「サンシャイン牧場の課金システムが修正されたっぽい」へのコメント

wis (2009年10月24日 11時25分)

報告お疲れ様でした。

しかし、課金システムなんて今更ありふれてて脆弱性を埋め込む余地なんかほとんど無いと思ってました。

バックエンドのサーバシステムは確かに企業秘密でしょうからそんなに表には情報は出てこないかもしれません。

しかし、フロント部分はWeb上にいくらでもあるし、ユーザが入力するカード情報を適切に取り扱う方法（デファクトスタンダード？）は既に確立されてても不思議じゃないのにと思います。

バグ報告してからの修正・テスト・リリースの対応時間を考えると、それほど複雑なバグとは考えにくいので、よっぽどテストしていなかったのか、プログラマの技量が低すぎるのか・・・。

人が創る以上、バグを完全に無くすことは出来ないとはいえ、外部からの指摘でささっと修正して、ちょろっと不具合修正しましたのアナウンスを出して、何事もなかったかのようにシステムを再稼働する・・・、Webってこういう対応が許される（とサンシャイン牧場の中の人が考えている）んだ。

うーむ凄い。自分の世界ではこの対応はちょっと考えられない。勉強になる（いろいろな意味で）。

長文失礼しました。