419 名前：名無しさん＠そうだドライブへ行こう 投稿日：02/11/17 01:24 ID:4Zxur/1c


　ども、はじめまして。ハン板へははじめて書き込みます。 
　今年４月から韓国企業と取引することになりまして、今日まで 
　色々ありましたのでネタを少し提供したいと思います。 

　昨年あたりから勤めている会社と取引したい韓国企業が４〜５社あったらしく、 
　最終的にまともな会社を１社絞り込み今年４月から取引を開始しました。 
　取引先の社長は、６人兄弟の末っ子でゼロからスタートして３０代半ば 
　社長になったためかハン板で出てくるような人ではありませんでした。 

　問題なのがＳＥ。
　取引開始時から韓国内でイントラサイトを構築して貰って、 日本から
　アクセス出来るようにしてもらう約束でした。 
　＃日本のイントラサイトにアクセスさせてくれ！と当初言われましたが、 
　＃断りました。だって・・・。 

　それで期日より３日遅れでイントラサイトのβ版完成。 
　営業報告がメインのWebサイトなので、確かにβ版完成当初は、シンプル 
　でした。見たい営業所と日付選択が出来ればそれで良いわけですから。 
　ところが、日を追うごとにメニューが複雑化。はじめは２クリックで見ることが 
　できたのが、次の日は４クリック、６クリックしないと見ることができなくなり 
　見栄えばかりだけが良くなり過剰なUIを増やしていくので、それに伴いASPに 
　バグがどんどん増えていく有様。 

　おまけにASPからHTMLを出力するときに、フォント指定のタグを埋め込ま 
　ないから文字が化け化け。それを指摘しても梨の礫。 
　今思えば「日本用のメニューはこちらで作るからアクセス先のURL教えてね」 
　位にしておけば良かったと後悔しています。 

　そこで、以前ソウルに行ったときに聞いた言葉を思い出しました。 

　「どんな小さな会社でも（費用がかかっても）見栄えの良いWebサイトを
　　持つことが ステータスなんです」 

------------------------------------------------------------
420 名前：名無しさん＠そうだドライブへ行こう 投稿日：02/11/17 01:41 ID:4Zxur/1c


　彼のASPプログラムには重大な欠点があります。見栄えばかりに気を取られていて 
　パスワードチェックのASPにセキュリティホールがあるんです。 

　セキュリティ上問題があるのはわかっていたのですが、再アクセスの際に 
　ログインを楽にするために何度かクッキーにIDとパスワードを保存出来るように 
　して！とお願いしたのですがやってくれないんです。（無理なお願いですよね） 
　セキュリティ上やばいから、やってくれないのかな？ 
　と思ったいたのですが、どうやら違いました。 

　彼はクッキーどころかセッションも知らなかったのです(涙) 
　彼のパスワードチェックのASPは、ID・パスワードをQueryStringで受け取りますが 
　Refererをチェックしていません。 
　さらにID・パスワード認証後、セッションに格納していません。このため認証後の 
　URLをお気に入りにいれれば認証を省けます。 

　一応彼は（私より８歳年上ですが）プログラマ歴10年だそうです。 
　きっと、日本からのアクセスを簡単に出来るようにという心遣いだと私は思います。 
　彼の誠意に答えるため社のWEBサイトから 
　ログインASPに?ID=XXXX&PASS=@@@@を追加してリンクを貼ることにしました。 
　これなら彼が急にメニューを変えても大丈夫ですから。 
　とりあえず今日も順調にアクセスできています。 

------------------------------------------------------------
423 名前：名無しさん＠そうだドライブへ行こう 投稿日：02/11/17 02:35 ID:4Zxur/1c


　>>421 
　はじめは相手はコード全部プリーズだったんです。でもバグがあったときに 
　「謝罪と(ry」が怖くて、向こうに作らせたんです。 

　今回のセキュリティホールも通報しないと後々「謝罪と(ry」って言われるかな？ 
　でも１個は通報したんですよ。ASPがひっぱてくるhtmlフォルダがEveryoneに 
　なっていてURL直打ちで見られてしまいますよって。 

　それからメニューが複雑化怪奇になっていきますた。 
　なので今回のセキュリティホールを通報するといったいどうなる事やら・・・