- 締切済み
上司にpythonのプログラムの安全性を説明する
私は、仕事でエクセルでデータ分析や統計的に処理してグラフを作成し、レポートを作っています。 その内容のほとんどが繰り返しの処理や何度も似たような処理をするものなのでできればpythonでそれを処理したいと思うことが多々あり、昨年、上司に断ってAnacondaを入れさせていただきました。 しかし、先日OpenCVのライブラリがどうしても必要なことがありました。 それまでは、Anacondaに標準で入っているライブラリで対応できていましたが、画像加工がしたくてどうしても必要でした。 一応、上司に断りを入れるために説明してみましたが、「安全かどうかわからないプログラムを入れてほしくない」と言われてしまいました。 私は、「OpenCVなんて多くの場所で使われているライブラリなのでそんなことは、無いと思います。」と説明しましたが、「よくわからないものや自分で作ったもの以外は、使ってほしくない。」というようなことを説明されました。 私は、趣味でpythonの本を4,5冊読んだだけなのでそのライブラリの安全性だとか、どうして使っているのかを説明するほどの知識がありませんでした。 実際、pythonのライブラリの安全性ってどうやって確保されているんでしょうか。 上司に説明する参考にさせてください。 よろしくお願いします。
- syougekiha
- お礼率5% (9/151)
- その他(プログラミング・開発)
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- dell_OK
- ベストアンサー率13% (766/5720)
安全性の回答でなくてすみません。 エクセル上のデータを処理するのでしたら、pythonやそのライブラリではなくても、最初から付いているVBAででもおおよその事はできるはずなので、新しく学ぶ必要があるかも知れませんが、インターネット上に情報もそれなりにあるはずですので、そちらを検討されてみてはどうでしょうか。 それなら全部自分で作るので、上司さんの許可もいただきやすいと思います。 とは言え、自分が作ったものが安全である、かどうかは別の話しになってきます。
- Ultra-Hetare
- ベストアンサー率38% (204/526)
要点は、貴殿が上司を説得(だまくらかし)て導入し、 今後、セキュリティ保守を実行し続けられるのか、 それが難しいのかの、貴殿の判断だけです。 何か有った時の責任は上司が負うでしょうが、 その後のリカバリまで照準に入れて、考えて下さい。
お礼
回答ありがとうございます。 確かに今までpythonをただの便利道具としか見ていなかったので導入後の保守などについて考えていませんでした。 企業としてそういった道具を使うには、それにかかわる保守も行わなければいけないということですね。 私は、あくまでも個人的にPythonを勉強していただけなので今までライブラリの安全性とかバージョンアップ等について全然気にしていませんでした。 正直、私自身がそういったバージョンの更新やセキュリティについての情報を集めてもそれが正しいのか、穴がないのかなどの判断ができるほど知識がないです。 なので、せっかく導入しましたが、今後pythonの使用は、諦めます。 ありがとうございました。
- kzr260v2
- ベストアンサー率48% (852/1775)
以下のOpenCVのホームページ見た範囲では、安心して使えそうですけど、上司の人がこれ見て判断してるなら、まとめたページが良いかもしれません。 https://opencv.org/ 以下はオープンソース関連のニュースをまとめているサイトの、OpenCVの説明ページです。 https://www.ossnews.jp/oss_info/OpenCV 一部抜粋いたします。 ==========抜粋ここから 導入事例 OpenCVは、スタートアップからグローバル企業まで、さまざまなソフトウェアでライブラリとして利用されています。 ・Google ・Yahoo ・Microsoft ・インテル ・IBM ・ソニー ・ホンダ ・トヨタ など ==========抜粋ここまで 以上、参考にならなかったらごめんなさい。
お礼
回答ありがとうございます。 そうですよね。 沢山の大手企業も使っているし多くの企業に出回っているものなのでもしもそれに何かしらのウィルスが入ったら私以上の知恵者が対策をしてくれると思いますよね。 もしもその安全性を気にするレベルでしたらそれこそgoogleに入った方がいいレベルになる気がします。
- donor_8
- ベストアンサー率0% (0/7)
安全性を証明したいなら、pythonを使う責任者を決めその人が社内で使われてるバージョンやライブライを把握し、セキュリティーに関する最新情報を入手し必要な対策を講じる体制を説明すればよい。 今日は安全なライブラリーだとしても来月にセキュリティーホールが見つからない保証にはならないからね。 もし、見つかったら即座に塞ぐ体制を構築しなければならない
お礼
回答ありがとうございます。 確かにそこまできちんとセキュリティー対策を行えばいいかもしれませんね。 ただ。pythonを使っているのが今のところ私だけで、ただ連続作業を楽にするために使っているだけなのでそこまでの対策をしようとするとむしろそのせいで業務効率が下がってしまいそうですね。 となるとそもそもpythonを使うこと自体が間違っているのかもしれませんね。
- q4330
- ベストアンサー率27% (768/2786)
OpenCVなんて多くの場所で使われているライブラリなので危険性は高い 攻撃する側からみると多くの場所で使われてる物は攻撃方法を検討、開発する価値がある。 小人数しか使ってない物は攻撃しても有益な物を得られる確率が低い 多くの人が使ってるWindowsが攻撃対象になり被害を受けれてるのがその証拠です。 個人利用が多かったLinuxも企業が使いだしたため攻撃されるようになりました。 pythonのセキュリティーの弱点を勉強し、対策を立案してそれを示せば理解を得られると思います。
お礼
回答ありがとうございます。 確かに多くの場所で使われているものは、攻撃に会いやすいかもしれませんね。
- watanabe04
- ベストアンサー率18% (295/1598)
Javaやflashも危険と言われて削除になっています。 攻撃者が何を目につけて攻撃するかわからない時代に 安全だと言えるものはないでしょう。
お礼
回答ありがとうございます。 そうですよね。 絶対に安全は、無いと思います。 ただ、それを言っていると何もできないし何も使いなくなってしまいます。
お礼
回答ありがとうございます。 正直VBAもどの程度のことができるのかわからないので何とも言えません。 ただ、周りに納得させる入門としてはよさそうですね。