4年前のプログラム

サポートしているオンラインゲームのフリーゴルフの掲示板が爆発しかけています。ユーザー同士のトラブル。事務局として、火消しに回る。

さて、その掲示板のプログラムの動きがおかしいので、プログラムを解析しました。ファイルの日付を見ると2002年作成。マイクロソフトのIISで動いているASP。しかも、開発元の韓国の会社の手によるもの。プログラムのコメントがハングルらしくて、文字化けしている。

まずは、すべてパラメータのチェックを行うように追加。これがないとセキュリティの大きな問題が。

改めて見直すと、何と致命的なバグが。致命的すぎてこのブログでは書けない・・・・。 :-(

あと、自分が書いた記事を編集しようとすると、違う掲示板の同じ記事No.が表示されてしまう。

なんで4年間もバグが見つからなかったか・・・。ユーザーの使い方としては、たまたまコードが実行されてなかったせいか? 本当に運がいいかもしれません。

開発元では、あまりテストをしていないようですね。4年前のセキュリティレベルがそうしたものか。受け入れる日本側の問題ですが。

ひとまず、すべてプログラムを見直して対応しておきました。