【社会】ネット通販システムにこっそり細工-SE逮捕
開発に携わったインターネット通信販売のシステムに、商品と交換できる特典ポイントが目減りしない細工を
施していたとして、神奈川県警は13日、東京都新宿区西落合1、システムエンジニア水口忠浩被告(43)
(不正アクセス禁止法違反の罪で起訴)を電子計算機使用詐欺の疑いで再逮捕した。
購入した商品価格の約3%分が商品と交換できる特典ポイントに換算されるサービスを悪用し、自分のポイント
が1万円分を下回ると、自動的に約1万9000円分まではね上がる不正プログラムを、開発の過程でこっそり組
み込んでおいた。目減りしないこのポイントを使い、約300回にわたって自宅に商品を取り寄せており、被害総額
は約200万円相当に上るという。
水口被告は、パスワードなどを知る通販会社のコンピューターに複数回侵入し、商品の発注記録を削除する証拠
隠滅を図っていたが、数か月前、商品を届けに来た配達員が同社に連絡を取った際、発注記録がないことから不
正アクセスが発覚。県警が2月に逮捕して追及していた。水口被告は「ばれないと思った」などと供述している。
(略)
http://headlines.yahoo.co.jp/hl?a=20040314-00000402-yom-soci
2
3 :
名無しさん@4周年:04/03/15 00:17 ID:Ok218MXD
2げt
ガイシュツの悪寒
こいつは神だろう
300回もやるからだろ。
7 :
名無しさん@4周年:04/03/15 00:20 ID:1I+hCTRW
スパーハカーですか?
8 :
名無しさん@4周年:04/03/15 00:21 ID:29zca589
ちょっとくらいならばれないってことか?
9 :
名無しさん@4周年:04/03/15 00:21 ID:kXjo//QY
こういうやつがいると
俺達まで怪しまれる
10 :
◆C.Hou68... :04/03/15 00:21 ID:w6A4+6TE
43歳ってことはSEのはしりの世代か?
本当にこんな事を実行する奴がいるとは...
でも、なんか不整合の調査キッカケでバレるのよ、この通り
12 :
名無しさん@4周年:04/03/15 00:22 ID:DfozAYm0
スーパーバカー
これからオマンマ食い上げじゃない?
13 :
名無しさん@4周年:04/03/15 00:22 ID:wGTQXqbn
これをパチンコやパチスロでやれば
被害はもっと甚大。
今でも仕込みネタとかいう名で売られていて
これを買うアホがいっぱいいるらしい。
だから攻略法会社は無くならないんだよな
14 :
名無しさん@4周年:04/03/15 00:22 ID:z8p95AX6
フリ−のSE?
16 :
名無しさん@4周年:04/03/15 00:23 ID:Qtfoh/mW
水口って
もしかしてあの水口?
これは高度なジサクジエンですね
18 :
名無しさん@4周年:04/03/15 00:23 ID:W7zW23zq
裏コードは開発者の特権だろ
嫌なら委託せずに自力で開発しろや
ほんとはバレてないだけ、あるいはバレてても内々で処理されるだけで
事例は山ほどあるんでそ?
さくら銀行のシステム開発してた時、隣の島のヤシが
顧客情報売ってタイーフォされてた!>(;・∀・)ノ
どこの通販か知りたい。
てーかこいつバカだな信用問題だぞ、この業界でもう飯食っていけない
22 :
名無しさん@4周年:04/03/15 00:27 ID:BYgH5xHT
299回でやめとけば良いものを、、、
>>1 擬古牛★ と重複させるとは…。
いい度胸してますね。
24 :
名無しさん@4周年:04/03/15 00:29 ID:LmNxa5Gi
誰でも思いつくけどやらないことを、実際にやらかすやつがいる。
その名は水口忠浩被告(43)。
25 :
名無しさん@4周年:04/03/15 00:30 ID:RAF6e+eC
よく意味がわからん....
