いろいろ怖い時代になった

世間を賑わすシステム不備によるセンセーショナルなニュース。そこに対してテレビのコメンテーター以上に詳しい人が背景や深層を語るのは日常となって来ています。そこ上でとある人の記事を読んでいたのですが

他の決済アプリの実装レベルやWebアプリケーション開発者の「経験知」と照らして7Payの実装があまりに稚拙であることは確かだ。とはいえ最新の知見に基づく安全なIDの構築方法は、教科書として体系化されていない。特に不正対策の具体的な手法は対策をすり抜けることにも悪用できてしまうことから、各事業者も広くは開示できないまま現場のエンジニア同士が非公式に情報交換したり、議論を闘わせているのが実情だ。とはいえ先行する様々な決済アプリと7Payとで、何故これほど大きな差ができてしまったのか。

ひとつは先行するGAFAやFinTechベンチャーが、いずれもエンジニアを自前で雇ってシステムを内製しているのに対して、7Payはベンダー任せになっていたからではないだろうか。FinTechベンチャーにとってサービスのリリースははじまりに過ぎず、使われ方をログで追っかけて日々改善し続ける。その中で不正への対策も継続的に実装していく。例えばLINEは、LINE Payを出す前からIDの乗っ取りに苦しみ、地道に実装の改善を続けてきた。サービスに対して自分事として継続的に取り組むからこそ不正と対峙できる。(7Payの失態で露呈した本当は怖いIDの話)

まあ考え方はわかるのです。内製であるなら自分事となり人任せだと他人事になりませんか？ということなのだと思います。

この自分事、他人事の問題って自分自分にも発生しがちのことで他人事プロジェクトになった瞬間からプロジェクト炎上するんですよね。(昨日も他人事営業がバーニングアタックとなって、外野が火中の栗を拾えと言ったり笑)

他方この自分事と他人事の線引きほど自分勝手な境界線はないわけです。とても主観的だし感情的なものなんじゃないだろうか。

うちでもアウトソーシングは他人事で、内製の方が責任がとか出るけど実際は自分事で解決する人もいれば、その逆も存在している。

あと自分が見ている事業規模が大きい会社って、大胆な事業シフトはよく見る光景で、シフト自体のマクロ施策は正しかったとしても、個々の従業員が綺麗に適材適所に配置されることは少なく、それこそレジ打ちが明日からコックで料理長なんてこともあるわけで。

そんな中の人が自分事で美味しい料理を作るのはなかなかの難儀なのは容易に想像がつくわけです。

なので、内製かアウトソースかは関係なくこういうことはやり方一つで大きく変わるんだよなと感じています。

どっちかというと今回の問題って根が深くて、ある程度実績が出てるなんちゃらpayの基盤を新規で立てずに、脆弱なままで放置していた過去資産を無理やり捏ねてリリースしちゃった感が見えるような(詳しくは調べてないので間違っていたらごめんなさい)

そりゃ過去資産使う方が費用的にもお得に見えるし、体制や編成も「前に動いてるやつだからシステム詳しい奴より企画や中身が重要だよね」って判断しちゃっうのも想像できる。

要は投資タイミングと内容の判断をミスったことが根本だと思ってるんだけど、先行投資って自分が金勘定しだすとわかるけど、一般常識ある人だとちょっと踏ん切りつかない笑

成功者はしたり顔で「今こそこれを所望せり！」というんだけど冷静に考えると完全に博打打ちか自己陶酔型のキャラじゃないとジャッジできない気がしている。

リスクを事前に潰してなんていうとタイミングなくすし、世の中は「ジャッジは早く走りながら考えるべき(どやっ)」な話多いですが、成功者の話を見るに失敗施策をいかに早く見極めてぶっつり切るかだけどインフラ投資ってその中でも難易度高いわけで。だからある成功例のあるインフラをポンと持ってくるのかもしれない、、、

こう考えるといくら事業規模があろうが、一歩間違えば滑落するこの時代って、面白くもあり笑えない時代になっちゃったなと思いますよ、ほんと。

#ビジネス #セブンイレブン #システム #投資 #アウトソース #内製