■ このスレッドは過去ログ倉庫に格納されています
【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★3
- 1 :サーバル ★:2019/07/13(土) 12:54:37.11 ID:bR2XSw5F9.net
- [独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
2019/07/12 20:45
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。
同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。
関連記事:7payで外部IDからのログインを遮断へ、不正利用巡り
この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませるという内容だ。同認証システムは7payを含めて同社の複数のアプリが使っている。
「OpenID Connect」などの認証連携プロトコルは、なりすましを防ぐためのチェック手順を定めている。7iDの認証システムには、このチェック手順が実装されていなかったとみられる。
これとは別に、7iDにログイン後、API(アプリケーション・プログラミング・インターフェース)を通じて認証システムから取得できるユーザーデータの設計にも問題があった。あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。
今回の7pay不正利用の手口は「パスワードリスト攻撃」や「パスワードリセットの悪用」など複数の可能性が指摘されている。前述の脆弱性と不正利用との関連は明らかになっていない。
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/?n_cid=nbpnxt_twbn
★1 :2019/07/12(金) 21:54:11.59
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1562943533/
- 218 :名無しさん@1周年:2019/07/13(土) 14:17:17.84 ID:Fej3rNO70.net
- まあ誰がまともなプログラム作っても内部にシナ人がいれば
ソースリスト流出させたりスパイウィアで盗み取って
人民解放軍の解析係がバイパスのルーチンになる
プログラムとロムぐらいすぐに作り出しちゃうのが実情なんだよね。
パチ屋の裏ロムが横行している時からすでに裏家業システムが
人民解放軍組織で完成してるのだよ。
こう言う事を知らなすぎるのは日本にまともな諜報機関が無いからだよ。
- 219 :名無しさん@1周年:2019/07/13(土) 14:18:31.26 ID:JBjv3pxK0.net
- セブンペイ社長「えーと、き、きじゃくせい云々ですが」
- 220 :名無しさん@1周年:2019/07/13(土) 14:18:42.35 ID:rfZXh9sn0.net
- >>217
偶然ログインしたら、お金があったのでポチってしまった
- 221 :名無しさん@1周年:2019/07/13(土) 14:19:05.17 ID:882ixwzO0.net
- >>206
駅のコンビニなんかは非接触型のnanacoが圧倒的に便利なのにアホすぎる
- 222 :名無しさん@1周年:2019/07/13(土) 14:20:15.11 ID:mgv0pUxC0.net
- >>9
通信業界において中華の金盾内は鉄壁の統制状態
世界最先端である
バカにしてはいけない
ってか恐れおののき、対策に邁進すべき
- 223 :名無しさん@1周年:2019/07/13(土) 14:20:44.59 ID:/Y9eYxXA0.net
- >>9
枠
- 224 :名無しさん@1周年:2019/07/13(土) 14:21:11.43 ID:Fej3rNO70.net
- 既存の電子システムは使いきりのプリペイ以外はもうだめだよ。
口座に直結するカギ方式はやってはいけない。
- 225 :名無しさん@1周年:2019/07/13(土) 14:21:45.59 ID:peOYqvr40.net
- セブンは基本、考え方が昭和で止まってる
良くも悪くも
革新さがない代わりに安定が売りだったのに
こういうネット関連の不祥事ばかりだと 企業として問題がある
- 226 :名無しさん@1周年:2019/07/13(土) 14:21:59.11 ID:Wyv44Nsl0.net
