電子入札システムのソースに最低制限価格が表示されてしまうという事件がありました。

スラッシュドット・ジャパン セキュリティ | 愛媛県の電子入札システム、最低制限価格がソースに丸見え
http://security.slashdot.jp/story/11/09/13/0949236/

これは入札という仕組みを知るシステム関係者にとっては理解しがたいほどのニュースであると言えるでしょう。一方で入札、システムのいずれかの知識が欠けている人にとっては説明をしてもらわなくては「どこが問題か」というのはわかりにくいかもしれません。

一方で先週辺りにはgoogleプレイスで「他人の店舗を勝手に廃業として申請できてしまう」という問題がありました。これは特に解説をしなくてもそれができたらまずいだろうというのが伝わりやすいと思います。

店舗を勝手に「廃業」？　Google プレイスの不正報告が問題に - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1109/07/news020.html

さて仮に開発の工程でこれらの問題が作りこまれてしまった場合に誰かが発見することはできるのでしょうか？例えば「テスト」と「検査」の2つの工程が考えられます。似たような言葉ですが、ここでは仮にテストを開発者側の体制で行うもの、検査は開発者の息のかからない人間が独自の基準でやると考えます。

入札システムで言えば、入札という行為の意味を知っている人間であればそもそも設計の段階でソースに最低制限価格を出すようにはしないでしょう。しかし誰かが何らかの技術的な事情でソースに出してしまった場合、全体としてうまく動いているのであればテストで発見することは難しいかもしれません。

一方で検査として検出しようと思えばその観点もまた主に「要求した機能が搭載されているか」にあると考えられます。しかし昨今の事情ではセキュリティの検証も行われるでしょう。その場合にも焦点は脆弱性等に当てられ、堂々と出てしまっているものの意味を改めて検証することは難しいのではないかと思います。

googleプレイスで言えば「廃業」ボタンを誰でも押せてしまっていいんだっけ？というロジックの検証はプログラムが予期されたとおりに動くかどうかという次元とは違った次元で判断しなくてはなりません。その「予期された」の「予期」が正しいかどうかは、廃業ならば判断が簡単です。おそらくダメです。しかしgoogleのように技術力で不可能を可能にすることに日々チャレンジしている企業では、ある意味ではやってみなけりゃわからない大科学実験なこともあるかと思います。

これはおそらく根の深い問題で、例えば味の素が豚由来の成分を含んだ食品をイスラム圏で販売してしまったといった事例は、十分に予見できる可能性はあったとは思いますが、「まさかOUTとは」という部分もあったかと思います。

入札と廃業の問題は誰もが「そりゃだめでしょ」とわかるのでニュースになったわけですが、もっと微妙な問題が世の中にはたくさん隠れていそうです。身の回りに「実はああしてこうすると通勤費が1万円多く出る」とか「出張に行くときはあーしてこーするとグリーン車に乗れる」といった抜け穴が先輩から言い伝えられていたりしないでしょうか？楽天ポイント祭りやAmazonを在庫替わりに使う方法、auのIS01を月額8円で2年持てる祭りなどなど、インターネットでは色々なビジネスロジックの欠陥がほじくられてきた歴史があります。

ITの専門家たる開発者が業務を理解するのにも限界がありますし、セキュリティの専門家はまた視点が脆弱性に寄ったところとなりがちです。とするとITによって実現される業務の正当性を検証する人材が望まれるのではないかと感じます。誰が適任なのかいまいちわかりませんが。