コメント: Re:最初のゲームアプリは (スコア 2) 61
平安京エイリアン・・・
アカウントを作成して、スラッシュドットのモデレーションと日記の輪に参加しよう。
コメント: Re:リアリティなし (スコア 1) 121
DB単体のバックアップがなくても(これもほぼありえんが)、サーバー全体のバックアップから一部復旧とかしますよね。。
コメント: Re:ブラウザのバグを利用しているので (スコア 1) 5
標準ブラウザだけでもアップデート提供してくれればいいんですけどね。
グーぐるはandroidOS毎アップデートしろという話なのかもしれないですが。
ベンダー毎にカスタマイズして売られてる以上、実際はOSのアップデートはベンダーが提供しない限りできないわけで。
まぁ、他のブラウザを使用することで回避可能そうなのが救いですね。
グーぐるはandroidOS毎アップデートしろという話なのかもしれないですが。
ベンダー毎にカスタマイズして売られてる以上、実際はOSのアップデートはベンダーが提供しない限りできないわけで。
まぁ、他のブラウザを使用することで回避可能そうなのが救いですね。
リンククリックだけですべての情報が筒抜けになるandroidの脆弱性
タレコミ by oyajismel
oyajismel 曰く、
giazineの記事
http://gigazine.net/news/20120305-web-link-take-control-smartphone/
によると、
リンクをクリックするだけで、androidの設定変更、情報の第3者への送信が仕込まれてしまう脆弱性があるようです。記事によると脆弱性はブラウザにあるようなので、
サイトの閲覧、メールのリンクも両方問題なようです。逆に、標準ブラウザを使用しない設定ならば大丈夫なのでしょうか?。
oyajismelの日記: リンククリックだけですべての情報が筒抜けになるandroidの脆弱性 5
日記 by
oyajismel
giazineの記事
http://gigazine.net/news/20120305-web-link-take-control-smartphone/
によると、
リンクをクリックするだけで、androidの設定変更、情報の第3者への送信が仕込まれてしまう脆弱性があるようです。
記事によると脆弱性はブラウザにあるようなので、
サイトの閲覧、メールのリンクも両方問題なようです。
逆に、標準ブラウザを使用しない設定ならば大丈夫なのでしょうか?。
#ITエンジニアの死亡フラグ
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
運動会の次は死亡フラグです。と言う訳でまたまたtwitterネタを。
・週末のライブのチケットとれたんだ…
・ヘルプが到着しました!
・ライブラリが使いにくいんで、自作します
等など、/.の住人にはお馴染みのフラグが披露されている。
それにしても、つくづくこの業界は自虐的ネタが盛り上がるなぁ。
情報元へのリンク
コメント: Re:よかったですね (スコア 1) 149
システムの穴はふさいで当たり前。それを”システムの穴が原因のものをユーザーにおしつけるな”
つまり”まともな設計せい”って言ってるだけですが。
>”悪意を持って第3者に個人情報を売っても、その後是正したと言えば最初の分は売り逃げできる”
>”法律が甘い、逃げ道作ってどうする”
法律というシステムに穴を作ってどうする。
つまり”まともな設計せい”って言ってるだけですが。
>”悪意を持って第3者に個人情報を売っても、その後是正したと言えば最初の分は売り逃げできる”
>”法律が甘い、逃げ道作ってどうする”
法律というシステムに穴を作ってどうする。
コメント: Re:よかったですね (スコア 1) 149
>本人と異なるIPアドレス
これを判断するにはまず、 PASMO側が ”確実に本人であるIPアドレスのリスト”を持っていなきゃいけないわけで。
まず、ログにでてくる1回目のIPが本人のものであるかどうやって判定します?
しょっぱなのアクセス自体が成りすましの可能性もあるわけで。
(PASMOの所有者本人はアクセスしたことすらないかもしれない)。
これを判断するにはまず、 PASMO側が ”確実に本人であるIPアドレスのリスト”を持っていなきゃいけないわけで。
まず、ログにでてくる1回目のIPが本人のものであるかどうやって判定します?
