7pay問題に関して少々
こんばんは。Twitter上でも結構ツッコミのあった記事です。
いろいろと「?」と思う箇所が複数ありました。まずはウォーターフォールの定義が間違ってますね。多重下請け(ここではそこまでは言及してませんが)の話とウォーターフォールとは無関係ですね。ウォーターフォールの解説はこちらをどうぞ。
元請けか下請けかという話ではなく、複数に分割した工程を後戻りせずに行う開発モデルのことですね。このあたりの用語の定義がおかしいので、内容がどうも頭に入ってきません。(^^;
この記事の中で、「下流でコードを書くエンジニアの多くが大学でコンピュータサイエンスをちゃんと勉強した人たちではない」という点も気にはなります。
ITゼネコンにセブンイレブンが委託しているということよりも、セブンイレブン側が自分たちの必要とするサービスをきちんと定義出来ず、「ITゼネコン」に丸投げしていたことではないかと推測しています。まだ詳細までは分かりませんが、今までの報道を見ていても、7pay社長などの上層部が提供しようとしているサービスを理解していなかったことや、「二段階認証って何?」というようなニュアンスのことを記者人に質問したというようなことが問題の根幹にあるような気がしてなりません。
「システムはSIerに丸投げすればよく、自分たちは完成品を受け取るだけだ」という風に考えているところが問題なのではないでしょうか。電子カルテシステムに関する記事を書いた際にも触れましたが、利用者側と開発者側が一緒になって作り上げるものだという感覚が必要なのではないでしょうか。でないと、いいシステムは作れないはずです。
そして、発注側が無茶な納期を指定してきていないかという点や、セキュリティに関する意識が希薄なことでしょうか。影響が大きいと分かった時点で、サービスを全面停止すべきでしょう。新規登録は出来ない、チャージは出来ないだけではなくて、買い物出来ないようにしておくべきだったのではないでしょうか。
「サービスを止めたくない」「サービスを止める判断が出来ない」という決断を社長が出来ないあたりも7pay側の大きな問題だったと見ています。