アカウント名:
パスワード:
どうやったらこんな仕様があらゆる工程でスルーされるのか。Web系でも大企業ならはじめに確定した仕様は一エンジニアの意見によってに変わることはないとかなの?
社会的な責任としてのセキュリティより目先の利益を優先する会社は往々にしてある。日本には懲罰的賠償金なんてないし、事故った会社が潰されるわけでもないし、金銭的な利益だけを見ればサイバー・ノーガード戦法は有効だし。
そしてそんな会社では、セキュリティや顧客保護を気にするエンジニアが居ても、声が大きければ潰されるし、声が小さければ勝手に病んで潰れるか、磨耗して麻痺していくだけ。大企業がどうかなんて関係ない。残念ながら今の日本はそういう国だ。# 懲罰的賠償金も企業への罰則も反対してる弁護士会様々である
このケースが懲罰的賠償金の対象になるのかね。懲罰的賠償金がある国といえばアメリカだけど、セキュリティがずさんで懲罰的賠償金課せられた例ってある?
>社会的な責任としてのセキュリティより目先の利益を優先する会社は往々にしてある。
素晴らしい、ご自身の経営する会社か勤めている会社は目先の利益より社会的責任を優先して経営しているのですね。
どうもしなかったからスルーされたんだろ
適当にやるなんていくらでもできるし、企業の規模と開発の規模が比例するとも限らない
内容はお粗末だけどそんな首をかしげるほど意外とも思えない
意思決定者が便利さの方向性を穿き違えて、本気で顧客のためと思ってる場合も顧客が望むからと言う理由で、緩めてはダメなラインを越えようとする部下やベンダー進言しても、改善だと思い込んでるから聞く耳をもたない
御社は弊社か。まぁ癌はバカな顧客だよね。最近もパスワードを平文で保存しろという話があって・・・受けてきたうちのもバカだけどさ。結構デカい会社なんだけどなぁ。勿論被害受けるのは客なんだけど、こっちまでとばっちりくらうので嫌。
>どうやったらこんな仕様があらゆる工程でスルーされるのか。
第一のヒント:Yahoo!第二のヒント:CCC
どちらもユーザはデータを咥えている餌としか見てない
それを言ったら、Amazon、Google、Facebookだって同じだユーザーは金か、個人情報データをくわえている「カモ」としか見てない
ユーザーを「鴨肉にしかならない鴨」と見てるか「卵を産む鶏」と見ているかは大きな違い。後者は赤字が出ない程度には保護してくれる。
いや「腹を割いたらいっぱい卵が出てくるに違いない」と殺される。長期的視野に立った見通しができないとはそういうこと
セキュリティ的な強度が落ちる実装をするなら、ユーザーに告知してほしいよね。いつの間にか申し込んでないのに可能になってるインターネットでの残高照会とか、今回のTポイントカードでパスワードリセットとか、削除できない(秘密になってない)秘密の質問とか。
強度が落ちるなんて思っていない。理解もしていない。なのだから告知なんてありえない。
低いセキュリティとか漏洩とかまったく気にしてないってのは、ソニーのサービス見てれば分かるでしょう。むしろそんなとこにコストをかけるだけ無駄。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
この手の話はよく聞くけど (スコア:2)
どうやったらこんな仕様があらゆる工程でスルーされるのか。
Web系でも大企業ならはじめに確定した仕様は一エンジニアの意見によってに変わることはないとかなの?
Re:この手の話はよく聞くけど (スコア:1)
社会的な責任としてのセキュリティより目先の利益を優先する会社は往々にしてある。
日本には懲罰的賠償金なんてないし、事故った会社が潰されるわけでもないし、金銭的な利益だけを見ればサイバー・ノーガード戦法は有効だし。
そしてそんな会社では、セキュリティや顧客保護を気にするエンジニアが居ても、声が大きければ潰されるし、声が小さければ勝手に病んで潰れるか、磨耗して麻痺していくだけ。
大企業がどうかなんて関係ない。残念ながら今の日本はそういう国だ。
# 懲罰的賠償金も企業への罰則も反対してる弁護士会様々である
Re: (スコア:0)
このケースが懲罰的賠償金の対象になるのかね。
懲罰的賠償金がある国といえばアメリカだけど、セキュリティがずさんで懲罰的賠償金課せられた例ってある?
Re: (スコア:0)
>社会的な責任としてのセキュリティより目先の利益を優先する会社は往々にしてある。
素晴らしい、ご自身の経営する会社か勤めている会社は目先の利益より社会的責任を優先して経営しているのですね。
Re: (スコア:0)
どうもしなかったからスルーされたんだろ
適当にやるなんていくらでもできるし、企業の規模と開発の規模が比例するとも限らない
内容はお粗末だけどそんな首をかしげるほど意外とも思えない
Re: (スコア:0)
意思決定者が便利さの方向性を穿き違えて、本気で顧客のためと思ってる場合も
顧客が望むからと言う理由で、緩めてはダメなラインを越えようとする
部下やベンダー進言しても、改善だと思い込んでるから聞く耳をもたない
Re: (スコア:0)
御社は弊社か。
まぁ癌はバカな顧客だよね。
最近もパスワードを平文で保存しろという話があって・・・受けてきたうちのもバカだけどさ。
結構デカい会社なんだけどなぁ。
勿論被害受けるのは客なんだけど、こっちまでとばっちりくらうので嫌。
Re: (スコア:0)
>どうやったらこんな仕様があらゆる工程でスルーされるのか。
第一のヒント:Yahoo!
第二のヒント:CCC
どちらもユーザはデータを咥えている餌としか見てない
Re: (スコア:0)
それを言ったら、Amazon、Google、Facebookだって同じだ
ユーザーは金か、個人情報データをくわえている「カモ」としか見てない
Re:この手の話はよく聞くけど (スコア:1)
ユーザーを「鴨肉にしかならない鴨」と見てるか「卵を産む鶏」と見ているかは大きな違い。
後者は赤字が出ない程度には保護してくれる。
Re:この手の話はよく聞くけど (スコア:1)
いや「腹を割いたらいっぱい卵が出てくるに違いない」と殺される。長期的視野に立った見通しができないとはそういうこと
Re: (スコア:0)
セキュリティ的な強度が落ちる実装をするなら、ユーザーに告知してほしいよね。
いつの間にか申し込んでないのに可能になってるインターネットでの残高照会とか、
今回のTポイントカードでパスワードリセットとか、
削除できない(秘密になってない)秘密の質問とか。
Re: (スコア:0)
強度が落ちるなんて思っていない。
理解もしていない。
なのだから告知なんてありえない。
そもそもユーザーがセキュリティとか気にしないからでしょ (スコア:0)
低いセキュリティとか漏洩とかまったく気にしてないってのは、ソニーのサービス見てれば分かるでしょう。
むしろそんなとこにコストをかけるだけ無駄。