>>1 擬古牛★らの馴れ合いネットワークに潰されるぞ
28 :
名無しさん@4周年:04/03/15 00:33 ID:AsW+YRnK
>>25 注文を消して証拠隠滅していたら、配達員が注文を確認。
そうしたら証拠隠滅するために消していたから注文が消えていた。
何で注文が無いんだ!ってなって気づかれたんでしょ。
29 :
名無しさん@4周年:04/03/15 00:33 ID:A0s+e4wa
>>18 てめえみたいなのがいるから業界の信用がなくなるんだろうが!
黙ってろ!クズ
30 :
名無しさん@4周年:04/03/15 00:34 ID:u0Em4m8k
専門用語でバックドアという
31 :
名無しさん@4周年:04/03/15 00:35 ID:3pQdtEbP
SEの面汚しめ、死刑でいいよ。
コメントアウトしとけ。
>>27 >擬古牛★らの馴れ合いネットワークに潰されるぞ
ネットワークって擬古牛以外だれがいるの?
よし、
SEの香具師は今までにやった
犯罪的手口をここで公表汁。
漏れも真似してやるから(wら
35 :
名無しさん@4周年:04/03/15 00:44 ID:kiXhbmpq
考えたことはあったが実行はしなかったな
俺の知り合いが、ロッカーの上にある荷物を捕ろうとしてジャンプしたのさ。
そしたらズボンのチンコのあたりが、ロッカーの金具に引っかかったみたいで、体が地に下りるときビリビリビリて音がしたんよ。
そのときみんな笑ったさ。
するとそいつは急に股間を押さえて倒れちまったんよ。
「あれ?」と思ったが、俺らはまだ笑ってた。
すると床に、股間のあたりから赤い地があっという間に流れて水溜りみたいになったんよ。
さすがに笑ってたみんなも顔が引きつったね。
応急手当しようと思って、声をかけたら、もう失神していたよ。
しょうがないから急いでそいつのズボン脱がせたら・・・・・
再び背筋が凍ったよ。
袋が破れてタマが大きはみ出ていたんよ。
血が「ぴゅッぴゅっ」て飛び出していた。
そのとき俺は地獄だと思ったよ。
急いで止血して救急車で病院に運んだ。
そのあとあいつが股間を引っ掛けたロッカーを見たら布が少し破れてひかかっていたんよ。
なんとなくそれをロッカーの金具から外したら・・・・茶色いにぷにょぷにょしていた物もくっついていた。
布にくっついていたその茶色いものは、布ではなかったんだよ。
おれはその茶色いものを、そっとやつのデスクの引き出しに入れておいた。
37 :
名無しさん@4周年:04/03/15 00:45 ID:T6etveu8
遠い昔アメリカ辺りで、銀行のシステムの少数以下の端数処理だかを
ごまかす手口で、ずっとばれないでいたが、
ごまかしを維持する手間が大変で自首した、という事件があった
38 :
名無しさん@4周年:04/03/15 00:46 ID:pDNw7ya8
カオスだもんね! の水口かと思ったw
39 :
名無しさん@4周年:04/03/15 00:51 ID:NouLpGzv
( ´,_ゝ`)プッ
デザイナーなかじま とおる。
かおるか
シパーイ
42 :
名無しさん@4周年:04/03/15 00:58 ID:5kx0ovvg
細工も何も、そもそもWindows自体に山ほd
43 :
名無しさん@4周年:04/03/15 00:59 ID:z8p95AX6
しかし、プログラマに悪意を持った人間がいたら
こういうのを防ぐのは難しいんじゃないのか?
