吉祥寺.pm 31 で LT した

kichijojipm.connpass.com

www.slideshare.net

SlideShare 広告がエグくなったんだけど、embed では入らないので一旦アップロード先はコレで)

IPA組織における内部不正防止ガイドライン では

  • 犯行を難しくする(やりにくくする)
  • 捕まるリスクを高める(やると見つかる)
  • 犯行の見返りを減らす(割に合わない)
  • 犯行の誘因を減らす(その気にさせない)
  • 犯罪の弁明をさせない(言い訳させない)

としても語られていたんだけど、機会・動機・正当化の三要素を削減していくことで発生しないようにしていく。これは CI でコードベースを守ってることと近いなぁと思ったので、その気づきを LT として話してきた。

  • 動機
    • 過度の開発速度への期待をしない
  • 機会
    • CI することで検査頻度を高める
  • 正当化
    • CI を定常的に無視する状態を作らない

内部不正防止の研究の歴史に乗っかって、我々は CI で何を守りたかったのかを、体系立てて見つめ直してみるのはいかがでしょうか。

吉祥寺.pm はここ数年よく顔を出しているコミュニティだけど、今回もまたバラエティに富んだ発表があって良かったです。この幅広さがとても魅力だと思う。