1: ホロファガ(宮城県) [US] 2020/02/23(日) 12:28:44.01 ID:C6XPlt2i0● BE:601381941-PLT(13121)
スプレッドシートに時限式のバグを混入させて仕事を失わないようにしたエンジニアに有罪判決が下る

多くのIT労働者はハードウェアやソフトウェアの変更に伴って仕事を失うことに危機感を覚えており、継続的に
仕事を受注することは非常に重要です。アメリカ・ペンシルベニア州に住むデヴィッド・ティンリーという男は、
「スプレッドシートに時限式のバグを埋め込む」ことで継続的に仕事を受注してきましたが、結果的にバグを
仕掛けたことが判明して有罪判決を受けてしまいました。

Siemens Contract Employee Intentionally Damaged Computers by Planting Logic Bombs into Programs He Designed | USAO-WDPA | Department of Justice
https://www.justice.gov/usao-wdpa/pr/siemens-contract-employee-intentionally-damaged-computers-planting-logic-bombs-programs

Siemens contractor pleads guilty to planting logic bomb in company spreadsheets | ZDNet
https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/

Contractor admits planting logic bombs in his software to ensure he’d get new work | Ars Technica
https://arstechnica.com/tech-policy/2019/12/contractor-admits-planting-logic-bombs-in-his-software-to-ensure-hed-get-new-work/

ティンリーはドイツに本拠を置くシーメンスのペンシルベニア州にあるオフィスに対し、10年間にわたってソフトウェア関連の
サービスを提供してきました。ティンリーが請け負っていた仕事の中には、会社で使用する機器の注文を管理するために
使用されていたスプレッドシートの作成も含まれていたとのこと。

スプレッドシートには、他のリモートドキュメントに記載されている最新の注文状況に基づいて、ファイルの内容を自動更新する
スクリプトが含まれていました。このスクリプトによってシーメンスは機器の在庫と注文状況を自動で管理することが
可能となっていましたが、2014年ごろにスプレッドシートは誤作動を起こしたとのこと。シーメンスはスプレッドシートの
開発者であるティンリーに連絡し、有償でスプレッドシートの修復を行ってもらったそうです。

その後もしばしばスプレッドシートが誤作動を起こしたことから、シーメンスは2014年から2016年にわたって、
継続的にティンリーを頼ってスプレッドシートの修復を依頼しました。ところが、2016年にティンリーが町を離れることとなり、
シーメンスのITスタッフにスプレッドシートの管理パスワードを渡したとのこと。その後、シーメンスのITスタッフが
スプレッドシートをチェックしていた際に、「時限式のバグ」が仕掛けられていることに気づきました。

ティンリーが仕掛けたバグは、特定の日付が経過するとファイルがクラッシュする仕組みになっていたそうで、
そのおかげでティンリーは定期的に仕事を受注することができていたというわけ。シーメンスはティンリーを訴えて、
ティンリーも意図的に保護されたファイルをクラッシュさせていたことを認めました。

(略)

https://gigazine.net/news/20200223-logic-bomb-ensure-new-work/

81: ヴェルコミクロビウム(茸) [CA] 2020/02/23(日) 15:06:40.92 ID:gIqdG9hE0
>>1
これ、バレないように作るにはどうしたらいいん?
最悪バレても、ミスってましたテヘペロですませられるような間違え方でもいい。

87: クトニオバクター(空) [ニダ] 2020/02/23(日) 15:15:39.34 ID:R4ROKCGm0
>>81
超絶複雑なロジックにして解析が難しくなるようにするとかはどうだろうw

89: リゾビウム(SB-iPhone) [IT] 2020/02/23(日) 15:21:39.84 ID:Hl4irmxT0
>>87
お前の矜恃が許すなら良いんじゃないの?

90: キネオスポリア(ジパング) [ニダ] 2020/02/23(日) 15:22:39.61 ID:7w6n+F8n0
>>81
意図的にやらないでも、本人が居ないとどうしようも無いシステムとか、腐るほどある。

106: フィシスファエラ(東京都) [ニダ] 2020/02/23(日) 17:52:09.50 ID:m6uGU8qb0
>>81
ヘタクソが作ると必然的にそうなる
上手い奴が作ると意図的にバグらせるしか無い
理不尽なジレンマ

110: エントモプラズマ(日本) [US] 2020/02/23(日) 19:25:28.20 ID:wrokkL2S0
>>81
本来エラーとなるべきところでも動き続けるように作り込むやつが一番キツイな

145: 緑色細菌(SB-iPhone) [US] 2020/02/25(火) 19:34:48.16 ID:aQosMp270
>>81
こんな感じで作ればおけ
no title

3: エルシミクロビウム(騒) [ニダ] 2020/02/23(日) 12:30:00.54 ID:z7UpZYQR0
バグ仕込んで定期的にアプデさせるMSは?

4: リゾビウム(やわらか銀行) [ニダ] 2020/02/23(日) 12:30:23.02 ID:rL6I8sxr0
引き継ぎでそのまま使えないように組み込むことはあるけど客にそれやるのはダメだろw

13: ヘルペトシフォン(神奈川県) [ニダ] 2020/02/23(日) 12:37:57.63 ID:jcH12GNX0
>>4
引き継ぎでやるのも駄目じゃないですかね

64: バークホルデリア(やわらか銀行) [US] 2020/02/23(日) 13:59:33.35 ID:OMDf+7JT0
>>4
背任罪に問われるよ

105: アシドバクテリウム(茨城県) [US] 2020/02/23(日) 17:49:50.36 ID:VtfRnnkZ0
>>4
>引き継ぎでそのまま使えないように組み込む
ええ…

6: デスルフォビブリオ(東京都) [US] 2020/02/23(日) 12:32:56.75 ID:K+SraJAU0
シーメンスとかデカイ会社によくそんなことやるな
バレて訴えられたら絶対に負けるだろうに

7: レジオネラ(茸) [CN] 2020/02/23(日) 12:34:15.54 ID:wdKkstUs0
クラッシュではなくて動作を止めるだけならセーフかもね

8: ロドスピリルム(神奈川県) [US] 2020/02/23(日) 12:34:48.43 ID:zn3JqgcX0
車検でやられたわ
燃料噴射が-30℃環境だか(数字はうろ覚え)に変えられてた
別のディーラーに持ち込んで発覚
とりあえず走るからバレにくいんだと

23: アルマティモナス(東京都) [US] 2020/02/23(日) 12:48:53.40 ID:6/WLJqV30
>>8
その設定にするとどうなるの?

122: シトファーガ(埼玉県) [US] 2020/02/24(月) 03:08:49.68 ID:xwATcPKi0
>>23
燃料噴射装置は気温やアクセル開度とか色々で噴射量変えてるからパワーが出なくなったり燃費が悪くなるんじゃね

149: プランクトミセス(大阪府) [ニダ] 2020/02/25(火) 19:42:54.26 ID:q6SLL9iH0
>>8
車検を一発で通すためにcpuに細工して戻すの忘れてたんじゃないの?
知らんけど

9: アキフェックス(茸) [SA] 2020/02/23(日) 12:35:04.94 ID:o9qsuZZL0
こういうのは想像だけにしとけよ馬鹿

10: ホロファガ(東京都) [US] 2020/02/23(日) 12:35:07.74 ID:sEJbhx/v0
ソニータイマーみたいなもんか

12: コリネバクテリウム(神奈川県) [CN] 2020/02/23(日) 12:37:12.91 ID:SDnMPhdu0
スプレッドシートってGooleやん。VBAじゃなくてGoogle Apps Script では?

17: ラクトバチルス(新日本) [KR] 2020/02/23(日) 12:40:11.81 ID:kn8VWfYU0
>>12
スプレッドシートは表計算の意味で
英語圏ではExcelと製品名で言うことはあまりない。
スプレッドシートで慣れてるから。

33: ニトロスピラ(兵庫県) [US] 2020/02/23(日) 12:58:22.57 ID:7aBfHDYN0
>>17
まあExcel天下の前にもMultiplanやVisiCalc、Lotus1-2-3なんかのスプレッドシートがあったからねぇ。特にアメリカではAppleIIのVisiCalcが大ヒットした。

日本では辛うじてLotus世代が残ってるだけでほとんどExcelだけしか使ったことない人ばっかだろうからExcelと呼ぶのは仕方ない。

40: エンテロバクター(千葉県) [US] 2020/02/23(日) 13:11:38.43 ID:QAYIu7+w0
>>33
三四郎は?

67: パスツーレラ(東京都) [GB] 2020/02/23(日) 14:05:22.60 ID:tOhJb2j30
>>40
当時ですらマイナーだったからのぅ

15: デスルフォビブリオ(茸) [TN] 2020/02/23(日) 12:38:55.05 ID:zdoK9YRd0
自分の仕事を外注に出してたヤツは賢いなぁと思った

21: リゾビウム(SB-Android) [ヌコ] 2020/02/23(日) 12:45:02.70 ID:ReyMIoeX0
>>15
それ自腹なの?

109: ハロプラズマ(千葉県) [US] 2020/02/23(日) 18:59:18.83 ID:mYPYqYxK0
>>21
確かアメリカの技術者でコストの安いインド人に投げてたやつがいた。
それのことだろう。

16: オセアノスピリルム(東京都) [ニダ] 2020/02/23(日) 12:39:41.25 ID:aPSW7Fjc0
>その後もしばしばスプレッドシートが誤作動を起こしたことから、シーメンスは2014年から2016年にわたって、
>継続的にティンリーを頼ってスプレッドシートの修復を依頼しました。
無償修正期間とかないのかよ。というか何度もバグ出す無能に頼るなっつうのw

18: クロオコックス(茸) [ニダ] 2020/02/23(日) 12:42:00.85 ID:V71Ie23/0
引き継ぎの時にバグはとっておかないと。

19: アルマティモナス(東京都) [US] 2020/02/23(日) 12:43:07.17 ID:ezBRUwWW0
かしこい!!

22: オピツツス(京都府) [BR] 2020/02/23(日) 12:47:30.13 ID:4pIb/zUQ0
自動化したものは本人が何もしてなくても、使用している限り評価に入れるべきだよな

25: クロストリジウム(東京都) [TW] 2020/02/23(日) 12:53:15.71 ID:odD8AcIP0
メーカー製品保証ってなんで大抵一年なの?

27: ディクチオグロムス(大阪府) [US] 2020/02/23(日) 12:56:31.60 ID:Wj4xbc0d0
>>25
じゃあ3ヶ月でよかですか?

52: コリネバクテリウム(宮城県) [EU] 2020/02/23(日) 13:37:35.62 ID:Z/zu1bVT0
>>25
バスタブ曲線だな
初期不良とか使用の慣れとか、そういったものによる不具合をざっくり面倒みますよ期間として一年としてる

62: ナトロアナエロビウス(茸) [TW] 2020/02/23(日) 13:58:14.37 ID:xRC/gIqB0
>>25
作るときの資産とっとくと税金かかる

66: エンテロバクター(東京都) [KR] 2020/02/23(日) 14:04:12.30 ID:pqKq+Ha90
>>62
それはメーカー修理可能期間の方だわ
以前はその部品を使って修理等の売り上げが発生した時点で課税対象だったけど
十数年?位前にそのような部品を保有しているだけでも資産として計上されるように変わったから

68: ナトロアナエロビウス(茸) [TW] 2020/02/23(日) 14:07:20.93 ID:xRC/gIqB0
>>66
とりあえず倉庫に資産があると課税されるからな

69: カテヌリスポラ(埼玉県) [CN] 2020/02/23(日) 14:08:40.53 ID:KNMa9rOq0
>>68
言ってることは間違ってないが話がまったく噛み合ってねぇ

26: テルモリトバクター(栃木県) [ES] 2020/02/23(日) 12:54:50.72 ID:j943JUlY0
セキュリティソフトも近いものがあるのでは
MS謹製でも充分防げるって拡まってきたけど

28: ストレプトスポランギウム(東京都) [US] 2020/02/23(日) 12:57:02.15 ID:bQkpVc+X0
エクセルの改修なんて安いのにリスク高いわ

29: テルモゲマティスポラ(ジパング) [SE] 2020/02/23(日) 12:57:19.33 ID:eaDKk+xi0
職場のお荷物を自覚する俺の書いた自動化スクリプト
俺が居なくなったら動かなくさせるのをどうやろうか思案中

32: プロピオニバクテリウム(茸) [CN] 2020/02/23(日) 12:58:21.69 ID:c//7OKRB0
パワハラされて会社やめた時にバグは仕込んでないが
俺じゃないと絶対分からんだろうなという案件がいくつかあった
それでも一応引き継ぎはしてやったが案の定退職後にも何度も連絡来た

分かるように引き継がないお前が悪いくらいのノリで来るから無視してたら
案件元の会社から連絡きて直契約になった
それだけが原因じゃないけど元いた会社は潰れた

39: テルムス(大阪府) [ニダ] 2020/02/23(日) 13:10:37.36 ID:oVHyNUHl0
>>32
引き継ぎでこの人辞めても大丈夫かどうかわかるのにねー。お疲れ様。
人を大切にしない、会社はつぶれてどうぞだわ

