パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱マテリアルがファイル丸出しで顧客情報漏洩」記事へのコメント

  • by Anonymous Coward
    今回の丸出し箇所で使われていたショッピングカート用のCGIアプリケーションは、これだったと指摘されています。

    ウェブ・ストアー [スタンダード・エディション] [webpower.jp]

    ダウンロードしてマニュアル(ReadMe/install.html)を読んでみると、こう書かれていて、セキュリティのリスクは説明されていません。

      private_html/ (WWWから直接参照できないディレクトリ)
        (可能な場合は"data"ディレクトリはここに設置。CGIの初期設定も変更要)
        data/
      public_html/ (サーバーによって名前は異なる)
        cargo/ (任意のディレクトリ)
          dat
    • by Anonymous Coward on 2004年05月08日 9時55分 (#542899)
      要するに、こういったWeb関連のものは、予算が出ないんでしょうね。だから、外部から安いものをもってきて使う。検証はもちろんするだけの予算がない。みんな自分たちの、世間様から見れば少々高い人件費に回っちゃうから、開発費用が出ない。こういう組織に限って、役員のボーナスを少々削って、開発予算に回せば問題ない、という程度のことなのに、こういうことで大穴空けちゃうんだよね。

      三菱グループのような古い体質の役員が跳梁跋扈している会社群(なにも三菱系に限らないけど)では、その役員自身の現場把握の能力がかけらほども無い、かつ、その体制を変革することもできない、という状態から抜け出せないんでしょう。だから、こういった時代になると「わからないものはとにかく安く済ませる」ということが、部下の評価の唯一のモノサシになることも多い。

      結果、開発などの予算の圧縮でこういうみじめなことになって、その部下だけじゃなく、上司である自分の将来もお先真っ暗にしちゃう。基本的な体質は三菱自動車で起きたあの事件とまったく根は一緒でしょう。

      証券会社の老舗、山一證券がなくなった、あの事件と同じような根っこと展開を持っているように思うのだけれどもね。で、こういうことを内部の人が誰も批判できないし、変えることもできない。もちろん、外部の人間の言うことなんか聞かない。自己批判や自己浄化の機能を大事にしない組織の断末魔の叫びが漏れているのを聞くかのうようだ。

      # 仕事をしない人を怠けモノと言うんじゃないよ。「バカの考え、休むに似たり」なんだな。自己批判と自己変革ができないヤツを「怠け者」というんだよ。岩崎さんが「ああ、もう終わりだね、こいつらじゃ」とか言って草葉の陰から見てると思うよ。
      親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...