アカウント名:
パスワード:
>『ビズレージの「名刺送りテスト」を実施する際に使うべきでない実在する人の名刺を使用』し、そのデータを削除せずに出荷してしまったために発生したとのこと。
テストに「試験時に使用した実在の名刺情報」を使うこと自体がもうねぇ。精度を上げるためにそうしたんでしょうけど、せめてテスト実行前に終了後に確実にデータを廃棄する手順を定めておかないとこうなる。ぞという戒めになっちゃった他山の石。
紙送りのテストだから、欲しかったのは「実在の情報」よりも「実物の名刺」じゃないかな。
情報に関してはダミーデータで良いと思うけど、色んな紙質、厚み、形状の名刺をとり揃えるには実物が一番手っ取り早かったのではと。
そういうときは、「手元にある実際にもらった名刺」じゃなく、「実際に名刺に使用されていると認識されているあらゆる紙」を用意すべきだと思いますね。
>「実際に名刺に使用されていると認識されているあらゆる紙」
これをするのがめんどくさくて「名刺入れにン十枚名刺溜まってるよな、これでいいか」ってなったんだと思う。セキュリティを監督する立場のマネージャーとかにそのことを相談もしてなかったんだろうし、確認もしてなかったんだろうね。
定期的に会社でやってるセキュリティチェックで「個人情報を取り扱ってる場合」の項目があるけど、キングジムにはそういうチェックが無いか有名無実化してるのか。これを機会に見直してる最中でしょうね。
> これをするのがめんどくさくて「名刺入れにン十枚名刺溜まってるよな、これでいいか」ってなったんだと思う。
出荷製品チェックの立場の人が安易にそんな発想はしないんで、これでやってくれと渡されたものがそんな名刺だったんだろうなぁ。
名刺の紙を選ぶ見本帳があるからそれを手に入れるだけなのにねえ。
繊維の長い手漉き和紙で縁が裁断されてなくて漉いたままのなんて機械泣かせだろうな。
学生時代に年賀状の仕分けバイトやってた。機械担当のときには、年賀状の束をひたすら機械にくべるだけなんだけど、あれって秒間10枚くらいのスピードで「ダダダダダ」って感じで吸い込んでいくので、その和紙が必ず詰まっちゃうんだよな…周囲がきれいにハガキサイズにカットされていないので、わずかでも大きいのは手で取り除いて人力担当のほうの箱に移すんだけど、小さいと見落として機械に入っちゃう。
なんて悪夢を思い出した…
サンプルだと劣化していないから、それで紙送りのテストを良しとするのもちょいと怖いね。
ATMのメーカーも、最終チェックには現物の紙幣を使うって言うしね。
よし、ATM買ってこよう!
宅配便の伝票に印字する機能を実装した時も、最終テストは本物をもらってきて試すしか無かった。
コピー用紙やカーボン紙じゃ、あの厚みや紙質を再現できるとは思えんもの。#いやージョバンニはすげーよ。#どうやって紙質や汚れまで完全再現したノートを偽造できたのか。#そんな逸材がいれば、テスト用名刺の偽造も一晩でやってくれるかもしれない。
よくないよ。いろいろな材質で財布から出した、名刺入れから出した、もらって数年経った、エンボス加工してあるなどなどあった上で、それぞれしっかり読み取れるか、フォント、多国語混在でも大丈夫かなどなど、あらゆるパターンの名刺利用シーンを想定した白紙なんか用意するぐらいなら実物使ってしまったほうがよっぽど手っ取り早い。
> 実物使ってしまったほうがよっぽど手っ取り早い。
開発中のテストならまだしも、出荷前の最終品質チェックにそんなもの使う必要はない。
本体に不揮発性のメモリやHDDを搭載してない限り、出荷試験に使った情報を流出させるのは非常に難しいと思う。
> 本体に不揮発性のメモリやHDDを搭載してない限り、> 出荷試験に使った情報を流出させるのは非常に難しいと思う。
ここの記事で「名刺情報が消去されずそのまま出荷されてしまった」って書いてある時点で記憶装置があると想像できるけど
情報元にも書いてありますね。
http://internetcom.jp/webtech/20140916/kingjim-bizrage-wrongly-contain... [internetcom.jp]
ビズレージは、多数の名刺をスキャンしてデータを本体内に保存するほか、パソコンに転送して管理できる装置。
たぶん、出荷の為の名刺送りテストでの話に、「白紙でいいじゃん」と答えてると思うが、それに対して、開発中のテストの話してない?開発で使った製品を一般に売るってことないと思うので開発テストの話ではないでしょう
よくないよ。インクでかわるでしょ。
この種の問題は、根本的に回避困難。特に名刺なんて、サンプルと実物が混じったら実質識別不能。
だから、出荷前にテストデータを完全に削除するビルドシステムが必須。これが一番重要な点じゃないかな?
