【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★2
at NEWSPLUS
[前50を表示]
650:名無しさん@1周年
19/07/13 09:25:00.85 99a6Jk4X0.net
>>624
プロの、定義
651:名無しさん@1周年
19/07/13 09:25:13.62 pcEEneZR0.net
>>616
なーるほど
652:名無しさん@1周年
19/07/13 09:26:01.60 r8efAHB30.net
>>624
日本のIT企業にそれを求めるなよw
ド素人集団なんだから。
653:名無しさん@1周年
19/07/13 09:26:56.67 vGFDYhEP0.net
>>627
ファミマwifeの使えなさよりは便利だけどな
結局極端になりがちなんだよ
654:名無しさん@1周年
19/07/13 09:27:17.69 ii4MAG+e0.net
>>565
クレジット会社は不正使用に対するリスクも請け負っている
若者向け小売りが万引きによる不利益を予め計算に入れているのと同じ
655:名無しさん@1周年
19/07/13 09:27:43.81 GHv7tJEe0.net
>>6
656:14 結局共同ポイント制だと、他所で使われたら丸々負担した分が損失になるからだよ。 ファミマがポイント付けて(ファミマ負担)エネオスで使われると、ファミマはメリット無い。 積もり積もってそういう自社に落ちないポイントが数十億?あるって事でファミマは脱退したはず。結局如何に囲い込むかに走ってしまう。 そういう点で「楽天経済圏」を確立した楽天は強い。
657:名無しさん@1周年
19/07/13 09:28:13.96 pcEEneZR0.net
>>597
購買パターンだけじゃ不正検知全てを検知できないだろうし事後対応でしかない
セキュリティが低いことで犯罪者にお金が流れてるしそれを補填するために加盟店手数料が高い理由の一つになる
そしてそれは物価が上がる原因にも成りうる
658:名無しさん@1周年
19/07/13 09:28:52.33 dHBWeAik0.net
>>632
手数料の高さはそれだからな
だから利益の薄い小規模な個人店は導入できない
659:名無しさん@1周年
19/07/13 09:29:07.79 z2Z1tJnE0.net
クレジットカード登録する方も不用心すぎるわ
こんなのは面倒臭くても使う分だけ店でチャージして利用するべき
還元率が高ければ面倒なのも我慢できるやろ
660:名無しさん@1周年
19/07/13 09:30:30.72 /wWhiS+W0.net
デジタルってもんを勘違いしてる奴が多すぎだな
コマンド一つでどうにでもなるし、消えたら残骸も残らない
銀行の預金だって長い年月によって安定性保証されてるから使ってるわけだろ
新しいものに飛びつくから悪い
661:名無しさん@1周年
19/07/13 09:31:30.34 gjDPFwjU0.net
>>636
7payは1日のチャージ限度額を自由に設定できた?
もし出来たのなら無制限にしてた利用者も馬鹿だろ
662:名無しさん@1周年
19/07/13 09:32:01.33 GHv7tJEe0.net
>>626
クレカって「お客様の購買情報を商品案内に活用させて頂く事を了承願います」なんて書いて無いと思う。
金に困って名簿売る業者なんて腐るほどいるから出どころなんて分からんw
663:名無しさん@1周年
19/07/13 09:32:03.26 ZBKb616J0.net
いつもニッコニッコリ現金払いのわし高みの見物じゃ(^ω^)
664:名無しさん@1周年
19/07/13 09:32:43.35 TyBx21wW0.net
>>624
発注側の仕様で変なところを指摘すると大抵は言われたほうは機嫌を悪くする
665:名無しさん@1周年
19/07/13 09:32:44.21 IWh0HLb50.net
近所がローソンだらけを嘆いてたがこれでよかったのか
666:名無しさん@1周年
19/07/13 09:33:14.87 Gp76qfvr0.net
セブンイレブンのパンの具財が異常に少ない問題は解決したんけ?
667:名無しさん@1周年
19/07/13 09:33:27.89 ssz7qbkK0.net
これって脆弱性を議論する以前の問題だなw
昭和のシステムより弱いだろw
つまり
この国の技術屋は
昭和より退化したってことだなw
668:名無しさん@1周年
19/07/13 09:33:56.65 504p/iFN0.net
SNSでログインてアホですか?w
669:名無しさん@1周年
19/07/13 09:34:56.84 jal+dcdA0.net
ハッシュから平文復元って現実的な時間でできるようになったのか
本当は平文で保存してたとかじゃない?
