例のサイゼイヤをIPAに通報した

IPAは一般にも知られるようにする必要があるなぁ。

いわゆるホワイトハッカーを悪いハッカーと区別するラインは脆弱性を見つけたときに情報提供して修正後に公開する作法に則っているか(=社会的な有害性に配慮できるか)なわけでまあ当然。

普通に不正アクセス案件よな

脆弱性見つけてテンション上がって公開しちゃうのは若さゆえの過ちか。通報者の正義感もなかなか香ばしい

「サイゼイヤ」とかいうインディアペールエールを置いてるパチモノのお店の話かな。

サイゼの脆弱性をつくサイゼイヤー

サイゼリヤ警察「サイゼリアじゃなくてサイゼリヤ…えっ？？」

とは言え、集客力の軸足が安定してる海外展開にあぐらしてコストカットのなれ果てでクソマズパスタと工房にハクれる脆弱放置は客ペロが過ぎる｜フェイルセーフの役割を倫理に期待するのはエンジニアとして悪手

Ｘ見る限り、1mmも反省の色なかったからなｗ

Xの反応見ていたら、立派な肩書きを持つ大手企業にお勤めのシニアエンジニア（笑）が多数擁護していて、そりゃわーくにも落ちぶれますわと。この件が警察沙汰になったら手のひらクルーするんだろうな。

こんな子絶対雇いたくないしもう自分でサービス立ち上げるしかなくない。

若者を持ち上げるのが良いおじさんムーブは正しくない

正義の執行者が出てきた。

「スタッフ呼び出しAPIに認証なし CWE-306 Missing Authentication for Critical Function https://jvndb.jvn.jp/ja/cwe/CWE-306.html （認証なしで物理的なアクションを引き起こせる）」

"正規の来店客かどうかを検証する仕組みがなく" 元々ないような気がするな…

AIエージェントが「全メニューを1つずつ」、アルコール類を含め、キッズ限定やテイクアウトを除外した全82品を注文した場合、約32,990円のお支払い。

高校生「鍵がかかってないからこの家に入れるぞ」「入り方公開するわ」お前ら「素晴らしい技術力の高校生だ」サイゼリヤ「無言」IPA「無言」

✔

この記事とは別に誰かが脆弱性への対策編を書いてくれることを期待。短命トークン + 異常なリクエストの検知みたいな一般的な対策や位置情報による物理的な所在の確度向上とか、面白いテーマではありますね

彼の才能はちゃんと褒めた上で犯罪だということも思い知らせて行こうね