パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2006年の侵入傾向分析レポート」記事へのコメント

  • そりゃそうだ (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2007年03月20日 7時58分 (#1128661)
    プログラマの皆さんは聞く耳持たないですから。 もうセキュリティの「セ」を聞いただけで No! って感じ。 ネットのセキュリティは金にならない。 裁判所も認めたカカクコムメソッドがコスト最小だと判明してるから。
    • Re:そりゃそうだ (スコア:2, すばらしい洞察)

      by 127.0.0.1 (33105) on 2007年03月20日 9時16分 (#1128687) 日記
      /プログラマ/経営者/ の方がしっくり来ると思う。
      親コメント
      • by Chiether (20555) <spamhere@chiether.net> on 2007年03月20日 10時37分 (#1128730) 日記
        いやいや
        /プログラマの皆さん/開発標準/ もしくは
        /プログラマの皆さん/現場/ だろう。

        経営者は無知。現場は無視。

        # 特に携帯コンテンツがひどいのはなんとかならんのか
        # サービスインの実績重視なのはわかるけどさ。
        --
        ==========================================
        投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
        親コメント
        • by Anonymous Coward
          現場も無知でしょうね。
          そもそも知識があるなら少なくとも詳細設計に落とし込む所で既知の穴がある
          ような設計にはしないわけで。
          外部から指摘されても直し方が分からないから無視してるように見えるだけかと。
        • by Anonymous Coward
          上の人「とりあえず、作れ」
          作る人「セキュリティが、」
          上の人「べつにいいじゃん。やれ」

          ってな感じの会話ですな。

          # あれなので、AC
    • > プログラマの皆さんは聞く耳持たないですから。

      こう言う人が居るのはテスターに対する認識が低いからなんだろうなぁ・・・
      特に経営者。
      親コメント
    • by Anonymous Coward
      >もうセキュリティの「セ」を聞いただけで No! って感じ。
      そんなプログラマの会社とはつきあいを止めた方が良いでしょう。

      プログラマは何をやらなければならないか分かっています。
      工数にそれが含まれない=予算と機能ありきの見積書を営業が作ってくるからです。
      納期(サービス開始日)だけががっちり決まってるから、現場は「動くこと」を第一に進めなきゃならない。

      テストやセキュリティ検査に人手も時間もかかるということを営業も客も分かってなさすぎ。客はSSLの証明書とベリサインのマークにはやたら拘るけど、そのくせ金払って証明書取ればそれで安全だくらいにしか思ってない。

      現場としては「たまにはこんなやっつけじゃなくて、ちゃんとしたもの作りてぇよ」と思ってるんですよ。
    • by Anonymous Coward
      そりゃあ、生活に支障が出るほどに仕事を詰め込まれれば手も抜きますって。

      今の生活が重要だから、取り合えずちゃっちゃと上げる。
      それで、将来の危険はメンテナンスを行う他の人がかぶるってくれるから無視。

      もし、仕事を依頼する側であるならば、きちんとその辺りの目的の違いを理解して置いて、テストするとかコーディング基準を作るなど考えなければいけないし、その辺り省かれそうで有ればリスクを説明する。
      現状への不満は誰でも言える。不満を言っておしまいじゃあねえ。
    • by Anonymous Coward
      大小各社渡り歩いた私から言わせてもらえば、
      いわゆるWebで商売している「ITベンチャー企業」はセキュリティは二の次。
      「そんなことどうでもいいから金になる仕事をしろ」みたいな感じで。
      一方、某著名ポータルサイトの元請になった会社でセキュリティ上の問題を指摘したら、
      ちゃんと直すことをリニューアル時の工程に含めてくれた。
      (問題の影響が大きく、また、元請の会社の上司が問題を認識し、客先に説明したからかもしれんが。)
      言える事は、開発現場と経営者の意識の問題。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...