670:名無しさん@1周年
19/07/13 09:34:58.47 R2EJgjdf0.net
IT関連ってバカしかおらんよな
社長からしてバカ
671:名無しさん@1周年
19/07/13 09:37:00.39 PKm9xllo0.net
ITをおろそかにした罪
672:名無しさん@1周年
19/07/13 09:37:54.94 GHv7tJEe0.net
>>636
チャージ不要って事で
673:以前からデビットカードって有るけど、使える店も少ないし相変わらず普及しないよな。
674:名無しさん@1周年
19/07/13 09:38:06.43 v3phziio0.net
>>638
出来ない
675:名無しさん@1周年
19/07/13 09:38:09.08 GQVjciWX0.net
>>647
△IT関係
○丸投げピンハネ無能トンキンIT関係
676:名無しさん@1周年
19/07/13 09:38:22.78 ssz7qbkK0.net
技術って
時間とともに進化するのかと
思ってたら、
この業界では退化してんだな。
クズ人材集めてると
将来こうなるんだなw
677:名無しさん@1周年
19/07/13 09:38:37.59 FsWMJZA+0.net
>>646
ソルト使ってなかったんじゃね
678:名無しさん@1周年
19/07/13 09:38:46.27 oGCFGBpd0.net
これもう共犯だろ
679:名無しさん@1周年
19/07/13 09:39:30.68 evMlAVca0.net
トーシローが
680:名無しさん@1周年
19/07/13 09:39:47.08 aPC+f/1e0.net
>>646
携帯電話とかで利用するサービスでは入力インターフェースや
利用者側の電話機に紐づいているだろうという錯覚から
あまり強度がないパスワードが設定されることが少なくない。
パスワード自動生成してそれを安全に覚える方法を組み込んでいる
Appleはえらいと思うが、これあまり使われてないんだよな
681:名無しさん@1周年
19/07/13 09:39:49.08 yeygcRj60.net
>>636
Contactless決済も知らねぇ情弱かよw
682:名無しさん@1周年
19/07/13 09:40:02.61 99a6Jk4X0.net
>>636
> クレジットカード登録する方も不用心すぎるわ
もう、テクノロジーに進化?否定という
本末転倒
683:名無しさん@1周年
19/07/13 09:41:22.29 Ud1TwuLo0.net
>>5
詫びポインヨ、欲しいヨ
684:名無しさん@1周年
19/07/13 09:41:24.05 b9h/Hk+U0.net
さりげなく、Jコインペイ最強。
自分の銀行口座に直接紐付けで入出金も自由。
送金も無料。
零細企業や個人店舗の送金に凄く便利w
685:名無しさん@1周年
19/07/13 09:41:57.35 o/t5R61r0.net
社長「二段階認証?」が全てを物語っている
例え作り直すにしても今のセブンにきゃっs
686:名無しさん@1周年
19/07/13 09:42:41.11 o/t5R61r0.net
>>661
失礼
今のセブンにキャッシュレスとか無理
687:名無しさん@1周年
19/07/13 09:42:48.94 i716tF6/0.net
優秀な人材は、皆さん海外に行っちゃったからなあ
日本らしいやん、無能なのに有能と思ってる人が多すぎるもの
688:名無しさん@1周年
19/07/13 09:43:26.04 h9VEkSBW0.net
7payの残高をnanacoにチャージして畳めばもうよくない?
689:名無しさん@1周年
19/07/13 09:44:24.12 YgLhdBCR0.net
セブンはもう日本から撤退した方がいいかもな
690:名無しさん@1周年
19/07/13 09:45:09.19 GHv7tJEe0.net
>>652
マジメな話、ここ数十年の理系教育への予算削減とか工学部不人気の影響が大きいと思う。
IT知識は勿論、クライアントと折衝する営業能力まで持ち合わせてる人材が足りなさ過ぎるんだろうな。
50過ぎたオッサンは新しい技術について勉強すらしないし。大手IT企業と仕事すると必ず突っ立ってるだけのオヤジ社員居て、現場作業は一番若い奴が全部やってる。
691:名無しさん@1周年
19/07/13 09:45:19.80 ETUlxVrR0.net
面倒がなくて便利だな
692:名無しさん@1周年
19/07/13 09:46:14.15 QxH9LkTE0.net
d払いもそうだが
もっとちゃんと作れ
693:名無しさん@1周年
19/07/13 09:49:25.18 v3phziio0.net
>>656
錯覚ってゆーか
コード決済を提供するアプリでは
端末と紐付け認証するようにってガイドラインあるだろう
もちろんガイドラインであって法律ではないにしろ、
セブンペイは、そのガイドラインを作った評議会の会員……
あまりにおそ松
694:名無しさん@1周年
19/07/13 09:49:47.94 99a6Jk4X0.net
> 大手IT企業と仕事すると
> 必ず突っ立ってるだけのオヤジ社員居て、
www
695:名無しさん@1周年
19/07/13 09:50:12.63 I9gdSUqf0.net
流通系が
696:本気でやるんだったら、優秀で経験豊富な技術者スカウトしてきて、アメリカみたいに副社長に据えるとか必要だろ。 スーパーの経営陣にそんな発想はないから、元々無理なんだよ。畑が違いすぎる。
697:名無しさん@1周年
19/07/13 09:50:30.84 1lDDcDT00.net
脆弱性じゃなくて完全に欠陥だろw
698:名無しさん@1周年
19/07/13 09:50:35.28 To+vGYx60.net
素人でも組まねえだろこんなんw
699:名無しさん@1周年
19/07/13 09:50:39.33 UIDYak/t0.net
>>635
小規模店舗が〇〇ペイに飛びついてるけど、後で泣きを見るのがオチ
不正利用が多すぎ
700:名無しさん@1周年
19/07/13 09:51:04.86 99a6Jk4X0.net
>>669
> コード決済を提供するアプリでは
> 端末と紐付け認証するようにってガイドラインあるだろう
そうなの?
勝手な、思い込み?
701:名無しさん@1周年
19/07/13 09:52:00.26 Vc6+EwR90.net
フリーパスワード
702:名無しさん@1周年
19/07/13 09:52:13.45 6QEUb8sg0.net
この国どんどんやることが低レベルお粗末になってきてるよね
団塊が技術持ったまま継承せずに引退したせいだろうね
703:名無しさん@1周年
19/07/13 09:52:20.30 h2KiuGOS0.net
やっぱ現金だな
704:名無しさん@1周年
19/07/13 09:52:21.00 GHv7tJEe0.net
>>671
結局ね、セキュリティに対するコスト意識が低いんだよ。優先順位も低い。
705:名無しさん@1周年
19/07/13 09:52:46.24 e2oEPcaT0.net
銀行から偽札しか出てこない、自国通貨の信用度が皆無に近い国の決算方法を先進的とかほざいて乗る奴は、馬鹿なんじゃなかろうか。
過去に詐欺やネズミ講に嵌ったこと奴らがこういうのに手を出してそうだな。
706:名無しさん@1周年
19/07/13 09:53:00.37 fNd5D9J30.net
社長「?パス…わーど?」
707:名無しさん@1周年
19/07/13 09:53:04.53 Vc6+EwR90.net
お前の7payは俺のもの
俺の7payも俺のもの
708:名無しさん@1周年
19/07/13 09:53:09.46 99a6Jk4X0.net
>>678
> やっぱ現金だな
せやね
709:名無しさん@1周年
19/07/13 09:53:25.53 ZMtjyHE/0.net
これ担当者は確実に責任を取らされますね…
710:名無しさん@1周年
19/07/13 09:53:29.71 sEQ5GAzR0.net
画期的だなぁ
711:名無しさん@1周年
19/07/13 09:53:29.77 EZAHu26x0.net
いずれ7pay再開したら喜んで使うやつって、おるん?
712:名無しさん@1周年
19/07/13 09:53:52.75 aPC+f/1e0.net
>>675
いや、このガイドラインはちゃんと作った
これ守れば、どこが参入しても最低限のレベルは確保できるだろうと
踏んでたら、最大手が堂々と無視しおったので
みんな怒っている。
その後の経緯を見るとガイドライン自体を理解できてないのではないかとも
疑われる
713:名無しさん@1周年
19/07/13 09:53:56.56 99a6Jk4X0.net
>>684
どんな責任を?
714:名無しさん@1周年
19/07/13 09:54:15.12 8wITIIJv0.net
き弱すぎんだろw
715:名無しさん@1周年
19/07/13 09:54:21.45 ycR8xsxS0.net
個人情報とハッシュ化されたパスワードぶっこぬけたってことは
このパスワードをハッシュ化される前のものに解析しちゃえば色んなサービスに不正ログインできるようになる
様々なところに影響を与えるぞ、これ
716:名無しさん@1周年
19/07/13 09:54:28.70 v3phziio0.net
>>675
キャッシュレス推進評議会のWebページで
ガイドラインは一般公開されてる
コード決済アプリは基本認証で端末と紐付けろ、
取引認証時に紐付けを確認しろ、ってな
717:名無しさん@1周年
19/07/13 09:54:31.76 yC95LKVS0.net
詫びおにぎり配れば会員はすぐ戻るよ
718:名無しさん@1周年
19/07/13 09:54:50.63 1DWT0VSt0.net
>>687
あの社長じゃ、ガイドラインの存在も知らないかもね
719:名無しさん@1周年
19/07/13 09:55:03.65 99a6Jk4X0.net
>>687
> みんな怒っている
現状
まったく、そのような声が
聞こえて無いね
720:名無しさん@1周年
19/07/13 09:55:09.97 zA5gqolg0.net
ハッカーとセキュリティ技術者には腕試しにはいい環境だと思うわw
こんな商用向けのいい実験台無いしなw
721:名無しさん@1周年
19/07/13 09:55:21.48 +PsRY4ej0.net
やるぅ〜〜
722:名無しさん@1周年
19/07/13 09:55:25.04 Vc6+EwR90.net
何やってんの
おにぎり薄いよ
723:名無しさん@1周年
19/07/13 09:55:30.
