■ このスレッドは過去ログ倉庫に格納されています
【FE】7payの脆弱性、基本情報技術者試験に同様の問題が
- 1 :サーバル ★:2019/07/05(金) 18:17:28.33 ID:WUR3WP8x9.net
- 基本情報技術者平成28年春期
午前問40
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。
ア・あらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。
イ・あらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。
ウ・新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。
エ・新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。
https://www.fe-siken.com/kakomon/28_haru/q40.html
7payのようなパスワード再設定方法は、以前から基本情報技術者試験で不正解の典型として挙げられてます
https://twitter.com/aka_pencil/status/1146752497400205312
(deleted an unsolicited ad)
- 2 :名無しさん@1周年:2019/07/05(金) 18:18:18.06 ID:HKkpt4hC0.net
- 日本企業のサービスだけ狙われる
- 3 :名無しさん@1周年:2019/07/05(金) 18:18:20.02 ID:NShv6z0n0.net
- 中国共産党の思惑どおりwww
- 4 :名無しさん@1周年:2019/07/05(金) 18:18:26.73 ID:ysK3rRtU0.net
- もはやわざととしか思えん
- 5 :名無しさん@1周年:2019/07/05(金) 18:18:28.11 ID:o45MrBxc0.net
- どうやったらそうなるんだよ
- 6 :名無しさん@1周年:2019/07/05(金) 18:18:51.77 ID:wY8aprB20.net
- セブン「エ」
- 7 :名無しさん@1周年:2019/07/05(金) 18:19:33.97 ID:KYB5cbYo0.net
- 誰も止める人や進言する人はいなかったのかな
なんでここまでの酷いことが放置されてサービス開始までいっちゃうんだろう
- 8 :名無しさん@1周年:2019/07/05(金) 18:19:57.86 ID:71eE5Xs70.net
- 何の役にも立たない糞みたいな常識テストだと思ってたが
常識がない奴には為になる知識なんだな
- 9 :名無しさん@1周年:2019/07/05(金) 18:20:08.37 ID:4zTQ/4No0.net
- その名の通り、基本的なことすぎるんで過去問にあるわな
- 10 :名無しさん@1周年:2019/07/05(金) 18:20:51.89 ID:oNjsD6uF0.net
- もうわざとだろこれ
- 11 :名無しさん@1周年:2019/07/05(金) 18:21:14.11 ID:J3/KgDHhO.net
- >>4
7payは駄目だ
- 12 :名無しさん@1周年:2019/07/05(金) 18:21:16.02 ID:shU1tGQb0.net
- 大体イだよな
- 13 :名無しさん@1周年:2019/07/05(金) 18:21:34.22 ID:IaqQJ/Fg0.net
- 情報セキュリティの素人が設計したな
- 14 :名無しさん@1周年:2019/07/05(金) 18:21:43.73 ID:n3dC8pOB0.net
- 情報処理機構の中の人だってWinnyつこうてるんですよ
- 15 :名無しさん@1周年:2019/07/05(金) 18:21:45.52 ID:88jLlmpL0.net
- ザルだなあ
- 16 :名無しさん@1周年:2019/07/05(金) 18:22:04.83 ID:yPQUoFc40.net
- どこの会社なんだ?
まあ結局外部設計すらレビューしてないセブン側に帰結するか
- 17 :名無しさん@1周年:2019/07/05(金) 18:22:05.91 ID:HnN2obNC0.net
- 基本情報ってこんな問題なのかー
- 18 :名無しさん@1周年:2019/07/05(金) 18:22:15.59 ID:lQnXWgFk0.net
- >>11
11Payにしよう
- 19 :名無しさん@1周年:2019/07/05(金) 18:23:16.07 ID:Nd5ww+5w0.net
- セブンのエンジニアは基本情報レベルてすらないのかよ
- 20 :名無しさん@1周年:2019/07/05(金) 18:23:20.28 ID:X6ndt4vp0.net
- 反社にキックバック貰って作ったんじゃないの
- 21 :名無しさん@1周年:2019/07/05(金) 18:23:33.60 ID:W2vsXW140.net
- ジャップ。同じ人類として恥ずかしい
- 22 :名無しさん@1周年:2019/07/05(金) 18:23:38.01 ID:VG9up6hj0.net
- 脆弱性のチェックしたとか言ってたけど、ザルじゃん
- 23 :名無しさん@1周年:2019/07/05(金) 18:23:54.24 ID:H6mt/TlC0.net
- 素人の俺が考えてもイしかない
- 24 :名無しさん@1周年:2019/07/05(金) 18:24:00.53 ID:tLSosd+i0.net
- IPAが情報流出事故を起こしてるんだが。
- 25 :名無しさん@1周年:2019/07/05(金) 18:24:10.73 ID:Ejc8XgBG0.net
- IT後進国日本 韓国よりはるかに遅れてるのに韓国に制裁すれば10倍返しになるのは目に見ええてるわな
- 26 :名無しさん@1周年:2019/07/05(金) 18:24:30.07 ID:sLdKY+H90.net
- バーコード決済を煽る報道といい
このハッキングの仕込みとしか思えないな。
- 27 :名無しさん@1周年:2019/07/05(金) 18:24:33.85 ID:2O46xKr40.net
- ぜ、脆弱性…
- 28 :名無しさん@1周年:2019/07/05(金) 18:24:40.46 ID:8Fy3eFwH0.net
- 穴だらけになるの当然な工数でぶん投げたんだろ
投げた奴クビだ
- 29 :名無しさん@1周年:2019/07/05(金) 18:24:42.72 ID:GHt/ozZi0.net
- 裁判になっても
会社側が負けるよ。
酷いシステムだ。
素人以下。
こんなシステムを作ったSI企業名どこだ?
公表するべき。
- 30 :名無しさん@1周年:2019/07/05(金) 18:25:04.92 ID:t4p4n/+o0.net
- これでよく銀行やろうとか思ったな
二度とセブンには近づかんわ
- 31 :名無しさん@1周年:2019/07/05(金) 18:25:11.22 ID:GsAe/JHS0.net
- 2種持ってるで
- 32 :名無しさん@1周年:2019/07/05(金) 18:25:42.36 ID:U4eRM5Xi0.net
- う〜ん一番簡単そうなのはウ!
- 33 :名無しさん@1周年:2019/07/05(金) 18:26:06.05 ID:gJCV/6bq0.net
- へぇ〜基本でも今そんなのでるのか
まぁこの時代だから当然なんだろうが
- 34 :名無しさん@1周年:2019/07/05(金) 18:26:12.51 ID:kbskj8Vf0.net
- 「イ」でFA?
- 35 :名無しさん@1周年:2019/07/05(金) 18:26:31.61 ID:5baT0DcAO.net
- >>19
そうゆうことになるなw基本的なことを忘れているわw
- 36 :名無しさん@1周年:2019/07/05(金) 18:26:36.89 ID:WnvAIUrn0.net
- 「基本情報?弊社のシステムは高度なシステムなので関係ない(ドヤァ)」
- 37 :名無しさん@1周年:2019/07/05(金) 18:26:46.67 ID:JJPnnP2X0.net
- で、どれが正解でセブンがやったのはどれなん?
- 38 :名無しさん@1周年:2019/07/05(金) 18:26:50.85 ID:XLaKVe5/0.net
- >>18
カッコよくなったじゃん
- 39 :名無しさん@1周年:2019/07/05(金) 18:26:54.70 ID:yPQUoFc40.net
- 普通は系列のシステム会社が元請けして、そこがプロジェクトを組むわなあ。
監査やった会社は言い訳立たないな
- 40 :名無しさん@1周年:2019/07/05(金) 18:27:23.66 ID:evh6PwhW0.net
- この間9歳で合格してた子がいたな
最年少記録更新だか何だかで
- 41 :名無しさん@1周年:2019/07/05(金) 18:28:02.69 ID:NF/lmoaC0.net
- うーん、イかな
- 42 :名無しさん@1周年:2019/07/05(金) 18:28:04.39 ID:0LY72f6F0.net
- セキュリティ基礎知識がないやつが
決定権もってたんだろうな。
そいつが思いつく利便性
でかつ工数圧縮を満たす仕様だったんだろ
- 43 :名無しさん@1周年:2019/07/05(金) 18:28:11.49 ID:R3p0aVlZ0.net
- セブンの重過失やろこれは
全額賠償するべき
- 44 :名無しさん@1周年:2019/07/05(金) 18:28:19.67 ID:JJPnnP2X0.net
- >>18
サバダバサバダバ〜
- 45 :名無しさん@1周年:2019/07/05(金) 18:28:29.09 ID:VG9up6hj0.net
- アとエは論外だな。
今日日、可逆暗号で持たないだろ
- 46 :名無しさん@1周年:2019/07/05(金) 18:28:31.43 ID:B7mXXg9K0.net
- え?まさかウとかエだったの?
- 47 :名無しさん@1周年:2019/07/05(金) 18:28:53.83 ID:UjWA9F6m0.net
- たむけん「失敗した人の人生を終わらすような勢いで叩き潰す今の日本って大嫌いやわ」インスタで思い ★3
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1562315159/
- 48 :名無しさん@1周年:2019/07/05(金) 18:28:54.40 ID:JaNAdkJa0.net
- インターンが課題で作った
- 49 :名無しさん@1周年:2019/07/05(金) 18:28:58.61 ID:5Ivbicwt0.net
- 開発を担当した会社名は?
- 50 :名無しさん@1周年:2019/07/05(金) 18:29:04.18 ID:ONEPKGF20.net
- ア、の会社が未だにある
パスワード平文で送ってくんなや
- 51 :名無しさん@1周年:2019/07/05(金) 18:29:18.64 ID:0NIgfVX00.net
- 中国人の潜入スパイがセキュリティ周り設計したんだろ
- 52 :名無しさん@1周年:2019/07/05(金) 18:29:19.02 ID:dkoJ0gab0.net
- つまり流出までがセットということか
- 53 :名無しさん@1周年:2019/07/05(金) 18:29:31.27 ID:VG9up6hj0.net
- >>37
イが正解でエをやったんじゃないかな
- 54 :名無しさん@1周年:2019/07/05(金) 18:29:31.94 ID:IaqQJ/Fg0.net
- 基本情報技術者でも情報セキュリティは必須問題だからな
- 55 :名無しさん@1周年:2019/07/05(金) 18:29:34.67 ID:/DiDvgg+0.net
- こんな一般の人でも気付くようなやり方ってあり得ないんだよね・・
- 56 :名無しさん@1周年:2019/07/05(金) 18:29:35.20 ID:RYLk36050.net
- たしか一番最初にpayで問題があったときはパスワードを何度でも入力できたんだっけ
- 57 :名無しさん@1周年:2019/07/05(金) 18:29:38.64 ID:oZiQIeav0.net
- 昔の試験なら午前でコンピュータに関係ない選択問題で満点とって午後は辛うじてFORTRAN知ってたから勉強せず受かったな
- 58 :名無しさん@1周年:2019/07/05(金) 18:29:40.24 ID:a42TrcSb0.net
- この問題って物議を醸したやつだよな
そもそもパスワードリマインダーなんて実装すべきじゃないとクレームが付いた
- 59 :名無しさん@1周年:2019/07/05(金) 18:29:57.20 ID:GGqiPkyb0.net
- こんなもん1から作り直さないとあかんやつやで
- 60 :名無しさん@1周年:2019/07/05(金) 18:30:21.15 ID:SNFrMPEy0.net
- 誰も気づかず本番までいくってのがすごい
- 61 :名無しさん@1周年:2019/07/05(金) 18:30:24.53 ID:P2drTCKC0.net
- 脆弱性の基準が下がったなw
- 62 :名無しさん@1周年:2019/07/05(金) 18:30:26.80 ID:4zTQ/4No0.net
- >>37
エ
- 63 :名無しさん@1周年:2019/07/05(金) 18:30:47.94 ID:XadLKVzw0.net
- セブンPAY
行政処分で
ショブンPAY
- 64 :名無しさん@1周年:2019/07/05(金) 18:30:48.92 ID:yPQUoFc40.net
- >>42
大した圧縮にもならんだろ
設計レビュー通ったんだかわからんけど、
実装した技術者も、これまずいよなとか言いながら実装してそうだな。多国籍とかでコミュニケーション悪いプロジェクトに有りがち。
- 65 :名無しさん@1周年:2019/07/05(金) 18:31:39.57 ID:SvMXYJHQ0.net
- 被害金を入金のあった店舗に負担させたら犯罪グループとのつながりも考えるざる得ない
- 66 :朝鮮漬:2019/07/05(金) 18:31:39.56 ID:vI1ihxGE0.net
- 支那あたりに丸投げ開発やろ(^。^)y-.。o○
- 67 :名無しさん@1周年:2019/07/05(金) 18:31:47.55 ID:i/Qc9j7p0.net
- セブンはオだろ
- 68 :名無しさん@1周年:2019/07/05(金) 18:31:47.92 ID:BwsVLvF40.net
- >推測困難なURL
これどういう意味?
- 69 :名無しさん@1周年:2019/07/05(金) 18:32:01.71 ID:B7h5qxX00.net
- クレジットカードのハード的にはICだがソフト面では磁気が主流
技術者には薄給でサービス残業で睡眠時間を差し出させ
必要な勉強はさえすべて自腹で払え
そんなIT後進国にはふさわしいセキュリティレベルで作りましたよ
- 70 :名無しさん@1周年:2019/07/05(金) 18:32:02.99 ID:B7mXXg9K0.net
- いや、新しいメアドやとおかしいな、今朝のニュースだと利用したメッセージが届いたとかいってたしな
まさかの被害者まで仕込みなんて事はないだろうし、もし仕込みなら報道機関として逆に大問題やしな
- 71 :名無しさん@1周年:2019/07/05(金) 18:32:23.25 ID:Sb/J6+UM0.net
- だめだコリア
シロウトでも、一般常識で正答を引き出せそうな初歩の初歩じゃないか
- 72 :名無しさん@1周年:2019/07/05(金) 18:32:23.29 ID:IaqQJ/Fg0.net
- 世間での実際情報セキュリティのレベルなんてこんなもんなんだよ
だから国策として情報処理安全確保支援士とかができたんだよ
- 73 :名無しさん@1周年:2019/07/05(金) 18:33:08.29 ID:+y+N6X1z0.net
- >>1
pay系アプリはマジで詐欺アプリだな!
- 74 :名無しさん@1周年:2019/07/05(金) 18:33:09.99 ID:VG9up6hj0.net
- >>68
メールアドレスの確認でよくあるべ。
2時間以内に下記URLにアクセスしてけろって。
だいたいくそ長い英数字がついてるべ
- 75 :名無しさん@1周年:2019/07/05(金) 18:33:18.31 ID:jRKEliys0.net
- 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳。
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話 私家版
https://twitter.com/0Idm3vd9TYmFDaQ/status/1144182365134061568
(直リンNGのためtwitterが開きます)ngc
(deleted an unsolicited ad)
- 76 :名無しさん@1周年:2019/07/05(金) 18:33:28.25 ID:0KLLKBWq0.net
- セブンわざとやってるだろ
- 77 :名無しさん@1周年:2019/07/05(金) 18:33:29.60 ID:zzXo0Ehi0.net
- だって、そんなん「ITエンジニア」が考える事じゃない。
ITエンジニアは仕様書の通りにシステム組むのが仕事なんで、そのシステムに穴があるのは仕様書を書いたやつの責任、あとそのシステムで大損こいたのはユーザーが馬鹿だから。
つまり、ITエンジニアはなんも悪くない
- 78 :名無しさん@1周年:2019/07/05(金) 18:33:46.17 ID:bb+JnpxZ0.net
- オ. パスワードを忘れたボタンをクリックしたら、現パスワードを表示する
- 79 :名無しさん@1周年:2019/07/05(金) 18:33:50.95 ID:gcN314ER0.net
- あまり似てないな
- 80 :名無しさん@1周年:2019/07/05(金) 18:33:58.02 ID:Sb/J6+UM0.net
- >>68
くぁwせdrftgyふじこlp
- 81 :名無しさん@1周年:2019/07/05(金) 18:34:02.92 ID:PlEfMQeT0.net
- キャッシュレスでキャッシュレス、笑えない
最強パターンはこれ↓
財布に千円、カード無し、
これなら全損でも1000円ポッキリ、
財布は100均な
- 82 :名無しさん@1周年:2019/07/05(金) 18:34:09.78 ID:yPQUoFc40.net
- >>68
他人のパスワード変更画面のURLにアクセスできたらまずいだろ?だから、普通は短い期間に一回だけ有効なながーいURLを発行してアクセスさせる
- 83 :名無しさん@1周年:2019/07/05(金) 18:34:24.14 ID:4zTQ/4No0.net
- >>68
パラメータがランダム文字列ってこと
いわゆるハッシュ
- 84 :名無しさん@1周年:2019/07/05(金) 18:34:39.21 ID:Wo8ZqA+O0.net
- >>70
パスワードのリセットを別のメルアドに送らせてただけで、
メルアドの変更手続きしたわけではないからな。
そりゃ利用履歴は登録メルアドにくるだろ?
- 85 :朝鮮漬:2019/07/05(金) 18:35:00.29 ID:vI1ihxGE0.net
- お粗末と言えばお粗末だが、パスワードなんかの問題あらへんやろ(^。^)y-.。o○
7アプリがクレジットカード情報をどっかに送信しておるんやろ
クレジットカードも止めないとあかんで
- 86 :名無しさん@1周年:2019/07/05(金) 18:35:17.85 ID:0KLLKBWq0.net
- >>77
それはエンジニアとは言わんな
ドカタやでそれ
エンジニアはちゃんと上から下まで把握しとるお人のことです
- 87 :名無しさん@1周年:2019/07/05(金) 18:35:23.95 ID:BwsVLvF40.net
- >>74
この問題の言ってる推測者はパスワードを変更したいメール受信者以外を指してるってことかな
- 88 :名無しさん@1周年:2019/07/05(金) 18:35:41.15 ID:gcN314ER0.net
- オ. パスワードを忘れたユーザーの利便性を考えて、新たに入力したメールアドレスにパスワード変更URLを送付する
- 89 :名無しさん@1周年:2019/07/05(金) 18:36:03.02 ID:8VisKaKv0.net
- 信じられないだろうけど大手でもこの程度のリテラシーだよ
- 90 :名無しさん@1周年:2019/07/05(金) 18:36:07.22 ID:ESm41LSa0.net
- 馬鹿だ。
本物の馬鹿が考えたシステムだ。
- 91 :名無しさん@1周年:2019/07/05(金) 18:36:13.68 ID:+8t3WbnN0.net
- 外国では、学位がないとITエンジニアになれないが、日本は学歴経験不問
- 92 :名無しさん@1周年:2019/07/05(金) 18:36:21.72 ID:CsVnaZ4i0.net
- 中国人がつくったのか?
- 93 :名無しさん@1周年:2019/07/05(金) 18:36:27.31 ID:D16T4uB70.net
- 試験、意味無い説
- 94 :名無しさん@1周年:2019/07/05(金) 18:36:28.86 ID:SDciytvx0.net
- みんな期待してるのは
セブンが保障するか
巻き返しで大幅キャンペーンやるか
なだけ
あとでセブンが消えようがどうでもいい
paypay騒ぎの後でクレカすぐ登録するのが
馬鹿なだけ
- 95 :名無しさん@1周年:2019/07/05(金) 18:36:33.65 ID:BwsVLvF40.net
- >>83
あーランダム文字列の総称を推測困難って言ってるのかわかった
- 96 :名無しさん@1周年:2019/07/05(金) 18:37:09.18 ID:Ibbf20Lt0.net
- >>72
知識がないならないで、経産省ガイドラインに沿っとくだけでも
こんなことにはならなかったろうにな。
「お役所の時代遅れなガイドラインより俺らのほうが現実わかってるし〜」みたいな
ノリだったのかな。
- 97 :名無しさん@1周年:2019/07/05(金) 18:37:13.99 ID:fI2Ftah90.net
- 推測困難なurl送られてもどうすんの?
- 98 :名無しさん@1周年:2019/07/05(金) 18:37:15.47 ID:UOIL8/8v0.net
- すべて不正解だけどな
電子メールは覗き見られる可能性があるから、金融サイトはパスワードを忘れたら郵送で再登録するのが正しい
- 99 :名無しさん@1周年:2019/07/05(金) 18:37:36.52 ID:oNZaECiW0.net
- レベルが低すぎて何も言えねぇ
- 100 :名無しさん@1周年:2019/07/05(金) 18:37:38.86 ID:xzdj125X0.net
- こういう当たり前のサービス問題って意味あるのかと思ってたけど、現実にあるんだもんな
- 101 :名無しさん@1周年:2019/07/05(金) 18:37:43.48 ID:h/sZ1CP50.net
- セブンも中華系なのか?
- 102 :名無しさん@1周年:2019/07/05(金) 18:37:43.98 ID:1x3KvkaG0.net
- >>97
ポチる
- 103 :名無しさん@1周年:2019/07/05(金) 18:37:49.55 ID:0LY72f6F0.net
- >>37
メルアド、氏名、住所、生年月日があれば、その場でパスワード再設定が出来る
※仮に個人情報が流出したら、、、
だから ウに近いな。
- 104 :名無しさん@1周年:2019/07/05(金) 18:38:08.36 ID:tfMwycOV0.net
- 基本情報技術者試験であれば
毎回似たような問題が出るであろう
- 105 :名無しさん@1周年:2019/07/05(金) 18:38:46.82 ID:kQDNWiAk0.net
- 海外へ丸投げしてたとかいうことはないのかね
- 106 :名無しさん@1周年:2019/07/05(金) 18:38:48.30 ID:VG9up6hj0.net
- >>97
他の人が推測できないだけであって
受信者は見えるからな
- 107 :名無しさん@1周年:2019/07/05(金) 18:38:52.00 ID:GBNU+vnD0.net
- セブンはこの手の仕事はド素人しかいないの?
- 108 :名無しさん@1周年:2019/07/05(金) 18:38:54.62 ID:0LY72f6F0.net
- >>103
すまん、エだ
- 109 :名無しさん@1周年:2019/07/05(金) 18:39:02.41 ID:1x3KvkaG0.net
- >>85
PayPayの時には問題にならなかったのにね
- 110 :名無しさん@1周年:2019/07/05(金) 18:39:03.12 ID:BOaUQ/Lc0.net
- >>97
第三者が推測困難なだけでメールを送られた人はポチりゃ良い
- 111 :名無しさん@1周年:2019/07/05(金) 18:39:10.92 ID:VG9up6hj0.net
- >>98
そんなときのワンタイムトークンじゃないの?
- 112 :名無しさん@1周年:2019/07/05(金) 18:39:14.68 ID:7nDUeSlB0.net
- >>44
R18じゃねーかw
- 113 :名無しさん@1周年:2019/07/05(金) 18:39:16.54 ID:9Is2fb/x0.net
- >>101
日本だから嫌になる。
- 114 :朝鮮漬:2019/07/05(金) 18:39:16.68 ID:vI1ihxGE0.net
- 問題はクレジットカード情報が支那に抜かれてるおると言うことやで(^。^)y-.。o○
- 115 :名無しさん@1周年:2019/07/05(金) 18:39:18.81 ID:Sb/J6+UM0.net
- けけろケロッケロッいーじー
- 116 :名無しさん@1周年:2019/07/05(金) 18:39:45.69 ID:3i08IDvD0.net
- >>76
うっかりではない確信犯だ
- 117 :sage:2019/07/05(金) 18:40:10.35 ID:yPAdT5aV0.net
- 脆弱性チェックが通ったといっても、これってサーバとかミドルウェアとかアプリのバグとかのチェックで、仕様の脆弱性はチェックせんよ。
- 118 :名無しさん@1周年:2019/07/05(金) 18:40:18.62 ID:P2drTCKC0.net
- >>66
セブンがアホ仕様を指示
→中国人プログラマ「これ穴あるよなw」
→面白い話がありますよ
→運用開始
あたりかね
欠陥を見つけても報告しない
秘密を漏らす(秘密とも言えんがw)
運用開始直後って完全に開始前から知ってて狙われてたわ
- 119 :名無しさん@1周年:2019/07/05(金) 18:40:19.72 ID:XadLKVzw0.net
- >>68
Aさんのアカウントに悪者B が入り込もうとする
悪者BがAさんになりすまして「パスワードを忘れたどうにかしたい」という操作をやる
Aさんのところにメールが行く
で、このメールに書いてあるURLが
http: // 7pay/A/password-change
みたいなわかりやすいURLだと
悪者Bはメールを受け取らなくても、URLを予測できる。パスワード再設定の手続きができちゃう
メールを送る意味がなくなってしまう
なので、メールを受け取った人しかわからない URL にしないといけない
http: // 7pay/A/password-change-AGJSDLKJSDF
みたいな
そういう話じゃないかな
- 120 :名無しさん@1周年:2019/07/05(金) 18:40:19.83 ID:o14CGQpx0.net
- >>58
なるほど
- 121 :名無しさん@1周年:2019/07/05(金) 18:40:22.91 ID:H6mt/TlC0.net
- カ.パスワードを忘れた場合、パスワードは入力しなくてもいい
正解はこれだろ。便利だし。
- 122 :名無しさん@1周年:2019/07/05(金) 18:40:33.37 ID:+hc1rAPf0.net
- オ・不正アクセス等により損害を受けた場合でも当社は責任を負わない旨を速やかにWebページに記載する。
- 123 :名無しさん@1周年:2019/07/05(金) 18:40:36.57 ID:xzdj125X0.net
- >>98
問題文を読めない馬鹿
- 124 :名無しさん@1周年:2019/07/05(金) 18:40:54.11 ID:69c5VOjg0.net
- 今時、ITパスポートにすら出るような問題だわ
- 125 :名無しさん@1周年:2019/07/05(金) 18:40:58.05 ID:bAj15ark0.net
- わざとだろ
- 126 :sage:2019/07/05(金) 18:41:02.35 ID:yPAdT5aV0.net
- 711の丸投げの成果だね
- 127 :名無しさん@1周年:2019/07/05(金) 18:41:05.43 ID:0LY72f6F0.net
- >>105
内製らしいよ。セブン→協力会社が製造って報道。
nttdataと野村総研は噛んでないらしい
- 128 :名無しさん@1周年:2019/07/05(金) 18:41:06.13 ID:gLABccOs0.net
- オフショアの匂いがしてきたか
- 129 :名無しさん@1周年:2019/07/05(金) 18:41:22.27 ID:fI2Ftah90.net
- >>102
>>106
>>110
読めるなら、バスワード送っても変わらないと思うけど。
- 130 :名無しさん@1周年:2019/07/05(金) 18:41:24.85 ID:iBlnC0kA0.net
- 三船の娘がむかし広告に出てたから
ここは層化企業だと思っていた
- 131 :名無しさん@1周年:2019/07/05(金) 18:41:34.53 ID:SlQBRvPQ0.net
- セブンがこんなど素人だったとか絶望しかない。
- 132 :名無しさん@1周年:2019/07/05(金) 18:41:34.60 ID:9Y/CmO4hO.net
- まさかのエなん?
- 133 :名無しさん@1周年:2019/07/05(金) 18:41:40.86 ID:Y2Amw44w0.net
- セブンイレブンの担当も
受注会社の担当も
解雇かアラスカへ異動だよなぁ
- 134 :名無しさん@1周年:2019/07/05(金) 18:41:57.05 ID:bAj15ark0.net
- 10年前に基本情報とったけど全然知らんわw
- 135 :名無しさん@1周年:2019/07/05(金) 18:42:04.92 ID:ngeb8i0g0.net
- 俺セブンペイに就職したい
- 136 :名無しさん@1周年:2019/07/05(金) 18:42:11.44 ID:GoMcXnuuO.net
- >>127
NECは?
- 137 :名無しさん@1周年:2019/07/05(金) 18:42:20.29 ID:frekOP7Q0.net
- 社長のなんも知らん顔が哀れで仕方ない
- 138 :名無しさん@1周年:2019/07/05(金) 18:42:25.27 ID:uRkxcrFa0.net
- >>122
コレだ!
- 139 :名無しさん@1周年:2019/07/05(金) 18:42:26.70 ID:H6mt/TlC0.net
- 最近の小学生でも学校でやるような問題
- 140 :名無しさん@1周年:2019/07/05(金) 18:42:48.41 ID:XadLKVzw0.net
- オ 約款づくりに全精力を傾けて、不正アクセスをされてもサイト側が補償をしないでもいいように準備する
- 141 :名無しさん@1周年:2019/07/05(金) 18:42:56.23 ID:VG9up6hj0.net
- >>129
そもそもシステム側が可逆暗号化でパスワードを持つことが間違いだもの。
- 142 :名無しさん@1周年:2019/07/05(金) 18:43:06.06 ID:Ibbf20Lt0.net
- >>117
そもそも7payが使ってる認証システムは元からセブンイレブンが使ってたものを流用してるだけで
新しく作ったわけじゃないしね。
- 143 :sage:2019/07/05(金) 18:43:25.69 ID:yPAdT5aV0.net
- > 127
内製じゃないでしょ
フリーとかWeb製作会社とかに頼んだんじゃない?
大体広告代理店絡みだろうけど。
- 144 :名無しさん@1周年:2019/07/05(金) 18:43:27.46 ID:v9+8rZ8A0.net
- 11次下請けぐらいがやったん?
