メッセサンオー情報流出

http://www.messe-sanoh.co.jp/paso/index.htm
http://d.hatena.ne.jp/m-bird/20100402/1270190863
http://blog.livedoor.jp/dqnplus/archives/1449484.html
http://slashdot.jp/security/article.pl?sid=10/04/06/0655212

  • システムがザル
    • URLにパスワードなどが含まれる仕様
  • 設定がザル
    • パーミッションが不適切で、顧客データを含んだcsvファイルが誰でもアクセス可能であった
    • 管理者用ページが、外部からアクセスできるようになっていた

メモ.
エイプリルフールネタにしか見えないくらい,非常に低レベルなミスがいくつも重なったみたいだ.素人が作ったとしか思えない.


でも,このくらいのシステムの方が日本企業には受けるんだよね.なんと言っても安いから.品質が悪いのは事実だけど,実は価格相応なのかも.

で、このシステムの値段お幾らかなー、と調べてみたところ、どうやら7000円〜1万5000円らしいですね。こういう個人情報を預かるシステムは、もうちょっと金掛けたちゃんとしたものを使ってほしいですね。

こういう会社に勤めていたら「ブラック会社に勤めてるんだが、もう俺は限界かもしれない」と呟いてるかも.orz *1

  • id:fukken うーん、スラドには「クライアントを無能な開発会社から守る10の方法」とか、そういう突っ込んだ議論を期待したいのだが、最近のスラドは(ry
http://b.hatena.ne.jp/entry/slashdot.jp/security/article.pl?sid=10/04/06/0655212

それは全く逆だろう.

「無茶なクライアントから開発会社を守る10の方法」の方が重要.だいたい,この品質なんてちょっとチェックすれば分かることじゃん.それでもあえて採用したのに被害者ぶるのはいかがなものか.

*1:モチベーションと倫理観がね,腐るんですよ.あと技術力も.