【社会】通販ネットに細工し虚偽特典で商品詐取、開発に携わったエンジニア逮捕
77 :名無しさん@4周年:04/03/15 03:53 ID:Jvoo8/IA
> 水口被告は、パスワードなどを知る通販会社のコンピューターに複数回侵入し、
> 商品の発注記録を削除する証拠隠滅を図っていた
ここまで仕込んでおけばよかったのに。
つーか、通販会社のコンピューター、セキュリティ甘すぎだろ。
ログイン履歴ぜんぜんチェックしてなかったんだろうな。
> 商品の発注記録を削除する証拠隠滅を図っていた
ここまで仕込んでおけばよかったのに。
つーか、通販会社のコンピューター、セキュリティ甘すぎだろ。
ログイン履歴ぜんぜんチェックしてなかったんだろうな。
78 :ロバくん ◆puL.ROBA.. :04/03/15 04:05 ID:Duq3gklw
ソース見たら判るようなヤシ作るなと言いたいでつ!
まぁ、端数を集めるとかツジツマの合ったシステムで
一見バグかのようにして架空口座に集めるようなヤシ
は実際ありそうだけどね・・・>(;・∀・)ノ
まぁ、端数を集めるとかツジツマの合ったシステムで
一見バグかのようにして架空口座に集めるようなヤシ
は実際ありそうだけどね・・・>(;・∀・)ノ
79 :名無しさん@4周年:04/03/15 04:23 ID:DCQXv6OD
JORDAN.LTD
昔、ネコちゃんマークで有名な宅配会社の小さなシステムを作ったことがあるのだが
後々に手直しもあるかもしれないので開発時のアカウントを残したまま納品した。
ある日、運用者に振った特権モードのアカウントのパスが引き継ぎされずに
担当者が突然バックれてしまった。
新しい担当者が緊急でオペレートしたいのでパスを教えてくれと連絡があった。
ま、アカウントが残っているのは調べれば判ることだから当然だわな。
しょうがない、
漏れ「エイチ、アイ、ケイ、ワイ、エー、ケイ、ユー」
相手「あのー、ヒキャク。。。ですか?」と絶句。
すびばせん。
後々に手直しもあるかもしれないので開発時のアカウントを残したまま納品した。
ある日、運用者に振った特権モードのアカウントのパスが引き継ぎされずに
担当者が突然バックれてしまった。
新しい担当者が緊急でオペレートしたいのでパスを教えてくれと連絡があった。
ま、アカウントが残っているのは調べれば判ることだから当然だわな。
しょうがない、
漏れ「エイチ、アイ、ケイ、ワイ、エー、ケイ、ユー」
相手「あのー、ヒキャク。。。ですか?」と絶句。
すびばせん。
81 :ロバくん ◆puL.ROBA.. :04/03/15 04:34 ID:Duq3gklw
>80
藁タ!
昔、とある会社のシステムを設計した時、ユーザーが指定したもの
だけで帳簿を再作成する機能を追加した憶えがアタ!>(;・∀・)ノ
パッケージ化の話も来たけど、あの機能はどうなったのだろう・・・
藁タ!
昔、とある会社のシステムを設計した時、ユーザーが指定したもの
だけで帳簿を再作成する機能を追加した憶えがアタ!>(;・∀・)ノ
パッケージ化の話も来たけど、あの機能はどうなったのだろう・・・
82 :名無しさん@4周年:04/03/15 04:49 ID:Isu10vMI
せこい糞野郎だな
83 :名無しさん@4周年:04/03/15 06:46 ID:z1iHGYyL
島崎文教堂かな?
84 :名無しさん@4周年:04/03/15 07:08 ID:fov++XYx
>>15
バックドアじゃないと思う。
バックドアじゃないと思う。
85 :ロバくん ◆puL.ROBA.. :04/03/15 08:12 ID:Duq3gklw
>84
禿同!
自分のポイントが1万円分を下回ったら1万9000円分をセットする
ロジックをそのまま入れたのと、証拠隠滅のためにIDとパスワードで
サーバーに侵入してデータ削除だとオモタ!>(;・∀・)ノ
禿同!
自分のポイントが1万円分を下回ったら1万9000円分をセットする
ロジックをそのまま入れたのと、証拠隠滅のためにIDとパスワードで
サーバーに侵入してデータ削除だとオモタ!>(;・∀・)ノ
86 :名無しさん@4周年:04/03/15 08:15 ID:gl4DdAnq
ソース書く奴が妙な気を起こすとやりたい放題だからなー
オラは有名女子中〜大学一貫校の学籍・成績管理システムの開発に絡んでたが、その気になれば..