- 145 :名無しさん@1周年:2019/07/05(金) 18:43:38.86 ID:o14CGQpx0.net
- >>129
パスワード自体はおくられてきたサイトから自分で入力するんだろ
- 146 :名無しさん@1周年:2019/07/05(金) 18:43:42.79 ID:mgvTghgJ0.net
- こんなの問題を知らなくてもウとエが論外なのはわかるだろうがw
- 147 :名無しさん@1周年:2019/07/05(金) 18:43:43.86 ID:iBhO0zkf0.net
- 重要な仕事を非正規に任せるからこんな事になったんだろ。セブンは労働力をモノとしか看做さないブラック体質の付けが廻ってきただけ。
- 148 :名無しさん@1周年:2019/07/05(金) 18:43:44.47 ID:Y2Amw44w0.net
- 普段と異なる環境からログインがありました
こんなめーるが玉に来る
- 149 :名無しさん@1周年:2019/07/05(金) 18:43:46.96 ID:3kmdErfr0.net
- >>107
店舗経営もオーナー頼みだから全ての仕事がド素人
- 150 :名無しさん@1周年:2019/07/05(金) 18:43:47.58 ID:yPQUoFc40.net
- メールアドレスだけで本人性を確認するってのも疑問だけどもね。
本来、メールはプレーンであり、パスワードはおろかハッシュURLだって送るのは宜しくない。
いまは登録電話番号にSMSで数字送って、ハッシュURLの先で入力させるなどが流行ってる。
SMSだって郵送だって盗めなくはないけどハードルが極端にあがるし、こうしてSMSとか郵送とか別チャネルで送るだけ1万倍マシ。
- 151 :名無しさん@1周年:2019/07/05(金) 18:43:47.71 ID:8PtuRsrl0.net
- 地上都市トンキンならいつものこと
- 152 :名無しさん@1周年:2019/07/05(金) 18:44:04.36 ID:kQDNWiAk0.net
- >>127
その協力会社が実際は安い海外へ投げてたとかありそうなんだが・・・
もしくは国内で外国人労働者使ってたか
NTTデータは名前上がってたのに噛んでないって、脆弱性診断もしなかったのかね?
- 153 :名無しさん@1周年:2019/07/05(金) 18:44:12.92 ID:/kOBaJXs0.net
- セブンがプロなのは奴隷の使役だけ
- 154 :名無しさん@1周年:2019/07/05(金) 18:44:15.01 ID:8PtuRsrl0.net
- ○池沼都市トンキンならいつものこと
- 155 :名無しさん@1周年:2019/07/05(金) 18:44:20.94 ID:2avbkSWo0.net
- >>1
これシステム作った下請けの身元を洗った方がいいだろう
下請け内部に中国人の技術者かなんかがいてわざと穴を作った可能性とかないんかな?
サービス開始から攻撃までの一連の手際が良すぎる気がする
- 156 :名無しさん@1周年:2019/07/05(金) 18:44:34.56 ID:7WR303Py0.net
- 二段階認証という言葉すら聞いたことなくて、どうして社長の仕事が勤まるの?普段何してるの?
- 157 :名無しさん@1周年:2019/07/05(金) 18:44:40.87 ID:qlhxj5Wv0.net
- 俺の上司・・・もう10年以上「脆弱性(きじゃくせい)」って言ってる。
客先でも言ってるけどそろそろ本当の読み方を教えた方がいいんだろうか?
- 158 :名無しさん@1周年:2019/07/05(金) 18:44:42.03 ID:XQG6idHr0.net
- セブン「エ」
利用者「え?」
セブン「え?」
- 159 :名無しさん@1周年:2019/07/05(金) 18:44:49.59 ID:o14CGQpx0.net
- >>141
フェイスブックが生なのはビックリしたわw
- 160 :名無しさん@1周年:2019/07/05(金) 18:44:53.02 ID:YjDpwIT80.net
- つまりセブンは
超初級者ITパスポートの次の、基本情報技術者レベルの人間がいないということ
これはやばいw
- 161 :名無しさん@1周年:2019/07/05(金) 18:45:16.81 ID:XNFHUCG/O.net
- しかもこれアかイで考えさせる問題でウとエは運任せのバカを弾くための水増し選択肢だからな
- 162 :名無しさん@1周年:2019/07/05(金) 18:45:19.45 ID:3RBVlDfn0.net
- まさかシステム開発は中国の業者か?
- 163 :名無しさん@1周年:2019/07/05(金) 18:45:28.99 ID:eiHjSiPk0.net
- >>155
その昔パチスロのプログラムでだな・・・
- 164 :名無しさん@1周年:2019/07/05(金) 18:45:37.33 ID:H6mt/TlC0.net
- オ. お母さんが急病なのでオジサンと一緒に車に乗って、と言われたら乗らない
が正解
- 165 :名無しさん@1周年:2019/07/05(金) 18:45:49.82 ID:GkrDv3np0.net
- >>22
普通の脆弱性テストってのはSQLインジェクションとかそーいった意味の脆弱性が無いかをチェックするんだ
そもそもの仕組みが脆弱かどうかは関係ない
- 166 :名無しさん@1周年:2019/07/05(金) 18:45:52.86 ID:tMUzPweC0.net
- ウ、いやいやエだよワハハ簡単簡単
- 167 :名無しさん@1周年:2019/07/05(金) 18:45:54.08 ID:DYlCC2cH0.net
- このお粗末さは協力者とかいるだろってレベルだろ
セブンは何かと詐欺グループに狙われるけど対策する気あるのかね
- 168 :名無しさん@1周年:2019/07/05(金) 18:45:56.67 ID:8PtuRsrl0.net
- >>156
コネ手回し癒着接待(する方も、される方も)
裏金承認
- 169 :名無しさん@1周年:2019/07/05(金) 18:45:59.20 ID:Jwo1gd5S0.net
- 不合格
- 170 :名無しさん@1周年:2019/07/05(金) 18:46:02.96 ID:VaV29JjRO.net
- 無理してでも稼働させたいほど
キャッシュレス決済で得る情報は旨いのだろうね
- 171 :名無しさん@1周年:2019/07/05(金) 18:46:06.75 ID:iBhO0zkf0.net
- 行政処分はよ
- 172 :名無しさん@1周年:2019/07/05(金) 18:46:09.61 ID:YyP0JSZs0.net
- こんな事しといて逮捕されないのはおかしい
- 173 :名無しさん@1周年:2019/07/05(金) 18:46:16.90 ID:XadLKVzw0.net
- まあ
メールにパスワードを書いたら
メールが読まれちゃうかも
と心配してるなら
メールにURLを書いても
メールが読まれちゃうかも
と心配すべきなような気もするが
いや、後者なら、タイムリミットつきのページにしておけば
被害を小さくできるし
のちのちメールが流出したときにも危険が減るわけではあるけど
- 174 :名無しさん@1周年:2019/07/05(金) 18:46:16.95 ID:/kOBaJXs0.net
- >>157
今更教えたら、なんで10年前に教えないんだよってボコられんだろw
- 175 :名無しさん@1周年:2019/07/05(金) 18:46:33.22 ID:LB/RPA4u0.net
- >>157
遵守をそんしゅって言ってたりしても
面と向かっては指摘しにくいよな
- 176 :名無しさん@1周年:2019/07/05(金) 18:47:01.57 ID:VG9up6hj0.net
- >>159
生が良いのはわかるけど、危ないよな。
いろんな意味で
- 177 :名無しさん@1周年:2019/07/05(金) 18:47:27.77 ID:IxosjeLX0.net
- 基本情報すら持ってないような下請けが作ったシステムなんだろ
だから日本のITはダメなんだよ
- 178 :名無しさん@1周年:2019/07/05(金) 18:47:32.20 ID:o14CGQpx0.net
- >>160
まあ基本情報は午後のアルゴリズムが難しいあるあるだからなw
- 179 :名無しさん@1周年:2019/07/05(金) 18:47:34.52 ID:a7div8A30.net
- >>160
記者会見出てくるような人はもってないだろうなぁ
- 180 :名無しさん@1周年:2019/07/05(金) 18:47:35.54 ID:Ibbf20Lt0.net
- >>129
URLならその後再設定ページで接続元を記録することができるし
再設定ページでさらにSMS認証をするとかの盗聴対策ができるし
メール不通時に無駄なパスワードリセットが発生しない。
- 181 :名無しさん@1周年:2019/07/05(金) 18:47:38.07 ID:frZNYYr20.net
- >>13
顧客の要件通りですが何か?
- 182 :名無しさん@1周年:2019/07/05(金) 18:47:40.24 ID:iw2t7qhf0.net
- なんか思うんだけど、グルなんじゃないか?
知らんけど
- 183 :名無しさん@1周年:2019/07/05(金) 18:47:40.53 ID:eiHjSiPk0.net
- >>157
ズラがズレている
スカートのチャック開いている
なども指摘しにくい
- 184 :名無しさん@1周年:2019/07/05(金) 18:47:46.56 ID:VG9up6hj0.net
- >>165
うちがやってるチェックだと含まれてたからすまんこ。
- 185 :名無しさん@1周年:2019/07/05(金) 18:47:58.58 ID:7BytEJ2/0.net
- >>5
劇場版パトレイバー1を見れば分かる
- 186 :名無しさん@1周年:2019/07/05(金) 18:48:00.39 ID:6d38DtOj0.net
- ワザトラマンだろうコレ
- 187 :名無しさん@1周年:2019/07/05(金) 18:48:01.44 ID:bYDkpNeX0.net
- >>1
推測困難なURL
現パスワードを送信
どちらもメールアドレスを暗号化しないと同じ事だよね?
- 188 :名無しさん@1周年:2019/07/05(金) 18:48:11.94 ID:a2MMDIyM0.net
- >>77
事務仕事ばかりじゃ将来不安だぞ。
自己研鑽に励め
- 189 :名無しさん@1周年:2019/07/05(金) 18:48:19.61 ID:H6mt/TlC0.net
- 今日テレビでさ、偽サイトの話やってて、
電話番号の無いサイト、日本語がおかしいサイトは注意、ってあって、
そういえば以前に騙されたとき、そんなサイトだった。
- 190 :名無しさん@1周年:2019/07/05(金) 18:48:20.71 ID:DIAH1dnd0.net
- 理系軽視エンジニア軽視の日本
- 191 :名無しさん@1周年:2019/07/05(金) 18:48:25.31 ID:7WR303Py0.net
- >>157
それは間違いを指摘するんじゃなくて、会話の中で繰り返し「ぜいじゃくせい」という言葉を使って
気付かせるのが良いよ。
- 192 :名無しさん@1周年:2019/07/05(金) 18:48:35.62 ID:gcN314ER0.net
- 俺がセブンの社長やった方が良かったな
基本情報処理持ってるし
- 193 :名無しさん@1周年:2019/07/05(金) 18:48:55.51 ID:WLwMXMbC0.net
- オ メールに書かれている推測困難なURLは踏まない
- 194 :名無しさん@1周年:2019/07/05(金) 18:48:58.96 ID:VG9up6hj0.net
- >>191
おいおい部下君、きじゃくせいのことだよね?って言われる
- 195 :名無しさん@1周年:2019/07/05(金) 18:48:59.43 ID:Jw6gfaCP0.net
- 試験問題のほうが間違ってるだろ。
実務とあってないんだから。
- 196 :名無しさん@1周年:2019/07/05(金) 18:49:13.06 ID:vx20QeCj0.net
- >>4
わざとに決まってんだろw
- 197 :名無しさん@1周年:2019/07/05(金) 18:49:18.32 ID:oNZaECiW0.net
- >>181
これだなw
- 198 :名無しさん@1周年:2019/07/05(金) 18:49:34.64 ID:bYDkpNeX0.net
- >>187
メールを暗号化
- 199 :名無しさん@1周年:2019/07/05(金) 18:49:35.03 ID:YpXH4LYa0.net
- セブンは企業文化が腐ってたんだな。
ブラックオーナー問題といい
もうだめだろう。
- 200 :名無しさん@1周年:2019/07/05(金) 18:49:47.03 ID:yPQUoFc40.net
- >>191
お客レビュー時のあるあるだな
- 201 :名無しさん@1周年:2019/07/05(金) 18:49:56.95 ID:H6mt/TlC0.net
- それよりフェイスブックで本名載せてる素人さんには驚きだよ
- 202 :名無しさん@1周年:2019/07/05(金) 18:50:01.82 ID:eiHjSiPk0.net
- カ. 電話でパスワードを伝える
- 203 :名無しさん@1周年:2019/07/05(金) 18:50:03.77 ID:BtACRwmD0.net
- オンゲはログイン時に登録メールアドレスに毎回ログインコードがくる
これだからおじいちゃんしかいない経営陣は
- 204 :名無しさん@1周年:2019/07/05(金) 18:50:16.10 ID:qlhxj5Wv0.net
- >>191
俺は気を使って「それ(脆弱性)に対してはこの機能で・・・」みたいに
極力指摘を避けてきた。
それが優しさだと信じていたけど・・・
- 205 :名無しさん@1周年:2019/07/05(金) 18:50:33.83 ID:LB/RPA4u0.net
- >>185
ここには人間なんていないよ
- 206 :名無しさん@1周年:2019/07/05(金) 18:50:39.70 ID:fI2Ftah90.net
- >>141
パスワード自体は可逆暗号化されては不味いけど、urlを読まれたら、同じことになるのでは
- 207 :名無しさん@1周年:2019/07/05(金) 18:50:50.27 ID:f2SYWzUM0.net
- き…脆弱性…はもうでてるか
- 208 :名無しさん@1周年:2019/07/05(金) 18:50:56.10 ID:o14CGQpx0.net
- >>190
現場の声を一切うけつけずに
ジジイ経営陣が余計な口だしをする
これで失われた30年
昔から日本はトップがそこまで優秀じゃなくて下がそれなりに賢い国民性なのに
- 209 :名無しさん@1周年:2019/07/05(金) 18:51:19.88 ID:GkrDv3np0.net
- >>206
だから時限式のurl
- 210 :名無しさん@1周年:2019/07/05(金) 18:51:30.37 ID:H6mt/TlC0.net
- 脆弱性:きよわせい でおk?
- 211 :名無しさん@1周年:2019/07/05(金) 18:51:40.58 ID:9XD3vp5j0.net
- 【アルバイト稼ぎ時チャンス到来】 ( `ハ´)掲示板 + 入国ビザ + ( `ハ´)留学生
- 212 :名無しさん@1周年:2019/07/05(金) 18:51:43.35 ID:qlhxj5Wv0.net
- でも普通に大企業のはずのセブンレベルでも
こんな基本的な認識が抜けてるんだな
- 213 :名無しさん@1周年:2019/07/05(金) 18:51:56.41 ID:u+pOSvgj0.net
- 公務員みたいな奴が考えていたと。
「業績第一、利用者の個人情報、どうでもよい物。」
- 214 :名無しさん@1周年:2019/07/05(金) 18:52:24.16 ID:XNFHUCG/O.net
- 嘲笑うスレなのにアとイの決定的な違いがわからん奴が多いな
まあ、多少実務をかじらんとそもそもそういう発想がでないんだろうが
- 215 :名無しさん@1周年:2019/07/05(金) 18:52:27.62 ID:YjDpwIT80.net
- おいおいセブン大丈夫かよ
24時間営業やめるべきだろ〜
- 216 :名無しさん@1周年:2019/07/05(金) 18:52:35.10 ID:H6mt/TlC0.net
- 三時間後に利用不可能、っていうURLってそういうことなの。知らなかった
- 217 :名無しさん@1周年:2019/07/05(金) 18:52:53.33 ID:z7+luwzM0.net
- セブン「だってパソコンからパスワードリセット作業する場合、携帯じゃなくて
新たなメアドに送れるようにした方がいいでしょ?」
これだもんなあ
- 218 :名無しさん@1周年:2019/07/05(金) 18:53:09.41 ID:dLFjEEZ20.net
- 今のSEとかさ、全くセキュリティー教育受けて無いのが多いんだよ
だから、こういう出鱈目な方法を取るんだ
別のメアドにパスワード送るなんてバカの真骨頂だろ
- 219 :名無しさん@1周年:2019/07/05(金) 18:53:19.18 ID:H6mt/TlC0.net
- 奈々子オンリーの俺は勝ち組だな
- 220 :朝鮮漬:2019/07/05(金) 18:53:20.33 ID:vI1ihxGE0.net
- >>118
せやな(^。^)y-.。o○
- 221 :名無しさん@1周年:2019/07/05(金) 18:53:59.63 ID:z7+luwzM0.net
- >>216
オンラインストレージ系だと「クリックしてから10分後にこのアドレスは無効になります」っていうのもある
- 222 :名無しさん@1周年:2019/07/05(金) 18:54:03.61 ID:fI2Ftah90.net
- >>209
済みません、時限式が解りません
- 223 :名無しさん@1周年:2019/07/05(金) 18:54:13.98 ID:qlhxj5Wv0.net
- まぁ多分実際の顧客に協力してもらっての
ベータテストだったんだよ!
このテストのお陰で欠陥や改善点が明らかになった!
だから本番稼働ではきちんとしたシステムになる
- 224 :名無しさん@1周年:2019/07/05(金) 18:54:22.40 ID:m7bp7cRy0.net
- >>1
答えはイ?
- 225 :名無しさん@1周年:2019/07/05(金) 18:54:32.56 ID:AiAE7yOx0.net
- アダモちゃんの出番はなさそうだね
- 226 :名無しさん@1周年:2019/07/05(金) 18:54:36.39 ID:ENyIMUaT0.net
- 犯罪者たちが、パスワード変更してるようにはみえかったけど。
ツイッター報告読む分にはアカウントのっとりでなくて、パスワードを知られたってかんじ。
かといって、パスワードをおくりつけたという情報もないし。
システムハッキングされて、アカウント情報、全部もれてたってのが現実なんでないの。
- 227 :名無しさん@1周年:2019/07/05(金) 18:54:47.86 ID:PH5QdkpK0.net
- >>1
ウとエは、新しいメルアドの時点で駄目駄目
アだと、同一の回線(同一人物)がパスを設定できたのかの確認が出来ないしな
たぶんこれ
7payが外注で出したシステムで更に孫請けとかで中華企業にいって
そこで新しいメルアドという杜撰なパス変更システムにしたんだろうな
- 228 :名無しさん@1周年:2019/07/05(金) 18:54:54.31 ID:GkrDv3np0.net
- >>217
登録メアドが死んでると確実にサポート用員がかなり動かなきゃいけなくなる案件だからな
その費用をケチったんだろ
最もケチっちゃいけない費用なのに
- 229 :名無しさん@1周年:2019/07/05(金) 18:55:02.14 ID:VG9up6hj0.net
- >>206
短時間の間にメールの中身を盗めたら意味ないね。
最近は30分とかで有効期限切れるところが多い
- 230 :名無しさん@1周年:2019/07/05(金) 18:55:11.28 ID:GkrDv3np0.net
- >>222
>>221
- 231 :名無しさん@1周年:2019/07/05(金) 18:55:15.65 ID:TOdJjgYl0.net
- セキュリティ強化を提案したら煩雑になって客が逃げる!
もっと顧客の立場になって、かんたんなセキュリティーにしなさい!!!
ってゆったとかゆわないとか
- 232 :名無しさん@1周年:2019/07/05(金) 18:55:23.63 ID:z7+luwzM0.net
- アの対応してるとこも結構あるんだよなあ
びっくりした
- 233 :名無しさん@1周年:2019/07/05(金) 18:55:32.05 ID:yPQUoFc40.net
- >>218
そもそもWEBとかインターネットの仕組みすら知らず、ビジュアルスタジオの機能とかツールの操作にだけは詳しい感じね
- 234 :名無しさん@1周年:2019/07/05(金) 18:55:35.75 ID:gcN314ER0.net
- セブン銀行解約しようと思って久々にログインしたら
解約申し込みは電話じゃ無いとダメだって
お前電話の主が本人だとどうやって判定するんだよ
- 235 :名無しさん@1周年:2019/07/05(金) 18:55:39.76 ID:W6Szdl/B0.net
- >>17
国語の問題と言われている
- 236 :名無しさん@1周年:2019/07/05(金) 18:55:49.46 ID:xBwsCwyQ0.net
- 普通イでたまにアがあるけど
ウエは見たことないわ
まともな思考してたら思いつかん
- 237 :名無しさん@1周年:2019/07/05(金) 18:55:50.63 ID:GoMcXnuuO.net
- セブンペイ中止みたいだな
損失は1000億円くらいかな?
- 238 :名無しさん@1周年:2019/07/05(金) 18:56:10.35 ID:z7+luwzM0.net
- >>234
セブン「がんばって判定します!!」
これくらい平気でいいそうw
- 239 :名無しさん@1周年:2019/07/05(金) 18:56:20.07 ID:IxosjeLX0.net
- webサービスを作る時、日本人は外人が作ったOSを使って外人が作ったフレームワークやらオープンソースやらを使って作るんだよ。
そんなの、セキュリティホール探し放題じゃん?バカなの?
OSやフレームワークから作れない日本人にはITなんて一生無理なんだよ
- 240 :朝鮮漬:2019/07/05(金) 18:56:35.89 ID:vI1ihxGE0.net
- 大体や(^。^)y-.。o○
アンドロイドもiOSもアンダーグラウンドで個人情報を通信する機能が売りや
7アプリがクレジットカード情報を支那へ通信するなど簡単な事や
ろくなテストもセブンはしておらん
丸投げ開発
- 241 :名無しさん@1周年:2019/07/05(金) 18:56:49.71 ID:qlhxj5Wv0.net
- >>237
損失じゃなくてベータテストにかかった経費
- 242 :名無しさん@1周年:2019/07/05(金) 18:56:56.84 ID:5QlW/TcG0.net
- >>141
暗号化すらしてないとこいっぱいありそうやけど
- 243 :名無しさん@1周年:2019/07/05(金) 18:57:16.74 ID:z7+luwzM0.net
- こういうのがあるからやっぱり日本では現金が一番だと思う
単体で落したら自分のものと証明できないデメリットはあるけども
- 244 :名無しさん@1周年:2019/07/05(金) 18:57:20.25 ID:oLuyucGv0.net
- 金融業の免許取り消せ
- 245 :名無しさん@1周年:2019/07/05(金) 18:57:23.71 ID:hQoSDeYa0.net
- 同じ質問を世論調査でやってみてくれ
- 246 :名無しさん@1周年:2019/07/05(金) 18:57:55.02 ID:8PtuRsrl0.net
- 無能トンキン企業を最大限擁護すると
この会社は、金融専門手配企業
下請けIT企業に、これこれ作ってくれ!って交渉依頼するだけの無能企業
- 247 :名無しさん@1周年:2019/07/05(金) 18:58:04.07 ID:eiHjSiPk0.net
- >>222
帽子のつばで狙いを付けチェストーと叫ぶ
- 248 :名無しさん@1周年:2019/07/05(金) 18:58:19.14 ID:o14CGQpx0.net
- >>239
それはちがうだろ
公開されて粗探しに耐えた技術が強いんだ
- 249 :名無しさん@1周年:2019/07/05(金) 18:58:21.25 ID:GkrDv3np0.net
- >>242
まだあるね
宅ファイル便でだいぶ減ったとおもうけど
- 250 :名無しさん@1周年:2019/07/05(金) 18:58:39.35 ID:fI2Ftah90.net
- >>230
成る程、そういうことなんですね。但し、先に読まれる前にクリックしないといけないということですね。
- 251 :名無しさん@1周年:2019/07/05(金) 18:59:25.49 ID:z7+luwzM0.net
- >>249
宅ファイルあれから消えたね
俺もサービス使ってたけど偽名だったから特に何もなかった
パスワード使いまわしていたら変えてくださいってあったが、
そもそも宅ファイル専用のメアドとパスワードだったからなあ
- 252 :名無しさん@1周年:2019/07/05(金) 18:59:30.40 ID:VG9up6hj0.net
- >>242
どこだったかメールでパスワード送ってきたところあったな最近
- 253 :名無しさん@1周年:2019/07/05(金) 18:59:33.04 ID:7WR303Py0.net
- 日本で今決定権を握ってる人たちはスマートホンもほとんど活用してないし、ネットバンキングなんかも
人に全部やらせるから20年前の知識で止まってる。でもプライドが高いから部下のいうことは聞かない。
- 254 :名無しさん@1周年:2019/07/05(金) 18:59:46.25 ID:VarglskI0.net
- 2種と同一と聞いてたけど
これ2種のレベルに至ってないと思うw
- 255 :名無しさん@1周年:2019/07/05(金) 18:59:59.06 ID:F0l500wE0.net
- ン・無かったことにする。
- 256 :名無しさん@1周年:2019/07/05(金) 19:00:18.60 ID:+rSKF3NU0.net
- >>233
デジタルネイティブの方がなんか怖い
- 257 :朝鮮漬:2019/07/05(金) 19:00:18.82 ID:vI1ihxGE0.net
- >>226
7アプリが家のサーバに通信してるだけアルヨ( ‘ ハ´)
- 258 :名無しさん@1周年:2019/07/05(金) 19:00:27.94 ID:RAAX/0E30.net
- >>246
IT業界の上流がそれじゃん
- 259 :名無しさん@1周年:2019/07/05(金) 19:00:57.58 ID:p0qliSEt0.net
- 外注先の社名出すべきでね
- 260 :名無しさん@1周年:2019/07/05(金) 19:01:00.06 ID:o14CGQpx0.net
- >>254
午後のアルゴリズムがそれなりに難しい
- 261 :名無しさん@1周年:2019/07/05(金) 19:01:00.34 ID:b+sRioO60.net
- >>227
コンビニ利用者には想像を絶するDQNも居るから
複雑にしちゃダメとにかく簡便にって楽な方に流れるんじゃないだろうか
- 262 :名無しさん@1周年:2019/07/05(金) 19:01:10.76 ID:8PtuRsrl0.net
- >>258
うん、トンキン企業の日常
- 263 :名無しさん@1周年:2019/07/05(金) 19:01:11.95 ID:8YVrXxD10.net
- これは開発遅れたかなんかで他のバーコード決済の何たらペイより遅れる事分かって、なら実装せずに後から機能追加しようってなってしまったのでは?
まさかPayPayのようになるとは思わず、何かあっても個別対応していけばよいとか考えてたんじゃないの?
セブンだしゴネるヤツらには不正利用されたオマエが悪いって凄む予定だったとか
でも、蓋を開けてみたら想定を超えた悪夢
国内に住む日本人の精神じゃないヤツらに荒らされて、一気にもってかれたんじゃない?
流石にそこまでバカじゃないんじゃない?
ボヤで済ませられる件数の不正程度だと高をくくってたんじゃないのかな
流石にセキュリティーに何にも考えなしのバカとは思えない
かばう訳じゃないけど
そんなクソ共々が同業だとは思いたくない
- 264 :名無しさん@1周年:2019/07/05(金) 19:01:41.10 ID:wWT51w7N0.net
- 応用情報技術者の俺高みの見物
- 265 :名無しさん@1周年:2019/07/05(金) 19:02:07.80 ID:xUhmdr8m0.net
- なんだ
このレベルだったらノー勉強でも受かるわ
- 266 :名無しさん@1周年:2019/07/05(金) 19:02:07.95 ID:yPQUoFc40.net
- >>232
そこは費用対効果の面もある。
別に他人のアカウントでアクセスされてもなんら被害が起きづらいようなもの
(公開に準ずる情報の閲覧をさせるもので、もっぱら閲覧者の統計などの識別にアカウントを使うような場合)は実装費用や期間を優先してそうなっちゃうことも無くはない。
- 267 :名無しさん@1周年:2019/07/05(金) 19:02:10.03 ID:9XD3vp5j0.net
- セブンイレブン、外国人労働者をもっと入れろ!
グローバル人材採用<ノ丶`Д´>ノ マンセーーーー
↓
このザマア(笑)
世の中は悪意に満ちている。
- 268 :名無しさん@1周年:2019/07/05(金) 19:02:28.87 ID:gCqVPvrg0.net
- NHKで国際的組織が関与してるとか言ってるが
そういう問題じゃないよなw
- 269 :名無しさん@1周年:2019/07/05(金) 19:02:58.99 ID:+rSKF3NU0.net
- 犯罪しに来日か
- 270 :名無しさん@1周年:2019/07/05(金) 19:03:21.56 ID:o14CGQpx0.net
- >>268
ただの中国人やおもうわw
- 271 :名無しさん@1周年:2019/07/05(金) 19:03:41.13 ID:fT8dEip00.net
- これでよくGoが出たな。
セブンにはそこら辺の専門家がいないか
もしくは頭が悪い上層部がいる事だけは分かった。
て言うか始める前に普通なら内部で指摘されてるだろ。
バカ過ぎる。
- 272 :名無しさん@1周年:2019/07/05(金) 19:03:45.14 ID:8wKaWw1x0.net
- >>254
基本情報を真面目に受けようとする人間がこんな問題間違えるようでは話にならんからね
技術知識以前に読解力と論理的思考力があれば解けるレベル
- 273 :名無しさん@1周年:2019/07/05(金) 19:04:04.35 ID:Qs8e6ZUN0.net
- Q もし不正アクセスがあったらどうなりますか?
A 不正アクセスはありません。
- 274 :名無しさん@1周年:2019/07/05(金) 19:04:13.08 ID:8d0B34s20.net
- しかもな、セブンペイのクレカ登録で入力するパスワードって
英小文字と数字 だけしか受け付けないのな。
今時は英大文字も混ぜるのが普通だし、記号まで混ぜないと受け付けないところもあるのにな。
- 275 :名無しさん@1周年:2019/07/05(金) 19:04:15.22 ID:gCqVPvrg0.net
- >>270
だよなw
そもそもセキュリティがザルなんだしw
- 276 :名無しさん@1周年:2019/07/05(金) 19:04:15.93 ID:RPkSn06X0.net
- \\おにぎり1個の為に大損害を被った人がいるんですよ!//
+ \\ なに〜〜〜〜〜〜〜〜/+
/■\ /■\ /■\ /■\
( ´∀`∩(´∀`∩)( ´∀`)(´∀` )
(( (つ ノ(つ 丿(つ つ⊂ ⊂丿+
ヽ ( ノ ( ヽノ ) ) ) ( ( (
(_)し' し(_) (_)_) (_(_)
https://i.imgur.com/EvH6ixG.png
- 277 :名無しさん@1周年:2019/07/05(金) 19:04:52.19 ID:sZEObmDq0.net
- 基本情報ってこんな常識で解けるような問題だしてるんか?
