スプレッドシートに時限式のバグを混入させて仕事を失わないようにしたエンジニアに有罪判決が下る
■ このスレッドは過去ログ倉庫に格納されています
多くのIT労働者はハードウェアやソフトウェアの変更に伴って仕事を失うことに危機感を覚えており、継続的に仕事を受注することは非常に重要です。アメリカ・ペンシルベニア州に住むデヴィッド・ティンリーという男は、「スプレッドシートに時限式のバグを埋め込む」ことで継続的に仕事を受注してきましたが、結果的にバグを仕掛けたことが判明して有罪判決を受けてしまいました。
ティンリーはドイツに本拠を置くシーメンスのペンシルベニア州にあるオフィスに対し、10年間にわたってソフトウェア関連のサービスを提供してきました。ティンリーが請け負っていた仕事の中には、会社で使用する機器の注文を管理するために使用されていたスプレッドシートの作成も含まれていたとのこと。
スプレッドシートには、他のリモートドキュメントに記載されている最新の注文状況に基づいて、ファイルの内容を自動更新するスクリプトが含まれていました。このスクリプトによってシーメンスは機器の在庫と注文状況を自動で管理することが可能となっていましたが、2014年ごろにスプレッドシートは誤作動を起こしたとのこと。シーメンスはスプレッドシートの開発者であるティンリーに連絡し、有償でスプレッドシートの修復を行ってもらったそうです。
その後もしばしばスプレッドシートが誤作動を起こしたことから、シーメンスは2014年から2016年にわたって、継続的にティンリーを頼ってスプレッドシートの修復を依頼しました。ところが、2016年にティンリーが町を離れることとなり、シーメンスのITスタッフにスプレッドシートの管理パスワードを渡したとのこと。その後、シーメンスのITスタッフがスプレッドシートをチェックしていた際に、「時限式のバグ」が仕掛けられていることに気づきました。
ティンリーが仕掛けたバグは、特定の日付が経過するとファイルがクラッシュする仕組みになっていたそうで、そのおかげでティンリーは定期的に仕事を受注することができていたというわけ。シーメンスはティンリーを訴えて、ティンリーも意図的に保護されたファイルをクラッシュさせていたことを認めました。
ティンリーの犯行による損害額は計4万2262ドル(約470万円)とシーメンス側は主張しており、ティンリーには最大で懲役10年、罰金25万ドル(約2800万円)が科される可能性がありました。しかし、2019年12月、裁判所は懲役6カ月、罰金7500ドル(約82万円)の判決を下しました。
https://i.gzn.jp/img/2020/02/23/logic-bomb-ensure-new-work/00_m.jpg
https://i.gzn.jp/img/2020/02/23/logic-bomb-ensure-new-work/img-snap03037_m.png
https://i.gzn.jp/img/2020/02/23/logic-bomb-ensure-new-work/01_m.jpg
https://i.gzn.jp/img/2020/02/23/logic-bomb-ensure-new-work/02_m.jpg
2020年02月23日 12時00分
https://gigazine.net/news/20200223-logic-bomb-ensure-new-work/ officeのバージョンアップの度にかりだされるのはやめてくれ 日本の場合は辞めた社員にただ働きで修正を強要するのが当たり前だからな 時限式のバグは仕込まないけど
時限式の契約期間だけ動作するソフトとかは良く使う 知らんけどこういうのって定額期間契約じゃなかったのか これ、自分の能力によって生み出される創造物が自分の能力の範疇であるのか生み出された後は会社に所属するのか
もっと明確にしていかなきゃならんだろ。 機械直すフリして、機械にトラブル起こさせるようにして、自分の仕事を作ってる定年過ぎのおっさんいた
その人が手を出さなくなったら、全くトラブル起きなくなった 「未来永劫にわたって正常に作動し続ける」のが要件に含まれていないなら、
開発者の瑕疵はないだろ。それを決めておかなかった受注者が悪い。
だから罰金額もクソ安い額になってる。 属人的な仕組みで回る仕事なんぞ糞だけど
これは確信的でたちの悪いやり方だよ
有罪になって当然だ 世界的に見た場合、表計算ファイルのシェアとしては、エクセルとスプレッドシートって
どっちが多いの?
日本だと、エクセルばかりだけど 未来永劫なんて無理だけど、意図的にトラブル仕込むのは良くない >>18
比較に意味が無いレベルでExcelが支配する世界だよ 機械のトラブル作ってたのは、保守の修繕技術者の定年過ぎのおっさん自体だった >>9
ほんこれ
辞めたのに電話来たことある
誰も修正できないからって、そんなの知るかボケ IT屋って人種国籍問わず仕返しやる性格の奴多いなw 賢いのかバカなのか
人をバカにしてたことは事実だわな >>15
>>22って事だよね。そんなのが、うちにも居たよ。 >>18
?? Excel is a spreadsheet application. だぞ。 >>27
googleスプレッドシートのこと
海外での取引だと結構出てくるのでどの程度のシェアなのか知りたい 仕事は作り出すもの!
製薬会社しかりウイルス対策会社しかり機械保守会社しかり簡単に治してしまったら仕事がなくなる。継続的なビジネスモデルにしなくては。
陰謀物の映画や小説ではよくあるストーリーよな 当たり前の話だな
仕事失わない様に自分しか解除できないトラップを仕掛けるとか悪質で身勝手。 Apple Numbers の俺に死角なし。使ったことないけど でもね
アメリカでは自動車を修理に出すと
修理したエンジニアが他の場所を壊すのが普通って
何十年も前から言われてたよ >>37
だから、ある程度は自分で直す人多いけどな 雇ったプログラマーがバグを仕込んだPGをコンパイル
ソースはバグ無し版に書き替えて納品し退職
ソース読んでもバグの理由が判らない
昔はよくやられた >>3
悪名高いよな
iOSでもバッテリー残量偽装あったな >>30
アメリカで働いてた時はGoogle Spreadsheetがメインだったな。
みんなで同時編集しやすいから便利なのよね。MSOfficeでもできるのかもしれんがSharepointとかは非常に使いづらい。
でもなんだかんだで外部に渡す時Excelも必要になるから、インストールはしてると思うけど。 1日100万前後くらい行挿入されるテーブルのレコードIDがIntegerになってたっていう、とんでもない時限式バグ埋め込まれたシステムに遭遇したことある。 ソースはバグ無し版に書き替えて納品し退職
ソース読んでもバグの理由が判らない
昔はよくやられた
#コンパイルしなおせばいいだけじゃないのか? >2016年にティンリーが町を離れることとなり、シーメンスのITスタッフにスプレッドシートの管理パスワードを渡したとのこと。
>その後、シーメンスのITスタッフがスプレッドシートをチェックしていた際に、「時限式のバグ」が仕掛けられていることに気づきました。
時限トラップ残したままパスワード渡したのかよ
最後の最後でつめを誤ったなw たまにまとめサイトで見る奴じゃん
不当解雇の腹いせにバグ仕込んでやったwとか 当たり前だろ、ニュースにするレベルかよ。
と思ったらアフィサイトか。 自作自演はどこでもやってるだろうな
新型に買い替えさせたいとか理由はいくらでもある
↓
米Apple、故意に旧型iPhoneの速度を低下させていた問題について謝罪
保障対象外のバッテリー交換を割引に
アメリカでは集団訴訟が起こされています。
あるiPhone旧モデル利用者が「iOSをアップデートしたら急に動作が遅くなった」と投稿したことをきっかけに持ち上がった、“Appleが故意に旧モデルの動作速度を減速させるアップデートを行っているのでは”という疑惑。
同社はこれまでに意図的に動作速度を減速させていたと認めており、バッテリーの寿命を延ばす狙いがあったと説明していました。
しかし、利用者からは「新型iPhoneに買い替えさせるための戦略では」という疑念が上がっており、一部のユーザーが集団訴訟に踏み切ったと報じられています。 >>18
スプレッドシートってエクセルも含めた一般名だぞ
おいw >>43
よくある話だな
実運用上どれくらいの処理負荷がかかるかという情報が設計者(システムのことしか分からない)に伝わっていない >>42
その辺はもっと巧妙にやってるでしょ。
この開発者も万一に備えて言い訳を埋め込んでおくべきだった。
// このセクションは、コードが適切な Windows のバージョンで動作することを保障するものである。
// Windows のバージョンをチェックし、リリースからある程度年数が経過していたり、あるいは未知のバージョン
// である場合には、例外を出して安全のためコードを停止させるようにしている。
if (! CheckWindowsVersionForSafety() )
throw new FatalException(); >>23
おれの場合は(便利だから)少し複雑にしてたが
お前がいなくなったあとに問題が起きると誰も直せないから
今のうちに簡単なものに分割しておけと「美人上司」に詰め寄られて
泣きながら3日かけてしたわw そういう構造をつくりこめないエンジニアは無能と知り合いが言ってた
メンテで食いたいのに壊れないもの売ってどうすんだ と マイクロソフトも、バグをOSに沢山入れておいて、
ある時点でUpdateを停めることで次のバージョンのOSを買うように
仕向けているのだから、同様の犯罪者といえるのじゃないのか? >>43
伝票や顧客を番号(Integer)で管理してるけどダメなの? >>34
育毛剤とシェービングクリームは怪しいと思ってる 日本の野党って全部自民党の息がかかった「わざと無能を演じてるかませ犬」だと思ってる
壮大な茶番てやつ
でも自民党のやらかしはもちろんガチw >>39
バグの理由が分からないのに何でやられてたってわかるの? 何回もバグった時点でもっと早く誰第三者に見せりゃよかっただろw
DBのシートにマクロ仕込むなんて古典的過ぎなのに >>57
言語によって整数型にもlong(big)とsmallなどの分類がある場合があって、単に「integer」と呼ばれるものはうっかりすると後者だったりして早晩IDが尽きてしまうのだ >>62
ソースと納入したデータを比較
バグ無し側には異常が無いので
そっちのソースをどれだけ検証しても無駄 これが有罪なら日本の土建屋もみんな有罪じゃね?
舗装道路は手抜きしまくりやで
指摘したら道路に穴空いた方が仕事増えていーじゃんwって素敵な笑顔で言われた 社内SEは全ての情報を握ってるから
不当な扱いをすると報復されるよ こんな事で捕まるなら日立の社員は半分以上豚箱の中だな。 プロジェクトごとにエンジニアの採用、解雇を行っているとこうなるよ。 >>44
メイクファイルやプロジェクトファイルは納品されなかったとかw 人間がいつまでも不完全なのも一緒だろ。
未来永劫、神を崇めるために。 >>55
Windows7も最後のアップデートでバグ仕込みまくっていたからな 知ってる
やたら頻繁にアップデートしないと問題を起こすOSがあるらしい まじで、vbaってファイル消したりルートキット入れたりできちゃうんたから
得意先が「このexcelに埋めろ」とvba付きで送りつけて来るの
本当にやめてほしい。 >>1
まったく関係ない、どうでもいい画像のせんなよ >>8
どうやってばれないようにやるんだ?
ソース見たらばれるだろ >>3
ソニーでさえ、>>1みたいな稚拙な事はしない
アップルを見習え! 銀行のサグラダファミリアにはいくつか入ってんだろ? >>84
いや無理だろ
ソースあれば時間かかってもいつかは解析される >>85
なぜか、ゼロベースで作り直そうとしない
お察しだわ >>86
華為やアップルみたいに、ハードウェア側に仕込まれちゃうと、手も足も出ないw まあ、Excel VBAでインデントをなくしたりコメントを
全削除したりすれば、バグはないけど可読性が著しく
低いメンテ困難なものを残すことは簡単だよな。 どこかのM大手は、ばれないBUGを入れる技術を磨いた、
埋め込んだBUGを解析す部隊と埋め込む部隊とで、解析できないBUGを
入れることが需要な戦略 >>86
その「時間がかかっても」ポイントだろ。
実際仕事だとそこまで一つの事象に時間をかけれない。
解析に時間取られるぐらいならってのが現場現実だろ。 昔、安月給でさんざんこき使ってくれた上残業代を払わないと宣言してくれたお礼に、
定期的に餌をやらないと自作のシステムが停止する仕掛けを作りこんだことがあったな。
残業代もでないのに残業するのは馬鹿らしいから、
自分でシステム組んで、自分の業務の7割近くを圧縮。
結果、定時で毎日帰ることができるようになったんだが、どんどん仕事が舞い込んできた。
まぁ、それもどんどんそのシステムに組み込んでいったわけで、
当初の仕事量の5倍近くまで膨れあがっても、
俺はそれでも定時に帰っていた。
そしたら、周りの人間がいるのに定時で帰るとかなんとか抜かしはじめて、
評定まで下げ始めたので、辞めさせていただきましたw
もちろん、システムは別に作れと言われたものでもないし、
仕事量を5倍こなしていたシステムをどうやら上司は当てにしていたようで。
俺がその会社を辞めることになって数ヵ月後、仕掛けが発動し俺の自作システム停止。
当然のように業務破綻。
すぐに元上司が「何とかしてくれ!」と泣きついてきたが
「手でやれば早いんじゃないっすか?残業させてもコストゼロなんですしwww」
とすっとぼけたのも懐かしい思い出。 >>12
対価受けてつくったものは、払った側の所有物という契約を普通は結ぶ >>94
それって技術的な話じゃないだろ
おれはどうやって仕込むのかを聞いたんだよ >>93
プラントの管理システムやら医療系でも結構見るぞ ■ このスレッドは過去ログ倉庫に格納されています
