アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
自分のポイント (スコア:1)
・ってプログラム内部に特定の個人IDとか会員IDを判別する仕組みを
埋め込んだってこと?
これだとソース見ない限りわからないかもしれないけど、ソース見たら
すぐ分かっちゃうよね。
・テストでは見つからなかったの?
ひょっとしてその逮捕されたエンジニアがテストも行ったの?
Re:自分のポイント (スコア:2, すばらしい洞察)
Re:自分のポイント (スコア:1)
納品物としてソースまで見ることはないのがほとんどと思われるけど、
特定のIDをなんかするようなヘボなコードは入れないと思ったんですよ。
万が一ソースを見られたらその時はそのIDをもとに誰かってわかるでしょう。
だから特定のIDを区別するようなコーディングをソース中に埋め込まなくても
特定のIDの時はなんか特別の処理をしてくれるような仕組を埋め込む方法が
あるのか知りたかったんですけどね。
仮の話 (スコア:2, 興味深い)
CheckIdRecord(userrec); /* DATA Check */
}
なんて書き方して肝心のモジュールはライブラリにぶち込んで、
ソースは消してしまう。ってやると、
疑ってかからない限り普通にソース読む人は発見できないんじゃないかな?
非標準ライブラリのソースが全部あるかどうか確認とか、
ライブラリ削除して再構築できるかチェックなんて普通してませんよね?
ID判定そのものをライブラリに隠蔽したほうがいいのか
checkIdRecord(userrec); /* DATA Check */
これじゃココでの説明が上手くいかない
Re:仮の話 (スコア:1)
XPとかが教えるところの「毎日フルビルド(だったっけ?)」というプラクティスが
こんなところでも役立つとわ(^^;
XPって、良い意味で「隠し事が出来ない」やり方だよね。
まあ、普通に作ってりゃソフトなんてものは
隠し事しないに限るもんだが。
毎日フルビルド (スコア:0)
ソース消されたモジュールは残り続けますよ?
普通のMakefileってライブラリに対しては
「新しくなったオブジェクトの入れ替え」になりますよね?
「ライブラリを削除してクリエイト」になっていないと
この場合は露見しませんよ
Re:毎日フルビルド (スコア:0)
Re:毎日フルビルド (スコア:1)
Re:仮の話 (スコア:1, 参考になる)
「(納品された通販会社はともかく)システム構築を請け負った開発元の引継ぎ者が、その後ソースを一切見ない」という前提でこれほどのリスクを侵すとは思えない。ライブラリかロードモジュールそのものを作成して、システムに組み込んで離任……ってセンじゃないかなあ。
容疑者の開発環境って押収したのだろうか? よもや会社の環境に不正なソースを残すハズはなかろうから、出てくるとしたら自前のPCとかからだと思うんだが。
押収といえば、せしめた本やらDVDは全部持ってたんだろうか? それともヤフオクで転売?
#後者だとすると、オークションの履歴も捜査対象に入るのかな?