エクセルVBAに時限式バグを埋め込み、継続的に仕事を受注していたエンジニアに有罪判決
■ このスレッドは過去ログ倉庫に格納されています
スプレッドシートに時限式のバグを混入させて仕事を失わないようにしたエンジニアに有罪判決が下る
多くのIT労働者はハードウェアやソフトウェアの変更に伴って仕事を失うことに危機感を覚えており、継続的に
仕事を受注することは非常に重要です。アメリカ・ペンシルベニア州に住むデヴィッド・ティンリーという男は、
「スプレッドシートに時限式のバグを埋め込む」ことで継続的に仕事を受注してきましたが、結果的にバグを
仕掛けたことが判明して有罪判決を受けてしまいました。
Siemens Contract Employee Intentionally Damaged Computers by Planting Logic Bombs into Programs He Designed | USAO-WDPA | Department of Justice
https://www.justice.gov/usao-wdpa/pr/siemens-contract-employee-intentionally-damaged-computers-planting-logic-bombs-programs
Siemens contractor pleads guilty to planting logic bomb in company spreadsheets | ZDNet
https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/
Contractor admits planting logic bombs in his software to ensure he’d get new work | Ars Technica
https://arstechnica.com/tech-policy/2019/12/contractor-admits-planting-logic-bombs-in-his-software-to-ensure-hed-get-new-work/
ティンリーはドイツに本拠を置くシーメンスのペンシルベニア州にあるオフィスに対し、10年間にわたってソフトウェア関連の
サービスを提供してきました。ティンリーが請け負っていた仕事の中には、会社で使用する機器の注文を管理するために
使用されていたスプレッドシートの作成も含まれていたとのこと。
スプレッドシートには、他のリモートドキュメントに記載されている最新の注文状況に基づいて、ファイルの内容を自動更新する
スクリプトが含まれていました。このスクリプトによってシーメンスは機器の在庫と注文状況を自動で管理することが
可能となっていましたが、2014年ごろにスプレッドシートは誤作動を起こしたとのこと。シーメンスはスプレッドシートの
開発者であるティンリーに連絡し、有償でスプレッドシートの修復を行ってもらったそうです。
その後もしばしばスプレッドシートが誤作動を起こしたことから、シーメンスは2014年から2016年にわたって、
継続的にティンリーを頼ってスプレッドシートの修復を依頼しました。ところが、2016年にティンリーが町を離れることとなり、
シーメンスのITスタッフにスプレッドシートの管理パスワードを渡したとのこと。その後、シーメンスのITスタッフが
スプレッドシートをチェックしていた際に、「時限式のバグ」が仕掛けられていることに気づきました。
ティンリーが仕掛けたバグは、特定の日付が経過するとファイルがクラッシュする仕組みになっていたそうで、
そのおかげでティンリーは定期的に仕事を受注することができていたというわけ。シーメンスはティンリーを訴えて、
ティンリーも意図的に保護されたファイルをクラッシュさせていたことを認めました。
(略)
https://gigazine.net/news/20200223-logic-bomb-ensure-new-work/ 引き継ぎでそのまま使えないように組み込むことはあるけど客にそれやるのはダメだろw じゃあ1ヶ月ごとにお金請求してくるアプリも違反にしてくれ シーメンスとかデカイ会社によくそんなことやるな
バレて訴えられたら絶対に負けるだろうに クラッシュではなくて動作を止めるだけならセーフかもね 車検でやられたわ
燃料噴射が-30℃環境だか(数字はうろ覚え)に変えられてた
別のディーラーに持ち込んで発覚
とりあえず走るからバレにくいんだと スプレッドシートってGooleやん。VBAじゃなくてGoogle Apps Script では? >その後もしばしばスプレッドシートが誤作動を起こしたことから、シーメンスは2014年から2016年にわたって、
>継続的にティンリーを頼ってスプレッドシートの修復を依頼しました。
無償修正期間とかないのかよ。というか何度もバグ出す無能に頼るなっつうのw >>12
スプレッドシートは表計算の意味で
英語圏ではExcelと製品名で言うことはあまりない。
スプレッドシートで慣れてるから。 自動化したものは本人が何もしてなくても、使用している限り評価に入れるべきだよな セキュリティソフトも近いものがあるのでは
MS謹製でも充分防げるって拡まってきたけど 職場のお荷物を自覚する俺の書いた自動化スクリプト
俺が居なくなったら動かなくさせるのをどうやろうか思案中 プ○ウスを買うと右足に時限式の踏み間違いのバグを仕込む的なことか パワハラされて会社やめた時にバグは仕込んでないが
俺じゃないと絶対分からんだろうなという案件がいくつかあった
それでも一応引き継ぎはしてやったが案の定退職後にも何度も連絡来た
分かるように引き継がないお前が悪いくらいのノリで来るから無視してたら
案件元の会社から連絡きて直契約になった
それだけが原因じゃないけど元いた会社は潰れた >>17
まあExcel天下の前にもMultiplanやVisiCalc、Lotus1-2-3なんかのスプレッドシートがあったからねぇ。特にアメリカではAppleIIのVisiCalcが大ヒットした。
日本では辛うじてLotus世代が残ってるだけでほとんどExcelだけしか使ったことない人ばっかだろうからExcelと呼ぶのは仕方ない。 旧機種になると動作遅くするように意図的に組み込んでたりするからヘーキヘーキ 時限がくる前にシステム更改にはならんのですかね
企業さんてのはそんなもんかもしれませんが 気持ちはわからんでもないな
派遣先でソフト作っても著作権まで派遣先に持っていかれるからな
はっきりいって無茶苦茶だよ >>32
引き継ぎでこの人辞めても大丈夫かどうかわかるのにねー。お疲れ様。
人を大切にしない、会社はつぶれてどうぞだわ そもそも受け入れの時にチェックしてない発注側の怠慢もあるだろ >>38
派遣先のマシン使って作ってるし
そもそもそのソフトのアイデアだって
派遣先の人間でしょう? COBOLみたいにいつまでも生きられちゃ困るだろ。
ほどほどに死ぬようにしておかないと。 >>39
一応言っとくが辞めてくやつの引き継ぎ不足って
普段どれだけそいつに負担がかかってるかという指標だけじゃなく
普段どれだけそいつが周囲に報連相を怠っているかの指標でもあるからな
大した仕事してねえくせに無駄な秘密主義(フォルダにパスかけたり)で
紙ぺら一枚の引き継ぎ書で辞めてくバカもいるってこと VBAもまともに作れない無能って思われるだけじゃん 無料でVBA編集したいんだけど何がおすすめ?
kingsoftのは5000円くらい払わなあかん >>25
バスタブ曲線だな
初期不良とか使用の慣れとか、そういったものによる不具合をざっくり面倒みますよ期間として一年としてる >>45
報告連絡相談をしてこない奴をそのまま放置してた管理責任は無視ですか
信頼関係もない
見限られて当然じゃないですかね 昔どっかの銀行システムで利息の切り捨て端数を自分の口座にってのが有ったな >>45
仕事がオナニーになってしまって当人以外が作業する場合がある事を全く考えないのもいるからな 調律師は少しだけずらしておくとかどっかで聞いたような >>62
それはメーカー修理可能期間の方だわ
以前はその部品を使って修理等の売り上げが発生した時点で課税対象だったけど
十数年?位前にそのような部品を保有しているだけでも資産として計上されるように変わったから >>66
とりあえず倉庫に資産があると課税されるからな >>68
言ってることは間違ってないが話がまったく噛み合ってねぇ スマホ(jane)で見ると1の字がスゲー小さいんだけど、なんか設定? 俺も定期的に山中知恵ちゃんでシコりたくなるけどなんか埋め込まれてんのかなあ? 気づいてしまった。
毎日クラッシュするようにしておけば…
いや1時間毎にクラッシュするようにしておけば1年も経たずして巨万の富が… 糞重いエクセルを作ってドヤ顔の日本のエンジニアより優秀 クライアントにパスワード渡して引越しするとか間抜けなオチだな LastCellの行も列も最大値になるようなVBAプログラム作るのやめて >>1
これ、バレないように作るにはどうしたらいいん?
