眠い目こすりながらぼぉーっと考えてみる。
なぜこうまでアプリケーションのセキュリティ対策がなされていないのだろう？
何となく、今のIT技術者の育成方法に問題があるのかもしれないと思ったり。
つまりだ、アホみたいに誰も彼もが忙しく（いや私は違いますがorz）、学校から出てきたばかりの人たちをしっかり教育できない。そのうえ未だに開発現場は人海戦術で人不足なため、無理矢理経験の無い人をちょこっと言語研修でも受けさせて実戦配備してOJTだ何だとやらせているのが問題なのかも。当然基礎ができていないから、応用の利かない古い教科書通りのことしかできない人間が大量生産されているような気がするんですが。またそういった人たちはIT技術者として必要なものの考え方やら、基礎が足りないから勉強しようという心構えができていないくせにいっぱしにＳＥやＰＧやらコンサルタントやらを名乗っていたりするんだろうなぁと思う今日この頃。
そんなわけで、本来専門家であるべき技術者自身がお客さん自身が想定していないことに対して頭が回らず（当然だ、お客さんと同等の基礎知識、ものの考え方しかないのだから）、セキュリティホールやらバグやらを大量に仕込んでいるような気がするのですが、これって気のせいですか？まあ、私も人のこと言えたたちじゃないんですが。

で、今のIT技術者に一番必要なのは、先端技術を追っかけることではなく（最も追っかけるのも必要だけど）、もっと基礎的なことやものの考え方でないのかと思うんですなぁ。実際、先端技術とかいっても、そんなに大きく今までのものと変わっているわけでは無いと思うのですよ。そんな、いくら追いかけても追い付けないお日様を追っかけるよりも、もっともっと足下から固めないといけないんでないのと思ったり。そりゃ、先端技術を突っ走る人も必要だけど、大多数はそうじゃないんだしさ。

なんてことを考える今日この頃。