設計者:「この仕様だと、xxxの操作時にはデータの不整合は発生してしまいます。仕様を見直して操作を制限する必要があると思います。」
ユーザ:「そんなこと運用上ありえないから運用で回避できるよ。」
設計者:「しかしトラブルが発生したときに対応できませんよ。」
ユーザ:「そのときは何とかするから。それよりも、とりあえず動くものを早くリリースしてよ。」
その後
ユーザ:「ちょっとOPミスしちゃったんだけど、どうにかならない?」
設計者:「いや、その運用はありえないからということで対応してませんよ。リカバリーも難しいですね。」
ユーザ:「それじゃ困るんだよ!!このままじゃ業務が進まないじゃないか!何とかしてよ。」
設計者:「・・・(なんとかするというのは、逆切れするということか・・・)」
ユーザの「運用上」というのは正常に動かしたときのことで、
異常系やOPミスは考慮されていないことが多いです。
ユーザの「運用上ありえない」は信じちゃイカンです。
「運用上ありえないこと」をシステム側で制限してしまうことは問題ありません。
(運用が変わった時に仕様変更すればよい)
しかし「運用上ありえないこと」を運用で回避しようとする場合は、疑う必要があります。
運用で回避できなかった場合の対策を講じなければなりません。