• 人気のコメント(10)
  • 全てのコメント
snobsnog snobsnog グラフィックさんの件に関連してぶくま。

2016/09/07 リンク

shutaro shutaro 「経産省およびIPAからの注意喚起」は「専門家として当然はたすべき責務の基準」

2015/03/23 リンク

totttte totttte クレカ情報こわい…。もし請け負うなら、クレカ情報取得するとなった瞬間に見積もり倍にしてもよさそうだ

2015/03/14 リンク

TakayukiN627 TakayukiN627 今後は、開発会社は自衛のため、せめて「安全なウェブサイトの作り方」に載っている脆弱性くらいは、顧客から要求がなくても、対策しておくべきでしょう。

2015/03/13 リンク

diveintounlimit diveintounlimit はははまるで笑えない。身に覚えがありすぎる。

2015/02/11 リンク

kawamurayuto kawamurayuto ❝1月13日に、北大の町村教授による興味深いブログ記事が発表されました。 この記事によると、SQLインジェクション脆弱性が原因でクレジットカード情報が漏洩した事件につき、ショップ側が開発会社を相手取り損害賠償

2015/02/07 リンク

naga_sawa naga_sawa 基本的なセキュリティ対策は暗黙の仕様/ってことか/その分電話料金みたいに「基本料金(セキュリティ考慮費)」とお値段も積めたらいいんだけど……

2015/02/05 リンク

mas-higa mas-higa "20万円ケチったために、1,000万円近く損したことに"

2015/01/28 リンク

tengaar tengaar 言われていなくても機能に盛り込む必要がある、というのがいろいろきつい

2015/01/28 リンク

oqzl oqzl 特定のツールでの脆弱性検査で検出可能だったらアウト、みたいな基準が欲しい…

2015/01/28 リンク

laterepj laterepj 日記書いた

2015/01/27 リンク

tak4hir0 tak4hir0 SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記

2015/01/26 リンク

amino_acid9 amino_acid9 遠い目をしてそう「管理機能のID/パスワードが admin/password であった箇所を読んで、しばらく余韻にひたっていた」

2015/01/25 リンク

kuronama2404 kuronama2404 “経産省およびIPAからの注意喚起が「専門家として当然はたすべき責務」の基準と判断された点に注目したい”

2015/01/25 リンク

kamatamadai kamatamadai "開発会社側は、採用される見込みが薄くても、自衛策としてセキュリティ対策の提案はどんどんした方が良い" 外部監査も提案しよう

2015/01/25 リンク

hagino_3000 hagino_3000 クレジットカード情報を自前DBに保存する仕様変更が31万5千円て。PCI DSSとか完全無視のやっつけ作業価格に見える。

2015/01/25 リンク

else else 原告は、20万円の追加対策を指示しなかったことを過失と認定され、過失相殺として損害賠償金額を3割減額されました。20万円ケチったために、1,000万円近く損したことになります。 このことから、開発会社側は、採用され

2015/01/24 リンク

chicken22 chicken22 家建てたら、ドアは鍵がかからなくて泥棒に入られた。施主から鍵を付けるように指示がなかったから。みたいな感じ?

2015/01/24 リンク

tarchan tarchan タダ働きしろとか無茶すぎる>セキュリティ対策についてX社からの指示はなかったが、Y社は必要なセキュリティ対策を講じる義務(債務)があり、それを怠った債務不履行がある

2015/01/23 リンク

whiteskunk whiteskunk 仕様書に記載はないがSQLインジェクション対策を怠ったことは重過失である

2015/01/23 リンク

ebo-c ebo-c 黙祷

2015/01/23 リンク

nilab nilab SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記

2015/01/23 リンク

reachout reachout ザルセキュリティの深淵をそっと覗き込んでしまった・・・稀なケースではなく「よくあるケース」なので本当に闇が深い

2015/01/23 リンク

y_maeyama y_maeyama 発注者・受注者ともにぐだぐだだけど、ちと発注者側が有利すぎる判例が出来てしまったんじゃなかろうか・・・。それはともかくカード情報とか自前管理は絶対しちゃいけないと強く思うなどする。

2015/01/23 リンク

iR3 iR3 厳しいな “経産省およびIPAからの注意喚起が「専門家として当然はたすべき責務」の基準と判断された点に注目したい”

2015/01/23 リンク

raitu raitu 経産省およびIPAからの情報セキュリティ対策の注意喚起が「専門家として当然はたすべき責務」の基準と判断された判例。あとソフトのみでもPL法的な製造者無制限責任に近づいた。組込屋としては「ようこそこちらへ」

2015/01/23 リンク

akasata akasata ふむふむ

2015/01/23 リンク

FunnyBunnyDizzy FunnyBunnyDizzy 「瑕疵担保期間はあくまで無償補修の期間を定めたもので、損害賠償請求権の期間制限を定めたものではないので、損害賠償請求は有効としました。」

2015/01/23 リンク

tetokon tetokon この闇と闇のぶつかり合いで更に深い闇ができた感…震える…

2015/01/23 リンク

nekoruri nekoruri 判決に「バインド機構の使用及びエスケープ処理がされていない」とあるから文字コードみたいな新規の脆弱性でもなさそうで、2009年にもなって未実装によるSQLインジェクションなら重過失でも仕方無いか。

2015/01/23 リンク

関連記事

SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記

ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償...

ブックマークしたユーザー

  • rxh2017/08/27 rxh
  • pmakino2017/08/26 pmakino
  • northlight2016/09/17 northlight
  • orenonihongogayabai2016/09/08 orenonihongogayabai
  • snobsnog2016/09/07 snobsnog
  • tdtsh2016/04/28 tdtsh
  • daiki_172016/04/28 daiki_17
  • yohoojapan2016/04/26 yohoojapan
  • kurudrive2016/02/07 kurudrive
  • minodisk2016/02/03 minodisk
  • nomeshi2015/10/17 nomeshi
  • yuyhiraka2015/10/12 yuyhiraka
  • seesaa2015/10/08 seesaa
  • kqtts2015/06/18 kqtts
  • nonsect2015/06/18 nonsect
  • kosi-72015/05/02 kosi-7
  • shutaro2015/03/23 shutaro
  • tozeqybugynu2015/03/19 tozeqybugynu
すべてのユーザーの
詳細を表示します

いま人気の記事

いま人気の記事 - テクノロジー

新着記事 - テクノロジー

同じサイトの新着

緘黙(かんもく)あるある #ロテ職人の臨床心理学的Blog10周年 | ロテ職人の臨床心理学的Blog

4 users http://blog.rote.jp/

風邪を引いちゃう原因はコレ!? 「どんどん免疫力が下がる」NG習慣4つ - Ameba News [アメーバニュース]

1 user http://news.ameba.jp/