無論、ビルドシステム自体のバグも根絶不能だから、テストデータの扱いに注意する必要も在るが、これは、どの段階のテストかによるので、単純に非難出来ない。
>だから、出荷前にテストデータを完全に削除するビルドシステムが必須。>これが一番重要な点じゃないかな?
そこが重要ですね。
製造メーカーによくある品証部隊がセキュリティ関係含めて出荷前に最終チェックをする体制にしないとだめでしょうね。ってキングジムは製造メーカーだよね。
OEMじゃないの?
オフィス用品界の小林製薬みたいなイメージ
いや、読み取りソフトの開発時に実際の名刺を使い、それがそのままインストールCDに焼かれて添付されたのでは?つまり、複製用のマスターに、最後の読み取りチェックで生成された30枚分の読み取り結果がそのまま残っていたんだと思う。
# 対象のシリアル番号を見ると、初期ロットを200台以上作り、倉庫への出荷ストップや販売店での回収が# 間に合わなずに売れてしまったのが39台ということかな。# 発売後2週間で39台なら結構売れていると言える?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
実在の名刺情報 (スコア:2)
>『ビズレージの「名刺送りテスト」を実施する際に使うべきでない実在する人の名刺を使用』し、そのデータを削除せずに出荷してしまったために発生したとのこと。
テストに「試験時に使用した実在の名刺情報」を使うこと自体がもうねぇ。
精度を上げるためにそうしたんでしょうけど、せめてテスト実行前に終了後に確実にデータを廃棄する手順を定めておかないとこうなる。
ぞという戒めになっちゃった他山の石。
Re:実在の名刺情報 (スコア:5, 興味深い)
紙送りのテストだから、欲しかったのは「実在の情報」よりも「実物の名刺」じゃないかな。
情報に関してはダミーデータで良いと思うけど、
色んな紙質、厚み、形状の名刺をとり揃えるには実物が一番手っ取り早かったのではと。
Re:実在の名刺情報 (スコア:5, おもしろおかしい)
一つには、実在する名刺の情報を流してしまったこと。
もう一つには、テストデータが入ったまま製品にしてしまったこと。
ダミーデータを使えば前者は回避できますが、後者はまた別の問題だろうと思うのです。
購入していざ使う段になって、テストデータが残ったまんまだと
「あ、ダミーだこりゃ」
と思われますよね。
# 私もダメだこりゃ
Re: (スコア:0)
そういうときは、
「手元にある実際にもらった名刺」
じゃなく、
「実際に名刺に使用されていると認識されているあらゆる紙」
を用意すべきだと思いますね。
Re:実在の名刺情報 (スコア:1)
>「実際に名刺に使用されていると認識されているあらゆる紙」
これをするのがめんどくさくて「名刺入れにン十枚名刺溜まってるよな、これでいいか」ってなったんだと思う。
セキュリティを監督する立場のマネージャーとかにそのことを相談もしてなかったんだろうし、確認もしてなかったんだろうね。
定期的に会社でやってるセキュリティチェックで「個人情報を取り扱ってる場合」の項目があるけど、キングジムにはそういうチェックが無いか有名無実化してるのか。
これを機会に見直してる最中でしょうね。
Re: (スコア:0)
> これをするのがめんどくさくて「名刺入れにン十枚名刺溜まってるよな、これでいいか」ってなったんだと思う。
出荷製品チェックの立場の人が安易にそんな発想はしないんで、
これでやってくれと渡されたものがそんな名刺だったんだろうなぁ。
Re: (スコア:0)
名刺の紙を選ぶ見本帳があるからそれを手に入れるだけなのにねえ。
繊維の長い手漉き和紙で縁が裁断されてなくて漉いたままのなんて機械泣かせだろうな。
Re:実在の名刺情報 (スコア:1)
学生時代に年賀状の仕分けバイトやってた。
機械担当のときには、年賀状の束をひたすら機械にくべるだけなんだけど、あれって秒間10枚くらいのスピードで「ダダダダダ」って感じで吸い込んでいくので、その和紙が必ず詰まっちゃうんだよな…
周囲がきれいにハガキサイズにカットされていないので、わずかでも大きいのは手で取り除いて人力担当のほうの箱に移すんだけど、小さいと見落として機械に入っちゃう。
なんて悪夢を思い出した…
Re: (スコア:0)
サンプルだと劣化していないから、それで紙送りのテストを良しとするのもちょいと怖いね。
Re: (スコア:0)
ATMのメーカーも、最終チェックには現物の紙幣を使うって言うしね。
Re:実在の名刺情報 (スコア:4, おもしろおかしい)
よし、ATM買ってこよう!