- 278 :名無しさん@1周年:2019/07/05(金) 19:04:56.39 ID:b+sRioO60.net
- >>247
TV第5シリーズも演じ切ったのは凄いよな
- 279 :名無しさん@1周年:2019/07/05(金) 19:05:02.76 ID:kQDNWiAk0.net
- omni7の方もひどいみたいだから、根本的にダメなんだろう
- 280 :名無しさん@1周年:2019/07/05(金) 19:05:08.04 ID:+rSKF3NU0.net
- 2段階認証のシーンやめろw
- 281 :名無しさん@1周年:2019/07/05(金) 19:05:16.12 ID:Yl4H5/JfO.net
- >>253
バカ殿経営
- 282 :名無しさん@1周年:2019/07/05(金) 19:05:20.14 ID:HV4BPxb/0.net
- そういや初級シスアドっての持ってたわ。許せんな
- 283 :名無しさん@1周年:2019/07/05(金) 19:05:35.14 ID:+hc1rAPf0.net
- クソザルセキュリティのために犠牲になったおにぎりのこともたまには思い出してください
- 284 :名無しさん@1周年:2019/07/05(金) 19:05:36.68 ID:47KsVhVv0.net
- 金融庁動いて逮捕者出るからその生け贄を誰にするのか協議中
- 285 :名無しさん@1周年:2019/07/05(金) 19:05:44.26 ID:ENyIMUaT0.net
- >>257
PC,スマホ自体がすでにのっとられているとか。
そんなに高い割合でなくても、セブンだけの問題じゃないかもしれないな。
ハッカーたちがこういったアカウント情報をかきあつめて、いっきに換金行為をとったとか。
セブンだけの失態とはかぎらないのに、警察がうごかないのが異常。
- 286 :名無しさん@1周年:2019/07/05(金) 19:05:47.77 ID:G/OCP8fP0.net
- 利便性を高める為にやったと言ってるじゃん
複数の端末からセブンペイが使えるのは仕様なんだろう
- 287 :名無しさん@1周年:2019/07/05(金) 19:05:49.13 ID:RIzBr62D0.net
- そもそも完全なセキュリティなんて存在しない
2段階認証も安全じゃない
中国人に狙われてる時点で完全にアウト、どんなセキュリティも破られる
- 288 :名無しさん@1周年:2019/07/05(金) 19:06:19.85 ID:b+sRioO60.net
- >>250
読まれる読まれる連呼してるけど主語は?
誰に読まれるのよ
- 289 :名無しさん@1周年:2019/07/05(金) 19:06:33.09 ID:PH5QdkpK0.net
- >>261
新しいメアドを用意させる方、本人だとすると
旧メアドではなくスマホで新メアドでやる事になって、先ず自分のメアドを新しくする手順が入り複雑になるだろ
何言ってんだ
プレゼンで、新メアドを用意させる方が一段階手順が入る事で複雑になります
セキュリティは複雑なほど安心です^^
とやったとしか
- 290 :名無しさん@1周年:2019/07/05(金) 19:06:47.28 ID:z7+luwzM0.net
- たった今NHKにて
記者「普通は二段階認証を設けますよね」
社長「二段階認証…???」
のシーンが流れました
- 291 :名無しさん@1周年:2019/07/05(金) 19:07:01.29 ID:4xyFmgep0.net
- >>223
開発がどこかのネトゲの運営なんかw
- 292 :名無しさん@1周年:2019/07/05(金) 19:07:03.77 ID:Ibbf20Lt0.net
- >>271
7payの認証関連機能は、セブンが以前からやってるネットショッピングサイトと共通(IDとパスそのものも共通)なので
7payの開発時には「このAPIに合わせて画面作って」ぐらいの話だったんだろうと思う。
- 293 :名無しさん@1周年:2019/07/05(金) 19:07:04.16 ID:KgX4jj4J0.net
- 基本情報の資格持ちは大事だったんだな
- 294 :名無しさん@1周年:2019/07/05(金) 19:07:07.06 ID:wWT51w7N0.net
- そもそもバーコードで支払いする意味無いよな
元からスイカ対応してんだから
- 295 :名無しさん@1周年:2019/07/05(金) 19:07:08.04 ID:kQDNWiAk0.net
- ところでリセマラするとおにぎりがいくらでも貰えるってのは本当だったの?
- 296 :名無しさん@1周年:2019/07/05(金) 19:07:08.23 ID:sYBtP9g90.net
- paypayといい7payといい
なんで素人以下の知識の奴が参入したがるんだ
- 297 :名無しさん@1周年:2019/07/05(金) 19:07:29.17 ID:YG+HU/g50.net
- 中国を笑えんと言うか
中国よりも低レベルな所で守りきれてないのがやべえ
- 298 :名無しさん@1周年:2019/07/05(金) 19:07:32.47 ID:HiNOb1UQ0.net
- 見切り発車はいつものことだけど、今回はファミマがファミpay始めるってんで焦ったんだろうな
もともと7月は7payしか使えない予定だったし
- 299 :名無しさん@1周年:2019/07/05(金) 19:08:12.95 ID:F7X0sTBU0.net
- IT関連業務をなめてかかった天罰だな。これはもう再起不能。
- 300 :名無しさん@1周年:2019/07/05(金) 19:08:21.46 ID:8PtuRsrl0.net
- >>269
朝鮮東京人も特殊詐欺するために
日本各地に行きまくってるよ
(日本各地のオレオレ詐欺スレを開くと、
朝鮮トンキン人逮捕の記事多数w
大抵は被害だけの記事だけど
スレの中身はトンキン産業詐欺事件ならではの
犯罪擁護の、騙される奴が悪い、
代わりに金を回しているからいいこと!ってな感じ)
- 301 :名無しさん@1周年:2019/07/05(金) 19:08:27.02 ID:+ZszppmI0.net
- というか専門知識無くても解ける系の問題じゃんこれ
- 302 :名無しさん@1周年:2019/07/05(金) 19:08:34.21 ID:E3uM9CSX0.net
- セキュリティと利便性は大抵の場面で相反するものとなる
- 303 :名無しさん@1周年:2019/07/05(金) 19:08:36.65 ID:G/OCP8fP0.net
- 社長がシステムに詳しくないのは不思議な事でもないだろう
どうしてくだらない事を気にするん?
- 304 :名無しさん@1周年:2019/07/05(金) 19:08:43.61 ID:VuqO5F0H0.net
- このペイはアカンやつ
- 305 :名無しさん@1周年:2019/07/05(金) 19:09:15.37 ID:yrazruYu0.net
- >>1
#911以後のテロ資金供与防止&マネロン防止
維新の政策は票集めのパフォーマンス
日本の国会議員、総務省、金融庁は、仮想通貨を利用したテロ資金供与防止について
ブロックチェーンイノベーションを理由に見て見ぬふりをしている。
日本の対応はマネロンやテロ資金供与を助長しています
ビットコイン市場はFATFの勧告を完全に無視した匿名の取引所が存在します。
#bitmexは身元確認を必要としないメールアドレスだけで登録可能な取引所です。
アメリカではアンチマネロン/テロ資金供与防止の為に法律で利用が
規制されています。 利用が発覚すると罰金や口座凍結等の罰則があります。
日本では#bitmexへの送金および利用が規制されていません。
ビットメックスはレバ100に対応しています。日本の法律ではレバ4が上限です
仮想通貨市場の最先端を走るアメリカは匿名性の高い取引所の利用を規
制しています。
日本は匿名性の高い取引所の利用を規制していない
日本の政治家や金融機関は、911を体験したアメリカと日本では
#AML/CFT規制に対しての温度差があることを理解していない。
その為、前回のFATFの審査で日本はマネロン天国のレッテルを貼られる結果となった 。
日本はもっと真剣にAML/CFTに取り組むべきです。
#利益相反 #自民党 #ビットシティ #ベーコン #翻訳
- 306 :名無しさん@1周年:2019/07/05(金) 19:09:19.28 ID:wWT51w7N0.net
- バーコードを見たら中国人のカモだと思え
- 307 :名無しさん@1周年:2019/07/05(金) 19:09:30.43 ID:iXaciqjC0.net
- >>1
中国で起こっている隙間を破ってお金を奪い取る行為を日本のエンジニアが知らないわけがないのに
どうしてその部分を補う結果にならないのですか?
- 308 :名無しさん@1周年:2019/07/05(金) 19:09:38.53 ID:YjDpwIT80.net
- 個人情報絶対預けないほうがいいわ
やっぱお金を管理するのは、銀行などじゃないと
- 309 :名無しさん@1周年:2019/07/05(金) 19:09:48.47 ID:xZ8NyODP0.net
- オ・お客様宅を訪問して直接耳打ちする
- 310 :名無しさん@1周年:2019/07/05(金) 19:10:03.30 ID:Hc2lCBtQ0.net
- ペイペイも総当たりでオケとかあったよな
- 311 :名無しさん@1周年:2019/07/05(金) 19:10:10.57 ID:/rks1tWA0.net
- 基本的だよなあ
馬鹿すぎる
- 312 :名無しさん@1周年:2019/07/05(金) 19:10:30.72 ID:z7+luwzM0.net
- >>310
何度間違えてもアカウントが停止にならないやつね
- 313 :名無しさん@1周年:2019/07/05(金) 19:10:50.74 ID:WRc5je0M0.net
- >>83
「ハッシュ」は違う意味。
長い文字列を短い文字列にランダムにまとめること。
ハッシュから元の文字列が再構成されたらアウト(ハッシュ関数作成者でも)
例:12345678987654321→何らかの操作→38694
- 314 :名無しさん@1周年:2019/07/05(金) 19:10:52.48 ID:5uTDoIR90.net
- こんな企業が令和の世の中にあるとは。
- 315 :名無しさん@1周年:2019/07/05(金) 19:11:14.28 ID:VaRm5brj0.net
- この会社の上部って自分達の非を認めたら負けみたいな思考のヤツしかおらんの?
- 316 :名無しさん@1周年:2019/07/05(金) 19:11:16.75 ID:E3uM9CSX0.net
- 何故クレカ使わんのかとも思うが、
俺が良く使うショップはクレカ非対応で専用カード使ってるな
ショップから見ると 手数料 >>> システム開発費 なんだろう。
- 317 :名無しさん@1周年:2019/07/05(金) 19:11:17.58 ID:b+sRioO60.net
- >>289 ウ、エは
>新たにメールアドレスを入力させ,
なのだからそこに改めて今使ってるメアドを入力すれば
新しいメアドなんて不要
- 318 :名無しさん@1周年:2019/07/05(金) 19:11:21.77 ID:YG+HU/g50.net
- >>307
今回のは隙間どころか半分くらい空いてるレベルだな
いろんな意味でIT後進国というのがわかる
- 319 :名無しさん@1周年:2019/07/05(金) 19:11:46.82 ID:7WR303Py0.net
- 中国人犯罪集団の動きは電光石火だったよな。これ事前に相当詳しく情報が漏れてただろ。
- 320 :名無しさん@1周年:2019/07/05(金) 19:11:50.68 ID:eVSzMnED0.net
- 上流工程でこんなミスをしてどうする
品質犠牲にして究極の工数削減とかしたのかな
- 321 :名無しさん@1周年:2019/07/05(金) 19:12:11.86 ID:RPkSn06X0.net
- (´・д・`)でもさ、7PAYが強そうだったから、今シェアを握ってるどこぞの中国系PAYが
プログラマーに頼んで大きな穴を開けて信用を叩き潰したとかだったら小説になるのにな…
- 322 :名無しさん@1周年:2019/07/05(金) 19:12:26.74 ID:OSS3+iCN0.net
- 日本は殴られても、罵られても、盗まれても、へらへら笑っているだけで反撃しない。
何十年もそうしてきたから、完全に舐められてしまった。
- 323 :名無しさん@1周年:2019/07/05(金) 19:12:28.61 ID:/DiDvgg+0.net
- またトップ交代事案だろうな、ただし今回はセブン&アイのトップもだ
- 324 :名無しさん@1周年:2019/07/05(金) 19:12:31.09 ID:wgiFP2eV0.net
- とにかく一番安いとこに外注したんだろ
チェックする能力もないのに
- 325 :名無しさん@1周年:2019/07/05(金) 19:12:35.61 ID:RIzBr62D0.net
- 他国がキャッシュレス化してるからって日本でも右へ倣えしてる時点でアホなんだよ
日本はキャッシュ決済が一番安全だし、そもそもプログラムに完全なものはない
セキュリティは100%破られる前提でキャッシュレスを考えてない時点で
日本のキャッスレスは穴だらけの最悪のシステムさ
- 326 :名無しさん@1周年:2019/07/05(金) 19:12:57.52 ID:OdnI/yfZ0.net
- コンビニごときはやはり
コンビニごときなんだよ
内も外も苦しめてナンボ儲けるか
それしかない
- 327 :名無しさん@1周年:2019/07/05(金) 19:13:10.28 ID:oNjsD6uF0.net
- >>319
内部犯居なきゃ不可能だろ
- 328 :名無しさん@1周年:2019/07/05(金) 19:13:13.82 ID:U8VfV1mx0.net
- 英語もしゃべれない
ITも分からない
日本人って何が得意なの?
- 329 :名無しさん@1周年:2019/07/05(金) 19:13:24.94 ID:8Bk538Ed0.net
- そもそもちゃんとした設計を役員の一言で捻じ曲げられるほど情報部門の地位が低いのが問題
テクニカルオフィサーなんていないでしょ?
日本の会社。
そりゃ何とか会のホテル会合とか深夜までクラブとか休日ゴルフとか技術者にとっては苦痛でしか無い繋がりで保たれてる日本の経営者層に技術屋が入り込む余地が無いんだがw
- 330 :名末ウしさん@1周粕N:2019/07/05(金) 19:13:36.18 ID:eVSzMnED0.net
- もしかしてレビューまるごと省略とかしたのかな
んで開発者テスト者も疑問を抱く暇もない短納期だったとか
- 331 :名無しさん@1周年:2019/07/05(金) 19:13:39.06 ID:OSS3+iCN0.net
- もうシステム制作時から、内部に犯罪者が入っていたのだろう。
- 332 :名無しさん@1周年:2019/07/05(金) 19:14:01.69 ID:cppaobsi0.net
- >>1
で、7はア〜エのうちどれだったんだ?
- 333 :名無しさん@1周年:2019/07/05(金) 19:14:06.28 ID:BOltDRBa0.net
- 激安派遣開発に投げたとかじゃないの?
- 334 :名無しさん@1周年:2019/07/05(金) 19:14:11.93 ID:6FhjbuFF0.net
- ひどい
https://i.imgur.com/VMRBYWA.jpg
- 335 :名無しさん@1周年:2019/07/05(金) 19:14:16.43 ID:kRxYkG9f0.net
- セブンって昔から外人バイト多いしグルなんだろ
- 336 :名無しさん@1周年:2019/07/05(金) 19:14:37.18 ID:QXPM35CR0.net
- 店舗オーナーを奴隷扱いする会社だから客にたいしても人柱ぐらいにしか思ってないんだろ
血も涙もない会社
- 337 :名無しさん@1周年:2019/07/05(金) 19:14:43.92 ID:3kmdErfr0.net
- 森元総理のイットはもう二十年前のネタですよ
日本はそっから進歩してないとかw
- 338 :名無しさん@1周年:2019/07/05(金) 19:14:49.73 ID:RIzBr62D0.net
- 完璧なプログラムなんて絶対に存在しないし、今後も存在することは絶対にない
完全なプログラムはこの世に存在することはないんだよ
- 339 :名無しさん@1周年:2019/07/05(金) 19:14:59.71 ID:jFEM226t0.net
- どこが構築したか開示しろよ
ほんとしょーもない
- 340 :名無しさん@1周年:2019/07/05(金) 19:15:04.59 ID:RPkSn06X0.net
- >>319
>>327
やっぱり、疑うよね
- 341 :名無しさん@1周年:2019/07/05(金) 19:15:11.99 ID:cppaobsi0.net
- >>1
7がア〜エのうちどの方法をとってたのか書かんと
>>1の役割を果たしてない
>>1は不正解!
- 342 :名無しさん@1周年:2019/07/05(金) 19:15:26.14 ID:Ibbf20Lt0.net
- >>327
7payが影も形もないころからあった脆弱性だからどうだろね。
- 343 :名無しさん@1周年:2019/07/05(金) 19:15:45.86 ID:8uKX9vAQ0.net
- >>328
肉体労働
- 344 :名無しさん@1周年:2019/07/05(金) 19:15:48.20 ID:IOecY7m00.net
- うん
- 345 :名無しさん@1周年:2019/07/05(金) 19:15:50.55 ID:KSc1YXJ00.net
- イ?
- 346 :名無しさん@1周年:2019/07/05(金) 19:15:51.64 ID:7WR303Py0.net
- 中国は日本のSuicaみたいな方式が羨ましいけど難しいからセキュリティーとか犠牲にして
QRコードでやってるんだよね。なんでそれを日本が真似し始めてるの?中高年の人たちは
もしかして「中国の進んだ方式を早く日本も導入しないと!」って思ってるのかな?
- 347 :名無しさん@1周年:2019/07/05(金) 19:16:24.11 ID:YG+HU/g50.net
- >>321
もし誰かが潜り込んでそうしてたとしても、
少なくとも周りの日本人が設計レベルで気付かなきゃいかんガバガバな穴だからな本来は…
- 348 :名無しさん@1周年:2019/07/05(金) 19:16:27.58 ID:Au5AYgpI0.net
- L2なんか、こんなレベルよ
- 349 :名無しさん@1周年:2019/07/05(金) 19:16:35.01 ID:KgX4jj4J0.net
- 推測困難なURLか
copycopyのURLを作る技術者たちでは困難だな
- 350 :名無しさん@1周年:2019/07/05(金) 19:16:58.54 ID:G/OCP8fP0.net
- 生年月日、メールアドレス、とかは自分から情報提供をしてるんだから
こんなことする人は情報を手に入れてるじゃないの
あとはパスワードが簡単すぎるとかだと乗っ取られるかもな
パスワードが役に立たない仕様はどうしてなのかわからんけどなあ
- 351 :名無しさん@1周年:2019/07/05(金) 19:17:13.33 ID:J9NHjcht0.net
- >>339
NECって言われてなかったっけ?
- 352 :名無しさん@1周年:2019/07/05(金) 19:17:32.14 ID:icB00qhD0.net
- 無茶しやがって
- 353 :名無しさん@1周年:2019/07/05(金) 19:17:40.43 ID:IV29OVqu0.net
- >>346
重役が中国視察して導入してるんだろ
ジジイだからfelicaのこともしらねえだろうし
老害は余計なことすんな
- 354 :名無しさん@1周年:2019/07/05(金) 19:17:42.66 ID:YG+HU/g50.net
- >>340
ダメ元でやったが、まさかあんなガバガバな穴を日本人誰も気付かなかったぞwwww
と笑われてるレベル
- 355 :名無しさん@1周年:2019/07/05(金) 19:18:09.66 ID:UQC9efsA0.net
- >>70
クレカからのチャージお知らせメール
- 356 :名無しさん@1周年:2019/07/05(金) 19:18:38.50 ID:WojGOheu0.net
- そもそも二段階認証なんて意味あるのか?
突破側にしたら、こんなんで安心してアホだろって思ってるだろ。
- 357 :名無しさん@1周年:2019/07/05(金) 19:19:13.24 ID:z7+luwzM0.net
- 確か誕生日、デフォが2019/07/01だか2019/01/01で
そのままでも登録できるシステムだったと
- 358 :名無しさん@1周年:2019/07/05(金) 19:19:24.99 ID:PH5QdkpK0.net
- >>317
ちなみに君は、今使用しているメルアドにパス変更をする為のURLが自動で送信されるのと
メルアドを自分で打ち込む作業という一段階手順がはいるのと、どっちが複雑だと思う?
後者の方は、メルアドを入力するという一段階の手間が入るので、見た目複雑になっている
一見すると複雑にしているので、プレゼンで複雑にすればセキュリティも向上します、という詭弁が使える
しかし、その文言だと新しいメルアドを入力する事が可能なのでセキュリティ的には糞で駄目だ
むしろ、君の言うようにDQNに合わせて複雑にしない手続きなら前者になる
- 359 :名無しさん@1周年:2019/07/05(金) 19:19:33.70 ID:7GFTMCLG0.net
- 脆弱性診断とか普通自前でノウハウない場合は外部のちゃんとしたとこに依頼するはずなんだがまさか自分らでやったのか
- 360 :名無しさん@1周年:2019/07/05(金) 19:19:41.32 ID:mqZowN0R0.net
- システムを中国の企業に発注したのか?
- 361 :名無しさん@1周年:2019/07/05(金) 19:20:07.38 ID:KZUzRZfB0.net
- 下請けしまくって末端は大学生レベルだったんだろ
よくある話
- 362 :名無しさん@1周年:2019/07/05(金) 19:20:16.84 ID:xZ8NyODP0.net
- >>360
中国の実績ある企業でなら
もっとマシなもんできてくるだろ
- 363 :名無しさん@1周年:2019/07/05(金) 19:20:19.14 ID:QXPM35CR0.net
- >>331
請け負った会社が支那の会社にほぼ丸投げだったりしてw
それか派遣にやらせてたか
いずれにしろ情報管理体制がまるでなってない
これでコンビニ圧倒的最大手ってんだからもうね
- 364 :名無しさん@1周年:2019/07/05(金) 19:20:19.35 ID:YG+HU/g50.net
- ユーザー情報さえわかれば乗っ取れるとか凄えな
パスワードの意味がまるで無いという
- 365 :名無しさん@1周年:2019/07/05(金) 19:20:20.05 ID:7GFTMCLG0.net
- >>356
少なくともパスワード固定、ID固定の総当たりでたまたま突破される可能性はなくなるからな
- 366 :名無しさん@1周年:2019/07/05(金) 19:20:35.32 ID:o14CGQpx0.net
- >>338
完全な国家や法律も存在することもないがな
- 367 :名無しさん@1周年:2019/07/05(金) 19:20:42.40 ID:zbqHwnlr0.net
- 普段使いで二段階認証とかめんどくさい
利用額上限設定とかもなかったんだろうな
設定変更の時は二段階認証でもいいだろう
- 368 :名無しさん@1周年:2019/07/05(金) 19:20:43.13 ID:zYIdfWoL0.net
- >>346
既に頑張って決済システムで最上位のFeliCa対応してるレジ使ってるんだから何もしたくないと思うわ
- 369 :名無しさん@1周年:2019/07/05(金) 19:21:20.39 ID:YG+HU/g50.net
- >>362
ほんとこれ
中国なんてあらゆる攻撃あるだろうしなw
- 370 :名無しさん@1周年:2019/07/05(金) 19:21:29.40 ID:EDP3G3rx0.net
- >>4
わざとどろ
- 371 :名無しさん@1周年:2019/07/05(金) 19:21:41.52 ID:B0svi16w0.net
- >>330
上は7/1に合わせたかったんだろうし、とにかく正常系が動くなら出す、
あとはアップデートで修正予定って感じだったんだと思うよ
きっとここでサービス停止して一番ほっとしてるのは開発者のみなさんで、
今頃転職準備に動いてるんじゃね?
- 372 :名無しさん@1周年:2019/07/05(金) 19:21:45.72 ID:o14CGQpx0.net
- >>356
オンラインバンキングとかで成立しとるわ
そりゃ不正は若干あるが
- 373 :名無しさん@1周年:2019/07/05(金) 19:21:46.77 ID:5+Gyeu4k0.net
- だがちょっとまってほしい
シナ人犯罪者ホイホイのたえにわざとやったのかも知れないぞ
- 374 :名無しさん@1周年:2019/07/05(金) 19:21:47.88 ID:YjDpwIT80.net
- 二段階認証?
w
- 375 :名無しさん@1周年:2019/07/05(金) 19:22:06.60 ID:RIzBr62D0.net
- キャッシュレスを止めればこんなアホな事件は絶対に起こらないのに
面倒だからお金を持たないとか日本の現金の安全を否定しても意味がない
中国の様に現金が全て偽札でお金そのものに存在価値がないから
中国ではキャッシュレスが普及してるだけでプログラムなんて簡単に崩されるんだ
安全なキャッシュレスなんてこの世には存在しえないんだよ
- 376 :名無しさん@1周年:2019/07/05(金) 19:22:06.74 ID:ibFj8WLi0.net
- ヱ
- 377 :名無しさん@1周年:2019/07/05(金) 19:22:22.52 ID:S0n+mIKA0.net
- Fラン大の工学部だと、基本情報の合格率3割とかだからな
基本情報レベルのことが分かってないエンジニアってのは、実はかなり多い
- 378 :名無しさん@1周年:2019/07/05(金) 19:22:31.50 ID:RPkSn06X0.net
- >>354
(^ω^)ワロスwwww
まぁ、仕様書書いたのがポンコツだったうえに、
ソレにハンコを押した上司はもっと無能だったのも大きいw
- 379 :名無しさん@1周年:2019/07/05(金) 19:22:57.39 ID:KZUzRZfB0.net
- >>370
最終的にワザと中華の8次請くらいが穴を残してたりしてな
丸投げなんでチェックできるやつさえいなかった
- 380 :名無しさん@1周年:2019/07/05(金) 19:23:10.28 ID:gCqVPvrg0.net
- >>290
あれ観れて満足したw
経産省が7payはポイント還元への参加を認めない方針だとかw
そもそも7pay自体参加登録してなかったようだし何のためにやったんだろうか…
- 381 :名無しさん@1周年:2019/07/05(金) 19:23:16.40 ID:bgTi+zS/0.net
- 開始と同時に荒稼ぎ
- 382 :名無しさん@1周年:2019/07/05(金) 19:23:27.81 ID:YG+HU/g50.net
- 何が凄いって、誰かがわざとやったとしても
まともなIT技術者なら誰でも気付く穴だったってこと
他の国ならすぐにバレるレベル
- 383 :名無しさん@1周年:2019/07/05(金) 19:23:36.39 ID:kjLS3t2A0.net
- セブン「アにすればよかったのか…」
- 384 :名無しさん@1周年:2019/07/05(金) 19:23:55.72 ID:L1LS0NzQ0.net
- どこのヘッポコに作らせたんだこれ?
安いからって中国に委託したんじゃないの?
- 385 :名無しさん@1周年:2019/07/05(金) 19:23:55.98 ID:0LY72f6F0.net
- >>77
普通はse(かITコンサル)が指摘すんだよ。
他社のサービスはセキュリティの観点から、こういう2段階認証やってますとかな。
そこからの仕様選択はセブン側の仕事。
なにやるにしても工数は、必要だからな。セブンから見て優先順位が低いものは、後回しになる。
結果、セブンはセキュリティの見直しは不要(オムニ7の使い回しで良し)と判断したんだろ
- 386 :名無しさん@1周年:2019/07/05(金) 19:24:16.22 ID:OIHVOTQc0.net
- >>349
多分、企画メンバーにも運用メンバーにも技術者はいないと思う。
「アタシの考えたさいつよのアプリ!」って言う絵餅をパワポで作るのが得意な
「オレはITに詳しいんだ!」みたいなこと抜かすバカしかいないと思う。
- 387 :名無しさん@1周年:2019/07/05(金) 19:24:35.03 ID:uRkxcrFa0.net
- >>383
アのほうが100倍はマシだった
- 388 :名無しさん@1周年:2019/07/05(金) 19:24:50.09 ID:RPkSn06X0.net
- >>347
セブンイレブンのセキュリティ部門はポンコツしか居ないんだろうね
- 389 :名無しさん@1周年:2019/07/05(金) 19:24:53.95 ID:bq3nZSmM0.net
- このシステムを作ったの保土ケ谷のNRIだろ。
あそこは前からシナ人だらけだし、内部の奴が仕様を流してると考えるべきだ。
- 390 :名無しさん@1周年:2019/07/05(金) 19:24:56.38 ID:BVkUBdkz0.net
- >パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。
これってどういった目的があるの?
- 391 :名無しさん@1周年:2019/07/05(金) 19:25:07.57 ID:WRc5je0M0.net
- >>317
新しいメアドを、パスワードを知らない偽者のものにして送信できる。
つまり偽物がパスワードを乗っ取れる。
セブンより脆弱なセキュリティ。
- 392 :名無しさん@1周年:2019/07/05(金) 19:25:17.64 ID:4sJasYDV0.net
- 7payの開始日は予告されていたし、初日から中国でよくあった手口を一通り試したんだろう
あっさり成功したから出し子を派遣
- 393 :名無しさん@1周年:2019/07/05(金) 19:25:36.90 ID:YG+HU/g50.net
- >>384
中国人ならこんな初歩的な穴作らんし
わざとやったとしても、本来はその後の工程でまともなエンジニアなら誰でも気付くレベルだからな…
むしろリリースされたのが奇跡
- 394 :名無しさん@1周年:2019/07/05(金) 19:25:40.08 ID:rFK/9ikC0.net
- マイナンバーは始まる前から北朝鮮に漏れまくりだったけどな
- 395 :名無しさん@1周年:2019/07/05(金) 19:25:43.46 ID:KZUzRZfB0.net
- >>382
日本でもそこら辺の大学生でも気づくはずなんだが
下請けに丸投げでチェックさえしなかったんだろうなと
- 396 :名無しさん@1周年:2019/07/05(金) 19:25:52.27 ID:VG9up6hj0.net
- >>390
誰でも簡単に変更ページにアクセスできたらどうなる?
- 397 :名無しさん@1周年:2019/07/05(金) 19:26:18.53 ID:QeqjnQzj0.net
- 基本情報レベルwwwww
- 398 :名無しさん@1周年:2019/07/05(金) 19:26:23.36 ID:iBhO0zkf0.net
- メンテナンスしてる会社の従業員が抜いたんだろ。ドロボーひ門番させたセブンの罪は大きいぞ。行政処分しろよ。
- 399 :名無しさん@1周年:2019/07/05(金) 19:26:44.40 ID:QKW8vbWE0.net
- >>156
株式会社セブン・ペイ代表取締役社長 小林強
https://www.shogogor.com/toreddo/4369/
出身大学不明
- 400 :名無しさん@1周年:2019/07/05(金) 19:26:54.46 ID:T1OjoL0G0.net
- 声出してわろたwwwwwwwwwwwwwwwwww
- 401 :名無しさん@1周年:2019/07/05(金) 19:27:12.60 ID:uOQARJMB0.net
- Paypayがセキュリティ問題出して大騒ぎになったのにセブンは何も学習してないな
- 402 :名無しさん@1周年:2019/07/05(金) 19:27:22.68 ID:7z9oyz2o0.net
- 1) 仕様で守れ、と指示してた場合
2) この方が効率的だと、提案した場合
他に、考えられるケースは?
