ドコモ口座の不正に見る、旧日本軍との共通点

セブンペイの不正利用に続いて、今度はドコモ、金融・決済システムの不正悪用が続きく日本のシステムに不安を覚える人も多いと思います。

事件の詳細を知れば、なぜこんな幼稚で単純な不備が防げないのか、不思議だと思います。

システム開発の現場は一体どういうものなのか説明したいと思います。

まず、サービスが立ち上がるずっと前、そう企画時の段階です。

ここでは社内の優秀な方と、時には外部の優秀な方が集まり新サービスの構想、実現性を話し合ってます。

ここの段階で、不正利用、セキュリティなどの心配な部分については十分議論されてます。

しかし、ここで決定されたことは以降絶対後戻りしないのです。

これ以降の段階で問題点があって指摘をしても
「話を振り返すな!」
「偉い人が決めたことだから考えるな!」
「頭のいい人が決めたんだから間違いな」
と言う圧力があります。

A:「xxxxってやると、こう言う不正ができてしまいますよ」
担当者:「xxxつて対策してあるから」
A:「いや、その対策もこうするとダメですよ」
担当者:「そんなことまで誰もしないよ。xxx(偉い人)さんも承認してるから大丈夫だよ。」

こんな感じのやりとりになるのです。

ちなみに、もし問題が起きた時にそのxxx(偉い人)に聞くと
「なんで、そんな大事なことを俺にまでエスカレーションしないんだよ。話が出たらすぐに俺に報告しろ」
と返されます。

そして、以降設計、製造、テストの段階で問題に気付いても誰も相手にしません。

たまに外国の方が空気がわからずに指摘します。しかし可哀想に、日本的なやり方を説明しても本人は納得できずにずっと不満そうな顔して仕方なく付き合います。

簡単に言うと計画(企画)の段階で決めたことは絶対で、それ以降の段階の意見は絶対聞かない、振り返らないのです。

そう、なんだか知ってるような話ですね。

兵隊は優秀でも、指揮官が悪かったインパール作戦そのものです。

現場にいる人間がいくら訴えたも計画を絶対変えずにそのまま実行する。

下からの話は全然聞かずに、全ての責任を下になすりつける。

その結果はご存知の通りです。

実際に、私も最初の頃は色々と意見を言ったのですが上は絶対計画を変えません。

そうしてるうちに段々感覚が麻痺してきて、言っても無駄だ。とりあえず言われた事だけを完遂しよう。となるのです。

プロジェクト、組織全体が麻痺してくるのです。

これが伝統、形式美。

疑うだけ無駄なんですよ。

ちゃんと上手く行くように上の人が考えてくれているので、考えるだけ無駄ですよ。




[firewalld] 一度の設定をミスを許してくれない時の対応

firewalld 、iptables と違って色々簡単というか簡略化されててちょっと凝った設定するならiptables の方が楽なんじゃないかと感じてますが。

ある設定をしたのちに、reload などをすると以下のエラーがでました。

よくfirewalldを理解してない時に、firewall-cmd –direct に zoneを指定したら何やってもこのエラーが出続けました。

一度、間違って設定すると頑固に何をしてもいう事を聞いてくれませんでした。

以下を修正して、間違った設定を直して

再度 reload

すれば動くでしょう。