ITというより、インテリジェンスが弱いというか、穴があるというか…
Ads
始まってもないのに終わっていた7Pay
甘いとかそういう問題じゃないから。
たぶん、このシステムを作った人は、薄々気がついていたんだろうけど、あまりにもひどすぎる。
実は、もっと昔から、その脆弱性に気がついていた可能性がある
これを見た限り、ログインメールアドレスと生年月日がわかっていれば、第3社のメールアドレスにパスワードリセットができるみたい。
しかも、生年月日は、iPhoneでは、任意になっている。
実は、まだ地雷がある?
これの続報がないまま、サービスは終了する。
たぶん、この問題は、闇に葬られるであろう。
最近、この手の事案が多すぎる
誰が、何を作っているのかがわからないのがIT業界の暗部というべきところ。
プロジェクトが大きくなるにつれて、部分部分でしか分からなく、全体的に把握できる人がいなくなってきている。
なので、ちょっと些細なプログラムのバグ(というより、意図的に入れられたもの)を見つけられる環境になっていない可能性がある。
しかも、そこを作った人はもういない可能性もあるし、別のプロジェクトに行って、忘れたりもする。
ドキュメントを残せという言葉もあるが、そのドキュメントもプロジェクトごとに違っていて、何が書いてあるかもわからない。
もっとも、ドキュメント外のプログラムが混入されていた場合のチェックとかも、甘いのでしょう。
対策はそういうチームを作るしかない
対策としては、そういう、ディテクティブ(調査)な部門を作るしかないのだが、そういう部門は、何から何まで知らないといけないので、非常に人材が少ない気がする。
私は、そういうところに行きたいのだが、オファーが来ない…というより、募集もしていないんだけどねorz
ということで、そういう部門を検討している企業がございましたら、ご連絡のほどよろしくお願いいたします。
オライリージャパン
売り上げランキング: 163,849
Please Donate To Bitcoin Address: [[address]]
読んでいただき、ありがとうございます。
カンパを募っております。
お返しに、自作仮想通貨(トークン)
KWDCOIN(カワダコイン)をお渡ししています。
詳しくは、こちら。
ご支援のほどよろしくお願いいたしますm(__)m