【オムニ7】セブン通販のツイッター連携でツイート送信･削除、プロフィール変更、フォロー解除、ダイレクトメール確認権限を与えている！

1 ：豆次郎 ★：2019/11/23(土) 06:33:12.51 ID:fcTUGyDA9.net

セブン通販、ツイッター連携でDM読まれる？　権限要求に消費者不安、広報「行使はありません」設定変更へ
J-CASTニュース
11/22(金) 18:46配信

　セブン＆アイ・ホールディングス（HD）の通販サイト「オムニ7」にツイッターアカウントを連携する際、過剰なアクセス権限を要求されるとして、消費者から指摘が相次いでいる。


　中には「ダイレクトメールの確認」といったプライバシーに関わる項目もあり、同社は権限範囲を見直すとする。

■プロフィール変更、フォロー解除も

　オムニ7はメールアドレス以外に、ツイッター、フェイスブックなどのSNSアカウントを連携すれば、ログインIDとして使用できる。

　指摘されているのは、ツイッター連携だ。連携時に9つの権限を許可する必要があるが、ツイート送信・削除、プロフィール変更、フォロー解除、ダイレクトメール確認など、私的な色合いが強い項目もある。

　2019年11月中旬ごろから、ITエンジニアらの間で注目を集め、ツイッターではセキュリティリスクの高さを懸念する向きが少なくなかった。

　また、連携画面に「プライバシーポリシー」「利用規約」のリンクが掲載されていないのも、個人情報を扱う上で不適切だと指摘されている。

数年前から運用

　セブン＆アイHD広報センターは22日、J-CASTニュースの取材に、数年前から9つの権限を取得していたといい、「将来的なアプリの追加、変更などを見据えた形での表記をさせていただいておりました」と経緯を明かす。

　事業者らがツイッター連携を導入する場合、アクセス権限は主に「読み取り（Read only）」「読み取りと書き込み(Read and write)」「読み取り、書き込み、ダイレクトメッセージ（Read, write and access Direct Messages）」の3段階あり、オムニ7はもっとも権限範囲の広いレベルに設定していた。

　もっとも権限範囲が狭い「Read only」でも、「このアカウントのタイムラインに表示されるツイート（非公開ツイートを含む）や、リストとコレクションを確認する」「このアカウントでプロフィール情報とアカウントの設定を確認する」「フォロー、ミュート、ブロックしているアカウントを確認する」の3つを取得できる。

　そのため同広報は、「許諾項目のうち、上記3つについて（READと呼ばれるもの）は、Twitter仕様上、最低限必ず掲出が必要との認識からのせており、それ以外の項目については、現在のオムニ7のサービスの特性上権限の行使はありません」と釈明する。

　　「今回のお客様からのご指摘をもとに、掲出が最低限必要な上記 3 項目（READとよばれる部分）のみの表示への変更、プライバシーポリシー、利用規約も管理画面の設定でURLリンク表示をすすめてまいります」（広報チーム）