- 桜田レベルでキャッシュレス推奨とか恐ろしいわなw
- 227 :名無しさん@1周年:2019/07/13(土) 14:22:04.48 ID:Mp6Jh/M10.net
- >>205
そもそものスケジュール的に無理がある状態だと、何を言ってもやぶ蛇になるので言われた仕様通りに作ることしかしなくなる
と言うかこの仕様変更は無理だって最初の開発陣に言われて、そういう無茶な帳尻合わせをする会社に変えた結果がこれw
- 228 :名無しさん@1周年:2019/07/13(土) 14:22:15.85 ID:Lfnb2NHP0.net
- こんな中華製レベルのキャッシュレス決済なんて止めちまえ
日本の恥だ
- 229 :名無しさん@1周年:2019/07/13(土) 14:22:22.80 ID:lXocWUFT0.net
- >>1 セキュリティー上のリスクがある恐れがあるため」(広報)
意味もわからずカタカナ使っとけの広報www
- 230 :名無しさん@1周年:2019/07/13(土) 14:22:40.50 ID:ecFU+FEp0.net
- 技術がわかってないのはどこの社長も同じ
あの社長の問題点は技術系の担当を会見に同席させなかったこと
- 231 :名無しさん@1周年:2019/07/13(土) 14:22:41.80 ID:96KTY0O40.net
- >>215
自社開発だからかね
子会社とか
しかし酷いね
- 232 :名無しさん@1周年:2019/07/13(土) 14:23:06.48 ID:HUvWwl6z0.net
- こういうのは集団訴訟起こすべきなんよ
FACEBOOKだって5000億円の賠償命令でたろ
個人情報すべて抜かれたろwいや笑い事じゃなくて
- 233 :名無しさん@1周年:2019/07/13(土) 14:24:09.38 ID:882ixwzO0.net
- >>224
オートチャージだっけ
預金通帳が空になるのよな
寒気がする
- 234 :名無しさん@1周年:2019/07/13(土) 14:24:36.63 ID:N/Huk06O0.net
- webアプリみたいな感じで作っちゃったんだろうな
webアプリならサーバー上で実行されるからデータは外に出ないけど
スマホアプリだとデータがスマホまで届いちゃうから制限しないと
- 235 :名無しさん@1周年:2019/07/13(土) 14:24:39.07 ID:8zLBlGYs0.net
- まあコンビニの支払いなんて現金かスイカでいいんだけどね
- 236 :名無しさん@1周年:2019/07/13(土) 14:25:05.13 ID:huDVaDPF0.net
- >>225
自分たちがコンビニ業界をリードしてきた歴史にこだわって7payシステムも自社主体で開発した結果らしいね
- 237 :名無しさん@1周年:2019/07/13(土) 14:25:10.37 ID:GQVjciWX0.net
- ピンハネ事業にそんなこと知る由もないw
- 238 :名無しさん@1周年:2019/07/13(土) 14:25:44.25 ID:S9XnybQG0.net
- でも本当はITにあまり詳しくなくても
セキュリティ上の問題は他の件で既に起きているので
トップがきちんとリスクを意識して指示していれば防げる話
- 239 :名無しさん@1周年:2019/07/13(土) 14:26:08.34 ID:Nhx23QDJ0.net
- >>188
>>191
ほんそれ。新しいことやろうとしてるのに、新しい技術が分からない幹部のために仕様のグレードを下げるって本末転倒。
ジイさんたちが理解可能なセキュリティでも出来るが、出来上がるのはクソ長いフォームに住所やらなんやら大量に個人情報入力させて登録したあとに後日郵送でIDとパスワードが送られてくるみたいな仕様になる。
当然実装テストして、こんなん誰が使うのみたいな話になり悪夢の変更へロールバック。
でも納期はセブンイレブンの7月11日に間に合わせることが必須になってるから、突貫でそれっぽく実装してロンチしたら早々にハッキングされて後の祭り。こんな感じだと思うよ。
- 240 :名無しさん@1周年:2019/07/13(土) 14:26:15.01 ID:TYmGtD/a0.net
- >>232
確かに
これだけの問題を起こしたら、711が傾くくらいの賠償食らわせないとな
- 241 :名無しさん@1周年:2019/07/13(土) 14:26:27.34 ID:4ix91/FK0.net
