ITベンダーのたわけた言い草
以下は、教訓はなぜ生かされなかったのか:IT Proからの抜粋。
「サーバーとネットワークはNECネクサソリューションズの資産またはリース物件で,システムはすべてNECネクサソリューションズが所有,作成,または選定したもの。当社はNECネクサソリューションズからソースコードの開示を受けていない。またアクセスログはネクサが保有し,管理している。ネクサは当社に対しアクセスログを提供していない」(ワコール)という条件のもとにあって、
「SQLインジェクションは仕様で規定されていない問題であり,瑕疵ではないと考えている」と,NECネクサソリューションズ 多田氏は言う。とかいうセリフを吐く輩は、偽装を見抜けなかったのは検査機関のせいだとぬかすマンション屋や、「違反しました。どうもすいませーん」とぬかすホテル屋とほぼ同列である。
「開発した2000年8月当時,SQLインジェクションは広く知られた脅威ではなかった。建物に例えるなら,建築当時はあまり知られていなかったサムターン回しという手口による侵入が頻発するようになったようなもの。日々新しいセキュリティ・ホールが発見されている。あらゆるケースをすべて網羅して穴をふさぐことはできない」(NECネクサソリューションズ 多田氏)。
2006年2月 7日
Comments [2]
|
Trackbacks [0]
コメント
>SQLインジェクションは仕様で規定されていない問題
この下りが笑えますな。
Posted by Minoru Araki at 2006年2月 8日
自分から100%を放棄している人は、職人(プロ)とはいえないと思う。
国会答弁で、「責任は甘んじてうけますが、あーだこーだ」と、全然反省しない人も同じだと思う。
Posted by itochan at 2006年2月 8日
コメントする
(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)