成功事例紹介

自社サイトを運営されている、A社開発部長様より御相談がありました。御依頼の内容は、3ヶ月ほど安定運用している自社サイトの監査でした。
組織的に品質管理に取り組んでいる開発現場でも、項目漏れやチェック漏れが発生する可能性があります。そういった危険性を取り除きたいとの御依頼でした。

運営中でもシステムに潜む危険

今回のような、すでに動作していて問題が無いように見えるシステムであっても、問題点が潜んでいる可能性はあります。むしろ、古いシステムほど危険と言えるほどです。セキュリティホールの研究は日進月歩の世界です。 1年前は誰も問題視していなかったことが今では大問題として扱われている、などということもあります。一定の規模に成長したサイトであれば万一事故が起こったときのリスクも大きいと言えます。

フェーズが進むほど大きくなる被害

ソフトウェア開発の一般論として、開発→テスト→運用とフェーズが進めば進むほど問題点が発覚した際の対応コストは大きくなる傾向があります。万一、本運用に入ってからセキュリティホールなどの致命的な問題点が発覚した場合、データの消失やシステムの長期停止による機会損失などの被害も考えられるのです。

未然に防げた被害

監査結果としては、数か所の欠陥が発見されました。運営されてからまだ3ヶ月という事もあるからか大きな被害が起きておらず未然に発見及び弊社での対策を行う事が出来ました。 こういった事は弊社への依頼の中で少なくありません。皆様もご不安な点がございましたら、大きな被害が出てしまう前に監査を行う事をお勧めいたします。

システム開発が本業ではない法人様の場合、基本的にシステム開発は外注することになるかと思います。しかし、外注先が複数ある場合に「A社よりB社の方がトラブルが少ない」というような相対評価はできても、それ以上の評価は難しいのではないでしょうか。こちらの場合は、サービス提供会社B社開発担当者様より御依頼を頂いた際の例をお伝えいたします。

依頼先開発会社への不安

御依頼主であるご担当者様は、システムの発注先に対して懸念点を挙げていらっしゃいました。
例えば、「頻繁にスケジュールが遅れる」「理由を尋ねても、専門用語ではぐらかされる」といった内容でした。こういった場合、その裏に大きなトラブルが隠されている場合があります。

発見された技術力不足による欠陥の数々

監査結果は、ご担当者様の想像通りの結果で、開発会社の技術力不足による欠陥等が多く見受けられました。
「codereview」での評価は絶対的な評価を下すものではありませんが、現役技術者がソースコードを監査するという本サービスの特性上、監査レポートは技術力の評価を含みます。つまり、システム開発会社とうまくお付き合いするための材料としてもご利用頂けますので、システム発注先の技術力評価に悩んでいる法人様は是非お声がけください。

技術力の差はシステム開発中や開発直後に発覚するとは限りません。大きな事故があって初めてわかることも多いものです。少しでも不安要素があれば、弊社の「codereview」での未然の予防をお勧めいたします。