■ このスレッドは過去ログ倉庫に格納されています
【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★3
- 537 :名無しさん@1周年:2019/07/13(土) 21:23:41.89 ID:VijcGAYw0.net
- >>534
元はちゃんと作ってたのに
移植先の基盤が腐ってた系なのか
- 538 :名無しさん@1周年:2019/07/13(土) 21:29:58.60 ID:eLKgLDE00.net
- >>1
> 他人のハッシュ化済みパスワードから平文のパスワードを復元し
すげー技術だな
ソルト無しハッシュで、辞書アタックの餌食なら判るが
ハッシュから平文に戻せるとかマジかよ
- 539 :名無しさん@1周年:2019/07/13(土) 21:30:09.21 ID:XDxta2l90.net
- >>522
> 「金払うんだから俺らが立場上なんだよ言うこと聞けよ」って態度
> うちはそういうとことは仕事はしない、
最近は技術屋の企業(≒下請け)にこういうポリシーを持つとこが増えてきたから
仕事を請けてくれる企業を見つけることができず、
自社には技術を持ってる人間がいないため手詰まりになっちゃって右往左往している
エンドと"一次請け"の企業が増えているみたいだね
いい傾向だと思う
- 540 :名無しさん@1周年:2019/07/13(土) 21:34:48.21 ID:dquzcLx/0.net
- >>537
二段階認証が無い時点で同様におかしい。担当した部署が圧倒的に役者不足。
- 541 :名無しさん@1周年:2019/07/13(土) 21:37:10.21 ID:NkvlcFv40.net
- セキュリティ意識の低い金融決済システムとか社会悪でしかない
バーコード決済ビジネスで
7payは、負け確だから
もうとっとと撤退しろよ
- 542 :名無しさん@1周年:2019/07/13(土) 21:48:56.83 ID:PiOgtV+J0.net
- 女の尻にハンカチ一枚敷いて罪逃れようとするみたい。
- 543 :名無しさん@1周年:2019/07/13(土) 21:50:24.24 ID:T/YYQelx0.net
- API連携って危険だよな
- 544 :名無しさん@1周年:2019/07/13(土) 21:58:20.61 ID:Nlf8cRY/0.net
- 1000円限定20%還元ってなんだよ(´・ω・`)
- 545 :名無しさん@1周年:2019/07/13(土) 21:59:13.98 ID:Nlf8cRY/0.net
- >>540
ガイドラインがあるのに全然ダメってまじ
一体設計なにやって、承認したんだこれ?
んで、開始当初から いきなり不正事件って
- 546 :名無しさん@1周年:2019/07/13(土) 21:59:49.05 ID:B3f0xvm80.net
- おにぎりのために1000円チャージしたが、さっさと使ってnanacoに戻ろう。
- 547 :名無しさん@1周年:2019/07/13(土) 22:00:30.05 ID:00yiT5Qg0.net
- 会見した人間は
どうせ誰一人自分のスマホに入れてないんだろ(笑)
危なくて使えない
- 548 :名無しさん@1周年:2019/07/13(土) 22:34:06.59 ID:1HuooaOv0.net
- nanacoのポイント10倍にして7pay廃止しろ
- 549 :名無しさん@1周年:2019/07/13(土) 22:38:49.02 ID:yDhj0B0R0.net
- >>1
悪いのは実際にシステムを組んだ下請けや孫請けであって
セブンや元請けは悪くない
むしろ被害者だ
- 550 :名無しさん@1周年:2019/07/13(土) 22:41:32.78 ID:KNeiujM00.net
- システム屋は仕様書通りのものを作っただけだろ
- 551 :名無しさん@1周年:2019/07/13(土) 22:45:12.86 ID:BiDY6epx0.net
- >>549
世の中の仕組みを全く知らないようだけど
この件はセブンが完全に悪い
そのうちの何パーセントかが元請けが悪くて
元請けの責任の何パーセントかがその下請けが悪い
でも、責任を取るべきはセブンの側であることには変わらない
- 552 :名無しさん@1周年:2019/07/13(土) 22:48:44.73 ID:AHC9Td2G0.net
- >>1
こういうセキュリティ関連のコーディングに関して、
体系的に解説したリファレンス的なコードサンプル解説資料は日本に存在してるの?
概要的なものではなく実践的なやつ
ツールやライブラリの効果的な利用も含めて
IPAとかはそういうのを提供していないの?
放置してたら今後もこんな事件が起こりそう
- 553 :名無しさん@1周年:2019/07/13(土) 22:50:45.20 ID:8G+aSLXw0.net
- セブンペイを安全に使うには料金分をレジで現金チャージするしかない
- 554 :名無しさん@1周年:2019/07/13(土) 23:01:56.08 ID:xkzCLR5Y0.net
- >>549
悪いのはピンはね丸投げしてる会社
こいつらが居るからエンドユーザーと
技術者がコミュニケーション出来ない
- 555 :名無しさん@1周年:2019/07/13(土) 23:07:17.35 ID:/vfJ4xsB0.net
- テレビではいまだにハックされた可能性とかサーバーに侵入の可能性とかなんとか言ってるよな
- 556 :名無しさん@1周年:2019/07/13(土) 23:12:12.69 ID:h3XoMOkN0.net
- >>539
まさにそう
馬鹿なSIerが苦労し始めてこそベースアップ、リテラシの向上になるので
- 557 :名無しさん@1周年:2019/07/13(土) 23:32:44.77 ID:vncd32u70.net
- 棒にアナル
- 558 :名無しさん@1周年:2019/07/13(土) 23:33:01.15 ID:n3rYuCbk0.net
- >>503
本来
7鯖「IDとパスよこせ
クライアント「IDはこれや、openIDで認証してきたで
7鯖「ほんまか?openID正しいか問い合わせるで、このopenID本物か?
openID発行元「おう、さっき認証したで、このopenIDはxxxや
7鯖「認証はほんものか、うん?IDとxxxは紐付けされてるのと違うやんか
7鯖「おまえIDとopenID一致してないで、鍵は渡さん
セブンアイ方式
7鯖「IDとパスよこせ
クライアント「IDはこれや、openIDで認証してきたで
openID発行元「おう、さっき認証したで、このopenIDはxxxや
7鯖「認証はほんものか、xxx?どうでもええわ使ってないしな
7鯖「ほれ、これが鍵やで
7鯖が当サーバは誰でもウェルカム
openID認証が正しければ、どなたにでも鍵をお渡しします
ってやってたんだろ
- 559 :名無しさん@1周年:2019/07/13(土) 23:36:45.68 ID:n3rYuCbk0.net
- >>540
2段階認証あれば
セブンアイ方式
7鯖「IDとパスよこせ
クライアント「IDはこれや、openIDで認証してきたで
openID発行元「おう、さっき認証したで、このopenIDはxxxや
7鯖「認証はほんものか、xxx?どうでもええわ使ってないしな
7鯖「あれ?前と端末違うやんけ、電話番号にメッセージ送ったからその番号いってみ?
んで、クライアントは100万分の1でデタラメを言ってみるしかないから
まあ攻撃はほぼ失敗だったろうしな
- 560 :名無しさん@1周年:2019/07/13(土) 23:40:53.95 ID:tlZ06H/p0.net
- 端末を偽装することって不可能なの?
- 561 :名無しさん@1周年:2019/07/13(土) 23:55:01.28 ID:n3rYuCbk0.net
- 不可能じゃないけど
無料WIFIとかで盗み見たり敷居が高すぎだし、費用対効果も薄い
グーグルとかだと端末id以外に、接続地域などさまざまな面から怪しいと思ったら2段階認証してくるし
そんなことしないでも、ザル認証さがして攻撃した方が楽
- 562 :名無しさん@1周年:2019/07/13(土) 23:58:16.19 ID:17DkSyGH0.net
- LINEなんて競合なのに連携とかアホだな。
日本人は甘すぎる。
しかも韓国資本でtwitterやfacebookとちがって世界では何それ?なのに。
- 563 :名無しさん@1周年:2019/07/14(日) 00:01:10.25 ID:GXrzDpxH0.net
- キャッシュレスとは自分のお金がなくなること
- 564 :名無しさん@1周年:2019/07/14(日) 00:01:25.45 ID:10lMAeqY0.net
- >>560
無理
それ以前に端末じゃなくて
SIMで見てるけどね
- 565 :名無しさん@1周年:2019/07/14(日) 00:02:07.69 ID:9F8bma9q0.net
- ここまで来てもシステムを止めないとは、完全に顧客のセキュリティー無視だな
- 566 :名無しさん@1周年:2019/07/14(日) 00:03:04.94 ID:+tlO7yk40.net
- 人様のお金を預かる資格ないだろ。早くサービス停止しろ
- 567 :名無しさん@1周年:2019/07/14(日) 00:04:14.03 ID:TNP29Qgg0.net
- 余計な機能つけるから、抜け穴が複雑になる。
- 568 :名無しさん@1周年:2019/07/14(日) 00:08:33.65 ID:3/ZT1afu0.net
- クレカかデビットでNFCで十分なのに
何でわざわざリスクの高いQRを使わなきゃならないんだ
- 569 :名無しさん@1周年:2019/07/14(日) 00:14:32.68 ID:MFxbchuz0.net
- >>12
知識がある分学生の方がマシw
- 570 :名無しさん@1周年:2019/07/14(日) 00:16:47.15 ID:MFxbchuz0.net
- >>15
桜田さん衆議院議員でしょ
- 571 :名無しさん@1周年:2019/07/14(日) 00:19:40.15 ID:xZfoEtUu0.net
- バーボンハウスかと思ったらガチかよ
- 572 :名無しさん@1周年:2019/07/14(日) 00:19:54.19 ID:MFxbchuz0.net
- >>30
開発費ケチったんだね
- 573 :名無しさん@1周年:2019/07/14(日) 00:21:21.84 ID:K5fHeoCy0.net
- なんとかpay(ペイ)って全てアリババのソフトで
中国のサーバーで管理してるんだって
だから逮捕された犯人は皆中国人
データがすべてマフィアに流れてるんだって
- 574 :名無しさん@1周年:2019/07/14(日) 00:22:07.02 ID:NvhOiW9Q0.net
- もう何やっても誰も使わないだろこの決済システムw
- 575 :名無しさん@1周年:2019/07/14(日) 00:22:14.93 ID:QHndVBVD0.net
- >>549
いわれてる 穴が本当なら 仕様承認したのはどこの誰だということになる。
- 576 :名無しさん@1周年:2019/07/14(日) 00:24:22.50 ID:WzK0bSp90.net
- 5次受けくらいの新卒・職安の職業訓練コース卒みたいな奴が作ってたのか
- 577 :名無しさん@1周年:2019/07/14(日) 00:24:41.36 ID:MFxbchuz0.net
- >>42
最近見ないね
7pay 有りきでCM作っちゃったのかな
- 578 :名無しさん@1周年:2019/07/14(日) 00:25:32.09 ID:Kx19Axrc0.net
- >>573 データがすべてマフィアに流れてるんだって
マフィアって中国軍のことだろ
中国人が偽造ペイで良く買う電子タバコはパチンコ屋の人気商品
- 579 :名無しさん@1周年:2019/07/14(日) 00:27:21.75 ID:EwrR4OVf0.net
- 現金とクレカとSuicaが使えりゃ何でもいい、好きにしてくれ。
- 580 :名無しさん@1周年:2019/07/14(日) 00:28:18.13 ID:937vLa880.net
- >>1
おい
作った奴がわざとやってるだろ
- 581 :名無しさん@1周年:2019/07/14(日) 00:31:00.41 ID:9F8bma9q0.net
- ここまで酷いと意図的にやった可能性が高いよなあ
- 582 :名無しさん@1周年:2019/07/14(日) 00:31:03.01 ID:1Ad1d+If0.net
- >>572
開発費ケチったというより、突然の仕様変更オーダーとそれでも納期は守れというモンスター発注元と、そんなモンスター案件を受けた無謀な下請けから生まれた地獄だな。
仕様変更時点で去った以前の下請けが一番まとも。
- 583 :名無しさん@1周年:2019/07/14(日) 00:31:17.95 ID:iY6jNmK70.net
- >>568
日本人がIT音痴だから
- 584 :名無しさん@1周年:2019/07/14(日) 00:31:37.62 ID:b+vh74hd0.net
- Visa payWave
Mastercard Contactless
JCB Contactless
どうせこの辺りに落ち着く
わざわざリスク取らなくても
- 585 :名無しさん@1周年:2019/07/14(日) 00:32:13.10 ID:udFTfCe60.net
- 中国パクって劣化させるって中々できることじゃないよ
パクリすらできないってことだからね
- 586 :名無しさん@1周年:2019/07/14(日) 00:32:54.61 ID:qqLUSzZu0.net
- 6次受けぐらいの中国人が作ったん?
