【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★2
at NEWSPLUS
[前50を表示]
800:名無しさん@1周年
19/07/13 10:27:13.55 6h3mTrN/0.net
オーナー自殺続出、不正ログイン無法地帯 もうセブンイレブンは悪の組織と化したな
801:名無しさん@1周年
19/07/13 10:27:16.72 r6IEltSI0.net
二重認証に意味はなかったろ
802:名無しさん@1周年
19/07/13 10:27:33.67 6h3mTrN/0.net
コンビニ界のヒール、セブンイレブン。
803:名無しさん@1周年
19/07/13 10:27:44.41 99a6Jk4X0.net
>>765
そのまま取得に
そのまま送ってるだけと思うよ
知らんけど
804:名無しさん@1周年
19/07/13 10:28:09.21 99a6Jk4X0.net
>>772
本質的には
そうだろうね
805:名無しさん@1周年
19/07/13 10:28:12.35 loB4vBxU0.net
面倒なセキュリティーを省略する事でシステム構築のコストを削減できました。
806:名無しさん@1周年
19/07/13 10:28:18.07 UIDYak/t0.net
>>748
セブンイレブンの店員にかわいい女の子なんていないぞ
ストレスと激務で薄毛になったオバサンや、定年バイトのオジサンばかり
レジで朝鮮お辞儀をロボットのようにやらされて見てて可哀相になる
807:名無しさん@1周年
19/07/13 10:28:34.93 sZf+AO9G0.net
>>767
そのコスト分は弁当の底上げしてカバーするだろ
808:名無しさん@1周年
19/07/13 10:29:35.31 99a6Jk4X0.net
>>776
なんという
マンナンバー(カード)システム
809:名無しさん@1周年
19/07/13 10:29:44.77 uZdHdWxe0.net
>>763
検査って言っても社内のお偉いさんがちょっと使ってアンケート書くだけじゃね?(´・ω・`)
810:名無しさん@1周年
19/07/13 10:30:12.12 +y/byo5a0.net
すげえなバカかよ
技術者軽視、ソフトウェア軽視、ものづくり大国!
ってバカを徹底してりゃそらそうなるけどよw
2段階認証?ってのが頭じゃあなw
811:名無しさん@1周年
19/07/13 10:30:23.75 sQYs74Mt0.net
>>763
銀行業についてはガイドラインはあるよ。
その他は所詮自社システムだし。
812:名無しさん@1周年
19/07/13 10:30:31.76 23w02/vj0.net
「セキュリティ強化のため、今後7ペイをご利用の際は身分証明書のご提示をお願いします。」
とかマジで言い出しそう
813:名無しさん@1周年
19/07/13 10:30:33.10 sYZQniAI0.net
バイトが客情報読み放題だったのか
814:名無しさん@1周年
19/07/13 10:30:57.97 99a6Jk4X0.net
>>782
保険業
もだっけか
815:名無しさん@1周年
19/07/13 10:30:58.56 1DWT0VSt0.net
>>777
郊外店の昼間だと、そこそこの主婦が居たりする
816:名無しさん@1周年
19/07/13 10:31:18.90 bGjadAG10.net
スマホ嫌いの俺は勝ち組w
817:名無しさん@1周年
19/07/13 10:31:24.35 3
818:+Wc3e+L0.net
819:名無しさん@1周年
19/07/13 10:31:40.26 PKm9xllo0.net
情報系だと大卒でもライン工より給料少ないもんな
820:名無しさん@1周年
19/07/13 10:31:42.24 M3x6eXlN0.net
>>774
記事には
ハッシュ化済みパスワードから平文のパスワードを復元し
と書かれてる
821:Gokibutter Gokiburience Gokiburi 48 CEO
19/07/13 10:32:09.16 bLvkXQ1u0.net
子供達の御輿で氏ぬまで2nd人生送り切ったウリは最高!!!www
ツケはS&B、Apple-DoCoDeMoでオマエ等で支払えやwww最高!!!
822:名無しさん@1周年
19/07/13 10:32:32.12 pcEEneZR0.net
>>703
d払いなら今20%だよ
823:名無しさん@1周年
19/07/13 10:32:33.70 cf2y3req0.net
もう誰も使わん
824:名無しさん@1周年
19/07/13 10:32:41.70 PKm9xllo0.net
日本企業の先見性の無さは異常
825:名無しさん@1周年
19/07/13 10:33:32.49 h3XoMOkN0.net
>>625
しかも日本のSEは全く勉強してないからな
他に就職できなかったものがいくのがSIer
826:名無しさん@1周年
19/07/13 10:33:38.00 GHv7tJEe0.net
>>777
1番近いセブンは夜22時になるとハゲ男性店員2人になる。オーナーもハゲてて、俺もハゲ坊主だからレジ周りに最大4人のハゲが集結する瞬間があるw
827:名無しさん@1周年
19/07/13 10:34:19.13 1DWT0VSt0.net
>>785
保険屋とくに損保は、保険詐欺回避から保険屋間の情報交換が多い
それで協会が多岐に渡って基準を作ってる
828:名無しさん@1周年
19/07/13 10:34:50.80 fNnVHoRo0.net
もうセブン利用するのやめた
ミニストップしか行かない
829:名無しさん@1周年
19/07/13 10:34:53.99 99a6Jk4X0.net
>>790
システム的に言うと
可逆性が大前提だから
可逆に必要な情報が揃えば
可逆可能
って話だと思うし
830:名無しさん@1周年
19/07/13 10:35:07.81 OffwOTon0.net
もうリカバリー無理だろ
別のQR決済も導入に二の足踏むし
nanacoで頑張るしかない
浮気に失敗したんだよ
831:名無しさん@1周年
19/07/13 10:35:11.19 7fFfhrho0.net
>>5
賛成過ぎる!
