セキュリティベンダの正義って・・・Part 2

Part I はちょっと酔っぱらって書いたので、なんだかよくわからない書き方になってしまったけれど、「セキュリティ」に限らず、「ITベンダ」の世界って、結構、他の業界ではもう「ダメ」と言われていることが横行してるかもしれないと思うこのごろ。

「仕様」なんて言葉もその一つ。だいたいモメるのが「バグ＝瑕疵」か「仕様」かという点。受託開発ベースのソフト業界だと、ベンダ側つまり開発業者側が一般に弱いので、ベンダ側の言い方は、「仕様書にありませんから追加です」なのだけど、だいたいが「お客様」に押し負けてしまう。一方、コンシューマ相手や企業相手でも製品を売ってるベンダは結構高飛車で、マニュアルにもカタログにもどこにも書いてないことを平気で「仕様」だとおっしゃる。さてさて困ったものだ。中には明らかに変なことをしてるのに、「仕様」とおっしゃるケースもある。このまえ、ある電子メールASPサービスで、私が愛用してるメールソフトがIMAP接続できなくて問い合わせた。あれこれすったもんだのあげく、こちらでログをとって調べたら、IMAP4のネゴの際に、実際にサポートされない認証方式がサポートされるようなCapabilityを返していた。「それみたか」と思って、ログを含めて送ってやったら、しばらく返事がなくて、数日後に帰ってきた返事が、「それは仕様です。こちらのサービスでは O**L**Kを推奨ソフトとしておりますので、こちらをお使いください」である。完全なる RFC 違反なのだが、彼らにとっては「仕様」なのだ。こいつらとこれ以上話していたらバカがうつると思ったので、もうやめにして、自分で proxy をでっちあげて、余計なCapabilityを落として対応したのだが、万事がこんな具合だ。

よくあるのが、海外ベンダ製品で、日本サイドのサポートが本社サポートとの板挟みになって、苦し紛れに「仕様」だと言い逃れるケース。日本独自のサポート、といいながらも実は本国との間の単なるメッセンジャーでしかない場合も多く、少なくともその製品を知っていれば普通なら３分で答えられる内容の回答が一昼夜かかることもしばしば。複雑な内容だと、たとえば英語能力が低いために本社サポートに状況をうまく説明できなかったり、帰ってきた内容をうまく日本語になおせなかったり・・・。結果的に、お客様はお怒りになり、ベンダは、それは仕様なのでどうしようもない・・・と開き直る。そんなベンダには英語で質問を書いて投げてやるのが一番かも。とはいえ、うちみたいに商社系だと、（部署にもよるが）そんなことは朝飯前なのだが、一般のお客では難しい。本社サポートと直接話をさせてくれるベンダはまだいいほうで、いい加減なベンダに限って、直接は絶対ダメという。そりゃそうだ、自分たちのバカさ加減が本社に知られるとまずいだろうから。

海外製品の日本語マニュアルもネックのひとつだ。結構誤訳やわけのわからない訳が多い。中には非常に重要な内容を誤訳（誤解釈）してしまったケースもある。このように、一言でコミュニケーションの問題といっても大変だ。本当なら、そんな問題をマジメに潰していくのが真っ当な会社なのだろうが、ストックオプション狙いの山師的経営者が多いIT海外ベンダの日本法人（もちろん例外はあるが）はそんなところに金やリソースをあまり割かないから、現場はすぐに疲弊してしまう。真面目な技術者は会社を去り、モラルが下がりきった「バカ」だけが残ると、「仕様」が大手を振って歩き出すのだ。

なによりも、「ユーザの利益」を守る、という気持ちが希薄なのが気になる。責任回避にばかり走って、自分たちの「社会的責任」への認識が他業種に比べてIT業界は薄く思えてならない。もちろん、IT業界に身を置く者として自省の念を忘れてはならないと思う。しかし、業界の「常識」もそろそろ変えないと・・・と思うこのごろだ。