SQLインジェクション対策もれの責任を開発会社に問う判決
ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
PC遠隔操作事件 2月に初公判の見通し NHKニュース
パソコンの遠隔操作事件で、起訴された被告について裁判の争点や証拠を事前に整理する手続きが行われ、初公判が来年2月に開かれる見通しとなりました。 弁護団が一貫して無罪を主張しているのに対し、検察は50人を超える証人を呼ぶことを検討していて裁判は長期化が予想されます。 一連の遠隔操作事件で威力業務妨害などの罪で起訴されたインターネット関連会社の元社員、片山祐輔被告(31)について29日、東京地方裁判所で事前に争点や証拠を整理する手続きが行われ、初公判は来年2月中旬に開かれる見通しとなりました。 弁護団が「被告自身も遠隔操作された被害者だ」と一貫して無罪を主張しているのに対し、検察は有罪を立証するために50人を超える証人を呼ぶことを検討していて、裁判は長期化することが予想されます。 また、この事件では証拠の多くがデジタルデータのため、裁判所はIT技術の専門家が「特別弁護人」として弁護団に加わり、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BLOGOS サービス終了のお知らせ