724:12 ID:h2KiuGOS0.net
725:名無しさん@1周年
19/07/13 09:55:44.20 GHv7tJEe0.net
>>674
飛びつくというか、業者側の営業が凄いんだよ。小さいケーキ屋がオープンする前からペイペイの営業来てたりするそうだし、数年間は手数料無料だから「まぁ置いてやってもいいか」って感覚になる。
726:名無しさん@1周年
19/07/13 09:55:53.99 9keAgzg40.net
まだまだ遊びは続く感じか
さすが711やな
727:名無しさん@1周年
19/07/13 09:56:04.73 6QEUb8sg0.net
>>689
き・・・脆弱
728:名無しさん@1周年
19/07/13 09:56:14.51 C7A2BRbo0.net
は?ガバガバ処の騒ぎじゃねーwセキュリティそのものが機能してないじゃんwセブンオワタ\(^o^)/
729:名無しさん@1周年
19/07/13 09:56:36.35 Nj+aGDLw0.net
ローソンでdカードプリペイドがいいぞ
還元率4.5%だしプリペイドだからチャージ分しか使えないし
730:名無しさん@1周年
19/07/13 09:57:21.60 ytkGPNR30.net
ナナコで十分便利だったのに。これ頓挫しそうだね。
731:名無しさん@1周年
19/07/13 09:57:29.51 v3phziio0.net
>>694
お前が疎いだけ
経済産業省も記者会見でガイドライン守ってないことに文句付けたよ
基本的な対策してないだろ、って
732:名無しさん@1周年
19/07/13 09:58:18.33 C7A2BRbo0.net
これセキュリティ造った会社チャイナのマフィアとでも繋がってんじゃね?公安マークしろや
733:名無しさん@1周年
19/07/13 09:58:23.47 aPC+f/1e0.net
>>698
とりあえず3000円だけATMチャージしてあるんだが
残高が倍になったりせんかな
勝手に使われるリスクがありながら預けたままにしてあるんだし
734:名無しさん@1周年
19/07/13 09:58:37.51 Vc6+EwR90.net
あんなの(パスワード)飾りですよ
若い人にはそれがわからんのですよ
735:名無しさん@1周年
19/07/13 09:59:29.56 i++vgooj0.net
これは酷い。
omni7昔使ってしまったから、退会しないと。
736:名無しさん@1周年
19/07/13 09:59:34.32 GHv7tJEe0.net
>>680
まーったく同意。中国や韓国でキャッシュレス比率が高い云々言ってるが、道徳観の低い国で普及してるシステムを有り難がってどうするの?と思う。
737:名無しさん@1周年
19/07/13 09:59:49.42 aPC+f/1e0.net
>>699
行きつけの歯医者がPayPayと主な電子マネーが使えるようになっててびっくりした
738:名無しさん@1周年
19/07/13 10:00:21.50 6h3mTrN/0.net
さて何人のクビが飛ぶかな
739:名無しさん@1周年
19/07/13 10:00:27.02 GeQXDtG10.net
いまセブンイレブンに波が来てるな。
740:名無しさん@1周年
19/07/13 10:01:20.10 o/t5R61r0.net
まぁアレに記者会見させて
セブンのセキュリティに対する意識が露呈した
セブンという会社はセキュリティってのは
利便性を奪う余計でドブ金な仕組みとしか思ってなかったわけだ
741:名無しさん@1周年
19/07/13 10:01:57.73 mD1fQRFP0.net
経費をケチってショボいシステム会社に外注したのかね
742:名無しさん@1周年
19/07/13 10:02:04.62 EZAHu26x0.net
ファミマとローソンがガッツポーズしてそう
743:名無しさん@1周年
19/07/13 10:02:07.90 99a6Jk4X0.net
>>705
あったま
悪そう
744:名無しさん@1周年
19/07/13 10:02:21.57 kQRpYj6O0.net
関連スレ
【セブンイレブンで家庭崩壊】ドミナントで長男自殺、本部と対立していた元都内セブンオーナー、遺体で発見される ★ 4
スレリンク(newsplus板)
745:名無しさん@1周年
19/07/13 10:02:48.53 bQRBqenZ0.net
俺が「できる!ウェブサーバー」みたいな本読みながらつくっても
ここまで酷いことにはならないと思う
746:名無しさん@1周年
19/07/13 10:03:24.03 GHv7tJEe0.net
>>711
えー、歯医者でもペイペイ使えるのか!?診療費をポイントキャッシュバックとか出来ないと思うんだが、キャッシュバックに関しては対象外なのかもね。
747:名無しさん@1周年
19/07/13 10:04:18.42 7jsVFilI0.net
うわこりゃヒ
748:デェ
749:名無しさん@1周年
19/07/13 10:04:41.66 lY6dddCw0.net
支払いなんて、レジにいる姉ちゃんに金渡せばいいじゃん
何カッコつけてスマホ出してピッってやってんの
そんな事やってっから大損すんの
わかった?返事は???
750:名無しさん@1周年
19/07/13 10:05:07.23 hEXnNZT20.net
これはゆくゆくは7ペイのIDをSNSアカのように本人確認で活用しようと考えてたんだろう
でも個人情報をレベル分けしない作りにしていたから、認証以上の他の情報もまとめて落ちてくる
つまり戦略を考える上層の理想と、独自決済を作るために仕事してる現場の現実がかみあっていないのだ
751:名無しさん@1周年
19/07/13 10:05:38.24 99a6Jk4X0.net
>>720
自費以外使えない、って所はあるけど
保険診療で使える、は相当少ないかも
俺の知る範囲では、見たことが無いな
752:名無しさん@1周年
19/07/13 10:05:40.56 +PsRY4ej0.net
>>715
昔、セブンで通販サイト立ち上げた時に
「社内で作成してので○%経費削減できました。エヘン」って言ってたじゃん。
運用開始後ひっちゃかめっちゃかになってたけどw
あの時の記事どこかに残ってないかな
753:名無しさん@1周年
19/07/13 10:06:54.07 c17hUzLb0.net
>>1
これまで担当した最悪の馬鹿は
通信内容が暗号化されてなく見えちゃうアルファ版だった(もちろん無料)
しかしワースト1は更新されてしまった
パスなしでログインできちゃうなんて
754:名無しさん@1周年
19/07/13 10:07:02.76 GHv7tJEe0.net
>>716
マジレスするとこの2社はシェア奪還の大チャンス。FCオーナーに対しての姿勢もセブンの冷酷さと距離を置いた、理解ある発言をそれぞれの社長はしてる。
セルフレジ導入とかいち早く人手不足に対応してるし、セブンからファミマに乗り換えするオーナーとか続出したらあり得るよ。
755:名無しさん@1周年
19/07/13 10:07:42.28 1DWT0VSt0.net
>>722
綺麗なお姉ちゃんから、お釣りを手渡しで貰うのが良いのにね
756:名無しさん@1周年
19/07/13 10:08:22.94 99a6Jk4X0.net
>>728
熟女に老女マニアが
↓
757:名無しさん@1周年
19/07/13 10:08:37.03 aPTQIaBb0.net
>>10クイックペイをお忘れなく
758:名無しさん@1周年
19/07/13 10:09:05.29 y4K8QkMI0.net
日本て何やってもダメだな
759:名無しさん@1周年
19/07/13 10:09:18.95 i716tF6/0.net
>>723
日本の経営層って、無能なのに、優秀だと勘違いしているからね
海外に行ったら分かると思うけど、情報通信分野なんて、日本って10年以上は遅れてるぞ
760:名無しさん@1周年
19/07/13 10:09:32.98 ezXd2Y0S0.net
そもそも食材の質を落とし過ぎ
利益追求の方向がロッテのチョコパイ過ぎる
761:名無しさん@1周年
19/07/13 10:10:08.47 GHv7tJEe0.net
>>724
導入当初の抽選で全額キャッシュバックなんかで虫歯治療タダになるならお得だなw
762:名無しさん@1周年
19/07/13 10:10:31.61 OMGc0BGU0.net
>>722
客「支払おっせえなあ 並んでるんだから早くしろよ 財布から小銭探してんじゃねえよ」
763:名無しさん@1周年
19/07/13 10:11:06.28 mZPkOJCd0.net
2段階認証……?
764:名無しさん@1周年
19/07/13 10:11:55.08 /RuTtNwZ0.net
セブンイレブンにはもう近づきたくないや
まあ頑張ってね
765:名無しさん@1周年
19/07/13 10:11:56.52 23w02/vj0.net
セキリュティが甘いどころか存在してないってすごいな
766:名無しさん@1周年
19/07/13 10:12:05.57 UIDYak/t0.net
>>720
これって怖いことだよね
個人の行動履歴が常に企業にデータとして抜かれてるわけだから
中国じゃそれをアプリで点数評価して就職や結婚・銀行の融資とかにまで
影響を及ぼ
767:キ異常な社会になってる LINEが今やろうとしてるのがまさにそれ
768:名無しさん@1周年
19/07/13 10:12:15.06 aPC+f/1e0.net
>>720
病院の保険の自己負担分のクレジットカード払いでもポイントついてたから
アリなんじゃなかろか
769:名無しさん@1周年
19/07/13 10:12:19.31 c17hUzLb0.net
>>183
やはりプロとかクラッッカーなどの知識は凄まじいな
セキュリティ回りは素人には辛い
770:名無しさん@1周年
19/07/13 10:13:05.79 uLmy4jp40.net
脆弱なんてレベルじゃない
フルチンでホモの群れの中を練り歩くようなもの
771:名無しさん@1周年
19/07/13 10:14:11.89 23w02/vj0.net
出遅れ同然の後発組のくせに5周遅れくらいのシステムでリリースするとか、
経営者がクソバカなのは当然としてシステム部門は何やってたんだよ
772:名無しさん@1周年
19/07/13 10:14:21.68 GHv7tJEe0.net
>>735
QR決済って早いとも思えんのだよなぁ。この前ファミマで前のオバちゃんがアプリ起動する前にスマホに電話掛かってきてパニクってたw
FeliCaは早いけど。
773:名無しさん@1周年
19/07/13 10:14:49.48 9UlDAyQp0.net
クレカだとセブングループポイント3倍なんで
nanacoもペイもゴミです
774:名無しさん@1周年
19/07/13 10:15:26.59 sco5W6t90.net
社長「パスワー???」
775:名無しさん@1周年
19/07/13 10:15:28.17 23w02/vj0.net
セブンイレブン社内ではリアルに裸の王様が絶賛進行中なのかな
776:名無しさん@1周年
19/07/13 10:16:42.91 EZAHu26x0.net
QRコード読み取るフリして
コンビニレジの可愛い女の娘を盗撮する馬鹿
絶対出てきそう
あ、ミスったとかいいながら
777:名無しさん@1周年
19/07/13 10:18:13.43 GHv7tJEe0.net
>>743
俺がビックリしたのは他社が100億や80億キャンペーンやってるのに、後発でオニギリ1個wだった事。
てっきりアプリ登録で1000円くらい貰えてるんだと思ってたわ。
778:名無しさん@1周年
19/07/13 10:18:26.00 uBb1WX5Q0.net
今日のおやつにおにぎり貰ってこよう
779:名無しさん@1周年
19/07/13 10:18:41.48 00yiT5Qg0.net
>>22
淫サート
780:名無しさん@1周年
19/07/13 10:18:54.23 GHv7tJEe0.net
>>747
社長交代劇から色々おかしくなってる気がする。
781:名無しさん@1周年
19/07/13 10:18:56.82 sZf+AO9G0.net
俺が気になるのはセブンが反省しました!プロを何人も呼んでガチガチのセキュリティを作りました!