https://headlines.yahoo.co.jp/hl?a=20191122-00000011-jct-sci

2 ：名無しさん＠１周年：2019/11/23(土) 06:39:07.87 ID:DVg5ZoEL0.net

オムニって韓国語みたいだね

3 ：名無しさん＠１周年：2019/11/23(土) 06:39:20.39 ID:oezW4JxH0.net

さすがセキュリティボロボロのセブンペイを世の中に出した
会社だけありますね。

4 ：名無しさん＠１周年：2019/11/23(土) 06:39:49 ID:lArtNJ9Z0.net

オモニ！オモニ！

5 ：名無しさん＠１周年：2019/11/23(土) 06:40:19 ID:4FfwxhJ00.net

何年も放置されてたんだからスゲーわ
危険に気付かない馬鹿が多すぎ

6 ：名無しさん＠１周年：2019/11/23(土) 06:40:20 ID:vgPLZiLA0.net

セブンの受難はまだまだ続く…

7 ：名無しさん＠１周年：2019/11/23(土) 06:41:11.00 ID:RN1geAYj0.net

コンビニ弁当だけ売ってろよ

8 ：名無しさん＠１周年：2019/11/23(土) 06:42:32.36 ID:y1fQcw4m0.net

お入りくださいありがとうしてるのに盗人呼ばわり
ピッキングして上がりこんだわけでもあるまいて

9 ：名無しさん＠１周年：2019/11/23(土) 06:42:34.26 ID:opEWmCsU0.net

わからん
二段階認証してても変えられるの？

10 ：名無しさん＠１周年：2019/11/23(土) 06:43:58.25 ID:GLRLpx1dO.net

オムニ社

11 ：名無しさん＠１周年：2019/11/23(土) 06:44:56.96 ID:Rjfe7dVr0.net

>>2
さすがに馬鹿すぎ
韓国好き過ぎて頭離れないんだな

12 ：名無しさん＠１周年：2019/11/23(土) 06:46:27.63 ID:r0DSrdah0.net

セブン絡みには、一切関わらないようにしてる。

13 ：名無しさん＠１周年：2019/11/23(土) 06:47:33 ID:lYjXOSQ50.net

オムニ７になってからクッソ使いにくい

14 ：名無しさん＠１周年：2019/11/23(土) 06:48:32 ID:CFVQPHBU0.net

そもそも利用者側がプライバシー情報を色んな所に紐付ける事に対して危機感を覚えろよ。

15 ：名無しさん＠１周年：2019/11/23(土) 06:49:03 ID:DVg5ZoEL0.net

>>11
嫌いではないな

16 ：名無しさん＠１周年：2019/11/23(土) 06:50:16.01 ID:ke9ENB7m0.net

韓国家庭料理　オモニ

17 ：名無しさん＠１周年：2019/11/23(土) 06:50:49.25 ID:cyMINd3X0.net

そもそもﾊﾞｶｯﾀｰに知られたり見られたりすると困る情報を紐付けているアホが悪い

18 ：名無しさん＠１周年：2019/11/23(土) 06:51:51 ID:4JmrPOul0.net

主にオモニが重荷のオムニ

19 ：名無しさん＠１周年：2019/11/23(土) 06:52:48.04 ID:si7mQZVH0.net

オンラインはアマゾンに任せて、コンビニに注力しろよ

20 ：名無しさん＠１周年：2019/11/23(土) 06:55:05.14 ID:y1fQcw4m0.net

>>12
縛りプレイって実生活でやると不便なだけじゃね？
下朝鮮見てたらわかるだろ

21 ：名無しさん＠１周年：2019/11/23(土) 06:57:21.85 ID:UZ3WQf680.net

名前変えればいいのに
オムニバスのオムニだとは思うけどなんかツバとか入れられてそうで

22 ：名無しさん＠１周年：2019/11/23(土) 06:59:15 ID:yI0Qy0dg0.net

とにかくまともなエンジニアがいなんだろうな、セブンはｗ

23 ：名無しさん＠１周年：2019/11/23(土) 07:00:24.83 ID:+37L+JEb0.net

必要な情報はもう集まったので変更します。

24 ：名無しさん＠１周年：2019/11/23(土) 07:01:14.61 ID:0v9G6IaK0.net

オモニ７に見えてしまったｗｗ
朝鮮病だろうか？

25 ：名無しさん＠１周年：2019/11/23(土) 07:01:53 ID:raVm0vi40.net

もうこいつらわざとやってるだろw

26 ：名無しさん＠１周年：2019/11/23(土) 07:05:57.56 ID:lXnSWT+t0.net

何回やらかせば気が済むんだ

27 ：名無しさん＠１周年：2019/11/23(土) 07:18:01 ID:elMb2KQD0.net

ラテン語の意味よりも朝鮮語の似た単語が出てくる人は重症です

28 ：名無しさん＠１周年：2019/11/23(土) 07:24:36 ID:0v9G6IaK0.net

>>27
いつも安倍叩きでこういうのばっか張ってるからだろうか？？？
ガチでオモニ７に見えたんだがｗ
sssp://o.5ch.net/17ceu.png

29 ：名無しさん＠１周年：2019/11/23(土) 07:25:13.62 ID:0v9G6IaK0.net

>>2
ほんとに聞こえるしｗｗｗｗ

30 ：名無しさん＠１周年：2019/11/23(土) 07:30:14.30 ID:CC64xdzg0.net

ロボコップで悪いことばっかりしてた会社だろオムニって

31 ：名無しさん＠１周年：2019/11/23(土) 07:31:53.32 ID:XN3Uh8n50.net

ここは知らんが、システム開発で要件定義してると、声の大きい無知な人が上に立つと悲惨なことになる

32 ：名無しさん＠１周年：2019/11/23(土) 07:35:07.34 ID:tF/x16yg0.net

この会社、ネット関連の事業やめろやwww

33 ：名無しさん＠１周年：2019/11/23(土) 07:35:30.58 ID:pcFPK5PA0.net

やっぱセブンイレブンは駄目だな

34 ：名無しさん＠１周年：2019/11/23(土) 07:37:21.81 ID:XN3Uh8n50.net

コンサルも入ってるはずなのに、あいつらのMECEってMECEなってねーよ

35 ：名無しさん＠１周年：2019/11/23(土) 07:42:48.09 ID:Q/fJs9SE0.net

社長以下全員がセキュリティを理解していないだろ

36 ：名無しさん＠１周年：2019/11/23(土) 07:43:28.98 ID:m9YYUgZy0.net

ジャップのサービスなんか使ったら情報抜かれるだけだぞ

37 ：名無しさん＠１周年：2019/11/23(土) 07:43:51.61 ID:m9YYUgZy0.net

危険だから使うな

38 ：名無しさん＠１周年：2019/11/23(土) 07:55:14 ID:cOXj80+P0.net

2段階認証は理解できたのか？

39 ：名無しさん＠１周年：2019/11/23(土) 07:55:50.47 ID:z8OnHXmP0.net

情報抜かれるってことか

40 ：名無しさん＠１周年：2019/11/23(土) 08:00:28 ID:j/UCyYC+0.net

ITを知らない幹部の知ったかぶり鶴の一声で仕様が決まって行くんだろうな

41 ：名無しさん＠１周年：2019/11/23(土) 08:08:56.78 ID:LCCDBOYL0.net

韓国語のオモニと似てるなって思ったけど、調べたらそのオモニの方言でオムニという言い方もあるらしいな
京畿、慶南、全南、忠南あたりの方言らしい

42 ：名無しさん＠１周年：2019/11/23(土) 08:36:31.82 ID:isB94VWQ0.net

セブンネットショッピングのときはよく使ってたな。今はもうAmazonに移行したから使ってない。名前よりもフランチャイズのブラックな経営方針が嫌で使わなくなった。

43 ：名無しさん＠１周年：2019/11/23(土) 08:57:36.25 ID:2u8advqf0.net

追い出された鈴木天皇の息子がまだ仕切ってるん

44 ：名無しさん＠１周年：2019/11/23(土) 09:03:19.03 ID:1+nMuQDs0.net

>>40　お前も知らねーだろ幹部の事情は

45 ：名無しさん＠１周年：2019/11/23(土) 09:08:56.42 ID:+QgfaMk30.net

>>40
俺もITのことはよくわからないから要点だけ伝えて委託先に丸投げなんだけど
これってITセンモンカがバカ過ぎるだけじゃねえの？

46 ：名無しさん＠１周年：2019/11/23(土) 09:15:25 ID:2KG2Mxft0.net

>>41
オムニはオムニバスのオムニでもとはラテン語だから
何でもかんでも韓国と結びつけるなよｗ

47 ：名無しさん＠１周年：2019/11/23(土) 09:19:23.57 ID:8YrqnHyg0.net

先日もパスワード変更のメールが来たが
いまだに変更してないな　怪しいメール過ぎて

48 ：名無しさん＠１周年：2019/11/23(土) 09:35:01.42 ID:nExC71dT0.net

日本の個人情報提供可能の法律は
某国向けのお土産

49 ：名無しさん＠１周年：2019/11/23(土) 09:37:17.89 ID:6tED/Nrt0.net

セブンイレブンのITは
レジに年齢ボタンつけた時点から
止まってるんだろ

50 ：名無しさん＠１周年：2019/11/23(土) 09:39:50 ID:lI3VFg0f0.net

客の操作環境からデータまで勝手に変えられるって話？
そんなのありえないよね？

51 ：名無しさん＠１周年：2019/11/23(土) 09:41:53.09 ID:SEMDctIS0.net

>>9
違う。ツイッターと外部アプリを連携させて
ログインする時、セブン側が「これとこれを許可しろ」という画面で
そこを良く読まずにログインすると
セブン側で、ツイッターアカウントの乗っ取りもできてしまうという
考えられない事をセブンは平然とやってるという糞企業だということ。

