...pudding - diary

_ [Software] セキュリティフィックスの悲しみ

バグの無いソフトウェアなんていうものは幻想で肥大化の一途を辿るソフトウェアの世界では必ずどこかに問題が潜んでいる。その問題を丁寧につつくことにより保護されたソフトウェアの仕組み内に無許可で入り込むことができるようになってしまう。マズイよね。正規の手段以外の方法で裏口からソフトウェアの仕組みの中に侵入できてしまう。システムを壊すこともできるだろうしこっそりデータを盗むこともできるだろう。

そうならないように、ソフトウェアの問題すなわちその裏口を封じるための修正が製造元から発行される。提供された修正を手元のソフトウェアに施せばめでたしめでたし。裏口は塞がれた。次なる問題が見つかるまでの間はとりあえず安心して過ごせそうだ。

なんて簡単にはいかない。今動いているシステムは構築したときのバージョンでのみ正常動作し、セキュリティフィックスであろうがそこに修正など施せば即時に全く信用できない状態に状態が遷移するのであるという宗教があり、実際そのようになっているシステムも存在するらしい。

これはもう全くソフトウェアのエンジニアによる発想ではないような気がするんだけどどうなのか。どこのなんという機能を修正するからその周辺だけ気にすればよいという仕組みに踏み込んだ専門家の発言というのはあんまり見られない気がする。

よくわからないし何が起きるか考える人もいないのでセキュリティの修正を施して大丈夫かどうかは全機能をテストしないとわからないし全機能テストとなったらそれはもうものすごい工数だしとてもじゃないけどそんな稼働は割けないから今回はパスで良いですかね今度の大規模改修の時にでもまとめてやりましょう、なんてことになる。

それぞれのプログラムが何をしているかの意味をわかっていれば全機能テストなんて馬鹿なことしなくてすむんじゃないかと思うのだけどこっちも専門家じゃないのでその辺よくわからない。結局わからないってことだ。そしてセキュリティの問題は、システムにぽっかりと開いた裏口の穴はそのまま放置されてゆく。困ったもんだ。