取引先の担当者と仕事ぶりが残念で困ってます。元々紙のデザインをやってるデザイン会社ですが、Webデザイナーとして入社し、一人で一手に引き受けているような感じの人です。私はフリーで下請けとして入っていますが、その人のコーディング能力が低くて怖いです。具体的には・いまだにテーブルコーディングをする箇所がある・WPの非推奨コードを使ってる・WPのテーマテンプレートにSQL文ベタ打ち・ブログで見つけたコードの使い回し（コードの意味を理解していない）・某パスワードがWPテーマテンプレートにベタうちが散見されます。まあ、その人が書いたかどうか不確かな部分もあり、別の外注先がダメダメなのかもしれないのですが、だとしたらそのコードがヤバいと見抜けないのもどうかなあ、と思います。で、一言で言えばポンコツ。まあ、頑張ってるんだけど、知識が古すぎたり、知識ないが故にセキュリティホール作ってる。この状況を取引先の、担当者の上司に伝えるべきかどうか悩んでます。ポンコツさんは仕事も遅い（多分抱え込みがち）ので、そこの会社としても改善した方が良いと思うのですが、こういう本人飛び越して上とコソコソ連絡取るのは、あまり良くないでしょうか？ちなみに、上司さんとは1度名刺交換とお話はしていて、そもそもセキュリティ意識が低い旨（社の取り組みとして）は伝えています。その危機意識も共有できてはいると思います。

W3Q(ウェブサンキュー)
- - 読み込み中...
7fmBVJ2022年9月29日

取引先の担当者と仕事ぶりが残念で困ってます。

元々紙のデザインをやってるデザイン会社ですが、Webデザイナーとして入社し、一人で一手に引き受けているような感じの人です。

私はフリーで下請けとして入っていますが、その人のコーディング能力が低くて怖いです。

具体的には
・いまだにテーブルコーディングをする箇所がある
・WPの非推奨コードを使ってる
・WPのテーマテンプレートにSQL文ベタ打ち
・ブログで見つけたコードの使い回し（コードの意味を理解していない）
・某パスワードがWPテーマテンプレートにベタうち
が散見されます。

まあ、その人が書いたかどうか不確かな部分もあり、別の外注先がダメダメなのかもしれないのですが、
だとしたらそのコードがヤバいと見抜けないのもどうかなあ、と思います。

で、一言で言えばポンコツ。まあ、頑張ってるんだけど、知識が古すぎたり、知識ないが故にセキュリティホール作ってる。

この状況を取引先の、担当者の上司に伝えるべきかどうか悩んでます。

ポンコツさんは仕事も遅い（多分抱え込みがち）ので、そこの会社としても改善した方が良いと思うのですが、こういう本人飛び越して上とコソコソ連絡取るのは、あまり良くないでしょうか？

ちなみに、上司さんとは1度名刺交換とお話はしていて、そもそもセキュリティ意識が低い旨（社の取り組みとして）は伝えています。その危機意識も共有できてはいると思います。

10 2

返信の受付は終了いたしました。

- - 読み込み中...
KU7nVP2022年9月29日

上に伝えても何がどう悪いのか判断できないだろうし、どうしたってそのポンコツさんがやるしかないのだろう。なにせそのポンコツさんしか解る人がいないわけだから。グラフィックしかやってこなかった業者が安直にWebに手ぇ出した結果よな。とっとと今の案件を終わらせて縁を切れ。

しかし下請けの主は何を担当しとんだ？

1 1
- - 読み込み中...
スレ主(7fmBVJ)2022年9月29日

返信先: @KU7nVPさん少し話しただけでしたけど、上司の方は聡明な方だと思うので、丁寧に説明すれば理解してくれそうです。
Webが弱いのもわかっていて、そういうところを助けてほしいと言われて諸々手伝っています。

担当してるのは、部分的なWPやフロントエンド/バックエンドの改修です。
WP周りの細かいカスタマイズ、けどポンコツさんではやり方わからん、みたいなのを拾っています。
あとはAPI周りの繋ぎ込みとか。たまにフロントエンドのアニメーションとかも手伝ったりしています。

1 1
- - 読み込み中...
KU7nVP2022年9月29日

返信先: @7fmBVJさんとなると一番の解決法はポンコツさんの作業を主が全部巻き取るのがいいな。後は予算（＝主のギャラ）とポンコツさんのプライドの問題。
「彼？は明らかに技術的に追いついてない。私が全部やった方が早いし堅牢。クライアントのためにもそうした方がいい」と伝えるしかない。プライドの件はその上司に任せよう。健闘を祈る。

1 1
- - 読み込み中...
スレ主(7fmBVJ)2022年9月29日

返信先: @KU7nVPさんそこまでプライドは高くなさそうなのですが
（「私には全然わからなくてお恥ずかしい…」みたいな発言もあるので、ちなみに女性です。）

まあ、とは言っても「明らかに技術的に追いついてない」と文言通りには言えないですよネ…

本人交えて遠回しに言うべきか、上司さんにこそっとメールか電話するか、それともビジネスライクじゃなく、もっと上司さんと仲良くなってから、食事か飲みの席でこそっと言うか…悩みます〜

1 1
- - 読み込み中...
スレ主(7fmBVJ)2022年9月29日

返信先: @kbDhdkさんですよね。
幸い間を開けずポンポンと相談や発注があるので、そのやり取りの中で提案書作るかな〜
でも、そのムーヴ自体がポンコツさんどう受け取るかわからないから、怖いってのもありますね〜

1
- - 読み込み中...
KU7nVP2022年9月29日

返信先: @7fmBVJさん文言通りでもなくても、言い方はどうあれその内容がしっかり伝わるようにしないといけない。曖昧だと事態が悪化しかねない。本人は交えずまずは上司に相談しよう。あくまでビジネスライクに。濁したいのは解るが悪いことほどはっきりした方がいい。

1 1
- - 読み込み中...
スレ主(7fmBVJ)2022年9月29日

返信先: @KU7nVPさんですね。
ビジネスライクに！
悪いことほどはっきりした方がいい！
この２つ、肝に銘じて行動します。
- - 読み込み中...
Qb6fWh2022年9月29日

このレベルでテーマテンプレートにSQL文ベタ打ちするとか怖すぎる...
というか普通に使う上でwpdbから書く必要ってない気がするのですが

1
- - 読み込み中...
スレ主(7fmBVJ)2022年9月30日

返信先: @Qb6fWhさんですよね。
特定避けとセキュリティのため詳細は省きますが、

ある特定の機能をWPに実装するためのコードがfunctions.phpとあるテンプレートファイルに書かれていたのですが、某パスワードがベタ打ちになってたのと、そのパスワードの文言がその機能実装を紹介しているブログ記事（検索１位）と全く同じでドン引きでした。

ぼやかしてるのでうまく伝わらないかもですが、Git管理するようなテンプレートファイル（実際はしてないですが）に秘匿情報書いちゃうのもアレだし、まんまコピペだし、100歩譲ってロジックのコピペは良いとしても「パスワード同じだとマズいかな」みたいな発想がないのがもう、相当にヤバくて…

なのでSQL文ベタ打ちも意味わかってないだけでしょうし、wpdbも知らないと思います。