- 587 :名無しさん@1周年:2019/07/14(日) 00:33:36.88 ID:NvhOiW9Q0.net
- ナナコで安定してたんだからそれでよかったのに
- 588 :名無しさん@1周年:2019/07/14(日) 00:36:08.81 ID:6eN85hwq0.net
- ここの社長アホすぎるわ
- 589 :名無しさん@1周年:2019/07/14(日) 00:38:45.18 ID:1rU7/sFZ0.net
- ニコ動もそうだったら良かったのに パスワード忘れてログイン出来ない
ログインしてしたいことがあるわけではないけど
- 590 :名無しさん@1周年:2019/07/14(日) 00:40:04.57 ID:vVthhn820.net
- ハッシュからの逆変換が簡単にできるならいろんなものが崩壊するが
- 591 :名無しさん@1周年:2019/07/14(日) 00:43:37.69 ID:MFxbchuz0.net
- >>190
やったー
- 592 :名無しさん@1周年:2019/07/14(日) 00:49:33.07 ID:MFxbchuz0.net
- >>199
しょっ中なくなる国があるけど
- 593 :名無しさん@1周年:2019/07/14(日) 00:50:50.63 ID:10lMAeqY0.net
- >>590
ハッシュという手がかりがあるので確実に復元できる
という可能性はある
だから嘘は言ってない
全部がこういう調子での批判
わかってるのは
セブン側のセキュリティテストにパスしたのは本当
SMS認証を入れてたら防げた
ってシンプルなこと
- 594 :名無しさん@1周年:2019/07/14(日) 00:55:12.25 ID:2WEZgJlu0.net
- >>573
各社、馬鹿なんじゃないのwwwwwwwwwww
- 595 :名無しさん@1周年:2019/07/14(日) 00:56:10.05 ID:SOZ98cPy0.net
- 桜田問題外の変が開発したのか?
- 596 :名無しさん@1周年:2019/07/14(日) 00:57:13.73 ID:MFxbchuz0.net
- >>226
あそこまで行けば、むしろ機密が漏れる事はなさそう
記憶機能に疑問があるけど
- 597 :名無しさん@1周年:2019/07/14(日) 01:01:13.25 ID:MFxbchuz0.net
- >>230
技術者は本当の事を話しちゃうから
- 598 :名無しさん@1周年:2019/07/14(日) 01:06:33.17 ID:ECNRsB0Y0.net
- もう来年の7/11に間に合えばいいや
って思わないとだめだろ
- 599 :名無しさん@1周年:2019/07/14(日) 01:15:12.19 ID:MFxbchuz0.net
- >>256
それ必要
スマホと銀行口座を繋げるのは危険すぎる
PCに比べたら安全性がはるかに脆弱なのに
- 600 :名無しさん@1周年:2019/07/14(日) 01:17:58.62 ID:MFxbchuz0.net
- >>259
後発なのにねえ
- 601 :名無しさん@1周年:2019/07/14(日) 01:18:55.79 ID:jN417L7N0.net
- >>35
銀行系みんな死www
- 602 :名無しさん@1周年:2019/07/14(日) 01:21:26.18 ID:Hk5dyRA10.net
- 最新のキャッシュレス決済は、遂に他人のアカウントで買い物する時代へと突入した
流石、時代の先端を行くセブン
- 603 :名無しさん@1周年:2019/07/14(日) 01:24:30.00 ID:MFxbchuz0.net
- >>271
わずか数ヶ月のためにね
- 604 :名無しさん@1周年:2019/07/14(日) 01:25:41.26 ID:MrA9zles0.net
- ナナコカードで1%還元で良かったのに
結構スマホって何?みたいな高齢者でも使ってたぞ
- 605 :名無しさん@1周年:2019/07/14(日) 01:39:20.40 ID:MFxbchuz0.net
- >>309
中国人観光客はデビッドカード持っているよ
- 606 :名無しさん@1周年:2019/07/14(日) 01:41:27.25 ID:YAkR6Zwd0.net
- Debit
最後はTな
だからデビッ「ト」
- 607 :名無しさん@1周年:2019/07/14(日) 01:59:06.48 ID:A94YSGhv0.net
- まあ、最終的には人だから。
rootの人間性。
- 608 :名無しさん@1周年:2019/07/14(日) 02:03:19.67 ID:ZbAEr9rK0.net
- フリーアクセスの0段階認証!
- 609 :名無しさん@1周年:2019/07/14(日) 02:06:19.52 ID:XHxT+Ado0.net
- >>590
普通はハッシュを外に渡さない
これはあくまでもうっかり人間が見たときにすぐ理解できないようにってだけのもの
んでハッシュあれば可逆だからすべてわかる
- 610 :名無しさん@1周年:2019/07/14(日) 02:27:38.11 ID:MFxbchuz0.net
- >>582
その無謀な下請けが情報売って儲けてたりしてw
- 611 :名無しさん@1周年:2019/07/14(日) 03:11:41.13 ID:dxkA+fy20.net
- >>129
内部資料が流出するセキュリティw
- 612 :名無しさん@1周年:2019/07/14(日) 03:17:14.41 ID:s9c1i4RK0.net
- >>552
あっても君らには教えないよ
- 613 :名無しさん@1周年:2019/07/14(日) 03:22:02.62 ID:dxkA+fy20.net
- >>609
お前の言ってるのは程度はどうであれ暗号化。
ハッシュは普通不可逆。
不可逆だけど同じハッシュが得られるコリジョンを探す試みは可能。
MD5はある条件でコリジョンを効率よく見つける方法が見つかったので脆弱と言われるようになった。
- 614 :名無しさん@1周年:2019/07/14(日) 03:24:09.97 ID:dxkA+fy20.net
- >>552
それな。
国を挙げてキャッシュレス化するならリファレンスデザインを作れよと。
- 615 :名無しさん@1周年:2019/07/14(日) 03:47:00.11 ID:10lMAeqY0.net
- >>614
いたちごっこになってるのだろ
- 616 :名無しさん@1周年:2019/07/14(日) 04:12:22.17 ID:vVthhn820.net
- >>609
可逆とかアホですか
- 617 :名無しさん@1周年:2019/07/14(日) 06:28:13.70 ID:7tmt6xJ10.net
- ひょっとしたら
セブン 伊藤忠 からの天下りで事務系の社長ですか?
伊藤忠といえばシナ
- 618 :名無しさん@1周年:2019/07/14(日) 07:02:37.79 ID:dIhNoqDs0.net
- もう
セブンではセブンペイでしか払えない
とかすれば良いのに
もう誰も行かなくなるから
- 619 :名無しさん@1周年:2019/07/14(日) 07:05:17.49 ID:dIhNoqDs0.net
- >>613
総当たりで探せても
可逆とは言わないんだな
- 620 :名無しさん@1周年:2019/07/14(日) 07:13:42.78 ID:dxkA+fy20.net
- >>619
そりゃ元には戻らないから。
同じハッシュ値になる入力は何個もある。
ハッシュ値のビット長が固定んだから当然のこと。
- 621 :名無しさん@1周年:2019/07/14(日) 07:34:51.09 ID:dIhNoqDs0.net
- >>620
なんとなくわかった
パスワード長よりハッシュ長は十分長くするけど
一般的にはコレを可逆とは言わんわね
- 622 :名無しさん@1周年:2019/07/14(日) 07:57:36.74 ID:dxkA+fy20.net
- >>621
どちらかと言えば逆。
パスワードとして取り得る組み合わせの数に対してハッシュのビット長は少ない。
とは言え今時のハッシュは長いから、普通に入力したパスワードよりはよほど長いね。
MD5でも128bitあるから16文字分だね。
昔の簡易的パスワードみたいなやつだとCRCをハッシュとして32bitとか16bit、へたすると8bitみたいなのもあった。
8bitだと256種類ほど異なる入力を試せば1つくらい当たる計算だから機械でクラックできれば一瞬だけど、人手でキーボード入力ならそこそこ時間が稼げた。
- 623 :名無しさん@1周年:2019/07/14(日) 08:30:02.35 ID:fvq3inGE0.net
- これソフトだけでなく鯖からのレスポンスデータに問題ありだな
なんでこんなにおっぴろげでデータくれるの
- 624 :名無しさん@1周年:2019/07/14(日) 09:05:44.58 ID:r++selhA0.net
- PAYなんて高還元だからって無理にコンビニとか高いとこで使うもんではなく
普段使うスーパーやドラッグストアとか
たま行く外食、中食で使えるとこじゃないと意味ないだろ。
現時点では使える店が多く高還元なPAYPAYを必要なところで使うのが正解でしょ。
- 625 :名無しさん@1周年:2019/07/14(日) 09:13:26.24 ID:4dYlqidQ0.net
- 技術の価値が分からんのだからそらそうなるよ
- 626 :名無しさん@1周年:2019/07/14(日) 09:36:27.29 ID:2RZ6xefs0.net
- >>264
7つの超能力を持つというウルトラセブンじゃないんだぞw
- 627 :名無しさん@1周年:2019/07/14(日) 09:42:00.35 ID:5ZzsOGqf0.net
- 発注側は社長みりゃ分かるが一般人未満の知識だし
元請けは下請けに丸投げしてるだけだから、技術的なことは完全に素人で良し悪しの判断ができてないし
下請けは安月給で完全にやる気なし
- 628 :名無しさん@1周年:2019/07/14(日) 09:43:03.45 ID:mmCocy/a0.net
- ジャップアホすぎるwww
- 629 :名無しさん@1周年:2019/07/14(日) 09:44:28.04 ID:2RZ6xefs0.net
- セブンイレブン、昔もネット関係で何かやらかしてなかったけ?
- 630 :名無しさん@1周年:2019/07/14(日) 09:56:22.89 ID:Aje78Q6v0.net
- >>623
専用線のPOS感覚が残ってんだろーなー。
- 631 :名無しさん@1周年:2019/07/14(日) 10:03:26.17 ID:pu7qYZ3x0.net
- 7payみたいなポカやらかしてQR決済を毛嫌いする人が増えるほど他社が躍起になって高還元キャンペーンやる期待
- 632 :名無しさん@1周年:2019/07/14(日) 10:46:04.85 ID:+QzRkX8A0.net
- >>629
オムニ7か?
あれの開発現場も酷かった
中国人だらけだし
- 633 :名無しさん@1周年:2019/07/14(日) 10:55:24.98 ID:h1Drrnd4O.net
- ハッシュ出しちゃったら、高性能マシンで総当たりされちゃうよな(´・ω・`)
- 634 :名無しさん@1周年:2019/07/14(日) 10:59:36.98 ID:h1Drrnd4O.net
- あ、でもSoltもわかんないとダメかな?
- 635 :名無しさん@1周年:2019/07/14(日) 11:04:36.49 ID:+0uycOvz0.net
- >>430
バカだから何が起きてるか理解できてないと思う
- 636 :名無しさん@1周年:2019/07/14(日) 11:05:31.66 ID:ncJtmjvO0.net
- アプリでの支払いでシェア奪いたいところが組織的にやってるってことはないの?
セブン組織的につぶされてるでしょこれ
セブンペイに限らずここのところ都合の悪いニュースが立て続けに出てくる
この後伸びるのがLINEペイなんでしょ?どうせ
- 637 :名無しさん@1周年:2019/07/14(日) 11:06:49.92 ID:JoGJ6nU10.net
- もはや脆弱性とかいうレベルを超越している
- 638 :名無しさん@1周年:2019/07/14(日) 11:09:31.27 ID:ATAqLe0S0.net
- >>636
もしそうだとしたらアプリ開発してる内部の人間に破壊工作員居るって話だな
泥舟作って浮かべたら沈んだぐらいの話だから
- 639 :名無しさん@1周年:2019/07/14(日) 11:10:14.56 ID:kpNUFqGp0.net
- 二段階認証どころじゃないなw
- 640 :名無しさん@1周年:2019/07/14(日) 11:12:39.32 ID:ncJtmjvO0.net
- >>638
ニュースでも実際にそこ指摘してたね
割られた人のパスワード管理からすると開発側に問題があった可能性もあると
- 641 :名無しさん@1周年:2019/07/14(日) 11:12:56.95 ID:2lwKZOs20.net
- イット革命って言ってた時代から何一つ進歩してないなこの国は
- 642 :名無しさん@1周年:2019/07/14(日) 11:13:06.47 ID:a8TZM3fA0.net
- 中国人やオレオレ詐欺師からしたら
こんな法律から設計から抜け穴ばかり用意してくれる日本に感謝してるだろう
政治家はUSBも知らないアホばっかりだもの
- 643 :名無しさん@1周年:2019/07/14(日) 11:14:35.05 ID:0OadrGHT0.net
- >>77
まずは東海地区で半年試験とかやるべきだったよね
- 644 :名無しさん@1周年:2019/07/14(日) 11:15:26.16 ID:ncJtmjvO0.net
- >>643
お菓子の地域限定販売ならよくあるのになw
何のためのマーチャンダイジングw
- 645 :名無しさん@1周年:2019/07/14(日) 11:16:20.78 ID:r+z7BwyM0.net
- >>636
セブンのECのセキュリティの低すぎさを見る限り
payの競合とか関係なく、セブンが会社的な体質の問題って思うけどね
- 646 :名無しさん@1周年:2019/07/14(日) 11:16:58.01 ID:ATAqLe0S0.net
- >>640
ただ、普通は付けて当たり前のセキュリティプログラム自体を付けて無いって記事の話からすれば、破壊工作員が居たとした場合はそいつ一人がアプリ開発してたとか、組織そのものがライバル企業なりに買収されてたとかじゃないと説明が付かないけどなw
日本の大企業の体質見る限りだとそれよりバカが小難しいアプリ開発に手出して大失敗したと考える方がありえる
- 647 :名無しさん@1周年:2019/07/14(日) 11:17:37.66 ID:Z4sFHnQq0.net
- 最初は何かしら不具合有るもんだけど、流石に出過ぎ。
- 648 :名無しさん@1周年:2019/07/14(日) 11:18:20.94 ID:iQWjg71R0.net
- もうLINEpayとかpaypayでいいから、ゆっくりお休み
- 649 :名無しさん@1周年:2019/07/14(日) 11:19:29.25 ID:uYtojdtO0.net
- >>2
桜田はバカだから、
こんな高度なセキュリティは理解も監修も不可能
- 650 :名無しさん@1周年:2019/07/14(日) 11:20:38.29 ID:p+0Y35lq0.net
- 速攻逮捕された2人の中国人とは関係ない脆弱性なのこれ?
- 651 :名無しさん@1周年:2019/07/14(日) 11:21:44.38 ID:jf/ZyBc10.net
- 個人情報をハッカーにバラまいて攻撃する先進的なテクノロジーを採用したセブン&アイ・ホールディングス。
- 652 :名無しさん@1周年:2019/07/14(日) 11:22:38.23 ID:6Vrs/oOU0.net
- まあセブンイレブンの作るペイだからこんなもの
レベルに見合ったゴミだよ
7/11に自分とこのアプリキャンペーンせずに、他の会社のアプリでやったのなんでですかぁー??
セブンイレブンは日本にいらない企業
- 653 :名無しさん@1周年:2019/07/14(日) 11:24:02.48 ID:jf/ZyBc10.net
- >>47
omri7の前身であるセブンネットは15万人ものクレジットカード情報を含む個人情報をお漏らししてんねん。
セブン&アイ・ホールディングスのIT技術者はセキュリティーの概念が理解出来ないんだろう。
- 654 :名無しさん@1周年:2019/07/14(日) 11:24:07.90 ID:ncJtmjvO0.net
- >>646
そこまで酷いのか
- 655 :名無しさん@1周年:2019/07/14(日) 11:24:47.57 ID:r31mu3tD0.net
- 一方、ファミペイは初日の混雑除けば うまく行ってるみたいだな。
- 656 :名無しさん@1周年:2019/07/14(日) 11:25:49.30 ID:HWUmlUgR0.net
- ソフト屋に何要求すればいいか分からないレベルのIT部門リーダーってクビにすればいいと思うの
- 657 :名無しさん@1周年:2019/07/14(日) 11:28:19.66 ID:AC48709T0.net
- この滅茶苦茶さは技術の問題というよりやる気の問題
技術者というか、組織としてやる気がなさすぎる
- 658 :名無しさん@1周年:2019/07/14(日) 11:41:23.41 ID:2RZ6xefs0.net
- >>632
多分それだね。
何かダウンして謝罪してた覚えがある。
- 659 :名無しさん@1周年:2019/07/14(日) 11:46:23.78 ID:d/RqJwGK0.net
- 安いとこ使ったんだろう
- 660 :名無しさん@1周年:2019/07/14(日) 11:47:36.52 ID:uYtojdtO0.net
- 今回の7payのヤラカシは、
過去のどの電子マネーの不正使用事件よりも深刻だ
本体のセキュリティサーバに外部から、
とくに中国人が入り込んで、
中国人の犯罪ネットワークを悪用して、
一気に犯罪を仕掛けて成功した
パスワードを7pay用にユニークにしていた人でも
不正チャージと不正利用の被害に遭ってる
利用者側でできるセキュリティ対策が、まったく無い
「こんなサービスは使わない」しか無い
- 661 :名無しさん@1周年:2019/07/14(日) 11:48:13.78 ID:/i0WKcP/0.net
- プログラム委託したのはどこの会社?
- 662 :GGG48:2019/07/14(日) 11:51:43.55 ID:ckwiuqHw0.net
- フゥゥ、ウリ等が国民に丸投げした献金義務
それがまた一つここでも功を奏したニダね
- 663 :名無しさん@1周年:2019/07/14(日) 11:52:50.26 ID:r+z7BwyM0.net
- >>660
例えばセブンは避ける
しかないんだな
- 664 :名無しさん@1周年:2019/07/14(日) 11:53:35.38 ID:OzTgwa3Y0.net
- >>660
木場には中国人多いから簡単だわ
- 665 :名無しさん@1周年:2019/07/14(日) 11:56:06.40 ID:Nk/jeOYO0.net
- ソシャゲでSNS連携でログインさせるやつがあるな
あれもパスなしだなそういえば
- 666 :名無しさん@1周年:2019/07/14(日) 11:57:04.01 ID:fMfPIqH20.net
- 実力もないのによく仕事を受けたな
こんなもん素人エンジニアだろ
- 667 :名無しさん@1周年:2019/07/14(日) 11:57:56.20 ID:jf/ZyBc10.net
- NHKでやってたけど16桁の推測し辛い7Pay専用パスワードをメモ帳のみに記録して運用していても悪用チャージされたっていってた。
これは絶対内部に詐欺師がいる。
- 668 :名無しさん@1周年:2019/07/14(日) 11:57:57.84 ID:f1ZClDHX0.net
- >>609
双方向ハッシュという技術もあるけど、暗号に使われるハッシュは片方向だよ
y=f(x)が一瞬で求められるのに対して、x=f^-1(y)が求めにくいのを片方ハッシュ、もしくは単にハッシュという
ちなみに辞書に出てくる単語などはMD5やsha1なるものはすでにあらゆるハッシュ値がデータベース化されていて事実上は双方向ハッシュと言っても良い
したがって普通の実装では平文のパスワードにソルトと呼ばれる固定の文字列をつけた上でハッシュ値を取りこれを回避する
- 669 :名無しさん@1周年:2019/07/14(日) 11:59:50.14 ID:YQx546pU0.net
- 前回ネットショッピングの時も同じような事やったけどしらきってとぼけてたもんな
メインのNTTデータって勘定系じゃ大手じゃなかったの?
- 670 :名無しさん@1周年:2019/07/14(日) 12:05:12.60 ID:jf/ZyBc10.net
- >>669
NTTデータの出先でプログラム組んでる奴は派遣だらけの水泳大会。
- 671 :名無しさん@1周年:2019/07/14(日) 12:08:06.77 ID:n8vLPDYI0.net
- これ開発したの中国人じゃね?
後でハッキングできるようにわざと作っただろw
- 672 :名無しさん@1周年:2019/07/14(日) 12:10:24.58 ID:QyNhTZ9P0.net
- プログラム開発の末端の下請け業者がセキュリティ欠陥に気づく
↓
元請に箴言するも聞き入れられず
↓
義憤にかられ実力行使に訴える
こんな構図?
- 673 :名無しさん@1周年:2019/07/14(日) 12:13:16.21 ID:N+9/ixXl0.net
- 乱立payが増えていく中で脆弱さを気にせず作ったんだろうよ
クレカで良いじゃない
責任を負うことのリスクをおろそかにしたな
- 674 :名無しさん@1周年:2019/07/14(日) 12:13:23.60 ID:jf/ZyBc10.net
- >>672
現場のSE、プログラマー「2段階認証を入れましょう」
↓
社長「何それ?いらない」
↓
今
- 675 :名無しさん@1周年:2019/07/14(日) 12:15:36.77 ID:T70Fotr/0.net
- >>609
>んでハッシュあれば可逆だからすべてわかる
真っ赤じゃねえかw 今日はもう書き込まない方がいいぞww
- 676 :名無しさん@1周年:2019/07/14(日) 12:16:58.20 ID:f1ZClDHX0.net
- >>670
誰が作っても問題はないが設計の不備をNTTデータが見逃した責任は大きいぞ
- 677 :名無しさん@1周年:2019/07/14(日) 12:18:31.52 ID:/tjsVhJq0.net
- >>609
この程度の知恵遅れがシステム造ったんだろうなw
- 678 :名無しさん@1周年:2019/07/14(日) 12:29:21.97 ID:dIhNoqDs0.net
- 社長:お客様誰でも使えるように
中管:二段階もパスワードもなしな
派遣:畏まり
- 679 :名無しさん@1周年:2019/07/14(日) 12:36:32.08 ID:jN417L7N0.net
- >>552
IPAの実行部隊の担当なんて年更新の非正規かバイトなんだもんww
そんなメンドクサイことまでするかよ
- 680 :名無しさん@1周年:2019/07/14(日) 12:37:59.62 ID:jN417L7N0.net
- >>667
しかも銀行振込用のと合わせて、二種類同時に盗んだんだよな
マジ、サーバ側のリストごと取ってないかと
- 681 :名無しさん@1周年:2019/07/14(日) 12:39:11.12 ID:dbG7PGJQ0.net
- CIOやCTOは居ないんかな
教訓は、理解していないものは望むな
- 682 :名無しさん@1周年:2019/07/14(日) 12:40:28.93 ID:r+z7BwyM0.net
- ハッシュが可逆だったらビットコイン終了だな
- 683 :名無しさん@1周年:2019/07/14(日) 12:46:11.86 ID:uYtojdtO0.net
- >>667
そうそう、オレも見た
そのネタはNHKの特ダネだったのか、
他のマスコミは報道してない感じだが、
アレは極めて重大なセキュリティの問題だ
7payだけがヤラカシたのか、
他の決済システムでも同じ仕様なのか、
トンデモなく大問題
金融庁がセブンイレブンに速攻で報告書を出せって命令するだけはある
仮想通貨のデータ窃盗よりも更に大問題
- 684 :名無しさん@1周年:2019/07/14(日) 12:51:09.35 ID:+0uycOvz0.net
- 上層部が「簡単に使えるように」と指揮したのか
コイツラがスパイからカネ貰って顧客を売ったとみるのが正しいだろうな
- 685 :名無しさん@1周年:2019/07/14(日) 12:53:48.24 ID:dbG7PGJQ0.net
- >>667,683
この記事の脆弱性でやられたんだろ
さすがにパスワードを平文で格納してるのは考えにくい
- 686 :名無しさん@1周年:2019/07/14(日) 12:53:50.27 ID:0LPHIN0G0.net
- 社内の素人が作っているのか?
- 687 :名無しさん@1周年:2019/07/14(日) 12:54:59.50 ID:LsWatBUU0.net
- >>683
お前が直接金融庁に通報しちゃえよ
個人でも通報できるし、そういう電話ある
- 688 :名無しさん@1周年:2019/07/14(日) 13:00:01.44 ID:I2nszr/X0.net
- 高度なハッキングを受けたから仕方ないってことにしたいみたいだが
もともと鍵がきちんとかかってなかった
- 689 :名無しさん@1周年:2019/07/14(日) 13:00:50.30 ID:7l/is1hZ0.net
- ウケる(笑)😁
- 690 :名無しさん@1周年:2019/07/14(日) 13:06:27.77 ID:52Cb7cUn0.net
- こんなユルユルなシステム誰が考えたんだよ。www
- 691 :名無しさん@1周年:2019/07/14(日) 13:39:52.28 ID:3Uz8GxfS0.net
- 支那系詐欺システム構築専門会社
- 692 :名無しさん@1周年:2019/07/14(日) 13:48:58.60 ID:LUP/WDbz0.net
- >>609
待ってくれ
状況から元データの推測が現実的に可能なハッシュはあるが、それを可逆とは言わんぞ
- 693 :名無しさん@1周年:2019/07/14(日) 13:49:00.97 ID:29DsR2af0.net
- >>645
流通ってそんな体質
- 694 :名無しさん@1周年:2019/07/14(日) 13:51:35.85 ID:cF1SeLQX0.net
- >>671
中国人がザルシステムをセブンから発注されて
喜んでザルである事を犯罪組織に売ったんだろうな
- 695 :名無しさん@1周年:2019/07/14(日) 13:52:38.28 ID:+0uycOvz0.net
- ブラック企業なら謝罪文をjpgでうpするぐらいのセキュリティ意識を持って欲しい
- 696 :名無しさん@1周年:2019/07/14(日) 13:59:45.53 ID:jA6d+a+j0.net
- 作った奴クビだな。
- 697 :名無しさん@1周年:2019/07/14(日) 14:11:41.73 ID:vbQUT0+z0.net
- >>696
そもそも作った奴外部だろうし
クビにして解決する問題でもねーだろうけどな
- 698 :名無しさん@1周年:2019/07/14(日) 14:12:21.61 ID:RRr0AnX+0.net
- >>331
ほんとそれ
事前にセキュリティ審査して問題なかったってドヤ顔する人が
またプロジェクトリーダーなんだよ
せめて人変えろよ
そんな奴が最終OK出す権限もってる限りダメでしょ
- 699 :名無しさん@1周年:2019/07/14(日) 14:17:00.38 ID:kDjgI9Ql0.net
- >>698
人間が最大のセキュリティホールだから適正が無い人間が運用すれば
再び何かが起こるのは時間の問題だろうね。
- 700 :名無しさん@1周年:2019/07/14(日) 14:18:11.72 ID:LUP/WDbz0.net
- >>672
いや、全然そんなことない
2段階認証とかクライアント認証とかそういうユーザIDや端末が偽装された時の対策をしておけば問題ない
パスワードリマインダーのメール送信先を変えられる仕様に疑問を抱いていないことから専用線時代の脳みそをしてるってことが推測できる
- 701 :名無しさん@1周年:2019/07/14(日) 14:20:04.60 ID:r+z7BwyM0.net
- 我々にできることは
セブンを避けるということだけだ
セブンやセブングループ会社のECサイトや7payは論外だが
nanacoも現金チャージのみにするべき
セブンやセブングループの店に行った際は
現金、クレカ、ポストペイ以外の利用は考えられない
- 702 :名無しさん@1周年:2019/07/14(日) 14:20:07.74 ID:4cqStWuA0.net
- 片手間に開発したサービスだってのがよくわかるw
- 703 :名無しさん@1周年:2019/07/14(日) 14:21:27.04 ID:LUP/WDbz0.net
- >>683
だから、パスワードなんか関係ないのよ
犯人が正規にログインした後で他人のIDを騙ってアクセスしてもチェックが掛からないってだけ
- 704 :名無しさん@1周年:2019/07/14(日) 14:23:13.87 ID:6m6/ouGa0.net
- ファミマに遅れまいとして無理矢理な開発スケジュール組んだんだろうな
- 705 :名無しさん@1周年:2019/07/14(日) 14:25:40.53 ID:E5lCcFE20.net
- 追加の工程の料金は加盟オーナー殺して保険金で回収するのかな?
- 706 :名無しさん@1周年:2019/07/14(日) 14:30:53.80 ID:RRr0AnX+0.net
- これ中での責任のなすり付け合いもエグそうね
セキュリティ審査でOKも出て一旦検収通ってるけど
セブン側は瑕疵担保でやれって言いそうだけど
開発会社にしてみたら仕様通り作りましたけど何か?だろうし
改修するなら追加費用よこせってなる
- 707 :名無しさん@1周年:2019/07/14(日) 14:52:03.57 ID:ORi6dJQ+0.net
- >>667
金持ちだけのデータがあるんだろうな
- 708 :名無しさん@1周年:2019/07/14(日) 15:08:04.11 ID:f1ZClDHX0.net
- >>706
セキュリティ審査もいろいろあってね
ネットワークレベル、アプリケーションレベル、そして運用レベル
どれか一つ通すだけでも、言葉上はセキュリティ審査したってことになる
最後のチェックだけはどうしてもツールで見つけにくいのでペネトレーションテストが必要になるが、ザル設計と知らなければ省略されることも多い
- 709 :名無しさん@1周年:2019/07/14(日) 15:18:09.82 ID:TNP29Qgg0.net
- 要件定義から丸投げかも。
- 710 :名無しさん@1周年:2019/07/14(日) 15:18:34.16 ID:IGJCh99x0.net
- 0段階認証
- 711 :名無しさん@1周年:2019/07/14(日) 15:20:16.13 ID:VQvNhALO0.net
- スマートスピーカーは盗聴器だって言ったのに。
【IT】Google、「Googleアシスタント」への音声入力の一部を人間が聞いていることを認める Amazonに続き
https://www.itmedia.co.jp/news/articles/1907/12/news063.html
- 712 :名無しさん@1周年:2019/07/14(日) 15:22:22.56 ID:2vqdW17Q0.net
- \(^o^)/完全に、7pオワタ
- 713 :名無しさん@1周年:2019/07/14(日) 15:22:35.68 ID:3lhvZtNZ0.net
- >>670
gooメールなんて有料とは思えな悲惨な出来だもんな
- 714 :名無しさん@1周年:2019/07/14(日) 15:24:25.68 ID:2vqdW17Q0.net
- >>711
iPhone歴6年なのに
私がSiriを一度もオンにした事がないのはコレが理由
もっと言えばインカメラに黒テープ貼ってるのも似たような理由
- 715 :名無しさん@1周年:2019/07/14(日) 15:25:43.24 ID:Zaut94CO0.net
- 玄関フルオープンかよ
- 716 :名無しさん@1周年:2019/07/14(日) 15:33:35.74 ID:r1M4Tx1i0.net
- セブン&アイ・ホールディングスって
何年か前にもネットショップで利用したクレカ情報流出させてただろ?
- 717 :名無しさん@1周年:2019/07/14(日) 15:42:34.57 ID:pBIR1EGb0.net
- 弱いとかそういうレベルじゃねえ
- 718 :名無しさん@1周年:2019/07/14(日) 15:47:08.08 ID:ORi6dJQ+0.net
- 尻がテレビの声に反応して困ってる
- 719 :名無しさん@1周年:2019/07/14(日) 16:49:46.64 ID:/HHa/dZl0.net
- PayPayもやらかしてるし
スマホ決済は使わない方が安全
弁償してくれるのかわからんし
- 720 :名無しさん@1周年:2019/07/14(日) 16:58:05.75 ID:lf/fOPx+0.net
- 情弱はいつの時代にもいるもの
- 721 :名無しさん@1周年:2019/07/14(日) 16:59:04.20 ID:lf/fOPx+0.net
- 客の金は石ころ同然
粗雑な扱い
- 722 :名無しさん@1周年:2019/07/14(日) 17:10:24.64 ID:fMQYl/SF0.net
- 実装のほとんどをオフショアに投げたのかな?
- 723 :名無しさん@1周年:2019/07/14(日) 17:12:45.33 ID:jf/ZyBc10.net
- >>676
元電電公社の子会社やからな。
傲慢やねん。
- 724 :名無しさん@1周年:2019/07/14(日) 17:16:33.59 ID:v+ypny6V0.net
- 今日明日休めない人いそう?
- 725 :名無しさん@1周年:2019/07/14(日) 17:24:28.05 ID:sUZNr+HJ0.net
- あら便利
- 726 :名無しさん@1周年:2019/07/14(日) 17:26:14.33 ID:wKj/feSg0.net
- セブンイレブンはFeliCa対応のnanacoアプリでチャージのシステムを
既に運用できてるのに、なんで7Payは別のチャージを作ったんだ?
共通にすれば問題が生じないし、利用者は一つの方が便利だ。
- 727 :名無しさん@1周年:2019/07/14(日) 17:27:52.57 ID:jN417L7N0.net
- >>685
あんだけ海外で前例があるのに、そうじゃない理由は?
- 728 :名無しさん@1周年:2019/07/14(日) 17:38:18.95 ID:ATAqLe0S0.net
- >>715
いや、このレベルは玄関が無かったレベル
家だと思ってたのがままごとで女児が砂場に描いた間取り図だったレベル
- 729 :名無しさん@1周年:2019/07/14(日) 17:54:50.41 ID:Aje78Q6v0.net
- 日本人なら不正アクセス禁止法は結構効くと思うけど
外国人なら形無し
- 730 :名無しさん@1周年:2019/07/14(日) 18:22:30.62 ID:qkLTpluU0.net
- >>726
7ペイ外部への決済サービス提供もかんがえていたようだし、
いずれ個人間決済にも手をだすつもりだったんだろう。
そうなると、ほかの「ペイ業者」との提携も重要になってくるわけだが
やはり、このあたりの交渉を仕切る連中がいたのではないか、と想像する。コンサル的な。
他店へのサービス提供もセブンペイ自体がやるとはおもえないし。
ある時期から アプリの独自開発はやめたと方針展開してるようだし、
そして、アプリ経由でアカウント情報がもれた、ともある。
客ふえますよ、手数料ふえますよ、とうまい話にのせられて、業者のいいなりでサービスやアプリを展開したって印象をうける。
責任はセブンイレブンにあるとおもうが。
- 731 :名無しさん@1周年:2019/07/14(日) 18:23:42.79 ID:jf/ZyBc10.net
- NTTデータの人かと思ったら富士ソフトの派遣だったりするパターンが往々にしてある。
- 732 :名無しさん@1周年:2019/07/14(日) 18:32:18.88 ID:dcWVFeGx0.net
- >>728
非情に判りづらい
- 733 :名無しさん@1周年:2019/07/14(日) 18:33:31.06 ID:BkxLsuNf0.net
- 逆にデータ開示してるのを
ハリボテでセキュリティ掛けてるように見せてたレヴェルw
- 734 :名無しさん@1周年:2019/07/14(日) 18:44:44.41 ID:ORi6dJQ+0.net
- ノーガードとは違うみたい
- 735 :名無しさん@1周年:2019/07/14(日) 18:46:56.72 ID:KC1VljVj0.net
- 日本のIT 技術舐めんな!(笑)
- 736 :名無しさん@1周年:2019/07/14(日) 19:06:11.86 ID:N9oI6/Lf0.net
- >>726
1、インバウンドの客に利用させるためにはアプリ決済が必要
2、利用客の情報をオムニ7に連なる情報とか口座情報と連動させたかった
3、消費増税で軽減税の対象にならなくても、電子マネー決済利用客は優遇措置を受けるため
今こそ勢い良く伸びる事が確実なのでどうしても10月までに客を囲いこみたかった
4、スマホアプリならオムニ7の様な連携店を増やす初期費用が安いから
以上の様な理由で電子マネー顧客情報囲い込み合戦に安易に参加したんだと思う
上司と言うかかなり上部の殆どがITなんか基本理解していないアホ企業と認定して良いレベル
電子マネー市場の拡がりに乗る行為は真っ当だが、デジタルの何であるか
デジタルセキュリティーの基本的なセオリー以前に、余りにも無知蒙昧過ぎ
そもそもこのレベルの起業家が上部で運用期限を決めるとかがあり得ないからな
こんなもん株主どころか利用客全部どころか社会信用を軽視する様な暴挙だ
金さえ儲かったら個人情報なんか多少どうなっても良いと言ってるに等しい
でも多分、誤ったおじさん達は
自分達の態度がそう言うレベルのものだと言う事すら理解できてないと思うよ
IT技術の専門職に金払って、上部にそう言う人材を置いて決定権を持たせて無い
何でも外部任せ、少数の人任せで節約した気になってるアホの典型だな
- 737 :名無しさん@1周年:2019/07/14(日) 19:10:39.59 ID:N9oI6/Lf0.net
- 何でも外注で安く済ませて経費削減
人件費も経費の時代だ!!と言いつつ
自分達は新卒一括採用の金勘定以外は専門性ゼロの人達だからこうなる
デジタル世界を舐め過ぎてて笑えるレベル
いい加減アリペイとかPayPayが殆ど同じ様な中華製で
ラインが韓国に握られてるザルなのにも目を瞑ったまんまだよねつー馬鹿みたいな話
対馬の海底ケーブル切った方が早いよつー話さw
- 738 :名無しさん@1周年:2019/07/14(日) 19:12:27.87 ID:2jDIw1N60.net
- トップが無知なのはまあしょうがないとして、なんで外部の専門家とか雇ってアドバイスチェックさせないんだ?
- 739 :名無しさん@1周年:2019/07/14(日) 19:23:28.51 ID:jf/ZyBc10.net
- 世界よ!これが日本の最先端のIT技術だ!
震えて眠れ!
- 740 :名無しさん@1周年:2019/07/14(日) 19:31:28.99 ID:NAs5n5rj0.net
- >>2
うーん。逮捕!!
- 741 :名無しさん@1周年:2019/07/14(日) 19:32:46.64 ID:LUP/WDbz0.net
- >>730
QRだろうがなんだろうが決済システムの裏側は全てNTTデータだよ
知ってる奴は知ってる話だけどな
そんなNTTデータもフロントの認証系の統合には口を出したりしないのよ
なにせ沼だから
- 742 :名無しさん@1周年:2019/07/14(日) 19:34:47.46 ID:LUP/WDbz0.net
- >>738
そんなの雇ったら最初に切られるべきは社長で次はコンサルって言われるだけ
そうすると金出す奴が居なくなるからそう言う話は先に進まない
- 743 :名無しさん@1周年:2019/07/14(日) 19:38:44.81 ID:qkLTpluU0.net
- >>738
ペイペイでも、インドの決済業者(アリババ出資←ソフトバンク出資)に業務をなげてるしな。
ソフトバンク自体、うさんくさいけど、ヤフーやらネットサービスやらでそれなりに技術をもった会社。
それでもクレカ不正利用できる状態を長いこと放置。仕事を外部になげた以上、関与できないのかも。
QRコード決済で収益をだす、赤字をださないためには、外国企業を利用しないとどうにもならないのかも。
どこが開発したかまだでてきていないけど、セブンペイも同じ構造をかかえているようにみえる。
手数料無料でキャンペーンはって、お金なんてかけられないよ。
- 744 :名無しさん@1周年:2019/07/14(日) 19:52:33.41 ID:qkLTpluU0.net
- >>741
土台の部分はそうなんだろうけど。
キャッシュレス決済からむ部分、クレカ、中国系のQRコード決済、ほかのQRコード決済は
別会社がうけもってるようにみえるな。 自社内にかかえこむってこともむずかしいだろうし。
情報もれおこすアプリといい、開発したところがどこなのかは、原因解明を説明する上では
重要なところかとおもう。
- 745 :名無しさん@1周年:2019/07/14(日) 19:57:20.83 ID:WalnPG4v0.net
- >>1
セブンはシステム作ったベンダーに損害賠償請求出来るのですか?
- 746 :名無しさん@1周年:2019/07/14(日) 20:05:03.05 ID:44s+uxc30.net
- セブンとヨーカドーはもう現金決済しか使わん
店自体使いたくないが立地ゆえ
- 747 :名無しさん@1周年:2019/07/14(日) 20:27:09.88 ID:jf/ZyBc10.net
- セブンネットで15万件もクレジットカード情報を始めとした個人情報をお漏らしした時も利用者に対してマトモに謝らなかったからな。
セブン&アイグループはこんなもん。
- 748 :名無しさん@1周年:2019/07/14(日) 20:37:56.63 ID:LUP/WDbz0.net
- >>745
仕様の承認してるなら基本的には難しいね
仕様書がない場合も難しいね
リマインダーメールの仕様があれだから、認証済みトークンのクライアント特定のためのストレージ格納の仕様もごっそり抜けているだろうけど、元請けの責任を問うのは難しいだろうね
- 749 :名無しさん@1周年:2019/07/14(日) 21:07:44.10 ID:44s+uxc30.net
- 改めてあの社長の会見見ると
今回の件、社内自爆テロとしては完璧な出来なんだよな
- 750 :名無しさん@1周年:2019/07/14(日) 21:18:04.67 ID:jUjoWf1L0.net
- >>1
先日の仮想通貨流出もそうだけど、行政の承認を受けたはずのところでどんどんボロが出てるんじゃないの?
こんな体たらくでキャッシュレス社会を推進しようっていうのだから、笑止だわ
この分じゃ、他社の電子決済サービスも穴だらけなのは容易に想像がつく
- 751 :名無しさん@1周年:2019/07/14(日) 21:19:38.42 ID:v64BUA+X0.net
- >>420
冗談も通じないこんな世の中じゃ
- 752 :名無しさん@1周年:2019/07/14(日) 21:24:38.89 ID:g402/N550.net
- 偽のサイトに誘導が必要なやつだろ
これじゃない
- 753 :名無しさん@1周年:2019/07/14(日) 21:25:46.06 ID:We2uktev0.net
- ペイペイ騒動の前はこの手のヤバい的なの無かったよな?
- 754 :名無しさん@1周年:2019/07/14(日) 21:27:42.00 ID:9NCdZwla0.net
- 確かにセブンイレブンがスマホ決済のシステム構築が稚拙でトンマであったのは頷けるが、別に大騒動にするほどのことでもない。
被害があったとされる件に関しては全額補償しようとセブンは言っているし、ある意味で幸いなことにセブンのスマホ決済を始めて直後から不具合、脆弱性を露呈したので深刻な影響は誰も受けていない。
もう7payに関しては誰も触らなければいいだけである。
セブンイレブンがスマホ決済が出来なくても先行しているPaypayとかLinepayとかがすんなりとスマホ決済はセブンイレブンでも実行中だ。
誰も困っていない。
セブンイレブンもスマホ決済よりもnanacoという電子マネーについては履歴があるんだし、それのほうで篤く客にもてなせ。
- 755 :名無しさん@1周年:2019/07/14(日) 21:29:11.69 ID:XR5OibLU0.net
- 色々と問題が多すぎるので凍結だな。
責任者は首。
- 756 :名無しさん@1周年:2019/07/14(日) 21:30:24.87 ID:8vCpKOhl0.net
- 残高残ってるやつ以外に使うやついないだろうな
損切りするなら今だぞ
- 757 :名無しさん@1周年:2019/07/14(日) 21:31:20.68 ID:kVMLr1Fk0.net
- 笑ったわとんでもねえもん作り上げたな
- 758 :名無しさん@1周年:2019/07/14(日) 21:56:56.58 ID:dbG7PGJQ0.net
- >>727
悪魔の証明なんかできるわけないだろ
- 759 :名無しさん@1周年:2019/07/14(日) 22:06:02.65 ID:44s+uxc30.net
- セブンネットショッピングで15万件
7payで150万件
次の目標は1500万件か
…そこまでの信用を7&iが取り戻せるとは思わんが
- 760 :名無しさん@1周年:2019/07/14(日) 22:36:12.44 ID:MD+oRvtZ0.net
- セブンイレブンを利用しないのが一番のセキュリティ対策
- 761 :名無しさん@1周年:2019/07/14(日) 22:43:18.41 ID:jf/ZyBc10.net
- セブン&アイグループは個人情報売買ビジネスが本業なんやろな。
- 762 :名無しさん@1周年:2019/07/14(日) 22:45:21.60 ID:OqJsYZTQ0.net
- なんじゃそりゃあああああああ!!!
- 763 :名無しさん@1周年:2019/07/14(日) 22:59:09.35 ID:OHthJvCo0.net
- >>722
開発も実装も
もはや国内で業者探した方が安いんよ
ただし品質はお察し
- 764 :名無しさん@1周年:2019/07/14(日) 23:12:41.67 ID:yJj+nn0+0.net
- ファミペイの勝利
- 765 :名無しさん@1周年:2019/07/14(日) 23:20:20.17 ID:umjsCTDE0.net
- 2段階認証どころか、0段階認証じゃねーか
- 766 :名無しさん@1周年:2019/07/14(日) 23:27:05.81 ID:Po9rd9rf0.net
- >>754
被害届を出せば補償すると言っているが、
犯罪行為の直接の被害者はセブンなので、
いち利用者は被害届を出せないという罠。
- 767 :名無しさん@1周年:2019/07/14(日) 23:27:40.41 ID:KC1VljVj0.net
- >>642
阿呆が権力持ってる国だもんなあw
- 768 :名無しさん@1周年:2019/07/14(日) 23:28:31.13 ID:vAWth0km0.net
- >>191
なんかオーナー定期的に本社集められるらしいな
- 769 :名無しさん@1周年:2019/07/14(日) 23:29:31.00 ID:blkgzoqW0.net
- アホが権力持っても、普通のアホならできるやつを部下にしてやらせるんだよ
部下を取るスキルがない無能や話を聞かないキチガイは淘汰
- 770 :名無しさん@1周年:2019/07/14(日) 23:38:21.59 ID:HWUmlUgR0.net
- >>670
ポロリもあるよ!
ってか
- 771 :名無しさん@1周年:2019/07/14(日) 23:52:59.62 ID:iS1xL9nk0.net
- パスワード忘れた時に登録してたメールアドレスじゃないメールアドレスで再設定できる仕組みとかアホすぎる
あとは登録者の生年月日知ってたらオーケーと言うキチガイ仕様
- 772 :名無しさん@1周年:2019/07/15(月) 00:03:08.09 ID:fGoSnQ3m0.net
- コムウェアとか絡んでないのかな
言われたことしかやりません言わなかったんだからあなたたちの責任ですってスタンスの会社
- 773 :名無しさん@1周年:2019/07/15(月) 00:38:26.51 ID:gDbfaxhO0.net
- わざとなんじゃねーの
- 774 :名無しさん@1周年:2019/07/15(月) 02:59:18.85 ID:+O8rZrvG0.net
- >>1
要するに、犯罪者集団の親玉がセブンイレブンって事でおk?
- 775 :名無しさん@1周年:2019/07/15(月) 04:19:08.64 ID:KnJmfTS90.net
- 入札させたが大手が金額と納期で参加できず無名のベンダーにやらせたんじゃないの?
- 776 :名無しさん@1周年:2019/07/15(月) 06:23:24.01 ID:/hkTi4740.net
- >>772
日本の企業ってIT事業への払いが悪いからそうなるのはしょうがない気もするな
- 777 :名無しさん@1周年:2019/07/15(月) 06:54:48.31 ID:NUIFwI5p0.net
- >>716
だから7 payに登録できないクレカもあったらしい
- 778 :名無しさん@1周年:2019/07/15(月) 06:58:58.98 ID:NUIFwI5p0.net
- >>721
FCのから金回収できれば、利用者がどうなろうと関係ないもんな
- 779 :名無しさん@1周年:2019/07/15(月) 07:03:24.00 ID:NUIFwI5p0.net
- >>729
結局バイトの出し子が3人捕まっただけだもんねw
- 780 :名無しさん@1周年:2019/07/15(月) 07:05:38.70 ID:9uC7lcKA0.net
- 7payのアカウントを作った奴全員がヤバいのか。
つか、クレジットカード情報は極力サービス提供元のサーバーに残さないようにしないと。
- 781 :名無しさん@1周年:2019/07/15(月) 07:09:07.42 ID:NUIFwI5p0.net
- >>736
中国人観光客はみんなデビットカード持ってるよ
もし、関税逃れをするなら現金の方がいいし
- 782 :名無しさん@1周年:2019/07/15(月) 07:12:59.60 ID:Fe8mF6fX0.net
- 逆に斬新
- 783 :名無しさん@1周年:2019/07/15(月) 07:13:00.89 ID:NUIFwI5p0.net
- >>746
ナナコの現金チャージは?
少ないけどポイントつくよ
- 784 :名無しさん@1周年:2019/07/15(月) 07:19:54.06 ID:NUIFwI5p0.net
- >>751
桜田さんは機密情報漏らした事ないよ
7 payのセキュリティーホール社長と比べたら気の毒だ
- 785 :名無しさん@1周年:2019/07/15(月) 07:25:13.07 ID:jMj5d/ok0.net
- >>2
こういうどこにもフェイクがなくて確定するような書き方ってTwitterからだよね
それで冗談なのにwwとか言えば済むと思ってる
どこかに嘘ってわかる要素を入れないと冗談では済まないってことを一度はっきりさせた方がいいと思う
- 786 :名無しさん@1周年:2019/07/15(月) 07:27:04.73 ID:NUIFwI5p0.net
- >>766
いや、カード会社
もしセブンが全部保証しなければ、カード会社がセブンと契約を打ち切るだけ
そうなれば外国人観光客の需要もなくなる
- 787 :名無しさん@1周年:2019/07/15(月) 07:33:43.07 ID:pLapWzMu0.net
- 何処がつくたんだろ?
脆弱性とか不具合とかそんな問題じゃなく、手抜き。
- 788 :名無しさん@1周年:2019/07/15(月) 07:35:48.22 ID:BDgVV9/r0.net
- 犯罪者集団がすごいんじゃなくて
金庫が開けっ放してでおいてあったってこと?
犯罪者って目先が鋭いな。入ろうとしてアンテナはってたのかな
- 789 :名無しさん@1周年:2019/07/15(月) 07:36:42.21 ID:BDgVV9/r0.net
- >>784
セキュリティのために機密情報を教えてもらってないんだよ、きっと
- 790 :名無しさん@1周年:2019/07/15(月) 07:37:13.18 ID:7uRkxRK00.net
- コラアカン
セブン銀行も解約せな
- 791 :名無しさん@1周年:2019/07/15(月) 07:38:22.64 ID:kcqsEuXp0.net
- べんり!!
- 792 :名無しさん@1周年:2019/07/15(月) 07:39:39.75 ID:NUIFwI5p0.net
- >>785
記者会見での7pay 社長の発言ワロタ
いやあIT界のレジェンド、桜田元大臣の国会答弁に勝てる者などいません
ならおkだったのにw
- 793 :名無しさん@1周年:2019/07/15(月) 07:40:53.78 ID:DTa4RdBr0.net
- ファミマも同じようなサービス始めたけどトラブルの話題は出てないね
- 794 :名無しさん@1周年:2019/07/15(月) 07:41:17.66 ID:NUIFwI5p0.net
- >>749
コントとしてもいいボケでした
- 795 :名無しさん@1周年:2019/07/15(月) 07:42:50.30 ID:NUIFwI5p0.net
- >>767
あっそう
- 796 :名無しさん@1周年:2019/07/15(月) 07:44:23.25 ID:d8e4iGuq0.net
- ほんとはもっと脆弱じゃないの
暗号化とかしてるのかな
- 797 :名無しさん@1周年:2019/07/15(月) 07:44:33.96 ID:zUkttcDX0.net
- もう、無茶くちゃでござりまするがな
- 798 :名無しさん@1周年:2019/07/15(月) 07:45:38.12 ID:W2x5GiNR0.net
- 動けばOKのシステム会社w
- 799 :名無しさん@1周年:2019/07/15(月) 07:47:33.95 ID:zo6e0lvL0.net
- 素通りということか
- 800 :名無しさん@1周年:2019/07/15(月) 07:49:44.84 ID:iKUKS9m40.net
- >>793
ペイペイやってたけどな
- 801 :名無しさん@1周年:2019/07/15(月) 07:50:21.05 ID:NUIFwI5p0.net
- >>789
教えてもらっても憶えてないのかも
機密保持には素晴らしい人材
- 802 :名無しさん@1周年:2019/07/15(月) 07:50:42.09 ID:WeLgeXb60.net
- まさかの桜田超えをこんな短期間で見れるとは・・・
- 803 :名無しさん@1周年:2019/07/15(月) 07:51:20.84 ID:gkijDHSe0.net
- とりあえず、子会社がやらかした結果、セブンイレブンさん大変そう
僕達はセブンイレブンが好きなので、今後は注意して下さいね。応援してます。
という事で良いだろうか?
- 804 :名無しさん@1周年:2019/07/15(月) 07:51:57.93 ID:kQL4+vUe0.net
- 中国の犯罪組織の為にわざとザルで作ったアプリか?
- 805 :名無しさん@1周年:2019/07/15(月) 07:52:21.24 ID:9X3PyQYF0.net
- 率直に言って一生係わりたくない
客を何だと思ってるんだというレベル
- 806 :名無しさん@1周年:2019/07/15(月) 07:54:30.40 ID:NUIFwI5p0.net
- >>790
今まで大きな問題が出てこないのが不思議
セキュリティ会社が違うのかな?
- 807 :名無しさん@1周年:2019/07/15(月) 07:56:15.23 ID:bUXwWkNh0.net
- >>781
中国人観光客には銀聯カードと銀聯QuickPass(NFC)に対応すればいいだけなんだよね
- 808 :名無しさん@1周年:2019/07/15(月) 08:05:23.63 ID:NUIFwI5p0.net
- >>807
カードリーダー持てない個人商店も、QR必要なのは外国人観光客相手にする時だけだし
- 809 :名無しさん@1周年:2019/07/15(月) 08:06:48.15 ID:7uRkxRK00.net
- 信用を軽視する企業にカネは預けられんわ
じゃあの
- 810 :名無しさん@1周年:2019/07/15(月) 08:17:47.45 ID:gkijDHSe0.net
- >>806
という事ではないだろうか。
今回の責任は発注先の子会社だからね
- 811 :名無しさん@1周年:2019/07/15(月) 08:18:31.85 ID:bUXwWkNh0.net
- >>808
NFCカードリーダーなら無償提供してくれる業者もいるしね
個人商店でもQRにこだわる必要はないもんな
- 812 :名無しさん@1周年:2019/07/15(月) 08:23:24.28 ID:U3yFa11u0.net
- セブン「海外の悪の組織にハッキングされたに違いない!」
開発者「それが、単なるバグでした!パスワード無しでログインし放題でした!」
セブン「おのれ悪の組織め!プログラムを改ざんするとは!」
開発者「単なるテスト不足です!完全に我々の怠慢です!」
セブン「俺は悪くない!全部海外の悪の組織の仕業なんだ!」
- 813 :名無しさん@1周年:2019/07/15(月) 08:29:40.99 ID:gkijDHSe0.net
- >>812
反世界組織は許せないよね?悪だから
- 814 :名無しさん@1周年:2019/07/15(月) 08:58:47.56 ID:PjjWlbn60.net
- 要件なんも見てないだろ(´・ω・`)
- 815 :名無しさん@1周年:2019/07/15(月) 09:49:54.56 ID:LH9KOfHZ0.net
- セブン銀行も潰れるだろうな
- 816 :名無しさん@1周年:2019/07/15(月) 09:50:45.10 ID:mww3yo+g0.net
- パスワードなしって、玄関にカギ掛けてない状態だね
- 817 :名無しさん@1周年:2019/07/15(月) 10:07:11.45 ID:vXUNaKbq0.net
- こういうような会社が多数集まって開発したんだから驚かんわ(呆)
株式会社テクステップ
tel:08098027026
東京都墨田区京島1丁目1番2−2812
株式会社テクステップ 元社員の経歴書
https://github.com/nyamairi/Curriculum-Vitae/blob/master/README.md
- 818 :名無しさん@1周年:2019/07/15(月) 10:11:31.68 ID:PO8fCxcN0.net
- 2段階認証していない時点で
他にもセキュリティホールがてんこ盛りに違いない
- 819 :名無しさん@1周年:2019/07/15(月) 10:15:57.31 ID:Xj6A1zVq0.net
- これでも止めないのは、現金に組戻すのは、すげえー金かかるからなんだよね、チャージしたやつは使ってほしいから、
あと二段階認証にすると言っても簡単には出来るもんじゃないんだけど、半年から年単位かかるけどさ
- 820 :名無しさん@1周年:2019/07/15(月) 10:20:59.61 ID:Xj6A1zVq0.net
- >>787
仕様書通りつくるんだけどね、
勝手に仕様書以外のことをする方がダメな会社、
作った会社を責めるのはおかしい。
- 821 :名無しさん@1周年:2019/07/15(月) 10:29:06.05 ID:7nGkElaN0.net
- しかし資本関係ぐちゃぐちゃだな
7payにはセブン銀行が30%入れてるけど
実際作ってるのは、やらかしまくってる7idの
セブンネットショッピングだろうな
少なくともセブンとグループ会社のecサイトは解約しといた方が良いんだろうな
- 822 :名無しさん@1周年:2019/07/15(月) 13:20:55.59 ID:NUIFwI5p0.net
- >>818
すでに穴ですらないしw
- 823 :名無しさん@1周年:2019/07/15(月) 13:25:05.55 ID:tvdlWH6S0.net
- nanaco派だったけどキャンペーンが激しくないどころか改悪ぽかったから飛びつかなかった、感謝してる
- 824 :名無しさん@1周年:2019/07/15(月) 13:31:20.19 ID:osRsDeQ80.net
- 穴でなく誰でも出入りできる空き地状態
- 825 :名無しさん@1周年:2019/07/15(月) 13:36:34.28 ID:ufXf12az0.net
- >>4
それ、ホント知りたいよねww
素人過ぎるというか、意図的としか思えない。
そして、7Payの責任者も丸投げが過ぎる。
ここにはなんの情報も渡せないよw
- 826 :名無しさん@1周年:2019/07/15(月) 13:45:50.73 ID:ywq2GYXW0.net
- 7pay では、パスワードを新しく決めて、手帳に書いて他人には知らせなかったユーザー
も被害にあっている。パスワードはランダムで二つの異なるものを試した。このユーザー
によると、7payのメインシステムがハッキングされてユーザーのパスワードが外部でも
読み取れる状態になっている。調べて欲しいと訴えている。実際メインシステムがハッキング
されているのではと・・・・・・・wwww
- 827 :名無しさん@1周年:2019/07/15(月) 14:31:03.70 ID:NUIFwI5p0.net
- >>826
これ初日から問題が指摘されていたのに、対処したのはツイッターで大騒ぎになってカード会社が支払い拒否した後だからね
- 828 :名無しさん@1周年:2019/07/15(月) 14:33:14.81 ID:AtDjXX/S0.net
- ここまでやらかしても現場に責任取らせて終わりなんだろうな
- 829 :名無しさん@1周年:2019/07/15(月) 14:37:28.70 ID:RTLUdsQR0.net
- 社長と担当重役は退任するかなあ?
- 830 :名無しさん@1周年:2019/07/15(月) 14:52:27.71 ID:Mk2uJoO30.net
- なお、今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer(システム構築を請け負う企業)、基幹システムは別の大手開発会社が担当している。
どこだろ、、、
- 831 :名無しさん@1周年:2019/07/15(月) 14:54:25.91 ID:2ewecS4N0.net
- 簡単はキケン
便利はキケン
連携はキケン
- 832 :名無しさん@1周年:2019/07/15(月) 14:57:35.74 ID:fCyTC4lI0.net
- >>830
噂では凸版印刷やDNPの名が挙がってるが、どこであろうと丸投げだろうな
そして、実際に作業してたのは人売り専業の派遣屋と似非ベンチャーだろう
補足
瑞穂の時はこんなような会社が沢山集まって構築してた
http://lifesync.jp
https://www.yaz.co.jp
- 833 :名無しさん@1周年:2019/07/15(月) 15:11:53.90 ID:4a3qZduj0.net
- マルチQR決済とかEC決済サイト構築やら
これも乱立ぎみで代理店っぽいのがおおい。
でも最終的にそれっぽい大手にいきあたるようなかんじがする。
キャッシュレスのポイント還元 決済事業者のA型、B型とは何か?
https://www.itmedia.co.jp/business/articles/1905/14/news102.html
自社のクレカ、QRコード決済のサービスをおこなうA型
他社へのキャッシュレス決済サービスを構築、提供するB型
ABをまとめあげた形のサービスを提供するコンソーシアム型 C型
他社へのサービス展開も考えているわりには
丸投げ感が強い。C型の業者が大きく関与しているのではないか。適当だけど。
登録されるまえに取り消しくらったから、名前がでてこないのがな。
- 834 :名無しさん@1周年:2019/07/15(月) 15:46:07.92 ID:osRsDeQ80.net
- >>832
知りたくなかった
- 835 :Gokibutter Gokiburience Gokibiri 48:2019/07/15(月) 16:43:22.02 ID:cDOWg3gk0.net
- >>741
系という事でGGG48がアップを始めますた
- 836 :名無しさん@1周年:2019/07/15(月) 17:17:03.77 ID:tL44jM2f0.net
- セブン&アイはNECがガッチリ結びついてる感じだけど、今回のフロント系もやったのかな
- 837 :名無しさん@1周年:2019/07/15(月) 17:20:07.45 ID:w5P9uDIg0.net
- >>758
悪魔の証明って言いたかっただけw
- 838 :名無しさん@1周年:2019/07/15(月) 17:22:19.38 ID:G8d7M6Cm0.net
- まだチャージが千円くらい余ってるけどもういいわ・・・・
- 839 :名無しさん@1周年:2019/07/15(月) 18:13:53.13 ID:xBs0IaGd0.net
- >>490
NRIが仕事投げる子会社ってことはNRIシステムテクノとかか?設計、構築したのは
- 840 :名無しさん@1周年:2019/07/15(月) 18:20:16.29 ID:i25hBN+U0.net
- 外部IDとの連携で本人確認するプロトコルは
セキュリティ上の安全性が完全に確認されてはいないので
今の段階では標準化が見送られていると聞きかじった
- 841 :名無しさん@1周年:2019/07/15(月) 18:45:03.86 ID:gntAnCzI0.net
- >>753
いや、いっぱいあったけどね
自社のサービスに自信がないにもかかわらず広告代理店が表に立ってアホな展開してやらかすようになったのがPayPayから
- 842 :名無しさん@1周年:2019/07/15(月) 19:00:25.84 ID:xVfd8n/g0.net
- 早くサービス止めろよ
- 843 :名無しさん@1周年:2019/07/15(月) 19:23:13.07 ID:+LFqLi9h0.net
- 未だに7payで決済している俺、変な目で見られていそう
- 844 :名無しさん@1周年:2019/07/15(月) 19:59:41.48 ID:osRsDeQ80.net
- オムニセブンには偽名と捨てメアドで登録してコンビニ決済
使用の度にアカウント削除してた俺に死角はなかった
- 845 :名無しさん@1周年:2019/07/15(月) 20:43:18.68 ID:uYe1lZpP0.net
- >>716
15万件もクレジットカード情報を始めとした個人情報をお漏らしした。
しかし利用者には謝罪らしき謝罪はナシ。
その時にセブン&アイ・ホールディングスは軽薄な会社だと思ったよ。
- 846 :名無しさん@1周年:2019/07/15(月) 20:44:00.52 ID:0/Zp008g0.net
- もうナナコだけでいいんじゃ?(´・ω・`)
- 847 :名無しさん@1周年:2019/07/15(月) 20:45:27.97 ID:uYe1lZpP0.net
- >>790
セブン銀行も偽造カードで20億円盗まれてる。
セブン&アイ・ホールディングスのセキュリティーはザルというかノー・セキュリティー。
- 848 :名無しさん@1周年:2019/07/15(月) 20:48:21.35 ID:x7rBH1X10.net
- ノーガード戦法
- 849 :名無しさん@1周年:2019/07/15(月) 20:52:57.83 ID:zIjFFp1r0.net
- こんな杜撰なシステムでいまだにサービスを止めないって、お客に対する挑戦だよなあ。
- 850 :名無しさん@1周年:2019/07/15(月) 20:53:22.11 ID:P/6tblTe0.net
- また…もうあきらめろ7
- 851 :名無しさん@1周年:2019/07/15(月) 20:54:03.52 ID:uYe1lZpP0.net
- ノーガード、ノーセキュリティ
7pay
- 852 :名無しさん@1周年:2019/07/15(月) 20:54:22.92 ID:P/6tblTe0.net
- >>6
7payに統合したかったんじゃあねーの
できるわけないほど危険なものになり下がったが
- 853 :名無しさん@1周年:2019/07/15(月) 20:56:31.38 ID:Xz/Qh9Ld0.net
- この会社オーナーイジメしか脳が無いの?
- 854 :名無しさん@1周年:2019/07/15(月) 20:58:15.04 ID:rwO6hfMM0.net
- ここまでくるともう終わりです、ハイ。
- 855 :名無しさん@1周年:2019/07/15(月) 21:00:48.95 ID:apbhIj3U0.net
- よくわからんがTカードとヤフーとかツイッターの連携認証は大丈夫なのかな
セブン関係だけがおそ松ってこと?
- 856 :名無しさん@1周年:2019/07/15(月) 21:28:43.16 ID:iKJqjmzj0.net
- セブンアンドアイ ペイペイ並に酷いな
- 857 :名無しさん@1周年:2019/07/15(月) 21:30:56.55 ID:y/uIq6rY0.net
- >>853
小売りに難しい事ができるわけないだろ
- 858 :名無しさん@1周年:2019/07/15(月) 21:31:00.38 ID:yw/KYLGY0.net
- もう半月になるのだけど
- 859 :名無しさん@1周年:2019/07/15(月) 21:31:56.63 ID:Iu6ij1vm0.net
- わざとやってるだろw
- 860 :名無しさん@1周年:2019/07/15(月) 21:34:33.95 ID:aCtTkCLW0.net
- ジャップって、最大手の
コンビニでもこの程度かw
- 861 :名無しさん@1周年:2019/07/15(月) 21:43:24.17 ID:w5P9uDIg0.net
- >>852
経営が別だから無理だろ
そもそもグループ社のノウハウをもってこないで素人幹部が回したのでこの結果
- 862 :名無しさん@1周年:2019/07/15(月) 21:56:40.88 ID:m971Z9xP0.net
- もう失格だろ
国もこんなの認可するな
- 863 :名無しさん@1周年:2019/07/15(月) 22:35:09.96 ID:Ul9qgVGn0.net
- これで消費税増税と意味不明の低減税率の適用するとどうなるかもうわかりましたよね(´・ω・`)
全力で穴をつつきましょう(なんて書くと逮捕されたりするのか知らん)
- 864 :名無しさん@1周年:2019/07/15(月) 22:58:08.40 ID:8tE/6A4K0.net
- ありえねえレベルだな
- 865 :名無しさん@1周年:2019/07/15(月) 23:07:31.01 ID:mdnENWib0.net
- つか小銭出すのが面倒なのとキャッシュレスならスイカやQUICPayとか既存のもので十分だからな
キャッシュバックやポイント目当てでそれが終わったらもう用がないからね
根本的な発展性に限界があるしかも乱立しすぎとかPC98や携帯みたいにガラパコス化して終わり
- 866 :名無しさん@1周年:2019/07/16(火) 00:06:48.58 ID:2VsRMJpJ0.net
- 本質的に考えると
日本のサーバーは情報がだだ漏れしてるから
デバイス認証入れないとやられるってことでしかないのでは
セブンのセキュリティがゆるいっていわれるがそれが5500万に
つながるゆるさではないしゆるさとこの事件とまったく関係ない
5500万で他の企業でも軽く情報が抜かれてるという
現実がわかったので
それは成果だ
- 867 :名無しさん@1周年:2019/07/16(火) 01:05:10.37 ID:WJhQ6xQ/0.net
- >>866
開発の時点できづくだろ普通
- 868 :名無しさん@1周年:2019/07/16(火) 01:23:27.23 ID:Yee0Bc7i0.net
- 使っているのがファー○ェイのスマホでIDとかパスワードがぶっこ抜かれてるとかだったりしたら怖いな
- 869 :名無しさん@1周年:2019/07/16(火) 01:26:41.52 ID:2VsRMJpJ0.net
- >>867
駄々漏れは気づけませんよ
なんらかのトリックがあってのことだから
日本の企業は本当に日本人を信頼してやってる
普通に仕事してればリスク負う必要がないから
仲介する暴力団のかわりに中国人が入ってきたとか
そういうことかな
- 870 :名無しさん@1周年:2019/07/16(火) 01:31:25.29 ID:0OFMGt0r0.net
- よほど発注費をケチったのかな
さらに業者と喧嘩して総入替とか
- 871 :名無しさん@1周年:2019/07/16(火) 02:38:47.81 ID:WJhQ6xQ/0.net
- >>869
その言い分が正しかったとすると
コスト-リスク判断のできない間抜けが決裁した事業でしたって記録が残るだけだと思うんだが
- 872 :Cojikitter Cojikinience Inchiki 48 CEO:2019/07/16(火) 02:45:02.33 ID:P1Q6U7ei0.net
- >>602
他人の子供の地学縁・起業意思(WILL)全部盗んでいましたが何か?
他人の褌只乗りしで氏ぬまで2nd人生謳歌し切りましたが何か?
お陰で他国に毟り取られる列島化してしまいましたが何か?
正に今日の時代の最先端を88'時からこの国先頭切ってやり遂げてましたが何か?
/goo.gl/maps/qgMkSRxhkv8EZLMK9
/light.dotup.org/uploda/light.dotup.org600607.jpg
- 873 :名無しさん@1周年:2019/07/16(火) 03:00:37.90 ID:/87PBSZw0.net
- セブンイレブンいい気分
- 874 :名無しさん@1周年:2019/07/16(火) 03:19:43.91 ID:Xmo7IMSD0.net
- >>869
派遣取ってると平気で中韓ベトコン混ぜてくるからムリ
派遣会社で確かな身元確認なんてしてないし
- 875 :名無しさん@1周年:2019/07/16(火) 03:21:48.48 ID:nc306O9A0.net
- 元請けベンダーはどこだ?
- 876 :名無しさん@1周年:2019/07/16(火) 04:35:19.36 ID:XeqLnfZa0.net
- わざわざアプリ出すよりナナコカード出したほうが楽だしなぁ
こんな糞開発やるなら、ナナコポイント還元率戻して欲しい
- 877 :名無しさん@1周年:2019/07/16(火) 05:11:34.08 ID:kWyhnP2T0.net
- バックに商社がいないとダメなのかねえ、コンビニって
- 878 :名無しさん@1周年:2019/07/16(火) 07:50:19.39 ID:nkvTfdVE0.net
- どうせ実際に開発したのは5次や6次の中小零細ソフトハウスだろっ
ホントに下請けは経歴詐称して入っといて何も責任取らずに逃げるんだから
全員責任取って死ねよ!
- 879 :名無しさん@1周年:2019/07/16(火) 09:08:55.66 ID:XEme2XRY0.net
- お粗末やなあ〜
- 880 :名無しさん@1周年:2019/07/16(火) 10:37:49.04 ID:dAZ5pyFL0.net
- >>191
自衛隊OBのしがらみで沖縄出店を見送ってたのかねぇ。
ttps://www.excite.co.jp/news/article/Litera_2307/
>
>同社は店舗の監視役に自衛隊出身者を大量投入していく。
>3代目社長を務めた栗田裕夫氏
>は終戦時の1945年に陸軍士官学校を卒業後、51年に陸上自衛隊に入隊。精鋭の北海道・苫小牧の第11師団長(陸将)をつとめた人物だ。
そして、55歳で自衛隊を辞めて、81年セブン入りすると、82年に取締役、92年に常務。同年に社長に就任するという、スピード出世ぶりだった。
- 881 :名無しさん@1周年:2019/07/16(火) 11:44:33.42 ID:SrPdabJh0.net
- >>2
これでスレ立てるわ
すまんな
- 882 :名無しさん@1周年:2019/07/16(火) 12:06:19.02 ID:FjUk3rD30.net
- 結局フランチャイズでオーナーという名の奴隷勧誘だけが強みで
ヨーカドーに見えるように商売は微妙だからね
金融・決済なんぞ出来る器には見えん
- 883 :名無しさん@1周年:2019/07/16(火) 12:18:50.26 ID:gDwKLjsS0.net
- >>218
>「セブン本部には『オーナー相談部』ってあるんですが、そこの相談員に自衛隊出身者がいると聞きましたね
>インテリジェンスのプロが集められているんでしょうね
ttps://www.excite.co.jp/news/article/Litera_2307/
- 884 :名無しさん@1周年:2019/07/16(火) 12:22:37.61 ID:SZuTAPsG0.net
- きょうびこう言う機能が備わったパッケージを導入するんで無いの?w
- 885 :名無しさん@1周年:2019/07/16(火) 12:24:05.04 ID:MJtbML/90.net
- パスワードって何ですか?
- 886 :名無しさん@1周年:2019/07/16(火) 13:11:03.03 ID:geRSQjjF0.net
- ほどほどに出揃ったみたいだな
7payは微妙だが、巻き込まれた系で、大元の脆弱性はやはりomni7のidだったな
- 887 :名無しさん@1周年:2019/07/16(火) 13:12:22.98 ID:zTL+6OlJ0.net
- 奴隷オーナーをアゴで使う優秀な正社員さんたちが開発してるんじゃないの!?
- 888 :名無しさん@1周年:2019/07/16(火) 13:46:17.89 ID:Der9QZ8aO.net
- >>887
奴隷を扱うなんてムチ一本と飴玉1個あればバカでも出来るよ
どうせ開発費ケチってまともな業者に頼めなかっただけだろ
- 889 :名無しさん@1周年:2019/07/16(火) 14:03:03.57 ID:o/nhwe5F0.net
- もう皆忘れているよ
韓国の事だけ考えておけよ
- 890 :名無しさん@1周年:2019/07/16(火) 17:41:28.07 ID:f1jHY86m0.net
- >>878
一回ベンダーがそう入れ替わりしてから、人員のスキルが一気に本で学んだレベルの素人に変わってたとも聞いた
まぁあの出来では素人がやったって事で何ら不思議はなかろう
- 891 :名無しさん@1周年:2019/07/16(火) 20:27:43.24 ID:ZAItPyXz0.net
- パスワードどころかIDの連番総アタックですら突破可能というw
- 892 :名無しさん@1周年:2019/07/16(火) 20:29:25.45 ID:LKn5xrMV0.net
- 損害は受注した開発会社からも取るから問題ないやろ
- 893 :名無しさん@1周年:2019/07/16(火) 20:30:31.29 ID:QIUu/vgw0.net
- ちょっと前に中国女アルバイトが逮捕されて、
仲間にIDとパスワードを教えれてたと話しとったとかいうことで、
>>1とは別の方法でやられちゃったんじゃないの?
それとも両方?
- 894 :名無しさん@1周年:2019/07/16(火) 21:59:34.95 ID:wQmoqA820.net
- >>893
ほい
認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、
あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、
他人のIDとパスワードを入力してログインできた可能性がある。
- 895 :名無しさん@1周年:2019/07/16(火) 23:51:55.95 ID:nrE2XrzT0.net
- >>888
大正ーー解ッ!
ついでに工期も削りましたーーーー!
- 896 :名無しさん@1周年:2019/07/17(水) 08:39:59.29 ID:38T3+VyO0.net
- あかんわ。
- 897 :名無しさん@1周年:2019/07/17(水) 13:12:55.80 ID:CmVkaZDp0.net
- わしゃ知らね(´;ω;`)
- 898 :名無しさん@1周年:2019/07/17(水) 19:42:05.26 ID:XYR5oTgZ0.net
- 全く続報ないの?
お役所に報告するまで一切何もいわない感じ?
- 899 :名無しさん@1周年:2019/07/17(水) 21:36:09.65 ID:Q3fJLovp0.net
- これで、もう何とかPayの信用ガタ落ちだろう。
俺もとてもじゃないが全てのPayを使う気なくなった。
俺はPASMOでいいや。
- 900 :名無しさん@1周年:2019/07/17(水) 21:38:12.63 ID:i/HHwv/10.net
- ボロボロすぎてもはや驚きが無い
- 901 :名無しさん@1周年:2019/07/17(水) 21:50:19.42 ID:Tzjn8r480.net
- 野村総合研究所か?作ったの?
- 902 :名無しさん@1周年:2019/07/17(水) 23:02:20.67 ID:TC730ht60.net
- 何が厄介かって
これでセブンが潰れるだけなら何も問題無いが
他の既存キャッシュレス決済にまで皆疑心暗鬼になるところだわな
本当やらかしてくれたよ
- 903 :名無しさん@1周年:2019/07/17(水) 23:08:43.77 ID:DGz0fcNv0.net
- >>902
そうだね
キャッシュレス社会を実現するために政府が動いているのに完全に水を差した
7payで済む話ではない
- 904 :名無しさん@1周年:2019/07/17(水) 23:35:17.35 ID:f422YbLA0.net
- >>902
んーでも本当に政府や企業が欲しがってる奴等って、こうした問題があっても危機感なく情報さらしてくれる層なんだろうから
計画通りとも言えるんじゃ?
- 905 :名無しさん@1周年:2019/07/18(木) 00:37:51.45 ID:tNluAsO90.net
- JPQRが軌道に乗るまで何も使わないのが吉。
- 906 :名無しさん@1周年:2019/07/18(木) 10:17:13.68 ID:FJr0snYh0.net
- ビットコイン市場は取引所が禁止されている中国が牽引している危うい市場
中国政府が本格的な取引規制にのりだしたら大暴落間違いなし
ビットコイン高騰の黒幕か? 中国マネー流入の経路とその背景に迫る
https://cc.minkabu.jp/news/3216
ビットコイン購入の約45%を占める仮想通貨Qcash(QC)とは
それでは、ビットコイン購入割合の約45%占める(といえなくもない)仮想通貨
Qcash(QC)とはどんな通貨なのでしょうか。
QCash(QC)とは、QTUM上のブロックチェーンで作られた中国の元と紐づけられたペ
ッグ通貨です。
テザーが1USDT=1USDのステーブルコインであるように、Qcashは1QC=1CNY(人民元)です。
Qcashは主に、ZB.com(中国) BW.com(オーストラリア)という取引所で基軸通
貨の一つとして使われています。特にZBでの取引量が多いので、ビットコインの
多くは中国人に買われているといっても過言ではなく、ビットコイン高騰の背景
には中国人投資家の存在があることは間違いありません。
どうやって中国人はビットコインを買っているのか
中国では仮想通貨の取引が禁止されており、CNY建でビットコインをはじめとする
仮想通貨を取引することができません。
そこで登場するのが、Qcash(QC)です。QcashはOTC取引(店頭取引)で市場を介さず
に個人間でCNYと交換できます。
総レス数 906
201 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200