しょっぱなのアクセス自体が成りすましの可能性もあるわけで。
(PASMOの所有者本人はアクセスしたことすらないかもしれない)。
コメント: Re:システム環境調査中 (スコア 1) 149
マイページはどうかわからないけど、PASMOのシステム自体は日立みたいですね。
http://internet.watch.impress.co.jp/cda/news/2006/05/09/11887.html
PASMO開始当初からマイページは存在するらしいし、マイページも日立なんでしょうか。
(実際は下請け、孫受け、ひ孫受けあたりが開発したんでしょうが。)
http://internet.watch.impress.co.jp/cda/news/2006/05/09/11887.html
PASMO開始当初からマイページは存在するらしいし、マイページも日立なんでしょうか。
(実際は下請け、孫受け、ひ孫受けあたりが開発したんでしょうが。)
コメント: Re:システム環境調査中 (スコア 1) 149
http://www.5pasmo.jp/apply.html
の絡みかな?(邪推)
利用履歴を駅で印字するか、マイページの仕様履歴をプリントアウト
20件以上の履歴合計で金額に到達する人間はマイページじゃないと応募できないというw
3/31の締め切りまでにシステム改修されるんだろうかw
の絡みかな?(邪推)
利用履歴を駅で印字するか、マイページの仕様履歴をプリントアウト
20件以上の履歴合計で金額に到達する人間はマイページじゃないと応募できないというw
3/31の締め切りまでにシステム改修されるんだろうかw
コメント: Re:よかったですね (スコア 1) 149
>何件本人以外から照会されたのかを調査
調査する方法ないんじゃ。
キーが氏名、電話番号とPASMOIDしかないんだし。
アクセス元にしてもpasmo側が 本来の持ち主のIP知ってるわけでなし。会社と自宅両方使う人もいるし。
仕様履歴から一人ひとり電話かけて”本人のアクセスか問い合わせる”限り本人以外のアクセスを区別できないんじゃ。
調査する方法ないんじゃ。
キーが氏名、電話番号とPASMOIDしかないんだし。
アクセス元にしてもpasmo側が 本来の持ち主のIP知ってるわけでなし。会社と自宅両方使う人もいるし。
仕様履歴から一人ひとり電話かけて”本人のアクセスか問い合わせる”限り本人以外のアクセスを区別できないんじゃ。
コメント: Re:システム環境調査中 (スコア 2) 149
>要求範囲を定義して
今回はその「要求範囲を定義」が間違ってたんでしょ。
①「ログインできるシステム」なのか②「本人だけがログインできるシステム」なのか③「一定の権限を与えられた人間だけがログインできるシステム」
なのか。
顧客は口では①といいますが、普通指しているのは②か③です。
そこをきちんと聞き出して、設計するのが設計者とコンサルの役割ですよ。
値段をつけるのはそこからです。
パスワードもなしでログインできたら、ログイン行為そのものが意味ないんだから。
今回はその「要求範囲を定義」が間違ってたんでしょ。
①「ログインできるシステム」なのか②「本人だけがログインできるシステム」なのか③「一定の権限を与えられた人間だけがログインできるシステム」
なのか。
顧客は口では①といいますが、普通指しているのは②か③です。
そこをきちんと聞き出して、設計するのが設計者とコンサルの役割ですよ。
値段をつけるのはそこからです。
パスワードもなしでログインできたら、ログイン行為そのものが意味ないんだから。
コメント: Re:よかったですね (スコア 1) 149
>上記の義務違反があった場合、主務大臣より、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告されます。(34条)
てやつですか?
個人的な意見としては、”法律が甘い、逃げ道作ってどうする”
なんですが。
極端な話、
”悪意を持って第3者に個人情報を売っても、その後是正したと言えば最初の分は売り逃げできる”
わけで。
こんなもの警告なしで刑事事件として処罰できなきゃ。
てやつですか?
個人的な意見としては、”法律が甘い、逃げ道作ってどうする”
なんですが。
極端な話、
”悪意を持って第3者に個人情報を売っても、その後是正したと言えば最初の分は売り逃げできる”
わけで。
こんなもの警告なしで刑事事件として処罰できなきゃ。
コメント: Re:システム環境調査中 (スコア 1) 149
>ジェイアール東日本情報システム
違うと思う。
JRはSUICAで似たようなシステム提供はしてるが、
できるのはモバイルsuicaだけ。
ネットからスイカ番号だけで履歴みれるような事してないから違うんじゃないかな。
普通のSUICAへの自宅チャージもpasoliが必要で認証通してるし。
JRが開発してないと思う(先行のsuicaは穴塞いであるというのに)
違うと思う。
JRはSUICAで似たようなシステム提供はしてるが、
できるのはモバイルsuicaだけ。
ネットからスイカ番号だけで履歴みれるような事してないから違うんじゃないかな。
普通のSUICAへの自宅チャージもpasoliが必要で認証通してるし。
JRが開発してないと思う(先行のsuicaは穴塞いであるというのに)
コメント: Re:システム環境調査中 (スコア 1) 149
開発の現場にいればわかるはずですが、
普通はこういうシステムは
”顧客の要求に基づいて、仕様はベンダーが決める(提案する)”ものですよ。
当然、その承認は顧客がやるので、顧客(pasmo)も無罪ではないですが。
こんな馬鹿なシステム提案したならベンダーは無能の限りですし、
もともとこんな形の要求でベンダーに持ってきたと仮定しても、”パスワードの意味を成してない”
事を指摘すらできないベンダー(コンサル、設計者)はやはり無能の限り。
普通はこういうシステムは
”顧客の要求に基づいて、仕様はベンダーが決める(提案する)”ものですよ。
当然、その承認は顧客がやるので、顧客(pasmo)も無罪ではないですが。
こんな馬鹿なシステム提案したならベンダーは無能の限りですし、
もともとこんな形の要求でベンダーに持ってきたと仮定しても、”パスワードの意味を成してない”
事を指摘すらできないベンダー(コンサル、設計者)はやはり無能の限り。