パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

不等号の向きを変えるコード書き換えで業務妨害に問われた裁判、無罪判決が出る」記事へのコメント

  • by Anonymous Coward on 2021年02月04日 8時33分 (#3971956)

    自分宛にチケット切ればいいだけのような。
    書き換えたのを単独でコミットすれば細かくコメント付けられるしすぐrevertできる。
    github禁止とかいう前にちゃんとリテラシ身に着けようよ。
    # だいたい、止まるように書き換えたら気が付くのはなんか問題出た後だろ。

    • by Anonymous Coward on 2021年02月04日 8時41分 (#3971962)

      「保守管理を忘れないように停止する」ってのは違和感ある。

      5chにこんなのがあった。

      ・退職前にプログラムを書き換えた
      ・一定期間が来るとメンテしないと動かなくなる仕様にした
      ・理由はメンテせずに動き続けるようにするとセキュリティ上危険だからという主張
      ・退職後にメンテのための費用を会社に請求したが決裂
      ・一定期間が経ったのでプログラムは動かなくなった
      ・会社は莫大な損失となった

      ググってみたが裏は取れなかった。

      親コメント
      • by Anonymous Coward

        保守管理のありがたみを忘れないように停止する、の間違いかな。
        それなら控訴されても不思議じゃないが。

      • by Anonymous Coward

        刑事裁判だと無罪に、なんだろうけど。
        民事裁判だと損害賠償を食らいそうね。

        • by Anonymous Coward

          プログラムの書き換えは普通の業務の範囲でやってたといことだから、損賠賠償はあり得ないよ。

          • by Anonymous Coward

            問題は「・一定期間が来るとメンテしないと動かなくなる仕様にした」の部分だと思う
            クライアントが周知している仕様ならいいが、開発者内部だけが知っている仕様だとさすがにアウトじゃね?
            #クライアントがメンテのこと知らないってことは後者のような気がする

            • by Anonymous Coward on 2021年02月04日 10時30分 (#3972033)

              通常業務の範囲内だった訳で、意図的じゃないことが確定した。
              つまり民事責任は輸入雑貨販売会社が全部被ることになる。

              > 裁判で裁判官は、ソースコードの不等号の向きを変えてシステムが停止するように処理していただけで、
              > 容易に復旧可能な書き換えであったことから「保守管理が目的だった」とする被告の供述は信用できるとした。
              > 書き換えは「業務が遅延するとは考えがたく通常業務の範囲内」だったと指摘したとしている。

              親コメント
              • by Anonymous Coward

                民事で解決したから控訴しなかっただけよ

              • by Anonymous Coward

                民事責任は意図的じゃなくても発生するぞ?
                刑事責任は意図的じゃないと問えない(刑法第38条)

              • by Anonymous Coward

                > 民事で解決したから控訴しなかっただけよ
                ソース希望

              • by Anonymous Coward

                だから、
                > 書き換えは「業務が遅延するとは考えがたく通常業務の範囲内」だったと指摘したとしている。
                と裁判所にはっきり認定されてしまって、検察も覆すのは無理だから控訴しなかったんだよ。
                民事で賠償を取ろうと思ったら、通常の業務範囲じゃないことを証明する必要があるが、
                かなり難しいぞ。

            • by Anonymous Coward

              巫女さんヱ…

            • by Anonymous Coward

              クライアントが知らないと言っていても仕様上にはしっかり明記されていたりすることも有るから、それだけでは何とも。

          • by Anonymous Coward

            仮に民事(損賠請求)訴訟を提起していれば、刑事とは違う判断が出ることはありうる。

            • by Anonymous Coward

              全くないとは言えないが、あまり現実的じゃない気がする。
              賠償勝ち取るためには、意図的に業務を妨害したことを証明する必要があるが。
              その為には検察が持ってる以上の証拠を集めなきゃならないぞ。

      • by Anonymous Coward

        モヒカンぶった極論厨がネタで言ってるだけだと思ってたけど
        この手のランサム保守って実際どのくらいのあるある案件なんだろ

        • by Anonymous Coward

          定期的に手動運用が必要で運用手順をその人しか知らない、なんてのまでランサム保守に含めると、
          コカ・コーラの自販機くらいありふれてそう

        • by Anonymous Coward

          ランサム保守ってのも言い過ぎやろ。

          メンテしないシステムが危険だというのは正しいし、
          商品発送みたいな個人情報を扱うシステムを放置したらとんでもない損害が出る可能性が高いし被害者は顧客。
          おれみたいなクズは退職後にどうなろうと知ったことかと思ってしまうが、根がまじめで安全側に倒すことにしたのかもしれない。
          もしかするとメンテを請け負う約束してたけど反故にされてこじれた上に訴えられたまで妄想できる。

