ウズマスターの日々

日本一平凡なシステムエンジニア、ウズマスターRYUの日記です。
今年の目標はブログ毎日更新。
スケジュール
大晦日,20171231
TWITTER
カレンダー
  12345
6789101112
13141516171819
20212223242526
2728293031  
<< August 2017 >>
プロフィール
ウズマナイト120
横浜に配属されたシステムエンジニアです。 1982年生まれ。 無差別サイトUZUMAXの管理人でもあり、この画像はマスコットキャラのウズマナイトです。 地味で平凡な日記ですが、末長くお付き合いください。
詳細はこちらです。
★執筆作品
SOCIAL
最近の記事
最近のコメント
最近のトラックバック
カテゴリ別
月別
LINKS
携帯バーコード
qrcode
OTHERS
<< 低スキル中年社会不適合SE | main | 追放 >>
個人情報流出祭り
あひゃー。
現在炎上中のこのプロジェクトだけど、泣きっ面に蜂で個人情報流出までやらかしおった。

詳細を説明すると、情報流出源はそもそもプロジェクトの初期から使っている本番環境からエクスポートしたテストデータなのよ。
このテストデータのマスク処理がいい加減で、一部にマスクされていない生データが残ったままプロジェクト全体に配布されていた。

その状態で製造も結合テストも進行し、
総合テストフェーズになって有識者が画面を動かした時に「あれ? 何か本物が表示されてない?」ってなって、
漸く発覚したって経緯だ。

もちろん今までもずっと本物の個人情報がデカデカと表示されていたわけだけど、
今まで作業に携わっていたメンバーは末端作業者に過ぎないから、マスクされていない個人情報がそこに表示されていることは異常事態である、という見識が無かったんだな。

ってことはだよ?
影響範囲は、

・総合テスト環境のDB
・結合テスト環境のDB
・単体開発環境であるメンバー全員の個人PCのDB

ってだけでは済まなくて、

・JUnitのテストデータ
・単体テスト、結合テストのエビデンスである画面キャプチャ
・SVNの履歴全部

これ全部、データ流出状態ってことになるじゃん。
個人情報が流出しているエビデンスなんて納品出来るわけ無いし。

SVNを全部消し飛ばして、JUnitのデータは作り直し。
テストもやり直してキャプチャ再取得すんの?

まあ、実際には全域が流出状態ってわけではないから、
調査してNGになっている箇所に絞り込んで作業やり直しってことになるんだろうけど、
それでも尋常では無い労力だ。

終わってんな、こりゃ。(´・ω・`)
| 日常 | 23:42 | comments(0) | trackbacks(0) |↑PAGE TOP
コメント
コメントする









この記事のトラックバックURL
http://blog.uzumax.org/trackback/3569
トラックバック