アカウント名:
パスワード:
本件の場合はどうだか知りませんが、そもそも要件定義の段階において、システムの耐用年数をちゃんと明記しないと駄目なケースではないでしょうか。
耐用年数がちゃんと書かれていないのであれば、この場合行政側がセキュリティ上問題ありと判断するなら速やかにシステムのリプレースを発注すべきで、耐用年数が書かれており、その範囲内であればセキュリティ確保手段を受注側が提供すべき、って話でしょう。
建造物の発注の場合はどうしているんでしょうかね?同じ問題なんかとっくに発生していそうですが。普通に考えると明記していて当然かと思われます。
発注時の耐用年数は最低保障であって、「それ以上動いてしまうことを否定する」わけではないからなぁ。
それこそ建物の例なんかがわかりやすいけど「耐用年数を過ぎたら即座に壊して建て替える」なんてのは普通しないでしょ。問題ないかどうかの検査だけして、問題がある箇所は補修するだろうけど。
そう考えると官公庁のシステムに必要なのは「定期的にシステムの仕様や状況を監査して必要なら改修を加える(OSやミドル等のバージョンアップ含む)ことを法制化する」だよね。いや、官公庁に限らずそれ以外の企業でもやるべきなんだろうけど。3年に1回とかそれくらいのペースで監査して、次の点検までにサポート期限が切れるソフト等があればリプレイスを指示する、が仕組みとしてきちんと機能してればこんな問題は起きないだろうから。(それで「予算がなくてできませんでした」になりかねないのが日本の役所なので別途対策は必要だろうが)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
システムの耐用年数を要件に書くべき (スコア:5, 参考になる)
本件の場合はどうだか知りませんが、そもそも要件定義の段階において、システムの耐用年数をちゃんと明記しないと駄目なケースではないでしょうか。
耐用年数がちゃんと書かれていないのであれば、この場合行政側がセキュリティ上問題ありと判断するなら速やかにシステムのリプレースを発注すべきで、耐用年数が書かれており、その範囲内であればセキュリティ確保手段を受注側が提供すべき、って話でしょう。
建造物の発注の場合はどうしているんでしょうかね?同じ問題なんかとっくに発生していそうですが。普通に考えると明記していて当然かと思われます。
ほえほえ
Re:システムの耐用年数を要件に書くべき (スコア:0)
発注時の耐用年数は最低保障であって、「それ以上動いてしまうことを否定する」わけではないからなぁ。
それこそ建物の例なんかがわかりやすいけど「耐用年数を過ぎたら即座に壊して建て替える」なんてのは普通しないでしょ。
問題ないかどうかの検査だけして、問題がある箇所は補修するだろうけど。
そう考えると官公庁のシステムに必要なのは「定期的にシステムの仕様や状況を監査して必要なら改修を加える(OSやミドル等のバージョンアップ含む)ことを法制化する」だよね。いや、官公庁に限らずそれ以外の企業でもやるべきなんだろうけど。
3年に1回とかそれくらいのペースで監査して、次の点検までにサポート期限が切れるソフト等があればリプレイスを指示する、が仕組みとしてきちんと機能してればこんな問題は起きないだろうから。
(それで「予算がなくてできませんでした」になりかねないのが日本の役所なので別途対策は必要だろうが)