アカウント名:
パスワード:
多くの人の目にとまると思うし数字を操作しにくくなるので不正の抑止につながると思う
でもこういうことを書くとソースクレクレコジキがーと言われるんだろうな
という問題になってしまうような。
ソースコードを公開しても、その開発環境を理解している人で無いと、レビューできないと思うんだよね。 COBOL自体は標準化されていても、個票データを取り扱うデータベースが汎用機独自のデータベースだったりすれば、プログラムの理解にはかなりの支障があると思うし。
大元の記事を正しいと見做した場合、解決策の第1番としては、プログラム担当者にも統計処理の原則を理解させることだと思うな。 厚生労働省内部で抽出にすることが共有されていたなら、全数調査していた階層のデータが一部減るわけだし、その減る分を補完する処理が必要と気がつけば問題はかなり押さえ込まれていたと思う(担当官でその情報が共有されていないならプログラム担当側には落ち度はないと思う)。
プロマネ経験のある人にもツッコミをしてる人がいたけど、原因は「毎月勤労統計プロジェクト」が全くマネジメントされてないことだよ。「理解させる」「自覚させる」なんて精神論で末端の自傷行為に頼って解決するわけがない。
プログラムをオープンソースにするのは反対する立場のひとに阻まれるので、
生データをオープンデータ(パブリックドメイン)
にしたらいいと思う。
そうすれば、物好きな人がオープンソースのプログラムを公開することと思う。
OSIの言うオープンソースが理想なんでしょうが、目的はソースの査読なのでソースが自由に読める環境を用意すればいいんではないかと。GitHubにAll rights reserved.で上げるだけでも済むし。
まあ公開したからといって誰がチェックするんだ、という話はある。
で、今回の問題ってCOBOLがどうこうという問題でなく、適当なサンプルデータでプログラムの正当性すらチェックしていなかったって事じゃね???という事でCOBOLでもTDDを必須に(ry
オープンソースにしたところで、誰もコードレビューなんてしない。断言できます。ましてや、どこの誰が好き好んでサンプルデータでの検証を"無償で"するというのか。
もうそろそろ、歴史から学ぼうよ。
引退後の老後の余暇に読んでみるとか。
そんな余暇があるような老後って自分にはくるのかな
# 余暇があってもそんなコード読みたくねぇよってのはあると思います
この場合の「読む」とは、・ソースを読んで、設計書並みの抽象度まで持っていく・文書化されている仕様に加え、されていない物も、把握しているで、それが出来るのは、現役の壮年と言われる様な、体力と経験を兼ね備えたプロの人生の特定の期間に限定されるはず!
じいさんはしつこいとか、じいさんは用済みとかは、「読む」の意味を考えれば自明!
トンプソン先生のバックドアの話 [itmedia.co.jp]はもっと知られてもいいと思うんですよ。ほとんどの人は読まないし、読んだとしてももっと巧妙な細工がされていたら把握できない。
login.cのバックドアは「コードレビューでは発見不可能」(ソースコードは問題ない)のが脅威なのであって、元コメのいうような、(コードレビューする人がいないなどの理由で)「コードレビューが機能しない」とかととはレイヤーが別の問題でしょう。
レビューしたとして、実際にそれが使われてる確認もできないよね……
市民オンブズマンの方々がやろうとはするんじゃないの?
出来る実力があるかどうかはともかく。
でも、あなたはやらないのでしょう?誰かがやれるということは、検証することを保証していない。そしてこれまでのオープンソースの歴史が、結局問題が起きるまで誰も検証しないと言っている。
それ問題起きる前にfixされたバグや脆弱性は目につかないってだけじゃね?
政府のソースと言うだけで叩きたい奴らが優秀なレビュアーになるんじゃ無いか?
2004年の変更でも結果のずれはあったはずだが、同時に中小企業の抽出率を上げていたので変動の中身がチェックされなかった可能性が?
