760146
submission
Ryo.F 曰く、
ITmediaの記事によると、長崎県がGPLで公開している「電子県庁システム」に脆弱性が発見されたとのこと。(a)SQLインジェクション、(b)アクセス制御欠如、(c)裏口パスワードの存在、の三つ。(b)は正規ユーザでない者が正規ユーザに成りすませるというもので、(c)はソースコードにあるユーザ名とパスワードがハードコーディングされていた、というもの。
このシステムは、/.Jでも以前紹介されたもので、自治体の情報システム発注では「長崎方式」を有名にした。
しかし、どんなソフトウェアも最初から完璧と言うことはないと思うが、ちょっとお粗末な気がしなくもない。