様々なフレームワークが出ている中、開発会社が独自に作るフレームワーク、通称オレオレフレームワークが存在します。
新人さんに良く「色々なフレームワークが存在する中で、何故独自にフレームワークを作るのですか?」と言う質問を受けるのでご説明します。
OSSの危険性(バージョンアップが止まらない)
OSSを使用する際に気をつけなければイケないのがバージョンアップになります。
OSSの場合はバグ情報の公開、セキュリティホールの公開による「ゼロデイ攻撃」の危険性を常に孕みます。
そうなると、OSSを使用していた際にバグ情報が公開されているので攻撃を受ける可能性があります。
ただ、このバージョンアップも品質管理が厳しい会社だとすぐに行なえません。
OSSバージョンアップ→品質管理部門がチェック→開発部門がバージョンアップ→品質管理部門がチェック→インフラ部門が検証環境に適用→品質管理部門がチェック→インフラ部門が本番環境に適用→品質管理部門チェック→バージョンアップ完了
こうなると1ヶ月やそこらで本番環境まで適用できません…
しかも運用コストとしてはとても高い状態になるのですが、顧客に向かって毎回請求するのも難しい問題になります。
OSSのバージョンアップは早いので本番環境のバージョンアップが完了する前にバージョンアップされる可能性すらあります。
OSSの危険性(バージョンアップが止まる)
バージョンアップが止まるパターンがあります…
例えば言語のバージョンアップがありますが、言語のバージョンアップを適用するとフレームワークが動作しないことがあります。
そうなってしまうと、言語のバージョンアップとフレームワークのバージョンアップが出来ないので、危険性を孕んだままシステムが可動し続けます。
OSSの乗り換えをしようにも費用面から考えて顧客提案を行うのは難しいです。
オレオレフレームワークのメリット
オレオレフレームワークについてはOSSと違いバグ情報の公開は基本的にされません。(JVN iPediaに公開されることもある)
なので攻撃をする側も特定のフレームワークに絞った攻撃は出来ません。
フレームワークの開発者が内部に居るのでバグなどのエラーが発生した時にフレームワーク内部まで扱うことが出来る。
オレオレフレームワークのデメリット
学習コストが高くなりやすく仕様書などのドキュメント類の作成まで行わなければイケない。
既存のフレームワークで出来ていることも全て作る必要がある。
セキュリティ等の面も常に考えて作成しなければイケない。
まとめ
OSSで作成するのは確かに学習コストが低くてとても扱いやすいものが出来ます。
ただオレオレフレームワークのメリットもそれなりにあります。
ただ、多くのOSSのフレームワークが出ている中、オレオレフレームワークのデメリットが高すぎる気もするので、作成して運用できるのは人員が十分な大規模な会社に限られる気がします。
ちなみに10年ほど昔のフレームワークがなかった時、フレームワークの出始めの時はよくオレオレフレームワークを見ましたが最近は僕は見てませんね。
0 件のコメント :
コメントを投稿