🦔
証跡の手動操作はやめよう
証跡の提出が必要な場合、なるべく手動操作をなくそう。
以下の案から検討すること。
- システムからダウンロードしたファイルをそのまま提出する。
- だめであればプログラムによって変更したものを利用する。
- 最後の手段として手動編集を利用する。
なぜか?
ファイルの編集者が自分の名前になってしまう
- 自分が編集しなかったというアリバイを消してしまう。もし不正を疑われた際に第1容疑者に上がってしまう。
- 最終更新日時が変更されることによって調査能力が低下する。これにより、問題解決までの時間が長引いたり、誤った原因究明が行われたりする可能性がある。
ファイルの変更履歴としては、以下のように作成日と変更日が一致しているほうが望ましい。
ヒトは完全性がない
- 有人対応は抜け漏れ・対応漏れが発生するリスクがある。
- 証跡の再現性が低下する(同じ入力に対して同じ出力が得られるかが低下する)。
- 証跡の完全性が低下する(全データに対して処理されているかが低下する)。
ただし
- 柔軟性がない。プログラムの開発工数と証跡の信頼性を秤にかけることになる。
Discussion