①　自社、あるいは自社で借りているデータセンター（サーバを置く専用の建物や部屋）を借りて、そこにサーバーを買って、そのサーバーの上で、複数の機能を持たせているもの（2000年代前半まで使われていた）
- でかい自社ビルを持って単一組織でやるようなもの。中小企業ならこれでもＯＫ
②　1版のサーバーをさらに「仮想化」という技術で仮想的に内部を別けて、基本的にそれぞれ単機能の機能を持たせたもの（2010年代前半ぐらいまで主流。ここまでをこの後の③，④との対比でオンプレミス、と言ったりします。グループ会社で運用などもこれにあたります。プライベートクラウドとも言うことがあります）
- でかい自社ビルは同じだけれど、組織を分割して事業部制にしたようなもの。だんだん企業が大きくなると、こうしないと難しいですよね。社長が休んだら全部止まったではまずい。
③　2版のサーバーを「仮想化」するための環境をまるごと借りてしまうと言うもの（最近の主流その1。IaaS（いあーす）と言ったりします、パブリッククラウドともいいます）
- 自社ビルを持たずに臨機応変に必要なだけオフィスを借りて、そこに事業部別に仕事をさせるようなもの
④　多くの人が共通的に使う機能を切り出してサービス化したもの。サーバを借りるというより、その機能やサービスごとに契約して済ませるもの（最近の主流その2。PaaS（ぱーす）またはSaaS(さーず）と言ったりします）
- 自社の強みの部分だけを残して、非競争領域をアウトソースするようなもの。例えば税務会計は税務会計事務所さん、産業医はお医者さん、食堂は給食屋さんに頼むと言ったような感じ。

と言う段階があります。

ニコニコ動画のサービスはどうかというと、色々な情報を得ると、④を使いながら③にする途中で、まだ②が残っている、ということのようですね。

これらの使い分けについてですが、最近は自社でサーバを持っていると自分たちで管理しなければならなかったりして大変なので、できるだけ②から③、できたら④に持っていきたいと言うのが世の中の流れです。それでも②はのこりますが、最小限にしていく方向。

現在は、②のシステムがだけがやられたように、セキュリティ的にも預けた方が望ましいと言われています。

今回も、自社で管理している部分が攻撃されました。特にクレジットカード情報が漏れていないと何度も言われているのは、そこを自社で管理せずに専門業者に任せていたことが大きいわけです。

この流れをまずは頭に入れましょう。

じゃあ何がハッキングされたのか

さて、メールを扱ってるサーバーと、売れた商品をバーコードでピッとして管理するシステムは全く別でどちらかがハッキングされたからといってもう一つもされるこことはありません。これは何故かと言うと、それぞれを細かくたくさんのシステムや仮想サーバに別けた独立なシステムになっているからです。

さらにKADOKAWAのようにサービスを外部に展開してる会社の場合、外部向けのシステムと内部向けのもの（バックオフィス）で必要な機能が異なるので、部署が異なるのと同じように違う仕組みになっているはずです。ただし、物理的にどこにサーバがあるかなどはあまり関係がありません。

しかし、こうなると小さなサーバがたくさんたくさんあると言う状態になって管理が大変です。

利用者の視点にしても、システムごとにログインするための情報が別々だと非常に使いづらいですよね。会社で部屋ごとに別々の鍵がついていて、じゃらじゃら鍵束を持って歩くような状態は面倒です。

すると、どうするかというと、これらをまとめて管理するシステムというものが作られます。

これを「システム管理ソフト」と「認証システム」といいます。これらが全体に対してユーザ認証や、サーバが正常に動いているかどうかの管理を提供する事で、たくさんのシステムの管理を効率化するのです。

企業の警備室に機能を集約するようなものです。ですが、ここが要になっていて、破られると全ての鍵が流出してしまうということになるわけです。

出てきた情報から見ると、この管理するシステムと認証するシステムがやられたと思われます。

また、その前の前段はVPNと言う仕組み（ネットワークを暗号化して安全に隔離するもの）が攻撃されて破られたのではないかと推測しています。

これは近頃猛威を振るっている攻撃で、業務用で多く使われているVPN 装置の脆弱性（弱点）が狙われて、多数の問題が起きています。当然脆弱性を修正したプログラムは適用されていると思いますが、次から次へと新たなセキュリティホールが見つかる状況であり、匿名のアングラネットでは脆弱性情報が取引されているため、訂正版のプログラムが出る前の攻撃情報が用いられた可能性があります。（これをゼロデイ攻撃といいます）　あくまでも推測ではありますが。