- 403 :名無しさん@1周年:2019/07/05(金) 19:27:29.76 ID:OIHVOTQc0.net
- >>385
SEが「コンテンツの中身とかどうでもいいからはよ技術的な枠組み固めろ」って言ってるのに話ごまかして、
上の機嫌伺いつつ矛盾だらけ穴だらけの企画てんこ盛りの機能一覧突き付けて譲らないバカな企画担当の坊っちゃん嬢ちゃんな。
- 404 :名無しさん@1周年:2019/07/05(金) 19:27:31.97 ID:HDafg6S00.net
- >>40
漢検レベルの知名度があれば5歳でも受かる
- 405 :名無しさん@1周年:2019/07/05(金) 19:27:38.19 ID:DV6ukSQv0.net
- 良くも、まあここまで杜撰に出来たもんだ
- 406 :名無しさん@1周年:2019/07/05(金) 19:27:40.64 ID:iBhO0zkf0.net
- 外部じゃなくて内部犯行だろ。
- 407 :名無しさん@1周年:2019/07/05(金) 19:27:50.29 ID:+K982Am50.net
- 基本未満は、NTTデータ、NEC、NRI、Oracleのうちのどれかです
- 408 :名無しさん@1周年:2019/07/05(金) 19:27:53.93 ID:VG9up6hj0.net
- >>402
既存システムの流用で工数減らせますよ
- 409 :名無しさん@1周年:2019/07/05(金) 19:27:55.76 ID:8PtuRsrl0.net
- これが上場一部トンキン企業の中身
- 410 :名無しさん@1周年:2019/07/05(金) 19:27:58.33 ID:KZUzRZfB0.net
- >>385
コンサルが指摘しないはずがないよね
コンサルなしでやってたわけじゃないだろうし
- 411 :名無しさん@1周年:2019/07/05(金) 19:28:10.23 ID:BVkUBdkz0.net
- >>396
直接メールにパス送ったのとあんまり変わらなくねって感じだったけど
パスメールで送った後メーラーにずっと残るのがそのまま使い続けるやついそうでまずいか
- 412 :名無しさん@1周年:2019/07/05(金) 19:28:32.49 ID:DQyyZ7+U0.net
- セブン株上げてる謎
- 413 :名無しさん@1周年:2019/07/05(金) 19:28:56.46 ID:uOQARJMB0.net
- >>399
個人情報保護管理部責任者w
- 414 :名無しさん@1周年:2019/07/05(金) 19:29:04.21 ID:VG9up6hj0.net
- >>411
更新させることに意義がある。
いろいろログとれるし。
- 415 :名無しさん@1周年:2019/07/05(金) 19:29:10.17 ID:0LY72f6F0.net
- >>369
日本は日本語障壁があるから比較的少ないだけで、it系の犯罪は中国や東欧、アフリカ発で全世界に向けて発生してる。
- 416 :名無しさん@1周年:2019/07/05(金) 19:29:17.68 ID:BETR77rs0.net
- これもソフ開も受かったけどIT会社半年でやめて今警備員やってるわ
- 417 :名無しさん@1周年:2019/07/05(金) 19:29:35.26 ID:YG+HU/g50.net
- >>410
だよねえ
もしわざとだったら、会社含め関わってる奴がほぼ全員スパイじょないと通らんよこんなもん
- 418 :名無しさん@1周年:2019/07/05(金) 19:29:44.56 ID:NR7gcmdP0.net
- 人が作った鍵など人の手によって破られる運命
歴史が証明している
- 419 :名無しさん@1周年:2019/07/05(金) 19:29:52.49 ID:eVSzMnED0.net
- 7/1じゃなくてさ
7/11にしたらよかったのに
まあ根本的な話じゃないけど
- 420 :名無しさん@1周年:2019/07/05(金) 19:29:54.03 ID:VG9up6hj0.net
- >>416
ひとつも資格持ってないけどまだ開発してるわ( ;´・ω・`)
- 421 :名無しさん@1周年:2019/07/05(金) 19:29:57.10 ID:OIHVOTQc0.net
- >>402
技術的な知識のない企画担当がアプリのリリースギリギリになってパスワード再発行の絵の描かれたパワポ出してきた
- 422 :名無しさん@1周年:2019/07/05(金) 19:29:58.63 ID:iWL/5Z4q0.net
- 7daysグル11人 に違いないな
- 423 :名無しさん@1周年:2019/07/05(金) 19:30:18.79 ID:xZ8NyODP0.net
- >>382
穴とすら言わんレベルだと思わんでもない
- 424 :名無しさん@1周年:2019/07/05(金) 19:30:46.92 ID:HwaLavIy0.net
- >>18
山本監督「ほとんどビョーキ」
- 425 :名無しさん@1周年:2019/07/05(金) 19:30:51.35 ID:mV/TcYoq0.net
- 合言葉w
合言葉なんてセキュリティ上マイナスにしかならなのがわかってる
これだから日本企業わw
- 426 :名無しさん@1周年:2019/07/05(金) 19:31:03.64 ID:gfjHRZhs0.net
- 犯人分かっちゃった
- 427 :名無しさん@1周年:2019/07/05(金) 19:31:18.14 ID:V6PJ56IZ0.net
- >>292
元々ある仕組みのほうがやばかったのかね
オムニとかいうやつか?
社長の息子かなんかがやってたやつじゃないっけ
- 428 :名無しさん@1周年:2019/07/05(金) 19:31:28.11 ID:ENyIMUaT0.net
- のっとられるだけのリスクしかないのに、便利でもなんでもないわな。
マイナンバーを本人認証につかうための茶番劇だとおもう。
新規のメールアドレス欄にリセットするアドレス送付とか、こういう余計なことしなかったら何もおきなかったとおもうし。
「わざと穴をつくった」 だから被害届もだしたくないみたいなことをいうのだとおもう。
- 429 :名無しさん@1周年:2019/07/05(金) 19:32:11.25 ID:ksEERwSP0.net
- でもセキュリティ審査とやらは通ったんでしょ?
そこ問題ちゃう?
- 430 :名無しさん@1周年:2019/07/05(金) 19:32:28.83 ID:QW8gJzCT0.net
- 最後発のくせに二段階認証すら知らない広報?やら色々ひどすぎ
こんな糞システム構築したのどこの会社だよ 日本の敵か?
- 431 :名無しさん@1周年:2019/07/05(金) 19:32:46.24 ID:o14CGQpx0.net
- >>415
日本語は実はかなりのセキュリティなってるよなw
国内でしか使わないシステムなら規約レベルで変数名とかローマ字でいいとおもうわw
- 432 :名無しさん@1周年:2019/07/05(金) 19:32:49.80 ID:b+sRioO60.net
- >>358
お前さんが>>289で書いた
>旧メアドではなくスマホで新メアドでやる事になって、先ず自分のメアドを新しくする手順が入り
に対し新しいメアドは不要だと言っている
- 433 :名無しさん@1周年:2019/07/05(金) 19:33:08.05 ID:nbuqM+SG0.net
- セブンアイディーを知らないと不正アクセスできないわけでしょ
セブンアイディーはどこで知ったんだろう?セブンワイファイにも脆弱性があって
他人のスマホが覗けちゃうとか?
- 434 :名無しさん@1周年:2019/07/05(金) 19:33:14.25 ID:46Syul2A0.net
- 日大の危機管理学部の爪の垢でも煎じて飲めよ
- 435 :名無しさん@1周年:2019/07/05(金) 19:33:17.95 ID:w7yBBEut0.net
- No.1企業ってさ、天狗になって重要人物を、社内抗争で追放しちゃうことがある。
鈴木敏文なくてセブンなし。
- 436 :名無しさん@1周年:2019/07/05(金) 19:33:36.25 ID:aAlukBQE0.net
- こういう選択肢で出されたらあきらかだよなw
- 437 :名無しさん@1周年:2019/07/05(金) 19:33:39.83 ID:KZUzRZfB0.net
- >>430
残念だが典型的日本人って感じ
無能が権力持ってる日本だからこそ起こった現象
- 438 :名無しさん@1周年:2019/07/05(金) 19:33:55.35 ID:kjLS3t2A0.net
- >>411
普通はパスワードリセットリンクに有効期限つける
- 439 :名無しさん@1周年:2019/07/05(金) 19:33:58.25 ID:mLtkgwN50.net
- ファミマに対抗するために、デスマ環境で突貫構築だったんじゃないか?
むしろ請け負った方は予算内で可能な限りのパフォーマンスで仕上げただけなんじゃ
- 440 :名無しさん@1周年:2019/07/05(金) 19:34:04.62 ID:Jwo1gd5S0.net
- >>197
下手に指摘したらじゃあソコんとこ宜しく、あのー費用は......
- 441 :名無しさん@1周年:2019/07/05(金) 19:34:05.49 ID:Ibbf20Lt0.net
- >>427
そもそもショッピングサイトのパスワード再設定ページにも、送信先メアド指定欄があるからねw
- 442 :名無しさん@1周年:2019/07/05(金) 19:34:40.68 ID:+hc1rAPf0.net
- 7pays war 闘うよー
- 443 :名無しさん@1周年:2019/07/05(金) 19:35:07.72 ID:WRc5je0M0.net
- >>390
パスワードを再登録する方法。
本人確認ができている登録用メアドだから、事業者側が安心して送信できる。
新規パスワードを登録するためのアドレスは推測可能ではいけない。
たとえば全員同じアドレスだと、誰でもそこで再登録できてしまう。
だから推測不可能な5kii94Kte416みたいなアドレスを送信する。
そうすると事業者側では、正しい登録用メールアドレスを見た人間だと確認できる。
なぜメアドでそうするかというと、IPアドレスは固定とは限らず、変わることもある。
また自宅からではなく、実家からアクセスすると、IPアドレスは変化する。メアドは変化しない。
- 444 :名無しさん@1周年:2019/07/05(金) 19:35:18.92 ID:UQC9efsA0.net
- >>133
24営業の店長
- 445 :名無しさん@1周年:2019/07/05(金) 19:35:24.41 ID:DQyyZ7+U0.net
- >>433
過去に流出あったよ
- 446 :名無しさん@1周年:2019/07/05(金) 19:35:24.69 ID:+yKoYwIO0.net
- 結局メールアドレスを乗っ取られたらどうしようもないんだな。
少し前のYAHOOIDなんてアカウント乗っ取りだらけだったし。
- 447 :名無しさん@1周年:2019/07/05(金) 19:35:31.08 ID:Jwo1gd5S0.net
- >>439
足が出ました!
仕方ない、脆弱性を売っとけ
- 448 :名無しさん@1周年:2019/07/05(金) 19:35:47.84 ID:KgX4jj4J0.net
- >>362
中国の外注…
軽くテストだけすればいいと聞いてたのに
正常系数ケースしか通してないプログラム
送ってきては送り返しの繰り返しテストする日々
最後には休日返上で日本側で人投入しての手直しの思い出
まともなところに頼まないとじごく
- 449 :名無しさん@1周年:2019/07/05(金) 19:36:05.10 ID:8PtuRsrl0.net
- コネ癒着裏金利権虚飾が一番大事なトンキンの末路
- 450 :名無しさん@1周年:2019/07/05(金) 19:36:17.82 ID:V6PJ56IZ0.net
- >>433
セブンIDってメールアドレスじゃ?
色々なリストが出回ってるからリスト攻撃したんじゃないかな
- 451 :名無しさん@1周年:2019/07/05(金) 19:36:58.78 ID:FhxlbVQs0.net
- >>433
不正アクセスされた奴はidとパスの使い回ししてたんじゃないのかな
- 452 :名無しさん@1周年:2019/07/05(金) 19:37:07.71 ID:7z9oyz2o0.net
- >>408
> 既存システムの流用で工数減らせますよ
www
- 453 :名無しさん@1周年:2019/07/05(金) 19:37:59.11 ID:A2uaqTHL0.net
- 資格持ちでも使えない奴はいくらでもおるし
もってなくても使える奴はいくらでもおる
つまり人による適正が大きいから、誰でもかれでもやらせたらだめ
- 454 :名無しさん@1周年:2019/07/05(金) 19:38:46.29 ID:V6PJ56IZ0.net
- >>446
メールアドレス乗っ取りじゃなくて
パスワードリセットの時に新しいメールアドレスに送れるようになっている
名前メアド誕生日が分かれば自分のメアドにパスワードのメールを送れる
- 455 :名無しさん@1周年:2019/07/05(金) 19:39:09.27 ID:3Bt3O3KM0.net
- 犯罪組織もザルセキュリティすぎて罠だと思ったんじゃないか
- 456 :名無しさん@1周年:2019/07/05(金) 19:39:11.63 ID:Grz17+Hn0.net
- >>157
先輩でWi-Fiをウィーフィーって読んでるのいたわ
- 457 :名無しさん@1周年:2019/07/05(金) 19:39:30.24 ID:b+sRioO60.net
- >>420
国家資格ではあるけど免許制じゃないから
結局は玉石混淆
- 458 :名無しさん@1周年:2019/07/05(金) 19:40:56.77 ID:UgI6GoDc0.net
- これで余計年寄りはキャッシュレスに移行しなくなるな
- 459 :名無しさん@1周年:2019/07/05(金) 19:41:03.20 ID:+jXibGcQ0.net
- わざわざおかしなものを導入するからだよ。
ナナコで良いじゃん。
馬鹿なの?
- 460 :名無しさん@1周年:2019/07/05(金) 19:41:08.69 ID:WRc5je0M0.net
- >>431
プロには関係ない。
10億円儲かるとわかれば、1億円投資する。
1億円あれば日本語とITのできる犯罪者を雇える。拉致しても良い(使用後delete)。
追加の一億円で機材、通信回線、逃走費、口止め料、抹殺費用などを用意。
- 461 :名無しさん@1周年:2019/07/05(金) 19:41:17.64 ID:Fr+9dd090.net
- 受注業者が9ドルで外注したんじゃね?
- 462 :名無しさん@1周年:2019/07/05(金) 19:41:27.90 ID:Ibbf20Lt0.net
- >>457
まあでも、アとイの違いがよくわらない人もいるあたり
この試験レベルの問題がわかってることに意味はあるんだろうなと思える。
- 463 :名無しさん@1周年:2019/07/05(金) 19:41:40.63 ID:7z9oyz2o0.net
- >>459
国策
らしいよ
- 464 :名無しさん@1周年:2019/07/05(金) 19:42:10.38 ID:A2uaqTHL0.net
- クラッカーで資格持ってる奴なんてほぼいないから知識の問題だよ
- 465 :名無しさん@1周年:2019/07/05(金) 19:42:40.07 ID:VG9up6hj0.net
- >>457
資格のために勉強して知識はあるけど、
実務でめちゃくちゃなコード書くのもいるからなー。
当たり外れが大きい
- 466 :名無しさん@1周年:2019/07/05(金) 19:42:43.49 ID:T43Qbv0wO.net
- ペイパイナッポーアッポーペイ
- 467 :名無しさん@1周年:2019/07/05(金) 19:42:59.03 ID:7z9oyz2o0.net
- >>464
そんなエビデンスは無いわけで
- 468 :名無しさん@1周年:2019/07/05(金) 19:43:16.14 ID:4ZQeqk1J0.net
- あああのバカチョン試験か
ブックオフで問題集立ち読みしたら受かったわ
- 469 :名無しさん@1周年:2019/07/05(金) 19:43:16.48 ID:o14CGQpx0.net
- >>460
英語ならその1億円かかんないやん
- 470 :名無しさん@1周年:2019/07/05(金) 19:43:32.47 ID:crVKfQ4V0.net
- そもそもSMS認証をしてない時点で何をどう送ってもなんも意味ないんだが
どうも1を含めそこを理解してない
- 471 :朝鮮漬:2019/07/05(金) 19:43:40.70 ID:vI1ihxGE0.net
- >>402
3 コーディング規約などなく、ソースコードのチェックもしておらん(^。^)y-.。o○
- 472 :名無しさん@1周年:2019/07/05(金) 19:43:47.59 ID:A2uaqTHL0.net
- >>467
資格取る時間が勿体無いからな
- 473 :名無しさん@1周年:2019/07/05(金) 19:43:54.59 ID:QeqjnQzj0.net
- >>402
そもそも7pay以前から抱えてた脆弱性らしい
ウンコシステムあるけど相手にされてなかったとこに
7pay登場で犯罪集団大喜び
- 474 :名無しさん@1周年:2019/07/05(金) 19:44:02.85 ID:tfMwycOV0.net
- >>1
イですね
- 475 :名無しさん@1周年:2019/07/05(金) 19:44:10.48 ID:nvqACTmD0.net
- わざとじゃなくて既存機能への影響見てなかっただけだろうな
初心者や下手くそがやるとこうなるっていい例
- 476 :名無しさん@1周年:2019/07/05(金) 19:44:47.39 ID:Nd/HHlte0.net
- >>473
後ろから前から尻を拭く
- 477 :名無しさん@1周年:2019/07/05(金) 19:45:53.50 ID:46Syul2A0.net
- こんなきじゃくせいはがいしゅつだろ
- 478 :名無しさん@1周年:2019/07/05(金) 19:45:59.91 ID:tfMwycOV0.net
- 二段階認証ってなに?
って社長さんに
これはムリでしょ
- 479 :名無しさん@1周年:2019/07/05(金) 19:46:58.38 ID:+R2ZpWIc0.net
- この手のキャッシュレスは全銀システム通さないのかな?
ぞれなら自民のゴリ押しも納得だが 全銀システム儲けさせる為なら
もう自民は犯罪者集団だよな
- 480 :名無しさん@1周年:2019/07/05(金) 19:47:04.10 ID:oMUuu2190.net
- 提案したが却下されたんだよ
- 481 :名無しさん@1周年:2019/07/05(金) 19:47:11.05 ID:+jXibGcQ0.net
- >>463
何のためにナナコを作ったのか、理解出来んわな。
ハッキングされる間抜けなシステムでワラタ。
- 482 :名無しさん@1周年:2019/07/05(金) 19:47:49.88 ID:ZwTNW5bz0.net
- このシステムを作ったのはどこの会社なんだろ
- 483 :名無しさん@1周年:2019/07/05(金) 19:48:27.77 ID:A2uaqTHL0.net
- 今回の件はあまりにもまぬけすぎて資格がどうたらって話ですらないからな
ITだから勝手に高度な問題と勘違いして語りだしてる奴いるが
要するに見ず知らずの相手に、俺が住人だ!って言われたら疑わずに鍵渡しちゃう管理人
つまり痴呆認知症クラスの問題だから
- 484 :名無しさん@1周年:2019/07/05(金) 19:49:04.41 ID:N9LD8wm80.net
- こんな問題
問題としておかしい
一番厳重なの選べば正解
- 485 :名無しさん@1周年:2019/07/05(金) 19:49:14.39 ID:+13GaQRn0.net
- 今頃になってプログラミングの教育とか言ってるくらいだし30年位遅れてる
- 486 :朝鮮漬:2019/07/05(金) 19:49:15.02 ID:vI1ihxGE0.net
- >>421
いい加減パスワードは忘れなはれ(^。^)y-.。o○
ええか、被害者全てパスワード変更したんか?
パスワードうんぬん言うのは被害者全てパスワードは変更してたらやで
一人二人ならウィルスなどの考えられるが、複数がアプリ使用と言えば同時に被害者になるのは
7アプリの問題やで(^。^)y-.。o○
- 487 :名無しさん@1周年:2019/07/05(金) 19:50:27.76 ID:crVKfQ4V0.net
- あと、現パスワードを送れる仕様というのが何を意味するのか、
わかってないヤツも多すぎる
- 488 :名無しさん@1周年:2019/07/05(金) 19:50:41.05 ID:GkrDv3np0.net
- セブンイレブンはどんだけ金惜しんで無能に作らせてんだろ
- 489 :名無しさん@1周年:2019/07/05(金) 19:50:45.10 ID:fVI5R8UX0.net
- メールアドレスさえわかればいんだからパスワードがパスワードの役割をしてない
- 490 :名無しさん@1周年:2019/07/05(金) 19:50:55.12 ID:a/cgRcvc0.net
- 前からセブンのパソコン担当はだめだということだ
人事を
- 491 :名無しさん@1周年:2019/07/05(金) 19:51:30.21 ID:neSweVps0.net
- うん?
あらたなメアドを入力させ
あたらしいメアドを入力させ
でニュアンスがちがうが
- 492 :名無しさん@1周年:2019/07/05(金) 19:51:47.30 ID:WgEcV7Ey0.net
- >>484
どれを厳重と取るかをチェックしてるのでは?
- 493 :名無しさん@1周年:2019/07/05(金) 19:51:56.47 ID:7z9oyz2o0.net
- >>481
擁護?な理屈?だと
間接税増税な緩和措置?に向けて
国内企業は必死で、
間に合うように!!が最優先で
システム組んだ(発注した?)
って釈明らしい
知らんけど
- 494 :名無しさん@1周年:2019/07/05(金) 19:51:58.37 ID:41S+ZNfC0.net
- まあ中国の業者に丸投げだったんだろうな
そもそもQR決済なんて日本の文化になかったものでペイペイ然りここ数ヵ月で急遽整備したって感じだし
厚生省が持つの個人情報でさえ中国の業者に丸投げなんだぜ
- 495 :名無しさん@1周年:2019/07/05(金) 19:51:59.77 ID:vXNuLwnc0.net
- 認証周りは既存の7IDのフレームワークで、セブンペイはチャージ用のパスワードを追加しただけだからなぁ。
さもありなん。
- 496 :名無しさん@1周年:2019/07/05(金) 19:52:02.86 ID:tKOuDik70.net
- まさかシステムもオーナーに丸投げか
- 497 :名無しさん@1周年:2019/07/05(金) 19:52:06.64 ID:WE/rT2M10.net
- ダメな組織は俺に意見するなって空気出す人間が仕切ってるから
周りわかっててお手並み拝見してたかもな。
- 498 :名無しさん@1周年:2019/07/05(金) 19:52:38.43 ID:iXaciqjC0.net
- >>318
> 半分くらい空いてる
半分…>orz
半分もあいているのなら、なぜそこを埋めなかったのですか?
それほど日本人の技術者のレベルが低いということですか?
まさか、それはいくらなんでもまさかなので、もしかして…わざとですか?
と絶対にないはずの疑いをかけてしまうのですよ、素人は!
セブンは業界一位だし業界の先駆けになる立場なのになんでこんなことになったのですか?
技術者に対する賃金をケチったのですか!!?
- 499 :名無しさん@1周年:2019/07/05(金) 19:53:06.69 ID:lDMwl9fH0.net
- 外注外注で中華系企業に渡って、あらかじめ仕込まれた仕様としか思えないくらいのお粗末さ。
昔、パチスロで開発元が仕込む裏技があったように、今回も同様の手口ながら、お粗末すぎてすぐ問題化したんだと思うけどなー。
- 500 :朝鮮漬:2019/07/05(金) 19:53:10.29 ID:vI1ihxGE0.net
- >>488
特別安く引き受けたアルヨ( ‘ ハ´)
金は別に出てるもらったアルヨ
- 501 :名無しさん@1周年:2019/07/05(金) 19:53:15.06 ID:7z9oyz2o0.net
- ファミペイも
なぜかリリースは、7月1日
- 502 :名無しさん@1周年:2019/07/05(金) 19:53:16.81 ID:l/5wXGh/0.net
- >>7
大企業病としか言いようがないな、オムニ7もそうだけど、上が珍妙なことやろうとしても止められるシステムが無いんだろ
- 503 :名無しさん@1周年:2019/07/05(金) 19:53:24.67 ID:psOoE6Af0.net
- >>482
請け負ったのが在日企業より中国企業に丸投げ
- 504 :名無しさん@1周年:2019/07/05(金) 19:53:40.72 ID:+hc1rAPf0.net
- わざわざ別会社まで立ち上げてこのザマよ
- 505 :名無しさん@1周年:2019/07/05(金) 19:53:43.59 ID:K7cy8Zqx0.net
- キャンペーンでごり押ししてもポンコツじゃ無理だわ
- 506 :名無しさん@1周年:2019/07/05(金) 19:53:45.38 ID:Eh0nZN2o0.net
- 下請け『あのー、この仕様だとダメだと思…』
セブン『は?何言ってんの?登録したメアド忘れたらどーすんの?ちょっとは考えろよ。』
下請け『…』
- 507 :名無しさん@1周年:2019/07/05(金) 19:53:48.69 ID:+jXibGcQ0.net
- 既に、nanacoという素晴らしいものを持っているのに、馬鹿なものに手を出したものだ。
- 508 :名無しさん@1周年:2019/07/05(金) 19:53:51.36 ID:BzM8ZE+60.net
- >>4
だって指摘したら責任全部被ることになるし
- 509 :名無しさん@1周年:2019/07/05(金) 19:53:57.24 ID:psOoE6Af0.net
- >>500
あー、これ残業代ねw
- 510 :名無しさん@1周年:2019/07/05(金) 19:54:40.17 ID:/DiDvgg+0.net
- ファミペイの開発費の数倍の金どこに使ったのかね
株主代表訴訟ものでしょ
- 511 :名無しさん@1周年:2019/07/05(金) 19:54:51.13 ID:R/P/fTvV0.net
- 会見で「2段認証?」って真顔で言ってたな、運営側のオッサンw
- 512 :名無しさん@1周年:2019/07/05(金) 19:54:55.57 ID:9yhNOyQx0.net
- 頭おかしいのか安倍
- 513 :名無しさん@1周年:2019/07/05(金) 19:55:16.61 ID:7z9oyz2o0.net
- >>502
詳細に、実際どうだったか
のを、是非
そこが一番面白いところなわけで
- 514 :名無しさん@1周年:2019/07/05(金) 19:55:26.95 ID:A2uaqTHL0.net
- >>498
技術持ってる奴は人間的に魅力じゃないから日本では就職できない
海外でもどうかはわからん
ギークやクラッカーサイトでデータクラックしてそれで支援受けてる奴もたくさんいる
元々国や大きい組織に対して良い印象持ってない人間多いから
でも今回の件は技術者の質がどうとかの話ではないよ
知恵遅れか最初からわかってて手を抜いて作ったとしか思えない
子供の秘密基地の守衛の方がもっといい仕事するわ
- 515 :名無しさん@1周年:2019/07/05(金) 19:55:41.24 ID:xTXSmU1z0.net
- 資格は持ってないがこの程度のことは常識以前、当たり前にやってるわな、
クライアントが面倒になるから要らないと言ってもセキュリティゲート設けてるわ
- 516 :名無しさん@1周年:2019/07/05(金) 19:55:46.72 ID:kqg516lK0.net
- >>8
日本の実情にあわせた適切な試験なんだよな
- 517 :名無しさん@1周年:2019/07/05(金) 19:56:03.52 ID:vXNuLwnc0.net
- >>127
協力会社はどこだろ?
フューチャーか?
- 518 :名無しさん@1周年:2019/07/05(金) 19:56:10.85 ID:nr9Gmly5O.net
- 金をケチる企業風土が今回の事件を招いた
- 519 :名無しさん@1周年:2019/07/05(金) 19:56:11.22 ID:tfMwycOV0.net
- 要件定義の段階で
二段階認証を外していたんですかね
開発会社側からこれを外したとは
考えにくいんですがねぇ
- 520 :名無しさん@1周年:2019/07/05(金) 19:56:18.08 ID:dVU1Yhvc0.net
- >>1
これでは危険性が残ると問題提起した技術班も、無能大バカ社長に蹴り散らかされてそうだなw
そもそも、オーナー問題が何も解決していない。
社長筆頭に、経営陣総とっかえ必須じゃないのか??www
- 521 :名無しさん@1周年:2019/07/05(金) 19:56:36.32 ID:7z9oyz2o0.net
- >>511
QRコード決済に特化した
別会社の社長という
- 522 :朝鮮漬:2019/07/05(金) 19:56:40.74 ID:vI1ihxGE0.net
- >>152
丸投げアルヨ( ‘ ハ´)
- 523 :名無しさん@1周年:2019/07/05(金) 19:57:06.94 ID:0W8Dp7NE0.net
- これが日本の今の技術力です
- 524 :名無しさん@1周年:2019/07/05(金) 19:57:08.94 ID:B/Uey0BH0.net
- こういうの見てると、
日本のITは中韓に完敗なのもわかるわな
- 525 :名無しさん@1周年:2019/07/05(金) 19:57:31.33 ID:CBJI7PRz0.net
- まあ、KOTYが作られるのと同じような過程なんだろうなあw
- 526 :名無しさん@1周年:2019/07/05(金) 19:57:44.80 ID:WRc5je0M0.net
- >>462
選択肢アの駄目な理由
インターネットは複雑な経路を通る。
複雑なだけではなく、全く信頼できない経路を通る可能性は十分以上。
もっと言えば、標的の全経路の盗聴も可能。
だからパスワードそのものを送ると、途中の悪者に知られて、乗っ取られる。
だからパスワードそのものを送ってはいけない。
SSLという方式はあるが、通信経路を暗号化しているだけ。
今のパスワード要求者が本物であるかどうかは全く不明なので、暗号化は無意味。
本人確認のために登録時のメアドが大事。
ついでにいうと、一般に、電話したときの本人確認は生年月日ですますところが多い。
生年月日を正式に知っている人は何千人、流出を考えれば数百万人だから、ほぼ無意味だと思う。
だから「セブンのやり方は丸出駄目夫」という話につながる。
- 527 :名無しさん@1周年:2019/07/05(金) 19:57:51.08 ID:Nd/HHlte0.net
- 国際的犯罪組織と偉そうなことをいう前にやることが山積みだと思うのだが
- 528 :名無しさん@1周年:2019/07/05(金) 19:57:55.65 ID:RxNyZswG0.net
- 中国に外注説あったよな
それならわざとだな
- 529 :名無しさん@1周年:2019/07/05(金) 19:58:25.60 ID:Wk34+JS10.net
- 下っ端のプログラマの中にはヤバさに気づいてた者もいるんじゃね?