          まーなんにせよ、裁判記録見ないとさっぱりわからんな。

          • by Anonymous Coward

            停止日は2019年9月1日でしょ?2019年10月1日に消費税が8→10%への改定が有ったから、未対応版を動かないように仕込んでおくのは適切だった可能性が有る。
            9月中に上げる案件でも10月発送予定だったら、消費税を10%にしておかないとダメだもの。

            8月中~下旬に消費税対応版を配布予定だったなら話はそうおかしくない。
            Excel/Accessだと手順書無視して、勝手にコピった古い版をずっと使うおバカさんとか出るから、それで旧消費税で計算したら被害が大きいし。

      • by Anonymous Coward
        毎年上納金を納めないと過去に作ったファイルすら開けないという仕様
        • by Anonymous Coward

          クラウドでサービス構築すると必然的にそうなってしまうよな。

      • by Anonymous Coward

        実際に止めてしまったならランサムウェアを仕込む犯罪者と同じ

    • by Anonymous Coward on 2021年02月04日 8時53分 (#3971971)

      この行動が単なる間抜けや勤勉な無能によるものか、恋によるものか判別するのが難しいってことじゃね?

      親コメント
    • by Anonymous Coward

      バージョン管理システムとかバグトラッキングシステムとか使ってなかったんじゃ?

      • by Anonymous Coward

        なんで使わないの?
        ・変更は必ずチケットに基づいて行う(自己発行も可)。
        ・同一のファイルに対する変更でも別のチケットによるものは別コミットにする
        このルールを作るだけで恋(ウケたw)によるものか経営側にも証拠が残ったのに。

        • by Anonymous Coward on 2021年02月04日 9時35分 (#3972000)

          時々いるよね、自分が今与えられてる環境が他のどんな環境でも同様に所与のものであるという前提の人。

          そりゃ当然そんな仕組みがあれば証拠になるし、業務分析もできるし、リマインドもできるだろうし、いいこと尽くめですよ。
          でも導入もランニングもコスト0ではないし、
          開発の組織が小規模だとほとんどの場合そのコストをペイしない(と考える)
          単に開発者の怠慢だとしても、「きちんとした開発者に任せる」のは比較したときおそらくコスト増になるわけで。

          世の中には人も予算も恐ろしいほど絞られてる開発というのが現に存在してるのですよ。

          店頭販売で現金しか扱ってない八百屋にPOSレジ導入すれば管理や分析もできるしキャッシュレス対応もできるのに、
          とか言うようなもん。

          親コメント
          • by Anonymous Coward

            おなじこと考えた
            ちっちゃい会社の会計簿(物理)やローカルPCに障害や非効率が生じたら、
            「電子会計導入してるのが当たり前」「拠点間N/Wやクラウドで連携するのが当たり前」
            て言うような
            「大福帳に鉛筆書きするな」「データはバックアップ取れ」とは違う階層だと思う

            『BTSやタスク管理ツールやグループウェアやカンバン系ツールや・・・を使っていればね』から、
            『予算か権限か知識か能力か何かに問題があって、使って(使えて)なかったんだよね』まで、
            明に言語化してるかはともかく、ストーリー見た人はみんな理解してる
            誰もが敢えて強くは否定しないモノに「当たり前」なんて書くから、
            結局何が言いたいのか分かんないんだよね

        • by Anonymous Coward

          バージョン管理システムやバグトラッキングシステムを管理する手間がかかるからだな。

          • by Anonymous Coward on 2021年02月04日 10時18分 (#3972025)

            一人情シスとして意気揚々と転職してまずやったのが、余りもののPCでRedmineとDrupalの構築。
            問い合わせや作業メモをきっちり記録。よく見とけこれが一流の情シスの仕事だ。フハハハハハ。

            1年経たずに更新しなくなった。そして昼間からスラドw

            親コメント
          • by Anonymous Coward

            でも、そうしなかったから業務に損害が出て、裁判なんて非常に手間のかかることをやらなきゃいけないはめになったんだよね?
            そこの因果が結びついてないことろが日本のITが遅れてる理由だと思うよ。
            ちなみに、githubならただで全部ある。

            • by Anonymous Coward on 2021年02月04日 12時56分 (#3972139)

