# wiki　編集 // ******************** // この部分は編集禁止 // * チームG「clpwn」の書き込み [#we0bcd85] |このページを編集するには、メニューの「編集」をクリックしてください。当該チームのみ編集可能です。 | //** ターン1 [#k6122da8] *** 顧客へのアドバイス [#sf330970] // 編集禁止ここまで // ******************** // // ここ以下にアドバイスを書いてください。 //「まだ書込みはありません」は削除しておいてください。 今日(4/19)やること (wikiに書きながら話し合う) - 短期的な対応を出し合う - 調査と対応の手順の決定 - 長期的な対応を話し合う - 現システムの発展や改善案を書く //********************** ○×システムソフト開発　 白浜美砂　様 はじめまして、本件を担当させていただきます「clpwn」の鈴木です。 この度は弊社を選んでいただき誠にありがとうございます。 今回ご相談いただいた「個人ユーザのA様から、自分の身に覚えがない金券の譲渡の発生」と「一部のユーザがかなり多くのイベントに参加して多量のポイントを得ていること」という2件の問題に関して、私どものチームで検討を行った結果、現状で考えうる原因究明方法と、短期・長期の対応方法について、加えて貴社の地域通貨サービスのシステム設計や運用方法に問題や発展の可能性について次に示す順で報告させていただきます。 *はじめに [#y8fc2d98] [見解] - 貴社のデータベースサーバの調査結果，外部者の侵入や改竄が疑われるようなアクセス記録は認められず，データベースの改竄はないと判断したということ - 仮にアカウントが漏洩した場合でも、手に入るポイントは本地域でのみ利用可能であり、 - s これらの状況を鑑みて、2つの問題が外部(自治体外)から攻撃によるものだという可能性は低いと考えています。 チームの見解として可能性の高いと思われる原因から順に以下に列挙させていただきます。 *初動対応 [#ea11d1b5] **A様へのヒアリング 次に、被害にあわれたA様に詳細な事実確認を行う必要があります。 ***A様の譲渡履歴 A様が持つ金券譲渡に関する情報を事実をヒアリングする必要がございます。 *** ***家族にアプリを使用する人がいるか A様の話を伺った限りでは、家族 **ログの確認 **自治体の担当者へのヒアリング *考えられる原因と調査方法 [#ef5e72a2] *対応,調査の手順 [#o31b6b1d] ***短期的対応 [#p9e195b3] ***長期的対応 [#t0af5b4c] *貴社の地域通貨サービスのシステム設計や運用方法に問題や発展（の可能性） [#m9f1e2b9]