So-net無料ブログ作成

きっと沢山の決裁を経て出来たバカシステムなんだろうな [日記・雑感]

ペイペイ祭り以降、何たらペイが雨後の筍なみにニョッキニョキですが、その中でも飛びぬけて大きな会社が打ち出してきたペイがやらかしたようですね。

7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
モバイル決済サービス「7pay」で不正ログイン被害が相次いでいる問題で、運営元のセブン・ペイがこのほど、7iDのログインパスワードを再設定する手順を変更したことが分かった。第三者がユーザーの生年月日や電話番号、会員ID(メールアドレス)を知っていると、第三者のメールアドレスにもパスワードを再設定するためのメールを送れる、という問題に対処した。だが、ネット上では「解決していない」という声も上がっている。


「7pay」の不正ログインが続発しているらしく、そもそもがバグやセキュリティホールを利用したものじゃなくて、パスワード再設定方法が脆弱と言うよりも「バカなの?」って作りであって、つまりは設計者の頭とそれを認めた決裁者の頭が脆弱だった訳です。

何せパスワード以外の情報を知っている第3者が、パスワードを再設定できる正規ルートを用意しているのですからね、おバカ以外の何ものでもありませんよ。

これだけのシステムともなると、相当な人数の決裁者・設計者・実装者がいた訳で、誰も指摘していない事が不思議でなりません。

まあ正直言って、気が付いてた人は沢山いたんじゃないかと思いますけどね。

でも指摘する気になれない雰囲気で、プロジェクトが進行していったのでしょう。

そんな澱んだ空気の現場をいくつも経験した事ありますからね、現場も「いっその事、盛大にコケやがれ!」くらいの空気が充満する、そんな負のオーラで包まれた現場が眼を閉じれば思い浮かびます。

そんなポンコツシステムの設計者は罪深いですが、それより罪深いのは決裁者でしょう。

システムを全く理解できていない輩が、一体何をもって決裁したのやらと。

おおかた、決裁印を上長にお辞儀するよう押さなきゃと気をつかうあまりに、ろくすっぽ設計内容なんて見ちゃいなかったんじゃないですかね。

そしてバカシステムの修正をしたらしいですが、これがバカの上塗りをする体たらく。
ネット上では「CSSでフォームを非表示にしているだけ」という指摘も出ている。ITmedia NEWS編集部が確認したところ、CSSで送付先を指定するフォームを表示させ、第三者のメールアドレスに送信できることが分かった。


フォームから非表示にしただけ。

これだけでかいプロジェクトですから、修正するだけでも大人数会議を経て、決裁者の了承をいくつも経たと思うのですけどね。

バカの上塗りしただけとは。

図体のでかい企業って、たまにこんなバカとしか思えないやらかしをしますけど、大企業病ってやつなんでしょうかね?




コメント(0) 

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。