個々のシステムは独立しています。ですが、こうなってくると、今回はシステム全体が影響を受け、さらにどこまで影響が及んでいるかの分析が困難なレベルだと言われています。

ここまで広範囲に影響するとすると、管理と認証とVPNが攻撃を受けてやられたとみるべきでしょう。

また、ここが破られていると、クラウドシステムにも影響が及ぶケースがあります。

一時期「クラウド」というとストレージの事を言うぐらい、クラウドストレージが当たり前になって、自社運用ファイルサーバは減りました。これは今では危険と認識されているほかに、こちらの方が安く利便性も高いからです。

それ故に、クラウドストレージ、たとえばSharePoint OnlineやGoogleDrive、Boxなど外部のシステムに置くようになっています。

しかし、今回はこれが破られている可能性があります。

オンプレミスの認証サーバが破られているので、その認証情報を利用してクラウドにアクセスできてしまったものだと思われます。言わば、鍵を集めて保管してあった金庫がやぶられるようなもの。

通常、クラウドシステムはそんなに甘い認証にはなっていません。例えば多要素認証といってスマホなどから追加で認証すると言うような仕組みがあります。貸金庫に入るとき、自称するだけでは入れず、身分証明書とパスワードの両方が必要なうなものです。

また、日本企業なのに突然ロシアからアクセスされたりすると警報をだして遮断する仕組みがあります。

とはいえ、いちいちクラウドにアクセスする度に追加認証をしていると大変で、面倒クサいと言う声が上がりがちです。

そんなときに行われてしまうのは、自社のネットワークからアクセスするときは、認証を甘くすると言う仕組みです。

つまり、ネットワークは安全だという仮定の下においてしまうわけですね。自社の作業着を着ている人なら合い言葉だけで、本人確認なしで出入り自由としてしまうようなものです。

ところが今回は、ここが破られてしまって被害を受けている可能性があります。自社の作業着が盗まれているので、それを着られてしまったので簡単に入れてしまったようなもの。

また、社内システムからデータを窃盗するには、どのシステムが重要かを判断しなければなりませんが、クラウドサービスだと世界共通であるため、一度入られてしまうと慣れ親しんだ様子で好きなようにデータを窃盗されてしまうわけです。

どういう人が危ないのか

上記のことを踏まえて、KADOKAWAの展開してるサービス自体や、そこに登録しているクレジットカードは「おそらく」大丈夫です。パスワードも「ハッシュ化」という処置を経て通常は記録されていません。

ただ、パスワードを使い回している方は、その事実とは別にそもそも危険です。パスワード変更をおすすめします。さらに、ハッシュ化をされていても、時間をかければ色々な方法でパスワードを抜き出す事も不可能では無いことも忘れずに覚えておきましょう。

しかし、単なるユーザー、お客さんではなく、KADOKAWAと会社として関わってる人や従業員、取引先で色々な書類等出した人は、既に情報が窃盗されていて、そこから今後も追加で情報が出回る可能性があります。

一方で、分かりやすい場所に保存されていたわけではない情報（システムのデータベース上にだけ入っていたものなど）は、センセーショナルな形で流出したりはしないのではないかと予想しています。

犯人が本当に金が理由だとするならば、データを分析するような無駄な事に労力を割かないためです。

腹いせで全てのデータを流して、暇人が解析する可能性はあります。

ありますが、犯人はコストを回収しようとするので、これらの情報を販売しようとします。売り物になる可能性のものをただ単に流したりもしづらいのではないかと思っています。

もちろん、油断はするべきではありませんし、購入者が現れるとすると購入者は具体的な利用目的で購入するため、より深刻な被害に繋がる可能性も残されています。

エンジニアのレベルが低いからやられたのか

犯人が悪いからやられたのです。レベルが低いからとか関係ありません。

また、周到にソーシャルハッキング（オレオレ詐欺のようになりすまして情報を搾取するなどの方法）や、このために温存したゼロデイ攻撃（まだ誰も報告していない不具合を利用した攻撃）を駆使され、標的型攻撃（不特定多数ではなく、名指して攻撃すること）をされると、全くの無傷でいられる企業や団体は、恐らく世界中どこにも存在しません。

