« 愛する努力 (ToT) | メイン | Project Amethyst »
2005年11月26日
ソフトウェアベンダの評価基準に関する考察
もう1ヶ月近くも前のエントリになるが、ITMediaのオルタナティブ・ブログに以下のようなエントリがあった。
たしかに毎回リリースされる脆弱性やバグの情報を見ていると「本当に真面目な設計・開発してるの?」と疑問を抱きたくなる気持ちは理解できなくもない。しかし「修正パッチごとに1ドル返金」とは、少々乱暴過ぎる提案ではないだろうか。
仮にこのような制度が一般化した場合、以下のようなデメリットが予測される。
・リスク・コストが高いので新しいソフトウェアが開発されない
・OS、ミドルウェア、開発ツール、その他関連ベンダが責任転嫁合戦
・資金力の無い中小ベンダの撤退
・脆弱性/不具合の情報が隠蔽される
・ソフトウェアの値段が予め高く設定される
・パッチで赤字になる前にメーカサポートが打ち切りになる
・新バージョンへの移行・買い替えを強制される
・何があっても仕様と言い張る
「修正パッチごとに1ドル返金」という文面を見るとユーザ本位の提案のようにも感じられ、同時にソフトの品質管理に取り組まないベンダに対する警鐘であるとも思えるが、やはり「修正パッチごとに1ドル返金」は無理のある提案である。上記のようなデメリットを考慮すると結局、巡り巡ってユーザの側に不利益が押しつけられてしまう。
たしかに白物家電や自動車といった従来の工業製品と比較するとソフトウェアの欠陥は多く感じられるのかもしれない。しかし、ひとつの処理をする場合でも、ハードウェア、BIOS、OS、各種ドライバ、ミドルウェア、アプリケーションと無数の多層構造があり、なおかつネットワーク化によってそれらのソフトウェアが有機的に連携したり、疎結合関係を持っているコンピュータシステムの分野においては、残念ながら、製品初期出荷段階で従来の工業製品のようなクオリティを維持・管理するための成功法則が充分に確立されていない状況なのである。
私はこの現状を過渡的な状況であり、いつかは改善され、他の工業製品と同等程度の動作品質が保障できる時代が到来するものと信じたい。
また、ソフトウェア業界で働く者としてそのような理想的な時代を実現するために自分が果たすべき役割についても深く考えなければならないと感じている。
現在ような混沌とした状況下で、ユーザもベンダもどのような方法を取れば理想に近づけるか試行錯誤を繰り返しているのが、今の状態なのだと思う。現状のソフトウェア業界には無数の未解決問題が残っているものの、既存の工業製品の長い歴史とコンピュータの浅い歴史を比較すれば、ユーザもベンダも精一杯の努力をして、問題があるものの、一定の成果を出せていると思う。現状は決して理想的な状況ではないけれど、多くのユーザやベンダの努力によって理想に向かって一歩ずつ前進している状態だと思う。
近年、コンピュータシステムの安定性や堅牢性が注目されるようになり、製品の不具合情報や脆弱性情報を積極的に公開し、パッチを提供するベンダの姿勢をユーザも評価するようになりつつある。また、ベンダの側もパッチのリリースを不定期ではなく、一定の間隔でリリースしてユーザの混乱を回避しようとするなど努力の痕跡が見られる。
一方、最近になって私が感じることは、はじめからセキュアでバグの少ないソフトウェアを開発するという事に対する努力とそれに対する評価が充分ではないという事である。
たしかにソフトのバグを認め、パッチをリリースする姿勢は評価できるが、パッチが全ての免罪符になるとは思わない。パッチを適用しないで済むソフトウェアであれば、それに越した事は無いのである。
これから先、ソフトウェアが人類の生活に与える影響力は拡大して行くでしょう。その時、バグや脆弱性が少なく品質の高いソフトウェアが正しく評価される世界が実現する必要がある。
バグや脆弱性が存在した事はマイナス評価のポイントになるが、正確に不具合情報を公開し、的確にパッチを提供した事はプラス評価されるべきだ。そしてはじめからバグや脆弱性が少ない事はパッチを提供する事よりも高い評価を受けられるような状況でなければいけないと思う。
そうしないとソフトウェア業界は、いつまでたっても「パッチを出せばいいんでしょ。」というような甘えの体質から抜け出せないのではないだろうか。
自戒の意味を込め、評価に値するソフトウェアとベンダの評価基準とはどうあるべきかについて自分の考えるところを書いてみました。
投稿者 abiru : 2005年11月26日 00:08
トラックバック
このエントリーのトラックバックURL:
http://abiru.jp/blog/mt-tb.cgi/244
このリストは、次のエントリーを参照しています: ソフトウェアベンダの評価基準に関する考察:
» 思考の止まったプログラマ from IT会社が出来るまで
僕個人的には、極論ではありますが、メーカーに責任は無いと思います。 むしろ、ユーザーのメーカーが作るソフトウェアに対する過剰な期待と、メーカー製ソフトを利... [続きを読む]
トラックバック時刻: 2005年11月27日 06:58