アカウント名:
パスワード:
普通なら、既存の登録内容があるなら、それを表示させて「編集」なり「修正」なりのボタンを配置して、それで修正させるようにすると思うんだけど、そういう物もなく、ただただ、何度も申請操作が出来るの?
そんなクソ仕様でよく開発を請け負ったな。普通なら開発開始前に「その仕様だと問題あるよ」と客に伝えるのも開発者の義務だと思うんだけど。
Internetからアクセス可能なところに個人番号をキーとするデータが保持されていたらアウトじゃねーの?※ちなみにあの申請、途中で「ここまでの内容を保存する」を選択するとその内容が記載されたPDFが出てきます
データを格納しているDB自体は外部からアクセスできないように別ネットワークにして保護するなんて、今時やってないところの方が珍しい気がする。
Webサーバは外部に公開するとして、RDBはプライベートネットワーク側に置くとか初歩の段階でやってる対策じゃね?、そもそも、Webで使うポート以外のアクセスは禁止するなんてやってない方がおかしくない?
そもそも住基の部分は物理的に切り離されてる。だからインターネットで申請受けたデータを別のところへ持って行ってはじめてデータのチェックができる。当然申請時に候補を表示したりとかできないしデータのチェックもできない。入力フォーム内で完結するバリデーションだけ実施できる。
大昔のオンライン端末やCICSのようなものが(使われて)なかった頃のシステムと同じ構造をしてるわけ。時間切ってデータ集めてバッチ処理してサマリとエラーリスト出して各部署に配って回る。今だって手動でxlsx配って集めてやってる人いくらでもいるけどそれと同じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
そんなクソ仕様でよく開発を請け負ったな (スコア:1)
普通なら、既存の登録内容があるなら、それを表示させて「編集」なり「修正」なりのボタンを配置して、それで修正させるようにすると思うんだけど、そういう物もなく、ただただ、何度も申請操作が出来るの?
そんなクソ仕様でよく開発を請け負ったな。普通なら開発開始前に「その仕様だと問題あるよ」と客に伝えるのも開発者の義務だと思うんだけど。
Re: (スコア:0)
Internetからアクセス可能なところに個人番号をキーとするデータが保持されていたらアウトじゃねーの?
※ちなみにあの申請、途中で「ここまでの内容を保存する」を選択するとその内容が記載されたPDFが出てきます
Re: (スコア:1)
データを格納しているDB自体は外部からアクセスできないように別ネットワークにして保護するなんて、今時やってないところの方が珍しい気がする。
Webサーバは外部に公開するとして、RDBはプライベートネットワーク側に置くとか初歩の段階でやってる対策じゃね?、そもそも、Webで使うポート以外のアクセスは禁止するなんてやってない方がおかしくない?
Re:そんなクソ仕様でよく開発を請け負ったな (スコア:0)
そもそも住基の部分は物理的に切り離されてる。
だからインターネットで申請受けたデータを別のところへ持って行ってはじめてデータのチェックができる。
当然申請時に候補を表示したりとかできないしデータのチェックもできない。入力フォーム内で完結するバリデーションだけ実施できる。
大昔のオンライン端末やCICSのようなものが(使われて)なかった頃のシステムと同じ構造をしてるわけ。
時間切ってデータ集めてバッチ処理してサマリとエラーリスト出して各部署に配って回る。
今だって手動でxlsx配って集めてやってる人いくらでもいるけどそれと同じ。