って7Payを再開させた場合登録して買い物する知障がどのくらい日本にいるかだ
782:名無しさん@1周年
19/07/13 10:19:18.16 d+2IixyA0.net
外部業者による脆弱性診断とか受けてないのかな…
783:名無しさん@1周年
19/07/13 10:20:39.98 +hpjPt5M0.net
>>26
これ見ると今回やらかしたシステム屋はオムニ7とはべつってことかしら
784:名無しさん@1周年
19/07/13 10:20:55.32 99a6Jk4X0.net
>>754
> 外部業者による脆弱性診断とか受けてないのかな
そうしろってルールに決まりって
あったっけ?
785:名無しさん@1周年
19/07/13 10:21:06.02 nTwt/9+x0.net
7pay?知ってるよ。穴があって、刺すとこでしょ。
786:名無しさん@1周年
19/07/13 10:21:16.49 dquzcLx/0.net
煩わしいパスワード入力を回避できるなんて親切だな
787:名無しさん@1周年
19/07/13 10:22:23.20 2vIjJ8dc0.net
>>25
ほんとこれ
788:名無しさん@1周年
19/07/13 10:22:47.23 c17hUzLb0.net
>>334
バグ 無い アル
789:名無しさん@1周年
19/07/13 10:22:52.38 aPC+f/1e0.net
>>726
大昔だが、たまたま見たシステムでシングルサインオンに相当するものが
実現されていたのだが、
飛んでるパケット見てみたら、クライアントサイドのプログラムから
毎回平文でユーザー名とパスワードが送られていた
脳天気な時代だったんだなあ。
790:名無しさん@1周年
19/07/13 10:23:43.56 evMlAVca0.net
>>109
この騒動とは別にナナコ捨てたよ
クレカ払いでマイルにした方がマシだからな
791:あ
792:名無しさん@1周年
19/07/13 10:25:04.03 d+2IixyA0.net
>>756
法的な決まりがあるかはわからないけど、決済系とか会員管理系の仕組みなんて、リリース前に当然外部のプロに診断してもらってるもんだと思ってた。
793:名無しさん@1周年
19/07/13 10:25:04.38 IItcP7z00.net
完全に腐ってるなこの会社
794:名無しさん@1周年
19/07/13 10:25:10.99 M3x6eXlN0.net
ハッシュ値ってそんなサクッと復元できるの?
795:名無しさん@1周年
19/07/13 10:25:19.14 gcTf3wgb0.net
>>753
ガチガチセキュリティなり過ぎてるかもなあ
毎週パスワード変更させられたり大文字小文字記号数字必須で同じ数字は2桁使えなくて毎回SMS認証
796:名無しさん@1周年
19/07/13 10:25:39.19 GHBWnKqT0.net
余計にコストかかったな
信用も失墜して
797:名無しさん@1周年
19/07/13 10:26:02.60 99a6Jk4X0.net
>>763
そんなもの
そもそも無いに、幻想だと思うよ
知らんけど
798:名無しさん@1周年
19/07/13 10:26:53.08 1DWT0VSt0.net
>>756
その分野、ルールの上/先を行かなければ、セキュリティは破られるし、
他者との競争に勝てないよ
ルールは最低限のもので、ルール守ってれば大丈夫じゃない
「簡単に破られてないようにこれだけはやってね」のレベル
南京錠で良いから鍵かけてね、程度の話
799:名無しさん@1周年
19/07/13 10:27:04.13 dsQnA8Sv0.net
不備ではなく支那業者がわざとそうしているんだよ!ww
800:名無しさん@1周年
19/07/13 10:27:13.55 6h3mTrN/0.net
オーナー自殺続出、不正ログイン無法地帯 もうセブンイレブンは悪の組織と化したな
801:名無しさん@1周年
19/07/13 10:27:16.72 r6IEltSI0.net
二重認証に意味はなかったろ
802:名無しさん@1周年
19/07/13 10:27:33.67 6h3mTrN/0.net
コンビニ界のヒール、セブンイレブン。
803:名無しさん@1周年
19/07/13 10:27:44.41 99a6Jk4X0.net
>>765
そのまま取得に
そのまま送ってるだけと思うよ
知らんけど
804:名無しさん@1周年
19/07/13 10:28:09.21 99a6Jk4X0.net
>>772
本質的には
そうだろうね
805:名無しさん@1周年
19/07/13 10:28:12.35 loB4vBxU0.net
面倒なセキュリティーを省略する事でシステム構築のコストを削減できました。
806:名無しさん@1周年
19/07/13 10:28:18.07 UIDYak/t0.net
>>748
セブンイレブンの店員にかわいい女の子なんていないぞ
ストレスと激務で薄毛になったオバサンや、定年バイトのオジサンばかり
レジで朝鮮お辞儀をロボットのようにやらされて見てて可哀相になる
807:名無しさん@1周年
19/07/13 10:28:34.93 sZf+AO9G0.net
>>767
そのコスト分は弁当の底上げしてカバーするだろ
808:名無しさん@1周年
19/07/13 10:29:35.31 99a6Jk4X0.net
>>776
なんという
マンナンバー(カード)システム
809:名無しさん@1周年
19/07/13 10:29:44.77 uZdHdWxe0.net
>>763
検査って言っても社内のお偉いさんがちょっと使ってアンケート書くだけじゃね?(´・ω・`)
810:名無しさん@1周年
19/07/13 10:30:12.12 +y/byo5a0.net
すげえなバカかよ
技術者軽視、ソフトウェア軽視、ものづくり大国!