最悪バレても、ミスってましたテヘペロですませられるような間違え方でもいい。 >>12
スプレッドシートは一般名詞、ワープロと一緒
Googleがサービス名に使っただけ 東芝のエアコンも、5年過ぎると基盤が機能を停止するという機能がある チャレンジ社長時代の奴 >>60
他の人が触ってもわかるようにしてくれと指示されてりゃそうやるけどそれが無いならどうなってもしょうがねぇんじゃないかな
結局そういうのって全てはマネジメント側の問題だと思ってる >>81
超絶複雑なロジックにして解析が難しくなるようにするとかはどうだろうw >>81
意図的にやらないでも、本人が居ないとどうしようも無いシステムとか、腐るほどある。 普通に俺も実験的に時限クラッシュのvba作ったことある
GMTで発動するようにすればいいだけめっちゃ簡単
まあでもソースにパスワードかけてないとバレて、今回のようになるわけよ 皆で冗談で言うことはあるけど、本気でやっちゃ駄目だろ。
バグを時限的に起こすなんて簡単だからな。 そういえばカレンダーコントロールをフォームの見えないところに配置だけしてるマクロ作って前の会社に置いてきたな。
あれEXCEL2010くらいから動かないんじゃなかったっけ。 >仕事を受注することができていたというわけ。
なんでここだけ砕けた感じなんだ >>38
いや、ならパッケージして販売するしかないが?
著作権の取り扱いとして、当たり前の事をやってるだけだぞ? 仕事の価値を適正に評価できる奴がいない日本でこそどんどんおこるべき事件なのにな >>100
むしろちゃんと評価できる人間がいないから野放しでやりたい放題なんじゃないの? 他所の国なら評価出来てんだ定期w
学校の地続きに社会があると勘違いしてね? 賢いんだかバカだかよく分からん奴だな
引き継ぎしないか、引き継ぎ前に直すかで発覚しなかったのに >>4
>引き継ぎでそのまま使えないように組み込む
ええ… >>81
ヘタクソが作ると必然的にそうなる
上手い奴が作ると意図的にバグらせるしか無い
理不尽なジレンマ 比較コストの問題であるとしても、
キーエンスがバグに眼を瞑ってまであえて外注し続けてたんだから相当なスキルだな >>21
確かアメリカの技術者でコストの安いインド人に投げてたやつがいた。
それのことだろう。 >>81
本来エラーとなるべきところでも動き続けるように作り込むやつが一番キツイな 自分のデータベースユーザにログインできなきゃ動かなくなるツール作ったことあるわ
辞めた後の四半期に一度のユーザー棚卸しで動かなくなるからばれへん 瑕疵担保責任が契約不適合って名目になってから、ほぼ無期限に変わったからなぁ
準委任でしか仕事受けたくない でもIT技術者なのに猟奇事件起こさずにこの程度の罪なんだから良い方だよな? ただのサブスクリプションだろ
いまどき1月とか1年ごとに金払わないと使えなくなるソフトとか当たり前なんだが >>23
燃料噴射装置は気温やアクセル開度とか色々で噴射量変えてるからパワーが出なくなったり燃費が悪くなるんじゃね if format(now," yyyyMMdd" )>='2020224' then
ほにゃらら
ほにゃらら
end if 他の仕事が気になるな
VBAだけなわけ無いと思うが VBAは自分一人だけが楽をするためのものだと思ってたけど仕事になるんだな >>45
これ、逆だね。外資は業務の3割ぐらいを定期的な業務報告や
作業のマニュアル化に割り当てる。
向こうでは、逆ギレしてデーター全消去してやめていく社員など日常茶飯事だから。
上層部が、下のやってる仕事を把握できておらず、抱え込みを許してる時点でおかしいんだよ 手を入れる予定のVBAを初めて目の当たりにしてコンパイルが通らないと鬱になる ソニータイマーが野放しなのにそりゃぁないだろう
これを機に劣悪なコンデンサやタクトスイッチ、可変抵抗を規制してくれ >>134
ソニータイマーはそんなハード的寿命を改善する他社では普通にやってる処理をやらずに手抜きする事で作られた副産物なんだけどね。 安くプリンターを買わせて高いインクを何度も売りつけるモデルと同じだよな VBAはインタプリタだろ
そもそもコンパイラが存在しないだろ 時限爆弾も作り方に上手い下手があるんだろうなぁ
ソースコードを第3者に読まれて意図的だと判明するってーのは作りが下手なんだろうな なんで23辺りしかここに来てないのに書きこめないんだろう
3かいかいて6時間以上えらーばかり
不思議だなあ やっとかけたw
わろw
三日ルールがまだあるならそろそりここも落ちるね
残念 >>33
Open Office は?