それは大前提とした上で、敢えて言うならば、どちらかというと、経営判断が大きいと思われます。

ニコニコ系のサービスと、KADOKAWAの業務システムと2つに別けて話しをしましょう。

ニコニコ系のサービスは、現在、クラウドにシステムをリフトアップしている最中だったと思われます。先日のAWS（クラウドサービスの大手企業）の講演会で発表があったようにです。

ですが、この動きは、ニコニコのようにIT サービスを専門にする企業としては少し遅めであると言わざるを得ません。

これは何故かと言うと、ニコニコ動画というサービスが、日本国内でも有数の巨大なサービスだったからだと思われます。特殊すぎてそれを受け入れられるクラウドサービスが育つまで待つ必要があったと思われます。

それが可能になったのはようやく最近で、動画配信系はクラウドに揚げて、残りを開発している最中だったわですが、そこを狙われたという状態ですね。

ただ、厳しい見方をするのであれば、その前に、クラウドに移行する前に自社オンプレのセキュリティ対策を行っておくべきだったと思います。結果論ですが。

それをせずに一足飛びでクラウドに移行しようとしたというのだとは思います。確かに一気に行けてしまえば、自社オンプレに施した対策は無駄になります。コストを考えると、私が経営者でもそう言う判断をしたかも知れません。

KADOKAWAの業務システムですが、これはITを専門としない企業であれば、オンプレミス運用（②番）が多く残るのは普通です。

何故かと言うとシステムとは投資と費用なので、一度購入したら4年間は使わないといけないからです。そして自社向けであればそれぐらいのサイクルで動かしても問題はありません。

しかし、それ故に内部的なセキュリテ対策の投資はしておくべきだったと思います。

以上の様にエンジニアのレベルととかは関係ありません。基本的には経営者の経営判断の問題です。エンジニアに責任があるとすれば、経営者に対して問題点を説明し、セキュリティを確保させる事ができなかったと言う所にあるでしょう。

ですが、パソコンのことﾁｮｯﾄﾜｶﾙ私として、想像するのです。彼らの立場だったら…自社グループに経験豊富なエンジニアがいて、一足飛びにクラウドへリフトアップができそうなら、既存の自社サービスのセキュリティ変更に投資はしないと思います。

逆に、パソコンに詳しくなく、自社部門だけでは対応が難しく、SIerの支援を受けつつやらなければならないと言うのならば、SIerは固いセキュリティの仕組みを付けるでしょうし、システムごとにSIerが異なることから自然とシステムは分離されていたでしょう。

そして減価償却が終わった者から徐々にになるので時間がかかることから、昨今の事情により、セキュリティ変更に投資をしてからスタートしたかも知れません。

ただし、繰り返しになりますが、犯人が悪いからやられたのです。レベルが低いからとか関係ありません。

では何が悪かったのか

（おそらくは）社内のシステム管理を、自社でできるからと言って一本化して弱点を作ってしまったのは不味かったと思います。

先ほど述べたように、高度化していく手口でシステムへの侵入は防ぐことが出来ません。

なので、システムは必ず破られると考えて、それ以上被害を広げないこと、一つのシステムが破られたからと言って他のシステムに波及しないようにすることなどを意識する必要がありました。

これは物理的な話しではなくて、論理的な話です。例えば物理的に集約されていてもちゃんと別けていれば問題ないし、物理的に分散していても理論的に繋がっていたら同じです。

すごく簡単に言えば、管理するグループを何個かに分けておけば、どれか一つが破られても残りは無事だった可能性があります。

とりあえず今まで出てきた内容からするとニコニコとかその他のKADOKAWAの外部的なサービスは人員的にも予算的にも全然関係ない感じ

結局社内のIT システムに十分な投資（経営陣のトレーニングまでを含めた）をしなかったという月並みの話なんですかね

Permalink | 記事への反応(11) | 21:43

■anond:20240702181549

昔、ブラック SIer 企業に勤めており、死ぬほど忙しいプロジェクトで脳が壊れるほどの状態になり、休職したことがある。その後、転職した際に書いた増田エントリーがこちら。