ポイントで買った商品はヤフオクで売り捌いていたんだろうな。
45 :
名無しさん@4周年:04/03/15 01:08 ID:VUKtqoy8
擬古牛は臣でいいよ。
このスレを本スレにしよう
46 :
名無しさん@4周年:04/03/15 01:10 ID:mVp+DUll
かっこいい配達員だなw
つか銀行ヲソライソの上級工程のSEとかになれば、
悪さのできるPG組めそう。
無論デバッグは自分だけで。
48 :
名無しさん@4周年:04/03/15 01:14 ID:xpgNfv44
SE・PGってデジタルドカタって言われるだけあるな
客先の担当者がやけに高圧的な奴だったので、自爆コードをいれようかと思ったことはある。
50 :
名無しさん@4周年:04/03/15 01:15 ID:z8p95AX6
>>47 銀行とかになると、一部の細工だけでは全体的なつじつまが
あわなくなるから、勘定系の細工はかなり難しい。
でも、家電のポイントなんか、収支なんか把握してないだろうし、
かなり簡単に細工ができそう。
51 :
名無しさん@4周年:04/03/15 01:16 ID:Y0uKpGnV
ラスベガスなんかでは相当警戒してるらしいね、こういうの。
>47
COBOLやPL/Iで、どうやってそんなもの組み込むのか教えてくれ
55 :
名無しさん@4周年:04/03/15 01:37 ID:T5+gRWEN
ばかまるだし(w
56 :
名無しさん@4周年:04/03/15 01:49 ID:5i4oXjcL
299回でやめとけばなー
57 :
名無しさん@4周年:04/03/15 01:54 ID:6ue5c0UH
おれはビックのポイントを・・・
どこのサイトのポイントシステムかな?
・ポイント還元率3%
・1999年から本やCD専門
59 :
名無しさん@4周年:04/03/15 02:22 ID:InIDnLTb
上流工程のSEならそもそも直接PG組む機会なんてないと思うが
えーと・・・今まさにポイントシステムのあるECサイトを構築中の者なんですが……
どうしようかなぁ……変な話聞いちまったもんだ……
でも200万じゃな……割にあわね〜な
63 :
名無しさん@4周年:04/03/15 03:05 ID:H3Ou347+
やっぱインターネッツって凄いと思う
64 :
名無しさん@4周年:04/03/15 03:19 ID:/x07ZaN7
>>34 POSの売り上げプログラムを悪用して・・・・
65 :
名無しさん@4周年:04/03/15 03:26 ID:u0L7GoWb
水口さん…_| ̄|○
66 :
名無しさん@4周年:04/03/15 03:31 ID:VGWM3A1s
67 :
名無しさん@4周年:04/03/15 03:33 ID:fhreuqJZ
68 :
名無しさん@4周年:04/03/15 03:33 ID:hLguoI/p
うちの会社、やたらSEを軽視する。
うちのSE陣は冗談抜きでかなりレベル・スキルは高いと思うのだが
社長以外の幹部連が認めてくれない。
こういう奴らのせいでまた軽視されるじゃねーか。カスが。
69 :
名無しさん@4周年:04/03/15 03:35 ID:H3Ou347+
水口っちゃん…_| ̄|○
70 :
名無しさん@4周年:04/03/15 03:39 ID:04zm6dIY
>>68 さっさと転職すれば良いと思うわけで。
会社にしがみつくからいけんのよ。
71 :
レ プ ◆cLadQGr3bA :04/03/15 03:40 ID:zt/vgEup
299回〜は禁止
72 :
名無しさん@4周年:04/03/15 03:46 ID:XdLt2xg0
これからはソースもレビュー対象になるぞ
73 :
名無しさん@4周年:04/03/15 03:48 ID:UhxgJM+V
74 :
名無しさん@4周年:04/03/15 04:12 ID:7vb87Y3M
高津署って、この前行ったよ。
昔の刑事ドラマに出てきそうな古い警察署だったよ…。
>37
あったあった。当座預金などの決算利息をつけるときに、切り捨ててる小数点以下の部分を、
すべて自分の口座に入るように細工していて、ばれなかったらしい。
あまりに多額の金が振り込まれることに恐怖したんだっけ。
どうせなら一週間くらいで自動で発送記録削除するプログラムも入れて置けばよかったのになぁ
80 :
名無しさん@4周年:04/03/15 10:05 ID:P5R5KTGG
都市伝説として聞いたこと
・自動販売機隠しコマンド
自動販売機のソフト開発関係者が仕込んだコマンドで、一定の操作をすると
現金を投入しなくとも、ジュースが取り出せる。
・タイムカードレコーダー隠しコマンド
一定の操作をすると、時刻に関わらず「8:53」と印字されるので、遅刻が
隠匿される。
タイムレコーダー隠しコマンドは教えて欲しいかも。
81 :
名無しさん@4周年:04/03/15 10:32 ID:kvipWfcT
>>78 今回のケースでいえば、自動じゃなく手動ではあるが、
発送記録は削除してたんだろ?
