エクセルVBAに時限式バグを埋め込み、継続的に仕事を受注していたエンジニアに有罪判決

1 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:28:44.01 ID:C6XPlt2i0●

スプレッドシートに時限式のバグを混入させて仕事を失わないようにしたエンジニアに有罪判決が下る

多くのIT労働者はハードウェアやソフトウェアの変更に伴って仕事を失うことに危機感を覚えており、継続的に
仕事を受注することは非常に重要です。アメリカ・ペンシルベニア州に住むデヴィッド・ティンリーという男は、
「スプレッドシートに時限式のバグを埋め込む」ことで継続的に仕事を受注してきましたが、結果的にバグを
仕掛けたことが判明して有罪判決を受けてしまいました。

Siemens Contract Employee Intentionally Damaged Computers by Planting Logic Bombs into Programs He Designed | USAO-WDPA | Department of Justice
https://www.justice.gov/usao-wdpa/pr/siemens-contract-employee-intentionally-damaged-computers-planting-logic-bombs-programs

Siemens contractor pleads guilty to planting logic bomb in company spreadsheets | ZDNet
https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/

Contractor admits planting logic bombs in his software to ensure he’d get new work | Ars Technica
https://arstechnica.com/tech-policy/2019/12/contractor-admits-planting-logic-bombs-in-his-software-to-ensure-hed-get-new-work/

ティンリーはドイツに本拠を置くシーメンスのペンシルベニア州にあるオフィスに対し、10年間にわたってソフトウェア関連の
サービスを提供してきました。ティンリーが請け負っていた仕事の中には、会社で使用する機器の注文を管理するために
使用されていたスプレッドシートの作成も含まれていたとのこと。

スプレッドシートには、他のリモートドキュメントに記載されている最新の注文状況に基づいて、ファイルの内容を自動更新する
スクリプトが含まれていました。このスクリプトによってシーメンスは機器の在庫と注文状況を自動で管理することが
可能となっていましたが、2014年ごろにスプレッドシートは誤作動を起こしたとのこと。シーメンスはスプレッドシートの
開発者であるティンリーに連絡し、有償でスプレッドシートの修復を行ってもらったそうです。

その後もしばしばスプレッドシートが誤作動を起こしたことから、シーメンスは2014年から2016年にわたって、
継続的にティンリーを頼ってスプレッドシートの修復を依頼しました。ところが、2016年にティンリーが町を離れることとなり、
シーメンスのITスタッフにスプレッドシートの管理パスワードを渡したとのこと。その後、シーメンスのITスタッフが
スプレッドシートをチェックしていた際に、「時限式のバグ」が仕掛けられていることに気づきました。

ティンリーが仕掛けたバグは、特定の日付が経過するとファイルがクラッシュする仕組みになっていたそうで、
そのおかげでティンリーは定期的に仕事を受注することができていたというわけ。シーメンスはティンリーを訴えて、
ティンリーも意図的に保護されたファイルをクラッシュさせていたことを認めました。

(略)

https://gigazine.net/news/20200223-logic-bomb-ensure-new-work/

2 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:29:56.94 ID:1yGjyJBk0
とれんどまいく
3 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:30:00.54 ID:z7UpZYQR0
バグ仕込んで定期的にアプデさせるMSは?
4 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:30:23.02 ID:rL6I8sxr0
引き継ぎでそのまま使えないように組み込むことはあるけど客にそれやるのはダメだろw
13 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:37:57.63 ID:jcH12GNX0
>>4
引き継ぎでやるのも駄目じゃないですかね
5 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:30:53.52 ID:q8mK+Jme0
じゃあ1ヶ月ごとにお金請求してくるアプリも違反にしてくれ
11 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:36:20.69 ID:1zzlcL7+0
>>5
なにいってるの?
6 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:32:56.75 ID:K+SraJAU0
シーメンスとかデカイ会社によくそんなことやるな
バレて訴えられたら絶対に負けるだろうに
7 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:34:15.54 ID:wdKkstUs0
クラッシュではなくて動作を止めるだけならセーフかもね
8 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:34:48.43 ID:zn3JqgcX0
車検でやられたわ
燃料噴射が-30℃環境だか(数字はうろ覚え)に変えられてた
別のディーラーに持ち込んで発覚
とりあえず走るからバレにくいんだと
23 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:48:53.40 ID:6/WLJqV30
>>8
その設定にするとどうなるの?
9 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:35:04.94 ID:o9qsuZZL0
こういうのは想像だけにしとけよ馬鹿
10 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:35:07.74 ID:sEJbhx/v0
ソニータイマーみたいなもんか
12 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:37:12.91 ID:SDnMPhdu0
スプレッドシートってGooleやん。VBAじゃなくてGoogle Apps Script では?
17 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:40:11.81 ID:kn8VWfYU0
>>12
スプレッドシートは表計算の意味で
英語圏ではExcelと製品名で言うことはあまりない。
スプレッドシートで慣れてるから。
33 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:58:22.57 ID:7aBfHDYN0
>>17
まあExcel天下の前にもMultiplanやVisiCalc、Lotus1-2-3なんかのスプレッドシートがあったからねぇ。特にアメリカではAppleIIのVisiCalcが大ヒットした。

日本では辛うじてLotus世代が残ってるだけでほとんどExcelだけしか使ったことない人ばっかだろうからExcelと呼ぶのは仕方ない。

40 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:11:38.43 ID:QAYIu7+w0
>>33
三四郎は?
14 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:38:42.57 ID:46goksO00
Dll化しとけよ
無能か
15 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:38:55.05 ID:zdoK9YRd0
自分の仕事を外注に出してたヤツは賢いなぁと思った
21 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:45:02.70 ID:ReyMIoeX0
>>15
それ自腹なの?
16 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:39:41.25 ID:aPSW7Fjc0
>その後もしばしばスプレッドシートが誤作動を起こしたことから、シーメンスは2014年から2016年にわたって、
>継続的にティンリーを頼ってスプレッドシートの修復を依頼しました。
無償修正期間とかないのかよ。というか何度もバグ出す無能に頼るなっつうのw
18 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:42:00.85 ID:V71Ie23/0
引き継ぎの時にバグはとっておかないと。
19 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:43:07.17 ID:ezBRUwWW0
かしこい!!
20 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:44:31.36 ID:6erNY8lG0
新コロナも・・・
22 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:47:30.13 ID:4pIb/zUQ0
自動化したものは本人が何もしてなくても、使用している限り評価に入れるべきだよな
24 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:50:46.31 ID:1TQpxWpH0
ソニーの闇にもメスを入れてくれ
25 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:53:15.71 ID:odD8AcIP0
メーカー製品保証ってなんで大抵一年なの?
27 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:56:31.60 ID:Wj4xbc0d0
>>25
じゃあ3ヶ月でよかですか?
52 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:37:35.62 ID:Z/zu1bVT0
>>25
バスタブ曲線だな
初期不良とか使用の慣れとか、そういったものによる不具合をざっくり面倒みますよ期間として一年としてる
26 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:54:50.72 ID:j943JUlY0
セキュリティソフトも近いものがあるのでは
MS謹製でも充分防げるって拡まってきたけど
28 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:57:02.15 ID:bQkpVc+X0
エクセルの改修なんて安いのにリスク高いわ
29 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:57:19.33 ID:eaDKk+xi0
職場のお荷物を自覚する俺の書いた自動化スクリプト
俺が居なくなったら動かなくさせるのをどうやろうか思案中
30 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:57:23.62 ID:Kh9IZImq0
マッチでポン
31 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:57:44.43 ID:cehHEWXT0
プ○ウスを買うと右足に時限式の踏み間違いのバグを仕込む的なことか
32 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:58:21.69 ID:c//7OKRB0
パワハラされて会社やめた時にバグは仕込んでないが
俺じゃないと絶対分からんだろうなという案件がいくつかあった
それでも一応引き継ぎはしてやったが案の定退職後にも何度も連絡来た

分かるように引き継がないお前が悪いくらいのノリで来るから無視してたら
案件元の会社から連絡きて直契約になった
それだけが原因じゃないけど元いた会社は潰れた

39 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:10:37.36 ID:oVHyNUHl0
>>32
引き継ぎでこの人辞めても大丈夫かどうかわかるのにねー。お疲れ様。
人を大切にしない、会社はつぶれてどうぞだわ
45 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:18:09.59 ID:e4z/ZpDJ0
>>39
一応言っとくが辞めてくやつの引き継ぎ不足って
普段どれだけそいつに負担がかかってるかという指標だけじゃなく
普段どれだけそいつが周囲に報連相を怠っているかの指標でもあるからな

大した仕事してねえくせに無駄な秘密主義(フォルダにパスかけたり)で
紙ぺら一枚の引き継ぎ書で辞めてくバカもいるってこと

53 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:42:08.14 ID:I+jFC2wt0
>>45
引き継ぎしてやるから手当出せよwww
54 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:43:45.54 ID:XPTVjTKA0
>>45

自分の当たり前を押し付ける人っているな

55 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:44:45.45 ID:KNMa9rOq0
>>45
報告連絡相談をしてこない奴をそのまま放置してた管理責任は無視ですか
信頼関係もない
見限られて当然じゃないですかね
34 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 12:58:54.10 ID:Rs5VcLhu0
旧機種になると動作遅くするように意図的に組み込んでたりするからヘーキヘーキ
35 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:00:05.77 ID:YpoN7KMF0
時限がくる前にシステム更改にはならんのですかね
企業さんてのはそんなもんかもしれませんが
36 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:01:03.55 ID:YpoN7KMF0

更改でんでんじゃないのか
37 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:03:32.03 ID:1mLXaKbD0
なんか昔あったあのコピペ↓
38 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:07:51.39 ID:anoS6FCQ0
気持ちはわからんでもないな
派遣先でソフト作っても著作権まで派遣先に持っていかれるからな
はっきりいって無茶苦茶だよ
43 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:13:22.30 ID:egHVNoiv0
>>38
派遣先のマシン使って作ってるし
そもそもそのソフトのアイデアだって
派遣先の人間でしょう?
41 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:11:52.24 ID:0wGplIAr0
そもそも受け入れの時にチェックしてない発注側の怠慢もあるだろ
42 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:11:56.55 ID:iaUWBDAm0
マイクロソフトもこんな感じだな
44 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:14:25.37 ID:snfZMIgl0
COBOLみたいにいつまでも生きられちゃ困るだろ。
ほどほどに死ぬようにしておかないと。
46 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:18:27.88 ID:Sy5UFeki0
こわぃ
47 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:23:56.72 ID:Z/zu1bVT0
ソニータイマーなる懐かしいワード
48 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:28:54.24 ID:RaM/KA1B0
VBAもまともに作れない無能って思われるだけじゃん
49 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:30:28.84 ID:nRIYIYqV0
無料でVBA編集したいんだけど何がおすすめ?
kingsoftのは5000円くらい払わなあかん
50 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:31:07.69 ID:ADucsEF30
この手があったか
51 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:32:47.79 ID:dOpD30IG0
面倒な仕事が増えるだけじゃないか
56 名前:一般よりも上級の名無しさん 投稿日時:2020/02/23(日) 13:46:24.48 ID:xmmXPUqk0
何度もそんなことが起きたら疑われるだろw

コメント一覧

タイトルとURLをコピーしました