共有
  • 記事へのコメント311

    • 注目コメント
    • 新着コメント
    その他
    malmac
    malmac “管理機能のID/パスワードが admin/password であった箇所を読んで、しばらく余韻にひたっていた”

    2024/06/25 リンク

    その他
    snobsnog
    snobsnog グラフィックさんの件に関連してぶくま。

    2016/09/07 リンク

    その他
    shutaro
    shutaro 「経産省およびIPAからの注意喚起」は「専門家として当然はたすべき責務の基準」

    2015/03/23 リンク

    その他
    totttte
    totttte クレカ情報こわい…。もし請け負うなら、クレカ情報取得するとなった瞬間に見積もり倍にしてもよさそうだ

    2015/03/14 リンク

    その他
    TakayukiN627
    TakayukiN627 今後は、開発会社は自衛のため、せめて「安全なウェブサイトの作り方」に載っている脆弱性くらいは、顧客から要求がなくても、対策しておくべきでしょう。

    2015/03/13 リンク

    その他
    diveintounlimit
    diveintounlimit はははまるで笑えない。身に覚えがありすぎる。

    2015/02/11 リンク

    その他
    kawamurayuto
    kawamurayuto ❝1月13日に、北大の町村教授による興味深いブログ記事が発表されました。 この記事によると、SQLインジェクション脆弱性が原因でクレジットカード情報が漏洩した事件につき、ショップ側が開発会社を相手取り損害賠償

    2015/02/07 リンク

    その他
    naga_sawa
    naga_sawa 基本的なセキュリティ対策は暗黙の仕様/ってことか/その分電話料金みたいに「基本料金(セキュリティ考慮費)」とお値段も積めたらいいんだけど……

    2015/02/05 リンク

    その他
    takatoshiono
    takatoshiono SQLインジェクション対策もれの責任を開発会社に問う判決

    2015/01/30 リンク

    その他
    mas-higa
    mas-higa "20万円ケチったために、1,000万円近く損したことに"

    2015/01/28 リンク

    その他
    tengaar
    tengaar 言われていなくても機能に盛り込む必要がある、というのがいろいろきつい

    2015/01/28 リンク

    その他
    oqzl
    oqzl 特定のツールでの脆弱性検査で検出可能だったらアウト、みたいな基準が欲しい…

    2015/01/28 リンク

    その他
    laterepj
    laterepj 日記書いた

    2015/01/27 リンク

    その他
    tak4hir0
    tak4hir0 SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記

    2015/01/26 リンク

    その他
    amino_acid9
    amino_acid9 遠い目をしてそう「管理機能のID/パスワードが admin/password であった箇所を読んで、しばらく余韻にひたっていた」

    2015/01/25 リンク

    その他
    kuronama2404
    kuronama2404 “経産省およびIPAからの注意喚起が「専門家として当然はたすべき責務」の基準と判断された点に注目したい”

    2015/01/25 リンク

    その他
    kamatamadai
    kamatamadai "開発会社側は、採用される見込みが薄くても、自衛策としてセキュリティ対策の提案はどんどんした方が良い" 外部監査も提案しよう

    2015/01/25 リンク

    その他
    hagino_3000
    hagino_3000 クレジットカード情報を自前DBに保存する仕様変更が31万5千円て。PCI DSSとか完全無視のやっつけ作業価格に見える。

    2015/01/25 リンク

    その他
    shodai
    shodai 厳しいなぁ。同業者としての感想なのかな

    2015/01/24 リンク

    その他
    nkawai
    nkawai どっちもどっちだなぁ。

    2015/01/24 リンク

    その他
    else
    else 原告は、20万円の追加対策を指示しなかったことを過失と認定され、過失相殺として損害賠償金額を3割減額されました。20万円ケチったために、1,000万円近く損したことになります。 このことから、開発会社側は、採用され

    2015/01/24 リンク

    その他
    chicken22
    chicken22 家建てたら、ドアは鍵がかからなくて泥棒に入られた。施主から鍵を付けるように指示がなかったから。みたいな感じ?

    2015/01/24 リンク

    その他
    tarchan
    tarchan タダ働きしろとか無茶すぎる>セキュリティ対策についてX社からの指示はなかったが、Y社は必要なセキュリティ対策を講じる義務(債務)があり、それを怠った債務不履行がある

    2015/01/23 リンク

    その他
    dekaino
    dekaino いろいろ香ばしい。かけるべきコストをけちった例。

    2015/01/23 リンク

    その他
    ebo-c
    ebo-c 黙祷

    2015/01/23 リンク

    その他
    nilab
    nilab SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記

    2015/01/23 リンク

    その他
    reachout
    reachout ザルセキュリティの深淵をそっと覗き込んでしまった・・・稀なケースではなく「よくあるケース」なので本当に闇が深い

    2015/01/23 リンク

    その他
    y_maeyama
    y_maeyama 発注者・受注者ともにぐだぐだだけど、ちと発注者側が有利すぎる判例が出来てしまったんじゃなかろうか・・・。それはともかくカード情報とか自前管理は絶対しちゃいけないと強く思うなどする。

    2015/01/23 リンク

    その他
    iR3
    iR3 厳しいな “経産省およびIPAからの注意喚起が「専門家として当然はたすべき責務」の基準と判断された点に注目したい”

    2015/01/23 リンク

    その他
    raitu
    raitu 経産省およびIPAからの情報セキュリティ対策の注意喚起が「専門家として当然はたすべき責務」の基準と判断された判例。あとソフトのみでもPL法的な製造者無制限責任に近づいた。組込屋としては「ようこそこちらへ」

    2015/01/23 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    SQLインジェクション対策もれの責任を開発会社に問う判決

    ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事