パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ジャストシステムのユーザ登録情報取り扱いに疑問の声」記事へのコメント

  • 指摘の内容を見ると、単純なリマインダーの仕様のバグみたいですね。
    しかし、本人確認手段として、名前と電話番号の組合せに頼るなんて 杜撰な仕様に誰も気がつかなかった、と言うのはかなり情けない。

    少なくとも実装する人間は気がつきそう

    --
    • Re:仕様バグ (スコア:1, フレームのもと)

      by Anonymous Coward
      名前と電話番号まで知られてる状態で、住所や誕生日・製品情報知られたからって何なんだ、って気もするが。

      セキュリティはどの世界でも手間・コストと安全性の兼ね合いでしょ?
      それを安全性ばかりに囚われて「気がつかなかった」と言い切れるところがなんと言うか…

      なんでネットに関することになると安全性ばかりを強
      • Re:仕様バグ (スコア:1, 参考になる)

        by Anonymous Coward on 2003年02月10日 19時45分 (#255672)
        管理の手間を省くために、利用者の情報がなおざりになるのが
        正しいのかどうか。

        少なくとも、今回の例では

        UserIDと電話番号を入力することで
        住所・メールアドレス・誕生日などの情報が出力される事に
        必要性を全く感じられません。

        Just内部の人の使い勝手のためだとしたら、
        そんなものを外部に公開するな、ってことになりますし。
        親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...