高木浩光＠自宅の日記 - 「高橋メソッド」的突貫工事と、脆弱性を排除する構造設計は両立するか

■ 「高橋メソッド」的突貫工事と、脆弱性を排除する構造設計は両立するか こんな記事が出ていた。 「3年で陳腐化するWebサイトの構築には軽量言語のほうが向いている」，日本Rubyの会，高橋征義会長, 日経ソフトウェア, 2006年2月10日 高橋氏は「Webサイトは構築してから3年経つと陳腐化する」と指摘する。ただ，壊れたわけでもないWebサイトを3年でリニューアルするには，事前に顧客と話をつけておく必要がある。3年で捨てる予定のアプリケーションの予算は少ない――これが，WebにはPHPやRubyといったLLが向いている理由である。Javaのような重量級の言語だと，10年持ちそうな設計や構造のアプリケーションを作ることになり，費用もそれなりに高額になってしまう。 それは話が逆だろう。「10年持ちそうな」という言葉で比喩されるような、つまり、しっかりとした設計や構造のアプリケーションを作ると

[kkmym]

3年で捨てる前提、っていっても脆弱性には気を配ると思う。というか、3年使うってそれなりに長いし。

[koyhoge]

事前に設計をしっかりやるJava/あえて厳密な設計をせず柔軟に仕様を変更していくLL開発手法と、脆弱性の問題は本来は無関係。曲解、我田引水は高木さんの悪い癖だね。

[mitsuki_engawa]

受託システムが高額になるのは、開発環境どうこうよりも、発注者の過剰なカスタム要求が主因と経験的に思う。反Rails的市場。

[suVene]

『「PHPやRubyといったLL (Lightweight Language)」が使用されるときは、予算が小額で、事前のしっかりとした構造設計は行われない場合である――ということになる』＜たしかにｗ

[tkmisawa]

何でセキュリティが軽視されるかという分析。個人的には、軽視されているのはセキュリティだけじゃないと感じている。

[hiro_y]

発注者／受注者双方の意識レベルを上げること。

[cubed-l]

結局個人の意識に依存してしまっていると感じる

[shioki]

"やはり、何らかの安全設計基準に適合したシステムとするよう、発注者が発注仕様で要求し、受注者はそれにしたがって設計、施工したことを保証する「構造計算書」を提出するという方向性にもっていくしかない"