■ このスレッドは過去ログ倉庫に格納されています
【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★3
- 1 :サーバル ★:2019/07/13(土) 12:54:37.11 ID:bR2XSw5F9.net
- [独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
2019/07/12 20:45
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。
同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。
関連記事:7payで外部IDからのログインを遮断へ、不正利用巡り
この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませるという内容だ。同認証システムは7payを含めて同社の複数のアプリが使っている。
「OpenID Connect」などの認証連携プロトコルは、なりすましを防ぐためのチェック手順を定めている。7iDの認証システムには、このチェック手順が実装されていなかったとみられる。
これとは別に、7iDにログイン後、API(アプリケーション・プログラミング・インターフェース)を通じて認証システムから取得できるユーザーデータの設計にも問題があった。あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。
今回の7pay不正利用の手口は「パスワードリスト攻撃」や「パスワードリセットの悪用」など複数の可能性が指摘されている。前述の脆弱性と不正利用との関連は明らかになっていない。
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/?n_cid=nbpnxt_twbn
★1 :2019/07/12(金) 21:54:11.59
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1562943533/
- 188 :名無しさん@1周年:2019/07/13(土) 13:56:20.59 ID:rVnC1WDG0.net
- >>181
日本の悪いとこって感じだねぇ
技術屋がトップやってた頃は良かったんだろうけど、民間も行政・立法もアホな文系がトップに立って「お客様がー」「国民がー」と感情論を振りかざすと効率が悪いのなんの
- 189 :名無しさん@1周年:2019/07/13(土) 13:56:20.95 ID:JLmByftv0.net
- LOL
- 190 :名無しさん@1周年:2019/07/13(土) 13:56:37.91 ID:l9MB//ra0.net
- 全国ガラケーユーザー共同組合
大 勝 利 !!!!!!!
- 191 :名無しさん@1周年:2019/07/13(土) 13:56:38.09 ID:b5w8xSmj0.net
- >>181
セブンは沖縄に出店できたのが異常事態なくらいの超中央集権体制
(東京で店長会議みたいなのしょっちゅうやるので
東京からアクセス悪い地域には出店できない)だから、
幹部が引っ掻き回しまくったのは想像に難くないな
- 192 :名無しさん@1周年:2019/07/13(土) 13:56:53.44 ID:MN2Ou4Wy0.net
- >>1
罰金&御取潰し
- 193 :名無しさん@1周年:2019/07/13(土) 13:57:26.41 ID:96KTY0O40.net
- なんとなくでたらめの開発の裏側がみえるな
金はらわなかったんだろう セブンが
- 194 :名無しさん@1周年:2019/07/13(土) 13:57:54.99 ID:pIK7QeTL0.net
- 何もわかっていない偉い人が、流行ってるからで作ったってのがよくわかる
- 195 :名無しさん@1周年:2019/07/13(土) 13:58:11.73 ID:Fej3rNO70.net
- 磁気やQRなどの暗号はもうだめなんだよ。
電子化のカギ部分はそのノウハウを中国人民解放軍レベルまでが
共有する情況だから生体認証のインフラ整備してゆかないと
全部盗み取られてゆくだけですわ。
- 196 :名無しさん@1周年:2019/07/13(土) 13:59:05.85 ID:96KTY0O40.net
- 日本はIT後進国って証明だな
- 197 :名無しさん@1周年:2019/07/13(土) 13:59:18.95 ID:0SwCkZGF0.net
- あーこれは独禁法も視野に入ってきたな
独占的立場を利用して開発費を不当に安く値切った
その結果このザマ
- 198 :名無しさん@1周年:2019/07/13(土) 14:01:13.45 ID:96KTY0O40.net
- >>197
実際それだと思うよ
まともな開発じゃない
これじゃ学生が作ったシステムより酷い
小学生が作ったといわれてもおかしくない
今時の小学生の方が優秀かもしれないけど
- 199 :名無しさん@1周年:2019/07/13(土) 14:02:01.67 ID:wojkgkPm0.net
- 実はアメリカとかも本当の機密情報が紙で保管してるらしいよな
- 200 :名無しさん@1周年:2019/07/13(土) 14:02:41.33 ID:Fej3rNO70.net
- >>196
既存の電子技術のノウハウが世界中に最早知れわたり、
新しいイノベージョンの技術をどこも開発できていないだけだよ。
というか日本は出来ているけどまだ出すタイミングじゃないし
それよりも知財の物理的防衛であるスパイ防止法と
日本版CIA組織の設立が必要なのだよ。
- 201 :名無しさん@1周年:2019/07/13(土) 14:03:21.94 ID:65akOu+b0.net
- なんの
ための
パスワード
なので?
- 202 :名無しさん@1周年:2019/07/13(土) 14:05:06.56 ID:huDVaDPF0.net
- >>183
スイカとPayPayを使いまくりの経験から言うと
かかる時間では客側の用意が出来てればスマホ画面でピッとやるだけの手間はスイカ等のランプがつくのを待つより早かったりする
コンビニでレジ前で並んでる状況なら並んでる時にスマホでバーコード表示の準備をしておけば問題ないと思うよ
- 203 :名無しさん@1周年:2019/07/13(土) 14:05:18.43 ID:lzQpcZ2q0.net
- これ脆弱性とかじゃなくてただの手抜きだろ
- 204 :名無しさん@1周年:2019/07/13(土) 14:05:59.21 ID:9OZqiBsE0.net
- セキュリティなんか糞食らえ!
ノーガード戦法ですね、わかります
- 205 :名無しさん@1周年:2019/07/13(土) 14:06:32.46 ID:oih5y99v0.net
- 開発者は誰も指摘しなかったのか?
絶対気づいてたはずだよな…
- 206 :名無しさん@1周年:2019/07/13(土) 14:07:51.82 ID:awqrfoER0.net
- >>183
セブンはナナコ止めるための布石のセブンペイ
近いうちに廃止と発表するんじゃないか
ポイント半減とかもう完全にナナコやる気ないよセブンは
- 207 :名無しさん@1周年:2019/07/13(土) 14:08:44.74 ID:9KJJ5zUx0.net
- 【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。
アリストパネス 『蛙(かえる)』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
(直リンNGのためtwitterが開きます)eoj
(deleted an unsolicited ad)
- 208 :名無しさん@1周年:2019/07/13(土) 14:09:05.04 ID:+nzlm2wN0.net
- すげー便利
- 209 :名無しさん@1周年:2019/07/13(土) 14:10:15.74 ID:7hOqRsO90.net
- これはワザと実装しないとできないレベルの脆弱性
- 210 :名無しさん@1周年:2019/07/13(土) 14:10:18.20 ID:13vCU/R60.net
- nanacoのポイント還元率を消費税スライド型にすれば売上伸びると思うんだがなあ
- 211 :名無しさん@1周年:2019/07/13(土) 14:11:41.77 ID:wTNDoJ2t0.net
- 現金最強を再確認しただけだった
- 212 :名無しさん@1周年:2019/07/13(土) 14:13:00.84 ID:rn92P87R0.net
- 念じるだけでログインはよ
- 213 :名無しさん@1周年:2019/07/13(土) 14:13:34.74 ID:65akOu+b0.net
- あれじゃない
誰かが代金払ってくれるシステム
- 214 :名無しさん@1周年:2019/07/13(土) 14:14:54.21 ID:Etq1+LtP0.net
- セブンイレブン「脆弱性ってなんですか?」
- 215 :名無しさん@1周年:2019/07/13(土) 14:15:09.22 ID:XDxta2l90.net
- >>180,182,184,187
日本人/中国人の優秀なエンジニアが居たとしても
間に無能の業者が挟まれてる時点でアウト
しかしこの件は不自然なレベルで請け負った業者の名前が出てこないね
- 216 :名無しさん@1周年:2019/07/13(土) 14:15:24.88 ID:V125houK0.net
- >>187
優秀な技術者がいても、指揮する優秀な上司がいない
- 217 :名無しさん@1周年:2019/07/13(土) 14:15:31.59 ID:OPskZiRl0.net
- これもう入った人を責められないレベル
- 218 :名無しさん@1周年:2019/07/13(土) 14:17:17.84 ID:Fej3rNO70.net
- まあ誰がまともなプログラム作っても内部にシナ人がいれば
ソースリスト流出させたりスパイウィアで盗み取って
人民解放軍の解析係がバイパスのルーチンになる
プログラムとロムぐらいすぐに作り出しちゃうのが実情なんだよね。
パチ屋の裏ロムが横行している時からすでに裏家業システムが
人民解放軍組織で完成してるのだよ。
こう言う事を知らなすぎるのは日本にまともな諜報機関が無いからだよ。
- 219 :名無しさん@1周年:2019/07/13(土) 14:18:31.26 ID:JBjv3pxK0.net
- セブンペイ社長「えーと、き、きじゃくせい云々ですが」
- 220 :名無しさん@1周年:2019/07/13(土) 14:18:42.35 ID:rfZXh9sn0.net
- >>217
偶然ログインしたら、お金があったのでポチってしまった
- 221 :名無しさん@1周年:2019/07/13(土) 14:19:05.17 ID:882ixwzO0.net
- >>206
駅のコンビニなんかは非接触型のnanacoが圧倒的に便利なのにアホすぎる
- 222 :名無しさん@1周年:2019/07/13(土) 14:20:15.11 ID:mgv0pUxC0.net
- >>9
通信業界において中華の金盾内は鉄壁の統制状態
世界最先端である
バカにしてはいけない
ってか恐れおののき、対策に邁進すべき
- 223 :名無しさん@1周年:2019/07/13(土) 14:20:44.59 ID:/Y9eYxXA0.net
- >>9
枠
- 224 :名無しさん@1周年:2019/07/13(土) 14:21:11.43 ID:Fej3rNO70.net
- 既存の電子システムは使いきりのプリペイ以外はもうだめだよ。
口座に直結するカギ方式はやってはいけない。
- 225 :名無しさん@1周年:2019/07/13(土) 14:21:45.59 ID:peOYqvr40.net
- セブンは基本、考え方が昭和で止まってる
良くも悪くも
革新さがない代わりに安定が売りだったのに
こういうネット関連の不祥事ばかりだと 企業として問題がある
- 226 :名無しさん@1周年:2019/07/13(土) 14:21:59.11 ID:Wyv44Nsl0.net
- 桜田レベルでキャッシュレス推奨とか恐ろしいわなw
- 227 :名無しさん@1周年:2019/07/13(土) 14:22:04.48 ID:Mp6Jh/M10.net
- >>205
そもそものスケジュール的に無理がある状態だと、何を言ってもやぶ蛇になるので言われた仕様通りに作ることしかしなくなる
と言うかこの仕様変更は無理だって最初の開発陣に言われて、そういう無茶な帳尻合わせをする会社に変えた結果がこれw
- 228 :名無しさん@1周年:2019/07/13(土) 14:22:15.85 ID:Lfnb2NHP0.net
- こんな中華製レベルのキャッシュレス決済なんて止めちまえ
日本の恥だ
- 229 :名無しさん@1周年:2019/07/13(土) 14:22:22.80 ID:lXocWUFT0.net
- >>1 セキュリティー上のリスクがある恐れがあるため」(広報)
意味もわからずカタカナ使っとけの広報www
- 230 :名無しさん@1周年:2019/07/13(土) 14:22:40.50 ID:ecFU+FEp0.net
- 技術がわかってないのはどこの社長も同じ
あの社長の問題点は技術系の担当を会見に同席させなかったこと
- 231 :名無しさん@1周年:2019/07/13(土) 14:22:41.80 ID:96KTY0O40.net
- >>215
自社開発だからかね
子会社とか
しかし酷いね
- 232 :名無しさん@1周年:2019/07/13(土) 14:23:06.48 ID:HUvWwl6z0.net
- こういうのは集団訴訟起こすべきなんよ
FACEBOOKだって5000億円の賠償命令でたろ
個人情報すべて抜かれたろwいや笑い事じゃなくて
- 233 :名無しさん@1周年:2019/07/13(土) 14:24:09.38 ID:882ixwzO0.net
- >>224
オートチャージだっけ
預金通帳が空になるのよな
寒気がする
- 234 :名無しさん@1周年:2019/07/13(土) 14:24:36.63 ID:N/Huk06O0.net
- webアプリみたいな感じで作っちゃったんだろうな
webアプリならサーバー上で実行されるからデータは外に出ないけど
スマホアプリだとデータがスマホまで届いちゃうから制限しないと
- 235 :名無しさん@1周年:2019/07/13(土) 14:24:39.07 ID:8zLBlGYs0.net
- まあコンビニの支払いなんて現金かスイカでいいんだけどね
- 236 :名無しさん@1周年:2019/07/13(土) 14:25:05.13 ID:huDVaDPF0.net
- >>225
自分たちがコンビニ業界をリードしてきた歴史にこだわって7payシステムも自社主体で開発した結果らしいね
- 237 :名無しさん@1周年:2019/07/13(土) 14:25:10.37 ID:GQVjciWX0.net
- ピンハネ事業にそんなこと知る由もないw
- 238 :名無しさん@1周年:2019/07/13(土) 14:25:44.25 ID:S9XnybQG0.net
- でも本当はITにあまり詳しくなくても
セキュリティ上の問題は他の件で既に起きているので
トップがきちんとリスクを意識して指示していれば防げる話
- 239 :名無しさん@1周年:2019/07/13(土) 14:26:08.34 ID:Nhx23QDJ0.net
- >>188
>>191
ほんそれ。新しいことやろうとしてるのに、新しい技術が分からない幹部のために仕様のグレードを下げるって本末転倒。
ジイさんたちが理解可能なセキュリティでも出来るが、出来上がるのはクソ長いフォームに住所やらなんやら大量に個人情報入力させて登録したあとに後日郵送でIDとパスワードが送られてくるみたいな仕様になる。
当然実装テストして、こんなん誰が使うのみたいな話になり悪夢の変更へロールバック。
でも納期はセブンイレブンの7月11日に間に合わせることが必須になってるから、突貫でそれっぽく実装してロンチしたら早々にハッキングされて後の祭り。こんな感じだと思うよ。
- 240 :名無しさん@1周年:2019/07/13(土) 14:26:15.01 ID:TYmGtD/a0.net
- >>232
確かに
これだけの問題を起こしたら、711が傾くくらいの賠償食らわせないとな
- 241 :名無しさん@1周年:2019/07/13(土) 14:26:27.34 ID:4ix91/FK0.net
- セブン&アイホールディングスは、セブンイレブンFCオーナーから金を吸い上げて儲けてるんだから、
ちゃんと被害者に賠償してやれよな。
- 242 :名無しさん@1周年:2019/07/13(土) 14:27:44.61 ID:AnSq3mOa0.net
- 作るやつも使う奴も馬鹿w
- 243 :名無しさん@1周年:2019/07/13(土) 14:28:17.46 ID:pfaITFCN0.net
- >>205
その開発者は多重下請けの最下層にいるわけで
指摘しようにも上まで声が届かんだろ
- 244 :名無しさん@1周年:2019/07/13(土) 14:28:26.42 ID:P6M1vyHw0.net
- 〜キャッシュレスから退行へ〜
- 245 :名無しさん@1周年:2019/07/13(土) 14:30:01.36 ID:h3XoMOkN0.net
- >>176
じゃあお前は何に秀でてるんだよ
日本全体のレベルなんじゃないの
- 246 :名無しさん@1周年:2019/07/13(土) 14:30:23.32 ID:mIWWFXe50.net
- >>232
じゃあソフバンのpaypayにも集団訴訟しないとな
賠償金は数兆円で
- 247 :名無しさん@1周年:2019/07/13(土) 14:31:34.19 ID:IyWQGKvf0.net
- オープンソース
- 248 :名無しさん@1周年:2019/07/13(土) 14:32:04.58 ID:8STaowYc0.net
- 社長「事前にセキュリティ審査を行っており問題なかった(`・ω・´)」
改善のプロジェクトリーダーもまたこいつな時点で
いくら改修しようと信用できんだろw
- 249 :名無しさん@1周年:2019/07/13(土) 14:33:14.64 ID:Nhx23QDJ0.net
- マジで高齢化社会っていろんなとこで弊害起こしてるな。まあ若いスタートアップは大手のこういうとこをついて勝ちにいくからダメなとこは自然淘汰されてくだけだと思うけど。
- 250 :名無しさん@1周年:2019/07/13(土) 14:34:22.42 ID:+7N7T9dP0.net
- Suicaにしとけ
- 251 :名無しさん@1周年:2019/07/13(土) 14:35:30.74 ID:kUj5hFOf0.net
- >>240
こういう雑なことやったら企業として極めて危険、という認識を与えないことには
何度でも繰り返す可能性が高い
今回だって工程優先で安全性検証を固めなかったという話だし
二度とやらない、ではなく、二度とできない、くらいにしなければ
- 252 :名無しさん@1周年:2019/07/13(土) 14:35:56.26 ID:4NB/pL9V0.net
- どこのシステム屋に発注したんだよwwwwww
- 253 :名無しさん@1周年:2019/07/13(土) 14:37:30.96 ID:QcDNgWXb0.net
- 安いシステム屋だと中国人雇ってそう。
情報は筒抜けだねw
- 254 :名無しさん@1周年:2019/07/13(土) 14:38:01.14 ID:wUrknviL0.net
- パスワードなんて飾りです エライ人たちにはそれがワカランのです
気休めかもしれんが 711ならうまくQRを使いこなせますよ
- 255 :名無しさん@1周年:2019/07/13(土) 14:40:47.03 ID:XDxta2l90.net
- >>239
仕様もそうだけどPJの進め方も10年前くらいのウォーターフロー型っぽいね
元請けのPJの進め方がこうだと下請けはこのやり方に合わせざるを得なくなる
また、この手法であれば本来は設計Fix/凍結以降仕様変更は受け入れないはずなのだが
なぜか元請けはそれ(セブンの要求)を受け入れてしまった。
こういう程度のレベルだと
> 前述の脆弱性と不正利用との関連は明らかになっていない。
の件も、監査対策や運用をシステムに加えてない(特定がシステム側だけで完結できない)可能性が高そうだから
今必死こいて理由を"考えている"んじゃないかな
- 256 :名無しさん@1周年:2019/07/13(土) 14:42:43.37 ID:iFLHYWmR0.net
- >>251
7pay登録画面にどくろマークとともに
「登録すると個人情報漏洩及びあなたの口座から金が消える危険があります」
表示を義務付ければいいと思う
- 257 :名無しさん@1周年:2019/07/13(土) 14:42:53.73 ID:rLQOwzdO0.net
- あとだししてこのざまだしな 頭うじでもわいてんのか?
- 258 :名無しさん@1周年:2019/07/13(土) 14:43:12.41 ID:9YciUBi20.net
- >>252
社内でエクセル1級とかの人に作らせたんじゃないかな
- 259 :名無しさん@1周年:2019/07/13(土) 14:43:35.69 ID:R1AtAxaU0.net
- pay pay以下www
やっぱSuicaとWAON最強
- 260 :名無しさん@1周年:2019/07/13(土) 14:43:35.95 ID:duylmdi+0.net
- すばらしい
徹底したガバガバである
- 261 :名無しさん@1周年:2019/07/13(土) 14:44:33.82 ID:LpleJQzS0.net
- 支払いなんて、レジにいるピチピチ姉ちゃんに金渡せばいいじゃん
そしたら〇〇円のお返しとお釣りくれるじゃん
何カッコつけてスマホを出してピッってやってんの?ねえ?
そんなんだから知らん人に金持ってかれんの
わかった?返事は???
- 262 :名無しさん@1周年:2019/07/13(土) 14:45:41.74 ID:ujkKe88K0.net
- >>253
今は中国人だけじゃなくタイやインドネシア人ですら日本人よりも遥かに高いからベトナムや国内の地方都市に発注するんだよ
- 263 :名無しさん@1周年:2019/07/13(土) 14:46:45.16 ID:e4cxvjU80.net
- >>252
中国人いっぱいいるシステム屋だろうな
- 264 :名無しさん@1周年:2019/07/13(土) 14:48:41.15 ID:JBjv3pxK0.net
- payとは支払い。
つまりまだ7payにはまだ5つの
利用者がpayさせられる機能が
埋まっているはず。
- 265 :名無しさん@1周年:2019/07/13(土) 14:48:59.84 ID:e4cxvjU80.net
- >>218
ビットコインが恐らくこれだろ
- 266 :名無しさん@1周年:2019/07/13(土) 14:51:25.79 ID:KtkjLXLy0.net
- 安倍信者はなに言ってもスベるのー
- 267 :名無しさん@1周年:2019/07/13(土) 14:51:34.35 ID:pfaITFCN0.net
- >>255
客がごねれば仕様変更は受け入れざるを得ない
こういう話は開発側だけでなく客の側もある程度理解がないと難しい
つまりは学校教育の中で常識として知ってるくらいにしないと
仕様も予算も決まった後でゴリ押しした方が得だってなって
この手の話がずっと現れ続ける
国民全体の教育レベルの問題なんだよね、こういうのって
- 268 :名無しさん@1周年:2019/07/13(土) 14:51:53.93 ID:d3bfbAt70.net
- https://www.businessinsider.jp/post-194302
>なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer
3000人弱規模のSIerが作ったらしいが、どこだろう?
- 269 :名無しさん@1周年:2019/07/13(土) 14:52:35.65 ID:aySNuuks0.net
- 浪費したい奴以外はQRコード決済には手を出すな
- 270 :名無しさん@1周年:2019/07/13(土) 14:53:21.38 ID:7GhdvtWV0.net
- >>131
ほんっとに怖いわマジ
- 271 :名無しさん@1周年:2019/07/13(土) 14:55:28.31 ID:hfon6lFS0.net
- クソ定率減税のとばっちりのひとつ
キャッシュレスでポイント還元とか余計な手間増やすからだ
- 272 :名無しさん@1周年:2019/07/13(土) 14:56:17.87 ID:FENOm94J0.net
- メチャクチャやな
- 273 :名無しさん@1周年:2019/07/13(土) 14:57:29.34 ID:kj7hlMWk0.net
- 7pay使えない間だけでもnanacoポイントの還元率元に戻して欲しい
- 274 :名無しさん@1周年:2019/07/13(土) 14:59:22.04 ID:DbkQjOfl0.net
- ナイスペイ
- 275 :名無しさん@1周年:2019/07/13(土) 14:59:42.20 ID:DbkQjOfl0.net
- >>273
両方とも廃止だよ
- 276 :名無しさん@1周年:2019/07/13(土) 15:01:12.81 ID:CtuX5xhv0.net
- >>141
こんな感じか?
野村「うちは開発を担当していない。コンサルしただけ」
NTTDATA「うちは711から要求された仕様通りに作っただけ」
NEC「うちはソフトは担当していない。ハードだけ」
ORACLE「うちは711の仕様通りにDBを構築しただけ。」
- 277 :名無しさん@1周年:2019/07/13(土) 15:02:53.90 ID:Nhx23QDJ0.net
- >>255
アジャイルでも納期直前にちゃぶ台返しされたらPMも匙投げるよ。
----別の記事だけど。
1つめの大きな仕様変更は2018年末。年の瀬が迫る段階で、7payを急遽現在の仕様である「セブン-イレブンアプリへの追加機能」とすることに変更された。7payの開発にかかわる企業をよく知る関係者によると、この段階でアプリの開発企業が変更されたという。
----
これ外部、内部設計どころかスコープごと変更でしょ。ここから7月ロンチって無理ありすぎ。
まともなテストもやってないだろう。見切り発車で事故ったっぽいから、あなたが言うとおり適当な理由で逃げ切るつもりだろう。だって泥棒に鍵壊されたんじゃなくて、ドアが開きっぱなしのとこに入っただけだもんな。社内調査より捕まった人に聞いた方がいいよw
- 278 :名無しさん@1周年:2019/07/13(土) 15:02:54.12 ID:OB4atiM/0.net
- セキュリティーに金をけちるな
- 279 :名無しさん@1周年:2019/07/13(土) 15:05:58.30 ID:z+pROR2y0.net
- まさかぁ、そんなことあるわけ・・・ないじゃん?
- 280 :名無しさん@1周年:2019/07/13(土) 15:07:13.32 ID:zIEQYRAl0.net
- IDとパス空白でもログインできそうな気がしてきた
win95仕様
- 281 :名無しさん@1周年:2019/07/13(土) 15:08:29.47 ID:3Wf+d9xG0.net
- 今時の専門知識学んだ学生でもしっかりしたの作りそうだが
- 282 :名無しさん@1周年:2019/07/13(土) 15:09:50.70 ID:jhS32J3Y0.net
- QR決済とか途上国向けのシステムが流行るのはおかしいと思ったわ
スマホにはNFCっていう便利な装置が付いてるやろ?
- 283 :名無しさん@1周年:2019/07/13(土) 15:09:59.52 ID:YmdJy5920.net
- 一つだけはっきりしているのは
こんな企業に決済サービスを手掛ける資格はない
- 284 :名無しさん@1周年:2019/07/13(土) 15:10:07.70 ID:Od1nVAoo0.net
- 100%事故になるとわかりきった仕様だろうが仕様通りに作るのが仕事だからな
- 285 :名無しさん@1周年:2019/07/13(土) 15:10:32.82 ID:RRSlv/SC0.net
- 超大国チャイナの真似をしても、老人大国ジャパンには無理だわ
- 286 :名無しさん@1周年:2019/07/13(土) 15:11:06.90 ID:e4cxvjU80.net
- >>276
野村?
株仕掛けてそう
- 287 :名無しさん@1周年:2019/07/13(土) 15:11:41.00 ID:jhS32J3Y0.net
- 決済方法としては比較的簡単に構築できてしまうシステムだからこそ
要求レベルが低くてクソみたいなセキュリティになってしまうんやぞ
総レス数 906
201 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200