ソフトウェア技術者のためのバグ百科事典(7)要求仕様書がバグってる
1.はじめに このバグ百科事典では、筆者が気になったバグを紹介し、読者の方々に「バグの早期発見」と「バグの未然防止」に役立てていただくものです。本コラムによって、より良いソフトウェア開発のお役に立てればと思います。 ⇒連載「山浦恒央の“くみこみ”な話」バックナンバー 2.要求仕様フェーズ ソフトウェア・ライフサイクルの中で最も重要なフェーズは、もちろん、要求仕様フェーズです。このフェーズでは、顧客が求める「機能」をキチンと聞き取り、要求仕様書にまとめます。例えば、エアコンのソフトウェアの場合、「機能」には、「室内を冷やす」「室内を暖める」「除湿する」「除菌する」などがあります。 要求仕様書をしっかり作成しないと、その後のフェーズでさまざまな問題が発生し、プロジェクトの進行に大きく影響します※1)。今回は、全工程の「最重要フェーズ」である要求仕様書のバグを取り上げます。 2.1 要求仕様が凍
KDDIのWebメールに他人のメールが見える不具合 サービス停止
KDDIは7月25日午後4時17分から、ISP「au one net」(旧DION)のWebメールサービスを停止した。ユーザーがほかのユーザーのメールを閲覧できた事例が1件あったことを確認したため。原因は調査中で、復旧のめどは立っていない。 au one net(250万契約)のWebメールサービス(18万5290ID)にログインした際、ほかのユーザーの送受信メールやアドレス帳を閲覧できた事例が1件あった。ユーザーから18日に申告があり、調査した結果、24日に事象を確認した。問題を確認したのはこのユーザーのみ。メールソフトによる閲覧やau携帯では問題は発生していないという。 問題が起きたサービスは2006年3月に開始。ユーザーは任意のIDとPOPメールのパスワードでログインできる。それ以前から提供しているWebメールサービス(メールアドレスとPOPアカウント、POPパスワードでログイン)で
バグ研究者とソフトウェア企業、転換期を迎えた脆弱性報告のあり方
文:Joris Evers(CNET News.com) 翻訳校正:矢倉美登里、吉武稔夫、小林理子、編集部2006年08月29日 19時06分 ソフトウェアのバグを見つけ出すセキュリティ研究者たち、通称「バグハンター」は、脆弱性の報告をめぐる議論で、ソフトウェアメーカーに関係改善を求めている。 近年、ソフトウェア企業は研究者との間で、情報開示のルールを確立してきた。いつ、どのようなかたちで、脆弱性に関する情報を公開するかを定めるルールだ。だが今、バグハンターたちは、ある種の見返りを求めている--ソフトウェア企業に対し、研究者が報告した脆弱性にどのように取り組んでいるのかについて、もっと情報を提供するよう要求しているのだ。 Microsoftのセキュリティエンジニアリング戦略シニアディレクターSteven Lipner氏は、「われわれは、昔ながらの『全面的な開示』から『責任ある開示』へと議論
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
