【社会】ネット通販システムにこっそり細工-SE逮捕
86 :
名無しさん@4周年:04/03/15 10:49 ID:7Zacf3Uo
>>43 コードのチェック体制とか整えれば防げると思うよ。
(開発会社が会社ぐるみでやったらどうしようもないけど)
87 :
名無しさん@4周年:04/03/15 10:50 ID:/dT9eN3S
あれか。パトレイバー1とか、某森博嗣の小説とかか。
88 :
名無しさん@4周年:04/03/15 11:05 ID:T9yoe4De
>>86 今回のコードなんて単純なロジックでしょ?
ほんの数行なんじゃないかな?
こんな細かな不正コードが見つけ出せるかな?
新規開発時だけじゃなく、デバッグや仕様変更の都度、全コードをチェック
するんでしょ?
実際に全コードを第三者が「指示した機能が漏れてないか」だけじゃなく、
「余計なコードが組み込まれていないか」までチェックしている会社なんて
あるの?
コーディング作業以上に人手がかかるよね?
89 :
名無しさん@4周年:04/03/15 11:17 ID:kgPHBnmB
>>88 仕様が実現できているかのチェックは簡単だけど、
余計なことをやってないかのチェックは何倍も手間がかかるね。
90 :
名無しさん@4周年:04/03/15 11:22 ID:3+Qovh4B
>>92 そんな古典的な.....
丸めの偏りなんてすぐに気付かれるよ。
91 :
名無しさん@4周年:04/03/15 11:26 ID:wjGB/sWK
真賀田四季
92 :
ノルハ*゚ー゚ノ、 ◆PAPOPONhPs :04/03/15 11:28 ID:qVocuGmt
銀行のシステム作ってたSEさんが利息計算上消えていく小数点以下の
お金を全て自分の口座に振り込む仕込みをしておいて、運用に入った直後、
余りの額の大きさにビビッて自首したってニュースを昔見たことがあるな。
93 :
名無しさん@4周年:04/03/15 11:28 ID:OSe71Bjv
昔、銀行システムの・・・ちぇっ遅かったか
>>89 今はそういった余計な事をやっていないか全ての分岐パターンを検出し
調べてくれるテストツールや技法とかもあるよ。
実際うち(金融系開発)もやってるし。
95 :
名無しさん@4周年:04/03/15 11:59 ID:TKZwcTPm
>>94 SEやプログラマが、自分の意図しない分岐を発見するには
役立つかもしれないが、テストツールの特性を知った上で
悪意を持って行う不正を防げるとは思えないんだよ。
96 :
名無しさん@4周年:04/03/15 12:10 ID:k65d7kjy
>>94 システム部門には程度の規模が必要だってことだな。
数人で社内システム全般をこなしてるような会社なら、
重層的なチェック体制なんて取れないものな。
いくらテストツール使っても、コーディングした人間と
テストする人間が同じなら意味ないしね。
97 :
名無しさん@4周年:04/03/15 12:11 ID:a5LNkZ3j
やれるんじゃないのかなぁ〜と思ってたら、やっぱりやってた奴が居たんだな・・・
>>95 >>94は馬鹿正直にソースを追っていく事しなくてもできるって
事を言いたかっただけだが、95の場合だと、そりゃ人的な問題だわ。
厳格にやりたければ設計製造とテストする人を分けてやるとか
しないと安心できないね。
99 :
名無しさん@4周年:04/03/15 12:21 ID:emyUuFXZ
100 :
Ё:04/03/15 12:22 ID:uTZQuqYf
>約300回にわたって自宅に商品を取り寄せており、被害総額は約200万円相当に上るという。
>水口被告は「ばれないと思った」などと供述している。
バ カ
101 :
名無しさん@4周年:04/03/15 12:23 ID:7azEzTJY
100回でやめときゃよかったのに。
102 :
名無しさん@4周年:04/03/15 12:26 ID:a5LNkZ3j
もしこれが、「自分のポイントをうp」じゃなくて、「自分を含めた不特定多数のポイントをうp」だったら・・・
ばれても「ただのバグ」で済まされたんじゃないんだろうか?
103 :
名無しさん@4周年:04/03/15 12:28 ID:UxG3TTmS
★★★★★★ 東京 祝 100件 突破! ★★★★★★
クラス 1 沖縄 10
クラス 2 千葉 36 北海道 24 愛媛 6 東京.北.東.5.区 12
クラス 3 長崎 6 埼玉 54 福岡 19 徳島 4 下関.福山、川崎10、大田 8
クラス 4 東京 100 関.東 258 九州.中、四国、京阪神.DQN.区85、 中京.DQN.区 25
───────────────┐
クラス 5 東京バチカン3.区、 | 静岡 12 山形.6 仙台.9 (件)
104 :
名無しさん@4周年:04/03/15 13:15 ID:aQZF1Ot2
氷山の一角。
106 :
名無しさん@4周年:04/03/15 13:23 ID:PwHfw09F
>>104 「当座預金には利息がつきません」なんて学校で教えるなんて、
大蔵省絶対の護送船団方式の名残です。
欧米なら当座預金にも利息はつきます。
107 :
名無しさん@4周年:04/03/15 13:31 ID:aQZF1Ot2
108 :
名無しさん@4周年:04/03/15 13:32 ID:y2FqSlmS
サラミプロセスならばもう少し薄めに作っておくべきだな
109 :
名無しさん@4周年:04/03/15 13:33 ID:+3q8uV6c
amazonで同じクーポン何度も誤魔化して利用してる奴と変わらん。
ただの馬鹿。
110 :
名無しさん@4周年:04/03/15 13:39 ID:IoKn4Fmj
プログラマの間違いだろ。
111 :
名無しさん@4周年:04/03/15 13:39 ID:tb0xXc51
112 :
名無しさん@4周年:04/03/15 13:48 ID:IoKn4Fmj
ソースコードのレビューもしないなんて、楽な仕事だな。
113 :
名無しさん@4周年:04/03/15 13:53 ID:vtCN4VMe
自分の番号をソースに埋め込んだのか?それともDBに設定したのか?
114 :
:04/03/15 13:54 ID:e6lF9//0
115 :
名無しさん@4周年:04/03/15 13:56 ID:xbzxHS7S
if (ポイント残高 < 10000 && 会員番号 == 自分の番号){
ポイント残高 = 19000;
}
とか、ソースに埋め込んでおくだけだもんな。
(漢字部分は、実際は変数名な)
>>115 しかしそんなん本人以外がチェックしたら一発でバレるよなー。
突然ユニークなカード番号を比較してる行があるんだから。
117 :
名無しさん@4周年:04/03/15 14:20 ID:aQZF1Ot2
118 :
名無しさん@4周年:04/03/15 14:23 ID:Y2TiXV5o
得意先の会社(人)がやたら親切で、打ち合わせや納入の際にすっげーご馳走食わせてくれる所が
あって、最終納品の時に、もうご馳走食わせてもらえないのかと残念に思ったので時限爆弾仕込みますた。
案の定、不具合が発生して、ものの小一時間(本当は3秒で直せるんだけどね)かかって修正したら
さすがプロですねーなどと感動されて、また食事ご馳走になりますた。
ごめんなさい。
119 :
名無しさん@4周年:04/03/15 14:23 ID:TlXAJtRa
>>116 コードに堂々と固定値を書いてればそうだろうが、
変数同士の比較にしたり、別の意味を持つ変数名にしたり、
あるいはそのコードだけを外部関数にしたりすればそれなりに装える。
>>115 そんな簡単なソース埋めこむ訳ないだろ。一発でバレる。
変数の多用、文字列や数値の無駄な処理、ソースの数十ステップ毎に処理を組込む、
などなど、それなりの偽装工作すると思われ。
インストール時に細工するんじゃないのか
122 :
名無しさん@4周年:04/03/15 14:49 ID:s9iL0n1o
今は人件費削減で外注や中国人にプログラム組ませてるから、
どこかのシステムにはもっと巧妙な仕掛けが入っている「かも」ね。
以前は
>>112のレスみたいに担当の上司と各工程ごとにレビュー
してたから、こういう不正など起こりようも無かったのだが
今は仕様書レビューまでだね。
技術的な部分についてはソースコードのレビューもするけど、
それ以外でソースチェックなんかやらないし、そんな時間も無い。
>>112 いまソースコードのレビューなんて
やってる人居ないぞ。
もぅ、SEとしては働けないのかな?
>>13 遅レスだが‥‥
パチ・スロメーカの開発って、自分(達)が開発した台が売れるとそりゃぁもう
歩合制のごとくボヌスが入ってくるんで、バレれば自分達の身が危なくなる
綱渡りな仕掛けは入れない。
所謂「裏ロム」はメーカとは全然関係無いところが作ってる。
126 :
名無しさん@4周年:04/03/15 15:11 ID:+XQesmF2
>>124 収監された先でヤクザ関係や詐欺師と知り合いになれるので
出所後そいつらの手伝いをするようになるので大丈夫。
でもあのサミーのレバーはどう考えても仕込みなわけで。
>>123 品質保証上ホントはやらないといけないんだけどね
129 :
名無しさん@4周年:04/03/15 15:25 ID:rIIJaGYC
>>127 うむ、あれはどう考えても仕込みだな・・・・
実際、皆に知れ渡る前から噂になってたし。
130 :
名無しさん@4周年:04/03/15 18:00 ID:Ayrw65pW
131 :
名無しさん@4周年:04/03/15 18:14 ID:uoed35nN
>>121 おまえ、知ったかだろ!
そんなことはムリ。
>>123 うちじゃあソースレビューやってるよ。QOS考えると役立つこと多いし。
ただセキュリティのためじゃなく品質向上のためにやってるので
レビューする方とされる方がグルになったら仕込みは簡単だけど。
133 :
名無しさん@4周年:04/03/15 18:21 ID:bOIlMXcf
突然首になったときの保険として自己崩壊プログラムを仕込んでおくのは犯罪ですか?
犯罪です。
でも俺は金払いの悪いクライアントには仕込んでおくけど。
135 :
名無しさん@4周年:
>>131 開発も運用も請け負ってる状態だったら十分可能かと。
納品物のソースはまともなのにしといて、インストールするバイナリは
トラップ仕込んだものにするとか。