832:名無しさん@1周年
19/07/13 10:35:25.18 lR9SNDbj0.net
7payに入金してないけど
おにぎりだけもらえるの?
833:名無しさん@1周年
19/07/13 10:36:11.64 iiM3X8Se0.net
文系に経営させるからこうなる
仕様変更や納期圧縮がどのぐらい品質に影響するか馬鹿だから理解できない
知能の低い文系は接客だけやってろよ
834:名無しさん@1周年
19/07/13 10:36:54.60 aPC+f/1e0.net
>>790
レインボーテーブルに載ってるようなパスワードだとハッシュ関数が既知だと瞬時に破られるもんな
835:名無しさん@1周年
19/07/13 10:37:00.47 QG/ItXDU0.net
>>432
アマ日本あるぞ
米本体よりは遅れたが
836:名無しさん@1周年
19/07/13 10:37:10.11 5fCJl08I0.net
自前諦めて他社ペイにしとけ。とりあえずd払い導入して
837:名無しさん@1周年
19/07/13 10:37:26.04 TyBx21wW0.net
>>799
ハッシュ関数は情報が欠落するので不可逆
838:名無しさん@1周年
19/07/13 10:38:34.49 zFAGfTZy0.net
これ一部は7payじゃなくて外部の認証システムの脆弱性とも読めるんだがな
なんでログイン後他人のデータを、外部にある顧客データベースから
無制限に取り出せるんだろ。ここは外部の問題じゃね?
839:名無しさん@1周年
19/07/13 10:39:05.87 Ub1Ecojn0.net
使うにしても暫くたってから利用だろ。
840:名無しさん@1周年
19/07/13 10:39:19.36 99a6Jk4X0.net
> ハッシュ関数は情報が欠落するので不可逆
ダメだ、こりあ
841:名無しさん@1周年
19/07/13 10:39:41.55 +y/byo5a0.net
>>803
日本の官僚は中世の中国文明のやり方を
頑なに守っているからな。これはまじよ。
科挙に基づいた官僚
842:蜩ア国家をつくろうと してる。どんだけ時代遅れなんだwww
843:名無しさん@1周年
19/07/13 10:39:47.53 aknAKgNt0.net
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
URLリンク(www.businessinsider.jp)
844:名無しさん@1周年
19/07/13 10:41:23.20 h3XoMOkN0.net
>>692
おにぎりにつられて登録しようとするのかね
企画したやつも舐めてるとしか言いようがない
どんな会議だったんだよw
845:名無しさん@1周年
19/07/13 10:42:14.45 +y/byo5a0.net
>>812
知ってた
846:名無しさん@1周年
19/07/13 10:42:29.84 5P+hudJK0.net
パス…ワード…?
847:名無しさん@1周年
19/07/13 10:42:50.48 OffwOTon0.net
>>795
SEが勉強しないのは給料上がらないから
でもある
人月商売で作ったら解散なら責任持たなくてもいい
資格wだし、使えるのは応用くらい?
848:名無しさん@1周年
19/07/13 10:43:14.35 YmdJy5920.net
それ脆弱性じゃなくてただのスパイアプリ
849:名無しさん@1周年
19/07/13 10:43:55.86 UIDYak/t0.net
>>809
しばらく経っても何も変わらないよ
システムは糞のまま不正利用が増加するだけ
QR決済導入は最初から穴だらけ
850:名無しさん@1周年
19/07/13 10:44:09.28 YmdJy5920.net
金融庁って何をチェックしてるの?
バカなの?
851:名無しさん@1周年
19/07/13 10:44:11.42 aPC+f/1e0.net
>>808
まさかとは思うがopenIDプロバイダーに任意のものを指定できて
偽装をはじけないようになっていたとかいう大穴があったとかじゃなかろうな
852:名無しさん@1周年
19/07/13 10:44:16.43 KpS3XgDB0.net
弁当の分量を増やすのが先だろ
何やってるんだよセブンは
853:名無しさん@1周年
19/07/13 10:44:27.42 TyBx21wW0.net
>>810
入力が無限で出力が有限だから全単射になるわけがない
854:名無しさん@1周年
19/07/13 10:44:27.98 zFAGfTZy0.net
>>808
ああ7グループ共通の顧客データベースか
主キーをサロゲートキーにしてて、数字で問い合わせれば
他人のデータをぼろぼろ吐き出す仕組みだったんだろw
855:名無しさん@1周年
19/07/13 10:45:01.84 YmdJy5920.net
既製品をそのまま使ったってこんなアホな実装にはならないはずだが
一体どんなアホが指揮を執ったんだ?
