アカウント名:
パスワード:
少なくとも実装する人間は気がつきそうなものだが、 よほどセキュリティに疎い人間がやったのか、 買い叩いた上で外注に丸投げしてシカトされたのか。
この後、ジャスト側がどういう反応を示すのか(または反応しないのか)に興味があるなぁ、野次馬ですけど。
そんでもって、今回はプライバシーマークの信頼性が問題ってことですな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
仕様バグ (スコア:4, 興味深い)
しかし、本人確認手段として、名前と電話番号の組合せに頼るなんて 杜撰な仕様に誰も気がつかなかった、と言うのはかなり情けない。
少なくとも実装する人間は気がつきそうなものだが、 よほどセキュリティに疎い人間がやったのか、 買い叩いた上で外注に丸投げしてシカトされたのか。
この後、ジャスト側がどういう反応を示すのか(または反応しないのか)に興味があるなぁ、野次馬ですけど。
の
Re:仕様バグ (スコア:3, 参考になる)
そんでもって、今回はプライバシーマークの信頼性が問題ってことですな。
の
Re:仕様バグ (スコア:1, フレームのもと)
セキュリティはどの世界でも手間・コストと安全性の兼ね合いでしょ?
それを安全性ばかりに囚われて「気がつかなかった」と言い切れるところがなんと言うか…
なんでネットに関することになると安全性ばかりを強調して、手間・コストを考えられない人たちが出てくるんですかね?
たまにしか見ない情報ページなんぞどれだけの人がパスワードを正しく管理できるのやら。
プライバシーマークとかプライバシーポリシーとかがあるからややこしくなるんであって、そう騒ぎ立てるほどのもんでもないしょ?
Re:仕様バグ (スコア:2, 興味深い)
たとえば、
電話番号検索 [systembit.co.jp]等で。
住所がわかれば、電話番号がわかるので、
ジャストを使用しているならば、
名前とある程度の住所が判っていれば、目的の人物を特定でき、
メールアドレス、誕生日、等の情報が手に入る。
電話帳には載せてはだめですね。
I am grateful to everyone and you.
Re:仕様バグ (スコア:1, 参考になる)
正しいのかどうか。
少なくとも、今回の例では
UserIDと電話番号を入力することで
住所・メールアドレス・誕生日などの情報が出力される事に
必要性を全く感じられません。
Just内部の人の使い勝手のためだとしたら、
そんなものを外部に公開するな、ってことになりますし。
Re:仕様バグ (スコア:1, 参考になる)
> 製品情報知られたからって何なんだ、って気もするが。
それはあなた個人の感覚.それを許せるかを決定するのは
顧客一人一人.あなたが決めることじゃない.
> セキュリティはどの世界でも手間・コストと安全性の
> 兼ね合いでしょ?
プライバシーマークを貼ってないならコスト重視でもよい.
> プライバシーマークとかプライバシーポリシーとかがある
> からややこしくなるんであって、そう騒ぎ立てるほどのもん
> でもないしょ?
あなたのように考えるなら,プライバシーマークを返却すれ
ばよい.
Re:仕様バグ (スコア:0)
あなたが誰かわかったら、名前・電話番号はわりと簡単に入手できるので、所有シリアルをワレズ(非合法にソフトを利用する人々)のシリアル集に載せてあげるよ~
・・・少なくとも僕は騒ぎたくなるなぁ。
Re:仕様バグ (スコア:0)
おいらも登録してあるけど はがきで登録したからメアド未記入
当時はメアド持ってなかったし
この状態でWebだけで本人確認するとしたら本当に登録時の名前と登録
Re:仕様バグ (スコア:0)
「仕様バグ」って一般的な言い方なんですか?
何か変な感じがするんですけども。
Re:仕様バグ (スコア:1)
>「仕様バグ」って一般的な言い方なんですか?
「仕様バグ」で通じますね。「設計ミス」と同義でいいと思います。
設計書どおりに作られているからプログラミングのバグではないのですが、大元の設計が間違っているケースを指します。バグを「仕様です」って言い切るベンダーに対しては、「じゃぁ仕様バグですね」と言いかえします。
Re:仕様バグ (スコア:1)
>設計書どおりに作られているからプログラミングのバグではないのですが、大元の設計が間違っているケースを指します。
「仕様あってこそのバグ」という発想って、
「仕様は人間(様)が任意に設定できる」という発想に、きっと根ざしてるんだと思います。
でも、実際はそれは無茶なんだよね。
アチラ立てればコチラ立たずみたいな無理のある状況を見逃したまま判子(笑)を押してしまった仕様は、
どうやっても「うまく」実装することが出来ない、という、所謂設計ミス(仕様バグ)になる。
人間の自由意志だけでは、(妥当な)仕様ってのは決められ(作られ)ないんだと思う。
そういうのを俺は、かっこつけて「神の仕様」と呼ぶことが有ります。
人間の選択権を超越したところにあるデッドラインを。
----
そのことを判ってない(のであろう)奴がやったヘボ設計を…一体今までなんぼ…ビッ…NO CARRIER…
Re:仕様バグ (スコア:0)
仕様あってこそのバグ
要求あってこその仕様バグ
できなくなってる? (スコア:0)
送ってもらうのはできないようになってるような。