ってバカを徹底してりゃそらそうなるけどよw
2段階認証?ってのが頭じゃあなw
811:名無しさん@1周年
19/07/13 10:30:23.75 sQYs74Mt0.net
>>763
銀行業についてはガイドラインはあるよ。
その他は所詮自社システムだし。
812:名無しさん@1周年
19/07/13 10:30:31.76 23w02/vj0.net
「セキュリティ強化のため、今後7ペイをご利用の際は身分証明書のご提示をお願いします。」
とかマジで言い出しそう
813:名無しさん@1周年
19/07/13 10:30:33.10 sYZQniAI0.net
バイトが客情報読み放題だったのか
814:名無しさん@1周年
19/07/13 10:30:57.97 99a6Jk4X0.net
>>782
保険業
もだっけか
815:名無しさん@1周年
19/07/13 10:30:58.56 1DWT0VSt0.net
>>777
郊外店の昼間だと、そこそこの主婦が居たりする
816:名無しさん@1周年
19/07/13 10:31:18.90 bGjadAG10.net
スマホ嫌いの俺は勝ち組w
817:名無しさん@1周年
19/07/13 10:31:24.35 3
818:+Wc3e+L0.net
819:名無しさん@1周年
19/07/13 10:31:40.26 PKm9xllo0.net
情報系だと大卒でもライン工より給料少ないもんな
820:名無しさん@1周年
19/07/13 10:31:42.24 M3x6eXlN0.net
>>774
記事には
ハッシュ化済みパスワードから平文のパスワードを復元し
と書かれてる
821:Gokibutter Gokiburience Gokiburi 48 CEO
19/07/13 10:32:09.16 bLvkXQ1u0.net
子供達の御輿で氏ぬまで2nd人生送り切ったウリは最高!!!www
ツケはS&B、Apple-DoCoDeMoでオマエ等で支払えやwww最高!!!
822:名無しさん@1周年
19/07/13 10:32:32.12 pcEEneZR0.net
>>703
d払いなら今20%だよ
823:名無しさん@1周年
19/07/13 10:32:33.70 cf2y3req0.net
もう誰も使わん
824:名無しさん@1周年
19/07/13 10:32:41.70 PKm9xllo0.net
日本企業の先見性の無さは異常
825:名無しさん@1周年
19/07/13 10:33:32.49 h3XoMOkN0.net
>>625
しかも日本のSEは全く勉強してないからな
他に就職できなかったものがいくのがSIer
826:名無しさん@1周年
19/07/13 10:33:38.00 GHv7tJEe0.net
>>777
1番近いセブンは夜22時になるとハゲ男性店員2人になる。オーナーもハゲてて、俺もハゲ坊主だからレジ周りに最大4人のハゲが集結する瞬間があるw
827:名無しさん@1周年
19/07/13 10:34:19.13 1DWT0VSt0.net
>>785
保険屋とくに損保は、保険詐欺回避から保険屋間の情報交換が多い
それで協会が多岐に渡って基準を作ってる
828:名無しさん@1周年
19/07/13 10:34:50.80 fNnVHoRo0.net
もうセブン利用するのやめた
ミニストップしか行かない
829:名無しさん@1周年
19/07/13 10:34:53.99 99a6Jk4X0.net
>>790
システム的に言うと
可逆性が大前提だから
可逆に必要な情報が揃えば
可逆可能
って話だと思うし
830:名無しさん@1周年
19/07/13 10:35:07.81 OffwOTon0.net
もうリカバリー無理だろ
別のQR決済も導入に二の足踏むし
nanacoで頑張るしかない
浮気に失敗したんだよ
831:名無しさん@1周年
19/07/13 10:35:11.19 7fFfhrho0.net
>>5
賛成過ぎる!
832:名無しさん@1周年
19/07/13 10:35:25.18 lR9SNDbj0.net
7payに入金してないけど
おにぎりだけもらえるの?
833:名無しさん@1周年
19/07/13 10:36:11.64 iiM3X8Se0.net
文系に経営させるからこうなる
仕様変更や納期圧縮がどのぐらい品質に影響するか馬鹿だから理解できない
知能の低い文系は接客だけやってろよ
834:名無しさん@1周年
19/07/13 10:36:54.60 aPC+f/1e0.net
>>790
レインボーテーブルに載ってるようなパスワードだとハッシュ関数が既知だと瞬時に破られるもんな
835:名無しさん@1周年
19/07/13 10:37:00.47 QG/ItXDU0.net
>>432
アマ日本あるぞ
米本体よりは遅れたが
836:名無しさん@1周年
19/07/13 10:37:10.11 5fCJl08I0.net
自前諦めて他社ペイにしとけ。とりあえずd払い導入して
837:名無しさん@1周年
19/07/13 10:37:26.04 TyBx21wW0.net
>>799
ハッシュ関数は情報が欠落するので不可逆
838:名無しさん@1周年
19/07/13 10:38:34.49 zFAGfTZy0.net
これ一部は7payじゃなくて外部の認証システムの脆弱性とも読めるんだがな
なんでログイン後他人のデータを、外部にある顧客データベースから
無制限に取り出せるんだろ。ここは外部の問題じゃね?
