2010-04-04

http://anond.hatelabo.jp/20100404214311

残念だけど、SQLインジェクションとか、セッションキーのコリジョンとかだったら、まだわかるが・・・

URLをちょっと変えただけで他人のデーターがみえちゃいますとか、どんだけだよ。

残念だが、この業界プロを名乗るなら、このレベルは、知っている範囲で、あきらかな過失だよ。

 

サービスするんだから、専門家を雇えよ。当たり前だが、作る業者と検査する業者は別にしろよ。知らないんだったら。

何回も言ってるけど、今回の被害者情報漏洩された人たちで、加害者はあくまで、サービス主体のPCソフト販売業者。

僕もだまされたんです、知りませんてのは、普通は・・・情状酌量の余地はあるけど・・・、

責任をとるのはあくまでも、PCソフト販売業者。PCソフト販売業者が別途制作会社を訴えるかどうかはそら、PCソフト販売業者の話で、ユーザーには関係ない。

残念だけど、PCソフト販売業者は加害者なんだよ。

 

つか、メールベースシステムなら問題なかったのに、知識もなく、予算もなく、ツテもなく、Web化してコケたんだろ・・・どんだけだよ。

無知は罪を正当化しないって言葉は知ってくれ。

データーはログインして、セッションを持ちましょうとか、本にも初歩として書いてあるだろうと。さすがに、このレベルは酷いよ。

程度の問題だよ、程度の問題。

 

他にもパスワード平文で保存して流出とか  svnバックアップサーバーにあげて流出とか パスワードEXCELで保存して流出とか

頭痛いすぎるんだよ、最近の事件は・・・ハッキングですらねーだろと

パスワード平文で保存は、情状酌量の余地もあるが・・・

パスワードEXCELで保存とか、今回の件は、酌量の余地があるのかよ?

  • (こう思ってるかしらんが) 発注者側だからしらなくてもいいとか言う企業として無能だと言わざるを得ない。 こんなんサイト自体を作成する事は数百万とか最低限かかるっつーのに ...

    • たぶん普通の(多くの一般的小売店)企業は、 「こっちが金払ってるんだから、ちゃんとやってくれるだろう。システム内部までこっちが面倒みなくていいよね」って思ってると思うぞ...

      • 「こっちが金払ってるんだから、ちゃんとやってくれるだろう。システム内部までいちいちチェックしなくていいよね」って思ってると思うぞ。 「こっちが金払ってるんだから、ちゃ...

        • ごく簡単な例で言えば、 レストランが 食肉を買いました。あきらかに品質がおかしかったけど、店で出したら食中毒になりました。 おれは肉を買っただけだから問題ない。 というよ...

          • 今回のメッセサンオーの件は あきらかに品質がおかしかったけど これには該当しないんじゃないか?品質がおかしかったのは確かだが「明らかに」の部分が成り立たない。 そりゃあ...

            • 残念だけど、SQLインジェクションとか、セッションキーのコリジョンとかだったら、まだわかるが・・・ URLをちょっと変えただけで他人のデーターがみえちゃいますとか、どんだけだよ...

              • 開発者に要求するレベルとユーザーに要求するレベルを多いに混同してないか? 年中パソコンの前で在宅IT技術評論家やってられる人たちばかりじゃないんだって事を分かってないんじ...

                • 巡回タイムですか?w

                • 同感。WEB技術に詳しくない人がどのくらい存在するか知らないとしか思えない。

                  • その前に結局検証作業、受け入れ作業を通してる訳で、 結局悪いのは受け入れた側なんだよ。 受け入れる側でも知識を持つのは当然なんだよ。 こちらが要件を出してそれに準じたモノ...

                  • その前に結局検証作業、受け入れ作業を通してる訳で、 結局悪いのは受け入れた側なんだよ。 受け入れる側でも知識を持つのは当然なんだよ。 こちらが要件を出してそれに準じたモノ...

                    • 中小企業はWEB上で販売するなって話に聞こえるんだが。 需要を縮退させてどうするんだ。 WEBシステム導入を免許制にしろというなら話はわかるが。

                      • パッケージとかそういうので販売すりゃいいんじゃね? 結局それでも最低限の知識はいるよ。 楽天とか利用しても馬鹿なやつは個人情報流すからな。 そういう最低限の事も出来ないや...

                        • つまり楽天マンセーって方向に行きそうってことか。

                          • でもあそこは手数料とかボッタクリすぎだからな。 なんだかんだで売上の1割以上持ってかれるし、 でも集客力ハンパないし、小さいところは正直あそこかヤフー以外無理っぽい。 どう...

                            • 当たり前のように「ぼったくり」とか言うけど、そもそもぼったくりかどうかって適正な市場価格と比較するものであって、個人が主観で高いと思うかどうかで決めつけて良いようなも...

                              • 楽天の強みはインタフェースの提供だけじゃなく、検索機能やネームバリュー、圧倒的な商品数にあるわけだから、 選択する側に自由度がそんなに高いわけでもない。 楽天並のプレイ...

                    • べき論かざす前にまず現実はどうなのかってことぐらい考えたほうが良いと思うな。 現実をみずにべき論かざすのはただの「在室経営コンサルタント見習い代理補佐心得」だ。 「情報強...

                • 在宅IT技術評論家 っていいフレーズだな。今度どこかで使わせて貰うよ。

                • じゃあ今回の店舗が相手した「顧客」がそんな「年中パソコンの前で在宅IT技術評論家やってられる人たち」の集団であることを認識しないとね

          • まさにそこがポイントだと思うんだけど すくなくとも、まっとうな、第3者機関ならこれを良しとするひとは少ないと思うけど。 ほとんどの零細な小売業者ってのは決して、WEBリテラ...

            • 気がついたら、ホールとか、気がついたらワームとか、気がついたらトロイ ってのは、この業界 少なくないからさ、それ自身は 仕方が無いと思うんだよ。 事故はしょうがない。 で...

              • いやいや、今回はそれ以前の問題らしいと小耳に挟んだんですが、どうなんでしょう。 http://www.hogehoge.co.jp/cgifolderxxx/kokyaku-data.csv みたいなのがモロに流出したって聞いたけど。論外だよ...

                • うん。だからそれ以前の問題だと再三再四いってる。 ネタ追いかけたりGoogleさんの動きとかは見たけど・・・本当にひどい。 他人のパスワードで全員の情報が引っこ抜けてるんだから、...

        • これはレイプされるのは女にも責任があるって言ってるのと同じだ! ま、責任あってもいいんだけどさ。

          • この場合、レイプされたのは、個人情報をさらされた購入者で 犯行を犯したのは あくまでも、PCソフト販売店な で、犯行を犯す事になった原因を作ったのがWebシステムのベンダー

          • 文系って日本の学術誌に論文載るより新書○万部売った方がステータスなんじゃないの? 欧米誌に投稿するほどの根性ある人滅多にいないし

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん