セキュリティは難しいけれども。。

これ読んだ。

WEBンベンターのご利用に心から感謝いたします。
さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施してありますので、お知らせいたします。(問題のプログラムは2004年ごろのプログラムのようです。)


対処方法:
1.パスワードの管理に気をつける
2.最新の管理プログラムを使う
3.検索エンジンにインデックスされてしまったときの対処
 


なんだこれ。ツッコミどころが多すぎて手が回りませぬ。


概要については、この辺りを読むとわかりやすいです。

メッセサンオーの流出理由など – m-birdとFreeBSDの同棲日記

ていうかマジレスするのも馬鹿馬鹿しいので、「セッション情報にパスワードなんて含まない」くらいの書き方しかないですねぇ。
プロダクトに穴があるのはともかくとして対策の時点でもイミフなことやってるのは、この会社の技術力が相当ヤバイからなんでしょうか。
素人が趣味でプログラム始めてプロダクトとして売ってみたら思いの外良い商売になって、
そのまま勉強する機会もなく今年2010年を迎えました的な。感じでしょうか。


プログラマの善意として考えるに、技術力に自信がない人間がクレジット決済をやろうとしてはいけないと思うんですけどね。
プログラマとしては犯罪じゃないかなぁ。
調子に乗ってふぐを調理して人に食べさせちゃうくらいのレベルの話。


関わりが一切無くて良かったと思う次第です。



ちなみに…

当社のカートを採用されている制作会社(事業者登録者)の一覧」と言うページに制作会社の名前がたくさん羅列されていますが、掲載されている企業は直ちにページからの掲載削除を申請すべきだと思います。
他の企業がどんなことをやっていようとも知ったことじゃ無いと思いますが、わざわざ望んで火の粉をかぶりに行くこたありません。はい。