839:名無しさん@1周年
19/07/13 10:39:05.87 Ub1Ecojn0.net
使うにしても暫くたってから利用だろ。
840:名無しさん@1周年
19/07/13 10:39:19.36 99a6Jk4X0.net
> ハッシュ関数は情報が欠落するので不可逆
ダメだ、こりあ
841:名無しさん@1周年
19/07/13 10:39:41.55 +y/byo5a0.net
>>803
日本の官僚は中世の中国文明のやり方を
頑なに守っているからな。これはまじよ。
科挙に基づいた官僚
842:蜩ア国家をつくろうと してる。どんだけ時代遅れなんだwww
843:名無しさん@1周年
19/07/13 10:39:47.53 aknAKgNt0.net
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
URLリンク(www.businessinsider.jp)
844:名無しさん@1周年
19/07/13 10:41:23.20 h3XoMOkN0.net
>>692
おにぎりにつられて登録しようとするのかね
企画したやつも舐めてるとしか言いようがない
どんな会議だったんだよw
845:名無しさん@1周年
19/07/13 10:42:14.45 +y/byo5a0.net
>>812
知ってた
846:名無しさん@1周年
19/07/13 10:42:29.84 5P+hudJK0.net
パス…ワード…?
847:名無しさん@1周年
19/07/13 10:42:50.48 OffwOTon0.net
>>795
SEが勉強しないのは給料上がらないから
でもある
人月商売で作ったら解散なら責任持たなくてもいい
資格wだし、使えるのは応用くらい?
848:名無しさん@1周年
19/07/13 10:43:14.35 YmdJy5920.net
それ脆弱性じゃなくてただのスパイアプリ
849:名無しさん@1周年
19/07/13 10:43:55.86 UIDYak/t0.net
>>809
しばらく経っても何も変わらないよ
システムは糞のまま不正利用が増加するだけ
QR決済導入は最初から穴だらけ
850:名無しさん@1周年
19/07/13 10:44:09.28 YmdJy5920.net
金融庁って何をチェックしてるの?
バカなの?
851:名無しさん@1周年
19/07/13 10:44:11.42 aPC+f/1e0.net
>>808
まさかとは思うがopenIDプロバイダーに任意のものを指定できて
偽装をはじけないようになっていたとかいう大穴があったとかじゃなかろうな
852:名無しさん@1周年
19/07/13 10:44:16.43 KpS3XgDB0.net
弁当の分量を増やすのが先だろ
何やってるんだよセブンは
853:名無しさん@1周年
19/07/13 10:44:27.42 TyBx21wW0.net
>>810
入力が無限で出力が有限だから全単射になるわけがない
854:名無しさん@1周年
19/07/13 10:44:27.98 zFAGfTZy0.net
>>808
ああ7グループ共通の顧客データベースか
主キーをサロゲートキーにしてて、数字で問い合わせれば
他人のデータをぼろぼろ吐き出す仕組みだったんだろw
855:名無しさん@1周年
19/07/13 10:45:01.84 YmdJy5920.net
既製品をそのまま使ったってこんなアホな実装にはならないはずだが
一体どんなアホが指揮を執ったんだ?
856:名無しさん@1周年
19/07/13 10:45:21.94 sQYs74Mt0.net
最近はよーやく技術力重視にシフトしてきてるから、勉強しないSEはそれなりの扱いになってるよ。
857:名無しさん@1周年
19/07/13 10:45:23.03 kjX86HIi0.net
それもはや脆弱性って言わないレベルなんじゃ?
858:名無しさん@1周年
19/07/13 10:45:42.06 eByPAKlq0.net
何でも出来る国
実際は何もまともに出来ないジャップランド
859:名無しさん@1周年
19/07/13 10:46:19.24 qMxVhHkH0.net
システム屋に丸投げしたんだろうね。
7「よく分かんないけど、セキュリティとか大丈夫だよね?」
システム屋「はい」
で、おわり。
7側に詳しい人がいないという。
860:名無しさん@1周年
19/07/13 10:46:39.74 wOuRz4MM0.net
ニッポンのIT技術って感じだなあ
861:名無しさん@1周年
19/07/13 10:46:44.15 aPC+f/1e0.net
>>822
蓄積した変換結果から原像を求めるということができるようになってまして
安易なものは総当たり攻撃しなくてもほぼ瞬時に逆変換できます。
862:名無しさん@1周年
19/07/13 10:47:22.83 5P+hudJK0.net
桜田さんになんとかしてもらうしかないだろ
863:名無しさん@1周年
19/07/13 10:48:04.80 6TaEElR70.net
ウルトラセブンの替え歌で説明してくれ
864:名無しさん@1周年
19/07/13 10:49:16.86 yeygcRj60.net
>>684
担当者が責任ってw
ああ、無職かwwwwwwwww
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1553日前に更新/233 KB
担当:undef