僕は「たくさんの人が便利に使ってくれるシステムを作りたい」などと夢を抱いてこの世界に入ったような気がするが、プログラマというのは基本的に感謝されることの少ない仕事だ。システムが正常に動いている間は、それが誰が作ったものであるかなど利用者にとっては関心がない。しかし不具合が出るといきなり存在感が出てくる(悪い意味で)。それがプログラマ。
しかしセキュリティ診断の仕事はプログラマよりさらにやばい。診断したシステムが後に不正アクセスを受ければ、ちゃんと診断したのかゴルァという話になるのはもちろんとして、不正アクセスが発生しなければしないで「何も起こらないし、診断しなくても大丈夫だったんじゃないか」とか思われかねない。費用対効果が分かりずらいというのは、こういうことだ。
景気が悪くなると、効果の分かりずらいところへの投資はすぐに削られてしまう。この時代に我々が食っていくには、何か、効果を可視化してあげる仕組みが必要なんだろうなあ。