一方で潜在的な価値は水の下で見えないのだが,ここが脆弱だと風が吹いただけでひっくり返ってしまう。
第8回 組込みシステム開発技術展(ESEC) 2005年6月29日~7月1日 専門セミナー で 「高信頼性を確保するソフトウェア開発手法と実践」というテーマでプレゼンをした。もう,14年も前の話だ。でも,今一度中身を見直してみたが,そう陳腐化していないように思う。SlideShare にアップしたので興味のある方はご覧下さい。
さて,組織の中で商品の潜在的価値が重要だ!と叫ぶことはできるが,多くの組織では顕在的な価値の向上が優先される。それは何事もなければ,売り上げに直接貢献するのは顕在的な価値だからだ。
潜在的な価値は,インシデント(事件)が発生したときに「大変だ!」と気が付く。
潜在的な価値を高める技術も,歴史的に見ればインシデントが発生した後に前進している。FTAは1961年にアメリカで開発されたミニットマンミサイルの信頼性評価・安全性解析を目的として、その協力先であるベル研究所のH・A・ワトソンのグループが考案し、その後ボーイング(BOEING)社により完成された。(こちらを参照のこと)
FMEAは1940年代にアメリカ陸軍が開発,採用した。STAMP/STPA を2012年に発表したマサチューセッツ工科大学(MIT) 教授のナンシー・レブソン(Nancy Leveson)が有名になったのは,放射線機器 Thearc-25 の事故と,スペースシャトル チャレンジャーの事故の調査分析の実績が認められたからだ。
残念ながら,潜在的価値を向上させる技術は,その業界でインシデントやアクシデントが発生して,ニュースとして共有されないと振り向かれない。
発生したインシデントやアクシデントの再発を防止しようという意思,モチベーションが高まり,かつ,リソース(人,物,金)が組織から投入されたときに初めて,潜在的価値を向上させる技術が発展する。
別な角度で言えば,インシデントやアクシデントが発生しないと,どんなに潜在的価値を向上させる技術を説いても響かない。
ソフトウェア品質についてもそうだが、サイバーセキュリティも、何事か事件が起きないと、組織はリソースを投入しようとはしないことが多い。
最近は,そういうもんだとあきらめている。
