ある公益法人から突然、サーバ（Webと全ての社内文書を含む）のroot権限を持てるパスワードと秘密保持誓約書が配達記録郵便で送られてきました。その法人は僕（学生）が２ヶ月前までバイトしていた所なのですが、当時僕が作成したWebアプリケーションに不具合が出たため、（無償で）修正してほしいとのことです。

情報量が少ないとのご指摘なので、ちょっと増やします。
ちなみに僕が問題だと思っているのは次の４点です。


１．事前承諾なしでしかも秘密保持契約結ぶ前にパスワードを送る
　僕が秘密保持契約結ばずにパスワードを持ち逃げする可能性だってあるわけです。


２．rootのパスを渡すことの危険性が分かっていない
　rootを渡すのはWebだけじゃなくて、共有している社内文書すら悪用される可能性があること。僕が意図的に悪用しなくても、僕のパソコンに変なウィルスが入ってて漏れる可能性もあること。Webや社内文書に留まらず、DOSの踏み台とかプロキシとして使われ、外部に甚大な被害を与える可能性だってあること。


３．不具合は僕の責任だと思っている
　sebleさんのご指摘通りです。委託契約を結んでいるわけではないので、時間外の業務を強制することはできません。なのに結構逆ギレ気味でさっさと修正しろと言ってくる。


４．FTPの操作ができる職員が一人もいない
　大したファイル容量じゃないので、そもそも僕にソースコードを送って、直してメール添付で送ってもらえば済む話です。

もう一個ありました。


５．返送用の封筒すら入っていない。
　みみっちい話ですが。配達記録で出せば学生の昼飯一食分くらいにはなるんですよ。

# 以下法律とは関係ないと思うけど…

6. リモートから root でログインできるようになっている

それともバイトしていた時の一般ユーザーのアカウントが残ってて、それ経由でログインできるようになっている？
それでも問題だけど…

7. Web データと社内文書を同じマシンに置いている

Web サーバーが社内向けならいいけど。

いやいや、参考になります。

＞リモートから root でログインできるようになっている

まだ試していません。多分問題なくイケるでしょう。


＞Web データと社内文書を同じマシンに置いている

FTPが分からない人にDMZの話をしますか・・・・orz

これ不味すぎるでしょ。　公にすべきでは？



うちも（某民営化された）通信業だけど、同僚のバイトが”To”で多数にメールして知らない人の
メアドや私のメアドを広めたりしたことについて、コンプライアンス問題として課長に相談したら
「プライベートなことなので個人間で解決してください」と。。。。
それでいて、某法律で必要以上に宛先や中身の記述を見るな、と指導してるんだよなぁ・・・・
根本的に教育してない、というか、バイトの質も分かりますがな。謝罪も無しだし。

>＞リモートから root でログインできるようになっている
>まだ試していません。多分問題なくイケるでしょう。
なっなんだってー＞ΩΩΩ

24才だとお肌の曲がり角なんで、ピチピチには若干の疑問がありますが、
成人なので各法令はしっかり適用されます。
もっとも、適用されるべきはその法人の管理者でしょうけど、、、
http://www5.cao.go.jp/seikatsu/kojin/houseika/dai18/18siryou1.html
http://www.houko.com/00/01/S22/120.HTM#s4
100条
守秘義務に関しては前回にも結んだでしょうし、それは退職後でも一定部分は有効なので、今回のパスワードに関しても適用されるようには思います。
http://www.asahi-net.or.jp/~zi3h-kwrz/secret.html
でも、もしパスワードが変更されていたような場合は、前回知り得た情報ではないので、新たな守秘義務契約を結ぶ前の段階でどこまで規制できるのかちょいと疑問です。
どんな公益法人なのかにもよるとは思いますが、あまりにずさんな情報管理は極めて問題なので、議会レベルで追及した方が良いのではないかと思います。
市町村レベルなら市議会等、国家レベルなら国会だな、、
アメリカだったらFBI管轄かと、、、
イギリスならMI6かな？
体制側でない議員で、多少なりコンピュータの事が理解できそうな人を探せば、、

富士通の1円落札といい、年金といい、分かってない人が権限を持っているてのが非常に問題ですね。
jawatea飲めよって言いたいし、俺の税金返せって感じ。。

　まず一般論から申し上げますが、２ヶ月も経過してから開発アプリを無償で修正する義務があるかというと、一般にはがあるからということになります。
　業界での一般的な瑕疵担保期間は６ヶ月ですが、その期間に発見された、顧客が提示してきた仕様書に対して出来上がったシステムが異なっていた場合に限り無償で対応すれば良いとされます。
　現実には開発側が仕様書を提出することの方が多く、プロである開発側が気が付かないのはおかしいという論理で押し切られて無償あるいは赤字覚悟の大出血サービスでやらせていただくことになるわけです。
　
　今回は相手が公益法人だとのことですが、監督官庁との関係で業界は言いなりにしかなりませんから、悪い意味で学習してしまったご担当が一部暴走してしまったと見られます。
　
　公益法人を含め官庁などの公的機関は予算主義であり、スケジュールなどから判断して４月からサービス提供開始で平成１９年度予算でシステムの開発をしたものの、不備について指摘されたか気が付いたものの制度上支払う術が無くて困っている状態だと判断されます。
　私も同様の状態に追い込まれた方と接したことが多々ありますが、基本的には
１．貸しを作っておく（向こうのミスでもこちらで全て処理をする）
２．機能追加で処理（予算処置）をしてもらう
のいずれかなんですが、今の時期に２はありえず（通常９月以後）貸しであることを匂わせるあるいは証拠品を渡して１で処理することになるでしょう。
　慣れたご担当なら以前のシステムの話しではなく、今後の話しをするからみたいな内容の電話を掛けてきて、次期のシステムやら監督官庁のシステムでの随意契約などを条件に出してくるでしょう。
　学生さんだからその手が使えないと勝手に思い込んだのでしょうね。
　
　反発される気持ちなり、お怒りは解かりますが、強気に出てしまうと個人でしたこととは言え、後々困ることになりますよ。例えば就職した先の会社が指名競争から外されてしまうとか。
　
　私なら、システム追加に見えるような提案をして補正予算を９月以降に組んでもらって処理してしまうとか、就職に有利な推薦をしてもらうとか。話し方や相手にもよりますができるだけ上の方と話しをして納得できる条件を引き出してみてはどうですか。

>garyoさん
今試してみたら逝けませんでした。安心しました。
前任者は結構システムの分かる人だったんですよね。

>harasimaさん
ありがちですね。
温室で育った40～50歳の方々を見ていると涙が出てきます。

>sebleさん
ピチピチですが最近肝臓が(ry

お世話になった現場の方々に迷惑が掛るので追求はしないつもりです。
上層部は天下りの老害だらけだし、DQN住民＆マスコミからは叩かれるし、
精神的に病んでる人も多いので。

やる夫の公務員スレは核心を突いてますよ。ああコレうちの職場だわって思いました。
http://workingnews.blog117.fc2.com/blog-entry-912.html

>Baku7770さん
ぜんぜん怒ってないですよ。
どちらかというと「あーあ、やっちゃったよ」って感じです。

　＞瑕疵担保期間
　請負契約じゃないですよ。ただの雇われバイトです。

　＞例えば就職した先の会社が指名競争から外されてしまうとか。
　あと２年くらいはニートみたいな感じなので多分大丈夫です。
　ご心配ありがとうございます。

>Baku7770さん

>公益法人を含め官庁などの公的機関は予算主義であり、スケジュールなどから判断して４月からサービス提供開始で平成１９年度予算でシステムの開発をしたものの、不備について指摘されたか気が付いたものの制度上支払う術が無くて困っている状態だと判断されます。

これはガチです。

イレギュラーに対応できないし先行投資（人材とか）できないし
かといって先行投資しようとすると「不明瞭」だと叩かれる。
人が腐っていく過程がなんとなく分かる気がします。

行政に駆け引きを持ちかけるとアイデアは無かったです。
参考になりました。