パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネットショップでの情報漏洩、裁判で開発会社の責任が認められる」記事へのコメント

  • 初期管理者アカウントのadmin/passwordが脆弱性となると、この手の設定してる会社はすべて変えないといけなくなるな・・・・

    • by Anonymous Coward
      うちの納入したシステムはsys/change_on_installだから、変えてない顧客が悪いでおk?
      • by Anonymous Coward on 2015年01月22日 19時54分 (#2748331)

        だめです。変更していないことを知っているのに顧客に変更を勧めていないなら説明義務違反で100%の賠償責任を負いますし、伝えていても変更していなければ適切なセキュリティ対策が採られたアプリケーションを提供すべき債務の不履行で負けます。初期設定のパスワードは技術者ならよく知っているものであり、「予見不可能」の言い訳は通用しません。

        とっとと変更しないと、被害に遭って顧客から訴えられたとき負けて賠償責任を負わされますよ。

        親コメント
        • by Anonymous Coward

          そして開発側で変更して引き渡したらその「引き渡したパスワード」が漏洩して訴えられるんですね

          #世の中アカウントというものを軽く考えすぎなのではないか

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...