ソフトウェアの負の遺産

Amazon.co.jp: 暗証番号はなぜ4桁なのか? セキュリティを本質から理解 ...

って本を読んでみたのだけど、タイトルにこの手の「なぜ?」ってつける本が

やたら多い気がするけど、いくら売れるからと言って、結論を書いていない

(推測どまり)のに安易にこの手のタイトルは良くないなぁ。

といいつつ、私もこの手のタイトルにはよくひかれて読んでしまう。

ところで、本のタイトルに「なぜ?」と使っているのは、どこが最初なんだろう。

Amazon.co.jp: コンピュータはなぜ動くのか~知っておきたいハード ...

この本が、最初のような気もするが、私の知らない部分では、まだ古くから

あるのかもしれない。

とやや批判的な文書で始まってしまったが、この本はトータルでいうとなかなか面白かった。

暗証番号がなぜ4桁なのか。この本の著者の推測では、最初に仕様を決めた人が、
えいやで決めてしまったのであろう。技術的には8桁にしても良かったらしい。
当時は、利便性を追及したのでしょうということらしいです。
ただし、英文字はコスト的には不可能という制約が合ったらしい。

なんで、結局は、コストと利便性と技術制約により、数字4桁となったようです。

この本を読んで分かったことだけど、昔の暗証番号はキャッシュカードに
書かれていたらしい。あのカードには、72桁の数字を記憶する機能があるのだけど、
そのうちの4桁が暗証番号みたい。
なぜ、ここに書かれていたかというと、設計当時はネットワークが発達していなかったので
オフラインでも処理できる構造が必要だったとのこと。なるほどねぇ。

今のセキュリティの考え方からすると相当、ゆがんだ仕様になってますね。

この暗証番号4桁という仕様が決まったのは、大昔なんだけど、
その仕様が今も残ってしまっている。私は、この部分にも注目したい。

私もソフトウェアなんかを開発する時でも、過去の良くない仕様をどうやって
変えていくかと言う部分は、非常に難しい仕事だったりする。
利用者が多ければ多いほど、なかなか仕様と言うのは変更できなかったりする。

暗証番号が数字4桁なんて、通常のパスワードとしては脆弱すぎてとてもではないが、
安全とは言い切れない。
それでも、現実として残り続けるこの4桁の暗証番号。

ソフトを作るときと言うのは、10年後には想定できないような変化が起きていたりする。
なるべく決めうちの仕様は作らないで、柔軟なシステムを作っていくというのを
心がけなければいけない。

一度作成したらおしまい、という感覚があったソフトウェアも、やはりそうではなく
変更されることが前提に作成しなくてはいけないんだろうなと思っているのであります。

0 件のコメント: