【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★３

1 ：サーバル ★：2019/07/13(土) 12:54:37.11 ID:bR2XSw5F9.net

［独自記事］7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
2019/07/12 20:45
　セブン＆アイ・ホールディングスが決済サービス「7pay（セブンペイ）」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。

　同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」（広報）としている。

関連記事：7payで外部IDからのログインを遮断へ、不正利用巡り
　この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン＆アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませるという内容だ。同認証システムは7payを含めて同社の複数のアプリが使っている。

　「OpenID Connect」などの認証連携プロトコルは、なりすましを防ぐためのチェック手順を定めている。7iDの認証システムには、このチェック手順が実装されていなかったとみられる。

　これとは別に、7iDにログイン後、API（アプリケーション・プログラミング・インターフェース）を通じて認証システムから取得できるユーザーデータの設計にも問題があった。あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。

　認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。

　今回の7pay不正利用の手口は「パスワードリスト攻撃」や「パスワードリセットの悪用」など複数の可能性が指摘されている。前述の脆弱性と不正利用との関連は明らかになっていない。
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/?n_cid=nbpnxt_twbn

★1 :2019/07/12(金) 21:54:11.59

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1562943533/

2 ：名無しさん＠１周年：2019/07/13(土) 12:55:23.88 ID:QBngSo170.net

>>1
監修
桜田前大臣

3 ：名無しさん＠１周年：2019/07/13(土) 12:55:37.80 ID:MTnowkfc0.net

糞

4 ：名無しさん＠１周年：2019/07/13(土) 12:55:43.65 ID:Goo/Gg7J0.net

このシステム構築したのどこだよw

5 ：名無しさん＠１周年：2019/07/13(土) 12:56:10.62 ID:eFlJfFpp0.net

ざるセキュリティワロタ

6 ：名無しさん＠１周年：2019/07/13(土) 12:56:21.17 ID:bkX1Cj3L0.net

nanacoでいいのに
セブンのためにカード２枚も持つの面倒

7 ：名無しさん＠１周年：2019/07/13(土) 12:56:39.20 ID:SQON8Flc0.net

嘘やろwwww

8 ：名無しさん＠１周年：2019/07/13(土) 12:56:57.52 ID:ByLjG0M00.net

セブンペイは令和最大の汚点

9 ：名無しさん＠１周年：2019/07/13(土) 12:56:59.75 ID:Goo/Gg7J0.net

中国にも負けるザルシステムw

10 ：名無しさん＠１周年：2019/07/13(土) 12:57:08.36 ID:ccEP4iFk0.net

開発元やべえだろw

11 ：名無しさん＠１周年：2019/07/13(土) 12:57:16.70 ID:+P290NHO0.net

ざる

12 ：名無しさん＠１周年：2019/07/13(土) 12:57:17.05 ID:26gen7m80.net

専門学校にでも外注したのか

13 ：名無しさん＠１周年：2019/07/13(土) 12:57:21.61 ID:dV2CzaIE0.net

作り直した方がいいんじゃないの？

14 ：名無しさん＠１周年：2019/07/13(土) 12:57:32.62 ID:v5rXjrcO0.net

あの社長じゃどんなザルでも驚かない

というかよくあんなど素人をQRペイの社長にしたんだな

15 ：名無しさん＠１周年：2019/07/13(土) 12:57:34.46 ID:fQYfOcWE0.net

>>2
それ本当？
もしフェイクだったら公職選挙法に引っかかる時期だけど

16 ：名無しさん＠１周年：2019/07/13(土) 12:58:09.88 ID:5EQOTevN0.net

どこのサイトか分かれば
証明書から色々分かりそうなもんだが

https://??????/

誰か分からない？

17 ：名無しさん＠１周年：2019/07/13(土) 12:58:16.09 ID:co4lCn5k0.net

パスワード？

18 ：名無しさん＠１周年：2019/07/13(土) 12:58:42.11 ID:RC0rYAKc0.net

韓国に対して 物言う吉本芸人を排除したがっている芸能界とマスコミの在日チョン勢力の手管が卑しすぎる！

ヤクザバーニングみたいなチョン系のヤクザ事務所のタレントこそ排除しよう！
ヤクザバーニングの庭の演歌界こそ、もっとも反社と強く繋がっているのに、一向に演歌界に飛び火しないどころか、吉本叩きの様相を呈してきてて、不自然すぎる！
演歌歌手がヤクザと写ってる写真なんて腐るほどあるだろ！

国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室のバックのヤクザバーニングを叩き潰そう！
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
醜悪な引退商法して無様に芸能界から逃げ出した負け犬安室のバックのヤクザバーニングを業界から完全に干しましょう。
メディアや芸能界が反社会勢力と繋がっているのが許される時代ではありません。バーニング系と癒着しているメディアの人間もどんどん逮捕していかないと
ヤクザバーニングは北朝鮮系です
あいみょんや新垣結衣や羽鳥慎一や北村一輝といったヤクザバーニングのタレントを二度と起用させないようにしていきましょう
↓
http://www.officiallyjd.com/archives/430854/
宮根誠司、羽鳥慎一らが所属するバーニング系列事務所の黒い噂…肉弾接待、枕営業、所属タレントらも関与か
http〇s://hay〇abus〇a9.5〇ch.net/test/read〇.cgi/mnewsplus/1559599625/
【俳優】北村一輝はなぜ韓国「反日映画」出演を決めたのか？
htt〇ps:/〇/ww〇w.excite.co.jp/news/article/Cyzo_201504_post_18343/
「“芸能界のドン”は宅見組長が育てた」バーニング周防郁雄社長と暴力団“黒い交際”暴く衝撃ブログ

エイベックスもヤクザバーニング系です。エイベックスのトップの松浦の暴力団を使った脅迫行為など上場企業のトップとして決して許されません
↓
https://www.excite.co.jp/news/article/Litera_2781/
エイベックスの問題はブラック労働だけじゃない！ 金、パワハラ、暴力団を使った恐喝...背景に松浦社長の体質が


業界でもっとも黒い事務所と言われているライジングもバーニング系です。
ヤクザライジングのタレントを起用させないようにメディアを監視していきましょう！！
特にヤクザライジングと癒着が酷い日テレ関係者を逮捕に追い込んでいきましょう！
↓
http〇s://noma66.co〇m/womantalent/1743/
西内まりやの元事務所ライジングの闇！脱税やヤクザの悪評に圧力の黒い噂？！
．
．

【芸能】佐藤浩市が難病の安倍総理を揶揄し炎上　ネット｢ダサい人…｣｢脚本を変更させ反体制気取ってる頭の悪さに驚いた｣ ★4

売国左翼の佐藤浩市を起用している反日企業を叩き潰そう！
佐藤浩市を起用している反日企業はこの三社です
↓
CM キャノンマーケティングジャパン
CM 三井住友信託銀行
CM コカ・コーラ『特選 綾鷹』

+627095

19 ：名無しさん＠１周年：2019/07/13(土) 12:58:54.07 ID:nkVcB1EU0.net

専門学校に発注した方がマシかも

20 ：名無しさん＠１周年：2019/07/13(土) 12:58:55.80 ID:sfJqBkPJ0.net

素人が作ったのか？

21 ：名無しさん＠１周年：2019/07/13(土) 12:59:05.41 ID:RC0rYAKc0.net

5chは既に在日チョンに買収されているのをご存知ですか？
↓
http://irohamatumae.blog.jp/archives/19087374.html
2chの譲渡先、5chの代理人弁護士は通名のしばき隊員

【民主党＝立憲民主党の正体】

韓国民団生野支部での民主党議員の挨拶【在日参政権を約束】　
http://www.nicozon.net/watch/sm9751328

菅　直人（民主）　日本人拉致犯 シンガンス釈放署名
江田五月（民主）　日本人拉致犯 シンガンス釈放署名
千葉景子（民主）　日本人拉致犯 シンガンス釈放署名
岡田克也（民主） 「拉致被害者を北朝鮮に戻すべき」と主張
岡崎トミ子（民主） 慰安婦への謝罪と賠償法案 ８回提出
福山哲郎（民主）　陳哲郎
白眞勲　（民主）　元韓国籍
土肥隆一（民主）　朝鮮京城に出生
中井洽　（民主）　吉林省長春に出生
辻元清美（民主）　ピースボート創設（北朝鮮組織）
辻元清美（民主） 「私は国家の枠を崩壊させる国壊議員」
有田芳生（民主）　嫌韓デモの法規制 「ネットで書いたら逮捕！」
末松義規（民主） 「在日朝鮮人に選挙権を与えよう！」
角田義一（民主）　朝鮮組織から献金　2500万闇献金疑惑
前原誠司（民主） 「外国人参政権を成立させる」と民団で約束
安住 淳　（民主）　大震災の年に「韓国に５兆円支援」の財務大臣
山岡賢次（民主）　（「金賢二」、通名は「金子賢二」、後に「藤野賢次」→「山岡賢次」）
　
．
．

270905

22 ：名無しさん＠１周年：2019/07/13(土) 12:59:12.76 ID:rpa9dbJu0.net

ｼｽﾃﾑを構築したのが誰かは軍の機密アルよｗ

23 ：名無しさん＠１周年：2019/07/13(土) 12:59:13.53 ID:uMduYgTq0.net

>>1
これでゴーサイン出した奴は馬鹿だろw

電子決済を使わない人が増えるんじゃね？
俺はイオンのプリペイドしか使わないから、よくは知らないけど。

24 ：名無しさん＠１周年：2019/07/13(土) 12:59:17.04 ID:pAGNK6qf0.net

パスワード忘れて頭にくることもない。これええやん

25 ：名無しさん＠１周年：2019/07/13(土) 12:59:20.35 ID:KpQGFe1e0.net

脆弱性って言うとなんか他人ごとだけど

設計ミスだろ

26 ：名無しさん＠１周年：2019/07/13(土) 12:59:44.50 ID:AwQYk5Pb0.net

もう、みんなでSuica使おうぜ。Suica最強だろ。

27 ：名無しさん＠１周年：2019/07/13(土) 12:59:46.83 ID:+Y5mE8Fw0.net

>>9
ザルですらない
紙が貼られてない金魚すくいのポイとかそういうレベル

28 ：名無しさん＠１周年：2019/07/13(土) 12:59:50.40 ID:dV2CzaIE0.net

>>20
素人が犯罪組織に発注してしまったとしか思えないレベル

29 ：名無しさん＠１周年：2019/07/13(土) 13:00:01.29 ID:nkVcB1EU0.net

素人でも、これはせんよ

30 ：名無しさん＠１周年：2019/07/13(土) 13:00:04.54 ID:O00zaKdw0.net

所詮奴隸産業で樂をして來た業界だからITなんてどだい無理ｗ

31 ：名無しさん＠１周年：2019/07/13(土) 13:00:16.43 ID:Ws2pajMZ0.net

どこかのバイトに作らせたのか
コンビニバイト「俺、プログラム作れますよ」
社長「そうか、やらせてみるか」

32 ：名無しさん＠１周年：2019/07/13(土) 13:00:46.04 ID:hpzKVzbl0.net

もうやめろよ

33 ：名無しさん＠１周年：2019/07/13(土) 13:00:49.31 ID:O0f/yiIw0.net

これは、だめだろ

34 ：名無しさん＠１周年：2019/07/13(土) 13:00:52.95 ID:+QKlNFgE0.net

>>6
バカなんだよ

35 ：名無しさん＠１周年：2019/07/13(土) 13:01:04.82 ID:Dt0Z9DtE0.net

決済系の不祥事は刑事罰扱いにしろよ

36 ：名無しさん＠１周年：2019/07/13(土) 13:02:44.12 ID:xtPpRBZ30.net

絨毯爆撃をわら半紙1枚で防ごうとしている感じ

37 ：名無しさん＠１周年：2019/07/13(土) 13:04:04.26 ID:/8Bo2iQf0.net

最低限PCぐらい使って開発しろよ

38 ：名無しさん＠１周年：2019/07/13(土) 13:04:09.81 ID:aYCXSvNJ0.net

ワロタｗｗｗｗｗｗｗｗ

39 ：名無しさん＠１周年：2019/07/13(土) 13:04:20.76 ID:pjK7zn6b0.net

パスワード打つのﾏﾝﾄﾞｸｾ

40 ：名無しさん＠１周年：2019/07/13(土) 13:05:06.06 ID:sE8107ti0.net

冷やしざる始めました

41 ：名無しさん＠１周年：2019/07/13(土) 13:05:07.56 ID:s237EGaZ0.net

導入コストが安い導入コストが安いって言って
胴元が導入コストをけちった結果w

42 ：名無しさん＠１周年：2019/07/13(土) 13:05:24.21 ID:LoWW9eum0.net

ひょっとしてCM自粛してる？
録画視聴主体でCM飛ばしてるんでわからない

43 ：名無しさん＠１周年：2019/07/13(土) 13:07:21.04 ID:0SwCkZGF0.net

ぴゃーーーーーーーーーーーーーーーーーーーーーー


決済サービスってレベルじゃねーぞ？ｗｗｗｗｗｗｗｗｗ

44 ：名無しさん＠１周年：2019/07/13(土) 13:08:52.91 ID:9ryHhtk30.net

うせやろ？

45 ：名無しさん＠１周年：2019/07/13(土) 13:09:29.25 ID:y0bKmc8Z0.net

>>22
セブンだからお抱えは野村だな

46 ：名無しさん＠１周年：2019/07/13(土) 13:10:00.61 ID:ZI0s0A410.net

現ナマが安全

47 ：名無しさん＠１周年：2019/07/13(土) 13:10:41.46 ID:HWrE95ee0.net

やべえ………
omni7とかセブン銀行もやべえんじゃねえのかこれ…………

48 ：名無しさん＠１周年：2019/07/13(土) 13:11:11.15 ID:f/Adsz/60.net

ざるでござるな

49 ：名無しさん＠１周年：2019/07/13(土) 13:11:11.90 ID:ReO4gWTJ0.net

しゃっちょさん「に・・・に団塊商人？」

50 ：名無しさん＠１周年：2019/07/13(土) 13:11:26.20 ID:RIJRTddt0.net

> FacebookやTwitter、LINE
ここらへんのアカウント持っているなら、セキュリティーがざるでも別によくねｗ

51 ：名無しさん＠１周年：2019/07/13(土) 13:12:01.46 ID:pfaITFCN0.net

まじでセブン凋落するかもな

52 ：名無しさん＠１周年：2019/07/13(土) 13:12:10.66 ID:NXxG6AVy0.net

オムスビ配布まだか

53 ：名無しさん＠１周年：2019/07/13(土) 13:12:18.57 ID:0SwCkZGF0.net

訴えられて損害賠償で詰むレベル

54 ：名無しさん＠１周年：2019/07/13(土) 13:12:42.73 ID:FDrJiljd0.net

はあ？w
α版ですらないやん何これ

55 ：名無しさん＠１周年：2019/07/13(土) 13:12:44.69 ID:dOdQMGqA0.net

国としてはセブンから金融関係の許可を全て取り消す必要があるのでは

56 ：名無しさん＠１周年：2019/07/13(土) 13:13:10.66 ID:NeA5zhDd0.net

これ記事書いてるやつもナナメ読みしてるやつも理解してないだろ
IDパスなしでもログインできるってのはウソで外部連携したサービスのIDパスが必要になるだろ

57 ：名無しのリバタリアン：2019/07/13(土) 13:13:44.32 ID:ZqH3jl5v0.net

委託した会社が悪かったな

58 ：名無しさん＠１周年：2019/07/13(土) 13:13:57.28 ID:yjyf+qc20.net

一端廃止してnanacoペイとして統合化して再スタートした方が良いんじゃない？

59 ：名無しさん＠１周年：2019/07/13(土) 13:14:17.91 ID:/hlKizQj0.net

セブンクレカも危ない❗じゃない？

60 ：名無しさん＠１周年：2019/07/13(土) 13:14:21.80 ID:CVUT6yDY0.net

クレジットカードを登録してアプリにチャージをしてコード決済するキャッシュバック乞食w
クレジットカードで払えばいいのにwww

61 ：名無しさん＠１周年：2019/07/13(土) 13:14:57.35 ID:Pznv/Ltu0.net

>>2
ソースお願いします

62 ：名無しさん＠１周年：2019/07/13(土) 13:15:23.47 ID:drSGTsDG0.net

脆弱とか言うレベルじゃねーわｗｗ

63 ：名無しさん＠１周年：2019/07/13(土) 13:15:31.49 ID:r8ao6aH90.net

>>35
ほんとそれ

64 ：名無しさん＠１周年：2019/07/13(土) 13:15:55.09 ID:RhxnpD/K0.net

えええええ

65 ：名無しさん＠１周年：2019/07/13(土) 13:15:55.65 ID:xbDYAA7s0.net

それ、脆弱性じゃなくて、バックドアじゃないの

66 ：名無しさん＠１周年：2019/07/13(土) 13:16:44.44 ID:7GhdvtWV0.net

いやいやいやちょっとおかしくね？
7payって何よ？
怖すぎやろ…

67 ：名無しさん＠１周年：2019/07/13(土) 13:16:44.44 ID:r5v1WX8BO.net

看板だけはご立派

68 ：名無しさん＠１周年：2019/07/13(土) 13:16:51.29 ID:0S/4K1Lg0.net

セブンペイやオムニセブンは脆弱性の塊ってことか

69 ：名無しさん＠１周年：2019/07/13(土) 13:17:08.40 ID:x4A6etgJ0.net

素人の極み

70 ：名無しさん＠１周年：2019/07/13(土) 13:17:46.97 ID:OeXaGSOO0.net

いい加減早くサービス停止しなさいよ

71 ：名無しさん＠１周年：2019/07/13(土) 13:18:12.76 ID:RhxnpD/K0.net

こんなん作ったやつが詐欺グループのメンバーだろ

72 ：名無しさん＠１周年：2019/07/13(土) 13:18:18.08 ID:g/cHvPtx0.net

>>1
不逞ニダ！

鮮人アル！

73 ：名無しさん＠１周年：2019/07/13(土) 13:18:36.15 ID:S9XnybQG0.net

リリースしてからフィードバックで修正するスタイルなんじゃないの？ｗ
ソフトウェア関連は全く知らないけど

74 ：名無しさん＠１周年：2019/07/13(土) 13:18:47.46 ID:rU9qkDzx0.net

>>56
その外部IDのサービスはどこもお漏らししまくりで安全感がないところばかりだが・

75 ：名無しさん＠１周年：2019/07/13(土) 13:19:39.15 ID:RJPxtO1Z0.net

もう流石に無理だろ、これはアカン

76 ：名無しさん＠１周年：2019/07/13(土) 13:19:39.39 ID:gbI1qFxZ0.net

なにゃこ

77 ：名無しさん＠１周年：2019/07/13(土) 13:20:08.01 ID:3LGEPLaR0.net

ユーザーにデバッグさせる
最先端流行だな

78 ：名無しさん＠１周年：2019/07/13(土) 13:20:09.81 ID:26gen7m80.net

あれこれ手を出さずに現金でおでんだけ売ってろよ

79 ：名無しさん＠１周年：2019/07/13(土) 13:20:41.13 ID:NeA5zhDd0.net

>>74
外部サービスがパスワード流失させるのは７ペイの責任とは言い切れないし
外部連携ってそういうものなんだけどな

80 ：名無しさん＠１周年：2019/07/13(土) 13:20:48.18 ID:2kq9caOi0.net

>>1
合同キャンペーンやってるのに７ペイだけ乗り遅れ
何やってんだか

81 ：名無しさん＠１周年：2019/07/13(土) 13:20:54.85 ID:oVF8bNsU0.net

ヤフーが他人事のように叩いてるのが笑える
ここも同じようなことしでかしたくせに

82 ：名無しさん＠１周年：2019/07/13(土) 13:21:10.26 ID:/uOP+djL0.net

国や団体が定めるセキュリティガイドラインにすら従っていなかったのであれば、
セブンイレブンのシステムは相当ひどいね
セブン銀行とかセブンイレブンのATMとかってセキュリティは大丈夫なのか？

83 ：名無しさん＠１周年：2019/07/13(土) 13:21:15.41 ID:xGpUQFrd0.net

れんこんかなんかの郷土色で相当数が躓くとみている。

84 ：名無しさん＠１周年：2019/07/13(土) 13:21:50.68 ID:pfaITFCN0.net

金融系や決済系のサービスを新たに展開する場合は
事前に監査機関による調査が必要とかないの？

85 ：名無しさん＠１周年：2019/07/13(土) 13:22:04.20 ID:vpPYt+DX0.net

脆弱性じゃねえだろ
そもそも実装してないだろ

86 ：名無しさん＠１周年：2019/07/13(土) 13:22:31.10 ID:nDydwzmy0.net

ド素人にもほどがあるｗ

87 ：名無しさん＠１周年：2019/07/13(土) 13:23:02.03 ID:55cNptZY0.net

電力自由化と一緒で手数料だけで上澄み頂くだけの舐めた楽な商売してっからしっぺ返し食らうんだよ

88 ：名無しさん＠１周年：2019/07/13(土) 13:23:14.65 ID:4B7Ox1AQ0.net

フランチャイズオーナーをドミナントで殺すわ
電子決済はガバガバだわでセブンイレブンおわてるやん

89 ：名無しさん＠１周年：2019/07/13(土) 13:23:19.79 ID:O00zaKdw0.net

銀行強盗が笑ふレベルｗ

90 ：名無しさん＠１周年：2019/07/13(土) 13:23:32.19 ID:/hEP72v10.net

パスワード漏洩させたフェイスブックには罰金5400億円
日本も消費者に混乱起こさせた企業には、企業へ罰をくわえろよ

https://www.asahi.com/articles/ASM7F3CTNM7FUHBI01C.html

91 ：名無しさん＠１周年：2019/07/13(土) 13:23:53.99 ID:RHXKVw2d0.net

これがホントのフリーパス

92 ：名無しさん＠１周年：2019/07/13(土) 13:23:54.01 ID:MwvxXU7X0.net

>>9
フラフープの輪っかか紙貼ってない障子レベル

93 ：名無しさん＠１周年：2019/07/13(土) 13:24:00.33 ID:6oBp2k5W0.net

よわすぎっ

94 ：名無しさん＠１周年：2019/07/13(土) 13:24:16.43 ID:+CAtCfOI0.net

ものを知らんトップが無茶な期限を設定して
現場は質を下げて納期に間に合わせるしかなく、結果このザマって感じ？

95 ：名無しさん＠１周年：2019/07/13(土) 13:24:32.40 ID:EmUokGEk0.net

セブン銀行とか他のサービスもやばいんじゃね

96 ：名無しさん＠１周年：2019/07/13(土) 13:24:41.93 ID:NeA5zhDd0.net

７ペイがセキュリティ的に問題があったのは確かだけど
まとめサイトにのせられて叩いてるやつも中身理解してないやつが多いよな
日本のセキュリティ教育大丈夫なのかよ

97 ：名無しさん＠１周年：2019/07/13(土) 13:24:43.14 ID:bW3+1suB0.net

これはもう本当にだめかもわからんね

98 ：名無しさん＠１周年：2019/07/13(土) 13:25:19.94 ID:Dt0Z9DtE0.net

全被害額の賠償は全てGoサインの判子押した奴に負わせろ

99 ：名無しさん＠１周年：2019/07/13(土) 13:25:22.92 ID:BpZq2P8Y0.net

ビットコみたいなもんだろ
北朝鮮に送金されるだけだぞ、こんなもの

100 ：名無しさん＠１周年：2019/07/13(土) 13:26:01.41 ID:nRlRXJJJ0.net

幾ら何でもこれは酷過ぎワロスｗｗｗ
パス自体を全部無効にされるきじゃくせいなんて聞いたこと無いｗｗｗ

101 ：名無しさん＠１周年：2019/07/13(土) 13:26:13.53 ID:NG7lMBRj0.net

もう二度と客は戻らないだろうな

102 ：名無しさん＠１周年：2019/07/13(土) 13:26:16.60 ID:IY/zFE/P0.net

鈴木天皇の遺産を食い潰す無能経営陣
汚鮮されちったかな

103 ：名無しさん＠１周年：2019/07/13(土) 13:26:31.82 ID:wojkgkPm0.net

こう云うのがなくならないと現金が一番なんだよな
仮想通貨も結局はペーパーウォレットが最強だしなｗ

104 ：名無しさん＠１周年：2019/07/13(土) 13:26:35.12 ID:vpPYt+DX0.net

セブン絡みのシステムの穴探したら他にも出てくるんだろ

105 ：名無しさん＠１周年：2019/07/13(土) 13:26:51.59 ID:TiJL6YhB0.net

ペイペイの時と同じで詐欺助長状態なのか

106 ：名無しさん＠１周年：2019/07/13(土) 13:27:19.22 ID:nklLkWT70.net

>>1
怖いからsuicaにするわ

107 ：名無しさん＠１周年：2019/07/13(土) 13:27:41.54 ID:+/9z/ZbK0.net

セブン＆アイのグループ共通ID「7iD」の認証システムってセブン銀行も？
お金消えちゃう？

108 ：名無しさん＠１周年：2019/07/13(土) 13:27:48.55 ID:0SwCkZGF0.net

キャッシュレス（口座残高ゼロ

109 ：名無しさん＠１周年：2019/07/13(土) 13:28:11.41 ID:Fgm/SeQp0.net

>>95
セブン銀行は旧三和銀行が骨格みたいなものだから
そのへんは大丈夫だろ

110 ：名無しさん＠１周年：2019/07/13(土) 13:28:18.35 ID:Nhx23QDJ0.net

普通に行政処分じゃないの？
コインチェックと同じでこれだけ悪いイメージが付いたらユーザーはもう戻ってこないよね。
セブンペイの会社ごとに畳んでほとぼり冷めるのを待つしかないわ。

111 ：名無しさん＠１周年：2019/07/13(土) 13:28:19.28 ID:AXZAUQ4u0.net

もはや金庫に扉が付いてないレベル
バカなの？

112 ：名無しさん＠１周年：2019/07/13(土) 13:28:32.30 ID:1yiSzva90.net

>>79
いやいや
外部IDとの連携分にPWでセキュリティくらいは当然じゃね？
セキュアマンションの外部連絡路が自由通路とか無いだろ

113 ：名無しさん＠１周年：2019/07/13(土) 13:28:48.79 ID:OlIb+thF0.net

犯罪者の方も驚いちゃっただろうなｗ

114 ：名無しさん＠１周年：2019/07/13(土) 13:28:55.87 ID:pfaITFCN0.net

>>94
二段階認証なんて中の仕組みはともかく一般に利用されているものなのに
この手の仕事をしてる人間として、ものを知らんどころの話じゃない
何も知らない白痴レベル