52 ：名無しさん＠１周年：2019/11/23(土) 09:49:00.32 ID:bJ8ZH5IB0.net

過失とかでなく、最初から抜くつもりだったんだろう

53 ：名無しさん＠１周年：2019/11/23(土) 09:51:42 ID:cd1w9Kqw0.net

未来の心配をしてるのに現在の説明をするバカセブン。

54 ：名無しさん＠１周年：2019/11/23(土) 09:54:44 ID:hABFmqIh0.net

セブンペイの母体がこれだから
推して知るべし

55 ：名無しさん＠１周年：2019/11/23(土) 10:09:56 ID:FuEU0aA10.net

サイトデザインがひどくて使いにくいのをどうにかして欲しい

56 ：名無しさん＠１周年：2019/11/23(土) 10:12:34 ID:mg44rp440.net

セブンはWi-Fiが早いから許す

57 ：名無しさん＠１周年：2019/11/23(土) 10:16:45.12 ID:ed0XNgFS0.net

>>1
スマホアプリをSNSのアカウントと紐づけしちゃいかんゆな

58 ：名無しさん＠１周年：2019/11/23(土) 10:20:21.47 ID:Kk1JclyL0.net

セブンイレブンって大きな企業だろ？そこらの中小より情報に関する知識低いのでは

59 ：名無しさん＠１周年：2019/11/23(土) 10:27:04.27 ID:lI3VFg0f0.net

>>58
技術的なことがわからないってのと次元の違う話だろこれ

60 ：名無しさん＠１周年：2019/11/23(土) 10:30:33 ID:6PDuPpOCO.net

セブンイレブンばっかりだなこういう話題

61 ：名無しさん＠１周年：2019/11/23(土) 10:34:33.70 ID:2KQcZLsJ0.net

今って何でも紐付けしてがるからセキュリティやばいよな

62 ：名無しさん＠１周年：2019/11/23(土) 10:46:49 ID:6PDuPpOCO.net

>>51
大半の人は規約なんか煩わしくて読まないから、セブンイレブンはそこを突いたんだね

63 ：名無しさん＠１周年：2019/11/23(土) 11:05:32.32 ID:h50VKzQf0.net

オムニ社はデトロイトのスポンサーについて警察ロボット売り込んでたんだぞ
だけど社内の派閥争いでマーフィーを開発した奴が暗殺されたとか。まぁgdgd具合はこっちのオムニも同じだけどなwww

64 ：名無しさん＠１周年：2019/11/23(土) 11:30:36.11 ID:Kk1JclyL0.net

>>59
技術的なところというか個人情報の取り扱いに関しての認識だったねすまぬ。
まずは取得にあたって最低限に留めるのが第一だと思うし
「実際には使ってない機能だけど気が向いたら使うかもだから」なんてありえないなぁと思っただけよ

65 ：名無しさん＠１周年：2019/11/23(土) 12:35:05 ID:j7A9Rund0.net

>>30
そっちのイメージしかないw

66 ：名無しさん＠１周年：2019/11/23(土) 13:17:46.60 ID:BBRT7KTW0.net

セブンイレブンは悪の組織だな
邪教よりひどくないか？

67 ：名無しさん＠１周年：2019/11/23(土) 13:58:35.76 ID:Hf1346qq0.net

通販サイト見たらプルダウンメニューが文字化けしてるし
大丈夫かよと思ってしまうぞ

68 ：名無しさん＠１周年：2019/11/23(土) 14:18:29.32 ID:1Nyk/CvG0.net

もう最悪だな。コンビニトップの時代があった事が嘘みたいだ。

69 ：名無しさん＠１周年：2019/11/23(土) 15:54:42 ID:aFCzwEv50.net

ちなみに
『久留米ひさしの5ch自動書き込みツールを得る方法』
でネット検索すればその情報がわかるらしい。

QWP

70 ：名無しさん＠１周年：2019/11/24(日) 02:50:53.53 ID:uCpmMQWe0.net

>>1
7payといい、セブンアンドアイを内部から壊したい奴がいるんじゃないか?
あるいはITのセンスが壊滅的にないかどっちか

71 ：名無しさん＠１周年：2019/11/24(日) 19:48:50 ID:NaWYDtDS0.net

セブンペイで失敗して弱ってるところへ自称IT先進国の企業が口先八丁手八丁で食い込んで来たのか？

72 ：名無しさん＠１周年：2019/11/25(月) 07:06:40 ID:xXBcL6qP0.net

2段階認証は理解できたの？