巫女SE、脆弱性のあるサービスを独断で停止し、あわや警察沙汰に 308
こんな人がいることを初めて知りました 部門より
あるAnonymous Coward 曰く、
詳細はTogetter - 「巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終」やTogetter - 「巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話」にてまとめられているが、n_ayase氏がとあるシステムの調査を依頼されてペネトレーションテストを行ったところ、コードが断片的にしかないうえにパスワードやクレジット情報が平文でDBに保存されており、漏洩の可能性も考えられる危険な状況だったらしい。このシステムは実際に稼働していた状態だったため本人の独断でサービスを停止した結果、威力業務妨害として警察が呼ばれるという状況になったそうだ。
しかし、n_ayase氏がTwitterにつぶやいていた一部始終を派遣先の社長がたまたま見ていたらしく、その社長が状況を把握して理解を示したことで状況は収束、結局警察沙汰にはならず、n_ayase氏が続けてシステムの調査やセキュリティ対策を行うということになったそうだ。