パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

欠陥が見つかったホテルのカードキーシステム、メーカーはホテル側に交換費用の負担を求める 」記事へのコメント

  • この手のもので100%完全な物は存在しないのは間違いないと思うのだけど、一方で
    この会社(の誰か)はそのリスクを認知していた、正しくリスク評価ができていたのか
    どうかが気になります。

    製品のジャンルも何も違うのだけど、自分の会社の製品の開発中にとんでもない穴が
    あるのをレビューだったりふとした拍子に気づいて修正や対策を依頼しても、
    「そんなことする奴いるか!?」で一蹴されることが多いです。
    自分がプロジェクトマネージャであった場合でも、自分の権限で指示してもさらに上の
    人間や品質部門の偉い人(!)を使ってひっくり返されてしまう。

    いや、確かに、大した数が出る製品じゃないし、直接公衆の人々がアクセスできるような
    ものではないけれども、開発者の視点に立てば比較的気づきやすい大穴が開いている
    のはいかんと思うのです。

    電子機器の開発も、あるセキュリティレベル以上の商品や職位は資格を必要(士業)と
    すべきではないかと本気で思うんですよね。

    • by Anonymous Coward on 2012年08月26日 18時08分 (#2218849)

      1,すでに出荷されている製品に欠陥発見
      2,報告
      3,億単位の費用がかかるから隠蔽
      4,内部告発なんて同族系企業だから無理
      どこかに密告しかない

      なんて、経験ありますか?

      親コメント
      • by Anonymous Coward on 2012年08月26日 20時01分 (#2218895)

        そんなもん、何度でもありますよ。(4はないですが)
        ただ、現実に被害が出る欠陥なのかの見極めが難しいんですよ。
        だから必ずしも隠蔽、ということではなくて、(その時は)判断という扱い。

        ただ、欠陥が露見する可能性の見極め、露見した場合(および悪用された場合)の
        影響の見極めが甘くて、「そんなことする奴はいないだろう」という「判断」
        に名を借りた「隠蔽」になりかねない・・・。

        明らかに法に触れるような話なら隠蔽はないけれども、普通は露見してない
        セキュリティリスクの存在は法には触れませんからねぇ・・・。
        まあ、直接命に関わったり、金銭を扱ったりする機器じゃないのが救いですけど。
        (そういうところはもっとしっかり判断してると信じたいですね)

        実際のところ、大問題になったことはないけれども、小規模な問題で結局「判断」が
        間違っていて傷口広げた(広げられた)ことはあります。
        「絶対露見して問題になる」と警告した通りのことが起きただけなのですが、
        当時隠蔽した馬鹿判断した人間に『なんでもっとちゃんと強く
        言わなかったんだよ』とか責められました。
        ・・・が、呆れて馬鹿馬鹿しいとしか言いようがなかったです。

        親コメント
        • by Anonymous Coward

          某社のBCASカードかな?

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...