バグは誰の責任なのか

　未だかつて無く様々なところでセキュリティ、セキュリティと、ウイルス、ワームに世の中が振り回されていますが、その根幹は、それらの「悪意あるプログラム」が動いてしまうシステムの土壌にあるとも言えます。
　そして、その土壌を作ってしまったのはいったい誰の責任か・・・という興味深い記事がありました。

　「バグの責任は開発者ではなくベンダーに」--白熱する議論に著名セキュリティ専門家が参戦　ZDNet

　抜粋するにも長いので、私なりにまとめてみますと、

「ソフトウェア開発においては、記述したコードが安全であるという言質を開発者個人から得ていかねばならない」
と言う意見に対し、責任はコードを書いた開発者ではなく、そのソフトウェアを売って利益を得ている企業側にあるというのです。
　本来なら、企業側のかけるべきコストは、パッチの適用やマスコミのバッシングに伴うコスト増を「避ける」ため、あらかじめ隙のないシステムを構築する事に使われるべきだが、

企業は、「セキュリティを最初から組み込む」ことよりも、「ときたま見舞われるマスコミのバッシングの嵐」に耐えることに資金を使っているというのだ。

　要するに、機能が多いことをアピールし、シェアの確保のため広告活動等のマーケティングに力を注ぐばかりに、本来ならコストをかけるべき「セキュリティ」に目がいってなかったというのです。

　考えてみれば、某OSの新バージョンが出るときには、常にセンセーショナルな新機能に着目した広報戦略が組まれます。しかし、実際に出てみると、発売から５年以上たったOSのパッチが未だ発行され続けているという点は確かです。
　確かに、バグが残っている「実行犯」はコードを書いた開発者かもしれませんが、バグをつぶしきらないまま市場に放ったのは企業側であり、その不完全品を売って利益を得ているのもまた企業です。
　しかし、それを半ば承知で購入しているユーザーがいるのもまた事実ですから・・・企業にとって、「結果的にユーザーがそれを望んでいた」などと開き直りたいかもしれません。事実、それくらいの前倒し、前倒しで企業が新技術を公開していった事が、現在の「便利」と言われているかなりの部分を占めているのですから。企業がもっと勤勉で、セキュリティーに対して完璧を求めていたなら、未だにWindows3.1並のシステムがハイエンドで動いているのかもしれません。

　現在のPC市場において、ある程度以上の規模を持ったシステムで、「完璧な環境を提供する」というのは、あえて言えば不可能に近いと思います。
　ですが、対価が払われている以上、責任の所在をはっきりさせることは重要なことだろうと思いますので、私の主観から申しますと、やはり「企業がその責を負うべきである」と。

　非常に回りくどい言い方をしましたのは、「一番悪いのはウイルスやワーム作っている奴らだろう」という考え方が根底にあるからです。
　インターネットは性善説によって元々は成り立っていたんです。なんですよねえ・・・