いくら社内の配送記録を削除しても、配送会社(社外)の
データは残るし、社外のデータとの不整合が発生すれば、
発覚の糸口になっちゃう。
コンピュータ内部のデータは操作できても、既に印刷して
しまった伝票などはどうすることもできない。
本当に完璧に証拠を改竄隠蔽しちゃうようなプログラムが
作れるとしたら、システムだけじゃなく会社の実業無にも
精通した相当優秀なSEだな。
82 :
名無しさん@4周年:04/03/15 10:42 ID:BmynDciG
すげーなー。やるきまんまんじゃんか。
83 :
名無しさん@4周年:04/03/15 10:45 ID:GRd30eDi
>システムエンジニア水口忠浩被告(43)
PG、SE30歳定年説を覆す快挙だな
84 :
名無しさん@4周年:04/03/15 10:48 ID:j8pTEDQn
こいつがジャパネットたかたの個人情報流出させたんじゃないのか?
85 :
名無しさん@4周年:04/03/15 10:49 ID:j8pTEDQn
こいつがジャパネットたかたの個人情報流出させたんじゃないのか?
86 :
名無しさん@4周年:04/03/15 10:49 ID:7Zacf3Uo
>>43 コードのチェック体制とか整えれば防げると思うよ。
(開発会社が会社ぐるみでやったらどうしようもないけど)
87 :
名無しさん@4周年:04/03/15 10:50 ID:/dT9eN3S
あれか。パトレイバー1とか、某森博嗣の小説とかか。
88 :
名無しさん@4周年:04/03/15 11:05 ID:T9yoe4De
>>86 今回のコードなんて単純なロジックでしょ?
ほんの数行なんじゃないかな?
こんな細かな不正コードが見つけ出せるかな?
新規開発時だけじゃなく、デバッグや仕様変更の都度、全コードをチェック
するんでしょ?
実際に全コードを第三者が「指示した機能が漏れてないか」だけじゃなく、
「余計なコードが組み込まれていないか」までチェックしている会社なんて
あるの?
コーディング作業以上に人手がかかるよね?
89 :
名無しさん@4周年:04/03/15 11:17 ID:kgPHBnmB
>>88 仕様が実現できているかのチェックは簡単だけど、
余計なことをやってないかのチェックは何倍も手間がかかるね。
90 :
名無しさん@4周年:04/03/15 11:22 ID:3+Qovh4B
>>92 そんな古典的な.....
丸めの偏りなんてすぐに気付かれるよ。
91 :
名無しさん@4周年:04/03/15 11:26 ID:wjGB/sWK
真賀田四季
92 :
ノルハ*゚ー゚ノ、 ◆PAPOPONhPs :04/03/15 11:28 ID:qVocuGmt
銀行のシステム作ってたSEさんが利息計算上消えていく小数点以下の
お金を全て自分の口座に振り込む仕込みをしておいて、運用に入った直後、
余りの額の大きさにビビッて自首したってニュースを昔見たことがあるな。
93 :
名無しさん@4周年:04/03/15 11:28 ID:OSe71Bjv
昔、銀行システムの・・・ちぇっ遅かったか
>>89 今はそういった余計な事をやっていないか全ての分岐パターンを検出し
調べてくれるテストツールや技法とかもあるよ。
実際うち(金融系開発)もやってるし。
95 :
名無しさん@4周年:04/03/15 11:59 ID:TKZwcTPm
>>94 SEやプログラマが、自分の意図しない分岐を発見するには
役立つかもしれないが、テストツールの特性を知った上で
悪意を持って行う不正を防げるとは思えないんだよ。
96 :
名無しさん@4周年:04/03/15 12:10 ID:k65d7kjy
>>94 システム部門には程度の規模が必要だってことだな。
数人で社内システム全般をこなしてるような会社なら、
重層的なチェック体制なんて取れないものな。
いくらテストツール使っても、コーディングした人間と
テストする人間が同じなら意味ないしね。
97 :
名無しさん@4周年:04/03/15 12:11 ID:a5LNkZ3j
やれるんじゃないのかなぁ〜と思ってたら、やっぱりやってた奴が居たんだな・・・
>>95 >>94は馬鹿正直にソースを追っていく事しなくてもできるって
事を言いたかっただけだが、95の場合だと、そりゃ人的な問題だわ。
厳格にやりたければ設計製造とテストする人を分けてやるとか
しないと安心できないね。
99 :
名無しさん@4周年:04/03/15 12:21 ID:emyUuFXZ
100 :
Ё:04/03/15 12:22 ID:uTZQuqYf
>約300回にわたって自宅に商品を取り寄せており、被害総額は約200万円相当に上るという。
>水口被告は「ばれないと思った」などと供述している。
バ カ
101 :
名無しさん@4周年:04/03/15 12:23 ID:7azEzTJY
100回でやめときゃよかったのに。
102 :
名無しさん@4周年:04/03/15 12:26 ID:a5LNkZ3j
もしこれが、「自分のポイントをうp」じゃなくて、「自分を含めた不特定多数のポイントをうp」だったら・・・
ばれても「ただのバグ」で済まされたんじゃないんだろうか?
103 :
名無しさん@4周年:04/03/15 12:28 ID:UxG3TTmS
★★★★★★ 東京 祝 100件 突破! ★★★★★★
クラス 1 沖縄 10
クラス 2 千葉 36 北海道 24 愛媛 6 東京.北.東.5.区 12
クラス 3 長崎 6 埼玉 54 福岡 19 徳島 4 下関.福山、川崎10、大田 8
クラス 4 東京 100 関.東 258 九州.中、四国、京阪神.DQN.区85、 中京.DQN.区 25
───────────────┐
クラス 5 東京バチカン3.区、 | 静岡 12 山形.6 仙台.9 (件)
104 :
名無しさん@4周年:04/03/15 13:15 ID:aQZF1Ot2
氷山の一角。
106 :
名無しさん@4周年:04/03/15 13:23 ID:PwHfw09F
>>104 「当座預金には利息がつきません」なんて学校で教えるなんて、
大蔵省絶対の護送船団方式の名残です。
欧米なら当座預金にも利息はつきます。
107 :
名無しさん@4周年:04/03/15 13:31 ID:aQZF1Ot2
108 :
名無しさん@4周年:04/03/15 13:32 ID:y2FqSlmS
サラミプロセスならばもう少し薄めに作っておくべきだな
109 :
名無しさん@4周年:04/03/15 13:33 ID:+3q8uV6c
amazonで同じクーポン何度も誤魔化して利用してる奴と変わらん。
ただの馬鹿。
110 :
名無しさん@4周年:04/03/15 13:39 ID:IoKn4Fmj
プログラマの間違いだろ。
111 :
名無しさん@4周年:04/03/15 13:39 ID:tb0xXc51
112 :
名無しさん@4周年:04/03/15 13:48 ID:IoKn4Fmj
ソースコードのレビューもしないなんて、楽な仕事だな。
113 :
名無しさん@4周年:04/03/15 13:53 ID:vtCN4VMe
自分の番号をソースに埋め込んだのか?それともDBに設定したのか?
