パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ジャストシステムのユーザ登録情報取り扱いに疑問の声」記事へのコメント

  • 仕様バグ (スコア:4, 興味深い)

    by nobuhiro (5244) on 2003年02月10日 18時10分 (#255616) ホームページ
    指摘の内容を見ると、単純なリマインダーの仕様のバグみたいですね。
    しかし、本人確認手段として、名前と電話番号の組合せに頼るなんて 杜撰な仕様に誰も気がつかなかった、と言うのはかなり情けない。

    少なくとも実装する人間は気がつきそうなものだが、 よほどセキュリティに疎い人間がやったのか、 買い叩いた上で外注に丸投げしてシカトされたのか。

    この後、ジャスト側がどういう反応を示すのか(または反応しないのか)に興味があるなぁ、野次馬ですけど。

    --
    • Re:仕様バグ (スコア:3, 参考になる)

      by nobuhiro (5244) on 2003年02月10日 18時20分 (#255628) ホームページ
      って、メーリングリストの前のメッセージ [ryukoku.ac.jp]を見ると、指摘自体は一年前なんですね。放置プレイ (^_^;) ですか。

      そんでもって、今回はプライバシーマークの信頼性が問題ってことですな。

      --
      親コメント
    • Re:仕様バグ (スコア:1, フレームのもと)

      by Anonymous Coward on 2003年02月10日 18時46分 (#255646)
      名前と電話番号まで知られてる状態で、住所や誕生日・製品情報知られたからって何なんだ、って気もするが。

      セキュリティはどの世界でも手間・コストと安全性の兼ね合いでしょ?
      それを安全性ばかりに囚われて「気がつかなかった」と言い切れるところがなんと言うか…

      なんでネットに関することになると安全性ばかりを強調して、手間・コストを考えられない人たちが出てくるんですかね?
      たまにしか見ない情報ページなんぞどれだけの人がパスワードを正しく管理できるのやら。

      プライバシーマークとかプライバシーポリシーとかがあるからややこしくなるんであって、そう騒ぎ立てるほどのもんでもないしょ?
      親コメント
      • Re:仕様バグ (スコア:2, 興味深い)

        by mizotec (13974) on 2003年02月10日 23時10分 (#255805) 日記
        電話番号がわかれば、たぶん住所はわかるでしょう。
        たとえば、
        電話番号検索
        [systembit.co.jp]等で。

        住所がわかれば、電話番号がわかるので、
        ジャストを使用しているならば、
        名前とある程度の住所が判っていれば、目的の人物を特定でき、
        メールアドレス、誕生日、等の情報が手に入る。

        電話帳には載せてはだめですね。
        --
        I am grateful to everyone and you.
        親コメント
      • Re:仕様バグ (スコア:1, 参考になる)

        by Anonymous Coward on 2003年02月10日 19時45分 (#255672)
        管理の手間を省くために、利用者の情報がなおざりになるのが
        正しいのかどうか。

        少なくとも、今回の例では

        UserIDと電話番号を入力することで
        住所・メールアドレス・誕生日などの情報が出力される事に
        必要性を全く感じられません。

        Just内部の人の使い勝手のためだとしたら、
        そんなものを外部に公開するな、ってことになりますし。
        親コメント
      • Re:仕様バグ (スコア:1, 参考になる)

        by Anonymous Coward on 2003年02月10日 20時41分 (#255701)
        > 名前と電話番号まで知られてる状態で、住所や誕生日・
        > 製品情報知られたからって何なんだ、って気もするが。

        それはあなた個人の感覚.それを許せるかを決定するのは
        顧客一人一人.あなたが決めることじゃない.

        > セキュリティはどの世界でも手間・コストと安全性の
        > 兼ね合いでしょ?

        プライバシーマークを貼ってないならコスト重視でもよい.

        > プライバシーマークとかプライバシーポリシーとかがある
        > からややこしくなるんであって、そう騒ぎ立てるほどのもん
        > でもないしょ?

        あなたのように考えるなら,プライバシーマークを返却すれ
        ばよい.
        親コメント
      • by Anonymous Coward
        シリアルはまずいっしょ。

        あなたが誰かわかったら、名前・電話番号はわりと簡単に入手できるので、所有シリアルをワレズ(非合法にソフトを利用する人々)のシリアル集に載せてあげるよ~

        ・・・少なくとも僕は騒ぎたくなるなぁ。
    • by Anonymous Coward
      確か メアドって登録時は必須じゃないんだよね
      おいらも登録してあるけど はがきで登録したからメアド未記入
      当時はメアド持ってなかったし

      この状態でWebだけで本人確認するとしたら本当に登録時の名前と登録
    • by Anonymous Coward
      バグって仕様あってこその言葉だと思ってたんですが、
      「仕様バグ」って一般的な言い方なんですか?
      何か変な感じがするんですけども。
      • by cobe (3247) on 2003年02月10日 21時28分 (#255732)
        >バグって仕様あってこその言葉だと思ってたんですが、
        >「仕様バグ」って一般的な言い方なんですか?

        「仕様バグ」で通じますね。「設計ミス」と同義でいいと思います。
        設計書どおりに作られているからプログラミングのバグではないのですが、大元の設計が間違っているケースを指します。バグを「仕様です」って言い切るベンダーに対しては、「じゃぁ仕様バグですね」と言いかえします。
        親コメント
        • by G7 (3009) on 2003年02月11日 1時41分 (#255890)
          >>バグって仕様あってこその言葉だと思ってたんですが、
          >設計書どおりに作られているからプログラミングのバグではないのですが、大元の設計が間違っているケースを指します。

          「仕様あってこそのバグ」という発想って、
          「仕様は人間(様)が任意に設定できる」という発想に、きっと根ざしてるんだと思います。

          でも、実際はそれは無茶なんだよね。

          アチラ立てればコチラ立たずみたいな無理のある状況を見逃したまま判子(笑)を押してしまった仕様は、
          どうやっても「うまく」実装することが出来ない、という、所謂設計ミス(仕様バグ)になる。

          人間の自由意志だけでは、(妥当な)仕様ってのは決められ(作られ)ないんだと思う。

          そういうのを俺は、かっこつけて「神の仕様」と呼ぶことが有ります。
          人間の選択権を超越したところにあるデッドラインを。

          ----
          そのことを判ってない(のであろう)奴がやったヘボ設計を…一体今までなんぼ…ビッ…NO CARRIER…
          親コメント
      • by Anonymous Coward
        要求→仕様→実装
        仕様あってこそのバグ
        要求あってこその仕様バグ
    • 速攻で直ったのか、氏名+電話番号のキーで任意のアドレスにUserIDを
      送ってもらうのはできないようになってるような。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...