856:名無しさん@1周年
19/07/13 10:45:21.94 sQYs74Mt0.net
最近はよーやく技術力重視にシフトしてきてるから、勉強しないSEはそれなりの扱いになってるよ。
857:名無しさん@1周年
19/07/13 10:45:23.03 kjX86HIi0.net
それもはや脆弱性って言わないレベルなんじゃ?
858:名無しさん@1周年
19/07/13 10:45:42.06 eByPAKlq0.net
何でも出来る国
実際は何もまともに出来ないジャップランド
859:名無しさん@1周年
19/07/13 10:46:19.24 qMxVhHkH0.net
システム屋に丸投げしたんだろうね。
7「よく分かんないけど、セキュリティとか大丈夫だよね?」
システム屋「はい」
で、おわり。
7側に詳しい人がいないという。
860:名無しさん@1周年
19/07/13 10:46:39.74 wOuRz4MM0.net
ニッポンのIT技術って感じだなあ
861:名無しさん@1周年
19/07/13 10:46:44.15 aPC+f/1e0.net
>>822
蓄積した変換結果から原像を求めるということができるようになってまして
安易なものは総当たり攻撃しなくてもほぼ瞬時に逆変換できます。
862:名無しさん@1周年
19/07/13 10:47:22.83 5P+hudJK0.net
桜田さんになんとかしてもらうしかないだろ
863:名無しさん@1周年
19/07/13 10:48:04.80 6TaEElR70.net
ウルトラセブンの替え歌で説明してくれ
864:名無しさん@1周年
19/07/13 10:49:16.86 yeygcRj60.net
>>684
担当者が責任ってw
ああ、無職かwwwwwwwww
865:名無しさん@1周年
19/07/13 10:49:40.52 +y/byo5a0.net
>>828
丸投げ先でも、下請けに丸投げしかも多重にw
馬鹿みたいな多重縦割り構造は有難い
官僚組織を参考にしたもの、官僚に
逆らえば、
866:d事はできないのだ
867:名無しさん@1周年
19/07/13 10:49:45.86 5EQOTevN0.net
>>820
DBへのアクセス制限をホストでのみしてる
んじゃないの?
868:名無しさん@1周年
19/07/13 10:50:41.52 zhXBgGLr.net
SE「セキュリティが甘いのでこのままだと大問題になりますよ」
セブン「で、どうしろと?」
SE「まぁ時間を頂いて再構築してから入念なテストをするのがベストかと?」
セブン「間に合うの?」
SE「んー無理ですね」
セブン「じゃあしなくていい、導入日の変更はしない。アップデートで対応して」
SE「は・・・はぁ・・」
こんな程度の認識だろ
869:名無しさん@1周年
19/07/13 10:51:15.02 aPC+f/1e0.net
>>835
ああ、いったんログインしてしまうとその権限でなんでも抜けるようになってたというのは
ありそうですね
870:名無しさん@1周年
19/07/13 10:51:35.59 h3XoMOkN0.net
>>830
すごい分かりやすい
871:名無しさん@1周年
19/07/13 10:51:46.71 duylmdi+0.net
>>824
「外部ライブラリを使用するなんてまかりならん。OSSなんてとんでもない。」
こういうアホはよく居るわなぁ
872:名無しさん@1周年
19/07/13 10:51:55.83 1DWT0VSt0.net
>>833
システム担当役員の責任だよね
専任のシステム担当役員がいなければ自動的に社長様
先日の会見からはシステム担当役員がいないっぽい
873:名無しさん@1周年
19/07/13 10:52:14.02 4GGcKrON0.net
セブン経営者「2段階認証?。。。。」
マスゴミ「ゴーン容疑者?。。。」
桜田元大臣「USB?。。。。」
874:名無しさん@1周年
19/07/13 10:52:51.28 sQYs74Mt0.net
>>828
考えるの苦手ならコンサルいれた方が良いと思うわ。
金だけ余ってる大企業には合ってるよ。
俺はあいつら嫌いだけど。
875:名無しさん@1周年
19/07/13 10:53:05.07 gXRvP3Wa0.net
>>624
そういう奴もいるが、それはあくまでもサービス精神もしくは自分の仕事が泥沼化するのを避けたい一心からの行動であり、正規の業務としてのものではない。
設計の確認や修正は上流工程、大抵はコンサルの仕事だ。
876:名無しさん@1周年
19/07/13 10:53:35.10 C7BbP/KL0.net
>>824
既出だけど
アホな指揮のセブンペイ社長は
古くは長銀、興銀。
最近はセブン銀行の企画部・審議役
セブン・フィナンシャルサービス 取締役執行役員
な訳ですよ。
877:名無しさん@1周年
19/07/13 10:53:47.86 99a6Jk4X0.net
>>839
そんなスレが
最近あったね
意味を履き違えている人が大多数で書き込んでたスレで
878:名無しさん@1周年
19/07/13 10:54:36.12 99a6Jk4X0.net
>>844
そいつが
起業した会社でも無いろうに
879:名無しさん@1周年
19/07/13 10:54:55.60 h3XoMOkN0.net
>>816
資格とか気にしてるエンジニアなんて日本ぐらいだろうな
勉強って突き詰めれば好きかどうかで事足りて
給料が上がる上がらないは上司がバカだらけならそりゃ真面目な人間評価されないし
独立していい環境探すのが1番早いと思う
880:名無しさん@1周年
19/07/13 10:55:16.69 G75TvI8j0.net
>>492
>bacicでプログラム初めて作った中学生レベルの話ですわw
bacic・・・
しかもドヤ顔・・・
881:名無しさん@1周年
19/07/13 10:55:17.22 6TaEElR70.net
1回サービス止めろよって言われてたのに継続してこれじゃ終わりでしょ
882:名無しさん@1周年
19/07/13 10:56:02.51 KS6jO73N0.net
これって本当にうっかりなのかねぇ・・・。
883:名無しさん@1周年
19/07/13 10:56:19.69 zFyylP4b0.net
最近セブンイレブンの印象めっちゃ悪いわ
884:名無しさん@1周年
19/07/13 10:56:41.81 ZULcyPMQ0.net
実装していなかった・・・だと(°д°)
885:名無しさん@1周年
19/07/13 10:57:13.88 +y/byo5a0.net
底辺SEのレスおもろー
886:名無しさん@1周年
19/07/13 10:57:45.54 1DWT0VSt0.net
>>844
金融
887:周り全般は強かったのかもしれないが、システム周りは素人だった
888:名無しさん@1周年
19/07/13 10:57:52.86 yUVLFz+80.net
これが日本の大企業の実力だw
889:名無しさん@1周年
19/07/13 10:58:43.27 aPC+f/1e0.net
>>849
初期の段階で問題の本質は7Payでなく7iDのほうにあるとわかったので
全面的に止めるという選択肢がなくなってしまったのでしょう。
被害を緩和するためのチャージ停止、外部ID停止は彼らが受け入れることができる
ギリギリの線だとは思いますが、チャージ分を危険にさらしたままにせざるをえないのは
彼らも苦しいところでしょう
890:名無しさん@1周年
19/07/13 10:58:45.23 G75TvI8j0.net
>>522
そんな田舎者の俺様が
モバスイで華麗にチャージ
他でもいいけど安全で普及しているモノがいいなあ
891:名無しさん@1周年
19/07/13 10:59:10.87 lOAXqFsk0.net
仮想通貨とPay系を1年毎に煽って収穫すれば
隔年結実に全く左右されない
ポイント乞食土壌はそれくらい豊か
892:名無しさん@1周年
19/07/13 10:59:17.56 bcwg9YR70.net
>>837
win95ですかね?
893:名無しさん@1周年
19/07/13 10:59:24.14 yeygcRj60.net
セブンではよContactless決済出来るようにしてくれよw
894:名無しさん@1周年
19/07/13 11:00:02.20 mcdE5TJ90.net
諦めろ きみらが買ったのはうんこだったんだ
うんこを治そうとしてもうんこにしかならんぞ
やるならちゃんと開発した方がいい
もしくはやめるかw
895:名無しさん@1周年
19/07/13 11:00:10.21 pVF6/7sY0.net
>>313
ネットは
サーバー間のたらい回しで「データ消えた。」
「何時間もかかって届いた」「データー盗み見された」
なんてのをリアルで体験してるからな。
896:名無しさん@1周年
19/07/13 11:00:20.46 UIDYak/t0.net
>>849
ソフトバンクのPayPayも実害が出てたのに何も言われんし、
仮想通貨もいまだに流出が続いているし、
金融庁が仕事しなさ過ぎなんだよ
897:名無しさん@1周年
19/07/13 11:00:29.21 5tknpODX0.net
セブン銀行も解約したほうがいいかな?
なんか不安になってきた。
898:名無しさん@1周年
19/07/13 11:01:02.52 aPC+f/1e0.net
>>860
一気に顔認証決済に行ってしまう可能性はありますかねえ。
7Payで端末紐づけをやらない代わりに顔で認証しちゃうとか。
899:名無しさん@1周年
19/07/13 11:01:39.82 GsriBm400.net
うかつにチャージすると金を盗まれるPay
俺はパイパイの方が好きだ。
900:名無しさん@1周年
19/07/13 11:02:18.88 n4138pKP0.net
セブン行くとサイフから金盗まれるんだろ絶対行かねー
901:名無しさん@1周年
19/07/13 11:02:23.04 wPpcDFAa0.net
>>555
斜め上の回答でワロタww
902:名無しさん@1周年
19/07/13 11:02:40.57 1DWT0VSt0.net
>>864
無くなっても良い少額決済用のみにした方が良いかも
903:名無しさん@1周年
19/07/13 11:02:48.70 9UwpwRzF0.net
やっつけ仕事杉だろ
904:世界
19/07/13 11:03:30.41 ATZ0ilWp0.net
ファッションモーンスター♪ファッションモーンスター♪
905:名無しさん@1周年
19/07/13 11:03:34.89 UIDYak/t0.net
>>866
PayPayは登録してない人からもクレカ番号が盗られてた
906:名無しさん@1周年
19/07/13 11:03:58.90 Sshil1CS0.net
セブンが後から後から仕様追加するせいで滅茶苦茶にw
現場からの際限のない要望をシャットアウト出来なかったセブンIT部門が無能
907:名無しさん@1周年
19/07/13 11:04:07.56 6h3mTrN/0.net
セブンイレブンは悪の枢軸みたくなってきたなw
908:名無しさん@1周年
19/07/13 11:04:23.28 tta78wHe0.net
>>749
通信料こっち持ちだからあんまり得じゃないだろ・・・おにぎりじゃ
909:名無しさん@1周年
19/07/13 11:04:46.51 GF1VWtFI0.net
使ったことないよ。ポイント還元とか裏があるに決まってるからね。
910:名無しさん@1周年
19/07/13 11:0
911:4:53.58 ID:rlMWSRyp0.net
912:名無しさん@1周年
19/07/13 11:06:10.23 n4138pKP0.net
ウチの三歳の子供も、なんでセブン人のお金盗るん?ゆってた
終わったな。もうセブンはダメだ
913:名無しさん@1周年
19/07/13 11:06:25.26 Vtn//o860.net
ジャップの技術者のレベルはこんなもん
ログイン認証すらマトモに作れないとか、もう全てにおいて駄目だと想像できるだろ?
