容を示した文書を指すソースコードは、三井住友銀行からNECが開発を請け負ったシステムのものとみられる。NECは「流出したソースコードの中に特定の顧客向けに開発したものが含まれていることを確認している」としている。情報を漏洩させた技術者は、NECから再委託などを受けていた企業や、さらにその先の委託先などに所属していたようだ。自分が記述
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
