マイナンバーとか、いろいろあったのに、富士通もＮＥＣも減収減益

富士通は

富士通の2015年度通期決算は減収減益、組織再編費などにさらに450億円
http://itpro.nikkeibp.co.jp/atcl/news/16/042801284/


ＮＥＣは、

NECの2015年度通期決算は減収減益、新中期経営計画で3兆円回復目指す
http://itpro.nikkeibp.co.jp/atcl/news/16/042801288/


ことしはマイナンバーとか、みずほとか、いろいろ開発があったはずなのに・・・

ゴールデンウイーク直前、NECと富士通の減収減益決算
http://itpro.nikkeibp.co.jp/atcl/column/14/509445/042800481/

にもあるけど、先行きに不安。

マイナンバーカード管理システムの不具合が分かったという件

マイナンバーカード管理システムの不具合、J-LISが障害原因を特定
http://itpro.nikkeibp.co.jp/atcl/news/16/042801270/

によると、バグは２つあったらしい

＜＜バグ１＞＞
ハードウェア監視ツールからの状態確認が行われると、
本来、処理結果を返さなければいけない「耐タンパ装置」
（暗号化・複号化行っている）に処理結果を返さない


＜＜バグ２＞＞
業務アプリケーションがデータ処理を開始する前に、
（＝データ処理を開始していないから
　　メモリー内に作業領域を確保していないのに）
Windowsからタイムアウトの通知を受け取った場合、
　終了処理をしていた。
この結果、まだメモリー確保していない（＝存在しない）
　作業領域を解放しようとして・・・
そりゃ、異常終了するよね（＾＾；）


バグ２は、レビューでも気づいて不思議はないよね。
レビュー観点が甘いのか？それとも、よほど複雑な遷移なのか？
そうでないとしたら、バグ２のバグは、ほかにもありそうだなあ、多分。

そのプログラマは、たぶん、同じようにクローズするとき、
他でも、無条件でメモリー解放するように書いているから、
（そこまで馬鹿じゃない？ちゃんと、nullでなかったら、メモリー解放っていう
プログラムを書いていたけど、たまたま領域をとっていないところが、nullで
なかった（不定値だった）のかなあ・・？いずれにせよ、他でも書いているはず）
おんなじように領域とってないのにフリーしているところはあるはず。

横並びチェックしたのかなあ？

してないと、モグラたたきで、また、バグでるよ、違うところで・・・

エイベックスもJ-WAVEとおなじ情報流出。この脆弱性についてＪＶＮに詳しく出てる

まえに、

Movable Typeのプラグインの脆弱性が原因－J-WAVEの64万件の個人情報流出
http://blog.goo.ne.jp/xmldtp/e/953162d9351eb6c379b78bf9cfee862e


でJ-WAVEの情報流出の話を書いたけど、同じ
Movable Typeのプラグイン「ケータイキットｆｏｒＭｏｖａｂｌｅＴｙｐｅ」
の脆弱性でavexもやられたみたい・・・


エイベックスに不正アクセス 個人情報３５万件流出か
http://www3.nhk.or.jp/news/html/20160429/k10010504021000.html


で、この脆弱性と対策についているのは、ＪＶＮの以下のページ

JVNVU#92116866
ケータイキット for Movable Type に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU92116866/