ゆとり教育の成果が実っているな
914:名無しさん@1周年
19/07/13 11:06:34.58 yeygcRj60.net
まぁ確かに、おにぎり1個で最大チャージされた情弱の顔が見てみたいわwwwwww
915:名無しさん@1周年
19/07/13 11:06:57.81 4SGjS+ql0.net
流石はオープンID
916:名無しさん@1周年
19/07/13 11:07:32.85 +92W7uzk0.net
アホなのw
917:名無しさん@1周年
19/07/13 11:07:40.72 Jn7pUyzk0.net
これだけ電子マネー推ししても田舎じゃ未だジャラジャラ小銭出してレジ済ましてるし
未だにぺいぺい?何それ美味しいの?って逆に聞かれる始末だし
東京だけやってりゃいいよ。オリンピック終われば今までの熱が冷めたように聞かなくなるんだからな
918:名無しさん@1周年
19/07/13 11:07:46.12 UIDYak/t0.net
>>876
キャッシュレス導入による国からの補助金
それは私たち日本人の税金から出てます
919:名無しさん@1周年
19/07/13 11:07:57.31 v3phziio0.net
>>828
そういうクライアントに「ハイ」とは言わんよ
言った時点で事故った時の責任が自分らになるから。
扱う情報レベルに合わせたリスクと回避策を提案して金額を提示
予算都合でそこまでしないと言うなら証憑残して予算内での仕事する
金は出さんが強固なシステムを作れといって来たら
「危ない会社」認定して以後そのクライアントとは仕事しない
そーゆー会社は運用保守に金かけるって概念がないし
920:名無しさん@1周年
19/07/13 11:08:03.28 27/H9gku0.net
嫌な目にあった人達を利用したディスカウントの一環なんだろうな
921:名無しさん@1周年
19/07/13 11:08:18.07 dX+VmTJ90.net
わざとだろうな
オーナーを苛めてシナチョンに流してんだろ
922:名無しさん@1周年
19/07/13 11:08:32.93 GF1VWtFI0.net
金融庁は仕事しないぞ。理由は反社を食わせるため。
923:名無しさん@1周年
19/07/13 11:08:57.70 Mp6Jh/M10.net
>>879
無能なのは技術者じゃなくて、一旦サービスを止めて立て直す時間を作るという決断が出来なかった経営者なんだよなあ
924:名無しさん@1周年
19/07/13 11:09:12.59 yukr34Wr0.net
ハッシュ化したパスから平文は無理だろ?
それとも可逆な何かだったのか?
それはハッシュと言わねーだろ
925:名無しさん@1周年
19/07/13 11:09:29.86 mcdE5TJ90.net
おにぎり1個って小学生でも釣られんやろ
926:名無しさん@1周年
19/07/13 11:10:08.22 n4138pKP0.net
中国人とグルになって日本人の金を盗む犯罪企業
927:名無しさん@1周年
19/07/13 11:10:31.75 GF1VWtFI0.net
>>884
ですよね。お得ですねとか喜んでるバカが多い。
928:名無しさん@1周年
19/07/13 11:10:52.67 1DWT0VSt0.net
>>889
そそ、技術者、SIerが優秀・誠実でも、金と時間をくれなきゃ仕事できない
929:名無しさん@1周年
19/07/13 11:10:53.78 kZq6I+ZN0.net
>>866
ペイペイは総当たりで全く関わりない人のクレカ使える一番やべーやつだぞ
セブンのほうが登録してなければ被害受けない分少しマシ
930:名無しさん@1周年
19/07/13 11:11:38.76 izVoPafS0.net
セブンイレブンさんも大変だよな
発注先のヘマで面倒事になっちゃって
御払いとかした方がいいんじゃね?
931:名無しさん@1周年
19/07/13 11:12:06.63 aPC+f/1e0.net
残念なのは、7Payにもかかわってたことになってる、この記事に出てる人たちが
ちゃんと力をふるえる環境になってたらこんなことに
932:ヘなってなかったろうなあってこと。 社長からしてああだから、実際にはうまく働けてなかったんじゃないだろうか。 セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは? ttps://www.itmedia.co.jp/enterprise/articles/1812/27/news006.html
933:名無しさん@1周年
19/07/13 11:12:16.50 43aYyDNq0.net
>>1
プリペイド=前払いだから色々と手を出すと損だよ。
漏れはSuica+ビックカメラVIEWカードでオートチャージ。
これでポイント貯まるし電子マネー使えるチェーン店でSuica使えないところは
ほぼないから稼働率も高い。
あとはポストペイ=後払いとしてQUICPayと補助でIDを使ってる。
これで完璧よ。
934:名無しさん@1周年
19/07/13 11:12:32.11 9G9XGZku0.net
セブンやっちゃったな
935:名無しさん@1周年
19/07/13 11:14:02.27 gqvWOCO30.net
韓国のソフトハウスに外注するからこうゆうことになるんだよ
アプリにバックドア仕掛けられてスマホの個人情報抜かれるぞ
936:朝鮮漬
19/07/13 11:14:08.02 QWdBTrHN0.net
ど素人の設計開発やがな(^。^)y-.。o○
937:名無しさん@1周年
19/07/13 11:14:16.07 MGrgvZhV0.net
>>22
バックドアとかその部類じゃね
938:名無しさん@1周年
19/07/13 11:14:47.88 zFAGfTZy0.net
>>890
流出してるパスワードとメールアドレスの組み合わせから
パスワードを次々と異なるハッシュ関数でハッシュ化して一致するかどうか確認して
ハッシュを生成するハッシュ関数を求める
ハッシュ関数が求まったら、次はランダムな文字や既存の流出パスワードをハッシュ化し、
顧客データベースから抽出したハッシュ値と一致したユーザにログインする
939:名無しさん@1周年
19/07/13 11:15:35.33 GF1VWtFI0.net
日本の特徴
@アメリカには逆らえないからアメリカと利害対立するときには日本の国益を無視する
Aその見返りに自分等も私腹を肥やす
B反社を(反社も)食わせるために経済犯罪の法律を緩くしてる
麻生がしたこと知らないやついるか?
日本郵政は日本生命との提携を予定していた。
子会社のかんぽ生命で日生が開発したがん保険を発売する段取りだった。それが舞台裏でひっくり返った
米国政府は「政府の信用が背後にあるかんぽ生命が民間と競合する保険を販売するのは民業圧迫であり外国企業の参入を妨げる非関税障壁である」と主張し、TPP交渉と絡めて日本側に圧力をかけていた。
麻生財務相がTPPの事前交渉で「かんぽ生命からがん保険の申請が出ても認可しない」と米国に約束した日本側が、その後の交渉で「日本生命を外し、代わりにアフラックのがん保険を売らせる売国的譲歩」(保険業界関係者)に突き進んだ
940:名無しさん@1周年
19/07/13 11:15:43.22 ILunZU2M0.net
門も玄関も開けっ放しじゃしょうがないね
941:名無しさん@1周年
19/07/13 11:16:15.40 847Qu1T40.net
セブンイレブンは反社会イメージ
942:名無しさん@1周年
19/07/13 11:16:24.58 pVF6/7sY0.net
>>891
牛丼一杯でキャリア決める奴はいるぞ。
943:名無しさん@1周年
19/07/13 11:17:15.31 5EQOTevN0.net
>>889
いやーどうかな
時間与えたところでまともなシステム作れる技術はないでしょう
今回のシステムの開発陣には
技術力があって開発時間が足りないなら
サービス提供遅延で
1ヶ月2ヶ月待ってもセブンペイ始まらないけど?
ってなってるよ
944:
945:名無しさん@1周年
19/07/13 11:17:18.72 GF1VWtFI0.net
日本が優位にたてる産業とか何も無いんじゃない?
946:名無しさん@1周年
19/07/13 11:17:31.35 Qi81KiF30.net
客の個人情報をバラまく革新的な攻めのセキュリティーなんだよ。
947:名無しさん@1周年
19/07/13 11:18:40.84 ILunZU2M0.net
>>909
レジスト!フッ化水素!フッ化ポリイミド!
948:名無しさん@1周年
19/07/13 11:19:23.64 13nDPwPX0.net
外注で中国にシステム作らせたんかな?
949:名無しさん@1周年
19/07/13 11:20:04.80 yeygcRj60.net
>>909
韓国は今頃イキったお陰で日本のビール飲めなくて、手がプルプルしてんだろw
950:名無しさん@1周年
19/07/13 11:20:08.70 GF1VWtFI0.net
麻生と金融庁は仮想通貨も野放しだよな。一般人の財産全部持ってかれるぞ
951:名無しさん@1周年
19/07/13 11:21:26.53 Mp6Jh/M10.net
>>908
無茶なスケジュールと仕様で最初の開発陣には逃げられてるんじゃなかったっけ
その時点で破綻は確定してたかと
952:名無しさん@1周年
19/07/13 11:22:02.13 GF1VWtFI0.net
>>911
それは産業の中の一分野だろ
953:名無しさん@1周年
19/07/13 11:22:21.84 KNhUMtkO0.net
現金が最高
954:名無しさん@1周年
19/07/13 11:23:50.30 9ajM8UV1O.net
もう、全面停止したほうがいいんじゃないの?
