クマノテツ @kumanotetu@mstdn.mini4wd-engineer.com

仕様で決まってるものさえ満たしてればおっけい、というテスト意識ではいかんのだという思いが

受入テストするひとは誤った仕様決定の前の誤った避けるべき要求をしてる人なんだから、そら実装側がそれをよろしくないといくら声を上げようが「これはmust要件だ」って動かない

そうそう。なので、そこの担当者が基本情報レベルのセキュリティ理解があって、土台の策定がおかしいことに改めて気付けるかどうかが最後のラインだったのかなと。たぶん、普通のえんじにゃー達の声が握りつぶされている可能性はそこそこあるわけで、権限を持っている現場の技術的な人間が、最後の判断をした奴がいるんだよ…

これ絶妙なところで、これだけ問題になったから総スカンですが、当たり前のように基本設計に書いてあり、当たり前のようにゴリゴリ実装して、とりあえずバグがなく動くことがテストできたとき、そもそも前提としてこの機能やべぇのでは？みたいなことに気付けるかっていうと…意外にも…だと思うところはある

受入テストしたセブン側が求めてた仕様通りの実装なんだよアレ多分

セブンペイ側の記者会見で「お客様を犯罪者だというわけにはいかない」との言葉があった。
店としては確かにそうなのだが、システム設計にその考えを持ち込んではならない。それは自動車運転における「だろう運転」に相当する、事故を誘発する行為。
システムは「犯罪者ではないと証明できた以外のクライアントは犯罪者である」との想定で設計されなければならない。

世に放たれてここまで「その仕様はあかん」ってIT関係の人らが言ってることが実装段階で実装者が気づかないわけが無いでしょさすがに

やらかした仕様決定のあと、最後の受入テストでセブン側の人間がバッカモーン！！！！こんなの通るかッッ！！！！！ってバッサリ行けたかどうかが最後の一線だったんだろう

結果論だけど、納期を守るよりユーザのアカウント情報を守るべきでしたね…事案なので、うーん…って感じすね

どんなに物申しても上がこうって言って変えてくれない、って現場は腐るほどあるよね

基本設計で決まっちゃったし、もう戻れないよねー(๑´・ω・)(・ω・`๑)ねー

それだけ技術者は立場が弱い、ということなのかも

これはまあそうなんだけど、上層部の鶴の一声で「二段階認証？客が離れるだろ」みたいなのが起こるのは大問題かなと

インターネットで事業をやるにあたって性善説で事を進めようとする手合いは、立場の如何に関わらず猛省しなければならない。

仕様バグっていうとちょっとあれだけど、仕様策定そのものを間違ったのは第一弾の壁だったろうが…そこに気づいたときに食らいつけなかった側もね…

気づいたとしても、言ってもどうせ無駄だし、仕様通りだからいっかーってなるよね。