115 ：名無しさん＠１周年：2019/07/13(土) 13:29:06.56 ID:FCfuDCsL0.net

>>107
必然的にそうなるわな

116 ：名無しさん＠１周年：2019/07/13(土) 13:29:07.39 ID:Q0bA0r5j0.net

necが元請けちゃうの

117 ：名無しさん＠１周年：2019/07/13(土) 13:29:09.69 ID:eOz19zO20.net

要するに暗証番号や届け出印鑑無しで誰でも金を下ろせるレベルなのか？

118 ：名無しさん＠１周年：2019/07/13(土) 13:29:19.27 ID:ckeZb2ny0.net

どこに開発投げたんだよ　
わざと穴だらけにしたんじゃないか　

119 ：名無しさん＠１周年：2019/07/13(土) 13:29:38.49 ID:Z8+9+pfr0.net

沖縄から撤退して欲しい。

沖縄に進出した計画と

今回の問題は同根じゃないかと疑っている

120 ：名無しさん＠１周年：2019/07/13(土) 13:30:08.95 ID:sdZ0T+0l0.net

何があってもばいしょうはしません！
だっけかw

121 ：名無しさん＠１周年：2019/07/13(土) 13:30:50.60 ID:0SwCkZGF0.net

>>118
中国人が不正利用

あっ冊子ｗｗ

122 ：名無しさん＠１周年：2019/07/13(土) 13:31:10.00 ID:o0dWQdYk0.net

おにぎり一個で大損害w
電子マネーは様子見・・・から前に進まないw

123 ：名無しさん＠１周年：2019/07/13(土) 13:31:10.93 ID:0SwCkZGF0.net

セブンを集団提訴しようぜ

124 ：名無しさん＠１周年：2019/07/13(土) 13:31:24.17 ID:96KTY0O40.net

自分の銀行口座さらしている馬鹿なやつら

125 ：名無しさん＠１周年：2019/07/13(土) 13:31:27.41 ID:Vtn9ZWiU0.net

もうこのせいでキャッシュレスなんて絶対に信用しないよね、日本人は。

126 ：名無しさん＠１周年：2019/07/13(土) 13:31:36.01 ID:NeA5zhDd0.net

>>112
外部連携の意味を理解してないと思われる

127 ：名無しさん＠１周年：2019/07/13(土) 13:31:58.29 ID:96KTY0O40.net

仮想通貨でだまされて

キャッシュレスでだまされて

ほんとこりないよね

128 ：名無しさん＠１周年：2019/07/13(土) 13:32:05.64 ID:uetpRGYt0.net

>>125
みんなあんなにSuica使ってんじゃん

129 ：名無しさん＠１周年：2019/07/13(土) 13:32:07.53 ID:0eoDITKt0.net

>>94
その通り

【極秘入手】7pay開発の内部資料。｢セキュリティー不備｣は急な開発と“度重なる仕様変更”が一因か

https://www.businessinsider.jp/post-194302

130 ：名無しさん＠１周年：2019/07/13(土) 13:32:20.21 ID:IY/zFE/P0.net

>>118
だろうな
ペイペイの時から内部犯行が疑われてるし

131 ：名無しさん＠１周年：2019/07/13(土) 13:32:21.05 ID:O0dVajzd0.net

LINEと連携なんてするからｗｗｗ

132 ：名無しさん＠１周年：2019/07/13(土) 13:32:35.77 ID:wFCOxiw20.net

下請けだか孫請けはどこだよ
年金機構みたいに中国の会社じゃねえだろーな？

133 ：名無しさん＠１周年：2019/07/13(土) 13:32:57.29 ID:96KTY0O40.net

>>128
自動チャージしている奴は情弱

134 ：名無しさん＠１周年：2019/07/13(土) 13:33:11.38 ID:imF82Q6t0.net

>>111
つか 金庫の中に下水道に続く通路があった みたいな

135 ：名無しさん＠１周年：2019/07/13(土) 13:33:49.00 ID:Vtn9ZWiU0.net

治安がいいんだから、現金でいいんだよ。
治安のリトマス試験紙が貨幣。

136 ：名無しさん＠１周年：2019/07/13(土) 13:33:55.44 ID:Dt0Z9DtE0.net

>>113
以前にあったよ
あまりにもザル過ぎてこれはワナなんじゃないかと警戒されて被害が出なかった例

137 ：名無しさん＠１周年：2019/07/13(土) 13:34:10.68 ID:G6iFIgvg0.net

最初から漏洩が目的としか思えない乱立ペイ

138 ：名無しさん＠１周年：2019/07/13(土) 13:34:18.10 ID:HWrE95ee0.net

とりあえず無能揃いのセブン関連は
避けたほうがよさそうやな

139 ：名無しさん＠１周年：2019/07/13(土) 13:34:30.14 ID:96KTY0O40.net

口座を盗まれて勝手に借金されちゃった状態だろ

あほでしょう

140 ：名無しさん＠１周年：2019/07/13(土) 13:34:31.91 ID:NSl4stnk0.net

セブンイレブンがピンチでいい気分♪
ナナコを捨てた報いを受けよ

141 ：名無しさん＠１周年：2019/07/13(土) 13:35:16.59 ID:96KTY0O40.net

>>138
野村とNTTTDATAとnecとORACLEが共同でつくったんだっけ

どうしちゃったんだろうね

142 ：名無しさん＠１周年：2019/07/13(土) 13:35:35.82 ID:Vtn9ZWiU0.net

ポイントとかいらないし。
暗算の勉強だし。
くまなく数字に強くなるためのもの。

なーんにも考えず、すべてオマカセみたいな状況になったら
廃人みたいなのだらけになるよ。治安も悪くなる。

143 ：薔薇乙女 ：2019/07/13(土) 13:35:57.51 ID:0XyQafJE0.net

>>1
笑いしかないww

144 ：名無しさん＠１周年：2019/07/13(土) 13:36:10.27 ID:8X7B6i0c0.net

きっと、セブンイレブンの中枢に、PayPay から引き抜いた社員がいるんだろ。
そいつが実行犯だよ。

145 ：名無しさん＠１周年：2019/07/13(土) 13:36:13.16 ID:9ryHhtk30.net

ハッシュ化されたパスワードまで取得できるってヤバすぎ

146 ：名無しさん＠１周年：2019/07/13(土) 13:36:28.41 ID:Vtn9ZWiU0.net

年金機構の中国人思い出したわ。

147 ：名無しさん＠１周年：2019/07/13(土) 13:36:41.19 ID:0SwCkZGF0.net

脆弱性だらけの

中国製サービスｗｗｗｗｗｗｗｗｗｗｗ

148 ：名無しさん＠１周年：2019/07/13(土) 13:37:03.00 ID:+KV8Ud430.net

本当にこの記事の通りでここまでザルなら犯行グループを責める気持ちも起きない。

149 ：名無しさん＠１周年：2019/07/13(土) 13:37:33.18 ID:0SwCkZGF0.net

決済サービスすら中国へ丸投げ

セブンは売国企業

全力で不買する

150 ：名無しさん＠１周年：2019/07/13(土) 13:37:33.32 ID:eF4R0lMO0.net

>>142
ガチャ廃課金のリアル版ってとこか

151 ：名無しさん＠１周年：2019/07/13(土) 13:37:50.17 ID:kQRpYj6O0.net

カンタンはキケン
ベンリはキケン

152 ：名無しさん＠１周年：2019/07/13(土) 13:38:04.77 ID:y0bKmc8Z0.net

>>127
鈴木を老害扱いして追い出したらこのザマ
どっちが悪いかはおのずとわかる

153 ：名無しさん＠１周年：2019/07/13(土) 13:38:30.11 ID:Ws2pajMZ0.net

パスワードがなくてもログインできる？とか

ハッカー「これはおかしい有り得ない、罠に違いない」
てことでプロも躊躇するシステムだったのである

154 ：名無しさん＠１周年：2019/07/13(土) 13:38:34.03 ID:sdZ0T+0l0.net

中国犯罪集団と結託してんじゃねーのこrw

155 ：名無しさん＠１周年：2019/07/13(土) 13:39:14.72 ID:pfaITFCN0.net

無知で丸投げするだけの人間の方がたくさん金を貰う社会
まぁ衰退していずれ世界から取り残されるよね

156 ：名無しさん＠１周年：2019/07/13(土) 13:39:27.71 ID:X1FdukMR0.net

>>1-5
>>995-1000
一言二言の発言が問題になる自民党


やってきたこと自体が問題の民主党(現:立憲民主党&令和新撰組)↓

革マル派(テロリスト)の枝野(代表)
詐欺罪:前科一犯&生コンの辻元(国対委員長)
二重国籍の蓮舫(副代表)
中国人の陳哲郎(福山哲朗 幹事長)
韓国人の白眞勲

民主党の元凶、公約破りの小沢一郎(令和新撰組のブレーン)

こんなのが政権担当した結果

日本の大手製造業すら円高に耐えかね、毎週のようにリストラ、潰れていき
中国や韓国の企業に買収され技術を抜かれ、このざま

じゃあ、自民党の成果は？↓
http://get.secret.jp/pt/file/1562972466.jpeg

年金運用利益 ←now
http://get.secret.jp/pt/file/1562972385.jpeg

gy

157 ：名無しさん＠１周年：2019/07/13(土) 13:39:49.53 ID:96KTY0O40.net

いまだにこのシステムの実質の開発元が隠されてるんだよな

やっぱり中国か

これ開発が意図的にやったんじゃないかな

158 ：名無しさん＠１周年：2019/07/13(土) 13:40:19.86 ID:V125houK0.net

>>147
脆弱性じゃない
オープンソースなだけだ

159 ：名無しさん＠１周年：2019/07/13(土) 13:40:37.86 ID:U5gY/Pir0.net

>>1
>>131
これ

160 ：名無しさん＠１周年：2019/07/13(土) 13:40:54.79 ID:0SwCkZGF0.net

>>154
セブンが開発費ケチって中華に委託
そこで抜け穴作られたんだろうなｗｗ

売国セブンに金預けるとか狂気の沙汰

161 ：名無しさん＠１周年：2019/07/13(土) 13:41:04.57 ID:PHYfe0hA0.net

多重下請けとか中国人技術者使ってりゃ
こうなるのは当たり前

162 ：名無しさん＠１周年：2019/07/13(土) 13:41:35.12 ID:+/9z/ZbK0.net

>>136
メールアドレス量産するだけで２００円もらい放題の
QUOPayキャンペーンは犯罪者あぶり出しの罠かと思って
出来なかったわ。

163 ：名無しさん＠１周年：2019/07/13(土) 13:43:00.28 ID:PWJ0fxWa0.net

本部が意識高い系ばかりで調子こいてるからだろ。

164 ：名無しさん＠１周年：2019/07/13(土) 13:43:28.72 ID:0SwCkZGF0.net

サービス停止したほうがいいよな

これ以上被害を出さないためにも

165 ：名無しさん＠１周年：2019/07/13(土) 13:43:53.60 ID:EcY2XNy70.net

7月11日に大イベントでも画策してたのか？
それに間に合わすために
見切りで7月スタートしたとか？

166 ：名無しさん＠１周年：2019/07/13(土) 13:44:08.74 ID:oih5y99v0.net

もう、ザルってレベルじゃねえ。
控えめに言って枠だろ。

167 ：名無しさん＠１周年：2019/07/13(土) 13:45:09.72 ID:U5gY/Pir0.net

そもそも決済サービスなのに外部ID連携とか正気ではないのでは？
よりにもよってLINEも含まれてるし
そしてそれよりもなによりも開発環境が杜撰
安物買いの銭失い
人をゴミのように扱った報いだろ

168 ：名無しさん＠１周年：2019/07/13(土) 13:45:24.05 ID:KmcN1o8s0.net

>>160
中国の方がプログラムになると人件費は高いし、セキュリティもしっかりしてるぞ。
10年前とは違うんだよ。

169 ：名無しさん＠１周年：2019/07/13(土) 13:45:25.16 ID:GWIuBKJL0.net

無茶振りとかギリギリでの仕様変更が原因か、今まで気合、努力、コネで辻褄合わせてた経営者とか営業ってもう邪魔なだけよな、そういうのではどうしようもない時代

170 ：名無しさん＠１周年：2019/07/13(土) 13:45:38.78 ID:P6M1vyHw0.net

幹部のじじいは犯人が〜システムが〜と意味なく連呼して
現場で顔赤くして口角泡飛ばしながらメッチャ早口で言ってそう

171 ：名無しさん＠１周年：2019/07/13(土) 13:46:03.86 ID:kLRgA4I5O.net

>>131
本当にこれ。

172 ：名無しさん＠１周年：2019/07/13(土) 13:46:22.51 ID:+/9z/ZbK0.net

>>136
今もやってるLINEのローソン行くとくじが引けるキャンペーン。
２４時間に１回しかダメってことになってるが
あること（超単純）をやるとくじ引き放題になる。
これも罠に思えて怖くてできない。

173 ：名無しさん＠１周年：2019/07/13(土) 13:46:24.55 ID:pLqjoVJV0.net

オムニ７だっけ？あれも酷かったな。
バカがシステムを作るとこうなるって見本

174 ：名無しさん＠１周年：2019/07/13(土) 13:46:55.47 ID:fpnJAooJ0.net

セブンって今まで
良いイメージしかなかったけど
オーナーとの２４時間営業でもめた件と
７ペイの件で信頼とかブランドとか下がったよな

175 ：名無しさん＠１周年：2019/07/13(土) 13:47:19.03 ID:0SwCkZGF0.net

経営者入れ替えたほうがいいレベルの大失態

176 ：名無しさん＠１周年：2019/07/13(土) 13:47:44.97 ID:EzdDmzWi0.net

ネトウヨが根拠なしに中国開発とか言ってるが、こんな馬鹿なITスキルを発動するのはジャップだからな
それだけ未熟なんだぞこの国のエンジニア

177 ：名無しさん＠１周年：2019/07/13(土) 13:47:45.47 ID:huDVaDPF0.net

ありゃー
こりゃダメだわ
現金扱うのにここまで酷い実装って

178 ：名無しさん＠１周年：2019/07/13(土) 13:48:30.91 ID:7FWJEgZm0.net

こんな大手なのに
そんなザルなんてw
開発費ケチったのかしら

179 ：名無しさん＠１周年：2019/07/13(土) 13:49:47.84 ID:rVnC1WDG0.net

>>15
>>61
安倍信者か？
ネタにマジレスつまんね

180 ：名無しさん＠１周年：2019/07/13(土) 13:50:18.07 ID:U5gY/Pir0.net

>>176
そらそうよ
自分が蹴落とされないようにと、人に金と時間をかけて教えないんだもの
はいやってみて
何このクソコードなめてんの？
あいつ使えねーな
追い込んで辞めさせようぜ
これの繰り返しだぞ

181 ：名無しさん＠１周年：2019/07/13(土) 13:50:27.85 ID:Nhx23QDJ0.net

>>141
そこに並んでる会社とプロジェクト入ったことあるけど、デカイ案件だと年寄りが絡んでくるから、は？みたいな00年代ですか？みたいな仕様を作ってきたりしてビックリしたよ。
若い子がいくら説明しても決済権持ってるジイさん連中には新しい技術やトレンドは理解出来ないから、ジイさんにも理解できるような仕様にすると誰が使うんだこんな古臭いサービスみたいな仕様が出てくる。
納期考えて仕方無しにそれですすめるとテスト段階であれがないこれがないになって仕様変更。やり直し。
仕様時点でからメンバーもストレス溜まってるからどんどん辞めてくし、引き継ぎも中途半端で地獄が何年も続く感じ。

182 ：名無しさん＠１周年：2019/07/13(土) 13:52:16.95 ID:V125houK0.net

>>176
確かに
エンジニアの技術力は中国人の方が高い。
一緒に働いてて思うけど、わざわざ日本にきて
真面目に働く彼らは日本人の10分の1ぐらいのスピードで仕事する。

犯罪を犯しにくる中国人とは別ものなんだな

183 ：名無しさん＠１周年：2019/07/13(土) 13:52:37.38 ID:jcCNpTsx0.net

Felicaが使える環境でバーコードは無駄
画面にバーコードが出るまで時間がかかる
さらに認証のためにパスコード入れさせたらさらに時間がかかる
都会の昼間のコンビニでバーコードは迷惑
Felica使えない人用にバーコードは補助手段としてシステム全体をデザインすべき

184 ：名無しさん＠１周年：2019/07/13(土) 13:54:52.64 ID:KmcN1o8s0.net

>>176
中国だったらもっと品質がいいもの作るだろうな。
但しSEの人件費は日本より高いが。
日本のは大手も含めて本当に酷い。
発注者側にも問題があるケースが多いが。

185 ：名無しさん＠１周年：2019/07/13(土) 13:55:17.61 ID:S9XnybQG0.net

この件とは関係ないがものづくりの色んなところで歪みが発生していそう

経営「やっぱりこの機能も追加で。ちなみに納期費用は追加ナシでｗよろしく」
経営「はぁー。やっとこれで全部外注に指示したし仕事終わりｗ問題なし」

現場「この仕様無理じゃね・・・？でも金も時間ももらえないし一応納品を目指そう」
現場「何か形になってるしこれでいいよね。問題なし」
ユーザー「デバッグ係じゃねーよｗ」

186 ：名無しさん＠１周年：2019/07/13(土) 13:56:00.93 ID:j5677AfH0.net

「れいわ新選組」三井よしふみ候補がセブン本社前で街宣
https://youtu.be/GfedqSc_k1Q

187 ：名無しさん＠１周年：2019/07/13(土) 13:56:01.21 ID:pfaITFCN0.net

>>176
優秀なエンジニアはいるだろ
金かけて優秀なエンジニアを集めないからだよ
むしろ優秀なエンジニアほど避けて通るんじゃね？

188 ：名無しさん＠１周年：2019/07/13(土) 13:56:20.59 ID:rVnC1WDG0.net

>>181
日本の悪いとこって感じだねぇ
技術屋がトップやってた頃は良かったんだろうけど、民間も行政・立法もアホな文系がトップに立って「お客様がー」「国民がー」と感情論を振りかざすと効率が悪いのなんの

189 ：名無しさん＠１周年：2019/07/13(土) 13:56:20.95 ID:JLmByftv0.net

LOL

190 ：名無しさん＠１周年：2019/07/13(土) 13:56:37.91 ID:l9MB//ra0.net

全国ガラケーユーザー共同組合

　大　勝　利　！！！！！！！

191 ：名無しさん＠１周年：2019/07/13(土) 13:56:38.09 ID:b5w8xSmj0.net

>>181
セブンは沖縄に出店できたのが異常事態なくらいの超中央集権体制
(東京で店長会議みたいなのしょっちゅうやるので
東京からアクセス悪い地域には出店できない)だから、
幹部が引っ掻き回しまくったのは想像に難くないな

192 ：名無しさん＠１周年：2019/07/13(土) 13:56:53.44 ID:MN2Ou4Wy0.net

>>1
罰金＆御取潰し

193 ：名無しさん＠１周年：2019/07/13(土) 13:57:26.41 ID:96KTY0O40.net

なんとなくでたらめの開発の裏側がみえるな

金はらわなかったんだろう　セブンが

194 ：名無しさん＠１周年：2019/07/13(土) 13:57:54.99 ID:pIK7QeTL0.net

何もわかっていない偉い人が、流行ってるからで作ったってのがよくわかる

195 ：名無しさん＠１周年：2019/07/13(土) 13:58:11.73 ID:Fej3rNO70.net

磁気やＱＲなどの暗号はもうだめなんだよ。
電子化のカギ部分はそのノウハウを中国人民解放軍レベルまでが
共有する情況だから生体認証のインフラ整備してゆかないと
全部盗み取られてゆくだけですわ。

196 ：名無しさん＠１周年：2019/07/13(土) 13:59:05.85 ID:96KTY0O40.net

日本はIT後進国って証明だな

197 ：名無しさん＠１周年：2019/07/13(土) 13:59:18.95 ID:0SwCkZGF0.net

あーこれは独禁法も視野に入ってきたな

独占的立場を利用して開発費を不当に安く値切った
その結果このザマ

198 ：名無しさん＠１周年：2019/07/13(土) 14:01:13.45 ID:96KTY0O40.net

>>197
実際それだと思うよ
まともな開発じゃない
これじゃ学生が作ったシステムより酷い
小学生が作ったといわれてもおかしくない
今時の小学生の方が優秀かもしれないけど

199 ：名無しさん＠１周年：2019/07/13(土) 14:02:01.67 ID:wojkgkPm0.net

実はアメリカとかも本当の機密情報が紙で保管してるらしいよな

200 ：名無しさん＠１周年：2019/07/13(土) 14:02:41.33 ID:Fej3rNO70.net

>>196
既存の電子技術のノウハウが世界中に最早知れわたり、
新しいイノベージョンの技術をどこも開発できていないだけだよ。
というか日本は出来ているけどまだ出すタイミングじゃないし
それよりも知財の物理的防衛であるスパイ防止法と
日本版ＣＩＡ組織の設立が必要なのだよ。

201 ：名無しさん＠１周年：2019/07/13(土) 14:03:21.94 ID:65akOu+b0.net

なんの
ための
パスワード
なので？

202 ：名無しさん＠１周年：2019/07/13(土) 14:05:06.56 ID:huDVaDPF0.net

>>183
スイカとPayPayを使いまくりの経験から言うと
かかる時間では客側の用意が出来てればスマホ画面でピッとやるだけの手間はスイカ等のランプがつくのを待つより早かったりする
コンビニでレジ前で並んでる状況なら並んでる時にスマホでバーコード表示の準備をしておけば問題ないと思うよ

203 ：名無しさん＠１周年：2019/07/13(土) 14:05:18.43 ID:lzQpcZ2q0.net

これ脆弱性とかじゃなくてただの手抜きだろ

204 ：名無しさん＠１周年：2019/07/13(土) 14:05:59.21 ID:9OZqiBsE0.net

セキュリティなんか糞食らえ！
ノーガード戦法ですね、わかります

205 ：名無しさん＠１周年：2019/07/13(土) 14:06:32.46 ID:oih5y99v0.net

開発者は誰も指摘しなかったのか？
絶対気づいてたはずだよな…

206 ：名無しさん＠１周年：2019/07/13(土) 14:07:51.82 ID:awqrfoER0.net

>>183
セブンはナナコ止めるための布石のセブンペイ
近いうちに廃止と発表するんじゃないか
ポイント半減とかもう完全にナナコやる気ないよセブンは

207 ：名無しさん＠１周年：2019/07/13(土) 14:08:44.74 ID:9KJJ5zUx0.net

【7/15まで無料頒布中！】
酩酊神ディオニューソスが女の子！？
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。

アリストパネス　『蛙（かえる）』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
（直リンNGのためtwitterが開きます）eoj
(deleted an unsolicited ad)

208 ：名無しさん＠１周年：2019/07/13(土) 14:09:05.04 ID:+nzlm2wN0.net

すげー便利

209 ：名無しさん＠１周年：2019/07/13(土) 14:10:15.74 ID:7hOqRsO90.net

これはワザと実装しないとできないレベルの脆弱性

210 ：名無しさん＠１周年：2019/07/13(土) 14:10:18.20 ID:13vCU/R60.net

nanacoのポイント還元率を消費税スライド型にすれば売上伸びると思うんだがなあ

211 ：名無しさん＠１周年：2019/07/13(土) 14:11:41.77 ID:wTNDoJ2t0.net

現金最強を再確認しただけだった

212 ：名無しさん＠１周年：2019/07/13(土) 14:13:00.84 ID:rn92P87R0.net

念じるだけでログインはよ

213 ：名無しさん＠１周年：2019/07/13(土) 14:13:34.74 ID:65akOu+b0.net

あれじゃない
誰かが代金払ってくれるシステム

214 ：名無しさん＠１周年：2019/07/13(土) 14:14:54.21 ID:Etq1+LtP0.net

セブンイレブン「脆弱性ってなんですか？」

215 ：名無しさん＠１周年：2019/07/13(土) 14:15:09.22 ID:XDxta2l90.net

>>180,182,184,187
日本人/中国人の優秀なエンジニアが居たとしても
間に無能の業者が挟まれてる時点でアウト

しかしこの件は不自然なレベルで請け負った業者の名前が出てこないね

216 ：名無しさん＠１周年：2019/07/13(土) 14:15:24.88 ID:V125houK0.net

>>187
優秀な技術者がいても、指揮する優秀な上司がいない

217 ：名無しさん＠１周年：2019/07/13(土) 14:15:31.59 ID:OPskZiRl0.net

これもう入った人を責められないレベル

218 ：名無しさん＠１周年：2019/07/13(土) 14:17:17.84 ID:Fej3rNO70.net

まあ誰がまともなプログラム作っても内部にシナ人がいれば
ソースリスト流出させたりスパイウィアで盗み取って
人民解放軍の解析係がバイパスのルーチンになる
プログラムとロムぐらいすぐに作り出しちゃうのが実情なんだよね。
　
パチ屋の裏ロムが横行している時からすでに裏家業システムが
人民解放軍組織で完成してるのだよ。
　
こう言う事を知らなすぎるのは日本にまともな諜報機関が無いからだよ。

219 ：名無しさん＠１周年：2019/07/13(土) 14:18:31.26 ID:JBjv3pxK0.net

セブンペイ社長「えーと、き、きじゃくせい云々ですが」

220 ：名無しさん＠１周年：2019/07/13(土) 14:18:42.35 ID:rfZXh9sn0.net

>>217
偶然ログインしたら、お金があったのでポチってしまった

221 ：名無しさん＠１周年：2019/07/13(土) 14:19:05.17 ID:882ixwzO0.net

>>206
駅のコンビニなんかは非接触型のnanacoが圧倒的に便利なのにアホすぎる

222 ：名無しさん＠１周年：2019/07/13(土) 14:20:15.11 ID:mgv0pUxC0.net

>>9
通信業界において中華の金盾内は鉄壁の統制状態
世界最先端である
バカにしてはいけない
ってか恐れおののき、対策に邁進すべき

223 ：名無しさん＠１周年：2019/07/13(土) 14:20:44.59 ID:/Y9eYxXA0.net

>>9
枠

224 ：名無しさん＠１周年：2019/07/13(土) 14:21:11.43 ID:Fej3rNO70.net

既存の電子システムは使いきりのプリペイ以外はもうだめだよ。
口座に直結するカギ方式はやってはいけない。

225 ：名無しさん＠１周年：2019/07/13(土) 14:21:45.59 ID:peOYqvr40.net

セブンは基本、考え方が昭和で止まってる
良くも悪くも
革新さがない代わりに安定が売りだったのに
こういうネット関連の不祥事ばかりだと　企業として問題がある

226 ：名無しさん＠１周年：2019/07/13(土) 14:21:59.11 ID:Wyv44Nsl0.net

桜田レベルでキャッシュレス推奨とか恐ろしいわなｗ

227 ：名無しさん＠１周年：2019/07/13(土) 14:22:04.48 ID:Mp6Jh/M10.net

>>205
そもそものスケジュール的に無理がある状態だと、何を言ってもやぶ蛇になるので言われた仕様通りに作ることしかしなくなる
と言うかこの仕様変更は無理だって最初の開発陣に言われて、そういう無茶な帳尻合わせをする会社に変えた結果がこれw

228 ：名無しさん＠１周年：2019/07/13(土) 14:22:15.85 ID:Lfnb2NHP0.net

こんな中華製レベルのキャッシュレス決済なんて止めちまえ
日本の恥だ

229 ：名無しさん＠１周年：2019/07/13(土) 14:22:22.80 ID:lXocWUFT0.net

>>1 セキュリティー上のリスクがある恐れがあるため」（広報）

意味もわからずカタカナ使っとけの広報www

230 ：名無しさん＠１周年：2019/07/13(土) 14:22:40.50 ID:ecFU+FEp0.net

技術がわかってないのはどこの社長も同じ
あの社長の問題点は技術系の担当を会見に同席させなかったこと

231 ：名無しさん＠１周年：2019/07/13(土) 14:22:41.80 ID:96KTY0O40.net

>>215
自社開発だからかね
子会社とか
しかし酷いね

232 ：名無しさん＠１周年：2019/07/13(土) 14:23:06.48 ID:HUvWwl6z0.net

こういうのは集団訴訟起こすべきなんよ
FACEBOOKだって5000億円の賠償命令でたろ
個人情報すべて抜かれたろｗいや笑い事じゃなくて

233 ：名無しさん＠１周年：2019/07/13(土) 14:24:09.38 ID:882ixwzO0.net

>>224
オートチャージだっけ
預金通帳が空になるのよな
寒気がする

234 ：名無しさん＠１周年：2019/07/13(土) 14:24:36.63 ID:N/Huk06O0.net

webアプリみたいな感じで作っちゃったんだろうな
webアプリならサーバー上で実行されるからデータは外に出ないけど
スマホアプリだとデータがスマホまで届いちゃうから制限しないと

235 ：名無しさん＠１周年：2019/07/13(土) 14:24:39.07 ID:8zLBlGYs0.net

まあコンビニの支払いなんて現金かスイカでいいんだけどね

236 ：名無しさん＠１周年：2019/07/13(土) 14:25:05.13 ID:huDVaDPF0.net

>>225
自分たちがコンビニ業界をリードしてきた歴史にこだわって7payシステムも自社主体で開発した結果らしいね

237 ：名無しさん＠１周年：2019/07/13(土) 14:25:10.37 ID:GQVjciWX0.net

ピンハネ事業にそんなこと知る由もないw

238 ：名無しさん＠１周年：2019/07/13(土) 14:25:44.25 ID:S9XnybQG0.net

でも本当はITにあまり詳しくなくても
セキュリティ上の問題は他の件で既に起きているので
トップがきちんとリスクを意識して指示していれば防げる話

239 ：名無しさん＠１周年：2019/07/13(土) 14:26:08.34 ID:Nhx23QDJ0.net

>>188
>>191
ほんそれ。新しいことやろうとしてるのに、新しい技術が分からない幹部のために仕様のグレードを下げるって本末転倒。
ジイさんたちが理解可能なセキュリティでも出来るが、出来上がるのはクソ長いフォームに住所やらなんやら大量に個人情報入力させて登録したあとに後日郵送でIDとパスワードが送られてくるみたいな仕様になる。
当然実装テストして、こんなん誰が使うのみたいな話になり悪夢の変更へロールバック。
でも納期はセブンイレブンの7月11日に間に合わせることが必須になってるから、突貫でそれっぽく実装してロンチしたら早々にハッキングされて後の祭り。こんな感じだと思うよ。

240 ：名無しさん＠１周年：2019/07/13(土) 14:26:15.01 ID:TYmGtD/a0.net

>>232
確かに
これだけの問題を起こしたら、711が傾くくらいの賠償食らわせないとな

241 ：名無しさん＠１周年：2019/07/13(土) 14:26:27.34 ID:4ix91/FK0.net

セブン＆アイホールディングスは、セブンイレブンＦＣオーナーから金を吸い上げて儲けてるんだから、
ちゃんと被害者に賠償してやれよな。

242 ：名無しさん＠１周年：2019/07/13(土) 14:27:44.61 ID:AnSq3mOa0.net

作るやつも使う奴も馬鹿ｗ

243 ：名無しさん＠１周年：2019/07/13(土) 14:28:17.46 ID:pfaITFCN0.net

>>205
その開発者は多重下請けの最下層にいるわけで
指摘しようにも上まで声が届かんだろ

244 ：名無しさん＠１周年：2019/07/13(土) 14:28:26.42 ID:P6M1vyHw0.net

〜キャッシュレスから退行へ〜

245 ：名無しさん＠１周年：2019/07/13(土) 14:30:01.36 ID:h3XoMOkN0.net

>>176
じゃあお前は何に秀でてるんだよ
日本全体のレベルなんじゃないの

246 ：名無しさん＠１周年：2019/07/13(土) 14:30:23.32 ID:mIWWFXe50.net

>>232
じゃあソフバンのpaypayにも集団訴訟しないとな
賠償金は数兆円で

247 ：名無しさん＠１周年：2019/07/13(土) 14:31:34.19 ID:IyWQGKvf0.net

オープンソース

248 ：名無しさん＠１周年：2019/07/13(土) 14:32:04.58 ID:8STaowYc0.net

社長「事前にセキュリティ審査を行っており問題なかった(｀・ω・´)」

改善のプロジェクトリーダーもまたこいつな時点で
いくら改修しようと信用できんだろw

249 ：名無しさん＠１周年：2019/07/13(土) 14:33:14.64 ID:Nhx23QDJ0.net

マジで高齢化社会っていろんなとこで弊害起こしてるな。まあ若いスタートアップは大手のこういうとこをついて勝ちにいくからダメなとこは自然淘汰されてくだけだと思うけど。

250 ：名無しさん＠１周年：2019/07/13(土) 14:34:22.42 ID:+7N7T9dP0.net

Suicaにしとけ

251 ：名無しさん＠１周年：2019/07/13(土) 14:35:30.74 ID:kUj5hFOf0.net

>>240
こういう雑なことやったら企業として極めて危険、という認識を与えないことには
何度でも繰り返す可能性が高い
今回だって工程優先で安全性検証を固めなかったという話だし

二度とやらない、ではなく、二度とできない、くらいにしなければ

252 ：名無しさん＠１周年：2019/07/13(土) 14:35:56.26 ID:4NB/pL9V0.net

どこのシステム屋に発注したんだよｗｗｗｗｗｗ

253 ：名無しさん＠１周年：2019/07/13(土) 14:37:30.96 ID:QcDNgWXb0.net

安いシステム屋だと中国人雇ってそう。
情報は筒抜けだねｗ

254 ：名無しさん＠１周年：2019/07/13(土) 14:38:01.14 ID:wUrknviL0.net

パスワードなんて飾りです エライ人たちにはそれがワカランのです
気休めかもしれんが 711ならうまくQRを使いこなせますよ

255 ：名無しさん＠１周年：2019/07/13(土) 14:40:47.03 ID:XDxta2l90.net

>>239
仕様もそうだけどPJの進め方も10年前くらいのウォーターフロー型っぽいね
元請けのPJの進め方がこうだと下請けはこのやり方に合わせざるを得なくなる
また、この手法であれば本来は設計Fix/凍結以降仕様変更は受け入れないはずなのだが
なぜか元請けはそれ（セブンの要求）を受け入れてしまった。

こういう程度のレベルだと
> 前述の脆弱性と不正利用との関連は明らかになっていない。
の件も、監査対策や運用をシステムに加えてない（特定がシステム側だけで完結できない）可能性が高そうだから
今必死こいて理由を"考えている"んじゃないかな

256 ：名無しさん＠１周年：2019/07/13(土) 14:42:43.37 ID:iFLHYWmR0.net

>>251
7pay登録画面にどくろマークとともに
「登録すると個人情報漏洩及びあなたの口座から金が消える危険があります」
表示を義務付ければいいと思う

257 ：名無しさん＠１周年：2019/07/13(土) 14:42:53.73 ID:rLQOwzdO0.net

あとだししてこのざまだしな　頭うじでもわいてんのか？　

258 ：名無しさん＠１周年：2019/07/13(土) 14:43:12.41 ID:9YciUBi20.net

>>252
社内でエクセル1級とかの人に作らせたんじゃないかな

259 ：名無しさん＠１周年：2019/07/13(土) 14:43:35.69 ID:R1AtAxaU0.net

pay pay以下www

やっぱSuicaとWAON最強

260 ：名無しさん＠１周年：2019/07/13(土) 14:43:35.95 ID:duylmdi+0.net

すばらしい
徹底したガバガバである

261 ：名無しさん＠１周年：2019/07/13(土) 14:44:33.82 ID:LpleJQzS0.net

支払いなんて、レジにいるピチピチ姉ちゃんに金渡せばいいじゃん
そしたら〇〇円のお返しとお釣りくれるじゃん
何カッコつけてスマホを出してピッってやってんの？ねえ？
そんなんだから知らん人に金持ってかれんの
わかった？返事は？？？

262 ：名無しさん＠１周年：2019/07/13(土) 14:45:41.74 ID:ujkKe88K0.net

>>253
今は中国人だけじゃなくタイやインドネシア人ですら日本人よりも遥かに高いからベトナムや国内の地方都市に発注するんだよ

263 ：名無しさん＠１周年：2019/07/13(土) 14:46:45.16 ID:e4cxvjU80.net

>>252
中国人いっぱいいるシステム屋だろうな

264 ：名無しさん＠１周年：2019/07/13(土) 14:48:41.15 ID:JBjv3pxK0.net

payとは支払い。
つまりまだ7payにはまだ5つの
利用者がpayさせられる機能が
埋まっているはず。

265 ：名無しさん＠１周年：2019/07/13(土) 14:48:59.84 ID:e4cxvjU80.net

>>218
ビットコインが恐らくこれだろ

266 ：名無しさん＠１周年：2019/07/13(土) 14:51:25.79 ID:KtkjLXLy0.net

安倍信者はなに言ってもスベるのー

267 ：名無しさん＠１周年：2019/07/13(土) 14:51:34.35 ID:pfaITFCN0.net

>>255
客がごねれば仕様変更は受け入れざるを得ない
こういう話は開発側だけでなく客の側もある程度理解がないと難しい

つまりは学校教育の中で常識として知ってるくらいにしないと
仕様も予算も決まった後でゴリ押しした方が得だってなって
この手の話がずっと現れ続ける

国民全体の教育レベルの問題なんだよね、こういうのって

268 ：名無しさん＠１周年：2019/07/13(土) 14:51:53.93 ID:d3bfbAt70.net

https://www.businessinsider.jp/post-194302

>なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer

3000人弱規模のSIerが作ったらしいが、どこだろう？

269 ：名無しさん＠１周年：2019/07/13(土) 14:52:35.65 ID:aySNuuks0.net

浪費したい奴以外はQRコード決済には手を出すな

270 ：名無しさん＠１周年：2019/07/13(土) 14:53:21.38 ID:7GhdvtWV0.net

>>131
ほんっとに怖いわマジ

271 ：名無しさん＠１周年：2019/07/13(土) 14:55:28.31 ID:hfon6lFS0.net

クソ定率減税のとばっちりのひとつ
キャッシュレスでポイント還元とか余計な手間増やすからだ

272 ：名無しさん＠１周年：2019/07/13(土) 14:56:17.87 ID:FENOm94J0.net

メチャクチャやな

273 ：名無しさん＠１周年：2019/07/13(土) 14:57:29.34 ID:kj7hlMWk0.net

7pay使えない間だけでもnanacoポイントの還元率元に戻して欲しい

274 ：名無しさん＠１周年：2019/07/13(土) 14:59:22.04 ID:DbkQjOfl0.net

ナイスペイ

275 ：名無しさん＠１周年：2019/07/13(土) 14:59:42.20 ID:DbkQjOfl0.net

>>273
両方とも廃止だよ

276 ：名無しさん＠１周年：2019/07/13(土) 15:01:12.81 ID:CtuX5xhv0.net

>>141
こんな感じか？

野村「うちは開発を担当していない。コンサルしただけ」
NTTDATA「うちは711から要求された仕様通りに作っただけ」
NEC「うちはソフトは担当していない。ハードだけ」
ORACLE「うちは711の仕様通りにDBを構築しただけ。」

277 ：名無しさん＠１周年：2019/07/13(土) 15:02:53.90 ID:Nhx23QDJ0.net

>>255
アジャイルでも納期直前にちゃぶ台返しされたらPMも匙投げるよ。

----別の記事だけど。
1つめの大きな仕様変更は2018年末。年の瀬が迫る段階で、7payを急遽現在の仕様である｢セブン-イレブンアプリへの追加機能｣とすることに変更された。7payの開発にかかわる企業をよく知る関係者によると、この段階でアプリの開発企業が変更されたという。
----
これ外部、内部設計どころかスコープごと変更でしょ。ここから7月ロンチって無理ありすぎ。

まともなテストもやってないだろう。見切り発車で事故ったっぽいから、あなたが言うとおり適当な理由で逃げ切るつもりだろう。だって泥棒に鍵壊されたんじゃなくて、ドアが開きっぱなしのとこに入っただけだもんな。社内調査より捕まった人に聞いた方がいいよw

278 ：名無しさん＠１周年：2019/07/13(土) 15:02:54.12 ID:OB4atiM/0.net

セキュリティーに金をけちるな

279 ：名無しさん＠１周年：2019/07/13(土) 15:05:58.30 ID:z+pROR2y0.net

まさかぁ、そんなことあるわけ・・・ないじゃん？

280 ：名無しさん＠１周年：2019/07/13(土) 15:07:13.32 ID:zIEQYRAl0.net

IDとパス空白でもログインできそうな気がしてきた
win95仕様

281 ：名無しさん＠１周年：2019/07/13(土) 15:08:29.47 ID:3Wf+d9xG0.net

今時の専門知識学んだ学生でもしっかりしたの作りそうだが

282 ：名無しさん＠１周年：2019/07/13(土) 15:09:50.70 ID:jhS32J3Y0.net

QR決済とか途上国向けのシステムが流行るのはおかしいと思ったわ
スマホにはNFCっていう便利な装置が付いてるやろ？

283 ：名無しさん＠１周年：2019/07/13(土) 15:09:59.52 ID:YmdJy5920.net

一つだけはっきりしているのは
こんな企業に決済サービスを手掛ける資格はない

284 ：名無しさん＠１周年：2019/07/13(土) 15:10:07.70 ID:Od1nVAoo0.net

100％事故になるとわかりきった仕様だろうが仕様通りに作るのが仕事だからな

285 ：名無しさん＠１周年：2019/07/13(土) 15:10:32.82 ID:RRSlv/SC0.net

超大国チャイナの真似をしても、老人大国ジャパンには無理だわ

286 ：名無しさん＠１周年：2019/07/13(土) 15:11:06.90 ID:e4cxvjU80.net

>>276
野村？
株仕掛けてそう

287 ：名無しさん＠１周年：2019/07/13(土) 15:11:41.00 ID:jhS32J3Y0.net

決済方法としては比較的簡単に構築できてしまうシステムだからこそ
要求レベルが低くてクソみたいなセキュリティになってしまうんやぞ

288 ：名無しさん＠１周年：2019/07/13(土) 15:12:19.15 ID:e4cxvjU80.net

使用末端限定すればいいだけなのにねえ

289 ：名無しさん＠１周年：2019/07/13(土) 15:12:58.43 ID:S7TaON/G0.net

ITに詳しくない老人が方針を決めていい時代じゃないんだよ

290 ：名無しさん＠１周年：2019/07/13(土) 15:13:06.91 ID:6OIMgg2A0.net

もう一旦畳めよ

日本中のセブンイレブンを

291 ：名無しさん＠１周年：2019/07/13(土) 15:14:07.62 ID:XDxta2l90.net

>>277
なるほど

プロジェクト途中云々じゃなくて、プロジェクトそのものが昨年末に別件になったのか。。。
しかも、新規システムじゃなくて既存システムに追加しろって要求で期間は実質半年
そりゃ無理だよ

今の状況は発注（セブン）側の自業自得だね

292 ：名無しさん＠１周年：2019/07/13(土) 15:14:45.00 ID:mR0zJGRA0.net

外部ID連携止めたって言ってたからそうかな？とは思ってたがやっぱりか。
openID connectの接続に関してネットに転がってるソースで正しく実装してないのがゴロゴロしてるから。その辺のIT土方集めて実装させたら一見繋がって見えるけどセキュリティ的にはザルってなるから気をつけような

293 ：名無しさん＠１周年：2019/07/13(土) 15:14:54.90 ID:yBUGy9z90.net

セブンがただでさえ逆風吹いていることはわかっているのにアホ役員はこんなことも分からずPayPayいっているんだから
よっぽど頭が悪いんだろうｗｗｗ
金が有り余っているんだからさ、ITコンサルの優秀な奴でも雇えば良かったんじゃ無いの？ｗ

アホ杉ｗｗｗ

294 ：名無しさん＠１周年：2019/07/13(土) 15:16:30.12 ID:Req6+nAT0.net

セブンのせいで電子決済の普及に大きく痛手だな

そのうちみんな現金に戻るよ

295 ：名無しさん＠１周年：2019/07/13(土) 15:17:11.64 ID:SQzFKvKr0.net

>>286
野村じゃなくてNRIな
IT土方は人間ではない奴隷だとか公言するキチガイ連中ばかりだから中華系にバックドア作られることで有名だよね

296 ：名無しさん＠１周年：2019/07/13(土) 15:17:57.74 ID:UXCxi7sI0.net

役員の頭が昭和だからIT技術者にお金を払わず、わけもわからず7payを作る→穴だらけ

297 ：名無しさん＠１周年：2019/07/13(土) 15:18:11.51 ID:+9YjkmAW0.net

客のリスクで実験し放題ｗ

298 ：名無しさん＠１周年：2019/07/13(土) 15:19:10.49 ID:UXCxi7sI0.net

>>294
セブン以降の電子決済はかなり後退するだろうし、新規顧客も手を出さなそう

299 ：名無しさん＠１周年：2019/07/13(土) 15:20:16.38 ID:e4cxvjU80.net

>>295
もう犯人わかっちゃったじゃん

300 ：名無しさん＠１周年：2019/07/13(土) 15:20:37.91 ID:rfZXh9sn0.net

>>277
今回はセブンも、たんまりと金を出してるだろう

301 ：名無しさん＠１周年：2019/07/13(土) 15:20:56.13 ID:cNixHLXM0.net

ペイペイで客流出して慌てて作りました感ありありだな

302 ：名無しさん＠１周年：2019/07/13(土) 15:21:37.39 ID:CrhQp/DT0.net

バックドアを認証システムとかいわれて高い金で売りつけられたん？

303 ：名無しさん＠１周年：2019/07/13(土) 15:22:16.40 ID:YmdJy5920.net

何で本職の金融屋に組んで貰わなかったんだ
決済事業舐めてるのか

304 ：名無しさん＠１周年：2019/07/13(土) 15:25:32.19 ID:mR0zJGRA0.net

>>298
今回のはほぼ電子決済は関係ない感じだな
アホがキチガイコンサルに発注して、さらにスケジュールをショートカットするって奴で起こるべくして起きてる
金融系ならエンドユーザーが触れるUIの開発でこんなやり方は絶対にやらない

305 ：名無しさん＠１周年：2019/07/13(土) 15:28:44.47 ID:zoCHx+PK0.net

ノーガード戦法

306 ：名無しさん＠１周年：2019/07/13(土) 15:28:45.74 ID:jhS32J3Y0.net

キャッシュレス推進する気あるなら、iDみたいな奴をバンバン宣伝すれば良いのにな
日本じゃすでに鉄道では高い水準の非接触ICが普及してるのに、決済システムに於いては中国に合わせてQRを推進とか何考えてるんや…

307 ：名無しさん＠１周年：2019/07/13(土) 15:29:54.79 ID:mR0zJGRA0.net

>>302
スケジュールカットしたからまともなプログラマ集まらなくてへっぽこがネット見ながら実装したら穴だらけだったって話
偽装用のクライアントでトークン使い回す感じで他人のIDの権限に昇格する事が出来るとか言うバグじゃないかな
ちゃんと有効期限内のトークンはストレージ内で管理して消し込みするなり割当先の確認をしないとだぜ

308 ：名無しさん＠１周年：2019/07/13(土) 15:30:42.30 ID:hrvU5RB40.net

気狂い沙汰

309 ：名無しさん＠１周年：2019/07/13(土) 15:31:30.00 ID:sZf+AO9G0.net

>>306
そりゃ外人、特に今日本で金をいっぱい使ってくれる中国人が買い物しやすいようにしようとしてるんでは
まああほですがな

310 ：名無しさん＠１周年：2019/07/13(土) 15:32:39.07 ID:XDxta2l90.net

>>294,298
「セキュリティがそこらへんのソシャゲより遥かに下回るレベルのものを提供した」という実績が残っちゃったのが大きいね
しかも、扱うデータがソシャゲのプリペイド式ゲーム内マネーではなく、クレカや認証情報を含んだリアルで使う決済系のデータでってのが輪をかけてる

311 ：名無しさん＠１周年：2019/07/13(土) 15:34:29.28 ID:rHYeRA1N0.net

ﾅﾅﾊﾟｲﾔﾍﾞｰなぁ（笑）

312 ：名無しさん＠１周年：2019/07/13(土) 15:36:55.09 ID:vpPYt+DX0.net

なんとかこいつら再リリースする気だから国が止めてやれ
会社もユーザーも得しない

313 ：名無しさん＠１周年：2019/07/13(土) 15:39:37.13 ID:Vf7MGkUv0.net

セブンペイは無能❗です🎶

314 ：名無しさん＠１周年：2019/07/13(土) 15:40:23.19 ID:Od1nVAoo0.net

>>306
本当にコレなんだけど
ソニーがアホみたいに高いライセンス料とるからフェリカ対応端末が普及しないせい

315 ：名無しさん＠１周年：2019/07/13(土) 15:40:35.58 ID:gey81NBm0.net

>>304
スケジュールをショートカットって何？

316 ：名無しさん＠１周年：2019/07/13(土) 15:41:45.02 ID:Os+boxgI0.net

下請けまで含めてシステム構築した業者名を全部晒せよ
まだまだ他社にも沢山有るだろ

317 ：名無しさん＠１周年：2019/07/13(土) 15:47:27.44 ID:00yiT5Qg0.net

なにこのスーパーハカーの練習台みたいな

318 ：名無しさん＠１周年：2019/07/13(土) 15:47:33.47 ID:uFCOFYMI0.net

詫びおにぎり配布はよ

319 ：名無しさん＠１周年：2019/07/13(土) 15:47:38.68 ID:4CwQReiQ0.net

サービス開始した瞬間から突破されてるし間違いなくシステム構築の関係者が噛んでるだろうなw

320 ：名無しさん＠１周年：2019/07/13(土) 15:47:50.85 ID:o/oH2win0.net

卒業制作でもこんなポンコツ通らねえかと

321 ：名無しさん＠１周年：2019/07/13(土) 15:47:58.90 ID:00yiT5Qg0.net

>>304
どこのみずほだよ

322 ：名無しさん＠１周年：2019/07/13(土) 15:48:42.12 ID:1DWT0VSt0.net

>>315
ショートカットというより、残り半年ほどでちゃぶ台返した
それで、それまでの開発会社が抜けた

323 ：名無しさん＠１周年：2019/07/13(土) 15:48:44.01 ID:Req6+nAT0.net

>>306
国から出る補助金がフェリカもQRも一緒だから、安上がりなQR決済ばかり採用される

324 ：名無しさん＠１周年：2019/07/13(土) 15:50:04.96 ID:Bv1g4gSN0.net

>>2
通報した

325 ：名無しさん＠１周年：2019/07/13(土) 15:50:07.65 ID:thCQXhXw0.net

QR決済はどこも狙われてんだろな

326 ：名無しさん＠１周年：2019/07/13(土) 15:50:09.94 ID:+9YjkmAW0.net

セブン帝国もガタが来てるな
あっちこっちひびが入ってるぞ

327 ：名無しさん＠１周年：2019/07/13(土) 15:50:50.30 ID:00yiT5Qg0.net

昔のパチスロの抜け穴のようだ（笑）
明らかに意図的に組み込まれていたほにゃららのむにゃむにゃIの時のようだ

328 ：名無しさん＠１周年：2019/07/13(土) 15:51:44.50 ID:R3pCCxYz0.net

誰だよ
セブンペイの責任者を、倒産大惨事起こした元長銀のアホ取締役にした奴は!

329 ：名無しさん＠１周年：2019/07/13(土) 15:52:15.03 ID:NVarYv8m0.net

ファミペイと天と地の差ができたな

330 ：名無しさん＠１周年：2019/07/13(土) 15:52:27.05 ID:e4cxvjU80.net

末端限定すりゃいいだけなのに
ばっかみたい

331 ：名無しさん＠１周年：2019/07/13(土) 15:52:47.68 ID:ASshqJAD0.net

これ対策したとしても怖くて7payは使えんだろ
セキュリティってのは一回対策打てばそれでいいってもんじゃないからな
セブンの考え方だと再び事故を起こす確率が高いと思うぞ

332 ：名無しさん＠１周年：2019/07/13(土) 15:53:33.65 ID:8/P2GmUD0.net

>>324
どこに？
なんで？

333 ：名無しさん＠１周年：2019/07/13(土) 15:53:39.01 ID:m34RQCOd0.net

中国と同じシステムのを買ったほうがいいだろ。
向こうはあれだけやって不具合でないのなら信頼性は織り込み済みだろ

334 ：名無しさん＠１周年：2019/07/13(土) 15:54:38.00 ID:ASshqJAD0.net

そもそも、今回の事件では当のセブンイレブンの中国人店員もグループに加わってたからな
そうなるともう全店舗が信用できないと言う事になる。

335 ：名無しさん＠１周年：2019/07/13(土) 15:54:42.02 ID:b95YHEkC0.net

それよりもコーヒー108円になってたことに驚愕。

336 ：名無しさん＠１周年：2019/07/13(土) 15:55:49.99 ID:R3pCCxYz0.net

事故は起こるべくして起きた
セブンペイの責任者に大惨事起こしたアホの元長銀据えた事

337 ：名無しさん＠１周年：2019/07/13(土) 15:56:07.23 ID:6oBp2k5W0.net

開発請け負ったのどこの会社だよwwww

338 ：名無しさん＠１周年：2019/07/13(土) 15:56:29.29 ID:UXCxi7sI0.net

>>316
それがないのがな
そして穴開けて反社会的組織に情報流してるプログラマーが会社を渡り鳥してたりして

339 ：名無しさん＠１周年：2019/07/13(土) 15:56:35.10 ID:Bv1g4gSN0.net

>>331
絶対大丈夫な証拠なんてないから結局信用勝負なのにこの有様ではね
nanacoも大丈夫かとかそういう話になる

340 ：名無しさん＠１周年：2019/07/13(土) 15:57:04.38 ID:TzfrNl7A0.net

セブンがかなり金ケチったか
制作期間虐めたりして
無理言ったんだろうなw

341 ：名無しさん＠１周年：2019/07/13(土) 15:57:37.22 ID:Y077azYb0.net

>>77
昔のパンナムかよw

342 ：名無しさん＠１周年：2019/07/13(土) 15:57:46.12 ID:M+Eu04qS0.net

セブン酷すぎる
オーナー追い詰める運営体質だしロクでもない会社だな

343 ：名無しさん＠１周年：2019/07/13(土) 15:58:29.05 ID:fqlakoBn0.net

もう国がFelicaのシステムを全小売店に備え付けてやれ

344 ：名無しさん＠１周年：2019/07/13(土) 15:58:39.67 ID:sxV/88kU0.net

QR決済はしばらく様子見だな、とりあえずFelicaとテビット・クレジットカードがあればいいや

345 ：名無しさん＠１周年：2019/07/13(土) 15:58:57.89 ID:UXCxi7sI0.net

>>328
建て直し請負人じゃなくて、そいつが取締役になると倒産する倒産取締役で映画化決定

346 ：名無しさん＠１周年：2019/07/13(土) 15:59:21.43 ID:fqlakoBn0.net

>>306
Felicaは店側が金かかるんじゃないの？
導入費に利用料とか。

347 ：名無しさん＠１周年：2019/07/13(土) 15:59:29.72 ID:GWIuBKJL0.net

>>218
使ってる用語がめちゃくちゃだね典型的なネットde真実くん

348 ：名無しさん＠１周年：2019/07/13(土) 16:01:33.86 ID:yBUGy9z90.net

ほんと7payは決済革命のこの時代を止めちゃったよねｗ

役員本当に切腹するレベルじゃねーのか？マジで。
本当に日本経済に影響与えるだろこれ。辞めないのこれで？役員？役員総退陣レベルじゃねーのかｗ
株主じゃ無いことが残念だけどｗ

349 ：名無しさん＠１周年：2019/07/13(土) 16:02:32.23 ID:Y077azYb0.net

>>129
ダメだこりゃ

350 ：名無しさん＠１周年：2019/07/13(土) 16:03:22.69 ID:yBUGy9z90.net

ほんとクレカで十分だわｗｗｗ
ただ、クレカ手数料ほしいがために独自のpay方式だろ？ｗ
もうnanacoもつかってやんねーよｗ

351 ：名無しさん＠１周年：2019/07/13(土) 16:03:57.73 ID:izVoPafS0.net

セブンの商品は魅力なんだけどな

352 ：名無しさん＠１周年：2019/07/13(土) 16:04:37.17 ID:70uCN7550.net

>>348
株主は株を選ぶ権利があるからな
怪しいと思えば買わんぞ

353 ：名無しさん＠１周年：2019/07/13(土) 16:04:38.30 ID:yBUGy9z90.net

>>129
こういっちゃなんだが役員も間の抜けた面構えだなぁ。

354 ：名無しさん＠１周年：2019/07/13(土) 16:04:48.63 ID:1DWT0VSt0.net

>>348
7pay 役員総退陣ではなく、7Pay 丸ごと取り潰し
勿論、7pay 役員は打ち首で、ＨＤの役員が切腹するレベル

355 ：名無しさん＠１周年：2019/07/13(土) 16:05:01.00 ID:00yiT5Qg0.net

電子決済って
結局値上げするのに都合が良いだけ
現金を触らなくなるから　ちょっとの値上げに気づきにくい
数字の感覚でしかお金がワカラナイ

356 ：名無しさん＠１周年：2019/07/13(土) 16:05:57.17 ID:sZf+AO9G0.net

しかし中華の日本に対する攻撃はほんとうざってえなあ
オンゲーやってた時も中華に乗っ取られた奴いっぱいいた
まあ金にはなるし日本人はセキュリティガバガバで電子マネー使ってる奴いっぱいいるみたいだし

357 ：名無しさん＠１周年：2019/07/13(土) 16:06:41.27 ID:e3JlB8Pd0.net

セブンだからだな

358 ：名無しさん＠１周年：2019/07/13(土) 16:06:51.95 ID:UKvc4iCc0.net

ぼくのかんがえたせきゅりてぃー

359 ：名無しさん＠１周年：2019/07/13(土) 16:07:04.09 ID:yBUGy9z90.net

>>354
ほんとそうだよな

>>355
見ながら買うでしょｗ
自分は家計簿でも複式簿記だしｗｗｗ
会社でやる財務会計と変わらんｗ

360 ：名無しさん＠１周年：2019/07/13(土) 16:07:17.69 ID:70uCN7550.net

>>353
間抜け顔じゃなく
銀
行
潰
し
た
ガ
チ
間
抜
け

361 ：名無しさん＠１周年：2019/07/13(土) 16:07:23.82 ID:GNDNprSi0.net

>>179
ネタにマジレスなどと意味不明な発言をしており、犯行の動機は不明

362 ：名無しさん＠１周年：2019/07/13(土) 16:07:25.35 ID:Y077azYb0.net

>>185
ほぼ全てでそうだと思って間違いは無い

363 ：名無しさん＠１周年：2019/07/13(土) 16:08:00.73 ID:00yiT5Qg0.net

>>359
自宅で複式付けてるやつがどれだけ・・・
あんたが凄いのはわかった

364 ：名無しさん＠１周年：2019/07/13(土) 16:08:13.07 ID:zeOHyWry0.net

中国人がシステムを作って
今は連絡が取れないなんてことじゃないのか

365 ：名無しさん＠１周年：2019/07/13(土) 16:10:43.25 ID:yBUGy9z90.net

>>363
誰もがびっくりすると思うｗ
今どれだけの負債があってどれだけの資産があるかまるわかりｗ
まぁ負債は住宅ローンも終わっているし、あるのはカードの未払金ぐらいだけどねｗ
nanacoからすべて残高数字出しているよｗ　もうnanacoも使わんけどｗ

366 ：名無しさん＠１周年：2019/07/13(土) 16:12:34.86 ID:sZf+AO9G0.net

>>359
現金使わずに決済してると金の感覚狂う奴が結構いるようだぜ
パチンカスとかガチャ中毒者とかそもそも金使ってるんじゃなくてポイント使ってるって感覚らしい

367 ：名無しさん＠１周年：2019/07/13(土) 16:14:15.23 ID:NTtWf+420.net

>>131
LINEと提携してるとこなんていくらでもあるからそれは言い訳にならん

368 ：名無しさん＠１周年：2019/07/13(土) 16:15:36.41 ID:izVoPafS0.net

国が、キャッシュレス決済を急がせた責任は？
国に問題が無かったのだろうか？

369 ：名無しさん＠１周年：2019/07/13(土) 16:17:21.89 ID:LQul7/hl0.net

ワンマンな豪腕型社長から調整型社長に代わった直後のこの騒ぎ
これで再び社長が交代するようなら陰謀の臭いがしてくるなｗ

370 ：名無しさん＠１周年：2019/07/13(土) 16:26:13.60 ID:OWxtEO/F0.net

乗っ取りたい人のメールアドレスのみが分かればパスワードを勝手に変更できるし、外部IDからログインすれば誰のアカウントも乗っ取れるし、しかもその人の個人情報も一網打尽に盗めた‥ということ？

371 ：名無しさん＠１周年：2019/07/13(土) 16:30:05.81 ID:PtBSnb5e0.net

>>282
マジレスするとオリンピック需要

372 ：名無しさん＠１周年：2019/07/13(土) 16:30:56.88 ID:AQN14P9T0.net

あーあーあーあー
ずっと夢を見て　安心してた
…幸せだったな

373 ：名無しさん＠１周年：2019/07/13(土) 16:31:27.65 ID:yoVKEzmM0.net

ハッキングされたとかならまだしも、パスワード無しでログイン可能は無能すぎる。

374 ：名無しさん＠１周年：2019/07/13(土) 16:34:06.15 ID:DM6Jgcbh0.net

突貫作業だったんだろうなあ。
動作確認なんて、絶対何か出るからやらなかったんだろう。
向こうが満足すればいい。
わかる、わかるけどこんな結果にしかならないよな。

375 ：名無しさん＠１周年：2019/07/13(土) 16:35:17.49 ID:rfZXh9sn0.net

>>374
突貫といっても作業資格あるのかよってレベル

376 ：名無しさん＠１周年：2019/07/13(土) 16:36:28.72 ID:CQnYZD+N0.net

セブンはnanacoだけでいいのにな
なんでできもしないキャッシュレス決済に参加して
墓穴掘るんだろ
未経験でもできると勘違いしたのかな？

377 ：名無しさん＠１周年：2019/07/13(土) 16:36:32.01 ID:Y077azYb0.net

>>374
去年の末に業者切り替えやぞ
まともなものが出来ると考えたセブンの知能がヤバすぎる

378 ：名無しさん＠１周年：2019/07/13(土) 16:37:32.56 ID:xEpph0vx0.net

セキュリティという前提を大きく覆す斬新なサービス
さすがネット通販で顧客情報にパスワードかけないでサーバーにおいてて
グーグルに全部拾われるだけのクソ企業

379 ：名無しさん＠１周年：2019/07/13(土) 16:38:08.36 ID:xEpph0vx0.net

>>376
予定通り行けば政府の、キャッシュレスのためのポイント還元対象企業になるはずだった
この恩恵を受けられるのはメリットがある

380 ：名無しさん＠１周年：2019/07/13(土) 16:38:11.94 ID:UXVdSRVQ0.net

いくら何でもＱＲつぶしのための自爆テロだったんてないよね？
7自体はナナコとか十分普及しててレジ端末は当然全店舗に入ってるんだろうし、
少なくともオレが行動する範囲の店はみんなここ最近にレジは新タイプに一新されたよね
ＱＲ参入して意味があるのは、自店舗以外のとこでもつかわれて普及勝ちしてなんぼでしょ？
あれ？

381 ：名無しさん＠１周年：2019/07/13(土) 16:38:27.17 ID:DM6Jgcbh0.net

>>377
切り替えたのか。
安い業者見つけたのかな。

382 ：名無しさん＠１周年：2019/07/13(土) 16:39:25.94 ID:WS5VGA0y0.net

>>331　本人の情報はすでに漏れているわけだから、再スタートするとして、本人確認はどのようにするのかと
顔写真入りの身分証明書のコピーを使い、転送不可の郵便にしないとダメなんじゃね。
でもそれじゃQR決済の導入として客を呼べないｗ

383 ：名無しさん＠１周年：2019/07/13(土) 16:40:08.38 ID:h64D6ipJO.net

ヨーカドーのアプリとかも頭悪いサービスだなって思うもん
後ろにたくさん並んでるのにわざわざ「アプリはよろしいですか？」って訊くもんだから
じじいがそこからスマホ取り出してアプリを起動してなかなか繋がらないわぁ〜って延々やってるとか
セブンなんちゃらホールディングスって普通に阿呆なんだよね

384 ：名無しさん＠１周年：2019/07/13(土) 16:41:18.89 ID:cpFQGZL10.net

ああ、自店舗でもポイント還元問題はあるのか

ってか、立ち上げからいきなりシステムの隙を突かれて組織的に行われてる感触があるし、
その隙の内容もかなりずさん感がないかって感じなんで
開発段　うわなにをする　ふじこ　ﾙﾊﾟﾝ　五右衛門　次元　銭形平次アイアンサイド

385 ：名無しさん＠１周年：2019/07/13(土) 16:41:33.30 ID:yC95LKVS0.net

それにしても公開前に侵入テストは専門の会社がやるだろ

386 ：名無しさん＠１周年：2019/07/13(土) 16:41:47.56 ID:rfZXh9sn0.net

>>383
え？俺のこと？

387 ：名無しさん＠１周年：2019/07/13(土) 16:41:49.91 ID:IicAokpU0.net

分からん
同じ脆弱性持ってるサイトが狙われないように分からんように書いてるのか？

388 ：名無しさん＠１周年：2019/07/13(土) 16:43:42.25 ID:c+sjfDjv0.net

>>179
あーあ

389 ：名無しさん＠１周年：2019/07/13(土) 16:45:40.35 ID:5xAMjqR40.net

日本の理系はダメだ

390 ：名無しさん＠１周年：2019/07/13(土) 16:45:58.65 ID:izVoPafS0.net

来年のオリンピック、大丈夫なんですかね？

391 ：名無しさん＠１周年：2019/07/13(土) 16:48:03.34 ID:IOlYEh1N0.net

ザルどころかノーガードって
早いとこ、廃止にしとけ

392 ：名無しさん＠１周年：2019/07/13(土) 16:48:07.20 ID:8XbccdXw0.net

ホント、情弱企業だな

393 ：名無しさん＠１周年：2019/07/13(土) 16:50:40.02 ID:bpPn1iKIO.net

お金関連パスワードなしでログインなんて脆弱性どころかM字開脚ガパガパだろ？

394 ：名無しさん＠１周年：2019/07/13(土) 16:50:45.37 ID:izVoPafS0.net

とはいえ、セブンイレブンという帝国はまだまだ繁栄するのだが。
他コンビニとの商品の質レベルの差が埋まらない限り。

395 ：名無しさん＠１周年：2019/07/13(土) 16:51:06.38 ID:bKRpr4MU0.net

もはや詐欺だろこれ

396 ：名無しさん＠１周年：2019/07/13(土) 16:53:32.21 ID:qGlAhpIn0.net

こんなガバガバ仕様じゃ駄目だな、危険過ぎる
まぁ大人しくSuica使ってるわ

397 ：名無しさん＠１周年：2019/07/13(土) 16:54:01.53 ID:h64D6ipJO.net

>>386
反省しなさい (*｀Д´)ノ

398 ：名無しさん＠１周年：2019/07/13(土) 16:55:59.01 ID:iYqibGms0.net

きちんとした会社にそれなりの報酬払ってシステム作らせていたら
システム会社が一番悪いが、何処に頼んでこうなった

399 ：名無しさん＠１周年：2019/07/13(土) 16:57:17.16 ID:octU/d0e0.net

今日もセブンはガラガラだった…


一番近所だから困るんだよなぁ

400 ：名無しさん＠１周年：2019/07/13(土) 16:57:22.64 ID:1k8Us2OE0.net

このクズがぁーーー。

401 ：名無しさん＠１周年：2019/07/13(土) 16:57:47.97 ID:x6jp6EKp0.net

キャッシュレスならクレカで十分じゃないんかな。
世の中ペイペイしすぎてうざったい。

402 ：名無しさん＠１周年：2019/07/13(土) 16:57:49.66 ID:TRDyDJ/J0.net

7payのホームページ、重要なお知らせとか載せてるのに
「日々のくらしを、をアップデート　7pay」とか「nanacoポイントがたまる！使える！」とかまだ消してないのなｗｗｗ

403 ：名無しさん＠１周年：2019/07/13(土) 16:59:59.89 ID:octU/d0e0.net

道端でM字開脚並のガバガバ、か

この表現使わせてもらう

404 ：名無しさん＠１周年：2019/07/13(土) 17:00:35.92 ID:yIc+CMHb0.net

ネットが広まったのはwin95からで通販とかはITバブルの2000年頃からとすると、
利用者の延べ人数は何十億人とかだろ？
それからすると、被害に遭う確率はゼロに近いのでは？と思う。

405 ：名無しさん＠１周年：2019/07/13(土) 17:01:17.12 ID:09mlnQq+0.net

なんだこのザルセキュリティｗｗ

406 ：名無しさん＠１周年：2019/07/13(土) 17:01:37.26 ID:PtBSnb5e0.net

路上販売の野菜並のザルさ

407 ：名無しさん＠１周年：2019/07/13(土) 17:03:11.52 ID:izVoPafS0.net

韓国の件でセブンペイのニュースも下火になってきたな

408 ：名無しさん＠１周年：2019/07/13(土) 17:03:26.41 ID:aknAKgNt0.net

もうこれ使ってはダメだね

409 ：名無しさん＠１周年：2019/07/13(土) 17:04:53.73 ID:K1sbE0edO.net

Suica、iD、QUICPay
これでもう十分です

410 ：名無しさん＠１周年：2019/07/13(土) 17:06:17.86 ID:7cmyk3RX0.net

【セブンイレブンで家庭崩壊】ドミナントで長男自殺、本部と対立していた元都内セブンオーナー、遺体で発見される ★ 7
https://asahi.5ch.net/test/read.cgi/newsplus/1563000600/

411 ：名無しさん＠１周年：2019/07/13(土) 17:07:35.07 ID:29u2yLku0.net

7ペイズ ウォー 戦うよ

412 ：名無しさん＠１周年：2019/07/13(土) 17:08:04.50 ID:rfZXh9sn0.net

>>402
チャージできないからPayPayで払ってしまったわ

413 ：名無しさん＠１周年：2019/07/13(土) 17:09:16.74 ID:JwqKIKqr0.net

日本のイット技術は凄いね
ぜひ世界に自慢してほしい
反面教師としてね

414 ：名無しさん＠１周年：2019/07/13(土) 17:09:45.00 ID:nq5Zjhtf0.net

そもそも完成してないシステムをリリースしたのか。

415 ：名無しさん＠１周年：2019/07/13(土) 17:10:05.12 ID:ON2Nds7H0.net

グダグダだな

416 ：名無しさん＠１周年：2019/07/13(土) 17:10:11.00 ID:+mhXPEFq0.net

>>276
その例えだとNECとORACLEはセーフかな
コンサルから実装までの企業はアウトだけど

417 ：名無しさん＠１周年：2019/07/13(土) 17:12:00.45 ID:rfZXh9sn0.net

ATMは詳しいけどネットは素人っぽいのだが

418 ：名無しさん＠１周年：2019/07/13(土) 17:15:29.40 ID:9auZQiBt0.net

またまたご冗談を

419 ：名無しさん＠１周年：2019/07/13(土) 17:16:39.47 ID:1DWT0VSt0.net

>>398
金だけでシステム作れるならメガバンはトラブル出さない
金と共に時間も重要、そして時間は金じゃ買えない

420 ：名無しさん＠１周年：2019/07/13(土) 17:17:46.32 ID:8syXl+2t0.net

>>2
お勤め頑張ってきて下さい
罰金で済むと良いね

421 ：名無しさん＠１周年：2019/07/13(土) 17:18:50.89 ID:8obrm16N0.net

認証系詳しい人居たら教えて欲しいのだけど、記事中の"なりすまし"ってのは連携先を詐称して、7pay側へ認証okの回答が出来るってこと？

422 ：名無しさん＠１周年：2019/07/13(土) 17:20:23.98 ID:1DWT0VSt0.net

>>416
去年年末にちゃぶ台返しをやった
ちゃぶ台返した後の構想ではコンサルやってないと思われ

423 ：名無しさん＠１周年：2019/07/13(土) 17:22:36.23 ID:agCe7v7S0.net

中国に開発依頼して最初からホール作られてたの？

424 ：名無しさん＠１周年：2019/07/13(土) 17:25:27.68 ID:wD9+/zlcO.net

パスワード無しで他人のアカウントにログイン出来るなんて、
若い美人のお姉ちゃんが真っ裸で
首から"Come on in"とプラカード提げて歩いてるようなもの

425 ：名無しさん＠１周年：2019/07/13(土) 17:28:42.77 ID:r9Z7QHaV0.net

>>56
外部認証の処理に不備があったからスルーできる方法があった、という趣旨の記事だ。

426 ：名無しさん＠１周年：2019/07/13(土) 17:29:33.38 ID:pXfYhj5J0.net

>>424
どころか、友達や妹のパンツまで下げて好きなのに入れてって状態

427 ：名無しさん＠１周年：2019/07/13(土) 17:30:28.39 ID:7DBLElnl0.net

openidが一番のリスクなんだけど。

428 ：名無しさん＠１周年：2019/07/13(土) 17:34:17.59 ID:7DBLElnl0.net

>>425
つまりあれだろ。外部の否認を判定誤るんでないの？
1) 7べ → 外部へ認識要求
2) 外部否認
3) 7べ 何故か否認を無視してログイン成功


こんなんでないかと

429 ：名無しさん＠１周年：2019/07/13(土) 17:39:45.90 ID:pXfYhj5J0.net

本来
ユーザー「FBアカウントでログイン」
アプリ「FBに確認します」
FB「はいFBです」
アプリ「あんた本当にFB？」
FB「証拠出すから確認して」
アプリ「うん確認した、このユーザーいる？」
FB「はい、いますね、パスワード要求します」
ユーザー「パスワード入力めんどくせ」
FB「パスワード確認しました」
アプリ「よし、通れ」
ユーザー「ログイン出来たw」

7pay
不正ユーザー「FBでログインするよ」
アプリ「FBに確認します」
不正ユーザー「あ、FBの確認やっといた」
アプリ「サンキュー、じゃあ通って」

430 ：名無しさん＠１周年：2019/07/13(土) 17:44:35.77 ID:oPnURib00.net

なんでこんななのにサービス一旦止めないの？

431 ：名無しさん＠１周年：2019/07/13(土) 17:50:45.93 ID:fqlakoBn0.net

>>409
俺もこれだけど、QR決済じゃないと小さいお店は導入しづらいんだろうな。
まぁそんなお店は現金でええやん。
消費税撤廃しろ。

432 ：名無しさん＠１周年：2019/07/13(土) 17:50:50.89 ID:7DBLElnl0.net

>>429
本来、鯖缶で認証結果を交換してログイン許可を出すのを
7べ鯖のセッション付き合わせに、クライアントが提示するクッキーによるセッションキーだけで認証しているとか、そんなんじゃないかと。


つまり外部連携認証の手続きなのに、何故か判定は自分のみの認証に使うクッキーで判断するとかさ。
予め認証済みを偽装したクッキーを持って、外部認証すると、外部認証の結果でなくクッキーでログインさせる仕組み

433 ：名無しさん＠１周年：2019/07/13(土) 17:54:28.88 ID:qEzUhXHB0.net

なんちゃらPayとか使っている奴の気がしれん


男は黙ってsuica！！！！

434 ：名無しさん＠１周年：2019/07/13(土) 17:58:15.76 ID:e4cxvjU80.net

つーかクレカでいいし

435 ：名無しさん＠１周年：2019/07/13(土) 18:03:14.05 ID:nMVtkmBc0.net

セブンで買い物する気も失せてきた

436 ：名無しさん＠１周年：2019/07/13(土) 18:05:55.81 ID:huDVaDPF0.net

そんなセブンが11日からPayPay対応なんだよね
PayPayの導入は急ぎたいが7payを先行させたくて無理したんだろうか

437 ：名無しさん＠１周年：2019/07/13(土) 18:07:11.25 ID:JBjv3pxK0.net

nanacoもポイント半減とかアホな
舵取りしやがったから残ってた
ポイント使いきって塩漬け。
現金かSuicaで良いですわ。

438 ：名無しさん＠１周年：2019/07/13(土) 18:12:42.78 ID:iAeV+ySp0.net

ズタボロやんw

439 ：名無しさん＠１周年：2019/07/13(土) 18:15:12.88 ID:pXfYhj5J0.net

更に

本来
ユーザー「ログインします、はいパスワード」
アプリ「ちと待て、裏で名簿確認して来る」
ユーザー「ここでやれよ」
アプリ「ダメに決まってるだろ」（別室に）
（戻って来て）「うん、確認したから通れ」
ユーザー「ログイン出来た」

7pay
ユーザー「ログインします、はいパスワード」
アプリ「はいはい、この名簿のどこに書いてある？」
ユーザー「（え…他の人のパスワードとか全部載ってるぞ）あ、これです」
アプリ「あ、あったね、はいどうぞ」
ユーザー「（友達の名前あったな…今度それでログインしてみよ）」

440 ：名無しさん＠１周年：2019/07/13(土) 18:15:38.49 ID:AwjBSRZl0.net

>>136
それなんて空城の計

441 ：名無しさん＠１周年：2019/07/13(土) 18:18:42.63 ID:pXfYhj5J0.net

>>439
追加
7payとユーザーとのやり取りの最中
（後ろから）不正ユーザー「おいおい、名簿丸見えじゃんメモしておこ…」

ってのまで起きていたことが判明

442 ：名無しさん＠１周年：2019/07/13(土) 18:24:37.39 ID:SpcFPydE0.net

こんなんのためにnanaco改悪したんか

443 ：名無しさん＠１周年：2019/07/13(土) 18:26:08.26 ID:oXAW1d5+0.net

統一規格無いとキャッシュレスとか不便なだけなんだよ
政治屋役人はバカだからそこんとこ理解してない

444 ：名無しさん＠１周年：2019/07/13(土) 18:49:15.36 ID:jIhJGIGo0.net

>>1


> LINEなど5つの外部サービスのIDを使ったログイン


韓国アプリなど信用するな

445 ：名無しさん＠１周年：2019/07/13(土) 18:55:36.50 ID:jVMtx/Ig0.net

共産主義的でいいじゃないか
アカウントはみんなで共有しようぜ！

446 ：名無しさん＠１周年：2019/07/13(土) 18:57:52.00 ID:ZQeNrgFx0.net

想定を遥かに超えたザルシステムでポカーンとなったｗ
セブン銀行も大丈夫か？見つかってないバグとかありそうで恐い

447 ：名無しさん＠１周年：2019/07/13(土) 18:58:42.54 ID:bpPn1iKIO.net

もうね、ここまでM字開脚ガパガパだと7payは
まる〇食品のペヤンG並に忌避させていただくしかないな…。

448 ：名無しさん＠１周年：2019/07/13(土) 19:05:00.31 ID:ZH0LFzRN0.net

日本のIT技術力の限界

449 ：名無しさん＠１周年：2019/07/13(土) 19:06:40.71 ID:dJ7eNvpX0.net

>>441
これやばすぎるだよ
みんな逃げるだよ

450 ：名無しさん＠１周年：2019/07/13(土) 19:07:03.95 ID:pI6AZI/R0.net

なんだ、便利じゃん。
利便性のためにセキュリティを犠牲にすることは多々ある。
例えば、現金な。

451 ：名無しさん＠１周年：2019/07/13(土) 19:10:15.04 ID:RJvYvonR0.net

おい
NHKで高度な攻撃とか言われてるぞw

452 ：名無しさん＠１周年：2019/07/13(土) 19:11:24.61 ID:H2Sfbktd0.net

データベースをハッキングされたとか言いだしたNHK

453 ：名無しさん＠１周年：2019/07/13(土) 19:12:32.35 ID:Nnezfatm0.net

これ設計した奴、承認した奴、作った奴全員アホなのか？

454 ：名無しさん＠１周年：2019/07/13(土) 19:12:43.09 ID:qOybxKp+0.net

7payの上りもう立ち始めたぞｗ２０％なんちゃらとか言って

455 ：名無しさん＠１周年：2019/07/13(土) 19:13:28.91 ID:huDVaDPF0.net

セキュリティをゆるゆるにする攻撃を受けたとか？

456 ：名無しさん＠１周年：2019/07/13(土) 19:13:38.75 ID:JaLHX18w0.net

>>453
予算削られてその辺やらなかったとかかもなw

457 ：名無しさん＠１周年：2019/07/13(土) 19:14:11.43 ID:1JidERVU0.net

ｳﾘは大資本に厳しく小資本にやさしい親韓左派だから
コンビニの店主店員には日夜にこやかに接しているし
それでいい思いをしたことも一度ならずあるが
行きつけのコンビニ店主がｳﾘの顔見るたびにこのサービスを
セールスするにはおおいに閉口していたところだったｗｗｗ
浮世の義理でそこをパージするわけにはいかんかったからのう

んで、この不祥事が明るみに出てからその店主の店によったら
あれだけ勧誘したことに1ミリのエクスキューズもバツの悪そうな顔もせず
いつもの雑談をかましてくれたねｗ　商店主ってのはそうでなくちゃいかんよなｗｗｗ
まあさすがに屋上屋を重ねてアプリの勧誘は無論されなかったけどｗｗｗ

458 ：名無しさん＠１周年：2019/07/13(土) 19:16:07.55 ID:Nt7/kErg0.net

ほんとに5千万ですんでんのか？

459 ：名無しさん＠１周年：2019/07/13(土) 19:17:06.38 ID:H2Sfbktd0.net

そもそもだがなぜ端末IDと紐付けなかったんだ？

それに同時に複数の店舗で使われてたら不正利用に決まってるじゃん

QRコードは手軽とかいって手抜きしてたとしか思えん

460 ：名無しさん＠１周年：2019/07/13(土) 19:17:26.92 ID:c5Bem8Wh0.net

ソフトハウスが外人を安く使うからこうなる

461 ：名無しさん＠１周年：2019/07/13(土) 19:18:15.47 ID:H2Sfbktd0.net

中国人技術者かな？

462 ：名無しさん＠１周年：2019/07/13(土) 19:18:54.36 ID:RJvYvonR0.net

金けちって自社のサイト作ってる社員にやらせた疑惑

463 ：名無しさん＠１周年：2019/07/13(土) 19:19:12.38 ID:+y/byo5a0.net

朱に交われば赤くなる
中国朝鮮を後追いしようとすれば
天罰が下る

464 ：名無しさん＠１周年：2019/07/13(土) 19:20:36.50 ID:tzV0JJLk0.net

>>1
おまｗｗｗｗｗｗ

465 ：名無しさん＠１周年：2019/07/13(土) 19:21:21.73 ID:jCC/wJy70.net

データさんはレビューしないからな

466 ：名無しさん＠１周年：2019/07/13(土) 19:21:24.31 ID:E2ciMxK00.net

またきじゃくせいか

467 ：名無しさん＠１周年：2019/07/13(土) 19:23:12.41 ID:Nt7/kErg0.net

セキュリティに関心があるから、パスワードは使い回ししないとか言ってたけど、
オレに言わせると、カードから自動チャージとかやるのがすでにセキュリティ意識がうわなにだとおもう

468 ：名無しさん＠１周年：2019/07/13(土) 19:25:03.51 ID:Jq3VtdPT0.net

世界に狙われる日本　わざとじゃないかと思うほど

469 ：名無しさん＠１周年：2019/07/13(土) 19:26:46.15 ID:GXarmKGx0.net

せっかく、老若男女が誰でも簡単に使えるようにしたのねえ。

470 ：名無しさん＠１周年：2019/07/13(土) 19:30:16.76 ID:TV5Wk9IS0.net

紐付けＩＤで芋づる式に漁れる状態だったって事か

471 ：名無しさん＠１周年：2019/07/13(土) 19:31:25.33 ID:8hLfyE2O0.net

>>443
完全に同意
けどB-CASカードは独占禁止法違反で捕まってもおかしくないんだよな

472 ：名無しさん＠１周年：2019/07/13(土) 19:38:04.55 ID:pfaITFCN0.net

>>448
IT技術力の限界じゃなくて
経営者層のIT技術の理解力の限界

473 ：名無しさん＠１周年：2019/07/13(土) 19:41:05.59 ID:UWJFCOyv0.net

いや、判明も何もザルやんけ
http://upload.saloon.jp/src/up33319.jpg

474 ：名無しさん＠１周年：2019/07/13(土) 19:44:03.37 ID:klDqSwyPO.net

>>451
まぁボーッと生きてる代名詞ＮＨＫに何か言われてもみんな無視するだけだがな

475 ：名無しさん＠１周年：2019/07/13(土) 19:47:43.80 ID:klDqSwyPO.net

ごにょごにょ「何とかペイで」とかやってる間にニコニコ現金払いした方がよっぽど安心でしかも早いという根本的な問題を、
キチガイIT技術者どもは、まだ誰も解決していない。

476 ：名無しさん＠１周年：2019/07/13(土) 19:49:18.88 ID:LGfyyTHx0.net

>>473
そもそもリセットする必要がなかったという恐ろしい話

477 ：名無しさん＠１周年：2019/07/13(土) 19:52:23.85 ID:vxRhx1vx0.net

ここは、中国人店員がいる時点で、危機管理意識の低さが窺えるわ。

478 ：名無しさん＠１周年：2019/07/13(土) 19:53:12.36 ID:aPC+f/1e0.net

７Payのアプリのリリースが７月１日でセキュリティの弱点をついて
チャージできるようになってたのが遅くとも７月２日の昼

いろいろな脆弱性が挙げられてるが
全部吹っ飛ばすような大穴が空いているか、
7iDのシステムにバックドアがあらかじめ設置されていたという
説明の方がしっくりくる。

479 ：名無しさん＠１周年：2019/07/13(土) 19:53:22.72 ID:FfJo58Sg0.net

絶対これだけじゃない

総当たりアタックなんかしなくても
アカウントのリストを取得できるようなのが
まだあるはずだ

480 ：名無しさん＠１周年：2019/07/13(土) 19:54:09.20 ID:pXeU7q2c0.net

>>253
中華はすでに俺らを雇う側だ
インド人も日本には来ない
数年前はベトナムにオフショアしてたが
値上がりしたので今は国内の一人請負のが安いわ

481 ：名無しさん＠１周年：2019/07/13(土) 19:55:27.87 ID:aPC+f/1e0.net

>>471
B-CASへのサイドチャネル攻撃の手法は悪用する意思がなくても
技術的に勉強する価値がある。

482 ：名無しさん＠１周年：2019/07/13(土) 19:55:59.52 ID:56ftwzvj0.net

SIerどこだよ？

483 ：名無しさん＠１周年：2019/07/13(土) 19:58:05.45 ID:R4kvMI0A0.net

ヤフーもアマゾンも　コンビニ現金振り込みだよ
どう考えても危ないもんなぁ

484 ：名無しさん＠１周年：2019/07/13(土) 19:58:16.90 ID:aPC+f/1e0.net

>>482
セブンイレブンのアプリを解析したらどっかに開発企業の名前残ってないかな
それともそういうところだけはきっちりセブン＆アイ系しか残らないようにしてるかな

485 ：名無しさん＠１周年：2019/07/13(土) 19:58:47.70 ID:VYXQ0xtd0.net

なんなんこいつら

486 ：名無しさん＠１周年：2019/07/13(土) 19:59:58.29 ID:hJwhf6ab0.net

大手SIerが請け負って多層外注構成で請負繰り返しで出来たゴミかもな

487 ：名無しさん＠１周年：2019/07/13(土) 20:01:36.25 ID:qusiGZ520.net

サービス開始初日から中国の犯罪組織に狙われるとか
どんだけザルなんだよ

488 ：名無しさん＠１周年：2019/07/13(土) 20:01:43.83 ID:pXeU7q2c0.net

>>267
違う
アフリカの最貧国でもコカコーラは世界品質で商品作って売るだろ

489 ：名無しさん＠１周年：2019/07/13(土) 20:04:20.45 ID:56ftwzvj0.net

フランチャイジーから上納金搾り取るけど開発はケチったんだろうなぁ

490 ：名無しさん＠１周年：2019/07/13(土) 20:07:07.60 ID:BiDY6epx0.net

>>381
NRIとセブンとか通常運転でもキチガイなのに、非常事態にまともな会社が手をあげる訳が無い
いわくありげな会社か主力の抜けたカスしかいない土方会社だろうよ

491 ：名無しさん＠１周年：2019/07/13(土) 20:07:48.10 ID:GXarmKGx0.net

>>478
こっそり裏口があったのではなく、表玄関から堂々と入れた。

492 ：名無しさん＠１周年：2019/07/13(土) 20:08:29.53 ID:bSlPEHYN0.net

年末の仕様変更の時点でこの結果見えてただろうな。そこで切られた開発会社はザマーw って感じじゃないか？

493 ：名無しさん＠１周年：2019/07/13(土) 20:08:43.41 ID:YJZFlkAC0.net

ええええええええええええええええええええええええ
こいつバカじゃん!

494 ：名無しさん＠１周年：2019/07/13(土) 20:09:47.40 ID:/a0DmB+90.net

前代未聞のアホとしか

495 ：名無しさん＠１周年：2019/07/13(土) 20:10:49.65 ID:PvVhx5Gk0.net

え？遅くない？
パスワード無くても再設定出来るって４日の地点で
判明してたじゃない

また違う？

496 ：名無しさん＠１周年：2019/07/13(土) 20:11:06.85 ID:54HO/n1s0.net

もう利用した奴が馬鹿という図式だからね

497 ：名無しさん＠１周年：2019/07/13(土) 20:12:20.27 ID:QJ2ZxD7R0.net

>>2
>>179
はい、公選法違反で逮捕な

498 ：名無しさん＠１周年：2019/07/13(土) 20:14:52.11 ID:YSRx6BFQ0.net

>>1
そのうち、「っていうか、ログイン出来ないのは本人だけだった」とか言いださないかな？w

499 ：名無しさん＠１周年：2019/07/13(土) 20:15:00.78 ID:Nk6DiAb60.net

これがセブンの終わりの始まりになればいいな

500 ：名無しさん＠１周年：2019/07/13(土) 20:15:33.02 ID:UvgIm5cI0.net

笑えるw
けど笑えない現実w

501 ：名無しさん＠１周年：2019/07/13(土) 20:15:47.06 ID:BiDY6epx0.net

>>428
逆でしょ
セブンで認証したトークンだからIDを他人が使ってるやつに変えても認証しちゃうよって奴
ちなみにこの失態は7pay以外もやってるからあんまりあちこちのサイトで試したりすんなよ
ソース見てhiddenで名前がIDとか付いてる時にF12押して他の人のIDに書き換えちゃダメだぞ

502 ：名無しさん＠１周年：2019/07/13(土) 20:16:56.53 ID:Y077azYb0.net

>>419
PCをカタカタしていればシステムが自動的に作れると思ってるバカが多過ぎる
本当にそう思ってるならシステム屋じゃなく動物園に頼むべきなんだ

503 ：名無しさん＠１周年：2019/07/13(土) 20:16:59.41 ID:Rl5gu/tk0.net

>>1
>外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。

これ7payのバグまみれシステムにも問題あるけどさ
認証連携機能に実装不備があるとパスワードなしでログインできてしまうことの方が問題じゃね

504 ：名無しさん＠１周年：2019/07/13(土) 20:18:20.49 ID:Y077azYb0.net

>>453
上が絶対コレがいい！！って言っただけでしょ

505 ：名無しさん＠１周年：2019/07/13(土) 20:21:04.13 ID:Y077azYb0.net

>>488
ソフトウェアは砂糖水を売るようにはいかない
アップルが実例を示してくれたわw

506 ：名無しさん＠１周年：2019/07/13(土) 20:21:41.20 ID:Fj5WVmvD0.net

SMS認証てそんなに金掛かるのかね

507 ：名無しさん＠１周年：2019/07/13(土) 20:23:59.62 ID:vtUPv5f20.net

クレカとSuicaとETCあれば他は何もいらん

508 ：名無しさん＠１周年：2019/07/13(土) 20:25:08.02 ID:bzuoKpKV0.net

もう何でもありやんけ

509 ：名無しさん＠１周年：2019/07/13(土) 20:25:08.09 ID:aPC+f/1e0.net

まさかとは思うがオレオレOAuthでもログインできたとか

510 ：名無しさん＠１周年：2019/07/13(土) 20:26:09.92 ID:BiDY6epx0.net

>>488
あんな、薬品混ぜただけの水といわゆるITのシステムを同レベルと考える人が居るって時点で日本ってのは色々な所でリテラシとか技術の思考レベルとかが低いんだなって分かる

511 ：名無しさん＠１周年：2019/07/13(土) 20:27:54.75 ID:vtUPv5f20.net

>>510
セブンなんて所詮、元はスーパーの物売りだからな
複雑なことなんて分かるはずないわｗ

512 ：名無しさん＠１周年：2019/07/13(土) 20:28:00.23 ID:AKxhYPl/0.net

7pay自体がセキュリティリスクになってるやん。
委託したの何処だよ？

513 ：名無しさん＠１周年：2019/07/13(土) 20:29:25.06 ID:BiDY6epx0.net

>>512
委託したのは7payだな
委託されたのはNECかオラクルっぽいけど

514 ：名無しさん＠１周年：2019/07/13(土) 20:29:50.68 ID:NZdJbWSZ0.net

それって、脆弱性って言うの？
チンコ丸出しで極ミニスカート履いて逆立ちしてる様なもんだろ。

515 ：名無しさん＠１周年：2019/07/13(土) 20:30:36.60 ID:rfZXh9sn0.net

>>514
ワロタｗ

516 ：名無しさん＠１周年：2019/07/13(土) 20:31:53.56 ID:8B7faWy50.net

明らかにわざとでしょ

517 ：名無しさん＠１周年：2019/07/13(土) 20:31:57.05 ID:vtUPv5f20.net

ファミマもローソンも素直に他社の安全なシステム入れてるのに
セブンだけは全部自分でやろうとするからこうなる

518 ：名無しさん＠１周年：2019/07/13(土) 20:33:15.08 ID:SgKrKoxA0.net

インターネッツ(笑)

519 ：名無しさん＠１周年：2019/07/13(土) 20:33:53.75 ID:v3phziio0.net

>>488
その感覚でセブンが発注したってのがほんとよく分かるわwww

520 ：名無しさん＠１周年：2019/07/13(土) 20:35:51.58 ID:NZdJbWSZ0.net

>>517
リアルで「できらぁ」をやった結果だな

521 ：名無しさん＠１周年：2019/07/13(土) 20:36:10.20 ID:zgi0Ln2D0.net

>>516
主犯は誰かwww？

522 ：名無しさん＠１周年：2019/07/13(土) 20:39:00.86 ID:v3phziio0.net

>>489
開発に、技術に金払うって感覚がない大手企業は結構あるんだよな
そーゆーとこは
｢金払うんだから俺らが立場上なんだよ言うこと聞けよ｣って態度
うちはそういうとことは仕事はしない、
目先の金貰ってもろくなことにならんから
金と技術をフラットな立場で交換出来る相手じゃないと、
良いシステムは作れないんだよなぁ

523 ：名無しさん＠１周年：2019/07/13(土) 20:39:39.86 ID:9JizKZGD0.net

　クレカ登録しているアカウント狙い撃ちだしな。
運営が関与してる可能性たかいだろうよ。
セブンの中国人店員アルバイトまでリクルートしてつかうくらいだ。
そこで高額商品を買っても身分証提示などが発生しないようにしていた。
　大金ちらつかせて技術者を懐柔くらいやってくるのでは。

まあ自分はスマホの電子認証に、マイナンバーカードの利用を促進するための芝居かと疑っている。
マイナンバー対応のスマホもでまわりはじめたということだし、、こういう個人認証のミスといった事件はちょうどいいタイミング。

524 ：名無しさん＠１周年：2019/07/13(土) 20:41:06.02 ID:V71D3aaO0.net

よくわからないけどスマホ決済って金融庁とかの許可を得てやれるものなの？

525 ：名無しさん＠１周年：2019/07/13(土) 20:42:00.72 ID:WD8Tqr9C0.net

もう絶対使われないし諦めればいいのに

526 ：名無しさん＠１周年：2019/07/13(土) 20:49:57.12 ID:Oz+9TIuPO.net

開発者が首謀者なんだろうこの件は

527 ：名無しさん＠１周年：2019/07/13(土) 20:51:29.61 ID:bjiGPjig0.net

でも誰も捕まらないというｗ

528 ：名無しさん＠１周年：2019/07/13(土) 20:51:51.32 ID:pXeU7q2c0.net

>>505
企業統治の問題だってことだよ
うーん、ゲームをローカライズしたら
翻訳にヘイト表現紛れ込んでて大炎上！
とかなら通じる？
現地委託先のやらかしだとしても
そのまま通した責任は本社にあるわけで

529 ：名無しさん＠１周年：2019/07/13(土) 20:58:39.52 ID:9OUbmVMg0.net

次の会見はもっとエライひと出てくるんだよね楽しみ
https://youtu.be/3-pzOV0OLyw?t=474

530 ：名無しさん＠１周年：2019/07/13(土) 21:02:17.32 ID:9JizKZGD0.net

総務省による統一ＱＲコード策定　実験中。
還元ポイントは自治体ポイント。　　将来的には自治体ポイントの購入やＱＲコード決済も想定している。

ペイペイ、７ペイにおいて、個人認証の設定ミス、甘さが目立った。
どちらもネット銀行や金融機関をかかえ、それなりのノウハウをもっているというのにだ。金もあるから丸投げしてもそれなりのものはできる。
いくら別会社とは、ここまでここまでダメなシステムは違和感しかない。
まあアカウント自体も、誰でもつくれるような代物。　ガチガチにセキュリティを高めたとしても、アカウント転売といった形の犯罪は防げない。

そこでマイナンバーカードの出番ですよ、とさっそうと登場するのだろう。
　そして、統一ＱＲコードをつかう業者に連合をくませる。しばらくしたら、
　スマホ＋マイナンバーカード、ＱＲコード決済のインターフェースをのせる。自治体ポイント→ポイント移行可　
　マイナンバーペイがうまれるのだ。　

531 ：名無しさん＠１周年：2019/07/13(土) 21:05:13.14 ID:BiDY6epx0.net

>>530
まあ、無いな

532 ：名無しさん＠１周年：2019/07/13(土) 21:06:18.87 ID:KNeiujM00.net

QR決済自体オリンピック需要なのに外国人が使えなくてどうすんだよ

533 ：名無しさん＠１周年：2019/07/13(土) 21:07:04.26 ID:dquzcLx/0.net

要は認証に使ってた7iDが穴開いてたって単純な話？

534 ：名無しさん＠１周年：2019/07/13(土) 21:15:54.16 ID:BiDY6epx0.net

>>533
もともと7iDのシステムは穴だらけだったけど、課金に紐付いていなかったからハッカー連中からは放置されてた
そこに建て増しで決済系をくっつけただけだったので、ハッカー連中がダメ元で穴をつついたら行けちゃったって感じ
今までのシステムに脆弱性が無いんじゃなくて放置されてるだけの可能性を考えていなかったセブン側がアホ

535 ：名無しさん＠１周年：2019/07/13(土) 21:17:02.19 ID:+YCTw00J0.net

>>530
そして誰も使わないのだ…
って感じｗｗ

536 ：名無しさん＠１周年：2019/07/13(土) 21:23:12.95 ID:9JizKZGD0.net

>>535
２，３年後には、マイナンバーカードが保険証がわりに全員持たされることになってしまうわけだが
スマホにもいれれるようにもなるんだろうし。
便利といっちゃ便利になるのかもしれないがおもうに保険証をチップのせたカードにするほうが先。
役人の執念はおそろしい。　単純に保険証としては使われることになるんだろうけど。

電子マネーの部分も、減税、還元ポイントの口座として、使わされるはめになりそう。
最低でも５、６千億円の還元ポイントが発生。　いきなり最大の電子マネーサービスになるかも。

537 ：名無しさん＠１周年：2019/07/13(土) 21:23:41.89 ID:VijcGAYw0.net

>>534
元はちゃんと作ってたのに
移植先の基盤が腐ってた系なのか

538 ：名無しさん＠１周年：2019/07/13(土) 21:29:58.60 ID:eLKgLDE00.net

>>1
> 他人のハッシュ化済みパスワードから平文のパスワードを復元し

すげー技術だな

ソルト無しハッシュで、辞書アタックの餌食なら判るが
ハッシュから平文に戻せるとかマジかよ

539 ：名無しさん＠１周年：2019/07/13(土) 21:30:09.21 ID:XDxta2l90.net

>>522
> ｢金払うんだから俺らが立場上なんだよ言うこと聞けよ｣って態度
> うちはそういうとことは仕事はしない、

最近は技術屋の企業（≒下請け）にこういうポリシーを持つとこが増えてきたから
仕事を請けてくれる企業を見つけることができず、
自社には技術を持ってる人間がいないため手詰まりになっちゃって右往左往している
エンドと"一次請け"の企業が増えているみたいだね

いい傾向だと思う

540 ：名無しさん＠１周年：2019/07/13(土) 21:34:48.21 ID:dquzcLx/0.net

>>537
二段階認証が無い時点で同様におかしい。担当した部署が圧倒的に役者不足。

541 ：名無しさん＠１周年：2019/07/13(土) 21:37:10.21 ID:NkvlcFv40.net

セキュリティ意識の低い金融決済システムとか社会悪でしかない

バーコード決済ビジネスで
7payは、負け確だから
もうとっとと撤退しろよ

542 ：名無しさん＠１周年：2019/07/13(土) 21:48:56.83 ID:PiOgtV+J0.net

女の尻にハンカチ一枚敷いて罪逃れようとするみたい。

543 ：名無しさん＠１周年：2019/07/13(土) 21:50:24.24 ID:T/YYQelx0.net

API連携って危険だよな

544 ：名無しさん＠１周年：2019/07/13(土) 21:58:20.61 ID:Nlf8cRY/0.net

1000円限定２０％還元ってなんだよ(´・ω・｀)

545 ：名無しさん＠１周年：2019/07/13(土) 21:59:13.98 ID:Nlf8cRY/0.net

>>540
ガイドラインがあるのに全然ダメってまじ
一体設計なにやって、承認したんだこれ？
んで、開始当初から　いきなり不正事件って

546 ：名無しさん＠１周年：2019/07/13(土) 21:59:49.05 ID:B3f0xvm80.net

おにぎりのために1000円チャージしたが、さっさと使ってnanacoに戻ろう。

547 ：名無しさん＠１周年：2019/07/13(土) 22:00:30.05 ID:00yiT5Qg0.net

会見した人間は
どうせ誰一人自分のスマホに入れてないんだろ（笑）
危なくて使えない

548 ：名無しさん＠１周年：2019/07/13(土) 22:34:06.59 ID:1HuooaOv0.net

nanacoのポイント10倍にして7pay廃止しろ

549 ：名無しさん＠１周年：2019/07/13(土) 22:38:49.02 ID:yDhj0B0R0.net

>>1
悪いのは実際にシステムを組んだ下請けや孫請けであって
セブンや元請けは悪くない
むしろ被害者だ

550 ：名無しさん＠１周年：2019/07/13(土) 22:41:32.78 ID:KNeiujM00.net

システム屋は仕様書通りのものを作っただけだろ

551 ：名無しさん＠１周年：2019/07/13(土) 22:45:12.86 ID:BiDY6epx0.net

>>549
世の中の仕組みを全く知らないようだけど
この件はセブンが完全に悪い
そのうちの何パーセントかが元請けが悪くて
元請けの責任の何パーセントかがその下請けが悪い
でも、責任を取るべきはセブンの側であることには変わらない

552 ：名無しさん＠１周年：2019/07/13(土) 22:48:44.73 ID:AHC9Td2G0.net

>>1
こういうセキュリティ関連のコーディングに関して、
体系的に解説したリファレンス的なコードサンプル解説資料は日本に存在してるの？
概要的なものではなく実践的なやつ
ツールやライブラリの効果的な利用も含めて
IPAとかはそういうのを提供していないの？
放置してたら今後もこんな事件が起こりそう

553 ：名無しさん＠１周年：2019/07/13(土) 22:50:45.20 ID:8G+aSLXw0.net

セブンペイを安全に使うには料金分をレジで現金チャージするしかない

554 ：名無しさん＠１周年：2019/07/13(土) 23:01:56.08 ID:xkzCLR5Y0.net

>>549
悪いのはピンはね丸投げしてる会社
こいつらが居るからエンドユーザーと
技術者がコミュニケーション出来ない

555 ：名無しさん＠１周年：2019/07/13(土) 23:07:17.35 ID:/vfJ4xsB0.net

テレビではいまだにハックされた可能性とかサーバーに侵入の可能性とかなんとか言ってるよな

556 ：名無しさん＠１周年：2019/07/13(土) 23:12:12.69 ID:h3XoMOkN0.net

>>539
まさにそう
馬鹿なSIerが苦労し始めてこそベースアップ、リテラシの向上になるので

557 ：名無しさん＠１周年：2019/07/13(土) 23:32:44.77 ID:vncd32u70.net

棒にアナル

558 ：名無しさん＠１周年：2019/07/13(土) 23:33:01.15 ID:n3rYuCbk0.net

>>503
本来
7鯖「IDとパスよこせ
クライアント「IDはこれや、openIDで認証してきたで
7鯖「ほんまか？openID正しいか問い合わせるで、このopenID本物か？
openID発行元「おう、さっき認証したで、このopenIDはxxxや
7鯖「認証はほんものか、うん？IDとxxxは紐付けされてるのと違うやんか
7鯖「おまえIDとopenID一致してないで、鍵は渡さん

セブンアイ方式
7鯖「IDとパスよこせ
クライアント「IDはこれや、openIDで認証してきたで
openID発行元「おう、さっき認証したで、このopenIDはxxxや
7鯖「認証はほんものか、xxx？どうでもええわ使ってないしな
7鯖「ほれ、これが鍵やで

7鯖が当サーバは誰でもウェルカム
openID認証が正しければ、どなたにでも鍵をお渡しします

ってやってたんだろ

559 ：名無しさん＠１周年：2019/07/13(土) 23:36:45.68 ID:n3rYuCbk0.net

>>540
2段階認証あれば

セブンアイ方式
7鯖「IDとパスよこせ
クライアント「IDはこれや、openIDで認証してきたで
openID発行元「おう、さっき認証したで、このopenIDはxxxや
7鯖「認証はほんものか、xxx？どうでもええわ使ってないしな
7鯖「あれ？前と端末違うやんけ、電話番号にメッセージ送ったからその番号いってみ？

んで、クライアントは100万分の1でデタラメを言ってみるしかないから
まあ攻撃はほぼ失敗だったろうしな

560 ：名無しさん＠１周年：2019/07/13(土) 23:40:53.95 ID:tlZ06H/p0.net

端末を偽装することって不可能なの？

561 ：名無しさん＠１周年：2019/07/13(土) 23:55:01.28 ID:n3rYuCbk0.net

不可能じゃないけど
無料WIFIとかで盗み見たり敷居が高すぎだし、費用対効果も薄い
グーグルとかだと端末id以外に、接続地域などさまざまな面から怪しいと思ったら2段階認証してくるし
そんなことしないでも、ザル認証さがして攻撃した方が楽

562 ：名無しさん＠１周年：2019/07/13(土) 23:58:16.19 ID:17DkSyGH0.net

LINEなんて競合なのに連携とかアホだな。
日本人は甘すぎる。
しかも韓国資本でtwitterやfacebookとちがって世界では何それ？なのに。

563 ：名無しさん＠１周年：2019/07/14(日) 00:01:10.25 ID:GXrzDpxH0.net

キャッシュレスとは自分のお金がなくなること

564 ：名無しさん＠１周年：2019/07/14(日) 00:01:25.45 ID:10lMAeqY0.net

>>560
無理
それ以前に端末じゃなくて
SIMで見てるけどね

565 ：名無しさん＠１周年：2019/07/14(日) 00:02:07.69 ID:9F8bma9q0.net

ここまで来てもシステムを止めないとは、完全に顧客のセキュリティー無視だな

566 ：名無しさん＠１周年：2019/07/14(日) 00:03:04.94 ID:+tlO7yk40.net

人様のお金を預かる資格ないだろ。早くサービス停止しろ

567 ：名無しさん＠１周年：2019/07/14(日) 00:04:14.03 ID:TNP29Qgg0.net

余計な機能つけるから、抜け穴が複雑になる。

568 ：名無しさん＠１周年：2019/07/14(日) 00:08:33.65 ID:3/ZT1afu0.net

クレカかデビットでNFCで十分なのに
何でわざわざリスクの高いQRを使わなきゃならないんだ

569 ：名無しさん＠１周年：2019/07/14(日) 00:14:32.68 ID:MFxbchuz0.net

>>12
知識がある分学生の方がマシw

570 ：名無しさん＠１周年：2019/07/14(日) 00:16:47.15 ID:MFxbchuz0.net

>>15
桜田さん衆議院議員でしょ

571 ：名無しさん＠１周年：2019/07/14(日) 00:19:40.15 ID:xZfoEtUu0.net

バーボンハウスかと思ったらガチかよ

572 ：名無しさん＠１周年：2019/07/14(日) 00:19:54.19 ID:MFxbchuz0.net

>>30
開発費ケチったんだね

573 ：名無しさん＠１周年：2019/07/14(日) 00:21:21.84 ID:K5fHeoCy0.net

なんとかpay（ペイ）って全てアリババのソフトで
中国のサーバーで管理してるんだって
だから逮捕された犯人は皆中国人
データがすべてマフィアに流れてるんだって

574 ：名無しさん＠１周年：2019/07/14(日) 00:22:07.02 ID:NvhOiW9Q0.net

もう何やっても誰も使わないだろこの決済システムｗ

575 ：名無しさん＠１周年：2019/07/14(日) 00:22:14.93 ID:QHndVBVD0.net

>>549
いわれてる　穴が本当なら　仕様承認したのはどこの誰だということになる。

576 ：名無しさん＠１周年：2019/07/14(日) 00:24:22.50 ID:WzK0bSp90.net

５次受けくらいの新卒・職安の職業訓練コース卒みたいな奴が作ってたのか

577 ：名無しさん＠１周年：2019/07/14(日) 00:24:41.36 ID:MFxbchuz0.net

>>42
最近見ないね
7pay 有りきでCM作っちゃったのかな

578 ：名無しさん＠１周年：2019/07/14(日) 00:25:32.09 ID:Kx19Axrc0.net

>>573　　データがすべてマフィアに流れてるんだって

マフィアって中国軍のことだろ
中国人が偽造ペイで良く買う電子タバコはパチンコ屋の人気商品

579 ：名無しさん＠１周年：2019/07/14(日) 00:27:21.75 ID:EwrR4OVf0.net

現金とクレカとSuicaが使えりゃ何でもいい、好きにしてくれ。

580 ：名無しさん＠１周年：2019/07/14(日) 00:28:18.13 ID:937vLa880.net

>>1
おい

作った奴がわざとやってるだろ

581 ：名無しさん＠１周年：2019/07/14(日) 00:31:00.41 ID:9F8bma9q0.net

ここまで酷いと意図的にやった可能性が高いよなあ

582 ：名無しさん＠１周年：2019/07/14(日) 00:31:03.01 ID:1Ad1d+If0.net

>>572
開発費ケチったというより、突然の仕様変更オーダーとそれでも納期は守れというモンスター発注元と、そんなモンスター案件を受けた無謀な下請けから生まれた地獄だな。
仕様変更時点で去った以前の下請けが一番まとも。

583 ：名無しさん＠１周年：2019/07/14(日) 00:31:17.95 ID:iY6jNmK70.net

>>568
日本人がIT音痴だから

584 ：名無しさん＠１周年：2019/07/14(日) 00:31:37.62 ID:b+vh74hd0.net

Visa payWave
Mastercard Contactless
JCB Contactless
どうせこの辺りに落ち着く
わざわざリスク取らなくても

585 ：名無しさん＠１周年：2019/07/14(日) 00:32:13.10 ID:udFTfCe60.net

中国パクって劣化させるって中々できることじゃないよ
パクリすらできないってことだからね

586 ：名無しさん＠１周年：2019/07/14(日) 00:32:54.61 ID:qqLUSzZu0.net

６次受けぐらいの中国人が作ったん？

587 ：名無しさん＠１周年：2019/07/14(日) 00:33:36.88 ID:NvhOiW9Q0.net

ナナコで安定してたんだからそれでよかったのに

588 ：名無しさん＠１周年：2019/07/14(日) 00:36:08.81 ID:6eN85hwq0.net

ここの社長アホすぎるわ

589 ：名無しさん＠１周年：2019/07/14(日) 00:38:45.18 ID:1rU7/sFZ0.net

ニコ動もそうだったら良かったのに　パスワード忘れてログイン出来ない
ログインしてしたいことがあるわけではないけど

590 ：名無しさん＠１周年：2019/07/14(日) 00:40:04.57 ID:vVthhn820.net

ハッシュからの逆変換が簡単にできるならいろんなものが崩壊するが

591 ：名無しさん＠１周年：2019/07/14(日) 00:43:37.69 ID:MFxbchuz0.net

>>190
やったー

592 ：名無しさん＠１周年：2019/07/14(日) 00:49:33.07 ID:MFxbchuz0.net

>>199
しょっ中なくなる国があるけど

593 ：名無しさん＠１周年：2019/07/14(日) 00:50:50.63 ID:10lMAeqY0.net

>>590
ハッシュという手がかりがあるので確実に復元できる
という可能性はある
だから嘘は言ってない
全部がこういう調子での批判
わかってるのは
セブン側のセキュリティテストにパスしたのは本当
SMS認証を入れてたら防げた
ってシンプルなこと

594 ：名無しさん＠１周年：2019/07/14(日) 00:55:12.25 ID:2WEZgJlu0.net

>>573
各社、馬鹿なんじゃないのｗｗｗｗｗｗｗｗｗｗｗ

595 ：名無しさん＠１周年：2019/07/14(日) 00:56:10.05 ID:SOZ98cPy0.net

桜田問題外の変が開発したのか？

596 ：名無しさん＠１周年：2019/07/14(日) 00:57:13.73 ID:MFxbchuz0.net

>>226
あそこまで行けば、むしろ機密が漏れる事はなさそう
記憶機能に疑問があるけど

597 ：名無しさん＠１周年：2019/07/14(日) 01:01:13.25 ID:MFxbchuz0.net

>>230
技術者は本当の事を話しちゃうから

598 ：名無しさん＠１周年：2019/07/14(日) 01:06:33.17 ID:ECNRsB0Y0.net

もう来年の7/11に間に合えばいいや
って思わないとだめだろ

599 ：名無しさん＠１周年：2019/07/14(日) 01:15:12.19 ID:MFxbchuz0.net

>>256
それ必要
スマホと銀行口座を繋げるのは危険すぎる
PCに比べたら安全性がはるかに脆弱なのに

600 ：名無しさん＠１周年：2019/07/14(日) 01:17:58.62 ID:MFxbchuz0.net

>>259
後発なのにねえ

601 ：名無しさん＠１周年：2019/07/14(日) 01:18:55.79 ID:jN417L7N0.net

>>35
銀行系みんな死ｗｗｗ

602 ：名無しさん＠１周年：2019/07/14(日) 01:21:26.18 ID:Hk5dyRA10.net

最新のキャッシュレス決済は、遂に他人のアカウントで買い物する時代へと突入した
流石、時代の先端を行くセブン

603 ：名無しさん＠１周年：2019/07/14(日) 01:24:30.00 ID:MFxbchuz0.net

>>271
わずか数ヶ月のためにね

604 ：名無しさん＠１周年：2019/07/14(日) 01:25:41.26 ID:MrA9zles0.net

ナナコカードで1%還元で良かったのに
結構スマホって何？みたいな高齢者でも使ってたぞ

605 ：名無しさん＠１周年：2019/07/14(日) 01:39:20.40 ID:MFxbchuz0.net

>>309
中国人観光客はデビッドカード持っているよ

606 ：名無しさん＠１周年：2019/07/14(日) 01:41:27.25 ID:YAkR6Zwd0.net

Debit
最後はTな
だからデビッ「ト」

607 ：名無しさん＠１周年：2019/07/14(日) 01:59:06.48 ID:A94YSGhv0.net

まあ、最終的には人だから。
rootの人間性。

608 ：名無しさん＠１周年：2019/07/14(日) 02:03:19.67 ID:ZbAEr9rK0.net

フリーアクセスの0段階認証！

609 ：名無しさん＠１周年：2019/07/14(日) 02:06:19.52 ID:XHxT+Ado0.net

>>590
普通はハッシュを外に渡さない
これはあくまでもうっかり人間が見たときにすぐ理解できないようにってだけのもの
んでハッシュあれば可逆だからすべてわかる

610 ：名無しさん＠１周年：2019/07/14(日) 02:27:38.11 ID:MFxbchuz0.net

>>582
その無謀な下請けが情報売って儲けてたりしてw

611 ：名無しさん＠１周年：2019/07/14(日) 03:11:41.13 ID:dxkA+fy20.net

>>129
内部資料が流出するセキュリティw

612 ：名無しさん＠１周年：2019/07/14(日) 03:17:14.41 ID:s9c1i4RK0.net

>>552
あっても君らには教えないよ

613 ：名無しさん＠１周年：2019/07/14(日) 03:22:02.62 ID:dxkA+fy20.net

>>609
お前の言ってるのは程度はどうであれ暗号化。
ハッシュは普通不可逆。
不可逆だけど同じハッシュが得られるコリジョンを探す試みは可能。
MD5はある条件でコリジョンを効率よく見つける方法が見つかったので脆弱と言われるようになった。

614 ：名無しさん＠１周年：2019/07/14(日) 03:24:09.97 ID:dxkA+fy20.net

>>552
それな。
国を挙げてキャッシュレス化するならリファレンスデザインを作れよと。

615 ：名無しさん＠１周年：2019/07/14(日) 03:47:00.11 ID:10lMAeqY0.net

>>614
いたちごっこになってるのだろ

616 ：名無しさん＠１周年：2019/07/14(日) 04:12:22.17 ID:vVthhn820.net

>>609
可逆とかアホですか

617 ：名無しさん＠１周年：2019/07/14(日) 06:28:13.70 ID:7tmt6xJ10.net

ひょっとしたら
セブン　伊藤忠　からの天下りで事務系の社長ですか？
伊藤忠といえばシナ

618 ：名無しさん＠１周年：2019/07/14(日) 07:02:37.79 ID:dIhNoqDs0.net

もう
セブンではセブンペイでしか払えない
とかすれば良いのに

もう誰も行かなくなるから

619 ：名無しさん＠１周年：2019/07/14(日) 07:05:17.49 ID:dIhNoqDs0.net

>>613
総当たりで探せても
可逆とは言わないんだな

620 ：名無しさん＠１周年：2019/07/14(日) 07:13:42.78 ID:dxkA+fy20.net

>>619
そりゃ元には戻らないから。
同じハッシュ値になる入力は何個もある。
ハッシュ値のビット長が固定んだから当然のこと。

621 ：名無しさん＠１周年：2019/07/14(日) 07:34:51.09 ID:dIhNoqDs0.net

>>620
なんとなくわかった
パスワード長よりハッシュ長は十分長くするけど
一般的にはコレを可逆とは言わんわね

622 ：名無しさん＠１周年：2019/07/14(日) 07:57:36.74 ID:dxkA+fy20.net

>>621
どちらかと言えば逆。
パスワードとして取り得る組み合わせの数に対してハッシュのビット長は少ない。
とは言え今時のハッシュは長いから、普通に入力したパスワードよりはよほど長いね。
MD5でも128bitあるから16文字分だね。
昔の簡易的パスワードみたいなやつだとCRCをハッシュとして32bitとか16bit、へたすると8bitみたいなのもあった。
8bitだと256種類ほど異なる入力を試せば1つくらい当たる計算だから機械でクラックできれば一瞬だけど、人手でキーボード入力ならそこそこ時間が稼げた。

623 ：名無しさん＠１周年：2019/07/14(日) 08:30:02.35 ID:fvq3inGE0.net

これソフトだけでなく鯖からのレスポンスデータに問題ありだな
なんでこんなにおっぴろげでデータくれるの

624 ：名無しさん＠１周年：2019/07/14(日) 09:05:44.58 ID:r++selhA0.net

PAYなんて高還元だからって無理にコンビニとか高いとこで使うもんではなく
普段使うスーパーやドラッグストアとか
たま行く外食、中食で使えるとこじゃないと意味ないだろ。
現時点では使える店が多く高還元なPAYPAYを必要なところで使うのが正解でしょ。

625 ：名無しさん＠１周年：2019/07/14(日) 09:13:26.24 ID:4dYlqidQ0.net

技術の価値が分からんのだからそらそうなるよ

626 ：名無しさん＠１周年：2019/07/14(日) 09:36:27.29 ID:2RZ6xefs0.net

>>264
7つの超能力を持つというウルトラセブンじゃないんだぞｗ

627 ：名無しさん＠１周年：2019/07/14(日) 09:42:00.35 ID:5ZzsOGqf0.net

発注側は社長みりゃ分かるが一般人未満の知識だし
元請けは下請けに丸投げしてるだけだから、技術的なことは完全に素人で良し悪しの判断ができてないし
下請けは安月給で完全にやる気なし

628 ：名無しさん＠１周年：2019/07/14(日) 09:43:03.45 ID:mmCocy/a0.net

ジャップアホすぎるｗｗｗ

629 ：名無しさん＠１周年：2019/07/14(日) 09:44:28.04 ID:2RZ6xefs0.net

セブンイレブン、昔もネット関係で何かやらかしてなかったけ？

630 ：名無しさん＠１周年：2019/07/14(日) 09:56:22.89 ID:Aje78Q6v0.net

>>623
専用線のPOS感覚が残ってんだろーなー。

631 ：名無しさん＠１周年：2019/07/14(日) 10:03:26.17 ID:pu7qYZ3x0.net

7payみたいなポカやらかしてQR決済を毛嫌いする人が増えるほど他社が躍起になって高還元キャンペーンやる期待

632 ：名無しさん＠１周年：2019/07/14(日) 10:46:04.85 ID:+QzRkX8A0.net

>>629
オムニ7か？
あれの開発現場も酷かった
中国人だらけだし

633 ：名無しさん＠１周年：2019/07/14(日) 10:55:24.98 ID:h1Drrnd4O.net

ハッシュ出しちゃったら、高性能マシンで総当たりされちゃうよな(´･ω･｀)

634 ：名無しさん＠１周年：2019/07/14(日) 10:59:36.98 ID:h1Drrnd4O.net

あ、でもSoltもわかんないとダメかな？

635 ：名無しさん＠１周年：2019/07/14(日) 11:04:36.49 ID:+0uycOvz0.net

>>430
バカだから何が起きてるか理解できてないと思う

636 ：名無しさん＠１周年：2019/07/14(日) 11:05:31.66 ID:ncJtmjvO0.net

アプリでの支払いでシェア奪いたいところが組織的にやってるってことはないの？
セブン組織的につぶされてるでしょこれ
セブンペイに限らずここのところ都合の悪いニュースが立て続けに出てくる
この後伸びるのがＬＩＮＥペイなんでしょ？どうせ

637 ：名無しさん＠１周年：2019/07/14(日) 11:06:49.92 ID:JoGJ6nU10.net

もはや脆弱性とかいうレベルを超越している

638 ：名無しさん＠１周年：2019/07/14(日) 11:09:31.27 ID:ATAqLe0S0.net

>>636
もしそうだとしたらアプリ開発してる内部の人間に破壊工作員居るって話だな
泥舟作って浮かべたら沈んだぐらいの話だから

639 ：名無しさん＠１周年：2019/07/14(日) 11:10:14.56 ID:kpNUFqGp0.net

二段階認証どころじゃないなｗ

640 ：名無しさん＠１周年：2019/07/14(日) 11:12:39.32 ID:ncJtmjvO0.net

>>638
ニュースでも実際にそこ指摘してたね
割られた人のパスワード管理からすると開発側に問題があった可能性もあると

641 ：名無しさん＠１周年：2019/07/14(日) 11:12:56.95 ID:2lwKZOs20.net

イット革命って言ってた時代から何一つ進歩してないなこの国は

642 ：名無しさん＠１周年：2019/07/14(日) 11:13:06.47 ID:a8TZM3fA0.net

中国人やオレオレ詐欺師からしたら
こんな法律から設計から抜け穴ばかり用意してくれる日本に感謝してるだろう
政治家はＵＳＢも知らないアホばっかりだもの

643 ：名無しさん＠１周年：2019/07/14(日) 11:14:35.05 ID:0OadrGHT0.net

>>77
まずは東海地区で半年試験とかやるべきだったよね

644 ：名無しさん＠１周年：2019/07/14(日) 11:15:26.16 ID:ncJtmjvO0.net

>>643
お菓子の地域限定販売ならよくあるのになｗ
何のためのマーチャンダイジングｗ

645 ：名無しさん＠１周年：2019/07/14(日) 11:16:20.78 ID:r+z7BwyM0.net

>>636
セブンのECのセキュリティの低すぎさを見る限り
payの競合とか関係なく、セブンが会社的な体質の問題って思うけどね

646 ：名無しさん＠１周年：2019/07/14(日) 11:16:58.01 ID:ATAqLe0S0.net

>>640
ただ、普通は付けて当たり前のセキュリティプログラム自体を付けて無いって記事の話からすれば、破壊工作員が居たとした場合はそいつ一人がアプリ開発してたとか、組織そのものがライバル企業なりに買収されてたとかじゃないと説明が付かないけどなw
日本の大企業の体質見る限りだとそれよりバカが小難しいアプリ開発に手出して大失敗したと考える方がありえる

647 ：名無しさん＠１周年：2019/07/14(日) 11:17:37.66 ID:Z4sFHnQq0.net

最初は何かしら不具合有るもんだけど、流石に出過ぎ。

648 ：名無しさん＠１周年：2019/07/14(日) 11:18:20.94 ID:iQWjg71R0.net

もうLINEpayとかpaypayでいいから、ゆっくりお休み

649 ：名無しさん＠１周年：2019/07/14(日) 11:19:29.25 ID:uYtojdtO0.net

>>2
桜田はバカだから、
こんな高度なセキュリティは理解も監修も不可能

650 ：名無しさん＠１周年：2019/07/14(日) 11:20:38.29 ID:p+0Y35lq0.net

速攻逮捕された2人の中国人とは関係ない脆弱性なのこれ？

651 ：名無しさん＠１周年：2019/07/14(日) 11:21:44.38 ID:jf/ZyBc10.net

個人情報をハッカーにバラまいて攻撃する先進的なテクノロジーを採用したセブン＆アイ・ホールディングス。

652 ：名無しさん＠１周年：2019/07/14(日) 11:22:38.23 ID:6Vrs/oOU0.net

まあセブンイレブンの作るペイだからこんなもの
レベルに見合ったゴミだよ

7/11に自分とこのアプリキャンペーンせずに、他の会社のアプリでやったのなんでですかぁー？？

セブンイレブンは日本にいらない企業

653 ：名無しさん＠１周年：2019/07/14(日) 11:24:02.48 ID:jf/ZyBc10.net

>>47
omri7の前身であるセブンネットは１５万人ものクレジットカード情報を含む個人情報をお漏らししてんねん。

セブン＆アイ・ホールディングスのIT技術者はセキュリティーの概念が理解出来ないんだろう。

654 ：名無しさん＠１周年：2019/07/14(日) 11:24:07.90 ID:ncJtmjvO0.net

>>646
そこまで酷いのか

655 ：名無しさん＠１周年：2019/07/14(日) 11:24:47.57 ID:r31mu3tD0.net

一方、ファミペイは初日の混雑除けば　うまく行ってるみたいだな。

656 ：名無しさん＠１周年：2019/07/14(日) 11:25:49.30 ID:HWUmlUgR0.net

ソフト屋に何要求すればいいか分からないレベルのIT部門リーダーってクビにすればいいと思うの

657 ：名無しさん＠１周年：2019/07/14(日) 11:28:19.66 ID:AC48709T0.net

この滅茶苦茶さは技術の問題というよりやる気の問題
技術者というか、組織としてやる気がなさすぎる

658 ：名無しさん＠１周年：2019/07/14(日) 11:41:23.41 ID:2RZ6xefs0.net

>>632
多分それだね。
何かダウンして謝罪してた覚えがある。

659 ：名無しさん＠１周年：2019/07/14(日) 11:46:23.78 ID:d/RqJwGK0.net

安いとこ使ったんだろう

660 ：名無しさん＠１周年：2019/07/14(日) 11:47:36.52 ID:uYtojdtO0.net

今回の7payのヤラカシは、
過去のどの電子マネーの不正使用事件よりも深刻だ

本体のセキュリティサーバに外部から、
とくに中国人が入り込んで、
中国人の犯罪ネットワークを悪用して、
一気に犯罪を仕掛けて成功した

パスワードを7pay用にユニークにしていた人でも
不正チャージと不正利用の被害に遭ってる

利用者側でできるセキュリティ対策が、まったく無い
「こんなサービスは使わない」しか無い

661 ：名無しさん＠１周年：2019/07/14(日) 11:48:13.78 ID:/i0WKcP/0.net

プログラム委託したのはどこの会社？

662 ：GGG48：2019/07/14(日) 11:51:43.55 ID:ckwiuqHw0.net

ﾌｩｩ、ウリ等が国民に丸投げした献金義務
それがまた一つここでも功を奏したニダね

663 ：名無しさん＠１周年：2019/07/14(日) 11:52:50.26 ID:r+z7BwyM0.net

>>660
例えばセブンは避ける

しかないんだな

664 ：名無しさん＠１周年：2019/07/14(日) 11:53:35.38 ID:OzTgwa3Y0.net

>>660
木場には中国人多いから簡単だわ

665 ：名無しさん＠１周年：2019/07/14(日) 11:56:06.40 ID:Nk/jeOYO0.net

ソシャゲでSNS連携でログインさせるやつがあるな
あれもパスなしだなそういえば

666 ：名無しさん＠１周年：2019/07/14(日) 11:57:04.01 ID:fMfPIqH20.net

実力もないのによく仕事を受けたな
こんなもん素人エンジニアだろ

667 ：名無しさん＠１周年：2019/07/14(日) 11:57:56.20 ID:jf/ZyBc10.net

NHKでやってたけど16桁の推測し辛い7Pay専用パスワードをメモ帳のみに記録して運用していても悪用チャージされたっていってた。

これは絶対内部に詐欺師がいる。

668 ：名無しさん＠１周年：2019/07/14(日) 11:57:57.84 ID:f1ZClDHX0.net

>>609
双方向ハッシュという技術もあるけど、暗号に使われるハッシュは片方向だよ
y=f(x)が一瞬で求められるのに対して、x=f^-1(y)が求めにくいのを片方ハッシュ、もしくは単にハッシュという
ちなみに辞書に出てくる単語などはMD5やsha1なるものはすでにあらゆるハッシュ値がデータベース化されていて事実上は双方向ハッシュと言っても良い
したがって普通の実装では平文のパスワードにソルトと呼ばれる固定の文字列をつけた上でハッシュ値を取りこれを回避する

669 ：名無しさん＠１周年：2019/07/14(日) 11:59:50.14 ID:YQx546pU0.net

前回ネットショッピングの時も同じような事やったけどしらきってとぼけてたもんな
メインのNTTデータって勘定系じゃ大手じゃなかったの？

670 ：名無しさん＠１周年：2019/07/14(日) 12:05:12.60 ID:jf/ZyBc10.net

>>669
NTTデータの出先でプログラム組んでる奴は派遣だらけの水泳大会。

671 ：名無しさん＠１周年：2019/07/14(日) 12:08:06.77 ID:n8vLPDYI0.net

これ開発したの中国人じゃね？
後でハッキングできるようにわざと作っただろｗ

672 ：名無しさん＠１周年：2019/07/14(日) 12:10:24.58 ID:QyNhTZ9P0.net

プログラム開発の末端の下請け業者がセキュリティ欠陥に気づく
↓
元請に箴言するも聞き入れられず
↓
義憤にかられ実力行使に訴える

こんな構図？

673 ：名無しさん＠１周年：2019/07/14(日) 12:13:16.21 ID:N+9/ixXl0.net

乱立payが増えていく中で脆弱さを気にせず作ったんだろうよ
クレカで良いじゃない
責任を負うことのリスクをおろそかにしたな

674 ：名無しさん＠１周年：2019/07/14(日) 12:13:23.60 ID:jf/ZyBc10.net

>>672
現場のSE、プログラマー「２段階認証を入れましょう」
↓
社長「何それ？いらない」
↓
今

675 ：名無しさん＠１周年：2019/07/14(日) 12:15:36.77 ID:T70Fotr/0.net

>>609
>んでハッシュあれば可逆だからすべてわかる

真っ赤じゃねえかｗ　今日はもう書き込まない方がいいぞｗｗ

676 ：名無しさん＠１周年：2019/07/14(日) 12:16:58.20 ID:f1ZClDHX0.net

>>670
誰が作っても問題はないが設計の不備をNTTデータが見逃した責任は大きいぞ

677 ：名無しさん＠１周年：2019/07/14(日) 12:18:31.52 ID:/tjsVhJq0.net

>>609
この程度の知恵遅れがシステム造ったんだろうなｗ

678 ：名無しさん＠１周年：2019/07/14(日) 12:29:21.97 ID:dIhNoqDs0.net

社長：お客様誰でも使えるように
中管：二段階もパスワードもなしな
派遣：畏まり

679 ：名無しさん＠１周年：2019/07/14(日) 12:36:32.08 ID:jN417L7N0.net

>>552
ＩＰＡの実行部隊の担当なんて年更新の非正規かバイトなんだもんｗｗ
そんなメンドクサイことまでするかよ

680 ：名無しさん＠１周年：2019/07/14(日) 12:37:59.62 ID:jN417L7N0.net

>>667
しかも銀行振込用のと合わせて、二種類同時に盗んだんだよな
マジ、サーバ側のリストごと取ってないかと

681 ：名無しさん＠１周年：2019/07/14(日) 12:39:11.12 ID:dbG7PGJQ0.net

CIOやCTOは居ないんかな
教訓は、理解していないものは望むな

682 ：名無しさん＠１周年：2019/07/14(日) 12:40:28.93 ID:r+z7BwyM0.net

ハッシュが可逆だったらビットコイン終了だな

683 ：名無しさん＠１周年：2019/07/14(日) 12:46:11.86 ID:uYtojdtO0.net

>>667
そうそう、オレも見た
そのネタはNHKの特ダネだったのか、
他のマスコミは報道してない感じだが、
アレは極めて重大なセキュリティの問題だ

7payだけがヤラカシたのか、
他の決済システムでも同じ仕様なのか、
トンデモなく大問題

金融庁がセブンイレブンに速攻で報告書を出せって命令するだけはある
仮想通貨のデータ窃盗よりも更に大問題

684 ：名無しさん＠１周年：2019/07/14(日) 12:51:09.35 ID:+0uycOvz0.net

上層部が「簡単に使えるように」と指揮したのか
コイツラがスパイからカネ貰って顧客を売ったとみるのが正しいだろうな

685 ：名無しさん＠１周年：2019/07/14(日) 12:53:48.24 ID:dbG7PGJQ0.net

>>667,683
この記事の脆弱性でやられたんだろ
さすがにパスワードを平文で格納してるのは考えにくい

686 ：名無しさん＠１周年：2019/07/14(日) 12:53:50.27 ID:0LPHIN0G0.net

社内の素人が作っているのか？

687 ：名無しさん＠１周年：2019/07/14(日) 12:54:59.50 ID:LsWatBUU0.net

>>683
お前が直接金融庁に通報しちゃえよ
個人でも通報できるし、そういう電話ある

688 ：名無しさん＠１周年：2019/07/14(日) 13:00:01.44 ID:I2nszr/X0.net

高度なハッキングを受けたから仕方ないってことにしたいみたいだが

もともと鍵がきちんとかかってなかった

689 ：名無しさん＠１周年：2019/07/14(日) 13:00:50.30 ID:7l/is1hZ0.net

ウケる(笑)😁

690 ：名無しさん＠１周年：2019/07/14(日) 13:06:27.77 ID:52Cb7cUn0.net

こんなユルユルなシステム誰が考えたんだよ。www

691 ：名無しさん＠１周年：2019/07/14(日) 13:39:52.28 ID:3Uz8GxfS0.net

支那系詐欺システム構築専門会社

692 ：名無しさん＠１周年：2019/07/14(日) 13:48:58.60 ID:LUP/WDbz0.net

>>609
待ってくれ
状況から元データの推測が現実的に可能なハッシュはあるが、それを可逆とは言わんぞ

693 ：名無しさん＠１周年：2019/07/14(日) 13:49:00.97 ID:29DsR2af0.net

>>645
流通ってそんな体質

694 ：名無しさん＠１周年：2019/07/14(日) 13:51:35.85 ID:cF1SeLQX0.net

>>671
中国人がザルシステムをセブンから発注されて
喜んでザルである事を犯罪組織に売ったんだろうな

695 ：名無しさん＠１周年：2019/07/14(日) 13:52:38.28 ID:+0uycOvz0.net

ブラック企業なら謝罪文をjpgでうｐするぐらいのセキュリティ意識を持って欲しい

696 ：名無しさん＠１周年：2019/07/14(日) 13:59:45.53 ID:jA6d+a+j0.net

作った奴クビだな。

697 ：名無しさん＠１周年：2019/07/14(日) 14:11:41.73 ID:vbQUT0+z0.net

>>696
そもそも作った奴外部だろうし
クビにして解決する問題でもねーだろうけどな

698 ：名無しさん＠１周年：2019/07/14(日) 14:12:21.61 ID:RRr0AnX+0.net

>>331
ほんとそれ
事前にセキュリティ審査して問題なかったってドヤ顔する人が
またプロジェクトリーダーなんだよ
せめて人変えろよ
そんな奴が最終OK出す権限もってる限りダメでしょ

699 ：名無しさん＠１周年：2019/07/14(日) 14:17:00.38 ID:kDjgI9Ql0.net

>>698
人間が最大のセキュリティホールだから適正が無い人間が運用すれば
再び何かが起こるのは時間の問題だろうね。

700 ：名無しさん＠１周年：2019/07/14(日) 14:18:11.72 ID:LUP/WDbz0.net

>>672
いや、全然そんなことない
2段階認証とかクライアント認証とかそういうユーザIDや端末が偽装された時の対策をしておけば問題ない
パスワードリマインダーのメール送信先を変えられる仕様に疑問を抱いていないことから専用線時代の脳みそをしてるってことが推測できる

701 ：名無しさん＠１周年：2019/07/14(日) 14:20:04.60 ID:r+z7BwyM0.net

我々にできることは
セブンを避けるということだけだ

セブンやセブングループ会社のECサイトや7payは論外だが
nanacoも現金チャージのみにするべき
セブンやセブングループの店に行った際は
現金、クレカ、ポストペイ以外の利用は考えられない

702 ：名無しさん＠１周年：2019/07/14(日) 14:20:07.74 ID:4cqStWuA0.net

片手間に開発したサービスだってのがよくわかるｗ

703 ：名無しさん＠１周年：2019/07/14(日) 14:21:27.04 ID:LUP/WDbz0.net

>>683
だから、パスワードなんか関係ないのよ
犯人が正規にログインした後で他人のIDを騙ってアクセスしてもチェックが掛からないってだけ

704 ：名無しさん＠１周年：2019/07/14(日) 14:23:13.87 ID:6m6/ouGa0.net

ファミマに遅れまいとして無理矢理な開発スケジュール組んだんだろうな

705 ：名無しさん＠１周年：2019/07/14(日) 14:25:40.53 ID:E5lCcFE20.net

追加の工程の料金は加盟オーナー殺して保険金で回収するのかな？

706 ：名無しさん＠１周年：2019/07/14(日) 14:30:53.80 ID:RRr0AnX+0.net

これ中での責任のなすり付け合いもエグそうね
セキュリティ審査でOKも出て一旦検収通ってるけど
セブン側は瑕疵担保でやれって言いそうだけど
開発会社にしてみたら仕様通り作りましたけど何か？だろうし
改修するなら追加費用よこせってなる

707 ：名無しさん＠１周年：2019/07/14(日) 14:52:03.57 ID:ORi6dJQ+0.net

>>667
金持ちだけのデータがあるんだろうな

708 ：名無しさん＠１周年：2019/07/14(日) 15:08:04.11 ID:f1ZClDHX0.net

>>706
セキュリティ審査もいろいろあってね
ネットワークレベル、アプリケーションレベル、そして運用レベル
どれか一つ通すだけでも、言葉上はセキュリティ審査したってことになる

最後のチェックだけはどうしてもツールで見つけにくいのでペネトレーションテストが必要になるが、ザル設計と知らなければ省略されることも多い

709 ：名無しさん＠１周年：2019/07/14(日) 15:18:09.82 ID:TNP29Qgg0.net

要件定義から丸投げかも。

710 ：名無しさん＠１周年：2019/07/14(日) 15:18:34.16 ID:IGJCh99x0.net

0段階認証

711 ：名無しさん＠１周年：2019/07/14(日) 15:20:16.13 ID:VQvNhALO0.net

スマートスピーカーは盗聴器だって言ったのに。

【IT】Google、「Googleアシスタント」への音声入力の一部を人間が聞いていることを認める　Amazonに続き
https://www.itmedia.co.jp/news/articles/1907/12/news063.html

712 ：名無しさん＠１周年：2019/07/14(日) 15:22:22.56 ID:2vqdW17Q0.net

＼(^o^)／完全に、７pｵﾜﾀ

713 ：名無しさん＠１周年：2019/07/14(日) 15:22:35.68 ID:3lhvZtNZ0.net

>>670
gooメールなんて有料とは思えな悲惨な出来だもんな

714 ：名無しさん＠１周年：2019/07/14(日) 15:24:25.68 ID:2vqdW17Q0.net

>>711
iPhone歴6年なのに
私がSiriを一度もオンにした事がないのはコレが理由
もっと言えばインカメラに黒テープ貼ってるのも似たような理由

715 ：名無しさん＠１周年：2019/07/14(日) 15:25:43.24 ID:Zaut94CO0.net

玄関フルオープンかよ

716 ：名無しさん＠１周年：2019/07/14(日) 15:33:35.74 ID:r1M4Tx1i0.net

セブン＆アイ・ホールディングスって
何年か前にもネットショップで利用したクレカ情報流出させてただろ？

717 ：名無しさん＠１周年：2019/07/14(日) 15:42:34.57 ID:pBIR1EGb0.net

弱いとかそういうレベルじゃねえ

718 ：名無しさん＠１周年：2019/07/14(日) 15:47:08.08 ID:ORi6dJQ+0.net

尻がテレビの声に反応して困ってる

719 ：名無しさん＠１周年：2019/07/14(日) 16:49:46.64 ID:/HHa/dZl0.net

PayPayもやらかしてるし
スマホ決済は使わない方が安全
弁償してくれるのかわからんし

720 ：名無しさん＠１周年：2019/07/14(日) 16:58:05.75 ID:lf/fOPx+0.net

情弱はいつの時代にもいるもの

721 ：名無しさん＠１周年：2019/07/14(日) 16:59:04.20 ID:lf/fOPx+0.net

客の金は石ころ同然
粗雑な扱い

722 ：名無しさん＠１周年：2019/07/14(日) 17:10:24.64 ID:fMQYl/SF0.net

実装のほとんどをオフショアに投げたのかな？

723 ：名無しさん＠１周年：2019/07/14(日) 17:12:45.33 ID:jf/ZyBc10.net

>>676
元電電公社の子会社やからな。
傲慢やねん。

724 ：名無しさん＠１周年：2019/07/14(日) 17:16:33.59 ID:v+ypny6V0.net

今日明日休めない人いそう？

725 ：名無しさん＠１周年：2019/07/14(日) 17:24:28.05 ID:sUZNr+HJ0.net

あら便利

726 ：名無しさん＠１周年：2019/07/14(日) 17:26:14.33 ID:wKj/feSg0.net

セブンイレブンはFeliCa対応のnanacoアプリでチャージのシステムを
既に運用できてるのに、なんで7Payは別のチャージを作ったんだ？
共通にすれば問題が生じないし、利用者は一つの方が便利だ。

727 ：名無しさん＠１周年：2019/07/14(日) 17:27:52.57 ID:jN417L7N0.net

>>685
あんだけ海外で前例があるのに、そうじゃない理由は？

728 ：名無しさん＠１周年：2019/07/14(日) 17:38:18.95 ID:ATAqLe0S0.net

>>715
いや、このレベルは玄関が無かったレベル
家だと思ってたのがままごとで女児が砂場に描いた間取り図だったレベル

729 ：名無しさん＠１周年：2019/07/14(日) 17:54:50.41 ID:Aje78Q6v0.net

日本人なら不正アクセス禁止法は結構効くと思うけど
外国人なら形無し

730 ：名無しさん＠１周年：2019/07/14(日) 18:22:30.62 ID:qkLTpluU0.net

>>726
７ペイ外部への決済サービス提供もかんがえていたようだし、
いずれ個人間決済にも手をだすつもりだったんだろう。
そうなると、ほかの「ペイ業者」との提携も重要になってくるわけだが
やはり、このあたりの交渉を仕切る連中がいたのではないか、と想像する。コンサル的な。
　他店へのサービス提供もセブンペイ自体がやるとはおもえないし。

ある時期から　アプリの独自開発はやめたと方針展開してるようだし、
そして、アプリ経由でアカウント情報がもれた、ともある。
客ふえますよ、手数料ふえますよ、とうまい話にのせられて、業者のいいなりでサービスやアプリを展開したって印象をうける。
　責任はセブンイレブンにあるとおもうが。

731 ：名無しさん＠１周年：2019/07/14(日) 18:23:42.79 ID:jf/ZyBc10.net

NTTデータの人かと思ったら富士ソフトの派遣だったりするパターンが往々にしてある。

732 ：名無しさん＠１周年：2019/07/14(日) 18:32:18.88 ID:dcWVFeGx0.net

>>728
非情に判りづらい

733 ：名無しさん＠１周年：2019/07/14(日) 18:33:31.06 ID:BkxLsuNf0.net

逆にデータ開示してるのを
ハリボテでセキュリティ掛けてるように見せてたレヴェルw

734 ：名無しさん＠１周年：2019/07/14(日) 18:44:44.41 ID:ORi6dJQ+0.net

ノーガードとは違うみたい

735 ：名無しさん＠１周年：2019/07/14(日) 18:46:56.72 ID:KC1VljVj0.net

日本のIT 技術舐めんな！(笑)

736 ：名無しさん＠１周年：2019/07/14(日) 19:06:11.86 ID:N9oI6/Lf0.net

>>726
1、インバウンドの客に利用させるためにはアプリ決済が必要
2、利用客の情報をオムニ7に連なる情報とか口座情報と連動させたかった
3、消費増税で軽減税の対象にならなくても、電子マネー決済利用客は優遇措置を受けるため
今こそ勢い良く伸びる事が確実なのでどうしても10月までに客を囲いこみたかった
4、スマホアプリならオムニ7の様な連携店を増やす初期費用が安いから
以上の様な理由で電子マネー顧客情報囲い込み合戦に安易に参加したんだと思う

上司と言うかかなり上部の殆どがITなんか基本理解していないアホ企業と認定して良いレベル
電子マネー市場の拡がりに乗る行為は真っ当だが、デジタルの何であるか
デジタルセキュリティーの基本的なセオリー以前に、余りにも無知蒙昧過ぎ
そもそもこのレベルの起業家が上部で運用期限を決めるとかがあり得ないからな
こんなもん株主どころか利用客全部どころか社会信用を軽視する様な暴挙だ
金さえ儲かったら個人情報なんか多少どうなっても良いと言ってるに等しい

でも多分、誤ったおじさん達は
自分達の態度がそう言うレベルのものだと言う事すら理解できてないと思うよ
IT技術の専門職に金払って、上部にそう言う人材を置いて決定権を持たせて無い
何でも外部任せ、少数の人任せで節約した気になってるアホの典型だな

737 ：名無しさん＠１周年：2019/07/14(日) 19:10:39.59 ID:N9oI6/Lf0.net

何でも外注で安く済ませて経費削減
人件費も経費の時代だ！！と言いつつ
自分達は新卒一括採用の金勘定以外は専門性ゼロの人達だからこうなる
デジタル世界を舐め過ぎてて笑えるレベル

いい加減アリペイとかPayPayが殆ど同じ様な中華製で
ラインが韓国に握られてるザルなのにも目を瞑ったまんまだよねつー馬鹿みたいな話
対馬の海底ケーブル切った方が早いよつー話さw

738 ：名無しさん＠１周年：2019/07/14(日) 19:12:27.87 ID:2jDIw1N60.net

トップが無知なのはまあしょうがないとして、なんで外部の専門家とか雇ってアドバイスチェックさせないんだ？

739 ：名無しさん＠１周年：2019/07/14(日) 19:23:28.51 ID:jf/ZyBc10.net

世界よ！これが日本の最先端のIT技術だ！

震えて眠れ！

740 ：名無しさん＠１周年：2019/07/14(日) 19:31:28.99 ID:NAs5n5rj0.net

>>2
うーん。逮捕！！

741 ：名無しさん＠１周年：2019/07/14(日) 19:32:46.64 ID:LUP/WDbz0.net

>>730
QRだろうがなんだろうが決済システムの裏側は全てNTTデータだよ
知ってる奴は知ってる話だけどな
そんなNTTデータもフロントの認証系の統合には口を出したりしないのよ
なにせ沼だから

742 ：名無しさん＠１周年：2019/07/14(日) 19:34:47.46 ID:LUP/WDbz0.net

>>738
そんなの雇ったら最初に切られるべきは社長で次はコンサルって言われるだけ
そうすると金出す奴が居なくなるからそう言う話は先に進まない

743 ：名無しさん＠１周年：2019/07/14(日) 19:38:44.81 ID:qkLTpluU0.net

>>738
ペイペイでも、インドの決済業者（アリババ出資←ソフトバンク出資）に業務をなげてるしな。
ソフトバンク自体、うさんくさいけど、ヤフーやらネットサービスやらでそれなりに技術をもった会社。
それでもクレカ不正利用できる状態を長いこと放置。仕事を外部になげた以上、関与できないのかも。

ＱＲコード決済で収益をだす、赤字をださないためには、外国企業を利用しないとどうにもならないのかも。
　どこが開発したかまだでてきていないけど、セブンペイも同じ構造をかかえているようにみえる。

手数料無料でキャンペーンはって、お金なんてかけられないよ。

744 ：名無しさん＠１周年：2019/07/14(日) 19:52:33.41 ID:qkLTpluU0.net

>>741
土台の部分はそうなんだろうけど。
キャッシュレス決済からむ部分、クレカ、中国系のＱＲコード決済、ほかのＱＲコード決済は
別会社がうけもってるようにみえるな。　自社内にかかえこむってこともむずかしいだろうし。

情報もれおこすアプリといい、開発したところがどこなのかは、原因解明を説明する上では
重要なところかとおもう。

745 ：名無しさん＠１周年：2019/07/14(日) 19:57:20.83 ID:WalnPG4v0.net

>>1
セブンはシステム作ったベンダーに損害賠償請求出来るのですか？

746 ：名無しさん＠１周年：2019/07/14(日) 20:05:03.05 ID:44s+uxc30.net

セブンとヨーカドーはもう現金決済しか使わん
店自体使いたくないが立地ゆえ

747 ：名無しさん＠１周年：2019/07/14(日) 20:27:09.88 ID:jf/ZyBc10.net

セブンネットで１５万件もクレジットカード情報を始めとした個人情報をお漏らしした時も利用者に対してマトモに謝らなかったからな。

セブン＆アイグループはこんなもん。

748 ：名無しさん＠１周年：2019/07/14(日) 20:37:56.63 ID:LUP/WDbz0.net

>>745
仕様の承認してるなら基本的には難しいね
仕様書がない場合も難しいね
リマインダーメールの仕様があれだから、認証済みトークンのクライアント特定のためのストレージ格納の仕様もごっそり抜けているだろうけど、元請けの責任を問うのは難しいだろうね

749 ：名無しさん＠１周年：2019/07/14(日) 21:07:44.10 ID:44s+uxc30.net

改めてあの社長の会見見ると
今回の件、社内自爆テロとしては完璧な出来なんだよな

750 ：名無しさん＠１周年：2019/07/14(日) 21:18:04.67 ID:jUjoWf1L0.net

>>1
先日の仮想通貨流出もそうだけど、行政の承認を受けたはずのところでどんどんボロが出てるんじゃないの？
こんな体たらくでキャッシュレス社会を推進しようっていうのだから、笑止だわ
この分じゃ、他社の電子決済サービスも穴だらけなのは容易に想像がつく

751 ：名無しさん＠１周年：2019/07/14(日) 21:19:38.42 ID:v64BUA+X0.net

>>420
冗談も通じないこんな世の中じゃ

752 ：名無しさん＠１周年：2019/07/14(日) 21:24:38.89 ID:g402/N550.net

偽のサイトに誘導が必要なやつだろ
これじゃない

753 ：名無しさん＠１周年：2019/07/14(日) 21:25:46.06 ID:We2uktev0.net

ペイペイ騒動の前はこの手のヤバい的なの無かったよな？

754 ：名無しさん＠１周年：2019/07/14(日) 21:27:42.00 ID:9NCdZwla0.net

確かにセブンイレブンがスマホ決済のシステム構築が稚拙でトンマであったのは頷けるが、別に大騒動にするほどのことでもない。
被害があったとされる件に関しては全額補償しようとセブンは言っているし、ある意味で幸いなことにセブンのスマホ決済を始めて直後から不具合、脆弱性を露呈したので深刻な影響は誰も受けていない。

もう7payに関しては誰も触らなければいいだけである。
セブンイレブンがスマホ決済が出来なくても先行しているPaypayとかLinepayとかがすんなりとスマホ決済はセブンイレブンでも実行中だ。
誰も困っていない。
セブンイレブンもスマホ決済よりもnanacoという電子マネーについては履歴があるんだし、それのほうで篤く客にもてなせ。

755 ：名無しさん＠１周年：2019/07/14(日) 21:29:11.69 ID:XR5OibLU0.net

色々と問題が多すぎるので凍結だな。
責任者は首。

756 ：名無しさん＠１周年：2019/07/14(日) 21:30:24.87 ID:8vCpKOhl0.net

残高残ってるやつ以外に使うやついないだろうな
損切りするなら今だぞ

757 ：名無しさん＠１周年：2019/07/14(日) 21:31:20.68 ID:kVMLr1Fk0.net

笑ったわとんでもねえもん作り上げたな

758 ：名無しさん＠１周年：2019/07/14(日) 21:56:56.58 ID:dbG7PGJQ0.net

>>727
悪魔の証明なんかできるわけないだろ

759 ：名無しさん＠１周年：2019/07/14(日) 22:06:02.65 ID:44s+uxc30.net

セブンネットショッピングで15万件
7payで150万件
次の目標は1500万件か
…そこまでの信用を7&iが取り戻せるとは思わんが

760 ：名無しさん＠１周年：2019/07/14(日) 22:36:12.44 ID:MD+oRvtZ0.net

セブンイレブンを利用しないのが一番のセキュリティ対策

761 ：名無しさん＠１周年：2019/07/14(日) 22:43:18.41 ID:jf/ZyBc10.net

セブン＆アイグループは個人情報売買ビジネスが本業なんやろな。

762 ：名無しさん＠１周年：2019/07/14(日) 22:45:21.60 ID:OqJsYZTQ0.net

なんじゃそりゃあああああああ！！！

763 ：名無しさん＠１周年：2019/07/14(日) 22:59:09.35 ID:OHthJvCo0.net

>>722
開発も実装も
もはや国内で業者探した方が安いんよ

ただし品質はお察し

764 ：名無しさん＠１周年：2019/07/14(日) 23:12:41.67 ID:yJj+nn0+0.net

ファミペイの勝利

765 ：名無しさん＠１周年：2019/07/14(日) 23:20:20.17 ID:umjsCTDE0.net

2段階認証どころか、0段階認証じゃねーか

766 ：名無しさん＠１周年：2019/07/14(日) 23:27:05.81 ID:Po9rd9rf0.net

>>754
被害届を出せば補償すると言っているが、
犯罪行為の直接の被害者はセブンなので、
いち利用者は被害届を出せないという罠。

767 ：名無しさん＠１周年：2019/07/14(日) 23:27:40.41 ID:KC1VljVj0.net

>>642
阿呆が権力持ってる国だもんなあw

768 ：名無しさん＠１周年：2019/07/14(日) 23:28:31.13 ID:vAWth0km0.net

>>191
なんかオーナー定期的に本社集められるらしいな

769 ：名無しさん＠１周年：2019/07/14(日) 23:29:31.00 ID:blkgzoqW0.net

アホが権力持っても、普通のアホならできるやつを部下にしてやらせるんだよ
部下を取るスキルがない無能や話を聞かないキチガイは淘汰

770 ：名無しさん＠１周年：2019/07/14(日) 23:38:21.59 ID:HWUmlUgR0.net

>>670
ポロリもあるよ！
ってか

771 ：名無しさん＠１周年：2019/07/14(日) 23:52:59.62 ID:iS1xL9nk0.net

パスワード忘れた時に登録してたメールアドレスじゃないメールアドレスで再設定できる仕組みとかアホすぎる
あとは登録者の生年月日知ってたらオーケーと言うキチガイ仕様

772 ：名無しさん＠１周年：2019/07/15(月) 00:03:08.09 ID:fGoSnQ3m0.net

コムウェアとか絡んでないのかな
言われたことしかやりません言わなかったんだからあなたたちの責任ですってスタンスの会社

773 ：名無しさん＠１周年：2019/07/15(月) 00:38:26.51 ID:gDbfaxhO0.net

わざとなんじゃねーの

774 ：名無しさん＠１周年：2019/07/15(月) 02:59:18.85 ID:+O8rZrvG0.net

>>1
要するに、犯罪者集団の親玉がセブンイレブンって事でおｋ？

775 ：名無しさん＠１周年：2019/07/15(月) 04:19:08.64 ID:KnJmfTS90.net

入札させたが大手が金額と納期で参加できず無名のベンダーにやらせたんじゃないの？

776 ：名無しさん＠１周年：2019/07/15(月) 06:23:24.01 ID:/hkTi4740.net

>>772
日本の企業ってIT事業への払いが悪いからそうなるのはしょうがない気もするな

777 ：名無しさん＠１周年：2019/07/15(月) 06:54:48.31 ID:NUIFwI5p0.net

>>716
だから7 payに登録できないクレカもあったらしい

778 ：名無しさん＠１周年：2019/07/15(月) 06:58:58.98 ID:NUIFwI5p0.net

>>721
FCのから金回収できれば、利用者がどうなろうと関係ないもんな

779 ：名無しさん＠１周年：2019/07/15(月) 07:03:24.00 ID:NUIFwI5p0.net

>>729
結局バイトの出し子が３人捕まっただけだもんねw

780 ：名無しさん＠１周年：2019/07/15(月) 07:05:38.70 ID:9uC7lcKA0.net

7payのアカウントを作った奴全員がヤバいのか。
つか、クレジットカード情報は極力サービス提供元のサーバーに残さないようにしないと。

781 ：名無しさん＠１周年：2019/07/15(月) 07:09:07.42 ID:NUIFwI5p0.net

>>736
中国人観光客はみんなデビットカード持ってるよ
もし、関税逃れをするなら現金の方がいいし

782 ：名無しさん＠１周年：2019/07/15(月) 07:12:59.60 ID:Fe8mF6fX0.net

逆に斬新

783 ：名無しさん＠１周年：2019/07/15(月) 07:13:00.89 ID:NUIFwI5p0.net

>>746
ナナコの現金チャージは？
少ないけどポイントつくよ

784 ：名無しさん＠１周年：2019/07/15(月) 07:19:54.06 ID:NUIFwI5p0.net

>>751
桜田さんは機密情報漏らした事ないよ
7 payのセキュリティーホール社長と比べたら気の毒だ

785 ：名無しさん＠１周年：2019/07/15(月) 07:25:13.07 ID:jMj5d/ok0.net

>>2
こういうどこにもフェイクがなくて確定するような書き方ってTwitterからだよね
それで冗談なのにｗｗとか言えば済むと思ってる
どこかに嘘ってわかる要素を入れないと冗談では済まないってことを一度はっきりさせた方がいいと思う

786 ：名無しさん＠１周年：2019/07/15(月) 07:27:04.73 ID:NUIFwI5p0.net

>>766
いや、カード会社
もしセブンが全部保証しなければ、カード会社がセブンと契約を打ち切るだけ
そうなれば外国人観光客の需要もなくなる

787 ：名無しさん＠１周年：2019/07/15(月) 07:33:43.07 ID:pLapWzMu0.net

何処がつくたんだろ？
脆弱性とか不具合とかそんな問題じゃなく、手抜き。

788 ：名無しさん＠１周年：2019/07/15(月) 07:35:48.22 ID:BDgVV9/r0.net

犯罪者集団がすごいんじゃなくて
金庫が開けっ放してでおいてあったってこと？
犯罪者って目先が鋭いな。入ろうとしてアンテナはってたのかな

789 ：名無しさん＠１周年：2019/07/15(月) 07:36:42.21 ID:BDgVV9/r0.net

>>784
セキュリティのために機密情報を教えてもらってないんだよ、きっと

790 ：名無しさん＠１周年：2019/07/15(月) 07:37:13.18 ID:7uRkxRK00.net

コラアカン
セブン銀行も解約せな

791 ：名無しさん＠１周年：2019/07/15(月) 07:38:22.64 ID:kcqsEuXp0.net

べんり！！

792 ：名無しさん＠１周年：2019/07/15(月) 07:39:39.75 ID:NUIFwI5p0.net

>>785
記者会見での7pay 社長の発言ワロタ
いやあIT界のレジェンド、桜田元大臣の国会答弁に勝てる者などいません
ならおkだったのにw

793 ：名無しさん＠１周年：2019/07/15(月) 07:40:53.78 ID:DTa4RdBr0.net

ファミマも同じようなサービス始めたけどトラブルの話題は出てないね

794 ：名無しさん＠１周年：2019/07/15(月) 07:41:17.66 ID:NUIFwI5p0.net

>>749
コントとしてもいいボケでした

795 ：名無しさん＠１周年：2019/07/15(月) 07:42:50.30 ID:NUIFwI5p0.net

>>767
あっそう

796 ：名無しさん＠１周年：2019/07/15(月) 07:44:23.25 ID:d8e4iGuq0.net

ほんとはもっと脆弱じゃないの
暗号化とかしてるのかな

797 ：名無しさん＠１周年：2019/07/15(月) 07:44:33.96 ID:zUkttcDX0.net

もう、無茶くちゃでござりまするがな

798 ：名無しさん＠１周年：2019/07/15(月) 07:45:38.12 ID:W2x5GiNR0.net

動けばＯＫのシステム会社ｗ

799 ：名無しさん＠１周年：2019/07/15(月) 07:47:33.95 ID:zo6e0lvL0.net

素通りということか

800 ：名無しさん＠１周年：2019/07/15(月) 07:49:44.84 ID:iKUKS9m40.net

>>793
ペイペイやってたけどな

801 ：名無しさん＠１周年：2019/07/15(月) 07:50:21.05 ID:NUIFwI5p0.net

>>789
教えてもらっても憶えてないのかも
機密保持には素晴らしい人材

802 ：名無しさん＠１周年：2019/07/15(月) 07:50:42.09 ID:WeLgeXb60.net

まさかの桜田超えをこんな短期間で見れるとは・・・

803 ：名無しさん＠１周年：2019/07/15(月) 07:51:20.84 ID:gkijDHSe0.net

とりあえず、子会社がやらかした結果、セブンイレブンさん大変そう
僕達はセブンイレブンが好きなので、今後は注意して下さいね。応援してます。
という事で良いだろうか？

804 ：名無しさん＠１周年：2019/07/15(月) 07:51:57.93 ID:kQL4+vUe0.net

中国の犯罪組織の為にわざとザルで作ったアプリか？

805 ：名無しさん＠１周年：2019/07/15(月) 07:52:21.24 ID:9X3PyQYF0.net

率直に言って一生係わりたくない
客を何だと思ってるんだというレベル

806 ：名無しさん＠１周年：2019/07/15(月) 07:54:30.40 ID:NUIFwI5p0.net

>>790
今まで大きな問題が出てこないのが不思議
セキュリティ会社が違うのかな？

807 ：名無しさん＠１周年：2019/07/15(月) 07:56:15.23 ID:bUXwWkNh0.net

>>781
中国人観光客には銀聯カードと銀聯QuickPass（NFC）に対応すればいいだけなんだよね

808 ：名無しさん＠１周年：2019/07/15(月) 08:05:23.63 ID:NUIFwI5p0.net

>>807
カードリーダー持てない個人商店も、QR必要なのは外国人観光客相手にする時だけだし

809 ：名無しさん＠１周年：2019/07/15(月) 08:06:48.15 ID:7uRkxRK00.net

信用を軽視する企業にカネは預けられんわ
じゃあの

810 ：名無しさん＠１周年：2019/07/15(月) 08:17:47.45 ID:gkijDHSe0.net

>>806
という事ではないだろうか。
今回の責任は発注先の子会社だからね

811 ：名無しさん＠１周年：2019/07/15(月) 08:18:31.85 ID:bUXwWkNh0.net

>>808
NFCカードリーダーなら無償提供してくれる業者もいるしね
個人商店でもQＲにこだわる必要はないもんな

812 ：名無しさん＠１周年：2019/07/15(月) 08:23:24.28 ID:U3yFa11u0.net

セブン「海外の悪の組織にハッキングされたに違いない！」
開発者「それが、単なるバグでした！パスワード無しでログインし放題でした！」
セブン「おのれ悪の組織め！プログラムを改ざんするとは！」
開発者「単なるテスト不足です！完全に我々の怠慢です！」
セブン「俺は悪くない！全部海外の悪の組織の仕業なんだ！」

813 ：名無しさん＠１周年：2019/07/15(月) 08:29:40.99 ID:gkijDHSe0.net

>>812
反世界組織は許せないよね？悪だから

814 ：名無しさん＠１周年：2019/07/15(月) 08:58:47.56 ID:PjjWlbn60.net

要件なんも見てないだろ(´･ω･｀)

815 ：名無しさん＠１周年：2019/07/15(月) 09:49:54.56 ID:LH9KOfHZ0.net

セブン銀行も潰れるだろうな

816 ：名無しさん＠１周年：2019/07/15(月) 09:50:45.10 ID:mww3yo+g0.net

パスワードなしって、玄関にカギ掛けてない状態だね

817 ：名無しさん＠１周年：2019/07/15(月) 10:07:11.45 ID:vXUNaKbq0.net

こういうような会社が多数集まって開発したんだから驚かんわ(呆)


株式会社テクステップ
tel:08098027026
東京都墨田区京島１丁目１番２−２８１２

株式会社テクステップ 元社員の経歴書
https://github.com/nyamairi/Curriculum-Vitae/blob/master/README.md

818 ：名無しさん＠１周年：2019/07/15(月) 10:11:31.68 ID:PO8fCxcN0.net

２段階認証していない時点で
他にもセキュリティホールがてんこ盛りに違いない

819 ：名無しさん＠１周年：2019/07/15(月) 10:15:57.31 ID:Xj6A1zVq0.net

これでも止めないのは、現金に組戻すのは、すげえー金かかるからなんだよね、チャージしたやつは使ってほしいから、
あと二段階認証にすると言っても簡単には出来るもんじゃないんだけど、半年から年単位かかるけどさ

820 ：名無しさん＠１周年：2019/07/15(月) 10:20:59.61 ID:Xj6A1zVq0.net

>>787
仕様書通りつくるんだけどね、
勝手に仕様書以外のことをする方がダメな会社、
作った会社を責めるのはおかしい。

821 ：名無しさん＠１周年：2019/07/15(月) 10:29:06.05 ID:7nGkElaN0.net

しかし資本関係ぐちゃぐちゃだな
7payにはセブン銀行が30%入れてるけど
実際作ってるのは、やらかしまくってる7idの
セブンネットショッピングだろうな

少なくともセブンとグループ会社のecサイトは解約しといた方が良いんだろうな

822 ：名無しさん＠１周年：2019/07/15(月) 13:20:55.59 ID:NUIFwI5p0.net

>>818
すでに穴ですらないしw

823 ：名無しさん＠１周年：2019/07/15(月) 13:25:05.55 ID:tvdlWH6S0.net

nanaco派だったけどキャンペーンが激しくないどころか改悪ぽかったから飛びつかなかった、感謝してる

824 ：名無しさん＠１周年：2019/07/15(月) 13:31:20.19 ID:osRsDeQ80.net

穴でなく誰でも出入りできる空き地状態

825 ：名無しさん＠１周年：2019/07/15(月) 13:36:34.28 ID:ufXf12az0.net

>>4
それ、ホント知りたいよねｗｗ
素人過ぎるというか、意図的としか思えない。

そして、７Ｐａｙの責任者も丸投げが過ぎる。
ここにはなんの情報も渡せないよｗ

826 ：名無しさん＠１周年：2019/07/15(月) 13:45:50.73 ID:ywq2GYXW0.net

7pay では、パスワードを新しく決めて、手帳に書いて他人には知らせなかったユーザー
も被害にあっている。パスワードはランダムで二つの異なるものを試した。このユーザー
によると、７payのメインシステムがハッキングされてユーザーのパスワードが外部でも
読み取れる状態になっている。調べて欲しいと訴えている。実際メインシステムがハッキング
されているのではと・・・・・・・ｗｗｗｗ

827 ：名無しさん＠１周年：2019/07/15(月) 14:31:03.70 ID:NUIFwI5p0.net

>>826
これ初日から問題が指摘されていたのに、対処したのはツイッターで大騒ぎになってカード会社が支払い拒否した後だからね

828 ：名無しさん＠１周年：2019/07/15(月) 14:33:14.81 ID:AtDjXX/S0.net

ここまでやらかしても現場に責任取らせて終わりなんだろうな

829 ：名無しさん＠１周年：2019/07/15(月) 14:37:28.70 ID:RTLUdsQR0.net

社長と担当重役は退任するかなあ？

830 ：名無しさん＠１周年：2019/07/15(月) 14:52:27.71 ID:Mk2uJoO30.net

なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer（システム構築を請け負う企業）、基幹システムは別の大手開発会社が担当している。

どこだろ、、、

831 ：名無しさん＠１周年：2019/07/15(月) 14:54:25.91 ID:2ewecS4N0.net

簡単はキケン
便利はキケン
連携はキケン

832 ：名無しさん＠１周年：2019/07/15(月) 14:57:35.74 ID:fCyTC4lI0.net

>>830
噂では凸版印刷やDNPの名が挙がってるが、どこであろうと丸投げだろうな

そして、実際に作業してたのは人売り専業の派遣屋と似非ベンチャーだろう

補足
瑞穂の時はこんなような会社が沢山集まって構築してた
http://lifesync.jp
https://www.yaz.co.jp

833 ：名無しさん＠１周年：2019/07/15(月) 15:11:53.90 ID:4a3qZduj0.net

マルチＱＲ決済とかＥＣ決済サイト構築やら
これも乱立ぎみで代理店っぽいのがおおい。
でも最終的にそれっぽい大手にいきあたるようなかんじがする。

キャッシュレスのポイント還元 決済事業者のA型、B型とは何か？
https://www.itmedia.co.jp/business/articles/1905/14/news102.html

自社のクレカ、ＱＲコード決済のサービスをおこなうA型
他社へのキャッシュレス決済サービスを構築、提供するB型
ＡＢをまとめあげた形のサービスを提供するコンソーシアム型　Ｃ型

他社へのサービス展開も考えているわりには
丸投げ感が強い。Ｃ型の業者が大きく関与しているのではないか。適当だけど。
登録されるまえに取り消しくらったから、名前がでてこないのがな。

834 ：名無しさん＠１周年：2019/07/15(月) 15:46:07.92 ID:osRsDeQ80.net

>>832
知りたくなかった

835 ：Gokibutter Gokiburience Gokibiri 48：2019/07/15(月) 16:43:22.02 ID:cDOWg3gk0.net

>>741
系という事でGGG48がアップを始めますた

836 ：名無しさん＠１周年：2019/07/15(月) 17:17:03.77 ID:tL44jM2f0.net

セブン&アイはNECがガッチリ結びついてる感じだけど、今回のフロント系もやったのかな

837 ：名無しさん＠１周年：2019/07/15(月) 17:20:07.45 ID:w5P9uDIg0.net

>>758
悪魔の証明って言いたかっただけｗ

838 ：名無しさん＠１周年：2019/07/15(月) 17:22:19.38 ID:G8d7M6Cm0.net

まだチャージが千円くらい余ってるけどもういいわ・・・・

839 ：名無しさん＠１周年：2019/07/15(月) 18:13:53.13 ID:xBs0IaGd0.net

>>490
NRIが仕事投げる子会社ってことはNRIシステムテクノとかか？設計、構築したのは

840 ：名無しさん＠１周年：2019/07/15(月) 18:20:16.29 ID:i25hBN+U0.net

外部IDとの連携で本人確認するプロトコルは
セキュリティ上の安全性が完全に確認されてはいないので
今の段階では標準化が見送られていると聞きかじった

841 ：名無しさん＠１周年：2019/07/15(月) 18:45:03.86 ID:gntAnCzI0.net

>>753
いや、いっぱいあったけどね
自社のサービスに自信がないにもかかわらず広告代理店が表に立ってアホな展開してやらかすようになったのがPayPayから

842 ：名無しさん＠１周年：2019/07/15(月) 19:00:25.84 ID:xVfd8n/g0.net

早くサービス止めろよ

843 ：名無しさん＠１周年：2019/07/15(月) 19:23:13.07 ID:+LFqLi9h0.net

未だに7payで決済している俺、変な目で見られていそう

844 ：名無しさん＠１周年：2019/07/15(月) 19:59:41.48 ID:osRsDeQ80.net

オムニセブンには偽名と捨てメアドで登録してコンビニ決済
使用の度にアカウント削除してた俺に死角はなかった

845 ：名無しさん＠１周年：2019/07/15(月) 20:43:18.68 ID:uYe1lZpP0.net

>>716
１５万件もクレジットカード情報を始めとした個人情報をお漏らしした。

しかし利用者には謝罪らしき謝罪はナシ。

その時にセブン＆アイ・ホールディングスは軽薄な会社だと思ったよ。

846 ：名無しさん＠１周年：2019/07/15(月) 20:44:00.52 ID:0/Zp008g0.net

もうナナコだけでいいんじゃ？(´･ω･`)

847 ：名無しさん＠１周年：2019/07/15(月) 20:45:27.97 ID:uYe1lZpP0.net

>>790
セブン銀行も偽造カードで20億円盗まれてる。

セブン＆アイ・ホールディングスのセキュリティーはザルというかノー・セキュリティー。

848 ：名無しさん＠１周年：2019/07/15(月) 20:48:21.35 ID:x7rBH1X10.net

ノーガード戦法

849 ：名無しさん＠１周年：2019/07/15(月) 20:52:57.83 ID:zIjFFp1r0.net

こんな杜撰なシステムでいまだにサービスを止めないって、お客に対する挑戦だよなあ。

850 ：名無しさん＠１周年：2019/07/15(月) 20:53:22.11 ID:P/6tblTe0.net

また…もうあきらめろ7

851 ：名無しさん＠１周年：2019/07/15(月) 20:54:03.52 ID:uYe1lZpP0.net

ノーガード、ノーセキュリティ

7pay

852 ：名無しさん＠１周年：2019/07/15(月) 20:54:22.92 ID:P/6tblTe0.net

>>6
7payに統合したかったんじゃあねーの
できるわけないほど危険なものになり下がったが

853 ：名無しさん＠１周年：2019/07/15(月) 20:56:31.38 ID:Xz/Qh9Ld0.net

この会社オーナーイジメしか脳が無いの？

854 ：名無しさん＠１周年：2019/07/15(月) 20:58:15.04 ID:rwO6hfMM0.net

ここまでくるともう終わりです、ハイ。

855 ：名無しさん＠１周年：2019/07/15(月) 21:00:48.95 ID:apbhIj3U0.net

よくわからんがTカードとヤフーとかツイッターの連携認証は大丈夫なのかな
セブン関係だけがおそ松ってこと？

856 ：名無しさん＠１周年：2019/07/15(月) 21:28:43.16 ID:iKJqjmzj0.net

セブンアンドアイ　ペイペイ並に酷いな

857 ：名無しさん＠１周年：2019/07/15(月) 21:30:56.55 ID:y/uIq6rY0.net

>>853
小売りに難しい事ができるわけないだろ

858 ：名無しさん＠１周年：2019/07/15(月) 21:31:00.38 ID:yw/KYLGY0.net

もう半月になるのだけど

859 ：名無しさん＠１周年：2019/07/15(月) 21:31:56.63 ID:Iu6ij1vm0.net

わざとやってるだろw

860 ：名無しさん＠１周年：2019/07/15(月) 21:34:33.95 ID:aCtTkCLW0.net

ジャップって、最大手の
コンビニでもこの程度かw

861 ：名無しさん＠１周年：2019/07/15(月) 21:43:24.17 ID:w5P9uDIg0.net

>>852
経営が別だから無理だろ

そもそもグループ社のノウハウをもってこないで素人幹部が回したのでこの結果

862 ：名無しさん＠１周年：2019/07/15(月) 21:56:40.88 ID:m971Z9xP0.net

もう失格だろ
国もこんなの認可するな

863 ：名無しさん＠１周年：2019/07/15(月) 22:35:09.96 ID:Ul9qgVGn0.net

これで消費税増税と意味不明の低減税率の適用するとどうなるかもうわかりましたよね(´・ω・｀)
全力で穴をつつきましょう（なんて書くと逮捕されたりするのか知らん）

864 ：名無しさん＠１周年：2019/07/15(月) 22:58:08.40 ID:8tE/6A4K0.net

ありえねえレベルだな

865 ：名無しさん＠１周年：2019/07/15(月) 23:07:31.01 ID:mdnENWib0.net

つか小銭出すのが面倒なのとキャッシュレスならスイカやQUICPayとか既存のもので十分だからな
キャッシュバックやポイント目当てでそれが終わったらもう用がないからね
根本的な発展性に限界があるしかも乱立しすぎとかPC98や携帯みたいにガラパコス化して終わり

866 ：名無しさん＠１周年：2019/07/16(火) 00:06:48.58 ID:2VsRMJpJ0.net

本質的に考えると
日本のサーバーは情報がだだ漏れしてるから
デバイス認証入れないとやられるってことでしかないのでは
セブンのセキュリティがゆるいっていわれるがそれが5500万に
つながるゆるさではないしゆるさとこの事件とまったく関係ない
5500万で他の企業でも軽く情報が抜かれてるという
現実がわかったので
それは成果だ

867 ：名無しさん＠１周年：2019/07/16(火) 01:05:10.37 ID:WJhQ6xQ/0.net

>>866
開発の時点できづくだろ普通

868 ：名無しさん＠１周年：2019/07/16(火) 01:23:27.23 ID:Yee0Bc7i0.net

使っているのがファー○ェイのスマホでIDとかパスワードがぶっこ抜かれてるとかだったりしたら怖いな

869 ：名無しさん＠１周年：2019/07/16(火) 01:26:41.52 ID:2VsRMJpJ0.net

>>867
駄々漏れは気づけませんよ
なんらかのトリックがあってのことだから
日本の企業は本当に日本人を信頼してやってる
普通に仕事してればリスク負う必要がないから
仲介する暴力団のかわりに中国人が入ってきたとか
そういうことかな

870 ：名無しさん＠１周年：2019/07/16(火) 01:31:25.29 ID:0OFMGt0r0.net

よほど発注費をｹﾁったのかな
さらに業者と喧嘩して総入替とか

871 ：名無しさん＠１周年：2019/07/16(火) 02:38:47.81 ID:WJhQ6xQ/0.net

>>869
その言い分が正しかったとすると
コスト-リスク判断のできない間抜けが決裁した事業でしたって記録が残るだけだと思うんだが

872 ：Cojikitter Cojikinience Inchiki 48 CEO：2019/07/16(火) 02:45:02.33 ID:P1Q6U7ei0.net

>>602
他人の子供の地学縁・起業意思(WILL)全部盗んでいましたが何か？
他人の褌只乗りしで氏ぬまで2nd人生謳歌し切りましたが何か？
お陰で他国に毟り取られる列島化してしまいましたが何か？
正に今日の時代の最先端を88'時からこの国先頭切ってやり遂げてましたが何か？
/goo.gl/maps/qgMkSRxhkv8EZLMK9
/light.dotup.org/uploda/light.dotup.org600607.jpg

873 ：名無しさん＠１周年：2019/07/16(火) 03:00:37.90 ID:/87PBSZw0.net

セブンイレブンいい気分

874 ：名無しさん＠１周年：2019/07/16(火) 03:19:43.91 ID:Xmo7IMSD0.net

>>869
派遣取ってると平気で中韓ベトコン混ぜてくるからムリ
派遣会社で確かな身元確認なんてしてないし

875 ：名無しさん＠１周年：2019/07/16(火) 03:21:48.48 ID:nc306O9A0.net

元請けベンダーはどこだ？

876 ：名無しさん＠１周年：2019/07/16(火) 04:35:19.36 ID:XeqLnfZa0.net

わざわざアプリ出すよりナナコカード出したほうが楽だしなぁ
こんな糞開発やるなら、ナナコポイント還元率戻して欲しい

877 ：名無しさん＠１周年：2019/07/16(火) 05:11:34.08 ID:kWyhnP2T0.net

バックに商社がいないとダメなのかねえ、コンビニって

878 ：名無しさん＠１周年：2019/07/16(火) 07:50:19.39 ID:nkvTfdVE0.net

どうせ実際に開発したのは5次や6次の中小零細ソフトハウスだろっ


ホントに下請けは経歴詐称して入っといて何も責任取らずに逃げるんだから
全員責任取って死ねよ！

879 ：名無しさん＠１周年：2019/07/16(火) 09:08:55.66 ID:XEme2XRY0.net

お粗末やなあ〜

880 ：名無しさん＠１周年：2019/07/16(火) 10:37:49.04 ID:dAZ5pyFL0.net

>>191
自衛隊OBのしがらみで沖縄出店を見送ってたのかねぇ。
ttps://www.excite.co.jp/news/article/Litera_2307/
>
>同社は店舗の監視役に自衛隊出身者を大量投入していく。
>3代目社長を務めた栗田裕夫氏
>は終戦時の1945年に陸軍士官学校を卒業後、51年に陸上自衛隊に入隊。精鋭の北海道・苫小牧の第11師団長（陸将）をつとめた人物だ。
そして、55歳で自衛隊を辞めて、81年セブン入りすると、82年に取締役、92年に常務。同年に社長に就任するという、スピード出世ぶりだった。

881 ：名無しさん＠１周年：2019/07/16(火) 11:44:33.42 ID:SrPdabJh0.net

>>2
これでスレ立てるわ
すまんな

882 ：名無しさん＠１周年：2019/07/16(火) 12:06:19.02 ID:FjUk3rD30.net

結局フランチャイズでオーナーという名の奴隷勧誘だけが強みで
ヨーカドーに見えるように商売は微妙だからね
金融・決済なんぞ出来る器には見えん

883 ：名無しさん＠１周年：2019/07/16(火) 12:18:50.26 ID:gDwKLjsS0.net

>>218
>「セブン本部には『オーナー相談部』ってあるんですが、そこの相談員に自衛隊出身者がいると聞きましたね
>インテリジェンスのプロが集められているんでしょうね
ttps://www.excite.co.jp/news/article/Litera_2307/

884 ：名無しさん＠１周年：2019/07/16(火) 12:22:37.61 ID:SZuTAPsG0.net

きょうびこう言う機能が備わったパッケージを導入するんで無いの？w

885 ：名無しさん＠１周年：2019/07/16(火) 12:24:05.04 ID:MJtbML/90.net

パスワードって何ですか？

886 ：名無しさん＠１周年：2019/07/16(火) 13:11:03.03 ID:geRSQjjF0.net

ほどほどに出揃ったみたいだな

7payは微妙だが、巻き込まれた系で、大元の脆弱性はやはりomni7のidだったな

887 ：名無しさん＠１周年：2019/07/16(火) 13:12:22.98 ID:zTL+6OlJ0.net

奴隷オーナーをアゴで使う優秀な正社員さんたちが開発してるんじゃないの！？

888 ：名無しさん＠１周年：2019/07/16(火) 13:46:17.89 ID:Der9QZ8aO.net

>>887
奴隷を扱うなんてムチ一本と飴玉1個あればバカでも出来るよ
どうせ開発費ケチってまともな業者に頼めなかっただけだろ

889 ：名無しさん＠１周年：2019/07/16(火) 14:03:03.57 ID:o/nhwe5F0.net

もう皆忘れているよ
韓国の事だけ考えておけよ

890 ：名無しさん＠１周年：2019/07/16(火) 17:41:28.07 ID:f1jHY86m0.net

>>878
一回ベンダーがそう入れ替わりしてから、人員のスキルが一気に本で学んだレベルの素人に変わってたとも聞いた

まぁあの出来では素人がやったって事で何ら不思議はなかろう

891 ：名無しさん＠１周年：2019/07/16(火) 20:27:43.24 ID:ZAItPyXz0.net

パスワードどころかIDの連番総アタックですら突破可能というw

892 ：名無しさん＠１周年：2019/07/16(火) 20:29:25.45 ID:LKn5xrMV0.net

損害は受注した開発会社からも取るから問題ないやろ

893 ：名無しさん＠１周年：2019/07/16(火) 20:30:31.29 ID:QIUu/vgw0.net

ちょっと前に中国女アルバイトが逮捕されて、
仲間にIDとパスワードを教えれてたと話しとったとかいうことで、
>>1とは別の方法でやられちゃったんじゃないの？

それとも両方？

894 ：名無しさん＠１周年：2019/07/16(火) 21:59:34.95 ID:wQmoqA820.net

>>893
ほい
　認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、
　あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、
　他人のIDとパスワードを入力してログインできた可能性がある。

895 ：名無しさん＠１周年：2019/07/16(火) 23:51:55.95 ID:nrE2XrzT0.net

>>888
大正ーー解ッ！
ついでに工期も削りましたーーーー！

896 ：名無しさん＠１周年：2019/07/17(水) 08:39:59.29 ID:38T3+VyO0.net

あかんわ。

897 ：名無しさん＠１周年：2019/07/17(水) 13:12:55.80 ID:CmVkaZDp0.net

わしゃ知らね(´;ω;｀)

898 ：名無しさん＠１周年：2019/07/17(水) 19:42:05.26 ID:XYR5oTgZ0.net

全く続報ないの？
お役所に報告するまで一切何もいわない感じ？

899 ：名無しさん＠１周年：2019/07/17(水) 21:36:09.65 ID:Q3fJLovp0.net

これで、もう何とかPayの信用ガタ落ちだろう。
俺もとてもじゃないが全てのPayを使う気なくなった。
俺はPASMOでいいや。

900 ：名無しさん＠１周年：2019/07/17(水) 21:38:12.63 ID:i/HHwv/10.net

ボロボロすぎてもはや驚きが無い

901 ：名無しさん＠１周年：2019/07/17(水) 21:50:19.42 ID:Tzjn8r480.net

野村総合研究所か？作ったの？

902 ：名無しさん＠１周年：2019/07/17(水) 23:02:20.67 ID:TC730ht60.net

何が厄介かって
これでセブンが潰れるだけなら何も問題無いが
他の既存キャッシュレス決済にまで皆疑心暗鬼になるところだわな
本当やらかしてくれたよ

903 ：名無しさん＠１周年：2019/07/17(水) 23:08:43.77 ID:DGz0fcNv0.net

>>902
そうだね
キャッシュレス社会を実現するために政府が動いているのに完全に水を差した
7payで済む話ではない

904 ：名無しさん＠１周年：2019/07/17(水) 23:35:17.35 ID:f422YbLA0.net

>>902
んーでも本当に政府や企業が欲しがってる奴等って、こうした問題があっても危機感なく情報さらしてくれる層なんだろうから
計画通りとも言えるんじゃ？

905 ：名無しさん＠１周年：2019/07/18(木) 00:37:51.45 ID:tNluAsO90.net

JPQRが軌道に乗るまで何も使わないのが吉。

906 ：名無しさん＠１周年：2019/07/18(木) 10:17:13.68 ID:FJr0snYh0.net

ビットコイン市場は取引所が禁止されている中国が牽引している危うい市場
中国政府が本格的な取引規制にのりだしたら大暴落間違いなし


ビットコイン高騰の黒幕か？　中国マネー流入の経路とその背景に迫る
https://cc.minkabu.jp/news/3216

ビットコイン購入の約45%を占める仮想通貨Qcash(QC)とは
それでは、ビットコイン購入割合の約45%占める(といえなくもない)仮想通貨
Qcash（QC）とはどんな通貨なのでしょうか。

QCash(QC)とは、QTUM上のブロックチェーンで作られた中国の元と紐づけられたペ
ッグ通貨です。

テザーが1USDT＝1USDのステーブルコインであるように、Qcashは1QC=1CNY（人民元）です。

Qcashは主に、ZB.com（中国） BW.com（オーストラリア）という取引所で基軸通
貨の一つとして使われています。特にZBでの取引量が多いので、ビットコインの
多くは中国人に買われているといっても過言ではなく、ビットコイン高騰の背景
には中国人投資家の存在があることは間違いありません。

どうやって中国人はビットコインを買っているのか
中国では仮想通貨の取引が禁止されており、CNY建でビットコインをはじめとする
仮想通貨を取引することができません。

そこで登場するのが、Qcash(QC)です。QcashはOTC取引(店頭取引)で市場を介さず
に個人間でCNYと交換できます。