Re: (スコア:0)
宅配便の伝票に印字する機能を実装した時も、最終テストは本物をもらってきて試すしか無かった。
コピー用紙やカーボン紙じゃ、あの厚みや紙質を再現できるとは思えんもの。
#いやージョバンニはすげーよ。
#どうやって紙質や汚れまで完全再現したノートを偽造できたのか。
#そんな逸材がいれば、テスト用名刺の偽造も一晩でやってくれるかもしれない。
Re: (スコア:0, 荒らし)
よくないよ。
いろいろな材質で財布から出した、名刺入れから出した、もらって数年経った、エンボス加工してあるなどなどあった上で、それぞれしっかり読み取れるか、フォント、多国語混在でも大丈夫かなどなど、あらゆるパターンの名刺利用シーンを想定した白紙なんか用意するぐらいなら実物使ってしまったほうがよっぽど手っ取り早い。
Re: (スコア:0, すばらしい洞察)
>フォント、多国語混在でも大丈夫かなどなど、あらゆるパターンの名刺利用シーン
言ってることが違ってきてるし
Re:実在の名刺情報 (スコア:2)
Re: (スコア:0)
Re:実在の名刺情報 (スコア:2)
Re: (スコア:0)
> 実物使ってしまったほうがよっぽど手っ取り早い。
開発中のテストならまだしも、出荷前の最終品質チェックにそんなもの使う必要はない。
Re: (スコア:0)
本体に不揮発性のメモリやHDDを搭載してない限り、
出荷試験に使った情報を流出させるのは非常に難しいと思う。
Re:実在の名刺情報 (スコア:2)
> 本体に不揮発性のメモリやHDDを搭載してない限り、
> 出荷試験に使った情報を流出させるのは非常に難しいと思う。
ここの記事で「名刺情報が消去されずそのまま出荷されてしまった」って書いてある時点で記憶装置があると想像できるけど
情報元にも書いてありますね。
http://internetcom.jp/webtech/20140916/kingjim-bizrage-wrongly-contain... [internetcom.jp]
Re: (スコア:0)
たぶん、出荷の為の名刺送りテストでの話に、「白紙でいいじゃん」と答えてると思うが、
それに対して、開発中のテストの話してない?
開発で使った製品を一般に売るってことないと思うので開発テストの話ではないでしょう
Re: (スコア:0)
よくないよ。インクでかわるでしょ。
Re:実在の名刺情報 (スコア:3)
Re:実在の名刺情報 (スコア:3, すばらしい洞察)
この種の問題は、根本的に回避困難。
特に名刺なんて、サンプルと実物が混じったら実質識別不能。
だから、出荷前にテストデータを完全に削除するビルドシステムが必須。
これが一番重要な点じゃないかな?
無論、ビルドシステム自体のバグも根絶不能だから、テストデータの扱いに注意する必要も在るが、これは、どの段階のテストかによるので、単純に非難出来ない。
-- Buy It When You Found It --
Re:実在の名刺情報 (スコア:2)
>だから、出荷前にテストデータを完全に削除するビルドシステムが必須。
>これが一番重要な点じゃないかな?
そこが重要ですね。
製造メーカーによくある品証部隊がセキュリティ関係含めて出荷前に最終チェックをする体制にしないとだめでしょうね。
ってキングジムは製造メーカーだよね。
Re:実在の名刺情報 (スコア:1)
Re: (スコア:0)
OEMじゃないの?
Re: (スコア:0)
オフィス用品界の小林製薬みたいなイメージ
Re: (スコア:0)
量産される現物は工場で材料から作られる、そういう考え方が根底にあるのかもしれない。
オリジナルのリソースとして提供したもの(情報含む)がそのまま複製されて市場に流れるなんて、頭の片隅にもなかったのかもね。
Re: (スコア:0)
いや、読み取りソフトの開発時に実際の名刺を使い、それがそのままインストールCDに焼かれて添付されたのでは?
つまり、複製用のマスターに、最後の読み取りチェックで生成された30枚分の読み取り結果がそのまま残っていたんだと思う。
# 対象のシリアル番号を見ると、初期ロットを200台以上作り、倉庫への出荷ストップや販売店での回収が
# 間に合わなずに売れてしまったのが39台ということかな。
# 発売後2週間で39台なら結構売れていると言える?
Re: (スコア:0)
普通この手の製品の場合、現物を模した試験用の素材を数種類作って使うのですが。