その後、一社ベンチャー企業を挟んで今は某メガベンチャーに転職し、それなりに偉くなったので年収も高くなり、極めてホワイトな労働環境にいるし仕事もとても楽しい。

もう14年前の出来事ではあるけれど、転職して本当に良かったと感じている。

仕事によるストレスが休職理由の場合あなたも転職を検討することをおすすめする。

Permalink | 記事への反応(1) | 18:25

2024-06-28

■SIerの採用でコミュ力重視とか散々笑われてたのに結局正しかったんだな

IT系だと他では雇われないタイプの本当にヤバい奴が来るから、採用担当も必死だったんだろうな

Permalink | 記事への反応(0) | 16:27

2024-06-26

■anond:20240626203006

典型的 SIer 仕草

Permalink | 記事への反応(0) | 20:32

2024-06-23

■

東大たまに話しが全く通じない人がいて一番ヤバいのは「お疲れ様です」と挨拶したらキレはじめた人だった話…
https://togetter.com/li/2385102

ワイ、東大どころかド低脳だけどわかる

「お疲れだと忖度して気遣う判断がいらん」

「疲れているかどうか決めるのは本人だ」

「心で寄り添う！みたいな求められていない歩み寄りをするな」

「お客様に寄り添う！からの駕籠にのせてIT 介護してだまし続けて金を引っ張る、みたいなSIerの邪悪なクソビジネスに進化した末路を見てみろ（極論＆飛躍）」

ってことだと思う

Permalink | 記事への反応(10) | 05:30

2024-06-20

■anond:20240620103607

富士通って他の電機系SIerに比べてこう言う悪評聞くよねえ

はてな界隈だけかもしれないけど

規模だとNTTデータに次ぐぐらいでっかくって、スパコンの件も含めて他が逃げてやらない仕事を引き受けて完遂できる数少ないSIerではあるんだけど。

最近は他が逃げるまえに真っ先に逃げるようにみえるよね。外から見ると。

官公庁案件でもこりゃ無理となったら真っ先に撤退している気がする。たとえばe-GOVの件とか。

撤退後に炎上の報道がされたりするから嗅覚は確かなんだろうが、

https://xtech.nikkei.com/atcl/nxt/column/18/01157/042200109/

でもさあ、泥臭いところをちゃんとやるのが利点だった訳じゃん？だけどところ誰が使うの？って言う批判がつきまとうよねえ。

アクセンチュアみたいになるならアクセンチュア使うよねえ。

Permalink | 記事への反応(1) | 10:44

■anond:20240618122917

SIerとしての富士通の営業、JTC SIerの中でもレベル低いし、

商材がクソで、サポートもクソで、売り方も勢いだけで押し切るだけだから買う気も起こらないし、

スマートじゃないアクセンチュア、アジャイルやるにもデザインセンスゼロってどうすんだよ

富士通、研究所はしっかりしててデザインもきちんとやってるのに、なんでSIのメンバーは無能が多いんだ･･･

Permalink | 記事への反応(1) | 10:36

2024-06-15

■anond:20240615090536

日本のIT 企業も中抜き業ばかりやろ（SESやSIerの中抜き連鎖地獄）

Permalink | 記事への反応(0) | 09:11

2024-06-02

■歯医者をコンビニのノリで近所のところに行ってるやつ

絶対やめとけ

歯医者の技術力はマジでピンキリだ

そんなおまえの家の近所にたまたま優秀な歯医者がいましたなんて

絶対にない

お前の職業に例えてみろ

例えばソフトウェアエンジニアでいい

Google（US本社）に入るエンジニアと日本の弱小SIerの鼻たれエンジニアの

技術力が同じわけがないだろ？

歯医者も同じだ、力の差がえげつないまでにある

だからちゃんとした歯医者を探して遠くてもそこにいけ

わかったら、ブクマでもしとけ

Permalink | 記事への反応(0) | 19:05

2024-05-31

■anond:20240531094037

ITだけどこうやってみると、IT 業界で闇が深いのって「水増し受託開発系」と「人売りSES系（SIer）」の2つだけで、

それ以外は誠実なビジネスやってるから（というか誠実でないと商品にならないから）、まだわかりやすいなと思った。

他業界ってそれぞれ独自の闇の深さみたいなのがあるからそれを理解するのも大変そうだし何よりそんなもん理解したくねえ。

Permalink | 記事への反応(4) | 18:09

2024-05-26

■

上流工程とか下流工程とかそんなのない世界で働いてきたからSIerの分業制が謎

何が嬉しいの

Permalink | 記事への反応(2) | 22:58

2024-05-25

■客先常駐 コボラーの転職 備忘録

最近、客先常駐から社内SEに転職することが決まった。忘れないうちにこの転職に関する備忘録を残しておきたい。

転職理由と転職活動にわけて記載したいと思う。

はじめに転職理由。

転職理由はキャリア形成が難しいと思ったからだ。

この理由に至った現職の内容を話そう。

自分は20代だ。新卒で客先常駐コボラーになってしまった。

なってしまった、とネガティブに書いているが全否定するつもりはない。新卒で入った会社は客先常駐であることだけが悪かった。COBOLも別に悪い言語とか思っているわけじゃあない。

