某大手にシステム開発を依頼したら納品されたシステムが「ユーザーIDが正しければパスワードが何でもログインできる」だった時の話

こねこ星人（転生） @konekoseijin

むかし、某大手さんにでっかいシステム開発を依頼したところ、納品されたシステムが「ユーザーIDが正しければパスワードが何でもログインできる」というお粗末さで、でもテスト結果報告書を確認したら「間違ったパスワードではログインできない」という項目がクリア済みでから...

こねこ星人（転生） @konekoseijin

担当者に聞いたら、こちらがサンプルとして出したテスト仕様書のフォーマットをちょっと変えて実際にはテストもせずに全部OKにして出しましたって白状してきたっていうびっくり事案があったんだけど、システムの受け入れ側にチェック体制や知識がなかったらこういうシステムもリリースされちゃう...

こねこ星人（転生） @konekoseijin

どうでもいいけど、そこの営業担当がその件の謝罪もかねて一部を修正したドキュメントをメールに添付で送ってきたんだけど、メール本文の締め言葉が「ご笑納ください」になってて、いやいや、笑い事じゃねぇぞって心の中でツッコんだ

無能なボンブ@ITエンジニアのまとめ @itengr_matome

@konekoseijin 訴訟してもいいレベル

もよぶ @aAtBWc7dvFGm2mh

@konekoseijin @unos これを思い出しました i.pinimg.com/originals/2b/d…

fushiana @fushiana

@konekoseijin こえー

でもん @daemon_novel

@konekoseijin 再委託先でテスト工程でユーザーを変更しての権限周りのチェックをするのに、面倒だからとパスワードチェックを外し、それを戻し忘れて納品、受入テストをせずにそのまま出荷……という感じかな。

裕太@飲めるラー油は自信作 @9tM2UIj7zKaYYJW

@konekoseijin 「ユーザーIDが正しい」かつ「そのユーザーのパスワードが正しい」 これが 「ユーザーIDが正しい」かつ「誰かのユーザーのパスワードが正しい」 「ユーザーIDが正しい」または「そのユーザーのパスワードが正しい」 こういうクソ仕様だったのかなあ （他人事）

けいり飯/業務フローは全社必修 @foodsofaccount1

大手さんではないけれど、パッケージ版購入したシステム、「ネットワーク対応版」と銘打ってあったのに、同時入力したらフリーズして回復せず、強制終了して立ち上げ直したら入っていなかった。 採番で競合しそうな挙動しているなと素人が気づくシステムがそこそこのシェア取るって、ある（事務屋怪談 twitter.com/konekoseijin/s…

dallP @IshidallP

プログラマーとかITサービスのPMとかじゃない人の認識は現時点でもだいたいこんなもん。 twitter.com/konekoseijin/s…

Rikko/RN.戻ってきた人妻 @curiorikko

あー、どっかでパスワードが大文字/小文字どちらでも関係なく通ってたという話を聞いたような…（文字列ゴニョゴニョしなかったのかとか色々疑問に思ったけど twitter.com/konekoseijin/s…

xProgknn@Ver.20240101版 @progknn

ありがちというか、品質納期コストに優先順位を付けずに全部やれって現場に押し付けたら、誤魔化しやすい品質をアレするのは必然なのだ。 twitter.com/konekoseijin/s…

toch @Toc82O

そういう事があるので、標準化団体の策定したセキュリティレベルを指定してそれをクリアしていることを条件にしておきます。 ISOも指定しておけばレビューなどしていない事も瑕疵になります。 twitter.com/konekoseijin/s…

ドンペイ @JP_sansan

だから品質部が出来て何件バグ出さないといけないみたいなアホみたいな仕組みが出来て。アホな企業に合わせるために出来たんやろな。 twitter.com/konekoseijin/s…

tfal（工作強化月間） @tfal4Y1M

社内でずっと使われているプログラム 何かにつけて登録ボタン押させる仕様なんだけど、先月判明したんだけど、実は登録ボタン押しても内部的に何も動いてなかった、、、 twitter.com/konekoseijin/s…

ぴろしき @piroshiki_ni

ここ1年くらい、大手だからって信用してはいけないんだな…ってことを身にしみて感じる twitter.com/konekoseijin/s…