45: アシドチオバチルス(埼玉県) [US] 2020/02/23(日) 13:18:09.59 ID:e4z/ZpDJ0
>>39
一応言っとくが辞めてくやつの引き継ぎ不足って
普段どれだけそいつに負担がかかってるかという指標だけじゃなく
普段どれだけそいつが周囲に報連相を怠っているかの指標でもあるからな

大した仕事してねえくせに無駄な秘密主義(フォルダにパスかけたり)で
紙ぺら一枚の引き継ぎ書で辞めてくバカもいるってこと

53: ネンジュモ(茸) [CN] 2020/02/23(日) 13:42:08.14 ID:I+jFC2wt0
>>45
引き継ぎしてやるから手当出せよwww

54: ジアンゲラ(岡山県) [ニダ] 2020/02/23(日) 13:43:45.54 ID:XPTVjTKA0
>>45

自分の当たり前を押し付ける人っているな

55: カテヌリスポラ(埼玉県) [CN] 2020/02/23(日) 13:44:45.45 ID:KNMa9rOq0
>>45
報告連絡相談をしてこない奴をそのまま放置してた管理責任は無視ですか
信頼関係もない
見限られて当然じゃないですかね

35: チオスリックス(茸) [ニダ] 2020/02/23(日) 13:00:05.77 ID:YpoN7KMF0
時限がくる前にシステム更改にはならんのですかね
企業さんてのはそんなもんかもしれませんが

38: シトファーガ(大阪府) [SA] 2020/02/23(日) 13:07:51.39 ID:anoS6FCQ0
気持ちはわからんでもないな
派遣先でソフト作っても著作権まで派遣先に持っていかれるからな
はっきりいって無茶苦茶だよ

43: カルディセリクム(庭) [US] 2020/02/23(日) 13:13:22.30 ID:egHVNoiv0
>>38
派遣先のマシン使って作ってるし
そもそもそのソフトのアイデアだって
派遣先の人間でしょう?

99: マイコプラズマ(埼玉県) [US] 2020/02/23(日) 16:13:27.95 ID:EE4HrXpS0
>>38
いや、ならパッケージして販売するしかないが?
著作権の取り扱いとして、当たり前の事をやってるだけだぞ?

47: コリネバクテリウム(宮城県) [EU] 2020/02/23(日) 13:23:56.72 ID:Z/zu1bVT0
ソニータイマーなる懐かしいワード

51: エリシペロスリックス(茸) [BR] 2020/02/23(日) 13:32:47.79 ID:dOpD30IG0
面倒な仕事が増えるだけじゃないか

56: エルシミクロビウム(大阪府) [CH] 2020/02/23(日) 13:46:24.48 ID:xmmXPUqk0
何度もそんなことが起きたら疑われるだろw

59: アナエロプラズマ(東京都) [US] 2020/02/23(日) 13:53:48.12 ID:czQzVuhR0
昔どっかの銀行システムで利息の切り捨て端数を自分の口座にってのが有ったな

103: フィシスファエラ(東京都) [ニダ] 2020/02/23(日) 17:46:43.53 ID:m6uGU8qb0
>>59
ハラミプログラムな

86: エルシミクロビウム(東京都) [RU] 2020/02/23(日) 15:14:00.48 ID:Wgo5KSJw0
なんだITエンジニアの鏡じゃないか。

98: シトファーガ(東京都) [CN] 2020/02/23(日) 16:08:24.86 ID:WvrLNmwk0
マイクロソフトじゃん

118: シュードアナベナ(茸) [LV] 2020/02/24(月) 00:16:27.52 ID:6Z20t4YQ0
繰り返しバグはこう言うことね

150: フィシスファエラ(公衆電話) [US] 2020/02/25(火) 20:04:35.78 ID:eRHcsqrT0
俺は客のサーバーを適当なタイミングに高負荷にして金取ってたな

151: パスツーレラ(関西地方) [US] 2020/02/25(火) 20:09:53.50 ID:KTz/NyaW0
>>150
そういうSIerも居てますなぁ。
年1回の更新処理とかをわざと高負荷に作っておいて、
1~2年したら高いサーバに買い替えさせる会社。

147: ハロプラズマ(神奈川県) [ニダ] 2020/02/25(火) 19:40:11.70 ID:nRugomTk0
ソニーでは常識





引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1582428524/