www.slideshare.net
(SlideShare 広告がエグくなったんだけど、embed では入らないので一旦アップロード先はコレで)
IPA の 組織における内部不正防止ガイドライン では
- 犯行を難しくする(やりにくくする)
- 捕まるリスクを高める(やると見つかる)
- 犯行の見返りを減らす(割に合わない)
- 犯行の誘因を減らす(その気にさせない)
- 犯罪の弁明をさせない(言い訳させない)
としても語られていたんだけど、機会・動機・正当化の三要素を削減していくことで発生しないようにしていく。これは CI でコードベースを守ってることと近いなぁと思ったので、その気づきを LT として話してきた。
- 動機
- 過度の開発速度への期待をしない
- 機会
- CI することで検査頻度を高める
- 正当化
- CI を定常的に無視する状態を作らない
内部不正防止の研究の歴史に乗っかって、我々は CI で何を守りたかったのかを、体系立てて見つめ直してみるのはいかがでしょうか。
吉祥寺.pm はここ数年よく顔を出しているコミュニティだけど、今回もまたバラエティに富んだ発表があって良かったです。この幅広さがとても魅力だと思う。