私家版 ITプロフェッショナルの仕事術

品質に厳しい日本のIT企業、とくにサーバベンダーでは、「品質は作り込むものである」という言い方をよくする。テストのような後工程で問題を検出して対処するのでは遅すぎる、設計時から品質を考慮しておく必要があるという意味である。これによく似たニュアンスの言葉をポッドキャスト「Security Now!」で耳にした。「bake in」である。

セキュリティホールが見つかったら、それが悪用されないうちにパッチを作ってリリースするというやり方はうまくいかないしコストがかかりすぎる。最初からシステムの中にセキュリティを設計しなければいけないというBruce Schneierのブログ記事に対して、Steve Gibsonがこう言っている。

Steve: So from his standpoint, he sees what we experience from the outside, which is that security is still not being baked in. Security is an afterthought.

この「bake in」は、パンやクッキーの生地にチョコやナッツを練り込んで焼くというニュアンスだろうか。まさに「作り込む」と同じ意味合いで使われている。

Security Now! Episode #219  Badly Broken Browsing
http://www.grc.com/sn/sn-220.pdf