atmarkit.itmedia.co.jp

log4jくらいからやっぱ整備しないといけないよねって感じだけど、実は前からある問題で、ようやっとその辺に比重をおかないといけないよね、という話かな。

作らせる側からしたセキュリティ的な話なんか、不便が増えるし、対応考えたら費用も増えるから、あまりメリットが無い感じで、正直ないがしろ（内容にもよるが、今まではなんとなくソフトウェア作る人が、過程で良いように対応するって感じがあった）にされて来てた感があるかな。あくまで基幹系じゃないようなソフトでの個人的な見解だが。

今後はこの辺も考えながらやらなきゃいけないからってことで、その分を工数に反映しやすくなると良いな。作成後半のサービス的な対応でこの辺りの調査とかになるとマジで地獄なので。