パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネットショップでの情報漏洩、裁判で開発会社の責任が認められる」記事へのコメント

  • SQLインジェクションなどの、もはや常識となってるものについては開発会社の責になるのはしょうがないが、
    マイナーなセキュリティホールまで開発会社の責となると辛いな。
    十分な工数が取れるならともかく、高い高い言って値切る顧客多いし。

    • by Anonymous Coward on 2015年01月22日 19時39分 (#2748320)

      何のためにユーザーテストや検収があるんだよ。
      両方の問題だろ。

      親コメント
      • by Anonymous Coward

        いいえ。ユーザーに引き渡すときに適切なセキュリティ対策はされているものという前提のもので納品される、のは暗黙の条件ですし対策を施していなければ債務不履行にあたります。

        • by Anonymous Coward

          おっしゃっていることは良く理解できるのですが、

          >ユーザーに引き渡すときに適切なセキュリティ対策はされているものという前提のもので納品される、のは暗黙の条件ですし

          暗黙の・・・がまかり通っているのも契約行為を交わしているビジネスとしてはおかしいよなぁ
          契約事項で双方の合意がないのであれば、残念ながら文句をつけてきたとしてもそれは(契約として明記しなかった|きちんと検収しなかった|きちんと作り込めなかった)双方の責任じゃないのかと。

          • by Anonymous Coward

            >暗黙の・・・がまかり通っているのも契約行為を交わしているビジネスとしてはおかしいよなぁ

            それは開発側の理屈です。判決文より:

            被告は,情報処理システムの企画,ホームページの制作,業務システムの開発等を行う会社として,プログラムに関する専門的知見を活用した事業を展開し,その事業の一環として本件ウェブアプリケーションを提供しており,原告もその専門的知見を信頼して本件システム発注契約を締結したと推認でき,被告に求められる注意義務の程度は比較的高度なものと認められるところ,前記のとおり,SQLインジェクション対策がされ

            • by Anonymous Coward
              なんで「予見が可能」で「労力や費用」もかからない「容易」なことについて、
              わざわざ
              > 経済産業省及びIPAが(中略)注意喚起を
              する必要があるんでしょうね。
              • by Anonymous Coward

                予見が可能で労力や費用もかからない容易なことについて「思いも付かない」バカが世の中には沢山いるから。

      • by Anonymous Coward

        「テストが必要になるブログラムを作るのが悪い」と言われたことが
        まあユーザーテストなんて機能面だけでセキュリティなんてやらないところが殆どかと

      • by Anonymous Coward

        SQLインジェクションの存在をユーザーテストで発見しろというのはさすがに無理筋では。

      • by Anonymous Coward

        正常系の機能とか画面デザインなんかは兎も角、セキュリティに関してまでユーザーテストや検収でチェックしろってのは無理だろう。
        むしろそんな部分までチェックする能力のあるユーザーなら、SIerに頼むより自社で開発した方が安上がりだ。(PGとかが足りないなら個人事業主なり派遣なりを使えばいいだけ)

        • by Anonymous Coward

          正義系の機能って空目してしまいました。
          正義系の機能って何なんだ…

          • by Anonymous Coward

            ま、まさよしけい…?!

          • by Anonymous Coward

            ハゲ散らかす機能・・・・・?

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...