不祥事相次ぐECサイトによる個人情報流出。個人情報保護法の絡みで失敗したWeb開発会社が賠償金で潰れる例が出る日も間近か？！

ECサイト向けのフレームワークってJakartaとかで考えられてないんですか？

・ユーザーログイン（セッション）管理オブジェクト
・セキュアなショッピングカートオブジェクト
・安全な商品管理機能
・失敗しない同胞メール配信機能
・エラー管理機能
・入力確認に、過少価格の入力を防止する機能（笑）。製品群に価格の入力可能範囲を決めて管理画面で自動チェック。

Userletとか、Goodsletとか、Errorletということになるんでしょうかね。（ネーミングがダサい）

なければ自社内で育て上げる必要がありますが、これに本腰を入れるためには、企業としてのポテンシャルは自社内フレームワークの有無で計られるぐらいになると良いかも。例えば、投資の対象として、フレームワークの資産に値がつくとか。ColdFusion屋さんとかはそういうことだったのかもしれませんが。

とにかくスクラッチでECサイトを作るのは、ある意味危険すぎるとも言える。危険性を十分に理解した精鋭集団ならともかく、例えばテンポラリのリソースのスキル的に、現実的にそこまで期待するのは難しいと思われるわけで。この辺は、会社により全然話が違いますが・・・・。いずれにせよ、PHPだのServletよりも、もう一歩上のアプリケーションレイヤーを固める必要があるんだろうなぁと。

これ、単純に僕のスキル不足かもしれませんけどね。ただの設計書レベルで、危険性に配慮できない開発者のやることをブロックできないことってあるような気がするんですけどね。XP的なソースコードへのアプローチは絶対必要だと思ってますが、それもまたスキルとリソースが必要です。オフショアまで考えたら、いろいろやることはありますね。

フレームワークを自社内で作るときに、片手間ではなかなかできないのは、セキュリティホールが見つかった時に入れ替え可能なように・・・コアのソースコードを、開発者に触らせないように完成させておくことが難しいんですね。そもそも設計スキル的な問題があったり、どうしても社内では甘えがあったり、自分も含め個人の好き嫌いで、オリジナルコードをカスタマイズしてしまったり、それ専門の管理チームが必要だよなぁと言う印象です。

つまり、それだけを管理することでお金儲けできる仕組みを作らなくてはいけない。ECパッケージまで完成させて売れば良いという話はありますが、それだけで商売するのは難しいもんです。むりくりパッケージに仕立てて、UIや機能をオールインワンパッケージにまとめるために、機能制限するのに時間を使うぐらいなら、その辺はばっさりJSPとか、その他のテンプレートエンジンに任せて、高いカスタマイズ性を残して、コア機能に専念したいわけですが、それでは製品になりません。

まぁレベルの低い話で恥ずかしいかもしれませんね。リソースと案件のバランスとかが個別の話なので全然一般論ではありませんし。

こういうのができてない言い訳、逃げ道でしかないのかもしれないけど、外部のオープンソースにそういうのがあったら面白いかなぁと。あと、こういうのをプロダクトとして仕立てるのがうまい会社とかあったら、一度、プロダクトに対する考え方を勉強してみたいもんです。