- セブン&アイホールディングスは、セブンイレブンFCオーナーから金を吸い上げて儲けてるんだから、
ちゃんと被害者に賠償してやれよな。
- 242 :名無しさん@1周年:2019/07/13(土) 14:27:44.61 ID:AnSq3mOa0.net
- 作るやつも使う奴も馬鹿w
- 243 :名無しさん@1周年:2019/07/13(土) 14:28:17.46 ID:pfaITFCN0.net
- >>205
その開発者は多重下請けの最下層にいるわけで
指摘しようにも上まで声が届かんだろ
- 244 :名無しさん@1周年:2019/07/13(土) 14:28:26.42 ID:P6M1vyHw0.net
- 〜キャッシュレスから退行へ〜
- 245 :名無しさん@1周年:2019/07/13(土) 14:30:01.36 ID:h3XoMOkN0.net
- >>176
じゃあお前は何に秀でてるんだよ
日本全体のレベルなんじゃないの
- 246 :名無しさん@1周年:2019/07/13(土) 14:30:23.32 ID:mIWWFXe50.net
- >>232
じゃあソフバンのpaypayにも集団訴訟しないとな
賠償金は数兆円で
- 247 :名無しさん@1周年:2019/07/13(土) 14:31:34.19 ID:IyWQGKvf0.net
- オープンソース
- 248 :名無しさん@1周年:2019/07/13(土) 14:32:04.58 ID:8STaowYc0.net
- 社長「事前にセキュリティ審査を行っており問題なかった(`・ω・´)」
改善のプロジェクトリーダーもまたこいつな時点で
いくら改修しようと信用できんだろw
- 249 :名無しさん@1周年:2019/07/13(土) 14:33:14.64 ID:Nhx23QDJ0.net
- マジで高齢化社会っていろんなとこで弊害起こしてるな。まあ若いスタートアップは大手のこういうとこをついて勝ちにいくからダメなとこは自然淘汰されてくだけだと思うけど。
- 250 :名無しさん@1周年:2019/07/13(土) 14:34:22.42 ID:+7N7T9dP0.net
- Suicaにしとけ
- 251 :名無しさん@1周年:2019/07/13(土) 14:35:30.74 ID:kUj5hFOf0.net
- >>240
こういう雑なことやったら企業として極めて危険、という認識を与えないことには
何度でも繰り返す可能性が高い
今回だって工程優先で安全性検証を固めなかったという話だし
二度とやらない、ではなく、二度とできない、くらいにしなければ
- 252 :名無しさん@1周年:2019/07/13(土) 14:35:56.26 ID:4NB/pL9V0.net
- どこのシステム屋に発注したんだよwwwwww
- 253 :名無しさん@1周年:2019/07/13(土) 14:37:30.96 ID:QcDNgWXb0.net
- 安いシステム屋だと中国人雇ってそう。
情報は筒抜けだねw
- 254 :名無しさん@1周年:2019/07/13(土) 14:38:01.14 ID:wUrknviL0.net
- パスワードなんて飾りです エライ人たちにはそれがワカランのです
気休めかもしれんが 711ならうまくQRを使いこなせますよ
- 255 :名無しさん@1周年:2019/07/13(土) 14:40:47.03 ID:XDxta2l90.net
- >>239
仕様もそうだけどPJの進め方も10年前くらいのウォーターフロー型っぽいね
元請けのPJの進め方がこうだと下請けはこのやり方に合わせざるを得なくなる
また、この手法であれば本来は設計Fix/凍結以降仕様変更は受け入れないはずなのだが
なぜか元請けはそれ(セブンの要求)を受け入れてしまった。
こういう程度のレベルだと
> 前述の脆弱性と不正利用との関連は明らかになっていない。
の件も、監査対策や運用をシステムに加えてない(特定がシステム側だけで完結できない)可能性が高そうだから
今必死こいて理由を"考えている"んじゃないかな
- 256 :名無しさん@1周年:2019/07/13(土) 14:42:43.37 ID:iFLHYWmR0.net
- >>251
7pay登録画面にどくろマークとともに
「登録すると個人情報漏洩及びあなたの口座から金が消える危険があります」
表示を義務付ければいいと思う
- 257 :名無しさん@1周年:2019/07/13(土) 14:42:53.73 ID:rLQOwzdO0.net
- あとだししてこのざまだしな 頭うじでもわいてんのか?
- 258 :名無しさん@1周年:2019/07/13(土) 14:43:12.41 ID:9YciUBi20.net
- >>252
社内でエクセル1級とかの人に作らせたんじゃないかな
- 259 :名無しさん@1周年:2019/07/13(土) 14:43:35.69 ID:R1AtAxaU0.net
- pay pay以下www
やっぱSuicaとWAON最強
- 260 :名無しさん@1周年:2019/07/13(土) 14:43:35.95 ID:duylmdi+0.net
- すばらしい
徹底したガバガバである
- 261 :名無しさん@1周年:2019/07/13(土) 14:44:33.82 ID:LpleJQzS0.net
- 支払いなんて、レジにいるピチピチ姉ちゃんに金渡せばいいじゃん
そしたら〇〇円のお返しとお釣りくれるじゃん
何カッコつけてスマホを出してピッってやってんの?ねえ?
そんなんだから知らん人に金持ってかれんの
わかった?返事は???
- 262 :名無しさん@1周年:2019/07/13(土) 14:45:41.74 ID:ujkKe88K0.net
- >>253
今は中国人だけじゃなくタイやインドネシア人ですら日本人よりも遥かに高いからベトナムや国内の地方都市に発注するんだよ
- 263 :名無しさん@1周年:2019/07/13(土) 14:46:45.16 ID:e4cxvjU80.net
- >>252
中国人いっぱいいるシステム屋だろうな
- 264 :名無しさん@1周年:2019/07/13(土) 14:48:41.15 ID:JBjv3pxK0.net
- payとは支払い。
つまりまだ7payにはまだ5つの
利用者がpayさせられる機能が
埋まっているはず。
- 265 :名無しさん@1周年:2019/07/13(土) 14:48:59.84 ID:e4cxvjU80.net
- >>218
ビットコインが恐らくこれだろ
- 266 :名無しさん@1周年:2019/07/13(土) 14:51:25.79 ID:KtkjLXLy0.net
- 安倍信者はなに言ってもスベるのー
- 267 :名無しさん@1周年:2019/07/13(土) 14:51:34.35 ID:pfaITFCN0.net
- >>255
客がごねれば仕様変更は受け入れざるを得ない
こういう話は開発側だけでなく客の側もある程度理解がないと難しい
つまりは学校教育の中で常識として知ってるくらいにしないと
仕様も予算も決まった後でゴリ押しした方が得だってなって
この手の話がずっと現れ続ける
国民全体の教育レベルの問題なんだよね、こういうのって
- 268 :名無しさん@1周年:2019/07/13(土) 14:51:53.93 ID:d3bfbAt70.net
- https://www.businessinsider.jp/post-194302
>なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer
3000人弱規模のSIerが作ったらしいが、どこだろう?
- 269 :名無しさん@1周年:2019/07/13(土) 14:52:35.65 ID:aySNuuks0.net
- 浪費したい奴以外はQRコード決済には手を出すな
- 270 :名無しさん@1周年:2019/07/13(土) 14:53:21.38 ID:7GhdvtWV0.net
- >>131
ほんっとに怖いわマジ
- 271 :名無しさん@1周年:2019/07/13(土) 14:55:28.31 ID:hfon6lFS0.net
- クソ定率減税のとばっちりのひとつ
キャッシュレスでポイント還元とか余計な手間増やすからだ
- 272 :名無しさん@1周年:2019/07/13(土) 14:56:17.87 ID:FENOm94J0.net
- メチャクチャやな
- 273 :名無しさん@1周年:2019/07/13(土) 14:57:29.34 ID:kj7hlMWk0.net
- 7pay使えない間だけでもnanacoポイントの還元率元に戻して欲しい
- 274 :名無しさん@1周年:2019/07/13(土) 14:59:22.04 ID:DbkQjOfl0.net
- ナイスペイ
- 275 :名無しさん@1周年:2019/07/13(土) 14:59:42.20 ID:DbkQjOfl0.net
- >>273
両方とも廃止だよ
- 276 :名無しさん@1周年:2019/07/13(土) 15:01:12.81 ID:CtuX5xhv0.net
- >>141
こんな感じか?
野村「うちは開発を担当していない。コンサルしただけ」
NTTDATA「うちは711から要求された仕様通りに作っただけ」
NEC「うちはソフトは担当していない。ハードだけ」
ORACLE「うちは711の仕様通りにDBを構築しただけ。」
- 277 :名無しさん@1周年:2019/07/13(土) 15:02:53.90 ID:Nhx23QDJ0.net
- >>255
アジャイルでも納期直前にちゃぶ台返しされたらPMも匙投げるよ。
----別の記事だけど。
1つめの大きな仕様変更は2018年末。年の瀬が迫る段階で、7payを急遽現在の仕様である「セブン-イレブンアプリへの追加機能」とすることに変更された。7payの開発にかかわる企業をよく知る関係者によると、この段階でアプリの開発企業が変更されたという。
----
これ外部、内部設計どころかスコープごと変更でしょ。ここから7月ロンチって無理ありすぎ。
まともなテストもやってないだろう。見切り発車で事故ったっぽいから、あなたが言うとおり適当な理由で逃げ切るつもりだろう。だって泥棒に鍵壊されたんじゃなくて、ドアが開きっぱなしのとこに入っただけだもんな。社内調査より捕まった人に聞いた方がいいよw
- 278 :名無しさん@1周年:2019/07/13(土) 15:02:54.12 ID:OB4atiM/0.net
- セキュリティーに金をけちるな
- 279 :名無しさん@1周年:2019/07/13(土) 15:05:58.30 ID:z+pROR2y0.net
- まさかぁ、そんなことあるわけ・・・ないじゃん?
- 280 :名無しさん@1周年:2019/07/13(土) 15:07:13.32 ID:zIEQYRAl0.net
- IDとパス空白でもログインできそうな気がしてきた
win95仕様
- 281 :名無しさん@1周年:2019/07/13(土) 15:08:29.47 ID:3Wf+d9xG0.net
- 今時の専門知識学んだ学生でもしっかりしたの作りそうだが
- 282 :名無しさん@1周年:2019/07/13(土) 15:09:50.70 ID:jhS32J3Y0.net
- QR決済とか途上国向けのシステムが流行るのはおかしいと思ったわ
スマホにはNFCっていう便利な装置が付いてるやろ?
- 283 :名無しさん@1周年:2019/07/13(土) 15:09:59.52 ID:YmdJy5920.net
- 一つだけはっきりしているのは
こんな企業に決済サービスを手掛ける資格はない
- 284 :名無しさん@1周年:2019/07/13(土) 15:10:07.70 ID:Od1nVAoo0.net
- 100%事故になるとわかりきった仕様だろうが仕様通りに作るのが仕事だからな
- 285 :名無しさん@1周年:2019/07/13(土) 15:10:32.82 ID:RRSlv/SC0.net
- 超大国チャイナの真似をしても、老人大国ジャパンには無理だわ
- 286 :名無しさん@1周年:2019/07/13(土) 15:11:06.90 ID:e4cxvjU80.net
- >>276
野村?
株仕掛けてそう
- 287 :名無しさん@1周年:2019/07/13(土) 15:11:41.00 ID:jhS32J3Y0.net
- 決済方法としては比較的簡単に構築できてしまうシステムだからこそ
要求レベルが低くてクソみたいなセキュリティになってしまうんやぞ
- 288 :名無しさん@1周年:2019/07/13(土) 15:12:19.15 ID:e4cxvjU80.net
- 使用末端限定すればいいだけなのにねえ
- 289 :名無しさん@1周年:2019/07/13(土) 15:12:58.43 ID:S7TaON/G0.net
- ITに詳しくない老人が方針を決めていい時代じゃないんだよ
- 290 :名無しさん@1周年:2019/07/13(土) 15:13:06.91 ID:6OIMgg2A0.net
- もう一旦畳めよ
日本中のセブンイレブンを
- 291 :名無しさん@1周年:2019/07/13(土) 15:14:07.62 ID:XDxta2l90.net
- >>277
なるほど
プロジェクト途中云々じゃなくて、プロジェクトそのものが昨年末に別件になったのか。。。
しかも、新規システムじゃなくて既存システムに追加しろって要求で期間は実質半年
そりゃ無理だよ
今の状況は発注(セブン)側の自業自得だね
- 292 :名無しさん@1周年:2019/07/13(土) 15:14:45.00 ID:mR0zJGRA0.net
- 外部ID連携止めたって言ってたからそうかな?とは思ってたがやっぱりか。
openID connectの接続に関してネットに転がってるソースで正しく実装してないのがゴロゴロしてるから。その辺のIT土方集めて実装させたら一見繋がって見えるけどセキュリティ的にはザルってなるから気をつけような
- 293 :名無しさん@1周年:2019/07/13(土) 15:14:54.90 ID:yBUGy9z90.net
- セブンがただでさえ逆風吹いていることはわかっているのにアホ役員はこんなことも分からずPayPayいっているんだから
よっぽど頭が悪いんだろうwww
金が有り余っているんだからさ、ITコンサルの優秀な奴でも雇えば良かったんじゃ無いの?w
アホ杉www
- 294 :名無しさん@1周年:2019/07/13(土) 15:16:30.12 ID:Req6+nAT0.net
- セブンのせいで電子決済の普及に大きく痛手だな
そのうちみんな現金に戻るよ
- 295 :名無しさん@1周年:2019/07/13(土) 15:17:11.64 ID:SQzFKvKr0.net
- >>286
野村じゃなくてNRIな
IT土方は人間ではない奴隷だとか公言するキチガイ連中ばかりだから中華系にバックドア作られることで有名だよね
- 296 :名無しさん@1周年:2019/07/13(土) 15:17:57.74 ID:UXCxi7sI0.net
- 役員の頭が昭和だからIT技術者にお金を払わず、わけもわからず7payを作る→穴だらけ
- 297 :名無しさん@1周年:2019/07/13(土) 15:18:11.51 ID:+9YjkmAW0.net
- 客のリスクで実験し放題w
- 298 :名無しさん@1周年:2019/07/13(土) 15:19:10.49 ID:UXCxi7sI0.net
- >>294
セブン以降の電子決済はかなり後退するだろうし、新規顧客も手を出さなそう
- 299 :名無しさん@1周年:2019/07/13(土) 15:20:16.38 ID:e4cxvjU80.net
- >>295
もう犯人わかっちゃったじゃん
- 300 :名無しさん@1周年:2019/07/13(土) 15:20:37.91 ID:rfZXh9sn0.net
- >>277
今回はセブンも、たんまりと金を出してるだろう
- 301 :名無しさん@1周年:2019/07/13(土) 15:20:56.13 ID:cNixHLXM0.net
- ペイペイで客流出して慌てて作りました感ありありだな
- 302 :名無しさん@1周年:2019/07/13(土) 15:21:37.39 ID:CrhQp/DT0.net
- バックドアを認証システムとかいわれて高い金で売りつけられたん?
- 303 :名無しさん@1周年:2019/07/13(土) 15:22:16.40 ID:YmdJy5920.net
- 何で本職の金融屋に組んで貰わなかったんだ
決済事業舐めてるのか
- 304 :名無しさん@1周年:2019/07/13(土) 15:25:32.19 ID:mR0zJGRA0.net
- >>298
今回のはほぼ電子決済は関係ない感じだな
アホがキチガイコンサルに発注して、さらにスケジュールをショートカットするって奴で起こるべくして起きてる
金融系ならエンドユーザーが触れるUIの開発でこんなやり方は絶対にやらない
- 305 :名無しさん@1周年:2019/07/13(土) 15:28:44.47 ID:zoCHx+PK0.net
- ノーガード戦法
- 306 :名無しさん@1周年:2019/07/13(土) 15:28:45.74 ID:jhS32J3Y0.net
- キャッシュレス推進する気あるなら、iDみたいな奴をバンバン宣伝すれば良いのにな
日本じゃすでに鉄道では高い水準の非接触ICが普及してるのに、決済システムに於いては中国に合わせてQRを推進とか何考えてるんや…
- 307 :名無しさん@1周年:2019/07/13(土) 15:29:54.79 ID:mR0zJGRA0.net
- >>302
スケジュールカットしたからまともなプログラマ集まらなくてへっぽこがネット見ながら実装したら穴だらけだったって話
偽装用のクライアントでトークン使い回す感じで他人のIDの権限に昇格する事が出来るとか言うバグじゃないかな
ちゃんと有効期限内のトークンはストレージ内で管理して消し込みするなり割当先の確認をしないとだぜ
- 308 :名無しさん@1周年:2019/07/13(土) 15:30:42.30 ID:hrvU5RB40.net
- 気狂い沙汰
- 309 :名無しさん@1周年:2019/07/13(土) 15:31:30.00 ID:sZf+AO9G0.net
- >>306
そりゃ外人、特に今日本で金をいっぱい使ってくれる中国人が買い物しやすいようにしようとしてるんでは
まああほですがな
- 310 :名無しさん@1周年:2019/07/13(土) 15:32:39.07 ID:XDxta2l90.net
- >>294,298
「セキュリティがそこらへんのソシャゲより遥かに下回るレベルのものを提供した」という実績が残っちゃったのが大きいね
しかも、扱うデータがソシャゲのプリペイド式ゲーム内マネーではなく、クレカや認証情報を含んだリアルで使う決済系のデータでってのが輪をかけてる
- 311 :名無しさん@1周年:2019/07/13(土) 15:34:29.28 ID:rHYeRA1N0.net
- ナナパイヤベーなぁ(笑)
- 312 :名無しさん@1周年:2019/07/13(土) 15:36:55.09 ID:vpPYt+DX0.net
- なんとかこいつら再リリースする気だから国が止めてやれ
会社もユーザーも得しない
- 313 :名無しさん@1周年:2019/07/13(土) 15:39:37.13 ID:Vf7MGkUv0.net
- セブンペイは無能❗です🎶
- 314 :名無しさん@1周年:2019/07/13(土) 15:40:23.19 ID:Od1nVAoo0.net
- >>306
本当にコレなんだけど
ソニーがアホみたいに高いライセンス料とるからフェリカ対応端末が普及しないせい
- 315 :名無しさん@1周年:2019/07/13(土) 15:40:35.58 ID:gey81NBm0.net
- >>304
スケジュールをショートカットって何?
- 316 :名無しさん@1周年:2019/07/13(土) 15:41:45.02 ID:Os+boxgI0.net
- 下請けまで含めてシステム構築した業者名を全部晒せよ
まだまだ他社にも沢山有るだろ
- 317 :名無しさん@1周年:2019/07/13(土) 15:47:27.44 ID:00yiT5Qg0.net
- なにこのスーパーハカーの練習台みたいな
総レス数 906
201 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200