二か所を同時に変更するな、って教訓がここに
関連リンク米政府機関のオープンソースプロジェクトをまとめるCode.govが公開 [developers.srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
是非プログラムをオープンソースにしてもらいたい (スコア:0)
多くの人の目にとまると思うし
数字を操作しにくくなるので不正の抑止につながると思う
でもこういうことを書くとソースクレクレコジキがーと言われるんだろうな
汎用機のプログラムを読める人、手を上げて (スコア:1)
という問題になってしまうような。
ソースコードを公開しても、その開発環境を理解している人で無いと、レビューできないと思うんだよね。
COBOL自体は標準化されていても、個票データを取り扱うデータベースが汎用機独自のデータベースだったりすれば、プログラムの理解にはかなりの支障があると思うし。
大元の記事を正しいと見做した場合、解決策の第1番としては、プログラム担当者にも統計処理の原則を理解させることだと思うな。
厚生労働省内部で抽出にすることが共有されていたなら、全数調査していた階層のデータが一部減るわけだし、その減る分を補完する処理が必要と気がつけば問題はかなり押さえ込まれていたと思う(担当官でその情報が共有されていないならプログラム担当側には落ち度はないと思う)。
Re: (スコア:0)
プロマネ経験のある人にもツッコミをしてる人がいたけど、原因は「毎月勤労統計プロジェクト」が全くマネジメントされてないことだよ。
「理解させる」「自覚させる」なんて精神論で末端の自傷行為に頼って解決するわけがない。
Re:是非プログラムをオープンソースにしてもらいたい (スコア:1)
プログラムをオープンソースにするのは反対する立場のひとに阻まれるので、
生データをオープンデータ(パブリックドメイン)
にしたらいいと思う。
そうすれば、物好きな人がオープンソースのプログラムを公開することと思う。
Re: (スコア:0)
OSIの言うオープンソースが理想なんでしょうが、目的はソースの査読なので
ソースが自由に読める環境を用意すればいいんではないかと。
GitHubにAll rights reserved.で上げるだけでも済むし。
まあ公開したからといって誰がチェックするんだ、という話はある。
で、今回の問題ってCOBOLがどうこうという問題でなく、適当なサンプルデータで
プログラムの正当性すらチェックしていなかったって事じゃね???
という事でCOBOLでもTDDを必須に(ry
Re:是非プログラムをオープンソースにしてもらいたい (スコア:1)
オープンソースにしたところで、誰もコードレビューなんてしない。
断言できます。
ましてや、どこの誰が好き好んでサンプルデータでの検証を"無償で"するというのか。
もうそろそろ、歴史から学ぼうよ。
Re:是非プログラムをオープンソースにしてもらいたい (スコア:2)
引退後の老後の余暇に読んでみるとか。
Re:是非プログラムをオープンソースにしてもらいたい (スコア:1)
そんな余暇があるような老後って自分にはくるのかな
# 余暇があってもそんなコード読みたくねぇよってのはあると思います
Re: (スコア:0)
この場合の「読む」とは、
・ソースを読んで、設計書並みの抽象度まで持っていく
・文書化されている仕様に加え、されていない物も、把握している
で、
それが出来るのは、現役の壮年と言われる様な、体力と経験を
兼ね備えたプロの人生の特定の期間に限定されるはず!
じいさんはしつこいとか、じいさんは用済みとかは、「読む」の
意味を考えれば自明!
Re:是非プログラムをオープンソースにしてもらいたい (スコア:2)
トンプソン先生のバックドアの話 [itmedia.co.jp]はもっと知られてもいいと思うんですよ。
ほとんどの人は読まないし、読んだとしてももっと巧妙な細工がされていたら把握できない。
Re:是非プログラムをオープンソースにしてもらいたい (スコア:1)
login.cのバックドアは「コードレビューでは発見不可能」(ソースコードは問題ない)のが脅威なのであって、
元コメのいうような、(コードレビューする人がいないなどの理由で)「コードレビューが機能しない」とかととはレイヤーが別の問題でしょう。
Re:是非プログラムをオープンソースにしてもらいたい (スコア:1)
レビューしたとして、実際にそれが使われてる確認もできないよね……
Re: (スコア:0)
市民オンブズマンの方々がやろうとはするんじゃないの?
出来る実力があるかどうかはともかく。
Re: (スコア:0)
でも、あなたはやらないのでしょう?
誰かがやれるということは、検証することを保証していない。
そしてこれまでのオープンソースの歴史が、結局問題が起きるまで誰も検証しないと言っている。
Re: (スコア:0)
それ問題起きる前にfixされたバグや脆弱性は目につかないってだけじゃね?
Re: (スコア:0)
政府のソースと言うだけで叩きたい奴らが優秀なレビュアーになるんじゃ無いか?
Re: (スコア:0)
2004年の変更でも結果のずれはあったはずだが、
同時に中小企業の抽出率を上げていたので変動の中身がチェックされなかった可能性が?
二か所を同時に変更するな、って教訓がここに
Re: (スコア:0)
関連リンク
米政府機関のオープンソースプロジェクトをまとめるCode.govが公開 [developers.srad.jp]