              SMBCのコード流出でも湧いてたけど、
              問題を観測してから事後に神の視点で「こうしておけばよかったのに」っていうのって誰にでもできて良い気持ちになれるエンターテイメントなんだな。

              似たような状況の開発PJなんか世界中にごまんとあるから、そういう仕組の導入でコンサルするよって売り込みにいきなよ。
              1000円で諸々の環境構築とサポートやってくれるならお願いしますって言ってくれるとこはあるかもしれない。

              親コメント
              • by Anonymous Coward

                >1000円で諸々の環境構築とサポートやってくれるならお願いしますって言ってくれるとこはあるかもしれない。
                そんなの既に山ほどあって、今更参入しても競合多いよ。
                でもって導入後半年もしたらその業者は見なくなるってのも良くある話。
                後には中途半端な環境が残ってたり。

                効率アップを安上がりにやろうとして失敗した挙句、無駄な維持費を垂れ流していた事例をこの前みたばかり。

              • by Anonymous Coward

                「こうしておけばよかったのに」って良い気持ちになってるニワカを「おまえは何もわかってない」っていじるの最高に良い気持ち。

            • by Anonymous Coward

              そういうことを裁判するハメになった社長さんに言ってあげて

            • by Anonymous Coward

              裁判したのはただの嫌がらせでは?

            • by Anonymous Coward

              プライベートリポジトリだから無断で会社の著作物を社外(github
              )に持ち出しても問題ないとでも思ってんの?
              githubが無料だろうが、導入と管理には人件費かかるぞ。

              • by Anonymous Coward

                世の中には「無断」「やらない」の他に「許可を取る」という選択肢もあるから、覚えておくと仕事が楽になるよ。

        • by Anonymous Coward

          コミット時刻が定時内になるようにしないといけないから大変なんだよ!

        • by Anonymous Coward

          おそらくこの人しかコード触れないんでしょ。
          本人が必要ないと思えば使う必要もない。
          他の人はそんなの知ったこっちゃないし。動くものさえ作ってもらえれば。
          コード見ても直せない人ばっかりだろうし、バージョン管理の意味や存在も知らないはず。

          • by Anonymous Coward

            「簡易プログラム」ってことはExcelのVBA程度だったかもしれませんね。
            1人だけちょっとVBA書ける程度とか、小さな会社ではありそうな話。

        • by Anonymous Coward

          「管理職が使い方を分からない」という組織はあったよ。
          ちゃんと細かく報告書いてあるのに、読めない、読んでも意味が分からないだもの。
          チケットを作成したりプロジェクトを管理するなんて夢のまた夢。
          「そんな上司がいるわけないでしょ?」と言いたくなる気持ちも分かるが本当にいたんだ。

          そういう上司なら、導入には徹底的に反対するかもね。
          導入したら自分の無能が白日の下にさらされるんだもの。

          • by Anonymous Coward

            最近意見を変えて、導入に反対する上司ならマシだと思うように。
            少なくともそこに自分の責任として判断を下しているから。
            そう思うようになったのは導入には何も文句も言わずに運用時無視しまくりで、
            他の関係者の業務が2重化必須になる案件に関わってから。
            それでいて自分の責任でない証拠には使ったりしやがったんだよなあ。
            無視して何も利用しなきゃそりゃソコにはお前さんのタッチした証拠は無いだろうよ。

    • by Anonymous Coward

      それとコレとは話が別なような。

      時として他の仕事をぶっ込まれて謀殺されることもあるようなクソ組織ならば、
      チケットを確認して修正する前にそのX-DAYが来てシステムのデータが間違った
      まま上書きされて復旧困難になる場合もあるし。

      「忘れなければ良い」というのは、「バグを出さなければデバッグ不要」みたいな話で、
      机上の空論。「忘れないように注意しましょう」と心がけるのはあまり賢くなくて、
      より良いのは忘れても問題が起きない仕組みを作りこむこと。

      たしかに決してエレガントなやり方ではないけどね。

      そしてもし業務妨害が目的なら、商品の在庫を「水増しする」とか、
      「数字をランダムに書き換える」とかの方が怖いんだよなあ。
      「Excelファイルの数値を少しずつ書き換えるウイルス」というのも昔聞いたことがあるような。

      • by Anonymous Coward

        憎い上司だからと言っていきなり殴るわけではなく
        雑巾絞ったお茶を出すみたいな話では

    • by Anonymous Coward

      ソフトの規模的にバージョン管理システムなんてないんだろ

開いた括弧は必ず閉じる -- あるプログラマー

処理中...