ただし『客先常駐とCOBOL』という組み合わせは、将来の展望を描けなかった。これから新卒の人にはあまりお勧めできない。

なぜか。

まず、『客先常駐』。

これは全くもって良くない。責任が少ない仕事で十分で、人間関係を適度にリセットしたい人には向いていると思う。もしくは、よっぽどのニッチかつ高スキル保持者くらいだろうか。

問題点を述べていこう。

問題点そのいち。

常駐先ガチャが待っている。どんな地獄の案件が待っているか行かないと分からない。しかも、客先と戦わない営業マンの方が給料が高いなんてやっていられない。最近はSier側が強気に出られるパターンも小耳に挟むが、まだ稀な印象である。

問題点そのに。

上流工程に携われるかは運である。そもそも要件定義とか予算とかを他所から来た人間に任せることは難しい。底辺下請けにはもってのほかである。よって、下流工程のみの経験でスキルは身につかないまま、30代に突入する可能性すらある。

問題点そのさん。

契約形態によるが1ヶ月の勤務時間が決まっている。1ヶ月最低〇〇時間以上勤務となっている。これがネックとなり連休を取ることが非常に難しい。さらに、GWや年末年始休暇があると残業必須になる月が発生する。勤務時間縛りプレイ未経験者は大したことではないと思うかもしれないが、ワークライフバランスにおいてストレスになる。

次に、『COBOL』。

先ほども書いたが悪い言語だとは思っていない。

ただし、大型新規開発は今後ないと思えと言いたい。必然的にCOBOLを書き書きしていた時代のおじさま方には、技術の点で一生勝つことはない。彼らがくたばるまでは。

それと、たまに聞く「コボラーはこれからずっと需要があるし、新規参入者も減っているから将来安定だよ」なんて話。この嘘、ほんと？

確かに COBOLは自分が死んだ後も生き残るだろうが、それほど大きなパイが残るだろうか。元請けか自社の社員にしか仕事が残らないのではないか。あったとしても金がどの程度分配されるというのだ。

個人的には、将来の選択肢を増やすためにCOBOL以外"も"経験した方がいいのではないかと思った。加えて、COBOL しか経験がないと求人が少なく30代以降の転職のハードルが高いため、その前に一度足抜けした方が安牌だと判断した。まあ、逃げ切れる世代には関係ございませんけれども。

そして、『客先常駐とCOBOL』。

悪魔合体させるといけない。

まず、COBOLはほぼ金融業界でのみ生き残っておりコボラーの生息範囲は限られることとなる。結果的に、客先常駐していると別の常駐先で出会った人かその関係者とかち合う可能性が非常に高くなる。個人情報や噂が一気に広まってしまうわけであり、一回でも社会からすってんころりんしたら戻りにくい。

なにより、両者ともに揃うと別業界や別ポジションに転職しにくくなる。客先常駐コボラーから客先常駐コボラーに転職する人が結構いるのが現実。コボラーになりたいなら最初から IT土方ピラミッドの頂点コボラーにならなければならない。

という様々な思いがあって、

客先常駐の働き方はこの先これ以上は無理だなとなり、COBOLだけではない肩書きを持ちたいと思って転職を決意したわけである。

さて、転職活動に話を移そう。

転職は転職エージェントを利用した。

現職の忙しさで心も身体もすり減っており、スケジュール管理や企業とのやり取りなんてとても無理だったからである。

さて、ステマなし・エージェント会社名無記載の個人的なエージェントの印象を述べていく。

まず、当初は大手のエージェントに登録していたが、こいつは全く使えなかった。自社開発か社内SEを希望しても、客先常駐とずっと求人出している営業職と介護職の求人票を寄越してくる。

