« 日立のPMO | トップページ | 泣けると評判の「夏の庭」と「西の魔女が死んだ」を読んだのだが… »

悪のプログラマ

個人情報保護が時事ネタらしいが、マスゴミからは微苦笑を誘われるのみ。ちゃんとした犯罪者ならその痕跡すら残さないから、誰も気付かないよという話。

昔のプログラマの犯罪についてはご存知のとおり、稚拙なものが多い。口座利子の銭厘毛を集約し、チリ積もプログラムを書いたプログラマ。電話回線をハックしてトーン「音」から暗証番号を盗聴したプログラマ。いずれにせよ、犯罪が実行される場とプログラマが論理的に近いため、当局は容易に容疑者を割り出すことができた(そのため、皆が知るところとなった)。つまり、「どこで犯罪が起きているか」と「それは誰が書いたのか」がコードにあるというわけ。

ところが、最近では「コード」の形で提供されない。提供主体との関係にもよるが、納品時点で既に動作する「部品」や「ライブラリ」、クラス「群」、パッケージ「一式」の形態をとる。発注先はもちろんチェックをするが、そのチェックは「プログラムが必要な機能を実装しているか」と「プログラムの品質が基準をクリアしているか」の2点に限定されている。「成果物」としてのコードは儀式の供物として渡される。

つまり、求められる動作をする限りブラックボックスでよしとする考え方。市役所の業務システムを丸ごと某国へ外注するのは、国産プログラマは高価だからという理屈。安価至上主義を標榜する輩は、バックドアを付けるかどうかはプログラマの良心に依存するという単純な現実すら想像できない。誓約書があるだと? それが「守られていないこと」を 管理者はどうやって証明するつもりなのか?

そして、上記の連中を喰いものにするためには、特別な訓練の必要はない。フツーのプログラマでもルールを守りさえすれば。

  動作するのは1回だけ(write once run anywhere, but ONCE)
  分散化
  時限式
  遠隔式
  動作後は自らを廃化

さらに、この簡単なルールをちゃんと守り、利益(?)をあげているプログラマはいる。自分とのつながりはパラメータをカスケード渡しにすることで痕跡を隠す。実行するインスタンスは自分が書いたものですらない。バックドアが開くのは一回だけ。「プロ」のプログラマならコードに「証拠」を残すような書き方はしない。自らの犯罪証明書にサインをするようなものだ。最も単純な隠し場所はログ出しorトランザクション発行、対象は決算・収支の基幹系…って誰でも思いつくね。念のために言うけれど、

や っ て は い け ま せ ん

では、どうすればよいのか。有効な対策は2つ。

対策1 XP

いわゆるペアプログラミング。ふたりはプログラ~っと、闇のプログラマはとっととおうちに帰りなさいってコト。ペアプロの「楽しさ」「創造性」「技相伝」が強調されているが、悪のプログラムを入れないためにも有効かと。ただし、ふたりとも悪のプログラマだとお手上げだが、そのときは対策2へ。

対策2 コード検閲

誰ですか机上デバッグという人は。バグ取りでなく、ひたすらコードを読む。「悪のプログラムを見つけるため」と宣伝して読む部隊を作るだけで、闇のプログラマにとっては脅威だろう。全部ではなく、たとえサンプリングだとしても、犯行の意思をくじくことはできる。ただし、会社ぐるみで悪のプログラマだとお手上げ

バレないから目立たない。だいたいマスゴミがはやし立てるプログラマの犯罪って稚拙だと思わないか? あれこれ頭をひねって(解決)策を練るのがプログラマの本懐なのに、まるでやっつけ仕事のような犯罪の報道を見るにつけ、「わたしならこうするのに」と感じるプログラマはたくさんいる。

そのうち、実行する人は痕すら残さない。

|

« 日立のPMO | トップページ | 泣けると評判の「夏の庭」と「西の魔女が死んだ」を読んだのだが… »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/18285/3706597

この記事へのトラックバック一覧です: 悪のプログラマ:

« 日立のPMO | トップページ | 泣けると評判の「夏の庭」と「西の魔女が死んだ」を読んだのだが… »