(´・ω・`)
955:名無しさん@1周年
19/07/13 11:24:13.65 GF1VWtFI0.net
金融IT製造農業全部負けた。国内は内需が死ぬうえに経済治安も悪くなる
956:名無しさん@1周年
19/07/13 11:25:24.31 qXIKFiTn0.net
システム開発も
24時間体制で
無理矢理やらせていたのだろうか
957:名無しさん@1周年
19/07/13 11:25:27.49 zdI+n7Oz0.net
どこがシステム構築したんだろう。
賠償金で死ぬぞ
958:名無しさん@1周年
19/07/13 11:25:32.92 +HxPthFT0.net
セキュリティを疎かにするとこうなるということが想像つかず納期やコスト削減とか言っちゃう経営者が悪い
959:名無しさん@1周年
19/07/13 11:26:12.23 Nj+aGDLw0.net
>>722
おじいちゃんw
960:名無しさん@1周年
19/07/13 11:26:32.37 s7/Q3sda0.net
>>879
単発煽りご苦労。
もうこのスレ見てないだろうけど。
961:名無しさん@1周年
19/07/13 11:26:36.81 aPC+f/1e0.net
>>897
ちょっと前までこのリーダーっぽい人のSNSとか見られたんだけど、閉鎖同然になってるな
今回の件でなんか責任をかぶせられてるんだろうか心配
962:名無しさん@1周年
19/07/13 11:27:05.66 ILunZU2M0.net
>>916
くっ無理か!
963:名無しさん@1周年
19/07/13 11:27:42.75 GF1VWtFI0.net
コスト削減コスト削減と念仏のように言ってるうちに世界から置いてきぼりになったから手遅れだな
964:名無しさん@1周年
19/07/13 11:28:12.61 5EQOTevN0.net
>>915
初期の話は知らないけど、
現開発陣に時間を与えたところで
技術的に質の高いシステムにはならないわけで
経営陣が第一にすべき判断は、時間を取る判断ではなくて、
金を出してでも有能な技術者とセブンペイが繋がるように
尽力することでした。
まともな技術者が捕まらなければ
サービス中止の判断が懸命でした
965:名無しさん@1周年
19/07/13 11:28:41.19 wPpcDFAa0.net
>>261
それが当たり前だわな。仕様通りに納品して検収上げた時点で請け負い完了だしな。
発注側が馬鹿なのを請け負い側がカバーするなら金出せやだし。
QRコード決済なんて還元祭り終わったら廃れるのが目に見えてるんだから、これを気にQRコード決済廃れてくれないかな、うざい。
966:名無しさん@1周年
19/07/13 11:30:49.09 GF1VWtFI0.net
>>926
アメリカはアジア戦略前進基地の国に半導体を作らせるわけです
日本→韓国→今度は台湾に移すと思うよ
967:名無しさん@1周年
19/07/13 11:32:08.40 wmDqx16L0.net
何処の素人が作ったんだよwww
モバイルSuica最強
968:名無しさん@1周年
19/07/13 11:32:58.32 izVoPafS0.net
>>925
責任があるから責任になってるだけでしょ?
発注先の問題なんだから、発注先で何とかしないと
969:名無しさん@1周年
19/07/13 11:3
970:3:17.98 ID:5EQOTevN0.net
971:名無しさん@1周年
19/07/13 11:34:36.59 GF1VWtFI0.net
>>918
全部止めたら本部の重過失を認めたことになるから、なかなかやらないだろうな
972:名無しさん@1周年
19/07/13 11:34:44.86 1DWT0VSt0.net
>>915
2年の開発の残り半年ほどで大前提ひっくり返す仕様変更入れて、
カットオーバー変更なしじゃ逃げて当然
973:名無しさん@1周年
19/07/13 11:34:57.91 j10QXyJ20.net
ある意味凄いなこれ
致命的なレベルでw
974:名無しさん@1周年
19/07/13 11:35:20.89 aPC+f/1e0.net
>>931
Suicaは当時の業界の常識をも打ち破ったすごいシステムでしたねえ
975:名無しさん@1周年
19/07/13 11:35:24.25 Mp6Jh/M10.net
>>928
元々、結構前から動いてたプロジェクトなのに、半年前ぐらいに突然の仕様変更食らってで開発チームぶちギレ
そんで他社に変えたけど、そもそもの土台の仕様とスケジュールに無茶があったので、帳尻合わせの突貫工事であの有り様、という噂
なので、最低でも時間を取る判断が出来る経営者だったら、最初の開発チームにも逃げられて無いし、後の開発チームでももう少しマシになったんじゃないかなあと
976:名無しさん@1周年
19/07/13 11:36:40.72 UIDYak/t0.net
>>929
還元祭り終わったら導入した小規模店舗は毎月ガッツリ手数料を取られるのは確定事項
解約しようにも違約金取られる
個人の小さなお店は簡単に手を出すべきじゃない
さらにコンビニオーナーは本部の命令で設置しないといけないから逃げられない
まさに搾取システム
977:名無しさん@1周年
19/07/13 11:36:51.50 uW7uyZgA0.net
セブンの店員も逮捕されてるし、ほんとザルだな
978:名無しさん@1周年
19/07/13 11:37:25.10 GF1VWtFI0.net
>>933
無いよりはいいが全然足りない。得意な分野を増やすには新開発が必要。金も熱意もマンパワーも無いんじゃない?