最終的には、客先常駐コボラーは美味しくないため全くフォローされなくなり、ついにはエージェントの気配が消えた。

経歴に自信がある人か自主的に転職活動を進められる人以外は、大手向きではない。

次に中規模のエージェントに登録した。疲れて自主的に動けない自分向きであった。

エージェントの対応としては、大手より転職希望者が少ないためか連絡が頻繁かつ口調が砕けたものであり、転職活動の並走者感を演出することを意識されていたように感じた。

そのため、マメに連絡欲しくない人には向いていないと思う。

なお、結果的にこちらで内定まで到達したが、登録してから内定まで平均より1ヶ月ほど長かったようである。これも客先常駐コボラーの呪いか。

面接対策については、2つ目の中規模エージェントで書類添削及び面接対策の申し出があって実施していただいた。それに従えばおよそ間違いないと思うが、参考として面接経験を書き残す。

面接での質問は、これまでの仕事のことを深掘りされることが多かった。

一問一答で準備しておけるようなものではないため、成功したこと・失敗したこと・仕事中に心がけていることなどを整理しておくことが必須である。新卒からコボラーの人間に技術は期待されないから、アピールできるところが仕事の進め方や考え方だけだからだ。

また、気になるITの話題や自己研鑽の質問への回答をそれぞれ2〜3くらい用意しておくとベスト。

志望理由は、表向きの転職理由と求人票の職務内容を結びつけて言えばいい。ここを起点に他の話に発展していくことも多く、嘘の理由であっても結びつきをブレさせない意識を持つといいだろう。

企業研究はインターネットで調べて、事業内容と今後数年の計画を口で語れれば十分かと思われる。新卒と違って会社説明会なんてものはなかったが、面接担当者が面接中にどのような会社か親切に語ってくれるから、そこから志望動機にも繋げていくことができた。

そして、自分と同じく経歴がクソだと思う転職希望者たちには次のことを言いたい。

たとえ転職先で希望のキャリアや待遇が手に入れられなくても足がかりになるような経験が得られるか、でエントリーしていくといいと思う。

以上が、備忘録である。

もしかしたら、転職した後に「失敗した」「隣の芝生が青いだけだった」なんてことになっているかもしれないが、そのときはまた転職活動を頑張る所存。

採用と教育のコストを考えろよというご意見には、退職されないように経営しろと回答させていただく。

最後まで読んでくれてありがとう。

ここまで来て一点大きな訂正をさせて欲しい。

コボラーを名乗っているが、実際はCOBOLよりJCLに触る時間の方が多かった。なんなら、JCLで一番動かしたものは読めないアセンブラのツールだったかもしれない。汎用機バンザイ。

Permalink | 記事への反応(3) | 20:38

2024-05-24

■anond:20240524190302

内製できない会社はバカのままOutlookの会議室ぽちぽちし続けて終わる（課長は上座に！みたいな）

内製できる会社は脱SIerしていずれDXのモデル経営みたいな取材を受けることになる

Permalink | 記事への反応(2) | 19:13

■anond:20240524190058

それ使う状況でクソアプリ入れさせらる状況って、SIerの言いなりでロックインされて神輿担がれて言い様にIT 介護されてるJTCとかだろな・・・

Permalink | 記事への反応(1) | 19:03

2024-05-22

■anond:20240522131534

「客が法律破れといったから破った」の極論につながるメンタリティだ

これは勝手に話を極値に拡張してるだけだし、違法行為の注文ならSIerも断るわな。

詭弁で話捻じ曲げて物事をわかったつもりになってるだけ。

Permalink | 記事への反応(1) | 13:23

■anond:20240522085444

それは明らかに違うから認識改めたほうがいいぞ

御用聞きのメンタリティだ

「客が法律破れといったから破った」の極論につながるメンタリティだ

そして経営者は

「馬鹿をみこしに担いで御用を聞いてれば儲かるからいいかｗ」

「わざと時間かければ儲かるしなｗ」のメンタリティになる

つまり邪悪化する

3年も中にいれば気づくと思うがそうでもないのかな

SIerとは真逆のとこでやってるし庇うわけじゃ無いけどそこは本来ユーザーが決めるべきとこなんだよ
勝手にどういうフローでなんというステータスになるかとか決められないじゃん？
そういうエクセル上でも動くもの、動かなくてはいけないもの、は最終決定ユーザーなんだよね
もちろんそこはコンサルがユーザーと話して作ってくべきなのでコンサルの腕もあるけど
ユーザーがあまりにもダメだとどうにもならないし、とりあえず請負ならユーザーの判断のまま作れば契約は完了だし逆にそうしなかったら契約上問題だし
SIerの問題ばかりとも限らない
というか日本のUI 問題はほとんどがビジネス側の問題のように感じる