この辺になると、開発者自身の人間性頼みだけではいかんと思ってた。
オラは有名女子中〜大学一貫校の学籍・成績管理システムの開発に絡んでたが、その気になれば..
この辺になると、開発者自身の人間性頼みだけではいかんと思ってた。
87 :名無しさん@4周年:04/03/15 10:06 ID:01giuWtc
>>78
今回のケースでいえば、自動じゃなく手動ではあるが、
発送記録は削除してたんだろ?
いくら社内の配送記録を削除しても、配送会社(社外)の
データは残るし、社外のデータとの不整合が発生すれば、
発覚の糸口になっちゃう。
コンピュータ内部のデータは操作できても、既に印刷して
しまった伝票などはどうすることもできない。
本当に完璧に証拠を改竄隠蔽しちゃうようなプログラムが
作れるとしたら、システムだけじゃなく会社の実業無にも
精通した相当優秀なSEだな。
今回のケースでいえば、自動じゃなく手動ではあるが、
発送記録は削除してたんだろ?
いくら社内の配送記録を削除しても、配送会社(社外)の
データは残るし、社外のデータとの不整合が発生すれば、
発覚の糸口になっちゃう。
コンピュータ内部のデータは操作できても、既に印刷して
しまった伝票などはどうすることもできない。
本当に完璧に証拠を改竄隠蔽しちゃうようなプログラムが
作れるとしたら、システムだけじゃなく会社の実業無にも
精通した相当優秀なSEだな。
88 :名無しさん@4周年:04/03/15 10:22 ID:KZTu2VRx
こういうのを防止するとしたら、第三者によるコードレベルの
監査しかないのだろうか?
この記事をうちの部長とかが見たら絶対『対策を取れ!』なんて
能天気な指示をすると思うのだが、対策たって、何をすればいいのやら。
全てのコードをチェックするなんて莫大な時間とコストがかかる。
どうすりゃいいんだろう.......(鬱
89 :名無しさん@4周年:04/03/15 10:42 ID:Zr0uwchk
昔作ったプログラムで、デバッグ用のコードをifdefで殺せるようにしていたんだけど、
これにバグがあって、一部、デバッグ用の情報が端末に表示されてしまったことがある。
バージョンアップの時、こそーり修正しておいたよ。
これにバグがあって、一部、デバッグ用の情報が端末に表示されてしまったことがある。
バージョンアップの時、こそーり修正しておいたよ。
90 :名無しさん@4周年:04/03/15 10:49 ID:j8pTEDQn
こいつがジャパネットたかたの個人情報流出させたんじゃないのか?
91 :名無しさん@4周年:04/03/15 10:55 ID:ZlC6ES0j
西落合1丁目のどこよ?
92 :ロバくん ◆puL.ROBA.. :04/03/15 11:07 ID:Duq3gklw
>>87
銀行系のシステムで銀行と結託して四捨五入とかの余り部分を
専用口座にプールするようなシステムならバレないと思われ!
セットする部分を含め、共通サブというブラックボックス的な
場所に隠し、INPUT説明書とOUTPUT説明書、パラメー
タの仕様とかだけ持ち回るようにすれば、見つかり難いし口座
番号とかもHEXAコード同士演算させたりして求めるように
すればOK!>(;・∀・)ノ
銀行系のシステムで銀行と結託して四捨五入とかの余り部分を
専用口座にプールするようなシステムならバレないと思われ!
セットする部分を含め、共通サブというブラックボックス的な
場所に隠し、INPUT説明書とOUTPUT説明書、パラメー
タの仕様とかだけ持ち回るようにすれば、見つかり難いし口座
番号とかもHEXAコード同士演算させたりして求めるように
すればOK!>(;・∀・)ノ
93 :名無しさん@4周年:04/03/15 11:16 ID:ylYuDW8P
94 :名無しさん@4周年:04/03/15 11:18 ID:vHc+ZtPa
>>92
銀行と結託なんて荒唐無稽な。
銀行が「こういう仕様にしてくれ」って指示するならわかるが、
SEが自分の利益のために行う不正行為に銀行と結託なんて.....
そんなこと言い始めたら、警察と結託すれば、金融庁と結託すれば、
なんていくらでも話をでかくできる。
銀行と結託なんて荒唐無稽な。
銀行が「こういう仕様にしてくれ」って指示するならわかるが、
SEが自分の利益のために行う不正行為に銀行と結託なんて.....