979:名無しさん@1周年
19/07/13 11:37:35.33 uOWy7ola0.net
>>418
Done is better than perfect.
URLリンク(hayaemon.jp)
980:名無しさん@1周年
19/07/13 11:37:53.10 yukr34Wr0.net
>>903
平文パスワードが流出してる事が前提か
981:名無しさん@1周年
19/07/13 11:40:13.10 Mp6Jh/M10.net
>>943
自分で登録したアカウントを起点に使えるなら余裕じゃね、知らんけど
982:名無しさん@1周年
19/07/13 11:40:43.96 aPC+f/1e0.net
>>943
たとえば英数字のみ6−8桁とか+saltとかだと、主だったハッシュ関数については
既に変換済みテーブルが作られていて逆引きできます。
983:名無しさん@1周年
19/07/13 11:40:45.99 mDCqbCqC0.net
これ仕込まれたんじゃないの?
984:名無しさん@1周年
19/07/13 11:40:59.04 1DWT0VSt0.net
>>944
知らんなら口出すな!
985:名無しさん@1周年
19/07/13 11:43:24.63 wPpcDFAa0.net
>>461
一人頭の売上を3000万とすると、会社の売上が900億位の会社になるな。
986:名無しさん@1周年
19/07/13 11:44:06.31 GF1VWtFI0.net
現金が一番だよ。安全と引き換えにポイント還元とか意味がない
987:名無しさん@1周年
19/07/13 11:44:34.91 YhiTBO0a0.net
>>933
それはない
液晶に特化したらスマホで覇権取れる国になる
DRAMに特化したらPCで覇権取れる国になる
なんてことは起こらない
988:名無しさん@1周年
19/07/13 11:45:08.43 aPC+f/1e0.net
>>946
実はセブンイレブンのシステム側にバックドアが仕込まれているとかの方が
状況を説明しやすくはあります。
あまりにスムーズかつ迅速に攻撃が行われていますし。
989:名無しさん@1周年
19/07/13 11:47:08.79 GF1VWtFI0.net
>>946
外部から仕込まれたとしても関係者から仕込まれたとしてもやられ放題の国は大問題
990:名無しさん@1周年
19/07/13 11:48:39.79 mDCqbCqC0.net
>>951
だよなあ
あまりにも早
991:すぎるし捕まってるの中国人ばっかだし
992:名無しさん@1周年
19/07/13 11:48:49.55 HamPNPVjO.net
>>949
現金なら店も相手もほぼ選ばんからな
セキュリティもアナログで安いし個人情報も取られんからな
993:名無しさん@1周年
19/07/13 11:48:57.99 GF1VWtFI0.net
仮想通貨だって何回も盗まれてるだろ。それでも金融庁は仕事をしないんだよ
994:名無しさん@1周年
19/07/13 11:49:09.36 wWFy5z6p0.net
>>158
開発側が提案も拒否もしてない…
995:名無しさん@1周年
19/07/13 11:49:22.60 izVoPafS0.net
反社会組織は、悪。怖いという事か。
発注先も大変だ
996:名無しさん@1周年
19/07/13 11:49:45.05 96l/92iU0.net
眼球による生体認証にしとけばこんなことには…
毎回レジで目玉をピッするだけで支払い完了!
997:名無しさん@1周年
19/07/13 11:49:47.10 wWFy5z6p0.net
>>953
Lenovoかファーウェイから漏れてたのかな
998:名無しさん@1周年
19/07/13 11:50:37.96 YmdJy5920.net
業界トップの役員なら自分が分からない事は
分かる人に丸投げして「事故だけは絶対起きない様にな」と言っとけばいいだけじゃないの
問題さえ起こさなければ一生安泰の人が何で冒険するのか意味が分からない
999:名無しさん@1周年
19/07/13 11:51:13.83 NeA5zhDd0.net
結局、最初に騒がれたパスワード変更を他のメルアドへっていうのは
原因じゃなかったんだな
あれで騒いでた奴らどう思ったんだろ
1000:名無しさん@1周年
19/07/13 11:52:01.74 BA/0CPJh0.net
天下のセブン様とは思えないな
最近はファミマの方が良い仕事してるよ
1001:名無しさん@1周年
19/07/13 11:52:14.03 GF1VWtFI0.net
>>954
なんかあった時でも自己責任て言われるからな私はPayを使わない方が気が楽です
1002:名無しさん@1周年
19/07/13 11:52:32.28 loB4vBxU0.net
得して損とれ
1003:名無しさん@1周年
19/07/13 11:53:06.58 izVoPafS0.net
>>960
けど反社会組織の犯罪行為で起きた問題ですしー
発注側もある意味被害者なんですよ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1553日前に更新/233 KB
担当:undef