タグ

ECとsoftwareに関するraimon49のブックマーク (3)

  • 脆弱性対応(Heartbleed)の責任の所在 東京地判令元.12.20(平29ワ6203) - IT・システム判例メモ

    クレジットカード情報漏えい事故に関し,その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。 事案の概要 Xは,Xの運営する通販サイト(件サイト)を第三者に開発委託し,運用していたが,その後,2013年1月ころまでに,Yに対し,件サイトの運用業務を月額20万円で委託した(件契約)。件サイトはEC-CUBEで作られていた。なお,XからYへの業務委託に関し,契約書は作成されておらず,注文書には「件サイトの運用,保守管理」「EC-CUBEカスタマイズ」としか記載されていない。 2014年4月には,OpenSSL*1の脆弱性があることが公表されたが*2,件サイトでは,OpenSSLが用いられていた。 2015年5月ころ,Xは,決済代行会社から件サイトからXの顧客情報(クレジットカード情報を含む)が漏えいしている懸念があるとの連絡を受け(件情報漏えい)

    脆弱性対応(Heartbleed)の責任の所在 東京地判令元.12.20(平29ワ6203) - IT・システム判例メモ
    raimon49
    raimon49 2021/03/03
    Webシステムに明るい裁判官による判決。
  • 「オープンソース開発に重大危機」--GitHubがEUの著作権法改正に反対する理由

    欧州連合(EU)がインターネットを使ってコンテンツ(著作物)を配布するすべてのプラットフォームに、コンテンツフィルタリングの導入を義務付けようとしている。世界最大のオープンソースレポジトリであるGitHub(同社に対してはMicrosoftが先ごろ買収計画を発表している)は、新たな法案が欧州議会を通過した場合、オープンソースソフトウェアの配布、維持に使われている仕組みが事実上崩壊すると警鐘を鳴らしている。 GitHubで政策担当責任者を務めるMike Linksvayer氏は米国時間6月20日、米ZDNetにあてたメモの中で「アップロードされるソースコードを自動的にフィルタリングするには、まったく新しい技術が必要になる」と述べる。「そして、(そうした自動フィルタリングの仕組みが導入された場合)結果的に膨大な数のフォールス・ポジティブ(誤検出)によってソフトウェア開発がはるかに不安定なものと

    「オープンソース開発に重大危機」--GitHubがEUの著作権法改正に反対する理由
  • 全産業のソフトウェア化で既存企業がさらされる脅威

    by torbakhopper @flickr 全産業のソフトウェア化 いま世界は、全産業がソフトウェア化していく過程にある。差別化要因がハードからソフトに移行する中で、高付加価値なソフトを開発する力のない企業は廃れていくという現象が今後たくさんの業界で起こっていくと考えられている。問題はそれがどれくらいのスピードで起こるかだが、私の読みは10-15年、というところ。(そう思う理由はまた別途書きます。) 2011年に、Marc AndreessenがWall Street JournalにWhy Software Is Eating The Worldという文章を寄稿した。この”software eats the world”という表現のインパクトもあって、未だに語り継がれる記事になっているが、その中でAndreessenはこう言っている。 we are in the middle of

    全産業のソフトウェア化で既存企業がさらされる脅威
    raimon49
    raimon49 2016/03/17
    >そしてこのソフトウェア化の波の恐ろしい点は、「業界全体が縮小する」という可能性を大いに含んでいることだ。 / 市場がシュリンクした時の資金はどこに流れるんだろう?
  • 1