114 :
:04/03/15 13:54 ID:e6lF9//0
115 :
名無しさん@4周年:04/03/15 13:56 ID:xbzxHS7S
if (ポイント残高 < 10000 && 会員番号 == 自分の番号){
ポイント残高 = 19000;
}
とか、ソースに埋め込んでおくだけだもんな。
(漢字部分は、実際は変数名な)
>>115 しかしそんなん本人以外がチェックしたら一発でバレるよなー。
突然ユニークなカード番号を比較してる行があるんだから。
117 :
名無しさん@4周年:04/03/15 14:20 ID:aQZF1Ot2
118 :
名無しさん@4周年:04/03/15 14:23 ID:Y2TiXV5o
得意先の会社(人)がやたら親切で、打ち合わせや納入の際にすっげーご馳走食わせてくれる所が
あって、最終納品の時に、もうご馳走食わせてもらえないのかと残念に思ったので時限爆弾仕込みますた。
案の定、不具合が発生して、ものの小一時間(本当は3秒で直せるんだけどね)かかって修正したら
さすがプロですねーなどと感動されて、また食事ご馳走になりますた。
ごめんなさい。
119 :
名無しさん@4周年:04/03/15 14:23 ID:TlXAJtRa
>>116 コードに堂々と固定値を書いてればそうだろうが、
変数同士の比較にしたり、別の意味を持つ変数名にしたり、
あるいはそのコードだけを外部関数にしたりすればそれなりに装える。
>>115 そんな簡単なソース埋めこむ訳ないだろ。一発でバレる。
変数の多用、文字列や数値の無駄な処理、ソースの数十ステップ毎に処理を組込む、
などなど、それなりの偽装工作すると思われ。
インストール時に細工するんじゃないのか
122 :
名無しさん@4周年:04/03/15 14:49 ID:s9iL0n1o
今は人件費削減で外注や中国人にプログラム組ませてるから、
どこかのシステムにはもっと巧妙な仕掛けが入っている「かも」ね。
以前は
>>112のレスみたいに担当の上司と各工程ごとにレビュー
してたから、こういう不正など起こりようも無かったのだが
今は仕様書レビューまでだね。
技術的な部分についてはソースコードのレビューもするけど、
それ以外でソースチェックなんかやらないし、そんな時間も無い。
>>112 いまソースコードのレビューなんて
やってる人居ないぞ。
もぅ、SEとしては働けないのかな?
>>13 遅レスだが‥‥
パチ・スロメーカの開発って、自分(達)が開発した台が売れるとそりゃぁもう
歩合制のごとくボヌスが入ってくるんで、バレれば自分達の身が危なくなる
綱渡りな仕掛けは入れない。
所謂「裏ロム」はメーカとは全然関係無いところが作ってる。
126 :
名無しさん@4周年:04/03/15 15:11 ID:+XQesmF2
>>124 収監された先でヤクザ関係や詐欺師と知り合いになれるので
出所後そいつらの手伝いをするようになるので大丈夫。
でもあのサミーのレバーはどう考えても仕込みなわけで。
>>123 品質保証上ホントはやらないといけないんだけどね
129 :
名無しさん@4周年:04/03/15 15:25 ID:rIIJaGYC
>>127 うむ、あれはどう考えても仕込みだな・・・・
実際、皆に知れ渡る前から噂になってたし。
130 :
名無しさん@4周年:04/03/15 18:00 ID:Ayrw65pW
131 :
名無しさん@4周年:04/03/15 18:14 ID:uoed35nN
>>121 おまえ、知ったかだろ!
そんなことはムリ。
>>123 うちじゃあソースレビューやってるよ。QOS考えると役立つこと多いし。
ただセキュリティのためじゃなく品質向上のためにやってるので
レビューする方とされる方がグルになったら仕込みは簡単だけど。
133 :
名無しさん@4周年:04/03/15 18:21 ID:bOIlMXcf
突然首になったときの保険として自己崩壊プログラムを仕込んでおくのは犯罪ですか?
犯罪です。
でも俺は金払いの悪いクライアントには仕込んでおくけど。
135 :
名無しさん@4周年:
>>131 開発も運用も請け負ってる状態だったら十分可能かと。
納品物のソースはまともなのにしといて、インストールするバイナリは
トラップ仕込んだものにするとか。