drmasa

Your awesome Tagline

116 リアクション

某日本一牛丼屋のシステム管理部門トップも同じような事言ってたな。
仕様決定時の話です。

ID作成マンドクセー→条件1:ID=PASS=社員番号であること

パスワード忘れる奴が絶対出てくる。ユーザでパスワード変更できると、
問い合わせ毎に調べなくてはいけない。→条件2:パスワード変更機能は付けない。

この2条件を満たすプロトタイプを作成してプレゼン。プレゼン後に部長が一言。

DQN「さっきログイン画面で『IDとPASSが一致しないとログインできない』
って言ったよね?IDとPASSが漏れたらどうするの?
そもそもウチの言った条件1だと簡単に推測できちゃうよね?
それってセキュリティ的にどうなの?」

弊社「一般的にはIDをランダム文字列にし、PASSはユーザに定期的に変更してもらいます。」

DQN「それだと条件1も2も満たさないだろ!お前らは管理者の仕事を増やすシステムを納品する気か?」

弊社「ではパスワードを忘れた際の問い合わせ機能を作りましょうか?
あらかじめユーザが決めた質問と回答を登録し、それに正解したらPASSをメールで通知するというのが一般的です。」

DQN「それで行くか。ただし追加仕様には一切金出さないからな!」

DQNは気が付いていない。結局はIDとPASSの管理は必要だし、質問・回答・メアドの管理まで増えた事に。

結局は基本仕様の部分にも難癖付けてきて金を払ってもらえず、現在係争中ですw
つーか、奴らの本社環境で大丈夫だったのに、本社環境を変えたら動かない・動いても遅いって・・・
そりゃ本社内にあったDB鯖を外部に委託、使用ユーザも本社内限定から全国展開、
そして各回線はコスト削減で激細化w
DB鯖−Web鯖−クライアント間において自分たちでボトルネック作っておきながら・・・

IDとパスワード知ってたら誰でもログインできるって危険なんじゃないの?:アルファルファモザイク (via mzdakr) (via otsune) (via macotoi) (via gkojay)

162 リアクション

以前、協業の検討をしていたとき、リクルートライフスタイル社に特別に渡した弊社の社内資料が、勝手にそのまま流用されて使われていたことが発覚。
それはうちの機密資料で極めてセンシティブな資料だったのに、あろうことかそれをアップルストアのエアレジのイベントの資料として使用し、さらにそのキャプチャが某ニュース媒体のサイトにそのまま掲載されるという。
アプリをパクるのはいいけど、さすがにいい加減にしろ。怒りで身体の震えが止まらん。
以前、協業の検討をしていたとき、リクルートライフスタイル社に特別に渡した弊社の社内資料が、勝手にそ… - Hitoshi Nakamura (via otsune)

(otsuneから)