« 残念な盗人 | トップページ | 正宗 »

2010年9月29日 (水)

シンジラレナーイ

本を返さない人のリスト、全国に流出 愛知の図書館から

愛知県岡崎市は28日、同市立中央図書館の個人情報163人分が全国37の図書館のコンピューターから見つかり、一部の図書館からインターネットを通して外部に流出したと発表した。返却期日までに本を返さなかった利用者の氏名や書名、電話番号などで、同図書館のシステムを作った業者が他の図書館に同じシステムを流用した際、個人情報を削除しなかったことが原因とみられる。

同社は「岡崎市立図書館に施した最新の不具合対策を、本社にあるプログラムに反映させる際、不必要なデータまで吸い上げてしまった」と説明している。

最初はほら岡崎市立図書館と言えば貧弱貧弱URY(略)なソフト使ってたせいで、誤認逮捕者が出ちゃって、図書館側も警察も「私たちは間違ってません(キリッ」なんて茶番があったので、またネタかと思ったのよね。
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが…

似非システム屋やってますけど、信じられない突っ込みどころが満載でして。個人情報云々は置いておいて。(世の中的にはそれで騒ぎたいんだろうけど)

後者の方、「岡崎市立図書館に施した最新の不具合対策を、本社にあるプログラムに反映させる」っての。普通逆でんがな。開発環境と本番環境ってのがありましてね、開発環境に修正施してテストしてから本番環境に反映させるわけで。それが逆ってのは聞いたことが無い。
で、想像するに開発環境が無かったんじゃないかと。そもそも製品ではなくて、岡崎市用に開発することになったんだけど開発環境を用意せずに本番環境上に構築していったんじゃないかな。入札で金額的に厳しいときに開発環境の費用端折ったり、運用コストがかさむからってカットオーバーして半年ぐらいしたら開発環境いらないってクライアントに言われたりってのはオイラも経験有る。本当は望ましくないけど客が言うのよ。そんな金払えんとか、安くしろとか、開発環境なんて維持してもらわんでいい、とか。

だとしても、岡崎市に入れたものを製品化して売るのにダンプ取るってどうよ。DBのテーブル定義だけ取っていくのが筋だろうに中身まで取ったって事は、システム要素単位じゃなくてDisk丸ごとダンプして持って行ったんじゃないかと。で、運用中のシステムのフルダンプ取って他のクライアントに売ります、なんて普通の客が許すわけ無いのでコッソリやったんだろう。

百歩譲って、最低でも新しい客に納品するときはテストして、テストで使ったデータを削除してから稼働させるわけで、その時に気づけよ、と思うんですが全国37も納品して誰も気づかなかったってことはまともにテストしてないのか、DB綺麗にしないまま稼働させてるのか、何だこの開発会社?

というわけで「三菱電機インフォメーションシステムズ」には発注しない方がいいですよ。テストしないし納品物転売するし、勝手にバックアップメディア持って行ったりする会社ですから。先のサイバー攻撃騒動も考えるに、そこらの個人事業主にでも頼んだ方がコスト1/10 ぐらいでよっぽど良いもの作ると思います。

|

« 残念な盗人 | トップページ | 正宗 »

戯言」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/232324/37750546

この記事へのトラックバック一覧です: シンジラレナーイ:

« 残念な盗人 | トップページ | 正宗 »