板に戻る 全部 本家 最新10 1-

官民の調達要件に「アップデートへの対応」を必須とする @01376

1ikemo 2020/10/14 09:23 ID:c64
最近は少なくなった(自分はしばらく遭遇していない)が、
動作のために「古いバージョンのJava」を入れさせているケースがあった。

また、検証が終わっていないとの理由で、
最新バージョンのOSやブラウザを拒否するケースもあったと記憶している。

もちろん動作検証は必要だが、「検証したものだけ使わせる」から、
「問題が起きたらそのときに改善する」への発想の転換が必要。

セキュリティという観点からもアップデートは常識であり、
WAFやアンチウイルスのような「小手先の対応」で済まされてはいけない。
開発者としても、古いバージョン(しかもサポート終了したもの!)を強制されることで、
生産性が低下した経験が多くあり、DX推進としてもアップデートは必須。

そのため、OSやフレームワーク、ブラウザ、デバイスのアップデートによる対応、
サポート終了時の対応について、調達要件に入れるなどしてほしい。
2ろどりげす 2020/10/14 20:29 ID:200
中立
導入後○年内のアップデート、とか区切る必要があるかと思います。
アップデートに要する費用が、受注者発注者どっち持ちなのかにも寄りますが、
受注者持ち:区切らないと入札金額が見積もれない
発注者持ち:最初に受注した業者と延々と随意契約を結ぶことになり競争性が働かない

この辺は、アプリケーションの内容、環境などに応じて、現状でも発注仕様に入れてるんじゃないかと思います。
3ikemo 2020/10/14 22:51 ID:c64
賛成
>>2

何年間区切りというのはそのとおりだと思います。
ただ、費用については全くの新デバイスとか、
OSのメジャーバージョンアップならともかく、
それ以外は運用の一部で十分だと思っています。

バージョンアップでやたら費用がかかるのは、
SIerのやり方が効率悪すぎるからなんです。
だからこそ「定期的なアップデートを考慮した体制になっているか」が重要だと考えています。
4たかさん 2021/04/15 01:31 ID:5f8
>>3
JUASの調査によると基幹システムは3年〜16年使われる傾向があるようです。民間企業でも枯れた基幹システムを使い続ける例があるように、使えるなら使おうという発想になるのも理解はできます。

予算が有限なために、バージョンアップして、追加で得られるメリットがないと、なかなか予算請求が通らないということに起因していて、予算要求をした際の理由づけとしてセキュリティ対策という理由だけでは、なかなかOKが出ないんじゃないかと思います。あとバージョンアップは見通しづらく、調達仕様書に盛り込みにくいこともあると思います。必ず最新版にしてくださいと書くと、予算オーバーもしくは、過剰に予算が余る可能性が出てくる。

不正アクセスが発生してトラブルになれば、優先順位が急に上がると思うんですけど、そういうことでもなければ、予算が優先されることはないのではないかと思います。

デジタル庁が発足しますので、ikumoさんのいう通り、日常運用の中で継続的なバージョンアップを行い、技術負債がたまらないような運用体制が構築できるといいですよね。

  投票
本家に投稿する場合はここから