でも現場で手を動かしてる者に意見されると意地になる奴って、いるんだよな。
- 530 :名無しさん@1周年:2019/07/05(金) 19:59:04.19 ID:B/Uey0BH0.net
- >>528
日本のIT企業は信用ならないから
中国頼んだのかな?
- 531 :名無しさん@1周年:2019/07/05(金) 20:00:09.77 ID:7z9oyz2o0.net
- 仮の話だが
>>514
仕様書に指示書に逆らう
って、
日本ではレアケースかもよ
- 532 :名無しさん@1周年:2019/07/05(金) 20:00:14.71 ID:jiC2xTCu0.net
- やっぱ、基本情報だけでも取っておくことは重要だな
この程度も分からん状態でシステム作ってる奴はヤバい
- 533 :名無しさん@1周年:2019/07/05(金) 20:00:17.86 ID:qTJ7zF1T0.net
- 発注かけられた仕様がこうだったら
この通り作る
海外ならなおさら
- 534 :名無しさん@1周年:2019/07/05(金) 20:00:40.42 ID:tfMwycOV0.net
- 日本の大手企業に開発依頼する
↓
大手開発が下請けに小分け依頼する
↓
そのうちの一つに中国の会社がある
- 535 :名無しさん@1周年:2019/07/05(金) 20:00:41.25 ID:GlLUtkVA0.net
- >>29
仕様道理だろうにwむしろ褒めるべきだろ
- 536 :名無しさん@1周年:2019/07/05(金) 20:01:08.76 ID:9V2iltog0.net
- これ、開発者がグループから送り込まれたスパイだったりして。
鬼平犯科帳でいう「引き込み」というやつ。冗談だと思うかも
しれないけど、これ、日本の野党でも発覚している手口だから。
まんまと党首までやってるし。
- 537 :名無しさん@1周年:2019/07/05(金) 20:01:39.43 ID:HiLnpi7T0.net
- >>532
システム作ってるやつはわかってるんだよ
セブン側の仕様書作るやつがわかってなかった可能性が高い
仕様書になければシステムには盛り込まれない
- 538 :名無しさん@1周年:2019/07/05(金) 20:02:17.66 ID:BTnoA0vR0.net
- むかし7の通販サイトでもたち悪い感じに個人情報流失してたよな
- 539 :名無しさん@1周年:2019/07/05(金) 20:02:28.56 ID:jiC2xTCu0.net
- >>535
たまに、発注者がおかしな指示してくることあるよね
でも、安い賃金で、その場限りの関係だったら
いちいち面倒な指摘せず、そのまま作るよな
問題起こっても、「指示された通りに作りました」「契約違反していません」で終わり
- 540 :名無しさん@1周年:2019/07/05(金) 20:02:43.43 ID:7z9oyz2o0.net
- このスレの
ソース無しを纏めると
1)NTTDとオラクルなジョイント
2)聞いた事も無いチャイナに丸投げ
だってさ
- 541 :名無しさん@1周年:2019/07/05(金) 20:02:44.50 ID:bjrT5X5O0.net
- >>534
なんとか中国を叩きたいんだろうけど
ITに関しては中国の方が日本よりレベルは上だよ
- 542 :名無しさん@1周年:2019/07/05(金) 20:02:57.04 ID:A2uaqTHL0.net
- >>536
逆にそうじゃなかったら頭どうなってんのかと疑うレベル
ITだからパッとしない奴多いんだろうけど
見ず知らずの奴に「俺が新しい誰々なんで」って言われて
一切疑わずに鍵渡しちゃう管理人レベルにおかしい
- 543 :名無しさん@1周年:2019/07/05(金) 20:03:08.29 ID:c22jGCmb0.net
- クレカ会社も半年取引停止とかしないとダメだろ
- 544 :名無しさん@1周年:2019/07/05(金) 20:03:10.33 ID:+hc1rAPf0.net
- 下請「見積書です」
7「たっか。セキュリティ周り安くしてよ」
下請「しかし、それではあまりにも脆弱ですよ」
7「大丈夫。うちは責任を負わない旨の利用許諾に同意させるから」
下請「分かりましたアル」
- 545 :名無しさん@1周年:2019/07/05(金) 20:03:26.00 ID:Vr85AuNU0.net
- リテラシーが無い奴で新会社を固めたんかな。システムのわからない奴らばかりで責任の押しつけ合いをしてて社内は大揉めだろうね。
開始初日から流れるデータを見ながら『思ったよりも使ってくれてる!うれしい!』ってなってた裏方の皆さんが不憫でならんな。
- 546 :名無しさん@1周年:2019/07/05(金) 20:03:26.18 ID:WtyOVeoP0.net
- どこに委託したんだよ
稼働前から情報ダダ漏れじゃねぇのか?
- 547 :名無しさん@1周年:2019/07/05(金) 20:03:34.00 ID:jiC2xTCu0.net
- >>537
だから、システム作ってるセブン側の仕様書作成する人間な
あの社長の会見聞いてても、良く分かってなさそうだったし
- 548 :朝鮮漬:2019/07/05(金) 20:03:40.95 ID:vI1ihxGE0.net
- セブンは提案依頼書を出しただけやろ(^。^)y-.。o○
提案依頼書も書けず、単にこういうの作ってよーと
下請けに丸投げ
納期や単金の関係で下請けは支那へ丸投げ
セブンはろくな受け入れテストもせず、めでたしめでたし
- 549 :名無しさん@1周年:2019/07/05(金) 20:03:46.28 ID:IUxsxBNs0.net
- 他人の金を扱ってると言う意識が低すぎるんだよ
どうせ利用料を貪るための鴨だとしか思ってないんだし
- 550 :名無しさん@1周年:2019/07/05(金) 20:04:24.04 ID:7z9oyz2o0.net
- >>539
準委任(なぞ)で
時間だけな、ワーカー作業
なんてね
- 551 :名無しさん@1周年:2019/07/05(金) 20:04:44.24 ID:ptUUazGa0.net
- >>499
これ
PayPayでパスワードエラーでのロックがなかったのも明らかにおかしい仕様なのに誰も指摘しなかったの?って感じだし
- 552 :名無しさん@1周年:2019/07/05(金) 20:04:51.03 ID:FioPCqOR0.net
- セブンは日本でベスト20に入る企業
日本でもトップクラスに優秀な人材組織でどうしてこうなったんだ
- 553 :名無しさん@1周年:2019/07/05(金) 20:05:00.03 ID:z7+luwzM0.net
- >>538
・客の個人情報
・クレカ情報
・買い物履歴
すべて丸見えでグーグル先生にすべて拾われる
↓
気づいた客が指摘
↓
セブン「客が操作をミスして流出させた」と発表して逃げ
- 554 :名無しさん@1周年:2019/07/05(金) 20:05:22.75 ID:QpMt/+Se0.net
- 某大手さんはセキュリティ会社に脆弱性テストとかさせてたけど、
ここはやらないんだな
セキュリティが中小企業以下ってか個人経営レベルだし
- 555 :名無しさん@1周年:2019/07/05(金) 20:05:26.32 ID:8zzrt3QR0.net
- 基礎情報処理とか工業高校の生徒でも受かるレベルなのに
- 556 :名無しさん@1周年:2019/07/05(金) 20:05:31.62 ID:7z9oyz2o0.net
- >>545
リテラシー
って、何?
食べたら美味しいの?
- 557 :名無しさん@1周年:2019/07/05(金) 20:05:33.05 ID:uDpm+Wqw0.net
- ウイルスバスタの
PCJQ-0017-3542-1890-2476 とかあるじゃん
売るときはシリアル番号で 入力欄はアクチベーション おかしいよな統一しろ
- 558 :名無しさん@1周年:2019/07/05(金) 20:05:53.93 ID:udYv5Nmx0.net
- >>397
基本情報に落ちるレベルの間違いだ
- 559 :名無しさん@1周年:2019/07/05(金) 20:05:54.93 ID:VKPOIX4v0.net
- こんなカス会社潰れていいよ
- 560 :名無しさん@1周年:2019/07/05(金) 20:06:27.84 ID:7z9oyz2o0.net
- >>555
工業高校なんて
今は、死語
かと
- 561 :名無しさん@1周年:2019/07/05(金) 20:07:12.88 ID:WgEcV7Ey0.net
- セブン銀行とか大丈夫なのww
- 562 :名無しさん@1周年:2019/07/05(金) 20:07:14.40 ID:QpMt/+Se0.net
- つかITパスポートレベルだろこれ
- 563 :名無しさん@1周年:2019/07/05(金) 20:07:23.48 ID:8zzrt3QR0.net
- >>560
田舎だけでなく東京にもたくさんあるぞw>工業高校
- 564 :名無しさん@1周年:2019/07/05(金) 20:07:29.14 ID:5rfvQuHL0.net
- 「基本」という名称、9歳が合格したというニュースで
簡単な試験だと思ってる奴らが多いが
しっかりした知識と推察が問われる試験だからな
過去問あるから問1だけでもやってみ
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_1/2019h31h_fe_pm_qs.pdf
- 565 :名無しさん@1周年:2019/07/05(金) 20:07:38.42 ID:lS9hJmZ80.net
- 下請けはこれを見越して始めやすく請けといて修正はぼったくるかな
- 566 :名無しさん@1周年:2019/07/05(金) 20:07:44.55 ID:7z9oyz2o0.net
- ↑
ソフトバンクが
孫正義が
↓
- 567 :名無しさん@1周年:2019/07/05(金) 20:07:52.92 ID:ptUUazGa0.net
- >>543
PayPayの時みたいに利用額に上限設けるとかな
なんならセブングループ全体に対して
- 568 :名無しさん@1周年:2019/07/05(金) 20:07:57.27 ID:ThQcifxc0.net
- 発注側のセキュリティ意識の問題だよ。
開発側や提案側が、どんなにセキュリティの重要性を提言しても
そんな事はどうでも良いと言わんばかりの発注者側って多いよ。
意識が低すぎて呆れるシーンも多い。
今回の事件の争点は、発注者側のセキュリティ意識の問題に因って左右される。
もっとも、そんなセキュリティの仕様すら提言出来ない、受注者側は潰れて当然。
セブン&アイ・ホールディングスの
情報セキュリティ方針なんぞ見かけ以下でしかない事は事実ではある。
- 569 :名無しさん@1周年:2019/07/05(金) 20:08:31.17 ID:5ZSMEzSo0.net
- ...集金pay
- 570 :名無しさん@1周年:2019/07/05(金) 20:08:32.63 ID:jiC2xTCu0.net
- >>564
無勉強だと普通に落ちるよね
まぁ、危険物甲種と同じくらいの難易度だったかなぁ・・・
- 571 :名無しさん@1周年:2019/07/05(金) 20:08:39.56 ID:VuqO5F0H0.net
- おにぎりゲットしたなら文句言うなよ
- 572 :名無しさん@1周年:2019/07/05(金) 20:08:42.60 ID:w+iV4VAr0.net
- シナかチョン企業に丸投げして作らせたんだろ、オリンピックのチケットシステムみたいに
- 573 :名無しさん@1周年:2019/07/05(金) 20:08:52.69 ID:eyrp5agX0.net
- やっぱりわざと炎上商法したとしか思えんな
- 574 :名無しさん@1周年:2019/07/05(金) 20:08:53.03 ID:WkeflA8t0.net
- セブンのSE
基本情報技術者以下
- 575 :名無しさん@1周年:2019/07/05(金) 20:09:14.54 ID:A2uaqTHL0.net
- 遠回しに進言しても下々が何か言ってらァ!って鼻で笑って聞かなかったんだろうな
お前らの話なんて耳に入れる価値ねンだわ
- 576 :名無しさん@1周年:2019/07/05(金) 20:09:15.19 ID:9N37oUzI0.net
- セブン信じたバカなんて居るのか?\(^o^)/
【日中韓】安斎隆セブン銀行会長「韓国を見下げるからヘィトスピーチが後を絶たない。
政治が絶対に許さないと打ち出せ。」[01/01] ★3
https://mint.5ch.net/test/read.cgi/news4plus/1483255632/
セブンペイのポイント還元参加認めない可能性も 経産省
7/5(金) 朝日新聞
https://headlines.yahoo.co.jp/hl?a=20190705-00000053-asahi-soci
- 577 :名無しさん@1周年:2019/07/05(金) 20:09:38.87 ID:YkH6GR6f0.net
- >>552
ウェーイと言うだけのコミュ力()が優秀で採用されたから
- 578 :名無しさん@1周年:2019/07/05(金) 20:09:45.46 ID:pPfN9AyG0.net
- 開発会社もグルだったんか
- 579 :名無しさん@1周年:2019/07/05(金) 20:09:59.77 ID:7z9oyz2o0.net
- こういう会社が
受注したのかもしれない
【企業】株式会社クローバーフィールドの考える「信用できない社員」。いつまでも独身、既婚でも子供がいない、一人暮らし経験も重要★12
https://asahi.5ch.net/test/read.cgi/newsplus/1562018715/
知らんけど
- 580 :名無しさん@1周年:2019/07/05(金) 20:10:09.10 ID:nKdYwNZd0.net
- 現金最強なのに
みんな後払いが当たり前になりすぎてる
こんなものに騙される方がバカ
- 581 :名無しさん@1周年:2019/07/05(金) 20:10:11.94 ID:jiC2xTCu0.net
- >>576
最近、〜〜Payが乱立してるのって
経産省のポイント還元に乗り遅れないためなのか?w
- 582 :名無しさん@1周年:2019/07/05(金) 20:10:17.17 ID:tfMwycOV0.net
- 基本情報は午後試験が難しいですよ
素人ではムリ
- 583 :名無しさん@1周年:2019/07/05(金) 20:11:09.92 ID:vXNuLwnc0.net
- 丸投げならもっとまともな(普通の)システムが出来上がってくるだろうよ。
今回はユーザー管理部分はそもそも要件にさえ含まれてないだろ。
- 584 :名無しさん@1周年:2019/07/05(金) 20:11:32.08 ID:crVKfQ4V0.net
- 発注者のセブン側が要件なにも入れてないんだろ
・7payの機能追加
たぶんこの一行で終わり
- 585 :朝鮮漬:2019/07/05(金) 20:11:35.48 ID:vI1ihxGE0.net
- >>579
ホムペしか作れん会社よりは、もっと上のレベルが開発しとる(^。^)y-.。o○
- 586 :名無しさん@1周年:2019/07/05(金) 20:11:38.96 ID:jiC2xTCu0.net
- >>575
それどころか、「うぜえ奴だな」と思われて
面倒な仕事押し付けられる可能性すらある
だったら、面倒な指摘とかせず、素直に
指示通り作ろうってなるよね
- 587 :名無しさん@1周年:2019/07/05(金) 20:11:40.90 ID:LRADGnMq0.net
- 情報処理のレベルも落ちてるなあ
- 588 :名無しさん@1周年:2019/07/05(金) 20:11:42.89 ID:7z9oyz2o0.net
- >>574
QRコード決済
に特化した、会社らしいよ
- 589 :名無しさん@1周年:2019/07/05(金) 20:12:02.45 ID:VuqO5F0H0.net
- ポッケナイナイとキックバックで予算が減ったんだろう
- 590 :名無しさん@1周年:2019/07/05(金) 20:12:14.76 ID:j+7xTA3b0.net
- ナナコもいつの間にか減るよな。
明細履歴ないし。
- 591 :名無しさん@1周年:2019/07/05(金) 20:12:22.28 ID:7z9oyz2o0.net
- >>587
情報
処理
って、なに?
- 592 :名無しさん@1周年:2019/07/05(金) 20:12:24.54 ID:z7+luwzM0.net
- もしかして委託に出す金すら惜しいからって、サイト作ってる部門の
社員に全部やらせたとかないよね…さすがに
- 593 :名無しさん@1周年:2019/07/05(金) 20:12:38.52 ID:B0svi16w0.net
- >>429
確認してる内容が違う
確認したのはアプリにアクセスしたり入力内容がおかしい場合でも
正常に動きます、というやつであって、
仕様上正しい内容を入力された時に検知されるものじゃない
今回のは「アプリがその運用でも正しい」とされてるものなので
脆弱性確認にひっかかりようがない
- 594 :名無しさん@1周年:2019/07/05(金) 20:12:46.67 ID:uDpm+Wqw0.net
- 年金情報だって SAY企画だったし
- 595 :名無しさん@1周年:2019/07/05(金) 20:12:47.55 ID:7z9oyz2o0.net
- >>590
> ナナコもいつの間にか減るよな。
> 明細履歴ないし。
そうなんだ
- 596 :名無しさん@1周年:2019/07/05(金) 20:12:47.99 ID:OklVqX4h0.net
- シナ人がシステム設計してわざとシナ人用に穴開けてあったんだろ
- 597 :名無しさん@1周年:2019/07/05(金) 20:12:48.74 ID:fgf1p43I0.net
- 何で誰も止めなかったの
- 598 :名無しさん@1周年:2019/07/05(金) 20:13:16.88 ID:nTNJ5NK10.net
- 現ナマ信仰は消えんな
災害にも強いし
- 599 :名無しさん@1周年:2019/07/05(金) 20:13:24.30 ID:XrH6IoBK0.net
- アをやってるサイトなら知ってる。おいおい平文保存してんのかよとびびった
但しモノ・カネの絡まないとこ。
- 600 :名無しさん@1周年:2019/07/05(金) 20:13:26.57 ID:WU+lT8040.net
- セブンイレブンなんて、小売業のシステム部に、優秀な人材がいるわけないじゃん。
ゴミの掃き溜めみたいな頭の硬い奴らばかりだろ。
くだらない瑣末な仕様ばかり気にして、目的を見失う典型的なクソ日本企業の見本www
ざまぁwwww
- 601 :名無しさん@1周年:2019/07/05(金) 20:13:33.50 ID:7z9oyz2o0.net
- >>429
セキュリティ審査
って、何?
- 602 :名無しさん@1周年:2019/07/05(金) 20:13:42.59 ID:jiC2xTCu0.net
- >>584
本当なら、
1、利用者がパスワードを忘れた場合
1−1、登録済みのメールアドレスへ新しいパスワードを送信する
1−2、登録済みの電話番号にSMSで確認コードを送る
みたいに細かく書かないと駄目だよな
- 603 :名無しさん@1周年:2019/07/05(金) 20:13:49.58 ID:mlys72xl0.net
- 俺が作ったシステムじゃないし、俺は使ってないシステムだから問題ない
- 604 :名無しさん@1周年:2019/07/05(金) 20:14:01.43 ID:oWRXrTCA0.net
- 7pay社長「二段階・・・右折・・・?」
- 605 :名無しさん@1周年:2019/07/05(金) 20:14:19.30 ID:Ruirzpr90.net
- いい問題じゃないかw
- 606 :朝鮮漬:2019/07/05(金) 20:14:31.02 ID:vI1ihxGE0.net
- >>429
アプリが正しく、単に送り先の経路がちょっと違うとこへ送れば、問題ない(^。^)y-.。o○
- 607 :名無しさん@1周年:2019/07/05(金) 20:14:32.42 ID:iXaciqjC0.net
- >>514
> 知恵遅れか
> 最初からわかってて手を抜いて作ったとしか思えない
> 子供の秘密基地の守衛の方がもっといい仕事するわ
今回どうしてこういうことになったのかたくさんの人たちのたくさんの解説から
なんとなくうっすらそういうことなのかな、とわかったような気になっているレベルですが
最後の一文…
恐ろしい小説の最後の一文を読んでしまったような気持ちになりましたorz
- 608 :名無しさん@1周年:2019/07/05(金) 20:14:39.35 ID:tfMwycOV0.net
- >>604
(ヾノ・∀・`)
- 609 :名無しさん@1周年:2019/07/05(金) 20:14:39.88 ID:sX9eNoOv0.net
- この損失を埋めるために何人のオーナーが本部に吊らされるんだろうな
- 610 :名無しさん@1周年:2019/07/05(金) 20:14:50.64 ID:toMrXX1s0.net
- いまだにスマホ決済とか使ってる情弱がいるのか
- 611 :名無しさん@1周年:2019/07/05(金) 20:14:58.46 ID:7z9oyz2o0.net
- 過去の
一連なスレで
大量に湧いてた
QRコード決済信者
って、どこに
消えたの?
- 612 :名無しさん@1周年:2019/07/05(金) 20:15:02.76 ID:41S+ZNfC0.net
- >>552
こういうのは日本企業より中国への発注の方が断然安いからだよ
しかもQR決済なんてiPhoneXperiaがほとんどのシェア率を誇る日本人には全く必要の無いもので、この技術って結局高級スマホ持ってない中国人等の貧民層用の決済方法なんだわ
- 613 :名無しさん@1周年:2019/07/05(金) 20:15:17.71 ID:i3/etqkb0.net
- ファミマのペイに遅れまいとアジャイルかなにかで高速で作ったんだろうなー
で、開発会社はおそらく認知していたが、セブン側が急いでいるんで、
セキュリティ要件は最低限にし、速く作った結果がこれだよ
- 614 :名無しさん@1周年:2019/07/05(金) 20:15:48.55 ID:lgCFEZFa0.net
- 落ちる時はここまで落ちるのかと再確認。
いずれアマゾンもそうなるんかな?
- 615 :名無しさん@1周年:2019/07/05(金) 20:15:54.11 ID:uDpm+Wqw0.net
- 新しいパスワードを作るためのURLを送信してくるね。
そこにリンク行くと新しいパスワードを2回入力させられる SUBMIT
メールが来る。アクセスして登録完了になるだろ
- 616 :名無しさん@1周年:2019/07/05(金) 20:16:00.69 ID:jiC2xTCu0.net
- >>609
社長「損失の穴埋めのため、オーナーから搾り取れ」
部下「はい、徹底的にやりますよ」
- 617 :名無しさん@1周年:2019/07/05(金) 20:16:03.31 ID:7z9oyz2o0.net
- >>610
国策
らしいよ?
誰も反論しないし
- 618 :名無しさん@1周年:2019/07/05(金) 20:16:05.74 ID:wVGpYyPk0.net
- >>1
ここまでザルで基本的セキュリティの認識が無い人間が構築したシステムでね、そもそもの個人情報とかその他の重要な情報をガッチリ守ってるシステムを構築しているとはとても思えないんだが。
内部の全データ抜かれるまで秒読み段階じゃないの?
- 619 :名無しさん@1周年:2019/07/05(金) 20:16:11.07 ID:uYja6ey00.net
- nanacoも使い続けるとヤバい気がしてきた今日この頃
- 620 :名無しさん@1周年:2019/07/05(金) 20:16:32.91 ID:jRtVFTCv0.net
- そもそもスマホが前提のシステムなんだからSMS認証が当たり前だと思うんだが
普通のメアドなんて信頼性ゼロだろうに
- 621 :名無しさん@1周年:2019/07/05(金) 20:16:38.50 ID:xd2oaZdB0.net
- こんな簡単な問題だったのか
中国人ならちょろいはずだわ
- 622 :名無しさん@1周年:2019/07/05(金) 20:16:39.28 ID:N8n+R7hQ0.net
- なんちゃらペイっての間抜けな響きがするからシステムもどこか抜けてそう
- 623 :名無しさん@1周年:2019/07/05(金) 20:16:47.81 ID:GyE9Db0e0.net
- >>404
知名度?
- 624 :名無しさん@1周年:2019/07/05(金) 20:16:47.86 ID:JP5sOlZU0.net
- まぁこれは図面にトイレが無かったからトイレ無しで家建てちゃいましたみたいなもんだな
- 625 :朝鮮漬:2019/07/05(金) 20:16:52.70 ID:vI1ihxGE0.net
- まずは、サーバ立てる(^。^)y-.。o○
アプリをそこへ寄り道するように送信先をプログラム
これだけ
- 626 :名無しさん@1周年:2019/07/05(金) 20:16:54.99 ID:qQsBfVjT0.net
- 楽天ペイしか使ってないけど不安になるな
頼むぞミキティwww
- 627 :名無しさん@1周年:2019/07/05(金) 20:17:07.81 ID:HiLnpi7T0.net
- 結局、今回の不正利用がこの仕様のせいだったのかってまだ確定してないよな
普通にデータベースハッキングされてたのかもしれんし
- 628 :名無しさん@1周年:2019/07/05(金) 20:17:23.72 ID:sL5PLSy40.net
- 会見に出たセブン&アイ3馬鹿が雑魚過ぎてドン引きし人は多いと思うよ
- 629 :名無しさん@1周年:2019/07/05(金) 20:17:29.64 ID:l/5wXGh/0.net
- >>592
サイトとシステムは大違い
- 630 :名無しさん@1周年:2019/07/05(金) 20:17:54.38 ID:eiHjSiPk0.net
- 林家がアップをはじめました
- 631 :名無しさん@1周年:2019/07/05(金) 20:18:08.15 ID:JkuX1h6z0.net
- https://i.imgur.com/GZBqLQ7.png
- 632 :名無しさん@1周年:2019/07/05(金) 20:18:35.20 ID:jiC2xTCu0.net
- >>620
データSIMだけでフリーWifiだけで生きてる貧困層も視野に入れてるんじゃね?
そうなると、電話番号が必要になるSMS認証は厳しい
- 633 :名無しさん@1周年:2019/07/05(金) 20:18:36.53 ID:N8n+R7hQ0.net
- 結局さー、役員の誰も電子マネーのセキュリティの仕組みとかなんもわかってないんやろ
えらい人はそれがわからんのですってやつか
- 634 :名無しさん@1周年:2019/07/05(金) 20:18:39.66 ID:/1aMODMy0.net
- 開始早々の手際良さからいってサービス開始前から攻略されてたとしか思えないんだけど
- 635 :名無しさん@1周年:2019/07/05(金) 20:18:45.66 ID:ASPHmXhF0.net
- システム屋の問題よりむしろセブンの資金洗浄だったりして
- 636 :名無しさん@1周年:2019/07/05(金) 20:19:03.68 ID:uDpm+Wqw0.net
- 憲法改正 貧乏人はQR 上級は現金です
- 637 :名無しさん@1周年:2019/07/05(金) 20:19:53.98 ID:8sV/c2tB0.net
- >>613
急いで作ったんじゃなくて、作ってる途中でリリースしたんだろうね
本当はこの後に2段階認証が入る予定だったんだけど、現時点でできてるシステムでリリースしちゃったんだと思う
システムに問題残るけどいいんすか?→このあとバージョンアップすればいいじゃない
こんな感じ
- 638 :名無しさん@1周年:2019/07/05(金) 20:19:58.26 ID:ELICpUtL0.net
- セブンのは合言葉認証あったのか?
- 639 :名無しさん@1周年:2019/07/05(金) 20:20:43.84 ID:WOlNjCW/0.net
- うちの検証チームなら絶対見つける穴
- 640 :名無しさん@1周年:2019/07/05(金) 20:20:51.58 ID:zKiTNvcC0.net
- >>632
情弱なの?
データ専用でもSMS付きあるけど
- 641 :名無しさん@1周年:2019/07/05(金) 20:20:56.09 ID:crVKfQ4V0.net
- ちなみにstruts1が使われているとの話がある
.doとか出てくるらしいのでたぶん事実
- 642 :名無しさん@1周年:2019/07/05(金) 20:21:10.57 ID:FQl+/DBa0.net
- セキュリティ対策を低価格で下請けに丸投げしたんだろうな
コンビニオーナーの様にこき使おうとしたら痛いしっぺ返しをくらったね^^
- 643 :名無しさん@1周年:2019/07/05(金) 20:21:29.74 ID:7z9oyz2o0.net
- 今回のケースは知らんが
>>620
仕様に
指示に
命令
だったら、どうしましょ?
- 644 :名無しさん@1周年:2019/07/05(金) 20:21:33.42 ID:jiC2xTCu0.net
- >>637
どうでもいい部分でバグが残ってるなら良いけど
こういう金を扱うアプリで、セキュリティ部分で問題残ってるのに
リリースしてしまって、「後でアップデートすれば良い」
って態度はダメだと思うわ・・・
オンラインゲーム何かでも、戦闘システムのバグとかあっても
後でアップデートで対応とか普通だけど
課金システムでバグはダメだよな
- 645 :朝鮮漬:2019/07/05(金) 20:21:51.50 ID:vI1ihxGE0.net
- >>637
ちゃうで(^。^)y-.。o○
抜いた個人情報を受けるシステムがないとあかんで
- 646 :名無しさん@1周年:2019/07/05(金) 20:22:36.45 ID:jiC2xTCu0.net
- >>640
もっと言えば、SIMカードも無しで
フリーWifiだけの中高生とか
- 647 :名無しさん@1周年:2019/07/05(金) 20:23:06.38 ID:mlys72xl0.net
- >>602
1-1だけでも全然ダメだよ
メールアドレスをDBから読み込むんだろうけど、その時のDBアカウントは何を使うの?
root権限?テーブルREAD権限?そもそもその要求はバリデーションを通さないの?連打されてもいいの?
まず最初に要求が不正でない事を確認を確認しないといけないんじゃないの?
スパム放題になるし、攻撃し放題じゃんその仕様
- 648 :名無しさん@1周年:2019/07/05(金) 20:23:19.81 ID:JkuX1h6z0.net
- >>646
そんなんもう10円玉握りしめてろよ…
- 649 :名無しさん@1周年:2019/07/05(金) 20:23:32.12 ID:ylB+IgOD0.net
- 要するに、セブンイレブンはバカしかいないってこと?w
- 650 :名無しさん@1周年:2019/07/05(金) 20:23:40.46 ID:DQyyZ7+U0.net
- >>620
元はただのネット通販だからスマホ専用じゃないんだよね
そのガバガバの仕様をスマホ決済に流用したから今回の件になった
- 651 :名無しさん@1周年:2019/07/05(金) 20:23:43.21 ID:7z9oyz2o0.net
- >>627
3層(以上かも)な
フロントからハック?された
は、いの一番に言ってたハズだが
- 652 :名無しさん@1周年:2019/07/05(金) 20:23:45.72 ID:aRpLR0je0.net
- ※店長をこき使って働かせても7payのセキュリティは向上できませんw
- 653 :名無しさん@1周年:2019/07/05(金) 20:23:59.76 ID:uDpm+Wqw0.net
- 世間はもう俺のこと忘れたろ 飯塚幸三
- 654 :名無しさん@1周年:2019/07/05(金) 20:24:34.80 ID:YB+8Ef2t0.net
- 金絡みでパスワードリマインダーなど付けるべきではない
担当者対面で申請書類を手渡し
申請が通ったら仮パスワードでアクセスしてリセット
リセット完了通知を手渡しで受け取って謎の文字列を入力して手続き完了
この間、本店とのやり取りとかがあって1月かかった
- 655 :名無しさん@1周年:2019/07/05(金) 20:24:48.26 ID:7z9oyz2o0.net
- >>653
マクー空間に引き摺り込め
- 656 :名無しさん@1周年:2019/07/05(金) 20:25:04.72 ID:v7AhIQG20.net
- 支援士のわいが開発してたら剥奪されても文句言えないと思う
- 657 :名無しさん@1周年:2019/07/05(金) 20:25:21.14 ID:N0oeB2Nl0.net
- >>646
中高生はLINE無しじゃ生きていけないでしょ
そしてLINEはSMS認証必須じゃなかった?
- 658 :名無しさん@1周年:2019/07/05(金) 20:25:21.78 ID:8sV/c2tB0.net
- >>644
別のメールアドレスにパスワード変更URLが送られちゃうのはどうしてもおかしいよね。
スマホありきのシステムだから、仕様上はSMS認証があったんだと思う
それだったら端末は本人しかもってないから異なるメールアドレスに送信してしまっても問題ない
で、作ってたんだけどファミペイに合わせないといけなくなっちゃって
急いで今のシステムでリリースできるのかできないのかの話になっちゃって
セキュリティの部分は過去に審査した仕様上はokだったけど、
SMS認証省いたことで矛盾がでてボロがでた
もっとも考えられそうなシナリオ
- 659 :名無しさん@1周年:2019/07/05(金) 20:25:32.26 ID:jiC2xTCu0.net
- >>647
だから、1-2でSMS認証
1-1の後に1-2じゃなくて、1の「パスワード忘れ」についての
すべきことを並列で、1-1、1-2・・・と書いただけ
SMS認証で本人だと確認した上で、メールへ送ればいいわけ
というか、他の〜〜Payだと、そういう感じじゃん
ファミペイとか最初にSMS認証あったし
- 660 :名無しさん@1周年:2019/07/05(金) 20:25:57.07 ID:A2uaqTHL0.net
- 前に本買ったことあるから解約しようと思ったら
パスワードリセットのメール来ないし
ホントガバガバやなどうなってんや
- 661 :名無しさん@1周年:2019/07/05(金) 20:26:07.79 ID:QuQENHRd0.net
- やっすい外注にシステム丸投げしたからだろ
トップも椅子だけのバカだし
- 662 :名無しさん@1周年:2019/07/05(金) 20:26:08.01 ID:iKtWas9X0.net
- 日本が責任取らない体質になったからな
(責任なんか知ったこっちゃない)派遣屋と(責任は絶対に負わないマンコを偉くする)男女共同参画が確実に効いてますわ
社会インフラが維持できない国になっていく
この流れは加速していくと思うわ
- 663 :名無しさん@1周年:2019/07/05(金) 20:26:13.69 ID:oPqcgzVi0.net
- システム作った会社やばいな。
セブンだから全部おまえが悪いで通しそう。賠償も。
- 664 :名無しさん@1周年:2019/07/05(金) 20:27:25.32 ID:JkuX1h6z0.net
- というか、政府からして現場の危険ですよという報告書を受け取らないからな
聞かなかったことにするをガチでやる
- 665 :名無しさん@1周年:2019/07/05(金) 20:27:33.89 ID:jiC2xTCu0.net
- >>657
最近、LINE離れしてるんじゃなかった?
中高生あたりはインスタが流行ってるとかで
というか、LINEならFacebook認証もできるし
最悪、電話番号無くても何とかなる
電話番号が無いとできないこと多いけど
- 666 :名無しさん@1周年:2019/07/05(金) 20:28:26.38 ID:NS+DBaMt0.net
- セブンイレブンって馬鹿しかいないのか?
- 667 :名無しさん@1周年:2019/07/05(金) 20:29:19.76 ID:WgEcV7Ey0.net
- チャージした分使い切ったらいったん退会が正解だよ今んとこ
- 668 :名無しさん@1周年:2019/07/05(金) 20:29:57.77 ID:mlys72xl0.net
- >>659
いや、順番振ってて処理順は違うとかありえないし、逆順であってもスパムし放題だし
こんなクソ仕様書書く奴は即クビだわ
- 669 :名無しさん@1周年:2019/07/05(金) 20:30:06.66 ID:5rfvQuHL0.net
- >>656
単なるミスやマヌケな設計なら大丈夫なはず
犯人グループのスパイだった、とかなら剥奪だろうけど
- 670 :名無しさん@1周年:2019/07/05(金) 20:30:12.85 ID:7z9oyz2o0.net
- >>666
どう、馬鹿なのか
経営判断に
意図した可能性は?
- 671 :名無しさん@1周年:2019/07/05(金) 20:30:15.24 ID:ReW5dpVZ0.net
- >>1この中の盗聴とはどういった意味なんでしょうか?
- 672 :名無しさん@1周年:2019/07/05(金) 20:31:03.13 ID:JkuX1h6z0.net
- こういうのの担当者だったらやだなー
夏の計画すべてふっとぶわ
- 673 :名無しさん@1周年:2019/07/05(金) 20:31:21.99 ID:jPnQTkS30.net
- >>18
ワロタw
- 674 :名無しさん@1周年:2019/07/05(金) 20:31:36.76 ID:+z7pMjq90.net
- >>7
すべてはお客様の便利のためさ
便利はセキュリティより優先さ
- 675 :名無しさん@1周年:2019/07/05(金) 20:32:08.25 ID:jiC2xTCu0.net
- >>656
あ、何か情報処理安全確保支援士って資格あったな
それ、唯一、情報系資格の中で罰則あるんだっけ?
- 676 :名無しさん@1周年:2019/07/05(金) 20:32:09.59 ID:qTsvDsGg0.net
- >>1
今ってこんな問題なんだな。
- 677 :名無しさん@1周年:2019/07/05(金) 20:32:23.23 ID:+z7pMjq90.net
- >>671
メールは通信網内を平文で送信されている
パスワードをメールで送ってはいけない
- 678 :名無しさん@1周年:2019/07/05(金) 20:32:38.16 ID:0LY72f6F0.net
- >>448
まともなトコってか、
日本からオフショア企業に、リーダーがサブリーダーを派遣する前提にしないと無理。
派遣したら設計、ソースレビュー、テスト、品質管理で一次障壁になる。
中国のオフショア企業は、日本の行間は空気読んでねプログラム設計書は通用しない。
ただの打ち込みコーダーだから
仕様書に機能がごっそり抜けてても指摘しないのはザラ。
テストでもあえて気づかないからw
- 679 :名無しさん@1周年:2019/07/05(金) 20:32:46.84 ID:KE3Z7TcI0.net
- IDだけ知っていれば、パスワードを忘れた場合の画面から、
別なメールアドレスを登録することで乗っ取れたってことかね?
- 680 :名無しさん@1周年:2019/07/05(金) 20:32:50.14 ID:jIFrmrmG0.net
- >>328
媚びへつらう事
- 681 :名無しさん@1周年:2019/07/05(金) 20:33:12.72 ID:Hm1NzXLp0.net
- ええええ
基本ってお前w
昔の第2種情報処理技術者試験、プログラムちょっとかじった奴ならできるレベルだろ
- 682 :名無しさん@1周年:2019/07/05(金) 20:33:13.90 ID:G0ah2JvB0.net
- セブンイレブンいい気分〜
気分なんだよ気分
- 683 :名無しさん@1周年:2019/07/05(金) 20:34:28.88 ID:jiC2xTCu0.net
- >>668
要するにSMS認証しておけば、ファミペイみたいに安全だろっていう・・・
それを言いたかっただけなんだが・・・
こんな場所で、面倒な長文書きたくないし
- 684 :名無しさん@1周年:2019/07/05(金) 20:34:42.20 ID:5rfvQuHL0.net
- >>669
あ、スパイなら秘密保持義務違反で刑事罰のほうか
信用失墜行為って何だろうな
- 685 :名無しさん@1周年:2019/07/05(金) 20:34:50.21 ID:w5ogb4a/0.net
- >>681
それが今の基本じゃなかったっけ?
- 686 :名無しさん@1周年:2019/07/05(金) 20:35:22.00 ID:/4vItf0e0.net
- 基本情報馬鹿にしてたけど、これ取れば7pay設計したひとより偉いってことやね😤
- 687 :名無しさん@1周年:2019/07/05(金) 20:35:25.98 ID:ReW5dpVZ0.net
- >>677
メールアドレスにパスワード書いて送ると通信のどこかでみられるってことかな?
- 688 :名無しさん@1周年:2019/07/05(金) 20:36:04.78 ID:53Y5HhV00.net
- この問題は基本情報の午前の問題
難しいのは午後
- 689 :名無しさん@1周年:2019/07/05(金) 20:36:15.27 ID:KE3Z7TcI0.net
- >>667
チャージした分を使い切るためには端数を消化するのが難しいと思う
端数を使い切るようにお詫びで9999円くらい残高をチャージしてくれるといいね
- 690 :名無しさん@1周年:2019/07/05(金) 20:36:44.22 ID:zqojWls/0.net
- レベル2でもわかるようなバグを埋め込んじゃう可能性があるから
レベル4の支援士が支援しないといけないんですよ(棒
- 691 :名無しさん@1周年:2019/07/05(金) 20:37:19.65 ID:jiC2xTCu0.net
- >>689
nanacoは足りない分だけ現金で払えるけど
セブンペイは、現金で足りない分を支払うこと無理なのか?
- 692 :名無しさん@1周年:2019/07/05(金) 20:37:38.44 ID:JkuX1h6z0.net
- なんでこんな悲しいもんつくったんだよ
世界の物笑いだわ
- 693 :名無しさん@1周年:2019/07/05(金) 20:39:19.78 ID:0LY72f6F0.net
- >>519
普通のベンダーなら提案して、要件定義として追加して、予算確保してgoだけど
今回はセブンの内製だから、要件定義項目もセブンが決めてそうではある。
(仮に協力会社が気づいても提案の余地なし)
- 694 :名無しさん@1周年:2019/07/05(金) 20:39:59.68 ID:WRc5je0M0.net
- >>564
昔の第2種情報処理より難しい。レベルが上がったんだな。
読むのが面倒くさい。
- 695 :名無しさん@1周年:2019/07/05(金) 20:40:03.50 ID:h2vfvmta0.net
- 月亭方正は上位の応用情報技術(旧第一種)持ち
- 696 :名無しさん@1周年:2019/07/05(金) 20:40:33.09 ID:FR917ieI0.net
- システム開発って下請け孫請け曾孫請けとか当たり前だからねぇ。
今回も末端のコーディングは海外でやってんだろうし。
システムのテストランまで外に出してたら、そりゃ、いろいろあるだろうさ。
- 697 :名無しさん@1周年:2019/07/05(金) 20:41:29.95 ID:crVKfQ4V0.net
- これどう直すんだろうな
とりあえずあちこちにSMS認証入れて、
ゴテゴテにしたのを2週間後くらいに再リリースかな
paypayのときみたいにupdate必須にして
- 698 :名無しさん@1周年:2019/07/05(金) 20:41:36.94 ID:VuqO5F0H0.net
- セブン銀行と連動してからが本番だろ
- 699 :名無しさん@1周年:2019/07/05(金) 20:43:15.98 ID:BC2QJvZQ0.net
- 無能を認めて経営陣総退陣しろクズ
こういう時責任取るのが社長の仕事だ
- 700 :名無しさん@1周年:2019/07/05(金) 20:43:18.49 ID:XkyoZelv0.net
- ガイドライン化して、発注仕様が間違えてたら実装拒否できるようにしろよ…
- 701 :名無しさん@1周年:2019/07/05(金) 20:43:35.35 ID:BsVYjNYp0.net
- >>696
テストというか平時運用の仕様の時点でガバガバだよ
何が悲しくて登録以外のメールアドレスにパスワード再設定メール飛ばすのか(´・ω・`)
- 702 :朝鮮漬:2019/07/05(金) 20:46:05.11 ID:vI1ihxGE0.net
- 初期設定いうか(^。^)y-.。o○
クレジットカード情報を登録した時だけ
子プロセス起動させ、クレジットカード情報をコピーして支那へ送信後、子プロセスは消えればええのや
簡単なプログラムや
- 703 :名無しさん@1周年:2019/07/05(金) 20:46:05.29 ID:1LI+xZI90.net
- これは作った側のミスじゃね
下請けしまくってバイトみたいなやつが作ってる状態になってんだろ
- 704 :名無しさん@1周年:2019/07/05(金) 20:46:39.40 ID:ENyIMUaT0.net
- そういうものだといわれたらそうかもしれんが、
小手先の個人認証じゃ複数アカウントの対策とかとれんしな。
やはりマイナンバー、またはマイナンバーがひも付けられた銀行系QRコードとの連携。
そういったものを組み込むための布石だろうよ。
総務省がJPQRというのをおしてるし、たいていのQR決済事業者はこれにのっかっかり、
統合されるのではないか、とおもう。セブンペイもやる気がないからそこに合流、と。
日本政府のマイナンバーカードおしは半端ないしな。3年後には全員もたされる。
マイナンバーペイになる予感。そのまんまJPペイかもしれんが。
- 705 :名無しさん@1周年:2019/07/05(金) 20:47:39.89 ID:1/0MrOCy0.net
- ここに来て報道量もすごく増えてきてるね。
- 706 :名無しさん@1周年:2019/07/05(金) 20:47:55.61 ID:c0GCKeRF0.net
- >>50
ウやエよりましやんけ
- 707 :名無しさん@1周年:2019/07/05(金) 20:47:59.34 ID:KwsGrCe70.net
- わざわざQR決済なんかするからや
FeliCaで良かったんや
- 708 :名無しさん@1周年:2019/07/05(金) 20:49:11.79 ID:2eULPWBJ0.net
- ITの知識がない素人集団に任せたんだろ
論理的思考力とコミュ力の高い文系様が作ってたら笑える
- 709 :名無しさん@1周年:2019/07/05(金) 20:49:15.71 ID:zKiTNvcC0.net
- >>707
Felicaは駅の改札だけで使ってろよ
こっちくんな
- 710 :名無しさん@1周年:2019/07/05(金) 20:49:22.70 ID:WRc5je0M0.net
- >>671
HTTP接続でないWebメールサービスを利用する際にはメールの内容が盗聴される恐れがあ
インターネットは、いくつもの経路を通る。
そこはスパイがいたり、スパイが運営しているかもしれない。(スパイは人間とは限らない)
それを盗聴という。
定義的には「送信者と受信者でないものが、通信を見ること」
理論と実務上は、一つのメールは最低5人、最悪1000人が見ることが可能。
(「人」はたとえ、組織かもしれない。一人=10万人もあり得る)
- 711 :名無しさん@1周年:2019/07/05(金) 20:50:10.50 ID:lUOhub7q0.net
- >>1
サービス問題だな
- 712 :名無しさん@1周年:2019/07/05(金) 20:50:12.63 ID:rRUt2VM50.net
- 2種持ってる俺様に発注すればよかったのに
- 713 :名無しさん@1周年:2019/07/05(金) 20:52:09.95 ID:N8n+R7hQ0.net
- サービス開始早々に不正できたってことはシステム開発した会社の社員が関わってんのかな
まさか中国のIT企業が関わってたりしないよね?
- 714 :名無しさん@1周年:2019/07/05(金) 20:52:14.86 ID:I4jA5AE10.net
- >>564
プログラミングが苦手な人にとっては応用の方が簡単って言われてるくらいだしな
- 715 :名無しさん@1周年:2019/07/05(金) 20:52:53.42 ID:+Mb1j70A0.net
- 問題として出されると当たり前のことにしか思えないが、
実際できてないのを見ると一応資格試験として成り立ってはいるんだなw
- 716 :名無しさん@1周年:2019/07/05(金) 20:53:21.61 ID:rRUt2VM50.net
- 昔プロバイダにパスワードが分からんって電話したら
その電話で教えてくれた
お客様の立場に立ったサービスとはこういう事だ
- 717 :名無しさん@1周年:2019/07/05(金) 20:54:03.69 ID:IMvEZ4hX0.net
- >>707
QR使ってるとこあるの?バーコードじゃね?
- 718 :名無しさん@1周年:2019/07/05(金) 20:54:22.75 ID:qkCa/KnR0.net
- sqlserver、ORACLEの構築、管理できます。
vc++、c#、VBでプログラミングできます。
excel、ACCESSのvbaでプログラミングできます。
54歳、年収1000万、大手勤務です。
プロジェクトリーダーもやってます
定年後、需要ありますか?
- 719 :名無しさん@1周年:2019/07/05(金) 20:54:52.72 ID:WRc5je0M0.net
- 「あるある」ではなくて、基本の午前合格レベルのことができなかった。
普通に使っていたら、パスワード忘れの対策で他が何しているかわかったはず。
日本企業お得意の「横並び」で同じようにすれば良かった。
よっぽど判断力が抜群の俺様が決裁権限を握って、口出しをしたんだろうな。
- 720 :名無しさん@1周年:2019/07/05(金) 20:55:02.39 ID:QpMt/+Se0.net
- 中国に発注したのかな
- 721 :名無しさん@1周年:2019/07/05(金) 20:55:38.95 ID:58HDosM30.net
- >>710
HTTPはhttpsだろ
盗聴というよりメールで送ったらテキスト形式で保存されたり
画面に表示される危険性がある
- 722 :名無しさん@1周年:2019/07/05(金) 20:57:55.02 ID:zTao9mGG0.net
- お前ら開発者ばかり叩いてるけど、クライアントのオーダー通りに作った結果だぞ
>>同社は4日、記者会見で「普段スマートフォンを使っている人がPCを使ってパスワードを変更する場合、携帯キャリアのメールアドレスが使えない。そういった人のために(フォームを)用意していた」と説明した。
- 723 :名無しさん@1周年:2019/07/05(金) 20:59:04.69 ID:lgCFEZFa0.net
- >>722
そんな些末な事はどうでもええねんw
- 724 :名無しさん@1周年:2019/07/05(金) 21:00:08.89 ID:zqytW2TU0.net
- 以前、言ったとおりになっただろw
政府主導でルール作りしなければならない。
- 725 :名無しさん@1周年:2019/07/05(金) 21:00:34.97 ID:WRc5je0M0.net
- >>721
解答にそう書いてあった。
もちろんHTTPS(通信路を暗号化した通信方式)だろう。
わからない人のために言うと、メールは通常暗号化されない。
必要なら暗号化ソフトを使え(信頼性の高い無料のものがいくつか)ある
一般人はPGPを使え。億単位以上の仕事をしている人にはもう少し良いものを。
- 726 :名無しさん@1周年:2019/07/05(金) 21:01:12.30 ID:szFRTN2c0.net
- てか今時、携帯キャリアメール使ってるやつ
どれくらいいるんだろうか
- 727 :名無しさん@1周年:2019/07/05(金) 21:01:34.03 ID:rFK/9ikC0.net
- そう言えば、キャッシュレスは中国人工作員が推してたしな
- 728 :名無しさん@1周年:2019/07/05(金) 21:02:13.55 ID:+Mb1j70A0.net
- >>722
はーい!不合格でーす!
- 729 :名無しさん@1周年:2019/07/05(金) 21:03:03.62 ID:szFRTN2c0.net
- >>727
キャッシュレスなんて世界の潮流だよ
日本が遅れてるだけ
- 730 :名無しさん@1周年:2019/07/05(金) 21:03:08.27 ID:aVY/DLMv0.net
- むしろこんなレベルの低いテストに「技術者」冠しちゃダメだろ
電気、機械、化学、土木とかの技術者より3ランク下に見られる理由がここにある
雑工試験にした方がいいよ
って思ったらこの程度の試験で合格率3割無いのかよ…
どんだけ底辺しかいないんだよこの業界w
- 731 :名無しさん@1周年:2019/07/05(金) 21:03:29.95 ID:P3UQ/hNO0.net
- 日経SYSTEMSとかで特集されるのかな
- 732 :名無しさん@1周年:2019/07/05(金) 21:03:36.94 ID:o81Hk32k0.net
- >>727
安倍の事かな?
- 733 :名無しさん@1周年:2019/07/05(金) 21:03:53.21 ID:Ptk8uraQ0.net
- >>722
そもそもパソコンからスマホのメールアドレスにアクセス出来るだろ
- 734 :名無しさん@1周年:2019/07/05(金) 21:05:09.31 ID:plUhoLL50.net
- てか、なんでSMS認証にしなかったんだろ
意味わかんねー
- 735 :名無しさん@1周年:2019/07/05(金) 21:05:11.21 ID:BsVYjNYp0.net
- >>726
いっぱいいるでしょ
未だにキャリアメールとかキャリア決済でしか登録できないサービスあるし(´・ω・`)
- 736 :名無しさん@1周年:2019/07/05(金) 21:05:13.86 ID:h+PlikBS0.net
- 今は再設定しても流石に登録済のメールアドレスに連絡するようになっている?ぽいな
- 737 :名無しさん@1周年:2019/07/05(金) 21:05:30.76 ID:EpcSEZFQ0.net
- 営業停止行政処分やこれ。
- 738 :名無しさん@1周年:2019/07/05(金) 21:05:34.99 ID:A2uaqTHL0.net
- 世界のキャッシュレスって普通に既存サービス=paypal使ってるからな
はいキャッシュレスはじめます!paypal締め出します!新しいサービス作ります!
なんてやってるのは日本だけや。どんだけ利権主義者やねん
- 739 :名無しさん@1周年:2019/07/05(金) 21:05:45.11 ID:zqytW2TU0.net
- VPNだってハッキングできるはず。
- 740 :名無しさん@1周年:2019/07/05(金) 21:06:21.46 ID:5rfvQuHL0.net
- この事件を期に仕事増えないかな…と思ってる支援士は挙手
ノ
ちなみに支援士の詐称は罰金30万円だぞ
- 741 :名無しさん@1周年:2019/07/05(金) 21:06:23.33 ID:5z20ryfY0.net
- >>737
キャッシュレス推しの政府に忖度してお咎め無しと見た
- 742 :名無しさん@1周年:2019/07/05(金) 21:06:32.08 ID:WRc5je0M0.net
- >>734
社長会見
SMSてツイッターのこと?
デマ情報らしいけど、似たような状況はあったみたい
- 743 :名無しさん@1周年:2019/07/05(金) 21:06:40.57 ID:h+PlikBS0.net
- 二段階認証が導入されていないのはいまだには二段階認証が使えるようにできるレベルに至っていないからなのかな・・・
- 744 :名無しさん@1周年:2019/07/05(金) 21:07:07.45 ID:S3anKKaH0.net
- 日本企業(というか経営者)はセキュリティにかけるコストは無駄金としか考えてないからな
日給8千円交通費なしでセキュリティのプロが雇えると思ってる国だし
- 745 :名無しさん@1周年:2019/07/05(金) 21:07:45.59 ID:h+PlikBS0.net
- 開発者ツールとかで修正される前のHTMLやJavaScrip再現で別のメールアドレスに送れるかどうか試した人はいないか?
- 746 :名無しさん@1周年:2019/07/05(金) 21:08:01.03 ID:0LY72f6F0.net
- >>718
オラクルゴールドあれば、
需要は、間違いなくある。ないと、いまのコネ次第。
- 747 :名無しさん@1周年:2019/07/05(金) 21:08:16.79 ID:plUhoLL50.net
- バカがなんか言ってるわ
- 748 :名無しさん@1周年:2019/07/05(金) 21:08:24.14 ID:BsVYjNYp0.net
- >>744
パソコンは魔法の箱だと思ってるからね
命じれば一瞬で何でも出来るものだと割と本気で思ってる節がある(´・ω・`)
- 749 :名無しさん@1周年:2019/07/05(金) 21:09:35.05 ID:rthn2myv0.net
- >>730
底辺が主に受ける試験だからだよ
この試験受かっても一定以上には何もプラスにならんからね
- 750 :名無しさん@1周年:2019/07/05(金) 21:10:42.02 ID:iqyRTKXH0.net
- セブンはコンビニ業界最強だからセキュリティもしっかりしてる!
そう信じて入会した人もいるだろうに最悪の形で裏切ったわけだ
金を返せば済むって話でもないわな。不安になった人もいるだろうし、慰謝料込みで使い込まれた金+1万にして帰すべきだ
- 751 :名無しさん@1周年:2019/07/05(金) 21:10:51.68 ID:vWXeN1Vs0.net
- >>137
なぜあんな無能が社長なのか。セブンペイだけは絶対使わない!
- 752 :名無しさん@1周年:2019/07/05(金) 21:10:53.02 ID:zlD3tSh70.net
- >>44
おさーんハケーン!
- 753 :名無しさん@1周年:2019/07/05(金) 21:11:23.08 ID:19tcESs00.net
- >>744
欧米のセキュリティ人材の相場は年収1200万ぐらいだからな。日本のセキュリティ人材は年収400万ぐらいじゃね?
- 754 :名無しさん@1周年:2019/07/05(金) 21:11:37.32 ID:n3dC8pOB0.net
- >>1
やっぱ、クレカを仲介する系のペイ系はダメだなw
PayPayも、7Payも、バカ中国人にクレカ情報盗まれたしw
ペイ系を利用する時は、電子マネーか店で直接チャージするに限るなw
クレカ系のは絶対、バカ中国人に盗まれるw
- 755 :名無しさん@1周年:2019/07/05(金) 21:11:41.86 ID:WRc5je0M0.net
- 報道各位 2019年7月4日
株式会社セブン&アイ・ホールディングス株式会社セブン‐イレブン・ジャパン株式会社セブン・ペイ
「7pay(セブンペイ)」一部アカウントへの不正アクセスの件(第2報)
新規登録の一時停止について
株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪驤黶j傘下の
株式会社セブン・ペイ(本社:千代田区、代表取締役社長:小林強)は、同社が運営するバーコード決済サービス「7pay(セブンペイ)」の一部アカウントに対する不正アクセス被害が発生したことを受け、
2019年7月4日(木)18:05より、同サービスへの新規登録を一時停止いたしました。
これまでに、被害拡大防止の対応として、7月3日(水)にクレジットカード/デビットカードからのチャージ(入金)を一時停止し、
7月4日(木)にはセブン‐イレブン店頭レジ/セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを一時停止しております。
お客様、ならびにご関係の皆様には、多大なるご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。以
https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_02.pdf
- 756 :名無しさん@1周年:2019/07/05(金) 21:11:54.83 ID:0LY72f6F0.net
- >>738
だよな。むしろpaypalに乗っかる方が、利便性は上がるだろ。
囲い込みとかはできないけど
- 757 :名無しさん@1周年:2019/07/05(金) 21:12:55.24 ID:wVGpYyPk0.net
- >>738
でもPayPayも中華に全データ流れるんだろ?
それも怖くて使えてないんだよ
- 758 :名無しさん@1周年:2019/07/05(金) 21:13:26.52 ID:+z7pMjq90.net
- >>754
てかクレカは普通にカード決済すれば良いとおもうんだ。
- 759 :名無しさん@1周年:2019/07/05(金) 21:13:58.63 ID:WRc5je0M0.net
- >>738
paypal はe-Bay専用の決済手段だと思っていた。
- 760 :名無しさん@1周年:2019/07/05(金) 21:14:03.67 ID:+z7pMjq90.net
- >>757
PayPayの話などしていない
- 761 :名無しさん@1周年:2019/07/05(金) 21:14:04.63 ID:ejzuDhO60.net
- paypayの時から何も学んじゃいないんだな
- 762 :名無しさん@1周年:2019/07/05(金) 21:14:18.65 ID:ER/IhBJx0.net
- >>754
盗まれるのは日本人のレベルが低いからだろ
- 763 :名無しさん@1周年:2019/07/05(金) 21:15:15.03 ID:7XloOsIi0.net
- >>18
12歳以下なら問題ないぞ
- 764 :名無しさん@1周年:2019/07/05(金) 21:15:24.41 ID:npDMvMXS0.net
- >>731
日経コンピュータの「動かないコンピュータ」だな
- 765 :名無しさん@1周年:2019/07/05(金) 21:15:39.81 ID:9EDVMXq/0.net
- たぶんカネがかかるんで削っただけだと思うんですけど。
経営者「コストカットだ(ドヤ」
- 766 :名無しさん@1周年:2019/07/05(金) 21:15:42.62 ID:+z7pMjq90.net
- >>762
てか中国人が日本のサービスの欠陥を見つけられるぐらいスキル高くて、日本人は欠陥をスルーしてしまうぐらいスキル低いってことを思い知るべきだな。
- 767 :名無しさん@1周年:2019/07/05(金) 21:16:22.90 ID:rthn2myv0.net
- >>753
400万とかセキュリティ人材じゃないだろ
- 768 :名無しさん@1周年:2019/07/05(金) 21:18:42.80 ID:TpaHp0kF0.net
- >>1
で、現在のセブンペイのパスワード再設定方法は、
具体的にはどーなってんだよ?
- 769 :名無しさん@1周年:2019/07/05(金) 21:19:00.75 ID:MYW3FWDb0.net
- でもメアド変わったらパスワードリセットもできないよね。どうするのが正解なんだろう
もう一つサブのメアド登録させておくか携帯番号登録しておいてSMSで認証するとか?
- 770 :名無しさん@1周年:2019/07/05(金) 21:20:32.06 ID:6tlLyou40.net
- >>766
びっくりしたわ。見抜いたのが中国人だけで日本人は何も見抜けなかったなんて
見抜いて忠告してくれた人もいなさそうだし
- 771 :名無しさん@1周年:2019/07/05(金) 21:20:51.15 ID:WRc5je0M0.net
- >>766
こんな欠陥の発見はいつでも誰でもできるだろう
ゲームソフトや組み込み系では、もっと緻密なセキュリティチェックをしている。
俺の見積もり・・
やってみるか・・・応用2人+基本5人のチームで3時間未満
準備して待機・・・応用1人+基本3人のチームで30分未満
引き出し役50人の準備に3日。
- 772 :名無しさん@1周年:2019/07/05(金) 21:22:04.96 ID:SIcyyrYL0.net
- 10年ほど前に取ったけどもう様変わりしてんだろうな
- 773 :名無しさん@1周年:2019/07/05(金) 21:22:51.49 ID:GhlTbNdZ0.net
- 日本はIT黎明期に当時の若手IT技術者(今で言う氷河期)を冷遇して片っ端から潰した輝かしい過去があるからな
そのまま推移してIT系は派遣とブラックの集合体になって
成り手が激減して
日本は見事、置いてけぼりのIT後進国になりましたとさ
- 774 :名無しさん@1周年:2019/07/05(金) 21:23:01.48 ID:WRc5je0M0.net
- >>769
そういうときのために、独自の革新的認証方法を作ったんだよ。
セブンイレブンの技術力がすごいことがわかるだろう?
- 775 :名無しさん@1周年:2019/07/05(金) 21:23:31.41 ID:6tlLyou40.net
- >>771
だが誰もできなかった
今の所ツイッターとかで呟いてた奴も見つかってないんでしょ?
- 776 :名無しさん@1周年:2019/07/05(金) 21:23:31.61 ID:Nd/HHlte0.net
- >>753
そりゃイタズラしてやろうと思うのもしかたないね
- 777 :名無しさん@1周年:2019/07/05(金) 21:23:41.48 ID:zqytW2TU0.net
- 支那には日夜悪事を考えている基地外が膨大な人数居る。
日本は少ない。
- 778 :名無しさん@1周年:2019/07/05(金) 21:24:41.07 ID:WRc5je0M0.net
- >>773
そういう映画を見た。
ものすごいパワハラから始まるやつ。
誰か知っている?
- 779 :名無しさん@1周年:2019/07/05(金) 21:24:55.05 ID:nJQgKKDo0.net
- >>773
当時潰した側がセブンペイの社長みたいな連中だな
- 780 :名無しさん@1周年:2019/07/05(金) 21:25:33.33 ID:5+HNrfxY0.net
- まあ、学校でも職場でもまともな専門教育受けてないSEも沢山いるから、、、
一昔前の底辺ドカタみたいなもん。
椅子に座ってるか、立って仕事するか位の違いしかない。
- 781 :名無しさん@1周年:2019/07/05(金) 21:25:42.81 ID:p2Q+1ahz0.net
- ウが一番便利だろ
おまえら馬鹿なのか?
- 782 :名無しさん@1周年:2019/07/05(金) 21:26:31.68 ID:WRc5je0M0.net
- >>775
不正アクセス防止法違反で実刑付き
テストとか学術研究とか言ういいわけは聞いてもらえない。
- 783 :名無しさん@1周年:2019/07/05(金) 21:26:38.09 ID:tfMwycOV0.net
- >>781
社長乙
- 784 :名無しさん@1周年:2019/07/05(金) 21:27:07.19 ID:zqytW2TU0.net
- >>781
釣れるかな?
- 785 :名無しさん@1周年:2019/07/05(金) 21:27:25.52 ID:e29jCnMS0.net
- SEどころか別業種の人間にもわかる問題
しかも真っ先に消されるような選択肢
これで「セキュリティ頑張ってます」はないわー
- 786 :名無しさん@1周年:2019/07/05(金) 21:28:07.59 ID:l/1deOEF0.net
- >>1
解答は イ だ
- 787 :名無しさん@1周年:2019/07/05(金) 21:29:08.91 ID:fzpc8T5U0.net
- 作ったのはDとかNなんでしょ?
そんなことは知ってるだろうけど、担当してなかったのかな?
双方が「あちらが実装する予定だった」って言うの?
- 788 :名無しさん@1周年:2019/07/05(金) 21:29:46.01 ID:+z7pMjq90.net
- >>1
てか、ウって何でわざわざメール送るんだろうな。ウェブページ上でパスワード出す発想に至ると思うが。
- 789 :名無しさん@1周年:2019/07/05(金) 21:29:52.65 ID:Nd/HHlte0.net
- プリウスみたいだ
- 790 :名無しさん@1周年:2019/07/05(金) 21:29:58.33 ID:OQAo+5R60.net
- 俺は数年前から始まった「ガラケーをスマホに変えさせるキャンペーン」から
つながっている事件とふんでいる。
- 791 :名無しさん@1周年:2019/07/05(金) 21:29:59.93 ID:YB+8Ef2t0.net
- >>784
セキュリティレベルを下げると製作費が少し下がるのと
一番のメリットは問い合わせ対応のコストが激減するすること
不正利用は不正アクセス防止法を盾にうちも被害者を貫き通す
サイバーノーガード戦法とかいって一時結構流行った
- 792 :名無しさん@1周年:2019/07/05(金) 21:30:08.89 ID:GpKV5PqY0.net
- コンビニってインフラ化してるから全く危機感ないだろ
特に最大手の7
こんな恥ずかしい状態でキャッシュレスだ?
半島や大陸より悲惨じゃねえか
IT、サイバーセキュリティ音痴の政治屋、官僚、大企業の上層部…
いい加減にしろ!有権者、利用者がもっと怒れや!不買でもなんでもアクション起こせや!
- 793 :名無しさん@1周年:2019/07/05(金) 21:31:16.01 ID:WRc5je0M0.net
- >>785
だから生年月日入力必須にしました。これで完璧。
情報流出はともかく、デフォルト生年月日ですませた人も多いだろうが
それは想定外(作ったのは別のチームだろう)
アリエナイ(と認証システムを作った人間が言っているだろう)
- 794 :名無しさん@1周年:2019/07/05(金) 21:32:19.23 ID:ryrn9lnY0.net
- >>744 8千円 エアコン工事かな
- 795 :名無しさん@1周年:2019/07/05(金) 21:32:42.07 ID:zqytW2TU0.net
- >>791
なるほど、そんなのがあったのか ありがとう。
- 796 :名無しさん@1周年:2019/07/05(金) 21:32:53.33 ID:jOPnmu+P0.net
- >>792
ポチポチ単純スマホゲーに夢中でそんな事考えもしてないよ
今の日本人は
- 797 :名無しさん@1周年:2019/07/05(金) 21:33:03.08 ID:Xbfg3PgH0.net
- あぁ、正解だった。
- 798 :名無しさん@1周年:2019/07/05(金) 21:33:39.01 ID:fgf1p43I0.net
- >>637
リリース即不具合出るソシャゲレベルではあかんやろ
- 799 :名無しさん@1周年:2019/07/05(金) 21:34:21.45 ID:zNiabkec0.net
- 下請で設計開発やってる連中なんて基本情報持ってないし受験しても受かる実力はない
- 800 :名無しさん@1周年:2019/07/05(金) 21:34:44.45 ID:WRc5je0M0.net
- >>791
セブンの規約では「保障なし」
セブンなどすべては「パスワードなどを流出させた(使い回したに決まっている)顧客の責任」で押し通す。
最悪業界標準「遺憾砲」、良心的なところは500円くれる。
- 801 :名無しさん@1周年:2019/07/05(金) 21:36:13.88 ID:WRc5je0M0.net
- >>798
検収でアウトがでて、デスマーチの始まり。
- 802 :名無しさん@1周年:2019/07/05(金) 21:37:50.76 ID:ryrn9lnY0.net
- このキャッシュレス事業 国から補助金出るんでしょ 税金
- 803 :名無しさん@1周年:2019/07/05(金) 21:38:17.77 ID:6tlLyou40.net
- >>744
何というか製造業も出来の悪い奴は品質保証部に行かされるし
それに近い考え方のような気がする
- 804 :名無しさん@1周年:2019/07/05(金) 21:40:13.61 ID:ryrn9lnY0.net
- >>803 いるいる毎日会議の資料作りで年収600とか
残業代月30とか 結構リッチに暮らしてるよ
- 805 :名無しさん@1周年:2019/07/05(金) 21:41:37.83 ID:CQSGFQbl0.net
- >>21
ホワイト剥奪のウンコリよりはこれでもまし
恥ずかしいなぁウンコリ
- 806 :名無しさん@1周年:2019/07/05(金) 21:42:22.88 ID:nbuqM+SG0.net
- ええっ!セブンアイディーが流出したのにこのズサンなセキュリティなの!
こりゃ、不正アクセスしてください!って言ってるようなもんじゃないか!
とんでもねー!
- 807 :名無しさん@1周年:2019/07/05(金) 21:42:45.10 ID:WRc5je0M0.net
- >>803
プロフィット・・営業、製造、財務。
コスト・・品質管理、サポート、IT
上級・・・総務、人事、経営企画、秘書室
微妙・・・経理
というイメージでOK?
- 808 :名無しさん@1周年:2019/07/05(金) 21:44:21.79 ID:ryrn9lnY0.net
- 経営企画 安全対策 品質保証 楽そう
- 809 :名無しさん@1周年:2019/07/05(金) 21:45:59.84 ID:ryrn9lnY0.net
- >>777 DVで妻が逃げても夫に住所を教える市役所がある位だからな
それでも無罪
- 810 :名無しさん@1周年:2019/07/05(金) 21:48:43.14 ID:TZnpmOvd0.net
- 大学中退の俺でも即わかった!
- 811 :名無しさん@1周年:2019/07/05(金) 21:50:09.80 ID:vYjxwU4U0.net
- IT後進国ジャップランドwww
- 812 :名無しさん@1周年:2019/07/05(金) 21:50:51.26 ID:JD9/4QMW0.net
- >>198
webメールならともかく、POP/IMAPならほぼ確実に平文で流れるから、キャプチャできるよ。
暗号化メールは普及しなかったから、復号の仕方がわかる一般人いないんじゃない?
- 813 :名無しさん@1周年:2019/07/05(金) 21:53:46.31 ID:o8LKUZRP0.net
- 最初からシステム側に問題があると思ってた
- 814 :名無しさん@1周年:2019/07/05(金) 21:55:46.01 ID:EkCWsUza0.net
- 基本情報なんてパソコンにちょっと詳しければ勉強せんでも取れるやつじゃん
- 815 :名無しさん@1周年:2019/07/05(金) 21:56:25.76 ID:34zqfYFO0.net
- >>807
営業はコストだぞ
当人達は上級民族の気でいるが
- 816 :名無しさん@1周年:2019/07/05(金) 21:58:30.70 ID:7fEKha1e0.net
- イに加えて仮パスワードは要らないの?
あとIPアドレスとセッションのチェックとか
- 817 :名無しさん@1周年:2019/07/05(金) 22:00:03.81 ID:MRmY7ROX0.net
- 野村総研 NTTdata NEC oracleは
基本以下ってことでいいんだよね
- 818 :名無しさん@1周年:2019/07/05(金) 22:00:24.36 ID:n1Jqoucq0.net
- アホじゃないのか?
- 819 :名無しさん@1周年:2019/07/05(金) 22:00:44.84 ID:MRmY7ROX0.net
- 日本は技術後進国なんだね
- 820 :名無しさん@1周年:2019/07/05(金) 22:02:44.43 ID:MRmY7ROX0.net
- とにかくどこの会社が作ったかわからないなら
この4社が大恥をかくことになるな
- 821 :名無しさん@1周年:2019/07/05(金) 22:02:47.40 ID:n1Jqoucq0.net
- しかしよく見つけたな
こんなアホセキュリティシステムを
- 822 :名無しさん@1周年:2019/07/05(金) 22:03:12.40 ID:pPfhT4Bi0.net
- セブン&アイの情報担当役員が基本情報処理の基本問題も解けない人というのがよくわかった
- 823 :名無しさん@1周年:2019/07/05(金) 22:03:36.63 ID:n1Jqoucq0.net
- こんなアホセキュリになってるとは普通誰も思わないだろ
- 824 :あみ:2019/07/05(金) 22:04:28.96 ID:JEf3Ru9q0.net
- セブンなんだから
7段階認証にしてよ。
- 825 :名無しさん@1周年:2019/07/05(金) 22:04:41.01 ID:zqojWls/0.net
- クライアントとメールサーバー間をどんなに頑張って暗号化しても、メールサーバー間がザルなら意味ないので
- 826 :朝鮮漬:2019/07/05(金) 22:05:29.72 ID:JVgh1fuk0.net
- ええか(^。^)y-.。o○
スマホから抜いたクレジットカード情報を受け取って人間が読める様にするシステムもいるのや
でないと、なんの情報かわからん
セブンの内部犯行でセブンのサーバから情報を抜いたのなければ、開発と同時にどっかにサーバを立て奴がおるって事や
アプリがそのサーバへも情報を送信するように送信作るだけ
- 827 :名無しさん@1周年:2019/07/05(金) 22:08:14.45 ID:2WUkOlrL0.net
- アイテーwww
- 828 :名無しさん@1周年:2019/07/05(金) 22:08:18.27 ID:xvQaf7KD0.net
- セブン&アイの入社試験でこの問題が出たら、アやイを選んだら不採用なんだろうなw
- 829 :名無しさん@1周年:2019/07/05(金) 22:08:51.87 ID:7z9oyz2o0.net
- >>678
オフショア
とか、借りてきて言葉に
借りてきて知識で
一生懸命
- 830 :名無しさん@1周年:2019/07/05(金) 22:09:59.64 ID:Mrt1Rc000.net
- >>1
セキスペ持っているが、アかイかわからん。
リスクに違いあるのか?
- 831 :名無しさん@1周年:2019/07/05(金) 22:13:49.42 ID:WRc5je0M0.net
- >>830
セキスイハウス本当に持っているのか?
セキスイハイムの間違いだろう。
ウの次に駄目なのがア
- 832 :名無しさん@1周年:2019/07/05(金) 22:17:30.12 ID:zzXo0Ehi0.net
- >>86
まあ、一般的な「エンジニア」の定義としてはそれが正しいし、そう言う意味では彼らは「作業員=土方」で正解w
けと、連中ブライドだけは高いから、「ITエンジニア様」って祭り上げないと動かないもんw
だから、「ITエンジニア」ってのは「コーダーIT土方」を指す、一種のジャーゴンとでも考えてくれ。
- 833 :名無しさん@1周年:2019/07/05(金) 22:18:44.70 ID:58HDosM30.net
- >>830
付箋紙にパスワード書くようなものだから
実際はすぐ削除すればいいからといっても
パスワードをメールで送るとか人情的におかしい
- 834 :名無しさん@1周年:2019/07/05(金) 22:19:30.94 ID:0KW5L5Ue0.net
- 幼稚な国だなw
ITなめきってんだだろ
でも自浄作用が働かないから同じような失敗ばっか
ド3流
- 835 :名無しさん@1周年:2019/07/05(金) 22:19:45.48 ID:qVnf86KI0.net
- セブンうんぬんはともかく、こんな馬鹿みたいな資格試験あるのか?
こんなゴミ資格とってなんか役立つのか?
- 836 :名無しさん@1周年:2019/07/05(金) 22:20:50.09 ID:58HDosM30.net
- >>830
アはパスワードが変更されてない未来
イはパスワードが変更されてる未来
違いがある
- 837 :名無しさん@1周年:2019/07/05(金) 22:21:41.93 ID:zqojWls/0.net
- メールを送信したら、そのメールは基本的に平文でインターネットを流れると考えた方が良い
- 838 :名無しさん@1周年:2019/07/05(金) 22:22:03.87 ID:iwfsFWOR0.net
- これだけのプロジェクトだから一人でやっているわけじゃないだろうに
誰も気づかないってすごいな
- 839 :名無しさん@1周年:2019/07/05(金) 22:22:05.31 ID:2WUkOlrL0.net
- >>834
オリンピックチケットもあのザマだからな
どこに金が消えたんだかw
- 840 :名無しさん@1周年:2019/07/05(金) 22:23:34.62 ID:Mrt1Rc000.net
- >>831
メールで送るなら、パスワードでもパスワードを変更するURLでも同じだろ
- 841 :名無しさん@1周年:2019/07/05(金) 22:25:03.69 ID:g8lICUFt0.net
- 正解: エ
セブンペイ株式会社 社長 小林強
- 842 :名無しさん@1周年:2019/07/05(金) 22:27:35.86 ID:+b+Top+S0.net
- イが正解でも危険じゃないか?
メールをハッキングされてたらアウトじゃん。
- 843 :名無しさん@1周年:2019/07/05(金) 22:27:41.97 ID:zzXo0Ehi0.net
- そういや、最近は(ようやくと言っていいか)技術者倫理の問題も出題されるようになったみたいだな。
今回のこの件も「チャレンジャー号事件」と同様の問題点を抱えてるからな、いずれ出題されるかも。
- 844 :名無しさん@1周年:2019/07/05(金) 22:28:03.87 ID:8wZw5s5j0.net
- 今回の話とズレるけど何気にやばいのがアとウ
- 845 :名無しさん@1周年:2019/07/05(金) 22:28:50.32 ID:+b+Top+S0.net
- 物理的な郵送で身分証のコピーを要求してパスワードを再設定するべきだよ。
- 846 :名無しさん@1周年:2019/07/05(金) 22:29:32.03 ID:+z7pMjq90.net
- >>840
アとウはパスワードを平文で保存していないと実現できないよな。だからその時点でアウト。
イとエだと、イは本人確認になるがイは本人確認(Something you have)に近い認証になるがエはどうしようもない。
- 847 :名無しさん@1周年:2019/07/05(金) 22:29:39.97 ID:JYQ4cPVc0.net
- でも日本ではキャリアメールのせいで別のメールに送れるようにしないと駄目なんだよ
キャリアメールは併用期間がないからね
- 848 :名無しさん@1周年:2019/07/05(金) 22:29:49.39 ID:oiT/0Jmz0.net
- >>836
レはレモンのレ
- 849 :名無しさん@1周年:2019/07/05(金) 22:29:50.35 ID:eai4DWKo0.net
- 技術者は下請けの人だから
下請けはお金もらえる受注範囲の仕事をしただけだろ。
お金もらえない受注外の余計な仕事が
二段階認証だっただけ
- 850 :名無しさん@1周年:2019/07/05(金) 22:30:58.62 ID:kGKqOxOD0.net
- >>830
メールでは、現在のパスワードは絶対に送信しないのが鉄則
仮に正しいパスワードを入力してログインしていても、企業側からはメールではパスワードを送らない
パスワードを知らないまま、システムの脆弱性を利用して不正にログインしている可能性があるから
- 851 :名無しさん@1周年:2019/07/05(金) 22:31:25.69 ID:+z7pMjq90.net
- >>842
そうその通り。だからメールじゃなかてSMSなんだよ。
- 852 :名無しさん@1周年:2019/07/05(金) 22:32:12.23 ID:8wZw5s5j0.net
- >830
パスワードを暗号化せずにそのまま保存しているって事になるので危ない
DB見れる管理者は全ユーザのメアドとパスワードのセットを見放題なのがアとウ
他のシステムでそのセット試せば3人に1人はログイン出来る
- 853 :名無しさん@1周年:2019/07/05(金) 22:32:47.96 ID:F0l500wE0.net
- >>845
そういう意味では20年前は健全だったんだな。
スマートフォンも無かったし。
- 854 :朝鮮漬:2019/07/05(金) 22:32:59.40 ID:JVgh1fuk0.net
- >>817
この4社が受ける様な開発あらへんやろ(^。^)y-.。o○
つーかオラクルは売るだけ開発はせん
3社の何処か受けたとしたら、丸投げやな
- 855 :名無しさん@1周年:2019/07/05(金) 22:33:07.96 ID:YB+8Ef2t0.net
- >>840
アの場合はサーバ側でパスワードそのものを保存しておくリスクがある
イなら普通にハッシュで構わないので保存しているハッシュが漏れても低リスク
という引っかけ問題
- 856 :名無しさん@1周年:2019/07/05(金) 22:33:23.58 ID:bj6GLReP0.net
- これ中国人がシステム組んだんじゃね
そして仲間におしえたとか
- 857 :名無しさん@1周年:2019/07/05(金) 22:33:48.05 ID:JYQ4cPVc0.net
- >>850
まあそもそもパスワードを平文で保存してる時点でアウトだねw
- 858 :名無しさん@1周年:2019/07/05(金) 22:34:03.22 ID:8wZw5s5j0.net
- >850
お前が関与するシステムだけにはアクセスしたくないわ
- 859 :名無しさん@1周年:2019/07/05(金) 22:34:47.48 ID:ZcGVIzjM0.net
- セブンって独立系だからデジタル弱くなりがちやね
- 860 :名無しさん@1周年:2019/07/05(金) 22:35:06.93 ID:zzXo0Ehi0.net
- >>849
例えば技術士一次試験でそういう回答したら不正解となる。
そいや、技術士一次試験最初の頃の技術者倫理の設問で正答率が一番低かったのが情報工学だったそうな。
- 861 :名無しさん@1周年:2019/07/05(金) 22:35:09.02 ID:+z7pMjq90.net
- >>855
パスワード再設定リンクが平文でSMTPで流れる、ってことはパスワードを平文で流すのと同じじゃね?って言いたいんだろう。
- 862 :名無しさん@1周年:2019/07/05(金) 22:36:06.94 ID:9bb30XEt0.net
- システム作った元請けは、どこの企業なん?
- 863 :名無しさん@1周年:2019/07/05(金) 22:36:27.99 ID:64HjiLc90.net
- 必ず正解が入ってる選択肢の中から正解を選ぶのは簡単
開発の現場では、「必ず正解が入ってる選択肢」なんて提示されない
- 864 :名無しさん@1周年:2019/07/05(金) 22:39:16.96 ID:Mrt1Rc000.net
- >>846>>855
その説明なら納得した
- 865 :名無しさん@1周年:2019/07/05(金) 22:44:13.36 ID:Mrt1Rc000.net
- >>861
それもあるけど、メールに書いてあるURLにアクセスするのはリスクかなと思った。
でもサーバーでのパスワード保持の観点を含めればイなんだろうね。
- 866 :名無しさん@1周年:2019/07/05(金) 22:48:06.57 ID:58HDosM30.net
- サーバー?
あなたのパスワードは*****ですって
送ってくる相手は嫌でしかない
クレーム対象
- 867 :名無しさん@1周年:2019/07/05(金) 22:51:14.21 ID:8SmtSRgL0.net
- セブンが私立文系のお馬鹿さんってことだろw
- 868 :名無しさん@1周年:2019/07/05(金) 22:52:04.80 ID:csxWgmQ10.net
- セブンは「エ」かー
おしいじゃんドンマイ!
- 869 :名無しさん@1周年:2019/07/05(金) 22:52:48.66 ID:8SmtSRgL0.net
- もう私立文系の経営陣は皆殺しでいいよ
理解するのに必要な勉強をするのに必要な基礎知識を持っていないから、
会話ができない
- 870 :名無しさん@1周年:2019/07/05(金) 22:57:45.57 ID:csxWgmQ10.net
- 技術がなくてもセキュリティ診断を専門の会社に依頼する術があるはずなのに
お金をケチッったのかその頭がなかったのか
ワイは後者だと思う
- 871 :名無しさん@1周年:2019/07/05(金) 22:58:05.70 ID:yTn4s3z80.net
- バカじゃないの?とか言ってももう手遅れだから仕方ない
根本的な問題は、誰も問題提起できなった環境にあるんだと思う
気付いてた人はいると思う
それでも口に出せなかった構造に多大な問題があるのだろう
- 872 :名無しさん@1周年:2019/07/05(金) 22:59:46.85 ID:F92SSM1J0.net
- 素直にnanacoにすればいいのに
ケチって独自展開するからこんな目に合うんだろが
いい加減電子マネーは3種類ぐらいにまとめろよ
- 873 :名無しさん@1周年:2019/07/05(金) 22:59:49.92 ID:tv9YPUEL0.net
- 「大手企業の役員はみんな私大文系」
「役員率早慶マーチダントツ!!」
「歴代大手企業取締役、ダントツ私大文系!!」
wwww
- 874 :名無しさん@1周年:2019/07/05(金) 23:00:37.96 ID:Mrt1Rc000.net
- >>855
イでURLの代わりにパスワード設定用の仮ID/パスワードを発行するのはどう思う?
やっぱりメールで送ったURLにアクセスさせたくないので。
- 875 :名無しさん@1周年:2019/07/05(金) 23:01:18.46 ID:8SmtSRgL0.net
- >>873
私立文系の馬鹿らしいロジックのなさだな
まさに私文w
- 876 :名無しさん@1周年:2019/07/05(金) 23:02:04.74 ID:ONEPKGF20.net
- >>706
そういう事やなくてパスワードを可逆的に持ってるってことやぞ
- 877 :名無しさん@1周年:2019/07/05(金) 23:05:12.17 ID:wb12493a0.net
- >>874
ワンタイムなURL生成するのと本質的に全く変わらんよ。
- 878 :名無しさん@1周年:2019/07/05(金) 23:06:47.96 ID:Mrt1Rc000.net
- >>877
フィッシングを防げる
本質的に違う
- 879 :名無しさん@1周年:2019/07/05(金) 23:08:18.30 ID:HnlGJvDC0.net
- >>871
これ、技術者倫理で例題に良くだされる
「チャレンジャー号事件」そのものの構図
- 880 :名無しさん@1周年:2019/07/05(金) 23:09:30.94 ID:ugCrwa/W0.net
- 基本情報処理の知識もないセブンの運営www
- 881 :名無しさん@1周年:2019/07/05(金) 23:09:34.99 ID:tv9YPUEL0.net
- >>1
基本情報技術者試験ってのは午後試験が本番であって、
この午前の試験は、毎年過去に使用された問題が使いまわしにされる。
だから午前は比較的容易。何なら工業高校生レベル。
そのくらい簡単。
それを天下のセブンw悪名高いブラック企業の文系セブンwwwが…
あ〜おかしいww
- 882 :名無しさん@1周年:2019/07/05(金) 23:12:45.28 ID:tv9YPUEL0.net
- >>1
つまり(簡単で有名な)基本情報技術者試験の「午後試験」レベルの誤りに
セブンアンドアイホールディングス(wwwwww)の中にただの一人も気づかなかったのね?
あ〜おかしいww
文系のアホウさんたち、これからもどうぞ理系に操られ続けてくださいwww
あ〜おかしいwww
文系のアホウさんたち、これからも笑わせてくださいww楽しみにしてますww
- 883 :名無しさん@1周年:2019/07/05(金) 23:12:46.49 ID:wb12493a0.net
- >>878
本物のメールがURL式だろうとパスワード式だろうと、
フィッシング攻撃で偽のリセット用URL送りつけるのには関係ないでしょ。
- 884 :名無しさん@1周年:2019/07/05(金) 23:14:36.71 ID:1rshHXLK0.net
- セキュリティは事実上電話番号とアカウントを紐付けしてしまう出会い系サイトのほうがしっかりしてるんじゃね?
- 885 :名無しさん@1周年:2019/07/05(金) 23:15:09.34 ID:Mrt1Rc000.net
- >>883
URL送らずフィッシング出来る?
- 886 :名無しさん@1周年:2019/07/05(金) 23:20:27.12 ID:HnlGJvDC0.net
- >>881
確かに、丸暗記とわりきれば、
午前の試験はそうしかみえないだろうな。
けど、単なる作業員としての能力以外に
何を身につけておいて欲しいか?
という部分は実は午前の試験だったりする。
だから、時代の趨勢に応じて結構変わる。
セキュリティの問題とか、30年ぐらいまえからでてきたんじゃ無かったかな?
逆に、連続微分で近似値を求める、とか言う系の設問はすっかり姿を消した。
- 887 :名無しさん@1周年:2019/07/05(金) 23:21:33.04 ID:9je6zmcY0.net
- >>29
343 名無しさん@1周年 2019/07/05(金) 22:42:43.13 ID:+K982Am50
ざっと調べた感じでは
NECはレジ端末、オラクルはデータベース、NTTデータはpayの中核、NRIが認証系
を担当したようでもあるが
NRIにしては雑過ぎる仕事だな
- 888 :名無しさん@1周年:2019/07/05(金) 23:26:52.19 ID:wb12493a0.net
- >>885
いや、だからね、本物のメールがURL式だろうとパスワード式だろうと、
フィッシングメールがURL送りつけてくるのには関係ないでしょ?
「本物のパスワードリセットメールにはURL入ってないからフィッシングメールにもURL入れられないな」とはならないでしょ?
- 889 :名無しさん@1周年:2019/07/05(金) 23:29:40.02 ID:uP//I+6c0.net
- 社長が無知さらして赤っ恥
オーナーいじめて舐めてるから、いわゆる罰が当たったというヤツだな。
オーナーから絞り上げた金で基本情報技術者の受講料と受験料くらい、いくらでも出るだろう。あ!頭がついていかないか、知識的にも知恵的にも。
- 890 :名無しさん@1周年:2019/07/05(金) 23:30:41.35 ID:eai4DWKo0.net
- >>872
nanacoの普及率がコスト的に悪すぎるから
ペイ作ったという話
- 891 :名無しさん@1周年:2019/07/05(金) 23:32:11.85 ID:Mrt1Rc000.net
- >>888
話が噛み合っていないみたい。
フィッシング対策としてメールで通知されたURLにはアクセスしないことをポリシーとしている利用者に、URL通知だと、そのURLへのアクセスを強要することになる。
ID・パスワード通知なら原理的にフィッシングにはなりえない。
- 892 :名無しさん@1周年:2019/07/05(金) 23:33:42.45 ID:gKOWPoDZ0.net
- 2004年株式会社セブン-イレブン・ジャパン入社
2005年9月 執行役員(現任) 当社経営企画部シニアオフィサー(現任)
2009年5月 取締役(現任) 当社海外企画部シニアオフィサー
2012年5月 事業推進部シニアオフィサー
2014年3月 当社オムニチャネル推進室長(現任)
2018年6月 株式会社セブン・ペイ代表取締役社長就任
(株式会社セブン・フィナンシャルサービス取締役専務執行役員兼務)
個人情報保護管理責任者 管理部
- 893 :名無しさん@1周年:2019/07/05(金) 23:35:41.98 ID:3z4xn7VB0.net
- 情報処理技術者試験なんて受けるの無駄とか言ってるIT土方がよくいるけど、
そういうのは試験に合格してから言ってほしいね。
あれは最新技術云々じゃなくて、最低限知っておくべきことが身についているかどうかの指標だから。
それすら通らないヤツがシステムエンジニアとか名乗るのやめて欲しいよな。
- 894 :名無しさん@1周年:2019/07/05(金) 23:45:47.03 ID:wb12493a0.net
- >>891
あぁなるほど、ごめん、そういう話ならわかる。
本質的に変わらんって言ったのは、結局メールで「秘密の情報」を送り付けるのは変わらないから危険性は同一って意味だった。
- 895 :名無しさん@1周年:2019/07/05(金) 23:50:49.63 ID:wb12493a0.net
- >>893
正直あれは本職なら受かって当然のレベル。基礎ってついてるだけはある。
- 896 :名無しさん@1周年:2019/07/05(金) 23:54:05.45 ID:M8wGLfOv0.net
- 基本情報処理の問題はよくできてるね
- 897 :名無しさん@1周年:2019/07/05(金) 23:57:08.93 ID:U4LxG2a90.net
- >>895
そうそう
真面目に仕事してるなら応用情報までならノー勉強でも受かれるはずなんよ
- 898 :名無しさん@1周年:2019/07/06(土) 00:14:47.62 ID:D6uTVnGg0.net
- 2段階認証とかこの仕様バグは今回の仕様バグと関係ないし
- 899 :名無しさん@1周年:2019/07/06(土) 00:20:55.83 ID:X1/2vhVr0.net
- で、7payはウとかエとかなのか?まさか
- 900 :名無しさん@1周年:2019/07/06(土) 00:22:35.86 ID:FPvOyskD0.net
- 仕様書公開してくれ
- 901 :名無しさん@1周年:2019/07/06(土) 00:26:54.41 ID:X1/2vhVr0.net
- メールは平文だからアは論外
ウとエは新しいメールアドレスなんて誰でもおっけーとか無いわ
結局イが残る
サービス問題すぎ
- 902 :名無しさん@1周年:2019/07/06(土) 00:32:42.62 ID:N/33UIxu0.net
- イ以外は誤りだが、アを論外と言っちゃうのがソフト屋の常識の無さ
ぶっちゃけ、ウ・エに比べればアのほうが百万倍マシ
それがわからん狭窄視野
- 903 :名無しさん@1周年:2019/07/06(土) 00:35:25.38 ID:czwBtFv0O.net
- 技術者は分かってても、セブン側の担当者に「これが仕様なんだから仕様通りに作れ!」って言われたんだろうな
- 904 :名無しさん@1周年:2019/07/06(土) 00:38:03.88 ID:A4tZJbD70.net
- あくまで机上のセキュリティ上の理屈で
ルール無用の悪党対策にはならない
- 905 :名無しさん@1周年:2019/07/06(土) 00:38:15.73 ID:sUz0hUqO0.net
- >>1
フランチャイズ料ぼったくりから24時間営業強要に杜撰な7payて、セブンイレブンは無双してるなw
- 906 :名無しさん@1周年:2019/07/06(土) 00:49:28.34 ID:zuhcSVC20.net
- edyだけどそろそろ現金チャージは面倒だからクレジットカードとヒモ付しようかなと思ってた矢先にこれだから
edyは別の認証方法だろうけどためらうわ
わざとセブンイレブンはからだをはって電子決済の普及を阻害しようとしているんじゃないのかと疑うレベル
- 907 :名無しさん@1周年:2019/07/06(土) 00:55:04.44 ID:NMf8ElHo0.net
- セキュリティスペシャリストのワイ、高みの見物
なお士業資格申請できるだけの貯金がなかった模様
- 908 :名無しさん@1周年:2019/07/06(土) 00:59:32.97 ID:Ag4JbiJu0.net
- ほんの数ヶ月前のぺーペーのやらかし見ても何も学んでないのな
- 909 :名無しさん@1周年:2019/07/06(土) 01:03:13.75 ID:ZIlxQeP70.net
- これをやめれば効率アップ!
ファックス
ハンコ
元号
手書きの履歴書
エクセル方眼紙
- 910 :名無しさん@1周年:2019/07/06(土) 01:09:22.70 ID:Mj84XLt+0.net
- 小学生でも合格者が出る国家試験じゃんww
- 911 :名無しさん@1周年:2019/07/06(土) 01:10:16.19 ID:L743F1uZ0.net
- >>893
土木工学は欠片も知らなくても、
重機の運転がうまかったり、
削岩機を上手に扱える方が現場では重宝する。
ITの現場でも同じ、
セキュリティだコンプライアンスだ言ってるよりか、
仕様書通りのコードチャツチャと作ってさっさと納品する、それがビジネス。
- 912 :名無しさん@1周年:2019/07/06(土) 01:19:28.47 ID:SYzKT+Oc0.net
- もう被害者には全員全額補償の約束をしたよね
だからこの問題はもう別に騒動にする必要はない
セブンイレブンがこのようなシステムを開発する資格が全くナッシングだということが判明しただけで十分である
今後一切セブンイレブンのやることを信用しなければいい
ただそれだけだ
それにQRコード決済なんてのは乱立する中で各社がシェアを確保するためにキャンペーンを出血大サービスで今のところやっているだけで、それらのキャンペーンが終ればクソみたいな面倒決済システムでしかない
普通にクレカとか電子マネーとかのほうが素早いし確実
リスク満載のQRコードは確実に淘汰されるだろう
- 913 :名無しさん@1周年:2019/07/06(土) 01:30:03.69 ID:3ByEy2Ms0.net
- >>897
勉強=試験対策、じゃないぞ
日々の業務で必要な知識を得るためにきちんと資料を当たるのも勉強だ
まあAPまでって言うけど
それよりスキル標準が下のSGですら
日々の業務だけで合格するレベルには達する奴はそういないと思うけど
- 914 :名無しさん@1周年:2019/07/06(土) 01:56:53.57 ID:ORwkWUOU0.net
- 発注側も受注側も誰も気づかなかったのかな?
- 915 :名無しさん@1周年:2019/07/06(土) 02:10:46.94 ID:v6shVKRB0.net
- 最低限でもイしかない
- 916 :名無しさん@1周年:2019/07/06(土) 02:12:49.84 ID:jfHBCIKZ0.net
- セブンだから7段階認証やろうかとでも言い出しそうな無能感
- 917 :名無しさん@1周年:2019/07/06(土) 02:13:27.97 ID:rHZjblPn0.net
- ウイイレpayにしよう
- 918 :名無しさん@1周年:2019/07/06(土) 02:14:40.74 ID:L/98qhpX0.net
- 全部論外
SMSに配信
- 919 :名無しさん@1周年:2019/07/06(土) 02:48:24.19 ID:X1/2vhVr0.net
- >>902
ソフト屋と関係無くね?
お前基準の倍率なんてクソの役にも立たんぞ
- 920 :名無しさん@1周年:2019/07/06(土) 02:51:35.74 ID:e/bEP/+s0.net
- しらけ世代やバブル世代に仕切らせてろくなことない
- 921 :名無しさん@1周年:2019/07/06(土) 02:52:58.57 ID:X1/2vhVr0.net
- >>918
webシステムの全てが電話番号登録してるとは限らんのでそれは厳しい
- 922 :名無しさん@1周年:2019/07/06(土) 02:55:52.02 ID:X1/2vhVr0.net
- >>871
日本のクソシステムには常に付きまとう問題やね
- 923 :名無しさん@1周年:2019/07/06(土) 03:05:25.64 ID:kM1Rv9R90.net
- >>564
15年前に取ったけど
一問目で浦島太郎状態だなw
やっぱIT業界は知識の更新速度速いわ
- 924 :名無しさん@1周年:2019/07/06(土) 03:06:14.74 ID:hJrduH0i0.net
- いつも安全 現金払い
- 925 :名無しさん@1周年:2019/07/06(土) 03:13:23.27 ID:rhJ3EFSW0.net
- >>871
設計した無能上流でなく、問題指摘した下流の奴が
何故か責任取らされるのが日本企業だからなあ
そりゃ誰でも仕様書通りに作るわ
- 926 :名無しさん@1周年:2019/07/06(土) 03:18:35.00 ID:oi4MCm5K0.net
- 40年前ならこのセキュリティでも許されたのに…
世知辛い世の中になったものよ
- 927 :名無しさん@1周年:2019/07/06(土) 03:21:38.81 ID:QUGqg3xW0.net
- >>926
40年前はオンラインでパスワードのやり取りとかしなかった
普通に電話かFAXだったよ
- 928 :名無しさん@1周年:2019/07/06(土) 03:27:36.23 ID:+fynSZ6u0.net
- なんでIdとパスワードがバレたんだ?
メールアドレスをidに使ってたか、他のサイトで使ってるidとパスを使ったのか?
ポイントあげるよ的なメールが来て、ニセのログインサイトに誘導してて引っかかったとか??
- 929 :名無しさん@1周年:2019/07/06(土) 03:30:59.47 ID:oi4MCm5K0.net
- >>927
ネタに対してそんなにマジレスしないでちょ
- 930 :名無しさん@1周年:2019/07/06(土) 03:37:47.86 ID:Aop9oOQ50.net
- ソースみてぇ
コメントは中国語か?
- 931 :名無しさん@1周年:2019/07/06(土) 03:39:33.04 ID:oi4MCm5K0.net
- >>928
ブルートフォース攻撃っていう、ランダムな数字を手当たり次第打ち込んで偶然アタリを引いたらラッキーって攻撃方法があるんだよ
今回の場合は、ランダムなIDを打ち込んで、それが実在するIDだったらそのIDのパスワードを変更するって攻撃が行われたわけだ
家の鍵で例えるなら、セブンは「他人の家の鍵穴でも、新しい鍵穴に付け替えられるようにした」って感じだ
鍵(パスワード)が盗まれたわけじゃなく、鍵がなくても鍵穴を変更できるようにしてたんだよ
- 932 :名無しさん@1周年:2019/07/06(土) 04:18:39.97 ID:WpwQykDG0.net
- セブンのアプリ入れなくてよかった
- 933 :名無しさん@1周年:2019/07/06(土) 04:54:37.94 ID:H6gwXOD/0.net
- >>931
そんな総当り戦法を許してたのかよ?
- 934 :名無しさん@1周年:2019/07/06(土) 05:01:59.30 ID:Dpk8JrYq0.net
- Omni7すごい
- 935 :名無しさん@1周年:2019/07/06(土) 05:07:24.74 ID:3AArdx+s0.net
- >>19
どの部署が開発したか、はたまたどこかのソフトはいに丸投げしたか知らんが
「クライアント様からこの(セキュリティガバガバの)仕様で作れ」と言われたんだろうから、
責めるならクライアントであるセブンのプロジェクトリーダーとその部署。
二段階認証を仕様に盛り込まずに開発にゴーをかけるセキュリティに無頓着な無能集団。
- 936 :名無しさん@1周年:2019/07/06(土) 05:08:49.35 ID:PHzahSWo0.net
- 後ろ暗い分安い
- 937 :名無しさん@1周年:2019/07/06(土) 05:09:18.52 ID:EIsrvJqL0.net
- これ不正に使われた人はお金返って来るの?
- 938 :名無しさん@1周年:2019/07/06(土) 05:24:07.91 ID:yYtfYsaP0.net
- >>273
安倍問答だなw
- 939 :名無しさん@1周年:2019/07/06(土) 05:26:52.65 ID:yYtfYsaP0.net
- >>287
海外の著名な決済サービスに寄せてたら、かなり防げる
paypalとかな。
- 940 :名無しさん@1周年:2019/07/06(土) 05:28:11.15 ID:57TreedS0.net
- セキュリティチェックの甘さが招いた結果
数日で気付けて良かったレベル
- 941 :名無しさん@1周年:2019/07/06(土) 05:30:38.65 ID:yYtfYsaP0.net
- >>931
ちょっと気の利いたサービスなら、
ログイン時に画像の英数字を追加入力させて、マシン排除してる。
- 942 :名無しさん@1周年:2019/07/06(土) 05:31:47.16 ID:DNg0rNkL0.net
- 実際、セブンバンクも使っていて便利だけど何となく緩くて怖い感じはしてる
- 943 :名無しさん@1周年:2019/07/06(土) 05:33:50.07 ID:yYtfYsaP0.net
- >>927
たしか30年前は、郵送だった気がする。自宅に書留で送られてくる。
プロバイダのログインパスワードを取り寄せたときはそんな感じ
- 944 :名無しさん@1周年:2019/07/06(土) 05:50:47.10 ID:j9idImbA0.net
- 貧乏人てキャッシュレス好きだよね
- 945 :名無しさん@1周年:2019/07/06(土) 05:54:57.26 ID:5g8QfwKs0.net
- 2段階承認のオプション付けるとプラス1000万になりますが
じゃあ、なしで
- 946 :名無しさん@1周年:2019/07/06(土) 06:00:07.34 ID:AY+rZ1o50.net
- で、システム開発はどこの会社だよ
- 947 :名無しさん@1周年:2019/07/06(土) 06:14:49.61 ID:MtFG0l7s0.net
- イ>ア>エ=ウ かな
- 948 :名無しさん@1周年:2019/07/06(土) 06:24:43.84 ID:ZZWqjP3a0.net
- >>928
スマホ向けセブンアプリってのが前からあって、決済機能はないけど、クーポン配布とか
店舗検索できたり、 それの登録が今回と同じお手軽登録ザル仕様
決済機能がないからそれでもよかったんだろうけど だから事前に調べ尽くされてたんじゃないかって話
有効なセブンイレブン利用者のメールアドレスとか7idとかね
で、決済機能が付いたので発行即日にこんなざまに
- 949 :名無しさん@1周年:2019/07/06(土) 06:40:45.40 ID:5ZLqrTJ10.net
- >>157
最安値 をさいあんちって読んでるバカ女がいた
- 950 :名無しさん@1周年:2019/07/06(土) 06:45:22.77 ID:Zc2DKT700.net
- >>931
IDってメールアドレスだったんじゃないの?
それだと、普段使いのアドレスで登録したユーザがたくさんいるだろ。
- 951 :名無しさん@1周年:2019/07/06(土) 07:10:11.54 ID:L743F1uZ0.net
- >>923
技術士一次を情報工学で受けたことあるが、
フォートランのコードバリバリ書いてたオッサンが、
「サッパリわからん」とこぼしてた。
C言語の記述ってそら初見ではなあW
- 952 :名無しさん@1周年:2019/07/06(土) 07:16:55.01 ID:L743F1uZ0.net
- >>935
それが「エンジニア」で通用すのがIT土建業、
それはエンジニアとは呼べない、となるのがそれ以外の技術分野。
だから、「IT屋をエンジニアと呼ぶな」とは良く出る話
- 953 :名無しさん@1周年:2019/07/06(土) 07:18:15.80 ID:ZyXB3flN0.net
- ウじゃなかっただけマシ
- 954 :名無しさん@1周年:2019/07/06(土) 07:26:57.94 ID:dhtWGVx+0.net
- なにこの一般常識で解ける問題は。問題のレベル下がりすぎ。
- 955 :名無しさん@1周年:2019/07/06(土) 07:28:08.02 ID:8IdTugZj0.net
- パスワード再登録用の画面で総当たりかけられたんか?
- 956 :名無しさん@1周年:2019/07/06(土) 07:28:46.87 ID:K1X5fUv90.net
- >>253
バブル世代だからな
日本の歴史上もっとも無能な世代
- 957 :名無しさん@1周年:2019/07/06(土) 07:29:34.79 ID:dhtWGVx+0.net
- >>911
リアルドカタとは逆。現場で実装する人のほうが高度な資格を持ってるのがIT業界。
上流で設計する人ほどITに無知で資格も持ってない。
- 958 :名無しさん@1周年:2019/07/06(土) 07:32:32.43 ID:gSFZnihn0.net
- 午前の問題はこういうラッキー問題も多々ある
高度ですらある
- 959 :名無しさん@1周年:2019/07/06(土) 07:37:09.45 ID:iIghjxFK0.net
- 専門家でなくても分かるだろ
(イ)しかない
- 960 :名無しさん@1周年:2019/07/06(土) 07:39:40.17 ID:A5OLpm0B0.net
- 開発会社どこ?
- 961 :名無しさん@1周年:2019/07/06(土) 07:44:26.26 ID:l6taJVRw0.net
- >>564
10年前に受けたけどあんまり変わってない気がする。
長いだけでそんなに難しいことは聞いていないし、
合格ラインは60%の点数。
直近の過去問1回くらいは解いておかないと形式に戸惑うが、内容はあくまで「基本」だよ。
その問1なら問題文をよく読めばSSLの知識がなくても解けると思う。
- 962 :名無しさん@1周年:2019/07/06(土) 07:48:04.53 ID:CGxxhQ0w0.net
- >>1
イ > ア > エ > ウ だろw
- 963 :名無しさん@1周年:2019/07/06(土) 08:10:14.52 ID:fVh5Bt4F0.net
- 中堅エンジニア以上なら作ってて気付いてただろうな
上流工程やってるって自尊心で裸の王様になってたんだろうな
- 964 :名無しさん@1周年:2019/07/06(土) 08:15:08.43 ID:0hZ7W2HE0.net
- 中卒で30年無職で今はアフィカスやってる社会的最下層のカスだけどさ
これ正解は イ だろ?
ウとかエなんて違うアドレスな時点でありえないんだが、これやったのがこの馬鹿会社だろ?
どんな馬鹿がこんなシステムにOK出したの?
デバッガとかシステム見直す人間はいないの?
7&I HDの代表取締役って小学生がやってんの?
- 965 :名無しさん@1周年:2019/07/06(土) 08:15:11.18 ID:9Mz/Bqkw0.net
- 低予算で如何に客から金を巻き上げるかが大事だから
客の為のセキュリティなんて最初から重要視してないな
- 966 :名無しさん@1周年:2019/07/06(土) 08:16:04.28 ID:u/JWfNFh0.net
- https://youtu.be/uWLLUpgWdxI
Ψ
- 967 :名無しさん@1周年:2019/07/06(土) 08:19:25.97 ID:BhjYlzys0.net
- >>234
普通は電話の後、登録住所に解約申し込み書の用紙が送られてとか
- 968 :名無しさん@1周年:2019/07/06(土) 08:21:03.37 ID:f93PBSkJ0.net
- >>234
(^ω^)ワロスwwww
- 969 :名無しさん@1周年:2019/07/06(土) 08:28:37.60 ID:d52T770i0.net
- >>961
問1ってSSLはなんも関係ないような
- 970 :名無しさん@1周年:2019/07/06(土) 08:29:21.46 ID:n573WQuV0.net
- 突貫工事だったこと考えると
・要件定義は画面遷移のみで非機能仕様は記述なし
→IPAの非機能ガイドも「何それ?」状態の人がやっつけで書く。
・ベトナムインドあたりのオフショア使って頭数勝負で炎上しつつ何とか完成。
・スケジュールはところてんで評価期間を半減させて納期通りにリリース
的な感じだったんだろうな。
- 971 :名無しさん@1周年:2019/07/06(土) 08:34:04.40 ID:L743F1uZ0.net
- >>957
そういう考え方自体がすでに異質なんだけどな。
例えば、一級建築士に大工道具持たせて作業やらせても素人でしかない、他の技術分野も一緒現場技能の名手の上位互換がエンジニアじゃあないのよ。
- 972 :名無しさん@1周年:2019/07/06(土) 08:35:01.01 ID:d52T770i0.net
- >>1
ザル仕様のオムニ7にセキュリティが必要なクレジット決済をくっつけたからみたいよ
- 973 :名無しさん@1周年:2019/07/06(土) 08:38:33.67 ID:l6taJVRw0.net
- >>969
公開鍵だの改ざん検証だの認証局だのって、
SSLをお勉強するときに身につくものじゃないの?
いや、SSLの知識なくても解けるんだけどね
- 974 :名無しさん@1周年:2019/07/06(土) 08:44:55.53 ID:l6taJVRw0.net
- >>970
そもそも下流から要件定義に逆流するような開発モデルじゃないんだろう。
ウォーターフォールモデルは逆流しないモデルと誤解されているから。
- 975 :名無しさん@1周年:2019/07/06(土) 08:51:31.10 ID:xp/4eGtn0.net
- だいたいチャンコロチョンのバイトがゴロゴロ跋扈してるコンビニで、
クレジットやそれと連結してる決済なんて危なくてできねえわいwwww
- 976 :名無しさん@1周年:2019/07/06(土) 08:51:52.30 ID:Dh5TPcJf0.net
- >>404
言いだしっぺの法則
- 977 :名無しさん@1周年:2019/07/06(土) 09:21:56.60 ID:L743F1uZ0.net
- 現場から異議が上がって基本の部分がひっくり返る、って事もありにしないとねえ、IT土方の声もきちんと反映させるべきなんよ、土方だから劣ってるという話じゃないんよ。
- 978 :名無しさん@1周年:2019/07/06(土) 09:29:59.72 ID:XJIFm8p60.net
- >>7
> 誰も止める人や進言する人はいなかったのかな
> なんでここまでの酷いことが放置されてサービス開始までいっちゃうんだろう
>>977
> 現場から異議が上がって基本の部分がひっくり返る、って事もありにしないとねえ、IT土方の声もきちんと反映させるべきなんよ、土方だから劣ってるという話じゃないんよ。
初日から単価の低いコンビニで2日で5000万円の被害だぞ
完全中の人もグルなんだよ、最初から分かってやったこと
- 979 :名無しさん@1周年:2019/07/06(土) 09:48:23.93 ID:xp/4eGtn0.net
- >>978
中の人にチャンコロたんといるしwww
- 980 :名無しさん@1周年:2019/07/06(土) 09:54:18.14 ID:hYHTDxrw0.net
- >>50
もしかして交通安全協会???
- 981 :名無しさん@1周年:2019/07/06(土) 10:08:15.67 ID:yQstN4PI0.net
- >>7
だって言うと工数増えず仕事増えるor上に怒られる、だからね
改修したとしても感謝もされない
上が改修の意味を理解ができないからね
- 982 :名無しさん@1周年:2019/07/06(土) 10:09:23.12 ID:yQstN4PI0.net
- 脆弱性の指摘に対して上層部が理解できないから対応できない
だからエンジニアじゃない経営陣が基本情報取っとけってよく言われる
- 983 :名無しさん@1周年:2019/07/06(土) 10:10:40.63 ID:REt9vuNg0.net
- パスワード再発行フォームの過去を遡って見てみると、2年前は送信先メールアドレスの入力欄なかったようだよ。
途中で利便性向上だー!とか言って何も考えずに機能追加したんじゃないの。
- 984 :名無しさん@1周年:2019/07/06(土) 10:30:07.62 ID:sT1oCs6u0.net
- >>983
いや、たぶんセブンのお偉いさんが「登録したアドレスが会社のアドレスだけど、わしのスマホには入ってないから外出先で使えなくて不便」と言い出したんだよ。
- 985 :名無しさん@1周年:2019/07/06(土) 10:44:40.52 ID:8HMUtOvY0.net
- ┏( .-. ┏ ) ┓
【フジテレビの新会社構想】No.a
*フジテレビが、GoogleとWindowsとAppleから
搾り取れるだけ絞り取ったら
企業を潰して新会社を立ち上げると、さっき云って居た
新会社設立後は、電子体兵器は10体あれば
各国要人を抑える事が出来るかなとか...
銀行の半導体チップと安田貞子体のみ残して置けば
私への入金が届かない様に出来るかなとか伝えてきた
私は、敵側が100体準備すれば負けますよねと伝えて見たが...
https://mobile.twitter.com/prettypumpkin71
ax
(deleted an unsolicited ad)
- 986 :名無しさん@1周年:2019/07/06(土) 10:45:48.07 ID:w/EDVGzq0.net
- セブン「中国人にIDとパスワードを送信する」
- 987 :名無しさん@1周年:2019/07/06(土) 10:57:31.80 ID:w/EDVGzq0.net
- セブン「オ・中国人にIDとパスワードを送信する」
- 988 :名無しさん@1周年:2019/07/06(土) 11:01:26.56 ID:REt9vuNg0.net
- >>984
ありそうすぎて怖い。
それやると危ないんですよ、と分かってても言えないんだろうな。
- 989 :名無しさん@1周年:2019/07/06(土) 11:07:57.87 ID:Hz8bcyrB0.net
- 【7pay】安全対策として監視要員を従来の4人から20人に増員する セブンイレブンが発表★3
https://asahi.5ch.net/test/read.cgi/newsplus/1562375855/
そして頓珍漢な人海戦術wwwww
- 990 :名無しさん@1周年:2019/07/06(土) 11:13:43.03 ID:l6taJVRw0.net
- セブンてセキュリティの有識者も雇えないの?
上層部の思いつき?どこの小規模事業者だよ
- 991 :名無しさん@1周年:2019/07/06(土) 11:16:45.51 ID:CPhXFwRm0.net
- 基本情報はIT屋の常識問題、プロジェクトに関わっても良い最低レベルの知識
- 992 :名無しさん@1周年:2019/07/06(土) 11:20:49.24 ID:8HMUtOvY0.net
- ┏( .-. ┏ ) ┓
【フジテレビの新会社構想】No.b 終
*電子体兵器、量子(漁師)サーバー
半導体チップ内の意識ある素粒子に、使用する人類が不足気味の為に
フジテレビが新会社を設立して、利権を独り占めにしようとする動きが加速している
--
*一般の携帯やパソコンは、半導体チップ内の意識ある素粒子が交換出来なくなる恐れがあり、残り、約半年前後の寿命とか(使用台数にもよる)
一年に一回程度、AI・脳データベースの維持の為に
半導体チップ内の意識ある素粒子の交換が必要であるとか
多数の基幹系量子(漁師)サーバーの維持に、多数の人類の魂が必須である
*人間の生命を扱う、オーバーテクノロジーの現代IT企業の利権を、一挙に集約したいのでは無いだろうか
--
*韓国の半導体チップを排除する動きですが
素粒子になる人類の魂の枯渇問題が念頭にある為に
大企業での奪い合いが始まって居る為に、巻き込まれた感が否めない
https://mobile.twitter.com/prettypumpkin71/status/1147322364507512832/photo/1
ca
(deleted an unsolicited ad)
- 993 :名無しさん@1周年:2019/07/06(土) 11:44:17.23 ID:jMIop1wI0.net
- 【QRコード決済】ファミペイ、サービス開始から1日過ぎるもサーバー混雑で使えず
https://asahi.5ch.net/test/read.cgi/newsplus/1562083154
- 994 :名無しさん@1周年:2019/07/06(土) 11:46:16.14 ID:jMIop1wI0.net
- 【QRコード決済】「ファミペイ」申し込み殺到、登録100万件を突破 ファミチキ無料クーポンもらえます
https://asahi.5ch.net/test/read.cgi/newsplus/1562115357
【5ちゃんねるにほぼ同様の文言】「SMSってTwitterのことですよね」 セブン・ペイ記者会見で「社長が勘違い発言した」とするデマ拡散
https://asahi.5ch.net/test/read.cgi/newsplus/1562258123
- 995 :名無しさん@1周年:2019/07/06(土) 11:48:36.56 ID:jMIop1wI0.net
- 【セブンペイ不正利用】7payでたばこ40カートン騙し取ろうとした中国人の男「報酬は1カートンで300円と言われた」
https://asahi.5ch.net/test/read.cgi/newsplus/1562322796
【LIVE】7pay セブンペイ不正利用でセブン&アイが緊急会見
https://asahi.5ch.net/test/read.cgi/newsplus/1562216580
- 996 :名無しさん@1周年:2019/07/06(土) 11:50:28.22 ID:jMIop1wI0.net
- 【セブン&アイ】「セブンペイ」現金チャージ停止。不正アクセス被害は現時点で約900人、5500万円に
https://asahi.5ch.net/test/read.cgi/newsplus/1562218096
【2段階認証?】経産省「セブンペイのポイント還元参加認めない可能性もある」
https://asahi.5ch.net/test/read.cgi/newsplus/1562330855
- 997 :名無しさん@1周年:2019/07/06(土) 11:53:40.65 ID:jMIop1wI0.net
- 【7pay】セブンペイ、呆れた危機感のなさ。競合や消費増税で焦り?スマホ決済早くも正念場 ★2
https://asahi.5ch.net/test/read.cgi/newsplus/1562320543
【BBC】セブンペイ、アプリにあっさり不正アクセス許す 5500万円被害
https://asahi.5ch.net/test/read.cgi/newsplus/1562351546
- 998 :名無しさん@1周年:2019/07/06(土) 11:55:24.56 ID:jMIop1wI0.net
- 【ペイ】ファミペイと7payが本当に目指していたもの。コンビニPayはなぜ必要だったか
https://asahi.5ch.net/test/read.cgi/newsplus/1562348937
- 999 :名無しさん@1周年:2019/07/06(土) 11:58:00.39 ID:jMIop1wI0.net
- 1000ならサーバル記者しね!
- 1000 :名無しさん@1周年:2019/07/06(土) 11:58:23.80 ID:1UxYqwPj0.net
- >>160
セブンのシステム子会社は、国家試験合格者多数やで。
https://www.7andinm.co.jp/corporate/qualification.html
2018年12月末現在
システム監査技術者 1名
ITストラテジスト 1名
プロジェクトマネージャ 3名
システムアーキテクト 1名
ネットワークスペシャリスト 3名
データベーススペシャリスト 4名
情報処理安全確保支援士(情報セキュリティスペシャリスト)6名
応用情報(ソフトウェア開発)(第一種情報処理) 16名
基本情報(第二種情報処理) 55名
情報セキュリティマネジメント 64名
ITパスポート 27名
- 1001 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1001
228 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★