そんなこと言い始めたら、警察と結託すれば、金融庁と結託すれば、
なんていくらでも話をでかくできる。
95 :名無しさん@4周年:04/03/15 11:19 ID:V2WwoacH
韓国からSEが派遣されたら
同じようなことがおきるんかな。
同じようなことがおきるんかな。
96 :名無しさん@4周年:04/03/15 11:38 ID:/m/JVFZ2
97 :名無しさん@4周年:04/03/15 11:44 ID:tckUTzCE
SEは犯罪者の集団
これ1999年当時に組み込まれたコードでしょ
4年以上たってやっと気づくなんて、いろんな意味でアレな会社ですな
4年以上たってやっと気づくなんて、いろんな意味でアレな会社ですな
99 :名無しさん@4周年:04/03/15 12:25 ID:VuFHQico
101 :名無しさん@4周年:04/03/15 12:34 ID:j8kJGQ6D
不正操作を行ったのが金銭なら、帳尻を合わすのが難しいから
発覚するのは早いだろうが、ポイントの収支チェックなんて
やってる会社はないと思うよ。
102 :名無しさん@4周年:04/03/15 12:36 ID:6zrXvEx5
103 :名無しさん@4周年:04/03/15 12:40 ID:BBntpgC+
>>100
会計がクローズした過去月データのチェックなんてするか普通?
会計がクローズした過去月データのチェックなんてするか普通?
104 :名無しさん@4周年:04/03/15 12:55 ID:sgaRuLQk
105 :ロバくん ◆puL.ROBA.. :04/03/15 13:16 ID:Duq3gklw
>>96
漏れ、某カードシステムとか銀行系やってたけど、割といい加減ダタ!
一度、本番環境に載ってしまうと、たとえ不用ロジックがあっても勝手
に削除出来ないし、動いているモノが「真」なので、修正する事で起こ
りうる異常の方を気にする傾向があるし、コンペアしようがヒトが目視
で確認するので単純なら単純なだけ見落とす危険性があるとオモタ!>(;・∀・)ノ
漏れ、某カードシステムとか銀行系やってたけど、割といい加減ダタ!
一度、本番環境に載ってしまうと、たとえ不用ロジックがあっても勝手
に削除出来ないし、動いているモノが「真」なので、修正する事で起こ
りうる異常の方を気にする傾向があるし、コンペアしようがヒトが目視
で確認するので単純なら単純なだけ見落とす危険性があるとオモタ!>(;・∀・)ノ
106 : :04/03/15 13:57 ID:lBlMkjwn
>>6
> コカコーラの販売機にある一定の順番で硬貨を入れて飲み物を買うと、
> 最後にお金が全部戻ってくるってのもあったなあ。
> あれ、都市伝説なんだろうか。
俺も聞いたことあるよ。
小学校のときに
近所の駄菓子屋の自販機でいろいろと試してみたっけ。
> コカコーラの販売機にある一定の順番で硬貨を入れて飲み物を買うと、
> 最後にお金が全部戻ってくるってのもあったなあ。
> あれ、都市伝説なんだろうか。
俺も聞いたことあるよ。
小学校のときに
近所の駄菓子屋の自販機でいろいろと試してみたっけ。
>>106みたいなバカが売り上げ貢献するためのデマ
108 :名無しさん@4周年:04/03/15 14:12 ID:TlXAJtRa
思うに、このケースでは、出荷履歴を削除するなんて余計なことさえしなければ、
不正が露見することもなかったのではないか?
不正が露見することもなかったのではないか?
浮かれることなかれ。
足元を見つめよ。
足元を見つめよ。
110 :名無しさん@4周年:04/03/15 14:18 ID:fov++XYx
112 :ゲームセンター名無し:04/03/15 15:35 ID:lN8rccOS
>79
なつかしい・・・
なつかしい・・・
やはりこれからはXP(ペアプログラミング)の時代だね
115 :名無しさん@4周年:04/03/16 09:30 ID:p0RcljSb
プログラマーって薄給で使い捨てられてるんでしょ?
