元リクルートの知人でもある乗口雅充社長はついに新たな方向性を示しました。
乗口さんはこれまでずっといわゆる開発会社と握って、この問題を解決しようと試みてきましたが、どうも手を組むことができなったようです。まだこの問題に費用をかけて対策を練ろうという開発会社がなかった。
先般、セキュアスカイテクノロジー社をお邪魔した際にも乗口さんは、相当いらいらされてましたが、ついに下記のようにコメントし始めました。
http://enterprise.watch.impress.co.jp/cda/topic/2006/12/06/9207.html
http://itpro.nikkeibp.co.jp/article/NEWS/20061206/256228/
「Web開発会社はセキュリティのことなど考えていないところばかりで、品質に対する観点が欠けている」と指摘した乗口氏は、「出荷前検査を根付かせようと、大手Web開発会社と話し合いを続けてきたが、駄目だった。手間がかかるが、ユーザーが受け入れ検査をして、脆弱性が出たら瑕疵(かし)責任で修正を受け入れさせるしかない」と話した。
http://www.securesky-tech.com/
しばらく目が離せない状況になりました。企業じゃないエンジニアはこの問題にどういう視点を持って、何を考えるのでしょうか。 |
