パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

緊急地震速報の「誤報」はプログラム中の「単位」間違えが原因と判明」記事へのコメント

  • > タレコミ人としては、このような社会インフラ・システムが簡単
    > に改変できるような設計になっているとしたら、セキュリティ上の重大な脅威であると感じる。

    ってあるけど、普通この手の計測警報システムってファームと同時上書くらいしか、
    ベースデータの書き換えできないと思うけど。。
    もっとも設定なんかはネット経由で出来るだろうけどね。<現物がどうかは知らんが
    なので、別に「社会インフラ・システムが簡単に改変できるような設計」とはなっていないんじゃないかな。
    今回の件では、納品元会社の多分担当PGが勝手に余計な所まで直しちゃった+チェックが甘かった+そのまま納品。
    発注元の検収ミス(検収してない!?)で、そのまま設置。しかも、バグ入りファームで前設置機器の
    アップデートもしてしまった。みたいな流れで。。

    • by Anonymous Coward
      #通りすがりのACですが

      今回のを指して「社会インフラ・システムが簡単に改変できるような設計」と言うのは言い過ぎ(&筋違い)感がありますが、
      しかし今回の例では、テストの精度やプログラムの品質以前に最低限のレビューさえ実施されていないのが明らかなわけです。
      請負側の問題もさることながら、これは「丸投げ発注」なおかつ「チェック体制なし」であることが露呈したわけです。

      バグの本質は単位の誤りかも知れませんが、コトの問題の本質は件の開発会社の品質どうこうではありません。
      社会の安全や利便性を保障するために機能しなければならない重要なシステムの開発にお
      • 重大な問題ではありますが、セキュリティーうんぬんとは関係ないって話の方向でw

        ただ、今回のケースみたいなバグ混入は大手の民生品でも結構あるのよ。
        実際に担当開発者に知らされないで、他部署の開発者が触ってしまうみたいな。
        それでもって、しっかりテストを実施する会社だと、テスターor会議室から
        担当開発者が呼び出しされて、頭に???が浮かぶ。。<ええ、実際に経験しましたとも。。

        「誰にも知られないうちに勝手に改修されたBug」ですが、多分仕様変更依頼が入っていて、
        それ以外の場所も触ってしまったのが真相な気がする。よって誰も知らないってのは
        単なる言い逃れ。<レビュー位しろって。。

        今回の場合、テストの実施が双方で不味かったってのが一番の問題な気がします。
        運用テスト(実際の加震テスト?)を実施していれば、直ぐに分かったと思いますけどねぇ~。

        親コメント
        • by Anonymous Coward

          ほんの数年前、COBOLもできるからとスポットで参加したとあるプロジェクトでは、テストのエビデンスなどの他に、印刷したソースの改変場所をマーカーで色づけし修正内容を説明するというレビューがありましたね。
          もちろん前のバージョンとの差分はツールでわかるから勝手な修正を入れられる余地はかなり少なかったと思いますよ。

          クリティカルなものを扱うプロジェクトなら最低でもこれくらいはしてるんじゃないですかねぇ。

          • by Anonymous Coward

            クリティカルなものを扱う仕事はしていないが、それでも品質云々言うなら、
            1.きちんとドキュメント作成できるだけの時間(=予算)をくれ
            2.きちんとコードレビューができるだけの時間(=予算)をくれ
            3.きちんとテストをする環境を構築するだけの予算をくれ
            4.きちんと出荷品質保証をできる実効性のある社内体制を組んでくれ
            5.少なくとも高校の数学・物理で習うことくらいは理解してる担当者をつけてくれ(採用してくれ)
              ※理系大卒にオームの法則とかブール代数から教えるのは嫌だ・・・。
            と思ってしまった。
            きっとこの件の開発の現場責任者も似たようなことを感じているのではないかと思うなぁ・・。
            (他社はもっとましなのかなぁ?)

            #当社の場合4項目目については社内体制は一応存在しますが、実作業はすべて開発部門の作業になっております。当然笊です。

    • by Anonymous Coward
      そういう話とはちょっと違うが、日本全国に設置されてるアメダスなんて見る人が見ればすぐにそれとわかるから、ドライアイスを放り込むとか、水を撒くとか、敷地に侵入して焚き火をするとか簡単に出来ますよ
      • by Anonymous Coward

        なんで「運良く事前に通知されれば・・・」的なものが「インフラ」と
        言われるのか理解できません。

        今度「ゲリラ雷雨予報」が実施されるらしいですが、観測機に小便掛けて
        偽予報を出す悪戯がはやるかもね。

        • by Anonymous Coward

          そんな低いところに観測機設置しますかね…?

          #ものすごいアクロバティックな放尿だろうか

ソースを見ろ -- ある4桁UID

処理中...