こないだのPHPdisブームの中で、PHPとExcelマクロ(VBA)の相似性が語られたシーンがあった。

「初心者にやさしい言語(技術、方法論)の開発」→「本質的な問題の隠蔽と関係者の人口増加の同時進行」→「問題の拡散」というパターンはこれまで何度も繰り返されてきたことだ。

我々は公共性の進化に見あった速度で進化しているか - アンカテ

で、一時期「Excelレガシー問題」という言葉も生まれた内部統制対応と関連づけて語ってる人が見あたらなかったので語っておく。

Excel、正確にはExcelマクロがなぜ内部統制に対応する上で問題となるかというと、Excelマクロは個人レベルで開発・保守されている為、客観的にその仕様が正しいのかチェックされていない点が問題になっている。例えば、経理部にいるExcelの達人が一人で作ったExcelマクロがあったとする。果たしてそのマクロの正しさは、誰か第三者によってチェックされたのだろうか？端数が不正に操作されている可能性は無いのか？など。
但し元々、ITに関する内部統制はメインフレームなどを使用したシステムなど、作る人と使う人が別れているシーンを前提としていたらしい。

ユーザー企業の不安に対し、IBCSの守屋ビジネスアソシエーツは、「そもそもExcelなどを使ったEUCでは、作った人と運用する人が同じ。両者の職責を分離することを求めるIT統制の大前提が崩れている」と指摘する

SOX法対応でマクロが使用禁止？（2ページ目） | 日経 xTECH（クロステック）

という意見もあったりする。

で。
思ったのが、将来的にWebアプリケーションのセキュリティ対策が健全な企業運営で必須要件となり、上場企業は内外問わず、稼働させているWebアプリケーションに対してセキュリティ対策をしている事の証明が必要になる、という事態がやってくる・・・可能性は、ゼロではない。まぁ、杞憂以上妄想未満というところか。

そうした場面がもしやってきたら、PHP・・・に限らず、JavaだろうがASPだろうがPerlだろうがRubyだろうが、場当たり的にその場その場で初心者拾って作らせてきたWebアプリとかが、「レガシー」呼ばわりされるのだろうか、と、ふと思った。

ただまぁ、そうした証明が必要になるような規模の企業、つまり上場企業と言うことになるだろうけど。そこまで行き当たりばったりには作っていないとは思う。つまりWebアプリケーションはサーバーが無ければ動かせないのだけれど、このサーバーを用意するのが普通の人にはまず無理なので（今の時点では）、当分は「作る人」と「使う人」が分かれているだろう。
まぁ、大企業だからってちゃんとしてるわけでもないだろうし、ちゃんとしてるところもあればちゃんとできないところもあるかも知れない。実際にこうした事態がやってきた場合、本当に「レガシー」呼ばわりされるようなWebアプリがごろごろ出てくるかも知れない、出てこないかも知れない。
ただ、内部統制の強化など、より企業活動を透明かつ公正に行わせる方向に向かう以上は、Webアプリに限らずIT全般もその流れに巻き込まれていく可能性はある・・・というか、既に巻き込まれているところもあるのだろうけど。
だからといって、Webアプリだからといって、「対岸の火事」と呑気に構えられるわけでも無さそうである。

って、今更気づいたのか。相変わらず自分、時流に乗るの遅れすぎ。＿|￣|○