››49
Kingsoft なんてゴミじゃなくて尼で MS Office2019 が 898 円で売ってるぞ
それならどうだ? これな
Microsoft Office 2019 Professional Plus 1PC プロダクトキー [正規版 /永続ライセンス /ダウンロード版 / インストール完了までサポート致します]
価格: ¥898 & 配送料無料 >>142
えぇ…まともな人ならそんなの買わないわ 「Kingsoft なんてゴミ」とか言いながら中国人の売る非正規品をドヤ顔で勧める情強気取りヴァカwww
https://www.microsoft.com/ja-jp/office/homeuse/prodinfo.aspx
> 非正規品の Office にご注意ください。
> 最近、非正規品の Office を購入されたお客様から、インストールができない、認証ができない、というお問い合わせが急増しています。
> 非正規品の見分け方
> 非正規品 Office によく見られる特徴としては、以下のようなものがあります。
> 極端に安い価格で販売されている場合は、特にご注意ください。
> 1 Office Professional Plus を販売している
> Office Professional Plus は、企業向けの商品で一般消費者向けには販売されていません。
> すでに利用できない不正なプロダクト キーとセットで販売されているケースが数多く報告されています。 >>8
車検を一発で通すためにcpuに細工して戻すの忘れてたんじゃないの?
知らんけど 俺は客のサーバーを適当なタイミングに高負荷にして金取ってたな >>150
そういうSIerも居てますなぁ。
年1回の更新処理とかをわざと高負荷に作っておいて、
1〜2年したら高いサーバに買い替えさせる会社。 142
だけど予想通急に俺の首を叩き出したね
面白い
んで Open Office のほうのコメントは無いの? 予想道理の間違い
ホント Fire 馬鹿で使いづらい 時限爆弾なんて簡単
定期的に変更になっているパスワードを埋め込む
参照先データに年を入れる
開くosに制限をかける
参照データ先を相対参照にて記述する
古い関数を使う
まぁ、過去の失敗例ですけど >>45
これのレス見ると
自分ひとりで仕事抱え込んでいる奴が結構いるんだな
それが上司からの指示に報連相も含めろと言われてないからやりません
でも把握するのが管理職の仕事でしょなんて言い出すのか・・・
俺には管理職できそうにないな Excelマクロって割と能力に開きがあるというか、その部署で扱えるのは一人だけみたいなのがザラじゃね?
口頭や紙ペラ一枚レベルの引き継ぎなら業務の片手間で済むけど、そういう職場でスクリプトの保守なんかの引き継ぎをちゃんとやろうとしたら片手間でなんて到底無理だよな 致命的なバグを有償修理とかあっちの国はホワイトだな
日本だと安牌とった見積もりは弾かれるし、実際に発生すると無償対応なのに > できていたというわけ。
なんで急に口語になってんだよ >>156
マクロなんて引き継げないよ
異動があったらゼロからスタートするしかない 日付で条件分岐ってこんなのでいいのか簡単だね
If Date > "2020/02/01" Then
MsgBox ("Date Error")
End If >>156
僕の考えた便利マクロって感じで個人的に作る例が多いからでない?
これが本気で便利だとチームに浸透して離せないツールになる。
けど、動けばいいのと、勉強半分なので、中身は酷い例が多い。
それが便利ならプロジェクト(予算)を組んで作り直すべきなんだけどね。(そーなると多分エクセルでは作らない) まあ、VBAなら仕込んでもバレ無いかもな。
スクリプトを見ようとすらしないし。 >>161
ちゃんとしたアプリ作るまでのつなぎだからって検証用にVBAで作らされて、しかもそのまま客先に納品されてたの思い出した
扱うデータの並びが変わったことで発覚した
そもそもなんでそれまで気づかなかった ■ このスレッドは過去ログ倉庫に格納されています