先日、私がフルスクラッチで作成したPHP+Smarty+MySQLを用いた動的な検索システムに、「システム監査が入ります。」とクライアントさんから電話がありました。サニタイズやインジェクションなどには気を使ったつもりですが、やはり監査と聞いたら気が気ではありませんよね。
そして当日、監査担当より電話が入りました。
「あなたが作成したこのシステム、PHPを使った動的なシステムではないですね。何を考えているんだ?」と頭ごなしに激怒の電話。。
私:「え?はあ?一体どういうことでしょう?」
監査:「どうもこうも無いよ。これはひどいよ。」
私:「何がひどいとおっしゃっているかわかりませんが。。」
監査:「とにかくダメだよ。動的に変化する部分なのに、ソースに文字を固定で書いてるね。」
私:「そんなはずはないですが。どこのソースを見てそう言ってます?」
監査:「とにかくソースを見てるんだよ!ひどいもんだね!」
ここでピンと来たんです。この監査、まさか、ひょっとしたら「ブラウザからソースを見る」でソースを見ているんじゃね、と。。
私:「FTPで入ってPHPと、Smartyフォルダに入っているテンプレートファイルを見ましたか?そこに書かれているPHPのDB処理とSmartyアサイン部分の変数を見てますか?あんた、どういう仕組みでPHPからDB読んで処理して表示しているか知ってるの?(ほんとはもっと専門用語をバリバリ出しました)」
監査:「ん、、それは知ってるよ。。(モゴモゴとした口調に変わる)」
私:「じゃ、この一覧ページはどういう条件からどのテーブル見て、どういう項目からどこに表示しているか、public_htmlからmembersフォルダにあるコントローラーのPHPソース見ながら言ってみな。」
監査:「、、、、」
私:「あんた、どのソースを見たの?」
監査:「ブラウザからソースを見たんだけどな。。」
私:「はあ〜〜。。隣にいるクライアントの社長に電話代わって」
もう呆れて怒る気力もなく、笑うしかなく。。社長には、「金払わないで、すぐに帰ってもらって下さい。」と。。
技術議論の場ですが、少し笑える話をすれば、場が少し和むと思って、実際にあったことを投稿してみました。
このように、ならではの笑える話、皆さんお持ちですか?
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/06/02 01:06
2015/06/02 15:39