  |
いやいや、今回はそれ以前の問題らしいと小耳に挟んだんですが、どうなんでしょう。
http://www.hogehoge.co.jp/cgifolderxxx/kokyaku-data.csv(←ウソURLですのでクリックしてもNot Foundです)
みたいなのがモロに流出したって聞いたけど。論外だよね。
管理画面からユーザID入れて入ったら不正アクセスだろうけど、こういうの直接ダウンロードしたらどうなんだろ?
公開されてるファイルかそうでないかなんて、URLだけじゃわからないし。
テスト用のデータが欲しくて、こんなやつーってファイル名入れてググってみたらあったからちょっと落としちゃえとか(苦しいけど)
そういう悪意のない参考用に落としてても不正アクセス?
ソフトって100%自分のとこの手作りじゃないことがほとんどだから(プログラム言語から作っているところは少ないだろう)
それにしたってメーカーのあの対応はないけどね。根本原因がまったくわかっていない無能集団ですと公言してるのに等しい。
ちょっと検索してみたら、原因検討とかしてるサイトとかブログとか山ほどあるのに。
収集されちゃうのがまずいから収集されないように設定しました!って、マジっすか。
そんなの、そこのカート使っててファイル名とかフォルダ構成とかデフォルトから変えてないサイトがあったら、適当にURL打ち込めばまた見えちゃうよ?
だから外部からは見られないように権限を変えておくのがセオリー。というか、常識中の常識。
それすらもわからないようなソフト屋の、安かろう悪かろうのソフトを買ってしまったのが運の尽き。見る目がなかったんだね。
目先のカネをケチッたが故の手痛い失敗だね。もしかしたら致命傷かもね。
ここで問題になりそうなのが、ソフトを作った側の責任問題なんだけれども、
よくある契約書では「ソフトは作った状態そのままで提供するものであって、瑕疵があっても全責任はとらないよ」と書いてある。
(有償ソフトはある程度の期間のある程度の瑕疵は修正しますということになっていることが多い)
それを了解して契約してたら、作った側に100%かぶせるのは難しいだろうねぇ。
そもそも、ソフトが100%バグなしというのは、よほどよくできてるとか枯れてる(長年使われてきてもうバグは出しきった)ものくらい。
だからこれはソフト屋の常套句。これがないと何かあったとき(未知のバグが見つかったとか)に賠償だのなんだの言われちゃうからね。
たぶん普通の(多くの一般的小売店)企業は、 「こっちが金払ってるんだから、ちゃんとやってくれるだろう。システム内部までこっちが面倒みなくていいよね」って思ってると思うぞ...
「こっちが金払ってるんだから、ちゃんとやってくれるだろう。システム内部までいちいちチェックしなくていいよね」って思ってると思うぞ。 「こっちが金払ってるんだから、ちゃ...
ごく簡単な例で言えば、 レストランが 食肉を買いました。あきらかに品質がおかしかったけど、店で出したら食中毒になりました。 おれは肉を買っただけだから問題ない。 というよ...
まさにそこがポイントだと思うんだけど すくなくとも、まっとうな、第3者機関ならこれを良しとするひとは少ないと思うけど。 ほとんどの零細な小売業者ってのは決して、WEBリテラ...
気がついたら、ホールとか、気がついたらワームとか、気がついたらトロイ ってのは、この業界 少なくないからさ、それ自身は 仕方が無いと思うんだよ。 事故はしょうがない。 で...
いやいや、今回はそれ以前の問題らしいと小耳に挟んだんですが、どうなんでしょう。 http://www.hogehoge.co.jp/cgifolderxxx/kokyaku-data.csv みたいなのがモロに流出したって聞いたけど。論外だよ...
うん。だからそれ以前の問題だと再三再四いってる。 ネタ追いかけたりGoogleさんの動きとかは見たけど・・・本当にひどい。 他人のパスワードで全員の情報が引っこ抜けてるんだから、...
今回のメッセサンオーの件は あきらかに品質がおかしかったけど これには該当しないんじゃないか?品質がおかしかったのは確かだが「明らかに」の部分が成り立たない。 そりゃあ...
残念だけど、SQLインジェクションとか、セッションキーのコリジョンとかだったら、まだわかるが・・・ URLをちょっと変えただけで他人のデーターがみえちゃいますとか、どんだけだよ...
開発者に要求するレベルとユーザーに要求するレベルを多いに混同してないか? 年中パソコンの前で在宅IT技術評論家やってられる人たちばかりじゃないんだって事を分かってないんじ...
巡回タイムですか?w
同感。WEB技術に詳しくない人がどのくらい存在するか知らないとしか思えない。
その前に結局検証作業、受け入れ作業を通してる訳で、 結局悪いのは受け入れた側なんだよ。 受け入れる側でも知識を持つのは当然なんだよ。 こちらが要件を出してそれに準じたモノ...
その前に結局検証作業、受け入れ作業を通してる訳で、 結局悪いのは受け入れた側なんだよ。 受け入れる側でも知識を持つのは当然なんだよ。 こちらが要件を出してそれに準じたモノ...
中小企業はWEB上で販売するなって話に聞こえるんだが。 需要を縮退させてどうするんだ。 WEBシステム導入を免許制にしろというなら話はわかるが。
パッケージとかそういうので販売すりゃいいんじゃね? 結局それでも最低限の知識はいるよ。 楽天とか利用しても馬鹿なやつは個人情報流すからな。 そういう最低限の事も出来ないや...
つまり楽天マンセーって方向に行きそうってことか。
べき論かざす前にまず現実はどうなのかってことぐらい考えたほうが良いと思うな。 現実をみずにべき論かざすのはただの「在室経営コンサルタント見習い代理補佐心得」だ。 「情報強...
在宅IT技術評論家 っていいフレーズだな。今度どこかで使わせて貰うよ。
じゃあ今回の店舗が相手した「顧客」がそんな「年中パソコンの前で在宅IT技術評論家やってられる人たち」の集団であることを認識しないとね
これはレイプされるのは女にも責任があるって言ってるのと同じだ! ま、責任あってもいいんだけどさ。
この場合、レイプされたのは、個人情報をさらされた購入者で 犯行を犯したのは あくまでも、PCソフト販売店な で、犯行を犯す事になった原因を作ったのがWebシステムのベンダー
文系って日本の学術誌に論文載るより新書○万部売った方がステータスなんじゃないの? 欧米誌に投稿するほどの根性ある人滅多にいないし
25
