パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネットショップでの情報漏洩、裁判で開発会社の責任が認められる」記事へのコメント

  • by Anonymous Coward on 2015年01月22日 18時35分 (#2748274)

    初期管理者アカウントのadmin/passwordが脆弱性となると、この手の設定してる会社はすべて変えないといけなくなるな・・・・

    • これからはデフォルトパスワードではなくて、初回ログイン時にパスワードを設定させる機能が常識になるかなぁ。

      親コメント
    • by Anonymous Coward

      これは上級審で覆るのでは?

    • by Anonymous Coward
      うちの納入したシステムはsys/change_on_installだから、変えてない顧客が悪いでおk?
      • by Anonymous Coward

        ん、最近はインストーラー経由だと設定出来なくなってなかったか、それ。
        直にSQL叩り、後から変更したら設定できたとは思うけど。

      • by Anonymous Coward

        だめです。変更していないことを知っているのに顧客に変更を勧めていないなら説明義務違反で100%の賠償責任を負いますし、伝えていても変更していなければ適切なセキュリティ対策が採られたアプリケーションを提供すべき債務の不履行で負けます。初期設定のパスワードは技術者ならよく知っているものであり、「予見不可能」の言い訳は通用しません。

        とっとと変更しないと、被害に遭って顧客から訴えられたとき負けて賠償責任を負わされますよ。

        • by Anonymous Coward

          そして開発側で変更して引き渡したらその「引き渡したパスワード」が漏洩して訴えられるんですね

          #世の中アカウントというものを軽く考えすぎなのではないか

    • by Anonymous Coward

      「scott/tiger」も脆弱性ですか?

    • by Anonymous Coward

      この間もっとも多いパスワードが「password」って言う記事見て、
      ひょっとしたら「Enter password」って書いているからでは?と思ってしまったのだが、これも説明義務違反ですか?
      ※正直者が「ふんふん、passwordって入力するのね?」と思った

    • by Anonymous Coward

      判決文読めばわかりますが、

      >>被告は,原告に対し,管理機能ログインID及びパスワードの変更方法を開示しなかったから,
      >>管理機能ログインID及びパスワードが推知されやすいもの(ログインIDが「admin」,パスワードが「password」)
      >>であったことは,被告の債務不履行を構成する。

      なんで開示しなかったんだろうか…

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...