皆やってそうだが。
皆やってそうだが。
116 :名無しさん@4周年:04/03/16 20:58 ID:u/i8p7cf
SEが居ればいいんだよ。
SEにコーディングしてもらえば。
SEにコーディングしてもらえば。
118 :プロのおじさま ◆13ThomasYo :04/03/17 07:29 ID:ZkODppcH
当たり付き自販機に必ず当たる隠しコマンド入れてた人は実在する。
119 :ノルハ*゚ー゚ノ、 ◆PAPOPONhPs :04/03/17 13:24 ID:HDjU/71Q
とあるシステムでとあるコマンド(マウスオペレーション)すると
スタッフロールが出る裏技を組み込んでおいた。
すっげー複雑+連射があったので絶対出るまいと思ってた。
だってコマンド知ってても3回に1回くらいしか出現しないんだも
ん。
運用開始翌日。速攻で障害票があがってきた。
スタッフロールが出る裏技を組み込んでおいた。
すっげー複雑+連射があったので絶対出るまいと思ってた。
だってコマンド知ってても3回に1回くらいしか出現しないんだも
ん。
運用開始翌日。速攻で障害票があがってきた。
120 :名無しさん@4周年:04/03/17 19:31 ID:yknvYFg6
>>119
ワラタ
ユーザーは、こっちが全然想定もしてないような動作を平気でするからねえ。
それが原因でシステムが止まったり。
つーかそういうのって、コーディング工程でこっそり入れるの?
コードレビューしたときに一発でバレそうな気がするが…
ワラタ
ユーザーは、こっちが全然想定もしてないような動作を平気でするからねえ。
それが原因でシステムが止まったり。
つーかそういうのって、コーディング工程でこっそり入れるの?
コードレビューしたときに一発でバレそうな気がするが…
121 :名無しさん@4周年:04/03/17 20:38 ID:4uegFcd7
>>119
ワロタ
スタッフロールなんて少し昔なら笑ってすまされたよね。システムにもよるけど。
セキュリティにピリピリしてる今の時代、ユーザによっては、
こんなの入ってるとシステム全体に疑いの目を向けられてしまうかも。
データ流出コードが仕組まれてるんじゃないのかとか。
いやな時代になったなぁ。
>>10
>通販会社よりNECの問題かと..
なんでNECがでてくるの?
ワロタ
スタッフロールなんて少し昔なら笑ってすまされたよね。システムにもよるけど。
セキュリティにピリピリしてる今の時代、ユーザによっては、
こんなの入ってるとシステム全体に疑いの目を向けられてしまうかも。
データ流出コードが仕組まれてるんじゃないのかとか。
いやな時代になったなぁ。
>>10
>通販会社よりNECの問題かと..
なんでNECがでてくるの?
122 :121:04/03/17 20:41 ID:4uegFcd7
123 :名無しさん@4周年:04/03/17 21:28 ID:N/y8fjfa
俺の会社で総額1000万プレゼントていう企画を毎年やってるのだが、
一昨年に俺がその担当になった。
以前までは、ハガキを適当に取り出して、当選者を決めていたのだが、
そのときは、パソコンで当選者を決めるということにし、そのシステムを俺が作った。
そして、社内の関係者、みんながそろっての抽選会が行われた。
画面にめでたく映し出された、当選者一人目は・・・
俺のオヤジだった。
ホントに、何の小細工もしてなかったが、その場にいるみんなから、さんざん疑われたね。
ま、なんだかんだでめでたく賞金は受け取ったけどね。
「事実は小説より奇なり」
まさしく、実体験しましたよ。
一昨年に俺がその担当になった。
以前までは、ハガキを適当に取り出して、当選者を決めていたのだが、
そのときは、パソコンで当選者を決めるということにし、そのシステムを俺が作った。
そして、社内の関係者、みんながそろっての抽選会が行われた。
画面にめでたく映し出された、当選者一人目は・・・
俺のオヤジだった。
ホントに、何の小細工もしてなかったが、その場にいるみんなから、さんざん疑われたね。
ま、なんだかんだでめでたく賞金は受け取ったけどね。
「事実は小説より奇なり」
まさしく、実体験しましたよ。
>>123
そういうのって、「社員とその家族や関係者は応募できません」じゃあないの?
そういうのって、「社員とその家族や関係者は応募できません」じゃあないの?
>>125
心配(?)しなくても、みんな自分の子供名義や、なんやらで応募してるし、
家族、特に俺みたいに実家から別居してる人間は、親やらなんやら勝手に応募してるし。
また、それを実際に咎める人なんていないよ。
心配(?)しなくても、みんな自分の子供名義や、なんやらで応募してるし、
家族、特に俺みたいに実家から別居してる人間は、親やらなんやら勝手に応募してるし。
また、それを実際に咎める人なんていないよ。